Сотрудники платформы GitHub устранили критическую уязвимость, связанную с удалённым выполнением кода, всего за шесть часов. Об этом стало известно из отчёта исследователей безопасности из компании Wiz Research.
Эксперты использовали ИИ-модели для выявления бреши в внутренней инфраструктуре git, которая могла предоставить злоумышленникам доступ к миллионам публичных и частных репозиториев. По словам Алексиса Уэйлса, главного специалиста по информационной безопасности GitHub, команда безопасности незамедлительно приступила к проверке отчёта о найденной уязвимости.
«В течение 40 минут мы воспроизвели проблему локально и подтвердили её критическую степень опасности», — заявил Уэйлс. «Это требовало немедленных действий».
Инженерная команда GitHub оперативно разработала патч и внедрила его в систему. Таким образом, угроза была нейтрализована до того, как её могли использовать злоумышленники.
Похожие статьи
arXiv запретит публикацию контента, сгенерированного ИИ с галлюцинациями
AI-generated slop has shown up everywhere, including in the peer-reviewed literature. Fake citations, unedited prompt responses, and nonsensical diagr...
OpenAI реорганизует команду ради победы в гонке за AI-агентов
OpenAI announced yet another reorganization Friday, consolidating certain areas and making company president Greg Brockman the official lead of all th...
ИИ-диджеи на радио: почему нельзя доверять технологиям без контроля
AI radio DJs demonstrated their volatile personalities. | Image: Cath Virginia / The Verge, Getty Images Andon Labs has been running a series of exper...
Google ужесточил правила против спама: теперь борьба с манипуляциями AI в поиске
Google updated its spam policy to mark attempts to "manipulate" its AI model in search results as spam, including results in AI Overview or AI Mode in...
OpenAI разрешит ChatGPT подключаться к банковским счетам пользователей
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
Великобритания внедряет ИИ для борьбы с налоговыми махинациями
Human staff members will still check the AI's findings.
Рост числа цитируемых ИИ-исследований ставит под угрозу научное сообщество
Last summer, Peter Degen's postdoctoral supervisor came to him with an unusual problem: One of his papers was being cited too much. Citations are the...
Руководитель продукта Claude Code объяснил ограничения и будущее инструмента
SAN FRANCISCO—Amid an ever-expanding array of surfaces, growing demand for tokens and compute, and a rapidly evolving user base, Anthropic doesn't hav...