SecureTechTalks

🧠 Al-инструмент для углублённого анализа кода Сегодня рассмотрим весьма интересный проект OSINT для AppSec: Metis от ARM,  семантический ИИ-инструмент, который читает код, как человек, и анализирует его, как машина. 🔎 Что такое Metis? Metis - это AI-фреймворк для глубокого анализа безопасности исходного кода, который использует большие языковые модели (LLM) и RAG-архитектуру. 💡 Назван в честь богини мудрости Метис. Заявляется, что инструмент  «понимает» код. 🚀 Ключевые особенности 🧬 Семантическое...

🕵️‍♂️ Почему «сильные» пароли это обман. Большинство популярных сервисов уверенно ставят вам зелёную галочку “Strong Password”. Однако эта галочка почти ничего не значит. 🔍 Как индустрия годами вводила пользователей в заблуждение Правила LUDS (заглавная, цифра, спецсимвол) породили миллионы одинаковых «сложных» паролей: P@ssw0rd123!, Qwerty2024!, Admin!2023. Они проходят проверки, но ломаются мгновенно, потому что построены на предсказуемых паттернах. 🧬  Исследование Для оценки был создан...

⚡️ Strix: ИИ, который взламывает ваши приложения быстрее ⚙ Strix: автономные AI-агенты, которые ведут себя как настоящие пентестеры: проводят атаки, валидируют уязвимости и выдают реальные PoC. Всё это в полностью автоматическом режиме. 🔧 Инструменты взлома под капотом: - HTTP-прокси для перехвата и изменения запросов - Браузерная автоматизация (XSS, CSRF, обход аутентификации) - Терминальный доступ и выполнение команд - Python-среда для написания эксплойтов - OSINT-разведка и анализ поверхности...

🚨 В Пентагоне паника 😁: ИИ ломает стратегию безопасности США. Ученые из Лос-Аламосской национальной лаборатории (да-да, той самой ⚛️) обнародовали новый доклад по теме искусственного интеллекта. Их вердикт: ИИ ломает все прогнозы и создает угрозы, к которым пока нет готовых ответов. ⏰ Сломанные часы Пентагона Десятилетиями стратегия безопасности строилась на предсказуемости. Теперь ИИ эти часы разбил 🕰️💥. Всего два примера ускорения: · Прогноз погоды: Прорыв, на который традиционно ушло бы 20 лет, ИИ совершил почти мгновенно 🌪️...

⚡ Rust против уязвимостей: новое поколение безопасных загрузчиков Появление нового UEFI-загрузчика, написанного полностью на Rust, событие, достойное внимания. Проект Sprout от команды Edera предлагает свежий взгляд на доверенную загрузку: минимализм, безопасность памяти и прозрачную архитектуру без скриптов. ⚙️ Что за зверь? Sprout - программируемый UEFI-загрузчик нового поколения, разработанный на Rust с фокусом на безопасность и предсказуемость поведения. Он создавался как безопасная альтернатива GRUB, избавленная от его громоздкой структуры и Turing-полных конфигураций...

🤖⚡ CAI ворвался в топ Dragos OT CTF 2025 🚨 Впервые в истории OT-CTF автономный агент на базе ИИ обошёл сотни команд хакеров (и даже на время занял 1-е место в мире)! История о том, как, CAI (Cybersecurity AI) от Alias Robotics многоагентная система на модели alias1, участвовала в 48-часовом соревновании Dragos OT CTF 2025. 👉 Более 1000 команд, 34 задачи по промышленной кибербезопасности, от анализа бинарей до SCADA-пакетов. ⚙️ Результаты 📊 CAI достиг 10 000 очков за 5.42 часа — на 37% быстрее...

🚨 Эпоха украденных личностей: почему «идентичность» становится новой целью преступников 👤 Когда-то логина и пароля было достаточно. Сегодня этого не хватает даже для детского форума. Исследование Osterman Research показало: 72% компаний фиксируют рост атак, связанных с кражей и подделкой цифровых идентичностей. Хакеры больше не ломают периметр, они становятся сотрудниками. 💥 Дело в цифрах: 💰 В 2025 году в Бразилии хакеры заплатили какие-то $2,760 за доступ к корпоративным учёткам и украли $140 млн...

🔥 ИИ ускоряет всё Разработчики всё чаще берут ассистента с ИИ, нажимают Generate и… приложение уже почти на релизе. 📈 Почти 97 % организаций уже используют или тестируют ИИ-ассистентов для написания кода, и 100 % подтверждают наличие ИИ-сгенерированного кода в репозиториях. Более 80 % организаций признают, что не имеют полной видимости, где именно используется ИИ-код. 🧨 «Теневая зона» ИИ: когда ассистент становится сам по себе Сотрудники сами подтягивают плагины/ИИ-инструменты без согласования...

🚨 ИИ под охраной: OpenGuardrails защищает нейросети от утечек и манипуляций ИИ-системы стремительно входят в бизнес-процессы, но чем шире их применение, тем выше риск: модели могут раскрывать конфиденциальные данные, исполнять вредные инструкции или генерировать токсичный контент. 🧩 OpenGuardrails создан для того, чтобы защать модели. Это открытая платформа, которая анализирует все запросы и ответы, обнаруживает инъекции, утечки и вредные подсказки, не давая AI выйти за рамки заданных политик безопасности...

💥 Империя, которой не видно: как Google тайно захватывает мир 📡 Эксперты из Harvard Kennedy School раскрыли поразительные данные: у Google уже более 6 000 компаний: от прямых приобретений до «инвестиционной зависимости» через свои венчурные фонды. 💰 Только за последние 4 года Google вложился в 2 500 стартапов. Больше, чем все другие Big Tech вместе. Большинство сделок даже не попадают под антимонопольный контроль. Регуляторы видят только вершину айсберга и, как выяснилось, давно утратили контроль над цифровыми влиянием...

💥 ИИ против уязвимостей: VulnRisk умная платформа для оценки рисков 👉 VulnRisk от GurkhaShieldForce - бесплатный инструмент, который помогает понять не просто, где есть уязвимость, а насколько она опасна именно для вашей среды. 📎 GitHub: github.com/GurkhaShieldForce/VulnRisk_Public ⚙️ О функционале 🧠 Risk-based подход: инструмент анализирует не только CVSS-оценку, но и контекст: где находится актив, насколько он критичен и есть ли эксплойты. 🔍 Контекстная оценка позволяет приоритизировать уязвимости по реальному риску, а не по «красноте» CVSS...

🚨 Telegram в России переходит на авторизацию по e-mail 💥 В Telegram началась масштабная перестройка системы авторизации. Пользователи из России теперь входят через электронную почту. Это реакция на массовые сбои доставки SMS и звонков, подтверждённых сразу несколькими источниками. 🧨 Что произошло Пользователи с российскими номерами заметили в настройках новый пункт: 👉 Настройки → Конфиденциальность → Почта для входа (Email for Login) Даже если раньше мессенджер не предлагал такую опцию, теперь...