Hackeando LLMs - Autonomia Excessiva até RCE скачать в хорошем качестве

Hackeando LLMs - Autonomia Excessiva até RCE

As IAs modernas não apenas conversam, elas agem. Mas o que acontece quando um chatbot tem permissões demais no servidor? Neste vídeo, iniciamos nossa série de Hacking de IA explorando a vulnerabilidade de "Excessive Agency" (Autonomia Excessiva). Vou te mostrar na prática como transformar um prompt de texto em SQL Injection e Remote Code Execution (RCE). Utilizando os laboratórios da PortSwigger Web Security Academy, vamos dissecar como as LLMs se conectam com APIs e como explorar a falta de validação no backend. Tópicos abordados: O que é Excessive Agency (OWASP LLM06) 💻 Lab 1: Executando SQL Query de alto impacto através do chat 🔥 Lab 2: Remote Code Execution (RCE) através do chat para deletar arquivos do sistema 🔗 Laboratório 1 : [https://portswigger.net/web-security/...] 🔗 Laboratório 2 : [https://portswigger.net/web-security/...] 🔗 OWASP Top 10 for LLM: [https://owasp.org/www-project-top-10-...] 00:00 - O perigo das IAs com "poderes" 00:45 - LLM06 - Excessive Agency 02:21 - Lab 1: SQL Injection via Linguagem Natural 07:01 - Lab 2: RCE (Execução Remota de Código) 12:46 - Conclusão