これらの脆弱性の恐ろしいところは、「ローカルで使っている"つもり"でも攻撃を受ける経路が存在する」ということだ
モデル自体に仕込まれうるのは怖いな。想定外だ
全然知らなかったけど、そうだよなぁ。色々脆弱性の可能性がありえるよな。気をつけよう
外部公開すれば危険なのは当然としてローカルで使う場合でもリスクがあるという話。
ローカルLLM基盤の脆弱性であってローカルLLMの脆弱性ではない。ローカルLLM(モデル)そのものを外部入力として扱えという話。
やはり中華系のとか怖いのはローカルでも避けた方がいいのか
ブログの体裁で書かせるから無駄に長い。情報共有する意図は無いんだろう。
ローカルで動かすLLMでも脆弱性リスクあり。CVE-2024-50050など実例を交え、「完全ローカルでも安全とは限らない」と指摘し、信頼できるモデル源の選択や防御策を解説。
MSオフィスのマクロで書かれたトロイみたいなのがAIのモデルでも起きうるわけか。こわいな……
なかなかにめんどうだな……悪意あるモデルは怖いなあ……
ローカルLLMの脆弱性があるんか?〜CVE-2024-50050から学ぶ「自分だけで使ってるから安全」の落とし穴〜 - Qiita
これらの脆弱性の恐ろしいところは、「ローカルで使っている"つもり"でも攻撃を受ける経路が存在する」ということだ
モデル自体に仕込まれうるのは怖いな。想定外だ
全然知らなかったけど、そうだよなぁ。色々脆弱性の可能性がありえるよな。気をつけよう
外部公開すれば危険なのは当然としてローカルで使う場合でもリスクがあるという話。
ローカルLLM基盤の脆弱性であってローカルLLMの脆弱性ではない。ローカルLLM(モデル)そのものを外部入力として扱えという話。
やはり中華系のとか怖いのはローカルでも避けた方がいいのか
ブログの体裁で書かせるから無駄に長い。情報共有する意図は無いんだろう。
ローカルで動かすLLMでも脆弱性リスクあり。CVE-2024-50050など実例を交え、「完全ローカルでも安全とは限らない」と指摘し、信頼できるモデル源の選択や防御策を解説。
MSオフィスのマクロで書かれたトロイみたいなのがAIのモデルでも起きうるわけか。こわいな……
なかなかにめんどうだな……悪意あるモデルは怖いなあ……