I N F A N D S E C

Сэм Альтмен, CEO OpenAI, в одном из интервью заявил, что совсем скоро появится компания с миллиардной оценкой, созданная солооснователем — одним человеком. Что это значит? Как такой формат вообще возможен? И стоит ли ожидать, что вы с помощью AI сможете запустить свой бизнес мечты и превратить его в успешный стартап? Сегодня разберёмся в деталях. Вспомним, с чего начинались самые известные компании. В 70–80-х годах, когда Стив Джобс творил свои первые продукты, стартапы действительно строились...

Объёмы данных стремительно растут, а вместе с ними увеличивается и количество угроз в киберпространстве. Но как отличить реальную опасность от тысячи ложных срабатываний? В это время на IT-рынке ощущается жёсткий дефицит квалифицированных специалистов по кибербезопасности: в РФ открыто около десятков тысяч вакансий, требующих именно таких экспертов. Представьте, сколько «Андреев» нам не хватает. А теперь представьте, что даже если эти вакансии закрыть — скорость и изощренность атак всё равно будут расти быстрее, чем мы можем реагировать...

Сегодня в сфере кибербезопасности открыто сотни тысяч вакансий, и не хватает специалистов, чтобы закрыть их быстро и эффективно. Рост числа угроз и сложность расследований требуют новых подходов. Как же справиться с этим дефицитом кадров? Ответ прост — использовать технологии-усилители, которые помогут работать продуктивнее и умнее.   В первую очередь речь идёт о двух направлениях: автоматизации процессов и применении искусственного интеллекта (AI). Автоматизация повышает скорость, а AI — качество работы...

Сегодня поговорим об одной из самых востребованных и одновременно сложных тем в сфере кибербезопасности — применении искусственного интеллекта (ИИ). Почему этот вопрос столь актуален? Потому что, несмотря на огромный хайп вокруг ИИ, многие компании и эксперты отмечают серьёзные проблемы с практическим внедрением ИИ в защиту информационных систем. И именно об этом поговорим подробно. Искусственный интеллект давно перестал быть фантастикой и перекочевал в реальные рабочие процессы. Сегодня ИИ активно...

Сегодня поговорим о самой больной теме для российских предпринимателей — безопасности своего дела. Многие боятся, что в наше время бизнес снова могут «отжать», как это было в 90-х, и что зарабатывать становится всё сложнее. Но возвращения к девяностым в полном смысле не будет — страна уже другая, правовое поле жёстче, а технологии позволяют строить более прозрачные и устойчивые бизнес-модели. Тем не менее, фокус на безопасности бизнеса у многих отсутствует — а это прямой путь к потерям и краху...

Вопрос «Как сделать моих RAG-агентов более точными?» наверняка всплывал у каждого, кто хоть раз работал с retrieval-augmented generation (RAG). Традиционные методы часто дают базовые ответы, но когда дело доходит до комплексных связей между данными, они начинают сдавать позиции. Решение — Graph RAG. Что это такое и как его внедрить — именно об этом расскажем дальше. Начнём с простого. В классическом RAG мы берём документы, разбиваем их на чанки — небольшие части текста, чтобы облегчить поиск. Каждому чанку ставится в соответствие числовой вектор — эмбеддинг...

Всем привет! Сегодня поговорим о том, почему компаниям необходим пентест — тестирование на проникновение, и как он помогает защитить бизнес от киберугроз. Простой язык, конкретика и ответы на самые популярные вопросы — всё для того, чтобы вы понимали, как обезопасить свои данные и инфраструктуру. Пентест — это имитация атаки хакеров на вашу IT-инфраструктуру с целью найти уязвимости, которые могут быть использованы злоумышленниками. Важно понимать, что пентест — не хаос, а строго контролируемый процесс...

В мире больших языковых моделей (LLM) — ChatGPT, GPT-4 и им подобных — есть одна ключевая проблема: модели ограничены по объёму информации, которую могут учесть за один раз, и не всегда обладают актуальными знаниями. Именно здесь на сцену выходит Retrieval Augmented Generation (RAG) — приём, позволяющий значительно повысить качество ответов за счёт использования свежих данных из внешних источников. Сегодня разберём, как это работает и почему любой, кто работает с AI, должен о RAG знать. Retrieval...

Уязвимость в плагине OttoKit для WordPress: хакеры массово создают админ-аккаунты Обнаружена критическая уязвимость (CVE-2025-3102, CVSS 8.1) в плагине OttoKit (ранее SureTriggers) для WordPress, позволяющая злоумышленникам создавать административные учетные записи и полностью захватывать сайты. Эксплуатация началась в течение нескольких часов после публикации информации об уязвимости. Ключевые факты 🔹 Уязвимые версии: OttoKit ≤ 1.0.78. 🔹 Исправлено в: 1.0.79 (выпущена 3 апреля 2025). 🔹 Суть уязвимости: - Плагин не проверяет пустое значение `secret_key` в функции autheticate_user...

Критическая уязвимость в Apache Parquet позволяет удаленно выполнять код Обнаружена критическая уязвимость (CVE-2025-30065, CVSS 10.0) в Java-библиотеке Apache Parquet, которая позволяет злоумышленникам удаленно выполнять произвольный код при обработке специально сформированного файла. Что такое Apache Parquet? 🔹 Открытый колоночный формат данных (оптимизирован для аналитики). 🔹 Поддерживает сложные структуры данных, сжатие и высокую производительность. 🔹 Используется в Big Data-системах (Apache Spark, Hadoop, AWS Athena и др...

Критическая уязвимость в Apache Parquet позволяет удаленно выполнять код Обнаружена критическая уязвимость (CVE-2025-30065, CVSS 10.0) в Java-библиотеке Apache Parquet, которая позволяет злоумышленникам удаленно выполнять произвольный код при обработке специально сформированного файла. Что такое Apache Parquet? 🔹 Открытый колоночный формат данных (оптимизирован для аналитики). 🔹 Поддерживает сложные структуры данных, сжатие и высокую производительность. 🔹 Используется в Big Data-системах (Apache Spark, Hadoop, AWS Athena и др...

Как противостоять ИИ-угрозам с помощью Zero Trust? Появление генеративного ИИ-червя "Morris II", атакующего ИИ-приложения и почтовые ассистенты, вызвало тревогу. Однако это также подтверждает ключевую мысль: если ИИ усиливает атаки, то и защита должна использовать ИИ. Почему традиционные методы проигрывают? - ИИ-атаки быстрее, масштабнее и сложнее для ручного анализа. - Реактивные меры (вроде заплаток после взлома) не успевают за автоматизированными угрозами. 2 стратегии защиты: Zero Trust + Управление уязвимостями 1...