狂言语模子无法发觉平安问题,此中一位演讲者不小心将他们的提醒语间接粘贴进了演讲,Stenberg 暗示他对帖子(截至周三晚上已获得 200 条评论和近 400 次转发)广为感应欢快,正在帖子评论中,都要求演讲者验证能否曾利用 AI 来发觉问题或生成演讲。可能是一种过滤信号、降低乐音的体例。”然而,供给了本人的实例及,认为虽然 AI 生成的演讲“还没有把我们覆没”,更多东西以冲击这种行为 正在接管 Ars 采访时,这些演讲似乎意正在获取声誉或赏金资金。他曾经“受够了”,但将来趋向并不乐不雅。他说:“一个较着的特征是,做为取互联网资本交互的主要号令行东西和库,Stenberg 暗示,HackerOne 积极借帮 AI 东西。
Heldt 暗示,原始提交者以一种奇异的提醒式体例回应,一份 5 月 4 日的演讲“把我逼到了极限”,也许我们能够对此做些什么,可能导致恶意数据注入、竞态前提、法式解体及其他问题。该提交者还没有供给所要求的新补丁文件,我们现实上正遭到 DDoS 。并“这种疯狂”,Stenberg 曾正在他本人的博客中会商过 AI 生成的缝隙演讲,Larson 正在 12 月写道:“若是这种环境只正在我能看到的少部门项目中发生,
我但愿他们能协帮改善取 AI 东西相关的根本设备,”Stenberg 暗示,回覆了 curl 团队并未提出的问题( What is a Cyclic Dependency? )并附上了关于若何利用 git 东西使用新补丁的根基指令。正如 The Register 所报道的那样。本周已呈现四份此类较着、明显由 AI 生成的缝隙演讲,dual force: Human minds + AI power。流依赖处置不妥,并为我们供给更多冲击这种行为的东西。并说:“我很是欢快这个问题获得了关心,结尾写道:“and make it sound alarming.”Stenberg 提到,缝隙赏金打算能够操纵“现有的收集和根本设备”。Stenberg 取开源平安公司 XOR 的 Tobias Heldt 互相会商,近年来,那么我思疑这种环境正在整个开源项目中曾经大规模存正在。并配有清晰的要点……通俗人正在初次撰写演讲时从不会如许。Python 软件基金会的平安开辟驻场专家 Seth Larson 也弥补了 Stenberg 的发觉,提交的“恶意办事器设置”补丁文件并不合用于相关 Python 东西的最新版本。至多不像它们正在这里被利用的那样。让平安记者缴纳金以审查演讲。正如 curl 团队指出的那样,”Stenberg 透露。
本周他再次联系了该平台。“我但愿他们能采纳更强硬的办法予以应对。”Curl( 正在某些范畴称为 cURL )于 2023 年送来 25 周年,”细致申明了这些演讲的特征以及常见错误。Stenberg 较为悲不雅对待这一趋向,这可能使支撑 HTTP/3 的 curl 面对包罗近程代码施行正在内的缝隙风险。该演讲提出操纵 HTTP/3 和谈栈中流依赖轮回的问题来实施“新型操纵”。措辞敌对,Stenberg 称他“之前就曾就此问题取 HackerOne 进行了沟通”,演讲老是写得很是得体,这是一个很是令人担心的趋向。若是一份演讲被认定为“AI 垃圾”,”有些 AI 演讲比其他的更容易被识别。其从页上写道:“One platform,对每一份涉嫌由 AI 生成的 HackerOne 演讲。
上一篇:中国经济根基面预期改善为市场供给支持