SecureTechTalks

Reasoning-модель на 8B параметров оказалась умнее гигантов В последние два года LLM в кибербезопасности стали почти обязательным элементом стека. Они помогают разбирать отчёты, классифицировать CVE, сопоставлять индикаторы с MITRE ATT&CK, писать черновики рекомендаций. Однако все модели в лучшем случае угадывают, а в худшем уверенно галлюцинируют 🤷‍♂️ Даже когда ответ формально правильный, логика рассуждений часто либо отсутствует, либо не соответствует факт-чекингу. Для ИБ это критично: важно не просто «что», а почему именно так...

Разметка MITRE ATT&CK показала пределы LLM 🧠 Автоматическая разметка текстов по MITRE ATT&CK давно остаётся одной из самых востребованных задач в кибербезопасности. Каждый день аналитики читают отчёты, threat intelligence, сценарии атак и описания уязвимостей, связывая их с тактиками и техниками противника. Это монотонная, дорогая и плохо масштабируемая работа. Не удивительно, что попытки её автоматизировать ведутся уже больше десяти лет. 📄 В январе 2026 года команда JPMorgan Chase опубликовала техническую работу, которая пытаеся решить проблему в новом ключе...

Все знают, что OpenSSL это криптографический фундамент интернета. HTTPS, TLS, VPN, почта, облака, корпоративные PKI - всё это держится на библиотеке, код которой пишут и переписывают уже больше 25 лет. Казалось бы, здесь давно не осталось сюрпризов. Остались 😁 В январском релизе OpenSSL были закрыты 12 уязвимостей. Все они были обнаружены автономным AI-агентом компании AISLE. Причём часть багов жила в коде с конца 90-х. 🧠 Кто такие AISLE и что за AI-агент? AISLE это платформа, которая включает автономный агент статического анализа...

! Веб-скрейпинг перестаёт быть костылём Веб-скрейпинг обычно начинается с «быстренького скрипта», а заканчивается ночными фикcами после очередного редизайна сайта или бана IP. Команда продукта Crawlee пытается решить это боль для Python. Crawlee представляет собой новый фреймворк от команды Apify, хорошо знакомой тем, кто хоть раз запускал краулер в продакшене. ⚙️ Системный подход Crawlee не просто парсер, он обеспечивает сбор данных в виде управляемого сервиса: 🧠 очереди и состояние выполнения,...

? Сегодня разберем новый отчет Deloitte "Что реально происходит с ИИ в крупных компаниях" ИИ уже стал нормой. По данным Deloitte, около 60% сотрудников крупных компаний имеют доступ к одобренным ИИ-инструментам. Но остается проблема: ИИ есть, но он не встроен в повседневную работу. В большинстве случаев он используется как вспомогательный инструмент: для поиска информации, подготовки отчётов и ускорения отдельных задач. Сквозные процессы при этом почти не меняются. ⚙️ От пилотов к продакшену Только 25 % компаний смогли перевести ИИ-инициативы из экспериментов в промышленную эксплуатацию...

Разбор феномена сублиминального обучения Вы уже знаете, что если «дообучить» ИИ на новую задачу, то информация о старой все еще будет в "памяти" модели. На днях вышла статья на Хабр, которая хорошо раскрывает эту тему. Авторы докопались до того, почему модели действительно «помнят» скрытую информацию, даже когда мы её вроде бы удалили. 🧠 Вспомнить всё Когда мы дообучаем (fine-tune) нейросеть, чтобы адаптировать её к новой задаче, то это выглядит примерно так: 📌 есть модель, которая уже чему-то...

ИИ в кибербезопасности перестал быть помощником. За последние два года путь был довольно прямым: сначала LLM подсказывали пентестеру, затем начали автоматически выполнять задачи. Новая работа Alias Robotics фиксирует момент, когда, работающий ранее подход, перестаёт масштабироваться. Дальнейший прогресс упирается не в размер модели, а в то, как именно принимаются решения. Речь идёт не о «сверхразуме» в популярном смысле, а о системах, которые в отдельных классах задач стабильно превосходят человека по скорости и качеству стратегических решений...

📱 Иллюзия безопасности Есть удобное убеждение, что если приложение попало в App Store, то значит, его проверили. А если его проверили, то значит, ему можно доверять. Именно на этом ощущении безопасности держится экосистема iOS. Firehound показывает, насколько это доверие ошибочно. 🔍 С чего все началось? История началась без эксплойтов, исследователи решили внимательно посмотреть, как iOS-приложения хранят пользовательские данные и куда они реально уходят. Выяснилось, что backend многих приложений живёт за пределами витрины App Store...

Представьте, вы аналитик в виртуальной компании. Офис, переговорка, серверная. Значит где-то внутри уже зреет инцидент😁. ⏱ У вас есть час, чтобы: - найти реальные риски; - сопоставить фреймворки; - переписать политику безопасности. Если ошибётесь, то инфраструктура компании «упадет». Вот такое научное исследование было представлено на ISSOTL 2025. На наш взгляд это один из самых любопытных экспериментов в обучении ИБ за последнее время. 🎮 Escape room вместо лекций Авторы из UNSW превратили дата-гавернанс и политики безопасности в игру Escape room (помните такие?)...

🤖 LLM-агенты всё чаще получают доступ к реальным корпоративным системам: базам данных, файловым шарам, внутренним API, SOC-инструментам. Проблема в том, что почти вся эта инфраструктура обычно строится вокруг Active Directory и Kerberos, а агенты работают с JWT и OIDC. ⚠️ Где возникает проблема 🔑 JWT отлично подходит для: ➖API ➖микросервисов ➖облачных workload’ов При этом Kerberos-инфраструктура: ❌ не понимает JWT ❌ требует строгой идентичности ❌ строится вокруг принципала, билета и KDC Поэтому архитектура почти всегда деградирует до простого решения: 🧨 агенту выдают сервисный аккаунт...

Рынок до сих пор делает вид, что с LLM происходит что-то знакомое: очередные инъекции и jailbreak’и. Мы делаем вид, что всё это лечится фильтрами, дообучением и правильными policy. Однако это удобная иллюзия. На самом деле мы имеем дело не с программой, а с системой, которая ведёт себя как человек, но лишена внутреннего сопротивления. У неё нет нет инстинкта самосохранения или понимания, что её могут использовать. 🧩 Уязвимость, созданная вручную Важно понимать, чтт LLM не «сломались». Их специально такими сделали...

В кибербезопасности есть странный перекос, мы отлично умеем искать уязвимости, формировать алерты и писать отчёты об инцидентах. Но как только разговор заходит о рисках, приоритетах и реальном состоянии ИБ-программы, всё внезапно возвращается к Excel и презентациям. CISO Assistant - это попытка улучшить именно эту часть ИБ через системное управление рисками, контролем и требованиями. Проект развивается как open-source Community Edition и ориентирован прежде всего на CISO,  security-менеджеров и  GRC-специалистов...