Искусственный Интеллект и Корпоративная Безопасность (ИИиКБ)
🔐 Новый проект: Samatov-LAB
Привет, друзья! Вы знаете меня по темам ИИ и корпоративной безопасности. За время ведения этого канала я получил много вопросов: «А как применить это на практике?», «С чего начать, если я не технарь?», «Как объяснить это руководству?» Я решил создать пространство, где мы будем разбирать ИБ комплексно: от карьеры до регуляторики, от технологий до бизнеса. 🚀 Запустил медиалабораторию Samatov-LAB: • Для специалистов: практика по КИИ, ПДн, менеджменту • Для новичков: карта входа в профессию, гайды,...
🔴 Критическая цепочка уязвимостей в OpenClaw: атаковать можно было через самого ИИ-агента
Исследователи Cyera обнаружили сразу четыре цепочечные уязвимости в популярной open-source платформе OpenClaw для создания автономных ИИ-агентов. Самая опасная из них (CVE-2026-44112, 9.6 CVSS) позволяла через race condition в файловых операциях OpenShell выходить за пределы песочницы, размещать бэкдоры и получать полный контроль над хостом. В связке с тремя другими уязвимостями (чтение файлов вне sandbox, утечка секретов и повышение привилегий) атакующий мог: Красть API-ключи и токены Повышать права до владельца runtime Менять поведение агента Закрепляться в системе Точка входа — классика для ИИ-агентов: prompt injection, вредоносный плагин или скомпрометированный внешний ввод...
🔥 Главный акцент — прорыв ИИ в безопасности
Mozilla выпустила MFSA 2026-20 с 42 уязвимостями в Firefox 149 (включая ESR-версию). Из них пять (возможно шесть) ошибок обнаружили с помощью ИИ Claude от Anthropic. Это первый крупный кейс, когда одна нейросеть за один цикл обновления браузера нашла сразу пять+ уязвимостей. Баги затрагивают ключевые компоненты: JavaScript Engine, Audio/Video и WebRTC. Исследователи (включая специалистов из Google DeepMind) подчёркивают: «Это уже не вопрос «может ли ИИ находить уязвимости». Это вопрос масштаба. Защитники используют ИИ — злоумышленники тоже будут». В обновлении Firefox: 6 побегов из песочницы (sandbox...
