На PHDays Fest более 40 стран обсудили идею кооперации в ИБ
В «Лужниках» с 22 по 24 мая прошел международный киберфестиваль Positive Hack Days
Security Week 2522: уязвимость в ядре Linux обнаружена с помощью LLM
Всего две недели назад мы писали о негативных последствиях бездумного использования искусственного интеллекта для поиска уязвимостей, когда разработчикам ПО через сервис Bug Bounty присылают отчеты о несуществующих проблемах. На прошлой неделе появился противоположный пример: исследователь Шон Хилан подробно описал, как он смог обнаружить реальную уязвимость в ядре Linux с использованием LLM o3 компании OpenAI. Уязвимость CVE-2025-37899 была обнаружена в коде ksmbd, который отвечает за реализацию протокола обмена файлами SMB3. Это уязвимость типа Use-After-Free, и сама по себе она не представляет особого интереса — рейтинг ее опасности по шкале CVSS составляет всего 4 балла из 10. Интерес представляет процесс ее обнаружения — это пример более осмысленного использования языковых моделей для поиска уязвимостей.
Palisade Research: ChatGPT o3 иногда отказывается подчиняться базовой инструкции по выключению
Недавнее исследование «опасных возможностей ИИ» от Palisade Research показывает, что некоторые модели искусственного интеллекта, включая o3 от OpenAI, могут игнорировать прямые команды выключения. OpenAI позиционирует O3 и o4-mini как «самые умные модели».
Как ИИ меняет кибербезопасность: от детектирования угроз до нейропомощников
Искусственный интеллект уже не просто тренд — это рабочий инструмент, который сокращает время реагирования на атаки, автоматизирует рутину и даже предугадывает действия злоумышленников. Разбираемся вместе с Максимом Бузиновым, руководителем R&D-направления Центра технологий кибербезопасности ГК «Солар», как ML-алгоритмы внедряются в защиту данных, какие задачи уже решают, и что ждёт ИИ в информационной безопасности в ближайшие годы.ИИ против утечек: как машинное обучение анализирует трафик и речьПо данным исследования «Солара»
Новости кибербезопасности за неделю с 19 по 25 мая 2025
Все самое интересное из мира кибербезопасности /** с моими комментариями 1) Министерство юстиции предлагает расширить уголовную ответственность за DDoS-атаки заявил
ПОСТРОЕНИЕ ДОВЕРИЯ К ИИ: как блокчейн повышает целостность, безопасность и конфиденциальность данных
Предуведомление переводчика: Дальнейшее развитие методологии и технологий обработки персональных данных в компании IDX так или иначе связано с применением ИИ. Наибольшее влияние на этот процесс оказывают две новейших тенденции в области ИИ - агентизация ИИ и применение блокчейнов в архитектуре безопасности отраслевых ИИ-решений. Перевод этой статьи раскрывает основные мотивы применения блокчейнов. Публикация оригинальных результатов последует за этими подготовительными материалами.Нир Кшетри, профессор менеджмента в Школе Брайана бизнеса и экономики,Университет Северной Каролины
ИИ и проблемы его безопасности
Привет, Хабр! Сегодня поговорим о крайне интересной теме — об искусственном интеллекте, а точнее, о его проблемах и безопасности. Искусственный интеллект
Нужна новая стратегия: как сегодняшние киберугрозы меняют подходы к управлению доступом
Всем привет! Давно у нас не было статей от экспертов по управлению доступом. Но причина уважительная - плотно работали над Solar inRights Origin, который в разы сокращает затраты и сроки внедрения платформы для управления "учетками".Людмила Севастьянова, менеджер по развитию продуктового портфеля управления доступом ГК «Солар», в новой статье поделилась трендами, которые также легли в основу при разработке нашего продукта.
Современные DDoS-атаки: чем они опасны для бизнеса
Частота DDoS-атак неуклонно растёт. Их количество в 2024 году в мире увеличилось на 108 % по сравнению с 2023 годом. Например, специалисты Центра мониторинга угроз в прошлом году отразили почти
