Архив рубрики ~Лента новостей~

Как не нарваться на prompt-injection или зачем нам проверять скиллы?

Как не нарваться на prompt-injection или зачем нам проверять скиллы?
Как не нарваться на prompt-injection или зачем нам проверять скиллы?

В прошлой статье говорили про использования LLM хакерами, и обещал как раз продолжение, как защищить свое рабочее пространство, ну в общем, к делу 🙂

Когда последний раз вы проверяли библиотеку на уязвимости? Или софт, что вы ставите и используете — проверяли? Ну, вот и я также — почти что никогда (раньше)

Суть вот в чем, мы в одной из прошлых статей то и обсуждали, что разработка своих скиллов — это естественная история, но и использование oss скилов — аналогично, особенно когда эти скиллы не просто MD файл, а полноценный инструмент взаимодействия

Но, проблема в том, что скилл это не конфиг и не просто “промпт” в SKILL.md — это буквально может быть и исполняемым кодом и самое важное — с твоими правами 🙂

Читать далее

Источник: habr.com

Оцените материал:

Поделиться
Понравилась статья? Расскажите другим
ВКонтакте
Читайте также
Архив рубрики ~Коротко из Telegram~ В I квартале 2026 года объем российского рекламного рынка превысил… Архив рубрики ~Обо всем~ Глава НАСА высоко оценил прогресс, достигнутый компанией Blue Origin после неудачного запуска. Архив рубрики ~Обо всем~ Ассоциативное упражнение К.Юнга — мощный инструмент самоанализа и поиска ответов на важнейшие вопросы Архив рубрики ~Обо всем~ Телефон политика, расследовавшего злоупотребления шпионским ПО, был взломан с помощью шпионской программы Pegasus. Архив рубрики ~Обо всем~ [Перевод] Экспериментальный самолёт DARPA, управляющийся импульсами сжатого воздуха, наконец получил крылья Архив рубрики ~Коротко из Telegram~ CodebayAI — платформа с курсами и ИИ-репетитором. Codebay предназначен для… Архив рубрики ~Коротко из Telegram~ Samsung официально раскрыла дату презентации своего шлема дополненной реальности Дата… Архив рубрики ~Коротко из Telegram~ 🤑 ИИ-агенты обанкротят компанию, если сделать их руководителями — показало… Архив рубрики ~Коротко из Telegram~ У разработчиков начался ИИ-паралич Темпы развития нейросетей уже не просто… Архив рубрики ~Коротко из Telegram~ iPhone будет считать калории по фото еды В iOS 27… Архив рубрики ~Коротко из Telegram~ Лазерная ИИ-пушка против комаров собрала $2,7 млн Китайский стартап собрал… Архив рубрики ~Коротко из Telegram~ Meta собирала клики сотрудников для обучения ИИ — и случайно… Новости робототехники Роботы заглядывают в рот Инженеры из Базельского университета разработали миниатюрного… Новости робототехники Человеческое, слишком человеческое UWORLD U1: полноразмерные роботы с реалистичной кожей,… Архив рубрики ~Коротко из Telegram~ В I квартале 2026 года объем российского рекламного рынка превысил… Архив рубрики ~Обо всем~ Глава НАСА высоко оценил прогресс, достигнутый компанией Blue Origin после неудачного запуска. Архив рубрики ~Обо всем~ Ассоциативное упражнение К.Юнга — мощный инструмент самоанализа и поиска ответов на важнейшие вопросы Архив рубрики ~Обо всем~ Телефон политика, расследовавшего злоупотребления шпионским ПО, был взломан с помощью шпионской программы Pegasus. Архив рубрики ~Обо всем~ [Перевод] Экспериментальный самолёт DARPA, управляющийся импульсами сжатого воздуха, наконец получил крылья Архив рубрики ~Коротко из Telegram~ CodebayAI — платформа с курсами и ИИ-репетитором. Codebay предназначен для… Архив рубрики ~Коротко из Telegram~ Samsung официально раскрыла дату презентации своего шлема дополненной реальности Дата… Архив рубрики ~Коротко из Telegram~ 🤑 ИИ-агенты обанкротят компанию, если сделать их руководителями — показало… Архив рубрики ~Коротко из Telegram~ У разработчиков начался ИИ-паралич Темпы развития нейросетей уже не просто… Архив рубрики ~Коротко из Telegram~ iPhone будет считать калории по фото еды В iOS 27… Архив рубрики ~Коротко из Telegram~ Лазерная ИИ-пушка против комаров собрала $2,7 млн Китайский стартап собрал… Архив рубрики ~Коротко из Telegram~ Meta собирала клики сотрудников для обучения ИИ — и случайно… Новости робототехники Роботы заглядывают в рот Инженеры из Базельского университета разработали миниатюрного… Новости робототехники Человеческое, слишком человеческое UWORLD U1: полноразмерные роботы с реалистичной кожей,…

Оставить комментарий