Почему безопасность на этапе релиза обходится в десять раз дороже и как это исправить
Представьте типичный сценарий в средней IT-компании. Команда разработки два месяца писала новый модуль для личного кабинета. Дедлайн горит, бизнес ждет запуска. За неделю до релиза в дело вступает отдел информационной безопасности. Запускается сканер, который выдает отчет на пятьдесят страниц с...
Как пчёлы, муравьи и рыбы привели нас к мультиагентному ИИ — и почему его так трудно защитить
Когда мы говорим «искусственный интеллект», большинство представляет что-то централизованное: огромный суперкомпьютер, один большой мозг, систему, которая знает всё. Но многие современные интеллектуальные системы устроены совсем иначе – у них нет ни центра, ни главного мозга, ни единого...
Глава 3.3. Технологии и ИИ: великий ассистент или великий имитатор
Мы разобрались с ролями, правдой и кривдой. Теперь перейдём к тому, что ворвалось в нашу жизнь стремительно и бесповоротно — к технологиям и искусственному интеллекту. Ещё десять лет назад нейросети были экзотикой, игрушкой для гиков. Сегодня ими пользуются все: школьники пишут сочинения,...
ИБ глазами архитектора: между «карточным домиком» и «бетонным саркофагом»
О том как информационная безопасность влияет на архитектуру. Идеальная архитектура часто умирает в тот момент, когда сталкивается с первым серьезным требованием информационной безопасности. В этот же момент умирает и сама безопасность, превращаясь в "бумажную" надстройку, которую проектная команда...
ИИ-браузер: сотрудник, который ходит по сайтам, кликает баннеры и верит скидкам 90%
Был у меня знакомый стажёр. Толковый, исполнительный, делал всё, что скажешь, и ровно так, как скажешь. Проблема была одна: если в задании написали глупость, он делал глупость. Не потому что дурак — потому что доверял написанному больше, чем себе. Так вот, ИИ-браузер — это тот самый стажёр. Только...
Как одна кривая регулярка может «положить» ваш сервер: разбираем уязвимость ReDoS
Алерты кричат о 100% загрузке CPU, API лежит, но сетевой трафик на нуле? Знакомьтесь, это ReDoS — атака, при которой безобидная строка из 30 символов и одна неоптимальная регулярка заставляют сервер уйти в вычисления на десятилетия. В этой статье разбираем «катастрофического возврата»...
Я открыл боевую базу своего clipboard-sync, чтобы показать, что он знает о вашем пароле. Ответ: ничего
Скопировали пароль от прода и синхронизировали его между ноутбуком и телефоном. Где он теперь лежит и кто может его прочитать? Я сделал сервис, где честный ответ — «нигде в открытом виде и никто, включая меня». И сейчас покажу строку из живой базы, чтобы это доказать. Это первая статья про Copy...
Интернет выключили целиком: офлайн-чат на Bluetooth и Wi-Fi Direct, и почему мы не обещаем mesh на весь город
Блокировки это одно. Их обходят: VLESS, Reality, прокси, про это уже написано много, в том числе у нас. Но есть сценарий жёстче. Интернета нет вообще. Не «YouTube не открывается», а мобильную сеть увели в ноль, Wi-Fi бесполезен, потому что аплинк перекрыт. Такое включают точечно: митинг, площадь,...
Глава 3.2. Правда и кривда: почему ложь не всегда зло, а честность не всегда добро
В предыдущей главе мы разобрались с ярлыками «альфа», «бета», «омега» и поняли, что жёсткая фиксация ролей мешает видеть реальность. Теперь поговорим о ещё более тонкой материи — о правде и лжи. В детстве нас учили: «врать нехорошо». Но взрослая жизнь постоянно подкидывает ситуации, где эта формула...
Muxalma — обмен пакетами данных через общее хранилище
Сетевые события можно записывать и вычитывать из стороннего хранилища по своему вкусу. Если два процесса умеют записывать такие события в хранилище вычитывать записанное с другой стороны - между ними налажено взаимодействие, при том, что прямых сетевых подключений друг к другу они не производят....
Western Digital создала жесткий диск с защитой от квантовых атак: разбираем, как он работает
Разговоры о квантовых угрозах уже давно вышли за пределы научных лабораторий и стали частью повседневных обсуждений в IT-сфере. Данные, накопленные за годы работы систем искусственного интеллекта, живут намного дольше, чем сами серверы, и требуют защиты не на пару лет, а на десятилетия вперед....
Как платформа управления AI-агентами будет справляться с нагрузкой: архитектура без магии
Когда говорят про AI-агентов, обычно обсуждают качество модели, промпты, рассуждения, hallucinations, стоимость токенов и скорость ответа. Но если убрать маркетинговый шум, быстро выясняется более приземлённая проблема: как вообще такая система будет работать под нагрузкой? Один пользователь...
Почему универсальные гаджеты проигрывают нашей физиологии
будущее — не за универсальными устройствами, а за бесшовной экосистемой специализированных инструментов. Смартфон — на ходу. Планшет — для чтения и рисования. Ноутбук/десктоп — для работы. TV-бокс — для потребления видео на большом экране. Голос — как связующее звено и способ ввода там, где...
Дофаминовая петля Strava: как геймификация сегментов превратила велосипедистов в «охотников за KOM»
Как одна продуктовая фича может превратить обычный GPS-трекер в главную спортивную зависимость десятилетия? Разбираем феномен «KOM-хантеров» в Strava с точки зрения поведенческой психологии и системного анализа. Внутри: механика дофаминовой петли, технические уязвимости алгоритмов расчета сегментов...
Аутомнемоморф
Человеческая цивилизация держится в том числе на представлении об абсолютной неизменяемости прошлого. Но представьте себе существо, обладающее следующими свойствами: 1. Видит свою память как набор фактов в любой момент времни. 2. Обладает возможностью по своей воле удалять, добавлять, изменять...
CSR для SSL: разбор частых ошибок в SAN и wildcard
Большинство проблем с SSL-сертификатами возникает не при настройке TLS, а на этапе создания CSR: забытые SAN-домены, неправильные ожидания от wildcard, ручные ошибки в openssl.cnf. Разбираем, почему с сокращением срока действия сертификатов до 47 дней к 2029 году ручной выпуск перестаёт быть...
Раздел 3. Возвращение к себе
Мы прошли долгий путь. Научились отличать мультиварки от грилей в быту, в отношениях, во времени, в энергии. Освоили четырёхслойный анализ и тест на мультиварку. Начали замечать, как устроены маркетинговые ловушки и как нами управляют алгоритмы. Теперь пора применить всё это к самому сложному — к...
ИИ в 2026: крах мифа об автономных хакерах и скрытые уязвимости корпораций
Эйфория вокруг генеративного искусственного интеллекта и больших языковых моделей, начавшаяся несколько лет назад, сменилась прагматичным и жестким осознанием реальности. В индустрии информационной безопасности долгое время циркулируют апокалиптические прогнозы: эксперты предрекали появление...
Назад