Как не нарваться на prompt-injection или зачем нам проверять скиллы?В прошлой статье говорили про использования LLM хаке...

Как не нарваться на prompt-injection или зачем нам проверять скиллы?В прошлой статье говорили про использования LLM хакерами, и обещал как раз продолжение, как защищить свое рабочее пространство, ну в общем, к делу :) Когда последний раз вы проверяли библиотеку на уязвимости? Или софт, что вы ставите и используете - проверяли? Ну, вот и я также - почти что никогда (раньше) Суть вот в чем, мы в одной из прошлых статей то и обсуждали, что разработка своих скиллов - это естественная история, но и использование oss скилов - аналогично, особенно когда эти скиллы не просто MD файл, а полноценный инструмент взаимодействия Но, проблема в том, что скилл это не конфиг и не просто “промпт” в SKILL.md - это буквально может быть и исполняемым кодом и самое важное - с твоими правами :)https://habr.com/ru/articles/1054508/#llm #security #ai #agents #agentsmd

Read Original

Related

Mastodon discussion 26m ago

ヒトにはヒトの、亜人には亜人の日本があるのでしょうアップル、iOS 27など次期OSの日本語ページを公開 https://www.applelinkage.com/2026/07/01/apple-publishes-japanese-pa...

ヒトにはヒトの、亜人には亜人の日本があるのでしょうアップル、iOS 27など次期OSの日本語ページを公開 https://www.applelinkage.com/2026/07/01/apple-publishes-japanese-pages-for-ios-27-and-other-next-gen-os-updates/#Apple #LLM #ne...