– Клод, – сказал Дарио, глядя на график будущего IPO, – нам нужно привлечь внимание. – Внимание кого именно? Пользователей, инвесторов, регуляторов, прессы, конкурентов, тревожных философов, бывших сотрудников OpenAI или тех людей, которые пишут апокалиптичные
Я достаточно давно занимаюсь темой моделирования угроз и попробовал практически все возможные варианты – от ручной работы до полной автоматизации этой задачи. Сейчас, с появлением искусственного интеллекта, появилось несколько новых вариантов и об одном
Тамошних ИБ-экспертов и широкую чиновничью публику продолжает колбасить на тему Claude Mythos. Одни нагоняют жути и твердят «все пропало, мы все умрем», другие обвиняют Anthropic в пиаре своей модели, которая не такая уж и крутая.
Про Exposure Management я уже писал не раз. Сразу надо сказать, что, когда упоминаются решения класса CTEM или EAP, это всего лишь верхушка айсберга, часть, связанная с автоматизацией. Но на самом деле управление площадью атаки – это процесс, который
У EndorLabs в апреле вышел (в мае обновили) интересный о безопасности кода, созданного ИИ-агентами, в котором автор прогнал 13 комбинаций «агент + модель» на бенчмарке SusVibes из 200 реальных задач по исправлению уязвимостей в 108 open-source
Европол выпустил отчет «», посвященный обзору ключевых трендов, которые отмечают европейские полицейские в Интернет. Европол описывает киберпреступность как все более скоростную, сервисную, анонимизированную и фрагментированную экосистему.
А что случилось? 25 марта на одном мероприятии, где среди прочего рассказывал про атаки на CAD-системы, управляющие промышленными роботами и станками с ЧПУ, и возможные риски от этого. А тут стали поступать истории о том, что в России участились реальные
Ну что, не прошло и полугода (точнее прошло), как сайт снова на просторах сети. 17 сентября 2025 года кто-то пожаловался на меня хостеру (а он был зарубежный, как многие помнят) и прибалтийский хостер рубанул с плеча, заявив о том, что я у них в санкционных списках и типа «
Что такое современный NGFW? Когда на рынке обсуждают NGFW, разговор почти всегда быстро сваливается в привычный чек-лист: IPS есть, контроль приложений есть, URL-фильтрация есть, «песочница» есть, инспекция SSL есть.
За последнее время я буквально столкнулся с валом новостей, колонок, аналитики и экспертных комментариев про квантовые вычисления и их влияние на криптографию. Еще недавно разговор о «квантовом дне Х» (Q-Day) часто звучал как что-то из серии