Whisper Leak
Новая атака, которая позволяет определить тему запроса к LLM, по зашифрованному трафику
Aisecurity
Breaking Agent Backbones
Как выбор LLM влияет на безопасность агента
LOTL атаки с использованием локальных LLM
Как будущие устройства со встроенными LLM станут проблемой безопасности, так как злоумышленники смогут “жить за счёт LLM” (Living Off the LLM, LOLLM)
Architecting secure enterprise AI agents with MCP
Руководство по проектированию безопасных корпоративных ИИ-агентов с использованием MCP от IBM c верификацией от Anthropic
Защита MLLM от неявных jailbreak атак
Новый класс атак, когда отдельно текст и изображение выглядят безопасно, но их совместное сочетание несёт злонамеренный смысл
Pruning-Activated Attack
Pruning модели может быть использован злоумышленником
External Data Extraction Attacks against RAG
В работе исследован новый класс атак на системы типа RAG
Fine-Tuning Jailbreaks
Статья рассказывает об уязвимости систем тонкой настройки больших языковых моделей в условиях, максимально приближённых к реальной эксплуатации
Tool Tweak
Атака на выбор инструментов в агентных системах
FuncPoison - отравленная библиотека
Новая атака, основанная на отравлении библиотеки функций, которая позволяет подменять поведение агентов без изменения их моделей