Как ИИ перестраивает киберзащиту: практическое руководство для СISO в 2025 2025 год стал точкой невозврата для корпоративной кибербезопасности.Искусственный интеллект теперь не просто инструмент автоматизации — он стал самостоятельным участником защиты,...
Первая крупномасштабная кибератака с использованием ИИ почти без участия человека Китайские хакеры, связанные с государственными структурами, использовали инструмент Claude Code от Anthropic для проведения масштабной шпионской операции против около 30...
SecureVibes — ИИ-инструмент для автоматической проверки безопасности кода SecureVibes, созданный разработчиком Аншуманом Бхартьей (Anshuman Bhartiya), использует Claude AI от Anthropic через многоагентную систему для автоматического обнаружения уязвимостей в кодовой базе....
Подмена AI-агентов: растущая угроза безопасности веб-сайтов Стремительное внедрение AI-агентов кардинально меняет парадигмы веб-безопасности и создаёт новые уязвимости, которые активно используются злоумышленниками. Современные агенты от OpenAI (ChatGPT), Anthropic (Claude) и Google...
ИИ-инструменты даркнета: что киберпреступники активно продвигают в 2025 году Подпольная реклама раскрывает, какими ИИ-инструментами пользуются злоумышленники — и как защититься. Киберпреступные форумы и теневые маркетплейсы сейчас буквально завалены ИИ-инструментами, которые...
Новая эра кибератак: как маскировка под ИИ-агентов превращает ChatGPT Atlas в инструмент дезинформации Исследователи зафиксировали новый тип угрозы, который атакует не программный код, а саму логику работы искусственного интеллекта. Речь...
OpenAI блокирует злоупотребления ChatGPT из РФ, КНДР и Китая OpenAI сообщил о прекращении работы нескольких групп аккаунтов, которые использовали ChatGPT для помощи в создании вредоносного ПО, фишинга, мошенничества и операций...
Будущее пентестинга в 2025 году Область тестирования на проникновение претерпевает глубокие изменения, вызванные интеграцией искусственного интеллекта (ИИ). Недавний Отчёт о безопасности с помощью сообщества HackerOne 2025 подтверждает ключевой факт: пентестинг...
Как нейросети улучшают обнаружение веб-атак в реальном времени Веб-атак становится всё больше: от массовых сканирований и брутфорс-кампаний до целенаправленных атак с использованием цепочек поставок и web-shell. Традиционные правила и сигнатуры...
Фишинг через веб-формы и страницы «Контакты» остаётся одним из простых и эффективных способов компрометации организаций: злоумышленник отправляет обманные сообщения, подменяет поля формы или использует заполнение формы для доставки вредоносных ссылок...