Как вы относитесь если в канале будет немного и культурной жизни автора? Сделаю тестовый пост. Проставьте плз реакций или комментов под этим постом.
Вот первый возможный пост про путешествие.
Что вам будет больше по душе или вообще ничего - пиши автор только про практики ИБ? =)
Апрель получился у автора весьма интенсивным.
1. Второй в жизни автора визит в Калининградскую область. 3 часа полет из Москвы, для любителей поезда есть поезд на 20 часов из Москвы через 2 границы. (Беларусь, Литва). В этом визите акцент был на Зеленоградск, Светлогорск, Янтарный и Балтийск. Остановились в Зеленоградске, который в прошлом носил название Кранц. Тихий спокойный туристический город с музеем кошек в водонапорной башне, колесом обозрения и который нас обаял своей двух-трехэтажной архитектурой. Так получилось, что отель нас кормил завтраками в одном из лучших ресторанов города - Балт. Атмосфера и кухня в Балте по качеству на уровне хороших ресторанов Московских Патриков, основная тема ресторана "современная Балтийская кухня". На улицах города есть лотки с литовскими цеппелинами (клецки из картофеля с мясной начинкой), шакотисом (торт из песочного теста), в ресторане можно найти и Кёнигсбергские клопсы (тефтели из телятины и свинины).
2.Пока ехали в Балтийск (Пиллау) наблюдали прямо на столбах вдоль дороги множественные гнезда аистов. Поездка на катере оказалась развивающей воображение: в силу тумана видимость была в районе 10 метров, но до самой западной точки России - Балтийской косы мы доплыли. Тут же взяли местного угря, который якобы водится только в Балтийске, а в других городах он "китайский". В местном музее можно увидеть реквизированную у сомалийских пиратов деревянную лодку и внешнюю стену 5 конечного классического форта 17 века.
3.В Янтарном нам показали процесс обработки, внезапно, янтаря. В Янтарном потрясающий пляж с белым песком, кстати во всех выше указанных городах есть пляжи с голубым флагом . Аборигены в свое время жарили и ели семена местного бука. Посмотрели на очередную кирху 19 века которую конвертировали в православную церковь, в Калининградской области такая "конверсия" довольно частая.
4.Оказалось, что в Светлогорске (Раушен) жил и работал автор сказки "Щелкунчик и Мышиный король" Т. Гофман, город постарался немного это отметить в скульптурах. Светлогорск спорит с Зеленоградском за право самого развлекательного города побережья, опять сохранившиеся постройки и дачи 19 века в стиле модерн. В Светлогорске жил и творил известный скульптор антинацист Герман Брахерт, до наших дней дошла только скульптура "Несущая воду". Светлогорск единственный город в России присоединившийся к международному движению размеренной жизни Cittoslow.
Почти в каждом городе области есть монумент посвящённый подвигам советских солдат освобождавших города от нацистов.
Финал поездки был посвящен Куршской косе - узкой полосе отделяющей залив от моря. Интересно было увидеть "танцующий лес" и дюны.
На следующий визит оставили город Советск, где был заключен Тильзитский мир в 1807 году между Наполеоном и Александром I.
Вот первый возможный пост про путешествие.
Что вам будет больше по душе или вообще ничего - пиши автор только про практики ИБ? =)
Апрель получился у автора весьма интенсивным.
1. Второй в жизни автора визит в Калининградскую область. 3 часа полет из Москвы, для любителей поезда есть поезд на 20 часов из Москвы через 2 границы. (Беларусь, Литва). В этом визите акцент был на Зеленоградск, Светлогорск, Янтарный и Балтийск. Остановились в Зеленоградске, который в прошлом носил название Кранц. Тихий спокойный туристический город с музеем кошек в водонапорной башне, колесом обозрения и который нас обаял своей двух-трехэтажной архитектурой. Так получилось, что отель нас кормил завтраками в одном из лучших ресторанов города - Балт. Атмосфера и кухня в Балте по качеству на уровне хороших ресторанов Московских Патриков, основная тема ресторана "современная Балтийская кухня". На улицах города есть лотки с литовскими цеппелинами (клецки из картофеля с мясной начинкой), шакотисом (торт из песочного теста), в ресторане можно найти и Кёнигсбергские клопсы (тефтели из телятины и свинины).
2.Пока ехали в Балтийск (Пиллау) наблюдали прямо на столбах вдоль дороги множественные гнезда аистов. Поездка на катере оказалась развивающей воображение: в силу тумана видимость была в районе 10 метров, но до самой западной точки России - Балтийской косы мы доплыли. Тут же взяли местного угря, который якобы водится только в Балтийске, а в других городах он "китайский". В местном музее можно увидеть реквизированную у сомалийских пиратов деревянную лодку и внешнюю стену 5 конечного классического форта 17 века.
3.В Янтарном нам показали процесс обработки, внезапно, янтаря. В Янтарном потрясающий пляж с белым песком, кстати во всех выше указанных городах есть пляжи с голубым флагом . Аборигены в свое время жарили и ели семена местного бука. Посмотрели на очередную кирху 19 века которую конвертировали в православную церковь, в Калининградской области такая "конверсия" довольно частая.
4.Оказалось, что в Светлогорске (Раушен) жил и работал автор сказки "Щелкунчик и Мышиный король" Т. Гофман, город постарался немного это отметить в скульптурах. Светлогорск спорит с Зеленоградском за право самого развлекательного города побережья, опять сохранившиеся постройки и дачи 19 века в стиле модерн. В Светлогорске жил и творил известный скульптор антинацист Герман Брахерт, до наших дней дошла только скульптура "Несущая воду". Светлогорск единственный город в России присоединившийся к международному движению размеренной жизни Cittoslow.
Почти в каждом городе области есть монумент посвящённый подвигам советских солдат освобождавших города от нацистов.
Финал поездки был посвящен Куршской косе - узкой полосе отделяющей залив от моря. Интересно было увидеть "танцующий лес" и дюны.
На следующий визит оставили город Советск, где был заключен Тильзитский мир в 1807 году между Наполеоном и Александром I.
👍5
Если формат зайдет - в загашнике у автора есть ещё свежие истории про ночной поход в Ленинскую библиотеку, поход в МТЮЗ и электротеатр Станиславского, визит в новую третьяковку .
🔥3
Для тех кто ещё не осознал что ИИ может быть умнее обычных людей, а где то и кандидатов наук, вот ещё одно подтверждение.
В российском бенчмарке от Меры не самая свежая версия Claude Opus 4.6 обошла человека.
Жаль правда, что в бенчмарке Меры нет свежих моделей Сбера и Алисы.
https://mera.a-ai.ru/ru/text.
В российском бенчмарке от Меры не самая свежая версия Claude Opus 4.6 обошла человека.
Жаль правда, что в бенчмарке Меры нет свежих моделей Сбера и Алисы.
https://mera.a-ai.ru/ru/text.
Forwarded from k8s (in)security (r0binak)
Вышел
Главное «ломающее» изменение — постепенный отказ от
Среди новых
Дополнительно в
Kubernetes 1.36 под кодовым названием Haru. И как обычно, мы рассказываем про улучшения и обновления с точки зрения security.Главное «ломающее» изменение — постепенный отказ от
externalIPs, так как механизм позволял перехватывать трафик и создавать MITM-атаки. Также усиливается валидация IP/CIDR и обновляется работа с сертификатами, что снижает риск некорректных конфигураций.Среди новых
security фич — constrained impersonation (ограничение прав при impersonation) и flagz endpoint для аудита параметров запуска компонентов. Они делают контроль доступа и проверку конфигурации кластера более прозрачными и безопасными по умолчанию.Дополнительно в
stable выходят user namespaces и более гранулярная авторизация Kubelet API, что помогает соблюдать принцип наименьших привилегий.Forcepoint нашла минимум 10 сайтов с промт инъекциями.
Выводы:
1. Ограничивайте полномочия ваших агентов или запускайте их в изолированной среде.
2. Если вы по каким то причинам не хотите, что бы контент вашего сайта был обработан ИИ, ИИ промтинг может стать одной из мер, с пока не ясной эффективностью. Часть исследователей безопасности ИИ для защиты своих постов и статей же целей используют Canary GUID. Изначально GUID использовался, чтобы задачи и ответы бенчмарков не попали в обучающую базу моделей. Если модель все таки использовала этот бенчмарк исследователи искали этот GUID в рассуждениях/logit моделей. Т.е. это скорее детективная мера для исследователей у которых есть доступ к отслеживанию внутренних состояний моделей.
Выводы:
1. Ограничивайте полномочия ваших агентов или запускайте их в изолированной среде.
2. Если вы по каким то причинам не хотите, что бы контент вашего сайта был обработан ИИ, ИИ промтинг может стать одной из мер, с пока не ясной эффективностью. Часть исследователей безопасности ИИ для защиты своих постов и статей же целей используют Canary GUID. Изначально GUID использовался, чтобы задачи и ответы бенчмарков не попали в обучающую базу моделей. Если модель все таки использовала этот бенчмарк исследователи искали этот GUID в рассуждениях/logit моделей. Т.е. это скорее детективная мера для исследователей у которых есть доступ к отслеживанию внутренних состояний моделей.
Forcepoint
10 Indirect Prompt Injection Payloads Caught in the Wild
X-Labs researchers found 10 verified indirect prompt injection payloads on live websites spanning financial fraud, data destruction, API key theft and AI denial-of-service attacks. See what we found.
https://www.rbc.ru/technology_and_media/27/04/2026/69ede8fb9a7947ae89a66727
В новой версии законопроекта по ИИ пообещали убрать требования по:
1. использованию только российских данных для обучения моделей.
2. Обучению только гражданами РФ.
3. Для сервисов с аудиторией больше 500 тыс. чел. регистрироваться как организатор распространения информации ( с установкой СОРМ).
4. Раздел по ответственности уберут, оставят ссылку на текущее законодательство.
Осталось:
1. Разработку должно вести юрлицо в России.
2.Подтверждение соответствия требованиям законодательства и традиционным духовно нравственным ценностям модели.
Детализировать требования, например разницу между национальной, суверенной и доверенной моделью обещали в подзаконных актах.
Обещана возможность иностранным моделям стать доверенными если эти модели пройдут соответствие требованиям по информационной безопасности.
В новой версии законопроекта по ИИ пообещали убрать требования по:
1. использованию только российских данных для обучения моделей.
2. Обучению только гражданами РФ.
3. Для сервисов с аудиторией больше 500 тыс. чел. регистрироваться как организатор распространения информации ( с установкой СОРМ).
4. Раздел по ответственности уберут, оставят ссылку на текущее законодательство.
Осталось:
1. Разработку должно вести юрлицо в России.
2.Подтверждение соответствия требованиям законодательства и традиционным духовно нравственным ценностям модели.
Детализировать требования, например разницу между национальной, суверенной и доверенной моделью обещали в подзаконных актах.
Обещана возможность иностранным моделям стать доверенными если эти модели пройдут соответствие требованиям по информационной безопасности.
13 мая, через 2 недели, состоится мероприятие по безопасности искусственного интеллекта – IV Форум «Технологии доверенного искусственного интеллекта».
Исходя из программы мероприятие будет интересно для тех, кому:
1)Важно нормативное регулирование этой сферы. Заявлены выступления высших руководителей, включая ФСТЭК, Минцифры, МИД и Администрации Президента РФ. Заявлена фактически отдельная секция Консорциума исследований безопасности технологий искусственного интеллекта (ИИ).
2)Интересны последние новости в выявлении дипфейков. Опытом поделятся, в том числе, но не только ВижнЛабс, ДиалогРегионы, МВД, ГРЧЦ, МГУ.
3)Значимы научные исследования в области ИИ. Планируется много докладов от ИСП РАН, Яндекс, AIRI.
4)Ценно мнение ВУЗов на тему как готовить кадры и новые роли для персонала.
5) Хочется на практике понять базовые риски и меры защиты ИИ на практическом курсе «Безопасность ИИ без компромиссов: практические инструменты для защиты моделей и агентских систем» от ИИ Swordfish Security.
Трансляций с мероприятия не обещают, поэтому стоит задуматься стоит ли с новыми силами после майских посетить форум. Регистрация на форум по промокоду АВАНГАРД.
Зарегистрироваться
Если кто-то уже зарегистрировался – пишете в личные сообщения 😉. Проведем с пользой и кофе паузы.
Исходя из программы мероприятие будет интересно для тех, кому:
1)Важно нормативное регулирование этой сферы. Заявлены выступления высших руководителей, включая ФСТЭК, Минцифры, МИД и Администрации Президента РФ. Заявлена фактически отдельная секция Консорциума исследований безопасности технологий искусственного интеллекта (ИИ).
2)Интересны последние новости в выявлении дипфейков. Опытом поделятся, в том числе, но не только ВижнЛабс, ДиалогРегионы, МВД, ГРЧЦ, МГУ.
3)Значимы научные исследования в области ИИ. Планируется много докладов от ИСП РАН, Яндекс, AIRI.
4)Ценно мнение ВУЗов на тему как готовить кадры и новые роли для персонала.
5) Хочется на практике понять базовые риски и меры защиты ИИ на практическом курсе «Безопасность ИИ без компромиссов: практические инструменты для защиты моделей и агентских систем» от ИИ Swordfish Security.
Трансляций с мероприятия не обещают, поэтому стоит задуматься стоит ли с новыми силами после майских посетить форум. Регистрация на форум по промокоду АВАНГАРД.
Зарегистрироваться
Если кто-то уже зарегистрировался – пишете в личные сообщения 😉. Проведем с пользой и кофе паузы.
👍2
Коллега, в своем канале разместил статистику взятия флагов в своем недавно проведенном CTF. Пусть косвенный, но это ещё индикатор текущих возможностей ИИ моделей для пентеста из текущей реальности.
Что это значит для вас?
Если проводите CTF явно определите разрешено ли участникам использовать ИИ и как вы это будете контролировать.
В общем случае у менеджмента на рынке сейчас 2 позиции:
1. Он должен взять все сам без использования ИИ. Логика - если справился сам, то справится и проверкой выдачи от ИИ. Минус - не факт, что он с умеет автоматизировать свою работу ИИшкой.
2. Пусть использует все, что ему хочется для закрытия задач. Логика - если задача закрыта с заданным качеством это важнее для времени выхода на рынок, чем отсутствие использования ИИ у конкурента. Работник точно умеет работать с автоматизацией ИИ. Минус - не факт, что если квоты на ИИ модели закончатся\модели отключат от этого работника будет весомая польза.
Что это значит для вас?
Если проводите CTF явно определите разрешено ли участникам использовать ИИ и как вы это будете контролировать.
В общем случае у менеджмента на рынке сейчас 2 позиции:
1. Он должен взять все сам без использования ИИ. Логика - если справился сам, то справится и проверкой выдачи от ИИ. Минус - не факт, что он с умеет автоматизировать свою работу ИИшкой.
2. Пусть использует все, что ему хочется для закрытия задач. Логика - если задача закрыта с заданным качеством это важнее для времени выхода на рынок, чем отсутствие использования ИИ у конкурента. Работник точно умеет работать с автоматизацией ИИ. Минус - не факт, что если квоты на ИИ модели закончатся\модели отключат от этого работника будет весомая польза.
Forwarded from Админим с Буквой (Aleksandr Kondratev)
Современная CTF-реальность (основное мероприятие закончилось в 18)
А вы как думаете в эпоху вайбкодинга покрытие тестами на безопасность может быть таким же как предлагают сделать и обычное тестирование?