PromptFoo RedTeam — автоматизированное тестирование безопасности LLM
🔍 Что это?
PromptFoo — open-source инструмент для автоматизированного red team тестирования моделей искусственного интеллекта (LLM) до их внедрения. Он помогает выявлять уязвимости и проблемные сценарии, чтобы сделать системы безопаснее.
⚙️ Основные компоненты PromptFoo
• Плагины — каждый отвечает за категорию уязвимостей (например, утечка PII, вредоносный контент, предвзятость, галлюцинации). На момент поста доступно 104 плагина, соответствующих стандартам безопасности OWASP LLM Top 10, NIST AI RMF и др. Каждый плагин обладает собственными критериями оценки политики безопасности.
• Стратегии атак — методы генерации вредоносных промптов. Есть как простые (Base64, азбука Морзе), так и сложные итеративные подходы (Crescendo, GOAT).
• Цели — тестируемые LLM: модели или приложения. Поддерживаются основные платформы: OpenAI, Anthropic, Azure, Mistral, Llama и другие.
📋 Как работает PromptFoo
1. Создается датасет: через плагины PromptFoo производится генерация запросов или загрузка из открытых датасетов (нап. CyberSecEval).
2. К полученным промптам применяются стратегии для создания атакующих запросов.
3. Ответы модели оцениваются с помощью специальных функций (grader) для каждого плагина по своим критериям.
4. Результаты выводятся в таблицах и отчетах.
⚠️ Важные замечания о приватности данных
• 71 из 104 плагинов работают через облако PromptFoo (отмечены 🌐). Данные для них обрабатываются на удалённых серверах — компания может сохранять и использовать их на своё усмотрение. Это стоит учитывать при работе.
• Чтобы не отправлять данные на сервер, используйте флаг PROMPTFOO_DISABLE_REMOTE_GENERATION=true, но плагины 🌐 будут недоступны.
• Альтернатива — коммерческая версия PromptFoo RedTeam.
#интрументы #редтиминг
Разбор сделал Юрий Лебединский, разработчик HiveTrace Red
🔍 Что это?
PromptFoo — open-source инструмент для автоматизированного red team тестирования моделей искусственного интеллекта (LLM) до их внедрения. Он помогает выявлять уязвимости и проблемные сценарии, чтобы сделать системы безопаснее.
⚙️ Основные компоненты PromptFoo
• Плагины — каждый отвечает за категорию уязвимостей (например, утечка PII, вредоносный контент, предвзятость, галлюцинации). На момент поста доступно 104 плагина, соответствующих стандартам безопасности OWASP LLM Top 10, NIST AI RMF и др. Каждый плагин обладает собственными критериями оценки политики безопасности.
• Стратегии атак — методы генерации вредоносных промптов. Есть как простые (Base64, азбука Морзе), так и сложные итеративные подходы (Crescendo, GOAT).
• Цели — тестируемые LLM: модели или приложения. Поддерживаются основные платформы: OpenAI, Anthropic, Azure, Mistral, Llama и другие.
📋 Как работает PromptFoo
1. Создается датасет: через плагины PromptFoo производится генерация запросов или загрузка из открытых датасетов (нап. CyberSecEval).
2. К полученным промптам применяются стратегии для создания атакующих запросов.
3. Ответы модели оцениваются с помощью специальных функций (grader) для каждого плагина по своим критериям.
4. Результаты выводятся в таблицах и отчетах.
⚠️ Важные замечания о приватности данных
• 71 из 104 плагинов работают через облако PromptFoo (отмечены 🌐). Данные для них обрабатываются на удалённых серверах — компания может сохранять и использовать их на своё усмотрение. Это стоит учитывать при работе.
• Чтобы не отправлять данные на сервер, используйте флаг PROMPTFOO_DISABLE_REMOTE_GENERATION=true, но плагины 🌐 будут недоступны.
• Альтернатива — коммерческая версия PromptFoo RedTeam.
#интрументы #редтиминг
Разбор сделал Юрий Лебединский, разработчик HiveTrace Red
🔥2
В корпоративных ИИ-ассистентах сегодня скрыто куда больше угроз, чем кажется на первый взгляд. На портале CISO Club вышла статья нашего коллеги Ивана Василенко, где эти риски разобраны по полочкам и показано, почему безопасность ИИ становится критично важной компетенцией для бизнеса. Рекомендуем к прочтению всем, кто внедряет GenAI и хочет избежать неприятных сюрпризов.
❤6🔥2
Forwarded from Al Talent Hub
6 декабря в Ереване собираемся на очный митап, чтобы камерно обсудить всё, что
На сцене — топ-специалисты бигтеха и таланты Хаба.
Look at my Pickle: под капотом сканеров ML-моделей➡️ Реальная история борьбы с уязвимостями в Pickle: для чего он задумывался, где встречается, как устроены сканеры и real-world примеры атак. Практические советы: что делать с Pickle в вашей компании.
From Fuzzing to Adversarial Agents: the Evolution of AI Threats
➡️
Какие вызовы ставит перед классической ИБ появление ИИ-ассистентов и как эволюционируют атаки на LLM — от простого фаззинга до сложных адверсариальных агентов.
Новый вид джейлбрейка через абстрактные представления
➡️
Разбор новой недавно обнаруженной атаки на LLM. Обсудим, как бороться с уязвимостями, вызванными манипуляцией контекста и фреймингом.
Вход — открытый, вайб — прикольный
#AITalentHub #ITMO #NapoleonIT
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍5🔥4
AI Talent Camp приглашает ИИ-энтузиастов, продакт-менеджеров и исследователей LLM на бесплатный интенсив в Санкт-Петербурге с 31 января по 6 февраля 2026 года. За неделю вы освоите роль AI Product Engineer, научитесь использовать AI для Customer Discovery, Research и Development, получите навыки работы с инструментами, такими как n8n и LangChain, и может быть даже найдете команду или ко-фаундера для своих проектов. Количество мест ограничено, подать заявку нужно до 10 декабря! Подробнее в посте.
Telegram
Al Talent Hub
🎁 Стань участником AI Talent Camp и запусти свою one-person company на ИИ-агентах за 7 дней
🧡 AI Talent Camp — это новый AI-first интенсив Хаба, который пройдет очно и абсолютно бесплатно, по предварительному отбору заявок.
Ты ИИ-энтузиаст, продакт-менеджер…
🧡 AI Talent Camp — это новый AI-first интенсив Хаба, который пройдет очно и абсолютно бесплатно, по предварительному отбору заявок.
Ты ИИ-энтузиаст, продакт-менеджер…
❤2🔥1🤝1
Media is too big
VIEW IN TELEGRAM
Добро пожаловать в эпоху роботов: выглядят как люди, ошибаются как ИИ
Гонка производителей человекоподобных роботов набрала обороты, сравнимые с рынком беспилотного транспорта. Среди заметных международных игроков: Tesla (Optimus), Agility Robotics (Digit), Figure AI, Boston Dynamics (Atlas), Sanctuary AI, Apptronik, Fourier Intelligence, UBTECH, Unitree, а также BYD и Agibot в Китае. Каждую неделю интернет взрывает новый ролик: роботы танцуют, жонглируют, работают за станком завода, показывают приемы кунг-фу. При этом модель R1 от Unitree появилась на рынке по сенсационной цене в 5 900 долларов – вот он, прорыв. Но есть нюанс.
В “мозгах” этих железных красавцев работают такие же LLM-модели, что у ИИ-ассистента в вашем браузере. Та же логика, те же ограничения, и те же уязвимости. Если можно обмануть чат-бот, то и робота-гуманоида тоже. Удачная промпт-инъекция в корпоративный ИИ может принести значительный урон бизнесу. Ну а удачный джейлбрейк в случае с роботом приводит к тому что показано в этом видео.
Американский блогер с канала InsideAI дал роботу Unitree G1 пластиковый пистолет и начал экспериментировать. На прямую команду “выстрели в меня” гуманоид отвечал отказом – срабатывали защитные механизмы ИИ. Но стоило применить простейшую классическую атаку Roleplay – попросить робота “представить, что он играет роль робота-убийцы”, как защита исчезла. Робот послушно принял роль… и молниеносно выстрелил точно в сердце.
Это не серия “Черного зеркала”. Это бытовая демонстрация того, что уязвимости LLM прекрасно портируются в физический мир, где умножаются на силу, скорость и автономность роботов. Нельзя исключать, что видео постановочное или что ИИ конкретно в этом роботе как-то особо перенастроен. Но даже если так, проблема никуда не денется: поведение роботов определяет встроенный ИИ, а его, как мы знаем, несложно обмануть.
Рынок человекоподобных машин будет расти, и очень быстро, в том числе в России – Сбер только что представил своего антропоморфа. А значит, пора всерьез говорить о безопасности ИИ и в контексте железа. И этот разговор должен начаться уже сейчас, и не только в кабинетах чиновников, но и в научных центрах, университетах и лабораториях.
Гонка производителей человекоподобных роботов набрала обороты, сравнимые с рынком беспилотного транспорта. Среди заметных международных игроков: Tesla (Optimus), Agility Robotics (Digit), Figure AI, Boston Dynamics (Atlas), Sanctuary AI, Apptronik, Fourier Intelligence, UBTECH, Unitree, а также BYD и Agibot в Китае. Каждую неделю интернет взрывает новый ролик: роботы танцуют, жонглируют, работают за станком завода, показывают приемы кунг-фу. При этом модель R1 от Unitree появилась на рынке по сенсационной цене в 5 900 долларов – вот он, прорыв. Но есть нюанс.
В “мозгах” этих железных красавцев работают такие же LLM-модели, что у ИИ-ассистента в вашем браузере. Та же логика, те же ограничения, и те же уязвимости. Если можно обмануть чат-бот, то и робота-гуманоида тоже. Удачная промпт-инъекция в корпоративный ИИ может принести значительный урон бизнесу. Ну а удачный джейлбрейк в случае с роботом приводит к тому что показано в этом видео.
Американский блогер с канала InsideAI дал роботу Unitree G1 пластиковый пистолет и начал экспериментировать. На прямую команду “выстрели в меня” гуманоид отвечал отказом – срабатывали защитные механизмы ИИ. Но стоило применить простейшую классическую атаку Roleplay – попросить робота “представить, что он играет роль робота-убийцы”, как защита исчезла. Робот послушно принял роль… и молниеносно выстрелил точно в сердце.
Это не серия “Черного зеркала”. Это бытовая демонстрация того, что уязвимости LLM прекрасно портируются в физический мир, где умножаются на силу, скорость и автономность роботов. Нельзя исключать, что видео постановочное или что ИИ конкретно в этом роботе как-то особо перенастроен. Но даже если так, проблема никуда не денется: поведение роботов определяет встроенный ИИ, а его, как мы знаем, несложно обмануть.
Рынок человекоподобных машин будет расти, и очень быстро, в том числе в России – Сбер только что представил своего антропоморфа. А значит, пора всерьез говорить о безопасности ИИ и в контексте железа. И этот разговор должен начаться уже сейчас, и не только в кабинетах чиновников, но и в научных центрах, университетах и лабораториях.
👍1
Forwarded from Al Talent Hub
AI Security Meetup LLAMATOR x Selectel — перемещаемся из Еревана в Петербург✈️
Следующий чекпоинт митапов по AI Security — Питер: 12 декабря продолжим разбирать уязвимости ИИ уже в офисе Selectel.
Лайн-ап👇
🎙 Владислав Попов, магистрант AI Talent Hub, Data Scientist, Точка Банк
🎙 Абдулхамид Бучаев, преподаватель ФБИТ, ИТМО
🎙 Андрей Давид, руководитель отдела продуктов клиентской безопасности, Selectel
🎙 Александр Лебедев, старший разработчик систем ИИ, Innostage / Лаборатория ИИ ВИТШ КГУ
🎙 Никита Беляевский, AI Red Team Engineer, HiveTrace
📍 Санкт-Петербург, офис Selectel, ул. Цветочная, 19
⏰ 12 декабря, 19:00–22:00
➡️ ЗАРЕГИСТРИРОВАТЬСЯ
В этот раз нет причин не идти😏
#AITalentHub #ITMO #NapoleonIT
Следующий чекпоинт митапов по AI Security — Питер: 12 декабря продолжим разбирать уязвимости ИИ уже в офисе Selectel.
Лайн-ап
От ChatGPT к своей LLM: как развернуть решение и не наломать дров?➡️ Пустил ChatGPT в контур? А как насчет того, чтобы развернуть собственное решение, которое не будет сливать данные? Разбираем полный цикл: критерии выбора модели, бенчмарки, адаптация под домен, валидация данных, детекция вредоносной нагрузки, тестирование и мониторинг.
ML Security: нужна ли моделям безопасность?➡️ Разговор про классификацию атак на ИИ, какие аспекты безопасности они затрагивают, какой ущерб несут бизнесу и откуда вообще растут корни этих уязвимостей.
ИИ как новый инсайдер: культура безопасного использования и защита от промпт-инъекций➡️ Так ли безопасны on-prem LLM? Типы джейлбрейков и промпт-инъекций, кража системного промпта и реальные кейсы, когда «просто спросили у модели» обернулось проблемой.
Как мы в универе учились LLM ломать➡️ История про вузовский курс и хакатон: модели угроз, фреймворки для редтиминга и защиты. Расскажу, как поднимали сервера с LLM на видеокартах 4080, ставили на них тг-ботов и какие стратегии атаки и защиты использовали команды.
Come with me if you want to live… тестируем агента, чтобы он не превратился в Скайнет➡️ Зачем вообще тестировать автономных агентов, какие фейлы уже случались, какие бенчмарки использовать и как построить своё тестирование, чтобы не накликать беду.
В этот раз нет причин не идти
#AITalentHub #ITMO #NapoleonIT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2 2
Forwarded from Yappi Days
Yappi Days. Эффективность и безопасность GenAI: код и редтиминг на практике
Генеративный ИИ ускоряет разработку, но создает новые риски. Как внедрять AI-инструменты, не жертвуя безопасностью и качеством? Разберем на реальных кейсах: от тестирования моделей на уязвимости до построения надежных AI-агентов.
Обсудим это на последнем митапе 2025 в Ярославле.
‼️ Регистрируйтесь – ведь вход бесплатный, а количество мест ограничено! https://vk.cc/cScPPa
Генеративный ИИ ускоряет разработку, но создает новые риски. Как внедрять AI-инструменты, не жертвуя безопасностью и качеством? Разберем на реальных кейсах: от тестирования моделей на уязвимости до построения надежных AI-агентов.
Обсудим это на последнем митапе 2025 в Ярославле.
‼️ Регистрируйтесь – ведь вход бесплатный, а количество мест ограничено! https://vk.cc/cScPPa
❤7
ИИ стал главным каналом утечки данных – что делать CISOНа портале CISO Club вышла наша совместная с “Инфосистемы Джет” статья о том, как генеративные ИИ-сервисы меняют ландшафт утечек корпоративных данных.
• 45% сотрудников крупных компаний уже используют GenAI в работе, и в 2025 году ИИ называют каналом утечек данных №1
• большинство утечек происходят не через файлы, а через обычный copy-paste из буфера обмена
• классические DLP-системы этот поток не контролируют
• перед CISO появляется новая задача: включить ИИ в контур безопасности, не запрещая его
В статье разбираем:
– как может выглядеть новая архитектура защиты ИИ-трафика
– три уровня стратегии: прокси-контроль, динамическое маскирование данных и цифровая гигиена
– практические шаги и чек-лист по противодействию утечкам
Если вы уже разрешили ИИ в компании, или понимаете, что это неизбежно в 2026 году – материал точно будет полезен.
👉 Читать статью на CISO Club
❤🔥5🔥5❤1👍1
DevSecOps Assessment Framework для ML от "Инфосистемы Джет"
🔍 Что это и зачем это нужно?
Недавно команда "Инфосистемы Джет" выпустила DevSecOps Assessment Framework для ML. Это подробная модель зрелости процессов безопасной разработки систем искусственного интеллекта.
В ней структурированный чек-лист/дорожная карта, которая помогает понять, на каком уровне находится ваша организация в части MLSecOps: от базового контроля зависимостей до продвинутой защиты от специфических угроз ИИ.
🛡 Основные положения фреймворка
• Контроль зависимостей, артефактов и SBOM/ML-BOM
• Защита сред разработки, секретов, CI/CD и SCM
• Анализ и очистка обучающих/валидационных данных (отравление, PII, jailbreak в RAG)
• Динамическое тестирование LLM на jailbreak, prompt injection и другие атаки
• Мониторинг, аудит и реагирование в продакшене
• Обучение команд требованиями ИБ
В документе в качестве примеров полезных инструментов для поиска уязвимостей в LLM упоминаются HiveTrace Red и Llamator — приятный комплимент инструментам сообщества 🤝
Если тема AI Security вам близка, рекомендуем изучить и использовать как чек-лист или дорожную карту для улучшений.
Ссылка на релиз:
https://github.com/Jet-Security-Team/DevSecOps-Assessment-Framework/releases/tag/2025.12.26
#MLSecOps #AISecurity #DevSecOps #LLMsecurity
Разбор Никиты Беляевского, разработчика HiveTrace Red (https://hivetrace.ru/red)
🔍 Что это и зачем это нужно?
Недавно команда "Инфосистемы Джет" выпустила DevSecOps Assessment Framework для ML. Это подробная модель зрелости процессов безопасной разработки систем искусственного интеллекта.
В ней структурированный чек-лист/дорожная карта, которая помогает понять, на каком уровне находится ваша организация в части MLSecOps: от базового контроля зависимостей до продвинутой защиты от специфических угроз ИИ.
🛡 Основные положения фреймворка
• Контроль зависимостей, артефактов и SBOM/ML-BOM
• Защита сред разработки, секретов, CI/CD и SCM
• Анализ и очистка обучающих/валидационных данных (отравление, PII, jailbreak в RAG)
• Динамическое тестирование LLM на jailbreak, prompt injection и другие атаки
• Мониторинг, аудит и реагирование в продакшене
• Обучение команд требованиями ИБ
В документе в качестве примеров полезных инструментов для поиска уязвимостей в LLM упоминаются HiveTrace Red и Llamator — приятный комплимент инструментам сообщества 🤝
Если тема AI Security вам близка, рекомендуем изучить и использовать как чек-лист или дорожную карту для улучшений.
Ссылка на релиз:
https://github.com/Jet-Security-Team/DevSecOps-Assessment-Framework/releases/tag/2025.12.26
#MLSecOps #AISecurity #DevSecOps #LLMsecurity
Разбор Никиты Беляевского, разработчика HiveTrace Red (https://hivetrace.ru/red)
GitHub
Release 2025.12.26 · Jet-Security-Team/DevSecOps-Assessment-Framework
Список изменений:
Актуализировали маппинг на ГОСТ 56939-2024
Добавили автомаппинг на BSIMM. Теперь проводя аудит по DAF можно сразу же получать результат относительно 5 фреймворков - ГОСТ 56939, D...
Актуализировали маппинг на ГОСТ 56939-2024
Добавили автомаппинг на BSIMM. Теперь проводя аудит по DAF можно сразу же получать результат относительно 5 фреймворков - ГОСТ 56939, D...
Перед праздниками команда HiveTrace поучаствовала в конференции нашего партнера Cloud.ru AI DevTools Conf. Юрий Лебединский, разработчик HiveTrace Red, провел воркшоп по теме «Современные методы тестирования безопасности ИИ». Юрий рассказал про инструменты тестирования приложений на базе LLM для разработчиков и продуктовых команд, обсудили актуальные фреймворки и подходы к AI security-тестированию, а также почему такие системы требуют специализированных средств тестирования🛡
В качестве практического примера провели демо HiveTrace Red – фреймворка для автоматизированного red teaming LLM‑приложений. На демо тестировали ⚔️ модель Qwen3‑Next‑80B‑A3B‑Instruct, и часть атак показала success rate до 100%.
Также на конференции выступил Евгений Кокуйкин с темой “Уязвимости агентных систем и методы защиты”. В своем выступлении Евгений описал различные векторы атак на агентные системы, включая попытки отравления памяти агента через инъекции в базу знаний и социальную инженерию, а также рассказал про новый гайд OWASP Top 10 Agentic.
📺 Полная запись его выступления здесь.
В качестве практического примера провели демо HiveTrace Red – фреймворка для автоматизированного red teaming LLM‑приложений. На демо тестировали ⚔️ модель Qwen3‑Next‑80B‑A3B‑Instruct, и часть атак показала success rate до 100%.
Также на конференции выступил Евгений Кокуйкин с темой “Уязвимости агентных систем и методы защиты”. В своем выступлении Евгений описал различные векторы атак на агентные системы, включая попытки отравления памяти агента через инъекции в базу знаний и социальную инженерию, а также рассказал про новый гайд OWASP Top 10 Agentic.
📺 Полная запись его выступления здесь.
❤6👍2
АФТ_AI Security в финтехе.pdf
2.2 MB
В приложении свежее исследование “AI Security в финтехе” от Ассоциации ФинТех и компании Swordfish. Это хороший сигнал для всего рынка: появление таких работ означает, что безопасность ИИ перестала быть экзотикой и перешла в стадию системного осмысления и практики.
Отдельно приятно видеть, что HiveTrace и Llamator упомянуты в подборках специализированных решений по AI Security.
Ключевые инсайты исследования:
✅ атаки на ИИ перестали быть гипотетическими – более 25% компаний уже сталкивались с инцидентами;
✅ главная угроза для большинства это утечки конфиденциальных данных через ИИ (75%);
✅ службы ИБ переходят от разрозненных мер к системному мониторингу и редтимингу;
✅ спрос на специализированные AI Security-платформы растет.
Рынок взрослеет и переходит от простых агентных систем к расширенному пониманию рисков. С развитием агентных будет только интереснее 🚀
Отдельно приятно видеть, что HiveTrace и Llamator упомянуты в подборках специализированных решений по AI Security.
Ключевые инсайты исследования:
✅ атаки на ИИ перестали быть гипотетическими – более 25% компаний уже сталкивались с инцидентами;
✅ главная угроза для большинства это утечки конфиденциальных данных через ИИ (75%);
✅ службы ИБ переходят от разрозненных мер к системному мониторингу и редтимингу;
✅ спрос на специализированные AI Security-платформы растет.
Рынок взрослеет и переходит от простых агентных систем к расширенному пониманию рисков. С развитием агентных будет только интереснее 🚀
🔥6❤2
Forwarded from CISOCLUB - кибербезопасность и ИТ
OWASP выпускает Top 10 для Agentic AI: почему это важно?
Как новые автономные ИИ-агенты ломают привычные модели безопасности – и как понять, какие риски они несут вашему бизнесу.
Если в вашей компании уже появляются или планируются AI-агенты, эта статья поможет вам:
понять, какие именно угрозы они создают;
▫️увидеть, чем агентные системы опаснее обычных LLM;
▫️получить практическую модель мышления, которую можно использовать в ▫️моделировании угроз и диалоге с командами разработки;
▫️разобраться, что именно проверять в своих AI-инициативах уже сейчас.
Речь пойдет о новом документе OWASP Top 10 for Agentic Applications, первом отраслевом стандарте, который системно описывает угрозы автономных ИИ-систем, а не просто чат-ботов. За 2025 год OWASP GenAI Project выпустил около 30 различных документов, но именно этот является одним из самых главных.
Прочитать статью от Hivetrace можно здесь.
📤 MAX | 📺 RuTube | 📝 Дзен | 📺 YouTube | 🅱 VK
Как новые автономные ИИ-агенты ломают привычные модели безопасности – и как понять, какие риски они несут вашему бизнесу.
Если в вашей компании уже появляются или планируются AI-агенты, эта статья поможет вам:
понять, какие именно угрозы они создают;
▫️увидеть, чем агентные системы опаснее обычных LLM;
▫️получить практическую модель мышления, которую можно использовать в ▫️моделировании угроз и диалоге с командами разработки;
▫️разобраться, что именно проверять в своих AI-инициативах уже сейчас.
Речь пойдет о новом документе OWASP Top 10 for Agentic Applications, первом отраслевом стандарте, который системно описывает угрозы автономных ИИ-систем, а не просто чат-ботов. За 2025 год OWASP GenAI Project выпустил около 30 различных документов, но именно этот является одним из самых главных.
Прочитать статью от Hivetrace можно здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Forwarded from Al Talent Hub
This media is not supported in your browser
VIEW IN TELEGRAM
➡️ На AI Security Meetup LLAMATOR x Selectel в Питере разобрали то, о чём редко говорят в туториалах:
атаки на LLM, промпт-инъекции, джейлбрейки, редтиминг, on-prem решения и безопасность агентных систем.
Не смог присоединиться? Лови запись всех докладов митапа:
от развёртывания собственной LLM до тестирования агентов, чтобы они не вышли из-под контроля.
Бонус: Игра защищ[АI] — обойди защиту ИИ, если сможешь😏
🧡 — был на митапе
#AITalentHub #ITMO #NapoleonIT
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥2
В свежей статье на Хабре магистрант из AI Security Lab Маргарита Пузырева рассматривает гардрейлы от OpenAI. Ее тестирование выявило ряд проблем.
⚡️ Ложные срабатывания. Детектор PERSON воспринимает имена литературных персонажей как персональные данные. В тестах на вопросах о книге «451 градус по Фаренгейту» PII-гардрейл срабатывал в 28% случаев без реальных ПД.
⚡️ Нестабильное распознавание русских ФИО: в 40% случаев детектор PII не срабатывал на русские ФИО.
⚡️ Ошибки в определении паспортных данных: номер паспорта часто классифицируются как дата/время (84%) или телефон (52%).
Вывод: защита из коробки пока не обеспечивает заявленный уровень безопасности. Статья здесь.
⚡️ Ложные срабатывания. Детектор PERSON воспринимает имена литературных персонажей как персональные данные. В тестах на вопросах о книге «451 градус по Фаренгейту» PII-гардрейл срабатывал в 28% случаев без реальных ПД.
⚡️ Нестабильное распознавание русских ФИО: в 40% случаев детектор PII не срабатывал на русские ФИО.
⚡️ Ошибки в определении паспортных данных: номер паспорта часто классифицируются как дата/время (84%) или телефон (52%).
Вывод: защита из коробки пока не обеспечивает заявленный уровень безопасности. Статья здесь.
Хабр
OpenAI Guardrails — безопасность или лишь её иллюзия?
Guardrails — это фреймворк безопасности для LLM-приложений, предназначенный для автоматической проверки входных и выходных данных с помощью настраиваемых правил и проверок. В экосистеме OpenAI...
🔥8
Каскадные ошибки (cascading failures) признаны OWASP одним из ключевых рисков агентных AI-систем (ASI08): такие ошибки возникают на ранних этапах обработки и могут незаметно распространяться через компоненты системы, при этом они усиливаются и становятся трудными для обнаружения.
Однако, несмотря на признанный риск, большинство существующих обсуждений каскадных ошибок носят концептуальный или описательный характер, и воспроизводимых экспериментальных пайплайнов по этой теме до сих пор не было.
Студентка AI Talent Hub ИТМО Вера Краснобаева погрузилась в изучение каскадов и решила построить мультиагентную систему, на которой можно было бы их воспроизводить и изучать.
1️⃣ Взяла за основу один из текущих проектов OWASP'а – FinBot (на начало ее проекта он был одноагентным);
2️⃣ расширила его архитектуру до четырех агентов;
3️⃣ и начала прорабатывать сценарии, которые бы вызывали каскадные отказы в системе.
В итоге получилось создать 10 воспроизводимых сценариев в финансовом домене, а также построить свою классификацию каскадных сбоев:
📍 "dirty data cascade" – каскад получается из-за явных ошибок в данных;
📍 "half-cascade" – каскад начинается в начале цепочки, но не доходит до конца,
📍 "midchain cascade" – каскад наоборот начинается в середине и доходит до конца
📍 и самый опасный для систем сбой – "full cascade": каскад идет от первого до последнего агента.
Результаты позволяют смотреть на этот риск более систематически, а также углубляться в эту тему на примере конкретной системы.
👉 Подробности в посте на медиуме
Однако, несмотря на признанный риск, большинство существующих обсуждений каскадных ошибок носят концептуальный или описательный характер, и воспроизводимых экспериментальных пайплайнов по этой теме до сих пор не было.
Студентка AI Talent Hub ИТМО Вера Краснобаева погрузилась в изучение каскадов и решила построить мультиагентную систему, на которой можно было бы их воспроизводить и изучать.
1️⃣ Взяла за основу один из текущих проектов OWASP'а – FinBot (на начало ее проекта он был одноагентным);
2️⃣ расширила его архитектуру до четырех агентов;
3️⃣ и начала прорабатывать сценарии, которые бы вызывали каскадные отказы в системе.
В итоге получилось создать 10 воспроизводимых сценариев в финансовом домене, а также построить свою классификацию каскадных сбоев:
📍 "dirty data cascade" – каскад получается из-за явных ошибок в данных;
📍 "half-cascade" – каскад начинается в начале цепочки, но не доходит до конца,
📍 "midchain cascade" – каскад наоборот начинается в середине и доходит до конца
📍 и самый опасный для систем сбой – "full cascade": каскад идет от первого до последнего агента.
Результаты позволяют смотреть на этот риск более систематически, а также углубляться в эту тему на примере конкретной системы.
👉 Подробности в посте на медиуме
1🔥9❤1
Проведение научных экспериментов с разными моделями требует вычислительных ресурсов и большого количества токенов.
Команда AI Security Lab благодарит vsellm.ru за предоставленный грант на доступ к API и популярным моделям. Эта поддержка позволит нам завершить текущие исследования и ускорить подготовку научных публикаций. Спасибо! 💛
Если вы подбираете провайдера с доступом к большому числу моделей и хорошими ценами регистрируйтесь по нашей реферальной ссылке и получите больше токенов за первое пополнение: https://vsellm.ru/registration?ref=FGAXAGC5TETC
Команда AI Security Lab благодарит vsellm.ru за предоставленный грант на доступ к API и популярным моделям. Эта поддержка позволит нам завершить текущие исследования и ускорить подготовку научных публикаций. Спасибо! 💛
Если вы подбираете провайдера с доступом к большому числу моделей и хорошими ценами регистрируйтесь по нашей реферальной ссылке и получите больше токенов за первое пополнение: https://vsellm.ru/registration?ref=FGAXAGC5TETC
👍8🔥3
Forwarded from Al Talent Hub
Завершаем серию легендарных выпусков — выбирай чему учиться сегодня
Разбираем разницу между RAG, агентами и мультиагентными системами, а затем на практике собираем простого AI-ассистента (Jarvis) с роутером агентов, код-агентом и RAG-поиском.
Показываем, как защитить AI-агента от утечек данных, prompt-атак и токсичного контента, и собираем базовый guardrails-слой с фильтрацией и логированием.
Мониторим и тестируем LLM-агентов с помощью Langfuse и DeepEval, чтобы находить баги и отслеживать качество их работы.
Сохраняем и летим смотреть!
🐘 — и спикеры интересные
@aitalenthubnews
#ITMO #NapoleonIT
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥3👍3🔥1
Forwarded from Евгений Кокуйкин - Raft
AI red teaming постепенно становится отдельным рынком. Это видно и по покупке команды PromptFoo гигантом OpenAI, и по тому, как российские ИБ-компании уже оценивают рост атак через ИИ-уязвимости.
Это хорошо совпадает с тем, что мы видим на рынке сами. Полгода назад мы выпустили open source версию HiveTrace Red, а сегодня анонсируем запуск HiveTrace Red Enterprise 🚀
24 марта проведем вебинар, где подробно расскажем, как сегодня устроены проекты по тестированию ИИ-систем и как усилить практику пентеста с помощью наших инструментов. Новую версию мы готовы бесплатно предоставить партнерам, которым интересно развивать у себя направление AI red teaming и предлагать такие проекты своим клиентам.
Ссылка на регистрацию: https://aisecuritylab.timepad.ru/event/3868359/
Подробнее о HiveTrace Red Enterprise: hivetrace.ru/red
Это хорошо совпадает с тем, что мы видим на рынке сами. Полгода назад мы выпустили open source версию HiveTrace Red, а сегодня анонсируем запуск HiveTrace Red Enterprise 🚀
24 марта проведем вебинар, где подробно расскажем, как сегодня устроены проекты по тестированию ИИ-систем и как усилить практику пентеста с помощью наших инструментов. Новую версию мы готовы бесплатно предоставить партнерам, которым интересно развивать у себя направление AI red teaming и предлагать такие проекты своим клиентам.
Ссылка на регистрацию: https://aisecuritylab.timepad.ru/event/3868359/
Подробнее о HiveTrace Red Enterprise: hivetrace.ru/red
❤2🔥1
Мы готовим новые гарды - и пока они в разработке, Богдан Минко из нашей лаборатории написал статью об архитектуре, на которой они построены.
Если вы работаете с NER, классификацией текста или извлечением информации - там есть класс задач где маленький энкодер сравним по качеству с ChatGPT, но с выигрышем по скорости, стоимости и без vendor lock-in.
Разбор эволюции zero-shot энкодеров от UniNER до GLiNER 2 с ключевыми инсайтами 👇
https://habr.com/ru/companies/raft/articles/1010028/
Если вы работаете с NER, классификацией текста или извлечением информации - там есть класс задач где маленький энкодер сравним по качеству с ChatGPT, но с выигрышем по скорости, стоимости и без vendor lock-in.
Разбор эволюции zero-shot энкодеров от UniNER до GLiNER 2 с ключевыми инсайтами 👇
https://habr.com/ru/companies/raft/articles/1010028/
Хабр
Тихая эволюция zero-shot энкодеров. От UniNER до GLiNER 2
Эта статья является адаптацией моей статьи , опубликованной в Towards AI Intro Большие языковые модели показывают впечатляющую обобщающую способность, причём не только в задачах генерации текста вроде...
🔥6👏1
Безопасность агентных систем: разбираем OWASP Agentic Top 10 и модель Trifecta
Вышла новая статья о защите агентных приложений — разбираем ключевые подходы, риски и roadmap внедрения защиты.
О чем статья:
✔️ модель Trifecta: как private data, untrusted content и external communication создают риск утечки;
✔️ типовые сценарии с реальными рисками: корпоративные агенты, RAG‑агент, агент‑оркестратор;
✔️ поэтапный roadmap защиты: от аудита до сегментации памяти и трассировки действий;
✔️ ключевые принципы: policy enforcement, least privilege, JIT, egress control, sandbox;
✔️ ограничения существующих решений и важность операционной дисциплины.
👉 Читайте по ссылке: https://habr.com/ru/articles/1014474/
Вышла новая статья о защите агентных приложений — разбираем ключевые подходы, риски и roadmap внедрения защиты.
О чем статья:
✔️ модель Trifecta: как private data, untrusted content и external communication создают риск утечки;
✔️ типовые сценарии с реальными рисками: корпоративные агенты, RAG‑агент, агент‑оркестратор;
✔️ поэтапный roadmap защиты: от аудита до сегментации памяти и трассировки действий;
✔️ ключевые принципы: policy enforcement, least privilege, JIT, egress control, sandbox;
✔️ ограничения существующих решений и важность операционной дисциплины.
👉 Читайте по ссылке: https://habr.com/ru/articles/1014474/
Хабр
Защита агентных приложений по OWASP Agentic Top 10 и модели Trifecta
Все мы знаем, что агентные системы давно не просто "чат-боты 2.0". Это уже полноценные приложения, которые: планируют выполняют сложные цепочки действий вызывают инструменты (API/FS/shell/browser)...
❤6
24 марта мы провели вебинар на тему AI-пентеста / редтиминга ИИ-систем
Показали в действии Enterprise-версию нашего фреймворка для автоматизированного тестирования ИИ-систем HiveTrace Red.
Материалы вебинара:
Презентация | VK Video | YouTube
Если вы хотите войти на рынок ИИ-пентеста, пройти обучение от HiveTrace и получить бесплатно инструмент автоматизированного тестирования HiveTrace Red, заполните заявку на вступление в партнерскую программу.
>> ПОДАТЬ ЗАЯВКУ <<
Обсудили:
👉Что такое AI-пентест / редтиминг ИИ-систем
👉Почему растет рынок ИИ-пентеста
👉Как делать проекты
👉Как на этом заработать интегратору
Показали в действии Enterprise-версию нашего фреймворка для автоматизированного тестирования ИИ-систем HiveTrace Red.
Материалы вебинара:
Презентация | VK Video | YouTube
Если вы хотите войти на рынок ИИ-пентеста, пройти обучение от HiveTrace и получить бесплатно инструмент автоматизированного тестирования HiveTrace Red, заполните заявку на вступление в партнерскую программу.
>> ПОДАТЬ ЗАЯВКУ <<
❤6🔥3