GigaTap articles tagged llm security.
- CVE в Marimo открыла дверь. Дальше сработал агент - Sysdig: после взлома Marimo злоумышленник использовал LLM-агента для поиска секретов, SSH-ключа и выгрузки PostgreSQL.
- Баг в Ollama может привести к утечке памяти с открытых AI-серверов - Критическая уязвимость в Ollama может раскрывать данные из памяти процесса на доступных из сети серверах.
- Beelzebub: что проверить перед развертыванием AI deception - Beelzebub выглядит интересным deception-фреймворком, но перед внедрением важно проверить модель развертывания, изоляцию, поддержку и GPL-3.0.
- Beelzebub: AI-децепция, которую стоит тестировать осторожно - Beelzebub — open source framework для honeypot и deception-сценариев с AI. Интересен для исследований, но требует осторожной оценки.