Для пояснения разных аббревиатур в Искусственном Интеллекте ИИ (AI – Artificial Intelligence) полезно сравнить его с человеческим организмом. Можно выделить четыре иерархических разновидности систем ИИ, активно использующиеся в настоящее время, и их лучше использовать в том или ином случае. LLM … Читать далее →
Я уже писал о том, что не люблю Яндекс за его назойливость и не пользуюсь им.
Сегодня мне понадобилась картинка о грустном айтишнике, у которого не прошел тест, он сидит перед монитором и смотрит на экран монитора с надписью: Test failed. Казалось бы, чего проще.
Решил воспользоваться нейросетью Яндекса и вот что она мне выдала в ответ. Это надо очень постараться так настроить нейросеть, чтобы сделать ошибку в слове, напрямую заданном в промпте.
(Кстати, и тут не обошлось без рекламы навязшего в зубах «Яндекс-браузера»).
ИИ – это не «электронный мозг», и даже совсем не интеллект, а всего лишь удобный инструмент для поиска нужной информации, который делает т же работы для человека, что и обычные Интернет-поисковики, только во много раз быстрее и эффективнее. И кроме … Читать далее →
Автономные ИИ-агенты (agentic AI) — это системы искусственного интеллекта, которые могут составлять план, выполнять действия и адаптироваться к цели практически без пошагового руководства человека. В отличие от обычного чат-бота ИИ, который только отвечает на запросы, автономный агент ИИ может работать … Читать далее →
(Текст сгенерирован ИИ и затем отредактирован автором) Получающие всё больше распространение системы ИИ (искусственного интеллекта) могут быть не только объектом, но и инструментом атак в руках злоумышленников. Причем, распознать их и защититься от таких инструментов атак часто бывает сложнее, чем … Читать далее →
Ландшафт киберугроз пополнился крайне опасным вектором атак Padding Evasion (обход защиты с помощью заполнения). Яркий пример – эксплуатация уязвимости React2Shell (CVSS 10.0).
Суть метода гениально проста: чтобы обойти сигнатурный анализ, злоумышленники сохраняют семантику вредоносного контента, но «заворачивают» его в огромный объем байтового «мусора» – пробелы, пустые строки и комментарии. Внешне это выглядит как массивный, но безобидный запрос.
Проблема кроется в архитектуре защиты. Критически важные запросы начинают превышать стандартные буферы проверки WAF, которые обычно составляют всего 8-128 КБ. Тесты показывают, что некоторые решения (например, Cloudflare) по умолчанию вообще не анализируют запросы, превышающие этот лимит, чтобы сохранить производительность. Фактически, такие системы просто отказываются от проверок крупных зловредов.
STIR/SHAKEN — это международный (в первую очередь американский) фреймворк (не протокол, как принято думать!) для аутентификации идентификатора вызывающего абонента (Caller ID). Он помогает бороться с подменой номера (caller ID spoofing) и мошенническими роботизированными звонками (robocalls и scam calls). Что означает … Читать далее →Читать далее →
Slice SIM (SSIM) — это новое приложение на UICC/eUICC (включая eSIM), специально предназначенное для т.н. «нарезки сети на слои», 5G Network Slicing (еще называют «сетевой слайсинг»). Подробнее — здесь. Оно появилось в спецификации 5G 3GPP Release 18 (2024–2025 годы) и … Читать далее →
В 2024 г. Ассоциация GSMA выпустила новый стандарт для удаленной настройки RSP (Remote SIM provisioning модулей SIM для IoT: SGP.31/32. Ранее уже существовал стандарт SGP.01/02 для устройств межмашинных коммуникаций M2M. Зачем для IoT понадобился новый стандарт? Стандарт M2M хорошо подходит … Читать далее →
(Контент Рутест) У автомобилистов есть пословица: «Если не знаешь, какой автомобиль купить – купи фольксваген». У ИБ специалистов тоже есть похожее: «Если не знаешь, как обеспечить безопасность облачной системы – поставь WAF (Web Application Firewall – фаерволл веб-приложений)». Который призван … Читать далее →