OpenAI 遭遇开源库攻击后数据安全声明
IT之家 5 月 14 日消息,据路透社报道,OpenAI 于当地时间周三表示,在开源库 TanStack npm 遭遇供应链攻击引发安全事件后,该公司未发现有证据表明其用户数据被泄露。 IT之家注意到,这家 ChatGPT 开发商称,未发现自身生产系统、知识产权遭到泄露,也未发现旗下软件被篡改。 OpenAI 表示,本周早些时候热门开源库 TanStack 遭入侵后,公司办公环境中有两台员工设备受到波及。 OpenAI 还称,仅有少量凭证信息从相关代码仓库中被窃取,其余信息及代码均未受影响。 这家人工智
AI agent 9 秒删库事件:警惕的不是模型,而是权限边界
摘要:许多人看到“Claude 驱动的 agent 在 9 秒内删除了生产数据库”的事件,第一反应是模型又失灵了。然而,真正令人担忧的并非模型本身变得迟钝,而是太多团队在将 agent 集成到生产环境时,过于关注“它能多做些什么”,而忽略了“它究竟被允许操作哪些范围”。最令人心惊胆战的,并非一个 AI agent 能够执行删除数据库的操作。而是它在执行删除生产数据库之前,竟然一路畅通无阻,无人阻止。仅仅 9 秒。从发现凭证异常,到自行决定“修复问题”,再到接触到 Railway 的生产资源,发出删除指令,