SecureTechTalks

🛡 Protegrity Developer Edition: защита данных в эпоху GenAI 🔍 Protegrity Developer Edition - это лёгкая платформа для экспериментов с защитой данных и ИИ. Она позволяет разработчикам: ✨ находить PII и чувствительные сущности ✨ маскировать / редактировать данные ✨ защищать и «раззащищать» через токенизацию ✨ ставить семантические guardrails для LLM 📦 Всё это запускается локально через Docker, а примеры и SDK позволяют быстро встроить защиту в Python или REST-приложения. ⚙ Архитектура и ключевые...

🚨 «Бэкап - иллюзия спасения?» Правда о том, почему резервные копии не спасают бизнес от катастроф 🔥 Пожары в дата-центрах, 💡 отключения питания, 🐍 кибератаки, ❌ сбои облаков — катастрофы стали нормой. Но многие компании до сих пор думают, что «бэкап решает всё». Правда в том, что бэкап — это не DR. Копия данных ≠ работающая инфраструктура. 📖 Источник: оригинальная статья Hystax на Хабре 💣 ТОП-5 заблуждений, которые ставят бизнес под удар «Мы маленькие — нас это не коснётся» 🙈 «У нас...

🧨 ИИ вышел из-под контроля? Как A2AS ставит заслон агентам AI-агенты становятся всё более автономными и это здорово пока один из них случайно (или специально) не удалит базу данных, не сольёт секреты или не запустит вредоносный скрипт. Новая инициатива A2AS - попытка создать «HTTPS для агентов»: поведенческую сертификацию и runtime-защиту агентных систем. 🚨 Что происходит сейчас Агентам дают доступ к ресурсам и API, но защитные барьеры часто фрагментированы и несовместимы. Результат - дырки, через которые проходят prompt-injection и иные хитрые атаки...

🔥 ИИ против бэкдоров: как LLM учат находить малварь в обновлениях ПО 🚀 Сегодня программы обновляются перманентно, и за каждым апдейтом может скрываться угроза. Что если в новую версию "случайно" попал бэкдор или чужой вредоносный код? 🤯 История знает немало таких случаев: SolarWinds, log4j, 3CX, а совсем недавно - громкая атака на XZ Utils (источник). 🔍 Как ловят скрытые изменения Специалисты используют метод под названием binary diffing - сравнение двух версий бинаря. Он показывает, где именно есть различия...

🛡️ Delinea открывает MCP Server - как не дать ИИ-агенту украсть ваши ключи 🤖 AI-агенты уже не фантазия - они действуют в CI/CD, автоматизируют докер-образы и могут запускать инфраструктурные команды. ❓ Вопрос: доверять им секреты напрямую или сделать промежуточное «секретное» хранилище? 🔥 Delinea выпустила бесплатный, открытый MCP Server - и это реальный шаг к безопасной интеграции агентов с корпоративными секретами. 🔗 Подробнее: Delinea MCP Server на GitHub 📄 Официальный анонс: Unlocking...