很多年以后，当人们回忆起 2023 年，或许只会记得这是 ChatGPT 和各种大语言模型诞生的一年，这是人工智能元年！

安全问题通常滞后于技术的普及，而人工智能 (AI) 领域亦是如此。

四个月前，我和 Adnan Khan 利用了 PyTorch 的一个严重 CI/CD 漏洞，PyTorch 是全球领先的机器学习平台之一。它不仅被谷歌、Meta、波音和洛克希德·马丁等行业巨擘所使用，也因此成为黑客和各国政府的重点攻击对象。

幸运的是，我们在不法分子之前发现并利用了这个漏洞。

接下来是我们的操作过程。

原文地址：PLAYING WITH FIRE – HOW WE EXECUTED A CRITICAL SUPPLY CHAIN ATTACK ON PYTORCH

最近工作中有小伙伴遇到了一个奇怪的问题，C++中复制一个 string 后，更改复制后的内容，结果原值也被改了。对于不是很熟悉 C++ 的小伙伴来说，这就有点“见鬼”了。本文接下来从问题的简单复现，到背后的原理，以及 C++ 标准的变更，来一起深入讨论这个问题。