Влияние очистки от персональных данных на работу LLM-агентов
Когда персональные данные пользователей попадают в LLM-агента, возникает выбор: либо передавать их как есть, либо предварительно анонимизировать. Второй вариант очевидно безопаснее, но появляется вопрос — насколько агент деградирует, если вместо "Иванов Иван" он видит "PERSON_1" или "XXXXXXXX"?Мы проверили это на быстро поднятом минималистичном банковском агенте с помощью Hivetrace Dataclean. Отправили в него по 102 синтетических запроса в трёх вариациях входных данных (чистые, маска, псевдонимы), оценка через DeepEval LLM-as-a-judge. Результаты — ниже.Цель исследованияВ данной статье
Атака на цепочку поставок Trivy запустила червь CanisterWorm в десятках пакетов npm
Злоумышленники, стоящие за атакой на цепочку поставок популярного сканера Trivy, предположительно, проводят последующие атаки, которые привели к компрометации большого количества пакетов npm с помощью ранее не описанного самораспространяющегося червя CanisterWorm.
Reddit изучает разные методы проверки пользователей для борьбы с ботами
В будущем перед созданием аккаунта и публикацией на Reddit может потребоваться дополнительный шаг. По словам генерального директора платформы Стива Хаффмана, социальная сеть изучает различные способы проверки того, является ли пользователь человеком, а не ботом.
Как вайб-кодинг и расширения для VS Code могут навредить вашему бизнесу — и как этого избежать
Привет! Меня зовут Роман Стрельников, я руководитель направления информационной безопасности в «1С-Битрикс». В этой статье расскажу про опасности ИИ-программирования для бизнеса и как их минимизировать.Сейчас происходит самый большой сдвиг в программировании за последние десятилетия. Искусственный интеллект зашел туда, где до этого работали только программисты. Раньше код писали разработчики, инфраструктуру настраивали администраторы, а остальные работники организаций выполняли свои задачи, не связанные с IT. Зоны ответственности были чётко распределены.
Давайте заглянем в этот самый вайб-код
Погружение в вайб-кодНачал появляться код тех самых навайбкоденных проектов, который изменит мир и т. д. Ну а мы начинаем потихоньку смотреть код этих проектов, в том числе и сквозь призму статического анализа.Vib-OS – World's First Vibecoded AI Operating SystemНа глаза попалась новость "
Четыре миллиарда лет R&D: что биология говорит об архитектуре NGFW
Введение:Представьте: у вас есть R&D-отдел, который работает непрерывно 4 миллиарда лет, проводит около 10^30 параллельных A/B-тестов одновременно, никогда не теряет данные об успешных экспериментах и уже давно решил задачи отказоустойчивости, самовосстановления, распределённого доверия и детектирования угроз — причём без единого совещания.Этот отдел существует. Он называется эволюцией жизни на Земле.
Облачная безопасность в 2026 году: три критических направления, с которыми не справиться «вчерашними» инструментами
К 2026 году стало очевидно: классические подходы к защите информационных систем перестали работать не потому, что «появилось больше уязвимостей», а потому что изменилась сама природа инфраструктуры и атак.
