Новая политика приватности GitHub Copilot изменит подход к сбору данных разработчиков
С 24 апреля 2026 года платформа GitHub начнет использовать данные о взаимодействиях разработчиков с ИИ-помощником Copilot
Agentic SOC в 2026: как ИИ-агенты меняют центр мониторинга безопасности и где им нельзя доверять
TL;DR
Защита агентных приложений по OWASP Agentic Top 10 и модели Trifecta
Все мы знаем, что агентные системы давно не просто "чат-боты 2.0". Это уже полноценные приложения, которые:планируютвыполняют сложные цепочки действийвызывают инструменты (API/FS/shell/browser)хранят и используют память (RAG/long-term)общаются с другими агентамиНо делают все эти действия со скрытыми "побочными эффектами"
Влияние очистки от персональных данных на работу LLM-агентов
Когда персональные данные пользователей попадают в LLM-агента, возникает выбор: либо передавать их как есть, либо предварительно анонимизировать. Второй вариант очевидно безопаснее, но появляется вопрос — насколько агент деградирует, если вместо "Иванов Иван" он видит "PERSON_1" или "XXXXXXXX"?Мы проверили это на быстро поднятом минималистичном банковском агенте с помощью Hivetrace Dataclean. Отправили в него по 102 синтетических запроса в трёх вариациях входных данных (чистые, маска, псевдонимы), оценка через DeepEval LLM-as-a-judge. Результаты — ниже.Цель исследованияВ данной статье
Атака на цепочку поставок Trivy запустила червь CanisterWorm в десятках пакетов npm
Злоумышленники, стоящие за атакой на цепочку поставок популярного сканера Trivy, предположительно, проводят последующие атаки, которые привели к компрометации большого количества пакетов npm с помощью ранее не описанного самораспространяющегося червя CanisterWorm.
Reddit изучает разные методы проверки пользователей для борьбы с ботами
В будущем перед созданием аккаунта и публикацией на Reddit может потребоваться дополнительный шаг. По словам генерального директора платформы Стива Хаффмана, социальная сеть изучает различные способы проверки того, является ли пользователь человеком, а не ботом.
Как вайб-кодинг и расширения для VS Code могут навредить вашему бизнесу — и как этого избежать
Привет! Меня зовут Роман Стрельников, я руководитель направления информационной безопасности в «1С-Битрикс». В этой статье расскажу про опасности ИИ-программирования для бизнеса и как их минимизировать.Сейчас происходит самый большой сдвиг в программировании за последние десятилетия. Искусственный интеллект зашел туда, где до этого работали только программисты. Раньше код писали разработчики, инфраструктуру настраивали администраторы, а остальные работники организаций выполняли свои задачи, не связанные с IT. Зоны ответственности были чётко распределены.
