Найти в Дзене
3 недели назад

MLSecOps

Обеспечение безопасности и отказоустойчивости систем Интересный промо вебинар. Обзорно рассмотрены вопросы: - Тренды в ИИ - Что такое MLSecOps? - Атаки на LLM - PI&JB - Обзор Owasp top 10 for LLM https://vkvideo.ru/video-18875334_456239310

1 месяц назад

https://cs.groteck.ru/IB_2_2026/10/index.html

1 месяц назад

🔐 Новый проект: Samatov-LAB

Привет, друзья! Вы знаете меня по темам ИИ и корпоративной безопасности. За время ведения этого канала я получил много вопросов: «А как применить это на практике?», «С чего начать, если я не технарь?», «Как объяснить это руководству?» Я решил создать пространство, где мы будем разбирать ИБ комплексно: от карьеры до регуляторики, от технологий до бизнеса. 🚀 Запустил медиалабораторию Samatov-LAB: • Для специалистов: практика по КИИ, ПДн, менеджменту • Для новичков: карта входа в профессию, гайды,...

1 месяц назад

🔴 Критическая цепочка уязвимостей в OpenClaw: атаковать можно было через самого ИИ-агента

Исследователи Cyera обнаружили сразу четыре цепочечные уязвимости в популярной open-source платформе OpenClaw для создания автономных ИИ-агентов. Самая опасная из них (CVE-2026-44112, 9.6 CVSS) позволяла через race condition в файловых операциях OpenShell выходить за пределы песочницы, размещать бэкдоры и получать полный контроль над хостом. В связке с тремя другими уязвимостями (чтение файлов вне sandbox, утечка секретов и повышение привилегий) атакующий мог: Красть API-ключи и токены Повышать права до владельца runtime Менять поведение агента Закрепляться в системе Точка входа — классика для ИИ-агентов: prompt injection, вредоносный плагин или скомпрометированный внешний ввод...

Если нравится — подпишитесь
Так вы не пропустите новые публикации этого канала
Покупайте СтеллыИ дарите их за контент