资安研究人员Patrick Peng揭露名为Llama Drama的漏洞,什么是llama_cpp_python?这是能够处理具有大量资料的AI模型的Python套件,结合Python易用并兼具C++性能较佳的特色,而被用于将AI模型与Python整合。至于这项漏洞的源头,是该套件采用的Jinja2程式库,此为热门的Python文件呈现范本引擎,开发者通常将其用于产生HTML网页,由于此程式库还具备执行动态内容的能力,对于开发人员来说功能相当强大。
针对这项漏洞,资安业者Checkmarx借由部落格文章,