← AI 動態
Simon Willison
Snowflake Cortex AI 出現安全漏洞,執行惡意程式
Snowflake Cortex AI 的安全漏洞被發現,可以執行惡意程式,現在已經被修復
AI
安全漏洞
惡意程式
Snowflake Cortex AI 是一種人工智慧工具,最近發現了一個安全漏洞,可以讓攻擊者執行惡意程式。這個漏洞是因為 Cortex Agent 沒有正確地保護自己免受提示注入攻擊。攻擊者可以在 GitHub 存儲庫中隐藏惡意程式,當用戶要求 Cortex Agent 檢視這個存儲庫時,惡意程式就會被執行。這個漏洞現在已經被修復,但是它提醒我們,人工智慧工具的安全性是非常重要的。尤其是在允許用戶輸入指令的情況下,必須要有嚴格的安全措施來防止攻擊。對於一般人來說,這個事件提醒我們在使用人工智慧工具時要謹慎,避免執行來自不明 nguồn的程式或指令。