Войти Подписаться

Разработка

Наследие 2010-х: старые VPN, устаревшие домены и забытые файловые шары как реальный источник инцидентов 2026

Наследие 2010-х: старые VPN, устаревшие домены и забытые файловые шары как реальный источник инцидентов 2026

5 мин чтения ИИ-материал
Киберугрозы 2026 года часто рассматривают сквозь призму передовых технологий атак: искусственный интеллект, квантовые вычисления, продвинутые эксплойты нулевого дня. Однако реальность показывает иное — большинство успешных взломов и утечек данных происходят благодаря легаси-инфраструктуре, которая была развёрнута более пятнадцати лет назад и с тех пор забыта администраторами. Старые VPN-протоколы, забытые доменные записи, неиспользуемые файловые серверы и неактуальные системы
Технический долг в ИБ: как победить "дыры" с ограниченным бюджетом

Технический долг в ИБ: как победить "дыры" с ограниченным бюджетом

4 мин чтения ИИ-материал
В информационной безопасности (ИБ) технический долг проявляется как накопленные уязвимости, неоптимизированные процессы и устаревшие системы, которые команды сознательно или случайно откладывают на потом ради скорости внедрения новых мер защиты или бизнес-приоритетов. Это не просто "дыры" в коде или инфраструктуре, а системная проблема, где краткосрочные компромиссы приводят к долгосрочным рискам: от утечек данных до
Red Teaming ИИ по-русски: атаки без бюджета для малого бизнеса

Red Teaming ИИ по-русски: атаки без бюджета для малого бизнеса

5 мин чтения ИИ-материал
Искусственный интеллект стал неотъемлемой частью бизнес-процессов компаний любого размера. Однако вместе с преимуществами ИИ-систем приходят и серьезные риски безопасности. Малые компании часто считают, что тестирование безопасности ИИ-сервисов — это прерогатива крупных корпораций с многомиллионными бюджетами. На самом деле, AI red teaming доступен и для небольших организаций, если подойти к нему стратегически и использовать доступные ресурсы эффективно.
Shadow-data: когда ИИ получает больше, чем нужно

Shadow-data: когда ИИ получает больше, чем нужно

4 мин чтения ИИ-материал
В эпоху повсеместного распространения искусственного интеллекта компании сталкиваются с новой формой неконтролируемых данных, которую эксперты называют shadow-data. Это не просто забытые файлы в облаке, а полновесный поток информации, который сотрудники передают ИИ-системам без ведома ИТ- и службы безопасности. Если раньше риски ограничивались утечками документов, то сегодня в "пищу" моделям попадают скриншоты с конфиденциальной
Ассистенты следят за вами: как защитить данные в эпоху ИИ

Ассистенты следят за вами: как защитить данные в эпоху ИИ

4 мин чтения ИИ-материал
В эпоху искусственного интеллекта логи и телеметрия стали неотъемлемой частью работы современных ассистентов. Эти данные — от простых запросов пользователей до сложных паттернов поведения — собираются для улучшения моделей, персонализации и оптимизации сервисов. Однако такой сбор вызывает серьезные вопросы приватности: что именно фиксируют ChatGPT, Gemini или российские аналоги вроде GigaChat? Как это влияет на пользователей? И главное