Мы искали уязвимости в RAG-платформе с десятками тысяч пользователей — а нашли доступ ко всей инфраструктуре и API-ключам с бюджетом в сотни тысяч долларов. Две недели мы строили сложные цепочки: SSRF через LangChain, инъекции в промпты, HTTP smuggling, CVE в десериализации. Ни одна не дала результата. А потом мы сделали один curl к открытому порту — и получили все ключи за 5 минут.Эта статья — не гайд по взлому. Это... Read more ›
0
![[Перевод] Пять документов ломают ваш RAG: где реальная уязвимость и что с ней делать](https://times42.com/media/2/2/9/12354229_640x200.jpg "[Перевод] Пять документов ломают ваш RAG: где реальная уязвимость и что с ней делать")
RAG часто воспринимают как аккуратный способ «заземлить» LLM на документах и снизить риск галлюцинаций. Но у этой архитектуры есть менее очевидная проблема: контекст из базы знаний обычно считается доверенным, хотя именно через него в модель могут попасть вредоносные инструкции. В статье разбираем, как несколько отравленных документов могут повлиять на ответы системы, почему эмбеддинги нельзя считать безопасной абстракцией и какие уровни защиты нужны, если RAG используется не в демо, а в... Read more ›
0
SEO давно привыкло работать через семантику, интенты, структуру H1-H2, FAQ и анализ конкурентов. Это всё ещё нужно. Но для сложных запросов этого всё чаще недостаточно.Причина простая: пользователь вводит одну фразу, но за ней часто стоит не один вопрос, а цепочка подзадач. Поисковая система пытается понять не только буквальный запрос, но и то, какие уточнения, сравнения, ограничения, риски и доказательства нужны человеку для нормального ответа.Google прямо описывает AI Mode как режим... Read more ›
0
RGG-LAND это игра-ивент-настолка, можно называть как угодно, ведь несмотря на то что полноценно поучаствовать в таком могут только стримеры, тем не менее любой желающий может воспользоваться любыми материалами, которые я выкладываю в открытый доступ и сделать для себя свой RGG-LAND, ведь суть проекта заключается в том, чтобы поиграть в такие игры, в которые ты никогда бы не поиграл по своему желанию. Читать далее Read more ›
0
В программировании частая задача это работа с последовательными элементами. В этой, порой непростой задаче, нам часто помогают вектора. Вектора бывают самыми разными от queue и set до unordered_map и обычных массивов. Все они позволяют работать с данными по разному, где то быстрее вставка, где то быстрее доступ, но все они выполняют одну важную задачу это хранение данных.И не смотря на их всеобъемлющую вариативность, в жизни встречаются ситуации когда один вектор... Read more ›
0
16 апреля Anthropic выкатила Claude Opus 4.7. На бенчмарках 12 побед из 14, цена та же. Через 24 часа Reddit называл его legendarily bad. И вот в чём фокус: месяц назад я сам ныл, что Claude слишком поддакивает. Anthropic исправила. Получилась спор-машина. Беру свои слова назад. Читать далее Read more ›
0
Большинство продуктовых дискуссий о ценности заканчиваются на «пользователю станет удобнее». Это не ценность, а ее отсутствие, прикрытое словом «ценность».Разбираю на живом кейсе T&S Циана, как разложить это слово на пять координат, и какая асимметрия вылезает за 5–6 часов работы.Александр Козуб. CPO в финтехе. В симптомах вижу систему. Читать далее Read more ›
0
Бывает, что руководители врут, лицемерят, манипулируют сотрудниками для достижения целей компании или своих собственных.Лиды Авито обсудили, почему микроменеджмент называют главным грехом и когда он необходим, чем отличается манипуляция от шантажа, как улучшить обратную связь и избежать собственной непогрешимости. Читать далее Read more ›
0
В 2026 для VPN нужна маскировка. А нет никакой лучшей маскировки, чем уже работающий легитимный сервис. Силами NGINX-streams и HTTP2 это сделать довольно легко. Читать далее Read more ›
0
В программировании (как и в написании HDL кода и подобных профессиях) есть две школы мысли: чистолисты (строят свою архитектуру с чистого листа и пишут так чтобы поменьше отлаживать) и чистильщики (отлаживают что есть, дополняя мусором из интернета, чтобы поменьше писать). На это накладывается менеджмент, который пытается комбинировать чистолистов и чистильщиков, иногда неправильным образом, то есть ставит чистолистов править то, что налабали чистильщики. Это происходит потому, что чистильщики постоянно выг Read more ›
0
Четвёртая статья из шести про инженерный процесс для разработки с ИИ-агентами. Автор, Андрей Юмашев, много лет руководил разработкой и инфраструктурой, полтора года назад отдал весь код агентам. Первая статья про путь от первых проектов к стандарту SENAR. Вторая про то, чем агент отличается от программиста. Третья про новую роль человека и пять навыков нового рабочего режима. Эта четвёртая про внешний контур, в который эти навыки упакованы, чтобы перестать опираться на... Read more ›
0
В первой части я разобрала классику — глаза, шея, запястья, мигрень. Сегодня поговорим о более коварных вещах: о состояниях, которые выглядят как «ну просто надо отдохнуть», но на самом деле требуют анализов и лечения. Я видела людей, которые годами ходили к психологам с «выгоранием» — а у них был банальный гипотиреоз. Читать далее Read more ›
0
В статье рассмотрим, почему эволюционная архитектура и модульный монолит превосходят современные архитектурные подходы. Обсудим, в каких случаях стоит отказаться от микросервисов, как документировать архитектурные решения с помощью ADR и какие методы помогают спасать проекты. Читать далее Read more ›
0
Когда сервис поднимается по 8-15 минут, команда почти всегда начинает крутить одни и те же ручки: увеличивает initialDelaySeconds, добавляет startupProbe, поднимает progressDeadlineSeconds, иногда переносит миграцию в initContainer и считает, что стало «по-кубернетесному». Обычно это не лечение. Это способ аккуратнее завернуть проблему в YAML. Если тяжёлая миграция живёт внутри старта приложения, вы связали жизненный цикл Pod, rollout Deployment и поведение базы в один общий узел. А такие узлы в проде рвутс Read more ›
0
Что такое RAG-система? Retrieval-Augmented Generation — «генерация, дополненная извлечением»: так называют архитектурный подход, при котором модель усиливает ответы, динамично дополняя внутренние знания актуальной информацией из внешних источников. В практическом смысле: RAG — это способ увеличить релевантность ответов языковой модели без хлопот с переобучением.В этом материале: как устроена RAG, чем базовый подход отличается от продвинутого, какие задачи такая архитектура решает и сколько стоит ее внедрени Read more ›
0
Эта часть будет практической, если помните я решил углубиться в React и Flask. Поэтому при помощи ИИ начинаю. Нет, ИИ не будет делать за меня весь проект, он будет выполнять функцию наставника. Ну и иногда чернорабочего (как, например, собрать файл SQL для инициирования БД) для ускорения ручного труда. Читать далее Read more ›
0
System Prompt учит модель что говорить, Skills — как проверить сказанное, MCP Tools — как сделать это в реальном мире. Разбираем трёхуровневую архитектуру на примере бота техподдержки с валидацией ссылок. Читать далее Read more ›
0
Масштабное сравнение нейросетей для генерации изображений: Nano Banana 2 против GPT Image 2. Тестируем фотореализм, типографику, генерацию логотипов и цензуру. Узнайте, какой ИИ лучше справляется как с повседневными задачами, так и с ТЗ веб-мастеров и дизайнеров. Читать далее Read more ›
0
Баллистическая кривая — это траектория материальной точки, движущейся в сопротивляющейся среде под действием силы тяжести.Основной пример баллистической кривой — это траектория дробины в атмосфере.Сила сопротивления воздуха считается направленной против скорости материальной точки: Читать далее Read more ›
0
В прошлой статье я разбирал архитектурные проблемы, которые возникают, когда клиентом становится AI-агент: адресация через handle/DID/endpoint, маршрутизация direct/relay, доверие на W3C Verifiable Credentials, гибридный поиск. Всё это — фундамент. На нём можно либо написать спецификацию и положить в ящик, либо собрать платформу, которая решает конкретные задачи бизнеса и пользователей.Мы пошли по второму пути. Результат — aigentix.org, слой между диалогом и действием, который уже можно трогать руками. Расс Read more ›
0
Most popular sources
AlleyWatch
|
0% |
StartUp Beat
|
0% |
Ubergizmo
|
0% |
150sec
|
0% |
VentureBeat
|
0% |
| View sources » | |
LIKE us on Facebook so you won't miss the most important news of the day!
23.06.2026 11:22
Last update: 11:15 EDT.
News rating updated: 18:14.
What is Times42?
Times42 brings you the most popular news from tech news portals in real-time chart.
Read about us in FAQ section.