В марте вышли два CVE, которые заставят тебя задуматься, зачем ты вообще доверяешь готовым AI‑фреймворкам. В Spring AI обнаружены SQL‑инъекции и JSONPath‑инъекции – простая ошибка валидации ввода позволяет хакеру читать журналы запросов, диалоги и профили пользователей, как будто это открытая книга. ONNX не отстает: уязвимость в onnx.hub.load обходится без проверки подписи модели, так что любой может подменить .onnx‑файл и заставить твою систему исполнять чужой код.
Последствия – не «потеря нескольких строк кода». GDPR и PCI DSS уже готовы выписать штрафы в миллионы евро за утечку персональных или финансовых данных. Репутация? Плюнуть бы её в сторону, если ты не успеешь собрать оборону.
Что делать CEO: немедленно запустить независимый аудит AI‑стека, оформить процесс управления уязвимостями и построить изолированный контур безопасности для всех проектов на Spring AI и ONNX. Иначе твои инвестиции в искусственный интеллект обернутся не ростом, а юридическим и финансовым отстрелом.