Отличная статья про необходимость пересмотра степени изоляции при выполнении кода который был написан ИИ.
Если кратко - современные подходы по написанию кода требуют локального запуска кода. Кода, который нужно проверить перед запуском в реальной среде. Обычного контейнера\докера вам может не хватить для ваших задач безопасности.
https://www.luiscardoso.dev/blog/sandboxes-for-ai
Другим примером почему вопрос выбора способа изоляции снова на повестке - это набирающий популярность подход file first (FF) как частичная замена RAG. Если для RAG нужно сначала векторизовать данные в БД , то в FF ИИ предоставляется доступ к данным напрямую.
Спасибо за ссылку Валерию Ковальскому @neuraldeep
Если кратко - современные подходы по написанию кода требуют локального запуска кода. Кода, который нужно проверить перед запуском в реальной среде. Обычного контейнера\докера вам может не хватить для ваших задач безопасности.
https://www.luiscardoso.dev/blog/sandboxes-for-ai
Другим примером почему вопрос выбора способа изоляции снова на повестке - это набирающий популярность подход file first (FF) как частичная замена RAG. Если для RAG нужно сначала векторизовать данные в БД , то в FF ИИ предоставляется доступ к данным напрямую.
Спасибо за ссылку Валерию Ковальскому @neuraldeep
Новый харденинг гайд от ФСТЭК. Важно указывать мажорную версию продукта на основе которой создан гайд, чего пока нет.
Forwarded from Листок бюрократической защиты информации
Рекомендации_по_безопасной_настройке_VMware.pdf
239.1 KB
На сайте ФСТЭК России опубликованы Рекомендации по безопасной настройке виртуальной инфраструктуры, построенной на базе программного обеспечения VMware.
Please open Telegram to view this post
VIEW IN TELEGRAM
ISACARuSec
Какое название канала вам нравится больше? В комментариях можно свой вариант предложить.
https://news.1rj.ru/str/VPCBrief Победитель голосования с названием нового канала. Новые посты будут в новом канале. сюда примерно 1 месяц будет репост. Буду рад вас видеть на новом канале.
Telegram
VP Cybersecurity Brief
Анализ лучших практик управления кибербезопасностью в России и в мире. Написать автору канала - @popepiusXIII.
Реклама в канале не размещается. Возможно информационное размещение по мероприятиям в тематике канала.
Реклама в канале не размещается. Возможно информационное размещение по мероприятиям в тематике канала.
Forwarded from VP Cybersecurity Brief
Какая тема вам интереснее всего для возможного будущего мероприятия? В комментариях можете предложить свой вариант
Anonymous Poll
41%
1. Кибербезопасность вайбкодинга и разработки с использованием ИИ (искусственного интеллекта)
39%
2.Практики безопасной разработки\devsecops
37%
3. Общие практики безопасности ИИ
27%
4.Культура безопасности/awareness
33%
5. Безопасность k8s
25%
6. Безопасность облаков
Forwarded from VP Cybersecurity Brief
Какой формат встреч вы предпочитаете
Anonymous Poll
57%
1. Онлайн
2%
2. Оффлайн без записи ( поставьте себя в роль спикера)
39%
3. Оффлайн с записью
14%
4. Подойдет любой вариант
Forwarded from VP Cybersecurity Brief
https://abnormal.ai/resources/email-attacks-to-know-2026 Специализированный небольшой отчет по 5 типам современного видов фишинга. Из минусов - вместо рекомендаций по борьбе делается продакт плейсмент. Из плюсов - примеры на каждый тип фишинга.
5 видов атаки из отчета:
■ 01 Multi-Stage QR Code Phishing
■ 02 Thread-Spoofed Vendor Impersonation
■ 03 OAuth Consent Phishing
■ 04 Lateral Phishing
■ 05 AI-Generated Payroll Fraud
5 видов атаки из отчета:
■ 01 Multi-Stage QR Code Phishing
■ 02 Thread-Spoofed Vendor Impersonation
■ 03 OAuth Consent Phishing
■ 04 Lateral Phishing
■ 05 AI-Generated Payroll Fraud
Abnormal AI
2026 Threat Outlook: 5 Email Attacks You Need to Know
Explore the 5 email attacks most likely to increase risk in 2026. Explore real-world examples and insights into why traditional email security falls short.
Forwarded from VP Cybersecurity Brief
Интересный и полезный опрос CISO и СFO про разницу в восприятии кибербезопасности и про бюджетирование ИБ.
Есть практические советы по защите бюджета.
Из минусов - не указана география опроса и некоторые результаты опросов чересчур оптимистичны или проходили в зрелых компаниях
https://expel.com/ciso-cfo-disconnect/
Есть практические советы по защите бюджета.
Из минусов - не указана география опроса и некоторые результаты опросов чересчур оптимистичны или проходили в зрелых компаниях
https://expel.com/ciso-cfo-disconnect/
Expel
The CISO-CFO disconnect: why security and finance struggle on cyber investment
Why CISOs and CFOs misalign on cyber investment—and how 300 security and finance leaders say the gap can actually be fixed.