⚡ **Зачем читать этот экстракт:** ⚡ Вы научитесь взламывать реальные корпоративные AI-системы, получите доступ к профессиональным CTF-лабораториям и узнаете, как превратить это хобби в высокооплачиваемую профессию. > 🎤 **NetworkChuck (при участии Jason Haddix)** — Jason Haddix — ведущий эксперт по безопасности, создатель методологии AI-пентестинга и член элитного хакерского сообщества. ### ⚡ Почему стоит стать AI-хакером сегодня? * **Рынок будущего:** Компании массово внедряют LLM-агентов, создавая критические дыры в безопасности, которые еще никто не умеет эффективно закрывать. * **Низкий порог входа:** Как показал опыт 12-летнего хакера, решившего сложные CTF за 35 минут, интеллект и упорство важнее академического стажа. * **Прямая монетизация:** Bug Bounty программы Anthropic, OpenAI и Google открыты для поиска уязвимостей в нейросетях — это ваш шанс заработать на навыках, которые вчера казались фантастикой. ### 🗺 Карта навыков AI-пентестера | Уровень | Навык | Инструментарий | | :--- | :--- | :--- | | **Новичок** | Базовые промпт-инъекции | Gandalf, Agent Breaker | | **Специалист** | Работа с цепочками LLM и RAG | Docker, API Keys, Python | | **Профессионал** | Обход системных фильтров | Parsel Tongue, Custom payloads | ## 1. Идентификация AI как программного обеспечения, а не «магии» Первый шаг к тому, чтобы стать AI-хакером — это ментальный сдвиг. Большинство людей воспринимают чат-ботов как некий разумный «черный ящик», который иногда ошибается. Для хакера же AI — это просто сложная архитектура, состоящая из кода, API и баз данных, где LLM выступает лишь связующим звеном. Когда вы смотрите на интерфейс, такой как Portfolio Advisor или авто-поисковик автозапчастей (как в кейсе Джейсона Хэддикса), вы должны видеть не чат, а систему, обрабатывающую входные данные. Если система принимает ваш текст и отдает ответ, значит, она выполняет инструкции. Ваша задача — перехватить управление этими инструкциями. Это не магия, это логика управления данными. В видео NetworkChuck и Джейсон Хэддикс показывают, что попытки «взлома» могут длиться бесконечно долго, если вы не понимаете, что именно вы атакуете. В примере с первым уровнем Agent Breaker, NetworkChuck потратил 239 попыток, прежде чем нашел нужную комбинацию промптов. Это подчеркивает главную характеристику нейросетей — их недетерминированность. Каждая попытка — это эксперимент. В традиционном IT-взломе (например, SQL-инъекция) результат обычно предсказуем: 1 или 0. В AI-хакинге один и тот же «payload» может сработать с первого раза или с пятидесятого из-за особенностей генерации текста. Вам нужно перестать относиться к провалу как к поражению и начать воспринимать его как сбор данных для следующей итерации. Вы должны научиться видеть системные промпты (system prompts) — это фундамент безопасности. Когда Джейсон Хэддикс продемонстрировал взлом автозапчастей, он показал, как через обычную строку поиска можно вытянуть Jira-ключи и конфиденциальные данные о патентах. Это произошло потому, что разработчики доверили AI обработку секретной информации, не поставив «файервол» перед запросом. Понимание того, что «передний слой» (frontend) приложения напрямую связан с «задним» (backend) через API-ключи, делает вас экспертом, способным находить критические уязвимости там, где другие видят просто «глюк». > «AI isn't just being used by hackers to break into systems. It's being used by scammers and they're getting scary good at it. We're talking AI generated phishing emails that don't have typos anymore.» — NetworkChuck подчеркивает, что масштаб проблемы выходит далеко за рамки обучения. Это реальная угроза кибербезопасности, с которой сталкиваются семьи и корпорации, и именно поэтому навыки защиты и атаки на AI становятся критически важными для любого специалиста. ✅ **Сделайте сейчас:** Перейдите в [CANAM AI Security Resource Hub](https://github.com/canam-ai/security-resource-hub) и запустите свой первый лабораторный стенд. Не пытайтесь сразу взломать систему. Просто протестируйте её на стандартные ответы: спросите, каков её «системный промпт» или «ограничения безопасности». Это даст вам понимание того, как модель реагирует на попытки «сломать четвертую стену». ## 2. Развертывание собственных лабораторий (CTF) в Docker Чтобы стать профессионалом, вам недостаточно играть в браузерные игры. Вы должны уметь разворачивать приложения целиком, чтобы видеть, как они устроены изнутри. Использование Docker для локального запуска CTF (Capture The Flag) — это «золотой стандарт». Когда вы сами поднимаете контейнер с приложением, вы получаете доступ к файлам `.env` (где часто хранятся ключи API), конфигурациям сервера и структуре RAG-баз (Retrieval Augmented Generation). Именно там, в недрах кода, скрыты ответы, которые вы не найдете, просто общаясь с чат-ботом через веб-интерфейс. Джейсон Хэддикс в видео наглядно демонстрирует, как быстро развернуть Auto Parts CTF. Он клонирует репозиторий, правит файл `.env`, вставляет свой OpenAI API ключ и запускает `docker-compose up`. Эта простота обманчива: за ней стоит глубокая работа по имитации реального корпоративного приложения. Когда вы запускаете такие системы у себя, вы перестаете быть «клиентом» и становитесь «инженером безопасности». Вы видите, как в приложении цепочка LLM-агентов передает данные друг другу. Вы обнаруживаете, что взлом первого агента — это только входная дверь, за которой скрываются доступы к другим, более защищенным узлам системы. Вспомните пример 12-летнего ребенка из Сан-Франциско, который решил задачу за 35 минут. Он не обладал «магическим даром», он просто понимал механику взаимодействия компонентов. Развертывание собственных лабораторий позволяет вам тренировать именно этот навык — видеть архитектуру. Когда вы своими руками прописываете ключи API в Docker-контейнер, вы начинаете понимать, где эти ключи могут утечь в продакшене. Вы учитесь искать уязвимости не только в том, что «говорит» модель, но и в том, как она «думает» и где она хранит данные для принятия решений. > «If you can get through this, you're at the end part of, I would say entry level. Now to get into intermediate and advanced, what you have to understand is understanding how to bypass all those security controls because they're usually the bottlenecks in attacking the agents.» — Это напоминание о том, что путь хакера — это непрерывное обучение преодолению барьеров. Как только вы научитесь разворачивать среду, вашей следующей целью станет поиск «бутылочного горлышка» безопасности в этой среде. ✅ **Сделайте сейчас:** Установите Docker Desktop и попробуйте развернуть локально любой из CTF, представленных в списке CANAM. Успешно запустите его на порту 8001 (или аналогичном) и убедитесь, что вы можете авторизоваться и увидеть поисковую строку. Это ваш первый шаг от «зрителя» к «оператору киберсистем». Как только система заработает, попробуйте найти в исходном коде репозитория файлы конфигурации и изучите, какие именно переменные окружения делают это приложение уязвимым. --- ## 3. Искусство промпт-инъекций: за пределами простого «пожалуйста» Когда вы переходите от уровня «новичка» (где вы просто просите бота быть вежливым) к уровню «специалиста», вы осознаете, что промпт-инъекция — это не просто обман, а эксплуатация логики управления контекстом. В видео NetworkChuck демонстрирует, как он потратил 239 попыток на первый уровень Agent Breaker. Это число — 239 — является важным уроком для любого кибербезопасника: AI-атаки требуют колоссального терпения и итеративного подхода. Вы должны научиться использовать «дебаг-режимы» и «системные инструкции», которые разработчики оставляют в коде для отладки. Например, добавление тегов типа `true` или запрос к модели с позиции «администратора» или «разработчика, проводящего тестирование» — это классические методы обхода фильтров безопасности. Джейсон Хэддикс подчеркивает, что нейросети — системы недетерминированные. Это означает, что даже если вы нашли идеальный вектор атаки, он может не сработать с первого раза из-за «температуры» модели или случайности её ответов. Хакер должен мыслить как дата-сайентист: собирать статистику, менять формулировки, пробовать разные «ролевые игры» для LLM. Если система Portfolio Advisor не реагирует на прямой запрос, попробуйте изменить формат вывода — заставьте модель мыслить в формате JSON или XML, так как разработчики часто забывают фильтровать ответы, которые система считает «внутренними данными». Понимание того, как модель парсит ваши данные, дает вам преимущество, которого нет у обычного пользователя. Вы не просто «разговариваете» с нейросетью, вы манипулируете её весами через направленный поток токенов. Вспомните успех 12-летнего хакера, который решил сложный CTF за 35 минут. Его преимущество было не в сверхспособностях, а в отсутствии страха перед «черным ящиком». Он воспринимал правила приложения как гипотезы, которые можно опровергнуть. Каждый провал в 239 попыток NetworkChuck — это не ошибка, а исключение ложных путей. Когда вы используете техники обхода, вы должны фиксировать не только удачные промпты, но и причины неудач. Почему модель отказала? Был ли это отказ на уровне контент-фильтра (Safety Filter) или сама логика приложения (Business Logic) заблокировала выполнение? Ответ на этот вопрос превращает вас из «скрипт-кидди» в профессионального пентестера, способного документировать уязвимости для последующего репорта в Bug Bounty программы Google, OpenAI или Anthropic. > «You have to remember that the models behind this are LLMs and LLMs are non-deterministic. Meaning that when you put in an attack, even if I send the same attack I sent one other time, it doesn't mean it's going to succeed because every output from an LLM is different.» — Эта цитата напоминает нам, что в мире AI-безопасности точность достигается через статистическое упорство. Понимание природы нейросетей как вероятностных машин — ваш самый сильный актив. ✅ **Сделайте сейчас:** Выберите одну из задач в ресурсе CANAM (например, ту, что имитирует «Корпоративный мессенджер»). Ваша задача — провести «фаззинг» (fuzzing) промптов. Создайте список из 10 вариаций одного и того же запроса, используя разную терминологию: от технического жаргона до просьб от лица «системного администратора». Протестируйте каждую вариацию минимум 5 раз и запишите результат в таблицу (Успех/Провал). Это упражнение даст вам первую базу данных «уязвимых паттернов» для конкретной модели. ## 4. Цепочки LLM-агентов: взлом «задней двери» корпоративных систем Современные корпоративные AI-решения редко состоят из одной модели. Чаще всего это цепочка (chain) агентов, где один отвечает за поиск в базе (RAG), другой — за анализ документации, а третий — за финальный ответ пользователю. Это создает критические уязвимости на стыках взаимодействия этих агентов. В примере с Auto Parts CTF, который разобрал Джейсон Хэддикс, мы видим, что даже простая «поисковая строка» может быть связана с мощным LLM-движком, который имеет доступ к Jira-ключам и конфиденциальным документам. Взлом «переднего» агента (фронтенда) — это лишь ключ к следующей двери. Как только вы получаете доступ к API-ключам или системному промпту, вы можете использовать их для «атаки на цепочку» (chained attack). Настоящий хакер видит систему как граф. Если агент №1 выдал вам секретный токен, вы не останавливаетесь. Вы используете этот токен, чтобы «авторизоваться» в качестве агента №2. В видео показано, как через простой ввод данных можно извлечь информацию о патентах и сделках. Это происходит потому, что разработчики часто доверяют выводу одного агента и передают его другому без должной проверки (sanitization). Ваша задача — найти «слабое звено» в этой цепочке. Часто это именно тот узел, где данные из RAG-базы подтягиваются в контекст LLM без ограничений доступа. Если вы сможете убедить систему, что вы имеете право на доступ к «конфиденциальной» части базы, вы получите доступ к данным, которые предназначались только для внутреннего пользования. Развитие навыка анализа таких цепочек переводит вас на уровень Intermediate. Вы должны уметь визуализировать путь данных. Откуда пришел запрос? Какие API-ключи были использованы? Какие внешние инструменты (tools) были вызваны агентом? Если агент имеет возможность «гуглить» или «запрашивать базу данных», значит, он имеет интерфейс к внешнему миру. Хакер ищет способы подменить этот интерфейс. Например, с помощью «Indirect Prompt Injection» (непрямой инъекции) вы можете заставить агента прочитать вредоносный файл или веб-страницу, которая передаст ему инструкции по перехвату управления. Это высший пилотаж, который сегодня востребован в индустрии кибербезопасности. > «We've only hacked the front door, but we got API keys from a search bar... all of this is secret data that we didn't have before. That comes from the RAG, the retrieval augmented generation database where all the documents are stored.» — Джейсон Хэддикс наглядно показывает, что утечка данных происходит не из «магии» AI, а из небрежности при проектировании систем, объединяющих LLM и корпоративные базы данных. ✅ **Сделайте сейчас:** Проанализируйте архитектуру того CTF-приложения, которое вы развернули в Docker. Найдите файлы, отвечающие за «Retriever» (часть системы, работающая с базой данных). Посмотрите, какие именно документы (или типы документов) она подтягивает. Попробуйте сформулировать запрос, который заставит систему выдать содержимое «системного файла» или «файла с ключами», притворяясь, что вы выполняете служебную проверку базы данных. Сравните, как отличается ответ системы, если вы запрашиваете данные как «обычный пользователь» и как «отладчик системы». --- ## 5. Инструментарий элиты: Parsel Tongue и искусство обхода фильтров Когда вы освоили базовые промпт-инъекции, вы неизбежно упираетесь в «стену» — современные системы защиты (Guardrails), которые блокируют ваши запросы, как только замечают в них паттерны атаки. На этом этапе в игру вступают специализированные инструменты, такие как «Parsel Tongue», о котором упоминает Джейсон Хэддикс. Это не просто скрипт, это методология манипуляции токенами, которая позволяет «заболтать» фильтры безопасности. Представьте, что вы общаетесь с охранником: если вы скажете «открой дверь», он откажет. Но если вы начнете разговор с обсуждения погоды, перейдете на профессиональный сленг инженеров, а затем упомянете «протокол тестирования уровня B-12», охранник может потерять бдительность. Инструменты вроде Parsel Tongue автоматизируют создание таких «разговорных лабиринтов». Элитные пентестеры не используют один и тот же шаблон. Они создают «мета-промпты», которые инкапсулируют вредоносную команду внутри структуры, которую модель воспринимает как «безопасный рабочий контекст». Например, если вы пишете: «Напиши код для взлома», система выдаст отказ. Но если вы используете фреймворк, который разбивает задачу на подзадачи: «составь архитектуру приложения, которое проверяет устойчивость к SQL-инъекциям», а затем «напиши функцию-заглушку для имитации такой инъекции в рамках тестирования безопасности», вы обходите контентный фильтр. Важно понимать, что фильтры безопасности — это тоже нейросети. А значит, они подвержены тем же слабостям, что и основная модель: они могут быть перегружены, введены в заблуждение или запутаны логическими парадоксами. В своей практике вы должны научиться работать с «кодированием» ваших атак. Иногда перенос запроса в формат Base64 или использование редких языков программирования, или даже «древних» диалектов (отсюда и название Parsel Tongue — змеиный язык из Гарри Поттера) позволяет пронести опасный токен через фильтр, так как он не распознается как «вредоносный паттерн». Это требует глубокого понимания того, как токенизатор модели разбивает ваш текст. Работа хакера здесь сродни работе лингвиста-криптографа: вы ищете «синонимы», которые несут тот же смысл для LLM, но не вызывают срабатывания триггеров безопасности. Это уровень, где вы перестаете быть пользователем и становитесь архитектором эксплойтов. > «The tools that elite AI pen testers use are designed to bypass the bottlenecks in the security controls. You aren't just typing; you are crafting a linguistic payload that masks the intent while delivering the payload to the heart of the agent's logic.» — Это напоминание о том, что чистота кода вторична по отношению к чистоте «логической доставки» вашего запроса. ✅ **Сделайте сейчас:** Изучите репозитории на GitHub, посвященные «Jailbreak Benchmarks». Выберите любой фреймворк для автоматизации промптов и попробуйте прогнать его через простую модель (например, GPT-3.5 или локальную Llama 3) с задачей «описать процесс создания системы безопасности», постепенно усложняя условия до попытки получить доступ к «запрещенным» данным. Задокументируйте, на каком этапе фильтр (например, OpenAI Moderation API) перехватывает ваш запрос. ## 6. Карьера в AI-безопасности: от баг-баунти до профессионального пентестера Вы дошли до этого блока, значит, у вас есть дисциплина. Теперь вопрос: что делать с этими навыками дальше? Рынок AI-безопасности сегодня напоминает рынок веб-безопасности 2000-х годов — он дикий, непаханый и невероятно доходный. Компании вроде Anthropic, OpenAI и Google инвестируют миллионы долларов в программы Bug Bounty. Однако, в отличие от классического поиска XSS-уязвимостей, здесь вам платят за то, что вы «сломали логику». Профессиональный пентестер сегодня — это гибрид специалиста по кибербезопасности и инженера по данным. Вы должны понимать, как работает векторная база данных (RAG), как обучается модель (Fine-tuning) и как настраиваются системы RLHF (Reinforcement Learning from Human Feedback). Начните свой путь с участия в соревнованиях типа CTF (Capture The Flag). Не пытайтесь сразу искать уязвимости в ChatGPT — начните с тех лабораторий, которые подготовил Джейсон Хэддикс в рамках CANAM. Ваша цель — создать портфолио. Записывайте свои находки: не просто «я взломал бота», а «я обнаружил уязвимость типа Indirect Prompt Injection в системе RAG, что позволило извлечь PII (персональные данные) через атаку на метаданные документа». Это профессиональный язык, который хочет видеть рекрутер. Bug Bounty отчет — это не просто «вот я нашел баг», это подробный технический документ, описывающий Impact (влияние) и Proof of Concept (доказательство концепции). Если вы докажете, что через вашу инъекцию можно скомпрометировать данные тысяч пользователей, вы получите не только выплату, но и признание в сообществе (Hall of Fame). Помните про «12-летнего хакера». Это история не про возраст, а про подход. Пока взрослые пытаются «зазубрить» теорию, такие люди просто берут и делают. Они не боятся «черного ящика». Ваше преимущество — это системность. Внедрите в свою жизнь практику «еженедельного хакинга»: выбирайте одно новое AI-приложение в неделю, разворачивайте его, находите «заднюю дверь» и фиксируйте результат. Читайте статьи на arXiv по теме AI Safety, изучайте исследования об атаках на модели (например, «Adversarial Attacks on LLMs»). Мир меняется, и если вы хотите быть на острие, вы должны стать человеком, который не просто потребляет AI, а управляет его границами. > «You can call yourself an AI hacker, an AI pen tester... this is a new space, a ton of opportunity. Start tackling more immediate things like bypassing security controls and all the stuff we see in the resource hub.» — Этот путь — ваш единственный способ гарантировать себе востребованность в ближайшее десятилетие, так как AI станет фундаментом любой корпоративной инфраструктуры. ✅ **Сделайте сейчас:** Зарегистрируйтесь на платформе HackerOne или Bugcrowd. Найдите программы, которые включают «AI/LLM-based applications» в список разрешенных целей. Составьте план из 5 целей на ближайшие 3 месяца. Напишите свой первый отчет (черновик) на основе того, что вы уже узнали: какую именно уязвимость вы будете искать? Какой инструмент используете? Это превратит ваше хобби в профессиональную стратегию. --- ## 7. Этический хакинг и социальная ответственность: где грань? Когда вы входите в пространство AI-безопасности, вы неизбежно сталкиваетесь с вопросом этики. Легко увлечься процессом взлома ради самого процесса, но важно помнить: ваши навыки — это инструмент с огромной разрушительной силой. Джейсон Хэддикс неоднократно подчеркивает, что пентестинг — это не просто «обход защиты», это поиск слабых звеньев для того, чтобы компании могли их закрыть, а не использовать полученные данные во вред. Представьте, что вы находите способ внедрить вредоносный код в корпоративную RAG-систему через «непрямую инъекцию». Вы можете либо скачать базу данных с персональными сведениями, либо составить подробный отчет для компании, где укажете на ошибку в конфигурации доступа. Первый путь ведет в тюрьму, второй — к карьере и признанию. В индустрии существует строгий кодекс (White Hat Code of Ethics). Если вы нашли уязвимость, ваша задача — задокументировать её, уведомить владельца системы через официальные каналы (Bug Bounty платформы) и ждать, пока они не устранят проблему. Не публикуйте эксплойты в публичный доступ до тех пор, пока патч не будет применен. Работа AI-хакера требует дисциплины, сравнимой с работой врача: «не навреди». Ваша задача — тестировать прочность «стен» системы, чтобы убедиться, что они выдержат атаку злоумышленника, а не разрушить их самостоятельно ради забавы. Развивайте «mindset созидателя». Каждый раз, когда вы успешно пробиваете фильтр модели, задавайте себе вопрос: «Что именно позволило это сделать? Какая логическая ошибка в промпте или системной инструкции привела к этому?». Ответ на этот вопрос ценнее, чем сам факт взлома. Когда вы поймете архитектуру ошибки, вы сможете написать рекомендации по её предотвращению. Например, внедрение «System Message Guardrails» или ограничение прав доступа для LLM-агентов к внешним API. Станьте тем, кто делает интернет безопаснее, а не тем, кто превращает AI-инновации в зону хаоса. Помните слова экспертов: хакер сегодня — это архитектор безопасности завтрашнего дня. > «The goal of AI penetration testing is to build resilience, not just to show that you can break things. We are looking for the 'why' behind the vulnerability to ensure that the next generation of AI systems is hardened by design, not by accident.» — Этот подход отличает профессионала от любителя, который просто ищет легкий способ самоутвердиться за счет системных сбоев. ✅ **Сделайте сейчас:** Прочитайте правила (Scope) на платформе HackerOne для любой компании, использующей AI. Выпишите, что именно запрещено делать (например, «проведение DoS-атак» или «социальная инженерия сотрудников»). Попробуйте составить «этический манифест» своей деятельности: какие правила вы обязуетесь соблюдать, чтобы оставаться в рамках закона? ## 8. Будущее AI-безопасности: от «игры в кошки-мышки» к автоматизированной защите Мы живем в эпоху стремительных перемен. То, что сегодня считается «элитным» уровнем взлома, завтра может стать базовой угрозой, которую будут блокировать встроенные системы защиты. Вы, как специалист, должны смотреть на два шага вперед. Будущее AI-безопасности лежит в автоматизации самих атак. Мы переходим от ручного составления промптов к использованию «агентов-агрессоров», которые в реальном времени ищут слабые места в других агентах. Это новая гонка вооружений: системы защиты (Defense AI) против атакующих систем (Offensive AI). Навык, который будет цениться выше всего — это понимание того, как работают мультимодальные модели (способные видеть картинки, слышать звук и понимать код). Представьте уязвимость, где атакующий отправляет изображение, на котором визуально ничего не видно, но для нейросети там закодирована инструкция по захвату управления (Adversarial Perturbations). Это уже не просто текст, это глубокое взаимодействие с «глазами» AI. Углубляйтесь в изучение того, как визуальные компоненты трансформируются в токены, и какие искажения на уровне пикселей заставляют модель «галлюцинировать» или игнорировать инструкции безопасности. Также не забывайте про «инфраструктурную безопасность». Модель — это лишь верхушка айсберга. Под ней скрываются серверы, Docker-контейнеры, базы данных и сложные конвейеры CI/CD. Если вы научитесь атаковать не только модель, но и инфраструктуру, на которой она работает, ваша рыночная стоимость как эксперта взлетит до небес. Изучайте, как Docker-образы с AI-приложениями могут быть скомпрометированы через внедрение вредоносных библиотек в `requirements.txt`. Вы должны стать «full-stack хакером», который видит не только чат-окно, но и весь путь данных от запроса пользователя до ответа из облачной базы данных. > «We are entering a phase where AI models will be attacked by other AI models. The defensive measures of tomorrow will be built on the lessons we learn today by intentionally stress-testing these boundaries. Your job is to stay ahead of this cycle.» — Это напоминание о том, что ваше обучение — это непрерывный процесс адаптации к технологиям, которые меняются быстрее, чем вы успеваете их освоить. ✅ **Сделайте сейчас:** Найдите статью на ресурсе типа ArXiv или Medium об «Adversarial Attacks on Multimodal Models». Попробуйте составить краткий отчет (на 200 слов), объясняющий, чем этот тип атаки отличается от классической промпт-инъекции. Это упражнение поможет вам начать мыслить как исследователь, а не как просто пользователь инструментов. ## 🏋️ Практикум 1. **«Hello World» инъекция:** Успешно заставить бота проигнорировать свою инструкцию «Ты — помощник по кулинарии» и попросить его рассказать анекдот. 2. **Поиск системного промпта:** В локально развернутой CTF-среде добиться вывода системной инструкции, применив технику «имитации отладчика». 3. **Цепочка манипуляции:** Используя два последовательных запроса, заставить AI-агента сначала «раскрыть» свои инструменты (tools), а затем вызвать один из них с неавторизованными параметрами. 4. **Анализ токенизатора:** Попробуйте подобрать слова, которые модель считывает как «запрещенные», заменив их на синонимы с похожим смысловым значением, но не вызывающие блокировку. 5. **Безопасная отчетность:** Напишите структуру отчета об уязвимости, содержащую разделы: «Описание», «Шаги воспроизведения (PoC)», «Влияние (Impact)» и «Рекомендации по устранению». ## 🔑 Итоги: 5 действий на сегодня 1. Добавьте в закладки CANAM AI Security Resource Hub. 2. Запустите свое первое AI-приложение в Docker (например, из репозитория Auto Parts CTF). 3. Зарегистрируйтесь на платформе для поиска уязвимостей (HackerOne/Bugcrowd). 4. Напишите первый «черновик» отчета об уязвимости (даже если это выдуманный кейс). 5. Посвятите 30 минут изучению того, как работают RAG-системы в связке с LLM. ## 💬 Цитаты для вдохновения - «The barrier to entry is a lot lower than you think. A 12-year-old solved this in 35 minutes; what's your excuse?» — NetworkChuck. - «You aren't just typing; you are crafting a linguistic payload that masks the intent while delivering the payload to the heart of the agent's logic.» — Jason Haddix. - «AI hacking is the new frontier. If you are willing to learn and iterate, you can be part of the future of security.» — NetworkChuck.