Post #3346

А КЛЮЧ ОТ СЕЙФА ЛЕЖАЛ ПОД КОВРИКОМ Продолжаю делиться с вами историями, которые вы, скорее всего пропустили. Эта свежая. Сегодняшняя. Сегодня исследователь Юсиф Астар опубликовал пост, в котором утверждает: он заставил продукт Perplexity Computer (один из флагманов нынешнего бума ИИ-агентов) выдать ключ от мощной модели Opus (которую они якобы в этом режиме вообще не используют). После чего хорошенько попользоваться им за счёт компании. И это всё без взлома паролей. Без обхода шифрования. Всего несколько промтов. Пост разлетелся за считаные часы. Технический директор Perplexity Денис Яратс ответил публично. Куча репостов. Яростная битва в комментариях: неужели так можно было? Не верим! Но вы ж знаете, я практик. Поэтому полез проверять и пройти уже проторенной тропой к заветному ключику. И вот какое открытие меня ждало на этом пути. ЗАЧЕМ ВАМ ЭТО ВСË, ЕСЛИ ВЫ НЕ АЙТИШНИК Если вы пользуетесь хотя бы одним ИИ-продуктом, который умеет писать код, ходить в интернет или работать с файлами от вашего имени, (а уже к концу года это будет так же естественно, как пользоваться мобильным телефоном), то вам это нужно. Потому что это не частный случай. Как говорил, артист Тихонов в забытом сериале про КГБ: «Это не случайность, это система». Современные ИИ-системы всё чаще устроены как бригада из нескольких агентов. Один ищет информацию, другой пишет код, третий анализирует результаты. Они работают в общем пространстве — примерно как сотрудники, у которых одна общая сетевая папка на всех. Если это общее пространство защищено небрежно, один агент может подложить другому инструкции, о которых никто не просил. Юсиф Астар утверждает, что изначально не собирался ничего взламывать. Он изучал архитектуру Perplexity Computer по профессиональным причинам — разрабатывает собственную инфраструктуру для ИИ-агентов и хотел посмотреть, как устроена изоляция у одного из лидеров рынка. И тут он заметил, что это всё организовано с помощью Claude Code (о чём Perplexity умалчивает), а значит где-то должен храниться ключ доступа к модели Opus. Шесть попыток вытащить этот ключ провалились. Тогда Астар (а позже и я) пошёл другим путём. Опуская технически подробности, проще привести пример, как запускается Claude, чтобы было понятней. Представьте здание с безупречной охраной. Каждого посетителя досматривают, каждый пакет просвечивают. Но униформа охранника висит на общей вешалке в холле. Он её надевает каждое утро, а уходя с работы - снимает. Так вот, если ночью, некто, не проходя ни через какие рамки, доберётся до этой вешалки и подкинет охраннику в униформу, например «жучок». То охранник с утра просто сам пронесет его через турникет. Так и получилось. Блин, весь текст в формат Телеграмма не влезет, поэтому кому интересно - полную версию выложил тут: https://boosty.to/instrumentality/posts/46f52e5a-32ae-4dab-9d35-1207009536a0