# vulnerabilities

13 artikelengetagd met “vulnerabilities”

Casestudy: kwetsbaarheden in ChatGPT-plug-ins

Analysis of real vulnerabilities discovered in ChatGPT plugins including data exfiltration and prompt injection.

case-studieschatgptpluginsvulnerabilities

Gemiddeld

Casestudy: vroege disclosures van MCP-kwetsbaarheden

Analysis of early MCP vulnerability disclosures including Invariant Labs tool poisoning research.

case-studiesmcpvulnerabilitiestool-poisoning

Gemiddeld

Patronen van onveilige codegeneratie

Common patterns of insecure code generated by LLMs including injection, authentication, and crypto flaws.

code-geninsecurepatternsvulnerabilities

Gemiddeld

OWASP LLM Top 10 Deep Dive

Elk item van de OWASP LLM Top 10 uitgelegd met voorbeelden uit de praktijk, testmethodologie voor elke categorie en hoe je red-teambevindingen mapt op OWASP-classificaties.

owaspllm-top-10vulnerabilitiesframework

Gemiddeld

Responsible disclosure van AI-kwetsbaarheden

Processes and best practices for responsible disclosure of vulnerabilities in AI systems.

governanceresponsible-disclosurevulnerabilitiesprocess

Gemiddeld

Bekende kwetsbaarheden van Claude

Documented Claude vulnerabilities including many-shot jailbreaking, alignment faking research, crescendo attacks, prompt injection via artifacts, and system prompt extraction techniques.

claudevulnerabilitiesmany-shotalignment-fakingcrescendoprompt-injection

Gevorderd

Bekende kwetsbaarheden van Gemini

Documented Gemini vulnerabilities including image generation bias incidents, system prompt extraction, safety filter inconsistencies, multimodal injection exploits, and grounding abuse.

geminivulnerabilitiesbiassystem-prompt-leaksafety-filtersmultimodal

Gevorderd

Bekende kwetsbaarheden van GPT-4

Documented GPT-4 vulnerabilities including DAN jailbreaks, data extraction incidents, system prompt leaks, tool-use exploits, and fine-tuning safety removal.

gpt-4vulnerabilitiesjailbreakdata-extractionsystem-prompt-leakexploits

Gevorderd

Tokenizer-kwetsbaarheden tussen modellen

Comprehensive analysis of tokenizer vulnerabilities across major model families.

model-deep-divestokenizervulnerabilitiescross-model

Gevorderd

CVE-tracking voor AI-systemen

Handleiding voor het volgen en analyseren van CVE's die AI-systemen en frameworks beïnvloeden, met historische analyse en trending kwetsbaarheidsklassen.

referenceCVEtrackingvulnerabilities

Gemiddeld

OWASP LLM Top 10 snelle naslag

Snelle naslag voor de OWASP Top 10 voor LLM-applicaties met definities, aanvalsvoorbeelden en belangrijkste mitigaties voor elke risicocategorie.

owaspllm-top-10quick-referencevulnerabilitiescheat-sheet

Beginner

AI-kwetsbaarheden aan elkaar koppelen

Technieken om meerdere AI-kwetsbaarheden te koppelen tot betrouwbare exploitatiepaden in meerdere stappen.

tradecraftchainingvulnerabilitiesmulti-step

Gevorderd

DPO-trainingskwetsbaarheden

Beveiligingsanalyse van Direct Preference Optimization-training en de kwetsbaarheid ervan voor preferentievergiftiging.

training-pipelinedpotrainingvulnerabilities

Gevorderd