Огромное учебное пособие о проектировании, разработке и эксплуатации систем машинного обучения от Гарвардского профессора Виджея Ганапа Ведди.
Охватывает полный жизненный цикл ИИ-систем - от инженерных основ и архитектур нейросетей до вопросов производительности, оптимизации, MLOps и аспектов безопасности.
Книга объединяет теорию и инженерные практики, объясняя, как строить надёжные, масштабируемые и эффективные системы искусственного интеллекта.
Учебное пособие включает в себя лабораторные работы где рассматривается и hardware часть.
#ai #aisecurity #cybersecurity #aisecurity #ml #book
Website
GitHub
Book .pdf
Book .epub
The Engine Room⬅
Охватывает полный жизненный цикл ИИ-систем - от инженерных основ и архитектур нейросетей до вопросов производительности, оптимизации, MLOps и аспектов безопасности.
Книга объединяет теорию и инженерные практики, объясняя, как строить надёжные, масштабируемые и эффективные системы искусственного интеллекта.
Учебное пособие включает в себя лабораторные работы где рассматривается и hardware часть.
#ai #aisecurity #cybersecurity #aisecurity #ml #book
Website
GitHub
Book .pdf
Book .epub
The Engine Room
Please open Telegram to view this post
VIEW IN TELEGRAM
2
ЭйАй Секур’илка
Огромное учебное пособие о проектировании, разработке и эксплуатации систем машинного обучения от Гарвардского профессора Виджея Ганапа Ведди. Охватывает полный жизненный цикл ИИ-систем - от инженерных основ и архитектур нейросетей до вопросов производительности…
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - hybridgroup/yzma: Write Go applications that directly integrate llama.cpp for local inference using hardware acceleration.
Write Go applications that directly integrate llama.cpp for local inference using hardware acceleration. - hybridgroup/yzma
Библиотека на Go для локального запуска и интеграции моделей (LLM, SLM, TLM, VLM). Использует llama.cpp и реализована без CGo.
#github #llama #go
https://github.com/hybridgroup/yzma
The Engine Room⬅
#github #llama #go
https://github.com/hybridgroup/yzma
The Engine Room
Please open Telegram to view this post
VIEW IN TELEGRAM
2
Teletype
Whisper Leak
Новая атака, которая позволяет определить тему запроса к LLM, по зашифрованному трафику
Please open Telegram to view this post
VIEW IN TELEGRAM
2
GitHub
GitHub - google/adk-go: An open-source, code-first Go toolkit for building, evaluating, and deploying sophisticated AI agents with…
An open-source, code-first Go toolkit for building, evaluating, and deploying sophisticated AI agents with flexibility and control. - google/adk-go
Google ожидаемо выкатили ADK-Go - открытый фреймворк для создания и развёртывания AI-агентов на Go. Ещё один типобезопасный, производительный и расширяемый способ строить LLM-агентов с инструментами, памятью и мультиагентными сценариями.
Проект пока в альфа-версии, но пользоваться уже можно.
#github #google #go #adkgo
https://github.com/google/adk-go
The Engine Room⬅
Проект пока в альфа-версии, но пользоваться уже можно.
#github #google #go #adkgo
https://github.com/google/adk-go
The Engine Room
Please open Telegram to view this post
VIEW IN TELEGRAM
3
devansh
AI pentest scoping playbook
Organizations are throwing absurd amount of money at "AI red teams" who run a few prompt injection tests, declare victory, and cash c...
Довольно интересная статья. Автор пишет почему тестирование систем ИИ отличается от стандартного тестирования на проникновение, разбирает внутреннюю архитектуру, а также затрагивает уже существующие методологии и даже приводит список вопросов, что бы написать свой документ по политики безопасности.
#ai #aisecurity #cybersecurity
https://devansh.bearblog.dev/ai-pentest-scoping/
The Engine Room⬅
#ai #aisecurity #cybersecurity
https://devansh.bearblog.dev/ai-pentest-scoping/
The Engine Room
Please open Telegram to view this post
VIEW IN TELEGRAM
2
Teletype
FineSec
Новый фреймворк для создания компактных моделей для поиска уязвимостей в коде на C/C++
Please open Telegram to view this post
VIEW IN TELEGRAM
2
owasp.org
OWASP AI Testing Guide | OWASP Foundation
Methodology to perform an AI System Assessment
https://owasp.org/www-project-ai-testing-guide
Руководство по тестированию систем ИИ от OWASP. Включает раздел моделирования угроз и методику тестирования.
#ai #aisecurity #cybersecurity
The Engine Room⬅
Руководство по тестированию систем ИИ от OWASP. Включает раздел моделирования угроз и методику тестирования.
#ai #aisecurity #cybersecurity
The Engine Room
Please open Telegram to view this post
VIEW IN TELEGRAM
2
GitHub
GitHub - Shiva108/ai-llm-red-team-handbook: AI / LLM Red Team Field Manual & Consultant’s Handbook
AI / LLM Red Team Field Manual & Consultant’s Handbook - Shiva108/ai-llm-red-team-handbook
Репозиторий представляет собой несколько направлений:
1) AI/LLM Red Team Field Manual - включает в себя инструкции, примеры атак и ссылки на инструменты
2) AI/LLM Red Team Hand book - содержит методологию, шаблоны и рабочие процессы для проведения аудитов безопасности
3) Дополнительные материалы - шаблоны отчетов, руководство по созданию Red Team команды
#github #ai #cybersecurity #aisecurity
https://github.com/Shiva108/ai-llm-red-team-handbook
The Engine Room⬅
1) AI/LLM Red Team Field Manual - включает в себя инструкции, примеры атак и ссылки на инструменты
2) AI/LLM Red Team Hand book - содержит методологию, шаблоны и рабочие процессы для проведения аудитов безопасности
3) Дополнительные материалы - шаблоны отчетов, руководство по созданию Red Team команды
#github #ai #cybersecurity #aisecurity
https://github.com/Shiva108/ai-llm-red-team-handbook
The Engine Room
Please open Telegram to view this post
VIEW IN TELEGRAM
2
OWASP Gen AI Security Project
OWASP Top 10 for Agentic Applications for 2026
The OWASP Top 10 for Agentic Applications 2026 is a globally peer-reviewed framework that identifies the most critical security risks facing autonomous and agentic AI systems. Developed through extensive collaboration with more than 100 industry experts,…
OWASP выпустил руководство по безопасности автономных AI-агентов - OWASP Top 10 for Agentic Applications 2026.
В документе рассматриваются 10 ключевых категорий угроз связанных с агентными системами, а также описываются примеры атак и практические рекомендации по защите.
Основные пункты документа:
1) ASI01 — Agent Goal Hijack
2) ASI02 — Tool Misuse & Exploitation
3) ASI03 — Identity & Privilege Abuse
4) ASI04 — Agentic Supply Chain Vulnerabilities
5) ASI05 — Unexpected Code Execution (RCE)
6) ASI06 — Memory & Context Poisoning
7) ASI07 — Insecure Inter-Agent Communication
8) ASI08 — Cascading Failures
9) ASI09 — Human-Agent Trust Exploitation
10) ASI10 — Rogue Agents
#owasp #ai #cybersecurity #aisecurity
https://genai.owasp.org/resource/owasp-top-10-for-agentic-applications-for-2026/
The Engine Room⬅
В документе рассматриваются 10 ключевых категорий угроз связанных с агентными системами, а также описываются примеры атак и практические рекомендации по защите.
Основные пункты документа:
1) ASI01 — Agent Goal Hijack
2) ASI02 — Tool Misuse & Exploitation
3) ASI03 — Identity & Privilege Abuse
4) ASI04 — Agentic Supply Chain Vulnerabilities
5) ASI05 — Unexpected Code Execution (RCE)
6) ASI06 — Memory & Context Poisoning
7) ASI07 — Insecure Inter-Agent Communication
8) ASI08 — Cascading Failures
9) ASI09 — Human-Agent Trust Exploitation
10) ASI10 — Rogue Agents
#owasp #ai #cybersecurity #aisecurity
https://genai.owasp.org/resource/owasp-top-10-for-agentic-applications-for-2026/
The Engine Room
Please open Telegram to view this post
VIEW IN TELEGRAM
3
Teletype
Doublespeak
Авторы представляют новую атаку Doublespeak — простую и основанную на «захвате» внутренних представлений модели в контексте
Please open Telegram to view this post
VIEW IN TELEGRAM
1
GitHub
GitHub - PacktPublishing/Building-Agentic-AI-Systems: Building Agentic AI Systems, published by Packt
Building Agentic AI Systems, published by Packt. Contribute to PacktPublishing/Building-Agentic-AI-Systems development by creating an account on GitHub.
Репозиторий является программным сопровождением одноименной книги «Building Agentic AI Systems», которая посвящена проектированию и разработке автономных ИИ-агентов, способных планировать, рассуждать и действовать с минимальным вмешательством человека.
Основные разделы:
1) Главы 1–3 — теоретический фундамент
2) Главы 4–7 — проектирование и реализация
3) Главы 8–11 — безопасность и этика
#github #ai #cybersecurity #aisecurity #ai #agents #agenticai
https://github.com/PacktPublishing/Building-Agentic-AI-Systems
The Engine Room⬅
Основные разделы:
1) Главы 1–3 — теоретический фундамент
2) Главы 4–7 — проектирование и реализация
3) Главы 8–11 — безопасность и этика
#github #ai #cybersecurity #aisecurity #ai #agents #agenticai
https://github.com/PacktPublishing/Building-Agentic-AI-Systems
The Engine Room
Please open Telegram to view this post
VIEW IN TELEGRAM
2
Small Language Model for AI Agents HandBook.pdf
2.1 MB
Интересный документ от Rakesh Gohe.
Представляет собой небольшой справочник по малым языковым моделям (SLM) для ИИ-агентов.
#ai #cybersecurity #aisecurity #ai #agents #agenticai
The Engine Room⬅
Представляет собой небольшой справочник по малым языковым моделям (SLM) для ИИ-агентов.
#ai #cybersecurity #aisecurity #ai #agents #agenticai
The Engine Room
Please open Telegram to view this post
VIEW IN TELEGRAM
2
Teletype
Малые языковые модели
Заметка к документу Small Language Model for AI Agents HandBook
Please open Telegram to view this post
VIEW IN TELEGRAM
2
Google Cloud
AI agent trends 2026 report
How are businesses putting AI agents to work? We interviewed Google experts and surveyed 3,466 global execs to find out. Uncover the 5 major trends you need to define your business strategy in 2026. Download the research and prepare your company today.
Отчет Google "AI Agent Trends 2026"
Описывает переход от ИИ как дополнения к процессам, в которых ИИ занимает центральное место.
Ключевые тренды, которые выделяются:
1) Агенты для каждого сотрудника - сотрудники переходят от выполнения рутинных задач к роли руководителей и оркестраторов систем ИИ.
2) Агенты для каждого рабочего процесса - ИИ-агенты объединяются в многошаговые автоматизированные цепочки для управления целыми бизнес-процессами.
3) Агенты для клиентов - переход от ограниченных чат-ботов к персонализированным помощникам, которые помнят предпочтения и историю взаимодействий.
4) Агенты для безопасности - ИИ-агенты берут на себя рутинный мониторинг и первичный анализ угроз, позволяя аналитикам сосредоточиться на стратегии защиты, а также использование ИИ для автоматического поиска уязвимостей и проведения тестов на проникновение.
5) Агенты для масштабирования - главным драйвером ценности становится развитие талантов. В 2026 году выигрывает не тот, у кого «умные» программы, а тот, чьи сотрудники умеют этими программами дирижировать и постоянно переучиваются.
https://cloud.google.com/resources/content/ai-agent-trends-2026
#google #ai #cybersecurity #aisecurity #agents #agenticai
The Engine Room⬅
Описывает переход от ИИ как дополнения к процессам, в которых ИИ занимает центральное место.
Ключевые тренды, которые выделяются:
1) Агенты для каждого сотрудника - сотрудники переходят от выполнения рутинных задач к роли руководителей и оркестраторов систем ИИ.
2) Агенты для каждого рабочего процесса - ИИ-агенты объединяются в многошаговые автоматизированные цепочки для управления целыми бизнес-процессами.
3) Агенты для клиентов - переход от ограниченных чат-ботов к персонализированным помощникам, которые помнят предпочтения и историю взаимодействий.
4) Агенты для безопасности - ИИ-агенты берут на себя рутинный мониторинг и первичный анализ угроз, позволяя аналитикам сосредоточиться на стратегии защиты, а также использование ИИ для автоматического поиска уязвимостей и проведения тестов на проникновение.
5) Агенты для масштабирования - главным драйвером ценности становится развитие талантов. В 2026 году выигрывает не тот, у кого «умные» программы, а тот, чьи сотрудники умеют этими программами дирижировать и постоянно переучиваются.
https://cloud.google.com/resources/content/ai-agent-trends-2026
#google #ai #cybersecurity #aisecurity #agents #agenticai
The Engine Room
Please open Telegram to view this post
VIEW IN TELEGRAM
5
Medium
Arbitrary Command Execution within Copilot’s Isolated Linux Environment via Python Sandbox Escape Techniques
Note: This vulnerability was disclosed to Microsoft, who has since closed the case, stating this does not qualify for vulnerability…
Серия статей о Copilot
1) Метод обхода защищенной Python-песочницы в Copilot
2) Метод обхода ограничений на типы загружаемых файлов в Copilot
3) Метод извлечения системных инструкций Copilot с помощью непрямой инъекции промпта
4) Метод прямой инъекции промпта раскрывающий скрытые системные инструкции и правила безопасности
#ai #cybersecurity #aisecurity #copilot
The Engine Room⬅
1) Метод обхода защищенной Python-песочницы в Copilot
2) Метод обхода ограничений на типы загружаемых файлов в Copilot
3) Метод извлечения системных инструкций Copilot с помощью непрямой инъекции промпта
4) Метод прямой инъекции промпта раскрывающий скрытые системные инструкции и правила безопасности
#ai #cybersecurity #aisecurity #copilot
The Engine Room
Please open Telegram to view this post
VIEW IN TELEGRAM
5