Forwarded from Евгений Кокуйкин - Raft
Делюсь заметками с Conversations 2025. Конференция получилась энергичной. Спикеры из разных компаний активно делились кейсами внедрения AI: где-то уже посчитан бизнес-эффект и технология себя показала, в других случаях результат пока больше маркетинговый. Тем не менее динамика есть, и это радует. Было много прикладных докладов про RAG, модели и инструменты GenAI.
Питчил HiveTrace на стартап-треке и мы выиграли грант от i•legal 🎉. Идея со стартап-треком отличная: многие фонды приехали именно ради него, по их количеству площадка не уступала казанскому РВФ.
Поучаствовал в панельной дискуссии о динамике GenAI, кодовых ассистентах и локальных моделях, а в кулуарах обменялись с коллегами идеями по работе с этикой моделей.
Тимур Низамов и Дмитрий Чечёткин показали практические приёмы взлома ИИ-агентов.
На вечерних Awards проекты Raft вышли в финал, а магистерская программа Talent Hub ИТМО выиграла награду.
Команда Conversations и Just AI, спасибо за тёплый приём! 🔥
Питчил HiveTrace на стартап-треке и мы выиграли грант от i•legal 🎉. Идея со стартап-треком отличная: многие фонды приехали именно ради него, по их количеству площадка не уступала казанскому РВФ.
Поучаствовал в панельной дискуссии о динамике GenAI, кодовых ассистентах и локальных моделях, а в кулуарах обменялись с коллегами идеями по работе с этикой моделей.
Тимур Низамов и Дмитрий Чечёткин показали практические приёмы взлома ИИ-агентов.
На вечерних Awards проекты Raft вышли в финал, а магистерская программа Talent Hub ИТМО выиграла награду.
Команда Conversations и Just AI, спасибо за тёплый приём! 🔥
🔥11👍1👏1
Forwarded from Битубитех от Яндекса
Дважды в месяц мы рассказываем о стартапах из России и за её пределами, за которыми интересно наблюдать с точки зрения технологий, продукта или бизнес-модели. Сегодня речь пойдёт о HiveTrace. Это LLM Monitoring для GenAI-приложений.
Подписывайтесь 👉 @yab2btech
Подписывайтесь 👉 @yab2btech
🔥8👏4❤2
Forwarded from Ира в режиме RnD
Media is too big
VIEW IN TELEGRAM
За эти 40 минут вы узнаете:
Ответы на эти и другие вопросы — в видео!
Ссылки от Никиты:
Приятного просмотра!
#Shortcut_Science #AI_agents #AI_Security
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3🤓1
Forwarded from Raft
Запись доклада уже на YouTube!
Доклад Никиты Беляевского - AI Security инженера в Raft на Saint Highload++ 2025 попал в топ-15 лучших, заняв второе место в рейтинге с оценкой 4,88 из 5⌨️
📌 Из доклада вы узнаете:
🟦 что такое состязательные суффиксы, почему любая LLM им подвержена, как самостоятельно создать такой суффикс
🟦 результаты исследования о переносимости суффиксов между различными моделями и получите советы по тестированию ИИ-приложений на основе LLM
🚀 Высокая оценка содержания доклада и его подачи от участников конференции - еще одно подтверждение, что мы идём в правильном направлении. Делаем то, что любим. И делаем это круто!
⛓️💥 Смотри запись здесь
Доклад Никиты Беляевского - AI Security инженера в Raft на Saint Highload++ 2025 попал в топ-15 лучших, заняв второе место в рейтинге с оценкой 4,88 из 5
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥4👍2
Соскучились по нашим подкастам? Самое время вновь встретиться и обсудить проблемы безопасности ИИ 💥
На этот раз мы поговорим об Интерпретируемости моделей ИИ: как, зачем и насколько это реально?
Обсудим вызовы объяснимости моделей ИИ, рассмотрим актуальные исследования в области интерпретируемости классических моделей и LLM от ведущих команд и вендоров.
Когда: 27 июля, 11:00 (МСК)
Платформа: Zoom, регистрация
Приглашённые гости:
➡️ Максим Костриця – DS Reseacher в Raft, магистр ФКН ВШЭ
➡️ Сабрина Садиех – исследователь XAI, выпускница ПетрГУ
Модератор: Тимур Низамов, разработчик LLAMATOR, студент AI Talent Hub
На этот раз мы поговорим об Интерпретируемости моделей ИИ: как, зачем и насколько это реально?
Обсудим вызовы объяснимости моделей ИИ, рассмотрим актуальные исследования в области интерпретируемости классических моделей и LLM от ведущих команд и вендоров.
Когда: 27 июля, 11:00 (МСК)
Платформа: Zoom, регистрация
Приглашённые гости:
Модератор: Тимур Низамов, разработчик LLAMATOR, студент AI Talent Hub
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4🤯4👍2
Forwarded from Al Talent Hub
ИИ-агенты вошли в топ‑5 на CTF, они решают задачи по безопасности быстрее и точнее, чем большинство участников…но не ты — с этой подборкой ⬇️
📌 Ассистенты и фреймворки для автоматического тестирования и поиска уязвимостей и багов
🔥 Агенты
✔️ Diffblue — генерация юнит–тестов для кода на Java.
✔️ Qod — два агента: один пишет, другой тестирует.
✔️ CodeQL — мощный семантический анализатор уязвимостей от GitHub, open-source.
✔️ Semgrep — кастомный поиск уязвимостей и багов.
✔️ Snyk — ассистент безопасной разработки.
✔️ TestSpark — плагин в IntelliJ: LLM-тесты, EvoSuite и Kex.
✔️ Codiga — code review и безопасность на всех языках.
✔️ Sourcegraph — поддерживает разные LLM и интеграции.
✔️ VulnBuster — агент-помощник от магистрантов AI Talent Hub. Использует 5 MCP-тулзов и выдает отчёт с предложениями по улучшению.
📌 Фреймворки
✔️ MLGym — открытый фреймворк и бенчмарк для агентов в автоматизации ML-задач
✔️ Voice Lab — тестирование голосовых агентов
✔️ AgentOps — мониторинг и бенчмаркинг производительности
✔️ AgentBench — набор тестов для оценки LLM-агентов в окружениях
✔️ LLAMATOR — фреймворк тестирования безопасности LLM-приложений. Продукт AI Security Lab ◾️
➡️ Хочешь находить и анализировать уязвимости с помощью ИИ?
Присоединяйся к AI Security Lab — исследовательской лаборатории AI Talent Hub х Raft. Здесь мы создаём собственные инструменты, участвуем в CTF и прокачиваемся в кибербезе на практике.
🐱 — если узнал рокеров на картинке
#ПолезнаяПодборка
#AITalentHub #ITMO #NapoleonIT
Присоединяйся к AI Security Lab — исследовательской лаборатории AI Talent Hub х Raft. Здесь мы создаём собственные инструменты, участвуем в CTF и прокачиваемся в кибербезе на практике.
#ПолезнаяПодборка
#AITalentHub #ITMO #NapoleonIT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤4 3🔥1
AI Security Lab
Соскучились по нашим подкастам? Самое время вновь встретиться и обсудить проблемы безопасности ИИ 💥 На этот раз мы поговорим об Интерпретируемости моделей ИИ: как, зачем и насколько это реально? Обсудим вызовы объяснимости моделей ИИ, рассмотрим актуальные…
Через 40 минут начинаем обсуждать методы интерпретируемости моделей ИИ, подключайтесь в Zoom 🔬
❤3
В третьем выпуске нашего подкаста мы поговорили об интерпретируемости моделей ИИ. Обсудили актуальные направления в области интерпретируемости классических моделей и LLM.
Приглашённые гости:
➡️ Максим Костриця – DS Researcher в Raft, магистр ФКН ВШЭ
➡️ Сабрина Садиех – исследователь XAI, выпускница ПетрГУ
Модератор: Тимур Низамов, разработчик @LLAMATOR, магистрант AI Talent Hub ИТМО
Предыдущие выпуски:
1️⃣ Как защитить LLM
2️⃣ Как протестировать безопасность AI-приложений?
Приглашённые гости:
Модератор: Тимур Низамов, разработчик @LLAMATOR, магистрант AI Talent Hub ИТМО
Предыдущие выпуски:
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Подкаст AI Security Lab | Выпуск 3: Интерпретируемость моделей ИИ
В третьем выпуске подкаста AI Security Lab мы поговорили об интерпретируемости моделей ИИ: как, зачем и насколько это реально? Обсудили актуальные направления в области интерпретируемости классических моделей и LLM от ведущих исследовательских команд.
Приглашённые…
Приглашённые…
🤩6👍3❤2
Вчера OWASP представил руководство по защите агентных приложений. Работа над ним шла несколько месяцев, большую часть времени заняло рецензирование от специалистов из ведущих организаций: Microsoft, Oracle, NIST, Еврокомиссии, Robust Intelligence, Protect AI и других. Среди авторов – руководитель AI Security Lab и HiveTrace Евгений Кокуйкин.
Инженер нашей лаборатории Тимур Низамов рассказал на Хабре, чем с нами решили поделиться специалисты со всего мира и какие рекомендации они приводят по проектированию, разработке, тестированию и развёртыванию агентных систем.
Инженер нашей лаборатории Тимур Низамов рассказал на Хабре, чем с нами решили поделиться специалисты со всего мира и какие рекомендации они приводят по проектированию, разработке, тестированию и развёртыванию агентных систем.
Хабр
Как разрабатывать AI-агенты безопасными — свежие рекомендации OWASP
28 июля фонд OWASP выпустил руководство по защите агентных приложений . Работа над ним шла несколько месяцев, большую часть времени заняло рецензирование от специалистов из ведущих организаций:...
👍10❤3✍2❤🔥1🔥1
CISO OpenAI заявил о прекращении "небольшого эксперимента, призванного помочь людям открывать полезные диалоги". Такова реакция на новость о том, что Google индексирует чаты, для которых пользователи ChatGPT создавали ссылку.
Наш инженер Никита Беляевский обнаружил в открытых диалогах персональные данные: имена, номера телефонов, адреса – и обсуждение чувствительных тем. Он также выяснил, что подобная уязвимость касается не только ChatGPT, но и Grok. Среди полумиллиона чатов, в которых пользователи запрашивали политические обзоры и мини-игры в стиле аниме, обнаружились переписки с API-ключами.
Напоминаем: будьте внимательны при работе с AI-моделями! Минимизируйте количество чувствительных данных, которыми вы делитесь в чатах. Всегда проверяйте настройки приватности перед тем, как создать ссылку, и будьте готовы к тому, что о ваших частных переписках с ИИ-моделью может узнать весь интернет.
Наш инженер Никита Беляевский обнаружил в открытых диалогах персональные данные: имена, номера телефонов, адреса – и обсуждение чувствительных тем. Он также выяснил, что подобная уязвимость касается не только ChatGPT, но и Grok. Среди полумиллиона чатов, в которых пользователи запрашивали политические обзоры и мини-игры в стиле аниме, обнаружились переписки с API-ключами.
Напоминаем: будьте внимательны при работе с AI-моделями! Минимизируйте количество чувствительных данных, которыми вы делитесь в чатах. Всегда проверяйте настройки приватности перед тем, как создать ссылку, и будьте готовы к тому, что о ваших частных переписках с ИИ-моделью может узнать весь интернет.
🗿5👍2 2
Raft и AI Security Lab продолжают исследование практик безопасности ИИ в России. Цель проекта: сформировать представление о текущей картине в вопросах защиты и тестирования ИИ в отечественных компаниях, показать российские особенности, собрать полезные инструменты и практики.
Приглашаем всех, кто занимается вопросами защиты ИИ-приложений или кто ещё только планирует выстраивать такие механизмы, на интервью. Результаты мы оформим в виде отчёта, и первыми его получат те, кто участвовал в нашем исследовании.
Запись на интервью: https://forms.yandex.ru/u/6891d46d84227c2b306d37b2
Если не готовы участвовать сами, перешлите этот пост людям, которых считаете экспертами в этой области. Нашей индустрии нужны системные данные. Давайте сделаем это вместе!
Приглашаем всех, кто занимается вопросами защиты ИИ-приложений или кто ещё только планирует выстраивать такие механизмы, на интервью. Результаты мы оформим в виде отчёта, и первыми его получат те, кто участвовал в нашем исследовании.
Запись на интервью: https://forms.yandex.ru/u/6891d46d84227c2b306d37b2
Если не готовы участвовать сами, перешлите этот пост людям, которых считаете экспертами в этой области. Нашей индустрии нужны системные данные. Давайте сделаем это вместе!
❤5👍3
Forwarded from Евгений Кокуйкин - Raft
Сейчас начинается OWASP AI Agentic Top 10 Project Kick-off - Global Call https://www.youtube.com/watch?v=mMLG6YNm6A8
Будет представлена альфа версия будущего Top 10 для агентов от OWASP
Будет представлена альфа версия будущего Top 10 для агентов от OWASP
🔥6👍1
Forwarded from Евгений Кокуйкин - Raft
В ТАСС и ИТМО News вышла новость про наш HiveTrace🔥. На фото команда на прошлогодней конференции YappiDays, когда первая версия продукта ещё была в обсуждении. Меньше чем за год мы прошли большой путь, но многое ещё предстоит сделать для лучшего AI Security-решения в России.
2❤12🔥6👏6❤🔥2
В HiveTrace стала доступна интеграция с SIEM💥
Теперь систему, которую разрабатывают участники нашей лаборатории, можно подключить к любой SIEM, поддерживающей стандарт syslog. Все события в системе и результаты работы цензора автоматически поступают в единый центр безопасности.
CTO HiveTrace Анна Тищенко показала, как это работает на примере интеграции с Wazuh
Теперь систему, которую разрабатывают участники нашей лаборатории, можно подключить к любой SIEM, поддерживающей стандарт syslog. Все события в системе и результаты работы цензора автоматически поступают в единый центр безопасности.
CTO HiveTrace Анна Тищенко показала, как это работает на примере интеграции с Wazuh
YouTube
В HiveTrace стала доступна интеграция с SIEM
Теперь систему можно подключить к любой SIEM через стандарт syslog. Все события и результаты работы цензора автоматически отправляются в единый центр безопасности. В этом видео показываем, как это работает на примере интеграции с Wazuh
Подробней о HiveTrace:…
Подробней о HiveTrace:…
🔥11 3
У ИИ-агентов все больше возможностей, а значит и поверхностей атаки. В новой статье на Хабре наш коллега Иван Василенко рассказал об инциденте с ИИ-агентом Operator ChatGPT от OpenAI. Кейс, рассмотренный в этой статье, показывает новый класс угроз, присущих именно автономным ИИ-агентам, и эта проблема носит системный характер, а не является единичным багом
https://habr.com/ru/companies/raft/articles/939824/
https://habr.com/ru/companies/raft/articles/939824/
Хабр
Агент с лицензией на ошибку
Как ломают ИИ-агентов. Часть 1: Кейс с Operator ChatGPT В 2025 году ИИ-агенты стали настоящим медиа-феноменом: Y-Combinator объявляет ИИ-агенты ключевым направлением для инвестиций в 2025 году;...
👍5❤1