29.апр.2026
Название: Почему ваша LLM-платформа — следующая цель: аудит безопасности AI-сервиса изнутри
Ссылка на источник: https://habr.com/ru/articles/1029822/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1029822
Почему ваша LLM-платформа — следующая цель: аудит безопасности AI-сервиса изнутри
Мы искали уязвимости в RAG-платформе с десятками тысяч пользователей — а нашли доступ ко всей инфраструктуре и API-ключам с бюджетом в сотни тысяч долларов. Две недели мы строили сложные цепочки: SSRF через LangChain, инъекции в промпты, HTTP smuggling, CVE в десериализации. Ни одна не дала результата. А потом мы сделали один curl к открытому порту — и получили все ключи за 5 минут.Эта статья — не гайд по взлому. Это разбор того, почему LLM-инфраструктура создаёт принципиально новые риски, какие ошибки мы раз за разом видим в AI-стартапах, и на что стоит обратить внимание, если вы строите что-то похожее. Читать далееНазвание: Почему ваша LLM-платформа — следующая цель: аудит безопасности AI-сервиса изнутри
Ссылка на источник: https://habr.com/ru/articles/1029822/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1029822
