Skip to main content

Meta Llama框架漏洞致AI系统面临远程代码执行风险 Meta Llama大型语言模型框架存在高危漏洞(CVE-2024-50050),攻击者可通过反序列化恶意数据远程执行代码,影响使用ZeroMQ网络接口的推理服务器

  1. Meta Llama框架漏洞致AI系统面临远程代码执行风险

    Meta Llama大型语言模型框架存在高危漏洞(CVE-2024-50050),攻击者可通过反序列化恶意数据远程执行代码,影响使用ZeroMQ网络接口的推理服务器。

    Meta于2024年10月发布0.0.41版本修复该问题,将序列化格式从pickle切换为JSON,消除潜在风险。同期OpenAI ChatGPT爬虫也被曝出可被滥用于发起DDoS攻击的漏洞。

    研究显示,AI框架安全威胁持续升级,此前TensorFlow Keras因marshal模块漏洞暴露类似风险,LLM技术正被用于增强网络攻击全生命周期。

    The Hacker News

    📮投稿 ☘️频道 🌸聊天
    😱 127 👍 39 🤪 17 ❤️ 9 🔥 8 😁 8 🤯 3 🍾 3 🎃 2 🙈 2 🤝 2