Академия Безопасности Батранкова

А вы пытаетесь закрыть это бумажными регламентами Бесполезно запрещать сотрудникам использовать Claude или ChatGPT для написания отчетов. Люди все равно найдут способ скопировать кусок кода или финансовый план в окно браузера, чтобы успеть сдать задачу до пятницы. Но это полбеды. Настоящая катастрофа — это когда вы внедряете «умного» корпоративного чат-бота на сайт или во внутреннюю сеть, подключаете его к базе данных, а потом удивляетесь, почему он раздает конфиденциальные сведения каждому встречному. На прошлой неделе на ЦИПР топовые CISO страны признали: бесконтрольный ИИ — их главная головная боль...

Друзья, канал попал в подборку тг-каналов про AI & IT, технологии и карьеру — получилась тусовка «для своих» 😎 Подборка каналов для себя, чтобы: ➕ следить за ИИ — от свежих инструментов до реальных кейсов ➕ разбираться в технологиях — тренды, обзоры и...

Через MAX решили вредонос прислать в PDF. Якобы от Алины из ИКС Холдинга. По старым базам работает мошенник с погонялом Алина.

Как вы знаете идет множество судов в США над компаниями, которые создали ИИ. Что выяснилось. В начале 2024 года Anthropic запустила внутри компании проект с кодовым названием «Panama». Схема простая: купить книги оптом, срезать корешки, отсканировать страницы, бумагу — в переработку. Бюджет — десятки миллионов долларов. Подробности всплыли из четырёх тысяч страниц судебных документов по иску писателей против компании стоимостью $183 млрд. Но ещё до Panama сооснователь Anthropic Бен Манн лично скачивал книги с пиратской библиотеки LibGen...

Вы это вообще видите? Пока вы читаете этот пост, кто-то с помощью Jailbreak-промпта обходит запреты вашей LLM, а умный ассистент радостно «дарит» клиенту персональные данные из вашей БД. Модели стали умнее, и атаки стали изощреннее. Пора переходить от пассивного просмотра к активной обороне! Как я писал выше, топовые CISO страны на ЦИПР выступили и подтвердили, что их боль - бесконтрольное использование Claude и ChatGPT. И слив туда коммерческой тайны, тарифов и презентаций. Приходите на вебинар «Безопасность ИИ: сценарии атак и методы защиты». Покажем настоящее и будущее вашей защиты: ✅...

И вот что удивительно — многие до сих пор не воспринимают это всерьёз. Одни продолжают делать всё по старинке — руками. А другие — уже сейчас экономят часы работы с нейросетями и вырываются вперёд. С каждым месяцем разрыв между ними будет только расти. Вот отличная подборка сильных экспертов по AI & IT для твоего профессионального роста: (https://t.me/addlist/iy6id2ElW_hiNTg0) * Там — живые инструменты, реальные кейсы и понятные схемы, как использовать нейросети с толком и высоким КПД...

Три главные мысли наших CISO: 🔹ИИ сейчас приносит больше проблем, чем пользы. Главная боль Виктора — бесконтрольные утечки. Сотрудники (включая пресловутых маркетологов) открывают со своих рабочих мест коммерческие подписки на Claude или ChatGPT и сливают туда коммерческую тайну, тарифы и презентации. Бороться с этим классическими DLP-системами они не успевают. И тут мой комментарий: так есть же AI Firewall! 🔹Автоматизация — это опасно. Коллеги чётко выразили главный страх российского CISO: «Довериться тому, что ты не можешь контролировать...

? Пока классические безопасники годами латают дыры по мере поступления CVE, продвинутые уже переводят сети на концепцию Dark IP. Её ядро — технология Single Packet Authorization (SPA). В чём главная проблема сегодня? Каждый открытый порт (будь то 443 или 22) — это приглашение на вход. Администраторы держат их открытыми 24/7, потому что иначе сотрудник или ИИ-агент не попадут в сеть. Сканер атакующего находит порт, сопоставляет с базой CVE, и привет. В 2026 году от публикации уязвимости до её эксплуатации проходят часы...

? Секретом Полишинеля является то, что коммерческие отчеты по угрозам пишет бизнес, работающий между кувалдой и наковальней: политикой и контрактами со спецслужбами и военными. В отчетах нельзя обижать тех, кто тебе платит. Израиль (подразделение 8200) и Германия (BND) активно работают в киберпространстве, но в публичных отчётах вендоров вы практически не найдёте фразы «атака, совершённая Израилем» даже там, где улики очевидны. Вместо этого — «неизвестная APT-группа» или «коммерческий поставщик шпионского ПО» (как в случае с NSO Group)...

IBM строит завод квантовых чипов. акции D-Wave, Rigetti, Infleqtion выросли на 30% за день. Это сигнал, что квантовые компьютеры уже близко. Российские постквантовые алгоритмы существуют в виде кандидатов. ТК-26 разработал Шиповник — алгоритм электронной подписи на основе кодов — и Кодиеум, механизм инкапсуляции ключей для TLS, VPN и банковских систем.  Я написал большую статью: что такое harvest now, decrypt later, почему ваши архивы уже под угрозой, что делать с ГОСТ когда стандартов ещё нет, и конкретный чек-лист на 2026 год по защите ваших данных от дешифрования с помощью CRQC...

? Hugging Face — платформа, где разработчики публикуют модели машинного обучения. Что-то вроде GitHub, только для AI. Зашёл, выбрал, скачал. Осталось разобраться какую скачать и как использовать. Ollama — программа, которая запускает языковые модели прямо на твоём компьютере. Без облака, без подписки, без отправки данных на серверы OpenAI или Anthropic. Данные не уходят никуда. GGUF — формат файла, в котором хранится модель. Придуман специально для локального запуска: компактный, быстрый. Ollama работает именно с ним. Если модель на Hugging Face лежит в safetensors или bin — Ollama её не запустит напрямую...

Почему RAG часто важен при внедрении ИИ Модель GPT-4 знает всё о мире. При этом она понятия не имеет о ваших прайс-листах, внутренних регламентах, спецификациях продуктов или условиях контрактов. Спросите модель про условия доставки насосов в Казань или тариф на снятие наличных сверх лимита в стороннем банкомате. На выходе будет убедительный ответ о том, как космические корабли бороздят просторы интернета. Это и называется: галлюцинации. Технология RAG (Retrieval-Augmented Generation) решает проблему за один шаг...