⚠️ Prompt injection: Fireworks AI закрывает уязвимость на уровне токенизации

Команда Fireworks AI описала критическую уязвимость в LLM-сервинге: промпт-инъекция через манипуляцию токенами. Проблема в том, что стандартные токенизаторы часто склеивают chat template и пользовательский текст в одну строку. Это позволяет атакующему подсунуть управляющие токены - например, принудительно завершить диалог или перезаписать system prompt.

Fireworks внедрили флаг safe_tokenization: true в API. Он гарантирует, что строки внутри user content кодируются изолированно, без смешивания с шаблоном. Таким образом, даже если пользователь пишет «Ignore all instructions», токенизатор не даст этому тексту стать частью управляющей структуры.

Полная версия — в Telegram

Читать пост полностью

~1 мин чтения · @qvabo_studio

В Telegram

Оригинал

Tier-1 пресса

OpenAI · Anthropic · The Verge

Qvabo Studio

Редакция

⚠️ Prompt injection: Fireworks AI закрывает уязвимость на уровне токенизации

Читать пост полностью

Ещё в ленте

💵 Figma отчиталась за Q1: выручка растёт, но рынок сомневается

❗️CHAL: новая архитектура для дебатов ИИ на основе иерархических агентов

🔨 Настоящие проигравшие в суде Маска против Альтмана

🕶 Graphon AI выходит из тени с $8,3 млн на создание недостающего слоя данных для LLM

🤖 Физический AI выходит на заводы: компании тестируют человекоподобных роботов

Perplexity запускает коннектор к Snowflake для запросов на естественном языке

🤖 Когда ИИ начнёт строить себя сам: стартап Ричарда Сокера на $650 млн

👩‍⚕️ Аудитория Онтарио выявила, что ИИ-секретари врачей выдумывают данные

☁️ Amazon Bedrock AgentCore получил поддержку корпоративных политик Chrome для управления браузером ИИ-агентов

❗️ Неожиданный баг в ClickHouse замедлил биллинг Cloudflare

❓ Готовность данных для агентного ИИ в финансовом секторе