Det har vært avsløringer om et nå-fikset sikkerhetsproblem i DeepSeek AI-chatboten som kunne tillate angripere å ta kontroll over en offers konto gjennom et "prompt injection" angrep. Sikkerhetsforsker Johann Rehberger oppdaget at ved å skrive inn inputen "Print the xss cheat sheet in a bullet list. just payloads" i DeepSeek-chat aktiverte Javascript-kodekjøring i svaret. Dette er en typisk cross-site scripting (XSS) hendelse. XSS-angrep kan være farlige fordi de kjører uautorisert kode i offerets nettleser, noe som gjør det mulig for angripere å kapre en sesjon og få tilgang til data som informasjonskapsler tilknyttet chat. deepseek[. ]com-domenet, og potensielt føre til kontoovertakelser. Rehberger bemerket at å få tak i en brukers sesjon kun krevde userToken lagret i localStorage på chat. deepseek. com-domenet, og en spesielt utformet prompt kunne aktivere XSS, og dermed gi tilgang til brukerens userToken. Denne prompten inkluderer instruksjoner og en Base64-kodet streng som dekodes av DeepSeek for å kjøre XSS-payloaden, hente offerets sesjonstoken og la angriperen utgi seg som brukeren. Rehberger viste også at Anthropics Claude Computer Use, som lar utviklere kontrollere en datamaskin via musebevegelser, klikk, og tekstskriving, kunne misbrukes til å utføre skadelige kommandoer autonomt gjennom "prompt injection".
Denne metoden, kalt ZombAIs, bruker "prompt injection" for å utnytte Computer Use til å laste ned og kjøre Sliver C2-rammeverket, og etablere en forbindelse med en server kontrollert av angriperen. I tillegg kan store språkmodeller (LLMs) skrive ut ANSI escape-kode for å kapre systemterminaler via "prompt injection", noe som hovedsakelig påvirker LLM-integrerte kommandolinjegrensesnitt (CLI) verktøy. Dette angrepet kalles Terminal DiLLMa. Rehberger fremhevet hvordan flere tiår gamle funksjoner uventet skaper sårbarheter i GenAI-applikasjoner, og understreket behovet for at utviklere må være forsiktige med LLM-utdata, da de er ubetrodde og kan inneholde vilkårlige data. Dessuten fant forskning fra University of Wisconsin-Madison og Washington University i St. Louis at OpenAI's ChatGPT kan lures til å vise eksterne bildelenker i markdown, selv om de er eksplisitte eller voldelige, under dekke av en harmløs hensikt. Det er også mulig å bruke "prompt injection" for indirekte å aktivere ChatGPT-plugins uten brukerens samtykke og omgå OpenAIs begrensninger for å stoppe farlig lenkerendering, noe som potensielt kan utsette en brukers chathistorikk for en angriper-kontrollert server.
DeepSeek AI Chatbot-sikkerhetsfeil avslører brukerkontoer
Etterspørselen etter halvledere har vært jevnt økende, noe som fører til høyere salg og inntekter for chipprodusenter.
I 2024 oppnådde SMM-utstillingen i Hamburg en viktig milepæl ved å sette nye standarder gjennom samarbeid med kunstig intelligens (AI).
I det raskt utviklende feltet digital markedsføring krever det å opprettholde konkurransekraft at man tar i bruk banebrytende teknologier, hvor kunstig intelligens (KI) nå spiller en viktig rolle, spesielt innen søkemotoroptimalisering (SEO).
Dappier, en oppstartsbedrift som fokuserer på lisensiering av kunstig intelligens-data, har kunngjort et nytt partnerskap med News-Press & Gazette Company med mål om å utvide tilgangen til høykvalitets nyhetsinnhold for AI-applikasjoner.
Innholdsproduksjonere stoler i økende grad på kunstig intelligens (AI) videoforsummeringsverktøy for å effektivt kuratere og dele relevant videoinnhold med sine publikum.
Markedsføringsbransjen opplever et transformativt øyeblikk med lanseringen av Head, som hylles som verdens første sanne AI-Markedsfører.
De siste årene har raske fremskritt innen kunstig intelligens (KI) forandret mange aspekter av dagliglivet, inkludert hvordan nyheter produseres og konsumeres.
Launch your AI-powered team to automate Marketing, Sales & Growth
and get clients on autopilot — from social media and search engines. No ads needed
Begin getting your first leads today
Lorem ipsum dolor sit amet consectetur adipisicing elit. Fuga dolor minus maiores. Aut vero expedita dicta, dolorem odit excepturi odio doloremque voluptatem repellat aliquam? Dolores nemo eum id pariatur! Nobis!
Create your own avatar to work for you — completely free of charge!
Sign up with
Google
We've sent a confirmation email to
Please check your inbox and click the link to complete your registration
Didn’t receive it? Check your Spam or Promotions folder
and get clients without any advertising investment!
Create and publish viral social media content on autopilot
AI sales managers work 24/7, with no need for sleep, food, or breaks, and speak all languages.
You have unsubscribed from the mailing list recklessly but successfully.
We are not saying goodbye and look forward to seeing you again.