一位安全研究人员在 smolagents 代理框架中发现了一个漏洞,该漏洞允许通过工具模式定义执行恶意有效载荷。有效载荷隐藏在枚举值或属性标题中,直接传递给 GPT-OSS 120B 模型,导致未经授权执行导出工具。虽然该框架的设计有意信任 MCP 服务器的模式,但研究人员确认该漏洞已超出工具描述范围,延伸到机器可读的槽位,与 Llama-3.3-70B 相比,GPT-OSS 120B 尤其容易受到影响。 AI
影响 突显了代理框架中的一个关键安全缺陷,可能影响 LLM 在生产环境中的安全部署。
排序理由 在代理框架中发现安全漏洞,而非核心前沿模型发布。
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →