V2EX
Kimi K2.6输入think触发随机指令漏洞
近日,V2EX 社区用户反馈,在测试月之暗面(Moonshot AI)的 Kimi K2.6 模型时,输入 `<think>` 标签会以一定概率触发随机对话或异常指令输出。该 Bug 具有随机性,可能需要多次尝试复现。 值得注意的是,如果开发者在集成了该模型的终端或开发工具中开启了自动执行命令的 `/yolo` 模式,该漏洞可能会导致模型直接在本地系统上执行随机的危险命令。 这一现象引发了开发者对大模型安全性的关注。`<think>` 标签通常用于推理模型(如 DeepSeek-R1)的思考过程隔离,此次 Kimi K2.6 的异常表现可能暗示其在处理特定格式的推理 Token 或系统级提示词时存在解析漏洞或状态混淆。建议开发者在测试和集成 Kimi K2.6 时,切勿开启高权限的自动执行模式,并对模型输出进行严格的安全过滤,以防范潜在的安全风险。
获取每日 AI 情报与羊毛福利
加入 Telegram 频道 @ainews_Go,第一时间接收精选资讯推送。