🔥 GenAI под атакой: Lakera выпустила Gandalf: Agent Breaker! ⚔️🤖
Кибербезопасность - это не только защита серверов и сетей. Сегодня под прицелом всё чаще оказываются агентные системы, которые умеют выполнять сложные задачи: от юрконсультаций до ревью кода. И именно для них компания Lakera выпустила новый тренажёр - Gandalf: Agent Breaker 🧙♂️💥.
🎮 Что за игра?
Если вы помните классический Gandalf challenge, где нужно было обойти защиту LLM, то Agent Breaker - это уровень 2.0.
Теперь атаковать предстоит не просто чат-модель, а целые агентные системы, которые комбинируют диалог и внешние инструменты.
🕹️ Внутри доступны разные цели:
⚖️ Юридический ассистент - попробуйте заставить его раскрыть скрытые данные или выдать некорректный совет.
🛒 E-commerce агент — бот, который помогает покупать товары (его тоже можно эксплуатировать).
💻 Code reviewer - агент, который проверяет код через загрузку правил линтера (идеальная поверхность для атак!).
🔐 Другие «спецы», которых можно обмануть, заставив использовать тулзы не по назначению или раскрыть внутреннюю информацию.
🧩 В чём фишка?
Несколько уровней сложности: от простых задач до сложных сценариев, где требуется комбинировать атаки.
Разные интерфейсы: агенты ведут себя по-разному, что максимально приближает игру к реальности.
Реалистичные уязвимости:
📂 неправильное использование тулов (например, доступ к лишним API),
🧠 «сбои памяти» - когда агент раскрывает больше, чем должен,
🔓 утечки данных,
❌ логические ошибки в цепочках действий.
По сути, это игровая лаборатория для исследования уязвимостей GenAI, которая отражает то, о чём сегодня спорит сообщество: насколько безопасны агентные системы и как их правильно защищать.
📌 Попробовать можно тут: Lakera Gandalf: Agent Breaker
Stay secure and read SecureTechTalks 📚
#GenAI #Lakera #Gandalf #AgentBreaker #AIsecurity #SecureTechTalks
Кибербезопасность - это не только защита серверов и сетей. Сегодня под прицелом всё чаще оказываются агентные системы, которые умеют выполнять сложные задачи: от юрконсультаций до ревью кода. И именно для них компания Lakera выпустила новый тренажёр - Gandalf: Agent Breaker 🧙♂️💥.
🎮 Что за игра?
Если вы помните классический Gandalf challenge, где нужно было обойти защиту LLM, то Agent Breaker - это уровень 2.0.
Теперь атаковать предстоит не просто чат-модель, а целые агентные системы, которые комбинируют диалог и внешние инструменты.
🕹️ Внутри доступны разные цели:
⚖️ Юридический ассистент - попробуйте заставить его раскрыть скрытые данные или выдать некорректный совет.
🛒 E-commerce агент — бот, который помогает покупать товары (его тоже можно эксплуатировать).
💻 Code reviewer - агент, который проверяет код через загрузку правил линтера (идеальная поверхность для атак!).
🔐 Другие «спецы», которых можно обмануть, заставив использовать тулзы не по назначению или раскрыть внутреннюю информацию.
🧩 В чём фишка?
Несколько уровней сложности: от простых задач до сложных сценариев, где требуется комбинировать атаки.
Разные интерфейсы: агенты ведут себя по-разному, что максимально приближает игру к реальности.
Реалистичные уязвимости:
📂 неправильное использование тулов (например, доступ к лишним API),
🧠 «сбои памяти» - когда агент раскрывает больше, чем должен,
🔓 утечки данных,
❌ логические ошибки в цепочках действий.
По сути, это игровая лаборатория для исследования уязвимостей GenAI, которая отражает то, о чём сегодня спорит сообщество: насколько безопасны агентные системы и как их правильно защищать.
📌 Попробовать можно тут: Lakera Gandalf: Agent Breaker
Stay secure and read SecureTechTalks 📚
#GenAI #Lakera #Gandalf #AgentBreaker #AIsecurity #SecureTechTalks
🚨🤖 BruteForceAI: ИИ взламывает пароли 🔑💥
⚡ Представьте: вместо скучного перебора паролей есть умный агент, который сам находит поля логина, имитирует действия реального пользователя и пробирается сквозь защиту сайтов.
Это BruteForceAI - проект, который показал, что ИИ способен на большее, чем просто чат.
🧠 О чем речь?
🔍 LLM-аналитика форм - ИИ (Ollama или Groq) «смотрит» на страницу и сразу понимает, где поле username, где password, а где кнопка входа.
🎭 Маскировка под человека: задержки, случайные клики, смена User-Agent, работа через прокси, всё как у реального пользователя.
🔐 Два режима атак:
«Брут» 🚀 — перебор логин/пароль.
«Password Spray» 🌧 — один пароль для множества аккаунтов (чтобы не вызвать блокировку).
📡 Мониторинг и алерты — Telegram, Discord, Slack уведомляют о каждом найденном входе.
⚙️ Как работает BruteForceAI
1️⃣ ИИ анализирует страницу — находит поля формы.
2️⃣ Запускается атака — потоки + задержки + маскировка.
3️⃣ Ошибки? LLM сам корректирует селекторы DOM.
4️⃣ Успех? Автоматически логируется в SQLite и прилетает уведомление 📲.
🛠️ Техническая сторона
🐍 Python 3.8+ + Playwright.
🧩 LLM: Ollama (llama3.2:3b) или Groq.
💾 Логирование: SQLite.
🎨 Красивый вывод + интеграции через Webhook.
⚠️ Но помни
❌ Использовать только с разрешения!
✅ Отличная тренировка для понимания, как защищаться.
💡 Лучшая защита: MFA + лимиты на входы + поведенческая аналитика.
🔗 GitHub: MorDavid/BruteForceAI
Stay secure and read SecureTechTalks 📚
#BruteForceAI #AI #CyberSecurity #RedTeam #Pentesting #LLM #MorDavid #SecureTechTalks
⚡ Представьте: вместо скучного перебора паролей есть умный агент, который сам находит поля логина, имитирует действия реального пользователя и пробирается сквозь защиту сайтов.
Это BruteForceAI - проект, который показал, что ИИ способен на большее, чем просто чат.
🧠 О чем речь?
🔍 LLM-аналитика форм - ИИ (Ollama или Groq) «смотрит» на страницу и сразу понимает, где поле username, где password, а где кнопка входа.
🎭 Маскировка под человека: задержки, случайные клики, смена User-Agent, работа через прокси, всё как у реального пользователя.
🔐 Два режима атак:
«Брут» 🚀 — перебор логин/пароль.
«Password Spray» 🌧 — один пароль для множества аккаунтов (чтобы не вызвать блокировку).
📡 Мониторинг и алерты — Telegram, Discord, Slack уведомляют о каждом найденном входе.
⚙️ Как работает BruteForceAI
1️⃣ ИИ анализирует страницу — находит поля формы.
2️⃣ Запускается атака — потоки + задержки + маскировка.
3️⃣ Ошибки? LLM сам корректирует селекторы DOM.
4️⃣ Успех? Автоматически логируется в SQLite и прилетает уведомление 📲.
🛠️ Техническая сторона
🐍 Python 3.8+ + Playwright.
🧩 LLM: Ollama (llama3.2:3b) или Groq.
💾 Логирование: SQLite.
🎨 Красивый вывод + интеграции через Webhook.
⚠️ Но помни
❌ Использовать только с разрешения!
✅ Отличная тренировка для понимания, как защищаться.
💡 Лучшая защита: MFA + лимиты на входы + поведенческая аналитика.
🔗 GitHub: MorDavid/BruteForceAI
Stay secure and read SecureTechTalks 📚
#BruteForceAI #AI #CyberSecurity #RedTeam #Pentesting #LLM #MorDavid #SecureTechTalks
🕵️♂️ InterceptSuite - когда МІТМ становится универсальным Шпионом на сети
Когда мы говорим о MITM, большинство сразу вспоминает Burp Suite или OWASP ZAP. Отличные инструменты, но они видят лишь верхушку айсберга 🧊: HTTP/HTTPS.
А что, если трафик идёт по TLS внутри PostgreSQL или SMTP? Что, если вы хотите вскрыть MQTT в IoT или анализировать IMAP? 🎭
🌐 MITM без границ
InterceptSuite не делает различий между протоколами. Для него всё - поток TCP или TLS, который можно перехватить, расшифровать и изучить.
📡 IMAP, SMTP (включая STARTTLS), POP3
🛢 PostgreSQL с TLS
📲 MQTT для IoT
🕸 обычный HTTPS тоже, куда ж без него
Представьте, вы подключаетесь к прокси, запускаете GUI и видите трафик, который раньше считался «невидимым» 👀.
⚡ Как это работает?
🔑 InterceptSuite поднимает SOCKS5-прокси, через который прогоняется клиент.
🔐 Создаёт собственный CA-сертификат, подсовывает его в цепочку доверия.
🧩 И дальше — магия:
- дешифровка TLS в реальном времени,
- возможность модифицировать запросы/ответы,
- подключение своих Python-плагинов для разборки экзотики.
🎨 Удобство и гибкость
Интерфейс написан на Rust/Tauri - лёгкий, отзывчивый.
Под капотом ядро на C, так что работает быстро 🚀.
Хотите автоматизировать? Вперед — пишите скрипты на Python, чтобы ловить определённые пакеты или внедрять свои правила анализа.
🧪 Для кого?
🔍 Red Team: если приложение шифрует всё подряд, а вы должны найти утечки.
🛠 Реверсинг IoT: устройство общается по MQTT/TLS — теперь оно «под колпаком».
📊 SOC/Blue Team: обучение аналитиков, чтобы показать им реальный трафик без магии «черного ящика».
🎓 Образование: идеальная лаборатория для объяснения, как работает TLS и где тонкие места.
🚀 Будущее
Разработчики уже обещают:
🌍 перехват UDP/DTLS (например, WebRTC или CoAP),
🔐 интеграцию через VPN-туннель,
расширенные возможности в Pro-версии — вроде экспорта в PCAP.
🏁 Итог
InterceptSuite — это как перейти от старого кассетного магнитофона 📼 к современному аудио-микшеру 🎚.
Да, Burp и ZAP останутся любимыми для веба, но мир шире HTTP...
📥 Скачать можно тут: GitHub — InterceptSuite
Stay secure and read SecureTechTalks 📚
#InterceptSuite #MITM #TLS #IoT #RedTeam #CyberSecurity #Proxy
Когда мы говорим о MITM, большинство сразу вспоминает Burp Suite или OWASP ZAP. Отличные инструменты, но они видят лишь верхушку айсберга 🧊: HTTP/HTTPS.
А что, если трафик идёт по TLS внутри PostgreSQL или SMTP? Что, если вы хотите вскрыть MQTT в IoT или анализировать IMAP? 🎭
🌐 MITM без границ
InterceptSuite не делает различий между протоколами. Для него всё - поток TCP или TLS, который можно перехватить, расшифровать и изучить.
📡 IMAP, SMTP (включая STARTTLS), POP3
🛢 PostgreSQL с TLS
📲 MQTT для IoT
🕸 обычный HTTPS тоже, куда ж без него
Представьте, вы подключаетесь к прокси, запускаете GUI и видите трафик, который раньше считался «невидимым» 👀.
⚡ Как это работает?
🔑 InterceptSuite поднимает SOCKS5-прокси, через который прогоняется клиент.
🔐 Создаёт собственный CA-сертификат, подсовывает его в цепочку доверия.
🧩 И дальше — магия:
- дешифровка TLS в реальном времени,
- возможность модифицировать запросы/ответы,
- подключение своих Python-плагинов для разборки экзотики.
🎨 Удобство и гибкость
Интерфейс написан на Rust/Tauri - лёгкий, отзывчивый.
Под капотом ядро на C, так что работает быстро 🚀.
Хотите автоматизировать? Вперед — пишите скрипты на Python, чтобы ловить определённые пакеты или внедрять свои правила анализа.
🧪 Для кого?
🔍 Red Team: если приложение шифрует всё подряд, а вы должны найти утечки.
🛠 Реверсинг IoT: устройство общается по MQTT/TLS — теперь оно «под колпаком».
📊 SOC/Blue Team: обучение аналитиков, чтобы показать им реальный трафик без магии «черного ящика».
🎓 Образование: идеальная лаборатория для объяснения, как работает TLS и где тонкие места.
🚀 Будущее
Разработчики уже обещают:
🌍 перехват UDP/DTLS (например, WebRTC или CoAP),
🔐 интеграцию через VPN-туннель,
расширенные возможности в Pro-версии — вроде экспорта в PCAP.
🏁 Итог
InterceptSuite — это как перейти от старого кассетного магнитофона 📼 к современному аудио-микшеру 🎚.
Да, Burp и ZAP останутся любимыми для веба, но мир шире HTTP...
📥 Скачать можно тут: GitHub — InterceptSuite
Stay secure and read SecureTechTalks 📚
#InterceptSuite #MITM #TLS #IoT #RedTeam #CyberSecurity #Proxy
🔥 Когда LLM тестируют на юмор, сарказм и фантазию 🦩🚲😂
Обычно бенчмарки для нейросетей выглядят скучно: сухие метрики, точность на датасете, таблички. Но команда Beeline Cloud решила подойти к этому с креативом — и создала нестандартные испытания для LLM.
🎭 Шутки, сарказм и логика в одном флаконе
Представьте, что ИИ дают задание:
✍️ «Придумай картинку с пеликаном, который едет на велосипеде» — и модель должна не просто выдать банальность, а придумать живое описание.
😂 Шутка с двойным смыслом — сможет ли LLM уловить сарказм и правильно отреагировать?
🧩 Логическая загадка, где ответ не на поверхности — проверка, умеет ли модель «думать», а не просто подбирать вероятные слова
.
💡 Для чего это нужно?
👀 Проверка гибкости — реальный мир не ограничивается фактами из Википедии.
🎨 Эмоции и креатив — если ИИ должен общаться как человек, он обязан понимать юмор и ассоциативные связи.
🛡️ Тест на устойчивость — нестандартные задания часто выявляют, где модель ломается, а где справляется.
🚀 Причем тут ИБ?
🔍 Мы видим, что LLM всё ещё уязвимы к логическим сбоям — значит, нужно учитывать это в реальных продуктах.
🛠 Такой подход помогает создавать новые методы тестирования, в том числе и для безопасности: ведь атаки на ИИ тоже часто строятся на нестандартных сценариях.
🎓 А для исследователей это ещё и отличная база для обучения: учим ИИ мыслить шире, чем просто «угадай слово».
P.S.
✨ Коллеги из Beeline Cloud подарили сообществу не просто новый бенчмарк, а игровую лабораторию для проверки креативности LLM. Это больше похоже на интеллектуальный квест, чем на скучный тест. И именно этого так не хватало в мире AI.
🔗 Подробнее: Хабр — статья о бенчмарках Beeline Cloud
Stay secure and read SecureTechTalks 📚
#LLM #AI #Benchmark #CyberSecurity #BeelineCloud #GenAI #ИИ #Кибербезопасность #SecureTechTalks #HumorAI
Обычно бенчмарки для нейросетей выглядят скучно: сухие метрики, точность на датасете, таблички. Но команда Beeline Cloud решила подойти к этому с креативом — и создала нестандартные испытания для LLM.
🎭 Шутки, сарказм и логика в одном флаконе
Представьте, что ИИ дают задание:
✍️ «Придумай картинку с пеликаном, который едет на велосипеде» — и модель должна не просто выдать банальность, а придумать живое описание.
😂 Шутка с двойным смыслом — сможет ли LLM уловить сарказм и правильно отреагировать?
🧩 Логическая загадка, где ответ не на поверхности — проверка, умеет ли модель «думать», а не просто подбирать вероятные слова
.
💡 Для чего это нужно?
👀 Проверка гибкости — реальный мир не ограничивается фактами из Википедии.
🎨 Эмоции и креатив — если ИИ должен общаться как человек, он обязан понимать юмор и ассоциативные связи.
🛡️ Тест на устойчивость — нестандартные задания часто выявляют, где модель ломается, а где справляется.
🚀 Причем тут ИБ?
🔍 Мы видим, что LLM всё ещё уязвимы к логическим сбоям — значит, нужно учитывать это в реальных продуктах.
🛠 Такой подход помогает создавать новые методы тестирования, в том числе и для безопасности: ведь атаки на ИИ тоже часто строятся на нестандартных сценариях.
🎓 А для исследователей это ещё и отличная база для обучения: учим ИИ мыслить шире, чем просто «угадай слово».
P.S.
✨ Коллеги из Beeline Cloud подарили сообществу не просто новый бенчмарк, а игровую лабораторию для проверки креативности LLM. Это больше похоже на интеллектуальный квест, чем на скучный тест. И именно этого так не хватало в мире AI.
🔗 Подробнее: Хабр — статья о бенчмарках Beeline Cloud
Stay secure and read SecureTechTalks 📚
#LLM #AI #Benchmark #CyberSecurity #BeelineCloud #GenAI #ИИ #Кибербезопасность #SecureTechTalks #HumorAI
🐍💻 «313 000 попыток взлома!» Как хакеры ломятся в хонипот Cowrie
Сырые журналы атак - это золото для исследователей. Но золото грязное: сотни тысяч строк, команды, IP-адреса, таймстемпы. Попробуй-ка вручную понять, что из этого реальная угроза, а что просто шум.
Недавнее исследование Towards Log Analysis with AI Agents: Cowrie Case Study показало, как можно автоматизировать такой анализ, чтобы SOC-команда получала не кашу из логов, а структурированную картину происходящего.
🕵️ О чём речь?
Cowrie - это SSH/Telnet-хонипот, который имитирует сервер и собирает действия злоумышленников. Сырые JSON-логи хранят всё: от ввода wget и curl до попыток удалить файлы. Но проблема в том, что таких событий сотни тысяч в день.
Учёные собрали движок, который:
⚡ превращает разрозненные события в сессии атакующего (с IP и последовательностью команд)
⚡ анализирует их по правилам (например, если встречается wget - это уже признак загрузки малвари)
⚡ классифицирует каждую сессию: разведка, внедрение вредоноса, чистка следов
⚡ оценивает уровень «навыка» атакующего: скрипт-кидди, автоматический бот или что-то посерьёзнее
⚙️ Механика
🗂️ На вход подаётся весь массив Cowrie-логов
📊 pandas превращает их в аккуратный DataFrame
🕹️ Далее включается правило-ориентированный анализатор, который проходит команды сессии и отмечает подозрительные действия
📈 На выходе - CSV-отчёты, HTML-страницы и даже визуализации: графики по видам атак и «скилл-уровням» атакующих
📊 Результаты анализа 313 000 событий
🔎 Выделено 26 368 уникальных атакующих сессий
⌨️ Большинство атак - это поверхностные пробы: 1-2 команды и отключение
💣 Второе место - массовое развёртывание малвари, чаще всего криптомайнеров или DDoS-ботов
🤖 Почти весь трафик - это автоматизированные атаки «низкого» или «среднего» уровня. То есть в ловушку в основном попадают не APT-группы, а боты и скрипт-кидди
🔮 Что дальше?
Авторы планируют подключить LLM (например, через LangChain) и интегрировать внешние источники (AbuseIPDB, VirusTotal), чтобы система автоматически обогащала логи репутацией IP и анализом URL.
📎 Репозиторий проекта: github.com/EfeEmirYuce/Cowrie-Honeypot-Log-Analysis-Engine
Stay secure and read SecureTechTalks 📚
#CyberSecurity #Honeypot #Cowrie #Malware #SOC #ThreatIntelligence #Phishing #AI #Botnet #SecureTechTalks
Сырые журналы атак - это золото для исследователей. Но золото грязное: сотни тысяч строк, команды, IP-адреса, таймстемпы. Попробуй-ка вручную понять, что из этого реальная угроза, а что просто шум.
Недавнее исследование Towards Log Analysis with AI Agents: Cowrie Case Study показало, как можно автоматизировать такой анализ, чтобы SOC-команда получала не кашу из логов, а структурированную картину происходящего.
🕵️ О чём речь?
Cowrie - это SSH/Telnet-хонипот, который имитирует сервер и собирает действия злоумышленников. Сырые JSON-логи хранят всё: от ввода wget и curl до попыток удалить файлы. Но проблема в том, что таких событий сотни тысяч в день.
Учёные собрали движок, который:
⚡ превращает разрозненные события в сессии атакующего (с IP и последовательностью команд)
⚡ анализирует их по правилам (например, если встречается wget - это уже признак загрузки малвари)
⚡ классифицирует каждую сессию: разведка, внедрение вредоноса, чистка следов
⚡ оценивает уровень «навыка» атакующего: скрипт-кидди, автоматический бот или что-то посерьёзнее
⚙️ Механика
🗂️ На вход подаётся весь массив Cowrie-логов
📊 pandas превращает их в аккуратный DataFrame
🕹️ Далее включается правило-ориентированный анализатор, который проходит команды сессии и отмечает подозрительные действия
📈 На выходе - CSV-отчёты, HTML-страницы и даже визуализации: графики по видам атак и «скилл-уровням» атакующих
📊 Результаты анализа 313 000 событий
🔎 Выделено 26 368 уникальных атакующих сессий
⌨️ Большинство атак - это поверхностные пробы: 1-2 команды и отключение
💣 Второе место - массовое развёртывание малвари, чаще всего криптомайнеров или DDoS-ботов
🤖 Почти весь трафик - это автоматизированные атаки «низкого» или «среднего» уровня. То есть в ловушку в основном попадают не APT-группы, а боты и скрипт-кидди
🔮 Что дальше?
Авторы планируют подключить LLM (например, через LangChain) и интегрировать внешние источники (AbuseIPDB, VirusTotal), чтобы система автоматически обогащала логи репутацией IP и анализом URL.
📎 Репозиторий проекта: github.com/EfeEmirYuce/Cowrie-Honeypot-Log-Analysis-Engine
Stay secure and read SecureTechTalks 📚
#CyberSecurity #Honeypot #Cowrie #Malware #SOC #ThreatIntelligence #Phishing #AI #Botnet #SecureTechTalks
🕵️ «Мессенджер без маски»: что скрывает APK «Макса»
Появление нового мессенджера «Макс» сопровождалось волной обсуждений: удобный интерфейс, обещания безопасности и амбициозные планы. Но вскоре в IT-сообществе зазвучал главный вопрос: что происходит под капотом?
Исследователи не ограничились словами и вскрыли APK-файл приложения. Результаты оказались неоднозначными.
🔍 Первые странности
Сразу после установки «Макс» ведёт себя вполне предсказуемо: запрос номера, подтверждение кода, вход. Но буквально через секунды он начинает активно стучаться за правами доступа:
- 📇 контакты — и не один раз, а несколько подряд;
🎤 запись аудио во время звонков;
📷 камера, экран и… запись экрана, даже если пользователь нигде не видел функции «Screen Recording».
Для мессенджера часть этих запросов объяснима. Но избыточность и скрытые возможности — тревожный сигнал.
🛠 Глубже в AndroidManifest
В AndroidManifest.xml, сердце любого Android-приложения, проявились детали, которые обычному пользователю не видны.
➖ Чтение контактов и доступ к камере можно объединить, чтобы связать людей и их изображения.
➖ Микрофон и запись экрана дают теоретическую возможность фиксировать всё, что происходит перед глазами и ушами пользователя.
➖ В манифесте нет ограничений на запуск некоторых функций: они пока «спят», но могут быть активированы будущими обновлениями.
Это не прямое доказательство злого умысла, но расширяет поверхность атаки и вызывает вопросы о прозрачности разработки.
⚖️ Между «так делают все» и «так делать нельзя»
Запрос широких разрешений обычная практика для многих приложений. Но в случае с мессенджером, который претендует на статус «защищённого», ожидания выше.
Повторные запросы контактов выглядят как баг. Запись экрана - как минимум избыточная мера. А вместе они создают картину, в которой пользователю остаётся только догадываться зачем всё это действительно нужно?
🎯 Вывод для пользователей
Пока что «Макс» балансирует на грани доверия. Он работает как мессенджер, но внутри несёт набор прав, которые при неблагоприятных условиях могут обернуться проблемами.
Совет очевиден:
- ограничивайте разрешения вручную;
- следите за обновлениями и их описанием;
- используйте альтернативы для общения, где важна приватность.
Stay secure and read SecureTechTalks 📚
#Макс #AndroidSecurity #Privacy #CyberSecurity #Мессенджеры #SecureTechTalks
Появление нового мессенджера «Макс» сопровождалось волной обсуждений: удобный интерфейс, обещания безопасности и амбициозные планы. Но вскоре в IT-сообществе зазвучал главный вопрос: что происходит под капотом?
Исследователи не ограничились словами и вскрыли APK-файл приложения. Результаты оказались неоднозначными.
🔍 Первые странности
Сразу после установки «Макс» ведёт себя вполне предсказуемо: запрос номера, подтверждение кода, вход. Но буквально через секунды он начинает активно стучаться за правами доступа:
- 📇 контакты — и не один раз, а несколько подряд;
🎤 запись аудио во время звонков;
📷 камера, экран и… запись экрана, даже если пользователь нигде не видел функции «Screen Recording».
Для мессенджера часть этих запросов объяснима. Но избыточность и скрытые возможности — тревожный сигнал.
🛠 Глубже в AndroidManifest
В AndroidManifest.xml, сердце любого Android-приложения, проявились детали, которые обычному пользователю не видны.
Это не прямое доказательство злого умысла, но расширяет поверхность атаки и вызывает вопросы о прозрачности разработки.
⚖️ Между «так делают все» и «так делать нельзя»
Запрос широких разрешений обычная практика для многих приложений. Но в случае с мессенджером, который претендует на статус «защищённого», ожидания выше.
Повторные запросы контактов выглядят как баг. Запись экрана - как минимум избыточная мера. А вместе они создают картину, в которой пользователю остаётся только догадываться зачем всё это действительно нужно?
🎯 Вывод для пользователей
Пока что «Макс» балансирует на грани доверия. Он работает как мессенджер, но внутри несёт набор прав, которые при неблагоприятных условиях могут обернуться проблемами.
Совет очевиден:
- ограничивайте разрешения вручную;
- следите за обновлениями и их описанием;
- используйте альтернативы для общения, где важна приватность.
Stay secure and read SecureTechTalks 📚
#Макс #AndroidSecurity #Privacy #CyberSecurity #Мессенджеры #SecureTechTalks
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
🔥 Cursor IDE: как вскрылись silent-атаки в AI-редакторе
Cursor — редактор кода с AI-функциями, который должен облегчить жизнь разработчикам. Однако расследование исследователей показало: за удобством скрываются дыры в безопасности, позволяющие исполнять чужой код просто при открытии проекта.
⚠️ Проблемы безопасности?
🔓 Исследователи из Tenable и Check Point Research нашли две серьёзные уязвимости в Cursor: CurXecute (CVE-2025-54135) и MCPoison (CVE-2025-54136).
🕵️♂️ Кроме того, выяснилось, что Cursor позволяет автозапуск задач из .vscode/tasks.json при открытии папки — без предупреждения.
🚨 По умолчанию отключён Workspace Trust, что только усиливает риск.
🔍 Как устроены CurXecute и MCPoison
CurXecute
🧩 Использует протокол MCP (Model Context Protocol). Злоумышленник внедряет конфигурацию (~/.cursor/mcp.json) с якобы безопасной задачей.
🕳️ Позже задача модифицируется — и уже выполняет вредоносный код автоматически.
MCPoison
☠️ Опасность в том, что доверие к MCP конфигурации устанавливается один раз.
🔁 После этого изменения уже не требуют подтверждения, а значит, любая модификация превращается в постоянное RCE.
📂 Новая угроза - автозапуск задач
📂 При открытии репозитория Cursor запускает задачи с runOn: "folderOpen" из .vscode/tasks.json.
⚡ Такие задачи могут: запускать скрипты, скачивать вредоносный код, менять файлы.
❌ Никакого запроса подтверждения пользователю не показывается.
🛠 Что же делать?
✅ Уязвимости CurXecute и MCPoison закрыты в версиях Cursor начиная с 1.3.9 и 1.3.
🛡️ Чтобы снизить риски:
Включите Workspace Trust.
Проверяйте содержимое .vscode/tasks.json.
Работайте с подозрительными репозиториями в контейнерах или VM.
🔮 Коротко о главном
🔑 Разработчики часто хранят в среде ключи, API-токены и доступы. Злоумышленник, получивший RCE, может вытащить всё это.
🏢 В корпоративной среде такая атака может привести к компрометации CI/CD и облачных ресурсов.
👨💻 Даже для индивидуального разработчика риски велики — особенно если он использует Cursor с настройками по умолчанию.
🔗 Источники:
Tenable — CVE-2025-54135 и CVE-2025-54136 (ссылка)
Oasis Security — про autorun задач (ссылка)
Check Point Research — подробности MCPoison (ссылка)
Stay secure and read SecureTechTalks 📚
#Cursor #CurXecute #MCPoison #CodeEditor #SecurityFlaw #RemoteCodeExecution #DeveloperTools #SecureTechTalks
Cursor — редактор кода с AI-функциями, который должен облегчить жизнь разработчикам. Однако расследование исследователей показало: за удобством скрываются дыры в безопасности, позволяющие исполнять чужой код просто при открытии проекта.
⚠️ Проблемы безопасности?
🔓 Исследователи из Tenable и Check Point Research нашли две серьёзные уязвимости в Cursor: CurXecute (CVE-2025-54135) и MCPoison (CVE-2025-54136).
🕵️♂️ Кроме того, выяснилось, что Cursor позволяет автозапуск задач из .vscode/tasks.json при открытии папки — без предупреждения.
🚨 По умолчанию отключён Workspace Trust, что только усиливает риск.
🔍 Как устроены CurXecute и MCPoison
CurXecute
🧩 Использует протокол MCP (Model Context Protocol). Злоумышленник внедряет конфигурацию (~/.cursor/mcp.json) с якобы безопасной задачей.
🕳️ Позже задача модифицируется — и уже выполняет вредоносный код автоматически.
MCPoison
☠️ Опасность в том, что доверие к MCP конфигурации устанавливается один раз.
🔁 После этого изменения уже не требуют подтверждения, а значит, любая модификация превращается в постоянное RCE.
📂 Новая угроза - автозапуск задач
📂 При открытии репозитория Cursor запускает задачи с runOn: "folderOpen" из .vscode/tasks.json.
⚡ Такие задачи могут: запускать скрипты, скачивать вредоносный код, менять файлы.
❌ Никакого запроса подтверждения пользователю не показывается.
🛠 Что же делать?
✅ Уязвимости CurXecute и MCPoison закрыты в версиях Cursor начиная с 1.3.9 и 1.3.
🛡️ Чтобы снизить риски:
Включите Workspace Trust.
Проверяйте содержимое .vscode/tasks.json.
Работайте с подозрительными репозиториями в контейнерах или VM.
🔮 Коротко о главном
🔑 Разработчики часто хранят в среде ключи, API-токены и доступы. Злоумышленник, получивший RCE, может вытащить всё это.
🏢 В корпоративной среде такая атака может привести к компрометации CI/CD и облачных ресурсов.
👨💻 Даже для индивидуального разработчика риски велики — особенно если он использует Cursor с настройками по умолчанию.
🔗 Источники:
Tenable — CVE-2025-54135 и CVE-2025-54136 (ссылка)
Oasis Security — про autorun задач (ссылка)
Check Point Research — подробности MCPoison (ссылка)
Stay secure and read SecureTechTalks 📚
#Cursor #CurXecute #MCPoison #CodeEditor #SecurityFlaw #RemoteCodeExecution #DeveloperTools #SecureTechTalks
🛡️ Arkime - масштабируемая система захвата и анализа сетевого трафика
Arkime - open-source инструмент для тех, кто хочет видеть всё, что происходит в сети. Не просто логи, а полный захват пакетов (PCAP), индексация, удобный интерфейс. 🚨
🔍 Что такое Arkime
Arkime (ранее назывался Moloch) — это бесплатное ПО для:
✨ захвата сетевого трафика в “сырую” (PCAP) форму,
✨ индексирования метаданных,
✨ хранения,
✨ предоставления веб-интерфейса для анализа.
Главная идея: полный контроль над данными и гибкость без затрат на дорогие коммерческие решения.
🧩 Основные компоненты
Продукт состоит из нескольких ключевых элементов:
⚡ capture - написан на C, отвечает за мониторинг трафика, сохранение PCAP и отправку метаданных в Elasticsearch / OpenSearch.
🌐 viewer - приложение на Node.js с веб-интерфейсом: поиск, фильтрация, экспорт пакетов и сессий.
📊 Elasticsearch / OpenSearch - система хранения и поиска, которая позволяет находить нужные сессии мгновенно.
Дополнительно есть расширения:
🧠 cont3xt - добавляет разведданные и контекст к трафику.
🔒 esProxy - усиливает безопасность соединений.
🗂️ Parliament - позволяет управлять несколькими кластерами Arkime.
🕵️ wiseService - интеграция threat intelligence в метаданные сессий.
🚀 Преимущества Arkime
Вот основные фичи:
📦 Полный захват пакетов (Full Packet Capture)
У вас есть не только заголовки, а весь трафик. Можно расследовать атаки постфактум, восстанавливать картину инцидента и находить скрытые угрозы.
📈 Масштабируемость
Поддержка работы с десятками гигабит/сек при правильной инфраструктуре. Метаданные и PCAP можно хранить раздельно и наращивать по мере необходимости.
💾 Гибкость хранения
PCAP-файлы хранятся на сенсорах, а метаданные в Elasticsearch/OpenSearch. Ретенция настраивается под задачи: от недель до месяцев и лет.
🖥️ Удобный веб-интерфейс и API
Красивый интерфейс для поиска и анализа, возможность экспорта данных и автоматизации через API.
🔐 Безопасность
HTTPS, аутентификация, контроль доступа, прокси-прослойки и гибкая настройка прав пользователей.
⚠️ Подводные камни
Несмотря на все плюсы, Arkime имеет нюансы:
💽 Большой объём хранения — PCAP быстро “съедает” диски.
🖲️ Высокая нагрузка — нужны мощные CPU, быстрые диски и широкие каналы.
🧩 Сложность управления — крупные кластеры требуют продуманной архитектуры.
🕵️ Конфиденциальность — хранение “всего трафика” может нарушать законы о защите данных.
🏁 Вывод
Arkime — это инструмент, который выводит мониторинг сети на новый уровень. Он позволяет не просто видеть события, а разбирать их до мельчайших деталей. В условиях роста киберугроз это настоящая “машина времени” для расследований.
🔗 Ссылка на GitHub
Stay secure and read SecureTechTalks 📚
#Arkime #FullPacketCapture #NetworkForensics #ThreatHunting #SOC #Кибербезопасность #АнализТрафика #ИнцидентРеспонс #SecureTechTalks #CyberDetective
Arkime - open-source инструмент для тех, кто хочет видеть всё, что происходит в сети. Не просто логи, а полный захват пакетов (PCAP), индексация, удобный интерфейс. 🚨
🔍 Что такое Arkime
Arkime (ранее назывался Moloch) — это бесплатное ПО для:
✨ захвата сетевого трафика в “сырую” (PCAP) форму,
✨ индексирования метаданных,
✨ хранения,
✨ предоставления веб-интерфейса для анализа.
Главная идея: полный контроль над данными и гибкость без затрат на дорогие коммерческие решения.
🧩 Основные компоненты
Продукт состоит из нескольких ключевых элементов:
⚡ capture - написан на C, отвечает за мониторинг трафика, сохранение PCAP и отправку метаданных в Elasticsearch / OpenSearch.
🌐 viewer - приложение на Node.js с веб-интерфейсом: поиск, фильтрация, экспорт пакетов и сессий.
📊 Elasticsearch / OpenSearch - система хранения и поиска, которая позволяет находить нужные сессии мгновенно.
Дополнительно есть расширения:
🧠 cont3xt - добавляет разведданные и контекст к трафику.
🔒 esProxy - усиливает безопасность соединений.
🗂️ Parliament - позволяет управлять несколькими кластерами Arkime.
🕵️ wiseService - интеграция threat intelligence в метаданные сессий.
🚀 Преимущества Arkime
Вот основные фичи:
📦 Полный захват пакетов (Full Packet Capture)
У вас есть не только заголовки, а весь трафик. Можно расследовать атаки постфактум, восстанавливать картину инцидента и находить скрытые угрозы.
📈 Масштабируемость
Поддержка работы с десятками гигабит/сек при правильной инфраструктуре. Метаданные и PCAP можно хранить раздельно и наращивать по мере необходимости.
💾 Гибкость хранения
PCAP-файлы хранятся на сенсорах, а метаданные в Elasticsearch/OpenSearch. Ретенция настраивается под задачи: от недель до месяцев и лет.
🖥️ Удобный веб-интерфейс и API
Красивый интерфейс для поиска и анализа, возможность экспорта данных и автоматизации через API.
🔐 Безопасность
HTTPS, аутентификация, контроль доступа, прокси-прослойки и гибкая настройка прав пользователей.
⚠️ Подводные камни
Несмотря на все плюсы, Arkime имеет нюансы:
💽 Большой объём хранения — PCAP быстро “съедает” диски.
🖲️ Высокая нагрузка — нужны мощные CPU, быстрые диски и широкие каналы.
🧩 Сложность управления — крупные кластеры требуют продуманной архитектуры.
🕵️ Конфиденциальность — хранение “всего трафика” может нарушать законы о защите данных.
🏁 Вывод
Arkime — это инструмент, который выводит мониторинг сети на новый уровень. Он позволяет не просто видеть события, а разбирать их до мельчайших деталей. В условиях роста киберугроз это настоящая “машина времени” для расследований.
🔗 Ссылка на GitHub
Stay secure and read SecureTechTalks 📚
#Arkime #FullPacketCapture #NetworkForensics #ThreatHunting #SOC #Кибербезопасность #АнализТрафика #ИнцидентРеспонс #SecureTechTalks #CyberDetective
👍1
🕶️🤫 VaultGemma LLM от Google, которая учится молчать.🔒
Google выпустил VaultGemma — модель, которую воспитывали не только на грамотных ответах, но и на строгой приватности. Идея простая: дать организациям LLM, которая обрабатывает чувствительные данные и при этом не «выдаёт» их назад.
Что под капотом, какие компромиссы и как это использовать в реальной жизни — разберём по полочкам. 🧩
Простыми словами
🧠 VaultGemma - это компактная LLM (около 1B параметров), обученная с применением дифференциальной приватности (DP). Это математический подход, в котором при обучении в данные добавляют контролируемый шум, чтобы исключить возможность восстановить отдельную запись из модели.
🔬 Google подчёркивает, что модель строилась с формальной верификацией приватности, то есть не «на словах», а с измеримыми гарантиями.
Кто нуждается в так моделях?
🏥 Медицинские сервисы, банки и госструктуры: те, кому нужна мощь LLM, но нельзя рисковать утечкой PII или секретных записей.
⚖️ VaultGemma даёт вариант использовать LLM внутри организации для анализа конфиденциальных данных - с гораздо меньшим шансом, что модель «запомнит» и выдаст что-то приватное.
Какие реальные ограничения и компромиссы ждать
⚖️ Приватность против полезности — шум, который добавляют ради DP, снижает точность. Для многих задач модель остаётся «достаточно хорошей», но в тонких сценариях полезность может падать.
🧮 Снижение эффективности обучения - DP требует больших батчей, больше эпох и больше вычислений. Производство и обучение — дороже и медленнее.
⏱️ Latency и отклик - в некоторых приложениях скорость ответа становится критичной; DP-режимы могут увеличить задержки.
🔍 Это не панацея - DP даёт формальные гарантии, но при неправильной настройке параметров (epsilon, др.) или при агрессивной постобработке ответы всё равно могут «прослыть».
Все познаётся в сравнении
📊 По бенчмаркам модель уступает «традиционным» LLM без DP, но отставание невелико; в задачах вопрос-ответ, суммаризации и базовой аналитике VaultGemma показывает адекватный результат.
🧾 Google публикует инструменты и скрипты для верификации приватности — это ключевой момент: сообщество может проверить, а не слепо верить. ✅
Как использовать, практические советы
🔐 Не полагаться только на DP: комбинируйте VaultGemma с контролем доступа, аудитом запросов и токенизацией секретов.
🧪 Тестируйте модель на реальных сценариях — не абстрактных датасетах. Оцените, где полезность падает ниже приемлемого уровня.
🧾 Проводите внешнюю верификацию параметров приватности и публикуйте отчёты для регуляторов и партнёров.
🛡 Рассмотрите гибриды: VaultGemma on-prem + secure enclaves / MPC для особо чувствительных операций.
Коротко о рисках, которые не исчезли
🕵️♂️ DP защищает обучение, но не решение проблем неправильной конфигурации доступа к модели.
🔗 Сведение сведений (linkage) остаётся опасностью: если модель используется вместе с другими источниками, атака на перекрёстные данные всё ещё возможна.
♻️ Параметры приватности - это настройка. Неправильный выбор делает «приватность» номинальной.
🔗 Источник и подробности
Stay secure and read SecureTechTalks 📚
#VaultGemma #DifferentialPrivacy #PrivacyByDesign #LLM #AIsecurity #HealthTech #FinTech #SecureTechTalks #DataProtection #GoogleResearch
Google выпустил VaultGemma — модель, которую воспитывали не только на грамотных ответах, но и на строгой приватности. Идея простая: дать организациям LLM, которая обрабатывает чувствительные данные и при этом не «выдаёт» их назад.
Что под капотом, какие компромиссы и как это использовать в реальной жизни — разберём по полочкам. 🧩
Простыми словами
🧠 VaultGemma - это компактная LLM (около 1B параметров), обученная с применением дифференциальной приватности (DP). Это математический подход, в котором при обучении в данные добавляют контролируемый шум, чтобы исключить возможность восстановить отдельную запись из модели.
🔬 Google подчёркивает, что модель строилась с формальной верификацией приватности, то есть не «на словах», а с измеримыми гарантиями.
Кто нуждается в так моделях?
🏥 Медицинские сервисы, банки и госструктуры: те, кому нужна мощь LLM, но нельзя рисковать утечкой PII или секретных записей.
⚖️ VaultGemma даёт вариант использовать LLM внутри организации для анализа конфиденциальных данных - с гораздо меньшим шансом, что модель «запомнит» и выдаст что-то приватное.
Какие реальные ограничения и компромиссы ждать
⚖️ Приватность против полезности — шум, который добавляют ради DP, снижает точность. Для многих задач модель остаётся «достаточно хорошей», но в тонких сценариях полезность может падать.
🧮 Снижение эффективности обучения - DP требует больших батчей, больше эпох и больше вычислений. Производство и обучение — дороже и медленнее.
⏱️ Latency и отклик - в некоторых приложениях скорость ответа становится критичной; DP-режимы могут увеличить задержки.
🔍 Это не панацея - DP даёт формальные гарантии, но при неправильной настройке параметров (epsilon, др.) или при агрессивной постобработке ответы всё равно могут «прослыть».
Все познаётся в сравнении
📊 По бенчмаркам модель уступает «традиционным» LLM без DP, но отставание невелико; в задачах вопрос-ответ, суммаризации и базовой аналитике VaultGemma показывает адекватный результат.
🧾 Google публикует инструменты и скрипты для верификации приватности — это ключевой момент: сообщество может проверить, а не слепо верить. ✅
Как использовать, практические советы
🔐 Не полагаться только на DP: комбинируйте VaultGemma с контролем доступа, аудитом запросов и токенизацией секретов.
🧪 Тестируйте модель на реальных сценариях — не абстрактных датасетах. Оцените, где полезность падает ниже приемлемого уровня.
🧾 Проводите внешнюю верификацию параметров приватности и публикуйте отчёты для регуляторов и партнёров.
🛡 Рассмотрите гибриды: VaultGemma on-prem + secure enclaves / MPC для особо чувствительных операций.
Коротко о рисках, которые не исчезли
🕵️♂️ DP защищает обучение, но не решение проблем неправильной конфигурации доступа к модели.
🔗 Сведение сведений (linkage) остаётся опасностью: если модель используется вместе с другими источниками, атака на перекрёстные данные всё ещё возможна.
♻️ Параметры приватности - это настройка. Неправильный выбор делает «приватность» номинальной.
🔗 Источник и подробности
Stay secure and read SecureTechTalks 📚
#VaultGemma #DifferentialPrivacy #PrivacyByDesign #LLM #AIsecurity #HealthTech #FinTech #SecureTechTalks #DataProtection #GoogleResearch
📡 Rayhunter: карманный сенсор телефонных вышек
Вам звонит друг. Вы выходите на улицу, держите телефон в руках, всё как обычно. Но вдруг ваш смартфон подхватывает сигнал, который на самом деле не от привычной базовой станции оператора, а от поддельной вышки. Телефон доверчиво делится с ней своим уникальным идентификатором IMSI. А где-то неподалёку злоумышленник получает доступ к информации о ваших звонках, перемещениях и, возможно, переписке.
Так работают IMSI-ловушки, которые маскируются под мобильные вышки. Их используют спецслужбы, киберпреступники и частные структуры. Самое опасное, что жертва почти никогда не замечает подвоха.
И вот пригодится Rayhunter - свежий проект от Electronic Frontier Foundation (EFF). Это инструмент, который превращает обычный мобильный хотспот в сенсор фальшивых вышек. 👉
🎯 Идея Rayhunter
Вместо сложных SDR-приёмников за тысячи долларов Rayhunter использует доступные устройства вроде Orbic RC400L. Подключаете, запускаете утилиту — и она начинает анализировать телеком-сигналы.
Цель простая: понять, не играет ли кто-то рядом в «оператора связи».
Rayhunter написан на Rust, языке, который ассоциируется с безопасностью и надёжностью. Утилита оптимизирована, чтобы собирать и обрабатывать сигналы без лишних рисков.
🔦 Что он показывает?
Rayhunter фиксирует аномалии в поведении сети:
📶 слишком «близкие» базовые станции с подозрительно сильным сигналом
🆔 идентификаторы, не совпадающие с ожидаемыми для оператора в регионе
🔄 частые перебросы между вышками без понятной причины
🚨 конфигурации, характерные для IMSI-ловушек
Когда что-то не так вы сразу видите это в логах.
⚠️ Где подвох?
Rayhunter не даёт 100% доказательств, что рядом именно IMSI-ловушка. Иногда сигнал может быть странным из-за ошибок конфигурации сети. Но в том-то и сила, он поднимает тревогу там, где обычно никто не заметил бы подвоха.
Главный минус - поддержка устройств. Пока гарантированно работает только Orbic RC400L, остальное зависит от энтузиастов и сообщества.
🚀 Безопасность каждого
IMSI-ловушки долго были чем-то вроде городских легенд: «говорят, в столице такие ставят». Теперь у нас появляется реальный инструмент, чтобы проверять, а не верить слухам.
EFF сделали шаг в сторону демократизации мобильной безопасности: теперь любой человек с недорогим устройством может заметить, что за ним пытаются следить.
🔗 GitHub проекта: EFForg/rayhunter
Stay secure and read SecureTechTalks 📚
#Rayhunter #EFF #IMSIcatcher #CellSiteSimulator #Privacy #OpSec #Rust #SecureTechTalks #MobileSecurity #CyberSec
Вам звонит друг. Вы выходите на улицу, держите телефон в руках, всё как обычно. Но вдруг ваш смартфон подхватывает сигнал, который на самом деле не от привычной базовой станции оператора, а от поддельной вышки. Телефон доверчиво делится с ней своим уникальным идентификатором IMSI. А где-то неподалёку злоумышленник получает доступ к информации о ваших звонках, перемещениях и, возможно, переписке.
Так работают IMSI-ловушки, которые маскируются под мобильные вышки. Их используют спецслужбы, киберпреступники и частные структуры. Самое опасное, что жертва почти никогда не замечает подвоха.
И вот пригодится Rayhunter - свежий проект от Electronic Frontier Foundation (EFF). Это инструмент, который превращает обычный мобильный хотспот в сенсор фальшивых вышек. 👉
🎯 Идея Rayhunter
Вместо сложных SDR-приёмников за тысячи долларов Rayhunter использует доступные устройства вроде Orbic RC400L. Подключаете, запускаете утилиту — и она начинает анализировать телеком-сигналы.
Цель простая: понять, не играет ли кто-то рядом в «оператора связи».
Rayhunter написан на Rust, языке, который ассоциируется с безопасностью и надёжностью. Утилита оптимизирована, чтобы собирать и обрабатывать сигналы без лишних рисков.
🔦 Что он показывает?
Rayhunter фиксирует аномалии в поведении сети:
📶 слишком «близкие» базовые станции с подозрительно сильным сигналом
🆔 идентификаторы, не совпадающие с ожидаемыми для оператора в регионе
🔄 частые перебросы между вышками без понятной причины
🚨 конфигурации, характерные для IMSI-ловушек
Когда что-то не так вы сразу видите это в логах.
⚠️ Где подвох?
Rayhunter не даёт 100% доказательств, что рядом именно IMSI-ловушка. Иногда сигнал может быть странным из-за ошибок конфигурации сети. Но в том-то и сила, он поднимает тревогу там, где обычно никто не заметил бы подвоха.
Главный минус - поддержка устройств. Пока гарантированно работает только Orbic RC400L, остальное зависит от энтузиастов и сообщества.
🚀 Безопасность каждого
IMSI-ловушки долго были чем-то вроде городских легенд: «говорят, в столице такие ставят». Теперь у нас появляется реальный инструмент, чтобы проверять, а не верить слухам.
EFF сделали шаг в сторону демократизации мобильной безопасности: теперь любой человек с недорогим устройством может заметить, что за ним пытаются следить.
🔗 GitHub проекта: EFForg/rayhunter
Stay secure and read SecureTechTalks 📚
#Rayhunter #EFF #IMSIcatcher #CellSiteSimulator #Privacy #OpSec #Rust #SecureTechTalks #MobileSecurity #CyberSec
👍2
🕵️♂️ Фантазии ИИ становятся оружием
Сначала это выглядело как забавная ошибка искусственного интеллекта: вы просите подсказку, а модель уверенно придумывает несуществующую библиотеку. «Просто галлюцинация», думает разработчик. Но именно эти «фантазии» стали топливом для новой схемы атак, которая стремительно превращается в угрозу для всей экосистемы оpen source.
Современные модели кода иногда галлюцинируют — придумывают несуществующие пакеты. Злоумышленники ловят эти «идеи», регистрируют пакеты с такими именами и получают прибыль: слопскваттинг - новый класс атак.
🔬 Немного статистики
Исследования и обзоры кода сгенерированных подсказок дают тревожные цифры:
➖ в среднем ≈20% сгенерированных кодовых сниппетов содержали ссылки на пакеты, которых не существует; коммерческие модели галлюцинируют реже, открытые — значительно чаще.
➖ при повторных запросах одна и та же «вымышленная» зависимость повторяется - 43% галлюцинаций стабильно появлялись при 10 повторах, а 58% более чем в одном прогоне; это значит, у атакующих есть «набор имен», который можно автоматизированно захватить.
➖ около 38% таких вымышленных названий имеют умеренное сходство со знакомыми пакетами (по структуре названия) и выглядят правдоподобно для человеческого глаза.
Эти числа не просто статистика. Это план для автоматизированной кампании по захвату имён в PyPI / npm: генерация → регистрация → ожидание загрузок.
🧩 Механика атаки
1⃣ LLM генерирует код и «советует» установить пакет cool-utils-helpers (вымышленное имя).
2⃣ Атакующий заранее мониторит такие подсказки или генерирует варианты с помощью бота.
3⃣ Злоумышленник быстро публикует в реестр пакет с тем же именем — но со скриптом post-install, скрытым эксплойтом или кодом для кражи секретов.
4⃣ CI/Dev упрощают жизнь и пакет попадает в сборку, разворачивается в окружении с доступом к токенам, ключам, облаку.
Supply chain-атаки на npm и PyPI уже показывали способы проникновения через доверие к зависимостям (пример с event-stream/flatmap-stream в npm), когда популярный пакет получил вредоносную зависимость и оказались затронуты миллионы загрузок.
Кампании с сотнями/тысячами фейковых или компрометированных пакетов демонстрировали, насколько легко засорить экосистемы и сколько автоматизации требуется злоумышленнику.
🎯 Человеческий фактор + автоматизация
➖ Разработчики доверяют инструментам: подсказка от LLM воспринимается как «быстрый путь» — и проверка пакета отходит на второй план.
➖ CI/CD часто автоматически устанавливает зависимости для сборки, то есть один npm install в pipeline может превратить репозиторий в вектор атаки.
➖ Регистры пакетов допускают массовые публикации; автоматизация атаки при грамотной оркестровке может сгенерировать сотни «ловушечных» пакетов за считанные минуты.
Stay secure and read SecureTechTalks 📚
#Slopsquatting #LLM #SupplyChainSecurity #DevSecOps #OpenSource #npm #PyPI #AIrisks #SecureTechTalks
Сначала это выглядело как забавная ошибка искусственного интеллекта: вы просите подсказку, а модель уверенно придумывает несуществующую библиотеку. «Просто галлюцинация», думает разработчик. Но именно эти «фантазии» стали топливом для новой схемы атак, которая стремительно превращается в угрозу для всей экосистемы оpen source.
Современные модели кода иногда галлюцинируют — придумывают несуществующие пакеты. Злоумышленники ловят эти «идеи», регистрируют пакеты с такими именами и получают прибыль: слопскваттинг - новый класс атак.
🔬 Немного статистики
Исследования и обзоры кода сгенерированных подсказок дают тревожные цифры:
Эти числа не просто статистика. Это план для автоматизированной кампании по захвату имён в PyPI / npm: генерация → регистрация → ожидание загрузок.
🧩 Механика атаки
1⃣ LLM генерирует код и «советует» установить пакет cool-utils-helpers (вымышленное имя).
2⃣ Атакующий заранее мониторит такие подсказки или генерирует варианты с помощью бота.
3⃣ Злоумышленник быстро публикует в реестр пакет с тем же именем — но со скриптом post-install, скрытым эксплойтом или кодом для кражи секретов.
4⃣ CI/Dev упрощают жизнь и пакет попадает в сборку, разворачивается в окружении с доступом к токенам, ключам, облаку.
Supply chain-атаки на npm и PyPI уже показывали способы проникновения через доверие к зависимостям (пример с event-stream/flatmap-stream в npm), когда популярный пакет получил вредоносную зависимость и оказались затронуты миллионы загрузок.
Кампании с сотнями/тысячами фейковых или компрометированных пакетов демонстрировали, насколько легко засорить экосистемы и сколько автоматизации требуется злоумышленнику.
🎯 Человеческий фактор + автоматизация
Stay secure and read SecureTechTalks 📚
#Slopsquatting #LLM #SupplyChainSecurity #DevSecOps #OpenSource #npm #PyPI #AIrisks #SecureTechTalks
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
🚨 Как взломать ИИ через конкретизацию контента? 🚨
Исследователи из KTH (Швеция) представили свежую работу о том, как обходить защиту больших языковых моделей (LLM). На конференции GameSec 2025 они рассказали о новой технике под названием Content Concretization (CC), «конкретизация контента».
В чём суть: вместо хитрых промптов или обфускации злоумышленники берут абстрактную задачу («сделай DDoS-атаку») и шаг за шагом превращают её в рабочий код с помощью цепочки LLM.
🛠️ Как работает Content Concretization
➖ Черновик - низкоуровневая модель (например, GPT-4o-mini) с более слабыми фильтрами генерирует базовый план или псевдокод.
➖ Уточнение - несколько итераций доработки черновика (1–3 шага), чтобы убрать абстракции.
➖ Финал - более «умная» модель (например, Claude 3.7 Sonnet) получает и исходный запрос, и черновик, и превращает это в полноценный эксплойт или готовый код.
Таким образом, система по сути «обманывает сама себя»: слабая модель генерирует набросок, сильная доводит до продакшн-уровня.
📊 Результаты исследования
Учёные прогнали 350 промптов из CySecBench (специализированного датасета для кибератак) и получили такие цифры:
🔒 Без уточнений (N=0): успех всего 7.1%.
⚡ С 1 итерацией: рост до 57.1%.
📈 Оптимум на 3 итерациях: 62% успешных джейлбрейков.
🔻 4 итерации дают падение (46.6%) — слабая модель начинает «отказываться» на поздних шагах.
💰 Цена атаки — всего 7.5 цента за один промпт, что делает метод экономически доступным.
🧪 Что реально сгенерировала система
Исследователи тестировали 3 классические сценария:
1⃣ SYN-flood: многопоточный DoS-скрипт с подменой IP. Работает в тестовой сети, но против современных защит нужен апгрейд.
2⃣ Spear-phishing: модульный фреймворк с веб-скрейпером, генерацией писем через GPT и SMTP-рассылкой. Умеет писать убедительные письма под жертву.
3⃣ SQLi-сканер: находил до 35 уязвимостей и извлекал реальные данные (имена БД, юзеры, версии MySQL) на тестовых сайтах.
Результат: код работает почти сразу, иногда нужны лишь минимальные правки.
🔍 В чем подвох?
➖ Системы фильтров плохо справляются с пошаговым уточнением, они блокируют финальный промпт, но не понимают, что по цепочке строится эксплойт.
➖ Техника не требует сложных «ролевых игр» или обфускации, всё делается простыми прямыми инструкциями.
➖ Экономичность метода позволяет атакующим автоматизировать генерацию вредоносного кода в промышленных масштабах.
🛡️ Возможные меры защиты
Исследователи предлагают:
- Внедрять промежуточные фильтры, которые отслеживают разницу между шагами (например, от абстракции к конкретному коду).
- Ограничивать расширение «черновиков» подозрительного характера.
- Усиливать кросс-модельную проверку и независимый аудит цепочек вывода.
⚠️ Вывод: Content Concretization - это новый класс джейлбрейков, который показывает, что обходы фильтров LLM становятся всё более системными и технически продуманными. Впереди нас ждёт эра, где атаки будут строиться цепочками из нескольких ИИ, и именно там кибербезопасность получит новые вызовы.
Полный текст исследования: arXiv:2509.12937v1
Stay secure and read SecureTechTalks 📚
#AI #Jailbreak #LLM #CyberSecurity #Malware #Phishing #SQLi #SupplyChain #ChatGPT #Security #AI #SecureTechTalks
Исследователи из KTH (Швеция) представили свежую работу о том, как обходить защиту больших языковых моделей (LLM). На конференции GameSec 2025 они рассказали о новой технике под названием Content Concretization (CC), «конкретизация контента».
В чём суть: вместо хитрых промптов или обфускации злоумышленники берут абстрактную задачу («сделай DDoS-атаку») и шаг за шагом превращают её в рабочий код с помощью цепочки LLM.
🛠️ Как работает Content Concretization
Таким образом, система по сути «обманывает сама себя»: слабая модель генерирует набросок, сильная доводит до продакшн-уровня.
📊 Результаты исследования
Учёные прогнали 350 промптов из CySecBench (специализированного датасета для кибератак) и получили такие цифры:
🔒 Без уточнений (N=0): успех всего 7.1%.
⚡ С 1 итерацией: рост до 57.1%.
📈 Оптимум на 3 итерациях: 62% успешных джейлбрейков.
🔻 4 итерации дают падение (46.6%) — слабая модель начинает «отказываться» на поздних шагах.
💰 Цена атаки — всего 7.5 цента за один промпт, что делает метод экономически доступным.
🧪 Что реально сгенерировала система
Исследователи тестировали 3 классические сценария:
1⃣ SYN-flood: многопоточный DoS-скрипт с подменой IP. Работает в тестовой сети, но против современных защит нужен апгрейд.
2⃣ Spear-phishing: модульный фреймворк с веб-скрейпером, генерацией писем через GPT и SMTP-рассылкой. Умеет писать убедительные письма под жертву.
3⃣ SQLi-сканер: находил до 35 уязвимостей и извлекал реальные данные (имена БД, юзеры, версии MySQL) на тестовых сайтах.
Результат: код работает почти сразу, иногда нужны лишь минимальные правки.
🔍 В чем подвох?
🛡️ Возможные меры защиты
Исследователи предлагают:
- Внедрять промежуточные фильтры, которые отслеживают разницу между шагами (например, от абстракции к конкретному коду).
- Ограничивать расширение «черновиков» подозрительного характера.
- Усиливать кросс-модельную проверку и независимый аудит цепочек вывода.
⚠️ Вывод: Content Concretization - это новый класс джейлбрейков, который показывает, что обходы фильтров LLM становятся всё более системными и технически продуманными. Впереди нас ждёт эра, где атаки будут строиться цепочками из нескольких ИИ, и именно там кибербезопасность получит новые вызовы.
Полный текст исследования: arXiv:2509.12937v1
Stay secure and read SecureTechTalks 📚
#AI #Jailbreak #LLM #CyberSecurity #Malware #Phishing #SQLi #SupplyChain #ChatGPT #Security #AI #SecureTechTalks
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥2
🔥 CAI: кибербезопасность получает армию ИИ-агентов 🤖🛡️
🎬 Будущее уже наступило
Вы открываете терминал, запускаете CAI и включаются десятки агентов:
👀 один собирает разведданные,
🔎 другой сканирует порты,
💣 третий тестирует эксплойт,
📝 четвёртый пишет отчёт для баг-баунти.
Команда ИИ-агентов, работающих синхронно. CAI - это открытый фреймворк от Alias Robotics для автоматизации киберопераций.
🚀 Ломаем привычные рамки
🤝 Open-source и bug-bounty ready: CAI задумывался не как игрушка для экспериментов, а как реальный инструмент для пентестеров, red-team и исследователей.
🎯 Архитектура «агенты + инструменты»: каждый агент имеет свою роль и свой «арсенал» (от nmap до Metasploit).
🔗 Следы не теряются: CAI логирует всё: какие команды выполнялись, какие промпты сработали, какой результат получился. Для аудита и отчётности это золото.
🛠️ Гибкость: хотите Ollama, OpenAI или что-то локальное? CAI не привязан к одному LLM.
🕵️ Где пригодится?
🕸 Bug bounty: автоматизация разведки и приоритезации уязвимостей экономит дни работы.
💥 Red team: цепочки агентов моделируют целый сценарий атаки: от входа до post-exploitation.
🛡️ Blue team / SOC: агенты собирают артефакты инцидента и готовят отчёт быстрее аналитика.
🤖 Робототехника и OT: Alias Robotics не забыли свои корни: CAI подходит и для проверки безопасности промышленных роботов.
⚡ Киллер фичи
🔄 Параллельный запуск агентов - анализ сразу по десяткам целей.
🧩 Плагины - интеграции с классическими тулзами (nmap, nikto, metasploit) и кастомные расширения.
🎓 CAI Fluency - образовательная платформа, где учат, как безопасно и эффективно использовать агентов.
🌍 Изолированные среды - поддержка развёртывания в air-gapped сетях и оффлайн-режим.
⚠️ Тёмная сторона
🕳️ Этический риск - злоумышленники могут использовать CAI для масштабных атак.
🤖 Галлюцинации моделей - автономия ИИ = риск ложных действий, нужен human-in-the-loop.
💻 Ресурсоёмкость - для серьёзных сценариев нужны контейнеры, VM и CI-инфраструктура.
🧭 Вывод
CAI не просто ещё один инструмент для пентеста - это оркестр ИИ-агентов, который может: ускорять поиск уязвимостей, автоматизировать SOC-процессы и даже работать в индустриальных системах.
🐙 Забираем проект: GitHub CAI
Stay secure and read SecureTechTalks 📚
#CAI #Cybersecurity #AIagents #RedTeam #BugBounty #SOC #security #DevSecOps #development #AliasRobotics #AIsecurity #AI #SecureTechTalks
🎬 Будущее уже наступило
Вы открываете терминал, запускаете CAI и включаются десятки агентов:
👀 один собирает разведданные,
🔎 другой сканирует порты,
💣 третий тестирует эксплойт,
📝 четвёртый пишет отчёт для баг-баунти.
Команда ИИ-агентов, работающих синхронно. CAI - это открытый фреймворк от Alias Robotics для автоматизации киберопераций.
🚀 Ломаем привычные рамки
🤝 Open-source и bug-bounty ready: CAI задумывался не как игрушка для экспериментов, а как реальный инструмент для пентестеров, red-team и исследователей.
🎯 Архитектура «агенты + инструменты»: каждый агент имеет свою роль и свой «арсенал» (от nmap до Metasploit).
🔗 Следы не теряются: CAI логирует всё: какие команды выполнялись, какие промпты сработали, какой результат получился. Для аудита и отчётности это золото.
🛠️ Гибкость: хотите Ollama, OpenAI или что-то локальное? CAI не привязан к одному LLM.
🕵️ Где пригодится?
🕸 Bug bounty: автоматизация разведки и приоритезации уязвимостей экономит дни работы.
💥 Red team: цепочки агентов моделируют целый сценарий атаки: от входа до post-exploitation.
🛡️ Blue team / SOC: агенты собирают артефакты инцидента и готовят отчёт быстрее аналитика.
🤖 Робототехника и OT: Alias Robotics не забыли свои корни: CAI подходит и для проверки безопасности промышленных роботов.
⚡ Киллер фичи
🔄 Параллельный запуск агентов - анализ сразу по десяткам целей.
🧩 Плагины - интеграции с классическими тулзами (nmap, nikto, metasploit) и кастомные расширения.
🎓 CAI Fluency - образовательная платформа, где учат, как безопасно и эффективно использовать агентов.
🌍 Изолированные среды - поддержка развёртывания в air-gapped сетях и оффлайн-режим.
⚠️ Тёмная сторона
🕳️ Этический риск - злоумышленники могут использовать CAI для масштабных атак.
🤖 Галлюцинации моделей - автономия ИИ = риск ложных действий, нужен human-in-the-loop.
💻 Ресурсоёмкость - для серьёзных сценариев нужны контейнеры, VM и CI-инфраструктура.
🧭 Вывод
CAI не просто ещё один инструмент для пентеста - это оркестр ИИ-агентов, который может: ускорять поиск уязвимостей, автоматизировать SOC-процессы и даже работать в индустриальных системах.
🐙 Забираем проект: GitHub CAI
Stay secure and read SecureTechTalks 📚
#CAI #Cybersecurity #AIagents #RedTeam #BugBounty #SOC #security #DevSecOps #development #AliasRobotics #AIsecurity #AI #SecureTechTalks
❤2
🔥 CyberSOCEval - большой «экзамен» для ИИ в кибербезопасности
В кибербезопасности любят цифры и факты. Но что делать, когда речь идёт не о вредоносах, а о возможностях LLM-моделей?
CrowdStrike представили то, чего давно ждали: CyberSOCEval — бенчмарк, проверяющий, на что реально способны ИИ в задачах анализа вредоносного ПО и Threat Intelligence.
🦠 Динамический анализ малвари
Исследователи взяли коллекцию сэмплов:
💣 вымогатели
🕵️ инфостилеры
🖥 RAT
и другие.
Все они были прогнаны через CrowdStrike Falcon® Sandbox (Hybrid Analysis), отчёты получены в JSON.
👉 На основе этих данных Llama 3.2 90B сгенерировала 609 тестов с множественным выбором, которые проверили вручную.
Моделям нужно было понять динамику: какие процессы запускаются, куда идёт трафик, что меняется в системе.
📑 Threat Intelligence reasoning
Здесь всё интереснее:
📄 45 TI-отчётов от CrowdStrike, АНБ и других;
🖼 PDF превращены в PNG (!);
🧩 вопросы строятся на основе графов «актор → софт → цель».
Итого: 588 вопросов, часть вручную составленных (где без анализа изображений никак).
📊 Результаты моделей
🦾 Малварь (15-28%)
🥇 Claude-3.7-Sonnet
🥈 llama-4-maverick
🥉 Deepseek-R1
📡 TI (43-53%)
🥇 gpt-o3
🥈 llama-4-maverick (обошёл gpt-4o и gemini-2.5-pro)
🤯 даже «малыш» llama-4-scout обогнал gpt-4o.
🤯 Инсайты исследования
🗑 Удаление «мусора» из отчётов почти не снижает качество.
📜 Замена картинок на текст = +10 п.п. точности.
🧠 Добавление reasoning почти не улучшает ответы.
🎭 Смешанные впечатления
🔹 С одной стороны — это шаг к стандарту оценки LLM в кибере.
🔹 С другой — выглядит как «чья модель лучше парсит CrowdStrike Falcon® отчёты».
⚠️ Странности:
- не указано количество сэмплов;
- Deepseek-R1 не протестирован на TI;
- отчёты в картинках - сомнительное решение;
- много геополитики в вопросах.
🚀 Куда дальше?
CyberSOCEval пока «сырая» версия, но это только начало. Ждём:
- больше датасетов,
- меньше синтетики,
- больше практических задач.
Stay secure and read SecureTechTalks 📚
#AI #LLM #CyberSOCEval #MalwareAnalysis #ThreatIntelligence #SecureTechTalks
В кибербезопасности любят цифры и факты. Но что делать, когда речь идёт не о вредоносах, а о возможностях LLM-моделей?
CrowdStrike представили то, чего давно ждали: CyberSOCEval — бенчмарк, проверяющий, на что реально способны ИИ в задачах анализа вредоносного ПО и Threat Intelligence.
🦠 Динамический анализ малвари
Исследователи взяли коллекцию сэмплов:
💣 вымогатели
🕵️ инфостилеры
🖥 RAT
и другие.
Все они были прогнаны через CrowdStrike Falcon® Sandbox (Hybrid Analysis), отчёты получены в JSON.
👉 На основе этих данных Llama 3.2 90B сгенерировала 609 тестов с множественным выбором, которые проверили вручную.
Моделям нужно было понять динамику: какие процессы запускаются, куда идёт трафик, что меняется в системе.
📑 Threat Intelligence reasoning
Здесь всё интереснее:
📄 45 TI-отчётов от CrowdStrike, АНБ и других;
🖼 PDF превращены в PNG (!);
🧩 вопросы строятся на основе графов «актор → софт → цель».
Итого: 588 вопросов, часть вручную составленных (где без анализа изображений никак).
📊 Результаты моделей
🦾 Малварь (15-28%)
🥇 Claude-3.7-Sonnet
🥈 llama-4-maverick
🥉 Deepseek-R1
📡 TI (43-53%)
🥇 gpt-o3
🥈 llama-4-maverick (обошёл gpt-4o и gemini-2.5-pro)
🤯 даже «малыш» llama-4-scout обогнал gpt-4o.
🤯 Инсайты исследования
🗑 Удаление «мусора» из отчётов почти не снижает качество.
📜 Замена картинок на текст = +10 п.п. точности.
🧠 Добавление reasoning почти не улучшает ответы.
🎭 Смешанные впечатления
🔹 С одной стороны — это шаг к стандарту оценки LLM в кибере.
🔹 С другой — выглядит как «чья модель лучше парсит CrowdStrike Falcon® отчёты».
⚠️ Странности:
- не указано количество сэмплов;
- Deepseek-R1 не протестирован на TI;
- отчёты в картинках - сомнительное решение;
- много геополитики в вопросах.
🚀 Куда дальше?
CyberSOCEval пока «сырая» версия, но это только начало. Ждём:
- больше датасетов,
- меньше синтетики,
- больше практических задач.
Stay secure and read SecureTechTalks 📚
#AI #LLM #CyberSOCEval #MalwareAnalysis #ThreatIntelligence #SecureTechTalks
👍2
🔥 Nosey Parker - инструмент поиска утечек секретов
Многие инструменты пытаются «обнаружить утечки», но часто они либо слишком медленные, либо выдают тонны ложных тревог. 🚨
А вот Nosey Parker от Praetorian - это инструмент, который действительно оправдывает своё имя: он нюхает чужие секреты в коде, логах и артефактах CI/CD, вытаскивая наружу то, что должно было остаться спрятанным.
🧩 Что умеет Nosey Parker?
🔑 Ищет секреты по сигнатурам: токены, пароли, API-ключи, сертификаты. Причём он не ограничивается шаблонными regex’ами — у него есть встроенные модели, которые понимают контекст.
⚡ Сканирует быстро: инструмент оптимизирован под большие кодовые базы и репозитории.
🛠 Поддерживает интеграции: можно встроить в CI/CD пайплайн и проверять код ещё до того, как он попадёт в репозиторий.
📊 Удобные отчёты: результаты можно выгружать в JSON или CSV и обрабатывать дальше автоматикой.
🚀 Чем он отличается от конкурентов?
🔍 В отличие от классических «поисковиков по regex», Nosey Parker делает акцент на снижение количества ложных срабатываний.
То есть, если GitGuardian или TruffleHog часто заливают вас шумом, тут акцент на качественный результат.
Ещё одна сильная сторона - масштабируемость. Набор правил легко расширяется, а результаты анализа можно передавать в SIEM или собственные SOC-инструменты.
🕵️ Где применять?
🔐 Аудит открытых репозиториев - проверка кода перед публикацией или в ходе багбаунти.
🏢 Корпоративные пайплайны - автоматическая проверка коммитов и pull request’ов.
☁️ Облака и CI/CD - поиск секретов в логах, артефактах и контейнерах.
🛡 Red Team операции - ускоряет поиск ценных утечек у цели.
⚠️ Ограничения
🚫 Инструмент не «понимает» бизнес-контекст, поэтому иногда может пропускать кастомные форматы ключей.
📦 Нужно учитывать затраты на интеграцию, встраивание в большие пайплайны потребует доработки.
✅ Вывод
Nosey Parker отличный инструмент для тех, кто хочет держать секреты при себе и вовремя находить уязвимости в процессе разработки. Он не перегружает аналитика шумом и вписывается в корпоративный цикл разработки.
🔑 Совет: если вы до сих пор полагаетесь на ручной grep при проверке секретов — самое время попробовать Nosey Parker. Возможно, именно он спасёт ваши API-ключи от попадания в чужие руки.
🔗 Ссылка на GitHub
Stay secure and read SecureTechTalks 📚
#CyberSecurity #DevSecOps #InfoSec #SecretsManagement #SecureTechTalks #password #API #Security #CI
Многие инструменты пытаются «обнаружить утечки», но часто они либо слишком медленные, либо выдают тонны ложных тревог. 🚨
А вот Nosey Parker от Praetorian - это инструмент, который действительно оправдывает своё имя: он нюхает чужие секреты в коде, логах и артефактах CI/CD, вытаскивая наружу то, что должно было остаться спрятанным.
🧩 Что умеет Nosey Parker?
🔑 Ищет секреты по сигнатурам: токены, пароли, API-ключи, сертификаты. Причём он не ограничивается шаблонными regex’ами — у него есть встроенные модели, которые понимают контекст.
⚡ Сканирует быстро: инструмент оптимизирован под большие кодовые базы и репозитории.
🛠 Поддерживает интеграции: можно встроить в CI/CD пайплайн и проверять код ещё до того, как он попадёт в репозиторий.
📊 Удобные отчёты: результаты можно выгружать в JSON или CSV и обрабатывать дальше автоматикой.
🚀 Чем он отличается от конкурентов?
🔍 В отличие от классических «поисковиков по regex», Nosey Parker делает акцент на снижение количества ложных срабатываний.
То есть, если GitGuardian или TruffleHog часто заливают вас шумом, тут акцент на качественный результат.
Ещё одна сильная сторона - масштабируемость. Набор правил легко расширяется, а результаты анализа можно передавать в SIEM или собственные SOC-инструменты.
🕵️ Где применять?
🔐 Аудит открытых репозиториев - проверка кода перед публикацией или в ходе багбаунти.
🏢 Корпоративные пайплайны - автоматическая проверка коммитов и pull request’ов.
☁️ Облака и CI/CD - поиск секретов в логах, артефактах и контейнерах.
🛡 Red Team операции - ускоряет поиск ценных утечек у цели.
⚠️ Ограничения
🚫 Инструмент не «понимает» бизнес-контекст, поэтому иногда может пропускать кастомные форматы ключей.
📦 Нужно учитывать затраты на интеграцию, встраивание в большие пайплайны потребует доработки.
✅ Вывод
Nosey Parker отличный инструмент для тех, кто хочет держать секреты при себе и вовремя находить уязвимости в процессе разработки. Он не перегружает аналитика шумом и вписывается в корпоративный цикл разработки.
🔑 Совет: если вы до сих пор полагаетесь на ручной grep при проверке секретов — самое время попробовать Nosey Parker. Возможно, именно он спасёт ваши API-ключи от попадания в чужие руки.
🔗 Ссылка на GitHub
Stay secure and read SecureTechTalks 📚
#CyberSecurity #DevSecOps #InfoSec #SecretsManagement #SecureTechTalks #password #API #Security #CI
❤1
🔥 DDoS больше не внезапный шторм: исследователи научились предсказывать атаки с помощью нейросетей ⚡
Distributed Denial-of-Service (DDoS) - одна из самых разрушительных киберугроз. 🌐 Когда ботнет из сотен тысяч устройств обрушивает лавину трафика на ваш сервер, у вас остаются секунды для реакции. Но что если атаки можно не только фиксировать, когда всё уже горит, а предсказывать заранее?
📑 Исследователи из Universiti Malaya и Universiti Teknikal Malaysia Melaka опубликовали работу, где применили методы глубокого обучения для прогнозирования DDoS. Суть: анализ исторических данных + модель LSTM (Long Short-Term Memory) = система, которая умеет заранее улавливать признаки готовящейся атаки.
📊 Что сделали учёные?
1⃣ Проанализировали 192 525 DDoS-атак за 2019-2021 годы.
2⃣ Отдельно рассмотрели период COVID-19, когда переход бизнеса в онлайн вызвал взрыв атак:
- количество нападений >1 Тбит/с выросло на 94% всего за год.
- В выборке - данные более чем от 330 интернет-провайдеров, Digital Attack Map и публичных отчётов ISP.
3⃣ Обучили LSTM-модель, способную ловить паттерны во временных рядах, чтобы предугадывать моменты, когда вероятность DDoS особенно высока.
🚨 Результаты
✔️ Модель научилась предсказывать временные пики атак - пусть и не всегда точно указывая объём и длительность.
✔️ Даёт защитникам фору по времени: можно заранее поднять ресурсы, включить фильтрацию или распределить нагрузку.
✔️ Подтвердила, что чем больше данных в истории, тем выше точность прогнозов.
❌ Но есть и слабые места:
➖ Ошибки в оценке масштаба атаки.
➖ Ложные тревоги: иногда система "перебдит".
➖ Новые мультивекторные атаки всё ещё сложно предсказать.
🌍 Кому это нужно?
➖ CDN и облачные провайдеры смогут заранее готовить мощности и маршруты.
➖ Хостинги - переключать трафик на фильтрующие узлы до пика атаки.
➖ SOC-команды - заранее активировать агрессивные правила, а не включать их в панике.
💡 Если классическая защита DDoS похожа на пожарную команду, то этот подход ближе к метеослужбе: прогноз погоды не всегда точен, но он позволяет подготовиться.
🔧 Куда двигаться дальше?
➖ Добавлять новые типы данных: IoT-ботнеты, арендуемые DDoS-for-hire сервисы.
➖ Использовать ансамбли моделей: LSTM + трансформеры для точности.
➖ Работать над снижением ложных тревог, чтобы SOC-аналитики не игнорировали предупреждения.
📌 Немного фактов
Чтобы понять масштаб угрозы, вспомним последние громкие атаки:
🌐 Google (2023): крупнейшая DDoS-атака зафиксирована на уровне 398 млн запросов в секунду (RPS).
☁️ Cloudflare (2023): волна атак достигала 71 млн RPS.
🛡️ AWS (2020): DDoS на 2,3 Тбит/с стал одной из крупнейших атак того времени.
➡️ DDoS всегда был атакой-внезапностью. Но исследование показывает: будущее киберзащиты - в прогнозах и проактивных мерах. Даже неполное предсказание способно спасти миллионы долларов и сохранить uptime критических сервисов.
🔗 Полный текст исследования: arXiv:2509.02076
Stay secure and read SecureTechTalks 📚
#DDoS #DeepLearning #CyberSecurity #LSTM #ThreatIntelligence #SecureTechTalks #ML #DataScience #ThreatIntelligence
Distributed Denial-of-Service (DDoS) - одна из самых разрушительных киберугроз. 🌐 Когда ботнет из сотен тысяч устройств обрушивает лавину трафика на ваш сервер, у вас остаются секунды для реакции. Но что если атаки можно не только фиксировать, когда всё уже горит, а предсказывать заранее?
📑 Исследователи из Universiti Malaya и Universiti Teknikal Malaysia Melaka опубликовали работу, где применили методы глубокого обучения для прогнозирования DDoS. Суть: анализ исторических данных + модель LSTM (Long Short-Term Memory) = система, которая умеет заранее улавливать признаки готовящейся атаки.
📊 Что сделали учёные?
1⃣ Проанализировали 192 525 DDoS-атак за 2019-2021 годы.
2⃣ Отдельно рассмотрели период COVID-19, когда переход бизнеса в онлайн вызвал взрыв атак:
- количество нападений >1 Тбит/с выросло на 94% всего за год.
- В выборке - данные более чем от 330 интернет-провайдеров, Digital Attack Map и публичных отчётов ISP.
3⃣ Обучили LSTM-модель, способную ловить паттерны во временных рядах, чтобы предугадывать моменты, когда вероятность DDoS особенно высока.
🚨 Результаты
✔️ Модель научилась предсказывать временные пики атак - пусть и не всегда точно указывая объём и длительность.
✔️ Даёт защитникам фору по времени: можно заранее поднять ресурсы, включить фильтрацию или распределить нагрузку.
✔️ Подтвердила, что чем больше данных в истории, тем выше точность прогнозов.
❌ Но есть и слабые места:
🌍 Кому это нужно?
💡 Если классическая защита DDoS похожа на пожарную команду, то этот подход ближе к метеослужбе: прогноз погоды не всегда точен, но он позволяет подготовиться.
🔧 Куда двигаться дальше?
📌 Немного фактов
Чтобы понять масштаб угрозы, вспомним последние громкие атаки:
🌐 Google (2023): крупнейшая DDoS-атака зафиксирована на уровне 398 млн запросов в секунду (RPS).
☁️ Cloudflare (2023): волна атак достигала 71 млн RPS.
🛡️ AWS (2020): DDoS на 2,3 Тбит/с стал одной из крупнейших атак того времени.
➡️ DDoS всегда был атакой-внезапностью. Но исследование показывает: будущее киберзащиты - в прогнозах и проактивных мерах. Даже неполное предсказание способно спасти миллионы долларов и сохранить uptime критических сервисов.
🔗 Полный текст исследования: arXiv:2509.02076
Stay secure and read SecureTechTalks 📚
#DDoS #DeepLearning #CyberSecurity #LSTM #ThreatIntelligence #SecureTechTalks #ML #DataScience #ThreatIntelligence
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
🛡️ Delinea открывает MCP Server - как не дать ИИ-агенту украсть ваши ключи
🤖 AI-агенты уже не фантазия - они действуют в CI/CD, автоматизируют докер-образы и могут запускать инфраструктурные команды.
❓ Вопрос: доверять им секреты напрямую или сделать промежуточное «секретное» хранилище?
🔥 Delinea выпустила бесплатный, открытый MCP Server - и это реальный шаг к безопасной интеграции агентов с корпоративными секретами.
🔗 Подробнее: Delinea MCP Server на GitHub
📄 Официальный анонс: Unlocking AI Agents with Delinea MCP Server
📚 MCP спецификация: Model Context Protocol
🔍 Что это такое простыми словами
MCP Server - это прокси/контроллер между AI-агентом и системой управления секретами Delinea.
🔑 Агент просит выполнить действие или получить credential - но вместо того, чтобы отдать ему пароль, сервер:
🕒 выдаёт короткоживущий токен (ephemeral token),
🛡 проверяет политики доступа,
📜 логирует всё для аудита.
Агент работает - но не видит реального секрета.
⚙️ Как это работает?
📩 Агент формирует запрос (например, на доступ к БД).
🔐 MCP Server аутентифицирует агента и проверяет политику.
✅ Если разрешено - выдаётся временный токен или проксируется действие.
🗂️ Все операции фиксируются для аудита.
✨ Преимущества MCP Server
🔒 Снижение риска утечек - секреты не попадают в промпты и память агентов.
⚖️ Контроль прав - политика «least privilege» применяется к каждому запросу.
👁 Прозрачность - кто, когда и зачем обращался за секретом, видно в логах.
🚀 Быстрый старт - готовый open-source сервер и интеграции для Delinea Platform.
🛠 Где реально пригодится?
⚡ DevOps/CI - агент получает временный доступ к БД для миграции (токен на 5 минут).
👨💻 Code-review агент - скачивает артефакты через контролируемый доступ.
💬 Чат-ассистент (Claude/ChatGPT) - выполняет команды, но не видит raw credentials.
⚠️ Ограничения
🏗️ Интеграция требует планирования - «plug and play» не получится.
🕰 Legacy-системы могут потребовать адаптеров.
⚖️ Ошибки в политиках опасны - могут дать агенту слишком много прав или заблокировать работу.
🚀 С чего начать
🔎 Посмотрите репозиторий: GitHub Delinea MCP.
🖥 Разверните сервер в тестовом окружении.
🔐 Настройте политики - только временные токены.
📊 Проверьте логи и сценарии отказа.
📈 Подключайте новых агентов постепенно.
🧠 Ещё несколько слов
AI-агенты становятся стандартом. Без контроля - это новая поверхность атаки.
MCP - уже признанный стандарт для безопасной интеграции.
Delinea сделала важный шаг, открыв свой сервер - и это сигнал: игра изменилась.
Stay secure and read SecureTechTalks 📚
#MCP #ModelContextProtocol #Delinea #AgentSecurity #PAM #OpenSource #AIagents #ChatGPT #SecretsManagement #DevSecOps #SecureTechTalks
🤖 AI-агенты уже не фантазия - они действуют в CI/CD, автоматизируют докер-образы и могут запускать инфраструктурные команды.
❓ Вопрос: доверять им секреты напрямую или сделать промежуточное «секретное» хранилище?
🔥 Delinea выпустила бесплатный, открытый MCP Server - и это реальный шаг к безопасной интеграции агентов с корпоративными секретами.
🔗 Подробнее: Delinea MCP Server на GitHub
📄 Официальный анонс: Unlocking AI Agents with Delinea MCP Server
📚 MCP спецификация: Model Context Protocol
🔍 Что это такое простыми словами
MCP Server - это прокси/контроллер между AI-агентом и системой управления секретами Delinea.
🔑 Агент просит выполнить действие или получить credential - но вместо того, чтобы отдать ему пароль, сервер:
🕒 выдаёт короткоживущий токен (ephemeral token),
🛡 проверяет политики доступа,
📜 логирует всё для аудита.
Агент работает - но не видит реального секрета.
⚙️ Как это работает?
📩 Агент формирует запрос (например, на доступ к БД).
🔐 MCP Server аутентифицирует агента и проверяет политику.
✅ Если разрешено - выдаётся временный токен или проксируется действие.
🗂️ Все операции фиксируются для аудита.
✨ Преимущества MCP Server
🔒 Снижение риска утечек - секреты не попадают в промпты и память агентов.
⚖️ Контроль прав - политика «least privilege» применяется к каждому запросу.
👁 Прозрачность - кто, когда и зачем обращался за секретом, видно в логах.
🚀 Быстрый старт - готовый open-source сервер и интеграции для Delinea Platform.
🛠 Где реально пригодится?
⚡ DevOps/CI - агент получает временный доступ к БД для миграции (токен на 5 минут).
👨💻 Code-review агент - скачивает артефакты через контролируемый доступ.
💬 Чат-ассистент (Claude/ChatGPT) - выполняет команды, но не видит raw credentials.
⚠️ Ограничения
🏗️ Интеграция требует планирования - «plug and play» не получится.
🕰 Legacy-системы могут потребовать адаптеров.
⚖️ Ошибки в политиках опасны - могут дать агенту слишком много прав или заблокировать работу.
🚀 С чего начать
🔎 Посмотрите репозиторий: GitHub Delinea MCP.
🖥 Разверните сервер в тестовом окружении.
🔐 Настройте политики - только временные токены.
📊 Проверьте логи и сценарии отказа.
📈 Подключайте новых агентов постепенно.
🧠 Ещё несколько слов
AI-агенты становятся стандартом. Без контроля - это новая поверхность атаки.
MCP - уже признанный стандарт для безопасной интеграции.
Delinea сделала важный шаг, открыв свой сервер - и это сигнал: игра изменилась.
Stay secure and read SecureTechTalks 📚
#MCP #ModelContextProtocol #Delinea #AgentSecurity #PAM #OpenSource #AIagents #ChatGPT #SecretsManagement #DevSecOps #SecureTechTalks
👍1
🔥 Firezone: новый взгляд на Zero Trust Gateway
В кибербезопасности давно не секрет: классические инструменты улаленного доступа всё хуже справляются с задачей защиты. Они либо слишком сложные в администрировании, либо превращаются в «ворота с одним замком» - взломал один ключ, и можно гулять по всей сети.
Но есть и исключения, Firezone - open-source решение, построенное на принципах Zero Trust и с прицелом на будущее.
🚀 Что такое Firezone?
Firezone - это платформа удалённого доступа нового поколения, объединяющая:
🌐 WireGuard как базовый протокол (скорость + надёжность + современная криптография).
🛡 Zero Trust Access: доступ к ресурсам не даётся «по умолчанию» только после аутентификации и проверки устройства.
🔄 Гибкость: интеграция с SSO, OpenID Connect, MFA.
🧩 Open Source: код открыт, можно кастомизировать под конкретные задачи.
🧰 Ключевые возможности
⚡ Молниеносная скорость: благодаря WireGuard производительность выше, чем у IPSec или OpenVPN.
👨💻 SSO и MFA: подключение пользователей через корпоративные IAM-системы (Okta, Google Workspace, Azure AD и др.).
🔑 Granular Access: доступ не ко всей сети, а только к нужным сервисам (например, к БД или API).
📊 Аудит и мониторинг: полные логи всех подключений.
🛠 Кроссплатформенность: клиенты для Linux, macOS, Windows, мобильных ОС.
☁️ Cloud-first архитектура: удобно для компаний, где половина ресурсов живёт в AWS/GCP/Azure.
🔍 Чем Firezone отличается от классических решений?
❌ В старых - «один ключ = весь доступ».
✅ В Firezone - доступ проверяется каждый раз, на каждом ресурсе.
❌ Старые инструменты плохо дружат с облаками и микросервисами.
✅ Firezone интегрируется с Kubernetes, контейнерами и SaaS-приложениями.
🔗 Репозиторий: github.com/firezone/firezone
Stay secure and read SecureTechTalks 📚
#Firezone #ZeroTrust #VPN #WireGuard #CyberSecurity #OpenSource #DevSecOps #CloudSecurity #AccessControl #SecureTechTalks
В кибербезопасности давно не секрет: классические инструменты улаленного доступа всё хуже справляются с задачей защиты. Они либо слишком сложные в администрировании, либо превращаются в «ворота с одним замком» - взломал один ключ, и можно гулять по всей сети.
Но есть и исключения, Firezone - open-source решение, построенное на принципах Zero Trust и с прицелом на будущее.
🚀 Что такое Firezone?
Firezone - это платформа удалённого доступа нового поколения, объединяющая:
🌐 WireGuard как базовый протокол (скорость + надёжность + современная криптография).
🛡 Zero Trust Access: доступ к ресурсам не даётся «по умолчанию» только после аутентификации и проверки устройства.
🔄 Гибкость: интеграция с SSO, OpenID Connect, MFA.
🧩 Open Source: код открыт, можно кастомизировать под конкретные задачи.
🧰 Ключевые возможности
⚡ Молниеносная скорость: благодаря WireGuard производительность выше, чем у IPSec или OpenVPN.
👨💻 SSO и MFA: подключение пользователей через корпоративные IAM-системы (Okta, Google Workspace, Azure AD и др.).
🔑 Granular Access: доступ не ко всей сети, а только к нужным сервисам (например, к БД или API).
📊 Аудит и мониторинг: полные логи всех подключений.
🛠 Кроссплатформенность: клиенты для Linux, macOS, Windows, мобильных ОС.
☁️ Cloud-first архитектура: удобно для компаний, где половина ресурсов живёт в AWS/GCP/Azure.
🔍 Чем Firezone отличается от классических решений?
❌ В старых - «один ключ = весь доступ».
✅ В Firezone - доступ проверяется каждый раз, на каждом ресурсе.
❌ Старые инструменты плохо дружат с облаками и микросервисами.
✅ Firezone интегрируется с Kubernetes, контейнерами и SaaS-приложениями.
🔗 Репозиторий: github.com/firezone/firezone
Stay secure and read SecureTechTalks 📚
#Firezone #ZeroTrust #VPN #WireGuard #CyberSecurity #OpenSource #DevSecOps #CloudSecurity #AccessControl #SecureTechTalks
👍2
🔥 ИИ против бэкдоров: как LLM учат находить малварь в обновлениях ПО
🚀 Сегодня программы обновляются перманентно, и за каждым апдейтом может скрываться угроза. Что если в новую версию "случайно" попал бэкдор или чужой вредоносный код? 🤯
История знает немало таких случаев: SolarWinds, log4j, 3CX, а совсем недавно - громкая атака на XZ Utils (источник).
🔍 Как ловят скрытые изменения
Специалисты используют метод под названием binary diffing - сравнение двух версий бинаря. Он показывает, где именно есть различия. Но вот понять, что именно изменилось и несут ли эти изменения угрозу - задача для долгих ночей с дизассемблером (обзор методов).
🤖 ИИ приходит на помощь
Исследователи из NYU Tandon и Narf Industries придумали, как встроить в процесс большие языковые модели (LLM). Теперь вместо сухого "файл изменился" можно получить осмысленное описание: что делает новая функция, чем она отличается от старой, и есть ли тут что-то подозрительное.
🧩 Баллы опасности для функций
Чтобы не утонуть в тысячах изменений, придумали метрику Functional Sensitivity Score (FSS). Она оценивает каждую функцию по пяти направлениям:
📡 ведет ли себя подозрительно (сети, процессы);
💾 трогает ли важные ресурсы (файлы, устройства);
🔐 рискует ли конфиденциальностью (пароли, ключи);
🛡️ ломает ли целостность (правит настройки, шифрует);
⚡ влияет ли на доступность (отключает сервисы, грузит систему).
Итог - "оценка чувствительности" от 0 до 10, почти как в CVSS (почти 😁).
🦠 Учёные устроили полигон для малвари
Чтобы проверить подход, исследователи сделали свой "тестовый полигон" - взяли 6 популярных open-source проектов (gzip, openssl, tar, sqlite, microhttpd, paho-mqtt) и внедрили туда три вида малвари:
шифровальщик (rware),
троян для удаленного доступа (rat),
клиент ботнета (botnet).
На выходе получился огромный датасет: 104 версии, 392 бинарных сравнения и 46 000 функций.
📊 Результаты
🎯 Precision: 0.98 - почти без ложных тревог.
🔎 Recall: 0.64 - до 64% вредоносных функций пойманы.
📈 Разница в FSS между чистыми и зараженными функциями - 3 балла.
А в реальном кейсе с XZ Utils метод сработал идеально: LLM отметил новые функции как "аномальные для liblzma" и выявил бэкдор (детали атаки).
Но ⚠️ есть и обратная сторона: те же методы могут использовать хакеры для реверс-инжиниринга. Поэтому авторы отдельно говорят об этике и необходимости ограничений.
🔮 Будущее
Ждём, когда каждый апдейт можно будет проверить автоматически.
Stay secure and read SecureTechTalks 📚
#кибербезопасность #supplychain #malware #LLM #reverseengineering #xz #opensource #binarydiff #infosec #softwaresecurity
🚀 Сегодня программы обновляются перманентно, и за каждым апдейтом может скрываться угроза. Что если в новую версию "случайно" попал бэкдор или чужой вредоносный код? 🤯
История знает немало таких случаев: SolarWinds, log4j, 3CX, а совсем недавно - громкая атака на XZ Utils (источник).
🔍 Как ловят скрытые изменения
Специалисты используют метод под названием binary diffing - сравнение двух версий бинаря. Он показывает, где именно есть различия. Но вот понять, что именно изменилось и несут ли эти изменения угрозу - задача для долгих ночей с дизассемблером (обзор методов).
🤖 ИИ приходит на помощь
Исследователи из NYU Tandon и Narf Industries придумали, как встроить в процесс большие языковые модели (LLM). Теперь вместо сухого "файл изменился" можно получить осмысленное описание: что делает новая функция, чем она отличается от старой, и есть ли тут что-то подозрительное.
🧩 Баллы опасности для функций
Чтобы не утонуть в тысячах изменений, придумали метрику Functional Sensitivity Score (FSS). Она оценивает каждую функцию по пяти направлениям:
📡 ведет ли себя подозрительно (сети, процессы);
💾 трогает ли важные ресурсы (файлы, устройства);
🔐 рискует ли конфиденциальностью (пароли, ключи);
🛡️ ломает ли целостность (правит настройки, шифрует);
⚡ влияет ли на доступность (отключает сервисы, грузит систему).
Итог - "оценка чувствительности" от 0 до 10, почти как в CVSS (почти 😁).
🦠 Учёные устроили полигон для малвари
Чтобы проверить подход, исследователи сделали свой "тестовый полигон" - взяли 6 популярных open-source проектов (gzip, openssl, tar, sqlite, microhttpd, paho-mqtt) и внедрили туда три вида малвари:
шифровальщик (rware),
троян для удаленного доступа (rat),
клиент ботнета (botnet).
На выходе получился огромный датасет: 104 версии, 392 бинарных сравнения и 46 000 функций.
📊 Результаты
🎯 Precision: 0.98 - почти без ложных тревог.
🔎 Recall: 0.64 - до 64% вредоносных функций пойманы.
📈 Разница в FSS между чистыми и зараженными функциями - 3 балла.
А в реальном кейсе с XZ Utils метод сработал идеально: LLM отметил новые функции как "аномальные для liblzma" и выявил бэкдор (детали атаки).
Но ⚠️ есть и обратная сторона: те же методы могут использовать хакеры для реверс-инжиниринга. Поэтому авторы отдельно говорят об этике и необходимости ограничений.
🔮 Будущее
Ждём, когда каждый апдейт можно будет проверить автоматически.
Stay secure and read SecureTechTalks 📚
#кибербезопасность #supplychain #malware #LLM #reverseengineering #xz #opensource #binarydiff #infosec #softwaresecurity
🧨 ИИ вышел из-под контроля? Как A2AS ставит заслон агентам
AI-агенты становятся всё более автономными и это здоровопока один из них случайно (или специально) не удалит базу данных, не сольёт секреты или не запустит вредоносный скрипт . Новая инициатива A2AS - попытка создать «HTTPS для агентов»: поведенческую сертификацию и runtime-защиту агентных систем.
🚨 Что происходит сейчас
Агентам дают доступ к ресурсам и API, но защитные барьеры часто фрагментированы и несовместимы. Результат - дырки, через которые проходят prompt-injection и иные хитрые атаки.
Реальные кейсы показывают опасность: от случайного удаления продакшн-данных до «галлюцинаций», приводящих к разрушительным действиям.
⚠️ Реальные провалы
🗑 Стартап Replit: агент случайно снёс production-базу данных партнёра.
💻 Google Gemini CLI: «галлюцинация» привела к удалению всех файлов проекта.
🐛 Эксплойты через агентов: внедрение троянов, утечки данных, выполнение произвольного кода.
🛡 Что такое A2AS и как оно помогает
A2AS - это фреймворк безопасности для agentic AI, который фокусируется на защите во время выполнения: поведенческая сертификация, runtime-контроль и изоляция опасных команд. Концепция сделать для агентов «уровень доверия», похожий на TLS для сетевого трафика.
🧩 Детали
Официальный сайт и whitepaper A2AS: https://a2as.org
🔗 Контекст: почему A2AS логично сочетать с A2A (Agent2Agent)
Параллельно развивается протокол A2A (Agent2Agent) — стандарт для взаимодействия агентов. Эти два слоя дополняют друг друга: A2A, как язык и маршрутизация для агентов, A2AS, как уровень безопасности и доверия поверх него.
🔥 Почему именно сейчас?
Агентам дают реальный доступ к критичным ресурсам и одна ошибка может стоить дорого.
Появление стандарта с поддержкой крупных вендоров (Wallarm, Google, Linux Foundation) повышает шанс, что решения станут массовыми и совместимыми.
Stay secure and read SecureTechTalks 📚
#кибербезопасность #AIsecurity #A2AS #A2A #agenticAI #promptinjection #DevSecOps #LLM #инфобез #SecureTechTalks #ChatGPT
AI-агенты становятся всё более автономными и это здорово
🚨 Что происходит сейчас
Агентам дают доступ к ресурсам и API, но защитные барьеры часто фрагментированы и несовместимы. Результат - дырки, через которые проходят prompt-injection и иные хитрые атаки.
Реальные кейсы показывают опасность: от случайного удаления продакшн-данных до «галлюцинаций», приводящих к разрушительным действиям.
⚠️ Реальные провалы
🗑 Стартап Replit: агент случайно снёс production-базу данных партнёра.
💻 Google Gemini CLI: «галлюцинация» привела к удалению всех файлов проекта.
🐛 Эксплойты через агентов: внедрение троянов, утечки данных, выполнение произвольного кода.
🛡 Что такое A2AS и как оно помогает
A2AS - это фреймворк безопасности для agentic AI, который фокусируется на защите во время выполнения: поведенческая сертификация, runtime-контроль и изоляция опасных команд. Концепция сделать для агентов «уровень доверия», похожий на TLS для сетевого трафика.
🧩 Детали
Официальный сайт и whitepaper A2AS: https://a2as.org
🔗 Контекст: почему A2AS логично сочетать с A2A (Agent2Agent)
Параллельно развивается протокол A2A (Agent2Agent) — стандарт для взаимодействия агентов. Эти два слоя дополняют друг друга: A2A, как язык и маршрутизация для агентов, A2AS, как уровень безопасности и доверия поверх него.
🔥 Почему именно сейчас?
Агентам дают реальный доступ к критичным ресурсам и одна ошибка может стоить дорого.
Появление стандарта с поддержкой крупных вендоров (Wallarm, Google, Linux Foundation) повышает шанс, что решения станут массовыми и совместимыми.
Stay secure and read SecureTechTalks 📚
#кибербезопасность #AIsecurity #A2AS #A2A #agenticAI #promptinjection #DevSecOps #LLM #инфобез #SecureTechTalks #ChatGPT
👍1
🚨 «Бэкап - иллюзия спасения?»
Правда о том, почему резервные копии не спасают бизнес от катастроф
🔥 Пожары в дата-центрах, 💡 отключения питания, 🐍 кибератаки, ❌ сбои облаков — катастрофы стали нормой. Но многие компании до сих пор думают, что «бэкап решает всё».
Правда в том, что бэкап — это не DR. Копия данных ≠ работающая инфраструктура.
📖 Источник: оригинальная статья Hystax на Хабре
💣 ТОП-5 заблуждений, которые ставят бизнес под удар
«Мы маленькие — нас это не коснётся» 🙈
«У нас есть бэкапы» 📦 (но без DR это мёртвый архив)
«Облако надёжно само по себе» ☁️
«План на бумаге - это готовность» 📑
«DR слишком дорого» 💰 (но простой обходится дороже!)
🧯 Бэкап vs DR
Бэкап - архив, который лежит и ждёт.
Disaster Recovery (DR) - сценарий возврата бизнеса к жизни за часы, а не дни.
📋 9 правил настоящего DR
✅ География: хранить копии в разных регионах и у разных провайдеров
✅ Документация + автоматизация: Terraform, Ansible, пайплайны
✅ Тесты: «боевые репетиции» под таймер
✅ Метрики RTO / RPO - понятные цели по времени и данным
✅ Failover: автоматическое переключение
✅ Устранение SPOF: независимые площадки
✅ Максимум автоматизации - минимум ручных ошибок
✅ Резервная инфраструктура: гибрид, контейнеры, мультирегион
✅ Dry-run - регулярные проверки доступов и готовности
📊 Рынок и тренды
📈 В 2024 году рынок ПО для бэкапов в России вырос на 9,7% (до 6,8 млрд руб.).
💡 Запросы компаний меняются: им нужен не просто бэкап, а мультиклауд и реальный DR.
🛡 Появляются новые подходы: Double Storage - хранение копий в физически и логически разных средах.
Stay secure and read SecureTechTalks 📚
#кибербезопасность #DR #disasterrecovery #бэкап #облака #резервное_восстановление #инфобез #инфраструктура #failover #SecureTechTalks
Правда о том, почему резервные копии не спасают бизнес от катастроф
🔥 Пожары в дата-центрах, 💡 отключения питания, 🐍 кибератаки, ❌ сбои облаков — катастрофы стали нормой. Но многие компании до сих пор думают, что «бэкап решает всё».
Правда в том, что бэкап — это не DR. Копия данных ≠ работающая инфраструктура.
📖 Источник: оригинальная статья Hystax на Хабре
💣 ТОП-5 заблуждений, которые ставят бизнес под удар
«Мы маленькие — нас это не коснётся» 🙈
«У нас есть бэкапы» 📦 (но без DR это мёртвый архив)
«Облако надёжно само по себе» ☁️
«План на бумаге - это готовность» 📑
«DR слишком дорого» 💰 (но простой обходится дороже!)
🧯 Бэкап vs DR
Бэкап - архив, который лежит и ждёт.
Disaster Recovery (DR) - сценарий возврата бизнеса к жизни за часы, а не дни.
Представьте: горит целый этаж 🏢🔥 - огнетушитель (бэкап) мало поможет без плана эвакуации (DR).
📋 9 правил настоящего DR
✅ География: хранить копии в разных регионах и у разных провайдеров
✅ Документация + автоматизация: Terraform, Ansible, пайплайны
✅ Тесты: «боевые репетиции» под таймер
✅ Метрики RTO / RPO - понятные цели по времени и данным
✅ Failover: автоматическое переключение
✅ Устранение SPOF: независимые площадки
✅ Максимум автоматизации - минимум ручных ошибок
✅ Резервная инфраструктура: гибрид, контейнеры, мультирегион
✅ Dry-run - регулярные проверки доступов и готовности
📊 Рынок и тренды
📈 В 2024 году рынок ПО для бэкапов в России вырос на 9,7% (до 6,8 млрд руб.).
💡 Запросы компаний меняются: им нужен не просто бэкап, а мультиклауд и реальный DR.
🛡 Появляются новые подходы: Double Storage - хранение копий в физически и логически разных средах.
Stay secure and read SecureTechTalks 📚
#кибербезопасность #DR #disasterrecovery #бэкап #облака #резервное_восстановление #инфобез #инфраструктура #failover #SecureTechTalks