[Перевод] Анатомия LLM RCE

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] Анатомия LLM RCE

03.11.2024 07:09:34 | Хабр

Хабы: Информационная безопасность, Контент и копирайтинг

По мере того, как большие языковые модели (LLM) становятся все более сложными, и разработчики наделяют их новыми возможностями, резко увеличиваются случаи возникновения угрозы безопасности. Манипулируемые LLM представляют собой не только риск нарушения этических стандартов, но и реальную угрозу безопасности, способную скомпрометировать системы, в которые они интегрированы. Такие критические уязвимости недавно были выявлены в различных приложениях, включая платформу управления данными для LLM под названием LlamaIndex, SQL-агент Vanna.AI и даже фреймворк для интеграции LLM LangChain.

В этой статье мы проанализируем данный риск, рассмотрев анатомию уязвимости удалённого выполнения кода (RCE) в LLM. Мы начнём с объяснения того, как языковые модели могут исполнять код, и подробно разберем конкретную уязвимость, которую нам удалось выявить.

Читать далее

Подробнее

Читайте также

Ностальгические игры: Fallout 3
03.11.2024 07:05:59 | Хабр

40% самолетов в штате США будут летать на отходах
03.11.2024 06:45:25 | ferra.ru

Асинхронный SQLAlchemy 2: улучшение кода, методы обновления и удаления данных
03.11.2024 06:44:32 | Хабр

Как мошенники обворовывают торговые площадки? часть 1
03.11.2024 06:33:56 | Хабр

Как создать стабильный поток кандидатов: пошаговый алгоритм для эффективного найма
03.11.2024 06:30:53 | Хабр

Тысячи взломанных роутеров TP-Link тайно использовались в атаках годами
03.11.2024 06:00:23 | ferra.ru

Zod. Основные преимущества и неочевидные кейсы использования
03.11.2024 05:53:03 | Хабр

Как реализовать быструю реентерабельную блокировку на Python и почему она работает
03.11.2024 05:34:20 | Хабр

Появились новые данные о вирусах животных, способных заразить человека
03.11.2024 04:30:20 | ferra.ru

Перовскитные солнечные батареи
03.11.2024 04:20:41 | Хабр

Сколько инжира можно есть за один раз
03.11.2024 03:46:48 | ferra.ru

Nvidia заменит Intel в престижном индексе Dow Jones, где она держалась 25 лет
03.11.2024 03:45:18 | ferra.ru

Врач объяснила, как отличить обычную головную боль от мигрени
03.11.2024 03:22:28 | ferra.ru

Врач: похудеть с помощью курения не получится
03.11.2024 03:13:14 | ferra.ru

Мифы про метаболизм и почему люди не худеют на 1000 калорий?
03.11.2024 03:12:24 | Хабр

Учёные пожаловались на рост загрязнения воздуха от космических запусков
03.11.2024 03:00:16 | ferra.ru

Власти США оштрафовали GlobalFoundries на $500000 за связь с компанией из Китая
03.11.2024 02:15:15 | ferra.ru

Часы Mission to EarthPhase оснастили уникальной функцию с «фазами Земли»
03.11.2024 01:30:14 | ferra.ru

Disney создала отдельный офис под инновации в области ИИ
03.11.2024 00:45:12 | ferra.ru

Мировой рынок планшетов пошел вверх, прибавив одну пятую
03.11.2024 00:01:25 | it-world

Positive Technologies: хакеры начали рассылать вирусы в картинках и текстовых файлах
03.11.2024 00:01:18 | ferra.ru

В МФТИ разработали нейросеть для создания сценариев фильмов и сериалов
03.11.2024 00:00:54 | ferra.ru

Работавшие у Илона Маска агитаторы подали на него в суд
03.11.2024 00:00:11 | ferra.ru

Как улучшить свою биографию в соцсетях, рассказал эксперт по ИИ
02.11.2024 23:59:33 | ferra.ru

Российские учёные разработали устройство для ускорения 5G
02.11.2024 23:59:12 | ferra.ru

Учёные ПНИПУ создали «глушители» для авиадвигателей
02.11.2024 23:58:38 | ferra.ru

В России создали светящиеся вещество для обнаружения опухолей
02.11.2024 23:53:03 | ferra.ru

Никогда не пишите статью на Хабр при помощи ИИ
02.11.2024 23:42:43 | Хабр

Учёные начнут получать редкоземельные металлы из ракушек
02.11.2024 23:42:17 | ferra.ru

Зарплаты в IT: сравнение Германии и России — где программисты и айтишники получают больше
02.11.2024 23:38:51 | Хабр

Российские учёные нашли новый материал для солнечных батарей
02.11.2024 23:36:46 | ferra.ru

В VK Видео появился «Детский режим»
02.11.2024 23:36:39 | ferra.ru

Создан новый материал из бумаги и алюминия. Для каких целей он нужен
02.11.2024 23:15:31 | ferra.ru

В России разработали метод плазменной обработки воды для посевов
02.11.2024 23:03:00 | ferra.ru

Учёные ПНИПУ разработали систему контроля бурения горизонтальных скважин
02.11.2024 22:32:17 | ferra.ru

Смотреть все

НОВОСТИ

Половину женщины нашли в лесу после нападения большой кошки
02.01.2026 11:19:37 | РЕН ТВ

Крыша на складе Wildberries в Юрге обрушилась из-за повышенной снеговой нагрузки
02.01.2026 11:15:42 | ТАСС

На Украине производитель дронов впервые получит налоговые льготы
02.01.2026 11:14:18 | ТАСС

Спикер парламента Чехии назвал украинские власти "хунтой Зеленского"
02.01.2026 11:12:00 | Российская Газета

Трамп заявил, что США готовы прийти на помощь "мирным протестующим" в Иране
02.01.2026 11:11:54 | ТАСС

Сальдо допустил причастность отряда ВСУ "Птицы Мадьяра" к теракту в Хорлах
02.01.2026 11:11:52 | РЕН ТВ

В ФРГ призвали возвращать пригодных к военной службе украинцев на родину
02.01.2026 11:11:36 | ТАСС

Силовики задержали поджигателя павильона в Екатеринбурге
02.01.2026 11:10:01 | ТАСС

Какая она - белорусская женщина, рассказала отраслевой министр
02.01.2026 11:10:00 | Российская Газета

Макгрегор: Атака ВСУ по Херсонской области срывает мирные переговоры
02.01.2026 11:10:00 | Российская Газета

Кравцов исполнил новогоднюю мечту участника "Елки желаний"
02.01.2026 11:09:59 | ТАСС

На Кубани и в Адыгее восстановили почти 3 тыс. подстанций после непогоды
02.01.2026 11:09:29 | ТАСС

Захарова напомнила о молчании Запада при разговоре об украинских терактах
02.01.2026 11:09:04 | Lenta.ru

ВС РФ уничтожили технические средства снабжения ВСУ под Константиновкой
02.01.2026 11:06:02 | ТАСС

В США заявили о срыве мирных переговоров после теракта ВСУ в Хорлах
02.01.2026 11:05:03 | Life.ru

Названы вызывающие страх у россиян из-за языкового барьера страны
02.01.2026 11:04:58 | Lenta.ru

Убийца отсудил компенсацию за начавшуюся в тюрьме депрессию
02.01.2026 11:03:53 | РЕН ТВ

Синоптик Позднякова: несколько регионов России охватили сильные морозы
02.01.2026 11:03:36 | ТАСС

Сбои в работе FACEIT в России связывают с блокировками Cloudflare на уровне провайдеров
02.01.2026 11:03:35 | PlayGround.ru

В Карачаевске многоквартирные дома остались без отопления
02.01.2026 11:03:12 | ТАСС

Генпрокуратура: в России в 2025 году сократилась киберпреступность
02.01.2026 11:03:09 | ТАСС

ТАСС: Европа в 2025 году импортировала рекордные 142 млрд куб. м СПГ
02.01.2026 11:01:10 | ТАСС

Новые музеи культуры и истории народов Карачаево-Черкесии появятся к 2028 году
02.01.2026 11:00:00 | ТАСС

Самые необычные новогодние преступления в истории: 5 грандиозных краж и 2 несуразных поступка
02.01.2026 11:00:00 | Life.ru

В Байкальске завершили первый этап сноса объектов бывшего комбината
02.01.2026 10:59:35 | ТАСС

Тяжёлые травмы от пиротехники — печальная реальность первых дней Нового года в России
02.01.2026 10:59:01 | Life.ru

Хватит одного раза: новые данные о необходимом объеме физических нагрузок
02.01.2026 10:57:34 | РБК

В США раскрыли будущее мирных переговоров после атаки на Хорлы
02.01.2026 10:57:18 | Lenta.ru

Пушков: Запад видел в Украине главный инструмент против возрождения России
02.01.2026 10:57:15 | ТАСС

Самый лёгкий в мире 17-дюймовый ноутбук с дискретной видеокартой GeForce RTX и неубиваемый 16-дюймовый LG gram Pro AI. Представлена линейка LG gram 2026
02.01.2026 10:57:00 | iXBT.com

В Югре назвали возможную причину обрушения крыши на складе Wildberries
02.01.2026 10:56:14 | ТАСС

В Юрге назвали возможную причину обрушения крыши на складе Wildberries
02.01.2026 10:56:14 | ТАСС

В США спрогнозировали новую провокацию Зеленского
02.01.2026 10:55:42 | РЕН ТВ

Минувшая ночь в Краснодаре стала самой холодной с начала зимы
02.01.2026 10:54:26 | Life.ru

В Швейцарии 80 выживших находятся в критическом состоянии после пожара в Кран-Монтане
02.01.2026 10:52:42 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro