AI-агент Clawdbot стал целью для воров информации из-за уязвимостей в системе безопасности
Новый AI-агент под названием Clawdbot стал целью для обычных воров информации из-за значительных уязвимостей в системе безопасности, еще до того, как многие команды по безопасности узнали о его существовании, сообщает VentureBeat. Исследователи безопасности подтвердили наличие нескольких векторов атак в реализации MCP Clawdbot, включая отсутствие обязательной аутентификации, восприимчивость к инъекциям команд и предоставление доступа к оболочке по умолчанию.
Проблема стала известна после того, как в статье VentureBeat в понедельник были задокументированы эти архитектурные недостатки. По данным VentureBeat, к среде RedLine, Lumma и Vidar уже добавили AI-агента в свои списки целей. Шрути Ганди, генеральный партнер Array VC, сообщила о 7922 попытках атак на экземпляр Clawdbot ее фирмы.
Сообщения побудили к скоординированному рассмотрению состояния безопасности Clawdbot. SlowMist предупредил 26 января, что сотни шлюзов Clawdbot были доступны в Интернете.
В других новостях технологий: AI от Google используется для создания "плохих подделок Nintendo", по словам Джея Питерса, старшего репортера The Verge. Питерс использовал Project Genie от Google для создания версий 3D-миров Nintendo, включая Super Mario 64, Metroid Prime и The Legend of Zelda: Breath of the Wild.
Тем временем Obsbot недавно выпустила две новые веб-камеры с подвесом, Tiny 3 и Tiny 3 Lite. Кэмерон Фолкнер из The Verge рассмотрел Tiny 3, отметив, что она весит 63 грамма и позиционируется как самая маленькая в мире PTZ (pan, tilt, zoom) 4K-веб-камера. Однако Фолкнер пришел к выводу, что цена в 350 долларов "не оправдывает ее", потому что она "не лучше конкурентов" и ее "программное обеспечение грязное и перегруженное".
В области аудио наушники Anker Soundcore Aeroclip открытого типа в настоящее время продаются на Amazon за 110 долларов, что на 60 долларов дешевле обычной цены, сообщает Wired. В наушниках Anker используется титановая вставка с памятью формы, рассчитанная на 20 000 изгибов, которая должна удерживать их на месте даже на самых маленьких ушах, с дополнительными зажимами, помогающими удерживать наушники на месте.
Наконец, новое исследование Google предполагает, что передовые модели рассуждений достигают высокой производительности, имитируя дебаты, подобные многоагентным, с участием различных точек зрения, личностных качеств и опыта в предметной области, сообщает VentureBeat. Эти результаты предлагают дорожную карту для разработчиков о том, как создавать более надежные приложения LLM и как предприятия могут обучать превосходные модели, используя свои собственные внутренние данные.
Discussion
Join the conversation
Be the first to comment