SecureTechTalks

Reasoning-модель на 8B параметров оказалась умнее гигантов В последние два года LLM в кибербезопасности стали почти обязательным элементом стека. Они помогают разбирать отчёты, классифицировать CVE, сопоставлять индикаторы с MITRE ATT&CK, писать черновики рекомендаций. Однако все модели в лучшем случае угадывают, а в худшем уверенно галлюцинируют 🤷‍♂️ Даже когда ответ формально правильный, логика рассуждений часто либо отсутствует, либо не соответствует факт-чекингу. Для ИБ это критично: важно не просто «что», а почему именно так...

Разметка MITRE ATT&CK показала пределы LLM 🧠 Автоматическая разметка текстов по MITRE ATT&CK давно остаётся одной из самых востребованных задач в кибербезопасности. Каждый день аналитики читают отчёты, threat intelligence, сценарии атак и описания уязвимостей, связывая их с тактиками и техниками противника. Это монотонная, дорогая и плохо масштабируемая работа. Не удивительно, что попытки её автоматизировать ведутся уже больше десяти лет. 📄 В январе 2026 года команда JPMorgan Chase опубликовала техническую работу, которая пытаеся решить проблему в новом ключе...

Все знают, что OpenSSL это криптографический фундамент интернета. HTTPS, TLS, VPN, почта, облака, корпоративные PKI - всё это держится на библиотеке, код которой пишут и переписывают уже больше 25 лет. Казалось бы, здесь давно не осталось сюрпризов. Остались 😁 В январском релизе OpenSSL были закрыты 12 уязвимостей. Все они были обнаружены автономным AI-агентом компании AISLE. Причём часть багов жила в коде с конца 90-х. 🧠 Кто такие AISLE и что за AI-агент? AISLE это платформа, которая включает автономный агент статического анализа...

! Веб-скрейпинг перестаёт быть костылём Веб-скрейпинг обычно начинается с «быстренького скрипта», а заканчивается ночными фикcами после очередного редизайна сайта или бана IP. Команда продукта Crawlee пытается решить это боль для Python. Crawlee представляет собой новый фреймворк от команды Apify, хорошо знакомой тем, кто хоть раз запускал краулер в продакшене. ⚙️ Системный подход Crawlee не просто парсер, он обеспечивает сбор данных в виде управляемого сервиса: 🧠 очереди и состояние выполнения,...

? Сегодня разберем новый отчет Deloitte "Что реально происходит с ИИ в крупных компаниях" ИИ уже стал нормой. По данным Deloitte, около 60% сотрудников крупных компаний имеют доступ к одобренным ИИ-инструментам. Но остается проблема: ИИ есть, но он не встроен в повседневную работу. В большинстве случаев он используется как вспомогательный инструмент: для поиска информации, подготовки отчётов и ускорения отдельных задач. Сквозные процессы при этом почти не меняются. ⚙️ От пилотов к продакшену Только 25 % компаний смогли перевести ИИ-инициативы из экспериментов в промышленную эксплуатацию...