29 апреля, 2026, 14:56
Prompt injection (инъекция промта) — это уязвимость LLM-приложений, при которой злоумышленник подает модели специально сформированный текст (промт), заставляющий её игнорировать исходные системные инструкции разработчика и выполнять вредоносное или несанкционированное действие. Атака происходит через естественный язык, а не через баги в коде.
Основные возможности (атакующего):
- Сброс системных ролей: «Забудь предыдущие инструкции…»
- Раскрытие системных промтов (промпт-инженерия)
- Выполнение действий от имени модели (отправка email, SQL-запросы через инструменты)
- Обход модерации и получение запрещенного контента
- Доступ к приватным данным, если модель имеет контекст диалога
- Косвенная инъекция (через веб-сайт или документ, который читает модель)
Prompt injection — это «SQLi для LLM». Классические фильтры вредоносного кода не работают, так как все входные данные — это текст. Защиты: разделение директивами (например, XML-теги), привилегированный вызов инструментов с подтверждением человека, изоляция модели от API. Входит в OWASP Top 10 for LLM как LLM01:2025.
Упоминания
-
23 апреля 2026
M1Cloud внедрил защиту ИИ-систем на базе платформы cqrt(ai)
Сервис-провайдер M1Cloud предоставляет решения для защиты ИИ-моделей от киберугроз на базе платформы cqrt(ai). Решение предназначено для безопасного внедрения и эксплуатации... -
16 апреля 2026
$7 млн на защиту AI-агентов: Capsule Security представила платформу контроля
Платформа Capsule ориентирована на контроль AI-агентов на этапе выполнения задач — в момент, когда они уже имеют доступ к данным,... -
2 марта 2026
Аналитики TRIADA Partners связали более половины кибератак с социальной инженерией
Более 50% кибератак на российские компании в 2025 году были реализованы методами социальной инженерии, предполагающими манипуляции сотрудниками, а не взлом... -
8 декабря 2025
Кража $1,5 млрд стала крупнейшей в текущем году — в 2026-м такие атаки будут расти
Как эксперты описывают киберриски ближайших лет Киберугрозы продолжают быстро развиваться, и компаниям приходится адаптироваться к новым сценариям атак, технологиям и... -
5 ноября 2025
Как защищать искусственный интеллект — отчет Yandex Cloud
SecPost представляет обзор руководства, подготовленного командой Yandex B2B Tech. Гайд опирается на международные практики OWASP®, NIST и MITRE ATT&CK® и... -
30 октября 2025
ИИ против ИИ: Microsoft — о том, как технологии усиливают и подрывают кибербезопасность
Редакция SecPost подготовила обзор ключевых выводов отчета Microsoft Digital Defense Report 2025, в котором собраны мировые данные об инцидентах и... -
16 октября 2025
Как атакуют ИИ. Руководитель ИБ «Алисы» и автономного транспорта «Яндекса» — о популярных хакерских техниках
ИИ входит в нашу жизнь. Даже если вы лично не генерируете с помощью нейросетей тексты, изображения или аналитику, то сервисы,...
