📉Краткий обзор влияния кибератак на курс акций компаний от 911Cyber.

В нескольких слайдах приведена информация о:
➡️Ключевых выводах из аналитических отчетов и академических исследований, касающихся влияния кибератак на фондовый рынок. Про исследование Comparitech я писал ранее, а здесь можно ознакомиться с отчетом Morningstar Sustainalytics.
➡️Критериях для оценки последствий кибератаки, которые могут повлиять на курс акций.
➡️Топ-10 киберинцидентов, ранжированных по падению цен на акции и разбор кейса Equifax.

Если подытожить выводы всех приведенных на слайде исследований, то в результате инцидентов акции компаний могут снизиться на 1,12–7,27%, а их показатели в течение нескольких недель после атаки могут отставать от рыночных индексов на 4,18% и более. Долгосрочные последствия включают понижение кредитных рейтингов на срок до трёх лет и устойчивое отставание от рынка, которое в отдельных секторах сохраняется даже через шесть месяцев.

#stock #business #impact

📌 Управление киберрисками: статистика страховщиков

Allianz опубликовали отчёт под захватывающим названием «Cyber security resilience 2025: Claims and risk management trends».
В нём разобрана динамика киберрисков и киберугроз на основании страховых случаев, то есть ситуаций, когда атака привела к ущербу и жертва обратилась за возмещением.

Хорошие и плохие новости идут в отчёте по очереди:

1️⃣ число страховых случаев почти не изменилось за год, но на треть уменьшилось число крупных инцидентов с ущербом более миллиона евро;
2️⃣ атаки ransomware по-прежнему составляют более 60% страховых случаев, но злодеи чаще вымогают у среднего и малого бизнеса;
3️⃣ участились атаки, проводимые без шифрования данных (40%) и вообще без ВПО (80%). Одна только кража информации;
4️⃣ разнообразие страховых рисков растёт. В 15% случаев кибератаке подвергся не застрахованный, а его поставщик или сервис-провайдер, что привело к остановке бизнеса застрахованного. Рекордные 28% страховых случаев были вызваны не кибератаками, а серьёзными техническими сбоями (кто сказал Crowdstrike) или нарушениями правил хранения ПД;
5️⃣ детектирование и реагирование на инцидент на его ранних стадиях снижают ущерб в 1000 раз. Allianz не говорит в лоб «покупайте сервис MDR», но скромно прогнозирует его четырёхкратный рост в следующие десять лет;
6️⃣ деловые игры (tabletop exercise) и прочие учения на случай инцидента позволяют принимать правильные решения во время реального инцидента, минимизируя простои бизнеса. А на простои приходится половина всего ущерба.

В полной версии отчёта ещё много интересного — самые пострадавшие индустрии, тенденции социальной инженерии, новости регулирования и конечно применение ИИ 😅. Стоит полистать.

#статистика @П2Т

CLUE: альтернатива LLM-as-a-Judge и анализу вероятности токенов для оценки корректности ответов LLM

На днях вышла статья, предлагающая новый способ оценки корректности ответов LLM CLUE (Clustering and Experience-based Verification) на основе скрытых состояний модели. Идея заключается в том, чтобы использовать дельту скрытых состояний для кластеризации траекторий размышлений модели на корректные / некорретные. И если сразу заглядывать немного вперед, так при использовании модельки Nemotron-1.5B на заданиях из бенча AIME 2024 CLUE показал Accuracy 80.9% против 58.6% при использовании LLM-as-a-Judge. И, кстати, интересное наблюдение: лучше всего такой способ работает на RL-моделях

А теперь разберемся немного подробнее

Контекст

Авторы, предполагают, что такой подход позволит решить проблемы 2-х основных подходов для оценки корректности ответов моделей:
🟣LLM-as-a-Judge: никак не используется процесс рассуждения модели, есть склонность к различным типам bias, наследуют ограничения своих обучающих данных, дорого дообучать под новые домены
🟣Использование вероятности токенов для оценки корректности ответов: не всегда более высокая вероятность коррелирует с большей правильностью. Особенно на меньших моделях, где вероятностные распределения более зашумлены и менее интерпретируемы

Как это работает

Для реализации подхода потребуется выполнить несколько нехитрых шагов:
1️⃣ Подготовить данные и нагенерировать решения. Авторы, например, взяли бенчи AIME, MATH и GPQA. И для AIME и MATH насэмплировали 32 ответа с выбранной моделью и своим промптом. И затем из всего множества данных выбрали 10к правильных и 10к неправильных траекторий
2️⃣ Вычислить дельты скрытых состояний и построить центроиды
🟣сначала нужно извлечь матрицу скрытых состояний на последнем токене <think> перед ризонингом
🟣затем извлечь матрицу скрытых состояний на последнем токене </think> после ризонинга
🟣считаем дельту для каждой траектории
🟣усредняем все дельты, соответствующие правильным и неправильным решениям для вычисления 2-х центроидов
3️⃣ Оценка корректности новых траекторий. Для каждой такой траектории считаем дельту (как на шаге 2), а затем рассчитываем евклидово расстояние и делаем классификацию

Результаты

🟣Классификация. Тут результаты указывают на преимущество CLUE над LLM-as-a-Judge. Ключевое наблюдение заключается в том, что LLM-судьи показывают сильный optimistic bias, часто ошибочно классифицируя неправильные решения как правильные
🟣Переранжирование для повышения точности ризонинга. А тут CLUE сравнивали с неким бейзлайном, состоящим из mean@64, majority@64, DeepConf@64 и pass@64. Так для модельки Nemotron-1.5B на AIME 24 CLUE показал 70% VS 56.7% у majority@64. А для Polaris-4B на GPQA CLUE достиг 59.6% VS 56.6% у majority@64
🟣Влияние методологии обучения на успешность подхода. Авторы исследовали 4 модели: SFT (Deepseek-7B, Qwen3-4B) и RL (Nemotron-1.5B, Polaris-4B). Так SFT-модели показали качество переранжирования (top-maj@16) ниже, чем бейзлайн majority@64

Теперь интересно посмотреть на развитие подобных подходов и на функциональность настройки такого трейсинга в будущем: потому что различные Observability-платформы уже включают LLM-as-a-Judge и другие понятные способы оценки качества. Но интеграция такого подхода может быть сложнее (если он, конечно, приживется)