Ряд коллег сообщают, что прошла волна блокировок аккаунтов у Антропик. Другие коллеги сообщают, что ужесточили правила использования моделей для нужд пентеста. По ссылке в комментариях коллеги обмениваются мнениями и советами.

Напоминаю, что примерно 2 недели назад у Антропика началась кампания по идентификации и проверке клиентов (KYC).
Если ваш бизнес использует облачных провайдеров (в т.ч. ИИ) не забывайте предусмотреть, реализовать, протестировать процедуры резервного копирования как минимум для критичных проектов.

Ну не лишним иметь BCP если вы сделали ставку на разработку\работу с помощью облачных провайдеров - как минимум для критичных сервисов должен быть план резервного перехода на он прем.

Отличный повод сделать анализ безопасности ваших администраторов сети (ASN) ну и в целом задуматься про использование Sanitizer API или аналогичного инструмента.
Как минимум настроить правила SIEM\LM на изменение ваших критичных публичных сетевых и DNS записей.

Как сломали ripe.net, уже починили. Можно было управлять записями базы данных и RPKI. Для этого, надо было кликнуть на ссылку, вполне безобидную, и быть авторизованным на сайте, но последствия этого самые разрушительные. Интернет, всё ещё, децентрализованная структура, но больные точки у него есть.
З.Ы. Помните, кстати, как по почте объекты в RIPE DB правили?

Вышел отчёт AISI новой модели OpenAI для кибербеза gpt 5.5 cyber.

По предоставленным графикам модель на уровне Mythos в задачах ctf и эмуляции взлома сеть

Как и прошлая версия 5.4 cyber, 5.5 будет доступна клиентам через Trusted access.

https://www.aisi.gov.uk/blog/our-evaluation-of-openais-gpt-5-5-cyber-capabilities

Компрометация популярной в ML обертки для PyTorch Lighting

https://semgrep.dev/blog/2026/malicious-dependency-in-pytorch-lightning-used-for-ai-training/

Первая инициатива, но не последния. Сейчас много людей накопили огромное количество конфиденциальной информации в своих чатах с ИИ. Логичное решение пересмотреть доступные средства ужесточение правил входа в ИИ. Тем более в Корп аккаунтах.

OpenAI выпустило доп настройки безопасности для своей платформы.

https://openai.com/index/advanced-account-security/

Антропик запустил Claude Security в бету для всех клиентов Entrerpise. Остальные типы клиентов пока в очереди (team и до ).
Теперь нагенеренный код или загруженный можно анализировать на безопасность.

Рынок средств анализа кода ждёт неопределенность.

Актуально в первую очередь тем кто ходит Антропиком или хочет анализировать опенсорс, фронтэнд свой. Остальной код нужно загружать с оценкой рисков.

https://claude.com/blog/claude-security-public-beta

Ряд именитых организации для борьбы с фрагментацией стандартов безопасности ИИ объединились в MOSAIC: OWASP, SANS, NIST, CSA, CIS, ITU и другие.

И как вы думаете, что сразу произошло?

Правильно - появился ещё один стандарт безопасности ИИ. Откровенно говоря не верю, что другие организации свои стандарты перестанут развивать в пользу нового стандарта.

Но как некая общая карта, со ссылками на другие стандарты может оказаться полезным.

Cisco за опенсорсило инструмент для помощи в определении происхождения модели. https://github.com/cisco-ai-defense/model-provenance-kit/blob/main/images/demo.gif
Почему это важно:
1. Для реализации схем оценки со судьей модели должны быть разного семейства.
2. Даже когда одну модель обучают на ответах другой она перенимает поведение модели родителя. И тут начинаются риски которые это инструмент поможет отследить: сообщения в силовые структуры о нарушении закона, сдвиг оценки в интерпретации исторических событий и т.д .

Для экономии токенов в качестве курьеза появился в свое время стиль общения с ИИ "пещерный человек", теперь идею развили до вариантов с сжатием. Мысль интересная конечно, вопрос, что в таких случаях происходит с эффективностью регулярных выражений в LLM-файрволле.

Wenyan Prompting или «Изя всё»

Пост о том, что еще придумали находчивые и экономные разработчики для качественного сжатия контекста
~~~
Экосистема для AI-агентов caveman (многоk ⭐️) делится на несколько уровней: она сжимает ответы, memory-файлы и MCP-описания, экономя токены

Внутри системы есть несколько режимов, такой ползунок сжатия: от lite (сухой профессиональный) до ultra (телеграфный), а еще отдельно выделен

Вэньянь - 文言文 классический письменный китайский, который здесь используется для максимально плотного стиля

Система работает на трех уровнях:

1. caveman - режим коротких ответов, сжимает output экономя до 65%

2. caveman-compress - для сжатия input, уплотняет memory-файлы. Экономия до 46% . При этом критичные данные код, пути, термины и ссылки остаются нетронутыми.

3. caveman-shrink - MCP middleware, сжимает описания tools, prompts, resources.

Итого: агент меньше пишет, меньше засоряет память и мануалы к инструментам

Из практики: Пока адаптировала Skill caveman под Codex для русских текстов (соответствие 95%). Использую для длинных сессий и выжимки смысла из больших документов. Работает намного лучше обычного саммари

~~~~
🔁 realtimeforai

Если на ваших устройствах внезапно пропало 4ГБ свободного места, это может быть вызвано действиями Google.

Сообщают, что Google распространила пользователям Chrome свою модель Nano без какого либо уведомления.

В основном это пользователи Windows, есть свидетельство и для маководов.

Какие это риски несёт:

1. Площадь атаки для промт инъекций могла резко вырасти. Google Chrome это примерно 68 процентов рынка браузеров. Проблема безопасности ИИ теперь буквально касается больше чем 2/3 всех пользователей в интернете.

2. Отдельно придется оценить случилось ли подобное для подобных браузеров.

3. Если у вас всё жёстко под расчет на рабочих станциях - действия Google могли привести к повышенному потреблению ресурсов диска, интернет каналов (удаленные рабочие станции или устройства).

P.S. Интересны перспективы подачи претензии в Google в странах, где зарубежный интернет трафик платный.

Вышла 19 версия матрицы Mitre Attack

Детальное описание правок вот тут

Ключевые изменения:
1. Разделение тактики Defense Evasion: Самым масштабным изменением стала отмена тактики «Defense Evasion», которая была разделена на две более узконаправленные: Stealth (скрытность) и Defense Impairment (нарушение работы защиты).

2. Обновление для ICS: В матрицу для промышленных систем управления (ICS) впервые были официально добавлены подтехники, что значительно детализировало описание атак на критическую инфраструктуру.

3. Стратегии обнаружения: В матрицу Mobile были интегрированы новые «Стратегии обнаружения» (Detection Strategies), помогающие защитникам лучше выстраивать логику мониторинга.

4. Расширение базы: База знаний пополнилась новыми группировками (например, MirrorFace и VOID MANTICORE), кампаниями и программным обеспечением, отражая актуальный ландшафт угроз 2025-2026 годов.

С чем, как мне кажется Митре сильно отстаёт - интеграция техник с использованием ИИ в общую матрицу Enterprise.

В этой версии ровно 2 техники добавилось про ИИ.

Реальность такова, что смысла в отдельной матрице для угроз ИИ нет. ИИ пришел на каждое устройство и к каждому.

Согласование и исследование ИИ модели перед её релизом это безусловно полезная практика. Администрация США задумалась о такой практике. Особенно это важно на фоне ранее декларированной политики дерегулирования ИИ в США текущей администрации.

Возможный риск - доступ к передовым моделям может ограничен для компании не из США.

Это потенциально резкие изменения на рынке ИИ, поэтому будем следить.

OWASP RUSSIA MEETUP: AI в анализе кода, SSR-безопасность, атаки на CMS, Telegram-фишинг и ML в AppSec

14 мая состоится OWASP RUSSIA MEETUP — встреча для специалистов по информационной безопасности, разработчиков, AppSec/SRE/DevSecOps-инженеров, инфраструктурных команд и всех, кому интересны современные практики защиты приложений.

В программе — доклады о графовых подходах в анализе кода, рисках SSR на примере React2Shell, атаках на установщики CMS, сценариях Telegram-фишинга через QR-коды и балансе между ML-подходами и классическими правилами в AppSec.

Программа митапа
19:00 — Приветственное слово
Лука Сафонов, OWASP Russia chapter leader
Модератор: Павел Кузнецов, Инфосистемы Джет

19:10 — AI + анализ кода: графовые подходы и почему они снова актуальны
Радда Юрьева, PT

Доклад будет посвящён тому, как CPG/PDG-графы становятся основой для контекстного поиска уязвимостей в коде.

Ключевые темы:
CPG/PDG-графы в анализе кода;
контекстный поиск уязвимостей;
связка графовых подходов с LLM;
применение графовых нейросетей в задачах AppSec.

19:55 — Риски безопасности SSR на примере React2Shell и их митигация
Артем Чувикин, Ngenix

Современные web-приложения всё чаще используют server-side rendering, что улучшает производительность, SEO и пользовательский опыт, но одновременно расширяет поверхность атаки. На примере React2Shell будут разобраны риски, возникающие в SSR-архитектуре, и способы их снижения.

Ключевые темы:
особенности безопасности SSR-приложений;
attack surface server-side React;
уязвимость React2Shell;
практическая эксплуатация на демонстрационном приложении;
virtual patching через WAF, CDN и reverse proxy.

20:35 — Перерыв

20:50 — Атаки на установщики CMS: как захватить контроль над ещё не установленной системой
Александр Колчанов, независимый эксперт

Доклад посвящён сценарию, при котором атакующий находит доступные установщики CMS и использует их для получения контроля над сервером ещё до полноценной установки системы.

Ключевые темы:
поиск открытых установщиков CMS;
получение доступа к админке через процесс установки;
загрузка shell;
удаление установленной CMS и восстановление установщика;
захват контроля без эксплуатации типовых CVE.

21:30 — Как я украду вашу телегу
Михаил Жмайло, CICADA8

QR-код давно стал привычным способом аутентификации во многих приложениях. В докладе будут разобраны фишинговые атаки на QR-аутентификацию, сценарии QRLjacking и использование Telegram как платформы для атак социальной инженерии.

Ключевые темы:
QRLjacking;
фишинговые атаки через Telegram;
захват аккаунта через QR-код;
вредоносный MiniApp;
автоматизация сбора информации;
persistence в Telegram-сценариях.

22:10 — Баланс точности и полноты: ML vs ifчики
Павел Конан, Yandex

Индустрия кибербезопасности активно продвигает AI-powered-решения, противопоставляя их классическим сигнатурам и правилам. Но на практике выбор между ML и rule-based-подходами почти всегда упирается в компромисс между Precision и Recall.

Ключевые темы:
ML против правил и эвристик в AppSec;
компромисс между Precision и Recall;
False Positive и False Negative в WAF и SAST;
alert fatigue у разработчиков;
архитектурные паттерны security-инструментов;
чек-лист: когда нужен ML, а когда достаточно rule-based-подхода.

22:50 — Завершение

Участие в митапе бесплатное и осуществляется по предварительной регистрации. Ссылка на место проведения (Москва) будет отправлена на email.

До встречи 14 мая!

Ещё один индикатор резкого ускорения процессов управления уязвимостей. В США CISA размышляют над сокращением срока устранения уязвимостей с 3 недель до 3 дней.

Интересно будет ли в методических документах ФСТЭК будет сокращение рекомендованного срока устранения критических уязвимостей с 3 дней до 1 дня.

https://www.reuters.com/legal/litigation/us-officials-weigh-cutting-deadlines-fix-digital-flaws-amid-worries-over-ai-2026-05-01/

Спасибо коллеге за ссылочку.

Поздравляю всех причастных с Днём Радио!

25 апреля (7 мая) 1895 года российский физик А. С. Попов на заседании Русского физико-химического общества продемонстрировал «прибор, предназначенный для показывания быстрых колебаний в атмосферном электричестве».

Это было важной вехой в развитии современной системы связи - WI-FI, сотовая связь, спутниковая связь...

Приоритет и научный задел России в области радио нашел в свое время отражение, в том что Россия стала одним из основателей международного союза электросвязи (ITU) в 1865 году.


Новость в тему, про то как азбукой Морзе злоумышленник заставил Grok перевести ему деньги.


Ещё раз с праздником! ✌️ 73 и 88!