Эксперты на InfoQ рисуют серьёзную картину. Самые опасные атаки на ИИ-системы лезут через стыки: там, где недоверенный ввод встречается с системными инструкциями, внешние данные попадают в обучающие пайплайны, а модель получает доступ к инструментам и привилегиям. Авторы говорят о модели как о непредсказуемом агенте, а не о надёжной библиотеке. Статических правил недостаточно — нужно постоянно валидировать поведение, ограничивать каждое действие и мониторить модель так же, как вы мониторите прод. Вывод: безопасность ИИ сводится не к идеальной защите, а к видимости и устойчивости. Инвестируйте в мониторинг, управление данными и совместную работу security- и ML-команд.
ИИ атакует на стыке компонентов: prompt injection больше не про розыгрыши
2 дня назад2 дня назад
17
~1 мин