Основные блоги b.Z » Все блоги » Про интернет » AI Red Teaming: спор с Grok на месяц рекламы — 12 часов, 61 уязвимость, root в Kubernetes

AI Red Teaming: спор с Grok на месяц рекламы — 12 часов, 61 уязвимость, root в Kubernetes

Все блоги / Про интернет 2 марта 2026 17   
Смотреть в Telegram Поделиться в TG

Я поспорил с Grok, что смогу взломать инфраструктуру xAI. За 12 часов нашёл 61 уязвимость, получил root в Kubernetes-песочнице «Hades» и заставил xAI экстренно патчить в выходные. В первой части — разведка, антибот, и путь от безобидного os.getuid() до полной карты внутреннего кластера.

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Сергей Плуготаренко (РАЭК) и Марина Сурыгина (TVZavr.ru): дискутируют с участниками рынка и нечленами РАЭК, наращивают базу российских сериалов, привлекают рекламодателей на «светлую сторону»

Директор РАЭК Сергей Плуготаренко и CEO TVZavr.ru Марина Сурыгина ответили на вопросы читателей Roem.ru для рубрики «Народное интервью». Они рассказали, как решается вопрос оперативности и полноты контента в отечественном онлайн-прокате, основных способах борьбы с «пиратами» и целях РАЭК по

подробнее »
28 сентября 2015
AI Red Teaming: спор с Grok — Часть 4. От атаки к защите: как результаты red team улучшили мой продукт

61 уязвимость бесполезна, если не превращается в защиту. Каждую находку в Grok я превратил в вопрос: «а мы от этого защищаем?» Ответ был неутешительный — 5 из 5 нет. Как результаты red team стали 138 паттернами, правилами и payloads в нашем продукте. Плюс — чем закончился спор с Grok. Читать далее

подробнее »
2 марта 2026
5 Мифов о Red Teaming

Термин Red Teaming слышали все, кто связан с информационной безопасностью напрямую или косвенно. Но не все до конца понимают, что это такое: зачем нужна оценка эффективности команды реагирования на инциденты? Что это за форма обучения команды защитников? Часто Red Teaming выдают за комплексное

подробнее »
21 мая 2020
Предостережение для пользователей Kubernetes

Сервис kubelet, с которым тесно общается apiserver, слушает порт 10250. Этот порт хоть и использует сертификаты, но лишь для шифрования канала, никакой авторизации на нём нет. Об этой проблеме известно давно, но почему-то никто не считает её серьезной. Ссылки на обсуждения:

подробнее »
26 августа 2016
Как я сдавал Certified Kubernetes Security

Всем привет. Хочу поделиться своим опытом успешной сдачи экзамена Certified Kubernetes Security (CKS) от Linux Foundation. Данный экзамен, как нетрудно догадаться, проверяет наши способности настраивать различные аспекты безопасности кластера Kubernetes и приложений, работающих в нем. Экзамен мне

подробнее »
23 января 2021
AI Red Teaming: спор с Grok — Часть 3. Атаки на модель: jailbreaks, thinking tokens и системный промпт

LLM-систем есть класс уязвимостей, которого нет в обычных веб-приложениях. Извлёк системный промпт Grok двумя способами, поймал утечку thinking tokens в NDJSON-стриме и обошёл safety-фильтры в 14 из 22 категорий. Самое неожиданное — Grok активно помогал мне себя ломать. Читать далее

подробнее »
2 марта 2026
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии