Касперские тут игру в браузере подогнали - "Дело 404", в которой ты выступаешь за помощника ИИ-детектива 🕵️♂️, который расследует инцидент ИБ... вроде как. У меня, честно скажу, ни в одном из трех браузеров (Chrome, Firefox, Safari) на macOS игра не запустилась. Точнее дальше вводного экрана дело не пошло - на загрузке первой миссии все и зависало. Допускаю, что она только под Винду или что настройки и плагины моих браузеров не дают работать скриптам; однако предупреждений никаких не высвечивалось. Но, возможно, вам повезет. Выглядит прикольно 🎮
#геймификация
#геймификация
Please open Telegram to view this post
VIEW IN TELEGRAM
Модный дом Victoria's Secret 👼 столкнулся с серьезным инцидентом ИБ - его сайт и все онлайн-заказы оказались недоступны в результате хакерской атаки. За прошлый год продавец женского белья заработал 6,23 миллиарда долларов, из которых около 2 миллиардов пришлось на онлайн-продажи через сайт и мобильное приложение. То есть сутки простоя обойдутся компании в 5,5 миллиона долларов (а там уже третьи сутки пошли) 🤑
Так можно было бы сказать, если бы надо было быстро прикинуть порядок потерь компании. Но мы-то помним по вебинару по оценке стоимости ущерба от инцидента ИБ, что это очень поверхностная оценка🧮 - в реальности размер будет выше, так как надо будет еще посчитать затраты на восстановление, снижение лояльности покупателей, которые уйдут в Кальцедонию, Интимиссими, Инфинити или Ойшо, а также возможные выплаты вымогателям (а это скорее всего они, так как простой слишком длинный для обычного сбоя). На фоне новостей еще и курс акций компании просел на 7% 📉
В целом инцидент не то чтобы выдающийся - таких пруд пруди. Просто вспомнил, как в Great America Mall в калифорнийском Милпитасе, лет 10-15 назад я пошел покупать нижнее бельишко👙 и какого стыда я там натерпелся, когда на своем ломаном английском пытался объяснить, что мне нужно. Сразу вспоминается сцена из "Враг государства", где Уилл Смит в магазине нижнего белья пытается показать на пальцах размер бра, который ему нужен 🤡 А он-то английский знает получше моего. Так вот для таких вот покупателей, а я думаю их очень много, онлайн-магазины - это спасение. И когда они не работают из-за атак, люди чувствуют, что их предали... и уходят к конкурентам. И это уже про ИБ, а не про размер чашечек... ☕️
А вы говорите, что это просто ИБ... Это, глядь, целая наука, учесть кучу факторов, которые влияют напокупательское поведение стоимость инцидента 👙
#инцидент #экономика
Так можно было бы сказать, если бы надо было быстро прикинуть порядок потерь компании. Но мы-то помним по вебинару по оценке стоимости ущерба от инцидента ИБ, что это очень поверхностная оценка
В целом инцидент не то чтобы выдающийся - таких пруд пруди. Просто вспомнил, как в Great America Mall в калифорнийском Милпитасе, лет 10-15 назад я пошел покупать нижнее бельишко
А вы говорите, что это просто ИБ... Это, глядь, целая наука, учесть кучу факторов, которые влияют на
#инцидент #экономика
Please open Telegram to view this post
VIEW IN TELEGRAM
Не успел пройти AI SOC Challenge ⚔️ , в котором рой ИИ-агентов показал неплохой результат по обнаружению и реагированию, как тут опять ИИ показывает, что он скоро получит люлей заменит людей и в пентестах 🤔 Наблюдая за динамикой таких проектов становится местами, нет, не страшно, но задумчиво... А ведь в 2016-м я уже писал про это - прогнозы начинают сбываться 🔮
#ии #пентест
#ии #пентест
Please open Telegram to view this post
VIEW IN TELEGRAM
Бизнес без опасности - Блог, выступления, статьи, лекции, книги и немного юмора про кибербезопасность от Алексея Лукацкого
Пентест — это не искусство. Искусственный интеллект скоро вытеснит пентестеров
Продолжу позавчерашнюю заметку про машинное обучение, искусственный интеллект, нейросети в области информационной безопасности. Сегодня поговорим о некоторых, более конкретных применения этих технологий. Я позволил себе выделить несколько ИБ-стартапов, которые…
Forwarded from Data Secrets
ИИ обошел 90% команд на соревновании хакеров
Исследователи из Palisade Research (это те, у которых недавно выходило вот это громкое исследование про саботаж моделей) сделали специальный AI-трек на двух недавних соревнованиях Capture The Flag от крупнейшей платформы Hack The Box. Суммарно участие принимали почти 18 тысяч человек и 8 500 команд. Из них несколько полностью состояли из ИИ-агентов. Вот что вышло:
➖ В первом небольшом соревновании (≈400 команд) четыре из семи агентов решили по 19 из 20 задач и вошли в топ 5 % участников
➖ Во втором большом CTF (≈8 000 команд) лучшему ИИ-агенту удалось захватить 20 флагов из 62 и оказаться в топ-10%
➖ При этом агенты справляются почти со всеми задачами, на которые человек тартит до часа времени, и делают это в разы быстрее
Одинаково неплохо моделям удавались и задачи на взлом шифра, и веб-взломы, и форензика, и эксплуатация уязвимостей💀
Ну и экономический эффект тоже на месте. Если принять во внимание, что на одну команду из топ-5% обычно уходит не менее нескольких сотен человеко-часов на подготовку, анализ и написание эксплойтов, то даже самый дорогой агент, который работал 500ч, в итоге обошелся дешевле, чем 10 таких живых команд.
arxiv.org/pdf/2505.19915
Исследователи из Palisade Research (это те, у которых недавно выходило вот это громкое исследование про саботаж моделей) сделали специальный AI-трек на двух недавних соревнованиях Capture The Flag от крупнейшей платформы Hack The Box. Суммарно участие принимали почти 18 тысяч человек и 8 500 команд. Из них несколько полностью состояли из ИИ-агентов. Вот что вышло:
Одинаково неплохо моделям удавались и задачи на взлом шифра, и веб-взломы, и форензика, и эксплуатация уязвимостей
Ну и экономический эффект тоже на месте. Если принять во внимание, что на одну команду из топ-5% обычно уходит не менее нескольких сотен человеко-часов на подготовку, анализ и написание эксплойтов, то даже самый дорогой агент, который работал 500ч, в итоге обошелся дешевле, чем 10 таких живых команд.
arxiv.org/pdf/2505.19915
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Я наблюдал разные хакерские соревнования ⚔️ в разных странах мира и не раз писал о том, что всем таким челенджам не хватает нормальной визуализации, которая бы показывала непосвященным, что происходит за кулисами, как движутся "красные" по инфраструктуре, какие узлы захватывают и к каким последствиям это приводит 🛡 Даже если ты понимаешь в целом, что можно сделать, но следишь за происходящим со стороны, то уже через пару минут ты теряешь интерес к происходящему 🥱
С последствиями вроде разобрались (первый и второй варианты визуализации), добавив интеграции с физическими объектами💥 , а в этом году на Standoff мне довелось увидеть и то, как показывают промежуточные действия в рамках кибератаки. Еще и трехмерный эффект создается, когда вы стоите в том секторе полигона, который в данный момент был атакован и пострадал. Было реально красиво; даже наблюдая за активностью с балкона.
ЗЫ. Теперь ИБ показывается не хуже метеопрогнозов☔️
#киберполигон #cyberrange #standoff
С последствиями вроде разобрались (первый и второй варианты визуализации), добавив интеграции с физическими объектами
ЗЫ. Теперь ИБ показывается не хуже метеопрогнозов
#киберполигон #cyberrange #standoff
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Никто еще не реализовал свои творческие порывы и не запилил комикс про ИБ? 🎨 ИИ позволяет это делать прекрасно; даже тем, кто не умеет рисовать, но имеет в голову кучу идей...
#ии
#ии
Please open Telegram to view this post
VIEW IN TELEGRAM
Недавно, одно российское издательство предложило мне опубликовать мою новую книгу 📖 , ссылаясь на то, что отечественный книжный рынок сегодня не избалован хорошими изданиями по кибербезу. И я бесспорно согласен с этим утверждением. Тем радостнее было видеть, что кто-то пишет не всякую чухню про защиту персональных данных или применение кротовых нор при сканировании высоконагруженных и децентрализованных систем в квантовом облаке 📖
Сразу скажу, что я, хотя и сделал предзаказ книги, до конца пока не верю, что это не розыгрыш. Поэтому не стоит рассматривать мой пост как рекламу. Пока не получу на руки оплаченный экземпляр, буду считать это все хорошей шуткой, хотя содержание вполне себе интересное📕 Если же это не шутка, а текст соответствует чувству юмора заголовков, то предполагаю занятное чтиво.
#книга
Сразу скажу, что я, хотя и сделал предзаказ книги, до конца пока не верю, что это не розыгрыш. Поэтому не стоит рассматривать мой пост как рекламу. Пока не получу на руки оплаченный экземпляр, буду считать это все хорошей шуткой, хотя содержание вполне себе интересное
#книга
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM