Рубрика «атаки»
Первая полностью автономная атака AI-агента: что произошло и как защититься
2026-07-07 в 12:00, admin, рубрики: selectel, атаки, безопасностьКибербезопасность 2026: когда атаки работают быстрее защитников
2026-01-23 в 9:17, admin, рубрики: AI, атаки, ии-агенты, информационная безопасностьЯнварь 2026 года сигнализирует о непростом периоде для ИБ. Критические уязвимости в популярных фреймворках, ботнеты, атакующие IoT-устройства месяцами, миллионы заражённых браузерных расширений. Но главное изменение не в количестве инцидентов, а в их скорости. AI-системы теперь находят уязвимости, создают эксплойты и проводят атаки за часы — пока команды безопасности ещё согласовывают время совещания.
Разрыв между скоростью атаки и скоростью реакции достиг критической точки. В этой статье — о реальных угрозах начала 2026 года и о том, как выстроить защиту, когда противник работает на машинной скорости.
Читать полностью »
Парадокс безопасности локальных LLM
2025-10-25 в 13:04, admin, рубрики: eval, exec, llm, атаки, безопасность, бекдор, локальные модели, приватность, разработкаКоманда AI for Devs подготовила перевод исследования о парадоксе безопасности локальных LLM. Если вы запускаете модели на своём сервере ради приватности, эту статью стоит прочитать. Эксперименты показывают: локальные модели вроде gpt-oss-20b куда легче обмануть, чем облачные аналоги. Они чаще вставляют вредоносный код, не замечая подвоха, и превращаются в идеальную цель для атак.
Если вы запускаете локальную LLM ради приватности и безопасности, эта статья must have. Наше исследование модели gpt-oss-20b (в рамках Red-Teaming Challenge от OpenAIЧитать полностью »
Гранулярное погружение в атаки на кэш в ARMv8. Разбираем типы атак и митигации
2025-07-14 в 7:45, admin, рубрики: ARMv8, атаки, информационная безопасность, кэш, микроядро, операционные системы, ОС, Программирование, Процессоры, системное программированиеПривет! Без лишнего: в статье расскажу про атаки на кэш-память в процессорах семейства ARMv8. Подробно изучил их для совершенствования безопасности KasperskyOS: познакомлю с теорией и практикой, механизмами работы и способами митигации. Также кратко расскажу, как мы тестировали каждый способ атаки на KasperskyOS, какие из них оказались неприменимы, какие могут представлять угрозу и как микроядро с подобными угрозами справляется. Если интересно гранулярно погрузиться в типологию атак на кэш — добро пожаловать!
Атаки на контейнерные системы и композиция данных для их обнаружения
2025-06-18 в 7:30, admin, рубрики: syscalls, атаки, газинформсервис, информационная безопасность, контейнеры, логи, нейросети, обнаружение атакВведение
В последние годы контейнеризация и контейнерные системы стали конкурентной альтернативой виртуализации и виртуальным операционным системам, поскольку контейнерные системы предлагают более рациональный подход к использованию вычислительных ресурсов. Это достигается за счёт упаковки в образ контейнера только необходимых программных компонентов, что позволяет запустить контейнер с минимальным набором библиотек и утилит.
Как взламывают базы данных: разбор кейсов и типичных ошибок компаний
2025-04-02 в 15:16, admin, рубрики: атаки, базы данных, защита данных, защита информации, защита персональных данных, ИБ, инсайдерство, информационная безопасность, методы защитыКак новые ИИ-агенты трансформируют атаки с использованием похищенных учетных данных
2025-03-12 в 12:15, admin, рубрики: OpenAI, SaaS, атаки, ии-агенты, информационная безопасность, инфостилеры, кибербезопасность, парольная защита, учетные данныеАтаки с использованием похищенных учетных данных оказали огромное влияние в 2024 году, подпитываемые порочным кругом заражений инфостилерами и утечек данных. Но ситуация может усугубиться еще больше с появлением "Компьютерных агентов" (Computer-Using Agents) – нового типа ИИ-агентов, которые обеспечивают недорогую и простую автоматизацию обычных веб-задач, включая те, которые часто выполняются злоумышленниками.
Украденные учетные данные: оружие выбора киберпреступников в 2025 году
SQL-инъекции для начинающих
2025-01-14 в 23:20, admin, рубрики: архитектура бд, атаки, базы данных, инъекции, начинающим, хакерыНедавно я участвовала в разработке курса для администраторов баз данных. Одной из ключевых тем, которые хотелось осветить, помимо прочих, были инъекции — атаки, направленные на веб-приложения и базы данных. Однако, обсуждая программу с коллегами, я столкнулась с мнением, что эта тема может оказаться сложной для понимания начинающими специалистами, и даже некоторые миддлы могут испытывать затруднения с пониманием на уровне концепции.
Обзор уязвимостей для LLM. Часть 1. Атака
2025-01-05 в 13:55, admin, рубрики: bias, gpt-4, refusal training, sota, атаки, дипфейки, подмена номера, промпт-инъекции, промпты, языковые моделиБольшие языковые модели где только не применяют: генерируют внешний вид автомобилей, домов и кораблей, саммаризируют круглые столы и конференции, придумывают тезисы к статьям, рассылкам и презентациям. Но при всех «плюшках» от внедрения ИИ, не стоит забывать про безопасность. Большие языковые модели атакуют разнообразными изощрёнными способами. В топе новостей о нейросетях — многомиллионные инвестиции в средства защиты от промпт-инъекций. Поэтому поговорим о том, какие угрозы существуют и почему инвесторы платят большие деньги за создание таких бизнесов. А во второй части статьи расскажу, как от них защищаться.



