Если вы разрабатываете агентов, интегрируете GPT в бизнес-логику или просто строите чат-ботов — уязвимости могут стать не теоретической, а очень практической болью. OWASP подготовил подробный список из 10 наиболее распространенных угроз, с которыми уже сталкиваются разработчики LLM-продуктов.
📘 Новость в том, что теперь весь список переведен на русский язык. Это полноценная PDF, где у каждого пункта есть описание, примеры, сценарии атак и меры предотвращения. Прочитать можно за вечер — сэкономите недели на разборках после продакшена.
Что внутри?
Вот несколько уязвимостей, которые стоит знать до, а не после:
🔓 Prompt Injection (LLM01)
Манипуляция промптами, когда злоумышленник через запросы влияет на поведение модели. Причем не всегда напрямую — инструкции могут быть спрятаны в других источниках: веб-страницах, описаниях или даже изображениях. 💥 Последствия: обход системных ограничений, генерация нежелательного контента, утечка данных.
🧠 Чрезмерная агентность (LLM06)
Когда ваш LLM получает слишком много возможностей и начинает действовать почти автономно. Особенно критично в агентных архитектурах: вроде хотели автоматизировать рутину — а получили сбой в цепочке действий и неожиданный запрос в продовую систему.
🕵️ Утечка системных инструкций (LLM07)
Системный prompt, на который вы надеялись, что он «где-то под капотом» — может внезапно всплыть в ответе. И да, это уже происходило в реальных кейсах.
☠️ Отравление модели и данных (LLM04)
Если используете RAG, fine-tuning или хостите датасеты от пользователей — атака может прийти снаружи. Достаточно одного вредоносного документа, чтобы искажать ответы модели.
Почему это важно?
Потому что LLM-интеграции — это не просто UX-фича, а точка доступа в критические процессы. Слишком часто в AI-продуктах безопасность оказывается "потом".
OWASP формирует этот список на основе реальных атак, багрепортов и практики. Это живой, работающий фреймворк, а не академическая выжимка.
Если вы пишете что-то на базе GPT, Claude или других LLM — этот список должен быть у вас в закладках. Потому что баг, который вы считаете “забавной фичей”, может завтра попасть в презентацию хакеров на DEF CON.
🔗 Я веду Telegram-канал, где разбираю такие истории и делюсь собственными экспериментами в инди-хакинге и запуске микро-продуктов. Ссылка — в профиле.
Все говорят: «Выйди из зоны комфорта!», мол, тогда обретёшь настоящее счастье. Восточноазиатская морская свинья последовала советам из соцсетей. Она стала первой из всех своих родственников, что научилась жить в пресной воде. Первой и последней. По прогнозам учёных, через 10-15 лет этот вид окончательно и бесповоротно исчезнет с лица земли. Так что подумайте дважды, перед тем, как покидать свою безопасную зону.
Восточноазиатская морская свинья, цзянтунь, или речной поросёнок — пока вы выговорили китайское название, вполне возможно, в мире погибла ещё одна особь. Так что читайте скорее! Пусть больше людей знают о проблеме, будет на миллионую долю процента больше возможностей её решить.
Итак, что не так с цзянтунями? И кто они вообще такие? Систематически они представляют отдельный вид в семействе морских свиней. Они считаются родственниками дельфинов. Но это только на бумаге. В жизни речные поросята на них совершенно не похожи!
Внешне их ни с кем не спутать: представьте китайского дельфина-мопса. Примерно так они и выглядят! Толстенькие, тёмно-серые, с большой круглой головой, совершенно плоской мордой. Да к тому же еще и крошечные! В среднем длина их тела не превышает 1,8 м, а вес — 45 кг. Если смотреть на цзянтунь спереди, можно запросто поверить, что у них там, на дне, своя цивилизация — уж больно человечно зверюги выглядят.
Встретиться с речными поросятами можно в одной-единственной стране в мире — Китае. Да и то, миссия практически невыполнима. Водятся животины только в реке Янцзы и небольших озёрах её бассейна. Пока остальные 7 видов морских свиней плещутся в бескрайних просторах океана, эти зверушки пошли против течения в прямом смысле, ведь река-то в океан стекает!
Главное отличие речной свинки от морских — новый уровень эхолокации. Вообще ею пользуются многие морские млекопитающие. Киты и дельфины направляют высокочастотный звук в пространство, после чего воспринимают отраженные от окружения звуковые волны. Так они видят 3D картинку мира.
Все виды морских свиней для эхолокации и общения используют щелчки. Морские выдают достаточно «чистый» узкополосный звук на частоте около 140 кГц. Это как нажимать одну только клавишу на фортепиано. Так вот, речной поросенок для ориентации в пространстве использует не одну «ноту», а целые аккорды! Их щелчки раздаются на частоте от 128 до 133 кГц.
Суть этого новаторства в том, что чем шире полоса, тем больше животина может увидеть объектов перед собой. Плюс эти объекты, будь то рыба, камень или коряга, будут более чёткими. Это помогает цзянтуням ориентироваться в мутных водах с течением, охотиться и общаться между собой.
Особенно важен широкополосный формат щелчков для охоты, ведь поросята ловят рыбу преимущественно ночью и на самом дне реки. Свиньи ныряют, сканируют толщу воды ультразвуком, находят и догоняют рыбу — и так по кругу.
Мы сделали такой акцент на физических аспектах свинячьего сонара не просто так: именно эта их особенность сейчас играет одну из важнейших ролей в вымирании вида. Дело в том, что Янцзы — судоходная река. И когда по ней плывут скоростные лодки и катера, их винты взбивают воду, и случается кавитация. Это процесс образования и схлопывания пузырьков воздуха — по меркам цзянтуней, достаточно громкий и шумный, примерно 100 — 150 кГц. Человек не слышит и не придаёт этому значение, но такой шум мешает животинам охотиться. Им приходится щелкать громче. Но даже это не всегда помогает, и поросята остаются без обеда.
Мешает это в какой-то степени и брачным играм, ведь между собой животины также общаются щелчками. Весной свиньи ищут компании себе подобных. Они плещутся на мелководье, играют друг с другом и ластятся. Воспитывать молодняк самец не помогает — всю беременность длиною в год и 6-месячный период грудного вскармливания самка проводит, скорее всего, в одиночестве. Порой животины встречаются парами и группами по 3-5 особей, но точно непонятно, кем они приходятся друг другу.
Конечно, лишний шум — не единственная причина вымирания. Массовый лов рыбы уменьшает не только кормовую базу для свинок, но и количество самих свинок. Опускаясь ко дну, звери путаются в сетях и погибают. Да, цзянтунь — водные млекопитающее, но при этом всё ещё воздуходышащие. Загрязнение сточными водами, пестицидами с полей, выбросами с заводов и городов — тоже бонусов к здоровью не прибавляют.
Как итог, сегодня численность цзянтуней оценивается примерно в 1300 особей. Это критически низкая отметка — всего 34 года назад в бассейне реки было 2700 (!) свинок. Теперь вы понимаете, насколько сильно ухудшились условия среды, раз их численность резко упала в 2 раза?
Справедливости ради, люди не закрыли глаза на проблему вымирания единственной пресноводной морской свинки. Законы Китая запрещают наносить животинам вред и ограничивают ловлю рыбы в реке. Также государство организовало 7 «заповедников», в которых популяцию животных всячески поддерживают, защищают и стимулируют к размножению. И если бы не это, поросята давно бы вымерли — а так есть хоть крохотная, но вполне реальная надежда на их выживание.
Привет, дорогие подписчики и все, кто интересуется темой загородного домостроения! Меня зовут Илья, я специалист по техническому обследованию зданий, инженер строительного контроля и строитель домов по каркасной технологии. Много лет пишу здесь о своей работе.
Мои постоянные читатели знают, что я поборник соблюдения норм и правил в строительстве. К сожалению, некоторые из наших норм (сейчас я говорю про своды правил, которые пишет Минстрой) писали специалисты, которые никогда не были на стройке и не имеют представления про конструкции, которые они документируют. Поэтому, знание СП без практического опыта строительства, зачастую не приносит ожидаемого результата.
Обратите внимание на то, как отрисован пункт 1, диагональный раскос. Тут укосина, в виде доски с шириной равной ширине стойки, прошивает все стойки диагонально и расположена ребром к наблюдателю. Что употреблял человек, которому пришло в голову изобразить укосину именно так, мы не знаем.
Описано применение укосин в этом СП тоже скудно:
11.4.7 Жесткость каркаса при восприятии ветровых нагрузок и предотвращение потери устойчивости стоек обеспечиваются выполнением обшивок каркаса из жестких плитных или листовых материалов или пиломатериалов.
11.4.8 В отсутствие жестких обшивок следует использовать диагональные связи жесткости или распорки.
Поэтому, не имеющий опыта строительства человек, читает СП Минстроя, смотрит схему и выполняет все указания детально.
В отсутствие жестких обшивок следует использовать диагональные связи жесткости. И их использовали.
Чтобы было понятно, что человек не халтурил, покажу поближе:
На гвоздях держалось хреново, пришлось сажать на шпильки.
Увеличим ещё раз. И попробуйте мне сказать, что это не по СП:
Ну и пусть стойки неровные, зато укосины прямые!
Вроде бы всё норм или нет?
В более раннем СП 31-105-2002 "Проектирование и строительство энергоэффективных одноквартирных жилых домов с деревянным каркасом" есть более конкретное описание конструкции стены:
7.2.1 Каркас стен (рисунок 7-1) состоит из вертикальных стоек и горизонтальных элементов (верхняя и нижняя обвязки, перемычки над оконными и дверными проемами).
Стойки в пределах каждого этажа опираются на нижние обвязки каркаса стены, которые через элементы каркаса перекрытий передают нагрузку на верхние обвязки каркаса стен нижерасположенного этажа (каркас «платформенного» типа с поэтажными стойками).
Обшивки каркаса, если они выполняются из жестких плитных или листовых материалов или из пиломатериалов, обеспечивают жесткость каркаса при восприятии ветровых нагрузок и предотвращают потерю устойчивости стоек. При отсутствии жестких обшивок должны использоваться диагональные связи жесткости или распорки в соответствии с требованиями 7.2.5.
7.2.5. говорит нам следующее:
7.2.5 В случаях, указанных в 7.2.1, должны предусматриваться связи жесткости.
В наружных стенах в качестве связей жесткости рекомендуется использовать доски сечением не менее 18х88 мм, прибиваемые под углом 45° к стойкам в плоскости каркаса на каждом этаже. Эти доски должны врезаться в стойки таким образом, чтобы не препятствовать креплению обшивок к стойкам.
Во внутренних стенах в качестве связей жесткости, предотвращающих потерю устойчивости стоек, могут использоваться деревянные бруски, которые устанавливаются враспор между стойками в середине их высоты и прибиваются к каждой стойке.
Однако, рисунок (чертежом это назвать сложно), тоже неоднозначный:
В актуальном американском CODE укосина тоже изображена так себе, больше похожа на брусок, набитый поверх стоек:
Здесь она под номером 8, называется Brace.
Кстати говоря, ошибаются не только баттхэды из Минстроя - американские домостроительные и архитектурные компании тоже косячат в своих чертежах. Вот качественная отрисовка конструкции каркаса, с укосиной тут всё очень хорошо и понятно, а с полустойкой под окном (jack stud) накосячили - она не подпирает window sill (подоконник), а проходит мимо него, бессмысленно дублируя основную стойку king stud.
На сегодня каркасное домостроение является одной из наиболее используемых в ИЖС технологий строительства.
Производство деревянных жилых домов в России увеличилось на 6,2% в 2024 году и составило 262,3 тыс квадратных метров против показателя предыдущего периода. Рост объемов производства продолжил позитивную динамику после восстановления рынка от пандемийного спада 2021-2022 годов. Данные исследования опубликовала аналитическая компания NeoAnalytics в июле 2025 года.
По словам экспертов, в количественном и стоимостном выражении показатели ввода деревянных домов в эксплуатацию выросли на 14,3% по сравнению с 2023 годом. За последние 8-10 лет уровень деревянного домостроения в стране вырос вдвое и достиг исторического максимума.
Период 2017-2024 годов характеризовался устойчивой поступательной динамикой роста отрасли. Наиболее популярным направлением стало панельно-каркасное строительство деревянных домов, которое занимает свыше 65% рыночной доли. Такая технология обеспечивает оптимальное соотношение качества, скорости возведения и стоимости проектов.
Но мы, при строительстве дома не можем указать в договоре, что выполняем все пункты СП, т.к. иначе нам придётся строить по картинке или заказчик легко сможет оспорить соответствие конструкции здания чертежу в СП.
При этом, понимание каркасной технологии на уровне исполнителей (прорабов, бригадиров, плотников) даже у крупных игроков рынка оставляет желать лучшего. На днях, в рамках строительного контроля, проводили проверку кратности притока аэродверью и выяснили, что у проверенного подрядчика, работавшего на рынке многие годы, стройконтроль объектов которого я веду не первый раз, бригада склеила пароизоляцию внешней стены с ветрозащитой межэтажного перекрытия, при том, что они сами устанавливали закладные пароизоляции, чтобы обеспечить непрерывность пароизоляционного контура стен.
Казалось бы, на дворе 21 век, космические корабли бороздят галактическое пространство, марсоходы шлют снимки Красной планеты, криптовалюты захватывают мир, хакеры роняют Аэрофлот, а Минстрой всё не может нарисовать укосина и детально расписать, как выполняется пароизоляция.
Как обычно, на любые вопросы, которые не требуют больших временных затрат, расчётов или выезда на объект я отвечаю бесплатно в каментах или лично - мои контакты в профиле Пикабу. Кто не видит профиль или кому удобнее обратиться сразу напрямую - пишите в телеграм: karkasovo (это не канал, а мой контакт). Аудит проекта, проверка договора на строительство, анализ сметы, обследование дома на соответствие строительным нормам, приёмка дома, консультации по реконструкции, строительный контроль - это моя работа и я делаю её за деньги.
Иногда в моллюсках селится лейкохлоридий парадоксальный. Но чтобы закончить цикл развития, ему нужно попасть в птичку. Поэтому паразит прорастает в глазные отростки улитки и страивает там неистовую дискотеку. А также вызывает у улиточки положительный фототаксис – она стремится к свету, где птичка её обязательно скушоет.
Бывают такие ситуации, когда хочется встать и воскликнуть: «почему у меня нет запасной печени!» Увы, но собственный организм учит нас бережному отношению к себе. А вот про некоторых животных это сказать нельзя, ведь они взяли и отрастили себе по несколько запасных органов!
Вот, например, подданные короля Джулиана обзавелись аж двумя языками. Данная фича доступна почти всем видам лемуровых от кошачьего лемура до лори и ай-ая. Эх, как бы это пригодилось после очередного неосторожного глотка горячего чая... Дубликат самой сильной мышцы называется сублингвой или подъязычником. И зачем он нужен? Чтобы говорить две фразы одновременно? Нет, чтобы чистить зубы!
Дело в том, что нижние зубы лемуров длинные и тонкие — как зубчики на расческе. В общем-то, они так и называются — зубным гребнем. Им приматы пользуются, вычесывая себя и друг друга — это важный элемент социального взаимодействия. Как и в любой расческе — в зубном гребне лемуров застревают волосы. Но не лезть же в пасть лапами каждый раз после груминга? Так появился второй язык!
Если основной язык лемура — без костей, то сублингва состоит из хряща и затвердевших кератиновых зазубрин. Эти зазубрины идеально попадают в стыки между промежутками в зубном гребне. Лемуру достаточно облизнуться, и вся та шерсть, что застряла между зубов, исчезает.
А вот осьминоги решили не останавливаться на одном дополнительном органе. Этих головоногих хватила острая сердечная недостаточность, и они решили, что для хорошей жизни им требуются аж три сердца! Одно из них самое обыкновенное, а вот два других — особенные. Они называются жаберными и располагаются прямо рядом с органами дыхания.
Основное сердце качает кровь по всему организму, дополнительные — помогают насыщать эту самую кровь кислородом. Жабры — это паутина из тонких капилляров. Чтобы закачать туда кровь, нужен серьезный напор, который одно осьминожье сердце не даёт. Но почему из всех жабродышащих только головоногие додумались отрастить дополнительные органы? Тут дело в цвете крови. Она у осьминогов голубая. В самом прямом смысле этого слова!
Если вы не прогуливали уроки биологии в школе, то помните, что нашу кровь делает красной гемоглобин. А точнее, железо, которое в нём содержится. Этот белок ответственен за транспортировку кислорода по организму. Атомы металла захватывают молекулы кислорода и переносят по всем частям тела. Так вот, у моллюсков и некоторых членистоногих эту же функцию выполняет гемоцианин. Только вместо железа в нём содержится медь. Окисляясь, она становится голубой.
Функции гемоцианина и гемоглобина схожи, но эффективность у них разная. Если наши белки перетаскивают по 4 молекулы кислорода за раз, то белки беспозвоночных работают один к одному. То есть атомы меди в единице гемоцианина связывает одну молекулу кислорода. А значит, чтобы не задохнуться, осьминогу надо гонять кровь в 4 раза интенсивнее!
Бывают случаи, когда запасной комплект деталей достается животинам по наследству. Так, например, дела обстоят у ящериц, саламандр и лягушек. Им от предков достался третий глаз. Правда, без прозрения и вселенской мудрости. Да и глаз сам по себе не очень. Видит отвратительно — только свет и тень, фокусироваться не умеет, ещё и под кожей сидит, на самом темечке. Однако совсем бесполезным его тоже не назовешь. Теменной глаз почти как ИИ-ассистент!
С его помощью земноводные и рептилии выстраивают свой режим дня. Непарный глаз входит в пинеальный комплекс. Это система органов, которая реагирует на освещенность вокруг и контролирует активность организма. У нас с вами эти функции выполняет мозг. А у рептилий — третий глаз. Именно он посылает сигнал о том, что настала ночь, пора вырабатывать мелатонин — гормон сна. Этим же третьим глазом холоднокровные «чувствуют» приближающуюся зиму. Око на затылке засекает, что дни становятся короче, а ночи — длиннее. А значит, пора готовить организм к анабиозу или спячке.
Кроме того дополнительный окуляр делает картину мира рептилий и амфибий шире. Да, изображение на нём исключительно мыльное, но исследования показывают, что третий глаз способен улавливать волны в ультрафиолетовом диапазоне. Кроме того, он реагирует на свет и тень. А значит, зверь затылком может почувствовать нависающего над ним хищника.
Две пары «лёгких» — водные черепахи
А пока ящерицы принимают солнечные ванны, некоторые черепахи получили апгрейд, чтобы подольше плескаться в ваннах обычных. Для этого они научились дышать... клоакой.
В пятой точке рептилий появились своеобразные «лёгкие» — клоакальные сумки. Они выстланы бурсом — специальной тканью, что пронизана кровеносными сосудами и сосочками. Сами знаете какой мускулатурой черепахи прокачивают воду туда-обратно. За счет постоянной циркуляции клоакальные сумки работают на подобие жабр. Только с другой стороны...
Благодаря этому водные виды черепах способны не вылезать из воды сутками! Например, фицройская речная черепаха получает от 40 до 70% кислорода благодаря заднеприводному дыханию! А эффективность газообмена увеличивается в 16 раз!
Явление переноса вещества вдоль границы раздела двух сред, которое возникает из-за разного поверхностного натяжения и жидкость устремляется туда, где оно больше.
Это неядовитая змея, обитающая на юго-востоке США. Достигая длины до 2 метров, она имеет темную окраску, что помогает ей сливаться с лесным подстилом. Черная сосновая змея обитает преимущественно в сосновых лесах и песчаных холмах. Ее рацион включает мелких млекопитающих, птиц и яйца. Змея активна днем и известна своим агрессивным поведением при угрозе, демонстрируя шипение и удары. Этот вид занесен в список охраняемых из-за разрушения среды обитания.
К славянскому фэнтези я всегда относился с интересом. Увидев в аннотации к книге “Бесов холм” следующие слова:
“Богатыри против Тёмного Бога. Старорусский колорит, проработанные стили речи, имена и локации объемного мира”
я не смог пройти мимо.
“Бесов холм” — это фэнтези с элементами мистики и тёмного фэнтези. Роман сочетает эпическое повествование с собственной магической системой и политическими интригами. Действие разворачивается в Империи Эделии, где маги и воины сосуществуют в хрупком балансе. Основная сюжетная линия следует за группой магов и витязей, отправленных на задание по устранению ведьм.
В произведении несколько ключевых линий:
Совет Родов и магическая Семинария скрывают истинные цели миссии на Бесовом Холме;
Серебряная дружина, сопровождающая магов, сталкивается с внутренними противоречиями и предательством;
Герои, такие как Аксен Фолин и Истиан Галлан, борются со своим прошлым.
Из-за нацеленности на масштаб и эпичность в романе множество персонажей с разной степенью проработанности. Можно отметить неплохую детализацию мира и динамичный сюжет.
Что не понравилось:
“Старорусский колорит” — его слишком мало. Кроме слов “витязи” и “дружина”, сложно вспомнить что-то действительно связанное с русской мифологией. Нет ни исконных имен, ни существ из славянского фольклора. Даже система божеств имеет мало общего с заявленной темой. Вместо этого встречаются типичные фэнтезийные расы (орки, эльфы);
Перегруженность сюжетных линий — некоторые из них проработаны поверхностно;
Диалоги — порой излишне многословны и служат скорее для экспозиции, чем для развития действия.
В целом “Бесов холм” — неплохое фэнтези с интересным миром и динамичным сюжетом, но ожидания от“старорусского колорита”он не оправдывает. Если вас не смущает условная“славянскость”и обилие сюжетных линий, книга может оказаться увлекательной.
