CrowdStrike и NVIDIA - ИИ в кибербезопасности
CrowdStrike объединяется с NVIDIA, чтобы интегрировать ИИ в платформу безопасности Falcon XDR.
Сотрудничество позволит создавать специализированные модели генеративного ИИ на базе данных Falcon и оптимизированных под GPU NVIDIA.
Среднее время взлома в кибератаках сократилось до 62 минут, подчёркивая необходимость AI защиты.
Платформа Falcon обрабатывает петабайты данных о безопасности, задействуя модели для предотвращения атак.
Пользователи Falcon смогут эффективнее предотвращать нарушения благодаря ИИ-решениям.
CrowdStrike будет использовать возможности ускоренных вычислений NVIDIA для разработки специфических приложений, улучшающих поиск угроз и распознавание атак.
Теперь хакерам придётся потратиться на видеокарты!
#CrowdStrike #NVIDIA #cybersecurity
-------
@tsingular
CrowdStrike объединяется с NVIDIA, чтобы интегрировать ИИ в платформу безопасности Falcon XDR.
Сотрудничество позволит создавать специализированные модели генеративного ИИ на базе данных Falcon и оптимизированных под GPU NVIDIA.
Среднее время взлома в кибератаках сократилось до 62 минут, подчёркивая необходимость AI защиты.
Платформа Falcon обрабатывает петабайты данных о безопасности, задействуя модели для предотвращения атак.
Пользователи Falcon смогут эффективнее предотвращать нарушения благодаря ИИ-решениям.
CrowdStrike будет использовать возможности ускоренных вычислений NVIDIA для разработки специфических приложений, улучшающих поиск угроз и распознавание атак.
Теперь хакерам придётся потратиться на видеокарты!
#CrowdStrike #NVIDIA #cybersecurity
-------
@tsingular
Генеративный ИИ: новый фронт кибербезопасности
Технический директор CrowdStrike предупреждает: генеративный ИИ стал новым вектором атак на предприятия.
Уязвимости включают специально созданные промпты и утечки данных.
Компании, спешащие внедрить GenAI, часто игнорируют стандартные протоколы безопасности.
Эксперты сравнивают GenAI с новой ОС, требующей особых навыков для безопасного использования.
Прямой доступ к LLM повышает риск атак через инъекции промптов, аналогичных SQL-инъекциям.
Рекомендуется проверка пользовательских запросов и ответов LLM, а также ограничение прямого доступа к базам данных.
Абсолютно согласен с товарищем Зайцевым (Elia Zaitsev).
Обязательная часть в разработке ИИ агентов и ботов - проверка входящих и исходящих сообщений на предмет prompt injection и утечек.
База.
#CrowdStrike #GenerativeAI #Cybersecurity
-------
@tsingular
Технический директор CrowdStrike предупреждает: генеративный ИИ стал новым вектором атак на предприятия.
Уязвимости включают специально созданные промпты и утечки данных.
Компании, спешащие внедрить GenAI, часто игнорируют стандартные протоколы безопасности.
Эксперты сравнивают GenAI с новой ОС, требующей особых навыков для безопасного использования.
Прямой доступ к LLM повышает риск атак через инъекции промптов, аналогичных SQL-инъекциям.
Рекомендуется проверка пользовательских запросов и ответов LLM, а также ограничение прямого доступа к базам данных.
Абсолютно согласен с товарищем Зайцевым (Elia Zaitsev).
Обязательная часть в разработке ИИ агентов и ботов - проверка входящих и исходящих сообщений на предмет prompt injection и утечек.
База.
#CrowdStrike #GenerativeAI #Cybersecurity
-------
@tsingular
Сбой CrowdStrike Falcon парализует Windows-ПК
Обновление CrowdStrike Falcon Sensor вызвало масштабный коллапс Windows систем.
Множество компьютеров получили 'синий экран смерти' и невозможность перезагрузки.
Проблема связана с компонентом csagent.sys и затрагивает критические службы.
Инженеры компании активно работают над устранением неполадок.
Ironically, агент, призванный защищать от угроз, сам стал источником проблемы.
Ждём когда сбой ИИ парализует так же пол-мира. Вероятность 100%, вопрос времени.
—-
UPD: Сейчас на OpenAI 1млн вопросов - ОК GPT, как починить Crowdstrike
Лекарство:
1. Boot Windows in safe mode;
2. Go to the directory C:\Windows\System32\drivers\CrowdStrike
3. Rename the file named “C-000000291*.sys” to any other, for example, “1C-0000002.sys”;
4. Restart your computer.
#CrowdStrike #WindowsCrash #CyberSecurity
-------
@tsingular
Обновление CrowdStrike Falcon Sensor вызвало масштабный коллапс Windows систем.
Множество компьютеров получили 'синий экран смерти' и невозможность перезагрузки.
Проблема связана с компонентом csagent.sys и затрагивает критические службы.
Инженеры компании активно работают над устранением неполадок.
Ironically, агент, призванный защищать от угроз, сам стал источником проблемы.
Ждём когда сбой ИИ парализует так же пол-мира. Вероятность 100%, вопрос времени.
—-
UPD: Сейчас на OpenAI 1млн вопросов - ОК GPT, как починить Crowdstrike
Лекарство:
1. Boot Windows in safe mode;
2. Go to the directory C:\Windows\System32\drivers\CrowdStrike
3. Rename the file named “C-000000291*.sys” to any other, for example, “1C-0000002.sys”;
4. Restart your computer.
#CrowdStrike #WindowsCrash #CyberSecurity
-------
@tsingular
❤🔥3👍2
CrowdStrike запускает AI Red Team - службу безопасности систем искусственного интеллекта
Компания запустила комплексный сервис AI Red Team Services для защиты генеративных моделей и LLM.
Специалисты фокусируются на семи ключевых направлениях: утечки данных, уязвимости API, риски интеграций, атаки через отравление данных, выполнение вредоносного кода и манипуляции с конфиденциальной информацией.
Методология включает пентесты, Red Team задачи и тестирование по OWASP Top 10 для LLM-приложений.
Подход основан на проактивной оценке рисков и кастомизации под конкретные сценарии применения искусственного интеллекта.
Полезный сервис, кстати, у среднего и малого бизнеса не всегда до такого руки доходят.
У нас бы тоже ИБшному крупняку подумать над подобными сервисами было бы полезно.
Каспер или Позитив могли бы вполне запустить подобное. 🤖🔐
#CrowdStrike #RedTeam #cybersecurity
-------
@tsingular
Компания запустила комплексный сервис AI Red Team Services для защиты генеративных моделей и LLM.
Специалисты фокусируются на семи ключевых направлениях: утечки данных, уязвимости API, риски интеграций, атаки через отравление данных, выполнение вредоносного кода и манипуляции с конфиденциальной информацией.
Методология включает пентесты, Red Team задачи и тестирование по OWASP Top 10 для LLM-приложений.
Подход основан на проактивной оценке рисков и кастомизации под конкретные сценарии применения искусственного интеллекта.
Полезный сервис, кстати, у среднего и малого бизнеса не всегда до такого руки доходят.
У нас бы тоже ИБшному крупняку подумать над подобными сервисами было бы полезно.
Каспер или Позитив могли бы вполне запустить подобное. 🤖🔐
#CrowdStrike #RedTeam #cybersecurity
-------
@tsingular
👍2