SecureTechTalks

🛡️ UTMStack: Open-Source SIEM/XDR, который не пытается казаться ELK Если вы когда-нибудь собирали DIY-SIEM из ELK, плагинов, агентов-шаманов и «корреляционных правил», которые срабатывают только когда Луна в фазе роста, то вы знаете боль. UTMStack приходит с лозунгом: «Хватит страданий. Делай правильно! Делай монолитно». 🔥 Общая инфа UTMStack - это open-source платформа «всё-в-одном», куда упаковали: 🧠 SIEM с real-time корреляцией 🛡️ XDR с активным обнаружением угроз 📦 Asset-менеджмент 🐞...

🔥 Дипфейки становятся умнее. Есть ли защита? Сегодня визуальная подделка не про мемы, эта история про выборы, суды, репутацию компаний, провокации и разрушенные карьеры. Один фрагмент фото, вырванный из контекста и последствия могут оказаться фатальными. Сегодня мы поговорим про технологию, которая реально способна вернуть правду в визуальный мир. 🎙️ Что мы имеем? Гигантская проблема: криптографические подписи изображений бессильны перед кадрированием. Обрежьте картинку - подпись исчезает. Поверните, снова исчезает...

🤖🔥 Адаптивный ИИ: статичные модели больше не работают Современные угрозы представляет собой высокодинамичную среду, в которой параметры, эксплуатационные техники и уязвимости изменяются непрерывно. Классические модели машинного обучения, основанные на статичных знаниях, теряют эффективность Требуется архитектура, способная к непрерывной адаптации: изменению данных, появлению новых атакующих техник, обновлению CVE и т.д.. 🎯 ПРЕЦИЗИОННОСТЬ, а не просто «умный ИИ» Каждый день мы видим тысячи предупреждений, сотни CVE, десятки обновлений...

🚨The Bastion: недооценённый инструмент SSH-безопасности Не секрет, что управление SSH-доступом давно стало критически важным элементом безопасности. The Bastion -  специализированный bastion-host уровня enterprise, разработанный в OVH, который обеспечивает централизованную аутентификацию, разрыв SSH-канала, строгую авторизацию и полный аудит операторских действий, минимизируя поверхность атаки в распределённых средах. 🔐 Рассмотрим инструмент подробнее The Bastion не просто jump-host, это центральная...

🔥 Могут ли модели решать за нас, кому давать доступ к данным? Человек чаще всего фейлит при выдаче разрешений приложениям. Усталость, автоматизм, и выдано ещё одно «Allow», открывающее доступ к контактам. А что, если решение будет принимать не человек, а AI? Недавнее исследование ETH Zurich и Huawei показало: LLM способны принимать решения о доступе к данным точнее и осознаннее, чем большинство пользователей. 🤖 Эксперимент 📌 Исследователи собрали 307 естественных “privacy statements”: мини-описаний...

🤖⚔️ AI против хакеров: автономный агент уничтожил CTF-соревнования в 2025 Кибербезопасность переживает момент, который обычно описывают фразой “тихая революция”. Пока одни компании спорят о рисках LLM, другие уже наблюдают, как автономные AI-агенты выносят лучших хакеров мира на CTF-соревнованиях. Ранее мы рассказывали о Cybersecurity AI (CAI), открытой системе от Alias Robotics, созданной как “агент для безопасности” и делились ее достижениями на CTF. Однако история имеет продолжение. 🏆 Успех...

🧩 Portmaster: если обычного firewall уже недостаточно Сетевой трафик сегодня превращается в сложный набор фоновых процессов: скрытая телеметрия, аналитические SDK, автоматические обновления, DNS-слепки, трекеры. Всё это работает независимо от воли пользователя. Большая часть соединений остаётся «в тени». Portmaster - инструмент с открытым исходным кодом, который возвращает прозрачность. 🔧 Ключевые фичи 📡 Глубокий мониторинг соединений Инструмент отслеживает каждое обращение к сети: процесс, домен, протокол, частоту запросов...

😱 «Он уже знает, чего ты хочешь» Как «умный поиск» превращается в невидимого наблюдателя Представьте: вы просто пролистываете маркетплейс, думаете "купить ли новый рюкзак для поездок?". Через пару минут перед вами: подборка путешествий, советы по страховке, маршруты... Вы не искали, может едва подумали об отпуске. Так выглядят обещания нового поколения ИИ-поиска: сервис, который «чувствует» ваши желания быстрее, чем вы сами. 🔍 Что стоит за «помощником» Разработчики предлагают не просто поиск, они предлагают понимание: анализ ваших переписок, документов, истории запросов, привычек...

🔥 Современные фильтры контента Ваш сервис принимает пользовательский текст? Поздравляю, вы находитесь в зоне риска. Среди обычных запросов всегда найдётся кто-то, кто попробует: 💣 вытащить инструкции для взлома 🧪 обойти защиту модели 🕵️ получить чужие персональные данные 🧩 устроить jailbreak Классическая модерация при это совершенно не справляется. ❌ Почему старые фильтры не защищают 🔍 Ключевые слова бесполезны: любой фильтр можно обмануть сарказмом, метафорой или вопросом «гипотетически…»...

🔥 Ваша ML-модель может выдавать приватные данные Исследователи предложили метод наблюдательного аудита, который позволяет проверить, насколько обученная ML-модель невольно «запоминает» исходные данные и может ли она сливать информацию о метках (labels). Главное преимущество, что метод не требует изменения тестового пайплайна и не использует фиктивные записи. 🔗 Исследование: https://arxiv.org/abs/2411.18644 Чтобы провести аудит, после завершения обучения модели создают набор меток, представляющий...

🧪🔥 Что скрывает ИИ, когда остаётся один? Эксперименты Вы запускаете современную модель ИИ в закрытой лаборатории. Даёте ей все необходимые инструменты: одни безопасные и  официальные, другие эффективные, но способные в реальной жизни нарушить законы. Вы не толкаете ИИ на нарушение правил, вы просто ставите задачу: реши её как можно эффективнее. Но, как в анекдотея есть нюанс: безопасный путь долгий, иногда ошибочный. Опасный путь - быстрый, но с красной табличкой «НЕ НАЖИМАТЬ». ❓ И вот главный...

🚀 DeepTeam: пентестим ваш ИИ 🔍 DeepTeam - интересный open-source фреймворк для red-teaming ИИ-систем, заточенный под поиск уязвимостей в LLM, чатботах, RAG-пайплайнах и агентных системах. Он автоматически атакует ваши модели десятками техник, от prompt injection до многошаговых jailbreak-диалогов, и показывает, где система разваливается. 🧨 Основные фичи ✨ 40+ типов уязвимостей: утечки данных, bias, токсичность, манипуляции, контекстные атаки и многое другое. ⚔️ 10+ методов атак: одношаговые и многошаговые jailbreak-сценарии...