Владимир Бенгин поделился тем, что основной нормативных требований является часто чьи то новации. Нормативные требования предназначены в основном для подталкивания отстающих.

Наталья Воеводина ex CEO Росбанка - попросила научится запугивать правильно свое руководство. Более полно и понятно описывать риски ИБ для высшего руководства. "Бояться это моя работа. А творить, это ваша работа."

Денис Баранов, CEO Positive Technologies.

1. Обратил внимание, что мы живём в эпоху технологической революции которые проходят раз в 20-30 лет.

2. 28 лет уже может стать старым поколением для ИИ. А вот те кто писали с помощью курсовые работы будут первыми ИИ нативными. В прошлом нет будущего.

3. Подсветил проблему как отказаться от привычек управлять людьми и текущим до- ИИ-стеком.

4. Важным шагом успеха вашего стартапа является успех вашего продукта или инициативы.

Павел Разумовский — риск-менеджмент НКЦ, Группа Московская Биржа: поделился важностью построению полноценного сценария с описанным бизнес риском при описании рисков ИБ для топ менеджмента.

Простой проверкой понятности детям до пубертата.

Вот тут выкладывают презентации в режиме реального времени с конференции Ерпстконф

https://t.me/yoprstcon

Для меня сегодня Денис Горчаков сегодня открылся с новой грани на моменте цитирования Суммы технологий С. Лема

Завтра пройдет GenAI Security & Risk Summit с отдельным треком от OWASP. Вместе с Ariel Fogel из Pillar Security я проведу сессию в 18:45 по Москве: Inside the OWASP State of Agentic AI Security and Governance v2.

Мы расскажем про новый отчет о безопасности агентных систем, который команда Agentic Security Initiative готовила последние месяцы. Сам отчет выйдет на следующей неделе, а на сессии покажем обзор и ключевые результаты работы.

Регистрируйтесь по промокоду CSS26-OS. Кстати, на онлайн-выставке можно будет посмотреть AI Security решения мировых вендоров и задать вопросы их инженерам.

Рекомендую ознакомится с оценкой Сергея Гордейчика глобального влияния ИИ на рынок труда.

Автор канала Похек, Сергей Зыбнев высказал на Йопрстконфе разумный компромисс: между ИИ guardrail на regexp и недешевой моделью как судья выбором может стать классический ML которому хватит процессора.

Формат презентации - html, но сама презентация рекомендуется к изучению. Презентация про самонописанную замену defectdojo (опенсорс платформа для менеджмента уязвимостей в коде) с ИИ автоматизацией.

Радует, что каждый доклад про ИИ инструменты обсуждает в как минимум встроенный базовый гардрейл на регэкспах.

Тем кто надеялся, что в опасные производственные процессы ИИ придет повзрослевшим придется переоценить свои риски.
Прекрасная цитата:
"По словам Бутко, СИПО – первый шаг к "умным" АЭС, где оператор получает не просто данные, а готовые решения с применением так называемого "слабого" (или прикладного) ИИ: расчеты по алгоритмам и обработку данных система берет на себя, переводя мыслительную деятельность оператора на уровень визуального восприятия."

Надежда, что
1. Есть реальный воздушный зазор или диоды отделяющие умного помощника от средств управления.
2. У оператора останутся запасные источники предоставляемых данных, а не только "СИПО".