перехват контекста llm

  1. Сергей Попов

    Статья Вредоносные расширения браузера и кража AI-чатов: анатомия атак на LLM-контекст

    В одном из образцов, попавших мне на разбор в начале этого года, расширение Chrome позиционировалось как улучшенный интерфейс для работы с ChatGPT. В manifest - типовой набор permissions: activeTab, storage, tabs. Ничего криминального на первый взгляд. Content script через MutationObserver...