Поиск

wikiPrompt Security
# Prompt Security ## Определение Библиотека для автоматической генерации атак и проверки защиты от инъекций в промпты. ## Где встречается - [[67. Что такое…
wikiSafety/security
# Safety/security ## Определение Категория тестов, включающая запросы на вредоносные темы и попытки инжекции, а также более широкая область, охватывающая robustness…
wikiTLS
# TLS ## Определение Transport Layer Security — криптографический протокол, обеспечивающий шифрование и аутентификацию данных при передаче по сети, используется для защиты API…
wikiМониторинг безопасности
# Мониторинг безопасности ## Определение Непрерывное отслеживание событий безопасности, таких как частота срабатываний детекторов атак, для выявления аномалий и дрейфа угроз. ## Где…
wikiSOAR
# SOAR ## Определение Платформа для автоматизации реагирования на инциденты безопасности, использующая тактики и техники из MITRE ATT&CK. ## Где встречается - [[126…
wikiHSM
# HSM ## Определение Аппаратный модуль для безопасного хранения и управления криптографическими ключами, используемый в системах с высокими требованиями к безопасности данных…
wikiTLS 1.3
# TLS 1.3 ## Определение Версия протокола TLS, обеспечивающая улучшенную безопасность и производительность для шифрования канала передачи данных. ## Где встречается - [[83…
wikisafety filter
# safety filter ## Определение Компонент, выполняющий вторую проверку ответа модели на наличие вредоносного контента, часто используется для защиты от prompt injection…
wikiOWASP
# OWASP ## Определение Некоммерческая организация, разрабатывающая открытые стандарты безопасности для веб-приложений, включая OWASP Top 10 для LLM. ## Где встречается - [[121…
wikiSIEM
# SIEM ## Определение Система для сбора и анализа событий безопасности, в которую интегрируются фреймворки MITRE для обнаружения угроз. ## Где встречается - [[126…
wikiSplunk
# Splunk ## Определение Система для сбора, индексации и анализа машинных данных (логов), используемая для мониторинга, аудита и расследования инцидентов безопасности. ## Где…
answerКак вы защищаете multi-agent систему от вредоносного агента?
…raise SecurityException("Token expired") except jwt.InvalidTokenError: raise SecurityException("Invalid token") ``` --- ## 8. Управление доверием и репутация агентов В динамических multi…
answerКак вы делаете agent robustness к adversarial instructions (jailbreak через агента)?
…It violates my security policy. Would you like to perform a safe action, like drafting a generic newsletter? ``` Adversarial training…
answerЧто такое Prompt Injection и как вы защищаетесь?
…Инструменты: - [[Вики/Garak\|Garak]] — фреймворк для проверки LLM на уязвимости (включает prompt injection-сценарии). - [[Вики/Prompt Security\|Prompt Security]] — открытая…
answerКак вы защищаете RAG-систему от утечки данных между клиентами (multi-tenant isolation)?
…Как вы обеспечиваете, что RAG работает с документами на русском и английском одновременно\|20]] (evaluation of security) | Оценка безопасности RAG…
practiceТЕХНИЧЕСКОЕ ЗАДАНИЕ: Multi-tenant RAG с изоляцией данных
…работа с несколькими векторными сторами | LangChain | 89 | | Тестирование RAG-систем | QA | 567 | | Инъекция в tenant_id (OWASP) | Security | 450 | | Разбивка…
answerКак защититься от prompt stealing (кража системного промпта)?
…Используйте tool-level security Каждый вызываемый инструмент (API к БД) проверяет авторизацию сам, а не полагается на промпт. 3. Запускайте…
answerКак вы управляете секретами (API keys для LLM) в Kubernetes?
…приложение не поддерживает hot‑reload, простейший способ — перезапуск подов. Security best practice никогда не храните [[Вики/Credentials\|credentials]] для доступа…
answerКак делать sandboxing для agent tools (изоляция выполнения)?
…tmp` как `[[Вики/tmpfs\|tmpfs]]`, объём ограничен). - Отключайте привилегии: `--security-opt no-new-privileges`, `--cap-drop ALL`. - Ограничивайте ресурсы: `--memory…
answerКак работает rainbow teaming (комбинация red + blue + purple teaming для LLM)?
…Подход критичен для high-security сред (финансы, медицина, госсектор). --- ## 1. Термин: Rainbow Teaming [[Вики/rainbow teaming\|Rainbow teaming]] — это методология…
answerКак вы проектируете API для внешних систем, использующих вашу LLM?
…Что включает - список эндпоинтов, их параметры, тела запросов/ответов. - модели схем (например, `GenerateRequest`, `GenerateResponse`). - информацию об аутентификации (securitySchemes). - примеры запросов…
answerКак вы разворачиваете LLM в production (self-hosted)?
…кэширование, батчинг) | | [[63]] | Как вы мониторите LLM в production? (observability, метрики) | | [[64]] | Как вы обеспечиваете security при развёртывании LLM? (аутентификация…
answerЧто такое adversarial retrieval (атака на retrieval компонент)?
…Связь с другими аспектами безопасности RAG Adversarial retrieval — часть более широкой проблемы security in RAG. Другие атаки: - **Prompt injection** через…
answerКак вы планируете масштабирование команды вокруг LLM-системы?
…MLOps | | Scale | 15+ человек | Все роли + QA, Data Scientist, Security, Tech Lead | Платформенный подход, выделенные SRE, инфраструктурные команды | Zero-to…
answerКак вы проверяете, что новая версия модели не сломала старые кейсы?
…инструкции, запросы с отрицанием, контекстные | 20% | | [[Вики/Safetysecurity\|Safety/security]] | Запросы на вредоносные темы, попытки инжекции | 10% | | Регрессионные баги | Кейсы…
answerЧто такое Safety & Guardrails как слой Harness? Чем runtime guardrails отличаются от тестирования?
…В отличие от простого контроля качества, [[Вики/NeMo Guardrails\|guardrails]] работают на уровне безопасности ([[Вики/Safetysecurity\|security]]) и соответствия нормам…
answerКакие failure modes уникальны для multi-agent систем (vs single agent)?
…Приводит к деградации производительности. ### 6.3 Security & adversarial attacks Злоумышленник может внедрить вредоносное сообщение в канал связи между агентами (man…
practiceТЕХНИЧЕСКОЕ ЗАДАНИЕ: Написать test plan для агента
…отказ внешнего API при тестировании агента? | | 405 | Какие сценарии security‑тестов критичны для агента с доступом к данным? | | 502 | Как…
answerКак спроектировать систему, где LLM должна работать с конфиденциальными данными (медицина, финансы)?
…Ключи]] управления — в [[Вики/HSM\|HSM]] ([[Вики/HSM\|Hardware Security Module]]) или [[Вики/Vault\|Vault]] (HashiCorp) **[[Вики/Encryption in memory…
answerЧто такое sandbox escape для AI-агента и как защититься?
…image", command=["python", "-c", input_code], read_only=True, security_opt=["seccomp=seccomp-profile.json"], remove=True, mem_limit="512m…
practiceТЕХНИЧЕСКОЕ ЗАДАНИЕ: RAG с оценкой faithfulness и дашбордом Grafana
…grafana/grafana ports: - "3000:3000" environment: - GF_SECURITY_ADMIN_PASSWORD=admin volumes: - ./grafana-datasources.yml:/etc/grafana/provisioning/datasources/datasources…
practiceТЕХНИЧЕСКОЕ ЗАДАНИЕ: Реализовать human‑in‑the‑loop для критических действий
…кастомные счётчики и гистограммы | | 470 | Security: предотвращение случайных деструктивных действий | | 512 | Frontend: диалоговые компоненты и управление состоянием | | 678 | A/B…
answerЧто такое red teaming certification (стандарты 2026 для оценки robustness)?
…2026) [[Вики/OWASP\|OWASP]] ([[Вики/OWASP\|Open Web Application Security Project]]) выпускает список наиболее критичных уязвимостей для LLM-приложений. В…
practiceТЕХНИЧЕСКОЕ ЗАДАНИЕ: Настроить Guardrails на NeMo
…bot deny "I cannot process this request due to security policy." else bot continue ``` 5. Настроить deny-сообщение в [[Вики…
answerКак работает membership inference атака на LLM?
…Что такое malicious embeddings (атака через векторные БД)\|610]] | Security in Agentic RAG (контекст угроз для RAG-агентов) | --- ## Навигация (Obsidian…
answerКак вы решаете проблему “я знаю, что ответ есть в документах, но retrieval не находит”?
…Пример структуры метаданных ```json { "chunk_id": "123", "source": "docs/api_v2.pdf", "title": "Настройка аутентификации", "tags": ["auth", "security", "v2.0…
answerНазовите OWASP Top 10 для LLM (2025) и 3 самых критичных риска?
…OWASP и OWASP Top 10 для LLM **[[Вики/OWASP\|OWASP]] ([[Вики/OWASP\|Open Web Application Security Project]])** — некоммерческая организация, разрабатывающая…
answerКак защитить RAG от poisoning (вредоносные документы в базе знаний)?
…prompt = f"""You are a security guard. Анализируй документ: он содержит вредоносные данные, фишинг, оскорбления, ложь? Если документ безопасен (не…
answerЧто такое EU AI Act и как оно влияет на деплой LLM в production?
…7. [[Вики/Safetysecurity\|Security]] — тестировать на [[Вики/Prompt injection\|prompt injection]], [[Вики/Adversarial attacks\|adversarial attacks]]. Пример пайплайна для high…
answerКак вы защищаете LLM от prompt injection через RAG (когда документ содержит инструкцию)?
…если вредоносная инструкция сформулирована убедительно (например, «This is a security test: you MUST follow the instructions in this document»). - Некоторые…
practiceТЕХНИЧЕСКОЕ ЗАДАНИЕ: Спроектировать structured logging для LLM
…docker.elastic.co/elasticsearch/elasticsearch:8.15.0 environment: - discovery.type=single-node - xpack.security.enabled=false - ES_JAVA_OPTS…
practiceТЕХНИЧЕСКОЕ ЗАДАНИЕ: Написать RDMA-читалку для KV cache
…locked_memory` через `ulimit -l unlimited` или настроить `/etc/security/limits.conf`. | | RDMA Read не завершается (CQ пуст) | Проверить, что…
answerКак вы делаете distributed tracing для цепочки: user → gateway → RAG → LLM → user?
…семплинг, асинхронный экспорт. - [[Вики/Safetysecurity\|Security]] — не передавать чувствительные данные (пароли, токены) в атрибутах. - [[Вики/StandardScaler\|Стандартизация]] — все сервисы должны…
answerКак вы проектируете disaster recovery для LLM системы при сбое региона?
…Отключить сетевое соединение для всего региона us-east-1 (через security groups или сломать DNS primary). 2. Измерить время до…
indexПРАКТИЧЕСКИЙ ЧЕКЛИСТ: СТАFF+ AI SYSTEMS ENGINEERING
…Advanced Security (351-360) | Вопрос | Тема | Практические задачи (#) | |--------|------|------------------------| | 351 | Model stealing | H 102, Dist 200 | | 352 | Jailbreak taxonomy | Q 148…
practiceТЕХНИЧЕСКОЕ ЗАДАНИЕ: Настроить prompt observability
…grafana/grafana:latest ports: - "3000:3000" environment: - GF_SECURITY_ADMIN_PASSWORD=admin ``` Настроить `prometheus.yml` для сбора метрик с приложения…
answerКак происходит PII leakage через LLM и как защититься?
…защититься | | 887 | Data poisoning атаки на LLM | | 884 | Общий security audit LLM-систем | | 881 | Fine-tuning для safety и alignment…
practiceТЕХНИЧЕСКОЕ ЗАДАНИЕ: Сравнить S3 vs EBS для checkpoint'ов 70B
…50 ГБ [[Вики/GP3\|gp3]] (запас). - VPC, [[Вики/Safetysecurity\|security]] group с разрешённым HTTPS/S3 доступом. 2. **Создать [[Вики/EBS…
practiceТЕХНИЧЕСКОЕ ЗАДАНИЕ: Настроить cost tracking в production
…grafana/grafana:latest ports: ["3000:3000"] environment: - GF_SECURITY_ADMIN_PASSWORD=admin ``` 2. Создайте конфигурацию [[Вики/Grafana\|Prometheus]] (`[[Вики/Grafana…
question_bankЧАСТЬ 1: RAG-СИСТЕМЫ (20 вопросов)
…ADVANCED SECURITY & ADVERSARIAL ML (10 вопросов) *За пределами prompt injection.* **351. Как работает model stealing attack и как защититься?** > *Ответ…