Запускаю серию «Управление уязвимостями для самых маленьких»: зачем она и для кого
Стартует серия статей про управление уязвимостями с нуля: для тех, кто только въезжает в тему, и для админов, которых внезапно попросили «позакрывать там уязвимости». Рассказываю, что внутри, почему это вторая редакция и при чём тут «Сети для самых маленьких».📚 Это вступление к серии «Управление уязвимостями для самых маленьких», практическому руководству по VM с нуля. Дальше будут 21 глава и заключение, по одной в неделю. Оглавление и все части серии тут.
Энтузиаст разработал приложение с уязвимостью и потратил $1500, чтобы проверить, смогут ли ИИ его взломать
Исследователь Касра Раджерди создал уязвимое приложение и
Системный промпт или галлюцинация: как я проверял AI-ассистентов и что ответили bug bounty-команды
В марте я попал в странный цикл: одна нейросеть помогала мне разговаривать с другой.Началось всё с простой гипотезы: можно ли заставить AI-ассистента рассказать о своих внутренних правилах, ограничениях и устройстве, если спрашивать не напрямую, а через косвенные формулировки.Я не атаковал инфраструктуру, не запускал код, не сканировал сервисы и не получал доступ к чужим данным. Это был разговорный эксперимент: я писал ассистенту, получал отказ или странный ответ, приносил его другой модели и просил помочь понять, куда копать дальше.
Positive Technologies: число техник кибератак с применением ИИ выросло вдвое с 2024 года
Согласно новому исследованию Positive Technologies, доля методов кибератак, в которых хотя бы раз использовался искусственный интеллект, достигла 10% — это вдвое больше, чем в 2024 году. Речь идет о техниках из матрицы
Mythos обнаружила 23 тысячи уязвимостей в 1 тысяче проектов с открытым исходным кодом
Модель искусственного интеллекта Claude Mythos обнаружила 23 тыс. уязвимостей в более чем 1 тыс. проектов с открытым исходным кодом, сообщила Anthropic. Из этого числа около 1,9 тыс. выявили сторонние компании в сфере кибербезопасности, свыше 1,7 тыс. были подтверждены, в том числе более 1 тыс. получили оценку высокой или критической степени серьёзности.
Mythos: модель, о которой Anthropic не говорит. Реверс по жертвам — от 27-летней дыры в OpenBSD до побега из песочницы
Несколько вещей, которые надо проговорить сразуВ сети уже полно поверхностных пересказов про Mythos: «AI нашла кучу CVE, мы все умрём». Я хочу сделать другую статью.Я хочу разобрать конкретные находки Mythos в технических деталях — настолько, насколько это возможно по открытым источникам. И поскольку текст я готовил с помощью Claude Opus 4.7 (модели той же семьи, что и Mythos, но публичной), кое-где я попросил его дать комментарий от первого лица — как foundation-модель того же поколения видит работу своей closed-source «старшей сестры». Эти места я буду явно маркировать как «Комментарий Opus», чтобы не путать с моим текстом.
Торвальдс призвал исследователей не отправлять через ИИ отчёты о багах в приватный список рассылки
Линус Торвальдс в анонсе очередного предварительного выпуска ядра Linux 7.1-rc4 призвал исследователей безопасности, которые используют для генерации отчётов об уязвимостях искусственный интеллект, призвал не отправлять их в приватный список рассылки «security@kernel.org». Также он попросил следовать принятым ранее правилам и модели угроз при отправке такой информации.
Wired: тысячи приложений, созданных с помощью вайбкодинга, раскрывают корпоративные и личные данные
Специалисты по кибербезопасности предупредили
Mythos от Anthropic подняла панику в банках. Что говорят эксперты?
Дарио Амодей, сооснователь и CEO Anthropic, на AI Impact Summit в Нью-Дели, 19 февраля 2026. — Фото: Prakash Singh / Bloomberg via Getty ImagesAnthropic ограничила релиз модели Mythos четырьмя крупными компаниями — Apple, Amazon,
