SecureTechTalks

Когда говорят об атаках на ИИ, в первую очередь вспоминают про два сценария: 🔐 либо атакующий крадёт веса модели, 🎯 либо подсовывает ей очевидные adversarial-примеры с шумом, которые выглядят странно даже для человека. Но есть нще множество других уязвимостей. Например, нейросеть можно системно ломать, не имея доступа ни к весам, ни к обучающим данным, и при этом атака будет выглядеть как «нормальная работа системы». 🔧 Как выглядит типичная AI-система Если отбросить маркетинг, почти любая production-система...

🔥 Kali Linux 2025.4: ключевые обновления ⚡ Offensive Security выпустила Kali Linux 2025.4.  Давайте разберем, что изменилось. 🎨 UI/UX: Интерфейс переосмыслен с фокусом на продуктивность: GNOME 47 получил структурированную сетку приложений. Инструменты сгруппированы логично, а не разбросаны хаотично, как это было раньше. Новая панель активности и быстрый запуск терминала (Ctrl+Alt+T) экономят драгоценные секунды в работе. 🖥️ KDE Plasma 6.2 предлагает серьезные улучшения: ➖Интегрированный скриншотер с базовым редактором: фиксируйте и оставляйте комменты к  находкам без переключения окон...

🤖💣 [Эксперименты]: ИИ против пентестеров Что будет, если выпустить автономный AI-агент в настоящий enterprise-контур и сравнить его с живыми профессиональными пентестерами? Не CTF или лаборатории, а реальная прод-сеть на ~8 000 хостов. 🔬 Само исследование Команда из Stanford и CMU впервые сравнила: 👨‍💻 10 опытных пентестеров 🤖 несколько автономных AI-агентов 🏫 живую университетскую инфраструктуру - 12 подсетей, VPN, Kerberos - Linux, Windows, IoT, embedded - IDS, EDR, патчи, реальные пользователи Результаты фиксировались, проверялись и реально закрывались IT-службой...

🤖🔧 LLM против уязвимостей: почему реальные баги чинятся лучше, чем искусственные Большое исследование, которое проверяет истории о «самочинящихся» кодерах Автоматическое исправление уязвимостей мечта индустрии последние двадцать лет. Мы уже пережили эпоху статических анализаторов, десятки попыток построить идеальный Automated Program Repair (APR) и сотни докладов, которые обещали «починку кода одним кликом». Сегодня у нас бум LLM.  Модели генерируют не только стихи, но и создают патчи. В соцсетях уже гуляют скриншоты, где ChatGPT «за секунду» чинит SQLi или XSS...

🛡️ UTMStack: Open-Source SIEM/XDR, который не пытается казаться ELK Если вы когда-нибудь собирали DIY-SIEM из ELK, плагинов, агентов-шаманов и «корреляционных правил», которые срабатывают только когда Луна в фазе роста, то вы знаете боль. UTMStack приходит с лозунгом: «Хватит страданий. Делай правильно! Делай монолитно». 🔥 Общая инфа UTMStack - это open-source платформа «всё-в-одном», куда упаковали: 🧠 SIEM с real-time корреляцией 🛡️ XDR с активным обнаружением угроз 📦 Asset-менеджмент 🐞...