Академия Безопасности Батранкова

На вебинаре была живая демонстрация обхода LLM, спасибо коллегам из компании Infera Security [00:00] Введение: актуальность проблемы безопасности ИИ и риски теневого использования нейросетей сотрудниками (Shadow IT). [04:19] Ключевые векторы атак (по классификации OWASP и MITRE): как работают промпт-инъекции. [08:49] Уязвимости RAG-систем: угроза утечки конфиденциальной корпоративной информации. [09:59] Атаки на цепочки поставок: вредоносные и поддельные модели на площадках вроде Hugging Face. [11:17] Отравление данных на этапе обучения моделей и риски неправильной обработки сгенерированного кода...

Мне понравилось. Добавлю, что местный офис Internet Security Sytems я как раз и развивал технически с ноября 2006 года. По сути, это моя первая публичная должность пресейла в новом офисе вместе с сейлом Оксаной Тихоновой и мы вдвоем открыли IBM Security уже в 2007 году, когда IBM окончательно интегрировал ISS. До этого бизнес ISS развивала компания Инфомзащита. Ну и это даже грустная история, потому что IBM убил ISS...

Получал ради знаний. А сам сертификат ни разу не пригодился. Но продляю. 😎 ISC CISSP Member 465156 #Обучение #CISSP

Приглашаю на 44 выпуск "Кофе, SOC и логи" Основные кибер-риски недели: атаки на доверенную инфраструктуру: госоповещение, подрядчики, ИИ-агенты. Суровые тренды регуляторов: усиление контроля: связь, крипта, антифрод, возрастной доступ. Новые задачи у бизнеса: больше KYC, больше блокировок, больше требований к инфраструктуре и данным. Ведущие: Денис Батранков, Александр Антипов, Ева Кузнецова, Антон Клочков...

? 🔹 Их новая модель GLM-5.2 обошла в тестах даже Opus 4.8! И доступна из России! 🔹 Это открытая модель c контекстом 1 миллион токенов, доступная для скачивания на Hugging Face для использования локально 🔹Видосик еще про эту модель GLM 5.2 против ChatGPT 5.5 @acba #ИИ

? Взлом 1С, остановка сайта, шифровальщик на сервере или потеря базы клиентов не происходят за день. За недели до катастрофы в логах маршрутизатора Mikrotik или на открытом RDP-порту появляются следы взлома. Инженер по безопасности видит их сразу. Вы и ваш сисадмин этого не замечаете. Вопрос простой. Вам нужно, чтобы раз в месяц профильный специалист проверял вашу сеть, находил уязвимости и прямо говорил, где защита пробита, а где все надежно? Я провожу короткий опрос...

купили себе в портфолио. Выглядит так: слушаю выступления наших экспертов и они говорят: вот Palo Alto, Check Point, Cisco купили уже себе AI firewall и их надо смотреть. А вот наши поставщики AI firewall еще сырые. Представляете? Не смотрели их решения, но автоматически доверяют. ) Такое же было когда Cisco купила SourceFire. Люди выкидывали миллионы долларов, поскольку...

) Это любая компьютерная программа, которая имитирует человеческое мышление или поведение для решения задач. Это конечная цель. Как работает: Программа получает вводные данные и выдает логический результат. Нюанс: AI может быть создан вообще без обучения. В 1980-х годах ИИ строили на жестких правилах. Человек писал миллион строк кода со структурой «ЕСЛИ условие, ТО действие». Программа играла в шахматы и принимала решения, но она ничему не училась. Это был ИИ, но это не было машинным обучением. Машинное обучение (ML) Это один конкретный способ достижения искусственного интеллекта. Это инструмент...

Обожаю ходить по улицам Питера, старинным городам или по старой Москве, где еще не уничтожили старинные здания молодые аритекторы-примитивисты. И реально удивляет, что даже если у компании много денег, то они строят здания в стиле примитивизм. Очень хочу, чтобы людей которые любят красоту становилось все больше...