LLM Primer VII — Введение в серию и указатель

Опубликовано: 2026-05-09 Последнее обновление: 2026-07-13 Версия: 1
LLM Primer VII — Введение в серию и указатель

LLM Primer VII — Введение в серию и указатель

Поглавный разбор книги LLM Primer VII: AI Security — финального тома серии, где инженерная дуга LLM Primer приходит к дисциплине, определяющей, выживет ли всё это перед противниками, регуляторами и повседневными режимами отказа вероятностных систем.


Зачем существует эта серия

В традиционной безопасности код и данные — разные вещи. Парсеры, экранирование и параметризованные запросы опираются на это разделение. В LLM-системах одна и та же строка несёт инструкции разработчика, ввод пользователя, извлечённый документ, результат работы инструмента и то, что модель видела при обучении и что похоже на любой из этих элементов. Нет синтаксической позиции, доказуемо инертной для трансформера, и нет подстроки, которую модель гарантированно прочтёт как данные, а не как инструкцию. Это структурное столкновение — причина, по которой prompt injection, джейлбрейки и adversarial-атаки не баги для патча, а следствия дизайна, которыми нужно управлять. Дисциплина безопасности систем LLM наследует словарь традиционной безопасности — активы, противники, контроли, инциденты — и заново строит подложку под ним. Том VII — эта перестройка, записанная от модели угроз до регуляторного периметра.

Книга в одном предложении: безопасность LLM — это дисциплина защиты систем, чей самый мощный компонент есть вероятностная функция, читающая любой ввод как потенциально инструктивный; её режимами отказа поэтому приходится управлять архитектурой, оценкой, наблюдаемостью и governance, а не патчами.

Для кого написана книга

Инженерам безопасности, у которых теперь LLM в продакшене и которые ломают голову, какие части их прежнего playbook ещё применимы. ML-инженерам, обучавшим или файн-тюнившим модель и вынужденным теперь рассуждать о том, кто может её атаковать. Тимлидам платформ и SRE, эксплуатирующим стек инференса и получающим пейджер, когда паттерны злоупотребления идут в пик. CISO, которые подписывают развёртывания ИИ и отвечают перед советом директоров, регуляторами и аудиторами на вопрос, что значит «безопасно», когда компонент выдаёт распределения вероятностей. Книга предполагает свободное владение продакшн-инженерией и не предполагает предварительного знакомства с adversarial ML; она выстраивает модель-центричные части с первых принципов и связывает их с существующими дисциплинами безопасности там, где связь реальна.

Как её читать

Семнадцать глав делятся на шесть частей. Главы 1–3 закладывают основы — почему безопасность ИИ иная, как моделировать угрозы системы LLM и как выглядит измерение данных по всему жизненному циклу. Главы 4–6 проходят слой промпта и взаимодействия: prompt injection, фильтрацию входа и выхода, retrieval-augmented generation. Главы 7–9 проходят саму модель: галлюцинации как отказ надёжности, adversarial-атаки и цепочку поставок модели. Главы 10–12 проходят системную архитектуру вокруг модели — изоляцию, наблюдаемость и контроль доступа. Главы 13–15 проходят периметр governance — регулирование, ответственный ИИ и организацию, несущую дисциплину. Глава 16 разбирает файн-тюнинг как отдельную поверхность безопасности, а глава 17 закрывает книгу возникающими угрозами, которые пока формируются.

Проход по 17 главам

С 10 по 26 мая разбор выходит по одной главе в день. Каждая статья сжимает три ключевые идеи главы примерно до пятиминутного чтения; глава книги несёт разобранные примеры, код и врезки In Plain English.

Серия LLM Primer завершается здесь: том I заложил основы архитектуры трансформеров, том II — математику обучения и выравнивания, том III — конвейер retrieval-augmented generation, том IV — протокол-образную когницию и оснастку вокруг него, том V — продакшн-приложения, том VI — инфраструктуру инференса в масштабе, а том VII — то место, где все шесть встречают противника. Родственный том Physical AI продлевает карту в воплощённые системы, где та же вероятностная подложка теперь управляет актуаторами и делит физическое пространство с людьми.

Об этой книге и о серии

Серия LLM Primer — семь томов Sho Shimoda, опубликованных на Amazon KDP и читаемых главу за главой здесь, в блоге ReceiptRoller. Серия утверждает, что построение с LLM — это системная дисциплина, и что дисциплину лучше всего изучать, проходя каждый слой стека в mechanism-first прозе, а не в форме чек-листа. Том VII закрывает эту дугу. Это том безопасности, и это также том, читающий обратно шесть остальных сквозь adversarial-призму — retrieval-конвейер тома III как канал инъекции, инференс-стек тома VI как граница лимита скорости, работа по выравниванию тома II как поверхность атаки для файн-тюнинга. Там, где ранние тома говорили «вот как это работает», этот говорит «вот как это можно заставить упасть и что с этим делать».

Возьмите экземпляр. В книге — полные разобранные примеры, исполняемый Python для редакции, guardrails и rollback, YAML для политик OPA и CI-ворот оценки, playbook инцидентов в более длинной форме и врезки In Plain English, которые эти статьи только резюмируют. LLM Primer VII на Amazon →

SHO
SHO
CTO и основатель RECEIPTROLLER. Ориентирован на данные, движим инновациями, всегда любознателен.