КОД ИБ: информационная безопасность

Крайон × Лаборатория Касперского | 25 июня | бесплатный вебинар 😉 Разбираем Kaspersky NGFW — файрвол нового поколения с фильтрацией трафика, контролем приложений, IPS и аналитикой угроз. На вебинаре разберем:

• Как устроен Kaspersky NGFW и чем отличается от классических межсетевых экранов; • Сценарии внедрения в корпоративном контуре; • Что учесть при пилоте — от архитектуры до интеграции с SIEM.

Будет полезно для CISO, ИТ-директоров, ИТ-архитекторов, инженеров по сетевой безопасности и просто любителей технологий. Бонус для тех, кто пройдет пилотное тестирование продукта NGFW — сертификат на OZON 😉 🖥 Регистрируйся на вебинар Реклама. ООО "КРАЙОН". ИНН 9717087315. erid: 2W5zFGgZdAR

📌 Как перейти от инженерного мышления к управленческому и с нуля выстроить систему ИБ? Опытом прохождения модуля «Стратегия ИБ под новую реальность» делится Татьяна Али-Заде, начальник по информационной безопасности холдинговой компании «Интеррос» 👆🏻

Я наконец разобралась, как грамотно строить стратегию ИБ, и зачем она вообще нужна.

Здесь дали чёткий порядок действий — как через разные фреймворки находить слабые места, оценивать риски и расставлять приоритеты.

Материалы подобраны с очень крутыми практиками — не просто теория, а рабочие инструменты.

У меня уже приобретён полный курс. Хочу пройти всё целиком, потому что один первый модуль дал столько инсайтов — интересно, что будет дальше.

Сейчас модуль доступен в записи. Пройдите путь от оценки зрелости и GAP-анализа до разработки собственной стратегии ИБ — с готовыми шаблонами, практическими заданиями и обратной связью от действующих CISO. #ДиректорПоИБ

🔥[Belyaev_Podcast]🔥 - Выпуск №18: Страх, как продукт кто и зачем продаёт нам ужас про киберугрозы 📺 [Смотреть] 💙 [Смотреть] 🎵 [Слушать] 💬 [Слушать] 📺 [Смотреть] - Нажми кнопку «В ТОП🚀» Другие платформы: Mave, Spotify, Звук, Pocket Casts, Deezer, Podcast Addict 〰️〰️〰️ ♥️ [Отзыв гостей] https://t.me/SecLabNews  https://t.me/anti_malware 〰️〰️〰️ 🎥[О партнерах]: 1️⃣Генеральный медиа-партнер: КИБЕР Медиа 2️⃣ Медиа-партнер: Global Digital Space  3️⃣ Медиа-партнер: КОД ИБ 📝 Стать партнером 〰️〰️〰️ 🔥 Топ-12 цитат с выпуска: 1.💬 «Мы не защиту покупаем. Давайте откровенно говорить — мы покупаем то, чтобы спокойно дожить до следующего квартала.»— Александр Антипов (гость) 2.💬 «Страх — это честный инструмент продаж. Ничего плохого в нём нет. Мы продаём эмоцию через расчёт.»— Александр Антипов (гость) 3.💬 «Безопасность нельзя купить как продукт — её можно только построить как процесс.»— Александр Антипов (гость) 4. 💬 «Купил лицензию — провёл ритуал. Получил сертификат — провёл ритуал. Сходил на конференцию вендора — провёл ритуал.»— Александр Антипов (гость) — о психологии закупок в ИБ 5. 💬 «Я считаю себя частью машины страха. Но я хотел бы быть её совестью, а не усилением.»— Александр Антипов (гость) 6.💬 «Все эти цифры — ничто. Все эти отчёты сделаны только для одного — для продвижения продукта. Никаких других причин нет.»— Александр Антипов (гость) — про вендорскую аналитику 7. 💬 «У нас ощущение, что заказчики зажаты в клещи: с одной стороны — хакеры, с другой — свои же регуляторы. И если утечёт — свои же и накажут.»— Илья Шабанов (гость) 8. 💬 «Страх регулятора всегда сильнее страха атакующего. Атака — вероятностное событие. Регулятор — это плановая проверка. Это будет всегда.»— Александр Антипов (гость) 9.💬 «Как отрасль, мы должны переходить от продажи страха к продаже бизнес-ценности. Вкладываться в кибербез не потому что страшно, а потому что это выгодно.»— Илья Шабанов (гость) 10. 💬 «Тепловая карта с красными зонами — это эмоциональный шантаж. Но хороший шантаж. Пользуйтесь этим, если хотите сделать компанию безопаснее.»— Илья Шабанов (гость) 11. 💬 «CEO в первую очередь думает о своём кресле. О том, чтобы не потерять работу. Это реальность рынка.»— Илья Шабанов (гость) 12. 💬 «60–70% бюджета ИБ — это комплаенс. Всё остальное — реальная безопасность. Вот как есть, и с этим нужно смириться.»— Александр Антипов (гость) 13. 💬 «Я встречал CISO крупных компаний, которые были заложниками своей PR-службы. "Что PR скажет, то и буду говорить на конференции."»— Дмитрий Беляев (ведущий) 14.💬 «Айтишник смотрит на скан уязвимостей и думает: а зачем вообще? Жили мы и жили. А тут пришёл этот и непонятно что устраивает.»— Илья Шабанов (гость) — про сопротивление внутри компаний 15. 💬 «CISO, который не умеет критически оценивать ИБ-исследования, опасен для своей компании.»— Илья Шабанов (гость) — ответ в блице 〰️〰️〰️ 📝 Связаться с Дмитрием ↘️ [Все проекты] 💪 [Стикеры] 〰️〰️〰️ #BelyaevPodcast

Без слежки, но с фактами: как Staffcop закрывает реальные боли ИБ-директора 🗓 24 июня в 12:00 (МСК) ➡️ Регистрация Доказательная база, скорость расследования, снижение рутины — не слова, а задачи, которые Staffcop решает ежедневно. Покажем на живых сценариях, как система даёт факты без нарушения этики и доверия. Спикеры: — Артем Долгушин, старший специалист отдела внедрения Staffcop — Виталий Трегубов, эксперт по поддержке продаж Staffcop

На вчерашнем эфире ток-шоу «Безопасная среда», посвященному безопасности ИИ, выступил Дмитрий Гуреев, эксперт Школы управления Сколково. В этом году у Дмитрия вышла книга «Цифровое мышление в бизнесе: как строить процессы, чтобы ИИ стал стратегическим преимуществом». Это бизнес-роман, который показывает, как меняет свое мышление и процессы руководитель обычной российской компании. Книга даст новую оптику и инструменты для реальных изменений и поможет понять: ⏩ Как ускорять не действия, а мысли и освобождать поток от узких мест; ⏩ Как раскопать мышление эксперта и переложить на алгоритмы; ⏩ Где ИИ — точка роста, а где — иллюзия прогресса. Если эти темы для вас актуальны — искренне рекомендуем познакомиться с книгой. А если хотите глубже разобраться в практических вопросах внедрения и безопасного использования ИИ в компании — от оценки рисков и Shadow AI до MLSecOps, защиты ИИ-агентов и требований регуляторов — присоединяйтесь к четвертому модулю программы «Директор по кибербезопасности 8.0», который стартовал уже сегодня. Впереди еще три занятия, а запись сегодняшней лекции будет доступна участникам курса. Подробная программа и регистрация — на сайте.

Многие до сих пор думают, что аудит информационной безопасности нужен только корпорациям. Но практика показывает другое: маленькие компании взламывают не реже. Просто об этом редко пишут в новостях. ИБ-аудит – полноценный разбор того, насколько ваша инфраструктура вообще готова к атакам, утечкам и человеческим ошибкам. Что мы проверяем в Эгида-Телеком:

• инфраструктуру и точки входа • приложения, API и сетевой периметр • документы и зоны ответственности • работу с инцидентами • контроль изменений • обучение сотрудников • актуальность средств защиты • соответствие требованиям по персональным данным и ИБ

По сути, аудит отвечает на главный вопрос: что произойдет с компанией, если атака случится завтра? После аудита вы получаете понятную картину: что критично, что можно исправить быстро и где защита уже работает хорошо. В Эгида-Телеком мы помогаем:

✔️

проводить аудит ИБ

✔️

защищать персональные данные

✔️

выстраивать защиту корпоративной сети

✔️

внедрять DLP и средства защиты

✔️

сопровождать системы ИБ

✔️

подключать защищенные сети и инфраструктуру ViPNet

✔️

сопровождать организации под требования регуляторов

оставить заявку на аудит

🔥 Наконец-то это произошло 🔥 Мы запустили интерактивную Платформу игроков российского рынка искусственного интеллекта И это не просто обновленная карта рынка, это первый шаг к созданию единого цифрового контура российского ИИ, где можно увидеть разработчиков, решения, инфраструктуру и ключевых участников отрасли в одном месте.

Почему это важно? Сегодня рынок ИИ развивается быстрее любых отчетов и стратегий. Заказчики часто не знают о существовании сильных отечественных решений, разработчики остаются невидимыми для крупных клиентов, а полная картина рынка фактически отсутствует.

Мы решили эту проблему. Теперь российский ИИ — это не набор разрозненных компаний и случайных знакомств. Это открытая экосистема, которую можно исследовать, анализировать и использовать для поиска партнеров и решений. ⭐️ Для бизнеса — это возможность быстрее находить подходящие ИИ-продукты. ⭐️ Для разработчиков — возможность быть замеченными. ⭐️ Для государства — инструмент отслеживания динамики рынка и взаимосвязей между его участниками. Мы уверены: сильный рынок начинается с доверия и прозрачности. Платформа будет развиваться: на ней появятся карточки добросовестных верифицированных поставщиков и витрина ИИ-решений. В закрытом контуре для заказчиков будет расширенная аналитика по игрокам и их ИИ-решениям. Рынок сможет видеть не только «кто есть кто», но и какие компании действительно предлагают качественные, проверяемые и применимые ИИ-решения. Если мы хотим технологического лидерства России в сфере ИИ, рынок должен быть видимым, открытым и конкурентным. Сегодня мы сделали для этого большой шаг. Добро пожаловать на новую Платформу российского искусственного интеллекта neirolab-ai.ru Смотрите, исследуйте, добавляйтесь, распространяйте💌 Благодарим команду партнёров за разработку и техничеческую реализацию проекта 🤖 mateca.agency 🤖 touchin.ai 🤖 alrii.ru Ознакомиться с информацией можно на сайте ⭐️ neirolab.ru/rynok-rossijskogo-ii-stanovitsya-vidimym

😂👍👍❤️👌😅😊😊😍😘 Эфир "Искусственный интеллект на службе ИБ" стартовал! Залетайте на огонёк

🌟Кот уже готовится к эфиру про ИИ на службе ИБ. А вы? Сегодня в 12:00 (МСК) в эфире ток-шоу «Безопасная среда» обсудим: *️⃣ Почему, несмотря на весь хайп, 87% CISO называют безопасность ИИ-агентов своим главным приоритетом, но готовность к атакам оценивают лишь в 11%? *️⃣ Какой реальный инцидент с участием ИИ вы уже видели в своей практике (или слышали о нём)? *️⃣ Какие классические ИБ-инструменты (NGFW, DLP, SIEM) оказались полностью слепы к атакам на ИИ? *️⃣ Какие есть сейчас СЗИ для защиты Ai-агентов и от ИИ атак? *️⃣ Как узнать, используют ли в компании Shadow AI? *️⃣ Как доказать регулятору, что ваш ИИ защищён от нерегламентированного влияния? *️⃣ Увидим ли мы в ближайшие году отдельное направление ИБ по защите ИИ? Эксперты: *️⃣ Антон Кокин, директор по инфраструктуре и кибербезопасности, ТМК *️⃣ Игорь Балакшев, руководитель по направлению архитектуры и контроля ИБ, Норникель *️⃣ Данила Вайсбург, директор по ИБ, государственная компания *️⃣ Сергей Чекрыгин, популяризатор, представитель офиса технического директора, Check Point *️⃣ Дмитрий Служеникин, секретарь Консорциума исследования безопасности технологий ИИ

📌 Роман Шапиро, руководитель Дирекции информационной безопасности «Почты России», рассказал, какие вопросы стоит задать вендору перед покупкой AI-решения. Сегодня практически каждый второй ИБ-продукт выходит на рынок с маркировкой AI, ML или AI-native. Но наличие искусственного интеллекта в описании еще не говорит о его реальной пользе. 1️⃣ На каких данных обучена модель? Синтетические данные, публичные датасеты или реальные клиентские среды — это принципиально разные вещи. Важно понимать, насколько данные, на которых обучалась модель, похожи на инфраструктуру и задачи вашей организации. Если модель обучена на данных, сформированных самим вендором, стоит разобраться, насколько они вообще применимы в вашей среде. 2️⃣ Каков измеренный уровень ложноположительных срабатываний?

Красивые цифры из лаборатории мало о чем говорят.

Гораздо важнее показатели в продакшене у клиентов со схожим профилем. Попросите не только цифры, но и методику измерения. Если AI действительно приносит пользу, вендор сможет объяснить, как оценивается качество работы модели и количество false positive. 3️⃣ Как модель объясняет свое решение? Аналитик должен понимать, почему система сгенерировала алерт или пришла к определенному выводу. Если модель работает как «черный ящик» и не может объяснить логику принятия решений, организация рискует стать зависимой от системы, принцип работы которой никто не понимает. 4️⃣ Что происходит при изменении данных?

Любая модель подвержена деградации и требует переобучения.

Орг.структура меняется, появляются новые системы, меняются паттерны работы пользователей. Важно заранее выяснить, как AI реагирует на такие изменения и предусмотрены ли механизмы адаптации модели к новым данным. 5️⃣ Кто несет ответственность за ложные решения? Большинство вендоров стремятся минимизировать собственную ответственность, поэтому этот вопрос стоит обсуждать еще до внедрения решения. Если тема ИИ в ИБ для вас актуальна, на четвертом модуле «Директора по кибербезопасности 8.0» мы разберем ее системно: от рисков и Shadow AI до MLSecOps, защиты ИИ-агентов, требований ФСТЭК и построения SOC для ИИ. Стартуем уже завтра. Присоединяйтесь, чтобы получить не только ответы на вопросы, но и практические инструменты для работы с ИИ в вашей компании. #ДиректорПоИБ

🤖 Насколько ваша организация готова к эпохе ИИ? Генеративный ИИ уже стал частью рабочих процессов. Но вместе с новыми возможностями появились и новые вопросы: — Используют ли сотрудники ChatGPT и другие LLM без вашего ведома? — Есть ли в компании политика использования ИИ? — Готовы ли вы к deepfake, AI-фишингу и утечкам данных через ИИ? — Кто вообще отвечает за риски ИИ в вашей организации? Мы подготовили короткий опрос (3–5 минут), чтобы понять, как российские компании используют ИИ и с какими вызовами уже сталкиваются специалисты по ИБ и ИТ. По итогам поделимся сводной обезличинной аналитикой и учтем результаты при формировании программы модуля «Кибербезопасность в эпоху ИИ», которая стартует уже 18 июня. 🎁 После прохождения опроса Вам будет доступен бонус — видео от Романа Шапиро, руководителя Дирекции информационной безопасности «Почты России», с практическими рекомендациями по безопасному внедрению ИИ в организации. ➡️ Пройти опрос

Практикум "КИИ в медицине и защита персональных данных" 🗓 25 июня в 10:00 (МСК) ➡️ Узнать подробнее На практикуме разберем реальные кейсы медицинской отрасли и посмотрим на проблему сразу с трех сторон: информационная безопасность, защита ПДн и отраслевое регулирование. Обсудим: ✔️ Категорирование и защиту объектов КИИ в медицине ✔️ Утечки персональных данных пациентов и причины их возникновения ✔️ Реагирование на инциденты и взаимодействие с регуляторами ✔️ Медицинскую тайну, требования законодательства и ответственность организаций ✔️ Реальные ошибки и успешные практики медицинских учреждений Своим опытом поделятся: • Алексей Мунтян — один из ведущих экспертов по защите персональных данных в России; • Иван Земцов — практикующий специалист по ИБ медицинской организации; • Николай Александров — эксперт по регулированию медицины и фармацевтики. Что получат участники: 🟢 Реальные кейсы вместо теории 🟢 Практические рекомендации по КИИ, ПДн и проверкам 🟢 Разбор типовых ошибок медицинских организаций 🟢 Возможность заранее направить свои вопросы экспертам 🟢 Обмен опытом с коллегами отрасли Если вы отвечаете за ИБ медицинской организации, работаете с персональными данными или готовитесь к проверкам регуляторов — не упустите возможность разобрать реальные кейсы вместе с экспертами отрасли. 📌 Узнайте подробную программу практикума и забронируйте участие уже сейчас. Количество мест ограничено.

🔥 Код ИБ ПРОФИ — это больше, чем обучение Эмоции, открытия, новые знакомства и атмосфера, которую сложно передать словами. Повторим интенсив уже этой осенью: 9-13 сентября 2026 | Код ИБ ПРОФИ в Сочи Ждем вас в нашем дружном ИБ-комьюнити! #ИБнужныПРОФИ

Задайте себе эти 5 вопросов перед покупкой AI-СЗИ Материал предоставил Роман Шапиро, руководитель Дирекции информационной безопасности «Почты России», в рамках образовательного курса «Директор по кибербезопасности 8.0». 70% вендоров заявляют об использовании AI. По оценке эксперта, реально работающие решения есть только у 15–25%. Остальное — маркетинг. На какие вопросы стоит ответить перед покупкой AI-решения?

Если хотя бы на один вопрос ответ «нет» — ставьте сделку на паузу. Разберитесь с ним до подписания контракта.

1️⃣ Есть ли у нас конкретная задача?

Никогда не пытайтесь переложить на искусственный интеллект кнопку «сделать хорошо». Не сработает.

AI требует узкой прикладной задачи, которую он решает лучше альтернатив. Покупка AI-решения без четкого понимания проблемы приводит к росту затрат, а не безопасности. 2️⃣ Есть ли у нас качественные данные? Если у вас нет облака данных с логами, и вы их хорошо не разметили, не ожидайте гарантированного результата. Модель должна обучаться на вашей среде, а не на синтетических данных вендора.

Любая модель подвержена деградации, если не производить ее переобучение. Если вы не вносите новые свежие данные, она не будет работать лучше.

3️⃣ Есть ли в команде нужная экспертиза?

Люди, которые обучают искусственный интеллект, стоят гораздо дороже, чем работники первой линии.

Попытка сэкономить на сотрудниках через AI оборачивается долгими инвестициями в обучение модели. 4️⃣ Определены ли сценарии отказа? Что происходит при дрейфе данных? Как AI реагирует на организационные изменения?

Я не знаю ни одного вендора, который бы хоть как-то говорил о том, что он несет ответственность за решение, принятое искусственным интеллектом. Нужны четкие процедуры отката (fallback) и понимание того, кто будет контролировать контролирующего.

5️⃣ Учтены ли скрытые затраты в TCO? Если вы забыли учесть интеграцию, постоянное переобучение, поддержку и аудит в совокупной стоимости владения, AI усилит существующие проблемы.

Если нет понимания ТСО — AI увеличит скрытые затраты.

Покупка AI-СЗИ — только одна из задач, с которыми сегодня сталкивается CISO. Как контролировать Shadow AI? Какие риски создают ИИ-агенты? Что потребуется для соответствия новым требованиям регуляторов? Как строить мониторинг и защиту ИИ-систем? Этим темам посвящен четвертый модуль программы «Директор по кибербезопасности 8.0». Старт — 18 июня. Присоединяйтесь уже сейчас. #ДиректорПоИБ

Ток-шоу «Безопасная среда» Искусственный интеллект на службе ИБ 🗓 17 июня в 12:00 (МСК) ➡️ Регистрация ИИ обещает революцию в кибербезопасности: автоматизация SOC, предсказание атак, мгновенное реагирование. Но пока мы строим защиту на ИИ, злоумышленники используют те же технологии для обхода NGFW, создания дипфейков и кражи данных через «безобидные» чат-боты. Приказ ФСТЭК №117 с 1 марта 2026 года переводит защиту ИИ из области «хорошо бы» в юридическую обязанность CISO. А ваши сотрудники уже подключили ChatGPT к корпоративному VPN и скармливают ему коммерческую тайну. На ток-шоу «Безопасная среда» разберемся, где реальные угрозы, а где хайп, какие инструменты работают уже сегодня, и как не провалить ближайший аудит регулятора. С экспертами обсудим: *️⃣ Почему, несмотря на весь хайп, 87% CISO называют безопасность ИИ-агентов своим главным приоритетом, но готовность к атакам оценивают лишь в 11%? *️⃣ Какой реальный инцидент с участием ИИ вы уже видели в своей практике (или слышали о нём)? *️⃣ Какие классические ИБ-инструменты (NGFW, DLP, SIEM) оказались полностью слепы к атакам на ИИ? *️⃣ Какие есть сейчас СЗИ для защиты Ai-агентов и от ИИ атак? *️⃣ Как узнать, используют ли в компании Shadow AI? *️⃣ Как доказать регулятору, что ваш ИИ защищён от нерегламентированного влияния? *️⃣ Увидим ли мы в ближайшие году отдельное направление ИБ по защите ИИ?

Опыт CISO. Приключения. Сильное окружение 💥 Что больше всего запомнилось участникам интенсива? Делимся отзывами тех, кто побывал на Код ИБ ПРОФИ👆🏻 Осенью повторим наше невероятное приключение. Фиксируйте даты, чтобы точно не пропустить: 10-13 сентября 2026 | Код ИБ ПРОФИ в Сочи До встречи на следующем ПРОФИ! 🙌🏻 #ИБнужныПРОФИ

🚀 Кибербезопасность в эпоху ИИ ИИ уже в инфраструктуре — а защищать его по стандартным методичкам ИБ не получится. Модуль даёт рабочую систему: от профиля рисков ML и GenAI до регуляторики ФСТЭК и SOC. 🗓 18, 23, 25, 30 июня 📌 Онлайн Программа модуля:

⏩18 июня. Фундамент: что такое ИИ-безопасность для CISO Спикер: Игорь Балакшев, Норникель — Виды ИИ и их основные риски — Архитектура безопасности ИИ в целом — Как профиль рисков меняется от типа ИИ — Как ИБ может использовать ИИ себе во благо ⏩23 июня. Теневой ИИ и управление доступом Спикер: Андрей Лагоденко, Домклик — Проблема Shadow AI: почему запреты не работают — Основные риски: утечка данных через контекст и агентные системы — Обнаружение теневого ИИ: 4 практических вектора — Три легитимных пути управления (не запрета) ⏩25 июня: Практика внедрения: MLSecOps, разработка с ИИ, защита агентов Спикер: Дмитрий Тараненко, СберЗдоровье — MLSecOps: безопасность ML-пайплайнов в реальной компании — Разработка ПО с помощью ИИ: риски и контроль — Анализ защищенности ИИ-агентов — Живой кейс из компании ⏩30 июня. Регуляторика, архитектура защиты и SOC Спикер: Денис Батранков, Академия Батранкова — Приказ ФСТЭК №117: что требует регулятор и как к нему готовиться — Архитектура защиты: AI Gateway, Inference Logs, мониторинг — SOC для ИИ: какие данные собирать и как детектировать атаки — ML Red Teaming и автоматическое тестирование в CI/CD

Что вы заберете с собой:

*️⃣ Удостоверение о повышении квалификации (16 ак. часов) *️⃣Карта своих ИИ-систем и их рисков *️⃣План мониторинга Shadow AI *️⃣Чек-лист политики ИИ из 5 пунктов *️⃣Политика для AI-плагинов в IDE + SAST *️⃣Шаблон AI-BOM *️⃣Чек-лист аудита для ФСТЭК *️⃣SOC-плейбук по goal hijacking

Если в вашей компании уже используют ИИ или планируют его внедрение, сейчас самое время разобраться, какие процессы и контроли понадобятся ИБ-службе. Изучите программу модуля и присоединяйтесь к обучению.

Ток-шоу «Безопасная среда» Искусственный интеллект на службе ИБ 🗓 17 июня в 12:00 (МСК) ➡️ Регистрация ИИ обещает революцию в кибербезопасности: автоматизация SOC, предсказание атак, мгновенное реагирование. Но пока мы строим защиту на ИИ, злоумышленники используют те же технологии для обхода NGFW, создания дипфейков и кражи данных через «безобидные» чат-боты. Приказ ФСТЭК №117 с 1 марта 2026 года переводит защиту ИИ из области «хорошо бы» в юридическую обязанность CISO. А ваши сотрудники уже подключили ChatGPT к корпоративному VPN и скармливают ему коммерческую тайну. На ток-шоу «Безопасная среда» разберемся, где реальные угрозы, а где хайп, какие инструменты работают уже сегодня, и как не провалить ближайший аудит регулятора. Вопросы для обсуждения: *️⃣ Почему, несмотря на весь хайп, 87% CISO называют безопасность ИИ-агентов своим главным приоритетом, но готовность к атакам оценивают лишь в 11%? *️⃣ Какой реальный инцидент с участием ИИ вы уже видели в своей практике (или слышали о нём)? *️⃣ Какие классические ИБ-инструменты (NGFW, DLP, SIEM) оказались полностью слепы к атакам на ИИ? *️⃣ Какие есть сейчас СЗИ для защиты Ai-агентов и от ИИ атак? *️⃣ Как узнать, используют ли в компании Shadow AI? *️⃣ Как доказать регулятору, что ваш ИИ защищён от нерегламентированного влияния? *️⃣ Увидим ли мы в ближайшие году отдельное направление ИБ по защите ИИ?

РОГА И КОПЫТА: как пустышка стала работодателем №1 — и как не попасться 🦄

Красивый сайт, вакансии на HH.ru, «подтверждённые» отзывы, активные соцсети и высокий рейтинг. Кажется, перед вами надёжная компания. Но что, если это цифровая декорация?

 Цифровую витрину доверия можно собрать искусственно. С помощью ИИ-текстов, накрученных анкет и имитации активности пустышка легко проходит внешние фильтры и попадает в топы. В мини-курсе Школы КиберДеда лектор 夜Lilith (Ольга Берро) разберёт этот кейс как учебную модель OSINT-проверки. Без серых баз и паранойи. Только логика, открытые данные и здравый смысл. Что внутри (2 лекции по 90 мин): 🔍 Как создаётся убедительная цифровая пустышка. 🚩 Где искать красные флаги: юрлицо, домен, несостыковки между площадками. 🛡️ Практический алгоритм проверки работодателя, продавца или контрагента за 30–60 минут. Для кого: соискателей, HR, предпринимателей, фрилансеров и всех, кто принимает решения на основе доверия к интернету. Бонусы: рабочая тетрадь кейса + таблица проверки контрагента + сертификат. Старт 06.07 Забирайте место, пока «Рога и Копыта» снова не стали лидером рынка. 👇 https://kiberded-academy.skillspace.ru/l/roga-i-kopyta #школа_кибердеда