🤖 Как Mythos от Anthropic перевернул подход Firefox к кибербезопасности
Специалисты по безопасности Mozilla сообщают, что инструмент Mythos, разработанный компанией Anthropic, произвел настоящую революцию в аудите Firefox. Система на основе ИИ выявила целый пласт ранее неизвестных критических уязвимостей, которые могли быть использованы злоумышленниками. Эти открытия заставили команду браузера кардинально изменить внутренние процессы тестирования на проникновение и подходы к поиску багов. Внедрение подобных AI-решений знаменует новую эру в кибербезопасности, где машинный интеллект становится ключевым союзником в опережающей защите ПО.
#Anthropic #Кибербезопасность #Firefox 🤖 OpenAI и Yubico усиливают защиту ChatGPT: представлены аппаратные ключи безопасности
OpenAI усиливает безопасность платформы ChatGPT, представив дополнительные опциональные методы защиты для учётных записей. Ключевым элементом инициативы стало партнёрство с лидером в области аппаратной безопасности — компанией Yubico. Пользователи смогут использовать физические ключи безопасности YubiKey для двухфакторной аутентификации, что значительно повысит защиту от несанкционированного доступа и фишинговых атак. Это решение направлено на корпоративных клиентов и пользователей, работающих с конфиденциальными данными.
#OpenAI #Кибербезопасность #YubiKey 🤖 OpenAI ограничивает доступ к GPT-4o Cyber вслед за критикой в адрес Anthropic
Компания OpenAI объявила о поэтапном запуске своего нового инструмента для тестирования кибербезопасности — GPT-4o Cyber. На первом этапе доступ к нему получат только «критически важные киберзащитники». Это решение выглядит особенно ироничным на фоне недавней критики со стороны OpenAI в адрес Anthropic, которая ограничила доступ к своей модели безопасности Mythos. Таким образом, OpenAI, ранее упрекавшая конкурента за излишнюю избирательность, теперь сама следует аналогичной стратегии контролируемого релиза.
#GPT4o #Кибербезопасность #ИИЭтика 🛡 MITRE ATLAS — база знаний о том, как атакуют ИИ-системы
🛡 MITRE ATLAS — база знаний о том, как атакуют ИИ-системы.
Если MITRE ATT&CK — это энциклопедия атак на обычные IT-системы, то ATLAS — её аналог специально для AI и ML.
ATLAS (Adversarial Threat Landscape for Artificial-Intelligence Systems) — живая база данных тактик и техник атак на искусственный интеллект. Реальные кейсы: как взламывают модели, как их обманывают, как крадут данные через ML-пайплайны, как отравляют обучающие датасеты.
Структура — матрица: по вертикали тактики (разведка, получение доступа, манипуляция моделью), по горизонтали конкретные техники с примерами из реальных инцидентов.
Полезно всем, кто строит продукты на ИИ: разработчикам, безопасникам, командам red team. Особенно сейчас, когда LLM встроены в половину корпоративных систем — а про их уязвимости никто не думает.
Бесплатно. Открыто. Постоянно обновляется.
MUSIN PRO | MITRE ATLAS
#кибербезопасность #ИИ #MITRE #MLsecurity 🏛 Я на РИФ-2026 — и сразу в бой
🏛 Я на РИФ-2026 — и сразу в бой.
Первая сессия — диалог крупных IT-вендоров про 187-ФЗ. Закон об объектах критической информационной инфраструктуры (КИИ).
На сцене: Ростех, Билайн, Кибердом, Phishman
Под 187-ФЗ попадают 13 отраслей: атомная промышленность, топливно-энергетический комплекс, энергетика, здравоохранение, военно-промышленный комплекс, транспорт и связь, ракетно-космическая промышленность, горнодобывающая, металлургическая, химическая промышленность, финансы, наука и госорганы.
Если твоя система обеспечивает непрерывность работы в этих отраслях — ты субъект КИИ. Обязан категорировать объекты, подключиться к ГосСОПКА и выполнять требования ФСТЭК.
Главный вопрос дискуссии: где граница? Трактовки у всех разные — вендоры, регуляторы и бизнес видят её по-разному. Буду следить.
MUSIN PRO | РИФ-2026
#РИФ2026 #187ФЗ #КИИ #кибербезопасность 🏛 Я на РИФ-2026 — и сразу в бой
🏛 Я на РИФ-2026 — и сразу в бой.
Первая сессия — диалог крупных IT-вендоров про 187-ФЗ. Закон об объектах критической информационной инфраструктуры (КИИ).
Под 187-ФЗ попадают 13 отраслей: атомная промышленность, топливно-энергетический комплекс, энергетика, здравоохранение, военно-промышленный комплекс, транспорт и связь, ракетно-космическая промышленность, горнодобывающая, металлургическая, химическая промышленность, финансы, наука и госорганы.
Если твоя система обеспечивает непрерывность работы в этих отраслях — ты субъект КИИ. Обязан категорировать объекты, подключиться к ГосСОПКА и выполнять требования ФСТЭК.
Главный вопрос дискуссии: где граница? Трактовки у всех разные — вендоры, регуляторы и бизнес видят её по-разному. Буду следить.
MUSIN PRO | РИФ-2026
#РИФ2026 #187ФЗ #КИИ #кибербезопасность ⚛️ Квантовый компьютер впервые взломал криптографию эллиптических кривых
⚛️ Квантовый компьютер впервые взломал криптографию эллиптических кривых.
Исследователь восстановил 15-битный ключ и получил 1 BTC от Project Eleven. Первый раз в истории — реальная атака, не теория.
Почему не паниковать:
В Bitcoin — 256-битные ключи. 15 бит → 256 бит — это не шаг вперёд, это другая вселенная по сложности.
Почему всё равно важно:
Раньше это была математика на бумаге. Теперь — работающий код на реальном железе. Квантовая угроза для блокчейнов всё больше выглядит вопросом времени, а не фантастикой.
NIST в 2024-м уже утвердил первые постквантовые стандарты. Гонка началась.
MUSIN PRO | Project Eleven
#квантовыеКомпьютеры #Bitcoin #криптография #блокчейн #кибербезопасность 🔓 Введи свой email — и узнаешь, сколько раз тебя уже слили
🔓 Введи свой email — и узнаешь, сколько раз тебя уже слили.
Have I Been Pwned — бесплатный сервис, который проверяет, попал ли твой email в базы данных утечек. В базе уже 974 взломанных сайта и более 17 миллиардов скомпрометированных аккаунтов.
Просто вводишь почту — и сервис показывает: где, когда и какие данные утекли. Пароль, телефон, адрес — всё что слили вместе с тобой.
Большинство людей даже не знают, что их данные давно гуляют по даркнету. Проверь прямо сейчас — займёт 10 секунд.
MUSIN PRO | Have I Been Pwned
#безопасность #утечки #данные #кибербезопасность #инструменты Кибербезопасность вайбкод продуктов
Кибербезопасность вайбкод продуктов
Меня позвали в прямой эфир к Известиям, поговорить про кибер угрозы и использование ИИ применительно к этой теме.
Вот вам кусочек из эфира, где я говорю про уязвимость продуктов написанных с помощью ИИ.
В целом, ничего нового, про это давно идёт разговор и кибербез как никогда в тренде. Кроме уязвимости вайбкод продуктов ещё есть такой занимательный факт, что киберпреступники тоже легко поднимают себе на том же mac mini свою модель, обучают ее на созданных вирусах и эта нейронка теперь клепает их с невероятной скоростью.
А ещё, оказывается, есть целая обученная модель в том числе для создания вирусов. Название давать не буду чтоб вы сами себе ПК не сломали случайно об нее. То есть это не локальная модель а вполне публичная большая языковая модель. Просто там кроме прочего обучали ещё и на вирусах.
Тема большая, одним постом ее не раскрыть, но смысл, думаю, уловили. К тому же я не эксперт по кибербезопасности. Пока что кайфаните от видоса) 
