技术博客

CVE-2025-14847 是一个影响多个版本数据库服务器的安全漏洞，允许攻击者远程从数据库的堆内存中读取数据，存在严重的敏感信息泄露风险。该漏洞可被远程利用，无需用户交互即可触发，使得攻击面显著扩大。由于堆内存中常驻有认证凭据、会话数据及其他敏感信息，一旦被恶意读取，可能导致系统进一步被渗透或数据大规模泄露。目前建议相关用户尽快升级至安全版本，并采取网络层访问控制以降低暴露风险。

随着大型语言模型的广泛应用，敏感信息泄露问题日益突出。近期研究提出两种创新方法，分别在推理和训练阶段增强模型的隐私保护能力，显著降低信息泄露风险。在推理阶段，通过引入动态过滤机制，有效识别并阻断潜在的隐私输出；在训练阶段，采用加密训练技术，确保模型学习过程中不暴露原始敏感数据。实验结果显示，新方法使信息泄露率下降超过70%，同时保持模型性能稳定。该研究为提升模型安全提供了可行路径，对推动人工智能可信发展具有重要意义。