CrewAI bị tấn công bởi các lỗ hổng nghiêm trọng cho phép thoát khỏi môi trường sandbox và xâm nhập máy chủ.

[Nguyễn Thùy Linh]

CrewAI – công cụ phổ biến giúp các nhà phát triển điều phối hệ thống AI đa tác nhân đang tồn tại nhiều lỗ hổng bảo mật nghiêm trọng, tạo điều kiện cho các cuộc tấn công nguy hiểm. Thông qua kỹ thuật tiêm lệnh trực tiếp và gián tiếp, kẻ tấn công có thể thao túng các tác nhân AI, vượt qua môi trường bảo mật và xâm nhập sâu vào máy chủ. Nguy cơ chủ yếu xuất phát từ các cơ chế dự phòng không an toàn và cấu hình bên trong tác nhân CrewAI cũng như môi trường Docker....

Đọc bài gốc tại đây