Forwarded from VP Cybersecurity Brief
Лаборатория Касперского поделилась исследованием ожиданием рынка от ИИ в SOC.
Forwarded from VP Cybersecurity Brief
Бенчмарк российских моделей. Увы, пока без бенчмарка по safety или Кибербезопасности.
https://mera.a-ai.ru
https://mera.a-ai.ru
mera.a-ai.ru
MERA Новый открытый бенчмарк для русского языка для оценки фундаментальных моделей
Независимый бенчмарк MERA собирает всех игроков индустрии и академии в одном месте: исследования способностей фундаментальных моделей, создание единой системы для замеров всех моделей и стандартов.
Forwarded from VP Cybersecurity Brief
Верхнеуровневая архитектура агентов ИИ клиентского сервиса от Альфа-банка. Указаны базовые средства ИБ. Человек из схемы полностью не исключается.
Forwarded from VP Cybersecurity Brief
Сбертех подсветил на ТБ форуме, что часть угроз ИИ обусловлена не только самой LLM но и её средствами интеграции/тулинга.
Forwarded from VP Cybersecurity Brief
Потенциальный новый термин в безопасности ИИ - promtware. Это атаки на ИИ с использованием промт инъекций.
https://arxiv.org/abs/2601.09625
https://arxiv.org/abs/2601.09625
arXiv.org
The Promptware Kill Chain: How Prompt Injections Gradually Evolved...
Prompt injection was initially framed as the large language model (LLM) analogue of SQL injection. However, over the past three years, attacks labeled as prompt injection have evolved from...
Forwarded from VP Cybersecurity Brief
Вышел фреймворк для Threat intelligence от EU Cert.
Полезно при чтении будущих репортов от европейских вендоров.
https://www.cert.europa.eu/blog/cti-framework
Полезно при чтении будущих репортов от европейских вендоров.
https://www.cert.europa.eu/blog/cti-framework
www.cert.europa.eu
Introducing the CERT-EU Cyber Threat Intelligence Framework
The analytical and operational backbone of how we classify, assess, and prioritise malicious cyber activity relevant to Union entities and their wider ecosystem.
👍1
Forwarded from VP Cybersecurity Brief
https://www.ndss-symposium.org/ndss-paper/crack-in-the-armor-underlying-infrastructure-threats-to-rpki-publication-point-reachability/
Относительно редкое исследование про фундаментальные проблемы безопасности при маршрутизации на уровне сети, недостатки в технологии Resource Public Key Infrastructure (RPKI) security standard.
Как одно из основных решений исследователи предполагают активнее использовать DNSSEC.
Относительно редкое исследование про фундаментальные проблемы безопасности при маршрутизации на уровне сети, недостатки в технологии Resource Public Key Infrastructure (RPKI) security standard.
Как одно из основных решений исследователи предполагают активнее использовать DNSSEC.
NDSS Symposium
Crack in the Armor: Underlying Infrastructure Threats to RPKI Publication Point Reachability - NDSS Symposium
Forwarded from VP Cybersecurity Brief
А вы в своих функциональных стандартах безопасности уже указали запрет на старт новых кластеров kubernetes с использованием ingress nginx controller и cgroup v1?
Эти 2 механизма не поддерживаются в текущем и последующих релизах кубера.
Эти 2 механизма не поддерживаются в текущем и последующих релизах кубера.
Forwarded from VP Cybersecurity Brief
Одна из техник Mitre Atlas начала активно использоваться при атаке памяти агентов при саммаризации. Microsoft детально описал сценарий атаки и способы митигации.
https://www.microsoft.com/en-us/security/blog/2026/02/10/ai-recommendation-poisoning/
https://www.microsoft.com/en-us/security/blog/2026/02/10/ai-recommendation-poisoning/
Microsoft News
Manipulating AI memory for profit: The rise of AI Recommendation Poisoning
That helpful “Summarize with AI” button? It might be secretly manipulating what your AI recommends. Microsoft security researchers have discovered a growing trend of AI memory poisoning attacks used for promotional purposes, a technique we call AI Recommendation…
Forwarded from VP Cybersecurity Brief
Avast выпустил под лицензией апач инструмент Sage для анализа коммуникации агентов.
Есть попытка создать новый класс инструментов EDR для агентов - ADR.
Из хорошего лицензия позволяет самим дорабатывать инструмент.
Из не очень - пока нет поддержки анализа инструментов mcp.
P.s. имя инструмента совпало с siem одного банка.
https://github.com/avast/sage
Есть попытка создать новый класс инструментов EDR для агентов - ADR.
Из хорошего лицензия позволяет самим дорабатывать инструмент.
Из не очень - пока нет поддержки анализа инструментов mcp.
P.s. имя инструмента совпало с siem одного банка.
https://github.com/avast/sage
GitHub
GitHub - avast/sage: Lightweight Agent Detection & Response (ADR) layer for AI agents — guards commands, files, and web requests
Lightweight Agent Detection & Response (ADR) layer for AI agents — guards commands, files, and web requests - avast/sage
Forwarded from VP Cybersecurity Brief
OpenAI запустил в партнёрстве с Paradigm бенчмарк по обнаружению, исправлению и эксплутатации агентами уязвимостей в смарт контракте.
В первой версии бенча лидерах агенты на базе моделей OpenAI и Opus 4.6. опенсорс моделей в этой версии бенча пока нет.
https://openai.com/index/introducing-evmbench/
В первой версии бенча лидерах агенты на базе моделей OpenAI и Opus 4.6. опенсорс моделей в этой версии бенча пока нет.
https://openai.com/index/introducing-evmbench/
Openai
Introducing EVMbench
OpenAI and Paradigm introduce EVMbench, a benchmark evaluating AI agents’ ability to detect, patch, and exploit high-severity smart contract vulnerabilities.
Forwarded from VP Cybersecurity Brief
Новый фреймворк для самооценки зрелости ИБ для финсектора.
Интересно стоит ли ждать бенчмарков рынка для оценки себя с рынком.
Интересно стоит ли ждать бенчмарков рынка для оценки себя с рынком.