VN



VN
BigGo MagVề BigGoNghề nghiệpLiên hệ với chúng tôiUser TermsTrung tâm hỗ trợ
© 2024 BigGo
Cài đặt
Công cụ hỗ trợ mua sắm BigGo
Tin tức
Công nghệ
Bảo mật
AI

Tính năng Điều khiển Máy tính Mới của Claude 3.5 Làm Dấy lên Lo ngại về Bảo mật

BigGo Editorial Team
Tính năng Điều khiển Máy tính Mới của Claude 3.5 Làm Dấy lên Lo ngại về Bảo mật

Cộng đồng công nghệ đang sôi nổi thảo luận về thông báo mới nhất từ Anthropic cho phép Claude 3.5 Sonnet thực thi các lệnh trong môi trường máy tính, đặc biệt là các lệnh bash shell. Sự phát triển này, dự kiến được triển khai vào cuối năm 2024, đã làm dấy lên nhiều tranh luận về những tác động tiềm ẩn đối với bảo mật khi cho phép mô hình AI kiểm soát trực tiếp hệ thống máy tính.

Lo ngại về Bảo mật và Giảm thiểu Rủi ro

Thông báo này đã khiến các chuyên gia bảo mật lo ngại, đặc biệt liên quan đến khả năng của Claude 3.5 trong việc thực thi các lệnh bash. Mặc dù Anthropic đã triển khai nhiều biện pháp an toàn, bao gồm:

  • Môi trường container với đặc quyền tối thiểu
  • Hạn chế truy cập dữ liệu nhạy cảm
  • Danh sách cho phép domain để truy cập internet
  • Yêu cầu xác nhận của con người đối với các hành động quan trọng

Những biện pháp phòng ngừa này thừa nhận những rủi ro tiềm ẩn khi cho phép mô hình AI tương tác trực tiếp với hệ thống máy tính.

Những Hạn chế và Lỗ hổng Chính

Anthropic đã minh bạch về một số hạn chế quan trọng:

  1. Rủi ro Prompt Injection : Tài liệu cảnh báo rõ ràng rằng Claude có thể thực hiện các lệnh được tìm thấy trong nội dung, ngay cả khi chúng mâu thuẫn với hướng dẫn của người dùng
  2. Vấn đề về Độ tin cậy : Mô hình gặp thách thức với:
  • Chức năng cuộn trang
  • Tương tác với bảng tính
  • Độ chính xác của thị giác máy tính
  • Độ tin cậy trong việc lựa chọn công cụ
Tổng quan về các giới hạn và lỗ hổng liên quan đến việc sử dụng mô hình Claude
Tổng quan về các giới hạn và lỗ hổng liên quan đến việc sử dụng mô hình Claude

Yêu cầu Triển khai

Đối với các nhà phát triển muốn triển khai tính năng này, Anthropic cung cấp ba công cụ chính:

  • computer_20241022
  • text_editor_20241022
  • bash_20241022

Mỗi công cụ yêu cầu thêm token đầu vào, với công cụ máy tính cần 683 token, trình soạn thảo văn bản 700 token, và bash 245 token.

Thực hành Tốt nhất và Khuyến nghị

Với những tác động về bảo mật, Anthropic đặc biệt khuyến nghị:

  1. Sử dụng máy ảo hoặc container chuyên dụng
  2. Triển khai kiểm soát truy cập nghiêm ngặt
  3. Duy trì giám sát của con người đối với các hoạt động nhạy cảm
  4. Nhận được sự đồng ý rõ ràng của người dùng trước khi kích hoạt các tính năng sử dụng máy tính

Sự phát triển này đại diện cho một bước tiến quan trọng trong khả năng của AI, nhưng những lo ngại của cộng đồng nhấn mạnh sự cần thiết phải xem xét cẩn thận các tác động bảo mật khi triển khai những tính năng mạnh mẽ như vậy.

Hướng dẫn thực hiện sử dụng máy tính an toàn và tối ưu hóa tương tác với AI
Hướng dẫn thực hiện sử dụng máy tính an toàn và tối ưu hóa tương tác với AI
Tin tức liên quan