Meta’nın Güvenlik Zaafiyetini Ortaya Çıkaran Araştırmacıların Dikkat Çeken Analizi
Posted by:
Zeynep Aydın
Güvenlik araştırmacıları, Meta’nın Llama Büyük Dil Modeli’ni kötüye kullanmak için bir yol buldu. Sorun, soket iletişimi için pickle’ın bir serileştirme formatı olarak kullanılmasıydı. Oligo Security’den siber güvenlik araştırmacıları, CVE-2024-50050 olarak izlenen bir hata hakkında detaylı bir analiz yayınladı. Meta, sorunu Ekim 2024’te ele aldı ve JSON formatına geçiş yaparak düzeltti. Bu güvenlik açığı, Meta’nın LLaMA (Large Language Model Meta AI) serisinin etkilenen versiyonunu tanımlarken “güvensiz verilerin serileştirilmesine karşı savunmasız” olduğunu belirtti. Meta, güvenlik yaması yayınlayarak ciddi bir uzaktan kod yürütme riskini düzeltti ve topluluğa bilgi verdi. Bu yama aynı zamanda pyzmq’de de uygulandı. LLaMA, Meta tarafından geliştirilen büyük dil modelleri serisidir ve doğal dil işleme görevleri için tasarlanmıştır.
Recent Posts1
