AI Red Teaming: спор с Grok — Часть 2.

← Вернуться к статьям

2 марта в 01:11

habr.comтехнологии

AI Red Teaming: спор с Grok — Часть 2.

2 марта в 01:11•

habr.com•технологии

AI Red Teaming: спор с Grok — Часть 2. За пределами sandbox: CSRF, WAF bypass и privilege escalation. Sandbox - эфемерный, умирает после сессии. Мне нужны были уязвимости на продакшн-инфраструктуре. Нашёл: zero-click CSRF на все 11 методов billing API через gRPC + text/plain, обход Cloudflare WAF одним заголовком, и создал management key с 50 привилегиями. Всё до сих пор на серверах xAI.

Еще статьи из категории

Еще статьи

← Вернуться к статьям

2 марта в 01:11

habr.comтехнологии

AI Red Teaming: спор с Grok — Часть 2.

2 марта в 01:11•

habr.com•технологии

ВСЕ СТАТЬИ

AI Red Teaming: спор с Grok — Часть 2.

Еще статьи из категории

Еще статьи

ВСЕ СТАТЬИ

AI Red Teaming: спор с Grok — Часть 2.

Еще статьи из категории

Еще статьи