Найти в Дзене
Поддержите автораПеревод на любую сумму
Покупайте СтеллыИ дарите их за контент
54 минуты назад

🚨 У AI-агентов появился полноценный стек безопасности

На arXiv вышла работа AI-Infra-Guard, фреймворк для тестирования безопасности агентных систем. Авторы разбивают фреймворк на 4 слоя: 🔹 Инфраструктурный слой: движки вывода, серверы моделей, API обслуживания 🔹 Протокольный слой: MCP-серверы, API, плагины, внешние инструменты 🔹 Агентный слой: планировщик, память, маршрутизатор инструментов, исполнитель 🔹 Модельный слой: обработка промптов, управление контекстом, логика рассуждений 🧐 Каждый слой ломается по-разному ➖На инфраструктурном уровне:...

1 день назад

📌 Уязвимость не всегда живёт в одном файле

Когда мы ищем баги в коде, самые опасные цепочки часто размазаны по десяткам файлов. Данные приходят через controller, проходят DTO, service layer, helper’ы, а потом внезапно оказываются внутри SQL-запроса, shell-команды или file API. На GitHub появился новый open-source инструмент от PhonePe "Nika". Инструмент строит полный путь движения данных через приложение, что делает анализ намного ближе к реальной эксплуатации. ⚙️ Что умеет Nika? Внутри: 🔹 строит межфайловый graph зависимостей 🔹 делает...

2 дня назад

🧠🪱 AI-черви больше не требуют оператора

На arXiv вышла работа: AI Agents Enable Adaptive Computer Worms. Исследователи показали новый класс вредоносного ПО: адаптивный AI-червь, который больше не живёт по заранее зашитому exploit chain. Вместо фиксированной логики внутри работает LLM-агент. После компрометации машины червь разворачивает локальную open-weight модель прямо на украденных ресурсах и начинает сам анализировать окружение: 🔹 какие сервисы подняты 🔹 какие версии софта используются 🔹 где слабые конфигурации 🔹 какие lateral...

3 дня назад

🧨 GitHub больше не успевает проверять уязвимости

GitHub сообщили, что поток security advisories вырос настолько сильно, что команда верификации начала отставать. В мае 2026 GitHub опубликовали 1560 проверенных advisories. Это абсолютный рекорд. Однако даже этого оказалось недостаточно, чтобы догнать входящий поток.. ⚙️ Что происходит? Сразу несколько каналов одновременно взорвались по объёму: 🔹 private vulnerability reports выросли до 3000+ в неделю 🔹 repository advisories перевалили за 5000+ в неделю 🔹 CVE requests приблизились к 4000 за май Случилась перегрузка всей цепочки устранения уязвимостей...

4 дня назад

🧨 DarkMoon превращает AI в автономного пентестера

На фоне бума AI-агентов появился ещё один интересный open-source проект, DarkMoon. Это полноценная мультиагентная атакуюшая платформа, где LLM не просто запускает инструменты, а строит атаку как связанный граф. ⚙️ Что внутри? Внутри работает 18 специализированных агентов и 80+ offensive-инструментов. Сначала master-agent проводит разведку и определяет стек цели по 14 технологическим сигналам: 🔹 web stack 🔹 Active Directory 🔹 Kubernetes 🔹 cloud 🔹 CMS 🔹 network surface После разведки система запускает нужных агентов в нужной последовательности...

Поддержите автораПеревод на любую сумму
Покупайте СтеллыИ дарите их
за контент