Təhlükəsizlik tədqiqatçıları, Meta’nın Llama LLM’sini kötü niyyətlilər üçün kodların uzaq icrası üçün istifadə etmək üçün bir yol tapdılar. Ekspertlər, Oligo Security şirkətindən kiber təhlükəsizlik tədqiqatçıları, CVE-2024-50050 kimi izləyilən bir xəta haqqında ətraflı bir analiz dərc etdilər və bu xətanın ulusal Vulnerability Database (NVD) tərəfindən 6.3 (orta) səviyyəli rəyçarlıq nöqtəsi bərəbər olduğunu qeyd etdilər.

Meta təhlükələri düzəldir
Oligo, təsirlənən versiyanı “etibarsız məlumatların deşifrlənməsinə məruz qalın” kimi təsvir etdi və Llama Stack kimi adlandırılan bir komponentdə hər hansı bir təhlükəçi zərərkar kodları icra edə bilərdi. META-nın təhimu olaraq, kod 10 oktyabr 2024 tarixində 0.0.41 versiyalarını etibarlı şəkildə yaydığı zaman düzəldildi. Təmir ilə birlikdə, Meta, remote code execution nəticəsində pickle formatının socket kommunikasiyası üçün istifadə edilməsinə aid riskin düzəldildiyini bildirən bir təhlükəsizlik məsləhətini buraxdı. Həlli, JSON formatına keçid etmək idi.

LLaMA, və ya Large Language Model Meta AI, sosial media dəbisinin inkişaf etdirilmiş geniş dil modelləri seriyasıdır. Bu modellər mətn yaratma, məzmuna salınım, tərcümə və s. kimi doğal dilin işlənməsinə xidmət edir.

TechRadar Pro-dan daha çox
Meta ABŞ hərbiyyətinə Llama AI modelini “milli təhlükəsizlik tətbiqləri” üçün istifadə etməsinə icazə verir
BUGÜNKÜ ən yaxşı qoruyucu divarların siyahısı
Hazırda ən yaxşı endpoint təhlükəsizlik alətləri bunlardır.