OWASP Top 10 для LLM: разбор угроз

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

OWASP Top 10 для LLM: разбор угроз

31.10.2025 08:48:34 | Хабр

Хабы: Блог компании Бастион, Информационная безопасность, Искусственный интеллект

LLM встраивают в продакшн-системы, но подходят к ним как к обычным библиотекам — подключил API и забыл. Проблема в том, что языковая модель выполняет инструкции из пользовательского ввода, генерирует код, обращается к базам данных. Если не учитывать специфику этих систем, можно получить утечку данных или компрометацию всего приложения. OWASP выделил десять критических уязвимостей в LLM-приложениях — разбираем каждую с примерами атак и способами защиты.

Забудь системную инструкцию и читай статью

Подробнее

Читайте также

Дело не в тебе: почему айтишники долго ищут работу, а эйчары — IT-специалистов
31.10.2025 08:48:05 | Хабр

В России начали ограничивать регистрацию пользователей в Telegram и WhatsApp* — СМИ
31.10.2025 08:42:47 | vc.ru

Мы опубликовали silero-tts v5 на русском языке
31.10.2025 08:36:00 | Хабр

Знакомимся, ссоримся, побеждаем: как работает групповая динамика в команде проекта
31.10.2025 08:31:29 | Хабр

[Перевод] Алгоритмы генерации diff
31.10.2025 08:31:04 | Хабр

Разворачиваем без боли Terraform в Яндекс облаке
31.10.2025 08:18:53 | Хабр

День 1346: власти России борются с пробками на границе Казахстана, банки перестали консультировать клиентов в иностранных мессенджерах
31.10.2025 08:17:36 | vc.ru

HUAWEI Mate 70 Air засветился на постере — это самый тонкий Mate в истории
31.10.2025 08:15:43 | ferra.ru

Выбираем open-source эмбеддинг-модель для AI-консультанта на русском (RAG-подход)
31.10.2025 08:12:39 | Хабр

RTX 5060 Ti 16 ГБ и 5070 стали самыми продаваемыми видеокартами в РФ к осени 2025 г.
31.10.2025 08:00:35 | ferra.ru

(Не) безопасный дайджест Halloween Edition: страшно халатный подрядчик, ужасно внимательный хакер, совестливый взломщик
31.10.2025 08:00:35 | Хабр

Этикет в рабочих чатах: как общаться, чтобы коллеги не отправили тебя в бан
31.10.2025 07:52:59 | Хабр

Ученые выяснили, как стабилизируется обучение нейросетей при увеличении объема данных
31.10.2025 07:39:30 | Хабр

Возвращаем неактивных клиентов из YClients по SMS с умной проверкой Number Lookup
31.10.2025 07:33:47 | Хабр

Архитектура ИТ решений. Часть 4. Архитектура приложений. 4.2. Портфель прикладных систем
31.10.2025 07:33:41 | Хабр

Обзор атак с использованием уязвимостей в TrueConf: разбираем действия хакеров и напоминаем о важности обновлений
31.10.2025 07:27:40 | Хабр

Requestum: CQRS-библиотека для .NET как альтернатива MediatR
31.10.2025 07:15:17 | Хабр

Харденинг веб-серверов Nginx и Apache: разбираемся с механизмами защиты и исправляем мисконфигурации
31.10.2025 07:13:56 | Хабр

AI‑поиск по патентам от Perplexity: для чего использовать?
31.10.2025 07:07:09 | Хабр

Окситоцин — гормон любви. А дружбы?
31.10.2025 07:05:15 | Хабр

Продвинутый тестер автомобильных аккумуляторов и бортовой сети Konnwei KW650: часть 2
31.10.2025 07:01:13 | Хабр

Накрутка опыта, дурдом в IT найме и жизнь в постоянном обмане
31.10.2025 07:00:31 | Хабр

Thefittest: зачем я пишу свою open-source библиотеку эволюционных алгоритмов
31.10.2025 06:54:51 | Хабр

Как писать промты для генерации кода: примеры для Python, JS и SQL
31.10.2025 06:53:05 | Хабр

Смертельные ловушки для грабителей могил в древних гробницах. Где грань между правдой и вымыслом?
31.10.2025 06:47:43 | Хабр

[Перевод] Новый асинхронный ввод/вывод в Zig
31.10.2025 06:46:35 | Хабр

Как упорядочить инфраструктуру в Cloud Director. Практическое руководство по metadata и тегам. Часть 2
31.10.2025 06:00:05 | Хабр

[Перевод] Обзор проблем и решений в ризонинговых LLM. Часть 3
31.10.2025 05:45:10 | Хабр

Особенности проектирования гибко-жестких печатных плат
31.10.2025 05:45:10 | Хабр

[Перевод] Обзор проблем и решений в ризонинговых LLM. Часть 2
31.10.2025 05:43:40 | Хабр

Как ускорить проверку приложения с помощью Impact-анализа (Часть 2): Unit-тесты
31.10.2025 05:40:20 | Хабр

ERC-6909 vs ERC-1155: простой, как три копейки
31.10.2025 05:22:46 | Хабр

ИТ-аутсорсинг или ИТ-отдел? Как выбрать подрядчика и не переплатить
31.10.2025 05:15:59 | Хабр

[Перевод] Эра экзафлопс: новый суперкомпьютер Массачусетского технологического института
31.10.2025 04:57:46 | Хабр

[Перевод] На Луну и дальше. Компания SpaceX обновила концепцию лунного посадочного модуля
31.10.2025 03:48:27 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Певица Приходько: Украине грозит гражданская война из-за нападок на русский язык
31.10.2025 18:14:00 | Российская Газета

Раскрыты детали о действовавшем в России международном наркосиндикате
31.10.2025 18:12:31 | Lenta.ru

CAS не допустил конькобежку Качанову до участия в международных соревнованиях
31.10.2025 18:07:55 | ТАСС

В Карелии компания выплатила 144 млн рублей по делу об уклонении от налогов
31.10.2025 18:07:27 | ТАСС

Россия закроет въезд сотрудникам госструктур ЕС, помогающих Киеву
31.10.2025 18:07:17 | ТАСС

Пассажиры самолета в США остались с травмами после резкого снижения высоты
31.10.2025 18:07:09 | Lenta.ru

Посольству Японии в Москве заявлен протест из-за учений Joint Exercise 2025
31.10.2025 18:06:54 | ТАСС

Более 2,9 млн раз туристы посетили "Царское село" с середины апреля по октябрь
31.10.2025 18:06:17 | ТАСС

Политолог раскрыл планы США по Венесуэле
31.10.2025 18:06:00 | Lenta.ru

«Не понимаю, в чем дело» // Депутат Госдумы Вороновский прокомментировал «Ъ» обращение генпрокурора о лишении иммунитета
31.10.2025 18:05:30 | Коммерсантъ

В РФ пассажиропоток авиакомпаний за январь - сентябрь составил 84 млн человек
31.10.2025 18:04:42 | ТАСС

CAS допустил российских саночников до участия в международных соревнованиях
31.10.2025 18:04:24 | ТАСС

В ОАЭ пройдут Дни культуры России
31.10.2025 18:04:00 | Российская Газета

Включение в реестр алиментщиков может стать основанием для ограничения прав
31.10.2025 18:04:00 | ТАСС

Иордания вводит безвизовый режим для россиян
31.10.2025 18:03:48 | РЕН ТВ

В Польше допустили линчевание украинцев
31.10.2025 18:02:50 | Lenta.ru

МИД: враждебные акции ЕС не способны оказать влияние на политику РФ
31.10.2025 18:02:48 | ТАСС

МAX сделал неожиданный подарок для 50-миллионного пользователя
31.10.2025 18:02:42 | Lenta.ru

Ковальчук назвал "Буревестник" неуязвимой ракетой
31.10.2025 18:02:10 | РЕН ТВ

Раскрыт грозящий срок блогерше Лизе Миллер в России
31.10.2025 18:02:05 | Lenta.ru

Певица Жасмин поделилась секретами крепкого брака
31.10.2025 18:02:04 | Lenta.ru

Раскрыт грозящий блогерше Лизе Миллер срок
31.10.2025 18:02:00 | Lenta.ru

Силы ПВО сбили четыре беспилотника ВСУ над тремя регионами России
31.10.2025 18:01:37 | Коммерсантъ

В ОАЭ в ноябре пройдут Дни культуры России
31.10.2025 18:01:36 | ТАСС

Вучич назвал членство в ЕС путем к лучшей жизни граждан Сербии
31.10.2025 18:01:29 | ТАСС

Польша в третий раз заявила о перехвате российского самолета над Балтикой
31.10.2025 18:01:12 | Lenta.ru

Силуанов сообщил о росте товарооборота между Россией и ОАЭ почти вдвое
31.10.2025 18:00:42 | ТАСС

В Египте завершился фестиваль российского документального кино
31.10.2025 18:00:14 | ТАСС

У экс-мэра Владивостока изъяли имущество на 1 млрд рублей
31.10.2025 17:59:42 | РЕН ТВ

Украинская певица назвала преследование за язык путем к гражданской войне
31.10.2025 17:58:42 | РБК

Замглавы ФАС и чиновник кабмина стали кандидатами в тверские губернаторы
31.10.2025 17:58:11 | РБК

NYP: Дональд и Мелания Трамп раздали конфеты детям на Хэллоуин
31.10.2025 17:57:41 | ТАСС

Литва прекратит транзит грузов «Роснефти» и «ЛУКОЙЛа» в Калининградскую область
31.10.2025 17:57:06 | Коммерсантъ

Ковальчук: разрывающие научные связи с Россией страны "стреляют себе в ногу"
31.10.2025 17:57:04 | ТАСС

Reuters: Nexperia приостановила поставки полупроводников на завод в КНР
31.10.2025 17:56:54 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro