[Перевод] Иголка в стоге сена: как LLM помогают искать уязвимостиЗа последние несколько недель я отправил довольно много репортов об уязвимостях. Небольшая их часть уже исправлена и раскрыта через бюллетени безопасности. Все они найдены исключительно с помощью LLM, без какого-либо ручного ревью исходного кода. Проекты, в которых я нашел эти проблемы, хорошо известны и широко используются. Среди них есть известные вроде Parse Server , HonoJS , ElysiaJS , Harden Runner и еще около десятка заметных проектов. На мой взгляд, это доказывает: агентные CLI/TUI-инструменты вроде OpenAI Codex без всяких сомнений могут помогать находить серьезные уязвимости. Но как именно использовать их так, чтобы выявлять неочевидные проблемы? По итогам экспериментов и тысяч и тысяч промптов, отправленных в попытках найти уязвимости, я пришел к нескольким выводам. Возможно, они небезупречны с теоретической точки зрения, но это самые практичные выводы, к которым я смог прийти.https://habr.com/ru/companies/bastio...
Related
GitHub Copilot、「Grok Code Fast 1」モデルの提供を終了|CodeZine(コードジン) https://www.yayafa.com/2803586/ #AgenticAi #AI #ArtificialGen...
GitHub Copilot、「Grok Code Fast 1」モデルの提供を終了|CodeZine(コードジン) https://www.yayafa.com/2803586/ #AgenticAi #AI #ArtificialGeneralIntelligence #ArtificialIntelligence #GitHub #Grok #xai ...
#Canadian political analyst @daviddoel.bsky.social@bsky.brid.gy reacts to the MENTION of #AI in a positive light being b...
#Canadian political analyst @daviddoel.bsky.social@bsky.brid.gy reacts to the MENTION of #AI in a positive light being booed at SEVERAL commencement speeches and AI use even led to...
【生成AIがもたらす、建築・不動産の大変化】圧倒的な効率化/シミュレーションの大きな進化/AIパースの精度は高い/不動産取引も変わる/建築家はいらなくなる?/無駄遣いのすすめ/建築家が貧しい理由https://www.aiandemily....
【生成AIがもたらす、建築・不動産の大変化】圧倒的な効率化/シミュレーションの大きな進化/AIパースの精度は高い/不動産取引も変わる/建築家はいらなくなる?/無駄遣いのすすめ/建築家が貧しい理由https://www.aiandemily.com/%e3%80%90%e7%94%9f%e6%88%90ai%e3%81%8c%e3%82%82%e3%81%9f...