Generatived (Beta) | Cung cấp tin tức và xu hướng mới nhất về AI sáng tạo
Lỗ hổng trong nhân ngữ nghĩa của Microsoft tạo điều kiện cho các cuộc tấn công khai thác lỗ hổng bảo mật.
Generatived
0:00 11/5/26
Microsoft đã tiết lộ hai lỗ hổng nghiêm trọng ảnh hưởng đến khung tác nhân AI Semantic Kernel, cảnh báo rằng việc chèn mã độc có thể leo thang thành thực thi mã tùy ý khi các tác nhân được kết nối với các công cụ và plugin bên ngoài. Các lỗ hổng này được theo dõi với mã CVE-2026-26030 và CVE-2026-25592.
Các nhà nghiên cứu đã chứng minh rằng một lời nhắc được tạo ra có thể thao túng một tác nhân AI thực thi logic Python độc hại thông qua cơ chế lọc In-Memory Vector Store của khung phần mềm. Vấn đề được cho là bắt nguồn từ việc sử dụng eval() không an toàn kết hợp với việc xác thực không đầy đủ các tham số do mô hình điều khiển.
Một lỗ hổng khác ảnh hưởng đến SessionsPythonPlugin trong .NET SDK, trong đó các chức năng tải xuống tập tin bị lộ cho phép kẻ tấn công ghi các tập tin bên ngoài môi trường sandbox đám mây biệt lập. Các nhà nghiên cứu bảo mật cho biết hành vi này có thể cho phép duy trì sự hiện diện thông qua việc thao tác thư mục Khởi động Windows.
Các bản phát hành Semantic Kernel được cập nhật hiện bao gồm xác thực AST nghiêm ngặt hơn, hạn chế việc tiếp xúc với công cụ và các biện pháp bảo vệ xác minh đường dẫn. Microsoft cũng khuyến cáo các tổ chức nên giám sát dữ liệu đo từ xa của thiết bị đầu cuối để phát hiện các tiến trình con đáng ngờ và điều tra hoạt động trong quá khứ trong các giai đoạn triển khai dễ bị tổn thương.
Chia sẻ bài viết này:
Tin tức mới nhất
%20(1).webp)
LSEG mở rộng khả năng truy cập dữ liệu tài chính thông qua AWS.
0:00 7/5/26
LSEG thông báo rằng các dịch vụ dữ liệu tài chính và phân tích được cấp phép của họ sẽ được tích hợp vào Amazon Quick thông qua máy chủ Giao thức Ngữ cảnh Mô hình (MCP).
%20(1).webp)
Microsoft thúc đẩy chiến lược tự động hóa SOC dựa trên trí tuệ nhân tạo.
0:00 7/5/26
Microsoft thông báo rằng họ đã được công nhận là Nhà lãnh đạo tổng thể và Nhà lãnh đạo thị trường trong báo cáo "Trung tâm điều hành an ninh AI mới nổi năm 2026"
%20(1).webp)
NVIDIA mở rộng cơ sở hạ tầng mạng AI dựa trên MRC
0:00 7/5/26
NVIDIA vừa công bố mở rộng triển khai nền tảng mạng Ethernet Spectrum-X cùng với giao thức truyền tải RDMA Multipath Reliable Connection (MRC) cho cơ sở hạ tầng AI quy mô lớn.
%20(1).webp)
Copyright © 2024 Generatived - All right Reserved.
Chia sẻ bài viết này:
Chia sẻ bài viết này:
Danh mục
Tin tức
AI và luật/hệ thống/kinh tế/xã hội
Hãy theo dõi chúng tôi
Ngôn ngữ
Generatived là dịch vụ cung cấp thông tin và xu hướng chuyên về Generative AI. Chúng tôi sẽ cố gắng hết sức để cung cấp thông tin về thế giới đang thay đổi nhanh chóng.
Generatived là dịch vụ cung cấp thông tin và xu hướng chuyên về Generative AI. Chúng tôi sẽ cố gắng hết sức để cung cấp thông tin về thế giới đang thay đổi nhanh chóng.
Hãy theo dõi chúng tôi
Ngôn ngữ
Tin tức mới nhất
LSEG mở rộng khả năng truy cập dữ liệu tài chính thông qua AWS.
0:00 7/5/26
LSEG thông báo rằng các dịch vụ dữ liệu tài chính và phân tích được cấp phép của họ sẽ được tích hợp vào Amazon Quick thông qua máy chủ Giao thức Ngữ cảnh Mô hình (MCP).
Microsoft thúc đẩy chiến lược tự động hóa SOC dựa trên trí tuệ nhân tạo.
0:00 7/5/26
Microsoft thông báo rằng họ đã được công nhận là Nhà lãnh đạo tổng thể và Nhà lãnh đạo thị trường trong báo cáo "Trung tâm điều hành an ninh AI mới nổi năm 2026"
NVIDIA mở rộng cơ sở hạ tầng mạng AI dựa trên MRC
0:00 7/5/26
NVIDIA vừa công bố mở rộng triển khai nền tảng mạng Ethernet Spectrum-X cùng với giao thức truyền tải RDMA Multipath Reliable Connection (MRC) cho cơ sở hạ tầng AI quy mô lớn.