Forwarded from Пост Лукацкого
Из серии "Не забыть"...
🧠 Европейский стандарт по безопасности ИИ "Securing Artificial Intelligence (SAI); Baseline Cyber Security Requirements for AI Models and Systems" от ETSI описывает 13 принципов безопасности ИИ на 5 стадиях жизненного цикла - от проектирования и разработки систем с ИИ до внедрения, поддержки и вывода из эксплуатации. Оооочень высокоуровневый стандарт, описывающий, ЧТО надо делать.
🧠 Более детальное, на 300+ страниц, руководство по защите ИИ от OWASP (проект AI Exchange). Выделенная в отдельный домен, это точка входа в тему, начиная от моделей угроз для разных типов ИИ-систем и заканчивая темой культурологических и религиозных ограничений и нюансов применения ИИ. В отличие от стандарта ETSI также содержит два выделенных блока рекомендаций "КАК делать" применительно к тестированию защищенности ИИ-решений и вопросам приватности при использовании ИИ.
#ии #bestpractice
#ии #bestpractice
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Интересный отчет как способ оценки какой провайдер GenAI основной в стране. Это может быть важно для учета особенностей при построении безопасности, как минимум для настроек на DLP\proxy.
+ оценочный уровень площади атаки через Gen AI.
+ оценочный уровень площади атаки через Gen AI.
Forwarded from Клуб 4CIO
Россия — 119-я в мире по распространению генеративного ИИ
Microsoft опубликовала глобальный отчет Global AI Adoption 2025 о внедрении генеративного ИИ. Исследование основано на агрегированной и анонимизированной телеметрии Windows (ПК и планшеты) и охватывает 147 стран. Анализировалось использование ChatGPT, Copilot, Claude, Gemini, Grok, DeepSeek, GigaChat, «Алисы» и др.
Важно: для России, Ирана и частично Китая данные ограничены, поэтому показатели могут быть занижены.
Ключевые выводы
▪️ Во втором полугодии 2025 года доля пользователей ГенИИ в мире выросла до 16,3% (+1,2 п. п. за полгода). ▪️ Северное полушарие внедряет ИИ почти в 2 раза быстрее Южного: — 24,7% трудоспособного населения против 14,1%. ▪️ Лидеры — страны, которые рано инвестировали в цифровую инфраструктуру, обучение и госсектор: — ОАЭ — 64% (+4,6 п. п.), — Сингапур — 60,9%, — Норвегия — 46,4%.
Россия и другие страны
▪️ Россия — 119-е место: ГенИИ используют около 8% населения (+0,4 п. п. за полгода). ▪️ США — 24-е место (28,3%), Китай — 61-е (15,4%). ▪️ Южная Корея — лидер по динамике: рост с 25-го на 18-е место (30,7%).
Технологический срез
▪️ DeepSeek особенно популярен: — Китай — 89% пользователей ГенИИ, — Беларусь — 56%, — Россия — 43%, — Куба — 49%.
Также фиксируется быстрый рост использования сервиса в странах Африки.
Мировая практика показывает: решают не пилоты, а инвестиции в инфраструктуру, обучение сотрудников и интеграцию ИИ в бизнес-процессы и госсектор. Разрыв с лидерами пока измеряется не технологиями, а управленческими решениями.
Microsoft опубликовала глобальный отчет Global AI Adoption 2025 о внедрении генеративного ИИ. Исследование основано на агрегированной и анонимизированной телеметрии Windows (ПК и планшеты) и охватывает 147 стран. Анализировалось использование ChatGPT, Copilot, Claude, Gemini, Grok, DeepSeek, GigaChat, «Алисы» и др.
Важно: для России, Ирана и частично Китая данные ограничены, поэтому показатели могут быть занижены.
Ключевые выводы
▪️ Во втором полугодии 2025 года доля пользователей ГенИИ в мире выросла до 16,3% (+1,2 п. п. за полгода). ▪️ Северное полушарие внедряет ИИ почти в 2 раза быстрее Южного: — 24,7% трудоспособного населения против 14,1%. ▪️ Лидеры — страны, которые рано инвестировали в цифровую инфраструктуру, обучение и госсектор: — ОАЭ — 64% (+4,6 п. п.), — Сингапур — 60,9%, — Норвегия — 46,4%.
Россия и другие страны
▪️ Россия — 119-е место: ГенИИ используют около 8% населения (+0,4 п. п. за полгода). ▪️ США — 24-е место (28,3%), Китай — 61-е (15,4%). ▪️ Южная Корея — лидер по динамике: рост с 25-го на 18-е место (30,7%).
Технологический срез
▪️ DeepSeek особенно популярен: — Китай — 89% пользователей ГенИИ, — Беларусь — 56%, — Россия — 43%, — Куба — 49%.
Также фиксируется быстрый рост использования сервиса в странах Африки.
Мировая практика показывает: решают не пилоты, а инвестиции в инфраструктуру, обучение сотрудников и интеграцию ИИ в бизнес-процессы и госсектор. Разрыв с лидерами пока измеряется не технологиями, а управленческими решениями.
Microsoft News
Global AI Adoption in 2025—A Widening Digital Divide
Global adoption of AI continued to rise in the second half of 2025 as the digital divide between the Global South and Global North widens.
https://habr.com/ru/companies/bothub/news/986364/
Как часто вы проводите аудит функций безопасности своего системного и прикладного ПО в компании?
p.s. спасибо за ссылку каналу @tech_b0lt_Genona
Как часто вы проводите аудит функций безопасности своего системного и прикладного ПО в компании?
p.s. спасибо за ссылку каналу @tech_b0lt_Genona
Хабр
В Google Chrome разрешили отключать локальный ИИ для защиты от мошенников
Пользователи браузера Google Chrome теперь могут отключить работающую локально ИИ-модель, являющуюся основой функции «Усиленная защита». Эта опция используется для отслеживания подозрительной...
Текущая ситуация и формат канала накладывает ряд ограничений для организации и развития нашего сообщества. Поэтому хочется у вас узнать, вы будете читать новый канал автора или скорее всего отпишитесь. Этот канал почти остановит публикации.
Anonymous Poll
73%
1. Подпишусь и буду читать новый канал автора.
27%
2. На новый канал подписываться не буду.
ISACARuSec
Текущая ситуация и формат канала накладывает ряд ограничений для организации и развития нашего сообщества. Поэтому хочется у вас узнать, вы будете читать новый канал автора или скорее всего отпишитесь. Этот канал почти остановит публикации.
План для нового канала:
1. Тематика сохраняется. Лучшие мировые и российские практики в области кибербеза. В силу тенденций есть и будет небольшой акцент на ИИ
2. Вернуть практику квартальных митапов.
1. Тематика сохраняется. Лучшие мировые и российские практики в области кибербеза. В силу тенденций есть и будет небольшой акцент на ИИ
2. Вернуть практику квартальных митапов.
👍5
Lets encrypt начали выдавать сертификаты со сроком действия 160 часов.
В качестве обоснование коллеги приводят аргумент, что механизм отзыва сертификатов работает не идеально, и более короткоживущие сертификаты фактически более безопасны.
https://letsencrypt.org/2026/01/15/6day-and-ip-general-availability
В качестве обоснование коллеги приводят аргумент, что механизм отзыва сертификатов работает не идеально, и более короткоживущие сертификаты фактически более безопасны.
https://letsencrypt.org/2026/01/15/6day-and-ip-general-availability
letsencrypt.org
6-day and IP Address Certificates are Generally Available
Short-lived and IP address certificates are now generally available from Let’s Encrypt. These certificates are valid for 160 hours, just over six days. In order to get a short-lived certificate subscribers simply need to select the ‘shortlived’ certificate…
👍1
Системы ИБ могут быть целью злоумышленников, не забывайте планировать харденинг и для них.
Forwarded from Техническая поддержка Лаборатории Касперского
2FA в Kaspersky Security Center Linux 16.1
В KSCL 16.1 для входа в Web Console стала обязательной двухфакторная аутентификация.
2FA поможет усилить защиту от несанкционированного доступа и снизить риск взлома учетных записей. Такой подход отвечает современным стандартам безопасности для защиты критически важных систем и данных.
Если вы обновляете приложение с предыдущих версий, включите 2FA до обновления и следуйте руководству по обновлению. KSCL поддерживает работу с популярными приложениями для аутентификации: Яндекс ключ, Google Authenticator, Microsoft Authenticator и др.
Для новых пользователей мы подготовили пошаговую инструкцию по настройке 2FA при первом входе в систему:
1️⃣ Установите приложение для аутентификации.
2️⃣‼️Синхронизируйте время на устройствах с приложением аутентификации и Сервером администрирования.
3️⃣ Войдите в Web Console и настройте 2FA для администратора.
4️⃣ Настройте параметры 2FA для остальных учетных записей.
В KSCL 16.1 для входа в Web Console стала обязательной двухфакторная аутентификация.
2FA поможет усилить защиту от несанкционированного доступа и снизить риск взлома учетных записей. Такой подход отвечает современным стандартам безопасности для защиты критически важных систем и данных.
Если вы обновляете приложение с предыдущих версий, включите 2FA до обновления и следуйте руководству по обновлению. KSCL поддерживает работу с популярными приложениями для аутентификации: Яндекс ключ, Google Authenticator, Microsoft Authenticator и др.
Для новых пользователей мы подготовили пошаговую инструкцию по настройке 2FA при первом входе в систему:
1️⃣ Установите приложение для аутентификации.
2️⃣‼️Синхронизируйте время на устройствах с приложением аутентификации и Сервером администрирования.
3️⃣ Войдите в Web Console и настройте 2FA для администратора.
4️⃣ Настройте параметры 2FA для остальных учетных записей.
Эфир получился интересным. Есть советы и для студентов и для менеджеров.
Имхо, не хватило мнения ИБ от второго крупного заказчика.
Акцент был заметно смещен в сторону проблем интеграторов\вендоров.
Не теряю надежду, что в опросах в ходе эфира будут показывать и количество участников опроса для понимания выборки.
Имхо, не хватило мнения ИБ от второго крупного заказчика.
Акцент был заметно смещен в сторону проблем интеграторов\вендоров.
Не теряю надежду, что в опросах в ходе эфира будут показывать и количество участников опроса для понимания выборки.
Forwarded from AM Live
Карьера и обучение в ИБ: рынок, требования и планы на 2026
Рынок информационной безопасности продолжает трансформацию: меняются карьерные треки, требования к специалистам и подходы к обучению. Всё меньшее значение имеют формальные атрибуты и всё больше — реальные навыки и практика.
В эфире AM Live мы обсудили:
⚡️ Что происходит на рынке ИБ в 2025–2026 и является ли он рынком работодателя
⚡️ Где именно у кандидатов чаще всего «проваливается» база
⚡️ Как изменились требования к соискателям и процессы отбора
⚡️ Какие навыки и роли будут наиболее востребованы в 2026 году
В эфире приняли участие:
Модератор: Мария Сигаева, независимый эксперт в области кадров ИБ
Участники:
1. Сергей Зеленин, Security Vision
2. Светлана Бурикова, F6
3. Дмитрий Беляев, CISO, независимый эксперт
4. Дмитрий Правиков, заведующий кафедрой КБ КВО, РГУ нефти и газа (НИУ) имени И.М.Губкина
5. Оксана Ткачева, КТСГ
6. Евгения Русских, «Лаборатория Касперского»
Смотрите запись эфира там, где удобно:
📺 VK Видео
📺 YouTube
📺 RuTube
Рынок информационной безопасности продолжает трансформацию: меняются карьерные треки, требования к специалистам и подходы к обучению. Всё меньшее значение имеют формальные атрибуты и всё больше — реальные навыки и практика.
В эфире AM Live мы обсудили:
В эфире приняли участие:
Модератор: Мария Сигаева, независимый эксперт в области кадров ИБ
Участники:
1. Сергей Зеленин, Security Vision
2. Светлана Бурикова, F6
3. Дмитрий Беляев, CISO, независимый эксперт
4. Дмитрий Правиков, заведующий кафедрой КБ КВО, РГУ нефти и газа (НИУ) имени И.М.Губкина
5. Оксана Ткачева, КТСГ
6. Евгения Русских, «Лаборатория Касперского»
Смотрите запись эфира там, где удобно:
Please open Telegram to view this post
VIEW IN TELEGRAM
ISACARuSec
Текущая ситуация и формат канала накладывает ряд ограничений для организации и развития нашего сообщества. Поэтому хочется у вас узнать, вы будете читать новый канал автора или скорее всего отпишитесь. Этот канал почти остановит публикации.
Какое название канала вам нравится больше? В комментариях можно свой вариант предложить.
Anonymous Poll
33%
1. VP Cybersecurity Brief
31%
2.VP Cyber Review
25%
3.Cybersecurity Vantage Point
33%
4.Global Cybersecurity Pulse (by V. Plastunov)
8%
5.Cyber Security Doers (by V. Plastunov)
ИИ в 2026 продолжит значительно менять ландшафт угроз в ИБ (не только в банках), в России это частично ограничено пока относительно низким уровнем использования средств ИИ. https://www.kommersant.ru/doc/8363105
Коммерсантъ
Интеллекту тесно в банках
Хакеры отрабатывают атаки на банковские ИИ-системы
Forwarded from Dealer.AI
Сделаю свой краткий обзор интервью топов Google и Anthropic.
Тлдр:
0. В течении 1-5 лет ожидается выход на петлю самоулучшения в кодинге, инженерии и решение мат.задач и т. п. Грязные задачи, с нечёткой постановкой и сложной верификацией все ещё не решены.
1. Замена 50% функций белых воротничков entry lvl в течении 5 лет (уже видно в контексте разработки).
По пунктам 0,1 важно, что AI все ещё не может заменить ведущих учёных. Тк уровень креатива и формулирования прорывных гипотез не впечатляет. Поэтому ребятки, кто может, в науку ИИ.🧠
2. Рост AI и его приложение. Бизнес будет не поспевать адаптироваться за скоростью развития технологии. Задержка.
3. Владение AI инструментами конкурентное преимущество.
4. Государства реагируют на прогресс в AI слишком медленно. Необходимо ускорить разработку регулирующих процедур, законов и норм.
5. Риски луддизма, использования AI в зловредных целях и эпоха post agi (риски смысла жизни). А также вопросы перераспределения богатсва в post эру.
Тлдр:
0. В течении 1-5 лет ожидается выход на петлю самоулучшения в кодинге, инженерии и решение мат.задач и т. п. Грязные задачи, с нечёткой постановкой и сложной верификацией все ещё не решены.
1. Замена 50% функций белых воротничков entry lvl в течении 5 лет (уже видно в контексте разработки).
По пунктам 0,1 важно, что AI все ещё не может заменить ведущих учёных. Тк уровень креатива и формулирования прорывных гипотез не впечатляет. Поэтому ребятки, кто может, в науку ИИ.
2. Рост AI и его приложение. Бизнес будет не поспевать адаптироваться за скоростью развития технологии. Задержка.
3. Владение AI инструментами конкурентное преимущество.
4. Государства реагируют на прогресс в AI слишком медленно. Необходимо ускорить разработку регулирующих процедур, законов и норм.
5. Риски луддизма, использования AI в зловредных целях и эпоха post agi (риски смысла жизни). А также вопросы перераспределения богатсва в post эру.
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
FULL DISCUSSION: Google's Demis Hassabis, Anthropic's Dario Amodei Debate the World After AGI | AI1G
At World Economic Forum 2026, leading AI voices debate life after artificial general intelligence. Demis Hassabis, CEO of Google DeepMind; Dario Amodei, CEO of Anthropic; and Zanny Minton Beddoes, Editor-in-Chief of The Economist, discuss AGI risks, governance…
Отличная статья про необходимость пересмотра степени изоляции при выполнении кода который был написан ИИ.
Если кратко - современные подходы по написанию кода требуют локального запуска кода. Кода, который нужно проверить перед запуском в реальной среде. Обычного контейнера\докера вам может не хватить для ваших задач безопасности.
https://www.luiscardoso.dev/blog/sandboxes-for-ai
Другим примером почему вопрос выбора способа изоляции снова на повестке - это набирающий популярность подход file first (FF) как частичная замена RAG. Если для RAG нужно сначала векторизовать данные в БД , то в FF ИИ предоставляется доступ к данным напрямую.
Спасибо за ссылку Валерию Ковальскому @neuraldeep
Если кратко - современные подходы по написанию кода требуют локального запуска кода. Кода, который нужно проверить перед запуском в реальной среде. Обычного контейнера\докера вам может не хватить для ваших задач безопасности.
https://www.luiscardoso.dev/blog/sandboxes-for-ai
Другим примером почему вопрос выбора способа изоляции снова на повестке - это набирающий популярность подход file first (FF) как частичная замена RAG. Если для RAG нужно сначала векторизовать данные в БД , то в FF ИИ предоставляется доступ к данным напрямую.
Спасибо за ссылку Валерию Ковальскому @neuraldeep
Новый харденинг гайд от ФСТЭК. Важно указывать мажорную версию продукта на основе которой создан гайд, чего пока нет.
Forwarded from Листок бюрократической защиты информации
Рекомендации_по_безопасной_настройке_VMware.pdf
239.1 KB
На сайте ФСТЭК России опубликованы Рекомендации по безопасной настройке виртуальной инфраструктуры, построенной на базе программного обеспечения VMware.
Please open Telegram to view this post
VIEW IN TELEGRAM
ISACARuSec
Какое название канала вам нравится больше? В комментариях можно свой вариант предложить.
https://news.1rj.ru/str/VPCBrief Победитель голосования с названием нового канала. Новые посты будут в новом канале. сюда примерно 1 месяц будет репост. Буду рад вас видеть на новом канале.
Telegram
VP Cybersecurity Brief
Анализ лучших практик управления кибербезопасностью в России и в мире. Написать автору канала - @popepiusXIII.
Реклама в канале не размещается. Возможно информационное размещение по мероприятиям в тематике канала.
Реклама в канале не размещается. Возможно информационное размещение по мероприятиям в тематике канала.