Вот тут выкладывают презентации в режиме реального времени с конференции Ерпстконф
https://t.me/yoprstcon
https://t.me/yoprstcon
Telegram
yoprstcon
Неофициальный неканал ёпрстcon
https://www.yoprst.me/
https://www.yoprst.me/
Forwarded from The Engine Room
The Engine Room
AI Cybersecurity Careers 2026
Карьерный обзор рынка AI Security на 2026 год
Документ “AI Cybersecurity Careers 2026” от SANS. Рассказывают о том, какие AI Security роли уже востребованы, как ИИ меняет кибербезопасность и почему ближайшие 2–3 года станут ключевыми для специалистов в области AI Security.
Незаметка
#ai #cybersecurity #sans #aisecurity #незаметки
The Engine Room👾
Незаметка
#ai #cybersecurity #sans #aisecurity #незаметки
The Engine Room
Please open Telegram to view this post
VIEW IN TELEGRAM
Для меня сегодня Денис Горчаков сегодня открылся с новой грани на моменте цитирования Суммы технологий С. Лема
Forwarded from Евгений Кокуйкин - Raft
Завтра пройдет GenAI Security & Risk Summit с отдельным треком от OWASP. Вместе с Ariel Fogel из Pillar Security я проведу сессию в 18:45 по Москве: Inside the OWASP State of Agentic AI Security and Governance v2.
Мы расскажем про новый отчет о безопасности агентных систем, который команда Agentic Security Initiative готовила последние месяцы. Сам отчет выйдет на следующей неделе, а на сессии покажем обзор и ключевые результаты работы.
Регистрируйтесь по промокоду CSS26-OS. Кстати, на онлайн-выставке можно будет посмотреть AI Security решения мировых вендоров и задать вопросы их инженерам.
Мы расскажем про новый отчет о безопасности агентных систем, который команда Agentic Security Initiative готовила последние месяцы. Сам отчет выйдет на следующей неделе, а на сессии покажем обзор и ключевые результаты работы.
Регистрируйтесь по промокоду CSS26-OS. Кстати, на онлайн-выставке можно будет посмотреть AI Security решения мировых вендоров и задать вопросы их инженерам.
Swoogo
The Official Cybersecurity Summit: AppSec 2026 Virtual
The Cybersecurity Summit connects C-Suite & Senior Executives responsible for protecting their companies’ critical infrastructures with innovative solution providers and renowned information security experts. Admission is $95 each, giving you access to all…
Рекомендую ознакомится с оценкой Сергея Гордейчика глобального влияния ИИ на рынок труда.
Forwarded from yoprstcon
AiKyn - profgames-cycle-talk.pdf
2.7 MB
Автор канала Похек, Сергей Зыбнев высказал на Йопрстконфе разумный компромисс: между ИИ guardrail на regexp и недешевой моделью как судья выбором может стать классический ML которому хватит процессора.
Telegram
Похек
All materials published on the channel are for educational and informational purposes only.
Мнение автора ≠ мнение компании, где работает автор
Чат: @poxek_chat
Реклама: @szybnev или
https://telega.in/c/poxek
РКН: https://clck.ru/3FsVhp
Мнение автора ≠ мнение компании, где работает автор
Чат: @poxek_chat
Реклама: @szybnev или
https://telega.in/c/poxek
РКН: https://clck.ru/3FsVhp
👍1
Формат презентации - html, но сама презентация рекомендуется к изучению. Презентация про самонописанную замену defectdojo (опенсорс платформа для менеджмента уязвимостей в коде) с ИИ автоматизацией.
Радует, что каждый доклад про ИИ инструменты обсуждает в как минимум встроенный базовый гардрейл на регэкспах.
Радует, что каждый доклад про ИИ инструменты обсуждает в как минимум встроенный базовый гардрейл на регэкспах.
👍1
Forwarded from yoprstcon
presentation-prst-con.html
355.2 KB
«Как мы написали свой велосипед. Замена DefectDojo для инфровых и аппсечных уязвимостей»
Алексей Билай, Илья Сафронов
Алексей Билай, Илья Сафронов
👍1
Тем кто надеялся, что в опасные производственные процессы ИИ придет повзрослевшим придется переоценить свои риски.
Прекрасная цитата:
"По словам Бутко, СИПО – первый шаг к "умным" АЭС, где оператор получает не просто данные, а готовые решения с применением так называемого "слабого" (или прикладного) ИИ: расчеты по алгоритмам и обработку данных система берет на себя, переводя мыслительную деятельность оператора на уровень визуального восприятия."
Надежда, что
1. Есть реальный воздушный зазор или диоды отделяющие умного помощника от средств управления.
2. У оператора останутся запасные источники предоставляемых данных, а не только "СИПО".
Прекрасная цитата:
"По словам Бутко, СИПО – первый шаг к "умным" АЭС, где оператор получает не просто данные, а готовые решения с применением так называемого "слабого" (или прикладного) ИИ: расчеты по алгоритмам и обработку данных система берет на себя, переводя мыслительную деятельность оператора на уровень визуального восприятия."
Надежда, что
1. Есть реальный воздушный зазор или диоды отделяющие умного помощника от средств управления.
2. У оператора останутся запасные источники предоставляемых данных, а не только "СИПО".
Forwarded from Росатом
«Росатом» установил «умного помощника» в систему управления энергоблоком АЭС «Руппур»
Специалисты «Росатом Автоматизированные системы управления» впервые интегрировали систему информационной поддержки оператора (СИПО) на зарубежном объекте атомной энергетики - проходящем пусконаладочные процедуры энергоблоке № 1 АЭС «Руппур» в Республике Бангладеш.
Пилотной площадкой внедрения стала Нововоронежская АЭС, также система уже заработала на самом мощном в России новом энергоблоке Курской АЭС-2. Система поможет персоналу первой атомной электростанции Бангладеш контролировать параметры работы энергоблока и повысит эффективность эксплуатации станции.
👌 Подписывайтесь на «Росатом» | Оставляйте «бусты»
#новость #АЭСРуппур #РАСУ
Специалисты «Росатом Автоматизированные системы управления» впервые интегрировали систему информационной поддержки оператора (СИПО) на зарубежном объекте атомной энергетики - проходящем пусконаладочные процедуры энергоблоке № 1 АЭС «Руппур» в Республике Бангладеш.
Пилотной площадкой внедрения стала Нововоронежская АЭС, также система уже заработала на самом мощном в России новом энергоблоке Курской АЭС-2. Система поможет персоналу первой атомной электростанции Бангладеш контролировать параметры работы энергоблока и повысит эффективность эксплуатации станции.
#новость #АЭСРуппур #РАСУ
Please open Telegram to view this post
VIEW IN TELEGRAM
Не хотите оставить комментариев в посте у Романа ? Какие роли в профессии ИБ будут скорее всего в топчике, а какие не очень.
Формат и содержание у поста получились интересными и аргументированными.
Вот мое ИМХО к оценке Романа:
0. VM инженеры будут более востребованы если тренд на рекорды ИИ уязвимостей останется.
1. SOC L1 первым рискует в уйти ИИфикацию (будет меньше вакансий) из других ролей SOC.
2. Антифрод аналитики - уже сейчас бизнес в недоумении как ИИ агентов отличать от нормальных клиентов. Антифрод может стать перспективным.
3. CISO можно выше поднять по привлекательности роли, если компания не субъект КИИ. Оборотные штрафы за ПДн все равно правда ограничивают привлекательность.
4. Ну и DPO по факту это комплаенс специалист, только CISO Роман из-за ответственности положил в "подвал". Если без КИИ - у DPO ответственность не меньше, а польза для бизнеса ещё меньше чем у CISO, по крайней мере пока.
Формат и содержание у поста получились интересными и аргументированными.
Вот мое ИМХО к оценке Романа:
0. VM инженеры будут более востребованы если тренд на рекорды ИИ уязвимостей останется.
1. SOC L1 первым рискует в уйти ИИфикацию (будет меньше вакансий) из других ролей SOC.
2. Антифрод аналитики - уже сейчас бизнес в недоумении как ИИ агентов отличать от нормальных клиентов. Антифрод может стать перспективным.
3. CISO можно выше поднять по привлекательности роли, если компания не субъект КИИ. Оборотные штрафы за ПДн все равно правда ограничивают привлекательность.
4. Ну и DPO по факту это комплаенс специалист, только CISO Роман из-за ответственности положил в "подвал". Если без КИИ - у DPO ответственность не меньше, а польза для бизнеса ещё меньше чем у CISO, по крайней мере пока.
Telegram
Пакет Безопасности
Слышали про формат тирлистов?
Да, я решил раскидать в дофаминовом режиме, на понятном языке и с мемами все направления кибербезопасности по тирлисту. Так что, если ты хочешь понять, как там все устроено внутри, что относится к имбе, а что к Press F, то погнали…
Да, я решил раскидать в дофаминовом режиме, на понятном языке и с мемами все направления кибербезопасности по тирлисту. Так что, если ты хочешь понять, как там все устроено внутри, что относится к имбе, а что к Press F, то погнали…
Любопытный опрос от Чекпойнт про проблемы с безопасностью ИИ:
1. Акцент смещен на использование внешних по отношению к ИИ средств безопасности - межсетевых экранов уровня сети, EDR. Оценки рисков по безопасности использования самой модели почти нет. Нет оценки безопасности использования для самого кибербеза.
2. Предлагаемые меры не технические, а организационные в формате: "проинвентаризируй все ИИ объекты".
3. Далеко не каждый опрос высчитывает доверительный интервал и погрешность. Этот опрос высчитывает. Из методологических рисков - нет географии опроса.
Самые любопытные графики ниже. За полным отчётом рекомендую сходить по ссылке.
1. Акцент смещен на использование внешних по отношению к ИИ средств безопасности - межсетевых экранов уровня сети, EDR. Оценки рисков по безопасности использования самой модели почти нет. Нет оценки безопасности использования для самого кибербеза.
2. Предлагаемые меры не технические, а организационные в формате: "проинвентаризируй все ИИ объекты".
3. Далеко не каждый опрос высчитывает доверительный интервал и погрешность. Этот опрос высчитывает. Из методологических рисков - нет географии опроса.
Самые любопытные графики ниже. За полным отчётом рекомендую сходить по ссылке.
Checkpoint
2026 Cloud Security Report: AI Risks & Cloud Security Gaps
70% run AI in production, yet only 5% have full visibility across cloud environments. Get the 2026 Cloud Security Report to secure AI and cloud infrastructure at scale.