А сейчас я покажу, откуда на вайбкод готовилось нападение
Часть 1 — С чего всё началось (и немного теории)Введение
Вайбкод и безопасность: как не задеплоить уязвимости вместе с фичами
Часть 1 — С чего всё началось (и немного теории)Введение
Cloudflare подвела итоги Agents Week 2026: что выкатили для агентных систем
Cloudflare опубликовала сводный анонс по итогам Agents Week 2026 — недели, целиком посвящённой инфраструктуре для ИИ-агентов. В центре внимания оказался не один продукт, а целый набор компонентов: среда выполнения, безопасность, инструменты для памяти и поиска, средства вывода в прод и задел под так называемый agentic web — веб, в котором заметную долю трафика и действий создают уже не люди, а агенты.
Pipeline Triad Pattern: конвейер AI-агентов вместо команды разработки
Pipeline Triad Pattern: конвейер AI-агентов вместо команды разработкиTL;DRPipeline Triad Pattern - это не один AI-агент, а конвейер троек: Создатель, Критик и Арбитр. Каждая тройка закрывает свой этап SDLC, человек включается только в 4 контрольных точках, а сам паттерн лучше всего работает на типовых enterprise-задачах с формализованными правилами. Это не замена CI/CD, а слой агентного делегирования поверх обычной автоматизации. Главные ограничения - галлюцинации, качество промптов, оргпроцессы и безопасность самого конвейера.Scope:
Облачная безопасность в 2026 году: три критических направления, с которыми не справиться «вчерашними» инструментами
К 2026 году стало очевидно: классические подходы к защите информационных систем перестали работать не потому, что «появилось больше уязвимостей», а потому что изменилась сама природа инфраструктуры и атак.
Определены ключевые темы и спикеры Квартирника по безопасной разработке
Ведущие DevSecOps-эксперты из «СберТеха», «Яндекса», «Лаборатории Касперского», «Точка Банка» и других компаний выступят на квартирнике, который организует федеральный системный интегратор УЦСБ. Мероприятие пройдет 19 марта в Москве.Ключевые темы обсуждения — инструментальные подходы к внедрению DevSecOps, контроль цепочек поставки программного обеспечения и трансформация угроз на фоне активного использования искусственного интеллекта.Центральным событием деловой программы станет диванная дискуссия «Как жить с DevSecOps в 2026 году: честный разговор о зрелости, рисках и реальных изменениях».
Прощай, Fail2Ban: усиливаем защиту Netbird и Caddy с CrowdSec
TL;DRМы перевели сервер управления Netbird VPN с Fail2Ban на CrowdSec, сократив «шум» от атак по SSH/HTTP на 99% и перейдя от реактивной модели (бан после 5 неудачных попыток) к превентивной (блокировка IP по коллективной разведке угроз ещё до того, как их трафик дойдёт до сервера). В этой статье разбираем, почему мы на это решились и как вы можете сделать так же, с пошаговыми примерами кода.Проблема: Fail2Ban в 2025 году
Безопасная разработка под новые требования
17 февраля ИТ-компания УЦСБ приглашает специалистов в сфере ИТ и ИБ на прямой эфир «Безопасная разработка под новые требования».На встрече эксперты поговорят о том, как сегодня выглядит безопасная разработка в России — от требований ФСТЭК России для КИИ до стандартов безопасности искусственного интеллекта.Участники эфира обсудят следующие темы:трансформация требований Приказа №117 ФСТЭК России для разработчиков ПО в КИИ и ГИС;Shift Left на практике, SCA, SBOM, переход на отечественные анализаторы;специфика безопасности ИИ: атаки, стандарты (российские и международные), доверенные данные, ИИ в ИБ;
Регуляторика РБПО. Итоги 2025 года
Привет, эксперты!В апреле мы завершили цикл обзорных статей действующей регуляторики РФ, которая прямо или косвенно отсылала бы нас к внедрению процессов и практик РБПО, а также посмотрели на будущие планы регуляторов.Наступил декабрь, пришла пора посмотреть, что произошло за год.С вами по-прежнему Альбина Аскерова, руководитель направления по взаимодействию с регуляторами в Swordfish Security.Спойлер: читать придется немного!
MLSecOps: системный взгляд на угрозы и защиту на каждом этапе разработки и внедрения моделей
Всем привет! На связи Angara Security. Сегодня Лариса Карпан, старший специалист по безопасной разработке, подготовила статью для AppSec- и DevSecOps-специалистов, а также для CISO, которые уже столкнулись с интеграцией ИИ в свои процессы и системы, но пока не знают, с какой стороны подойти к вопросам безопасности. Это, по сути, «MLSecOps для самых маленьких». Просим опытных экспертов в области безопасности AI проходить мимо и не бросаться помидорами, статья рассчитана на новичков в данной области. Также хотим подчеркнуть, что данный материал относится ко всем типам ML-моделей, включая генеративный ИИ (GenAI) и предиктивный ИИ (PredAI).
