[Перевод] Анатомия LLM RCE

info@vsetut.pro

Стать автором

Вернуться

03.11.2024 07:09:34 | Хабр

Хабы: Информационная безопасность, Контент и копирайтинг

По мере того, как большие языковые модели (LLM) становятся все более сложными, и разработчики наделяют их новыми возможностями, резко увеличиваются случаи возникновения угрозы безопасности. Манипулируемые LLM представляют собой не только риск нарушения этических стандартов, но и реальную угрозу безопасности, способную скомпрометировать системы, в которые они интегрированы. Такие критические уязвимости недавно были выявлены в различных приложениях, включая платформу управления данными для LLM под названием LlamaIndex, SQL-агент Vanna.AI и даже фреймворк для интеграции LLM LangChain.

В этой статье мы проанализируем данный риск, рассмотрев анатомию уязвимости удалённого выполнения кода (RCE) в LLM. Мы начнём с объяснения того, как языковые модели могут исполнять код, и подробно разберем конкретную уязвимость, которую нам удалось выявить.

Подробнее

Читайте также

Ностальгические игры: Fallout 3
03.11.2024 07:05:59 | Хабр

40% самолетов в штате США будут летать на отходах
03.11.2024 06:45:25 | ferra.ru

Асинхронный SQLAlchemy 2: улучшение кода, методы обновления и удаления данных
03.11.2024 06:44:32 | Хабр

Как мошенники обворовывают торговые площадки? часть 1
03.11.2024 06:33:56 | Хабр

Как создать стабильный поток кандидатов: пошаговый алгоритм для эффективного найма
03.11.2024 06:30:53 | Хабр

Тысячи взломанных роутеров TP-Link тайно использовались в атаках годами
03.11.2024 06:00:23 | ferra.ru

Zod. Основные преимущества и неочевидные кейсы использования
03.11.2024 05:53:03 | Хабр

Как реализовать быструю реентерабельную блокировку на Python и почему она работает
03.11.2024 05:34:20 | Хабр

Появились новые данные о вирусах животных, способных заразить человека
03.11.2024 04:30:20 | ferra.ru

Перовскитные солнечные батареи
03.11.2024 04:20:41 | Хабр

Сколько инжира можно есть за один раз
03.11.2024 03:46:48 | ferra.ru

Nvidia заменит Intel в престижном индексе Dow Jones, где она держалась 25 лет
03.11.2024 03:45:18 | ferra.ru

Врач объяснила, как отличить обычную головную боль от мигрени
03.11.2024 03:22:28 | ferra.ru

Врач: похудеть с помощью курения не получится
03.11.2024 03:13:14 | ferra.ru

Мифы про метаболизм и почему люди не худеют на 1000 калорий?
03.11.2024 03:12:24 | Хабр

Учёные пожаловались на рост загрязнения воздуха от космических запусков
03.11.2024 03:00:16 | ferra.ru

Власти США оштрафовали GlobalFoundries на $500000 за связь с компанией из Китая
03.11.2024 02:15:15 | ferra.ru

Часы Mission to EarthPhase оснастили уникальной функцию с «фазами Земли»
03.11.2024 01:30:14 | ferra.ru

Disney создала отдельный офис под инновации в области ИИ
03.11.2024 00:45:12 | ferra.ru

Мировой рынок планшетов пошел вверх, прибавив одну пятую
03.11.2024 00:01:25 | it-world

Positive Technologies: хакеры начали рассылать вирусы в картинках и текстовых файлах
03.11.2024 00:01:18 | ferra.ru

В МФТИ разработали нейросеть для создания сценариев фильмов и сериалов
03.11.2024 00:00:54 | ferra.ru

Работавшие у Илона Маска агитаторы подали на него в суд
03.11.2024 00:00:11 | ferra.ru

Как улучшить свою биографию в соцсетях, рассказал эксперт по ИИ
02.11.2024 23:59:33 | ferra.ru

Российские учёные разработали устройство для ускорения 5G
02.11.2024 23:59:12 | ferra.ru

Учёные ПНИПУ создали «глушители» для авиадвигателей
02.11.2024 23:58:38 | ferra.ru

В России создали светящиеся вещество для обнаружения опухолей
02.11.2024 23:53:03 | ferra.ru

Никогда не пишите статью на Хабр при помощи ИИ
02.11.2024 23:42:43 | Хабр

Учёные начнут получать редкоземельные металлы из ракушек
02.11.2024 23:42:17 | ferra.ru

Зарплаты в IT: сравнение Германии и России — где программисты и айтишники получают больше
02.11.2024 23:38:51 | Хабр

Российские учёные нашли новый материал для солнечных батарей
02.11.2024 23:36:46 | ferra.ru

В VK Видео появился «Детский режим»
02.11.2024 23:36:39 | ferra.ru

Создан новый материал из бумаги и алюминия. Для каких целей он нужен
02.11.2024 23:15:31 | ferra.ru

В России разработали метод плазменной обработки воды для посевов
02.11.2024 23:03:00 | ferra.ru

Учёные ПНИПУ разработали систему контроля бурения горизонтальных скважин
02.11.2024 22:32:17 | ferra.ru

Смотреть все

НОВОСТИ

Названы десять поломок, которые водители готовы починить сами
28.03.2026 14:30:00 | За рулем

Мощное землетрясение произошло в Турции
13.03.2026 07:40:21 | Lenta.ru

За ночь расчёты ПВО уничтожили 176 украинских дронов над регионами России
13.03.2026 07:39:02 | Life.ru

Спиридонов: разрушения монастыря в Горнале невозможно оценить очно
13.03.2026 07:38:56 | ТАСС

Армия Израиля сообщила о нанесении удара по боевику "Хезболлах" в Бейруте
13.03.2026 07:38:53 | ТАСС

В Крыму число прошедших социальную адаптацию иммигрантов за год выросло в 4 раза
13.03.2026 07:37:36 | ТАСС

The Times of India: Пакистан нанес авиаудары по Кабулу и Кандагару
13.03.2026 07:37:24 | ТАСС

Угроза атаки БПЛА в Чувашии отменена
13.03.2026 07:37:19 | ТАСС

Супружескую пару россиян заподозрили в десятках автоподстав
13.03.2026 07:37:00 | Lenta.ru

"Кион": онлайн-кинотеатры объединят подписки из-за роста стоимости контента
13.03.2026 07:36:33 | ТАСС

Даниил Медведев вышел в полуфинал "Мастерса" в Индиан-Уэллсе
13.03.2026 07:36:32 | ТАСС

Всех спортсменов РФ проверили на допинг во время Паралимпиады в Италии
13.03.2026 07:36:27 | ТАСС

Несколько десятков человек пострадали из-за нападения на американскую синагогу
13.03.2026 07:35:30 | Lenta.ru

В России захотели изменить размер алиментов
13.03.2026 07:35:13 | Lenta.ru

Кучеров стал четвертым россиянином, набравшим 1 100 и более очков в НХЛ
13.03.2026 07:34:55 | ТАСС

Средний возраст учителя в школах Москвы составляет 44 года
13.03.2026 07:34:36 | ТАСС

"Авито": россияне тратят на трендовые вещи в среднем 24 тыс. рублей в год
13.03.2026 07:34:29 | ТАСС

Для четырех городов Татарстана отменили угрозу БПЛА
13.03.2026 07:32:38 | ТАСС

Ещё в четырёх аэропортах России ввели ограничения на полёты
13.03.2026 07:32:36 | Life.ru

"Север" обезвредил более 700 взрывных устройств ВСУ в Сумской области
13.03.2026 07:32:22 | ТАСС

Уголовник годами насиловал несовершеннолетнюю падчерицу
13.03.2026 07:31:46 | Lenta.ru

В Приморье расторгли соглашение с пользователем охотничьих угодий через суд
13.03.2026 07:31:46 | ТАСС

Раскрыты детали налета ВСУ на Россию на фоне отказа Зеленского от поиска компромиссов
13.03.2026 07:31:01 | Lenta.ru

ВСУ изменили тактику в приграничье и начали охоту на расчёты БПЛА
13.03.2026 07:29:23 | Life.ru

Бобровский сравнялся с Хабибулиным по числу матчей в НХЛ
13.03.2026 07:28:32 | ТАСС

"Метриум": самые дешевые апартаменты в Подмосковье продаются за 3,2 млн рублей
13.03.2026 07:26:38 | ТАСС

В Хабаровске работница ЧОП хотела пострелять в офисе, но перепутала патроны
13.03.2026 07:25:21 | Life.ru

"Тампа" обыграла "Детройт" в НХЛ. Василевский одержал 30-ю победу в сезоне
13.03.2026 07:24:25 | ТАСС

Главком НАТО заявил о готовности США решительно отвечать на помощь Ирану
13.03.2026 07:24:17 | ТАСС

В Москве проведут специальные торжества для отмечающих "кружевную" свадьбу
13.03.2026 07:23:41 | ТАСС

Силы ПВО за ночь сбили 176 украинских БПЛА над регионами России
13.03.2026 07:23:37 | ТАСС

Над регионами России за ночь сбили 176 украинских БПЛА
13.03.2026 07:23:37 | ТАСС

Аэропорты Кирова и Надыма приостановили прием и отправку самолетов
13.03.2026 07:22:00 | ТАСС

Овечкин не сумел забросить шайбу в пятом матче подряд
13.03.2026 07:20:09 | ТАСС

В ДНР готовят экскурсионные маршруты для развития военного туризма
13.03.2026 07:19:01 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro