Академия Безопасности Батранкова

На вебинаре была живая демонстрация обхода LLM, спасибо коллегам из компании Infera Security [00:00] Введение: актуальность проблемы безопасности ИИ и риски теневого использования нейросетей сотрудниками (Shadow IT). [04:19] Ключевые векторы атак (по классификации OWASP и MITRE): как работают промпт-инъекции. [08:49] Уязвимости RAG-систем: угроза утечки конфиденциальной корпоративной информации. [09:59] Атаки на цепочки поставок: вредоносные и поддельные модели на площадках вроде Hugging Face. [11:17] Отравление данных на этапе обучения моделей и риски неправильной обработки сгенерированного кода...

Мне понравилось. Добавлю, что местный офис Internet Security Sytems я как раз и развивал технически с ноября 2006 года. По сути, это моя первая публичная должность пресейла в новом офисе вместе с сейлом Оксаной Тихоновой и мы вдвоем открыли IBM Security уже в 2007 году, когда IBM окончательно интегрировал ISS. До этого бизнес ISS развивала компания Инфомзащита. Ну и это даже грустная история, потому что IBM убил ISS...

Получал ради знаний. А сам сертификат ни разу не пригодился. Но продляю. 😎 ISC CISSP Member 465156 #Обучение #CISSP

Приглашаю на 44 выпуск "Кофе, SOC и логи" Основные кибер-риски недели: атаки на доверенную инфраструктуру: госоповещение, подрядчики, ИИ-агенты. Суровые тренды регуляторов: усиление контроля: связь, крипта, антифрод, возрастной доступ. Новые задачи у бизнеса: больше KYC, больше блокировок, больше требований к инфраструктуре и данным. Ведущие: Денис Батранков, Александр Антипов, Ева Кузнецова, Антон Клочков...