yukakust30 мая в 07:21

Дешёвая модерация анонимной стены: 3-слойный каскад и ROT13-джейлбрейк в проде

Средний

3 мин

8.2K

Информационная безопасность * Машинное обучение * Python * Open source *

Аналитика

Комментарии 4

Granulex 30 мая в 08:55

"LLM раскусил ROT13-джейлбрейк." Это хорошая новость. Плохая: значит, LLM читает смысл, а не буквы – и однажды найдётся джейлбрейк, который смысл скрывает, но токены пропускает. Безопасность через непонимание – не защита, а гонка вооружений, в которой у атакующего неограниченное время на эксперименты.

yukakust 30 мая в 09:40

согл, мне кажется за смыслами это к Лекуновской JEPA, я правда думал H-JEPA для архитектуры БД попробовать поюзать, но видимо можно и в ту сторону посмотреть

Granulex 30 мая в 12:18

JEPA работает в пространстве смыслов – именно то, что нужно против обфускации. Вопрос только в том, насколько быстро атакующий научится говорить на том же языке.

yukakust 30 мая в 15:11

я не про в защите, но это же вроде гонка вооружений, сначала придумывают способ взломать потом защиту и так до бесконечности

Зарегистрируйтесь на Хабре, чтобы оставить комментарий