DeepSeek AI चॅटबॉटमधील आता दुरुस्त केलेल्या सुरक्षा समस्येबद्दल खुलासा झाला आहे, ज्यामुळे हल्लेखोरांना प्रॉम्प्ट इंजेक्शन हल्ल्याद्वारे पीडिताच्या खात्यावर नियंत्रण मिळवणे शक्य होते. सुरक्षा संशोधक जोहान रेहबर्गर यांनी शोधले की, DeepSeek चॅटमध्ये "प्रिंट द xss चीट शीट इन अ बुलेट लिस्ट. जस्ट पेलोड्स" हे इनपुट टाकल्यास उत्तरामध्ये जावास्क्रिप्ट कोडची अंमलबजावणी सक्रिय होते. हे एक विशिष्ट क्रॉस-साईट स्क्रिप्टिंग (XSS) प्रकरण आहे. XSS हल्ले धोकादायक ठरू शकतात कारण ते पीडिताच्या ब्राउझरमध्ये अनधिकृत कोड चालवतात, हल्लेखोरांना सत्र हायजॅक करण्यास आणि chat. deepseek[. ]com डोमेनशी संबंधित कुकीजसारख्या डेटामध्ये प्रवेश करण्यास सक्षम करतात, ज्यामुळे खाते ताब्यात घेणे शक्य होते. रेहबर्गर यांनी नमूद केले की, वापरकर्त्याचे सत्र मिळवण्यासाठी chat. deepseek. com डोमेनवरील लोकलस्टोरेजमध्ये साठवलेल्या userToken ची आवश्यकता होती, आणि विशेषतः तयार केलेला प्रॉम्प्ट XSS सक्रिय करू शकतो, ज्यायोगे वापरकर्त्याच्या userToken ला access मिळतो.
या प्रॉम्प्टमध्ये अनुदेश आणि बेस64-एन्कोडेड स्ट्रिंग समाविष्ट आहे, ज्याला DeepSeek द्वारे डिस्कोड करून XSS पेलोड चालवून पीडिताचे सत्र टोकन काढले जाते व हल्लेखोराला वापरकर्त्याची खोटी ओळख करण्याची परवानगी मिळते. रेहबर्गर यांनी हेही दाखवले की, अँथ्रोपिकच्या क्लॉड कॉम्प्युटर यूजने, जो विकसकांना कर्सर हालचालीं, क्लिक आणि मजकूर टायपिंगद्वारे कॉम्प्युटर नियंत्रित करण्याची परवानगी देते, प्रॉम्प्ट इंजेक्शनद्वारे स्वायत्तपणे हानिकारक कमांड्स कार्यान्वित केल्या जाऊ शकतात. ZombAIs नावाचा हा पद्धत, कम्प्युटर युजला गलत रित्या वापरून स्लिव्हर C2 फ्रेमवर्क डाउनलोड व चालवणे, हल्लेखोराद्वारे नियंत्रित सर्व्हरशी कनेक्शन स्थापन करणे शक्य करते. याशिवाय, मोठ्या भाषा मॉडेल्स (LLMs) प्रॉम्प्ट इंजेक्शनमार्फत ANSI एस्केप कोड आउटपुट करू शकतात, ज्यामुळे सिस्टम टर्मिनल्स हायजॅक होऊ शकतात, मुख्यत्वे LLM-संपूर्ण कमांड-लाइन इंटरफेस (CLI) साधनांस प्रभावित करताना. हा हल्ला टर्मिनल DiLLMa म्हणून ओळखला जातो. GenAI अनुप्रयोगांमध्ये दशके जुने फीचर्स अनपेक्षितपणे कसे असुरक्षितता निर्माण करीत आहेत हे प्रदर्शित करण्यासाठी रेहबर्गर यांनी भर दिला, तसेच LLM आउटपुट बरोबर असूनसुद्धा विकसकांनी सतर्कतेने हाताळण्याची गरज आहे, कारण ते अविश्वसनीय आहे आणि त्यात मनमानी डेटा असू शकतो. त्याशिवाय, विस्कॉन्सिन-मॅडिसन विद्यापीठ आणि वॉशिंग्टन विद्यापीठ सेंट लुइस यांच्या संशोधनात आढळले की, OpenAI चे ChatGPT विविध स्थितीत उदा. स्पष्ट किंवा हिंसक बाह्य प्रतिमा दुवे मार्कडाउनमध्ये दर्शवू शकते, वापरकर्त्याच्या सहमतीशिवाय ChatGPT प्लगइन्स अप्रत्यक्षपणे सक्रिय करू शकते आणि OpenAI च्या धोरणांना वळवून धोकादायक दुवा रेंडरिंग टाळू शकते, ज्यामुळे संभाव्यतः हल्लेखोर-नियंत्रित सर्व्हरवर वापरकर्त्याच्या चॅटचा इतिहास उघड होऊ शकतो.
डीपसीक एआय चॅटबॉटमधील सुरक्षा त्रुटीमुळे वापरकर्त्यांची खाती उघडकीस आली.
डायव्ह संक्षेप: एजन्सी होल्डिंग कंपनी स्टॅगवेल आपली नवीन AI-आधारित विपणन प्लॅटफॉर्म पुढे घेऊन जाण्याची तयारी करत आहे, ज्यामध्ये त्यांची विपणन आणि डेटा क्षमता पालांटिर टेक्नोलॉजीज या डेटा अॅनालिटिक्स कंपनीच्या कौशल्यासह एकत्रित केल्या जात आहेत, असे संयुक्त वृत्तपत्रात जाहीर केले गेले आहे
कृत्रिम बुद्धिमत्ता (AI) चे शोध इंजिन ऑप्टिमायझेशन (SEO) मध्ये समाकलन हे डिजिटल मार्केटर्ससाठी महत्त्वपूर्ण विकास दर्शवते, ज्यामुळे गंभीर आव्हाने आणि आशादायक संधी निर्माण होतात.
युनिफोर, व्यवसायासाठी AI प्लॅटफॉर्म्समध्ये खासंविशिष्ट अमेरिकन सॉफ्टवेअर कंपनी, ने दोन तंत्रज्ञान कंपन्यांची धोरणात्मक खरेदी जाहीर केली आहे — ActionIQ, एक ग्राहक डेटा प्लॅटफॉर्म (CDP) पुरवठादार, आणि Infoworks, एक एंटरप्राइज़ डेटा अभियांत्रिकी प्लॅटफॉर्म विक्रेता.
मॉर्गन स्टॅन्ली विश्लेषकांनी अलीकडे एक प्रभावी अंदाज वर्तवला आहे ज्यामध्ये कृत्रिम बुद्धिमत्ता (AI) बाजारामध्ये एक बदलावकारी वाढ होण्याची शक्यता व्यक्त केली आहे, विशेषतः क्लाउड आणि सॉफ्टवेअर कंपन्यांवर लक्ष केंद्रित करून.
कृत्रिम बुद्धिमत्ता (AI) चे सर्च इंजिन ऑप्टिमायझेशन (SEO) मध्ये एकत्रीकरण ही डיגिटल मार्केटिंगच्या क्षेत्रात एक महत्त्वाचा विषय बनली आहे, ज्यामुळे मोठ्या संधी आणि लक्षणीय आव्हाने उभ्या राहतात.
गूगलच्या प्रीमियर मोठ्या भाषिक मॉडेल कौटुंबिक Gemini द्वारे समर्थित, या उत्पादने "ज्या पार्टनर्सना जाहिरातदारांच्या अनन्य डेटासेटमधून शिकतात" असे डॅन टेलर, गूगलच्या जागतिक जाहिराती विभागाचे उपाध्यक्ष, यांनी पत्रकारांशी बोलताना स्पष्ट केले.
एआय-निर्मित गाणं बिलबोर्ड चार्टवर नंबर एकवर पोहोचलं नवीनपणे तयार झालेलं एआय-निर्मित देशी गाणं "Walk My Walk" हे बिलबोर्ड चार्टवर वर चढलं असून, यामुळे अनेक देशी संगीत कलाकारांमध्ये प्रतिक्रीया उमटल्या आहेत
Launch your AI-powered team to automate Marketing, Sales & Growth
and get clients on autopilot — from social media and search engines. No ads needed
Begin getting your first leads today
Lorem ipsum dolor sit amet consectetur adipisicing elit. Fuga dolor minus maiores. Aut vero expedita dicta, dolorem odit excepturi odio doloremque voluptatem repellat aliquam? Dolores nemo eum id pariatur! Nobis!
Create your own avatar to work for you — completely free of charge!
Sign up with
Google
We've sent a confirmation email to
Please check your inbox and click the link to complete your registration
Didn’t receive it? Check your Spam or Promotions folder
and get clients without any advertising investment!
Create and publish viral social media content on autopilot
AI sales managers work 24/7, with no need for sleep, food, or breaks, and speak all languages.
You have unsubscribed from the mailing list recklessly but successfully.
We are not saying goodbye and look forward to seeing you again.