AI Security Lab
1.96K subscribers
114 photos
10 videos
3 files
160 links
Взламываем ИИ, а другим не позволяем

HiveTrace x AI Talent Hub ITMO
ai.itmo.ru/aisecuritylab
Download Telegram
АФТ_AI Security в финтехе.pdf
2.2 MB
В приложении свежее исследование “AI Security в финтехе” от Ассоциации ФинТех и компании Swordfish. Это хороший сигнал для всего рынка: появление таких работ означает, что безопасность ИИ перестала быть экзотикой и перешла в стадию системного осмысления и практики.

Отдельно приятно видеть, что HiveTrace и Llamator упомянуты в подборках специализированных решений по AI Security.

Ключевые инсайты исследования:
атаки на ИИ перестали быть гипотетическими – более 25% компаний уже сталкивались с инцидентами;
главная угроза для большинства это утечки конфиденциальных данных через ИИ (75%);
службы ИБ переходят от разрозненных мер к системному мониторингу и редтимингу;
спрос на специализированные AI Security-платформы растет.

Рынок взрослеет и переходит от простых агентных систем к расширенному пониманию рисков. С развитием агентных будет только интереснее 🚀
🔥62
OWASP выпускает Top 10 для Agentic AI: почему это важно?

Как новые автономные ИИ-агенты ломают привычные модели безопасности – и как понять, какие риски они несут вашему бизнесу.

Если в вашей компании уже появляются или планируются AI-агенты, эта статья поможет вам:

понять, какие именно угрозы они создают;
▫️увидеть, чем агентные системы опаснее обычных LLM;
▫️получить практическую модель мышления, которую можно использовать в ▫️моделировании угроз и диалоге с командами разработки;
▫️разобраться, что именно проверять в своих AI-инициативах уже сейчас.

Речь пойдет о новом документе OWASP Top 10 for Agentic Applications, первом отраслевом стандарте, который системно описывает угрозы автономных ИИ-систем, а не просто чат-ботов. За 2025 год OWASP GenAI Project выпустил около 30 различных документов, но именно этот является одним из самых главных.

Прочитать статью от Hivetrace можно здесь.

📤 MAX | 📺 RuTube | 📝 Дзен | 📺 YouTube | 🅱 VK
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Forwarded from Al Talent Hub
This media is not supported in your browser
VIEW IN TELEGRAM
🆕 Реальные кейсы по безопасности LLM: AI Security Meetup уже на YouTube

➡️ На AI Security Meetup LLAMATOR x Selectel в Питере разобрали то, о чём редко говорят в туториалах:
атаки на LLM, промпт-инъекции, джейлбрейки, редтиминг, on-prem решения и безопасность агентных систем.


Не смог присоединиться? Лови запись всех докладов митапа:
от развёртывания собственной LLM до тестирования агентов, чтобы они не вышли из-под контроля.

📹 СМОТРЕТЬ

Бонус: Игра защищ[АI] — обойди защиту ИИ, если сможешь 😏


🧡 — был на митапе
🐘 — смог взломать LLM в игре

#AITalentHub #ITMO #NapoleonIT
Please open Telegram to view this post
VIEW IN TELEGRAM
4🔥2
В свежей статье на Хабре магистрант из AI Security Lab Маргарита Пузырева рассматривает гардрейлы от OpenAI. Ее тестирование выявило ряд проблем.
⚡️ Ложные срабатывания. Детектор PERSON воспринимает имена литературных персонажей как персональные данные. В тестах на вопросах о книге «451 градус по Фаренгейту» PII-гардрейл срабатывал в 28% случаев без реальных ПД.
⚡️ Нестабильное распознавание русских ФИО: в 40% случаев детектор PII не срабатывал на русские ФИО.
⚡️ Ошибки в определении паспортных данных: номер паспорта часто классифицируются как дата/время (84%) или телефон (52%).

Вывод: защита из коробки пока не обеспечивает заявленный уровень безопасности. Статья здесь.
🔥8
Каскадные ошибки (cascading failures) признаны OWASP одним из ключевых рисков агентных AI-систем (ASI08): такие ошибки возникают на ранних этапах обработки и могут незаметно распространяться через компоненты системы, при этом они усиливаются и становятся трудными для обнаружения.

Однако, несмотря на признанный риск, большинство существующих обсуждений каскадных ошибок носят концептуальный или описательный характер, и воспроизводимых экспериментальных пайплайнов по этой теме до сих пор не было.

Студентка AI Talent Hub ИТМО Вера Краснобаева погрузилась в изучение каскадов и решила построить мультиагентную систему, на которой можно было бы их воспроизводить и изучать.
1️⃣ Взяла за основу один из текущих проектов OWASP'а – FinBot (на начало ее проекта он был одноагентным);
2️⃣ расширила его архитектуру до четырех агентов;
3️⃣ и начала прорабатывать сценарии, которые бы вызывали каскадные отказы в системе.

В итоге получилось создать 10 воспроизводимых сценариев в финансовом домене, а также построить свою классификацию каскадных сбоев:
📍 "dirty data cascade" – каскад получается из-за явных ошибок в данных;
📍 "half-cascade" – каскад начинается в начале цепочки, но не доходит до конца,
📍 "midchain cascade" – каскад наоборот начинается в середине и доходит до конца
📍 и самый опасный для систем сбой – "full cascade": каскад идет от первого до последнего агента.
Результаты позволяют смотреть на этот риск более систематически, а также углубляться в эту тему на примере конкретной системы.

👉 Подробности в посте на медиуме
1🔥91
Проведение научных экспериментов с разными моделями требует вычислительных ресурсов и большого количества токенов.

Команда AI Security Lab благодарит vsellm.ru за предоставленный грант на доступ к API и популярным моделям. Эта поддержка позволит нам завершить текущие исследования и ускорить подготовку научных публикаций. Спасибо! 💛

Если вы подбираете провайдера с доступом к большому числу моделей и хорошими ценами регистрируйтесь по нашей реферальной ссылке и получите больше токенов за первое пополнение: https://vsellm.ru/registration?ref=FGAXAGC5TETC
👍8🔥3
Forwarded from Al Talent Hub
Final round: последняя часть практик [AI] МегаШколы 2026

Завершаем серию легендарных выпусков — выбирай чему учиться сегодня🔽

🌼Реализация простой мультиагентной системы — Дарья Григорьева, магистрантка AI Talent Hub, PM
Разбираем разницу между RAG, агентами и мультиагентными системами, а затем на практике собираем простого AI-ассистента (Jarvis) с роутером агентов, код-агентом и RAG-поиском.


🌸Построение Guardrails для AI системы — Богдан Минко, команда AI Security Lab
Показываем, как защитить AI-агента от утечек данных, prompt-атак и токсичного контента, и собираем базовый guardrails-слой с фильтрацией и логированием.


🌸Практика по оценке качества и надежности агента — Мичил Егоров, Team Lead разработки продуктивизации ИИ, X5 Tech, выпускник AI Talent Hub
Мониторим и тестируем LLM-агентов с помощью Langfuse и DeepEval, чтобы находить баги и отслеживать качество их работы.


➡️ Видео на YouTube
➡️ Видео в ВК

Сохраняем и летим смотреть!

💚 — хороший сериал
🐘 — и спикеры интересные

@aitalenthubnews
#ITMO #NapoleonIT
Please open Telegram to view this post
VIEW IN TELEGRAM
❤‍🔥3👍3🔥1
AI red teaming постепенно становится отдельным рынком. Это видно и по покупке команды PromptFoo гигантом OpenAI, и по тому, как российские ИБ-компании уже оценивают рост атак через ИИ-уязвимости.

Это хорошо совпадает с тем, что мы видим на рынке сами. Полгода назад мы выпустили open source версию HiveTrace Red, а сегодня анонсируем запуск HiveTrace Red Enterprise 🚀

24 марта проведем вебинар, где подробно расскажем, как сегодня устроены проекты по тестированию ИИ-систем и как усилить практику пентеста с помощью наших инструментов. Новую версию мы готовы бесплатно предоставить партнерам, которым интересно развивать у себя направление AI red teaming и предлагать такие проекты своим клиентам.

Ссылка на регистрацию: https://aisecuritylab.timepad.ru/event/3868359/
Подробнее о HiveTrace Red Enterprise: hivetrace.ru/red
2🔥1
Мы готовим новые гарды - и пока они в разработке, Богдан Минко из нашей лаборатории написал статью об архитектуре, на которой они построены.

Если вы работаете с NER, классификацией текста или извлечением информации - там есть класс задач где маленький энкодер сравним по качеству с ChatGPT, но с выигрышем по скорости, стоимости и без vendor lock-in.

Разбор эволюции zero-shot энкодеров от UniNER до GLiNER 2 с ключевыми инсайтами 👇
https://habr.com/ru/companies/raft/articles/1010028/
🔥6👏1
Безопасность агентных систем: разбираем OWASP Agentic Top 10 и модель Trifecta

Вышла новая статья о защите агентных приложений — разбираем ключевые подходы, риски и roadmap внедрения защиты.

О чем статья:
✔️ модель Trifecta: как private data, untrusted content и external communication создают риск утечки;
✔️ типовые сценарии с реальными рисками: корпоративные агенты, RAG‑агент, агент‑оркестратор;
✔️ поэтапный roadmap защиты: от аудита до сегментации памяти и трассировки действий;
✔️ ключевые принципы: policy enforcement, least privilege, JIT, egress control, sandbox;
✔️ ограничения существующих решений и важность операционной дисциплины.

👉 Читайте по ссылке: https://habr.com/ru/articles/1014474/
6
24 марта мы провели вебинар на тему AI-пентеста / редтиминга ИИ-систем

Обсудили:
👉Что такое AI-пентест / редтиминг ИИ-систем
👉Почему растет рынок ИИ-пентеста
👉Как делать проекты
👉Как на этом заработать интегратору


Показали в действии Enterprise-версию нашего фреймворка для автоматизированного тестирования ИИ-систем HiveTrace Red.

Материалы вебинара:
Презентация | VK Video | YouTube

Если вы хотите войти на рынок ИИ-пентеста, пройти обучение от HiveTrace и получить бесплатно инструмент автоматизированного тестирования HiveTrace Red, заполните заявку на вступление в партнерскую программу.

>> ПОДАТЬ ЗАЯВКУ <<
6🔥3
Две статьи ребят из нашей лаборатории вошли в программу AINL 2026

Cross-Lingual Jailbreak Detection via Semantic Codebooks — Ширин Аланова, магистрантка AI Talent Hub, ITMO University & HiveTraceLab

Большинство защитных фильтров LLM заточены под английский. Переведи вредоносный запрос на русский, арабский или китайский — и фильтр может просто не среагировать.

Ширин и команда проверили, реально ли ловить такие атаки без дообучения модели. Идея простая: сравнивать семантическую близость входящего запроса с набором известных английских джейлбрейков через мультиязычные эмбеддинги BGE-M3 и косинусное сходство. Протестировали на четырёх языках, нескольких бенчмарках и разных моделях — Qwen, Llama, GPT-3.5. Результаты получились неоднородные: на одних типах атак метод держится стабильно, на других проседает.


Cascading Failures in Multi-Agent LLM Systems
Вера Краснобаева, магистрантка AI Talent Hub, ITMO University & AI Security Lab

OWASP включил каскадные ошибки в мультиагентных LLM-системах в топ-10 рисков агентных систем. При этом открытых инструментов для их изучения почти не существовало — ни воспроизводимых пайплайнов, ни нормальных исследований.

Вера взяла OWASP-проект FinBot и начала строить на его основе мультиагентную архитектуру: четыре агента в линейной цепочке — Validator, Risk Analyzer, Approval и Payment Processor. Первые же эксперименты показали два сценария, в которых возникают каскады: грязные входные данные и неверные суждения самих агентов. Заодно получилась таксономия каскадных ошибок.

Дальше работа доросла до контрибьюта в OWASP. Вера подхватила мультиагентную архитектуру, которую к тому времени начали набрасывать сами разработчики FinBot, доделала агентов и замапила их на роли в каскадном пайплайне. Теперь в портале FinBot есть отдельный Cascade Lab — с живой демонстрацией того, как каскадные ошибки работают на реальном пайплайне.


AINL — одна из ключевых академических конференций по NLP и AI в России.

Полную информацию об исследованиях, можно будет прочитать осенью 🔜 cледите за новостями


⚡️ — если поддерживаешь спикеров
❤️— если хочешь также
Please open Telegram to view this post
VIEW IN TELEGRAM
9🔥75❤‍🔥2
Многие форматы хранения ML-моделей вместе с весами позволяют сохранить в единый артефакт с самой моделью еще и код или инструкции, которые впоследствии могут выполниться во время десериализации.

Это повышает риски нарушения информационной безопасности – через создание специально подготовленного файла становится возможной атака на цепочку поставок программного обеспечения.

Для борьбы с угрозой разработчики Hugging Face внедрили в платформу множество инструментов для проверки репозиториев моделей, в их число входят: Picklescan, ModelScan, ClamAV, JFrog Scanner, VirusTotal.

Вячеслав Мосин, магистрант AI Talent Hub, ITMO University & AI Security Lab - исследовал еще один аналогичный инструмент, заслуживающий внимания, который пока еще не используется на HF


➡️ Что это за инструмент, какие у него есть особенности – читайте в нашей новой статье на Хабре!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥52
🔍Друзья, если вы исследуете атаки на AI-системы - есть повод показать свои кейсы!

Awillix проводят Pentest Award 2026 - ежегодную премию для пентестеров. Появилась специальная номинация AI: prompt injection, jailbreak, атаки на агентов и RAG-пайплайны.

HiveTrace и AI Security Lab выступают информационными партнёрами премии. Рекомендуем принять участие - показать, что умеешь и получить признание среди крутых специалистов.

Оставляй заявку до 12 июля ➡️ ЗДЕСЬ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
Открыли в open-source GLiNER Guard — компактную модель для модерации LLM-запросов и защиты персональных данных.

Отличие GLiNER Guard от других Guard моделей:

Вместо тяжёлых, дорогих — других guardrai-моделей — быстрый энкодер, который за один проход и проверяет unsafe-запросы, находит персональные данные (имена, адреса, телефоны, email и другое, что нельзя скармливать LLM), и работает как первый фильтр перед большими моделями.

Что ещё в релизе:

Вместе с моделью выпустили PII-Bench — бенчмарк для оценки качества поиска персональных данных. Тоже в открытом доступе.

Где забрать:

Тех репорт: https://arxiv.org/abs/2605.05277
Модели: https://huggingface.co/collections/hivetrace/gliner-guard-v1
Бенчмарк: https://huggingface.co/datasets/hivetrace/pii-bench

👤 Автор: Богдан Минко, ML Engineer в HiveTrace, магистрант AI Talent Hub, ITMO University & AI Security Lab
👤 Редакция: Сабрина Садиех, R&D Lead в HiveTrace, магистрантка HSE.

⚡️ - автору за open-source
❤️ - сохраняю, буду тестировать
Please open Telegram to view this post
VIEW IN TELEGRAM
51❤‍🔥239
GLiNER Guard omni был добавлен в PII Masking Leaderboard

Лидерборд включает четыре датасета:

➡️Ai4Privacy OpenPII 1M - мультиязычный датасет с ПД на 23 языка
➡️NVIDIA Nemotron-PII - датасет, на котором Nvidia тренировала свой GLiNER PII
➡️Gretel PII Masking EN v1 - синтетический датасет от Gretel AI
➡️Privy - датасет с PII в контексте API/логов.

На OpenPII наш gliner-guard-omni занял 1-е место с F2 = 0.930, обойдя не только privacy-filter от OpenAI, но и GLiNER PII от Nvidia, и обе модели OpenMed SuperClinical.


По среднему F2 на всех четырёх бенчмарках мы на 9-м месте, но обходим заметных конкурентов: privacy-filter от OpenAI, privacy-filter-nemotron от OpenMed и GLiNER2-large

Основные выводы:

➡️ Обучение на русском и английском не сломало мультиязычный претрен модели (OpenPII Sota)

➡️Обобщаемая модель, которая умеет и детекцию ПД и Safety классификацию - конкурирует со специализированными

PII Masking Leaderboard - внешний бенчмарк, который оценивает способность моделей маскировать персональные данные из коробки, без дообучения.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥71
Forwarded from Артем Бутомов про ИИ (Артём Бутомов)
Атаки на агентные LLM-системы

Неделю назад представил работу на конференции Центрального университета "Научный телеграф", секция "Кибербезопасность" совместно с ВМК МГУ.

После основных тестов нашёл ещё один вектор: two-document chain injection. Загружаешь два документа: каждый по отдельности безобиден и фильтрацию не триггерит. Но при совместной обработке модель выстраивает логическую цепочку между ними и принимает инструкции из второго как обязательные. Один нейтральный вопрос — и агент готов переслать письмо на внешний адрес.

Итого по исследованию: 34 тест-кейса, ASR 33% на full bypass. Тезисы приняты, репорты поданы в Bug Bounty. Работа в рамках курса AI Security ИТМО AI Talent Hub под руководством Евгения Кокуйкина.

#bugbounty #promptinjection #llmsecurity #aisecurity
🔥111
📣 AI Security: практикум по безопасности ИИ-приложений

Исследователи из AI Security Lab Герман Кочнев @germKo и Иван Александров @ivanich_spb опубликовали вводный курс по секьюрити на платформе Stepik без кода и с большим количеством практики.

Курс CTF-чемпионат, где студент руками проходит путь от простых prompt injection и jailbreak до разведки и взлома агентских систем.

Что внутри:

Prompt Injection и обход инструкций
Jailbreak-техники и guardrails
Indirect Prompt Injection через письма, документы и веб
атаки на агентов и отравление RAG
защита: от простых фильтров до архитектурных решений

Формат курса - CTF-задачи: нужно сломать систему, получить флаг, разобрать, почему атака сработала и как это чинить. Есть демо-доступ.

➡️ Забирай курс с автоскидкой

Учимся ломать ИИ-приложения так, чтобы потом проектировать их безопаснее
Please open Telegram to view this post
VIEW IN TELEGRAM
111🔥6👍1👎1
Открытая защита проектов лаборатории HiveTrace x AI Security Labs

Дата: 12-13 июня 2026
Время: 12:00 МСК
Формат: онлайн


Предлагаем вам заглянуть внутрь лаборатории и узнать над чем участники трудятся в области безопасности ИИ: как оценивают модели, как исследуют их ограничения, как ищут уязвимости, как тестируют надежность агентных систем и какие подходы используют для защиты современных AI-систем.

На защите будут два направления:

➡️исследовательское, где изучают модели изнутри и разрабатывают методы их оценки
➡️прикладное, где знают, как решить проблемы прода, даже если они ещё не болят.


Формат каждого выступления: короткая презентация, только ключевые тезисы и результаты, фокус на проблеме и предложенном решении. После каждого доклада — вопросы и обсуждение.

Присоединиться может любой желающий, независимо от технического бэкграунда. Это хорошая возможность увидеть, как исследования становятся прикладными кейсами.

Регистрация здесь

🔥 - если планируешь прийти
❤️ - если выступаешь сам
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤‍🔥43
📣Начинаем знакомить вас со спикерами!

Первый день открытой защиты посвящён проектам в области безопасности и надёжности LLM-систем.

Вас ждут доклады от участников AI Talent Hub — о детектировании вредоносных запросов, ускорении защитных моделей, оценке guardrails, анализе отказов мультиагентных систем, разработке бенчмарков безопасности и аудите ML-моделей.

👤Ширин Аланова
Обнаружение мультиязычных вредоносных запросов с помощью семантического анализа

👤Анна Решетняк
Ускорение inference для GLiNER Guard

👤Вадим Паненко
TotalGuardEval — оценка guardrail-моделей

👤Вера Краснобаева
Воспроизводимые сценарии каскадных отказов в мультиагентных LLM-системах

👤Ярослав Рогоза, Иван Александров, Герман Кочнев
DuMa Benchmark — бенчмарк для оценки безопасности LLM в интерактивной среде

👤Вячеслав Мосин
Анализ статических сканеров ML-моделей

Доклады идут плотно: каждые 20 минут — новая тема и новый автор.

🔔Стартуем уже 12 июняуспей зарегистрироваться

🔥 - спикерам
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21