Ландшафт угроз в 2026-м: внимание на Россию
Привет, Хабр! Продолжаем перелистывать киберстраницы уходящего года и делиться прогнозами на ближайшее будущее. Заглянем в 2026-й!
Cloudflare: трафик в интернете вырос на 19 % год к году, но большую его часть генерируют ИИ-боты
Глобальный трафик в интернете вырос на 19% в годовом выражении, но этот рост сопровождался всплеском атак, сбоев и всё более агрессивной автоматизации, следует из ежегодного отчёта Cloudflare. Создаваемый искусственным интеллектом трафик продолжает расти.
В ГИС «Антикартель» внедрят ИИ в 2026 году
Правительство России сообщило о планах внедрить технологии искусственного интеллекта в государственную информационную систему «Антикартель». Запуск обновлённой версии запланирован на начало 2026 года. Об этом говорится в официальном телеграм‑канале правительства РФ.
MLSecOps: системный взгляд на угрозы и защиту на каждом этапе разработки и внедрения моделей
Всем привет! На связи Angara Security. Сегодня Лариса Карпан, старший специалист по безопасной разработке, подготовила статью для AppSec- и DevSecOps-специалистов, а также для CISO, которые уже столкнулись с интеграцией ИИ в свои процессы и системы, но пока не знают, с какой стороны подойти к вопросам безопасности. Это, по сути, «MLSecOps для самых маленьких». Просим опытных экспертов в области безопасности AI проходить мимо и не бросаться помидорами, статья рассчитана на новичков в данной области. Также хотим подчеркнуть, что данный материал относится ко всем типам ML-моделей, включая генеративный ИИ (GenAI) и предиктивный ИИ (PredAI).
Полиграф: иллюзия точности. Как метод без научного фундамента нарушает права и манипулирует законодательством
Интернет заполнен маркетинговым славословием заинтересованных лиц по поводу полиграфов, ложью про якобы научную доказательность полиграфов и поверхностным юридическим анализом их применения в гражданской жизни. Эта статья является попыткой заполнить эти пробелы.
Фишинг в 2025 году: как искусственный интеллект превратил email в оружие
Когда письмо стоит 4 миллиона $Помните смешные письма от нигерийских принцев? Времена изменились. В 2025 году фишинг превратился из примитивного мошенничества в отдельную индустрию, которая по уровню организации не уступает легальному бизнесу.Сколько стоит фишингПо официальным данным, среди американских компаний средняя стоимость одного успешного взлома через фишинг сейчас составляет $4,88 миллиона для компании. В то время, как мошенникам такая атака стоит около 500$Откуда такие суммы?Всё начинается с обнаружения проблемы.
DevSecOps или задача трех тел
Если совершенно случайно в вашей работе возникают критические ошибки на проде, которые исправляются слишком долго. А еще, возможно, специалисты по безопасности начинают выявлять уязвимости только после релиза. Или вдруг в команде используются ручные проверки, например: сборки кода выгружаются вручную, а ИБ их «бесконечно долго» сканируют и отдают вместе со своим рукописным отчетом.Эта статья по мотивам моего доклада
Более 10 тысяч образов Docker Hub содержат утечки учётных данных и ключей аутентификации
Исследователи безопасности из компании Flare выяснили, что 10 456 образов контейнеров Docker Hub раскрывают информацию, которая должна быть защищена. Она включает учётные данные для доступа к производственным системам, базам данных CI/CD или ключи моделей LLM.
