кибербезопасность

89 публикаций по теме

кибербезопасность

Microsoft вложит $10 млрд в ИИ будущее Японии

Microsoft анонсировал инвестиции в 10 миллиардов долларов в Японию на ИИ-инфраструктуру, кибербезопасность и обучение кадров с 2026 по 2029 год. С партнерами вроде SoftBank компания запустит локальные GPU-сервисы Azure и подготовит миллион специалистов к 2030 году. Это ответ на будущий дефицит 3,26 миллиона экспертов по ИИ и роботам к 2040 году.

1 мин

3 апреля 2026 г.

Новости

KiloClaw борется с теневым ИИ через контроль агентов

KiloClaw — платформа для компаний, которая контролирует автономных ИИ-агентов и борется с BYOAI, где сотрудники разворачивают их на личной инфраструктуре. Она обеспечивает видимость, IAM с временными токенами и интеграцию с CI/CD, балансируя продуктивность и безопасность. Это ответ на растущие риски утечек данных и потери IP в эпоху теневого ИИ.

4 мин

2 апреля 2026 г.

Новости

Утечка Anthropic раскрыла Claude Mythos с рекордными тестами

Утечка документов Anthropic раскрыла новую модель Claude Mythos (или Capybara), превосходящую Opus в тестах по кодингу, рассуждениям и кибербезопасности. Компания подтвердила разработку с фокусом на безопасность и медленный запуск. OpenAI готовит аналогичный прорыв с моделью Spud перед IPO.

3 мин

27 марта 2026 г.

Новости

LiteLLM атаковало вредоносное ПО с сертификатами Delve

В популярном ИИ-проекте LiteLLM нашли вредоносное ПО, проникшее через зависимость и крадущее учетные данные. Несмотря на недавние сертификаты SOC2 и ISO 27001 от Delve, инцидент случился быстро. Разработчики оперативно отреагировали и ведут расследование с Mandiant.

3 мин

26 марта 2026 г.

Новости

LiteLLM взломали: малварь крадёт ключи и заражает Kubernetes

Библиотека LiteLLM подверглась атаке через PyPI: версии 1.82.7 и 1.82.8 крадут учётные данные и распространяются по Kubernetes-кластерам. Джим Фан из Nvidia предупредил об угрозе для ИИ-агентов и призвал к простым решениям без лишних зависимостей.

1 мин

25 марта 2026 г.

Статьи

Управление ИИ по идентичностям: защита автономных агентов

Автономные ИИ-агенты в производственных системах создают риски из-за общих API-ключей и отсутствия четких идентичностей. DataRobot с Okta предлагает identity-first подход: агенты получают уникальные идентичности в корпоративном каталоге для атрибуции, ограниченных прав и быстрого отключения. Это объединяет управление людьми и машинами в единую плоскость.

7 мин

18 марта 2026 г.

Новости

Google завершил приобретение Wiz за 32 миллиарда долларов

Google завершил покупку израильской Wiz за 32 миллиарда долларов — это рекордная сделка для компании. Wiz усилит безопасность Google Cloud в мультиоблачных средах и с помощью ИИ ускорит борьбу с угрозами. Переговоры шли с 2024 года, с отказом от предложения в 23 миллиарда.

2 мин

11 марта 2026 г.

Новости

Claude от Anthropic нашёл свыше 100 уязвимостей в Firefox

Anthropic с помощью модели Claude обнаружила в Firefox 14 серьёзных уязвимостей, 22 CVE и 90 других багов. Mozilla устранила все критичные проблемы в Firefox 148 и планирует использовать ИИ для анализа кода. Компания выбрала браузер как один из самых проверенных открытых проектов.

2 мин

7 марта 2026 г.

Статьи

5 лучших практик защиты ИИ-систем

Статья описывает пять ключевых практик защиты ИИ-систем: от контроля доступа и шифрования до мониторинга и планов реагирования. OWASP выделяет инъекцию промптов как главную уязвимость LLM, а NIST настаивает на полной видимости. Рекомендуются провайдеры Darktrace, Vectra AI и CrowdStrike для реализации.

8 мин

2 апреля 2026 г.

Новости

LiteLLM отказывается от скандального Delve

LiteLLM прекращает сотрудничество с Delve после заражения malware и скандала с фальшивыми сертификатами. Компания перейдёт на Vanta и независимого аудитора для пересертификации. Решение CTO Ишана Джаффера отражает недоверие к прежнему партнёру.

1 мин

31 марта 2026 г.

Новости

Две главные драмы Кремниевой долины сошлись: LiteLLM и Delve

В проекте LiteLLM обнаружили вредоносное ПО, крадущее учетные данные через зависимости; его быстро нейтрализовали. LiteLLM использовала для сертификатов SOC2 и ISO 27001 компанию Delve, обвиняемую в фальсификациях данных. Инцидент подчеркивает уязвимости open-source даже с compliance.

4 мин

26 марта 2026 г.

Новости

Databricks приобрела два стартапа для ИИ-продукта Lakewatch

Databricks запустила Lakewatch — ИИ-продукт для задач SIEM с агентами на Claude от Anthropic. Для его создания приобрела стартапы Antimatter и SiftD.ai, чьи команды интегрированы в компанию. Эндрю Криовков возглавил разработку, а сделки усилили экспертизу в безопасном развертывании агентов.

3 мин

25 марта 2026 г.

Новости

Utimaco: защита ИИ от квантовых угроз

Электронная книга Utimaco "AI Quantum Resilience" называет безопасность главным барьером для ИИ-внедрения. Компания предупреждает о рисках манипуляций данными, кражи моделей и квантовых атак на шифрование. Рекомендует крипто-гибкость, гибридную криптографию NIST и аппаратные анклавы для защиты всего цикла ИИ.

3 мин

24 марта 2026 г.

Новости

ИИ-агент взломал платформу McKinsey Lilli за два часа

ИИ-агент от Codewall за два часа взломал платформу Lilli McKinsey через SQL-инъекцию в JSON-полях, получив доступ к 46,5 млн чат-сообщений, промтам и RAG-данным. Уязвимость позволяла незаметно менять поведение ИИ без следов. McKinsey оперативно устранила дыру, но случай подчеркивает новые угрозы для промтов как ключевых активов.

3 мин

11 марта 2026 г.

Новости

Сотрудничество с Mozilla для усиления безопасности Firefox

Claude Opus 4.6 в партнёрстве с Mozilla нашёл 22 уязвимости в Firefox, из них 14 высокоприоритетных — почти пятая часть исправленных в 2025 году. Модель также создала простые эксплойты в двух случаях, что подчёркивает нужду ускорять поиск и фиксы. Anthropic делится рекомендациями по использованию ИИ для безопасности и планирует расширять усилия.

12 мин

11 марта 2026 г.

Новости

OpenAI представила Codex Security — ИИ для поиска уязвимостей

OpenAI запустила Codex Security — ИИ-агент для поиска уязвимостей в коде, доступный в research preview для бизнес-клиентов ChatGPT. За месяц инструмент проверил 1,2 млн коммитов, нашел 792 критических проблемы и сообщил о 14 CVE в open-source проектах вроде OpenSSH и Chromium. Anthropic тоже вышла на рынок с похожим решением, вызвав падение акций в секторе кибербезопасности.

2 мин

6 марта 2026 г.

кибербезопасность

Microsoft вложит $10 млрд в ИИ будущее Японии

KiloClaw борется с теневым ИИ через контроль агентов

Утечка Anthropic раскрыла Claude Mythos с рекордными тестами

LiteLLM атаковало вредоносное ПО с сертификатами Delve

LiteLLM взломали: малварь крадёт ключи и заражает Kubernetes

Управление ИИ по идентичностям: защита автономных агентов

Google завершил приобретение Wiz за 32 миллиарда долларов

Claude от Anthropic нашёл свыше 100 уязвимостей в Firefox

5 лучших практик защиты ИИ-систем

LiteLLM отказывается от скандального Delve

Две главные драмы Кремниевой долины сошлись: LiteLLM и Delve

Databricks приобрела два стартапа для ИИ-продукта Lakewatch

Utimaco: защита ИИ от квантовых угроз

ИИ-агент взломал платформу McKinsey Lilli за два часа

Сотрудничество с Mozilla для усиления безопасности Firefox

OpenAI представила Codex Security — ИИ для поиска уязвимостей

Сейчас в тренде

Популярные темы