AI资讯OpenAI的Codex存在沙箱绕过零日漏洞——Trend Micro的ZDI团队警示
OpenAI开发的编程助手“Codex”被发现存在一个可以绕过沙箱环境的零日漏洞。日本国家Trend Micro旗下的安全团队“Zero Day Initiative”(ZDI)于美国时间4月28日发布了安全报告“ZDI-26-305”,详细说明了该漏洞情况。 报告指出,Codex的JavaScript执行环境中,沙箱化的上下文隔离不充分,攻击者可以远程利用此漏洞绕过沙箱限制,在用户权限下执行任
#零日漏洞
按标签聚合查看文章内容。
AI资讯
AI资讯谷歌警惕强大AI驱动的零日网络攻击
谷歌近日披露了一起利用人工智能发现其软件重大漏洞的零日攻击事件,凸显AI在网络安全领域带来的新威胁。
AI资讯谷歌警示AI被恶意利用,零日攻击甚至绕过双因素认证
黑客的武器正从手工编写的恶意软件,逐步进化为具备自主思考能力的人工智能。美国谷歌云旗下的谷歌威胁情报组(Google Threat Intelligence Group,GTIG)于5月11日发布的最新报告揭示,网络攻击者对AI的利用已从初期的实验阶段,发展到大规模“产业化”的阶段,形势令人震惊。 报告指出,尤其是与中国和朝鲜相关的多个威胁组织,积极利用AI进行漏洞发现和漏洞利用开发。例如,有迹