Найти в Дзене
SecureTechTalks
20 подписчиков

🤖 Proximity - сканер LLM-интерфейсов

1 мин
🤖 Proximity - сканер LLM-интерфейсов AI всё чаще становится частью корпоративных процессов, но вместе с этим растёт зона риска: MCP-интерфейсы (Model Context Protocol), через которые модели взаимодействуют с данными, API и внешними инструментами. ❗ Проблема: никто точно не знает, какие возможности реально доступны модели. Решение: Proximity от исследователя Thomas Roccia (aka @fr0gger). 🧩 Что делает Proximity Proximity - это интеллектуальный сканер MCP-сервисов, который: 📡 находит доступные функции и промпты, 🧠 анализирует ответы с помощью LLM-оценки, ⚙️ выявляет скрытые команды, jailbreak-паттерны и утечки контекста, 🧾 формирует отчёты для CI/CD и DevSecOps-пайплайнов. 📘 Документация: 👉 PulseMCP Directory 🕵️ Реальный кейc Во время аудита корпоративного MCP-сервера инструмент обнаружил функцию internal_eval, которая позволяла выполнять системные команды прямо через промпт. 📊 Проблема не была задокументирована и не использовалась напрямую, но могла быть вызвана в обход

🤖 Proximity - сканер LLM-интерфейсов

AI всё чаще становится частью корпоративных процессов, но вместе с этим растёт зона риска: MCP-интерфейсы (Model Context Protocol), через которые модели взаимодействуют с данными, API и внешними инструментами.

❗ Проблема: никто точно не знает, какие возможности реально доступны модели.

Решение: Proximity от исследователя Thomas Roccia (aka @fr0gger).

🧩 Что делает Proximity

Proximity - это интеллектуальный сканер MCP-сервисов, который:

📡 находит доступные функции и промпты,

🧠 анализирует ответы с помощью LLM-оценки,

⚙️ выявляет скрытые команды, jailbreak-паттерны и утечки контекста,

🧾 формирует отчёты для CI/CD и DevSecOps-пайплайнов.

📘 Документация:

👉 PulseMCP Directory

🕵️ Реальный кейc

Во время аудита корпоративного MCP-сервера инструмент обнаружил функцию internal_eval,

которая позволяла выполнять системные команды прямо через промпт.

📊 Проблема не была задокументирована и не использовалась напрямую,

но могла быть вызвана в обход стандартного API.

Proximity автоматически сгенерировал отчёт с пометкой:

“Риск эскалации привилегий при определённой структуре промпта.”

🔒 Смотрим в будущее

Классические сканеры не видят уязвимости уровня промптов.

Они не умеют анализировать контекст, фильтры и доступные “tools”.

Proximity решает эту задачу, превращая LLM-интерфейс из “чёрного ящика”

в прозрачную, управляемую зону безопасности. Данный продукт не просто сканер,

это инструмент, который показывает, как мыслит ваш ИИ и какие возможности ему доступны за пределами документации.

📎 Ссылка: Proximity GitHub Repository

Stay secure and read SecureTechTalks 📚

#LLMSecurity #CyberSecurity #PromptInjection #AIThreats #DevSecOps #AIResearch #OpenSourceSecurity #PentestTools #MCPScanner #SecureDevelopment #SecureTechTalks