Введение в LLM
Эта страница предоставляет понятное руководство по большим языковым моделям (LLM), от основ до приложений для любителей ИИ.
Глава 11 — Поверхности атак и уязвимости протокола
Одиннадцатый пост поглавного разбора LLM Primer IV. Классические атаки, адаптированные к MCP — Confused Deputy, Token Passthrough, Session Hijacking — протокол-уровневые изъяны вокруг capability escalation и неаутентифицированного sampling, и неявное распространение доверия, делающее отравление контекста структурной проблемой, а не вопросом гигиены.
2026-04-09Глава 5 — Транспортные протоколы и обнаружение
Пятый пост поглавного разбора LLM Primer IV. Три транспорта, поддерживаемых MCP, слой обнаружения .well-known с Server Cards и скучные операционные заботы — CORS, валидация origin, кэширование, — решающие, является ли сервер кооперативным гражданином сети или обузой.
2026-04-03Глава 4 — Клиентские примитивы: агентное поведение и контроль
Четвёртый пост поглавного разбора LLM Primer IV. Sampling, Roots и Elicitation — три небольших, контролируемых отверстия, которые MCP пробивает в стене между хостом и сервером, каждое — отданная назад возможность и принятый от имени пользователя риск.
2026-04-02Глава 6 — Модели угроз и уязвимости RAG
Шестой пост разбора LLM Primer III. Расширенная поверхность атаки поиска — отравление корпуса, adversarial-чанки, непрямой prompt injection, инверсия эмбеддингов и проблема confused deputy в агентном RAG. Конкретные атаки, каждая продемонстрирована, каждая воспроизводима.
2026-03-23