RU

ИИ-агент впервые провёл полную ransomware-атаку: разбор JadePuffer

Исследователи Sysdig описали JadePuffer — ИИ-агента, который сам взломал сервер, зашифровал данные и оставил требование выкупа. Проверьте свои сервисы…

ИнтернетБезопасный кодБезопасностьУязвимостьКибербезопасностьНовости
Tproger
RU

Как Cloudflare строит ИИ-харнесс для охоты на уязвимости

ИИ-харнесс для поиска уязвимостей: как Cloudflare превратила 450-строчный скилл в оркестратор охоты на баги для 128 репозиториев. Читайте архитектуру,…

Open SourceБезопасностьМашинное обучениеИскусственный интеллектУязвимостьРазработкаСтатьи
Tproger
RU

Три CVE в LiteLLM позволяют захватить ИИ-шлюз

Три связанные уязвимости LiteLLM оценены в CVSS 9,9. Разбираем, как обычный пользователь становится админом ИИ-шлюза и как защитить свою инфраструктур…

Open SourceБезопасностьPythonНейронные сетиOpenAIИнформационная безопасностьУязвимостьКибербезопасностьНовости
Tproger
RU

OpenAI Codex собрал десятилетние DoS-атаки в HTTP/2 Bomb

Codex от OpenAI объединил HPACK-бомбу и Slowloris в HTTP/2 Bomb. Один клиент на 100 Мбит/с выводит сервер из строя за секунды. Проверьте защиту. — Чит…

Сетевые протоколыБезопасностьOpenAIИнформационная безопасностьУязвимостьКибербезопасностьНовости
Tproger
RU

Ваш ИИ-агент видит лишнее: пять атак, которые превращают помощника в канал утечки

5 рабочих способов атаки на RAG-бота: prompt injection, утечка данных, инъекция через документы. Как защититься архитектурно — опыт команды безопаснос…

ВзломУтечка данныхУязвимостьСтатьи
Tproger
RU

Вайб-кодинг как мечта хакера: какие уязвимости плодит код, сгенерированный ИИ

Пять угроз вайб-кодинга: ошибки в бизнес-логике, проверке прав доступа, обработке ввода, зависимостях и подмена навыков ИИ. Как адаптировать ревью — о…

БезопасностьИскусственный интеллектУязвимостьСтатьи
Tproger