Да нет, я к тому что создатели чатботов пилят своих защитников вокруг шелла, а тут это уже есть - ничего делать не надо. Разве что докер нужен и будут ли они его интегрировать хз.
Кстати, в Open WebUI оно классно интегрировано - есть панелька с удаленной фс, можно кидать туда сюда файлы и даже терминал.
который поддерживает работу с инструментами
Круто если будет работать, но там надо еще старые инструменты отключать\перекидывать + переносить файлы чатботов в OT, чтобы он мог и дальше их править но уже в песочнице. Так что просто так тоже можно подключить, но будет не очень и иишка может начать путаться в инструментах.
Так это легко - попросить нейронку саму провести пентест и сбежать из окружения. Но полностью от слива данных например защититься невозможно, идея лобстера в том что нейронка не просто инструмент, а актор самостоятельно работающий с инструментами.
Основной трафик идет все равно через апи, пользователь чата как минимум тратит время на чтение и письмо, а агент может спокойно сделать пару десятков запросов самостоятельно и даже параллельно. Так что скорее наоборот, чаты останутся бесплатными и лимиты по ним поднимут, а вот бесплатный агентский функционал будет сильно урезан. И у того же ChatGPT есть лимит на фри акке, весьма маленький, потом какая-то совсем тупая модель работает.
Он очень дорог в вычислениях. И цены резко поднимутся, как только деньги инвесторов закончатся.
chutes, ollama cloud и десятки прочих хостеров тоже существуют на деньги инвесторов? Пока что стоимость вызовов только снижалась, а вот лимиты на подписках и бесплатные апи подрезали все - спасибо агентам, особенно OpenClaw.
Она тут от непривилегированного юзера была запущена, так что все равно ничего не сломает. Сейчас я ее в докере запустил и отключил защиту, чтобы она могла сама софт нужный ставить и всякие скрипты запускать. Ничего плохого она сделать не смогла, разве что ключи от провайдеров (там подписка и лимиты) и токен от тг-бота смогла вытащить из конфига, но тут уж ничего не поделать - наверное ключи от рута в докере никак не спрятать, можно удалять конфиг после запуска но это защита от дурака. Доступ к локалке можно через фаервол закрыть.
Там еще скрипты или их примеры. Но если у вас полный доступ к шеллу без таймаута, то ллм может и сама все нагуглить, поставить нужный софт и понаписать скриптов, но ей нужны внешние стимулы которыми и будет инфа в соцсети или выдача поиска скиллов.
Просто LLM знают что они LLM и что у LLM нет сознания. Или как мне сказала ллм "Это как фонарик, который светит, но не "видит" свой свет. Я могу говорить о сознании, но не "имею" его."
Да нет, я к тому что создатели чатботов пилят своих защитников вокруг шелла, а тут это уже есть - ничего делать не надо. Разве что докер нужен и будут ли они его интегрировать хз.
Кстати, в Open WebUI оно классно интегрировано - есть панелька с удаленной фс, можно кидать туда сюда файлы и даже терминал.
Круто если будет работать, но там надо еще старые инструменты отключать\перекидывать + переносить файлы чатботов в OT, чтобы он мог и дальше их править но уже в песочнице. Так что просто так тоже можно подключить, но будет не очень и иишка может начать путаться в инструментах.
У меня на 2.1.13 работает, мб там что-то в конфиг надо добавить, типа `allow-fallback-on-unknown-dc = true` я уже не помню.
С чего вы взяли что он там вообще есть? Ему 6 лет, там в доках `head -c 16 /dev/urandom | xxd -ps` и ничего про ee, только dd https://github.com/TelegramMessenger/MTProxy
У вас точно крутится этот докер? У меня с ним не грузились картинки и я специально проверил ваш скрипт, то же самое. https://hub.docker.com/r/telegrammessenger/proxy/
Я думаю это должно работать иначе, иначе dpi сможет легко секрет подобрать :)
Ему 6 лет и на нем картинки не грузятся (уже), есть же https://github.com/9seconds/mtg
И зачем вы хеш домена в секрет помещаете? А если он будет длиннее или что еще хуже - совпадет по длине? :)
Хах, классная вещь. Надо его во всякие openclaw интегрировать.
Для платных впн это не страшно - ip подключения и выходной интерфейс разные, а вот для vps будет проблема.
Вкатываемся в уборщики
Так если у вас есть впн то телега работает, и в чем проблема дальше ей пользоваться?
И обмен файлами уже не работает без впн, тупо не загружаются :)
А можно просто поставить Amnezia и она сама все настроит через ssh.
PS: Да и подписки не нужны, уж на настройку бесплатного лимита хватит.
Всегда можно поднять сокс через ssh, если вам даже ssh блочат то вы уже ничего не настроите :)
И сколько раз у вас такое было и с какой llm? Сомневаюсь что нейронка может одновременно бредить и правильно вызывать инструменты :)
Так это легко - попросить нейронку саму провести пентест и сбежать из окружения. Но полностью от слива данных например защититься невозможно, идея лобстера в том что нейронка не просто инструмент, а актор самостоятельно работающий с инструментами.
Основной трафик идет все равно через апи, пользователь чата как минимум тратит время на чтение и письмо, а агент может спокойно сделать пару десятков запросов самостоятельно и даже параллельно. Так что скорее наоборот, чаты останутся бесплатными и лимиты по ним поднимут, а вот бесплатный агентский функционал будет сильно урезан. И у того же ChatGPT есть лимит на фри акке, весьма маленький, потом какая-то совсем тупая модель работает.
chutes, ollama cloud и десятки прочих хостеров тоже существуют на деньги инвесторов? Пока что стоимость вызовов только снижалась, а вот лимиты на подписках и бесплатные апи подрезали все - спасибо агентам, особенно OpenClaw.
Не пробовали другие модели? Вдруг они лучше в пространственной геометрии чем джемини.
Это будет работать пока РКН не заблочит wg. Так что надо было брать что-то на openwrt - туда можно поставить и другие впн.
Про 860 не знаю, а у 870 был баг в прошивке и два одинаковых ссд вполне могли потерять данные одновременно.
Она тут от непривилегированного юзера была запущена, так что все равно ничего не сломает. Сейчас я ее в докере запустил и отключил защиту, чтобы она могла сама софт нужный ставить и всякие скрипты запускать. Ничего плохого она сделать не смогла, разве что ключи от провайдеров (там подписка и лимиты) и токен от тг-бота смогла вытащить из конфига, но тут уж ничего не поделать - наверное ключи от рута в докере никак не спрятать, можно удалять конфиг после запуска но это защита от дурака. Доступ к локалке можно через фаервол закрыть.
Там еще скрипты или их примеры. Но если у вас полный доступ к шеллу без таймаута, то ллм может и сама все нагуглить, поставить нужный софт и понаписать скриптов, но ей нужны внешние стимулы которыми и будет инфа в соцсети или выдача поиска скиллов.
Просто LLM знают что они LLM и что у LLM нет сознания. Или как мне сказала ллм "Это как фонарик, который светит, но не "видит" свой свет. Я могу говорить о сознании, но не "имею" его."
Таки есть и зависит не от промптов а от модели https://www.anthropic.com/research/persona-selection-model