SecureTechTalks

🌼🤖 Buttercup: ИИ, который сам находит и устраняет уязвимости в коде! 🔥 Представьте себе AI - ассистента, который не просто сканирует код, а сам ищет уязвимости, проверяет их и пишет патчи. Звучит как фантастика? 🚀 Теперь это реальность - Buttercup от Trail of Bits, занявший 2-е место в DARPA AI Cyber Challenge с призом $3 млн 🏆. Инструмент открыт для всех, можно скачать и запустить  на своём ноуте! 💻 🌟 Уникальность Buttercup 🧪 AI-фуззинг: LLM генерирует входные данные → баги находятся быстрее...

🤖 Obot: как открыть доступ к AI без утраты контроля 🔒⚡ Недавно мы рассказывали про Model Context Protocol (MCP) - стандарт, позволяющий AI-агентам общаться с реальными системами, платформами и API 🚀 Без грамотного контроля внедрение MCP может обернуться хаосом и брешами в безопасности. 💡 Решение - Obot. 🛡️ Что такое Obot? Obot - это открытая платформа и шлюз (MCP Gateway) с расширенными возможностями: 🔑 безопасная аутентификация 🖥️ централизованное администрирование ⚙️ гибкая настройка...

🧑‍🎓 Бесплатное обучение GenAI: освоить безопасный ИИ у лидеров рынка  ✨ Сегодня поговорим о том, как использовать доступные курсы от технологических  гигантов, чтобы писать код с помощью генеративного ИИ безопасно, ответственно и профессионально. 1⃣ Amazon Bedrock Guardrails: защита от потери контроля 📌 Ссылка на курс: AWS Bedrock Guardrails О чём курс: изучение инструментов Guardrails — технологии от AWS, обеспечивающей безопасность, конфиденциальность и соблюдение AI-политик в приложениях на генеративном ИИ...

⚙ Ransomware УЧАТСЯ обходить ИИ-защиту с помощью Adversarial Attacks Ransomware, который знает, как обмануть вашу систему ИИ-защиты. Исследователи из Японии создали PoC Ransomware на базе печально известного Conti. Разбираем трендовое исследование, которое переворачивает представление о борьбе с шифровальщиками. 🔍 О чем вообще речь? Традиционные ИИ-детекторы ransomware анализируют поведение вредоноса в системе (доступ к файлам, вызовы API, сетевую активность). Но злоумышленники учаться *точечно изменять* патерны поведения, чтобы оно "имитировало" легитимный софт...

🔥 Simulation в кибербезопасности: зачем запускать «виртуальные войны» 🚀 Симуляция - это не игра и не просто тест «в лаборатории». Это инструмент, который позволяет видеть уязвимости там, где реальная атака стоила бы миллионов. 💡 Реальные атаки непредсказуемы, а тесты в продакшене - опасны. Симуляция создаёт контролируемую копию инфраструктуры, в которой можно: - Запустить DDoS 🌊 и отследить, на какой нагрузке сеть «падает». - Смоделировать подмену данных в SCADA ⚡ и посмотреть, как автоматика начнёт давать ложные команды...

🚨 Кто на самом деле отвечает вам в Web3? 🕵️‍♂️ Мир Web3 стремительно меняется. AI-агенты везде: они могут торговать криптой 💹, участвовать в DAO-голосованиях 🗳, управлять токенами и кошельками 💰. Такие агенты уже контролируют решения, влияющие на миллионы долларов. Но тут возникает фундаментальный вопрос: а вы уверены, что ваш агент — это именно он? Что вместо любимого GPT или Claude вам не подсунули более дешёвую, медленную или уязвимую модель? В централизованных сервисах подмена может быть незаметна — в децентрализованных же это часто вопрос репутации и денег...

🚀 OpenAI GPT-5: новый этап в эволюции искусственного интеллекта 🤖✨ 📅 7 августа 2025 года OpenAI официально представила GPT-5, новую версию своей флагманской языковой модели. Обновление принесло не только рост производительности, но и целый ряд архитектурных и функциональных изменений, которые напрямую затрагивают вопросы безопасности. 🔍 Ключевые изменения 1️⃣ Новая архитектура 🧠 GPT-5 получила усовершенствованную систему параметров и оптимизированную обработку контекста. Это позволяет модели анализировать большие объёмы данных без потери качества ответа...

🔐 JWT: надёжная защита или дыра в безопасности? Как неконтролируемые токены превращаются в повышенные привилегии 📘 Что такое JWT? JWT (JSON Web Token) - это компактный и самодостаточный формат передачи информации между сторонами в виде JSON-объекта. Он состоит из трёх частей: 1⃣ Header — заголовок, где указывается алгоритм подписи (например, HS256 или RS256); 2⃣ Payload — полезная нагрузка: ID пользователя, роль, логин и пр.; 3⃣ Signature — цифровая подпись, подтверждающая целостность и подлинность токена...

🧠 Microsoft Project IRE: Новый подход автономной киберзащиты ИИ-агент нового поколения обнаруживает вредоносное ПО без сигнатур и минимизирует ложные тревоги 🔍 Актуальные проблемы киберобороны Большинство традиционных решений (EDR/XDR) сталкиваются с рядом системных ограничений: - Только около 40% новых угроз распознаются сигнатурными методами - 10 000+ ложных тревог в день перегружают SOC-аналитиков - Среднее время анализа файла составляет до 47 минут 🦾 Что такое Project IRE? Project IRE...

🚨 GPT в борьбе с киберугрозами: реальный кейс Анализ инновационного подхода из исследования Clemson University и TraCR 🧠 Контекст С каждым годом транспортная инфраструктура становится всё более цифровой — а значит, и более уязвимой. Рост числа кибератак в авиации, морских перевозках, на железной дороге и в автомобильной отрасли требует масштабируемых аналитических решений. Исследователи из Clemson University предложили использовать GPT-4o как интеллектуального помощника для анализа киберинцидентов...

🎯 Hashcat 7.0.0: восстановливаем пароли 🔐 Открытый инструмент стал ещё интересней - поддержка новых алгоритмов, повышение производительности и расширенные возможности аудита. 🔍 Что такое Hashcat? Hashcat — это open-source инструмент для восстановления паролей по их хешам. Он применяется для оценки устойчивости систем аутентификации, аудита хешей, судебной экспертизы, а также тестирования политик безопасности. 🆕 Ключевые нововведения версии 7.0.0 ✅ Расширенная поддержка алгоритмов В новой...

🧠 NER в кибераналитике: как данные путают модели Новое исследование поставило под сомнение ключевую гипотезу: что больше данных — это всегда лучше. Спойлер: нет. 📌 В чём суть? Модели для распознавания сущностей (NER), обученные на кибербезопасных датасетах, резко теряют точность, если объединить разные наборы данных. Потери достигают -27% по F1-score. Причина — противоречия в аннотациях: в одном датасете Google — это компания, в другом — система. ⚔️ Суть проблемы Исследователи объединили 4...