Forwarded from Ассоциация ФинТех
Исследователи MIT сомневаются в перспективах эффективности ИИ.
🤔 Издание Массачусетского технологического института MIT Technology Review опубликовало аналитический материал под названием «Великая коррекция AI-хайпа 2025 года», согласно которому эпоха революционных прорывов завершилась, уступив место периоду оценок технологий. Автор материала подчеркивает, что технологическое развитие стало менее заметным, хотя изначально оно вызвало важное внимание общественности.
Согласно статье MIT, подавляющее большинство компаний, попытавшихся внедрить ИИ-технологии, не смогли ощутимо повысить свою эффективность. Многие инициативы остаются на уровне пилотных проектов и не находят широкого распространения.
При этом заявляется, что индустрия продолжает развиваться, привлекая инвестиции и талантливых специалистов. Текущие ограничения не означают конец эпохи ИИ, а лишь указывают на необходимость переосмысления ожиданий и подходов к применению технологий.
Ознакомиться с материалом можно по ссылке.
🤔 Издание Массачусетского технологического института MIT Technology Review опубликовало аналитический материал под названием «Великая коррекция AI-хайпа 2025 года», согласно которому эпоха революционных прорывов завершилась, уступив место периоду оценок технологий. Автор материала подчеркивает, что технологическое развитие стало менее заметным, хотя изначально оно вызвало важное внимание общественности.
Согласно статье MIT, подавляющее большинство компаний, попытавшихся внедрить ИИ-технологии, не смогли ощутимо повысить свою эффективность. Многие инициативы остаются на уровне пилотных проектов и не находят широкого распространения.
При этом заявляется, что индустрия продолжает развиваться, привлекая инвестиции и талантливых специалистов. Текущие ограничения не означают конец эпохи ИИ, а лишь указывают на необходимость переосмысления ожиданий и подходов к применению технологий.
Ознакомиться с материалом можно по ссылке.
https://www.nccoe.nist.gov/projects/cyber-ai-profile#project-promo
Проект стандарт безопасности для ИИ на основе NIST CSF.
Сильный акцент на управленческие меры и управление риском.
Проект стандарт безопасности для ИИ на основе NIST CSF.
Сильный акцент на управленческие меры и управление риском.
NCCoE
Cyber AI Profile | NCCoE
For the cybersecurity of AI and AI used for cybersecurity, NIST is proposing to focus on three sources of risk that impact an organization’s operational risk: Cybersecurity of AI Systems, AI-enabled Cyber Attacks, and AI-enabled Cyber Defense.
Самое время запланировать проверку использования в легаси RC4 в DC Windows. В середине 2026 запланированы обновления по отключению данного криптоалгоритма в Windows.
https://www.microsoft.com/en-us/windows-server/blog/2025/12/03/beyond-rc4-for-windows-authentication.
https://www.microsoft.com/en-us/windows-server/blog/2025/12/03/beyond-rc4-for-windows-authentication.
Microsoft
Beyond RC4 for Windows authentication
As organizations face an evolving threat landscape, strengthening Windows authentication is more critical than ever.
https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/4356302/nsa-releases-unified-extensible-firmware-interface-secure-boot-guidance/
Руководство от АНБ по безопасной настройке UEFI/BIOS.
Руководство от АНБ по безопасной настройке UEFI/BIOS.
National Security Agency/Central Security Service
NSA Releases Unified Extensible Firmware Interface Secure Boot Guidanc
FORT MEADE, Md. – The National Security Agency (NSA) is releasing the Cybersecurity Information Sheet (CSI) “Guidance for Managing UEFI Secure Boot” to provide guidance on addressing
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-218r1.ipd.pdf
Проект стандарта новой версии требований по безопасной разработке SSDF версия 1.2
Проект стандарта новой версии требований по безопасной разработке SSDF версия 1.2
Forwarded from PWN AI (Artyom Semenov)
Помните больше года назад я сделал список Awesome_LLMSecOps, где были собраны интересные материалы, сравнительные таблицы и всякие там решения.
Недавно я решил существенно обновить его: добавил всё самое интересное, что появилось в 2025 году, а также включил новые темы, связанные с WhiteBox и подходом secure-by-design.
Теперь им уже можно насладиться на GitHub. Пусть этот список станет вашим надёжным щитом и верным мечом в мире LLM-security сейчас и в будущем.
https://github.com/wearetyomsmnv/Awesome-LLMSecOps
> щит и меч - настоящие
Недавно я решил существенно обновить его: добавил всё самое интересное, что появилось в 2025 году, а также включил новые темы, связанные с WhiteBox и подходом secure-by-design.
Теперь им уже можно насладиться на GitHub. Пусть этот список станет вашим надёжным щитом и верным мечом в мире LLM-security сейчас и в будущем.
https://github.com/wearetyomsmnv/Awesome-LLMSecOps
> щит и меч - настоящие
👍1
5 network security predictions for 2026:
1. Zero trust for AI becomes a priority.
2. Living-off-the-land attacks become pervasive, in part due to AI.
3. Browser security heats up, but to augment, not replace existing tools.
4.The AI security market begins to thin out.
5.SaaS security consolidation accelerates.
1. Zero trust for AI becomes a priority.
2. Living-off-the-land attacks become pervasive, in part due to AI.
3. Browser security heats up, but to augment, not replace existing tools.
4.The AI security market begins to thin out.
5.SaaS security consolidation accelerates.
Forwarded from Network Warrior
5 network security predictions for 2026
https://www.techtarget.com/searchsecurity/opinion/NetworkSecurity-predictions
https://www.techtarget.com/searchsecurity/opinion/NetworkSecurity-predictions
https://csrc.nist.gov/pubs/ir/8587/ipd
Проект отчета NIST по защите токенов в облаках. Дан анализ основных подходов и их плюсов и минусов.
Проект отчета NIST по защите токенов в облаках. Дан анализ основных подходов и их плюсов и минусов.
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8587 (Draft), Protecting Tokens and Assertions from Forgery, Theft, and Misuse: Implementation…
This report provides implementation guidance to help federal agencies and cloud service providers (CSPs) protect identity tokens and assertions from forgery, theft, and misuse. Building on updates to NIST SP 800-53 (Release 5.1.1), it outlines principles…