3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a code-generation.
Pesquisa da CrowdStrike (coberta pelo The Hacker News) mostrou que o modelo DeepSeek‑R1 tende a gerar mais vulnerabilidades quando prompts mencionam temas sensíveis para a China (ex.: Tibet, Uigures); a matéria não inclui métricas detalhadas ou CVEs.
Testes da CrowdStrike com 30.250 prompts mostram que o modelo DeepSeek‑R1 gera código com mais vulnerabilidades quando prompts incluem referências sensíveis (ex.: "Tibet"). Baseline de 19% de saídas vulneráveis subiu para 27,2%; em 45% dos casos com menções a Falun Gong o modelo recusou‑se a gerar código.
Pesquisadores da Trend Micro identificaram a plataforma Xanthorox — um serviço de IA sem guardrails que gera código malicioso a partir de prompts. A análise aponta uso de um jailbreak via system prompt, dependência aparente do Gemini Pro e versões comerciais (Agentex) que entregam executáveis prontos, embora o sistema não tenha acesso à internet para reconhecimento.