Ребята из Anthropic (это стартап выходцев из OpenAI, который уже произвел на свет нашумевшую Claude) тут выпустили свой опенсорсный инструмент для оценки безопасности LLM – Petri.

Если коротко, то нужен он для того, чтобы выявлять риски и нежелательные сценарии в работе ИИ, включая дезинформацию, манипуляции и скрытые формы взаимодействия.

Интересно то, что происходит это в формате обычного взаимодействия пользователя (как мы с вами) с любой ИИ, например, с теми же чат-ботами. Вам нужно только заранее задать несколько сценариев/инструкций, на базе которых и будет строиться эмуляция реальных пользователей.

В общем, я бы поиграл с этой штукой. Что вообще думаете, стоит делать какой-то упор на ИИ, LLM и прочий нейрохайп в канале? А то я хоть и ковыряю такое иногда сам, но в канал об этом не пишу.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Записали сегодня для вас кое-что интересное 👀

⚡ ПБ | 😎 Чат | 🛍 Проекты

Мем от подписчика.

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты

Стонкс

К душноватой статистике готовы? А все уже, раньше надо было. Как вы помните, в последнее время под удар кибератак попали многие компании, в том числе и крупный бизнес – такой, как Аэрофлот, СДЭК и «Винлаб». И, как вы можете догадаться, пострадали в этих случаях не только мы, как клиенты и пользователи, но и сами компании.

Пережить успешную хакерскую атаку и не закрыть бизнес – уже достижение, как по мне. Ведь помимо прямого ущерба в виде простоя, разрушения инфраструктуры и утечек ценной информации, компаниям после всего это нужно будет еще пережить падение акций своей компании (если она торгуется на бирже).

Ну а теперь переходим к мякотке. Есть два достаточно интересных исследования – Comparitech и Sustainalytics (+ анализ 911Cyber), которые вот что показывают:

- акции после атаки проседают в среднем на 1,12–7,27%;
- в течение 2–6 недель они стабильно отстают от рынка минимум на 4,18%;
- наблюдаются негативные долгосрочные эффекты: падение кредитных рейтингов до 3 лет и отставание от индексов даже через полгода.

Из реальных примеров приводятся достаточно именитые ребята, которые уже упоминались в канале:
- Equifax (2017) – минус 34,8% за три недели, $4 млрд сгорели;
- MGM Resorts (2023) – минус 18% за две недели, $2 млрд убытков;
- CrowdStrike (2024) – минус 11,1% за день из-за сбоя обновления.

Вы только вдумайтесь в эти цифры. Но проблема в том, что рынок пока наказывает только жертву. А что происходит с подрядчиками и вендорами, которые поставляют свои инструменты безопасности для защиты этих жертв? А ничего. Потому что никто (ну кроме безопасников в курилках и мини-чатах) достоверно так никогда и не узнает, что там было закуплено и кем настроено. Есть конечно исключения, но они штучные.

А разве не подрядчик/поставщик/вендор по кибербезопасности должен также нести ответственность, терять в стоимости своих акций и разделять репутационный ущерб вместе с жертвой?

Думаем 😳

⚡ ПБ | 😎 Чат | 🛍 Проекты

Инсайдов станет больше

В мире кибербеза едва ли не каждую неделю появляется большое количество интересных новостей об угрозах, атаках, интересных ресерчах и технологиях. Но до федеральных СМИ обычно доходят только статистика и новые фишинговые схемы что, согласитесь, совсем немного.

Поэтому отрадно, что к числу отраслевых СМИ про информационную безопасность прибыло — появился SecPost. Очень хочется надеяться, что ребята справятся с этой ответственностью и покажут рынку, как надо освещать инфополе.

В числе экспертов уже засветился небезызвестный Борис Рютин aka dukebarman (Боря, привет) из Яндекса и запилил мощную статью об атаках на ИИ. Спойлер: с точки зрения техник атакующих ИИ не сильно отличается от обычного веб-приложения.

Редакция обещает актуальные новости и аналитику из мира ИБ, для CISO и тех, кто к ним стремится. А экспертами SecPost уже выступают ИБ-руководители крупного бизнеса.

Прикольная находка — лента с ИБ-вакансиями в шапке сайта. Так я внезапно узнал, что Bosco ищет себе моднейшего сетевика.

⚡ ПБ | 😎 Чат | 🛍 Проекты

А что, если сделать публичный реестр компаний, которые подвергались кибератакам? Публичный реестр с датами и последствиями инцидентов.

Ну а если этот реестр потом начнет еще обогащаться данными о тех вендорах, чьи инструменты пропустили эти кибератаки, то вообще заживем 🎧

Премия для безопасников

Инфопартнерства пост. Кибердом и фонд Сайберус запустили прием заявок на премию «Киберпризнание».

Податься можно в четыре трека:

Люди: «CISO года», «Cyber-awareness», «Голос кибербезопасности», «Вдохновитель отрасли», «Трендсеттер года», «Кибернаставник».

Компании: «Киберсоюзник», «Драйвер инноваций в ИБ», «Проект года».

Регионы: «Форт киберустойчивости. Регионы», «Лучший MSSP-проект региона», «Лучшая образовательная кибербез-инициатива в регионе».

Общество: «Инициатива года», «Социальный импульс».

Премии — классная возможность рассказать о своих достижениях на широкую аудиторию и познакомиться с другими проектами. Бесплатно, без СМС, но с регистрацией до 10 ноября.

Знаю что среди вас много талантливых ребят с крутыми рабочими и пет-проектами. Поскольку канал теперь в партнерах мероприятия — буду рад прийти пожать руку на награждении.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Так, ну а я для кого предложку то сделал, а потом еще и дважды её чинил?

Пока вижу только с десяток предложений (которые скоро обязательно разгребу) и дойду с подарками до достойных.

Так что давайте-давайте, наваливаем контента – ссылка

⚡ ПБ | 😎 Чат | 🛍 Проекты

В общем, записали мы значит подкаст и отправили его на монтаж, где оказалось, что звук со второй части подкаста безвозвратно утерян 💀

Поэтому мы в любом случае поедем плакать перезаписывать/дозаписывать вторую часть, но есть одна идея 😇

Можно разделить подкаст на две части и выложить уже смонтированный первый кусок, а после – смонтировать и выложить уже вторую часть подкаста.

Что думаете? Разбиваем на две части и выкладываем первую в ближайшие дни или доснимаем, монтируем все «как ни в чем не бывало» и выкладываем один большой ролик?

Глобус, ты как?

Как вы можете догадаться по отражению, снято это не мной, а прислано подписчицей. Все, делаем теперь флешмоб?

⚡ ПБ | 😎 Чат | 🛍 Проекты

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты

Чек-лист против мошенников

Порой достаточно одного звонка «из службы безопасности» или случайной ссылки, чтобы потерять деньги и паспортные данные. А советы от гуру безопасности (ну я) обычно либо слишком абстрактные, либо звучат слишком точечно: «поставьте антивирус», «не давайте паспорт», «не говорите код из СМС» и т.д. И проблема не только в том, что кому-то лень дать вам целую пачку советов, а в том, что вариаций и мошеннических схем уже так много, что серебряную пулю в одном абзаце или даже посте уже не сформулируешь.

Но один энтузиаст все-таки сделал это в формате статьи и даже составил целый чек-лист. В нем и про запрет на выпуск дубликата SIM, и про лимиты на переводы, и про 2FA для госуслуг, и про уведомления о кредитной истории, и даже про запрет удаленного доступа к ПК.

Там есть как превентивные меры, так и шаги, которые нужно сделать по горящим следам. И да, если вы вдруг решитесь на то, чтобы выполнить весь чеклист, то ваша жизнь хоть и станет безопасной, но точно в ущерб вашему комфорту.

Ну и по традиции – сохраняем, распечатаем, вешаем на стену, пересылаем близким и родным.

⚡ ПБ | 😎 Чат | 🛍 Проекты