Rules File Backdoor. Как атакуют GitHub Copilot и Cursor и почему «это ваша проблема»
Продолжаем серию статей о взломах ИИ. В прошлый раз было про ИИ-агенты, а сегодня не менее интересный кейс. В начале 2025 года исследователи Pillar Security обнаружили новый вектор атаки, который переворачивает представление о безопасности AI-ассистентов вроде GitHub Copilot и Cursor. Под видом безобидных конфигурационных файлов – тех самых, что задают ИИ правила написания кода – хакерам удалось протащить бэкдоры, вызвав цепную реакцию утечек и ошибок. Давайте разберемся, как безобидный файл с «правилами» превратился в оружие против цепочек поставок.
Огромный шаг для кибербеза: три истории успеха от резидентов CyberStage
Недавно состоялся совместный бизнес-завтрак CyberStage, программы поддержки предпринимателей в сфере информационной безопасности и смежных направлениях, и юридической фирмы VERBA LEGAL. Игорь Хереш, директор департамента управления активами и M&A ГК «Солар», рассказал о частых проблемах, с которыми сталкиваются стороны при подготовке к сделке и после нее.
Антивирусы в 2025: эволюция или закат эпохи?
Слово «антивирус» сейчас для некоторых звучит как анахронизм, что-то из 90-х. Ну какой же, помилуйте, антивирус, когда тут иногда глубокоэшелонированная защита не спасает?!
История ваших чатов с ChatGPT попадает в Google. Вот что я сделал за 10 минут, чтобы это исправить
Увидела провокационную статью на Medium, которая собрала довольно положительный отклик. Считаю, что грех таким не поделиться! Вдруг, кому-то будет полезно. Перевод статьи Mohamed Bakry.Я проверял утреннюю почту и увидел сообщение в Slack от коллеги со скриншотом из Google. «Это твой разговор с ChatGPT?». Моё сердце ёкнуло. Там была публичная ссылка на чат в ChatGPT, которую я создал месяц назад, чтобы получить фидбэк по предложению для клиента. Она была проиндексирована Google
Число пользователей браузера Brave достигло 100 миллионов
Разработчики отчитались, что 30 сентября 2025 года число пользователей браузера Brave преодолело рубеж в 100 миллионов активных юзеров в месяц (MAU, monthly active users) по всему миру, включая версии для ПК и мобильных устройств.
От экспериментов с ИИ до AI-Native: уровни зрелости и архитектура. Часть 1
Привет!С вами Юрий Сергеев, основатель и генеральный партнер в Swordfish Security. Мы строим DevSecOps и развиваем безопасный искусственный интеллект.В этой статье я расскажу, как компании переходят от базового применения ИИ к концепции AI-Native, какие уровни зрелости существуют, как классифицируются приложения и модальности, а также с какими рисками сталкиваются организации при внедрении ИИ.
Google внедрила блокировку программ-вымогателей с помощью ИИ на «Диске»
В Google рассказали, как можно блокировать распространение программ-вымогателей и легко восстанавливать файлы с помощью функций искусственного интеллекта на «Диске».
Материнские платы серверов Supermicro оказались заражены неудаляемым вредоносным ПО
Серверы, работающие на материнских платах Supermicro, оказались подвержены уязвимостям высокого уровня опасности, которые позволяют хакерам удалённо устанавливать вредоносную прошивку до загрузки операционной системы. Это мешает обнаружить заражение и удалить вредонос с применением стандартных мер защиты.
Компаниям необходимо измерять уровень собственной безопасности
За последний год ситуация с внедрением искусственного интеллекта в российских компаниях сильно изменилась. Если раньше использование ИИ в разработке ПО, включая code review и создание нового кода, носило точечный характер, то сегодня это стало массовым явлением. Однако широкое применение таких технологий создало целый список новых рисков. Прежде всего, это угрозы информационной безопасности и риски утечки данных. По мнению технического директора «Лаборатории Касперского» Антона Иванова
