Один год вместе с LLM в кибербезопасности: как ИИ менял индустрию

В 2024 году большие языковые модели (LLM) кардинально изменили многие сферы, включая кибербезопасность. LLM научились не только помогать в поиске уязвимостей, но и предлагать их исправления. От симуляции атак и анализа уязвимостей до создания правил детектирования — LLM постепенно становятся незаменимым инструментом для разработчиков и специалистов по безопасной разработке.



Меня зовут Денис Макрушин, и в Yandex Infrastructure в команде SourceCraft я создаю платформу для безопасной разработки, которая помогает разрабатывать ПО и управлять процессом его производства на всех этапах жизненного цикла с использованием AI‑технологий. Вместе с коллегами я регулярно слежу за исследованиями, которые повышают производительность процессов безопасной разработки.

Команда нашего продукта изучает технологии, которые позволяют снизить когнитивную нагрузку на разработчика и AppSec‑инженера. В частности, мы исследуем технологии AutoFix и фреймворки для их оценки, чтобы адаптировать работающие практики и инструменты для наших задач.

Читать далее

#информационная_безопасность #машинное_обучение #искусственный_интеллект #cve #llm #ctf #redteam #security_review | @habr_ai

[Перевод] Как я использовал ИИ для создания рабочего эксплойта для CVE-2025-32433 до появления публичных PoC

Может ли ИИ просто написать эксплойт за меня?

GPT-4 не только понял описание CVE, но и выяснил, какой коммит ввел исправление, сравнил его со старым кодом, нашел разницу, нашел уязвимость и даже написал доказательство концепции.

Давайте рассмотрим, как я к этому пришел. Читать далее

#gpt #информационная_безопасность #cve #ai #искусственный_интеллект #cursor #pentest #penetration_testing #poc | @habr_ai

Новости кибербезопасности за неделю с 26 мая по 1 июня 2025

Всё самое интересное из мира кибербезопасности /** с моими комментариями.

На этой неделе новости про: раскрытие секретной сети ЦРУ; как с помощью ИИ нашли 0-day в ядре linux; ценовое исследование darkweb; про тюремные сроки для дропперов и другие только самые важные и интересные новости этой недели. Читать далее

#информационная_безопасность #новости #хакеры #альфа_банк #дропперы #wordpress #linux #cve #darknet #f6 | @habr_ai

Новости кибербезопасности за неделю с 9 по 15 июня 2025

Всё самое интересное из мира кибербезопасности /** с моими комментариями.

На этой неделе Дуров дал второе интервью Такеру Карлсону, ChatGPT взломал SecureBoot, Linux Foundation переизобрели дистрибьюцию плагинов для WordPress и другие только самые важные и интересные новости из мира информационной безопасности. Читать далее

#информационная_безопасность #дуров #wordpress #linux #chatgpt #secureboot #f6 #kaspersky #cve #cwe | @habr_ai

Новости кибербезопасности за неделю с 14 по 20 июля 2025

Всё самое интересное из мира кибербезопасности /** с моими комментариями.

На этой неделе новости про очень спорные поправки в закон о передачи Sim, рекламе VPN и поиске экстремистских материалов, про новый способ передачи вредоносов в DNS, про возможный запрет WhatsApp в России, про то, что конфиденциальность в Испании уже является поводом для проверок и другие только самые важные и интересные новости из мира информационной безопасности. Читать далее

#информационная_безопасность #законодательство #whatsapp #уязвимости #dns #bitcoin_биткойн #positive_technologies #curl #ai #cve | @habr_ai

Новости кибербезопасности за неделю с 1 по 7 сентября 2025

Всё самое интересное из мира кибербезопасности /** с моими комментариями.

На этой неделе новости про не совсем суверенный цифровой суверенитет, Минцифры хочет легализовать DDOS, но не для всех, почему стоит держать web-камеру закрытой и про то, что можно стать учёным, просто делая инструменты для пентеста с использованием ИИ, а также другие только самые важные и интересные новости из мира информационной безопасности. Читать далее

#информационная_безопасность #суверенитет #https #ddos #stealerium #github #android #a2 #cve #chrome | @habr_ai