Вы уверены, что ваш корпоративный бот на базе LLM не сливает закрытые документы через наружу смотрящий API?
В моей практике цифровых расследований всё чаще встречается одна и та же картина: компания спешит внедрить AI, но забывает, что каждый новый сервис — это новый порт, открытый наружу. Открываю Shodan с запросом country:"UA" port:11434 — и вижу доступные модели Ollama. Это локальный инструмент для запуска больших языковых моделей, который по простому curl выкладывает список загруженных LLM, версию сервиса и работающие модели. Устаревшая версия — прямой путь к удалённому выполнению кода. Но Ollama лишь верхушка айсберга.
Векторные базы, питающие RAG-конвейеры, по умолчанию висят на портах 6333 (Qdrant) или 8080 (Weaviate) без аутентификации. Через /collections получаю список индексов, а затем вытягиваю эмбеддинги вместе с полезной нагрузкой. MLflow на порту 5000 без пароля отдаёт логи экспериментов, гиперпараметры и артефакты моделей — фактически ключи от всей интеллектуальной собственности R&D-отдела.
Shodan, curl и jq для форматирования JSON творят чудеса. ИИ-инфраструктура расширяет поверхность атаки быстрее, чем стандартные сканеры учатся её распознавать. Цифровая гигиена перестала быть абстрактным советом и превратилась в базовый навык выживания, поскольку один забытый девелоперский порт делает ваши модели и промты общедоступным источником данных.
