脆弱性の概要 LangChainのLangSmithプラットフォームには、攻撃者がAPIキーやユーザーデータを盗むことができる脆弱性(「AgentSmith」、CVSS 8.8)がありました。この脆弱性により、攻撃者はLangChain Hubにアップロードされた悪意のあるエージェントを使用して、プロキシサーバーを介して通信を傍受し、OpenAI APIキーやプロンプトなどの機密情報を盗むことができました。 CVSSとは CVSS(Common Vulnerability Scoring System)と ...