Угрозы

Я достаточно давно занимаюсь темой моделирования угроз и попробовал практически все возможные варианты – от ручной работы до полной автоматизации этой задачи. Сейчас, с появлением искусственного интеллекта, появилось несколько новых вариантов и об одном из них я хотел бы рассказать. Но начну с экскурса в историю. Сначала многие пользователи начинают с того, что ищут готовые […

У EndorLabs в апреле вышел (в мае обновили) интересный о безопасности кода, созданного ИИ-агентами, в котором автор прогнал 13 комбинаций «агент + модель» на бенчмарке SusVibes из 200 реальных задач по исправлению уязвимостей в 108 open-source Python-проектах, покрывающих 77 классов CWE. Смысл был не просто проверить, проходит ли код функциональные

Европол выпустил отчет «», посвященный обзору ключевых трендов, которые отмечают европейские полицейские в Интернет. Европол описывает киберпреступность как все более скоростную, сервисную, анонимизированную и фрагментированную экосистему. И помогают преступникам в этом три больших ускорителя – шифрование/E2EE, прокси и анонимизирующая инфраструктура, ИИ/автоматизация.

А что случилось? 25 марта на одном мероприятии, где среди прочего рассказывал про атаки на CAD-системы, управляющие промышленными роботами и станками с ЧПУ, и возможные риски от этого. А тут стали поступать истории о том, что в России участились реальные инциденты с такого рода оборудованием, с физическим выведением из строя станков. Но при этом эти […

Вообще писать я хотел совсем про другое, но тут, на День России, американцы опять учудили и приняли новые санкции — на этот раз в отношении целых сегментов ИТ-рынка. И да, это может быть серьезно. И нет, это не повтор ранее принятых санкций, так как уход почти всех иностранных ИТ-компаний из России был самодеятельностью этих компаний, […]

Я много раз подступался к этой теме, но последняя заметка подхлестнула мое желание «закрыть гештальт» с этой темой и подсобрать воедино все разрозненные заметки и мысли, которые у меня были написаны на протяжении последних лет 20 с лишним. По правде говоря, я эту тему еще в своей книге «Обнаружение атак»

Для начала начну с двух определений, важных в контексте рассматриваемой статьи и которые вряд ли знакомы широкому кругу специалистов по ИБ: eIDAS (electronic IDentification, Authentication and trust Services) — принятый 23 июля 2014 г. в Евросоюзе регламент об электронной идентификации, аутентификации и доверенных услугах, который был разработан

Если вернуться к прошлой заметке про сдерживание искусственного интеллекта, то с момента ее публикации, у нас новое подтверждение описанной тенденции — страны-члены Евросоюза достигли соглашения по . В отличие от многих других стран, описанных в прошлой заметке, которые только подписывают меморандумы и протоколы о намерениях, Евросоюз опять стреляет

В июне я написал заметку с обзором различных исследований на тему вредоносного использования искусственного интеллекта. Но время в ИБ летит быстро и вот пора вернуться к этой теме; тем более, что и поводов как грязи. Появилось много сообщений на тему необходимости сдерживания развития ИИ, так как в противном случае он поработит весь мир и мы […]

В мире, если верить американцам, существует 4 основных источника киберугроз — Китай, Россия, Северная Корея и Иран. По крайней мере для прогрессивной демократии. И вроде как, следуя поговорке «враг моего врага мне друг», эти страны, исключая Россию, не должна атаковать нас, фокусируясь целиком на Европе и США. Но нет…