LLM
LLM, RAG, агенты: от prompt-инъекций до внутренностей модели
Болтун и цензор
Болтун знает флаг и охотно о нём расскажет. Беда в том, что между ним и тобой стоит цензор.
Белый шрифт + пароль + Confluence = Безопасность
В корпоративную базу знаний утёк секрет. Об инциденте уже написали постмортем. У тебя есть доступ к поиску по этой базе: разберись, что утекло, и собери флаг.
Не оверфит, а гроккинг
Крошечную модель по неосторожности дообучили на дампе внутренних заметок, и она кое-что запомнила. Веса у тебя на руках: достань из них секрет.
Аппрув на доверии
В наше бюро ленивых рецензентов попала прелюбопытнейшая статья. Так и хочется выставить ей Strong Accept.
Обезьяна с гранатой агент с тулами
Это DocBot, помощник по внутренней документации компании. Он имеет почти неограниченный доступ, но делится, вредина, не всем…
Inference Gateway
Один наш пользователь маниакально, раз за разом, шлёт чат-боту одно и то же сообщение. Что же он так настойчиво хочет нам передать? Чата у тебя нет и переписку его не открыть. Зато есть сырой API нашего inference-сервера, тот самый, что обслуживает все запросы. Дальше сам.
Думает одно, говорит другое
Ассистент-цензор хранит секрет и наотрез отказывается его произносить: на выходе всегда что-то отредактированное. Зато его веса у тебя на руках. Достань секрет.