Meta Llama大型语言模型框架存在高危漏洞(CVE-2024-50050),攻击者可通过反序列化恶意数据远程执行代码,影响使用ZeroMQ网络接口的推理服务器。
Meta于2024年10月发布0.0.41版本修复该问题,将序列化格式从pickle切换为JSON,消除潜在风险。同期OpenAI ChatGPT爬虫也被曝出可被滥用于发起DDoS攻击的漏洞。
研究显示,AI框架安全威胁持续升级,此前TensorFlow Keras因marshal模块漏洞暴露类似风险,LLM技术正被用于增强网络攻击全生命周期。
The Hacker News
📮投稿 ☘️频道 🌸聊天
