Dmitriila4 янв в 16:12

AI-безопасность: зачем нужен слой на C рядом с Python-детекторами

Средний

9 мин

7.6K

Информационная безопасность * Программирование * Open source *

Из песочницы

Комментарии 6

sergei_ai 5 янв в 06:48

Отличный подход — применить паттерны сетевой безопасности к AI-инфраструктуре. Особенно ценно, что это дополнительный слой, а не замена существующих Python-решений.

Dmitriila 5 янв в 06:52

Благодарю, тут небольшое лукавство от меня было, я меняю сейчас в своём продукте одно из решение, такое как Gateway написанный на Go, он просто становится не нужным, фактически Shiled делает то что он и даже больше, ловя 80% всякой гадости, но без того кол-во паттернов как в Brain, но со скоростью обработки микросекунды, а не миллисекунды))
Но об это думаю в следующей статье, сейчас как раз у меня идёт очень активная отладка и доработка Shield.

Standby78 5 янв в 08:36

Т.е. - вы ставите С слой как начальный в сетевом взаимодействие и это очень странно, учитывая что именно в таком случае небезопасные инструкции С сами по себе становятся уязвимостями (по крайней мере об этом будет кричать каждый аудит безопасности). Прокомментируйте, пожалуйста.

Dmitriila 5 янв в 08:37

Shield сделан в стиле Cisco IOS (даже команды похожи и протоколы) не случайно — и IOS написан на C. Вся enterprise сетевая инфраструктура (Cisco, Juniper, Linux netfilter......многие другие) на C именно потому, что для критических путей данных нужен детерминизм и минимальный TCB.

Standby78-aaa 5 янв в 21:46

Не буду спорить (это снова я, но с телефона), но именно с ними борется все Rust community и даже ГосДеп (CISA Memory Safety Guidance — https://www.cisa.gov/articles/memory-safety например). И если вес Cisco все еще позволят им использовать свой легаси, то компанию уровнем пониже аудит может и критануть...

Dmitriila вчера в 00:07

По поводу Rust — у него свои плюсы и минусы. Интересно, что Steve Klabnik, автор официальной книги по Rust, сейчас экспериментирует с новым языком Rue (https://steveklabnik.com/writing/thirteen-years-of-rust-and-the-birth-of-rue/).

По поводу Си — моё мнение не на пустом месте. Вот свежий пост от Daniel Stenberg (автор curl): https://daniel.haxx.se/blog/2025/12/29/no-strcpy-either/ — как они полностью избавились от strcpy.

Я не говорю, что C — 100% безопасен. Но большинство проблем с безопасностью — это логические ошибки, не memory safety. В случае с C нужна строгая дисциплина: banned functions, fuzzing, CI/CD. В случае Python — ещё и supply chain риски от сотен зависимостей.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий