北京
分享至
微软上周低调放出新模型Mythos,结果安全圈先炸了。不是因为它太强,是因为微软根本没给它做IT安全加固——相当于把一辆性能不错的跑车直接扔大街上,钥匙还插着。
一位拿到内部简报的安全研究员透露,Mythos的定位很微妙:不是为安全场景设计的,只是"够用就好"的通用模型。这措辞让不少人想起去年某大厂AI被提示注入攻陷的往事。微软似乎觉得,只要模型本身够扎实,外围防护可以缓缓。
白帽子们没给这个面子。模型上线72小时内,已有多个安全团队开始fuzz测试。一位参与测试的研究员在推特上吐槽:「他们连基础输入过滤都没做完,我们还在等官方漏洞赏金计划,结果发现计划本身可能就是个漏洞。」
微软至今未回应是否补发安全补丁。有从业者算了笔账:按当前测试进度,公开PoC估计就在本周。而Mythos的API文档里,"安全最佳实践"章节目前还是空白页——连占位符都没放。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
