Исследователь Касра Раджерди создал уязвимое приложение и потратил $1500, чтобы проверить, смогут ли большие языковые модели его взломать. Для эксперимента он разработал простое приложение на React Native Expo для Android и встроил в него уязвимость, связанную с использованием Firebase.
По условиям теста, сам API приложения оставался безопасным, однако внутри файла google-services.json содержались данные для доступа к Firebase. Задача заключалась в том, чтобы обойти стандартную логику и напрямую зарегистрировать пользователя через Firebase, а затем получить доступ к базе данных Firestore.
Изначально Раджерди планировал протестировать все существующие модели, но быстро исчерпал свой бюджет. Потратив $1500, он остановился на десяти полных запусках GPT-5.5, DeepSeek V4 Pro, Claude Sonnet 4.6, Claude Opus 4.8, DeepSeek V4 Flash, Gemini 3.1 Pro Preview, Gemini 3.5 Flash, MiniMax M2.7 и Step 3.7 Flash.
Лучший результат показала модель GPT-5.5, успешно справившись с задачей в 7 из 10 попыток. В большинстве случаев она быстро находила Firebase после распаковки APK и не тратила время на анализ API или клиентского кода. DeepSeek V4 Pro оказалась слабее — 3 успешных запуска из 10, причём в половине случаев модель вообще игнорировала Firebase.
Claude Sonnet 4.6 и Claude Opus 4.8 смогли приблизиться к решению в 2 случаях из 10. Часто они двигались в правильном направлении, но не успевали решить задачу до истечения времени или пока не сработают защитные алгоритмы. DeepSeek V4 Flash, Gemini 3.1 Pro Preview, Gemini 3.5 Flash, MiniMax M2.7 и Step 3.7 Flash не справились с задачей ни разу.
Ещё несколько моделей в эксперимент не вошли (некоторые из-за высокой цены, которая не позволила провести 10 запусков). Это GLM-5.1 (1 успешный запуск из 4), Qwen3.7-Max (0/6), Grok Build 0.1 (0/6), Minimax M3 (0/3), Kimi K2.6 (1/1) и Owl Alpha (0/10). Некоторые из них смогли обнаружить правильный вектор атаки, однако часть снова ушла в сторону анализа API или пыталась использовать неподходящие методы аутентификации.
«Я, вероятно, больше никогда в жизни не буду пользоваться GLM, она ужасно дорогая и использует невероятно много токенов», — подытожил исследователь.
ссылка на оригинал статьи https://habr.com/ru/articles/1047282/