六个AWS服务中的严重漏洞在黑帽大会上被披露

2024-08-08

在今年的黑帽大会上,Aqua Security的研究人员披露了亚马逊网络服务(AWS)六个服务中的严重漏洞,这些漏洞可能导致账户被接管、远程代码执行、人工智能数据操纵、敏感信息泄露等。攻击者可以利用AWS服务自动生成S3存储桶的机制,通过预测存储桶名称并提前创建同名存储桶,从而窃取敏感信息、注入恶意代码甚至接管账户。Aqua Security已在2024年2月向AWS报告了这些漏洞,AWS已在6月修复了所有漏洞。

阅读更多
未分类

Microsoft’s ‘AI Watchdog’ defends against new LLM jailbreak method | SC Media

2024-04-17

根据 Microsoft 的研究人员说法,现在有多达 94% 的图像被错误标记为“有害”。但博主 Sam Curry 发现了一种新的方法来欺骗 Microsoft 的 AI 模型,并生成高度有害的内容。虽然 Microsoft 迅速做出回应,发布了一个新的数据集来解决该问题,但这种“猫捉老鼠”的游戏可能会持续一段时间。

阅读更多
未分类