A kutatók részletezik a DifyTap hibáit a Dify-ban, amelyek miatt az AI beszélgetések hozzáférhetővé válhatnak a bérlők között.
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: feeds.feedburner.com.
A kiberbiztonsági kutatók négy sebezhetőség részleteit hozták nyilvánosságra a Dify nevű nyílt forráskódú, ügynöki munkafolyamat-platformon, amelynek több mint 146,000 GitHub csillagja van, és amelyek lehetővé tehetik a támadók számára, hogy titokban olvassanak mesterséges intelligencia (AI) beszélgetéseket más ügyfelek alkalmazásaiból anélkül, hogy hitelesítésre lenne szükség. A sebezhetőségeket a Zafran Security DifyTap néven csoportosította.
Külső link: feeds.feedburner.com
Kapcsolódó cikkek
cybersecurity
A JadePuffer zsarolóvírus mesterséges intelligencia ügynököt használt az egész támadás automatizálására.
cybersecurity
Az Egyesült Államok kormánya 1 millió dollárt fizetett a Kairosnak adatlopási zsarolási ügyben.
cybersecurity
