Swordfish Security в мессенджере MAX — 76 подписчиков, аналитика и статистика

Последние публикации канала «Swordfish Security»

1. 25 просмотров, 15 июн. 2026 г., изображение

   ⚙️ В нашей Лаборатории ИИ мы не только исследуем безопасность искусственного интеллекта, но и ищем способы применять его в бизнес-процессах компании. Давид Ким, менеджер ИИ-продуктов Swordfish Security, рассказал, как ИИ помогает ему быстрее запускать новые сервисы и автоматизировать рутинные задачи. А также Давид поделился полезными рекомендациями по работе с нейросетями. Смотрите видео. 👇 🐟 Рассылка | Habr #SFS_life #ЭкспертизаSFS

   
2. 61 просмотров, 10 июн. 2026 г., изображение

   🎙 Вебинар по безопасности ИИ: как выявлять угрозы и выстраивать защиту С распространением систем ИИ появляются новые классы угроз и уязвимостей, затрагивающие LLM, агентные системы и ML-решения. Такие риски требуют отдельного подхода к анализу и проверке защищенности. 23 июня в 14:00 на вебинаре разберём ключевые риски, требования регуляторов и подходы к защите ИИ-решений, а также поделимся практическим опытом проведения аудитов их безопасности. Вы узнаете: 🔹какие угрозы актуальны для ML-моделей, LLM и ИИ-агентов на каждом этапе разработки и внедрения; 🔹какие практики и инструменты…

   
3. 31 просмотров, 2 реакций, 08 июн. 2026 г., изображение

   📱Что важно знать про безопасность мобильных приложений Собрали ключевые тезисы с прошедшего вебинара для тех, кто занимается мобильной безопасностью. ⬇️ 1️⃣ Мобильные приложения требуют комплексной защиты Поскольку заранее неизвестно, на каком устройстве будет установлено приложение, любая среда его выполнения считается недоверенной. Поэтому важно защищать всё, что оно обрабатывает: секреты для интеграции со сторонними сервисами, персональные данные пользователей и коммерчески значимую информацию. 2️⃣ Стандарты помогают понять, что защищать и как это проверять В сообществе по…

   
4. 53 просмотров, 2 реакций, 05 июн. 2026 г., изображение

   📊 45% компаний внедряют ИИ без отдельного бюджета на его защиту По данным исследований, почти половина российских компаний внедряет искусственный интеллект без инвестиций в его безопасность. 🏢 Примерно 80% организаций уже применяют ИИ в бизнес-процессах, ещё 35% рассматривают его как стратегический приоритет на ближайшие годы. При этом только 25% компаний имеют формализованные политики информационной безопасности для ИИ-сервисов. Технологии ИИ уже активно используются в разработке, аналитике, клиентском обслуживании и работе с корпоративными данными. При этом правила безопасного…

   
5. 88 просмотров, 05 июн. 2026 г., изображение

   📊 45% компаний внедряют ИИ без отдельного бюджета на его защиту По данным исследований, почти половина российских компаний внедряет искусственный интеллект без инвестиций в его безопасность. 🏢 Примерно 80% организаций уже применяют ИИ в бизнес-процессах, ещё 35% рассматривают его как стратегический приоритет на ближайшие годы. При этом только 25% компаний имеют формализованные политики информационной безопасности для ИИ-сервисов. Технологии ИИ уже активно используются в разработке, аналитике, клиентском обслуживании и работе с корпоративными данными. При этом правила безопасного…

   
6. 64 просмотров, 3 реакций, 04 июн. 2026 г., изображение

   ⌨️ Как мы используем ИИ в работе и повседневной жизни? Мы решили узнать у коллег, какие задачи они уже доверяют нейросетям, чем ИИ помогает им в работе и за ее пределами. ⤴️ Владимир Телепов, инженер по безопасности приложений, рассказал, как использует ИИ для написания скриптов, поиска информации, задач багбаунти и не только. #ЭкспертизаSFS

   
7. 97 просмотров, 04 июн. 2026 г., изображение

   ⌨️ Как мы используем ИИ в работе и повседневной жизни? Мы решили узнать у коллег, какие задачи они уже доверяют нейросетям, чем ИИ помогает им в работе и за ее пределами. ⤴️ Владимир Телепов, инженер по безопасности приложений, рассказал, как использует ИИ для написания скриптов, поиска информации, задач багбаунти и не только. #ЭкспертизаSFS

   
8. 86 просмотров, 01 июн. 2026 г., изображение

   🛡 Лучшие практики построения процесса SCA Сегодня до 90% современного ПО состоит из сторонних компонентов с открытым исходным кодом, а значит вместе с ними в продукт могут попасть уязвимости, лицензионные риски и проблемы цепочки поставок. Композиционный анализ (SCA) позволяет контролировать состав программного обеспечения, выявлять уязвимые зависимости, отслеживать лицензионные ограничения и своевременно принимать меры по снижению рисков. В новой статье рассказываем про основные принципы работы и лучшие практики применения SCA: 🔹Как организовать процесс SCA: от генерации SBOM до…

   
9. 115 просмотров, 01 июн. 2026 г., изображение

   🛡 Лучшие практики построения процесса SCA Сегодня до 90% современного ПО состоит из сторонних компонентов с открытым исходным кодом, а значит вместе с ними в продукт могут попасть уязвимости, лицензионные риски и проблемы цепочки поставок. Композиционный анализ (SCA) позволяет контролировать состав программного обеспечения, выявлять уязвимые зависимости, отслеживать лицензионные ограничения и своевременно принимать меры по снижению рисков. В новой статье рассказываем про основные принципы работы и лучшие практики применения SCA: 🔹Как организовать процесс SCA: от генерации SBOM до…

   
10. 119 просмотров, 2 реакций, 27 мая 2026 г., изображение

    🎤 Как выстроить безопасность Kubernetes через GitOps расскажем на БеКоне 2 июня Андрей Орехов, руководитель группы безопасности контейнерных сред Swordfish Security, выступит на конференции БеКон с докладом «GitOps — мозг для политик безопасности». 📍 Москва, Лофт ГОЭЛРО, трек: «Ингредиенты» 🕙 16:40 О чем доклад: ▶️ Архитектура решения: связка ArgoCD + Gatekeeper + Vault для управления безопасностью. ▶️ Масштабирование: иерархия зон через лейблы — как управлять сотнями кластеров из одной точки. ▶️ Принцип наименьших привилегий: минимальные права на внешних кластерах. ▶️ Гибкость…

    
11. 147 просмотров, 27 мая 2026 г., изображение

    🎤 Как выстроить безопасность Kubernetes через GitOps расскажем на БеКоне 2 июня Андрей Орехов, руководитель группы безопасности контейнерных сред Swordfish Security, выступит на конференции БеКон с докладом «GitOps — мозг для политик безопасности». 📍 Москва, Лофт ГОЭЛРО, трек: «Ингредиенты» 🕙 16:40 О чем доклад: ▶️ Архитектура решения: связка ArgoCD + Gatekeeper + Vault для управления безопасностью. ▶️ Масштабирование: иерархия зон через лейблы — как управлять сотнями кластеров из одной точки. ▶️ Принцип наименьших привилегий: минимальные права на внешних кластерах. ▶️ Гибкость…

    
12. 121 просмотров, 2 реакций, 26 мая 2026 г., изображение

    🛡 Оценка инструментов безопасности с использованием ИИ ИИ-системы становятся сложнее и автономнее, поэтому командам безопасности важно понимать, какие агенты используются в компании, с какими инструментами и моделями они работают и как взаимодействуют между собой. Эффективная защита требует целостной платформы безопасности ИИ, которая объединяет прозрачность, обеспечение соблюдения политик и защиту от угроз во всей агентной экосистеме. В новом руководстве разбираем пятиэтапную модель безопасности ИИ: ▶️Обнаружение – как получать полную видимость моделей, агентов и данных ▶️ Оценка – как…

    
13. 148 просмотров, 26 мая 2026 г., изображение

    🛡 Оценка инструментов безопасности с использованием ИИ ИИ-системы становятся сложнее и автономнее, поэтому командам безопасности важно понимать, какие агенты используются в компании, с какими инструментами и моделями они работают и как взаимодействуют между собой. Эффективная защита требует целостной платформы безопасности ИИ, которая объединяет прозрачность, обеспечение соблюдения политик и защиту от угроз во всей агентной экосистеме. В новом руководстве разбираем пятиэтапную модель безопасности ИИ: ▶️Обнаружение – как получать полную видимость моделей, агентов и данных ▶️ Оценка – как…

    
14. 133 просмотров, 2 реакций, 22 мая 2026 г., изображение

    «Игнорируй предыдущие инструкции…» Именно с такой фразы сегодня могут начинаться атаки на ИИ-системы. Prompt Injection — это атака, при которой злоумышленник внедряет инструкции в пользовательский ввод, email, документ или другой контент так, что LLM начинает игнорировать исходные правила (system prompt/политики безопасности) и выполнять действия, задуманные атакующим: раскрывать конфиденциальные данные, обходить ограничения или генерировать команды для внешних систем. В OWASP эта проблема входит в список ключевых рисков для GenAI как LLM01:2025 Prompt Injection. Особенно опасны такие…

    
15. 160 просмотров, 22 мая 2026 г., изображение

    «Игнорируй предыдущие инструкции…» Именно с такой фразы сегодня могут начинаться атаки на ИИ-системы. Prompt Injection — это атака, при которой злоумышленник внедряет инструкции в пользовательский ввод, email, документ или другой контент так, что LLM начинает игнорировать исходные правила (system prompt/политики безопасности) и выполнять действия, задуманные атакующим: раскрывать конфиденциальные данные, обходить ограничения или генерировать команды для внешних систем. В OWASP эта проблема входит в список ключевых рисков для GenAI как LLM01:2025 Prompt Injection. Особенно опасны такие…