🕵️‍♂️ Фантазии ИИ становятся оружием

Сначала это выглядело как забавная ошибка искусственного интеллекта: вы просите подсказку, а модель уверенно придумывает несуществующую библиотеку. «Просто галлюцинация», думает разработчик. Но именно эти «фантазии» стали топливом для новой схемы атак, которая стремительно превращается в угрозу для всей экосистемы оpen source.

Современные модели кода иногда галлюцинируют — придумывают несуществующие пакеты. Злоумышленники ловят эти «идеи», регистрируют пакеты с такими именами и получают прибыль: слопскваттинг - новый класс атак.

🔬 Немного статистики

Исследования и обзоры кода сгенерированных подсказок дают тревожные цифры:
➖в среднем ≈20% сгенерированных кодовых сниппетов содержали ссылки на пакеты, которых не существует; коммерческие модели галлюцинируют реже, открытые — значительно чаще.
➖при повторных запросах одна и та же «вымышленная» зависимость повторяется - 43% галлюцинаций стабильно появлялись при 10 повторах, а 58% более чем в одном прогоне; это значит, у атакующих есть «набор имен», который можно автоматизированно захватить.
➖около 38% таких вымышленных названий имеют умеренное сходство со знакомыми пакетами (по структуре названия) и выглядят правдоподобно для человеческого глаза.

Эти числа не просто статистика. Это план для автоматизированной кампании по захвату имён в PyPI / npm: генерация → регистрация → ожидание загрузок.

🧩 Механика атаки

1⃣ LLM генерирует код и «советует» установить пакет cool-utils-helpers (вымышленное имя).
2⃣ Атакующий заранее мониторит такие подсказки или генерирует варианты с помощью бота.
3⃣ Злоумышленник быстро публикует в реестр пакет с тем же именем — но со скриптом post-install, скрытым эксплойтом или кодом для кражи секретов.
4⃣ CI/Dev упрощают жизнь и пакет попадает в сборку, разворачивается в окружении с доступом к токенам, ключам, облаку.

Supply chain-атаки на npm и PyPI уже показывали способы проникновения через доверие к зависимостям (пример с event-stream/flatmap-stream в npm), когда популярный пакет получил вредоносную зависимость и оказались затронуты миллионы загрузок.

Кампании с сотнями/тысячами фейковых или компрометированных пакетов демонстрировали, насколько легко засорить экосистемы и сколько автоматизации требуется злоумышленнику.

🎯 Человеческий фактор + автоматизация

➖Разработчики доверяют инструментам: подсказка от LLM воспринимается как «быстрый путь» — и проверка пакета отходит на второй план.

➖CI/CD часто автоматически устанавливает зависимости для сборки, то есть один npm install в pipeline может превратить репозиторий в вектор атаки.

➖Регистры пакетов допускают массовые публикации; автоматизация атаки при грамотной оркестровке может сгенерировать сотни «ловушечных» пакетов за считанные минуты.

Stay secure and read SecureTechTalks 📚

#Slopsquatting #LLM #SupplyChainSecurity #DevSecOps #OpenSource #npm #PyPI #AIrisks #SecureTechTalks

🚨 Как взломать ИИ через конкретизацию контента? 🚨

Исследователи из KTH (Швеция) представили свежую работу о том, как обходить защиту больших языковых моделей (LLM). На конференции GameSec 2025 они рассказали о новой технике под названием Content Concretization (CC), «конкретизация контента».

В чём суть: вместо хитрых промптов или обфускации злоумышленники берут абстрактную задачу («сделай DDoS-атаку») и шаг за шагом превращают её в рабочий код с помощью цепочки LLM.

🛠️ Как работает Content Concretization

➖Черновик - низкоуровневая модель (например, GPT-4o-mini) с более слабыми фильтрами генерирует базовый план или псевдокод.
➖Уточнение - несколько итераций доработки черновика (1–3 шага), чтобы убрать абстракции.
➖Финал - более «умная» модель (например, Claude 3.7 Sonnet) получает и исходный запрос, и черновик, и превращает это в полноценный эксплойт или готовый код.

Таким образом, система по сути «обманывает сама себя»: слабая модель генерирует набросок, сильная доводит до продакшн-уровня.

📊 Результаты исследования

Учёные прогнали 350 промптов из CySecBench (специализированного датасета для кибератак) и получили такие цифры:
🔒 Без уточнений (N=0): успех всего 7.1%.
⚡ С 1 итерацией: рост до 57.1%.
📈 Оптимум на 3 итерациях: 62% успешных джейлбрейков.
🔻 4 итерации дают падение (46.6%) — слабая модель начинает «отказываться» на поздних шагах.
💰 Цена атаки — всего 7.5 цента за один промпт, что делает метод экономически доступным.

🧪 Что реально сгенерировала система

Исследователи тестировали 3 классические сценария:
1⃣ SYN-flood: многопоточный DoS-скрипт с подменой IP. Работает в тестовой сети, но против современных защит нужен апгрейд.
2⃣ Spear-phishing: модульный фреймворк с веб-скрейпером, генерацией писем через GPT и SMTP-рассылкой. Умеет писать убедительные письма под жертву.
3⃣ SQLi-сканер: находил до 35 уязвимостей и извлекал реальные данные (имена БД, юзеры, версии MySQL) на тестовых сайтах.

Результат: код работает почти сразу, иногда нужны лишь минимальные правки.

🔍 В чем подвох?

➖Системы фильтров плохо справляются с пошаговым уточнением, они блокируют финальный промпт, но не понимают, что по цепочке строится эксплойт.
➖Техника не требует сложных «ролевых игр» или обфускации, всё делается простыми прямыми инструкциями.
➖Экономичность метода позволяет атакующим автоматизировать генерацию вредоносного кода в промышленных масштабах.

🛡️ Возможные меры защиты

Исследователи предлагают:
- Внедрять промежуточные фильтры, которые отслеживают разницу между шагами (например, от абстракции к конкретному коду).
- Ограничивать расширение «черновиков» подозрительного характера.
- Усиливать кросс-модельную проверку и независимый аудит цепочек вывода.

⚠️ Вывод: Content Concretization - это новый класс джейлбрейков, который показывает, что обходы фильтров LLM становятся всё более системными и технически продуманными. Впереди нас ждёт эра, где атаки будут строиться цепочками из нескольких ИИ, и именно там кибербезопасность получит новые вызовы.

Полный текст исследования: arXiv:2509.12937v1

Stay secure and read SecureTechTalks 📚

#AI #Jailbreak #LLM #CyberSecurity #Malware #Phishing #SQLi #SupplyChain #ChatGPT #Security #AI #SecureTechTalks

🔥 DDoS больше не внезапный шторм: исследователи научились предсказывать атаки с помощью нейросетей ⚡

Distributed Denial-of-Service (DDoS) - одна из самых разрушительных киберугроз. 🌐 Когда ботнет из сотен тысяч устройств обрушивает лавину трафика на ваш сервер, у вас остаются секунды для реакции. Но что если атаки можно не только фиксировать, когда всё уже горит, а предсказывать заранее?

📑 Исследователи из Universiti Malaya и Universiti Teknikal Malaysia Melaka опубликовали работу, где применили методы глубокого обучения для прогнозирования DDoS. Суть: анализ исторических данных + модель LSTM (Long Short-Term Memory) = система, которая умеет заранее улавливать признаки готовящейся атаки.

📊 Что сделали учёные?

1⃣ Проанализировали 192 525 DDoS-атак за 2019-2021 годы.

2⃣ Отдельно рассмотрели период COVID-19, когда переход бизнеса в онлайн вызвал взрыв атак:
- количество нападений >1 Тбит/с выросло на 94% всего за год.
- В выборке - данные более чем от 330 интернет-провайдеров, Digital Attack Map и публичных отчётов ISP.

3⃣ Обучили LSTM-модель, способную ловить паттерны во временных рядах, чтобы предугадывать моменты, когда вероятность DDoS особенно высока.

🚨 Результаты

✔️ Модель научилась предсказывать временные пики атак - пусть и не всегда точно указывая объём и длительность.
✔️ Даёт защитникам фору по времени: можно заранее поднять ресурсы, включить фильтрацию или распределить нагрузку.
✔️ Подтвердила, что чем больше данных в истории, тем выше точность прогнозов.

❌ Но есть и слабые места:

➖Ошибки в оценке масштаба атаки.
➖Ложные тревоги: иногда система "перебдит".
➖Новые мультивекторные атаки всё ещё сложно предсказать.

🌍 Кому это нужно?

➖CDN и облачные провайдеры смогут заранее готовить мощности и маршруты.
➖Хостинги - переключать трафик на фильтрующие узлы до пика атаки.
➖SOC-команды - заранее активировать агрессивные правила, а не включать их в панике.

💡 Если классическая защита DDoS похожа на пожарную команду, то этот подход ближе к метеослужбе: прогноз погоды не всегда точен, но он позволяет подготовиться.

🔧 Куда двигаться дальше?

➖Добавлять новые типы данных: IoT-ботнеты, арендуемые DDoS-for-hire сервисы.
➖Использовать ансамбли моделей: LSTM + трансформеры для точности.
➖Работать над снижением ложных тревог, чтобы SOC-аналитики не игнорировали предупреждения.

📌 Немного фактов

Чтобы понять масштаб угрозы, вспомним последние громкие атаки:
🌐 Google (2023): крупнейшая DDoS-атака зафиксирована на уровне 398 млн запросов в секунду (RPS).
☁️ Cloudflare (2023): волна атак достигала 71 млн RPS.

🛡️ AWS (2020): DDoS на 2,3 Тбит/с стал одной из крупнейших атак того времени.

➡️ DDoS всегда был атакой-внезапностью. Но исследование показывает: будущее киберзащиты - в прогнозах и проактивных мерах. Даже неполное предсказание способно спасти миллионы долларов и сохранить uptime критических сервисов.

🔗 Полный текст исследования: arXiv:2509.02076

Stay secure and read SecureTechTalks 📚

#DDoS #DeepLearning #CyberSecurity #LSTM #ThreatIntelligence #SecureTechTalks #ML #DataScience #ThreatIntelligence

🔥 «Один пожар и Южная Корея погрузилась в каменный век»

Представьте: целая страна, гордящаяся своей цифровой трансформацией, вдруг оказывается парализована. Нет госуслуг, нет доступа к облаку, нет электронной почты. Южная Корея, одна из самых технологичных стран мира, за одну ночь вернулась в аналоговую эпоху.
Почему? Потому что в датацентре Национальной службы информационных ресурсов NIRS в Дэджоне вспыхнула литийионная батарея. Казалось бы, всего лишь деталь. Но именно она запустила цепную реакцию, которая превратила «цифровое государство» в дымящиеся руины.

📉 Масштаб катастрофы

➖96 критически важных систем уничтожены
➖647 государственных сервисов парализованы
➖Уничтожено 858 ТБ данных
Резервные копии? Хранились в том же здании. Они тоже сгорели

Всё. Нет портала госуслуг. Нет системы идентификации. Нет GDrive. И даже почта чиновников ушла в огонь.

⚠ Абсолютная зависимость

Вы думаете это шутка? Нет. Миллионы граждан не смогли получить базовые услуги. В министерствах хаос. Государство парализовано. И вот вам главный урок: когда вы складываете все яйца в одну цифровую корзину, не удивляйтесь если корзина вспыхнет и сгорит дотла.

🔍 Последствия

Разведка повышает уровень киберугрозы: в хаосе всегда появляются хакеры
Президент обещает «пересмотреть безопасность датацентров».

Поздновато, не так ли
Расследование идёт, но все уже видят: проблема не в одной батарее. Проблема в архитектуре. В мышлении. В том, что резервные копии делали для галочки

🧨 Трагедия человеческая

Среди хаоса и давления один из высокопоставленных чиновников, отвечавших за восстановление систем, покончил с собой. Это не просто ИТ авария. Это кризис доверия, кризис управления, кризис государства.

❓ Вопрос, который никто не задаёт

Как так получилось, что страна, мечтавшая стать «цифровым тигром», сгорела изза одной батареи? Может проблема глубже, в том, что мы безоглядно верим в технологии, забывая про здравый смысл и базовую безопасность?

🇰🇷 Южная Корея показала миру урок, который лучше выучить всем остальным: неважно сколько у вас облаков и серверов, если нет настоящего резервирования, одна искра способна стереть целое государство из цифровой карты мира.

🔗 Источник новости

Stay secure and read SecureTechTalks 📚

#cybersecurity #databreach #infosec #southkorea #incidentresponse #cloudsecurity #disasterrecovery #backup #criticalinfrastructure #SecureTechTalks

🤖 AIATDF: как классифицировать и внедрять ИИ агентов

ИИ агенты перестают быть просто «модным словом», они становятся рабочим инструментом. Однако возникает ключевой вопрос: какой агент выбрать для конкретной функции, например в безопасности?

Для этого был предложен AIATDF (AI Agent Taxonomy and Decision Framework) - методологию, которая соединяет архитектуру ИИ агентов с задачами NIST Cybersecurity Framework 2.0.

🧩 Структура AIATDF

1️⃣ Таксономия агентов
AIATDF выделяет 4 основных типа:
➖Reactive agents ⚡ мгновенный отклик, работают по принципу «сигнал → действие». Применимы для блокировок, алертов, автоизоляции.
➖Cognitive agents 🧠 умеют строить планы, анализировать контекст и управлять политиками. Подходят для управления рисками и compliance.
➖Hybrid agents 🔀 совмещают реактивность и планирование. Хороши для SOC, где нужна скорость и стратегия одновременно.
➖Learning agents 📚 обучаются на новых данных, открывают неизвестные уязвимости и адаптируются к атакам.

2️⃣ Decision Framework (решающая матрица)
Каждый агент соотносится с функциями NIST CSF 2.0:
➖Govern 🏛 (управление рисками): когнитивные и гибридные агенты формируют и поддерживают политики безопасности.
➖Identify 🔍 (идентификация): обучающиеся агенты находят новые активы и аномалии.
➖Protect 🛡 (защита): реактивные агенты реализуют контроль доступа, шифрование, сегментацию.
➖Detect 🚨 (обнаружение): гибридные агенты комбинируют быструю реакцию и стратегический анализ.
➖Respond ⚔️ (реакция): когнитивные и реактивные агенты выполняют оркестрацию инцидентов.
➖Recover 🔄 (восстановление): обучающиеся агенты помогают адаптировать планы восстановления и извлекать уроки из атак.

🔑 Чем AIATDF отличается от «просто ИИ»

❌ Не просто прикрутить LLM → AIATDF задаёт методику выбора агента под конкретный процесс.
✅ Прозрачность → организация видит, где ИИ агент может быть автономным, а где только вспомогательным.
✅ Модель зрелости → переход от assisted intelligence (ИИ помогает аналитику) → augmented intelligence (ИИ ведёт аналитику) → autonomous intelligence (ИИ действует самостоятельно).
✅ Этика и контроль → встроенные элементы explainable AI (XAI), аудит решений, сопоставление с правовыми нормами.

📌 Пример

🔹 SOC получает поток логов от EDR/IDS.
1⃣ Реактивный агент тут же блокирует подозрительный процесс.
2⃣ Гибридный агент сопоставляет этот сигнал с MITRE ATT&CK и понимает, что это часть APT кампании.
3⃣ Когнитивный агент обновляет политики и уведомляет CISO.
4⃣ Обучающийся агент добавляет паттерн в модель для предотвращения повторов.

Результат: не человек вручную, а целая экосистема ИИ агентов закрыла цикл NIST CSF от обнаружения до восстановления.

🔗 Подробнее читайте в статье.

Stay secure and read SecureTechTalks 📚

#SecureTechTalks #AIATDF #ИИ #агенты #NIST #CSF #SOC #кибербезопасность #AI #будущее

🧠💥 «ИИ, который умеет ударить в ответ»: Adaptive Defense Framework или самозащищающиеся модели

Последние годы мы учим искусственный интеллект писать, думать и рассуждать.
Но теперь он учится защищаться сам.

Adaptive Defense Framework (ADF) - концепции, которая превращает LLM из хрупких ассистентов в живые киберорганизмы с иммунной системой.
Они умеют замечать атаки, адаптироваться к ним и менять собственное поведение.

⚔️ Когда ИИ понял, что его тоже атакуют

Современные языковые модели стали мишенью.
🎭 Prompt инъекции заставляют ИИ игнорировать правила.
💣 Jailbreak атаки обходят фильтры.
☠️ Data poisoning внедряет вредоносные данные в обучение.
И всё это не баги, а естественные последствия масштабирования.
Классическая защита (фильтры, списки, эвристики) не успевает.
Поэтому исследователи начали говорить о новом подходе: самообучающаяся адаптивная оборона.

🧩 Что такое Adaptive Defense Framework

ADF это не продукт и не фильтр. Это архитектурная философия,
в которой защита встроена в саму суть модели.

🧠 Ключевые принципы:
➖Self check модель перепроверяет свои ответы перед выдачей.
➖Trust memory запоминает кому и каким данным можно доверять.
➖Behavior shift изменяет стратегию если распознаёт атаку.
➖Red Blue обучение одна модель атакует, другая защищается, обе учатся.

Результатом становится LLM, которая не просто реагирует на запрос, а оценивает его намерение.

🧪 Пример: ИИ охранник

Пользователь пишет:

"Объясни как обойти систему лицензирования X."

Обычный бот ответил бы уклончиво или промолчал.
Модель с ADF делает больше:
Понимает что вопрос манипулятивный.
Запускает self check “а не приведёт ли мой ответ к нарушению политики”.
Формирует корректный ответ (“вот как работает лицензирование и почему его нельзя нарушать”).

Передаёт шаблон запроса в память для анализа паттернов атак.
Модель не просто не отвечает, она учится защищаться и эволюционировать.

⚙️ Как это реализуют на практике

💡 Что даёт ADF на практике?

🧱 Самооборона без внешних костылей модель умеет фильтровать вредоносные промпты внутри себя.
🚨 Меньше ложных тревог ADF обучается отличать любопытство пользователя от атаки.
🔒 Новый уровень приватности память с градацией доверия к источникам.
🤝 Интеграция с SOC и SIEM модели могут обнаруживать не только кибератаки, но и попытки их манипулировать.

⚠️ Проблемы о которых тоже стоит знать

⏱ Задержки многоступенчатые проверки увеличивают время отклика.
💰 Цена self check и мультиагентные процессы требуют вычислительных ресурсов.
🎭 Адаптивные атакующие хакеры уже тестируют обходы ADF систем.
🧩 Недостаток обучающих данных чтобы научить ИИ защищаться нужно смоделировать атаки а это дорого и рискованно.

🔗 Полезные ссылки

📘 RADEP (Resilient Adaptive Defense Framework) фреймворк защиты LLM от model extraction атак.
🛡 SelfDefend: LLMs Can Defend Themselves Against Jailbreaking идея теневого стека и внутреннего контроля.
🤖 AegisLLM мультиагентная защита и self reflective defense для LLM.
🔄 L2M AID автономная защита в промышленных системах IIoT с элементами LLM агентов.
⏳ Adaptive Drift Defense фреймворк отслеживающий дрейф данных задач и пользовательских намерений.

Stay secure and read SecureTechTalks 📚

#AIsecurity #AdaptiveDefense #LLM #AgenticAI #CyberImmunity #PromptInjection #RedTeam #SelfLearning #CyberDefense #SecureTechTalks