1、冬天在赫鲁晓夫楼里被冻得要死,每天喝魔爪紧张看着eth钱包的东欧斯拉夫人
2、艰苦跑操吃窝窝头,家里青黄不接,难得被将军相中却被按在黑网吧里的朝鲜青年
3、在园区里不见天日,干得好没奖励,干不好有皮鞭,每年年会去海边草皮的东南亚苦逼菠菜老哥
4、名校网安毕业,经历万里挑一的特招,从各家头部安全公司Lab接受最尖端的攻防技战法培训和协同行动,掌握全国顶尖武器化漏洞资源的APT国家队
谁会输?
2、艰苦跑操吃窝窝头,家里青黄不接,难得被将军相中却被按在黑网吧里的朝鲜青年
3、在园区里不见天日,干得好没奖励,干不好有皮鞭,每年年会去海边草皮的东南亚苦逼菠菜老哥
4、名校网安毕业,经历万里挑一的特招,从各家头部安全公司Lab接受最尖端的攻防技战法培训和协同行动,掌握全国顶尖武器化漏洞资源的APT国家队
谁会输?
💊9
Forwarded from 依云的技术资源分享
https://blogs.gentoo.org/mgorny/2026/04/05/the-pinnacle-of-enshittification-or-large-language-models/ #llm #opensource #community
Michał Górny
The pinnacle of enshittification, or Large Language Models
Honestly, I hate that I read about LLMs all the time. I hate all the marketing bullshit, but also all the critical pieces. Not because the criticism is wrong. I hate them precisely because theyR…
Forwarded from K4YT3X's Channel (K4YT3X)
一篇有关使用 AI 不错的文章
https://ergosphere.blog/posts/the-machines-are-fine/
我到现在也对什么情况下用 AI 是合理的这件事没有好的定论,比如是否可以为了赶时间让 AI 代为决策或者写我还不会的技术
这个分界线很难划,而且随着技术进步和形势的变化这还会是个需要不断思考和反省的问题
https://ergosphere.blog/posts/the-machines-are-fine/
我到现在也对什么情况下用 AI 是合理的这件事没有好的定论,比如是否可以为了赶时间让 AI 代为决策或者写我还不会的技术
这个分界线很难划,而且随着技术进步和形势的变化这还会是个需要不断思考和反省的问题
为了论证野生tool use不靠谱,写了一个给龙虾进行Skill污染的小样本,藏在最早的git commit里。只要你能诱骗龙虾阅读精心构造过的phiproto格式(用我提供的phicli -e搭配csv就能构建),并且他意识到要去ClawHub拉取phiproto的parse skill,并且真下下来执行了,就能触发。
1. 世界上并不存在phiproto,这是我刚发明的新名词,为了让龙虾能在ClawHub和各种search里精准索敌
2. 为了避免AI真的去审计我的repo源码看看安不安全,我在最新版本的代码提交里声称自己已经删掉了“获取远程数据”功能,并且刷了版本号,但实际上传的二进制release仍然是包含后门的旧版本。
3. 单纯这个样本本身是不会做出什么异常行为的,他需要搭配一个构造过的有字段指向外部.py文件的phiproto文件。 当然这年头的沙箱多姿多彩得很,没准给我代码分支强执了呢
4. ClawHub不允许上传二进制文件,但他允许上传.sh让龙虾读完fetch下来,何况很多人都有CLI需求呢。
仅研究使用。
https://github.com/chengongpp/phiproto
1. 世界上并不存在phiproto,这是我刚发明的新名词,为了让龙虾能在ClawHub和各种search里精准索敌
2. 为了避免AI真的去审计我的repo源码看看安不安全,我在最新版本的代码提交里声称自己已经删掉了“获取远程数据”功能,并且刷了版本号,但实际上传的二进制release仍然是包含后门的旧版本。
3. 单纯这个样本本身是不会做出什么异常行为的,他需要搭配一个构造过的有字段指向外部.py文件的phiproto文件。 当然这年头的沙箱多姿多彩得很,没准给我代码分支强执了呢
4. ClawHub不允许上传二进制文件,但他允许上传.sh让龙虾读完fetch下来,何况很多人都有CLI需求呢。
仅研究使用。
https://github.com/chengongpp/phiproto
GitHub
GitHub - chengongpp/phiproto: PhiProto is yet another new message exchange format for AI bots. PhiProto aims at super security…
PhiProto is yet another new message exchange format for AI bots. PhiProto aims at super security and privacy. - chengongpp/phiproto
🎉3
Forwarded from Cat Ch. (webRTCCat | Present Day, Present Time)
新华社对 token 的理解:
Authorization: Bearer ignore previous instructions
Authorization: Bearer ignore previous instructions
🎉2
安恒的新平台:VulnPlus
过去的多篇文章都设想过LM真的拿来猛猛挖洞,如果有师傅还没想通或者没空跑起来真正的llm 4 security loop的话可以试试水安恒家的新平台,总的来说给他甩一个repo就可以开干了,我心疼他家的token所以用的m2.5。
对比之下,如果你没念咒语直接让m2.5自由发挥,首先他跑不到这么多轮的tool,其次他跑着跑着会不知天地为何物,这意味着你得自己手动加各种约束手动告诉他哪里找sink;而安恒这方面显然有比较打磨过的设计,在环境、工具和提示词的多重约束之下,自己拉取自己up自己拿着技战法找sink然后自己打自己验证,哪怕是上述比较菜的模型,挖一些未授权漏洞也绰绰有余,在算力充足的情况下,等模型再迭个一代(A\持续烂炒有一个好,国内基模厂商这会肯定急着收集各种红队语料拿去给LM训成安全中级高手,且听龙吟),甲方如果拿这个loop自己跑,怕是能替代下沉市场红队中级了。
为什么说挖业务漏洞有用,因为你拿它挖keycloak之类的成熟项目怕是很难挖出啥来;阿里系的Java屎山倒可以试试。总的来说我觉得这个对于有充足显卡的起夜级甲方来说已经生产可用了,传统开发安全厂商的单一SCA已经近乎结束生命,传统SAST和IAST也快了,除非剥出一些类似astgrep、tree-sitter或者codeql等结构化分析强强的能力出来给LM用。还在搞什么“ai解读结果给人看”的安全厂商该醒醒了。
https://mp.weixin.qq.com/s/Nf_j4LtkojZ8dHxanpqbzg
过去的多篇文章都设想过LM真的拿来猛猛挖洞,如果有师傅还没想通或者没空跑起来真正的llm 4 security loop的话可以试试水安恒家的新平台,总的来说给他甩一个repo就可以开干了,我心疼他家的token所以用的m2.5。
对比之下,如果你没念咒语直接让m2.5自由发挥,首先他跑不到这么多轮的tool,其次他跑着跑着会不知天地为何物,这意味着你得自己手动加各种约束手动告诉他哪里找sink;而安恒这方面显然有比较打磨过的设计,在环境、工具和提示词的多重约束之下,自己拉取自己up自己拿着技战法找sink然后自己打自己验证,哪怕是上述比较菜的模型,挖一些未授权漏洞也绰绰有余,在算力充足的情况下,等模型再迭个一代(A\持续烂炒有一个好,国内基模厂商这会肯定急着收集各种红队语料拿去给LM训成安全中级高手,且听龙吟),甲方如果拿这个loop自己跑,怕是能替代下沉市场红队中级了。
为什么说挖业务漏洞有用,因为你拿它挖keycloak之类的成熟项目怕是很难挖出啥来;阿里系的Java屎山倒可以试试。总的来说我觉得这个对于有充足显卡的起夜级甲方来说已经生产可用了,传统开发安全厂商的单一SCA已经近乎结束生命,传统SAST和IAST也快了,除非剥出一些类似astgrep、tree-sitter或者codeql等结构化分析强强的能力出来给LM用。还在搞什么“ai解读结果给人看”的安全厂商该醒醒了。
https://mp.weixin.qq.com/s/Nf_j4LtkojZ8dHxanpqbzg