Шпаргалка по безопасности ИИ от WIZ. В отличии от OWASP LLM фокусирует первые шаги на инвентаризации и классификации данных и моделей.
https://www.wiz.io/academy/ai-security/generative-ai-security
https://www.wiz.io/academy/ai-security/generative-ai-security
wiz.io
Generative AI Security: Risks & Best Practices | Wiz
Learn how to reduce your GenAI attack surface, you need a mix of technical controls, policies, teams, and AI security tools.
Forwarded from AppSec Journey
1727903814-genai-security-best-practices-cheat-sheet.pdf
6.7 MB
Хорошка от Wiz🪄
👍1
Forwarded from Патчкорд
Новых
IPv4 адресов не осталось, а старые перетекают между владельцами и между регионами часто и по многу через механизмы купли/продажи/аренды. Поэтому анализировать угрозы внутри IPv4 пространства становится всё сложнее, по причине отсутствия достоверных меток "доверенности, безопасности" из-за частой изменчивости владельцев адресных пространств.NETSCOUT
The IPv4 Address Swamp: The New Normal | NETSCOUT
Executive SummaryIPv4 addresses have run out!
Forwarded from Листок бюрократической защиты информации
Рекомендации по безопасности SAP.pdf
406.2 KB
На сайте ФСТЭК России опубликованы Рекомендации по предотвращению реализации угроз безопасности информации при применении SAP-систем в условиях прекращения их технической поддержки и распространения обновлений на территории Российской Федерации.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Пост Лукацкого
Из серии "Не забыть"...
🧠 Европейский стандарт по безопасности ИИ "Securing Artificial Intelligence (SAI); Baseline Cyber Security Requirements for AI Models and Systems" от ETSI описывает 13 принципов безопасности ИИ на 5 стадиях жизненного цикла - от проектирования и разработки систем с ИИ до внедрения, поддержки и вывода из эксплуатации. Оооочень высокоуровневый стандарт, описывающий, ЧТО надо делать.
🧠 Более детальное, на 300+ страниц, руководство по защите ИИ от OWASP (проект AI Exchange). Выделенная в отдельный домен, это точка входа в тему, начиная от моделей угроз для разных типов ИИ-систем и заканчивая темой культурологических и религиозных ограничений и нюансов применения ИИ. В отличие от стандарта ETSI также содержит два выделенных блока рекомендаций "КАК делать" применительно к тестированию защищенности ИИ-решений и вопросам приватности при использовании ИИ.
#ии #bestpractice
#ии #bestpractice
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Интересный отчет как способ оценки какой провайдер GenAI основной в стране. Это может быть важно для учета особенностей при построении безопасности, как минимум для настроек на DLP\proxy.
+ оценочный уровень площади атаки через Gen AI.
+ оценочный уровень площади атаки через Gen AI.
Forwarded from Клуб 4CIO
Россия — 119-я в мире по распространению генеративного ИИ
Microsoft опубликовала глобальный отчет Global AI Adoption 2025 о внедрении генеративного ИИ. Исследование основано на агрегированной и анонимизированной телеметрии Windows (ПК и планшеты) и охватывает 147 стран. Анализировалось использование ChatGPT, Copilot, Claude, Gemini, Grok, DeepSeek, GigaChat, «Алисы» и др.
Важно: для России, Ирана и частично Китая данные ограничены, поэтому показатели могут быть занижены.
Ключевые выводы
▪️ Во втором полугодии 2025 года доля пользователей ГенИИ в мире выросла до 16,3% (+1,2 п. п. за полгода). ▪️ Северное полушарие внедряет ИИ почти в 2 раза быстрее Южного: — 24,7% трудоспособного населения против 14,1%. ▪️ Лидеры — страны, которые рано инвестировали в цифровую инфраструктуру, обучение и госсектор: — ОАЭ — 64% (+4,6 п. п.), — Сингапур — 60,9%, — Норвегия — 46,4%.
Россия и другие страны
▪️ Россия — 119-е место: ГенИИ используют около 8% населения (+0,4 п. п. за полгода). ▪️ США — 24-е место (28,3%), Китай — 61-е (15,4%). ▪️ Южная Корея — лидер по динамике: рост с 25-го на 18-е место (30,7%).
Технологический срез
▪️ DeepSeek особенно популярен: — Китай — 89% пользователей ГенИИ, — Беларусь — 56%, — Россия — 43%, — Куба — 49%.
Также фиксируется быстрый рост использования сервиса в странах Африки.
Мировая практика показывает: решают не пилоты, а инвестиции в инфраструктуру, обучение сотрудников и интеграцию ИИ в бизнес-процессы и госсектор. Разрыв с лидерами пока измеряется не технологиями, а управленческими решениями.
Microsoft опубликовала глобальный отчет Global AI Adoption 2025 о внедрении генеративного ИИ. Исследование основано на агрегированной и анонимизированной телеметрии Windows (ПК и планшеты) и охватывает 147 стран. Анализировалось использование ChatGPT, Copilot, Claude, Gemini, Grok, DeepSeek, GigaChat, «Алисы» и др.
Важно: для России, Ирана и частично Китая данные ограничены, поэтому показатели могут быть занижены.
Ключевые выводы
▪️ Во втором полугодии 2025 года доля пользователей ГенИИ в мире выросла до 16,3% (+1,2 п. п. за полгода). ▪️ Северное полушарие внедряет ИИ почти в 2 раза быстрее Южного: — 24,7% трудоспособного населения против 14,1%. ▪️ Лидеры — страны, которые рано инвестировали в цифровую инфраструктуру, обучение и госсектор: — ОАЭ — 64% (+4,6 п. п.), — Сингапур — 60,9%, — Норвегия — 46,4%.
Россия и другие страны
▪️ Россия — 119-е место: ГенИИ используют около 8% населения (+0,4 п. п. за полгода). ▪️ США — 24-е место (28,3%), Китай — 61-е (15,4%). ▪️ Южная Корея — лидер по динамике: рост с 25-го на 18-е место (30,7%).
Технологический срез
▪️ DeepSeek особенно популярен: — Китай — 89% пользователей ГенИИ, — Беларусь — 56%, — Россия — 43%, — Куба — 49%.
Также фиксируется быстрый рост использования сервиса в странах Африки.
Мировая практика показывает: решают не пилоты, а инвестиции в инфраструктуру, обучение сотрудников и интеграцию ИИ в бизнес-процессы и госсектор. Разрыв с лидерами пока измеряется не технологиями, а управленческими решениями.
Microsoft News
Global AI Adoption in 2025—A Widening Digital Divide
Global adoption of AI continued to rise in the second half of 2025 as the digital divide between the Global South and Global North widens.
https://habr.com/ru/companies/bothub/news/986364/
Как часто вы проводите аудит функций безопасности своего системного и прикладного ПО в компании?
p.s. спасибо за ссылку каналу @tech_b0lt_Genona
Как часто вы проводите аудит функций безопасности своего системного и прикладного ПО в компании?
p.s. спасибо за ссылку каналу @tech_b0lt_Genona
Хабр
В Google Chrome разрешили отключать локальный ИИ для защиты от мошенников
Пользователи браузера Google Chrome теперь могут отключить работающую локально ИИ-модель, являющуюся основой функции «Усиленная защита». Эта опция используется для отслеживания подозрительной...
Текущая ситуация и формат канала накладывает ряд ограничений для организации и развития нашего сообщества. Поэтому хочется у вас узнать, вы будете читать новый канал автора или скорее всего отпишитесь. Этот канал почти остановит публикации.
Anonymous Poll
73%
1. Подпишусь и буду читать новый канал автора.
27%
2. На новый канал подписываться не буду.
ISACARuSec
Текущая ситуация и формат канала накладывает ряд ограничений для организации и развития нашего сообщества. Поэтому хочется у вас узнать, вы будете читать новый канал автора или скорее всего отпишитесь. Этот канал почти остановит публикации.
План для нового канала:
1. Тематика сохраняется. Лучшие мировые и российские практики в области кибербеза. В силу тенденций есть и будет небольшой акцент на ИИ
2. Вернуть практику квартальных митапов.
1. Тематика сохраняется. Лучшие мировые и российские практики в области кибербеза. В силу тенденций есть и будет небольшой акцент на ИИ
2. Вернуть практику квартальных митапов.
👍5
Lets encrypt начали выдавать сертификаты со сроком действия 160 часов.
В качестве обоснование коллеги приводят аргумент, что механизм отзыва сертификатов работает не идеально, и более короткоживущие сертификаты фактически более безопасны.
https://letsencrypt.org/2026/01/15/6day-and-ip-general-availability
В качестве обоснование коллеги приводят аргумент, что механизм отзыва сертификатов работает не идеально, и более короткоживущие сертификаты фактически более безопасны.
https://letsencrypt.org/2026/01/15/6day-and-ip-general-availability
letsencrypt.org
6-day and IP Address Certificates are Generally Available
Short-lived and IP address certificates are now generally available from Let’s Encrypt. These certificates are valid for 160 hours, just over six days. In order to get a short-lived certificate subscribers simply need to select the ‘shortlived’ certificate…
👍1
Системы ИБ могут быть целью злоумышленников, не забывайте планировать харденинг и для них.
Forwarded from Техническая поддержка Лаборатории Касперского
2FA в Kaspersky Security Center Linux 16.1
В KSCL 16.1 для входа в Web Console стала обязательной двухфакторная аутентификация.
2FA поможет усилить защиту от несанкционированного доступа и снизить риск взлома учетных записей. Такой подход отвечает современным стандартам безопасности для защиты критически важных систем и данных.
Если вы обновляете приложение с предыдущих версий, включите 2FA до обновления и следуйте руководству по обновлению. KSCL поддерживает работу с популярными приложениями для аутентификации: Яндекс ключ, Google Authenticator, Microsoft Authenticator и др.
Для новых пользователей мы подготовили пошаговую инструкцию по настройке 2FA при первом входе в систему:
1️⃣ Установите приложение для аутентификации.
2️⃣‼️Синхронизируйте время на устройствах с приложением аутентификации и Сервером администрирования.
3️⃣ Войдите в Web Console и настройте 2FA для администратора.
4️⃣ Настройте параметры 2FA для остальных учетных записей.
В KSCL 16.1 для входа в Web Console стала обязательной двухфакторная аутентификация.
2FA поможет усилить защиту от несанкционированного доступа и снизить риск взлома учетных записей. Такой подход отвечает современным стандартам безопасности для защиты критически важных систем и данных.
Если вы обновляете приложение с предыдущих версий, включите 2FA до обновления и следуйте руководству по обновлению. KSCL поддерживает работу с популярными приложениями для аутентификации: Яндекс ключ, Google Authenticator, Microsoft Authenticator и др.
Для новых пользователей мы подготовили пошаговую инструкцию по настройке 2FA при первом входе в систему:
1️⃣ Установите приложение для аутентификации.
2️⃣‼️Синхронизируйте время на устройствах с приложением аутентификации и Сервером администрирования.
3️⃣ Войдите в Web Console и настройте 2FA для администратора.
4️⃣ Настройте параметры 2FA для остальных учетных записей.
Эфир получился интересным. Есть советы и для студентов и для менеджеров.
Имхо, не хватило мнения ИБ от второго крупного заказчика.
Акцент был заметно смещен в сторону проблем интеграторов\вендоров.
Не теряю надежду, что в опросах в ходе эфира будут показывать и количество участников опроса для понимания выборки.
Имхо, не хватило мнения ИБ от второго крупного заказчика.
Акцент был заметно смещен в сторону проблем интеграторов\вендоров.
Не теряю надежду, что в опросах в ходе эфира будут показывать и количество участников опроса для понимания выборки.
Forwarded from AM Live
Карьера и обучение в ИБ: рынок, требования и планы на 2026
Рынок информационной безопасности продолжает трансформацию: меняются карьерные треки, требования к специалистам и подходы к обучению. Всё меньшее значение имеют формальные атрибуты и всё больше — реальные навыки и практика.
В эфире AM Live мы обсудили:
⚡️ Что происходит на рынке ИБ в 2025–2026 и является ли он рынком работодателя
⚡️ Где именно у кандидатов чаще всего «проваливается» база
⚡️ Как изменились требования к соискателям и процессы отбора
⚡️ Какие навыки и роли будут наиболее востребованы в 2026 году
В эфире приняли участие:
Модератор: Мария Сигаева, независимый эксперт в области кадров ИБ
Участники:
1. Сергей Зеленин, Security Vision
2. Светлана Бурикова, F6
3. Дмитрий Беляев, CISO, независимый эксперт
4. Дмитрий Правиков, заведующий кафедрой КБ КВО, РГУ нефти и газа (НИУ) имени И.М.Губкина
5. Оксана Ткачева, КТСГ
6. Евгения Русских, «Лаборатория Касперского»
Смотрите запись эфира там, где удобно:
📺 VK Видео
📺 YouTube
📺 RuTube
Рынок информационной безопасности продолжает трансформацию: меняются карьерные треки, требования к специалистам и подходы к обучению. Всё меньшее значение имеют формальные атрибуты и всё больше — реальные навыки и практика.
В эфире AM Live мы обсудили:
В эфире приняли участие:
Модератор: Мария Сигаева, независимый эксперт в области кадров ИБ
Участники:
1. Сергей Зеленин, Security Vision
2. Светлана Бурикова, F6
3. Дмитрий Беляев, CISO, независимый эксперт
4. Дмитрий Правиков, заведующий кафедрой КБ КВО, РГУ нефти и газа (НИУ) имени И.М.Губкина
5. Оксана Ткачева, КТСГ
6. Евгения Русских, «Лаборатория Касперского»
Смотрите запись эфира там, где удобно:
Please open Telegram to view this post
VIEW IN TELEGRAM
ISACARuSec
Текущая ситуация и формат канала накладывает ряд ограничений для организации и развития нашего сообщества. Поэтому хочется у вас узнать, вы будете читать новый канал автора или скорее всего отпишитесь. Этот канал почти остановит публикации.
Какое название канала вам нравится больше? В комментариях можно свой вариант предложить.
Anonymous Poll
33%
1. VP Cybersecurity Brief
31%
2.VP Cyber Review
25%
3.Cybersecurity Vantage Point
33%
4.Global Cybersecurity Pulse (by V. Plastunov)
8%
5.Cyber Security Doers (by V. Plastunov)