top of page

Generatived (Beta) | Cung cấp tin tức và xu hướng mới nhất về AI sáng tạo

logo.png

Lỗ hổng trong nhân ngữ nghĩa của Microsoft tạo điều kiện cho các cuộc tấn công khai thác lỗ hổng bảo mật.

Generatived

0:00 11/5/26

Microsoft đã tiết lộ hai lỗ hổng nghiêm trọng ảnh hưởng đến khung tác nhân AI Semantic Kernel, cảnh báo rằng việc chèn mã độc có thể leo thang thành thực thi mã tùy ý khi các tác nhân được kết nối với các công cụ và plugin bên ngoài. Các lỗ hổng này được theo dõi với mã CVE-2026-26030 và CVE-2026-25592.

Các nhà nghiên cứu đã chứng minh rằng một lời nhắc được tạo ra có thể thao túng một tác nhân AI thực thi logic Python độc hại thông qua cơ chế lọc In-Memory Vector Store của khung phần mềm. Vấn đề được cho là bắt nguồn từ việc sử dụng eval() không an toàn kết hợp với việc xác thực không đầy đủ các tham số do mô hình điều khiển.

Một lỗ hổng khác ảnh hưởng đến SessionsPythonPlugin trong .NET SDK, trong đó các chức năng tải xuống tập tin bị lộ cho phép kẻ tấn công ghi các tập tin bên ngoài môi trường sandbox đám mây biệt lập. Các nhà nghiên cứu bảo mật cho biết hành vi này có thể cho phép duy trì sự hiện diện thông qua việc thao tác thư mục Khởi động Windows.

Các bản phát hành Semantic Kernel được cập nhật hiện bao gồm xác thực AST nghiêm ngặt hơn, hạn chế việc tiếp xúc với công cụ và các biện pháp bảo vệ xác minh đường dẫn. Microsoft cũng khuyến cáo các tổ chức nên giám sát dữ liệu đo từ xa của thiết bị đầu cuối để phát hiện các tiến trình con đáng ngờ và điều tra hoạt động trong quá khứ trong các giai đoạn triển khai dễ bị tổn thương.

Chia sẻ bài viết này:

Tin tức mới nhất
Sherlock làm mới thương hiệu để mở rộng lĩnh vực bảo mật AI.

Sherlock làm mới thương hiệu để mở rộng lĩnh vực bảo mật AI.

0:00 29/6/26

SherLOCK vừa công bố logo doanh nghiệp được làm mới như một phần của chiến lược thương hiệu rộng hơn, phù hợp với việc mở rộng các dịch vụ bảo mật và quản trị AI.

Akamai mở rộng tích hợp bảo mật với NVIDIA AI Factory.

Akamai mở rộng tích hợp bảo mật với NVIDIA AI Factory.

0:00 29/6/26

Akamai vừa công bố mở rộng hợp tác với NVIDIA để tăng cường bảo vệ không tin cậy (zero-trust) cho các nhà máy AI.

TempestAI ra mắt nền tảng trợ lý tài chính cá nhân hóa dựa trên trí tuệ nhân tạo.

TempestAI ra mắt nền tảng trợ lý tài chính cá nhân hóa dựa trên trí tuệ nhân tạo.

0:00 29/6/26

TempestAI vừa công bố một nền tảng trợ lý tài chính cá nhân hóa dựa trên trí tuệ nhân tạo, cho phép các ngân hàng, công ty chứng khoán, công ty bảo hiểm

URSTYLE ra mắt URCHAT AI dành cho hoạt động của K-LEDGE.

URSTYLE ra mắt URCHAT AI dành cho hoạt động của K-LEDGE.

0:00 29/6/26

URSTYLE vừa thông báo ra mắt URCHAT, trợ lý AI được tích hợp vào nền tảng quản lý K-LEDGE dành cho các nhà vận tải hàng hóa nhẹ.

Copyright © 2024 Generatived - All right Reserved.

Chia sẻ bài viết này:

Chia sẻ bài viết này:

Generatived AI Logo

Generatived là dịch vụ cung cấp thông tin và xu hướng chuyên về Generative AI. Chúng tôi sẽ cố gắng hết sức để cung cấp thông tin về thế giới đang thay đổi nhanh chóng.

  • Facebook
  • X

Hãy theo dõi chúng tôi

Ngôn ngữ

Tin tức mới nhất
Sherlock làm mới thương hiệu để mở rộng lĩnh vực bảo mật AI.

Sherlock làm mới thương hiệu để mở rộng lĩnh vực bảo mật AI.

0:00 29/6/26

SherLOCK vừa công bố logo doanh nghiệp được làm mới như một phần của chiến lược thương hiệu rộng hơn, phù hợp với việc mở rộng các dịch vụ bảo mật và quản trị AI.

Akamai mở rộng tích hợp bảo mật với NVIDIA AI Factory.

Akamai mở rộng tích hợp bảo mật với NVIDIA AI Factory.

0:00 29/6/26

Akamai vừa công bố mở rộng hợp tác với NVIDIA để tăng cường bảo vệ không tin cậy (zero-trust) cho các nhà máy AI.

TempestAI ra mắt nền tảng trợ lý tài chính cá nhân hóa dựa trên trí tuệ nhân tạo.

TempestAI ra mắt nền tảng trợ lý tài chính cá nhân hóa dựa trên trí tuệ nhân tạo.

0:00 29/6/26

TempestAI vừa công bố một nền tảng trợ lý tài chính cá nhân hóa dựa trên trí tuệ nhân tạo, cho phép các ngân hàng, công ty chứng khoán, công ty bảo hiểm

URSTYLE ra mắt URCHAT AI dành cho hoạt động của K-LEDGE.

URSTYLE ra mắt URCHAT AI dành cho hoạt động của K-LEDGE.

0:00 29/6/26

URSTYLE vừa thông báo ra mắt URCHAT, trợ lý AI được tích hợp vào nền tảng quản lý K-LEDGE dành cho các nhà vận tải hàng hóa nhẹ.

bottom of page