К содержанию
Новости

Уязвимость в LiteLLM позволяет подменять ответы ИИ чужим кодом

В LiteLLM обнаружена ошибка, из‑за которой ответы систем искусственного интеллекта могут подменяться чужим кодом. Проблема затрагивает компонент, выступающий посредником между приложением и моделями ИИ, что делает возможной незаметную подмену результата, который получает пользователь.

Как отмечается, ситуация превращает доверенный промежуточный слой в потенциально самый опасный элемент всей цепочки взаимодействия с ИИ. Вместо ожидаемого ответа модель может вернуть внедрённый сторонний код, что создаёт риски для систем, полагающихся на результаты работы через такой посреднический инструмент.