Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Votre application Vercel AI SDK présente une vulnérabilité d’injection rapide
DEV -
19/12
Comment détecter et empêcher l'injection rapide dans generateText, streamText et d'autres fonctions du SDK Vercel AI à l'aide des règles de sécurité ESLint automatisées
L’injection rapide est l’injection SQL de l’ère de l’IA. Et à l’heure actuelle, la plupart des applications d’IA sont largement ouvertes.
La solution ? Un linter qui comprend votre framework d'IA.
J'ai audité des dizaines de projets Vercel AI SDK. Le modèle est presque universel : les développeurs transmettent les entrées des utilisateurs directement àgénérerTexte()sans aucune validation. Ça marche. Il est expédié. Et c'est une bombe à retardement.
// ❌ Ceci est actuellement dans les applications de production wait generateText({ model: openai('gpt-4'), prom... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité