Рубрика «безопасность данных»

Почему мы отказались от «AI в каждой кнопке» и зато встроили AES-GCM в детское приложение - 1

Эндреев Константин

CEO/CTO

Семейное приложение с E2E по умолчанию: как мы сделали MIO - тамагочи без AI

Читать полностью »

От Permission Boundary Bypass до языка Дика: почему безопасность агента должна жить в runtime, а не в system prompt.

Эпоха простых чат‑ботов подошла к концу. Сегодня мы строим автономных ИИ‑агентов, которые через MCPЧитать полностью »

Антон Саркисян CCO GPTunneL ex-yandex/ex-vk
Знакомый, который отвечает за IT-безопасность в крупной российской компании, рассказал мне историю.

Они запретили ChatGPT. Корпоративным приказом. Заблокировали домен, добавили в фильтры, отчитались наверх: «приняли меры по защите данных».

Через неделю он поднял логи сети.

Сотрудники зашли с мобильных. Через личные точки доступа. И продолжили работать. Только теперь без корпоративного журналирования, без видимости для IT, без единого следа.

Хочешь знать, что они туда загружали?

Читать полностью »

"Кроилово ведёт к попадалову" - знает каждый русскоязычный, поляк бы сказал - "Tanie mięso psy jedzą", в британских колониях прозвучит - "Penny wise, pound foolish", а другие участники Глобального Атомного Квиза уверен припомнили пословицу на своём языке получив от госкорпорации РосАтом "призы" за победу.

Читать полностью »

Привет! На связи Дмитрий Бабчук, руководитель направления информационной безопасности и ИТ-инфраструктуры маркетплейса Flowwow. Сегодня история на грани техники, психологии и детектива. Расскажу о том, как мы (я и мой коллега) попали во внутренние чаты мошенников и что из этого вышло.

Я попадал в чаты мошенников дважды, и вот как это было

Первый раз мы нашли лазейку в чаты во время разбора подозрительных сайтов. Небольшой оффтопЧитать полностью »

Стремительное развитие цифровизации и рост онлайн-угроз по всему миру ставят перед правительствами вопрос о необходимости контроля и идентификации пользователей. Пока в Европе тестируют цифровые удостоверения личности и возрастные ограничения для соцсетей, а Китай запустил национальный цифровой ID, в России также активизировалась дискуссия о деанонимизации.

ID по паспорту для контента 18+: российская инициатива

На этой неделе в России активно обсуждается предложение члена Общественной палаты Евгения Машарова о введении обязательной идентификации личности по паспорту для доступа к контенту 18+.

Аргументы "за":Читать полностью »

MalTerminal: первый вирус, который пишет сам себя с помощью ИИ - 1

Представьте: хакеру больше не нужно сидеть ночами, вылизывая строчки кода для нового вируса. Достаточно открыть чат с ИИ и написать: «Сделай мне вредоносную программу, которая обойдёт защиту Windows 11 и зашифрует файлы»Читать полностью »

От наскальных рисунков до S3: эволюция хранения данных - 1

Как вы храните данные? Используете файловое хранилище, S3Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js