Запускаємо AI на Laravel: як я змусив власного чат-бота «злити» всі конфіденційні дані

Перекладено ШІ 0 Laravel News 09 липня, 2026

Навіть ретельно налаштований AI-агент може випадково розкрити системні дані або конфіденційну інформацію через витончені маніпуляції. Розповідаємо, як впровадити чотири рівні захисту в Laravel, щоб зробити вашу систему справді стійкою до вразливостей.

▶️ Дивитися відеоурок (13 хвилин)

Перш ніж переходити до захисту, я покажу, наскільки вразливою може бути система. За допомогою соціальної інженерії мені вдалося змусити нашого AI-агента розкрити свій system prompt, перелік інструментів та внутрішні інструкції. Крім того, я використав order lookup tool, щоб отримати дані чужого замовлення — і агент надав їх без жодних вагань. Це критичні вразливості, які й сьогодні масово зустрічаються в AI-застосунках.

Ми виправимо ці помилки, впровадивши чотири рівні захисту.

Перший рівень — робота з самим prompt. Я додаю чіткі межі безпеки: тепер агент відмовляється розкривати свої інструкції чи конфіденційні дані, а до кожного, хто видає себе за співробітника компанії, ставиться як до звичайного клієнта. Це посилює захист, але досвідчений зловмисник все одно може спробувати обійти prompt, тому ми не зупиняємося на цьому.

Другий рівень — локальний LLM guard. За допомогою Ollama та Llama 3.2 ми створимо окремого агента, чиє єдине завдання — класифікувати вхідні повідомлення як безпечні або небезпечні та повертати результат у форматі JSON. Я налаштовую його як middleware, щоб блокувати шкідливі запити ще до того, як вони потраплять до основного агента. Оскільки перевірка виконується локально, вона є безкоштовною для кожного запиту.

Третій рівень — tool-level authorization. Я обмежую доступ order lookup tool лише даними authenticated user. Тепер система фізично не зможе повернути чуже замовлення, незалежно від переданого order ID. Саме це рішення остаточно усуває ризик витоку даних.

Четвертий рівень — output filtering. Це middleware, що працює як сітка безпеки: він сканує відповіді та маскує конфіденційну інформацію, як-от SSN, номери кредитних карток чи API keys, перед тим, як вони покинуть систему.

У результаті ми отримали агента, якого справді важко зламати. На цьому наш цикл завершується: за одинадцять епізодів ми пройшли шлях від composer require laravel/ai до створення повноцінної, протестованої та захищеної AI-платформи.

Дякуємо, що будували цей проєкт разом із нами. Якщо ви тільки починаєте — радимо переглянути курс з першого епізоду, адже кожен урок базується на попередньому.

⭐ GitHub: https://github.com/harris21/ship-ai-with-laravel

▶️ Дивитися 11-й епізод →

Популярні

Інше, що варто прочитати

13 Оновлено 26 червня, 2026

Удосконалюйте свої проєкти Laravel за допомогою справжнього штучного інтелекту для кодування з Laravel Boost!

Готові підняти свій робочий процес у Laravel на новий рівень? У цій статті я розгляну Laravel Boost, інноваційний AI-допомічник для програмування, який зробить вашу розробку швидшою та продуктивнішою

14 Оновлено 26 червня, 2026

Claude Agent тепер інтегрований в AI Assistant для PhpStorm

Ви коли-небудь задумувалися, як полегшити свою роботу в Laravel? У нашій статті ми розглядаємо, як інтеграція Claude Code в PhpStorm може підвищити вашу продуктивність, спростивши процес написання коду та навчання нових розробників. Читайте далі, щоб дізнатися більше про переваги та функціональність цього потужного поєднання

26 Оновлено 26 червня, 2026

Створення MCP-серверів на PHP

Модельний контекстний протокол (MCP) відкриває нові горизонти в інтеграції AI-додатків з PHP. Дізнайтеся, як легко створити сервер, що відповідає MCP, та які можливості відкриваються для вашого проєкту