ВведениеС ростом применения крупных языковых моделей (LLM) и технологий глубокого обучения в области безопасности, традиционные методы обнаружения веб-шеллов, основанные на сигнатурах, абстрактных синтаксических деревьях (AST) или анализе поведения в песочнице, постепенно переходят к семантическому анализу на основе ИИ. Модели ИИ способны понимать логические намерения кода, что позволяет выявлять сложные замаскированные вредоносные скрипты. Тем не менее, у самих моделей ИИ есть одна существенная слабость: при обработке кода они часто рассматривают логику кода вместе с комментариями, метаданными и другими "неисполняемыми" содержимыми в одном семантическом пространстве. Это создает возможность для инъекций подсказок (\n\n---\n📊 Рыночные данные: BTC $70,944.39 (+1.26%)\n#Crypto #Bitcoin #Binance