Уязвимости в Spring AI и ONNX: как дыры в ИИ‑фреймворках превращаются в утечки данных и чужие модели
ИИ‑фреймворки давно въехали в прод, но к ним часто относятся как к «научной приблуде», а не к ещё одному входу в ваши данные и инфраструктуру. Spring AI и ONNX крутятся где‑то между ML‑командами, продуктами вендоров и внутренними ассистентами, и на определённом этапе за ними перестают успевать архитектура и безопасн...
ИИ‑фреймворки давно въехали в прод, но к ним часто относятся как к «научной приблуде», а не к ещё одному входу в ваши данные и инфраструктуру. Spring AI и ONNX крутятся где‑то между ML‑командами, продуктами вендоров и внутренними ассистентами, и на определённом этапе за ними перестают успевать архитектура и безопасность.В марте в обзорах уязвимостей рядом всплыли несколько критичных багов именно в этих штуках. Там есть и SQL‑инъекции, и JSONPath‑инъекции, и обход проверки доверия при загрузке моделей. В статье разбираю, что это значит для тех, кто уже тащит ИИ в прод, и даю чек‑лист, который можно прямо отнести своей команде.
Краткая сводка
В марте были обнаружены критические уязвимости в фреймворках Spring AI и ONNX, включая SQL‑инъекции, JSONPath‑инъекции и обход проверки доверия при загрузке моделей, которые могут приводить к утечкам данных и несанкционированному использованию моделей; статья описывает их последствия для продакшн‑сред и предлагает чек‑лист для команд, внедряющих ИИ.
Связанные теги
Компании и люди
Линия сюжета
Продолжить следить за темой
Переходите к связанным материалам, страницам сущностей и активным линиям сюжета.
Сеньор — уборщик чужого кода
Как бесконтрольное использование ИИ для генерации кода превращает сеньоров в уборщиков чужого кода: разбираем метрики, которые выявляют проблему, и три практики, позволяющие вст...
Резюме в эпоху AI: почему оно больше не работает как раньше — и что с этим делать
Кандидаты доводят резюме до идеала с помощью ИИ. Компании внедряют алгоритмы для их фильтрации. В итоге обе стороны играют в гонку вооружений, а рынок получает поток одинаково «...
Что модемная эпоха дала современным протоколам и нашим привычкам
Многие ещё помнят характерный звук диалап-модема при подключении к сети, кто-то даже хранит у себя эти коробочки, а некоторые вообще не слышали о коммутируемом доступе. Однако м...
Парень зарабатывает $25 000 в месяц на приложении, которое написал за 3 дня
Парень без команды и без найма запустил приложение за 3 дня и вышел на $25 000 в месяц. Никакой магии - только ИИ-инструменты, гипотеза и правильный маркетинг. Разбираю его исто...
AI-агент получил права сеньора. И первым делом снёс прод
По данным Financial Times, AI-агент Amazon получил operator-level доступ к продакшену - и выбрал «удалить окружение» как оптимальный способ починить баг. 13 часов аутейджа. Собр...
AI дизайн вышел на новый уровень
У Figma давно был MCP-сервер. Работал он в режиме read-only, и сценарий выглядел так: дизайнер (или вы сами) рисовали макеты руками, потом разработчик скармливал агенту ссылку н...
Рекламный слот
Article monetization slot
Reserved for contextual monetization inside article pages.
Похожие статьи
Еще материалы, которые пересекаются по тегам, источнику или категории.
Сеньор — уборщик чужого кода
Как бесконтрольное использование ИИ для генерации кода превращает сеньоров в уборщиков чужого кода: разбираем метрики, которые выявляют проблему, и три практики, позволяющие вст...
Резюме в эпоху AI: почему оно больше не работает как раньше — и что с этим делать
Кандидаты доводят резюме до идеала с помощью ИИ. Компании внедряют алгоритмы для их фильтрации. В итоге обе стороны играют в гонку вооружений, а рынок получает поток одинаково «...
Что модемная эпоха дала современным протоколам и нашим привычкам
Многие ещё помнят характерный звук диалап-модема при подключении к сети, кто-то даже хранит у себя эти коробочки, а некоторые вообще не слышали о коммутируемом доступе. Однако м...
Парень зарабатывает $25 000 в месяц на приложении, которое написал за 3 дня
Парень без команды и без найма запустил приложение за 3 дня и вышел на $25 000 в месяц. Никакой магии - только ИИ-инструменты, гипотеза и правильный маркетинг. Разбираю его исто...
Еще материалы от Habr
Свежие публикации и продолжение темы от той же редакции.
Сеньор — уборщик чужого кода
Как бесконтрольное использование ИИ для генерации кода превращает сеньоров в уборщиков чужого кода: разбираем метрики, которые выявляют проблему, и три практики, позволяющие вст...
Резюме в эпоху AI: почему оно больше не работает как раньше — и что с этим делать
Кандидаты доводят резюме до идеала с помощью ИИ. Компании внедряют алгоритмы для их фильтрации. В итоге обе стороны играют в гонку вооружений, а рынок получает поток одинаково «...
Что модемная эпоха дала современным протоколам и нашим привычкам
Многие ещё помнят характерный звук диалап-модема при подключении к сети, кто-то даже хранит у себя эти коробочки, а некоторые вообще не слышали о коммутируемом доступе. Однако м...
PostgreSQL: транзакции, блокировки и почему Serializable падает
Несколько лет назад я делал внутренние доклады по PostgreSQL для команды — разбирали транзакции, блокировки и уровни изоляции на живых примерах. Потом ушёл на другой стек, а нед...