Votre application Vercel AI SDK présente une vulnérabilité d’injection rapide

DEV - 19/12
Comment détecter et empêcher l'injection rapide dans generateText, streamText et d'autres fonctions du SDK Vercel AI à l'aide des règles de sécurité ESLint automatisées

L’injection rapide est l’injection SQL de l’ère de l’IA. Et à l’heure actuelle, la plupart des applications d’IA sont largement ouvertes.

La solution ? Un linter qui comprend votre framework d'IA.

J'ai audité des dizaines de projets Vercel AI SDK. Le modèle est presque universel : les développeurs transmettent les entrées des utilisateurs directement àgénérerTexte()sans aucune validation. Ça marche. Il est expédié. Et c'est une bombe à retardement.

// ❌ Ceci est actuellement dans les applications de production wait generateText({ model: openai('gpt-4'), prom...
[Courte citation de 8% de l'article original]
Loading...