-
OpenAI o3 AI 推理模型成关键“侦探”,发现 Linux 内核高危漏洞
安全专家 Sean Heelan 于 5 月 22 日发布博文,报道称在 OpenAI 的 o3 推理模型帮助下,他成功发现了 Linux 内核重大零日漏洞,追踪编号为 CVE-2025-37899。 Heelan 表示最初仅打算通过代码审计,测试 OpenAI 的 o3 推理模型,却意外发现 AI 能自主识别复杂的“use-after-free”漏洞,存在于 Linux 内核的 SMB 协议实现…- 1.2k
-
安全公司披露 AI代码助手 GitLab Duo 提示词注入漏洞,可利用 Unicode / Base16 等方式“藏毒”
安全公司 Legit Security 5 月 27 日发文,披露 GitLab 的 AI 助手 GitLab Duo 存在一项提示词注入漏洞,黑客可以通过嵌入提示(prompt injection)的方式,让 GitLab Duo 输出任何黑客想要实现的内容。 据介绍,GitLab Duo 是一款基于 Anthropic 开发的大语言模型 Claude 构建的 AI 助手,于 2023 年 6 …- 1.1k
-
Anthropic 的 Claude Code 工具存漏洞,导致部分系统“变砖”
3 月 7 日消息,Anthropic 最新推出的编码工具 Claude Code 遭遇了一些技术问题。据 GitHub 上的用户报告,该工具的自动更新功能存在漏洞,导致部分工作站出现不稳定甚至无法正常运行的情况。 据1AI了解,问题的根源在于 Claude Code 的自动更新命令中包含了错误代码。当该工具以“root”或“超级用户”权限安装时,这些错误命令会允许应用程序修改通常受到限制的文件目…- 1.3k
-
PC 版 ChatGPT 客户端曝“记忆”功能漏洞,黑客可利用恶意文件令 AI 转发对话记录
OpenAI 在今年 2 月宣布为 ChatGPT 推出记忆(Memory)的功能,今年 9 月初这项功能正式向所有用户开放,该功能的主要用途是“设定预设”,从而帮助 AI 向用户更符合需求的答案。 不过研究人员 Johann Rehberger 目前披露报告,称这项功能在 PC 版 ChatGPT 客户端上存在漏洞,黑客可借漏洞获取用户对话记录。 Johann Rehberger 将这项漏洞称为…- 4.9k
-
成功率达 53%,研究显示 GPT-4 可自主利用“零日”漏洞攻破网站
据 NewAtlas 报道,研究人员利用自主协作的 GPT-4 机器人小组成功入侵了一半以上的测试网站,这些机器人可以自主协调行动并根据需要生成新的“帮手”。更令人吃惊的是,他们利用的是以前未知的、现实世界中从未公开的“零日”漏洞(zero-day vulnerabilities)。 图源 Pexels 早在几个月前,同一批研究人员就发表了一篇论文,声称他们能够使用 GPT-4 自动利用“N da…- 3.2k
扫码打开当前页
-
¥優惠使用時效:无法使用使用時效:
之前
使用時效:预期有效优惠编号:×