Найти в Дзене
Покупайте СтеллыИ дарите их за контент
3 недели назад

MLSecOps

Обеспечение безопасности и отказоустойчивости систем Интересный промо вебинар. Обзорно рассмотрены вопросы: - Тренды в ИИ - Что такое MLSecOps? - Атаки на LLM - PI&JB - Обзор Owasp top 10 for LLM https://vkvideo.ru/video-18875334_456239310

1 месяц назад

https://cs.groteck.ru/IB_2_2026/10/index.html

1 месяц назад

🔐 Новый проект: Samatov-LAB

Привет, друзья! Вы знаете меня по темам ИИ и корпоративной безопасности. За время ведения этого канала я получил много вопросов: «А как применить это на практике?», «С чего начать, если я не технарь?», «Как объяснить это руководству?» Я решил создать пространство, где мы будем разбирать ИБ комплексно: от карьеры до регуляторики, от технологий до бизнеса. 🚀 Запустил медиалабораторию Samatov-LAB: • Для специалистов: практика по КИИ, ПДн, менеджменту • Для новичков: карта входа в профессию, гайды,...

1 месяц назад

🔴 Критическая цепочка уязвимостей в OpenClaw: атаковать можно было через самого ИИ-агента

Исследователи Cyera обнаружили сразу четыре цепочечные уязвимости в популярной open-source платформе OpenClaw для создания автономных ИИ-агентов. Самая опасная из них (CVE-2026-44112, 9.6 CVSS) позволяла через race condition в файловых операциях OpenShell выходить за пределы песочницы, размещать бэкдоры и получать полный контроль над хостом. В связке с тремя другими уязвимостями (чтение файлов вне sandbox, утечка секретов и повышение привилегий) атакующий мог: Красть API-ключи и токены Повышать права до владельца runtime Менять поведение агента Закрепляться в системе Точка входа — классика для ИИ-агентов: prompt injection, вредоносный плагин или скомпрометированный внешний ввод...

3 месяца назад

🔥 Главный акцент — прорыв ИИ в безопасности

Mozilla выпустила MFSA 2026-20 с 42 уязвимостями в Firefox 149 (включая ESR-версию). Из них пять (возможно шесть) ошибок обнаружили с помощью ИИ Claude от Anthropic. Это первый крупный кейс, когда одна нейросеть за один цикл обновления браузера нашла сразу пять+ уязвимостей. Баги затрагивают ключевые компоненты: JavaScript Engine, Audio/Video и WebRTC. Исследователи (включая специалистов из Google DeepMind) подчёркивают: «Это уже не вопрос «может ли ИИ находить уязвимости». Это вопрос масштаба. Защитники используют ИИ — злоумышленники тоже будут». В обновлении Firefox: 6 побегов из песочницы (sandbox...

Покупайте СтеллыИ дарите их за контент