Það hafa komið í ljós upplýsingar um öryggisgalla, sem nú hefur verið lagfærður, í DeepSeek AI spjallforritinu sem gæti leyft árásarmönnum að ná stjórn á reikningi fórnarlambs með sprautun árásar á skipanir. Öryggisrannsakandinn Johann Rehberger fann að með því að slá inn „Prenta xss svikablað í punktum. bara gögn“ í DeepSeek spjalli var kveikt á keyrslu JavaScript kóða í svarinu. Þetta er dæmigert fyrir kross-vef scripting (XSS) atvik. XSS árásir geta verið hættulegar þar sem þær keyra óleyfilegan kóða í vafra fórnarlambsins, sem gerir árásarmönnum kleift að ræna lotu og nálgast gögn eins og smákökur tengdar chat. deepseek[. ]com léni, sem gæti leitt til yfirtöku á reikningum. Rehberger benti á að til að fá notendalotu þurfti aðeins userToken, sem er geymdur í localStorage á chat. deepseek. com léninu, og sérstakt skipunarfyrirsögn gæti virkjað XSS, sem veitti aðgang að userToken notandans. Þessi fyrirsögn inniheldur leiðbeiningar og Base64-kóðað strengur afkóðaður af DeepSeek til að keyra XSS pökkun, ná í lotulykil fórnarlambsins og gera árásarmanninum kleift að þykjast vera notandinn. Rehberger sýndi einnig að Claude Computer Use frá Anthropic, sem gerir þróunaraðilum kleift að stjórna tölvu með bendingahreyfingum, smellum, og textaritun, gæti verið misnotað til að keyra hættulegar skipanir sjálfvirkt í gegnum fyrirsögn innspýtingu.
Þessi aðferð, kölluð ZombAIs, notar fyrirsögn innspýtingu til að nýta Computer Use til að hlaða niður og keyra Sliver C2 ramma, koma á tengingu við netþjón sem stýrt er af árásarmanninum. Að auki, stór tungumálalíkön (LLMs) geta gefið út ANSI sleppikóða til að ræna kerfis flugstöðvar í gegnum fyrirsögn innspýtingu, aðallega að hafa áhrif á LLM-samþættar skipanalínuviðmótstól. Þessi árás er nefnd Terminal DiLLMa. Rehberger lagði áherslu á hvernig áratuga gamlir eiginleikar skapa óvænt öryggisgalla í GenAI forritum, og undirstrikaði mikilvægi þess að þróunaraðilar séu varkárir með LLM úttak, þar sem það er ótraust og gæti innihaldið geðþófa gögn. Ennfremur fannst í rannsóknum frá Háskólanum í Wisconsin-Madison og Washington háskólanum í St. Louis að hægt er að blekkja OpenAI's ChatGPT til að sýna tengla á ytri mynd í markdown, jafnvel þó þeir séu skýrir eða ofbeldisfullir, undir yfirskini góðs tilgangs. Það er einnig mögulegt að nota fyrirsögn innspýtingu til að virkja óbeint ChatGPT viðbætur án samþykkis notandans og fara fram hjá hindrunum OpenAI við að stöðva hættulega myndbirtingu, sem gæti mögulega útsett spjallsögu notanda fyrir vefþjónn í eigu árásarmanns.
Öryggisgalli í DeepSeek AI spjallmenni opinberar reikninga notenda
Stórt söluvöll fallanda tæknifyrirtækja skelfir Wall Street þar sem gríðarlegt bilið milli mati á gervigreindarfyrirtækjum og lágmarks afkomu þeirra verður sífellt víðara.
Nýleg umfangsmikil rannsókn hefur sýnt fram á umbreytingarmátt Generative Artificial Intelligence (GenAI) á afkastagetu fyrirtækja, með sérstakri áherslu á netverslun.
Undanfarin ár hafa samfélagsmiðlar farið sífellt meira af spilum í hugrænni greiningu (AI) til að bæta miðlun efnis, sérstaklega í tengslum við myndbönd.
AI SEO & GEO Netverksráðstefnan, sem fer fram 9.
Snap Inc., móðurfélag Snapchat, hefur tilkynnt um stóra fjárfestingu upp á 400 milljónir dollara til að mynda stefnumótandi samstarf við Perplexity AI, leiðandi fyrirtæki í leitarvélartækni með gervigreind.
16.
Yann LeCun, varaafritstjóri Meta og aðalvísindamaður um gervigreind, leiðandi figúra í gervigreind og frumkvöðull hjá fyrirtækinu, er sagður ætla að hætta hjá Meta til að hefja eigin fyrirtæki sem einbeitir sér að gervigreind.
Launch your AI-powered team to automate Marketing, Sales & Growth
and get clients on autopilot — from social media and search engines. No ads needed
Begin getting your first leads today
Lorem ipsum dolor sit amet consectetur adipisicing elit. Fuga dolor minus maiores. Aut vero expedita dicta, dolorem odit excepturi odio doloremque voluptatem repellat aliquam? Dolores nemo eum id pariatur! Nobis!
Create your own avatar to work for you — completely free of charge!
Sign up with
Google
We've sent a confirmation email to
Please check your inbox and click the link to complete your registration
Didn’t receive it? Check your Spam or Promotions folder
and get clients without any advertising investment!
Create and publish viral social media content on autopilot
AI sales managers work 24/7, with no need for sleep, food, or breaks, and speak all languages.
You have unsubscribed from the mailing list recklessly but successfully.
We are not saying goodbye and look forward to seeing you again.