Уязвимости в Spring AI и ONNX: как дыры в ИИ‑фреймворках превращаются в утечки данных и чужие модели
ИИ‑фреймворки давно въехали в прод, но к ним часто относятся как к «научной приблуде», а не к ещё одному входу в ваши данные и инфраструктуру. Spring AI и ONNX крутятся где‑то между ML‑командами, продуктами вендоров и внутренними ассистентами, и на определённом этапе за ними перестают успевать архитектура и безопасн...
ИИ‑фреймворки давно въехали в прод, но к ним часто относятся как к «научной приблуде», а не к ещё одному входу в ваши данные и инфраструктуру. Spring AI и ONNX крутятся где‑то между ML‑командами, продуктами вендоров и внутренними ассистентами, и на определённом этапе за ними перестают успевать архитектура и безопасность.В марте в обзорах уязвимостей рядом всплыли несколько критичных багов именно в этих штуках. Там есть и SQL‑инъекции, и JSONPath‑инъекции, и обход проверки доверия при загрузке моделей. В статье разбираю, что это значит для тех, кто уже тащит ИИ в прод, и даю чек‑лист, который можно прямо отнести своей команде.
Краткая сводка
В марте были обнаружены критические уязвимости в фреймворках Spring AI и ONNX, включая SQL‑инъекции, JSONPath‑инъекции и обход проверки доверия при загрузке моделей, которые могут приводить к утечкам данных и несанкционированному использованию моделей; статья описывает их последствия для продакшн‑сред и предлагает чек‑лист для команд, внедряющих ИИ.
Связанные теги
Компании и люди
Линия сюжета
Продолжить следить за темой
Переходите к связанным материалам, страницам сущностей и активным линиям сюжета.
Использование оптимального фильтра Калмана для оценки параметров ЛА
В данной статье будем реализовывать оптимальный фильтр Калмана с помощью среды моделирования Engee.Структура навигационной системы будет представлять собой комбинацию бесплатфор...
![[Перевод] Паттерн «Идемпотентный потребитель» в .NET и зачем он вам нужен](https://habrastorage.org/getpro/habr/upload_files/b09/3c9/162/b093c9162194082be089e401c44fd27c.jpg)
[Перевод] Паттерн «Идемпотентный потребитель» в .NET и зачем он вам нужен
В распределённых системах повторная доставка сообщений — не редкая аномалия, а штатный сценарий. В этой статье разберемся, как устроен паттерн «Идемпотентный потребитель» в .NET...
Мой стек плагинов для системы планирования в Obsidian
Если вы хоть раз гуглили «как настроить Obsidian для задач» - вы знаете, чем это заканчивается. Три часа в YouTube, пять вкладок с гайдами, десяток установленных плагинов и... с...
Психофизиологические механизмы усвоения информации, почему-то не учитывающиеся в методиках изучения английского языка
Механизмы переваривания и усвоения пищи для ума удивительным образом похожи на переваривание и усвоение пищи для тела.Неглупые вроде бы люди понимают, почему...
Поиск в коллекциях или когда O(N) быстрее O(1)
На собеседованиях мы слышим или говорим сами, что поиск в массиве медленнее, чем в хеш-таблице. Кто-то даже вспоминает, что поиск в массиве имеет линейную сложность или O(n), а ...
Лунный нут: модификация лунного реголита для выращивания растений
Научный и технологический прогресс были бы невозможны без двух основополагающий качеств человека — лени и любопытства. Второе особенно проявляется в исследованиях неизведанных д...
Рекламный слот
Article monetization slot
Reserved for contextual monetization inside article pages.
Похожие статьи
Еще материалы, которые пересекаются по тегам, источнику или категории.
Использование оптимального фильтра Калмана для оценки параметров ЛА
В данной статье будем реализовывать оптимальный фильтр Калмана с помощью среды моделирования Engee.Структура навигационной системы будет представлять собой комбинацию бесплатфор...
[Перевод] Паттерн «Идемпотентный потребитель» в .NET и зачем он вам нужен
В распределённых системах повторная доставка сообщений — не редкая аномалия, а штатный сценарий. В этой статье разберемся, как устроен паттерн «Идемпотентный потребитель» в .NET...
Мой стек плагинов для системы планирования в Obsidian
Если вы хоть раз гуглили «как настроить Obsidian для задач» - вы знаете, чем это заканчивается. Три часа в YouTube, пять вкладок с гайдами, десяток установленных плагинов и... с...
Психофизиологические механизмы усвоения информации, почему-то не учитывающиеся в методиках изучения английского языка
Механизмы переваривания и усвоения пищи для ума удивительным образом похожи на переваривание и усвоение пищи для тела.Неглупые вроде бы люди понимают, почему...
Еще материалы от Habr
Свежие публикации и продолжение темы от той же редакции.
Использование оптимального фильтра Калмана для оценки параметров ЛА
В данной статье будем реализовывать оптимальный фильтр Калмана с помощью среды моделирования Engee.Структура навигационной системы будет представлять собой комбинацию бесплатфор...
[Перевод] Паттерн «Идемпотентный потребитель» в .NET и зачем он вам нужен
В распределённых системах повторная доставка сообщений — не редкая аномалия, а штатный сценарий. В этой статье разберемся, как устроен паттерн «Идемпотентный потребитель» в .NET...
Мой стек плагинов для системы планирования в Obsidian
Если вы хоть раз гуглили «как настроить Obsidian для задач» - вы знаете, чем это заканчивается. Три часа в YouTube, пять вкладок с гайдами, десяток установленных плагинов и... с...
Психофизиологические механизмы усвоения информации, почему-то не учитывающиеся в методиках изучения английского языка
Механизмы переваривания и усвоения пищи для ума удивительным образом похожи на переваривание и усвоение пищи для тела.Неглупые вроде бы люди понимают, почему...