[Перевод] Анатомия LLM RCE

info@vsetut.pro

Стать автором

Вернуться

03.11.2024 07:09:34 | Хабр

Хабы: Информационная безопасность, Контент и копирайтинг

По мере того, как большие языковые модели (LLM) становятся все более сложными, и разработчики наделяют их новыми возможностями, резко увеличиваются случаи возникновения угрозы безопасности. Манипулируемые LLM представляют собой не только риск нарушения этических стандартов, но и реальную угрозу безопасности, способную скомпрометировать системы, в которые они интегрированы. Такие критические уязвимости недавно были выявлены в различных приложениях, включая платформу управления данными для LLM под названием LlamaIndex, SQL-агент Vanna.AI и даже фреймворк для интеграции LLM LangChain.

В этой статье мы проанализируем данный риск, рассмотрев анатомию уязвимости удалённого выполнения кода (RCE) в LLM. Мы начнём с объяснения того, как языковые модели могут исполнять код, и подробно разберем конкретную уязвимость, которую нам удалось выявить.

Подробнее

Читайте также

Ностальгические игры: Fallout 3
03.11.2024 07:05:59 | Хабр

40% самолетов в штате США будут летать на отходах
03.11.2024 06:45:25 | ferra.ru

Асинхронный SQLAlchemy 2: улучшение кода, методы обновления и удаления данных
03.11.2024 06:44:32 | Хабр

Как мошенники обворовывают торговые площадки? часть 1
03.11.2024 06:33:56 | Хабр

Как создать стабильный поток кандидатов: пошаговый алгоритм для эффективного найма
03.11.2024 06:30:53 | Хабр

Тысячи взломанных роутеров TP-Link тайно использовались в атаках годами
03.11.2024 06:00:23 | ferra.ru

Zod. Основные преимущества и неочевидные кейсы использования
03.11.2024 05:53:03 | Хабр

Как реализовать быструю реентерабельную блокировку на Python и почему она работает
03.11.2024 05:34:20 | Хабр

Появились новые данные о вирусах животных, способных заразить человека
03.11.2024 04:30:20 | ferra.ru

Перовскитные солнечные батареи
03.11.2024 04:20:41 | Хабр

Сколько инжира можно есть за один раз
03.11.2024 03:46:48 | ferra.ru

Nvidia заменит Intel в престижном индексе Dow Jones, где она держалась 25 лет
03.11.2024 03:45:18 | ferra.ru

Врач объяснила, как отличить обычную головную боль от мигрени
03.11.2024 03:22:28 | ferra.ru

Врач: похудеть с помощью курения не получится
03.11.2024 03:13:14 | ferra.ru

Мифы про метаболизм и почему люди не худеют на 1000 калорий?
03.11.2024 03:12:24 | Хабр

Учёные пожаловались на рост загрязнения воздуха от космических запусков
03.11.2024 03:00:16 | ferra.ru

Власти США оштрафовали GlobalFoundries на $500000 за связь с компанией из Китая
03.11.2024 02:15:15 | ferra.ru

Часы Mission to EarthPhase оснастили уникальной функцию с «фазами Земли»
03.11.2024 01:30:14 | ferra.ru

Disney создала отдельный офис под инновации в области ИИ
03.11.2024 00:45:12 | ferra.ru

Мировой рынок планшетов пошел вверх, прибавив одну пятую
03.11.2024 00:01:25 | it-world

Positive Technologies: хакеры начали рассылать вирусы в картинках и текстовых файлах
03.11.2024 00:01:18 | ferra.ru

В МФТИ разработали нейросеть для создания сценариев фильмов и сериалов
03.11.2024 00:00:54 | ferra.ru

Работавшие у Илона Маска агитаторы подали на него в суд
03.11.2024 00:00:11 | ferra.ru

Как улучшить свою биографию в соцсетях, рассказал эксперт по ИИ
02.11.2024 23:59:33 | ferra.ru

Российские учёные разработали устройство для ускорения 5G
02.11.2024 23:59:12 | ferra.ru

Учёные ПНИПУ создали «глушители» для авиадвигателей
02.11.2024 23:58:38 | ferra.ru

В России создали светящиеся вещество для обнаружения опухолей
02.11.2024 23:53:03 | ferra.ru

Никогда не пишите статью на Хабр при помощи ИИ
02.11.2024 23:42:43 | Хабр

Учёные начнут получать редкоземельные металлы из ракушек
02.11.2024 23:42:17 | ferra.ru

Зарплаты в IT: сравнение Германии и России — где программисты и айтишники получают больше
02.11.2024 23:38:51 | Хабр

Российские учёные нашли новый материал для солнечных батарей
02.11.2024 23:36:46 | ferra.ru

В VK Видео появился «Детский режим»
02.11.2024 23:36:39 | ferra.ru

Создан новый материал из бумаги и алюминия. Для каких целей он нужен
02.11.2024 23:15:31 | ferra.ru

В России разработали метод плазменной обработки воды для посевов
02.11.2024 23:03:00 | ferra.ru

Учёные ПНИПУ разработали систему контроля бурения горизонтальных скважин
02.11.2024 22:32:17 | ferra.ru

Смотреть все

НОВОСТИ

Вербное воскресенье в 2026 году: смысл и традиции православного праздника
13.04.2026 00:10:00 | Lenta.ru

Ван И: Китай готов сотрудничать с Россией для деэскалации на Среднем Востоке
06.04.2026 09:18:00 | Российская Газета

Восемь пострадавших в Новороссийске и 50 БПЛА. Атака на регионы России
06.04.2026 09:17:49 | ТАСС

В Госдуме рассказали, кто может получать две пенсии
06.04.2026 09:16:18 | ТАСС

В Томске не будут проводить салют в День Победы
06.04.2026 09:14:25 | ТАСС

NBC: ЦРУ развернуло кампанию по дезинформации для спасения летчика F-15 в Иране
06.04.2026 09:14:08 | ТАСС

Москвичам пообещали минусовую температуру и снег
06.04.2026 09:13:40 | Lenta.ru

Поверенный в делах Белоруссии: интересы Европы требуют возврата диалога с Минском
06.04.2026 09:12:27 | ТАСС

В Сети вычислили, откуда вещает похожая на Радио Судного дня станция V32
06.04.2026 09:12:00 | Российская Газета

Автор хита "Скрипка-лиса" отметил вечность Пушкина и призвал к чтению
06.04.2026 09:11:42 | ТАСС

«Бессмертный полк России» официально запатентовал свои логотипы до 2033 года
06.04.2026 09:10:16 | Life.ru

Моддер выпустил исправление для официального русского перевода Dead Space 2
06.04.2026 09:09:40 | PlayGround.ru

Репортер попала в больницу после нападения краба в прямом эфире
06.04.2026 09:09:31 | Lenta.ru

Глава дипмиссии Белоруссии: путь в Европу предполагает слом экономической модели
06.04.2026 09:09:22 | ТАСС

Появились новые кадры последствий мощной атаки ВСУ на крупный российский портовый город
06.04.2026 09:08:44 | Lenta.ru

Мужчину госпитализировали после конфликта с поножовщиной в столичном метро
06.04.2026 09:08:23 | ТАСС

FT: Еврокомиссия предупредила страны ЕС об угрозе бюджетного кризиса
06.04.2026 09:07:25 | ТАСС

В Дагестане в 9 населенных пунктах подтоплены более 2 тыс. жилых домов
06.04.2026 09:07:02 | ТАСС

Фермеры в России начали разоряться из-за маркировки
06.04.2026 09:06:56 | Lenta.ru

Капризов оформил хет-трик в матче НХЛ
06.04.2026 09:06:55 | Lenta.ru

Wildberries выровняет комиссии для китайских и российских продавцов
06.04.2026 09:06:30 | ТАСС

Девушка показала лицо неестественной формы после ботокса
06.04.2026 09:05:59 | Lenta.ru

Глава дипмиссии Белоруссии назвал союзное государство одной из основ стабильности
06.04.2026 09:05:37 | ТАСС

МЧС: в Дагестане сохраняется угроза обвалов, камнепадов, схода селевых потоков
06.04.2026 09:04:09 | ТАСС

Россиянина наказали за избиение мэра города
06.04.2026 09:03:57 | Lenta.ru

Президент Южной Кореи извинился за запуск дронов в сторону КНДР
06.04.2026 09:03:55 | Life.ru

ШОС выступает за политико-дипломатическое урегулирование вокруг Ирана
06.04.2026 09:03:20 | ТАСС

Россиян призвали отказаться от приготовления пасхального кулича
06.04.2026 09:03:13 | Lenta.ru

Тревел-блогерша описала привычки жителей Вьетнама фразой «русским не понять»
06.04.2026 09:03:10 | Lenta.ru

В Башкирии при пожаре погибли двое мужчин
06.04.2026 09:02:53 | ТАСС

Россияне в начале 2026 года купили на 6% меньше смартфонов
06.04.2026 09:02:44 | ТАСС

Посол Келин: РФ может применить асимметричные меры на фоне угроз Британии
06.04.2026 09:02:00 | Российская Газета

Не стойте у плиты! Священник объяснил, почему на Страстной неделе лучше забыть о выпечке куличей
06.04.2026 09:01:31 | Life.ru

Каменский: выставку олимпийских артефактов нужно чаще показывать молодежи
06.04.2026 09:01:31 | ТАСС

Баканов: Россия не может сотрудничать по МКС со всеми дружественными странами
06.04.2026 09:01:03 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro