Безопасность ИИ

7 мин

Видео

Лучший RAG и AI-агенты с Docling

IBM Technology. Объясняет сторону загрузки данных в RAG и агентах: как подготовить PDF и другие файлы, чтобы структура документа, таблицы и макет сохранились для поиска. Это поддерживает предупреждение статьи: качество и безопасность RAG начинаются до embeddings, особенно для сложных бизнес-документов.

Эксперт

20 мин

Видео

Права и access control для RAG: глубокий tutorial

Paragon. Проходит через проблему разрешений в production RAG и сравнивает вызовы инструментов, пространства имён, ACL-таблицы и разрешения на основе отношений. Это напрямую поддерживает главное правило статьи: поиск должен возвращать только источники, доступные текущему пользователю.

Эксперт

48 мин

Видео

Как строить надёжных AI-агентов: контекст и evals

Arize AI. Объясняет, почему агенты в продакшене ломаются без правильного контекста, данных для оценки, трассировки и доменной экспертизы. Это хорошо ложится на реестр отказов из статьи: отделяйте поиск от рассуждения, определяйте ожидаемые результаты, оценивайте вызовы инструментов и трассируйте ошибки до смены модели.

Эксперт

10 мин чтения

Статья

Сбои production AI: что ломается после демо

AI-системы обычно ломаются предсказуемо: hallucination, stale context, sycophancy, prompt injection, unsafe tool use, schema drift и weak fallbacks. Реестр production failure modes для команд, которые запускают реальные workflows.

Построить production AI failure-mode register с контролями для hallucination, stale context, prompt injection, unsafe tool use и weak fallbacks.

Эксперт

10 мин чтения

Статья

Паттерны приватного ИИ: локально, VPC, self-hosted и гибрид

Приватный ИИ — это не одна архитектура. Практическое сравнение локальных моделей, enterprise SaaS, VPC-развёртываний, self-hosted inference и гибридных паттернов для SME, которым важны приватность и контроль.

Выбрать паттерн приватного развёртывания ИИ по чувствительности данных, требованиям к качеству, цене, задержке и операционной способности команды.

Эксперт

10 мин чтения

Статья

Безопасное подключение ИИ к почте, календарю и CRM

Подключение ИИ к вашим реальным инструментам — почте, календарю, CRM — это и прорыв в продуктивности, и риск. Практический гид по интеграциям, которые работают в 2026 году, безопасным паттернам и тем линиям, которые лучше не переходить.

Подключать ИИ к почте, календарям и CRM с минимальными правами, шлюзами подтверждения и аудитным следом.

Уверенный

8 мин чтения

Статья

Приватность и гигиена данных при использовании AI на работе

Практическое руководство по использованию AI на работе без случайной утечки клиентских данных, нарушения политики компании или требований GDPR. Границы, инструменты и привычки.

Применять практические рабочие правила для чувствительных данных, выбора инструмента, хранения и проверки перед использованием AI.

Начинающий

17 мин

Видео

Defending LLM - Prompt Injection

LiveOverflow. Проходит реальный плейбук эшелонированной защиты — taint-анализ вывода LLM, ограничение ожидаемой формы вывода, изоляция пользователей, few-shot каркасы, fine-tuning, температура 0 для детерминизма, избыточность на критических путях. Совпадает с разделом про защитный стек в статье почти пункт в пункт.

Эксперт

13 мин

Видео

Attacking LLM - Prompt Injection

LiveOverflow. Рамкует prompt injection как классическую injection-атаку против систем, которые смешивают инструкции и недоверенные данные — с конкретным примером модерации контента, где атакующий подставляет невинного пользователя. Сдвиг ментальности с «целью является модель» на «целью является приложение» — ровно тот ход, с которого начинает статья.

Эксперт

25 мин

Видео

OWASP's Top 10 Ways to Attack LLMs: AI Vulnerabilities Exposed

IBM Technology. Отъезжает от prompt injection к более широкому OWASP Top 10 для LLM — небезопасная обработка вывода, утечка чувствительной информации, избыточная агентность — ровно тот каталог режимов отказа, который нужно держать в голове, прежде чем выдавать scope на Gmail или HubSpot чему-либо.

Уверенный

11 мин

Видео

What Is a Prompt Injection Attack?

IBM Technology. Пример Джеффа Крума с «купи SUV за $1» — самое чистое 10-минутное объяснение того, почему прямой и непрямой prompt injection — это разные проблемы и почему фильтрация не решает полностью ни одну из них. Прямо подходит к тезису статьи: нужны минимальные привилегии scope, выделенный аккаунт под агента и человек в цикле на всех необратимых действиях — а не более хитрый system prompt.

Уверенный

Безопасность ИИ

Начните здесь

Prompt injection и безопасность LLM: модели угроз и многоуровневая защита

Company knowledge RAG: права доступа, утечки и границы источников

Secure document ingestion для RAG: PDF, OCR, metadata и retention

Еще по этой теме

Лучший RAG и AI-агенты с Docling

Права и access control для RAG: глубокий tutorial

Как строить надёжных AI-агентов: контекст и evals

Сбои production AI: что ломается после демо

Паттерны приватного ИИ: локально, VPC, self-hosted и гибрид

Безопасное подключение ИИ к почте, календарю и CRM

Приватность и гигиена данных при использовании AI на работе

Defending LLM - Prompt Injection

Attacking LLM - Prompt Injection

OWASP's Top 10 Ways to Attack LLMs: AI Vulnerabilities Exposed

What Is a Prompt Injection Attack?