Kripto və təhlükəsizlik sahələrində çalışan tədqiqat qrupları, Anthropic-in Claude AI modeli ilə bağlı üç fərqli təhlükəsizlik boşluğu aşkar ediblər. Bu boşluqlar OAuth tokenlərinin oğurlanmasına, SCADA sistemlərinə icazəsiz girişə və Chrome genişlənmələri vasitəsilə hücumlara imkan verə bilər. Mütəxəssislər, bu zəifliklərin sistem arxitekturasının ümumi problemi olduğunu vurğulayır.
Claude üçün təhlükəsizlik riskləri
Anthropic-in Claude modeli, üçüncü tərəf tətbiqləri ilə inteqrasiya zamanı müəyyən risklər daşıyır. Tədqiqatçılar, su təchizatı idarəetmə sistemlərində SCADA şlüzlərinin aşkarlandığını bildiriblər. Həmçinin Claude Code istifadə edilərək OAuth tokenlərinin ələ keçirilməsi mümkündür. Bu hadisələr təcrid olunmuş səhvlər deyil, eyni memarlıq sualının nəticəsidir. Şirkət hələlik rəsmi açıqlama verməyib. Təhlükəsizlik üzrə ekspertlər, süni intellekt sistemlərinin geniş yayılması ilə bu cür təhdidlərin artacağını proqnozlaşdırır. Kripto ekosistemində də süni intellekt modellərinin təhlükəsizliyi getdikcə daha vacib məsələyə çevrilir.
Mənbə: venturebeat.com
