SecureTechTalks

Смарт-контракты одна из самых сложных и рискованных частей Web3-экосистем. Их ошибки это не просто «падение системы», а потерянные миллионы долларов для пользователей. 🎯 Обычные статические анализаторы вроде Slither не справляются: они генерируют массу ложных срабатываний или пропускают «нестандартные» уязвимости, когда логика контракта уходит от шаблонов. Исследователи из Georgia Tech предложили интересную альтернативу: систему LLMBugScanner, в которой не одна LLM, а группа LLM, работают в связке и голосует за результаты...

Первые документально подтверждённые AI-атаки с минимальным участием человека В середине сентября 2025 года исследователи по безопасности в компании Anthropic зафиксировали серию аномальных событий в логах своего инструмента Claude Code. Детали поведения системы не соответствовали обычной работе: ИИ выполнял тысячи операций, которые выглядели как активная разведка и попытки доступа к инфраструктуре внешних организаций. Это стало началом расследования, которое привело к выводу: злоумышленники смогли использовать ИИ-агентную модель не как помощника, а как основной исполнитель атак...

Когда говорят об атаках на ИИ, в первую очередь вспоминают про два сценария: 🔐 либо атакующий крадёт веса модели, 🎯 либо подсовывает ей очевидные adversarial-примеры с шумом, которые выглядят странно даже для человека. Но есть нще множество других уязвимостей. Например, нейросеть можно системно ломать, не имея доступа ни к весам, ни к обучающим данным, и при этом атака будет выглядеть как «нормальная работа системы». 🔧 Как выглядит типичная AI-система Если отбросить маркетинг, почти любая production-система...

🔥 Kali Linux 2025.4: ключевые обновления ⚡ Offensive Security выпустила Kali Linux 2025.4.  Давайте разберем, что изменилось. 🎨 UI/UX: Интерфейс переосмыслен с фокусом на продуктивность: GNOME 47 получил структурированную сетку приложений. Инструменты сгруппированы логично, а не разбросаны хаотично, как это было раньше. Новая панель активности и быстрый запуск терминала (Ctrl+Alt+T) экономят драгоценные секунды в работе. 🖥️ KDE Plasma 6.2 предлагает серьезные улучшения: ➖Интегрированный скриншотер с базовым редактором: фиксируйте и оставляйте комменты к  находкам без переключения окон...

🤖💣 [Эксперименты]: ИИ против пентестеров Что будет, если выпустить автономный AI-агент в настоящий enterprise-контур и сравнить его с живыми профессиональными пентестерами? Не CTF или лаборатории, а реальная прод-сеть на ~8 000 хостов. 🔬 Само исследование Команда из Stanford и CMU впервые сравнила: 👨‍💻 10 опытных пентестеров 🤖 несколько автономных AI-агентов 🏫 живую университетскую инфраструктуру - 12 подсетей, VPN, Kerberos - Linux, Windows, IoT, embedded - IDS, EDR, патчи, реальные пользователи Результаты фиксировались, проверялись и реально закрывались IT-службой...