Когда ИИ становится троянским конем: 43% «галлюцинированных» имен пакетов регулярно повторяются в сгенерированном коде
Всем привет! Меня зовут Александр, я COO в SaaS-платформе аналитики данных. Тема безопасности с активным распространением "vibe coding" (на Хабре кажется прижился термин monkey-coding) вызывает большие вопросы, ниже один из них.У себя в телеграм-канале делюсь сжатыми и структурированными саммери статей.Распространение инструментов генерации кода на базе LLM меняет способы разработки программного обеспечения — и одновременно создает новые риски для цепочки поставок ПО.
Слоупсквоттинг: каждый пятый фрагмент кода ИИ содержит поддельные библиотеки
Специалисты по кибербезопасности обнаружили новую потенциальную опасность для цепочек поставок программного обеспечения, связанную с кодом, который был создан с использованием искусственного интеллекта и метода, известного как «слэпсквоттинг».
Проактивный подход – рецепт по управлению киберрисками
Как компаниям противостоять растущим киберугрозам
10 бесплатных онлайн-курсов и занятий, которые стоит пройти в апреле
Здесь мог быть вдохновляющий текст о том, что весной всё обновляется, пора обновиться и вам, вот это всё. В жизни всё проще: хотите расти и развиваться — учитесь. Вдохновляем на перемены подборкой наших популярных и бесплатных программ по программированию и аналитике.Промышленное программирование: как стать инженером по автоматизацииКогда: 3 апреля в 19:00 (Мск)Изучать промышленное программирование стоит уже сейчас. Только на hh.ru размещено более 2 000 вакансий для инженеров по автоматизации со средней зарплатой от 110 000 рублей, а
Минцифры РФ готовит второй пакет мер против телефонного и интернет‑мошенничества
Минцифры РФ готовит второй пакет мер по борьбе с кибермошенничеством. Об этом сообщил министр цифрового развития Максут Шадаев во время пленарного заседания Госдумы. По его словам, новый законопроект будет направлен на борьбу с дропперами, технологиями на основе искусственного интеллекта и другими новыми инструментами, которые используют мошенники.
ИТ-рынок России: итоги 2024 года и основные тренды
Благодаря развитию технологий ИТ-отрасль играет всё бОльшую роль в экономике нашей страны. По данным Минцифры, в 2024 г. доля ИТ-отрасли в ВВП достигла 2,4%, увеличившись на 0,3 % в сравнении с предыдущим годом. Одним из основных факторов развития отрасли стало импортозамещение — количество продуктов в Едином реестре российского ПО в 2024 г. выросло на 22,4% и превысило 25 тыс. Однако им дело не ограничилось. Какие тенденции влияли на ИТ-рынок в 2024 году и что ждет его в 2025? Вместе с экспертами СИГМЫ в этих вопросах разобралась наш маркетолог Антонина Пашкова.
Глобальный ущерб от ковида равен десяти триллионам долларов. Можете представить ущерб от кибер-пандемии?
Глобальный экономический ущерб от COVID-19 оценивается в 10-12 триллионово долларов. Представьте себе, что может случится в результате киберпандемии.В сентябре 2024 года в Бедфорде, штат Песильвания, США состоялся семинар “Новые парадигмы безопасности”, материалы которого были опубликованы в январе нынешнего года. В числе прочих на семинаре была представлена работа уже знакомого нам специалиста по кибербезопасности Адама Шостака (я писал о его последней книге в этом блоге) и его соавтора Джосайи Дийкстра, который двадцать лет проработал в АНБ.
Как новые ИИ-агенты трансформируют атаки с использованием похищенных учетных данных
Атаки с использованием похищенных учетных данных оказали огромное влияние в 2024 году, подпитываемые порочным кругом заражений инфостилерами и утечек данных. Но ситуация может усугубиться еще больше с появлением "Компьютерных агентов" (Computer-Using Agents) – нового типа ИИ-агентов, которые обеспечивают недорогую и простую автоматизацию обычных веб-задач, включая те, которые часто выполняются злоумышленниками.Украденные учетные данные: оружие выбора киберпреступников в 2025 году
Как применять трендвотчинг на пользу кибербезопасности
Кибербезопасность — стремительно развивающаяся сфера. Она меняется с той же скоростью, что и сами цифровые технологии. Ежедневно появляются новые угрозы, а вслед за ними и методы защиты, технологии, которые определяют будущее индустрии.
