Гостев из будущего

) На NVIDIA GTC — два анонса подряд от CrowdStrike. CrowdStrike и NVIDIA объявили о сотрудничестве по созданию постоянно работающих, непрерывно обучающихся AI-агентов для кибербезопасности. Решение строится на базе Charlotte AI AgentWorks, моделей NVIDIA Nemotron, инструментов NeMo и микросервисов NIM — с покрытием облачных и edge сред. Ключевой продукт — Agentic MDR (Managed Detection & Response): вместо того чтобы аналитики вручную разбирали тысячи алертов, это делают автономные AI-агенты, обученные на реальном опыте экспертов CrowdStrike. 1. Масштабирование экспертизы Опыт аналитиков Falcon...

» Для новых подписчиков канала – пояснение: иногда по выходным канал становится про «Гостев из прошлого», то есть я пишу какие-то генеалогические истории. Так что не пугайтесь и не спешите отписываться. вроде получается интересно :) Чего-то глубоко научного не хочется, поэтому простая, но вместе с тем, удивительная история. Про «теорию шести рукопожатий» вы, наверное, знаете? Если вдруг нет, то проще говоря: вы знаете кого-то, кто знает кого-то... и так всего шесть этапов, чтобы «дотянуться» до Папы Римского, Илона Маска или кочевника из пустыни Гоби. Факт: через три рукопожатия, я знаком с Ярославом Мудрым, князем новгородским и киевским, жившим 1000 лет назад...

При том, что они им не пользовались (как они думали). Мой экс-коллега, Стефан Танасе, детально разбирает причины проблемы с приватностью в Android-приложении Telegram. Суть в том, что функция перевода сообщений, за которую многие пользователи платят (в рамках Telegram Premium), фактически обходит шифрование и отправляет текст ваших сообщений напрямую в Google. Вот основные технические и этические моменты этого косяка: 1. «Бесплатный» обход официальных каналов Обычно разработчики используют официальный Google Cloud Translate API, который платный и требует ключей авторизации...

Если вы планируете внедрять нечто подобное, стоит учитывать следующие «подводные камни»: Обратная сторона медали: Минусы и риски • Галлюцинации и «призрачные связи»: LLM всё еще могут выдумывать связи там, где их нет, или неверно интерпретировать контекст. В CTI ошибка в одном узле графа (например, неверная привязка IP к группировке) может привести к ложным срабатываниям (False Positives) во всей системе защиты. • Проблема «черного ящика»: Логика, по которой модель извлекла именно эту сущность, не всегда прозрачна. В отличие от классических парсеров на базе правил, здесь сложно провести аудит того, почему система решила, что «объект А связан с объектом Б»...

структурированные и понятные для машин данные. В чем проблема? Современная киберразведка (CTI) тонет в текстах. Отчеты об атаках пишутся людьми для людей. Чтобы извлечь из них пользу (связи между хакерами, вредоносным ПО и инфраструктурой), аналитикам приходится вручную переносить данные в базы. Традиционные методы автоматизации (RegEx или старые NLP-модели) часто пасуют перед сложностью и контекстом киберугроз. Решение: LLM как мост к Графам Знаний (Knowledge Graphs) Авторы предлагают использовать большие языковые модели для автоматического извлечения сущностей и отношений. Ключевые выводы исследования: 1...