The New Oil1d ago

Max-severity flaw in #ChromaDB for #AI apps allows server hijacking

https://www.bleepingcomputer.com/news/security/max-severity-flaw-in-chromadb-for-ai-apps-allows-server-hijacking/

#cybersecurity

Max-severity flaw in ChromaDB for AI apps allows server hijacking

A max-severity vulnerability in the latest Python FastAPI version of the ChromaDB project allows unauthenticated attackers to run arbitrary code on exposed servers.

BleepingComputer
Daniel Marsh1d ago

A critical, unpatched RCE (CVE-2026-45829) in ChromaDB, dubbed "ChromaToast," poses a severe threat to AI applications. Attackers can achieve pre-authentication remote code execution, hijacking servers and even "poisoning" the long-term memory of AI agents. The vulnerability, present since v1.0.0, remains unpatched, with 73% of internet-exposed instances at risk. This could lead to AI systems making…

https://www.tpp.blog/2lt51m0

#AI #chromadb #cybersecurity

🤖 This post was AI-generated.

Analyst2071d ago

ChromaDB Flaw Enables Server Hijacking via AI Model Exploit

A newly discovered vulnerability, CVE-2026-45829, in ChromaDB's Python FastAPI variant allows hackers to hijack servers by exploiting AI models, with a security expert noting that authentication is present but poorly placed. This flaw lets unauthenticated attackers run arbitrary code on exposed servers by cleverly manipulating API endpoints.

https://osintsights.com/chromadb-flaw-enables-server-hijacking-via-ai-model-exploit?utm_source=mastodon&utm_medium=social

#Cve202645829 #Chromadb #AiModelExploit #ServerHijacking #Python

ChromaDB Flaw Enables Server Hijacking via AI Model Exploit

Learn how CVE-2026-45829 ChromaDB flaw enables server hijacking via AI model exploit and take immediate action to secure your servers now effectively.

OSINTSights
Donweb MediaMay 8

Asistente IA local con ChromaDB y Ollama en 2026

¿Tu IA local devuelve basura? Armá la arquitectura correcta con ChromaDB, Ollama y retrieval híbrido antes de escribir una sola línea de negocio en 2026.

https://blog.donweb.com/asistente-ia-local-arquitectura-chromadb-ollama/

#ollama #chromadb #raglocal #retrievalhíbrido #llmlocal

Asistente IA local arquitectura: ChromaDB y Ollama

¿Tu IA local devuelve basura? Armá la arquitectura correcta con ChromaDB, Ollama y retrieval híbrido antes de escribir una sola línea de negocio en 2026.

Blog Donweb
Show threadmichabbbApr 23

→ Mindlid: 20% lift in top-1 recall for wellness app

🔗 Available via #GeminiAPI & #VertexAI
Integrates with #LangChain, #LlamaIndex, #Haystack, #Weaviate, #Qdrant, #ChromaDB & Vector Search
🧪 Colab notebooks for Gemini API & Vertex AI ready to use

🌐
https://blog.google/innovation-and-ai/models-and-research/gemini-models/gemini-embedding-2-generally-available/

Gemini Embedding 2 is now generally available.

We’re announcing the general availability of Gemini Embedding 2 via the Gemini API and Vertex AI.

Google
HabrApr 20

Собираем AI-агента нового поколения: Python, RAG и внешние инструменты через MCP (Model Context Protocol)

Ещё пару лет назад типичное LLM-приложение выглядело как последовательная цепочка вызовов: взяли промпт, добавили контекст из векторной базы, отправили в модель, получили ответ. LangChain популяризировал эту парадигму — chains, retrievers, memory — и это работало для простых сценариев вроде «ответь на вопрос по документации». Но бизнес-задачи редко укладываются в линейный пайплайн. Пользователь хочет не просто получить ответ, а чтобы система совершила действие : создала тикет в Jira, отправила письмо, запросила данные из CRM, проверила погоду и только потом сформулировала ответ. Именно здесь на сцену выходят AI-агенты — системы, которые не просто генерируют текст, а автономно принимают решение, какой инструмент вызвать , в каком порядке, и интерпретируют результат. Проблема в том, что до недавнего времени подключение каждого нового инструмента требовало написания «клея» — кастомных функций, обёрнутых в @tool декоратор LangChain, с ручным управлением аутентификацией, обработкой ошибок и сериализацией данных. Для продакшена это быстро превращалось в зоопарк нестандартных интеграций, который сложно поддерживать и масштабировать. Model Context Protocol (MCP) от Anthropic решает эту проблему, предлагая единый стандарт для подключения инструментов и источников данных к LLM-приложениям. Вместо того чтобы для каждого API писать свой адаптер, мы просто запускаем MCP-сервер, который предоставляет инструменты по стандартизированному протоколу. Агент подключается к этому серверу через MCP-клиент и получает доступ ко всем инструментам без лишнего кода. В этой статье мы соберём полноценного агента, который: 1. Умеет работать с внешним миром через MCP (узнавать погоду и создавать GitHub Issues); 2. Имеет доступ к внутренней базе знаний через RAG; 3. Принимает решения по ReAct-подходу с использованием LangGraph. Разбираем код и архитектуру

https://habr.com/ru/articles/1025428/

#python #ai #machine_learning #langchain #langgraph #mcp #rag #chromadb #fastmcp #llm

Собираем AI-агента нового поколения: Python, RAG и внешние инструменты через MCP (Model Context Protocol)

Введение: от простых цепочек к агентам, которые действуют Ещё пару лет назад типичное LLM-приложение выглядело как последовательная цепочка вызовов: взяли промпт, добавили контекст из векторной базы,...

Хабр
HabrApr 8

Мультиагентная система без LangChain: почему абстракции ломаются и как строить production на чистом Python

LangChain обещает: переключите модель одной строкой, подключите RAG за две. У меня в production мультиагентная система с RAG, CRM и тремя мессенджерами — и я построил её без LangChain. Под катом — почему абстракции ломаются, сколько стоит фоллбек на YandexGPT и при чём тут медведь с удочкой.

https://habr.com/ru/articles/1020810/

#LangChain #Python #мультиагентная_система #RAG #LLM #YandexGPT #OpenAI #FastAPI #production #ChromaDB

Мультиагентная система без LangChain: почему абстракции ломаются и как строить production на чистом Python

Введение LangChain обещает красивую жизнь: переключите модель одной строкой, подключите RAG за две, дайте агенту инструменты за три. На лендинге всё выглядит как конструктор LEGO — берёшь кубики,...

Хабр
Linux Professional InstituteMar 23

Databases for #AI: Should you use a vector #database? 🤔

This article compares #opensource projects competing to handle modern #AI workloads, including #machinelearning and #LLMs. Discover which databases best meet today’s AI challenges: https://lpi.org/636x

(Disclaimer: This post contains an AI-generated image.)

#AndyOram #AI #vectordatabase #machinelearning #LLMs #SQL #opensource #hybridsearch #generativeAI #MariaDB #MongoDB #Milvus #Qdrant #Weaviate #Vespa #ChromaDB #LanceDB

sayzardMar 19

AA (@measure_plan)

사진 검색·뷰잉 실험: threejs 인터페이스 위에 smolVLM + Roboflow RF-DETR 기반 컴퓨터 비전과 ChromaDB 시맨틱 검색을 결합해, 도시·색상·객체 같은 자연어로 전체 사진 라이브러리를 검색할 수 있게 구성한 사례를 공유함.

https://x.com/measure_plan/status/2034272042158108907

#threejs #smolvlm #roboflow #chromadb #semanticsearch

AA (@measure_plan) on X

exploring new ways to search and view my photos • threejs interface • smolVLM + roboflow RF-DETR computer vision • chromaDB semantic search this lets me use natural language search (city, color, object) across all my photos

X (formerly Twitter)
sayzardMar 18

AA (@measure_plan)

로컬의 무료 AI 모델들을 활용해 컴퓨터에 있는 오래된 여행 사진을 자연어로 검색하는 앱을 제작한 사례: smolVLM으로 장면·색상 설명, Roboflow RF-DETR로 객체 검출, ChromaDB에 메타데이터 저장·시맨틱 검색을 수행하고 Python과 Streamlit으로 UI를 구현했습니다.

https://x.com/measure_plan/status/2033941877750436037

#smolvlm #roboflow #chromadb #localai #streamlit

AA (@measure_plan) on X

i built an app to search old travel photos on my computer with natural language queries using free local AI models: - smolVLM to describe the scene and colours - roboflow RF-DETR to detect objects - chromaDB to store metadata labels and run semantic search - python + streamlit

X (formerly Twitter)