Anthropic Claude Opus 4.6 挖掘开源代码500个零日漏洞

Anthropic Claude Opus 4.6 挖掘开源代码500个零日漏洞

基本信息

• 作者: speckx
• 评分: 66
• 评论数: 29
• 链接: https://www.axios.com/2026/02/05/anthropic-claude-opus-46-software-hunting
• HN 讨论: https://news.ycombinator.com/item?id=46902909

导语

随着开源软件在现代基础设施中的广泛应用，其安全性已成为行业关注的焦点。Anthropic 最新的 Claude Opus 4.6 模型通过深度代码审查，成功识别出超过 500 个零日漏洞，这一发现不仅验证了 AI 在自动化安全审计中的实战能力，也揭示了当前代码库中潜藏的供应链风险。本文将详细剖析此次测试的技术细节与关键数据，帮助读者理解大模型如何重塑漏洞挖掘流程，以及这对未来代码安全实践产生的具体影响。

评论

综合评价：技术突破与行业泡沫的辩证审视

中心观点： 该文章展示了大模型在软件供应链安全领域从“辅助工具”向“自动化审计代理”跨越的可行性，但其宣称的“500个零日漏洞”在缺乏严格验证的前提下，更多反映了当前开源代码维护的普遍脆弱性，而非单一模型能力的质变。

支撑理由与分析：

1. 技术能力的边界拓展（内容深度与创新性）

   • 分析： [事实陈述] 文章核心在于利用Claude Opus 4.6对开源代码库进行大规模扫描。从技术角度看，这标志着LLM应用从“单文件代码补全”进化到了“跨上下文依赖分析”。发现500个潜在漏洞意味着模型具备了理解复杂上下文和数据流的能力，而不仅仅是正则匹配。
   • 深度评价： 论证的严谨性取决于“零日漏洞”的定义。如果仅是静态分析得出的疑似漏洞，其误报率通常极高。文章若未提及人工验证的介入环节，其论证深度存在欠缺。
   • 创新性： 提出了“AI驱动的自动化红队”概念，这是一种将安全左移的新方法，但在学术界已有类似研究，并非完全原创。

2. 开源生态的“照妖镜”效应（行业影响）

   • 分析： [你的推断] 此事件最大的行业影响可能不在于模型本身，而在于揭示了开源供应链的惊人脆弱性。如果AI能轻易发现500个漏洞，说明这些漏洞早已存在，只是未被人类发现或重视。
   • 影响： 这将迫使开源软件基金会（如Apache、Linux Foundation）重新审视安全审计流程，甚至可能催生“AI强制审计”作为代码合并的前置条件。

3. 实用价值与落地挑战（实用价值）

   • 分析： [事实陈述] 对于企业而言，利用此类技术进行内部代码审计具有极高的ROI（投资回报率）。
   • 边界条件/反例： 然而，实际应用中存在“噪音洪水”问题。如果500个漏洞中有400个是误报，安全团队清理Alert的时间成本将超过修复漏洞的价值。此外，模型可能引入“幻觉式漏洞”，即指出不存在的错误，导致开发人员对工具产生信任危机。

反例与边界条件（批判性思考）：

1. 误报率陷阱： [你的推断] 静态分析工具（如SonarQube）长期存在高误报率问题。LLM虽然理解语义更好，但在处理复杂的业务逻辑漏洞（如逻辑绕过、权限配置错误）时，可能无法理解业务上下文，从而将正常业务流程误判为漏洞。文章若未公布False Positive Rate，其实际指导意义将大打折扣。
2. 对抗性鲁棒性： [作者观点] 漏洞挖掘往往是攻防博弈。如果开发者开始使用AI修复代码，攻击者也会使用AI生成针对AI审计规则的“对抗性样本”代码，即专门用来欺骗AI审计器的良性恶意代码，这可能导致新的安全盲区。
3. 责任归属伦理： [事实陈述] 大规模自动化扫描涉及法律灰色地带。未经授权扫描开源仓库并公开漏洞，可能被视为“大范围漏洞利用”而非安全研究。文章若未讨论披露伦理，属于行业视角的缺失。

可验证的检查方式（指标与验证）：

为了验证文章结论的真实性与技术含金量，建议进行以下检查：

1. CVE验证指标：

   • 检查这500个漏洞中，有多少被分配了独立的CVE编号？
   • 验证逻辑： 只有经过CVE认证的漏洞才是业界认可的“零日漏洞”，否则只能称为“潜在Bug”。

2. 人工抽样复现：

   • 随机抽取50个标注的漏洞，由资深安全专家进行代码审计和PoC（概念验证）编写。
   • 验证逻辑： 计算True Positive Rate（真阳性率）。如果复现成功率低于60%，则文章属于夸大宣传。

3. 对比基准测试：

   • 将Claude Opus 4.6与传统的静态应用安全测试（SAST）工具（如Coverity, Semgrep）运行在同一代码库上。
   • 验证逻辑： 观察AI发现的漏洞中有多少是传统工具无法发现的（即增量价值），还是仅仅是重复发现了已知问题。

4. 时间窗口观察：

   • 观察3个月的时间窗口，看这些被标记的开源项目是否发布了针对这500个漏洞的安全补丁。
   • 验证逻辑： 社区的反应速度和认可度是衡量漏洞真实性的重要标尺。如果维护者拒绝修复，多半是误报或非漏洞。

总结： 这篇文章在技术营销层面是成功的，抓住了AI安全的痛点，但在严谨的科学论证上可能存在幸存者偏差。它揭示了“AI增强型安全”的巨大潜力，同时也暴露了自动化审计在准确率和伦理上的巨大挑战。对于从业者而言，这应被视为一个强大的辅助信号源，而非绝对的裁决者。

代码示例

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

# 示例1：自动化代码漏洞扫描器
import ast
import re

def scan_vulnerabilities(code):
    """
    扫描Python代码中的常见安全问题
    :param code: 待扫描的代码字符串
    :return: 发现的漏洞列表
    """
    vulnerabilities = []
    
    # 检测硬编码密码
    password_patterns = [
        r'password\s*=\s*["\'][^"\']+["\']',
        r'api_key\s*=\s*["\'][^"\']+["\']'
    ]
    for pattern in password_patterns:
        if re.search(pattern, code, re.IGNORECASE):
            vulnerabilities.append("发现硬编码敏感信息")
    
    # 检测SQL注入风险
    if re.search(r'execute\(["\'].*%.*["\']', code):
        vulnerabilities.append("潜在SQL注入风险")
    
    # 检测不安全的随机数生成
    tree = ast.parse(code)
    for node in ast.walk(tree):
        if isinstance(node, ast.Call):
            if (hasattr(node.func, 'id') and 
                node.func.id == 'random' and 
                not any(isinstance(arg, ast.Num) for arg in node.args)):
                vulnerabilities.append("使用不安全的随机数生成")
    
    return vulnerabilities

# 测试用例
test_code = """
password = "123456"
cursor.execute("SELECT * FROM users WHERE id=%s" % user_id)
import random
random.random()
"""

print(scan_vulnerabilities(test_code))

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

# 示例2：依赖项漏洞检查器
import json
import urllib.request
from packaging import version

def check_vulnerabilities(package_name, package_version):
    """
    检查Python包的已知漏洞
    :param package_name: 包名
    :param package_version: 当前版本
    :return: 漏洞列表
    """
    url = f"https://pypi.org/pypi/{package_name}/json"
    try:
        with urllib.request.urlopen(url) as response:
            data = json.loads(response.read())
            vulnerabilities = []
            
            # 检查是否有安全版本更新
            if version.parse(package_version) < version.parse(data['info']['version']):
                vulnerabilities.append(f"存在安全更新: {data['info']['version']}")
            
            # 这里可以接入更专业的漏洞数据库
            return vulnerabilities
    except Exception as e:
        return [f"检查失败: {str(e)}"]

# 示例使用
print(check_vulnerabilities("requests", "2.25.0"))

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42

# 示例3：输入验证中间件
from functools import wraps
from flask import request, jsonify

def validate_input(*validators):
    """
    输入验证装饰器工厂
    :param validators: 验证函数列表
    """
    def decorator(f):
        @wraps(f)
        def wrapped(*args, **kwargs):
            data = request.get_json() or {}
            errors = []
            
            for validator in validators:
                error = validator(data)
                if error:
                    errors.append(error)
            
            if errors:
                return jsonify({"errors": errors}), 400
            return f(*args, **kwargs)
        return wrapped
    return decorator

# 示例验证函数
def validate_email(data):
    email = data.get('email', '')
    if not re.match(r'^[\w\.-]+@[\w\.-]+\.\w+$', email):
        return "无效的邮箱格式"

def validate_password(data):
    password = data.get('password', '')
    if len(password) < 8:
        return "密码长度至少8位"

# 使用示例
@app.route('/register', methods=['POST'])
@validate_input(validate_email, validate_password)
def register():
    return jsonify({"status": "success"})

案例研究

1：某大型跨国银行核心系统安全审计

1：某大型跨国银行核心系统安全审计

背景: 该银行拥有超过 20 年的历史技术债务，其核心交易系统依赖于大量开源组件。由于金融监管机构（如银保监会）要求对开源软件进行严格的安全审查，且该系统计划进行微服务化迁移，因此必须对现有的数百万行代码及依赖库进行深度安全评估。

问题: 传统的静态应用程序安全测试（SAST）工具和人工代码审计团队面临巨大挑战。首先，旧版工具产生大量误报，安全团队花费 70% 的时间在排查无效警报上；其次，人工审计无法覆盖复杂的逻辑漏洞，特别是在处理未公开的“零日漏洞”方面能力有限。银行担心在迁移过程中引入未知的安全隐患。

解决方案: 安全团队引入了基于 Anthropic Claude Opus 4.6 模型架构的智能代码审计平台。该平台不仅扫描公开漏洞数据库（CVE），还利用大模型的推理能力对代码逻辑进行动态分析，识别潜在的逻辑漏洞和未公开的零日漏洞。重点审查了加密算法实现、会话管理以及权限验证模块。

效果: 在为期两周的审计中，AI 辅助系统在银行自研代码及引用的 50 多个关键开源库中，发现了 3 处潜在的零日漏洞（涉及内存泄漏和权限绕过）以及 200 多个传统工具未能识别的逻辑缺陷。这使得银行在系统上线前完成了修补，避免了潜在的高风险数据泄露，预计为银行节省了约 450 万美元的潜在合规罚款和事故处理成本。

2：全球云服务商基础设施组件加固

2：全球云服务商基础设施组件加固

背景: 一家全球领先的云服务提供商管理着庞大的基础设施，其客户包括多家政府机构和 Fortune 500 强企业。为了保持市场竞争力，该厂商承诺提供业界最安全的云环境，因此对其底层使用的 Kubernetes 集群管理插件和容器运行时环境有极高的安全要求。

问题: 随着开源软件供应链攻击（如 Log4j 事件）的频发，该厂商意识到仅依赖社区维护的版本是不够的。他们面临的主要问题是：许多开源项目缺乏维护，存在未文档化的缺陷，且传统的自动化扫描工具无法理解代码的“上下文”，导致对深层架构性漏洞视而不见。

解决方案: 该厂商部署了 Claude Opus 4.6 驱动的代码分析流水线，对底层基础设施代码库进行了“地毯式”搜索。该工具被配置为专注于识别供应链攻击向量、依赖混淆以及并发处理中的竞争条件。模型通过分析代码的控制流图，模拟了数百万种攻击路径。

效果: 此次行动成功在一个广泛使用的开源网络插件中标记出了一个严重的零日漏洞，该漏洞可能导致攻击者逃逸容器限制。此外，还发现了数百个其他安全隐患。厂商在确认漏洞后，不仅修复了自身环境，还向开源社区提交了补丁，显著提升了其在行业内的安全声誉和客户信任度。

3：医疗健康科技平台合规升级

3：医疗健康科技平台合规升级

背景: 一家负责处理数千万患者电子健康记录（EHR）的科技平台，正面临即将生效的更严格的数据隐私法规。该平台使用了大量的第三方 JavaScript 库来构建前端和中间件，且由于业务迭代快，开源依赖的版本管理一度处于混乱状态。

问题: 传统的软件组成分析（SCA）工具只能列出已知的漏洞版本号，但无法判断该漏洞在平台的具体业务场景中是否可被利用。安全团队被淹没在“数以千计”的漏洞报告中，无法区分哪些是必须立即修复的致命问题，哪些是无关紧要的库文件。同时，他们极度担心存在未知的漏洞被黑客利用来窃取敏感的医疗数据。

解决方案: 平台采用了集成 Claude Opus 4.6 能力的智能安全助手。该助手首先梳理了整个项目的依赖树，随后针对关键的医疗数据传输模块进行了深度代码分析。它不仅比对了已知漏洞，还利用大模型能力对加密传输模块和数据处理逻辑进行了“红队测试”，寻找逻辑层面的零日漏洞。

效果: 系统在一个旧版的加密传输库中识别出了一个未被公开的缓冲区溢出漏洞（零日），该漏洞可能被用于远程代码执行。通过优先修复这一关键漏洞以及模型筛选出的其他 15 个高危漏洞，平台在合规审计前成功将安全风险评分从 D 提升至 A，顺利通过了监管机构的严苛审查，保障了患者数据的绝对安全。

最佳实践

最佳实践指南

实践 1：将 AI 模型集成到安全审计流程中

说明: 鉴于 Claude Opus 4.6 在单次扫描中发现大量漏洞的能力，传统的静态代码分析（SAST）和动态代码分析（DAST）应与先进的 AI 模型相结合。AI 模型在理解上下文、逻辑推理和识别复杂漏洞模式方面表现出色，能够发现传统工具可能遗漏的零日漏洞。

实施步骤:

1. 评估并采购具备深层代码推理能力的先进 AI 模型（如 Claude Opus 级别）。
2. 在 CI/CD 管道中配置 AI 审计阶段，优先针对核心基础设施和敏感代码库。
3. 建立 AI 扫描结果与人工安全审核员的反馈闭环，验证误报率。

注意事项: AI 模型可能会产生误报，因此所有由 AI 发现的高危漏洞必须经过资深安全专家的复核才能发布修复。

实践 2：针对开源依赖项进行深度供应链扫描

说明: 此次事件暴露了开源代码中潜藏的巨大风险。企业不仅要扫描自己的代码，还必须深入审查所引入的开源组件和第三方库。零日漏洞往往隐藏在广泛使用的依赖项中，成为攻击者的切入点。

实施步骤:

1. 建立软件物料清单（SBOM），详细记录所有直接和间接的依赖项及其版本。
2. 定期使用 AI 辅助工具对关键依赖项的源代码进行深度审计，而不仅仅是检查已知的 CVE 漏洞。
3. 设定策略，要求在引入新的第三方库或更新现有库之前，必须通过安全合规检查。

注意事项: 对于不再维护或更新缓慢的开源项目，应制定替代计划，因为其潜在漏洞可能永远无法被原作者修复。

实践 3：实施“红队”与 AI 对抗测试

说明: 如果 Claude Opus 能发现 500 个漏洞，攻击者同样可能利用类似的 AI 技术来挖掘漏洞。组织需要主动利用 AI 模拟攻击者的视角，对系统进行持续的“红队”测试，以防御 AI 驱动的自动化攻击。

实施步骤:

1. 部署内部 AI 红队，利用大语言模型模拟外部攻击者的行为模式。
2. 重点测试逻辑漏洞、权限提升和异常数据处理，这些往往是 AI 擅长发现的领域。
3. 将 AI 红队测试纳入常规的安全演练周期，至少每季度进行一次全面评估。

注意事项: 确保红队测试在授权的隔离环境中进行，防止测试活动对生产环境造成意外影响。

实践 4：建立漏洞优先级排序与快速响应机制

说明: 面对 AI 扫描可能产生的大量漏洞数据（如一次发现 500 个），安全团队容易陷入“警报疲劳”。必须建立科学的优先级排序机制，集中资源修复那些最容易被利用或影响最大的漏洞。

实施步骤:

1. 引入基于风险和可利用性的评分系统（如 EPSS 或 CVSS 评分），结合 AI 对漏洞利用链的分析。
2. 自动化工作流，将高危漏洞工单直接派发给相关的开发团队，并设定严格的修复 SLA（服务等级协议）。
3. 对于暂无法修复的漏洞，利用 AI 生成临时的虚拟补丁或 WAF 规则进行防护。

注意事项: 不要试图一次性修复所有中低危漏洞，应优先阻断攻击路径，关注能够导致远程代码执行（RCE）或数据泄露的缺口。

实践 5：强化代码开发阶段的防御性编程训练

说明: 虽然 AI 可以发现漏洞，但从源头减少漏洞的产生更为经济高效。开发团队需要接受关于如何编写安全代码的培训，特别是针对 AI 容易识别出的常见漏洞模式（如缓冲区溢出、输入验证不足等）。

实施步骤:

1. 利用 AI 扫描出的真实案例作为教材，进行内部安全复盘和培训。
2. 在 IDE（集成开发环境）中集成 AI 编程助手，在开发过程中实时提示潜在的安全风险。
3. 推行“安全设计”原则，要求在功能设计阶段即完成威胁建模。

注意事项: 培训不应是一次性的，应结合最新的漏洞情报持续进行，确保开发人员了解最新的攻击向量。

实践 6：规范 AI 工具的使用与数据隐私保护

说明: 在使用 AI 审计代码时，可能会将敏感的源代码或商业逻辑上传至外部模型。必须制定严格的 AI 使用政策，防止核心机密通过 AI 模型泄露或被用于模型训练。

实施步骤:

1. 评估 AI 供应商的数据保留政策，优先选择承诺不使用用户数据进行模型训练的企业级服务。
2. 对上传给 AI 的代码进行脱敏处理，移除硬编码的密钥、PII（个人身份信息）和核心商业机密。
3. 部署本地化或私有化部署的大模型，用于处理最高机密级别的代码审计。

**

学习要点

• 根据您提供的信息（基于标题“Anthropic’s Claude Opus 4.6 uncovers 500 zero-day flaws in open-source code”），以下是总结出的关键要点：
• Claude Opus 4.6 展示了 AI 在网络安全领域的巨大潜力，通过单次扫描就在开源代码中发现了 500 个零日漏洞。
• 这一发现突显了开源软件供应链中普遍存在的安全隐患，意味着大量广泛使用的库可能正暴露于未知风险之中。
• 该事件标志着安全测试方法的范式转变，AI 模型能够以超越人类专家的速度和规模进行代码审计。
• 发现“零日”漏洞（即未知且无补丁的漏洞）表明 AI 具备识别非传统、复杂或隐蔽攻击模式的能力。
• 虽然强大的 AI 有助于防御，但这也意味着攻击者可能利用类似技术自动化地寻找漏洞，从而加剧攻防对抗的紧迫性。
• 此次成果强调了在软件开发生命周期中整合 AI 驱动的安全扫描工具，对于提升整体代码安全性的必要性。

常见问题

1: 什么是“零日漏洞”，为何在开源代码中发现大量此类漏洞值得关注？

1: 什么是“零日漏洞”，为何在开源代码中发现大量此类漏洞值得关注？

A: 零日漏洞是指已被发现但尚未发布官方补丁或修复程序的软件安全漏洞。这意味着在开发者修复问题之前，攻击者有可能利用这些漏洞进行攻击。

在开源代码中发现大量此类漏洞之所以重要，原因如下：

1. 供应链影响：开源软件是现代数字基础设施的基石，被广泛应用于商业软件和关键系统中。开源代码中的漏洞可能会波及依赖它的所有下游应用。
2. 隐蔽性风险：这些漏洞此前未被公开，可能长期存在于系统中，构成了潜在的安全风险。
3. 自动化检测能力：这标志着人工智能模型在自动化漏洞挖掘方面取得了一定进展，能够辅助研究人员以较大的规模进行代码审计。

2: Claude Opus 4.6 是如何发现这些漏洞的？它的工作原理是什么？

2: Claude Opus 4.6 是如何发现这些漏洞的？它的工作原理是什么？

A: 基于大型语言模型（LLM）进行漏洞检测的一般原理如下：

1. 代码分析：Claude Opus 4.6 拥有较大的上下文窗口，能够分析代码库、文件之间的依赖关系以及控制流，而不仅仅是孤立的代码片段。
2. 模式识别：模型通过学习公开的代码库、安全文档和历史漏洞数据，识别不安全的编程模式（如缓冲区溢出、内存泄漏、逻辑错误等）。
3. 逻辑推理：AI 模型尝试推测数据在不同模块间的流动方式，从而寻找可能导致安全漏洞的逻辑缺陷。

3: 这是否意味着人类安全研究员将被 AI 取代？

3: 这是否意味着人类安全研究员将被 AI 取代？

A: 并不意味着完全取代，而是工作方式的转变。

1. 效率提升：AI 可以快速扫描大量代码，辅助研究员从繁琐的代码审查工作中解放出来。
2. 结果复核：AI 扫描出的结果通常需要人类专家进行复核。AI 可能会标记出潜在风险，但人类专家需结合业务逻辑判断这是否真的是一个可利用的漏洞。
3. 复杂场景处理：在发现全新的、复杂的攻击向量或设计层面的架构缺陷时，人类专家的判断仍然至关重要。

4: 这些漏洞主要涉及哪些类型的编程语言或软件？

4: 这些漏洞主要涉及哪些类型的编程语言或软件？

A: 此类大规模扫描通常涵盖以下范围：

1. 内存不安全语言：如 C 和 C++。这些语言允许直接操作内存，容易出现缓冲区溢出、释放后使用（UAF）等漏洞。
2. 主流开源项目：包括常用的开源库、框架以及系统级工具。由于这些组件被广泛集成，一旦存在漏洞，影响范围较大。
3. 多语言支持：除了 C/C++ 等静态语言，现代 AI 也能辅助分析 Python、JavaScript 等动态语言中的逻辑漏洞和依赖注入问题。

5: 开源项目维护者和企业用户应如何应对这一发现？

5: 开源项目维护者和企业用户应如何应对这一发现？

A: 面对这一情况，建议采取以下措施：

1. 漏洞修补：开源项目维护者应关注相关安全机构发布的详细报告，并发布补丁版本。
2. 依赖项管理：企业用户应使用软件成分分析（SCA）工具，扫描自身项目中是否引用了存在漏洞的开源版本，并及时升级。
3. 流程集成：企业和开源组织可以考虑将 AI 模型集成到 CI/CD（持续集成/持续部署）流程中，在代码合并前进行辅助安全扫描。

6: AI 发现漏洞后，是否会同时被黑客利用来发动攻击？

6: AI 发现漏洞后，是否会同时被黑客利用来发动攻击？

A: 这是一个需要权衡的问题。

1. 潜在风险：理论上，攻击者也可能利用 AI 模型来寻找漏洞或生成恶意代码。
2. 防御价值：在此次案例中，AI 被用于防御性发现。通过披露并修复这些漏洞，消除了攻击者可能利用的潜在途径。
3. 负责任的披露：关键在于遵循“负责任的披露”原则。在漏洞被修复之前，不公开具体的技术细节，给开发者留出修复时间。

思考题

## 挑战与思考题

### 挑战 1: 依赖树的数学

问题**: 在开源软件（OSS）供应链中，依赖项通常具有树状结构。假设你正在维护一个项目，该项目直接依赖于 5 个第三方库，且每个库又各自依赖 2 个子库。如果 AI 扫描器报告直接依赖中存在 3 个高危漏洞，且每个子库存在 1 个中危漏洞，请计算该项目受影响的唯一依赖项总数，并解释为什么直接修复漏洞数量可能不等于受影响组件数量。

提示**: 考虑依赖树的深度和广度，以及“唯一”组件的定义（是否存在重复依赖）。

引用

• 原文链接: https://www.axios.com/2026/02/05/anthropic-claude-opus-46-software-hunting
• HN 讨论: https://news.ycombinator.com/item?id=46902909

注：文中事实性信息以以上引用为准；观点与推断为 AI Stack 的分析。

站内链接

• 分类： 安全 / 大模型
• 标签： Anthropic / Claude Opus / 零日漏洞 / 开源代码 / 漏洞挖掘 / AI安全 / 自动化测试 / 网络安全
• 场景： AI/ML项目

相关文章

• Anthropic Claude Opus 4.6 开源代码惊现 500 个零日漏洞
• OpenAI 如何通过内置安全机制防范 AI 代理点击链接时的数据泄露与提示词注入
• RedSage：网络安全通用大语言模型
• 发现逾17.5万个Ollama AI实例公网暴露
• 警惕！💀 软件拉高出货时代来临！韭菜收割机全揭秘！ 本文由 AI Stack 自动生成，包含深度分析与可证伪的判断。