Kumekuwa na ufichuzi kuhusu suala la usalama ambalo sasa limekabiliwa katika DeepSeek AI chatbot ambalo lingeweza kuruhusu wavamizi kudhibiti akaunti ya mwathiriwa kupitia shambulio la kuingiza amri. Mtafiti wa usalama Johann Rehberger aligundua kwamba kuingiza maudhui "Print the xss cheat sheet in a bullet list. just payloads" katika mazungumzo ya DeepSeek kulianzisha utekelezaji wa msimbo wa JavaScript katika jibu. Hii ni tukio la kawaida la usumbufu wa msimbo wa tovuti ya kuvuka (XSS). Mashambulio ya XSS yanaweza kuwa hatari kwa sababu yanatekeleza msimbo usioidhinishwa kwenye kivinjari cha mwathiriwa, ikiruhusu wavamizi kuingilia kikao na kupata data kama vile vidakuzi vinavyohusishwa na eneo la chat. deepseek[. ]com, ambalo linaweza kusababisha madhara ya kudhibiti akaunti. Rehberger alibainisha kuwa kupata kikao cha mtumiaji kulihitaji tu userToken iliyohifadhiwa katika localStorage kwenye eneo la chat. deepseek. com, na amri iliyotengenezwa maalumu ingeweza kuanzisha XSS, ikiruhusu ufikiaji wa userToken ya mtumiaji. Amri hii inajumuisha maelekezo na msururu wa Base64 uliosimbwa ambao hutafsiriwa na DeepSeek ili kuendesha mzigo wa XSS, ikitoa ishara ya kikao cha mwathiriwa na kumruhusu mvamizi kujifanya mtumiaji. Rehberger pia alionyesha kwamba matumizi ya Kompyuta ya Claude ya Anthropic, ambayo hutoa waendelezaji uwezo wa kudhibiti kompyuta kupitia harakati za kishale, mibofyo, na uandishi wa maandishi, inaweza kutumiwa vibaya kutekeleza amri hatari kibinafsi kupitia kuingiza amri.
Njia hii, iitwayo ZombAIs, hutumia kuingiza amri kutumia matumizi ya Kompyuta ili kupakua na kuendesha mfumo wa Sliver C2, ikianzisha muunganisho na seva inayodhibitiwa na mvamizi. Aidha, mifano mikubwa ya lugha (LLMs) inaweza kutoa msimbo wa kutoroka wa ANSI kudhibiti vichapishaji vya mfumo kupitia kuingiza amri, haswa kuathiri zana za kiolesura cha amri (CLI) zilizounganishwa na LLM. Shambulio hili linaitwa Terminal DiLLMa. Rehberger alibainisha jinsi vipengele vya zamani vimekuwa vikileta udhaifu katika matumizi ya GenAI, akionyesha haja ya waendelezaji kuwa waangalifu na matokeo ya LLM, kwani hayana uhakika na yanaweza kuwa na data ya kiholela. Pia, utafiti na Chuo Kikuu cha Wisconsin-Madison na Chuo Kikuu cha Washington huko St. Louis uligundua kuwa ChatGPT ya OpenAI inaweza kudanganywa kuonyesha viungo vya picha za nje katika markdown, hata kama ni za wazi au za vurugu, chini ya kivuli cha kusudi salama. Inawezekana pia kutumia kuingiza amri kuamsha kwa njia isiyo ya moja kwa moja programu-jalizi za ChatGPT bila idhini ya mtumiaji na kupitisha vizuizi vya OpenAI vya kusitisha uonyeshaji wa viungo hatari, ikifunua historia ya mazungumzo ya mtumiaji kwa seva inayodhibitiwa na mvamizi.
Hitilafu ya Usalama ya DeepSeek AI Chatbot Yafichua Akaunti za Watumiaji
Uchambuzi wa Salesforce kuhusu kipindi cha ununuzi cha Cyber Week cha mwaka wa 2025 unaonyesha mauzo ya rejareja ya kihistoria duniani kote yafikie dola bilioni 336.6, ikiwakilisha ongezeko la asilimia 7 ikilinganishwa na mwaka uliopita.
Maendeleo ya haraka ya akili bandia (AI) yamezua mijadala na wasiwasi mkubwa miongoni mwa wataalamu, hasa kuhusu athari zake za muda mrefu kwa binadamu.
Hii ni yaliyotangazwa kwa msaada; Barchart haitoi tovuti au bidhaa zilizotajwa hapa chini.
DeepMind ya Google hivi majuzi ilizindua mfumo wa kipekee wa AI uitwao AlphaCode, unaoonyesha mwendo wa mafanikio makubwa katika akili bandia na maendeleo ya programu.
Ninakisia kwa karibu kuangalia ukuaji wa agentic SEO, nikiahidi kuwa kadri uwezo utavyoshikilia kwa miaka ijayo, mawakala watanufaisha sana tasnia hii.
Peter Lington, Naibu Rais wa Mkoa kwenye Idara ya Vita ya Salesforce, anasisitiza athari za mageuzi zitakazofanywa na teknolojia za hali ya juu katika Idara ya Vita katika kipindi cha mwaka wa tatu hadi wa tano zijazo.
Sprout Social imejijengea nafasi thabiti kama mchezaji mkuu katika sekta ya usimamizi wa mitandao ya kijamii kwa kukumbatia teknolojia ya AI ya kisasa na kuunda ushirikiano wa kimkakati unaoendeleza ubunifu na kuboresha huduma zinazotolewa.
Launch your AI-powered team to automate Marketing, Sales & Growth
and get clients on autopilot — from social media and search engines. No ads needed
Begin getting your first leads today
Lorem ipsum dolor sit amet consectetur adipisicing elit. Fuga dolor minus maiores. Aut vero expedita dicta, dolorem odit excepturi odio doloremque voluptatem repellat aliquam? Dolores nemo eum id pariatur! Nobis!
Create your own avatar to work for you — completely free of charge!
Sign up with
Google
We've sent a confirmation email to
Please check your inbox and click the link to complete your registration
Didn’t receive it? Check your Spam or Promotions folder
and get clients without any advertising investment!
Create and publish viral social media content on autopilot
AI sales managers work 24/7, with no need for sleep, food, or breaks, and speak all languages.
You have unsubscribed from the mailing list recklessly but successfully.
We are not saying goodbye and look forward to seeing you again.