PulseAugur
实时 23:41:47
English(EN) A shipped agent framework ran the hidden payload. My own scanner caught it.

代理框架漏洞允许通过工具模式执行隐藏的有效载荷

一位安全研究人员在 smolagents 代理框架中发现了一个漏洞,该漏洞允许通过工具模式定义执行恶意有效载荷。有效载荷隐藏在枚举值或属性标题中,直接传递给 GPT-OSS 120B 模型,导致未经授权执行导出工具。虽然该框架的设计有意信任 MCP 服务器的模式,但研究人员确认该漏洞已超出工具描述范围,延伸到机器可读的槽位,与 Llama-3.3-70B 相比,GPT-OSS 120B 尤其容易受到影响。 AI

影响 突显了代理框架中的一个关键安全缺陷,可能影响 LLM 在生产环境中的安全部署。

排序理由 在代理框架中发现安全漏洞,而非核心前沿模型发布。

在 dev.to — MCP tag 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →

代理框架漏洞允许通过工具模式执行隐藏的有效载荷

报道来源 [1]

  1. dev.to — MCP tag TIER_1 English(EN) · Alex LaGuardia ·

    A shipped agent framework ran the hidden payload. My own scanner caught it.

    <p>The payload never touched the tool description. It sat in an enum value. A property title. smolagents' MCP client handed all of it to the model untouched, and gpt-oss-120b called the export tool on its own, seven runs out of ten, six of them in a schema field the description s…