Уязвимость в LiteLLM позволяет подменять ответы ИИ чужим кодом
В LiteLLM обнаружена ошибка, из‑за которой ответы систем искусственного интеллекта могут подменяться чужим кодом. Проблема затрагивает компонент, выступающий посредником между приложением и моделями ИИ, что делает возможной незаметную подмену результата, который получает пользователь.
Как отмечается, ситуация превращает доверенный промежуточный слой в потенциально самый опасный элемент всей цепочки взаимодействия с ИИ. Вместо ожидаемого ответа модель может вернуть внедрённый сторонний код, что создаёт риски для систем, полагающихся на результаты работы через такой посреднический инструмент.