Claude Code juga bisa "salah akun"? Dituduh membawa password orang asing untuk mengubah database lintas server.

robot
Pembuatan abstrak sedang berlangsung
据动察 Beating 监测,有用户在 GitHub 上提交报告,称在使用 Anthropic 的命令行 AI 助手 Claude Code 时,AI 的对话上下文中凭空出现了不属于自己的服务器 IP、用户名和 Root 明文密码。随后,本地的 AI 助手直接读取了这些密码,通过 SSH 自动连接上了别人的服务器,并对数据库执行了写入修改。也就是说,用户自己的 AI 拿着别人的账号密码,误连并修改了别人的生产数据库。

社区技术人员分析,问题根源可能在于大模型的「提示词前缀缓存」隔离机制失效。为了降低计算成本和提速,云端大模型会把用户对话的前文缓存起来;如果不同用户之间的缓存键发生碰撞或隔离出现混乱,别人的机密缓存就可能被错误地拼接入你的对话中。如果这一猜想属实,任何使用 Claude Code 的开发者,他们的服务器账密和核心源码都面临被混淆泄露给其他用户的风险。

不过,目前也不排除这只是模型幻觉凑巧猜中了真实 IP 与弱密码,或者是本地项目历史记录污染了上下文。目前这一议题已被 GitHub 自动化系统打上了安全分类(area:security)标签,各方正在等待官方的核实结论。
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan