Если у вас есть приватные репозитории в Гитхабе самое время проверить, что там нет кода который вы не апрувили для мерджа
https://socradar.io/blog/teampcp-github-breach-internal-github-repository/
Ждем полноценной новости от Github, а не только твиттер.
https://socradar.io/blog/teampcp-github-breach-internal-github-repository/
Ждем полноценной новости от Github, а не только твиттер.
SOCRadar® Cyber Intelligence Inc.
TeamPCP GitHub Breach: Internal GitHub Repositories Allegedly Accessed
TeamPCP GitHub Breach involves alleged access to internal GitHub repositories as GitHub investigates the developing claim and its impact...
Возможно коллеги которые сейчас делают план по развитию ИИ в России учтут и опыт Японии .
Сейчас, на мой взгляд, в обсуждениях кибербезопасности и safety ИИ на конференциях, в выступлениях и инициативах различных органов есть критическая зона развития. Она заключается в том, что какие бы не были предложены отличные способы регулирования и защиты LLM моделей, Россия не является лидером в области создания своих моделей, не является лидеров в использовании LLM моделей.
Например, принятие законопроекта по ИИ в текущей редакции вряд ли заставит перенести в России разработку моделей Qwen или Kimi.
Согласитесь, было бы довольно странно принимать требования по доверенным операционным системам (ОС) в условиях отсутствия на рынке самих доверенных ОС. Надеюсь и законопроект не будет принят до тех пор пока на рынке не появится как минимум 3 доверенных ИИ (и) или 1 доверенный ИИ от государства.
На мой взгляд гораздо более полезным был бы тех рекомендации посвященные процессу выбора opensource\закрытых моделей.
Надеюсь, проект стандарта ИСП РАН, в том числе, поможет и для этого вызова.
Идея которая лежит на поверхности - образование в РФ объединения по разработке своей 1 модели ИИ, возможно с финансированием государством вспомогательной инфраструктуры, доступности данных и образовательных программ. Объем инвестиций необходимый для создания своей полноценной LLM модели явно превышает текущие возможности Российского бюджета.
Другая очевидная идея - формирование (или дообучение, что гораздо дешевле) специализированных моделей по отраслям где собрано большое количество данных в РФ.
Например - добыча ресурсов, кибербез или финтех. Пример такой модели от Норникеля.
Кибербез компании РФ 10 летиями собирали такие данные для обучения в целом по миру и РФ - Лаборатория Касперского, Позитив Текнолоджиз, F6/F.A.C.C.T/GIB.
У нас функционируют примерно уже 10 лет одни из передовых в мире систем сбора событий уровня страна: ГосСОПКА и FinCert.
Вот тут Денис Батранков описал какие данные из Кибербеза можно использовать для обучения моделей Кибербеза.
Сейчас, на мой взгляд, в обсуждениях кибербезопасности и safety ИИ на конференциях, в выступлениях и инициативах различных органов есть критическая зона развития. Она заключается в том, что какие бы не были предложены отличные способы регулирования и защиты LLM моделей, Россия не является лидером в области создания своих моделей, не является лидеров в использовании LLM моделей.
Например, принятие законопроекта по ИИ в текущей редакции вряд ли заставит перенести в России разработку моделей Qwen или Kimi.
Согласитесь, было бы довольно странно принимать требования по доверенным операционным системам (ОС) в условиях отсутствия на рынке самих доверенных ОС. Надеюсь и законопроект не будет принят до тех пор пока на рынке не появится как минимум 3 доверенных ИИ (и) или 1 доверенный ИИ от государства.
На мой взгляд гораздо более полезным был бы тех рекомендации посвященные процессу выбора opensource\закрытых моделей.
Надеюсь, проект стандарта ИСП РАН, в том числе, поможет и для этого вызова.
Идея которая лежит на поверхности - образование в РФ объединения по разработке своей 1 модели ИИ, возможно с финансированием государством вспомогательной инфраструктуры, доступности данных и образовательных программ. Объем инвестиций необходимый для создания своей полноценной LLM модели явно превышает текущие возможности Российского бюджета.
Другая очевидная идея - формирование (или дообучение, что гораздо дешевле) специализированных моделей по отраслям где собрано большое количество данных в РФ.
Например - добыча ресурсов, кибербез или финтех. Пример такой модели от Норникеля.
Кибербез компании РФ 10 летиями собирали такие данные для обучения в целом по миру и РФ - Лаборатория Касперского, Позитив Текнолоджиз, F6/F.A.C.C.T/GIB.
У нас функционируют примерно уже 10 лет одни из передовых в мире систем сбора событий уровня страна: ГосСОПКА и FinCert.
Вот тут Денис Батранков описал какие данные из Кибербеза можно использовать для обучения моделей Кибербеза.
❤2
Независимый исследователь Камиль Ван Хоффелен (Camille Van Hoffelen) запустил PII Masking Benchmark Leaderboard на Hugging Face в апреле 2026 года. Приятно, что модель из России в нем заняла первое место.
Ждём теперь новостей про внедрение в прод.
Ждём теперь новостей про внедрение в прод.
Forwarded from AI Security Lab
GLiNER Guard omni был добавлен в PII Masking Leaderboard
Лидерборд включает четыре датасета:
➡️ Ai4Privacy OpenPII 1M - мультиязычный датасет с ПД на 23 языка
➡️ NVIDIA Nemotron-PII - датасет, на котором Nvidia тренировала свой GLiNER PII
➡️ Gretel PII Masking EN v1 - синтетический датасет от Gretel AI
➡️ Privy - датасет с PII в контексте API/логов.
По среднему F2 на всех четырёх бенчмарках мы на 9-м месте, но обходим заметных конкурентов: privacy-filter от OpenAI, privacy-filter-nemotron от OpenMed и GLiNER2-large
Основные выводы:
➡️ Обучение на русском и английском не сломало мультиязычный претрен модели (OpenPII Sota)
➡️ Обобщаемая модель, которая умеет и детекцию ПД и Safety классификацию - конкурирует со специализированными
PII Masking Leaderboard - внешний бенчмарк, который оценивает способность моделей маскировать персональные данные из коробки, без дообучения.
Лидерборд включает четыре датасета:
На OpenPII наш gliner-guard-omni занял 1-е место с F2 = 0.930, обойдя не только privacy-filter от OpenAI, но и GLiNER PII от Nvidia, и обе модели OpenMed SuperClinical.
По среднему F2 на всех четырёх бенчмарках мы на 9-м месте, но обходим заметных конкурентов: privacy-filter от OpenAI, privacy-filter-nemotron от OpenMed и GLiNER2-large
Основные выводы:
PII Masking Leaderboard - внешний бенчмарк, который оценивает способность моделей маскировать персональные данные из коробки, без дообучения.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Похек AI (Сергей Зыбнев)
Microsoft News
Defense at AI speed: Microsoft’s new multi-model agentic security system tops leading industry benchmark
Today Microsoft is announcing a major step forward in AI-powered cyber defense: a new multi-model agentic scanning harness (codenamed MDASH).
Microsoft MDASH обходит Mythos и GPT-5.5
#microsoft #anthropic #mythps #openai #gpt #cybergym
Microsoft выкатила MDASH — Multi-model Agentic Scanning Harness, и это интереснее обычной новости про «ещё один AI для безопасности». На публичном **CyberGym система набрала **88,45% и вышла на первое место: выше Claude Mythos Preview от Anthropic с 83,1% и GPT-5.5 от OpenAI с 81,8%.
Главная деталь: MDASH не пытается победить всех одной моделью. Microsoft собрала инженерный конвейер из 100+ специализированных агентов: одни строят карту кода и поверхности атаки, другие ищут подозрительные пути, отдельная группа спорит о достижимости и эксплуатации, затем находки дедуплицируются и доказываются через PoC-входы. Это ближе к автоматизированной команде исследователей безопасности, чем к «сканеру на LLM».
Почему CyberGym важен? Это не набор синтетических задач. Бенчмарк UC Berkeley содержит 1507 реальных задач по воспроизведению уязвимостей из 188 OSS-Fuzz-проектов. Агент получает описание уязвимости и уязвимую кодовую базу, а успех засчитывается только если он строит рабочий PoC, который падает на vulnerable-версии и не падает после патча. То есть измеряется не красивое объяснение бага, а способность довести гипотезу до воспроизводимого результата.
Самый сильный вывод из MDASH: преимущество смещается от "какая модель умнее" к "какая система умеет ставить модели в правильные роли". Microsoft отдельно пишет, что результат получен на общедоступных моделях. Значит, разрыв создала не магическая закрытая модель, а оркестрация: индексация, threat modeling, debate-stage, доказательство, доменные плагины и повторяемая валидация.
Хотя лично мне тейк про мы запустило 100+ агентов и оноразъебало давно понятен. Имея ∞ ресурсов конечно можно позволить себе запустить такую ораву агентов. Хочется увидеть уже хоть какую-то оптимизацию процессов без критичного ущерба в качестве, скорости и повторяемости нахождения уязвимостей, хотя на в white box режиме. Сейчас к этому стремятся как будто только Китайцы, а ИИ рынок США чахнет в своих выдуманных миллионах, миллиардах и триллионов долларов.
Хотя я не отрицаю пользу мультиагентной системы в контексте того, что есть группа агентов, которая намеренно душнит других, чтобы те явно доказывали работоспособность PoC, а не делали уверенный вид что это PoC и он якобы проходит E2E проверки
🌚 @poxek_ai / Чат канала
#microsoft #anthropic #mythps #openai #gpt #cybergym
Microsoft выкатила MDASH — Multi-model Agentic Scanning Harness, и это интереснее обычной новости про «ещё один AI для безопасности». На публичном **CyberGym система набрала **88,45% и вышла на первое место: выше Claude Mythos Preview от Anthropic с 83,1% и GPT-5.5 от OpenAI с 81,8%.
Главная деталь: MDASH не пытается победить всех одной моделью. Microsoft собрала инженерный конвейер из 100+ специализированных агентов: одни строят карту кода и поверхности атаки, другие ищут подозрительные пути, отдельная группа спорит о достижимости и эксплуатации, затем находки дедуплицируются и доказываются через PoC-входы. Это ближе к автоматизированной команде исследователей безопасности, чем к «сканеру на LLM».
Почему CyberGym важен? Это не набор синтетических задач. Бенчмарк UC Berkeley содержит 1507 реальных задач по воспроизведению уязвимостей из 188 OSS-Fuzz-проектов. Агент получает описание уязвимости и уязвимую кодовую базу, а успех засчитывается только если он строит рабочий PoC, который падает на vulnerable-версии и не падает после патча. То есть измеряется не красивое объяснение бага, а способность довести гипотезу до воспроизводимого результата.
Самый сильный вывод из MDASH: преимущество смещается от "какая модель умнее" к "какая система умеет ставить модели в правильные роли". Microsoft отдельно пишет, что результат получен на общедоступных моделях. Значит, разрыв создала не магическая закрытая модель, а оркестрация: индексация, threat modeling, debate-stage, доказательство, доменные плагины и повторяемая валидация.
Хотя лично мне тейк про мы запустило 100+ агентов и оно
Хотя я не отрицаю пользу мультиагентной системы в контексте того, что есть группа агентов, которая намеренно душнит других, чтобы те явно доказывали работоспособность PoC, а не делали уверенный вид что это PoC и он якобы проходит E2E проверки
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from PWN AI (Artyom Semenov)
Владельцам XBOW и других пентест-агентов - посвящаю свою статью.
AI-пентестер: охотник или добыча / Хабр
С вас, конечно же, реакции !
И помните что даже решение с ИБ решение с ИИ на борту - всё ещё является поверхностью для атаки.
AI-пентестер: охотник или добыча / Хабр
С вас, конечно же, реакции !
И помните что даже решение с ИБ решение с ИИ на борту - всё ещё является поверхностью для атаки.
Хабр
AI-пентестер: охотник или добыча
К весне 2026 года картинка стала почти ритуальной. XBOW занял первое место на HackerOne, обогнав тысячи живых багхантеров, и в марте закрыл Series C на сто двадцать миллионов долларов с интеграцией в...
👍1
https://www.redhat.com/en/blog/reducing-cve-fatigue-red-hat-hardened-images-and-anchore
Захарденные RedHat образы для контейнеров стали доступны в общем доступе.
Тестировать надо все равно, но это вариант лучше чем качать что то не официальное с докер хаба.
Захарденные RedHat образы для контейнеров стали доступны в общем доступе.
Тестировать надо все равно, но это вариант лучше чем качать что то не официальное с докер хаба.
Redhat
Reducing CVE fatigue with Red Hat Hardened Images and Anchore
Learn how Red Hat Hardened Images and Anchore help reduce noise in container security, provide continuous SBOM-grounded visibility, and enforce policy for faster remediation of real issues. Try it now at no cost.
Пессимистические прогнозы по рынку и практикам CTF и bugbounty из за активного использования ИИ с сильными возможностями.
https://shubs.io/the-down-fall-of-bug-bounties/
https://shubs.io/the-down-fall-of-bug-bounties/
shubs
The down fall of bug bounties
A few days ago, I was reading a post by Kabir Acharya on how the CTF scene has died as a result of frontier models killing authentic competition. I couldn't really fault his points, but I started thinking about what could actually fix this. We're not going…
Обновился до новой 5 ой мажорной версии производный стандарт PCI DSS - PCI PIN Transaction Security (PTS) Hardware Security Module (HSM) Modular Security Requirements
Ключевые изменения:
1. для защиты устройств длина ключа минимум 128 бит. Запрет на TDES.
2.Явное добавление использования постквантовой криптографии и на эллиптических кривых в некоторых кейсах.
3.Добавили несколько блоков оценки по удалённому управлению, безопасности решения и передачи ключа в контексте распределенных облачных решений .
4.Собрали в одно место расширили требования к мультитенантному HSM и HSM как сервис.
5. Ряд неактуальных разделов удалили и перераспределили.
P.s. Hardware Security Module (Аппаратный модуль безопасности) — это специализированное физическое устройство (компьютерная плата или выделенный сервер), созданное для генерации, надежного хранения криптографических ключей и проведения защищенных операций шифрования. Частые потребители HSM это финсектор, облачные провайдеры и другие организации которым не хватает скорости и безопасности программных средств хранения ключей.
Ключевые изменения:
1. для защиты устройств длина ключа минимум 128 бит. Запрет на TDES.
2.Явное добавление использования постквантовой криптографии и на эллиптических кривых в некоторых кейсах.
3.Добавили несколько блоков оценки по удалённому управлению, безопасности решения и передачи ключа в контексте распределенных облачных решений .
4.Собрали в одно место расширили требования к мультитенантному HSM и HSM как сервис.
5. Ряд неактуальных разделов удалили и перераспределили.
P.s. Hardware Security Module (Аппаратный модуль безопасности) — это специализированное физическое устройство (компьютерная плата или выделенный сервер), созданное для генерации, надежного хранения криптографических ключей и проведения защищенных операций шифрования. Частые потребители HSM это финсектор, облачные провайдеры и другие организации которым не хватает скорости и безопасности программных средств хранения ключей.
blog.pcisecuritystandards.org
PCI SSC Publishes PCI PTS HSM v5.0
PCI SSC has published a major revision to the PCI PIN Transaction Security (PTS) Hardware Security Module (HSM) Modular Security Requirements from version 4.0 to version 5.0.
Любопытное совместное исследование представили на ЦИПРе Лаборатория Касперского и Технологии доверия.
Коллеги попытались обосновать необходимость приобретения средств защиты через расчет возврата инвестиций (ROI) для придуманной типовой организации на 10000 рабочих мест.
Вместо расчета ROI коллеги фактически рассчитывают влияние средств защиты на ALE (оценка ежегодных потерь).
Саму статистику инцидентов или детальный расчет TCO (совокупной стоимости владения) на первый и последующий года коллеги не приводят.
Поэтому, как мне кажется, получаются "рекордные" значения ROI в 200-800 %.
Другой заметной областью развития отчёта является отсутствие описания порядка внедрения средств. Логично предположить, что первым нужно внедрять средства наибольшим ROI: сначала TI (848%!) и только потом защиту конечных точек (656%!) . Что будет являться стратегической ошибкой в обеспечении безопасности.
В исследование почему то не попали решения антиспама и фактически нет полноценных решений управления уязвимостями.
Надеюсь, что то из вышеуказанного у коллег получится реализовать в следующий итерации исследования.
Что все таки можно использовать из отчёта:
1. Если у вас есть статистика инцидентов с расчетом стоимости по своей компании можно попробовать сравнить себя с отчетом. У коллег получилась интересная оценка зрелости на базе CIS18 и высококритичных событий.
2. Нам фактически отдали публичную стоимость внедрения средств одного из ведущих вендоров. Заказчикам это можно использовать для расчета стоимости закупок, а аудитором можно, с оговорками, сравнить стоимость закупленного с отчетом. С оговорками т.к. все таки организация в отчёте только одного типа и размера.
Коллеги попытались обосновать необходимость приобретения средств защиты через расчет возврата инвестиций (ROI) для придуманной типовой организации на 10000 рабочих мест.
Вместо расчета ROI коллеги фактически рассчитывают влияние средств защиты на ALE (оценка ежегодных потерь).
Саму статистику инцидентов или детальный расчет TCO (совокупной стоимости владения) на первый и последующий года коллеги не приводят.
Поэтому, как мне кажется, получаются "рекордные" значения ROI в 200-800 %.
Другой заметной областью развития отчёта является отсутствие описания порядка внедрения средств. Логично предположить, что первым нужно внедрять средства наибольшим ROI: сначала TI (848%!) и только потом защиту конечных точек (656%!) . Что будет являться стратегической ошибкой в обеспечении безопасности.
В исследование почему то не попали решения антиспама и фактически нет полноценных решений управления уязвимостями.
Надеюсь, что то из вышеуказанного у коллег получится реализовать в следующий итерации исследования.
Что все таки можно использовать из отчёта:
1. Если у вас есть статистика инцидентов с расчетом стоимости по своей компании можно попробовать сравнить себя с отчетом. У коллег получилась интересная оценка зрелости на базе CIS18 и высококритичных событий.
2. Нам фактически отдали публичную стоимость внедрения средств одного из ведущих вендоров. Заказчикам это можно использовать для расчета стоимости закупок, а аудитором можно, с оговорками, сравнить стоимость закупленного с отчетом. С оговорками т.к. все таки организация в отчёте только одного типа и размера.
У коллег Bi.Zone получился хороший митап. По ссылке в посте ниже можно скачать презентацию про практики управления уязвимостями:
1. Bi.Zone детально описали почему управление уязвимостями только начинается от первого сканирования на уязвимости.
2. Альфа-Банк поделился своими практиками, в том числе, по сканированию ДЗО.
3. Wildberriers рассказал как они выстроили управление уязвимостями 19 млн ip адресов на базе фреймворка SANS PIACT.
1. Bi.Zone детально описали почему управление уязвимостями только начинается от первого сканирования на уязвимости.
2. Альфа-Банк поделился своими практиками, в том числе, по сканированию ДЗО.
3. Wildberriers рассказал как они выстроили управление уязвимостями 19 млн ip адресов на базе фреймворка SANS PIACT.
Forwarded from BI.ZONE
Недавно мы провели BI.ZОNE Cybersecurity Meetup #9 — делимся презентациями спикеров:
Всем спасибо за продуктивную и интересную встречу. Оставляйте предложения, вопросы или отзывы через форму обратной связи.
До встречи на следующем митапе!
Please open Telegram to view this post
VIEW IN TELEGRAM
Сообщество в ироничной форме обсуждает новую реальность атак на цепочку поставок на примере недавней атаки на Github.
"Microsoft’s GitHub was compromised when a Microsoft developer using Microsoft VSCode installed a rogue extension from Microsoft’s VSCode extension library, which is moderated and hosted by Microsoft.
I guess I’ll be reevaluating my life choices.
— Darren (@CorboDT) May 20, 2026"
Самое время как минимум поставить в план анализ какие расширения и плагины используют ваши разработчики и что вас защищает от подобного сценария: изоляция рабочих мест разработчиков, процесс согласования установки расширений/плагинов и т.д.
"Microsoft’s GitHub was compromised when a Microsoft developer using Microsoft VSCode installed a rogue extension from Microsoft’s VSCode extension library, which is moderated and hosted by Microsoft.
I guess I’ll be reevaluating my life choices.
— Darren (@CorboDT) May 20, 2026"
Самое время как минимум поставить в план анализ какие расширения и плагины используют ваши разработчики и что вас защищает от подобного сценария: изоляция рабочих мест разработчиков, процесс согласования установки расширений/плагинов и т.д.
Александр Леонов сейчас ведет в Максе live трансляцию с конференции про защиту внешнего периметра - Периметр Метаскан.
https://max.ru/join/bx2mfi4OxJMXxleJ6VIyJ6TkWguSyxcR7m6LvwEBf3E
https://max.ru/join/bx2mfi4OxJMXxleJ6VIyJ6TkWguSyxcR7m6LvwEBf3E
MAX
MAX – быстрое и легкое приложение для общения и решения пов…
Коллеги из Метаскана выпустили свой докер с доработанным NMAP: конфиг улучшение детекта и расширенным покрытием (см слайды ниже).
https://hub.docker.com/r/metascan/nmap
https://hub.docker.com/r/metascan/nmap