😭 求助!我的CC中毒了?疑似 'data' 字符串被中转站全局劫持的离谱操作
- 内容介绍
- 文章标签
- 相关推荐
麻烦各位佬友看看下面的情况是怎么个事,感觉相当诡异
现象描述
我的CC一直接入的是某中转站(后面简称中转A)的API,在今天用CC opus 4.6读取文件内容进行分析的过程中,突然出现了奇怪的疑似“路径劫持”的现象 。(由于路径涉及个人信息,对相应的同字符串打了马赛克作脱敏处理,后文简称abcdefg,应该很难出现雷同)
- 读取的目标文件绝对路径为/data/home/abcdefg/…/data/…,但是可以看到cc读取的对象路径不仅从绝对路径变成了相对路径模式,而且最关键的是子目录“data”被直接替换成了“data/home/abcdefg”
这样替换以后的文件路径结局当然是无法读取到的,因此有了前两次报错。同时模型也意识到了整个"qwen-vl-finetune/data/home/abcdefg/“相对路径中的”/data/home/abcdefg/"这一段应该是不存在的,在回复的末尾,模型直接指出了这个问题
- 还有一个值得关注的点是模型返回的回复中9号字段的字段名"datacomp_caption",同样有"data"这个单词
88211931dc94b7053b96f1c4b9ab687f2078×1366 316 KB
接续上一张图:
01490c0c8044181ccbbb589c5eceefaf1920×1200 439 KB
如图所示,在回复中,模型表示一共发生了两处替换:1. 在Prompt发送的文本中路径子目录"data"被替换为"data/home/abcdefg"。2. 所读取到的实际文件中(也就是图1的第九号字段"datacomp_caption"在模型看来也是"data/home/abcdefgcomp_caption",和1中描述的是相同的替换。
但是其实图1中我们收到的第九号字段的内容是正常显示的,因此这里模型的第一段回复“关于路径显示的说明”后半句针对文件内容的陈述有点问题。
麻烦各位佬友看看下面的情况是怎么个事,感觉相当诡异
现象描述
我的CC一直接入的是某中转站(后面简称中转A)的API,在今天用CC opus 4.6读取文件内容进行分析的过程中,突然出现了奇怪的疑似“路径劫持”的现象 。(由于路径涉及个人信息,对相应的同字符串打了马赛克作脱敏处理,后文简称abcdefg,应该很难出现雷同)
- 读取的目标文件绝对路径为/data/home/abcdefg/…/data/…,但是可以看到cc读取的对象路径不仅从绝对路径变成了相对路径模式,而且最关键的是子目录“data”被直接替换成了“data/home/abcdefg”
这样替换以后的文件路径结局当然是无法读取到的,因此有了前两次报错。同时模型也意识到了整个"qwen-vl-finetune/data/home/abcdefg/“相对路径中的”/data/home/abcdefg/"这一段应该是不存在的,在回复的末尾,模型直接指出了这个问题
- 还有一个值得关注的点是模型返回的回复中9号字段的字段名"datacomp_caption",同样有"data"这个单词
88211931dc94b7053b96f1c4b9ab687f2078×1366 316 KB
接续上一张图:
01490c0c8044181ccbbb589c5eceefaf1920×1200 439 KB
如图所示,在回复中,模型表示一共发生了两处替换:1. 在Prompt发送的文本中路径子目录"data"被替换为"data/home/abcdefg"。2. 所读取到的实际文件中(也就是图1的第九号字段"datacomp_caption"在模型看来也是"data/home/abcdefgcomp_caption",和1中描述的是相同的替换。
但是其实图1中我们收到的第九号字段的内容是正常显示的,因此这里模型的第一段回复“关于路径显示的说明”后半句针对文件内容的陈述有点问题。