ИИ-браузер: сотрудник, который ходит по сайтам, кликает баннеры и верит скидкам 90%
Был у меня знакомый стажёр. Толковый, исполнительный, делал всё, что скажешь, и ровно так, как скажешь. Проблема была одна: если в задании написали глупость, он делал глупость. Не потому что дурак — потому что доверял написанному больше, чем себе. Так вот, ИИ-браузер — это тот самый стажёр. Только...
[Перевод] Эндрю Триджелл: rsync и возмущение
3 июня 2026 года Эндрю Триджелл, один из авторов rsync (и создатель Samba), написал пост, перевод которого предлагается ниже. Поводом стала волна негодования после релиза rsync 3.4.3, в котором закрыли шесть уязвимостей: пользователи начали сообщать о регрессиях, из‑за которых ломались уже...
ИБ умерла? Разбираем Project Glasswing — как ИИ нашёл тысячи 0-day и что это значит для безопасников
7 апреля 2026 года Anthropic сделала то, чего не делала раньше: опубликовала 244-страничную System Card для модели, которую не собирается выпускать в открытый доступ. Модель называется Claude Mythos Preview. Причина закрытости проста — она умеет автономно ломать программное обеспечение, которым...
Чип и фейк спешат напомнить: Как делались фейки до прихода ИИ (и почему они ужасны)
Сделать дипфейк легко и уже никого не удивить очередным нейросеточным экзерсисом. А вот чипфейки — идеологические предшественники дипфейков — были куда интереснее. А часто еще и смертоноснее. Сегодня мы взглянем на их историю, а также узнаем как скамеры, политические интриганы, журналисты, тролли и...
Мы Жука-мошенника прижучили, или как научить ребенка киберграмотности на его языке
TL;DR Статья о том, как доношу основы киберграмотности 10-летней дочери с помощью современных методов. На основе Story Cubes совместно разработали сюжет, затем «в ИИшнице нарисовали» вебтун (вид комикса такой, оказывается), который ребёнок теперь сам распространяет среди школьных подруг. Под катом...
Не надо встраивать ИИ в каждую корпоративную систему, это архитектурная ошибка
Главная мысль этой статьи простая: не надо встраивать ИИ в каждую корпоративную систему как отдельный самостоятельный AI-контур. Пользователь должен видеть ИИ там, где работает: в CRM, СЭД, ITSM, мониторинге, портале или корпоративном чате. Но модели, GPU, gateway, лимиты, аудит, политики доступа,...
Статический анализ, заряженный ИИ: как LLM ищут уязвимости в коде и где их границы
Привет, Хабр! На связи Денис Макрушин из команды SourceCraft. Индустрия AppSec десятилетиями жила в жёстком конфликте между полнотой и точностью поиска угроз. Классические SAST-инструменты генерируют шум, на ручной разбор которого уходит больше времени, чем на реальную работу с угрозами. Релиз...
Как сделать ИИ-агентов безопасными? Разбор архитектуры безопасности агентского ИИ от OpenAI
Когда агент может сам читать репозитории, выполнять shell-команды и взаимодействовать с инструментами разработки, возникает закономерный вопрос: как обеспечить информ.безопасность? OpenAI опубликовали подробности о том, как они сами у себя внутри работают с агентами. Разберём по частям. Что такое...
Театр одного агента: режиссура мультиагентной системы
Привет, Хабр! Меня зовут Михаил Афанасьев, я главный специалист в команде кибербезопасности Platform V в СберТехе, занимаюсь подготовкой продуктов к прохождению сертификации ФСТЭК России. Хочу рассказать о режиссуре LLM-агентов и о том, как выбор ролей и написание промптов превращают хаотичный...
(Не) безопасный дайджест: утечка у Booking.com, McKinsey против ИИ-агента и миллион «не туда»
По традиции рассказываем о самых ярких ИБ-инцидентах за последний месяц. В программе по итогам апреля: кража личных фотографий из крупной соцсети, хакерский налет на конфиденциальные данные путешественников и ИИ-агент, который раскрыл секреты консалтинга. Все подробности — под катом. Читать далее...
Правда все: Убьет ли ИИ достоверность в онлайне?
Дипфейком уже никого не удивить. И слава Богу мы научились более-менее отличать их от реальности. Возможно в игру здесь вступил какой-то пока еще не открытый, может принципиально новый механизм эволюции. Но AI продолжает тренироваться с упорством олимпийского фехтовальщика. И некоторые виды...
От DDoS до саботажа КИИ: как хактивисты превратились в APT-угрозу
Когда-то APT-группировками считались прогосударственные хакеры со сложными инструментами и стратегическими целями, а хактивистами — те, кто выражал цифровой протест. Сегодня определить границу между первыми и вторыми становится все сложнее. Некогда идеологически мотивированные хакеры все чаще...
Кибербезопасность ИИ. Часть 3. Регулирование, стандартизация и кибербезопасность ИИ
Описав в предыдущих статьях архитектуры нейросетей и типы современных ИИ-систем, настало время обсудить текущие вызовы и риски, связанные с использованием ИИ. В настоящее время вопрос регулирования и применения ИИ регулярно обсуждается на самих высоких уровнях, а отрасль ИИ, несмотря на скепсис и...
Анализ юридических рисков в области HR-технологий: баги, ИИ, персональные данные
Всем привет! На связи снова Карьерный Хакер, амбассадор здравого смысла на рынке труда и в HR Tech :) Обзор, как я поймала баги в популярной ATS разлетелся по сети, что доказывает, думаю, насколько тема является общественно важной. Ведь из-за таких ошибок соискатели могут так и не найти работу и...
Кибербезопасность ИИ. Часть 2. Трансформеры, LLM, ИИ
В предыдущей статье мы описали основные способы машинного обучения и архитектуры нейросетей, включая трансформеры - эта архитектура используется для обработки естественного языка в популярных ИИ-чат-ботах, включая ChatGPT. Сегодня ИИ-ассистенты обрабатывают не только текст, но и изображения, и...
Неочевидные плюсы подорожавшего железа
В последнее время наблюдается рост цен на комплектующие и не только. Всё это связано с тем, что производители железа постепенно уходят из потребительского сегмента и сосредотачиваются на рынке ИИ. В результате обычный персональный компьютер медленно, но верно перестаёт быть доступным. Но так ли всё...
Кибербезопасность ИИ. Часть 1. Нейросети и машинное обучение
Руслан Рахметов, Security Vision В конце августа 2025 года мир всколыхнула новость - ИБ-компания ESET обнаружила первый в своём роде вирус-шифровальщик PromptLock на базе генеративного ИИ, который генерировал вредоносный код «на лету», отправляя промпты на его создание через API к LLM gpt-oss-20b...
Хакнуть ИИ: обзор игры «Защищ[AI]» — киберполигона для изучения промт-инъекций
ИИ-ассистенты все чаще используются не только как вспомогательные инструменты, но и как часть корпоративных процессов — с доступом к данным, внутренним системам и инфраструктуре. При этом многие защитные решения, которые кажутся надежными, на практике оказываются уязвимыми для промт-инъекций —...
Назад