← Материалы разборы Yersham
разбор · материалы

How to Safely Run AI-Generated Code: The Sandbox Approach

tl;dr

Видео обсуждает проблему безопасного запуска кода, сгенерированного ИИ, и методы его изоляции. Основное - вернуться к проверенным методам изоляции с использованием Capability based security, где по умолчанию блокируется всё, и доступы выдаются только к необходимым ресурсам.

применить · к buyanov.io и к себе

Что забрать из ролика в дело

01
Используйте архитектурные принципы изоляции для запуска кода, сгенерированного ИИ, в многоуровневой песочнице.
02
Деконструируйте угрозы, чтобы понять, с чем имеем дело: галлюцинации, излишняя услужливость и инъекции.
03
Создавайте строгую модель угрозы, ограничивая доступ кода к секретам, инициирование сетевых запросов, файловой системе и многопользовательским данным.
04
Устанавливайте жёсткие лимиты процессорного времени для предотвращения атак отказа в обслуживании.
00:01

Вступление

Рассматривается парадоксical ситуация, когда технологическая индустрия предоставляет полный доступ серверам автономным агентам, что эквивалентно безумию.

01:04

Проблема инженерной гигиены

Обсуждаются последствия быстрого внедрения ИИ и необходимость возвращения к проверенным методам изоляции.

02:07

Архитектурные принципы

Разбор механики, почему выполнение кода ИИ без песочницы может быть опасным, и сравнение с непроверенным кодом.

03:09

Природа угрозы

Обсуждение галлюцинаций, излишней услужливости и инъекций как основных угроз, связанных с выполнением кода ИИ.

07:51

Исправление архитектуры

Дискуссия о том, почему чёрные списки неэффективны, и переход к философии безопасности на основе возможностей.

что осталось

Оператору входа в AI это полезно для обеспечения безопасности при работе с автономными агентами и ИИ, оркестрируя их действия и автоматизируя процессы безопасным образом.

упомянули в ролике
безопасностьизоляцияииоркестрация
дальше в дело
Собрать это в маршрут
все маршруты →