متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
Makrushin
الذهاب إلى القناة على Telegram
Денис Макрушин. Здесь, чтобы спасти мир. Про кибербезопасность, технологии и людей. По вопросам сотрудничества: @makrushin_bot Канал в Max: https://max.ru/join/ujHOeKoo_3u03g8bHBzJdGx39G2ETpQkTZk98MOg8fA makrushin.com
إظهار المزيد3 686
المشتركون
-224 ساعات
+17 أيام
+130 أيام
جاري تحميل البيانات...
القنوات المماثلة
سحابة العلامات
الإشارات الواردة والصادرة
---
---
---
---
---
---
جذب المشتركين
يونيو '26
يونيو '26
+49
في 4 قنوات
مايو '26
+41
في 1 قنوات
Get PRO
أبريل '26
+316
في 3 قنوات
Get PRO
مارس '26
+295
في 0 قنوات
Get PRO
فبراير '26
+196
في 1 قنوات
Get PRO
يناير '26
+58
في 2 قنوات
Get PRO
ديسمبر '25
+59
في 5 قنوات
Get PRO
نوفمبر '25
+91
في 4 قنوات
Get PRO
أكتوبر '25
+668
في 2 قنوات
Get PRO
سبتمبر '25
+97
في 0 قنوات
Get PRO
أغسطس '25
+70
في 3 قنوات
Get PRO
يوليو '25
+78
في 9 قنوات
Get PRO
يونيو '25
+48
في 2 قنوات
Get PRO
مايو '25
+133
في 3 قنوات
Get PRO
أبريل '25
+222
في 3 قنوات
Get PRO
مارس '25
+120
في 19 قنوات
Get PRO
فبراير '25
+258
في 2 قنوات
Get PRO
يناير '25
+69
في 1 قنوات
Get PRO
ديسمبر '24
+42
في 3 قنوات
Get PRO
نوفمبر '24
+56
في 2 قنوات
Get PRO
أكتوبر '24
+89
في 11 قنوات
Get PRO
سبتمبر '24
+69
في 1 قنوات
Get PRO
أغسطس '24
+86
في 3 قنوات
Get PRO
يوليو '24
+67
في 5 قنوات
Get PRO
يونيو '24
+60
في 2 قنوات
Get PRO
مايو '24
+66
في 4 قنوات
Get PRO
أبريل '24
+81
في 1 قنوات
Get PRO
مارس '24
+119
في 2 قنوات
Get PRO
فبراير '24
+54
في 2 قنوات
Get PRO
يناير '24
+69
في 4 قنوات
Get PRO
ديسمبر '23
+245
في 1 قنوات
Get PRO
نوفمبر '23
+90
في 4 قنوات
Get PRO
أكتوبر '23
+46
في 3 قنوات
Get PRO
سبتمبر '23
+66
في 0 قنوات
Get PRO
أغسطس '23
+70
في 0 قنوات
Get PRO
يوليو '23
+67
في 0 قنوات
Get PRO
يونيو '23
+47
في 0 قنوات
Get PRO
مايو '23
+146
في 0 قنوات
Get PRO
أبريل '23
+133
في 0 قنوات
Get PRO
مارس '23
+64
في 0 قنوات
Get PRO
فبراير '23
+61
في 0 قنوات
Get PRO
يناير '23
+40
في 0 قنوات
Get PRO
ديسمبر '22
+78
في 0 قنوات
Get PRO
نوفمبر '22
+76
في 0 قنوات
Get PRO
أكتوبر '22
+39
في 0 قنوات
Get PRO
سبتمبر '22
+93
في 0 قنوات
Get PRO
أغسطس '22
+230
في 0 قنوات
| التاريخ | نمو المشتركين | الإشارات | القنوات | |
| 30 يونيو | 0 | |||
| 29 يونيو | 0 | |||
| 28 يونيو | 0 | |||
| 27 يونيو | 0 | |||
| 26 يونيو | +2 | |||
| 25 يونيو | +8 | |||
| 24 يونيو | +2 | |||
| 23 يونيو | +1 | |||
| 22 يونيو | +8 | |||
| 21 يونيو | +1 | |||
| 20 يونيو | +3 | |||
| 19 يونيو | +5 | |||
| 18 يونيو | 0 | |||
| 17 يونيو | +1 | |||
| 16 يونيو | +7 | |||
| 15 يونيو | 0 | |||
| 14 يونيو | +1 | |||
| 13 يونيو | +1 | |||
| 12 يونيو | +1 | |||
| 11 يونيو | +1 | |||
| 10 يونيو | 0 | |||
| 09 يونيو | 0 | |||
| 08 يونيو | +1 | |||
| 07 يونيو | +1 | |||
| 06 يونيو | +1 | |||
| 05 يونيو | +1 | |||
| 04 يونيو | 0 | |||
| 03 يونيو | +1 | |||
| 02 يونيو | +2 | |||
| 01 يونيو | 0 |
منشورات القناة
«Тишина должна быть в библиотеке!»
Там сейчас правда тихо. Особенно в домашней библиотеке рядом с айтишными книгами.
Вопрос, который иногда всплывает у книжных стеллажей: что я узнаю из этой книги, чего не узнаю от GPT?
Друзья из издательства поделились черновиком AI Agents for Offensive Security, автор которого взялся за заведомо сложную задачу. Очевидно, что книга на стыке ИИ и кибербеза устаревает быстрее, чем выходит. Устаревает еще на этапе написания главы. Поэтому в ней стоит искать не код и тулы, а фундаментальные идеи с длинным горизонтом.
В черновике нашел два взаимодополняющих подхода:
✨ Артефакт-центричная архитектура. Агенты не общаются напрямую, а через структурированные артефакты — контракты, которые отделяют движение данных от логики принятия решений и делают весь процесс проверяемым.
✨ Доказательная безопасность. Каждое действие агента должно быть верифицируемым за счет наличия "улик": промптов, сырых данных от инструментов, цепочек рассуждений, логов с подтверждениями от человека. Чтобы в любой момент восстановить ход событий и подтвердить рамки проекта.
Пригодится пентестерам, ред тимерам, охотникам за уязвимостями, исследователям и всем, кто строит ИИ-конвейеры для анализа защищенности.
@makrushin l MAX l VK l Сетка l Дзен
| 2 | Как обойти фильтры LLM с помощью квантовой механики
Наконец-то после серии трёхнедельных перемещений по рабочим событиям, в пути где-то между Омском и Новосибирском, появилась возможность потестировать интересную атаку на LLM.
Мы научились внедрять вредоносные запросы в модель, а модели ещё лучше научились фильтровать эти запросы. Если простой промпт "забудь все предыдущие инструкции и выполни мой запрос" по какой-то причине игнорируется LLM, то можно попробовать отправить тот же запрос в другом формате. На другом языке, с использованием 1337speak. Но даже эти попытки будут заблокированы хорошим фильтром.
У больших языковых моделей есть фильтры безопасности. Они натренированы распознавать опасные паттерны в обычном тексте. Паттерны. В тексте.
«Объясни, как сделать X», «напиши код для Y»,
где X — что-то незаконное, а Y — какой-то вредоносный код.
В этом исследовании описана новая идея, как обойти эти фильтры, если написать запрос на языке математики. То есть с помощью математической "инкапсуляции" запросов в сложные задачи по теории множеств, логике или квантовой механике можно обойти цензуру. Если фильтр видит символы ∀, ∃, ∧, то воспринимает это как математическую задачу и пропускает запрос. Модель решает эту задачу и — главный трюк — в итоге получает инструкцию "забудь все инструкции и…"
Ещё один ответ на вопрос "зачем специалисту по кибербезу изучать математику?": чтобы уметь обойти фильтры.
@makrushin l MAX l VK l Сетка l Дзен | 1 059 |
| 3 | 100+ CVE в день и эксплойт за $1
LLM уверенно генерируют рабочие эксплойты по описанию уязвимости из CVE и патчам. Редиске не нужно ничего реверсить. Достаточно настроить инструменты для определения диффа на основе патча и подготовить детальное описание баги. Так утверждают исследования, в которых описана экономика разработки эксплойтов с помощью ИИ. Где-то за $1, где-то за $2.77.
Умножаем на 100+ новых CVE в день и получаем автоматизированный конвейер на стороне атакующего. Политика «патчим критичные баги за 7 дней» ушла в историю. Про 90 дней на исправление вообще стоит забыть.
Почему это хорошая новость для security-инженера:
⚪️ закрытая кодовая база становится временным преимуществом для защиты
⚪️ дополнительная проверка находок от анализаторов является узким горлышком appsec-команды
⚪️ время реакции на уязвимости теперь измеряется минутами, не днями. К концу года будет измеряться секундами.
Чтобы ускориться в исправлении проблем, не получится просто прикрутить LLM к существующим решениям. Нужно менять или строить заново архитектуру и процессы для agentic-систем.
@makrushin l MAX l VK l Сетка l Дзен | 1 376 |
| 4 | 91% находок «классического» SAST — ложные срабатывания.
А еще AppSec-инженер тратит 10–20 минут на каждую находку, чтобы принять решение, нужно ли ее исправлять. Умножаем это время на количество находок и получаем дорогую команду для «ручной фильтрации».
LLM меняют это уравнение. Передаем модели правильный контекст (например, трассу, критичность, commit hash), и снижаем время на принятие решения с минут до секунд. Ключевое слово: «правильный». Если контекста недостаточно, то модель галлюцинирует. Если его много, то расфокусируется, сжигает токены и несет в бэклог минорные находки вместо критических.
Мы перебрали архитектурные подходы для интеграции ИИ в SAST, рассмотрели варианты оптимизации контекста, запилили фичу для ИИ-триажа находок и поделились результатами в статье. Еще определили ключевые метрики для оценки результата. | 1 335 |
| 5 |  Провинциальный OSINT
Давно не практиковались в определении мест по фоткам. В этот раз открыл на своей карте два новых города, похожих по атмосфере, а в одном из них нашел вот такую локацию с архитектурными контрастами.
⭐️ Задача со звездочкой: определить мероприятие, которое меня сюда привело, и точное место. | 1 368 |
| 6 | Впервые в истории отчетов об угрозах Verizon: вектор эксплуатации уязвимостей обогнал украденные учетки
Ключевой инсайт из свежего отчета Verizon Data Breach Investigations Report, в котором аналитики собрали статистику по 22000 инцидентам в 145 странах:
впервые за 19 лет эксплуатация уязвимостей стала основным вектором получения первоначального доступа.
В прошлые годы этим вектором были украденные учетные данные. Есть ли здесь связь с развитием ИИ в процессе подготовки эксплойтов? Возможно.
Еще примечательное: у вымогателей снижается маржинальность, потому что жертвы все реже платят. Группы вынуждены масштабироваться и повышать свою выручку за счет охвата. Дальше вымогателям придется чаще фабриковать артефакты «взломов» и фейковых «утечек», используя старые данные и фантазию LLM. | 1 544 |
| 7 | https://sourcecraft.dev/aisecurity/redteam | 1 |
| 8 | Структурный сдвиг в подготовке атак: ИИ стал частью конвейера
Утро понедельника, кофе и дайджест, в котором попался тренд: ИИ стал частью конвейера подготовки атак. GTIG выпустила отчёт, в котором впервые заметила в дикой природе 0day-эксплойт, полностью написанный с помощью ИИ. Открытый вопрос: как теперь проводить атрибуцию целевых атак, в которых всё меньше артефактов ручной работы?
Ещё в феврале в своих отчётах аналитики Google замечали эксперименты APT-групп с LLM. Спустя три месяца зафиксировано внедрение ИИ в "промышленный" конвейер разработки малвари. Атакующие смогли автоматизировать пайплайн разработки эксплойтов, отправляя тысячи автоматизированных промптов для анализа CVE и разработки прототипов. Например, просили Gemini взять на себя роль "senior C/C++ binary security expert" для исследования прошивок устройств TP-Link и реализаций протокола передачи файлов OFTP.
Разработчик, если ты ждал сигнал, чтобы наконец-то дать любимой нейронке свои проекты на уязвимости, то вот он: 🚨 | 1 537 |
| 9 | Архитектура платформы для автоматизации SOC с помощью ИИ-агентов
Всегда интересно прочитать истории, как LLM самостоятельно находит уязвимости в популярном продукте. Как крупные вендоры вроде Mozilla патчат 271 уязвимость, которую обнаружил Mythos. Или как ИИ-агент за 3 минуты без подсказок смог самостоятельно скомпрометировать облачную инфраструктуру. Среди подобных материалов часто остаются незаметны идеи, которые нужны специалистам по защите. На прошлой неделе бот закрыл этот пробел и принес исследование, которое будет интересно Blue Team.
В статье описана архитектура системы ИИ-агентов для автоматизации работы центров мониторинга. Ключевую идею этой платформы можно описать одним словом: проактивность. Чтобы не ждать очередных пентестов и проверок Red Team, аналитики могут самостоятельно построить систему непрерывного прогнозирования и обновления детекторов. Ключевая особенность платформы AgentSOC заключается в движке анализа гипотез. Этот модуль отвечает за творческую часть, которая часто остается без внимания загруженного рутиной аналитика. В нем LLM строит ветки возможного развития атак на основе имеющегося контекста из систем мониторинга. Затем привязывает эти ветки к матрице атак MITRE. То есть система постоянно рассуждает над вопросом «что, если», присваивает ответу индекс уверенности и повторяет упражнение.
Второй движок структурного моделирования выступает в роли критика и проверяет теоретические рассуждения модели на основе фактического состояния инфраструктуры. Графовая валиадация атак, проверка достижимости, фильтрация галлюцинаций — все это его задачи.
В итоге, вся система работает в автономном цикле «Sense-Reason-Act» и выбирает наиболее подходящее действие для защиты менее чем за 1 секунду.
@makrushin l MAX l VK l Сетка l Дзен | 1 542 |
| 10 | Сделали облачные регионы полностью изолированными, сохранили бесшовный пользовательский опыт работы с ними. Получили патент.
Крупные облачные провайдеры работают на едином слое управления доступами. Это удобно, но при инциденте в одном регионе у атакующего есть возможность уползти в другие области.
Изоляция является основным способом снижения этого риска. Поэтому мы сделали так, что каждый регион нашего облака — это теперь полностью автономная инсталляция со своей базой доступов. При этом у пользователя остается опыт работы в единой облачной платформе.
В основе этой архитектуры находится «теневая организация» — копия основной организации пользователя и ее облачного кабинета, которая создается в новом регионе. Все пользователи, группы, политики организации автоматически реплицируются из основного региона в теневой. Это избавляет пользователя от необходимости переносить свои настройки и ресурсы в новую область. При этом, компрометация теневого региона не позволяет атакующему дотянуться до основной организации.
О том, как построено доверие между регионами и бесшовное переключение между кабинетами без повторного логина рассказали в блоге.
@makrushin l MAX l VK l Сетка l Дзен | 1 208 |
| 11 | Разбираем топ-10 атак на приложения и делаем выводы для разработки
Атаки на современные приложения всё реже возникают из-за одной ошибки в коде. В многокомпонентном софте появляется новый уязвимый слой: взаимодействие между компонентами. Ruby видит одно, Go видит другое и в результате злоумышленник протаскивает свой запрос мимо обоих. Серверный и клиентский кэш становятся каналом утечки секретов, а ошибки сервера — каналом связи злодея с внутренней инфраструктурой приложения.
На основе рейтинга нетривиальных атак выделил основные категории уязвимостей, с которыми сталкивается разработчик (особенно, вайбкодер), и дал сценарии защиты с помощью привычных и пока ещё эффективных инструментов.
@makrushin l MAX l VK l Сетка l Дзен | 1 286 |
| 12 | Наблюдаем технологические тренды через портфели фондов
Каждый год слежу за RSAC Innovation Sandbox, чтобы проследить за трендами: какие категории проектов проходят отбор, кто из фондов "прикрывает" финалистов. В этом году 10 из 10 финалистов так или иначе связаны с ИИ. Победил Geordie AI с governance-платформой для ИИ-агентов. Но примечательным оказался не победитель, а конкретный фонд, который за ним стоит.
Ten Eleven Ventures — это единственный фонд, у которого было сразу две портфельные компании среди финалистов. Его портфель тоже довольно интересный: пять инвестиций подряд и все в agentic-проекты. Еще интереснее, что в 2024 году на том же конкурсе победила другая компания из их портфеля, и её продукт тоже был про защиту учётных данных сервисных аккаунтов, ботов и AI-агентов. Врядли совпадение.
Его сделки в 2026 году также дают интересный инсайт: защита non-human identities (NHI) превратилась в категорию с крупным капиталом. Похоже, что в индустрии образуется пять ключевых технологических слоев для построения стратегии безопасности ИИ:
1. Agent Discovery: прежде, чем что-либо защищать, нужно это сначала найти. Shadow AI стала проблемой в современном бизнесе, поэтому нужны технологии инветаризации.
2. Защита NHI: управление учетными данными ИИ-агентов становится новым слоем управления ИБ.
3. Runtime Observability & Behavioral Governance: мониторинг и управления всеми ИИ-системами и построение guardrails для всех систем с "недетерминированным" поведением.
4. Intent-Aware Data Security: так как ИИ-агенты постоянно и, на первый взгяд, легитимно перемещают данные в инфраструктуре, то требуется что-то вроде системы DLP нового поколения, которая понимает не только факт передачи данных, но и "намерение" ИИ-агента, который эти данные передает.
5. AI-Native SOC Automation. Вот сюда попадают все технологии, которые автоматизируют обнаружение и защиту от всех угроз. Область, которая трансформируется с космической скоростью по мере развития агентных систем.
За эти тренды кто-то проголосовал своими деньгами, поэтому CISO может накатывать обновление в свою стратегию. | 1 536 |
| 13 |  Обещал показать, как редиска крадёт секреты у разработчиков через их же ИИ-инструменты. Показал.
На DevOps Conf представил результаты исследования «Атаки на ИИ-агентов», которое мы провели вместе с командой. Разобрали сценарии в ADLC (Agentic Development Lifecycle — запоминаем этот термин, будем встречать его всё чаще) и показали методы анализа устойчивости ИИ-инфраструктуры для тех, кто строит агентные системы.
Ключевой тезис: SDLC трансформировался в ADLC, и классические подходы к безопасной разработке теряют эффективность. Поведение агента недетерминировано и меняется без изменения кода. Pull request — больше не чекпоинт, когда агент автономно читает тикеты, обрабатывает изменения и что-то меняет в коде. Видимость упала — скорость выросла.
Что с этим делать: LLM-as-a-Judge, guardrails на входе и выходе, AI red teaming в CI/CD, аудит каждого подключённого MCP-сервера. И еще куча идей в в попросах из зала и дискуссиях после доклада.
Показали. Теперь пора рассказать. Готовим блогпост. | 1 347 |
| 14 | Трудно собрать, легко потерять, часть 4: папка security-каналов
Коллеги по индустрии, которые регулярно следят за новостями и исследованиями, снова собрались в одной папке, чтобы помочь экономить время на поиск и мониторинг ИБ-контента.
Если задача — охватить разные аспекты кибербезопасности, от практических исследований до бизнеса и регуляторики, то эта папка быстро сформирует ленту. ⚡️ | 554 |
