Forwarded from VP Cybersecurity Brief
Лаборатория Касперского поделилась исследованием ожиданием рынка от ИИ в SOC.
Forwarded from VP Cybersecurity Brief
Бенчмарк российских моделей. Увы, пока без бенчмарка по safety или Кибербезопасности.
https://mera.a-ai.ru
https://mera.a-ai.ru
mera.a-ai.ru
MERA Новый открытый бенчмарк для русского языка для оценки фундаментальных моделей
Независимый бенчмарк MERA собирает всех игроков индустрии и академии в одном месте: исследования способностей фундаментальных моделей, создание единой системы для замеров всех моделей и стандартов.
Forwarded from VP Cybersecurity Brief
Верхнеуровневая архитектура агентов ИИ клиентского сервиса от Альфа-банка. Указаны базовые средства ИБ. Человек из схемы полностью не исключается.
Forwarded from VP Cybersecurity Brief
Сбертех подсветил на ТБ форуме, что часть угроз ИИ обусловлена не только самой LLM но и её средствами интеграции/тулинга.
Forwarded from VP Cybersecurity Brief
Потенциальный новый термин в безопасности ИИ - promtware. Это атаки на ИИ с использованием промт инъекций.
https://arxiv.org/abs/2601.09625
https://arxiv.org/abs/2601.09625
arXiv.org
The Promptware Kill Chain: How Prompt Injections Gradually Evolved...
Prompt injection was initially framed as the large language model (LLM) analogue of SQL injection. However, over the past three years, attacks labeled as prompt injection have evolved from...
Forwarded from VP Cybersecurity Brief
Вышел фреймворк для Threat intelligence от EU Cert.
Полезно при чтении будущих репортов от европейских вендоров.
https://www.cert.europa.eu/blog/cti-framework
Полезно при чтении будущих репортов от европейских вендоров.
https://www.cert.europa.eu/blog/cti-framework
www.cert.europa.eu
Introducing the CERT-EU Cyber Threat Intelligence Framework
The analytical and operational backbone of how we classify, assess, and prioritise malicious cyber activity relevant to Union entities and their wider ecosystem.
👍1
Forwarded from VP Cybersecurity Brief
https://www.ndss-symposium.org/ndss-paper/crack-in-the-armor-underlying-infrastructure-threats-to-rpki-publication-point-reachability/
Относительно редкое исследование про фундаментальные проблемы безопасности при маршрутизации на уровне сети, недостатки в технологии Resource Public Key Infrastructure (RPKI) security standard.
Как одно из основных решений исследователи предполагают активнее использовать DNSSEC.
Относительно редкое исследование про фундаментальные проблемы безопасности при маршрутизации на уровне сети, недостатки в технологии Resource Public Key Infrastructure (RPKI) security standard.
Как одно из основных решений исследователи предполагают активнее использовать DNSSEC.
NDSS Symposium
Crack in the Armor: Underlying Infrastructure Threats to RPKI Publication Point Reachability - NDSS Symposium
Forwarded from VP Cybersecurity Brief
А вы в своих функциональных стандартах безопасности уже указали запрет на старт новых кластеров kubernetes с использованием ingress nginx controller и cgroup v1?
Эти 2 механизма не поддерживаются в текущем и последующих релизах кубера.
Эти 2 механизма не поддерживаются в текущем и последующих релизах кубера.
Forwarded from VP Cybersecurity Brief
Одна из техник Mitre Atlas начала активно использоваться при атаке памяти агентов при саммаризации. Microsoft детально описал сценарий атаки и способы митигации.
https://www.microsoft.com/en-us/security/blog/2026/02/10/ai-recommendation-poisoning/
https://www.microsoft.com/en-us/security/blog/2026/02/10/ai-recommendation-poisoning/
Microsoft News
Manipulating AI memory for profit: The rise of AI Recommendation Poisoning
That helpful “Summarize with AI” button? It might be secretly manipulating what your AI recommends. Microsoft security researchers have discovered a growing trend of AI memory poisoning attacks used for promotional purposes, a technique we call AI Recommendation…
Forwarded from VP Cybersecurity Brief
Avast выпустил под лицензией апач инструмент Sage для анализа коммуникации агентов.
Есть попытка создать новый класс инструментов EDR для агентов - ADR.
Из хорошего лицензия позволяет самим дорабатывать инструмент.
Из не очень - пока нет поддержки анализа инструментов mcp.
P.s. имя инструмента совпало с siem одного банка.
https://github.com/avast/sage
Есть попытка создать новый класс инструментов EDR для агентов - ADR.
Из хорошего лицензия позволяет самим дорабатывать инструмент.
Из не очень - пока нет поддержки анализа инструментов mcp.
P.s. имя инструмента совпало с siem одного банка.
https://github.com/avast/sage
GitHub
GitHub - avast/sage: Lightweight Agent Detection & Response (ADR) layer for AI agents — guards commands, files, and web requests
Lightweight Agent Detection & Response (ADR) layer for AI agents — guards commands, files, and web requests - avast/sage
Forwarded from VP Cybersecurity Brief
OpenAI запустил в партнёрстве с Paradigm бенчмарк по обнаружению, исправлению и эксплутатации агентами уязвимостей в смарт контракте.
В первой версии бенча лидерах агенты на базе моделей OpenAI и Opus 4.6. опенсорс моделей в этой версии бенча пока нет.
https://openai.com/index/introducing-evmbench/
В первой версии бенча лидерах агенты на базе моделей OpenAI и Opus 4.6. опенсорс моделей в этой версии бенча пока нет.
https://openai.com/index/introducing-evmbench/
Openai
Introducing EVMbench
OpenAI and Paradigm introduce EVMbench, a benchmark evaluating AI agents’ ability to detect, patch, and exploit high-severity smart contract vulnerabilities.
Forwarded from VP Cybersecurity Brief
Новый фреймворк для самооценки зрелости ИБ для финсектора.
Интересно стоит ли ждать бенчмарков рынка для оценки себя с рынком.
Интересно стоит ли ждать бенчмарков рынка для оценки себя с рынком.
Forwarded from Ассоциация ФинТех
Как адаптировать лучшие мировые стандарты информационной безопасности для российского финтех-рынка?
Ассоциация ФинТех и Compliance Control провели исследование подходов к оценке зрелости ИБ. В рамках него проанализированы международные фреймворки и стандарты по информационной безопасности, проведена оценка их применимости в специфических условиях российского финтех-сектора и отмечены особенности внедрения зарубежных стандартов в финансовых организациях в России. Также в исследовании предложен адаптированный фреймворк для проведения самостоятельной оценки зрелости кибербезопасности в российских финансовых организациях.
🗣 Руководитель управления информационной безопасности Ассоциации ФинТех Александр Товстолип: Сегодня кибербезопасность перестала быть задачей исключительно для технических специалистов: это стратегический фактор устойчивости бизнеса, напрямую влияющий на финансовые результаты, репутацию и доверие клиентов. Важно подходить к выстраиванию информационной безопасности комплексно: переходить от реактивного управления рисками к системному и воспроизводимому подходу. Для финтех-организаций, работающих на стыке финансовых и цифровых экосистем, выбор, адаптация и применение международных фреймворков ИБ становится не просто методологическим решением, а стратегическим фактором устойчивости и доверия.
🗣 Руководитель управления стратегии, исследований и аналитики Ассоциации ФинТех Марианна Данилина: В 2025 году российские банки потратили от 330 до 390 млрд рублей на информационную безопасность и, вероятно, превысили запланированные ИБ-бюджеты. Это много по меркам ИБ, но сопоставимо масштабу банковского сектора и рисков: примерно 0,2% совокупных активов рынка и около 10% годовой прибыли. С учетом появления новых поколений угроз и увеличения числа атак на сектор, рост бюджетов в направление безопасности – это необходимая мера. Однако не всегда покупка нового ИБ-инструмента позволяет выстраивать эффективные барьеры против кибермошенников: порой наращивается «лоскутное одеяло» слабо интегрированных инструментов. Для того чтобы подойти к вопросу повышения безопасности системно, мы предлагаем организациям оценить зрелость кибербезопасности с помощью нашего фреймворка и в зависимости от уровня – совершенствовать процессы комплексно.
Ассоциация ФинТех и Compliance Control провели исследование подходов к оценке зрелости ИБ. В рамках него проанализированы международные фреймворки и стандарты по информационной безопасности, проведена оценка их применимости в специфических условиях российского финтех-сектора и отмечены особенности внедрения зарубежных стандартов в финансовых организациях в России. Также в исследовании предложен адаптированный фреймворк для проведения самостоятельной оценки зрелости кибербезопасности в российских финансовых организациях.
🗣 Руководитель управления информационной безопасности Ассоциации ФинТех Александр Товстолип: Сегодня кибербезопасность перестала быть задачей исключительно для технических специалистов: это стратегический фактор устойчивости бизнеса, напрямую влияющий на финансовые результаты, репутацию и доверие клиентов. Важно подходить к выстраиванию информационной безопасности комплексно: переходить от реактивного управления рисками к системному и воспроизводимому подходу. Для финтех-организаций, работающих на стыке финансовых и цифровых экосистем, выбор, адаптация и применение международных фреймворков ИБ становится не просто методологическим решением, а стратегическим фактором устойчивости и доверия.
🗣 Руководитель управления стратегии, исследований и аналитики Ассоциации ФинТех Марианна Данилина: В 2025 году российские банки потратили от 330 до 390 млрд рублей на информационную безопасность и, вероятно, превысили запланированные ИБ-бюджеты. Это много по меркам ИБ, но сопоставимо масштабу банковского сектора и рисков: примерно 0,2% совокупных активов рынка и около 10% годовой прибыли. С учетом появления новых поколений угроз и увеличения числа атак на сектор, рост бюджетов в направление безопасности – это необходимая мера. Однако не всегда покупка нового ИБ-инструмента позволяет выстраивать эффективные барьеры против кибермошенников: порой наращивается «лоскутное одеяло» слабо интегрированных инструментов. Для того чтобы подойти к вопросу повышения безопасности системно, мы предлагаем организациям оценить зрелость кибербезопасности с помощью нашего фреймворка и в зависимости от уровня – совершенствовать процессы комплексно.
👎3