Краткое содержание

По-видимому, Anthropic отказывается устранять критическую уязвимость в MPC (протоколе, который они создали), которая может «позволить выполнять произвольные команды на любой уязвимой системе, предоставляя злоумышленникам доступ к конфиденциальным данным пользователей, внутренним базам данных, API-ключам и истории чатов». Было выпущено 10 CVE. В статье приводится мнение эксперта: «Кевин Кюран, старший член IEEE и профессор кибербезопасности в Университете Ульстера, заявил, что исследование выявило „шокирующий пробел в безопасности фундаментальной инфраструктуры ИИ“ и что исследователи поступили правильно». Он добавил: «Мы доверяем этим системам все более конфиденциальные данные и действия в реальном мире. Если сам протокол, предназначенный для соединения агентов ИИ, настолько хрупок, а его создатели не устранят эту проблему, то каждой компании и разработчику, использующему его, следует рассматривать это как немедленный сигнал тревоги». Опубликовано пользователем/u/Gil_berth[ссылка][комментарии]