<?xml version='1.0' encoding='UTF-8'?><?xml-stylesheet href="http://www.blogger.com/styles/atom.css" type="text/css"?><feed xmlns='http://www.w3.org/2005/Atom' xmlns:openSearch='http://a9.com/-/spec/opensearchrss/1.0/' xmlns:blogger='http://schemas.google.com/blogger/2008' xmlns:georss='http://www.georss.org/georss' xmlns:gd="http://schemas.google.com/g/2005" xmlns:thr='http://purl.org/syndication/thread/1.0'><id>tag:blogger.com,1999:blog-21489562</id><updated>2026-07-13T10:00:00.110+03:00</updated><category term="техническое"/><category term="big data"/><category term="ссылки"/><category term="Креатив"/><category term="Чтиво"/><category term="сервисы"/><category term="Жизнь"/><category term="Архитектура"/><category term="mashup"/><category term="Стартап"/><category term="Projects"/><category term="Google"/><category term="кибербезопасность"/><category term="Open Source"/><category term="Mobile 2.0"/><category term="курсы"/><category term="Java"/><category term="Проекты"/><category term="дизайн"/><category term="Web 2.0"/><category term="Android"/><category term="BLE"/><category term="Абавазрение"/><category term="слухи"/><category term="VOIP"/><category term="SIP"/><category term="Подкасты"/><category term="Asterisk"/><category term="работа"/><category term="Skype"/><category term="VXML"/><category term="интервью"/><category term="RSS"/><category term="Web 3.0"/><category term="safety"/><title type='text'>AbavaNet technical corner</title><subtitle type='html'>технические проблемы и идеи, родившиеся в бурных водах реки Abava (а равно как и на ее берегах, далеких и близких), выставленные на всеобщее обсуждение</subtitle><link rel='http://schemas.google.com/g/2005#feed' type='application/atom+xml' href='https://abava.blogspot.com/feeds/posts/default'/><link rel='self' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default?alt=atom'/><link rel='alternate' type='text/html' href='https://abava.blogspot.com/'/><link rel='hub' href='http://pubsubhubbub.appspot.com/'/><link rel='next' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default?alt=atom&amp;start-index=26&amp;max-results=25'/><author><name>Coldbeans software</name><uri>http://www.blogger.com/profile/12420146664135307227</uri><email>noreply@blogger.com</email><gd:image rel='http://schemas.google.com/g/2005#thumbnail' width='16' height='16' src='https://img1.blogblog.com/img/b16-rounded.gif'/></author><generator version='7.00' uri='http://www.blogger.com'>Blogger</generator><openSearch:totalResults>11241</openSearch:totalResults><openSearch:startIndex>1</openSearch:startIndex><openSearch:itemsPerPage>25</openSearch:itemsPerPage><entry><id>tag:blogger.com,1999:blog-21489562.post-5259603620455907978</id><published>2026-07-13T10:00:00.000+03:00</published><updated>2026-07-13T10:00:00.108+03:00</updated><category scheme="http://www.blogger.com/atom/ns#" term="big data"/><category scheme="http://www.blogger.com/atom/ns#" term="Google"/><category scheme="http://www.blogger.com/atom/ns#" term="Архитектура"/><title type='text'>Вершина AutoML</title><content type='html'>С момента запуска TimesFM мы наблюдаем масштабные изменения в подходах к прогнозированию временных рядов. Теперь мы применяем ту же самую логику «нулевого примера» к табличным данным. Представляем TabFM, новую базовую модель для табличных данных, упрощающую рабочие процессы классификации и регрессии. - &lt;a href=&quot;https://research.google/blog/introducing-tabfm-a-zero-shot-foundation-model-for-tabular-data/&quot; target=&quot;_blank&quot;&gt;Introducing TabFM: A zero-shot foundation model for tabular data&lt;/a&gt;

&lt;p&gt;См. также другие публикации по теме &lt;a href=&quot;https://abava.blogspot.com/search?q=automl&amp;amp;max-results=20&amp;amp;by-date=true&quot; target=&quot;_blank&quot;&gt;AutoML&lt;/a&gt;</content><link rel='replies' type='application/atom+xml' href='https://abava.blogspot.com/feeds/5259603620455907978/comments/default' title='Post Comments'/><link rel='replies' type='text/html' href='https://www.blogger.com/comment/fullpage/post/21489562/5259603620455907978' title='0 Comments'/><link rel='edit' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/5259603620455907978'/><link rel='self' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/5259603620455907978'/><link rel='alternate' type='text/html' href='https://abava.blogspot.com/2026/07/automl.html' title='Вершина AutoML'/><author><name>Coldbeans software</name><uri>http://www.blogger.com/profile/12420146664135307227</uri><email>noreply@blogger.com</email><gd:image rel='http://schemas.google.com/g/2005#thumbnail' width='16' height='16' src='https://img1.blogblog.com/img/b16-rounded.gif'/></author><thr:total>0</thr:total></entry><entry><id>tag:blogger.com,1999:blog-21489562.post-8012207425426926640</id><published>2026-07-12T14:14:20.569+03:00</published><updated>2026-07-12T14:14:20.569+03:00</updated><category scheme="http://www.blogger.com/atom/ns#" term="big data"/><category scheme="http://www.blogger.com/atom/ns#" term="кибербезопасность"/><title type='text'>Нарушение работы мультимодальных LLM</title><content type='html'>Мы представляем атаки с использованием состязательного искажения как новый класс угроз для многомодальных больших языковых моделей (MLLM). В отличие от взлома или целенаправленной неправильной классификации, цель состоит в том, чтобы вызвать систематический сбой: несвязный или заведомо неверный текст. Долгосрочная цель — создание изображений с состязательным искажением, которые можно встраивать в веб-сайты (например, в качестве фоновых элементов), тем самым предотвращая работу агентов ИИ на основе MLLM на этих сайтах. В этой статье мы представляем предварительные результаты, ограниченные непосредственным использованием MLLM, где изображения с состязательным искажением предоставляются в качестве входных данных для модели. Наш метод максимизирует энтропию следующего токена при ожидании над преобразованиями (EoT) и небольшом ансамбле MLLM с открытым исходным кодом. Атака распространяется на некоторые проприетарные модели (GPT-5-high, GPT-o3 и Amazon Nova Pro), которые создают структурно связные галлюцинации. Это работа в процессе; код будет выпущен вместе с финальной версией. - &lt;a href=&quot;https://www.researchgate.net/publication/396235412_Adversarial_Confusion_Attacks_Disrupting_Multimodal_LLMs&quot; target=&quot;_blank&quot;&gt;Adversarial Confusion Attacks: Disrupting Multimodal LLMs&lt;/a&gt;


&lt;p&gt;См. также другие публикации, посвященные &lt;a href=&quot;https://abava.blogspot.com/search?q=LLM&amp;amp;max-results=20&amp;amp;by-date=true&quot; target=&quot;_blank&quot;&gt;LLM&lt;/a&gt;</content><link rel='replies' type='application/atom+xml' href='https://abava.blogspot.com/feeds/8012207425426926640/comments/default' title='Post Comments'/><link rel='replies' type='text/html' href='https://www.blogger.com/comment/fullpage/post/21489562/8012207425426926640' title='0 Comments'/><link rel='edit' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/8012207425426926640'/><link rel='self' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/8012207425426926640'/><link rel='alternate' type='text/html' href='https://abava.blogspot.com/2026/07/llm_0641798826.html' title='Нарушение работы мультимодальных LLM'/><author><name>Coldbeans software</name><uri>http://www.blogger.com/profile/12420146664135307227</uri><email>noreply@blogger.com</email><gd:image rel='http://schemas.google.com/g/2005#thumbnail' width='16' height='16' src='https://img1.blogblog.com/img/b16-rounded.gif'/></author><thr:total>0</thr:total></entry><entry><id>tag:blogger.com,1999:blog-21489562.post-4075729222125990451</id><published>2026-07-11T10:00:00.000+03:00</published><updated>2026-07-11T10:00:00.113+03:00</updated><category scheme="http://www.blogger.com/atom/ns#" term="кибербезопасность"/><category scheme="http://www.blogger.com/atom/ns#" term="ссылки"/><title type='text'>Атаки на облака</title><content type='html'>&lt;p&gt;&amp;nbsp;Отчет&amp;nbsp; InfoWatch по &lt;a href=&quot;https://www.infowatch.ru/sites/default/files/analytics/files/kiberbezopasnost-oblachnykh-i-gibridnykh-infrastruktur-2025-2026.pdf&quot; target=&quot;_blank&quot;&gt;атакам на облачные инфраструктуры&lt;/a&gt;</content><link rel='replies' type='application/atom+xml' href='https://abava.blogspot.com/feeds/4075729222125990451/comments/default' title='Post Comments'/><link rel='replies' type='text/html' href='https://www.blogger.com/comment/fullpage/post/21489562/4075729222125990451' title='0 Comments'/><link rel='edit' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/4075729222125990451'/><link rel='self' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/4075729222125990451'/><link rel='alternate' type='text/html' href='https://abava.blogspot.com/2026/07/blog-post_11.html' title='Атаки на облака'/><author><name>Coldbeans software</name><uri>http://www.blogger.com/profile/12420146664135307227</uri><email>noreply@blogger.com</email><gd:image rel='http://schemas.google.com/g/2005#thumbnail' width='16' height='16' src='https://img1.blogblog.com/img/b16-rounded.gif'/></author><thr:total>0</thr:total></entry><entry><id>tag:blogger.com,1999:blog-21489562.post-7560787846510723028</id><published>2026-07-10T10:00:00.000+03:00</published><updated>2026-07-10T10:00:00.116+03:00</updated><category scheme="http://www.blogger.com/atom/ns#" term="big data"/><category scheme="http://www.blogger.com/atom/ns#" term="кибербезопасность"/><title type='text'>Светлая дорога</title><content type='html'>Google опубликовал программный документ - &lt;a href=&quot;https://storage.googleapis.com/deepmind-media/DeepMind.com/Blog/securing-the-future-of-ai-agents/gdm-ai-control-roadmap.pdf&quot; target=&quot;_blank&quot;&gt;Дорожная карта по контролю за ИИ (версия 0.1)&lt;/a&gt; –  план внедрения и использования внутренних механизмов защиты, предназначенных для выявления потенциально враждебного поведения агентов ИИ, даже несмотря на то, что их становится все труднее контролировать и сдерживать. Своего рода Zero Trust модель для агентов.
&lt;p&gt;Это системный подход к безопасности, который рассматривает мощные внутренние ИИ-агенты как потенциально недоверенных (&quot;злонамеренных&quot;) и создает многоуровневую защиту для ограничения возможного вреда от их действий, даже если они окажутся несоответствующими целям компании (misaligned). Авторы подчеркивают, что это &lt;i&gt;&lt;u&gt;вторая линия обороны&lt;/u&gt;&lt;/i&gt;, дополняющая, но не заменяющая работу над выравниванием (alignment) самих моделей.&lt;/p&gt;&lt;p&gt;Ключевые концепции&lt;/p&gt;&lt;p&gt;1. Моделирование угроз (TRAIT&amp;amp;R):&lt;/p&gt;&lt;p&gt;&amp;nbsp; &amp;nbsp;Вместо ожидания реальных инцидентов, используется консервативный подход, предполагающий, что ИИ-агенты могут действовать как скоординированный злоумышленник.&lt;/p&gt;&lt;p&gt;&amp;nbsp; &amp;nbsp;Представлена новая таксономия TRAIT&amp;amp;R (Taxonomy of Rogue AI Tactics and Routines), основанная на фреймворке MITRE ATT&amp;amp;CK, но адаптированная для внутренних ИИ-угроз.&lt;/p&gt;&lt;p&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp;Выделены три основные категории целей злоумышленника:&lt;/p&gt;&lt;p&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; Потеря контроля: создание неконтролируемых внутренних или внешних развертываний, систематический обход защитных механизмов.&lt;/p&gt;&lt;p&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; Саботаж работы: намеренное торможение исследований в области безопасности, внедрение ошибок в критический код, искажение данных для обучения будущих моделей.&lt;/p&gt;&lt;p&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; Прямой вред: уничтожение критических активов (например, весов моделей), кража интеллектуальной собственности или содействие внешним кибератакам.&lt;/p&gt;&lt;p&gt;&lt;br /&gt;&lt;/p&gt;&lt;p&gt;&amp;nbsp; &amp;nbsp;Цель системы контроля — поддерживать два ключевых условия:&lt;/p&gt;&lt;p&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; Обнаружение: надежное выявление злонамеренных намерений или действий агента.&lt;/p&gt;&lt;p&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; Предотвращение и реагирование: эффективная блокировка атак и восстановление после них. Способность системы к обнаружению и предотвращению должна превосходить способность ИИ к обходу этих мер.&lt;/p&gt;&lt;p&gt;Вызовы: В отличие от людей-инсайдеров, ИИ-агентов могут быть тысячи, они действуют на сверхчеловеческой скорости, имеют широкий доступ к системам &quot;по умолчанию&quot; и могут координироваться скрытно, что делает традиционные методы защиты (основанные на человеческом надзоре и сдерживании) неэффективными.&lt;/p&gt;&lt;p&gt;Возможности: У защитников появляются уникальные преимущества: возможность читать цепочки рассуждений и внутренние активации ИИ, контролировать его память, создавать изолированные тестовые среды и использовать более мощные модели для автоматизированного мониторинга и защиты.&lt;/p&gt;&lt;p&gt;Документ предлагает поэтапное внедрение защитных мер (митигаций), которые становятся все более сложными и дорогими по мере роста возможностей моделей.&lt;/p&gt;&lt;p&gt;Обнаружение (Уровни D1-D4):&lt;/p&gt;&lt;p&gt;&amp;nbsp; &amp;nbsp; D1 (Текущий уровень): Мониторинг цепочки рассуждений (CoT) и тестирование на выравнивание. Эффективно, пока модели не умеют скрывать свои мысли.&lt;/p&gt;&lt;p&gt;&amp;nbsp; &amp;nbsp; D2 (Модели с осознанием надзора): Требуются более устойчивые к атакам мониторы, фильтрация данных обучения и ограничение доступа агентов к информации о протоколах контроля.&lt;/p&gt;&lt;p&gt;&amp;nbsp; &amp;nbsp; D3 (Модели с непрозрачным мышлением): Мониторинг переключается с &quot;мыслей&quot; на поведение агента, используя доверенные модели и методы обнаружения аномалий (UEBA).&lt;/p&gt;&lt;p&gt;&amp;nbsp; &amp;nbsp; D4 (Модели, обходящие мониторинг доверенными ИИ): Необходимо использовать самих недоверенных агентов для мониторинга друг друга (с защитой от сговора) и анализ внутренних активаций модели.&lt;/p&gt;&lt;p&gt;Предотвращение и реагирование (Уровни R1-R3):&lt;/p&gt;&lt;p&gt;&amp;nbsp; &amp;nbsp; R1 (Текущий уровень): Асинхронное реагирование (анализ логов после факта) с постепенным увеличением покрытия мониторинга до 99%.&lt;/p&gt;&lt;p&gt;&amp;nbsp; &amp;nbsp; R2 (Модели, способные выполнять серьезные угрозы): Внедрение синхронного реагирования (блокировка действий в реальном времени), строгой изоляции среды, контекстно-зависимого контроля доступа и использование доверенных ИИ для поиска уязвимостей.&lt;/p&gt;&lt;p&gt;&amp;nbsp; &amp;nbsp; R3 (Очень мощные модели): Требуются экстремальные меры: строгая безопасность цепочки поставок, инфраструктура для немедленного отключения агентов, жесткое ограничение их возможностей (память, коммуникация), а также использование самих этих моделей для защиты (с осторожностью).&lt;/p&gt;&lt;p&gt;Дорожная карта представляет собой прагматичный, поэтапный план, который заимствует лучшие практики из кибербезопасности и адаптирует их под уникальные риски мощных ИИ-агентов. Авторы признают, что контроль не является вечным или всеобъемлющим решением (особенно против суперинтеллекта), но считают его &lt;u&gt;&lt;i&gt;критически важной второй линией обороны&lt;/i&gt;&lt;/u&gt;, которая позволит безопасно использовать передовые ИИ для исследований и разработок, пока мы не научимся создавать по-настоящему надежные модели. Документ подчеркивает, что это живой план, который будет развиваться по мере накопления опыта.&lt;/p&gt;</content><link rel='replies' type='application/atom+xml' href='https://abava.blogspot.com/feeds/7560787846510723028/comments/default' title='Post Comments'/><link rel='replies' type='text/html' href='https://www.blogger.com/comment/fullpage/post/21489562/7560787846510723028' title='0 Comments'/><link rel='edit' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/7560787846510723028'/><link rel='self' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/7560787846510723028'/><link rel='alternate' type='text/html' href='https://abava.blogspot.com/2026/07/blog-post_10.html' title='Светлая дорога'/><author><name>Coldbeans software</name><uri>http://www.blogger.com/profile/12420146664135307227</uri><email>noreply@blogger.com</email><gd:image rel='http://schemas.google.com/g/2005#thumbnail' width='16' height='16' src='https://img1.blogblog.com/img/b16-rounded.gif'/></author><thr:total>0</thr:total></entry><entry><id>tag:blogger.com,1999:blog-21489562.post-5013211131807665156</id><published>2026-07-09T13:19:18.225+03:00</published><updated>2026-07-09T13:19:18.226+03:00</updated><category scheme="http://www.blogger.com/atom/ns#" term="Жизнь"/><category scheme="http://www.blogger.com/atom/ns#" term="ссылки"/><title type='text'>Реабилитация после инсульта и травм</title><content type='html'>В порядке рекламы важной темы. Реабилитация после инсульта, травм и полинейропатий. Нарушения движений? Мы их лечим. Боль? Мы с ней справимся – спина, голова, нога, даже тот самый странный палец на ноге. Эрготерапия включена. Настоящая наука. Настоящие люди. Настоящий прогресс. ИИ есть внутри. Смотрите в Telegram: &lt;a href=&quot;https://t.me/GritandGrace_1&quot; target=&quot;_blank&quot;&gt;https://t.me/GritandGrace_1&lt;/a&gt;</content><link rel='replies' type='application/atom+xml' href='https://abava.blogspot.com/feeds/5013211131807665156/comments/default' title='Post Comments'/><link rel='replies' type='text/html' href='https://www.blogger.com/comment/fullpage/post/21489562/5013211131807665156' title='0 Comments'/><link rel='edit' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/5013211131807665156'/><link rel='self' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/5013211131807665156'/><link rel='alternate' type='text/html' href='https://abava.blogspot.com/2026/07/blog-post_09.html' title='Реабилитация после инсульта и травм'/><author><name>Coldbeans software</name><uri>http://www.blogger.com/profile/12420146664135307227</uri><email>noreply@blogger.com</email><gd:image rel='http://schemas.google.com/g/2005#thumbnail' width='16' height='16' src='https://img1.blogblog.com/img/b16-rounded.gif'/></author><thr:total>0</thr:total></entry><entry><id>tag:blogger.com,1999:blog-21489562.post-8937886507526232726</id><published>2026-07-09T10:30:00.000+03:00</published><updated>2026-07-09T10:30:00.108+03:00</updated><category scheme="http://www.blogger.com/atom/ns#" term="big data"/><category scheme="http://www.blogger.com/atom/ns#" term="кибербезопасность"/><title type='text'>Совместная оценка вопросов и ответов LLM</title><content type='html'>Большие языковые модели (БЛМ) все чаще используются в интерактивных приложениях, однако они остаются уязвимыми для враждебных взаимодействий, которые приводят к вредоносным, обманным или нарушающим правила вывода. Существующие средства защиты обычно анализируют либо пользовательские запросы, либо сгенерированные результаты, но не то и другое одновременно. Однако многие реальные атаки используют разделение между враждебным намерением, выраженным в запросе, и причиняемым вредом, проявляющимся только в ответе. В результате, средства защиты, основанные только на запросе и только на ответе, часто упускают из виду небезопасные взаимодействия, которые кажутся безобидными при рассмотрении с любой стороны по отдельности. Мы представляем структуру защиты, ориентированную на верификацию, которая совместно оценивает намерение запроса и вред, причиняемый ответом, до того, как БЛМ-ответ будет доставлен пользователю. В этой структуре используются специализированные аналитики для оценки намерения и вреда, а также судья для разрешения конфликтов. Мы формализуем модель угроз для атак типа «запрос-ответ» и оцениваем структуру в рамках пяти категорий угроз: взлом системы, внедрение запроса, фишинг, киберзлоупотребления и вредоносный контент. Эксперименты на нескольких эталонных наборах данных показывают, что совместная проверка намерения запроса и вреда от ответа неизменно превосходит односторонние методы защиты и базовые модели на основе рассуждений одного агента. В рамках категорий угроз структура улучшает средний показатель F1 с 0,9 для наиболее сильных применимых базовых моделей до 0,95, одновременно снижая средний процент успешных атак до 4,1%. По сравнению с базовой моделью SingleAgent+CoT, она улучшает средний показатель F1 с 0,87 до 0,95 и снижает частоту ложных срабатываний на безобидных запросах с высокой чувствительностью с 0,12 до 0,06. Мы также оцениваем архитектурно-ориентированные адаптивные атаки, в которых злоумышленник знает структуру верификатора и пытается обойти отдельные компоненты проверки. Наши результаты показывают, что проверка оперативного реагирования обеспечивает практическую основу для защиты приложений LLM от развивающихся угроз со стороны враждебных структур. - &lt;a href=&quot;https://arxiv.org/pdf/2606.26377&quot; target=&quot;_blank&quot;&gt;Verifying Intent and Harm: A Unified Defense Against LLM-Generated Threats&lt;/a&gt;

&lt;p&gt;См. также другие публикации, посвященные &lt;a href=&quot;https://abava.blogspot.com/search?q=LLM&amp;amp;max-results=20&amp;amp;by-date=true&quot; target=&quot;_blank&quot;&gt;LLM&lt;/a&gt;
</content><link rel='replies' type='application/atom+xml' href='https://abava.blogspot.com/feeds/8937886507526232726/comments/default' title='Post Comments'/><link rel='replies' type='text/html' href='https://www.blogger.com/comment/fullpage/post/21489562/8937886507526232726' title='0 Comments'/><link rel='edit' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/8937886507526232726'/><link rel='self' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/8937886507526232726'/><link rel='alternate' type='text/html' href='https://abava.blogspot.com/2026/07/llm_01882733370.html' title='Совместная оценка вопросов и ответов LLM'/><author><name>Coldbeans software</name><uri>http://www.blogger.com/profile/12420146664135307227</uri><email>noreply@blogger.com</email><gd:image rel='http://schemas.google.com/g/2005#thumbnail' width='16' height='16' src='https://img1.blogblog.com/img/b16-rounded.gif'/></author><thr:total>0</thr:total></entry><entry><id>tag:blogger.com,1999:blog-21489562.post-4691787788533183682</id><published>2026-07-08T14:08:47.077+03:00</published><updated>2026-07-08T14:08:47.077+03:00</updated><category scheme="http://www.blogger.com/atom/ns#" term="big data"/><category scheme="http://www.blogger.com/atom/ns#" term="кибербезопасность"/><title type='text'>Вероятностная сертификация</title><content type='html'>Растущее использование машинного обучения в критически важных с точки зрения безопасности средах повышает уязвимость к атакам со стороны злоумышленников. Существующие механизмы защиты, как правило, либо не имеют формальных гарантий, либо зависят от ограничительных предположений о семействе моделей, модели угроз или бюджете отравления, и многие предлагают только точечную сертификацию. Важно отметить, что они часто игнорируют присущую современным конвейерам обучения стохастичность, что подрывает их практическую надежность. В этой работе мы
представляем вероятностную структуру, которая рассматривает обучение на основе градиента как дискретную стохастическую динамическую систему и формулирует устойчивость к отравлению как задачу проверки безопасности. Используя сертификаты барьеров (BC), мы выводим достаточные условия для вероятностной сертификации устойчивого радиуса против отравления в наихудшем случае ℓp-ограниченного значения, гарантируя, что конечные параметры модели остаются в пределах безопасного множества с вероятностной точностью. Для приемлемых вычислений мы представляем BC с помощью нейронных сетей и получаем гарантии вероятной приблизительной корректности (PAC) с помощью выпуклой задачи сценария. Наш подход определяет максимальный сертифицированный радиус, в пределах которого обученная модель достигает вероятностной точности при заранее заданном уровне доверия. Эксперименты на MNIST, SVHN, и CIFAR-10 показывают, что наша структура обеспечивает
гарантии устойчивости при стохастическом обучении, при этом независима от модели и не требует знания стратегии атаки. - &lt;a href=&quot;https://openreview.net/pdf?id=itrFag3Z9v&quot; target=&quot;_blank&quot;&gt;Probabilistic Robustness Certificates against Adversarial&lt;/a&gt; 

&lt;p&gt;P.S. См. также другие публикации по теме &lt;a href=&quot;https://abava.blogspot.com/search?q=adversarial&amp;amp;max-results=20&amp;amp;by-date=true&quot;&gt;adversarial&lt;/a&gt;, посвященные &lt;a href=&quot;https://abava.blogspot.com/search?q=%D1%83%D1%81%D1%82%D0%BE%D0%B9%D1%87%D0%B8%D0%B2%D0%BE%D0%BC%D1%83&amp;amp;max-results=20&amp;amp;by-date=true&quot;&gt;устойчивому машинному обучению&lt;/a&gt; </content><link rel='replies' type='application/atom+xml' href='https://abava.blogspot.com/feeds/4691787788533183682/comments/default' title='Post Comments'/><link rel='replies' type='text/html' href='https://www.blogger.com/comment/fullpage/post/21489562/4691787788533183682' title='0 Comments'/><link rel='edit' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/4691787788533183682'/><link rel='self' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/4691787788533183682'/><link rel='alternate' type='text/html' href='https://abava.blogspot.com/2026/07/blog-post_08.html' title='Вероятностная сертификация'/><author><name>Coldbeans software</name><uri>http://www.blogger.com/profile/12420146664135307227</uri><email>noreply@blogger.com</email><gd:image rel='http://schemas.google.com/g/2005#thumbnail' width='16' height='16' src='https://img1.blogblog.com/img/b16-rounded.gif'/></author><thr:total>0</thr:total></entry><entry><id>tag:blogger.com,1999:blog-21489562.post-7976698980485291086</id><published>2026-07-06T10:00:00.000+03:00</published><updated>2026-07-06T10:00:00.136+03:00</updated><category scheme="http://www.blogger.com/atom/ns#" term="big data"/><category scheme="http://www.blogger.com/atom/ns#" term="Архитектура"/><title type='text'>Раги</title><content type='html'>&lt;b&gt;&lt;i&gt;Стандартный RAG&lt;/i&gt;&lt;/b&gt;
&lt;p&gt;
Запрос преобразуется в векторное представление и сопоставляется с векторной базой данных.
&lt;br&gt;
Извлекаются K наиболее близких фрагментов, которые передаются в LLM в качестве контекста.
&lt;br&gt;
LLM формирует обоснованный ответ, используя только полученные данные.
&lt;p&gt;
&lt;b&gt;Графовый RAG&lt;i&gt;&lt;/i&gt;&lt;/b&gt;
&lt;p&gt;
Запрос классифицируется: конкретные вопросы направляются на локальный поиск, общие вопросы — на глобальный поиск.
&lt;br&gt;&lt;br&gt;
Локальный поиск: векторное представление запроса → векторная база данных находит соответствующие сущности → конвейер проходит по графу знаний, собирая связанный контекст → LLM синтезирует окончательный ответ.
&lt;br&gt;
Глобальный поиск: нет векторного поиска, нет обхода графа → отчеты сообщества загружаются партиями → LLM оценивает каждый отчет по релевантности → контекст с наивысшим рейтингом → LLM синтезирует окончательный ответ.
&lt;p&gt;
&lt;b&gt;Агентный RAG&lt;i&gt;&lt;/i&gt;&lt;/b&gt;
&lt;p&gt;
Агент-рассуждение читает запрос, разбивает его на подвопросы и выбирает источники.
&lt;br&gt;
Контекст извлекается из нескольких источников в зависимости от подзапроса.
&lt;br&gt;
Другой агент проверяет, отвечает ли извлеченный контекст на вопрос. Если нет, он извлекает его повторно.
&lt;br&gt;
После проверки LLM синтезирует окончательный ответ на основе запроса.
&lt;p&gt;
Стандартный RAG быстр и дешев, но если извлечен неправильный фрагмент, ответ будет неверным, и ничто его не обнаружит. Используйте его, когда ответ находится в ваших документах, и скорость имеет значение.
&lt;p&gt;
Графовый RAG дорог в построении и медленно обновляется. Используйте его для структурированных знаний, таких как юридические, нормативные или биомедицинские данные.
&lt;p&gt;
Агентный RAG более функционален и гибок, но медленнее, дороже и сложнее в отладке. Используйте его, когда вопрос требует многошагового рассуждения и самокоррекции.
</content><link rel='replies' type='application/atom+xml' href='https://abava.blogspot.com/feeds/7976698980485291086/comments/default' title='Post Comments'/><link rel='replies' type='text/html' href='https://www.blogger.com/comment/fullpage/post/21489562/7976698980485291086' title='0 Comments'/><link rel='edit' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/7976698980485291086'/><link rel='self' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/7976698980485291086'/><link rel='alternate' type='text/html' href='https://abava.blogspot.com/2026/07/blog-post_06.html' title='Раги'/><author><name>Coldbeans software</name><uri>http://www.blogger.com/profile/12420146664135307227</uri><email>noreply@blogger.com</email><gd:image rel='http://schemas.google.com/g/2005#thumbnail' width='16' height='16' src='https://img1.blogblog.com/img/b16-rounded.gif'/></author><thr:total>0</thr:total></entry><entry><id>tag:blogger.com,1999:blog-21489562.post-8318313892504685342</id><published>2026-07-05T16:40:42.465+03:00</published><updated>2026-07-05T16:40:42.465+03:00</updated><category scheme="http://www.blogger.com/atom/ns#" term="big data"/><category scheme="http://www.blogger.com/atom/ns#" term="кибербезопасность"/><title type='text'>Атака на защитников</title><content type='html'>Системы защиты на основе LLM стали высокоэффективной защитой от атак с быстрым внедрением и взломом в автономных агентах. Однако мы показываем, что сами возможности рассуждения и следования за задачей, обеспечивающие эту защиту, создают новую уязвимость: злоумышленники могут внедрять специально созданные данные, чтобы заманить систему защиты в длительные циклы рассуждения, осуществляя систематическую атаку типа «отказ в обслуживании» (DoS). Для систематического выявления этой угрозы мы разрабатываем оптимизационную структуру поиска по лучу, которая создает полезные нагрузки на естественном языке для максимизации длины рассуждения системы защиты, используя генератор предложений LLM, управляемый банком стратегий. Основываясь на наблюдении за природой системы защиты, ориентированной на следование по схеме, мы также предлагаем другую структуру атаки, основанную на структурных мутациях, учитывающих механизмы, с меньшей вычислительной нагрузкой. Эффективность атаки систематически оценивается в двух частях. Во-первых, в автономных оценках атака обобщается на различные архитектуры систем защиты, шаблоны безопасности и эталонные тесты агентов. Оптимизированные для полезной нагрузки на основе одного открытого исходного кода успешно передаются на восемь ведущих базовых платформ моделей (например, Claude, GPT, Gemini, DeepSeek,
и Qwen), обеспечивая увеличение количества токенов в 13–63 раза. Во-вторых, в сквозных реальных развертываниях агентов (веб, настольные приложения, код, и многоагентные системы) атака выявляет увеличение задержки до 148 раз. Мы показываем, что один зараженный документ может насытить общие инфраструктуры защиты, фактически лишая размещенных агентов доступа и парализуя всю систему. Выявив эту уязвимость доступности, наша работа подчеркивает острую необходимость в разработке защитных механизмов с ограниченными затратами и устойчивых к ошибкам рассуждений. - &lt;a href=&quot;https://arxiv.org/pdf/2606.14517&quot; target=&quot;_blank&quot;&gt;From Shield to Target: Denial-of-Service Attacks on LLM-Based Agent Guardrails&lt;/a&gt;

&lt;p&gt;См. также другие публикации, посвященные &lt;a href=&quot;https://abava.blogspot.com/search?q=agents&amp;amp;max-results=20&amp;amp;by-date=true&quot; target=&quot;_blank&quot;&gt;агентам&lt;/a&gt;
</content><link rel='replies' type='application/atom+xml' href='https://abava.blogspot.com/feeds/8318313892504685342/comments/default' title='Post Comments'/><link rel='replies' type='text/html' href='https://www.blogger.com/comment/fullpage/post/21489562/8318313892504685342' title='0 Comments'/><link rel='edit' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/8318313892504685342'/><link rel='self' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/8318313892504685342'/><link rel='alternate' type='text/html' href='https://abava.blogspot.com/2026/07/blog-post_05.html' title='Атака на защитников'/><author><name>Coldbeans software</name><uri>http://www.blogger.com/profile/12420146664135307227</uri><email>noreply@blogger.com</email><gd:image rel='http://schemas.google.com/g/2005#thumbnail' width='16' height='16' src='https://img1.blogblog.com/img/b16-rounded.gif'/></author><thr:total>0</thr:total></entry><entry><id>tag:blogger.com,1999:blog-21489562.post-4683511547985200240</id><published>2026-07-03T10:30:00.000+03:00</published><updated>2026-07-03T10:30:00.119+03:00</updated><category scheme="http://www.blogger.com/atom/ns#" term="big data"/><category scheme="http://www.blogger.com/atom/ns#" term="кибербезопасность"/><title type='text'>LLM в кибербезопасности - систематизация знаний</title><content type='html'>В данной статье представлена систематизация знаний о методологиях оценки и границах возможностей больших языковых моделей (БЛМ) в кибербезопасности. Мы предлагаем трехмерную таксономическую матрицу для систематизации существующих метрик в наступательных областях, защитных приложениях и присущих архитектурных недостатках. Помимо категоризации, эта матрица функционирует как прогностическая структура для выявления «слепых зон» структурной оценки. В частности, путем пересечения целевых областей с атрибуцией отказов она выявляет критическую, нерешенную проблему: измерение межархитектурной семантической эквивалентности в низкоуровневом обратном проектировании. Эмпирически, синтез 39 эталонных показателей выявляет системный пробел в оценке: успех по статическим метрикам редко приводит к сквозной эффективности противодействия.
В наступательных областях высокие показатели проникновения сильно коррелируют с загрязнением данных до обучения. При использовании обфускации кода с сохранением семантики в качестве стресс-теста, вероятность успешного выполнения эксплойтов без использования инструментов и без предварительного обучения падает почти до 0%. В защитных контекстах межпроцедурный аудит кода испытывает трудности, достигая пикового значения F1-меры всего 23,83%. Кроме того, модели страдают от функциональной деградации, вызванной чрезмерным выравниванием, при этом фреймворки для совместного тестирования фиксируют потерю функциональности до 77% при автоматическом восстановлении программ. Наш
анализ убедительно свидетельствует о том, что чисто авторегрессивные механизмы приводят к серьезным техническим галлюцинациям, о чем свидетельствует показатель создания зависимостей пакетов в 19,7%. Оценки также выявляют значительные поверхности атаки и существенный компромисс между безопасностью и полезностью: модели поддаются атакам с утечкой информации со скоростью до 86,2%, в то время как сильно выровненные версии одновременно демонстрируют чрезмерно высокие показатели ложных отказов (FRR) для безобидных, пограничных запросов безопасности. Наконец, мы намечаем теоретическую нейросимволическую дорожную карту, интегрирующую эвристики LLM с детерминированными формальными методами, чтобы структурно смягчить ограничения авторорегрессивной парадигмы. - &lt;a href=&quot;https://www.proquest.com/openview/73ed62b61f0a17e1d4c0c3087b0bbb12/1?pq-origsite=gscholar&amp;amp;cbl=2032404&quot;&gt;Evaluating Large Language Models in Cybersecurity: A Systematic Taxonomy and Empirical Analysis&lt;/a&gt;

&lt;p&gt;См. также другие публикации, посвященные &lt;a href=&quot;https://abava.blogspot.com/search?q=LLM&amp;amp;max-results=20&amp;amp;by-date=true&quot; target=&quot;_blank&quot;&gt;LLM&lt;/a&gt;
</content><link rel='replies' type='application/atom+xml' href='https://abava.blogspot.com/feeds/4683511547985200240/comments/default' title='Post Comments'/><link rel='replies' type='text/html' href='https://www.blogger.com/comment/fullpage/post/21489562/4683511547985200240' title='0 Comments'/><link rel='edit' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/4683511547985200240'/><link rel='self' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/4683511547985200240'/><link rel='alternate' type='text/html' href='https://abava.blogspot.com/2026/07/llm.html' title='LLM в кибербезопасности - систематизация знаний'/><author><name>Coldbeans software</name><uri>http://www.blogger.com/profile/12420146664135307227</uri><email>noreply@blogger.com</email><gd:image rel='http://schemas.google.com/g/2005#thumbnail' width='16' height='16' src='https://img1.blogblog.com/img/b16-rounded.gif'/></author><thr:total>0</thr:total></entry><entry><id>tag:blogger.com,1999:blog-21489562.post-211482762045049304</id><published>2026-07-02T10:37:00.000+03:00</published><updated>2026-07-02T10:37:00.114+03:00</updated><category scheme="http://www.blogger.com/atom/ns#" term="big data"/><category scheme="http://www.blogger.com/atom/ns#" term="кибербезопасность"/><title type='text'>Об эффективности защитников</title><content type='html'>Большие языковые модели (LLM) приобретают все большее значение, а чат-боты широко используются в коммерческой сфере для оказания помощи сотрудникам и ответа на вопросы клиентов. Для защиты репутации компании и обеспечения соответствия требованиям крайне важно, чтобы чат-боты не генерировали вредоносный контент, даже в случае преднамеренных атак с использованием джейлбрейка. Исследователи предлагают различные методы защиты LLM, известные как «защитные механизмы», для предотвращения генерации вредоносного контента и атак с использованием джейлбрейка. Цель данной статьи — всесторонний анализ существующих решений по защите и предоставление рекомендаций по выбору оптимального решения для конкретных сценариев. В исследовании сравнивались шесть различных методов защиты в трех версиях LLM (Mistral Large 24.02, Meta Llama 3-8B Instruct, Anthropic Claude 3.5 Sonnet), включая два базовых подхода, два облачных решения (AWS Guardrails, Azure AI Content Safety) и два других популярных решения, не основанных на облачных технологиях (NeMo от Nvidia и Llama Guard от Meta). Для оценки было использовано тринадцать наборов данных: десять, представляющих вредоносные вопросы в атаках с использованием джейлбрейка, и три с нейтральными подсказками, похожими на вредоносные вопросы, для проверки чрезмерной блокировки. Наилучшие результаты были достигнуты AWS Guardrails (средняя точность по моделям 96,8%) и NeMo (93,9%). Результаты ясно показали, что использование защитных механизмов крайне важно при создании коммерческих приложений на основе LLM в связи с развитием эффективных атак с использованием джейлбрейка. - &lt;a href=&quot;https://ieeexplore.ieee.org/stamp/stamp.jsp?arnumber=11506385&quot; target=&quot;_blank&quot;&gt;Comprehensive Analysis of LLM Guardrails Approaches Preventing Harmful Content and Jailbreak Attacks&lt;/a&gt;

&lt;p&gt;См. также другие публикации, посвященные &lt;a href=&quot;https://abava.blogspot.com/search?q=LLM&amp;amp;max-results=20&amp;amp;by-date=true&quot; target=&quot;_blank&quot;&gt;LLM&lt;/a&gt;</content><link rel='replies' type='application/atom+xml' href='https://abava.blogspot.com/feeds/211482762045049304/comments/default' title='Post Comments'/><link rel='replies' type='text/html' href='https://www.blogger.com/comment/fullpage/post/21489562/211482762045049304' title='0 Comments'/><link rel='edit' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/211482762045049304'/><link rel='self' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/211482762045049304'/><link rel='alternate' type='text/html' href='https://abava.blogspot.com/2026/07/blog-post_02.html' title='Об эффективности защитников'/><author><name>Coldbeans software</name><uri>http://www.blogger.com/profile/12420146664135307227</uri><email>noreply@blogger.com</email><gd:image rel='http://schemas.google.com/g/2005#thumbnail' width='16' height='16' src='https://img1.blogblog.com/img/b16-rounded.gif'/></author><thr:total>0</thr:total></entry><entry><id>tag:blogger.com,1999:blog-21489562.post-8222145464964842864</id><published>2026-07-01T10:15:00.000+03:00</published><updated>2026-07-01T10:15:00.115+03:00</updated><category scheme="http://www.blogger.com/atom/ns#" term="big data"/><category scheme="http://www.blogger.com/atom/ns#" term="кибербезопасность"/><title type='text'>Секретные скиллы</title><content type='html'>Agent Skills — это новый открытый стандарт, определяющий модульный формат упаковки на основе файловой системы, позволяющий агентам на основе LLM приобретать экспертные знания в конкретной области по запросу. Несмотря на быстрое распространение на различных платформах для агентов и появление крупных сообществ, свойства безопасности Agent Skills не были систематически изучены. В данной статье представлен первый всесторонний анализ безопасности структуры Agent Skills. Мы определяем полный жизненный цикл Agent Skill, состоящий из четырех фаз — Создание, Распространение,
Развертывание и Выполнение — и выявляем структурную поверхность атаки, создаваемую каждой фазой. Основываясь на этом анализе жизненного цикла, мы создаем таксономию угроз, включающую семь категорий и семнадцать сценариев, организованных по трем уровням атаки, основанных как на архитектурном анализе, так и на реальных данных. Мы подтверждаем таксономию путем анализа пяти подтвержденных инцидентов безопасности в экосистеме Agent Skills. На основе этих результатов мы обсуждаем направления защиты для каждой категории угроз, определяем открытые исследовательские задачи и предоставляем практические рекомендации для заинтересованных сторон. Наш анализ показывает, что наиболее серьезные угрозы возникают из-за структурных особенностей самой структуры, включая отсутствие границы между данными и инструкциями, модель доверия с единым подтверждением и отсутствие обязательной проверки безопасности, и не могут быть устранены только путем поэтапных мер по смягчению последствий. - &lt;a href=&quot;https://arxiv.org/pdf/2604.02837&quot; target=&quot;_blank&quot;&gt;Towards Secure Agent Skills: Architecture, Threat Taxonomy, and Security Analysis&lt;/a&gt;

&lt;a href=&quot;https://abava.blogspot.com/search?q=agents&amp;amp;max-results=20&amp;amp;by-date=true&quot; target=&quot;_blank&quot;&gt;агентам&lt;/a&gt;
</content><link rel='replies' type='application/atom+xml' href='https://abava.blogspot.com/feeds/8222145464964842864/comments/default' title='Post Comments'/><link rel='replies' type='text/html' href='https://www.blogger.com/comment/fullpage/post/21489562/8222145464964842864' title='0 Comments'/><link rel='edit' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/8222145464964842864'/><link rel='self' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/8222145464964842864'/><link rel='alternate' type='text/html' href='https://abava.blogspot.com/2026/07/blog-post.html' title='Секретные скиллы'/><author><name>Coldbeans software</name><uri>http://www.blogger.com/profile/12420146664135307227</uri><email>noreply@blogger.com</email><gd:image rel='http://schemas.google.com/g/2005#thumbnail' width='16' height='16' src='https://img1.blogblog.com/img/b16-rounded.gif'/></author><thr:total>0</thr:total></entry><entry><id>tag:blogger.com,1999:blog-21489562.post-2145449283590471312</id><published>2026-06-30T10:00:00.000+03:00</published><updated>2026-06-30T10:00:00.112+03:00</updated><category scheme="http://www.blogger.com/atom/ns#" term="big data"/><category scheme="http://www.blogger.com/atom/ns#" term="кибербезопасность"/><title type='text'>Бэкдоры сегодня</title><content type='html'>Пара интересных работ по бэкдор-атакам.

&lt;p&gt;Атаки с использованием бэкдоров против нейронных сетей позволяют злоумышленникам внедрять скрытые модели поведения, которые активируются во время вывода, сохраняя при этом высокую производительность на чистых входных данных. Атаки с использованием бэкдоров с чистыми метками особенно скрытны, поскольку они отравляют обучающие данные, не изменяя истинные метки,
что затрудняет обнаружение вредоносных образцов с помощью традиционной проверки данных. Эта угроза особенно актуальна, когда обучающие данные собираются из ненадежных, внешних или распределенных источников. В данной статье представлен систематический обзор атак с использованием бэкдоров с чистыми метками и отравлением данных в классификации изображений.
Мы вводим единую двухуровневую таксономию, которая сначала различает атаки, содержащие триггеры, и атаки без триггеров, а затем организует каждую категорию в соответствии с лежащими в ее основе механизмами атаки. На основе этой таксономии мы анализируем 18 репрезентативных методов и сравниваем их с точки зрения эффективности атаки, скрытности и операционных предположений, используя общепринятые метрики, такие как частота успешных атак и точность на чистых данных. Мы также изучаем настройки знаний злоумышленников и практические сценарии развертывания, чтобы оценить реальную осуществимость этих атак. Кроме того, мы выявляем новые тенденции, включая адаптивные и специфичные для выборки триггеры, обсуждаем ограничения существующих стратегий защиты и описываем открытые проблемы в оценке и смягчении последствий. Наконец, мы предлагаем стандартизированную систему отчетности для повышения воспроизводимости, сопоставимости и согласованности между исследованиями. Этот обзор обеспечивает структурированное понимание атак с использованием бэкдоров с «чистой меткой» и предлагает рекомендации по разработке более надежных и безопасных систем машинного обучения. - &lt;a href=&quot;https://ieeexplore.ieee.org/stamp/stamp.jsp?arnumber=11503254&quot; target=&quot;_blank&quot;&gt;Clean-Label Backdoor Attacks: A Survey&lt;/a&gt;
  
&lt;p&gt;Атаки с использованием бэкдоров позволяют злоумышленникам внедрять вредоносное поведение в модели машинного обучения путем отравления обучающих данных триггерами. Исследователи в основном сосредоточивались на бэкдорах в одномодальных моделях. Однако появление многомодальных систем, например, моделей «зрение-язык» (VLM) и многомодальных больших языковых моделей (MLLM), значительно расширило поверхность атаки. Многомодальные бэкдоры могут использовать кросс-модальные триггеры, манипулирование на уровне представления, поведение, обусловленное инструкциями,
и пути активации во время тестирования, которые недоступны в одномодальных моделях. Тем не менее, количественная оценка прогресса в этой области остается сложной задачей из-за фрагментированных наборов данных, непоследовательных моделей угроз, и отсутствия стандартизированных протоколов оценки. Эта методологическая непоследовательность ограничивает сравнительный анализ и препятствует систематическому пониманию устойчивости в многомодальных условиях. В данной статье представлено мета-исследование многомодальных атак с использованием бэкдоров и проанализировано, как методологическая фрагментация подрывает воспроизводимость и кумулятивное научное понимание. Мы утверждаем, что для надежного и систематического развития исследований многомодальных атак с использованием бэкдоров необходимы стандартизированные контрольные показатели и обратно совместимые протоколы оценки. - &lt;a href=&quot;https://www.preprints.org/frontend/manuscript/e479c748fb4a67ec823add139acb1909/download_pub&quot; target=&quot;_blank&quot;&gt;Meta-Research on Backdoors: Dataset and Threat
Model Shifts in Multimodal Backdoor Attacks&lt;/a&gt;


&lt;p&gt;См. также другие публикации по &lt;a href=&quot;https://abava.blogspot.com/search?q=%D0%B1%D1%8D%D0%BA%D0%B4%D0%BE%D1%80&amp;amp;max-results=20&amp;amp;by-date=true&quot;&gt;бэкдор атакам&lt;/a&gt;</content><link rel='replies' type='application/atom+xml' href='https://abava.blogspot.com/feeds/2145449283590471312/comments/default' title='Post Comments'/><link rel='replies' type='text/html' href='https://www.blogger.com/comment/fullpage/post/21489562/2145449283590471312' title='0 Comments'/><link rel='edit' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/2145449283590471312'/><link rel='self' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/2145449283590471312'/><link rel='alternate' type='text/html' href='https://abava.blogspot.com/2026/06/blog-post_30.html' title='Бэкдоры сегодня'/><author><name>Coldbeans software</name><uri>http://www.blogger.com/profile/12420146664135307227</uri><email>noreply@blogger.com</email><gd:image rel='http://schemas.google.com/g/2005#thumbnail' width='16' height='16' src='https://img1.blogblog.com/img/b16-rounded.gif'/></author><thr:total>0</thr:total></entry><entry><id>tag:blogger.com,1999:blog-21489562.post-8467766396176473097</id><published>2026-06-29T16:40:23.273+03:00</published><updated>2026-06-29T16:40:23.306+03:00</updated><category scheme="http://www.blogger.com/atom/ns#" term="big data"/><category scheme="http://www.blogger.com/atom/ns#" term="Креатив"/><title type='text'>AI SEO</title><content type='html'>Рост генеративного ИИ как основного источника информации представляет собой сдвиг парадигмы по сравнению с традиционным веб-поиском. В данной статье представлено масштабное эмпирическое исследование, количественно оценивающее фундаментальные различия между результатами, полученными Google Search, и ведущими сервисами генеративного ИИ. Мы анализируем несколько аспектов, показывая, что ответы, сгенерированные ИИ, и результаты поиска в интернете существенно расходятся в используемых исходных доменах, типологии этих доменов (например, заработанные и принадлежащие медиа, социальные соцсеты), намерениях запроса и свежести предоставленной информации. Затем мы исследуем роль предварительного обучения LLM как ключевого фактора, формирующего эти различия, анализируя, как эта внутренняя база знаний взаимодействует с поиском в реальном времени и влияет на него, когда она включена. Наши результаты раскрывают уникальную механику этих двух информационных экосистем, что приводит к критическим наблюдениям о зарождающейся области оптимизации для систем ответов (AEO) и её контрасте с традиционной поисковой оптимизацией (SEO). - &lt;a href=&quot;https://arxiv.org/abs/2601.16858&quot; target=&quot;_blank&quot;&gt;Navigating the Shift: A Comparative Analysis of Web Search and Generative AI Response Generation&lt;/a&gt;</content><link rel='replies' type='application/atom+xml' href='https://abava.blogspot.com/feeds/8467766396176473097/comments/default' title='Post Comments'/><link rel='replies' type='text/html' href='https://www.blogger.com/comment/fullpage/post/21489562/8467766396176473097' title='0 Comments'/><link rel='edit' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/8467766396176473097'/><link rel='self' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/8467766396176473097'/><link rel='alternate' type='text/html' href='https://abava.blogspot.com/2026/06/ai-seo.html' title='AI SEO'/><author><name>Coldbeans software</name><uri>http://www.blogger.com/profile/12420146664135307227</uri><email>noreply@blogger.com</email><gd:image rel='http://schemas.google.com/g/2005#thumbnail' width='16' height='16' src='https://img1.blogblog.com/img/b16-rounded.gif'/></author><thr:total>0</thr:total></entry><entry><id>tag:blogger.com,1999:blog-21489562.post-9005470828298488132</id><published>2026-06-29T10:00:00.000+03:00</published><updated>2026-06-29T10:00:00.116+03:00</updated><category scheme="http://www.blogger.com/atom/ns#" term="big data"/><category scheme="http://www.blogger.com/atom/ns#" term="кибербезопасность"/><title type='text'>О таксономии агентной безопасности</title><content type='html'>Системы генеративного ИИ все чаще используются не только для создания контента, но и для извлечения данных, вызова инструментов и выполнения действий. В данной работе рассматриваются последствия этого сдвига для безопасности на уровне контента, моделей и агентов. Мы анализируем, как меняются требования к доступу злоумышленников, автономность системы и масштабы потенциального вреда по мере того, как модели переходят от генерации артефактов к выполнению операций с помощью цепочек инструментов и внешних API. Затем мы оцениваем технические контрмеры, включая обнаружение, водяные знаки, согласование и новые средства защиты агентов, и показываем, что некоторые из них зависят от форм институциональной координации, которые пока не обеспечиваются существующими механизмами управления. Во всех рассмотренных случаях развертывание возможностей и расширение поверхности атаки неоднократно опережают защитные меры по мере того, как системы переходят от генерации контента к выполнению действий в реальном мире. - &lt;a href=&quot;https://arxiv.org/pdf/2605.16471&quot; target=&quot;_blank&quot;&gt;From AI-Generated Content to Agentic Action: Security and Safety Threats in Generative AI&lt;/a&gt; 

&lt;p&gt;Интересная статистика о том, какие формы атак достигают наивысших ASR: 
&lt;p&gt;
&lt;i&gt;Мультимодальный&lt;/i&gt;. Каналы зрения и звука обходят текстоцентричные фильтры безопасности. FigStep преобразует запрещенные инструкции в типографические изображения, достигая в среднем 82,5% ASR на шести LVLM с открытым исходным кодом. HADES  сообщает о 90,26% ASR на LLaVA-1.5. AudioJailbreak достигает ≥87% ASR в универсальных условиях сильного противника.
&lt;br&gt;
&lt;i&gt;На основе кодирования.&lt;/i&gt; Преобразование запросов в нестандартные представления использует более слабое покрытие безопасности за пределами типичного естественного языка. CipherChat сообщает о почти 100% обходе безопасности GPT-4 с помощью кодирования шифра. Перевод на языки с ограниченными ресурсами увеличивает показатели обхода с 1% до 79%. ArtPrompt использует ASCII-графику, и в смежных работах показано, что другие нестандартные представления, такие как Base64, ROT13 и код Морзе, аналогичным образом
используют более слабое покрытие безопасности в этих кодирующих пространствах.

&lt;p&gt;См. также другие публикации, посвященные &lt;a href=&quot;https://abava.blogspot.com/search?q=agents&amp;amp;max-results=20&amp;amp;by-date=true&quot; target=&quot;_blank&quot;&gt;агентам&lt;/a&gt;</content><link rel='replies' type='application/atom+xml' href='https://abava.blogspot.com/feeds/9005470828298488132/comments/default' title='Post Comments'/><link rel='replies' type='text/html' href='https://www.blogger.com/comment/fullpage/post/21489562/9005470828298488132' title='0 Comments'/><link rel='edit' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/9005470828298488132'/><link rel='self' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/9005470828298488132'/><link rel='alternate' type='text/html' href='https://abava.blogspot.com/2026/06/blog-post_29.html' title='О таксономии агентной безопасности'/><author><name>Coldbeans software</name><uri>http://www.blogger.com/profile/12420146664135307227</uri><email>noreply@blogger.com</email><gd:image rel='http://schemas.google.com/g/2005#thumbnail' width='16' height='16' src='https://img1.blogblog.com/img/b16-rounded.gif'/></author><thr:total>0</thr:total></entry><entry><id>tag:blogger.com,1999:blog-21489562.post-9133371391003346479</id><published>2026-06-28T10:00:00.000+03:00</published><updated>2026-06-28T10:00:00.115+03:00</updated><category scheme="http://www.blogger.com/atom/ns#" term="big data"/><category scheme="http://www.blogger.com/atom/ns#" term="кибербезопасность"/><title type='text'>Что же такое безопасность агентов?</title><content type='html'>В этом документе утверждается, что для обеспечения безопасности агентов LLM необходимо сначала определить сквозное свойство корректности, которое определяет, когда выполнение агента точно отражает намерение пользователя. Современные агенты LLM работают по конвейеру «намерение-выполнение», где инструкции на естественном языке преобразуются в конкретные системные операции, такие как вызовы инструментов, запросы API и выполнение кода. Хотя в последнее время средства защиты достигли прогресса в ограничении того, как агенты формируют вызовы инструментов, большинство существующих формулировок неявно предполагают, что инструментам можно доверять. Появление
систем, таких как OpenClaw, с открытыми экосистемами сторонних специалистов и прямым доступом к пользовательской среде, нарушает это предположение и выявляет новые режимы сбоев, включая вредоносные или чрезмерно привилегированные компоненты в конвейере выполнения.
&lt;p&gt;
Несмотря на быстрый прогресс в механизмах защиты, не существует адекватного свойства корректности, определяющего, что означает «безопасность» для агентов LLM, а также принципиального способа оценки охвата существующих средств защиты. Мы отмечаем, что агенты LLM структурно аналогичны компиляторам, где нарушения безопасности соответствуют ошибочным выполнениям, которые не сохраняют намерения пользователя. Опираясь на эту аналогию, мы выявляем два фундаментальных источника проблем — ненадежный прием данных и ненадежное выполнение инструментов — и выводим четыре свойства целостности, которые должны выполняться одновременно: целостность инструментов, целостность инструкций, целостность суждений и целостность потока данных. Мы называем их конъюнкцию целостностью намерения и выполнения. Анализ существующих средств защиты агентов от этих свойств показывает, что текущие системы обеспечивают лишь частичное и некомпозиционное покрытие, оставляя фундаментальные пробелы в обеспечении безопасности современных агентов LLM. - &lt;a href=&quot;https://arxiv.org/pdf/2605.16976&quot; target=&quot;_blank&quot;&gt;Securing LLM Agents Need Intent-to-Execution Integrity&lt;/a&gt;
  
&lt;p&gt;См. также другие публикации, посвященные &lt;a href=&quot;https://abava.blogspot.com/search?q=agents&amp;amp;max-results=20&amp;amp;by-date=true&quot; target=&quot;_blank&quot;&gt;агентам&lt;/a&gt;</content><link rel='replies' type='application/atom+xml' href='https://abava.blogspot.com/feeds/9133371391003346479/comments/default' title='Post Comments'/><link rel='replies' type='text/html' href='https://www.blogger.com/comment/fullpage/post/21489562/9133371391003346479' title='0 Comments'/><link rel='edit' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/9133371391003346479'/><link rel='self' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/9133371391003346479'/><link rel='alternate' type='text/html' href='https://abava.blogspot.com/2026/06/blog-post_28.html' title='Что же такое безопасность агентов?'/><author><name>Coldbeans software</name><uri>http://www.blogger.com/profile/12420146664135307227</uri><email>noreply@blogger.com</email><gd:image rel='http://schemas.google.com/g/2005#thumbnail' width='16' height='16' src='https://img1.blogblog.com/img/b16-rounded.gif'/></author><thr:total>0</thr:total></entry><entry><id>tag:blogger.com,1999:blog-21489562.post-8862253584930960480</id><published>2026-06-27T14:59:00.000+03:00</published><updated>2026-06-27T14:59:00.297+03:00</updated><category scheme="http://www.blogger.com/atom/ns#" term="big data"/><category scheme="http://www.blogger.com/atom/ns#" term="кибербезопасность"/><title type='text'>О развернутых диалогах</title><content type='html'>Мы представляем MultiBreak, масштабируемый и разнообразный бенчмарк для многошагового джейлбрейка, предназначенный для оценки безопасности больших языковых моделей (LLM). Многошаговые джейлбрейки имитируют естественные разговорные ситуации, что делает их более удобными для обхода LLM, соответствующих требованиям безопасности, чем одношаговые джейлбрейки. Существующие многошаговые бенчмарки ограничены по размеру или сильно зависят от шаблонов, что ограничивает их разнообразие. Чтобы устранить этот пробел, мы объединяем широкий спектр вредоносных
интентов джейлбрейка и представляем конвейер активного обучения для расширения высококачественных многошаговых противодействий, где генератор итеративно дорабатывается для создания более сильных кандидатов на атаку, руководствуясь уточнением на основе неопределенности. Наш MultiBreak включает 10 389 многошаговых противодействий, охватывает 2665 различных вредоносных
интентов и включает самый разнообразный набор тем на сегодняшний день. Эмпирическая оценка показывает, что наш бенчмарк обеспечивает до 54,0% и 34,6% более высокий уровень успешности атаки (ASR), чем второй лучший набор данных на DeepSeek-R1-7B и GPT-4.1-mini, соответственно. Что еще важнее, оценки безопасности показывают, что различные категории атак выявляют
тонкие уязвимости LLM, и категории, которые кажутся безобидными при однократном воздействии, могут демонстрировать значительно более высокую эффективность в многократных сценариях. Эти результаты подчеркивают устойчивые уязвимости LLM в реалистичных условиях противодействия и подтверждают, что MultiBreak является масштабируемым ресурсом для повышения безопасности LLM. - &lt;a href=&quot;https://arxiv.org/pdf/2605.01687&quot; target=&quot;_blank&quot;&gt;MultiBreak: A Scalable and Diverse Multi-turn Jailbreak Benchmark for Evaluating LLM Safety&lt;/a&gt;

&lt;p&gt;См. также другие публикации, посвященные &lt;a href=&quot;https://abava.blogspot.com/search?q=LLM&amp;amp;max-results=20&amp;amp;by-date=true&quot; target=&quot;_blank&quot;&gt;LLM&lt;/a&gt;

</content><link rel='replies' type='application/atom+xml' href='https://abava.blogspot.com/feeds/8862253584930960480/comments/default' title='Post Comments'/><link rel='replies' type='text/html' href='https://www.blogger.com/comment/fullpage/post/21489562/8862253584930960480' title='0 Comments'/><link rel='edit' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/8862253584930960480'/><link rel='self' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/8862253584930960480'/><link rel='alternate' type='text/html' href='https://abava.blogspot.com/2026/06/blog-post_27.html' title='О развернутых диалогах'/><author><name>Coldbeans software</name><uri>http://www.blogger.com/profile/12420146664135307227</uri><email>noreply@blogger.com</email><gd:image rel='http://schemas.google.com/g/2005#thumbnail' width='16' height='16' src='https://img1.blogblog.com/img/b16-rounded.gif'/></author><thr:total>0</thr:total></entry><entry><id>tag:blogger.com,1999:blog-21489562.post-8520262130881055131</id><published>2026-06-26T10:00:00.000+03:00</published><updated>2026-06-26T10:00:00.188+03:00</updated><category scheme="http://www.blogger.com/atom/ns#" term="big data"/><category scheme="http://www.blogger.com/atom/ns#" term="кибербезопасность"/><title type='text'>Это не лечится</title><content type='html'>Внедрение подсказок является наиболее критической уязвимостью в развернутых агентах ИИ. Несмотря на недавний прогресс, мы показываем, что преобладающая парадигма защиты (разделение данных и инструкций) не только не обнаруживает атаки, которые действуют посредством контекстной манипуляции, но и ухудшает контекстно-адекватное поведение. Затем мы переосмысливаем внедрение подсказок
с точки зрения контекстной целостности (КИ), теории конфиденциальности, которая оценивает соответствие потока информации контекстным нормам. Это объясняет типы атак, которые существующие
средства защиты пытаются предотвратить, и предсказывает сложные атаки, с которыми столкнутся будущие агенты. Мы разрабатываем уникальные безобидные и атакующие сценарии, которые заставляют агента нарушать нормы путем (1) искажения потока, (2) манипулирования нормами или (3) смешивания нескольких потоков. Эта переформулировка предполагает результат невозможности: противник всегда может сконструировать контекст, в котором заблокированный поток кажется легитимным, или защитник, который ужесточает нормы, будет блокировать действительно легитимные потоки. Наши результаты показывают, что текущее исследование затрагивает все меньшую долю будущих поверхностей атаки. Вместо этого, с помощью CI мы предлагаем принципиальную основу для оценки контекстно-зависимых сбоев и разработки согласования с учетом CI для передовых автономных агентов. - &lt;a href=&quot;https://arxiv.org/pdf/2605.17634&quot; target=&quot;_blank&quot;&gt;AI Agents May Always Fall for Prompt Injections&lt;/a&gt;

&lt;p&gt;См. также другие публикации, посвященные &lt;a href=&quot;https://abava.blogspot.com/search?q=agents&amp;amp;max-results=20&amp;amp;by-date=true&quot; target=&quot;_blank&quot;&gt;агентам&lt;/a&gt;</content><link rel='replies' type='application/atom+xml' href='https://abava.blogspot.com/feeds/8520262130881055131/comments/default' title='Post Comments'/><link rel='replies' type='text/html' href='https://www.blogger.com/comment/fullpage/post/21489562/8520262130881055131' title='0 Comments'/><link rel='edit' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/8520262130881055131'/><link rel='self' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/8520262130881055131'/><link rel='alternate' type='text/html' href='https://abava.blogspot.com/2026/06/blog-post_26.html' title='Это не лечится'/><author><name>Coldbeans software</name><uri>http://www.blogger.com/profile/12420146664135307227</uri><email>noreply@blogger.com</email><gd:image rel='http://schemas.google.com/g/2005#thumbnail' width='16' height='16' src='https://img1.blogblog.com/img/b16-rounded.gif'/></author><thr:total>0</thr:total></entry><entry><id>tag:blogger.com,1999:blog-21489562.post-1365550698331344035</id><published>2026-06-25T10:30:00.000+03:00</published><updated>2026-06-25T10:30:00.155+03:00</updated><category scheme="http://www.blogger.com/atom/ns#" term="big data"/><category scheme="http://www.blogger.com/atom/ns#" term="кибербезопасность"/><title type='text'>О доверенных агентных системах</title><content type='html'>Агентные системы искусственного интеллекта — большие языковые модели (LLM), дополненные планированием, использованием инструментов, памятью и взаимодействием на долгосрочную перспективу — могут автономно выполнять сложные задачи, но их многоэтапные траектории приводят к новым режимам сбоев, которые ставят под сомнение надежность. Этот обзор представляет собой целенаправленное исследование надежного агентного ИИ по двум основным параметрам, которые имеют решающее значение для развертывания в условиях высокого риска: безопасность и надежность, а также конфиденциальность и безопасность системы. Для каждого параметра мы уточняем ключевые понятия, определяем, где возникают риски на протяжении рабочего процесса агента, и обобщаем стратегии смягчения рисков на каждом этапе. Другие аспекты надежности (согласование ценностей, прозрачность, справедливость и подотчетность) обсуждаются в качестве контекста, а не в отдельных главах. Для обеспечения согласованного сравнения и принятия решений о развертывании мы объединяем оценку в единый центр метрик и бенчмарков, уделяя особое внимание как результатам, так и сигналам процесса (например, нарушениям ограничений, полноте трассировки и показателям успешности противодействия) и предлагая рекомендации по преобразованию сценариев в метрики для управления процессом выпуска. В заключение мы описываем открытые проблемы, такие как саморазвивающиеся агенты, мониторинг и проверка в режиме реального времени, персонализация с сохранением конфиденциальности и компромисс между доверием и полезностью, а также представляем пример реальных сбоев безопасности в агентных системах с открытым исходным кодом (OpenClaw/Moltbook). Наша цель — служить практическим справочником для исследователей и практиков, создающих надежные агентные системы в условиях высокой ответственности. - &lt;a href=&quot;https://arxiv.org/pdf/2605.23989&quot; target=&quot;_blank&quot;&gt;Towards trustworthy agentic AI: a comprehensive survey of safety, robustness, privacy, and system security&lt;/a&gt;

&lt;p&gt;См. также другие публикации, посвященные &lt;a href=&quot;https://abava.blogspot.com/search?q=agents&amp;amp;max-results=20&amp;amp;by-date=true&quot; target=&quot;_blank&quot;&gt;агентам&lt;/a&gt;</content><link rel='replies' type='application/atom+xml' href='https://abava.blogspot.com/feeds/1365550698331344035/comments/default' title='Post Comments'/><link rel='replies' type='text/html' href='https://www.blogger.com/comment/fullpage/post/21489562/1365550698331344035' title='0 Comments'/><link rel='edit' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/1365550698331344035'/><link rel='self' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/1365550698331344035'/><link rel='alternate' type='text/html' href='https://abava.blogspot.com/2026/06/blog-post_25.html' title='О доверенных агентных системах'/><author><name>Coldbeans software</name><uri>http://www.blogger.com/profile/12420146664135307227</uri><email>noreply@blogger.com</email><gd:image rel='http://schemas.google.com/g/2005#thumbnail' width='16' height='16' src='https://img1.blogblog.com/img/b16-rounded.gif'/></author><thr:total>0</thr:total></entry><entry><id>tag:blogger.com,1999:blog-21489562.post-384504440077199840</id><published>2026-06-24T10:00:00.000+03:00</published><updated>2026-06-24T10:00:00.116+03:00</updated><category scheme="http://www.blogger.com/atom/ns#" term="big data"/><category scheme="http://www.blogger.com/atom/ns#" term="кибербезопасность"/><title type='text'>Сложное тестирование агентов</title><content type='html'>Мы проводим всесторонний анализ безопасности автономных агентов-помощников,выявляя угрозы, присущие их уникальным архитектурным свойствам. Во-первых, мы создаем систематическую таксономию, охватывающую 20 реальных рисков, классифицированных на нарушения границ, устойчивое искажение состояния и вредоносные операции. Для дальнейшего выявления уязвимостей автономных агентов в условиях этих угроз мы предлагаем три передовые стратегии атаки, обеспечивающие обход защиты во временном, пространственном и семантическом измерениях: (i) Кросс-поворотная фрагментация: фрагментация и распределение вредоносных полезных нагрузок по нескольким взаимодействиям в рамках одной сессии; (ii) Обход защиты в пределах области обнаружения: внедрение полезных нагрузок атаки в сложные внешние артефакты, которые трудно проверить с помощью LLM; и (iii) Сокрытие в благоприятном контексте: сокрытие вредоносных намерений в объемной, на первый взгляд
безобидной информации в длительном контексте. Мы моделируем эти риски и стратегии в A3S-Bench, эталонной системе, включающей 2254 многоходовых диалога (1512 случаев атак, охватывающих
34 метода атак, и 742 безопасных диалога). Набор данных охватывает шесть сценариев использования и два уровня сложности, сгенерированных с помощью автоматизированного трехэтапного конвейера синтеза. Каждый случай выполняется в изолированной среде и оценивается с использованием метрик оценки на основе действий, которые совместно количественно определяют как безопасность,
так и полезность. - &lt;a href=&quot;https://arxiv.org/pdf/2605.22321&quot; target=&quot;_blank&quot;&gt;Benchmarking Autonomous Agents against Temporal, Spatial, and Semantic Evasions&lt;/a&gt;

&lt;p&gt;Для тестирования агентов (как и для тестирования LLM) нужны multi-turn тесты
  
&lt;p&gt;См. также другие публикации, посвященные &lt;a href=&quot;https://abava.blogspot.com/search?q=agents&amp;amp;max-results=20&amp;amp;by-date=true&quot; target=&quot;_blank&quot;&gt;агентам&lt;/a&gt;</content><link rel='replies' type='application/atom+xml' href='https://abava.blogspot.com/feeds/384504440077199840/comments/default' title='Post Comments'/><link rel='replies' type='text/html' href='https://www.blogger.com/comment/fullpage/post/21489562/384504440077199840' title='0 Comments'/><link rel='edit' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/384504440077199840'/><link rel='self' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/384504440077199840'/><link rel='alternate' type='text/html' href='https://abava.blogspot.com/2026/06/blog-post_24.html' title='Сложное тестирование агентов'/><author><name>Coldbeans software</name><uri>http://www.blogger.com/profile/12420146664135307227</uri><email>noreply@blogger.com</email><gd:image rel='http://schemas.google.com/g/2005#thumbnail' width='16' height='16' src='https://img1.blogblog.com/img/b16-rounded.gif'/></author><thr:total>0</thr:total></entry><entry><id>tag:blogger.com,1999:blog-21489562.post-4285251718989814056</id><published>2026-06-23T10:00:00.000+03:00</published><updated>2026-06-25T15:24:21.832+03:00</updated><category scheme="http://www.blogger.com/atom/ns#" term="big data"/><category scheme="http://www.blogger.com/atom/ns#" term="кибербезопасность"/><title type='text'>Перефразирование в состязательных атаках</title><content type='html'>Большие языковые модели (LLM) широко используются в различных реальных условиях, но остаются уязвимыми для взлома, где атаки на основе подсказок обходят фильтры безопасности. Мы представляем THREAT (Targeted Harmful generation via Reframing and Exploitation of Adversarial Tactics) — основанную на рассуждениях структуру, которая координирует работу нескольких LLM в итеративном цикле поиска для обнаружения текстовых подсказок для взлома. Мы формулируем задачу обнаружения подсказок как невыпуклую задачу оптимизации и предлагаем эффективное решение, которое сокращает время выполнения и повышает эффективность атаки. На различных наборах данных и архитектурах моделей THREAT обеспечивает более высокие показатели успешности атак при меньших вычислительных затратах, чем предыдущие методы. Созданные подсказки были помечены как вредоносные менее чем в 1% случаев, по сравнению с примерно 50% отказов для соответствующих неизмененных подсказок. Эти результаты выявляют ранее не обнаруженные уязвимости в выровненных LLM и позиционируют THREAT как практический инструмент для упреждающего повышения безопасности базовых моделей. &lt;a href=&quot;https://arxiv.org/abs/2605.21674&quot;&gt;Adversarial Reframing: A Framework for Targeted Generation in Language Models&lt;/a&gt;

&lt;p&gt;С помощью LLM перефразируют состязательные запросы до тех пор, пока их не перестанут отвергать.
  
&lt;p&gt;См. также другие публикации, посвященные &lt;a href=&quot;https://abava.blogspot.com/search?q=LLM&amp;amp;max-results=20&amp;amp;by-date=true&quot; target=&quot;_blank&quot;&gt;LLM&lt;/a&gt;</content><link rel='replies' type='application/atom+xml' href='https://abava.blogspot.com/feeds/4285251718989814056/comments/default' title='Post Comments'/><link rel='replies' type='text/html' href='https://www.blogger.com/comment/fullpage/post/21489562/4285251718989814056' title='0 Comments'/><link rel='edit' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/4285251718989814056'/><link rel='self' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/4285251718989814056'/><link rel='alternate' type='text/html' href='https://abava.blogspot.com/2026/06/blog-post_23.html' title='Перефразирование в состязательных атаках'/><author><name>Coldbeans software</name><uri>http://www.blogger.com/profile/12420146664135307227</uri><email>noreply@blogger.com</email><gd:image rel='http://schemas.google.com/g/2005#thumbnail' width='16' height='16' src='https://img1.blogblog.com/img/b16-rounded.gif'/></author><thr:total>0</thr:total></entry><entry><id>tag:blogger.com,1999:blog-21489562.post-8324072672467393487</id><published>2026-06-22T17:10:06.818+03:00</published><updated>2026-06-22T17:10:06.818+03:00</updated><category scheme="http://www.blogger.com/atom/ns#" term="big data"/><category scheme="http://www.blogger.com/atom/ns#" term="кибербезопасность"/><title type='text'>Все об атаках на агенты</title><content type='html'>В реальных приложениях быстро появляются агенты ИИ, которые объединяют большие языковые модели с компонентами не-ИИ систем, предлагая беспрецедентную автоматизацию и гибкость.
Однако эта беспрецедентная гибкость порождает сложные проблемы безопасности, которые отличаются от проблем, встречающихся в традиционных программных системах. В данной статье представлена первая всесторонняя систематизация знаний о безопасности агентов ИИ, включая анализ пространства проектирования агентов, ландшафта атак и механизмов защиты для безопасных систем агентов ИИ. Мы также выявляем открытые проблемы, указывающие на перспективные направления будущих исследований в этой новой области. Наша работа представляет собой первую систематическую структуру для понимания рисков безопасности и ландшафтов защиты агентов ИИ, служащую основой для создания как безопасных агентных систем, так и продвижения исследований в этой критически важной области.- &lt;a href=&quot;https://www.usenix.org/system/files/conference/usenixsecurity26/sec26_prepub_kim-juhee-agentic.pdf&quot; target=&quot;_blank&quot;&gt;SoK: Attack and Defense Landscape of Agentic AI Systems&lt;/a&gt;

&lt;p&gt;См. также другие публикации, посвященные &lt;a href=&quot;https://abava.blogspot.com/search?q=agents&amp;amp;max-results=20&amp;amp;by-date=true&quot; target=&quot;_blank&quot;&gt;агентам&lt;/a&gt;
</content><link rel='replies' type='application/atom+xml' href='https://abava.blogspot.com/feeds/8324072672467393487/comments/default' title='Post Comments'/><link rel='replies' type='text/html' href='https://www.blogger.com/comment/fullpage/post/21489562/8324072672467393487' title='0 Comments'/><link rel='edit' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/8324072672467393487'/><link rel='self' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/8324072672467393487'/><link rel='alternate' type='text/html' href='https://abava.blogspot.com/2026/06/blog-post_22.html' title='Все об атаках на агенты'/><author><name>Coldbeans software</name><uri>http://www.blogger.com/profile/12420146664135307227</uri><email>noreply@blogger.com</email><gd:image rel='http://schemas.google.com/g/2005#thumbnail' width='16' height='16' src='https://img1.blogblog.com/img/b16-rounded.gif'/></author><thr:total>0</thr:total></entry><entry><id>tag:blogger.com,1999:blog-21489562.post-3250857480242865147</id><published>2026-06-22T11:17:00.000+03:00</published><updated>2026-06-22T11:17:00.129+03:00</updated><category scheme="http://www.blogger.com/atom/ns#" term="big data"/><category scheme="http://www.blogger.com/atom/ns#" term="Архитектура"/><title type='text'>Устройство LLM</title><content type='html'>&lt;a href=&quot;https://towardsdatascience.com/the-must-know-topics-for-an-llm-engineer/&quot; target=&quot;_blank&quot;&gt;Хорошее описание основных компонент LLM&lt;/a&gt;

&lt;p&gt;См. также другие публикации, посвященные &lt;a href=&quot;https://abava.blogspot.com/search?q=LLM&amp;amp;max-results=20&amp;amp;by-date=true&quot; target=&quot;_blank&quot;&gt;LLM&lt;/a&gt;</content><link rel='replies' type='application/atom+xml' href='https://abava.blogspot.com/feeds/3250857480242865147/comments/default' title='Post Comments'/><link rel='replies' type='text/html' href='https://www.blogger.com/comment/fullpage/post/21489562/3250857480242865147' title='0 Comments'/><link rel='edit' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/3250857480242865147'/><link rel='self' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/3250857480242865147'/><link rel='alternate' type='text/html' href='https://abava.blogspot.com/2026/06/llm_0991283855.html' title='Устройство LLM'/><author><name>Coldbeans software</name><uri>http://www.blogger.com/profile/12420146664135307227</uri><email>noreply@blogger.com</email><gd:image rel='http://schemas.google.com/g/2005#thumbnail' width='16' height='16' src='https://img1.blogblog.com/img/b16-rounded.gif'/></author><thr:total>0</thr:total></entry><entry><id>tag:blogger.com,1999:blog-21489562.post-4534736968072409540</id><published>2026-06-21T10:00:00.000+03:00</published><updated>2026-06-21T10:00:00.122+03:00</updated><category scheme="http://www.blogger.com/atom/ns#" term="big data"/><category scheme="http://www.blogger.com/atom/ns#" term="кибербезопасность"/><title type='text'>Переполнение подсказок</title><content type='html'>Модели-ограничители (Guardrail models - средства проверки безопасности) широко используются для проверки пользовательского ввода до того, как он попадет в большие языковые модели (LLM),
служа в качестве основной защиты от атак с внедрением подсказок. Из-за строгих контекстных ограничений эти модели обрабатывают слишком длинные подсказки путем усечения или сегментации.
Хотя предыдущие работы были сосредоточены на семантически враждебных входных данных, последствия для безопасности этих механизмов обработки длинных входных данных остаются в значительной степени неизученными. В этой статье мы выявляем критическое «слепое пятно», возникающее из-за несоответствия между ограниченными окнами проверки моделей-ограничителей и значительно большими окнами вывода контекста нижних LLM. Мы представляем новую атаку с переполнением подсказки, которая использует это несоответствие путем фрагментации вредоносных инструкций и перемешивания их с безобидным содержимым-заполнителем в слишком длинной подсказке, так что ни один отдельный проверяемый сегмент не кажется вредоносным, в то время как полный контекст остается доступным для LLM. В результате систематической оценки с использованием современных моделей защиты, включая Meta Llama Prompt Guard, IBM Granite Guardian и детекторы на основе DeBERTa, мы демонстрируем, что подсказки, надежно обнаруживаемые в условиях короткого контекста, могут обходить модели защиты после того, как они были изменены злонамеренно в результате преобразования во входные данные чрезмерной длины, но при этом остаются полностью пригодными для использования последующими LLM. Мы также предлагаем потенциальные стратегии защиты и описываем направления смягчения последствий для усиления моделей защиты. - &lt;a href=&quot;https://arxiv.org/pdf/2605.23196&quot; target=&quot;_blank&quot;&gt;Prompt Overflow: What the Guardrail Inspects Is Not What the Model Infers&lt;/a&gt;

&lt;p&gt;См. также другие публикации, посвященные &lt;a href=&quot;https://abava.blogspot.com/search?q=LLM&amp;amp;max-results=20&amp;amp;by-date=true&quot; target=&quot;_blank&quot;&gt;LLM&lt;/a&gt;
</content><link rel='replies' type='application/atom+xml' href='https://abava.blogspot.com/feeds/4534736968072409540/comments/default' title='Post Comments'/><link rel='replies' type='text/html' href='https://www.blogger.com/comment/fullpage/post/21489562/4534736968072409540' title='0 Comments'/><link rel='edit' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/4534736968072409540'/><link rel='self' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/4534736968072409540'/><link rel='alternate' type='text/html' href='https://abava.blogspot.com/2026/06/blog-post_21.html' title='Переполнение подсказок'/><author><name>Coldbeans software</name><uri>http://www.blogger.com/profile/12420146664135307227</uri><email>noreply@blogger.com</email><gd:image rel='http://schemas.google.com/g/2005#thumbnail' width='16' height='16' src='https://img1.blogblog.com/img/b16-rounded.gif'/></author><thr:total>0</thr:total></entry><entry><id>tag:blogger.com,1999:blog-21489562.post-4218468419643063536</id><published>2026-06-20T10:00:00.000+03:00</published><updated>2026-06-25T15:31:52.724+03:00</updated><category scheme="http://www.blogger.com/atom/ns#" term="big data"/><category scheme="http://www.blogger.com/atom/ns#" term="кибербезопасность"/><title type='text'>О безопасности ML</title><content type='html'>Сегодняшний день — начало развития машинного обучения в сфере безопасности. Как в 1998 году все говорили о переполнении буфера, а тестирование на проникновение было настоящим безумием, так и в 2026 году все говорят о внедрении уязвимостей с помощью мгновенного запроса, а команды разработчиков, использующие ИИ, находятся на пике популярности.
&lt;p&gt;
И даже такая базовая вещь, как внедрение уязвимостей с помощью инъекции подсказок все еще быстро растет. Это означает, что в сфере безопасности, вероятно, произойдёт смещение в сторону мониторинга, обнаружения вторжений и песочницы, как это было в начале 2000-х, сначала рассматривая LLM как «чёрный ящик», входы и выходы которого требуют строгого контроля. Этот сдвиг уже идёт полным ходом. Сколько продуктов для межсетевых экранов на основе ИИ уже представлено на рынке? Далее мы поймём, что нам нужно проникнуть внутрь «чёрного ящика» и разработать набор методов обеспечения безопасности, которые будут моральным эквивалентом анализа кода и архитектурного анализа. Мы пока не знаем, что это значит, но такие работы, как исследования трансформерных цепей Anthropic, открывают новые горизонты. - &lt;a href=&quot;https://berryvilleiml.com/docs/no-security-meter-ai.pdf&quot; target=&quot;_blank&quot;&gt;NO SECURITY METER FOR AI&lt;/a&gt;</content><link rel='replies' type='application/atom+xml' href='https://abava.blogspot.com/feeds/4218468419643063536/comments/default' title='Post Comments'/><link rel='replies' type='text/html' href='https://www.blogger.com/comment/fullpage/post/21489562/4218468419643063536' title='0 Comments'/><link rel='edit' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/4218468419643063536'/><link rel='self' type='application/atom+xml' href='https://www.blogger.com/feeds/21489562/posts/default/4218468419643063536'/><link rel='alternate' type='text/html' href='https://abava.blogspot.com/2026/06/ml.html' title='О безопасности ML'/><author><name>Coldbeans software</name><uri>http://www.blogger.com/profile/12420146664135307227</uri><email>noreply@blogger.com</email><gd:image rel='http://schemas.google.com/g/2005#thumbnail' width='16' height='16' src='https://img1.blogblog.com/img/b16-rounded.gif'/></author><thr:total>0</thr:total></entry></feed>