«Нейросеть, мы тебя отключим»: интервью о взломе LLM и реальной цене ИИ-инструментов
Первая полностью автоматизированная ИИ-атака уже случилась. Claude сам нашёл уязвимые компании, написал под них малварь, разослал её и начал шантажировать жертв с требованием выкупа в биткоинах. Взломано было 17 компаний. И это только начало.Сергей Зыбнев— Team Lead пентестер и специалист по безопасности больших языковых моделей. Это интервью записано в эфире телеграм-канала Ai4Dev — AI for Development
Пишем отчет о пентесте за 1 час на локальной LLM. Часть 1
В этой статье мы рассмотрим как на оборудовании стоимостью от 1000$, с полностью локальными LLM и VLM на основе скриншотов и коротких пояснений генерировать грамотно написанные отчеты об уязвимостях самого широкого спектра, начиная от Web/мобилок, заканчивая инфрастурктурными уязвимостями Active Directory, k8s и так далее. Заглянем под капот VLM (Vision Language Model) и рассмотрим различные подходы к описанию уязвимостей.
Пентест на автопилоте: что доверить роботам, а что — нет?
ChatGPT генерирует эксплойты, автосканеры находят уязвимости за минуты, а фреймворки сами пишут отчеты. Неужели профессия пентестера обречена? Спойлер: нет, не обречена. Но кардинально меняется.
15 промтов для ChatGPT, упрощающих работу QA-менеджера
В эпоху искусственного интеллекта постоянно растет количество инструментов и ресурсов, которые помогают специалистам из разных областей делать свою работу быстрее, точнее и интереснее.В этой статье рассмотрим, как ChatGPT от OpenAI может помочь вашей QA-команде и взять на себя часть рутины.ChatGPT для тестировщиков: полезные запросыChatGPT уже широко используется благодаря своим возможностям и может значительно упростить задачи, связанные с обеспечением качества программного обеспечения. Вот несколько примеров запросов, которые помогут менеджерам по качеству эффективно внедрить ИИ в рабочие процессы.
Что такое тестирование ПО? Виды, методы и инструменты тестирования
Эта статья о том, что такое тестирование ПО, его целях и методах. Она описывает виды функционального и нефункционального тестирования, приводит примеры инструментов тестирования, а также рассказывает о техниках обеспечения качества.Содержание:Что такое тестирование ПООсновные цели тестирования ПОМетоды тестирования ПОВиды тестирования ПОФункциональное тестированиеВиды функционального тестированияМодульное тестированиеИнтеграционное тестированиеДымовое тестированиеСистемное тестирование
