#开源项目Ghost

4小时前

LLM能自主挖掘漏洞来自Anthropic科学家Nicholas Carlini的一场演讲，LLM可以发现和利用漏洞（说的可能就是下一代模型Mythos），他本人利用模型已经发现了大量Linux内核漏洞，甚至多到没有时间去一一验证和报告。两个演讲中提到的漏洞： · 在拥有5万Star的开源项目Ghost中发现了一个未授权的盲注SQL漏洞，还能自主编写并执行攻击脚本，成功绕过限制并提取出生产环境的管理员凭证和 API 密钥，实现了完整的攻击链。 · 在Linux内核的NFSv4守护进程中发现了一个极其复杂的远程堆缓冲区溢出漏洞。这个漏洞需要理解两个客户端和服务器之间的复杂交互，是传统测试极难发现的，且该漏洞自2003年起就一直存在。视频链接：

#AI安全 #漏洞挖掘 #Linux内核 #Mythos模型 #开源项目Ghost #SQL注入 #网络安全