AI Security Lab
1.97K subscribers
114 photos
10 videos
3 files
160 links
Взламываем ИИ, а другим не позволяем

HiveTrace x AI Talent Hub ITMO
ai.itmo.ru/aisecuritylab
Download Telegram
Raft и AI Security Lab продолжают исследование практик безопасности ИИ в России. Цель проекта: сформировать представление о текущей картине в вопросах защиты и тестирования ИИ в отечественных компаниях, показать российские особенности, собрать полезные инструменты и практики.

Приглашаем всех, кто занимается вопросами защиты ИИ-приложений или кто ещё только планирует выстраивать такие механизмы, на интервью. Результаты мы оформим в виде отчёта, и первыми его получат те, кто участвовал в нашем исследовании.

Запись на интервью: https://forms.yandex.ru/u/6891d46d84227c2b306d37b2

Если не готовы участвовать сами, перешлите этот пост людям, которых считаете экспертами в этой области. Нашей индустрии нужны системные данные. Давайте сделаем это вместе!
5👍3
Сейчас начинается OWASP AI Agentic Top 10 Project Kick-off - Global Call https://www.youtube.com/watch?v=mMLG6YNm6A8
Будет представлена альфа версия будущего Top 10 для агентов от OWASP
🔥6👍1
В ТАСС и ИТМО News вышла новость про наш HiveTrace🔥. На фото команда на прошлогодней конференции YappiDays, когда первая версия продукта ещё была в обсуждении. Меньше чем за год мы прошли большой путь, но многое ещё предстоит сделать для лучшего AI Security-решения в России.
212🔥6👏6❤‍🔥2
В HiveTrace стала доступна интеграция с SIEM💥

Теперь систему, которую разрабатывают участники нашей лаборатории, можно подключить к любой SIEM, поддерживающей стандарт syslog. Все события в системе и результаты работы цензора автоматически поступают в единый центр безопасности.

CTO HiveTrace Анна Тищенко показала, как это работает на примере интеграции с Wazuh
🔥113
У ИИ-агентов все больше возможностей, а значит и поверхностей атаки. В новой статье на Хабре наш коллега Иван Василенко рассказал об инциденте с ИИ-агентом Operator ChatGPT от OpenAI. Кейс, рассмотренный в этой статье, показывает новый класс угроз, присущих именно автономным ИИ-агентам, и эта проблема носит системный характер, а не является единичным багом

https://habr.com/ru/companies/raft/articles/939824/
👍51
Генеративный ИИ - это не только возможности для бизнеса, но и новые угрозы🤖

🔹 На бесплатном вебинаре «Как злоумышленники могут атаковать защиту LLM-чат-ботов» расскажем, как сегодня злоумышленники обходят защиты LLM-систем, и как построить корпоративную защиту от подобных атак.

Что разберём:
📍 почему LLM-приложения уязвимы и как это проявляется в проде
📍 OWASP Top-10 для ИИ на практике
📍 джейлбрейки (DAN, UCAR, AIM), AutoDAN, состязательные суффиксы
📍 автоматизация атак через PAIR — и как ей противостоять.

На вебинаре вы узнаете, какова реальная ситуация, и сможете задать вопросы эксперту онлайн.

Забронируйте участие - места ограничены👇
Регистрация - https://vk.cc/cOVxQ7.
🗓 28 августа в 12:00 (МСК).
🤝 Совместный вебинар УЦ Фаст Лейн и Университета ИТМО.
👍3
Через месяц встречаемся на AIConf X в Москве!
🔥4
Forwarded from AiConf Channel
Мастер-класс «Как пробить защиту ИИ своими руками и агентом-хакером»

Современные ИИ-системы становятся все умнее: они помогают писать код, анализируют финансы, работают как персональные ассистенты. Но там, где есть технологии, есть и злоумышленники. Хакеры научились атаковать ИИ-системы: обходить инструкции, создавать вредоносный контент, красть данные или просто ронять сервисы.

Что вас ждет на мастер-классе:
🔴Попытаетесь взломать ИИ-агента руками и с помощью продвинутых методов (состязательных суффиксов, PAIR, AutoDAN-Turbo).
🔴В реальном времени защитите систему от угроз.

Будет полезно:
🔴разработчикам ИИ-приложений
🔴архитекторам ML-систем
🔴специалистам по кибербезопасности, работающим с генеративными моделями

Изучить программу и приобрести билет

🔥— если хочешь пойти на мастер-класс к ребятам
🤝— если ждешь другие доклады и мастер-классы
❤️— если есть пробитие

💬 Подписаться на AiConf X
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥51
Наши друзья из PVS-Studio собирают датасет багов, возникающих при использовании вайб-кодинга (код, сгенерированный AI-ассистентами). Цель команды доработать статический анализатор и научить его выявлять новые типы ошибок, характерные для AI-сгенерированного кода. Датасет будет открытым.

Если вы активно используете AI для разработки и хотите помочь коммьюнити сделать инструменты защиты надёжнее, присылайте примеры багов в форму.

Активных контрибьюторов ждёт благодарность и подарок от компании.
👍2
Forwarded from Codex Town (karina)
🎥 Запись вебинара: "Безопасность LLM — риски и защита корпоративных систем" уже доступна!

Генеративный ИИ всё активнее внедряется в компании, но вместе с этим растут и риски. Уже сегодня фиксируются атаки на реальные системы, а существующие механизмы защиты не дают полной гарантии.


На вебинаре мы:
• Разобрали, что такое «безопасность LLM» и какие угрозы она охватывает
• Посмотрели реальные кейсы атак на AI-системы
• Обсудили уязвимости, выделенные международными исследованиями и OWASP
• Сформировали перечень ключевых рисков для корпоративной инфраструктуры
• Определим первые шаги к созданию AI Security-стратегии

👨‍🏫 О спикере:
Евгений Кокуйкин — CEO HiveTrace, сооснователь Raft. Эксперт в области внедрения ИИ и построения масштабируемых систем.

🧠 Кому будет интересно:
ИТ-директорам, архитекторам решений, AI-разработчикам, специалистам по безопасности и всем, кто отвечает за внедрение и защиту AI-технологий в бизнесе.

Смотреть запись: https://youtu.be/66N2MDAI7_w
🔥9👍2
Forwarded from Al Talent Hub
Никаких больше джейлбрейков

Влада Пухкало — фаундер и главный редактор @data_secrets, выпускница AI Talent Hub.

В рамках #ReadingClub она подробно разобрала⭐️статью Anthropic о том, как защитить LLM от вредоносных промтов, заставляющих модель нарушить свои же правила безопасности.

Шаг 1: используй конституционные классификаторы, о которых рассказываем в карточках

Шаг 2: смотри полную лекцию на YouTube-канале Хаба

Шаг 3: прожми лайк и подпишись

Готово: теперь ты знаешь, как надежно защитить LLM от джейлбрейков — и себя от пропуска новых лекций Хаба 😀

🤫 Если хочется не просто знать, но и взламывать (по правилам) AI Security Lab — telegram-канал исследовательской лабы Хаба. Тут мы строим, ломаем и чиним LLM — строго в научных целях 😈

#Microlearning
#ITMO #NapoleonIT
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍3👏1
Yandex B2B Tech совместно с ИТМО провели исследование о том, как ИИ меняет процесс разработки. Самое интересное:

🦾 75% разработчиков используют кодовые ассистенты для написания кода и работы с документацией.

🙅‍♂️Часть респондентов не пользуется ИИ-ассистентами из-за низкого качества сгенерированного кода.

🤖Только 6% верят, что ИИ может полностью автоматизировать разработку.

Авторы включили комментарии экспертов ИТМО в сопроводительную статью.

📌 Николай Никитин, руководитель лаборатории автоматического ML Института ИИ Университета ИТМО:
«Будущее за мультиязычными системами, которые декомпозируют сложные задачи на простые и используют специализированные инструменты».


📌 Евгений Кокуйкин:
«Разработчики активно используют IDE с ИИ-ассистентами. Ускорение заметно на всех этапах разработки: проще собрать прототип, чем писать 50-страничное ТЗ, и быстрее найти ошибку в коде. Многие ещё скептически относятся к кодовым моделям, но с каждым релизом игнорировать ИИ-инструменты становится сложнее».
6
🏆 HiveTrace победил в двух номинациях премии Startech.Awards: “Лучший стартап в сфере кибербезопасности” и “Прорыв года в банковской сфере”. В отборе на премию участвовало более 100 компаний. Наше решение выделили за уникальность и инновационность, несмотря на конкуренцию с более крупными и зрелыми компаниями. Награды нам вручили Денис Полянский из Selectel и Илья Ливашвили из Газпромбанка.

Startech.Awards — это премия для стартапов, которая объединяет сотни проектов в технологической сфере. Получение премии показывает, что наш продукт HiveTrace соответствует актуальным задачам рынка и еще сильнее мотивирует нас развивать технологии защиты GenAI-систем.
🏆20🔥157👍5
HiveTrace на AI Conf 🚀
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥216👍1
📚 В октябре пройдёт совместный курс ИТМО и Фаст Лейн «Безопасность генеративного ИИ». Мы с коллегами из университета расскажем слушателям о безопасности AI: от обзора рынка и атак на GenAI до практики джейлбрейков, адверсарных атак и low-resource методов. Участники разберут ML-инструменты ИБ, архитектуру ИИ-приложений, OWASP Top-10, правовые аспекты и пройдут воркшоп «взлом агента».

🗓 27–31 октября 2025 (онлайн)
👉 Подробная программа и регистрация

Одну из тем мы уже разбирали на вебинаре «Как злоумышленники могут атаковать защиту LLM-чат-ботов».
👉 Смотреть вебинар
🔥43
Forwarded from AiConf Channel
LLM — что это за зверь такой? Как эффективно обойти с его помощью встроенные ограничения даже у топовых ChatGPT и Claude?

В нашей новой статье на основе доклада для Highload++ 2025 из двух частей рассказываем, как взломать большие языковые модели.

➡️ Читать статью

🔥 — интересно, иду читать
🤔 — сохранил(а) себе, прочитаю позже
👌 — если уже знали об этом
54👍2🔥1
Forwarded from AiConf Channel
Хроники взлома LLM 2.0

В предыдущей части мы разобрались, что такое состязательные суффиксы и почему они так легко ломают модели.

Но это еще не все! Сегодня знакомимся с AutoDAN — наследником состязательных суффиксов и популярного jailbreak-метода DAN (Do Anything Now). Чем он отличается от GCG-алгоритма?

Также обсудим, как защищаться и тестировать модели, и рассмотрим практические примеры атак.

➡️Читать статью

Обсуждайте решения в комментариях и делитесь статьей с друзьями🤝

🔥 — уже иду читать
🤔 — сохранил(а) себе, прочитаю позже
👌 — если отправили другу
🔥5👍1🤝1
Продолжаем серию статей о взломах ИИ. В прошлый раз было про ИИ-агенты, а сегодня не менее интересный кейс: новый вектор атаки, который переворачивает представление о безопасности AI-ассистентов вроде GitHub Copilot и Cursor.

👉 ЧИТАТЬ
🔥6👍4🤝1