Пишем отчет о пентесте за 1 час на локальной LLM. Часть 1
В этой статье мы рассмотрим как на оборудовании стоимостью от 1000$, с полностью локальными LLM и VLM на основе скриншотов и коротких пояснений генерировать грамотно написанные отчеты об уязвимостях самого широкого спектра, начиная от Web/мобилок, заканчивая инфрастурктурными уязвимостями Active Directory, k8s и так далее. Заглянем под капот VLM (Vision Language Model) и рассмотрим различные подходы к описанию уязвимостей.
Обзор GenAI уязвимостей и эксплойтов за Q2 2025
Генеративный ИИ продолжает активно внедряться в бизнес-процессы и продукты, а вместе с этим растёт и число атак, направленных против него. За второй квартал 2025 года эксперты зафиксировали 14 заметных инцидентов — от классических утечек данных до принципиально новых атак на основе промпт-инъекций.В этом тексте собрали ключевые кейсы и постарались объяснить их значение для компаний, разработчиков и пользователей. Оригинал подборки был опубликован в блоге OWASP.Дисклеймер: подписывайтесь на Telegram-канал компании
Синергия ИИ и квантовых вычислений
Организация Объединенных Наций провозгласила 2025 год Международным годом квантовой науки и технологий. Это решение приурочено к столетию со дня публикации статьи
Claude теперь может завершить диалог, если пользователь говорит на небезопасные темы
Недавно компания Anthropic наделила
OpenAI рассматривает внедрение сквозного шифрования в ChatGPT
OpenAI может пойти на внедрение сквозного шифрования в чат-бот ChatGPT. Вероятно, в качестве решения будет использоваться технология вроде Private Cloud Compute от Apple.
Grok AI: публикация системных промптов и провал в архитектуре безопасности
В августе 2025 года компания xAI неожиданно обнародовала системные промпты своего чат-бота Grok. Этот шаг был объяснён стремлением к прозрачности после инцидентов с несанкционированным извлечением инструкций через prompt injection. Однако публикация не только вызвала интерес у специалистов по ИИ, но и обнажила уязвимости в архитектуре системы.
Security Week 2534: искусственный интеллект в фишинге и сетевом мошенничестве
На прошлой неделе исследователи «Лаборатории Касперского» опубликовали очередной отчет, в котором анализируются приемы, применяемые мошенниками в фишинговых сообщениях и разного рода сетевом мошенничестве. Предыдущая публикация по этой теме вышла в 2022 году
Исследование: неэффективные методы защиты от ИИ возвращают кибербезопасность в 1990-е годы
Искусственный интеллект и его методы защиты откатывают отрасль кибербезопасности в 90-е годы. К таким выводам
7 рекомендаций по выживанию SOC-аналитика: от рутин до автоматизации
Изображение пина-историиПривет, Хабр! Я Анна Олейникова, директор по продуктовому развитию в Innostage. Сегодня расскажу вам про лайфхаки, которые мы внедрили, чтобы эффективно организовать ежедневную работу SOC-аналитика.
