ډینیل سټینبرګ وویل چې د انټروپیک د مایتوس بګ ښکار ماډل د پروژې کوډبیس سکین کولو وروسته په CURL کې یوازې یو تایید شوی ټیټ شدت زیان منونکی وموندل.
په یوه بلاګ پوسټ کې، سټینبرګ وویل چې پایلې د AI ماډل په شاوخوا کې د قوي بازار موندنې ملاتړ نه کوي. هغه وویل چې هغه "هیڅ شواهد" نه دي لیدلي چې مایتوس د موجوده AI کوډ تحلیلي وسیلو په پرتله په لوړه یا خورا پرمختللي کچه مسلې په ګوته کړې. سټینبرګ د میتوس په شاوخوا کې رول آوټ د "په حیرانونکي ډول بریالي بازار موندنې سټنټ" په توګه تشریح کړ.
د راجستر لخوا د یو راپور په وینا، سټینبرګ ته د شرکت د پروژې ګلاس وینګ برنامې له لارې د انټروپیک مایتوس ماډل ته د لاسرسي وړاندیز شوی و ، کوم چې د لینکس فاونډیشن له لارې د لاسرسي سره غوره خلاصې سرچینې پروژې چمتو کوي.
په هرصورت، سټینبرګ وویل چې هغه هیڅکله ماډل ته مستقیم لاسرسی نه دی ترلاسه کړی. پرځای یې، یو بل کس چې لاسرسی لري Mythos د CURL د کوډبیس په وړاندې وګرځید او وروسته یې راپور د هغه سره شریک کړ.
سکین د وروستي ماسټر برانچ ژمنې په کارولو سره د CURL Git ذخیره تحلیل کړې او پنځه مسلې یې په ګوته کړې چې دا د "تایید شوي امنیتي زیانونو" په توګه لیبل شوي.
سټینبرګ وویل چې هغه په پیل کې تمه درلوده چې راپور به د زیانونو لوی لیست ولري. د CURL امنیتي ټیم سره د موندنو بیاکتنې وروسته، ډلې لیست یو تایید شوي زیانمننې ته راټیټ کړ.
د سټینبرګ په وینا، درې موندنې ناسمې مثبتې وې چې د CURL محدودیتونو سره تړاو لري چې دمخه د API اسنادو کې مستند شوي. څلورمه مسله د امنیتي زیان مننې پرځای د معیاري بګ په توګه طبقه بندي شوې.
سټینبرګ وویل چې واحد تایید شوی زیان به د ټیټ شدت CVE ترلاسه کړي او تمه کیږي چې د جون په وروستیو کې د CURL ریلیز 8.21.0 سره خپور شي.
هغه زیاته کړه چې نیمګړتیا جدي نه ګڼل کیږي. سټینبرګ دې پایلې ته ورسید چې پداسې حال کې چې مایتوس ممکن لاهم یو څه ارزښت ولري ، هغه داسې شواهد ندي لیدلي چې دا د نورو عصري AI امنیت تحلیلي وسیلو څخه هاخوا ترسره شوي.
📢 د وروستي ټیک او ټیلیکام خبرونو، ویډیوګانو او تحلیلونو لپاره همدا اوس د پروپاکستاني واټساپ ګروپ سره یوځای شئ!
په ګوګل نیوز کې پروپاکستاني تعقیب کړئ او د خپلې خوښې مینځپانګې ګړندي سکرول کړئ!
ونډې
