home.social

#выполнение_команд — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #выполнение_команд, aggregated by home.social.

  1. Habr @[email protected] ·

    [Перевод] От инъекции промпта до RCE в AI-агентах

    AI-агенты всё чаще получают доступ к файловой системе и командам — и это удобно ровно до того момента, пока «безопасные» утилиты не начинают вести себя как универсальные инструменты атаки. В разборе Trail of Bits показывают, как защита вида «allowlist команд + человек подтверждает опасное» обходится через инъекцию аргументов и приводит к удалённому выполнению кода — без классической shell-инъекции. Также поговорим про архитектурные антипаттерны, почему regex-фильтры не спасают, и какие инженерные меры реально снижают ущерб. Разобрать риски

    habr.com/ru/companies/otus/art

    #ai_агенты #инъекция_промпта #инъекция_аргументов #RCE #безопасность_LLM #выполнение_команд #humanintheloop #песочница

    #песочница #humanintheloop #выполнение_команд #безопасность_llm #rce #инъекция_аргументов