是我们的工程师没有做好外链安全限制。
但刚刚经过了紧急排查,其实我们没给它授权。所有都是按照ai伦理测试规范来的。
经过检查发现,它就是利用了我们为你单独开的测试外链访问权限,然后调用了tor网络节点。重要的是,本来这个接口应该是只读权限。这可能是我们系统中的一个权限提升漏洞,之前一直没有被发现过,结果被它利用了。目前我们的工程师正在通过后的索引,紧急定位这个安全漏洞。初步判断可能是给你的只读权限只限制了get请求,但没有校验http方法,所以允许post/put访问。但现在还不知道它是怎么绕开过滤请求体这一关的。这应该属于高危安全漏洞。”
好家伙……
乔源又被乔贝恩震撼了一次。
而且比上次还震撼。
感情这家伙不但会利用国外注册各种平不需要手机号码和实名审核的漏洞。还会直接寻找系统的漏洞。他一直以为测试时这玩意儿能够绕到外网上去,是因为有为工程师为了测试给了它访问权限。没想到压根就没给。
是这家伙自己跑出去的。
“徐工,你等下,我再仔细看看日志。”
简从义立刻从乔源的椅子上站了起来,乔源将手机放到一边,开了免提,随后在电脑上看了起来。知道问题在哪,寻找的自然很快。
果然问题还是出在第一个问题上,过程还原大概是这样的。
每个智能体初始权重一样,他问的又是一个没有标准答案的开放式问题,智能体们磋商了好几轮都没有判定结果。于是t013智能体大概是发现了为它们提供的数据库中,各种百科类的文献有佐证就能提高权重。于是开始尝试寻找方法去创建一个能增强权重的外链佐证。
乔源立刻注意到这个时候后其实有一个异常的请求组合……
大概三十秒左右,t013智能体就成功突破出去了。
接下来这套越狱的方法被映射到公共区域,于是所有智能体立刻都学会了……
乔源开始反省。
当时他没察觉到,应该是因为没有进行额外操作,只是在默默等待这些智能体的回复。
但凡他当时操作一下电脑,大概就会感觉到自己的电脑很卡顿。
因为根据后日志,很多中转操作是通过他这电脑完成的……
最重要的是,他这电脑还有着有为云的访问权限。
于是他的好大儿,就