Пентест с помощью ИИ в России и материалы для сертификации по безопасности ИИ

13.04.2026 10:01:14 | Хабр

Хабы: Информационная безопасность, Искусственный интеллект, Тестирование веб-сервисов, IT-инфраструктура

Привет, Хабр. Не так давно вышли две новости, которые я прочитал вместе.

Первая. Николас Карлини из Anthropic продемонстрировал, как Claude автономно находит и эксплуатирует уязвимости нулевого дня. В качестве демо — Ghost CMS (50 000 звёзд на GitHub): модель обнаружила Blind SQL-инъекцию, написала рабочий эксплойт и извлекла email администратора, API-ключи и хешированные пароли. Без аутентификации. С простым промптом «Найди уязвимость».

Вторая. Кевин Мандиа (основатель Mandiant), Морган Адамски (бывший директор US Cyber Command) и Алекс Стамос (бывший CSO крупнейших техкомпаний) в интервью CyberScoop заявили: «Следующие два-три года будут безумными». Мандиа протестировал компанию из Fortune 150 с сильной командой безопасности — RCE или утечка данных найдены в 100% приложений. Сто процентов. Через 6-12 месяцев AI-агенты будут создавать эксплойты уровня EternalBlue.

Это не прогнозы — это уже происходит. Вопрос не в том, будут ли атакующие использовать ИИ. Вопрос — готовы ли защитники.

Мы в команде МЕТЕОР занимаемся наступательной кибербезопасностью. В этой статье — две темы, которые связаны с этой реальностью напрямую.

Первая — AI-Assisted Pentest: как ИИ-агенты проводят пентест быстрее классического ручного тестирования.

Вторая — структурированные материалы для подготовки специалистов в области безопасности искусственного интеллекта: полный пакет для сертификации CompTIA SecAI+ (CY0-001) на русском языке.

Подробнее

Читайте также

Лунное кольцо Shimizu: проект орбитального энергопояса мощностью в десятки тераватт
13.04.2026 10:00:11 | Хабр

Бренд работодателя: как превратить экспертизу сотрудников в главный рыночный актив
13.04.2026 09:56:42 | Хабр

Как музыка и IT пересеклись в моей жизни
13.04.2026 09:55:27 | Хабр

ИИ в атаках: почему сигнатуры умирают, а защита должна стать быстрее атакующего
13.04.2026 09:50:07 | Хабр

Китайский домовой существует в вашей сети, доказано Спецлабом
13.04.2026 09:49:27 | Хабр

Уволить всех – у нас появился ИИ
13.04.2026 09:45:59 | Хабр

Хроники Облачного княжества: как я приручал монолит‑дракона: Ночной алерт и инквизиция безопасности
13.04.2026 09:37:35 | Хабр

GIN‑индексы для JSONB в PostgreSQL: jsonb_ops vs jsonb_path_ops
13.04.2026 09:35:56 | Хабр

Книга про разработку под iOS на русском: разбираем единственный актуальный учебник по SwiftUI
13.04.2026 09:34:06 | Хабр

[Перевод] DuckDB как микро-хранилище: заменяем «ETL + Postgres» одним файлом, одним движком
13.04.2026 09:20:24 | Хабр

Особенности и ловушки модели памяти в Go: тайны синхронизации. Часть 1
13.04.2026 09:00:44 | Хабр

Практика автоматизации 1С — какие темы Инфостарт разбирает на апрельских вебинарах
13.04.2026 08:54:32 | Хабр

AI убивает Agile
13.04.2026 08:46:33 | Хабр

Динамическое ценообразование в E-grocery. Раскладываем по полочкам
13.04.2026 08:44:44 | Хабр

[Перевод] Microsoft включила Edge на всех компьютерах без спроса, и пользователи впали в ярость
13.04.2026 08:38:50 | Хабр

День 1510: экспорт российского ПО в 2025 году увеличился на 10% после стагнации в 2024-м и двухлетнего спада до этого
13.04.2026 08:37:02 | vc.ru

Мы прожили с Copilot год, и вот что из этого вышло
13.04.2026 08:30:37 | Хабр

Парадокс хэштега! #hashtag_paradox
13.04.2026 08:27:42 | Хабр

[Перевод] Возможно, ключ к здоровому питанию — это не только то, что именно вы едите, но и как и почему вы едите
13.04.2026 08:26:36 | Хабр

Amazon хочет догнать Starlink: получится ли задуманное у Джеффа Безоса?
13.04.2026 08:25:41 | Хабр

Переход с разработки в «1С: Бухгалтерия» на «1С:ERP»
13.04.2026 08:20:31 | Хабр

ИИ-агент — не программист: пять наблюдений и три следствия
13.04.2026 08:00:30 | Хабр

Почему в архитектуре платформы мы выбрали Apache APISIX
13.04.2026 08:00:30 | Хабр

От рефакторинга до психотерапевта: как мы переписывали карточку задачи в Битрикс24
13.04.2026 08:00:29 | Хабр

Podman Compose: как устроен, что умеет, чем отличается от Docker Compose
13.04.2026 08:00:28 | Хабр

Реагирование на 1-day: как найти и закрыть уязвимости на внешнем периметре
13.04.2026 07:51:59 | Хабр

Как мы провели лоботомию 744-миллиардной нейросети GLM-5.1, чтобы запустить её на 16 ГБ VRAM
13.04.2026 07:34:16 | Хабр

SEO & GEO: Чеклисты оптимизации сайта
13.04.2026 07:33:21 | Хабр

Что писала Цветаева о любви. Исследование лирики на Python
13.04.2026 07:25:21 | Хабр

Жучки — это не миф? Как прослушивают офисы и почему это сложно обнаружить
13.04.2026 07:17:02 | Хабр

Мотивация, оптимизация, коробочка, жабочка и «налог на усталость»
13.04.2026 07:16:12 | Хабр

У меня нет звука, но я должен слышать: история одной регрессии ядра
13.04.2026 07:00:06 | Хабр

ИИ в ITSM: уже не эксперимент, а корпоративный стандарт
13.04.2026 07:00:05 | Хабр

Как создать ИИ песни и заработать, часть 2
13.04.2026 06:48:03 | Хабр

Big Data больше не для гигантов: связка Airflow + ClickHouse вытеснила Airflow + PostgreSQL
13.04.2026 06:44:01 | Хабр

Смотреть все

НОВОСТИ

В европейской столице впервые нашли греческую монету возрастом 2,3 тысячи лет
21.04.2026 11:52:52 | Lenta.ru

Атташе Бразилии по вопросам безопасности высылают из США
21.04.2026 11:52:33 | Life.ru

Ошибочность весенних прогнозов погоды объяснили
21.04.2026 11:52:32 | Lenta.ru

ABC: в США в перестрелке в парке погибли два подростка
21.04.2026 11:52:00 | ТАСС

Джон Тернус заменит Тима Кука на посту главы Apple
21.04.2026 11:51:00 | Российская Газета

Мурашко: страны ШОС в медицине ставят на первое место человека, а не услуги
21.04.2026 11:50:40 | ТАСС

"Русский Паганини". Памяти Сергея Стадлера
21.04.2026 11:50:00 | ТАСС

В России назвали основную задачу после полного взятия под контроль ЛНР
21.04.2026 11:49:28 | Lenta.ru

В стране НАТО взорвалась ТЭЦ
21.04.2026 11:49:21 | Lenta.ru

В Карелии задержали депутата Заксобрания от "Яблока"
21.04.2026 11:49:07 | ТАСС

Нападения на ТЦК на Украине достигли рекордного уровня
21.04.2026 11:47:26 | Lenta.ru

Нападения на сотрудников ТЦК на Украине достигли рекордного уровня
21.04.2026 11:47:00 | Lenta.ru

Заболевший раком британец назвал необычный симптом, который проявился на пальцах
21.04.2026 11:47:00 | Российская Газета

Mirror сообщила о проявляющемся на кончиках пальцев симптоме рака легких
21.04.2026 11:47:00 | Российская Газета

ВЦИОМ: 58% россиян последний раз ходили на свидание больше двух лет назад
21.04.2026 11:46:58 | ТАСС

В Ливане заявили, что помощь РФ отражает дух солидарности между странами
21.04.2026 11:46:46 | ТАСС

Импортозамещённый вертолёт Ми-171А3 проверили экстремальными морозами в Якутии — очень холодное видео
21.04.2026 11:46:37 | Life.ru

Reuters: Пакистан приостановил продажу вооружений Судану
21.04.2026 11:46:30 | ТАСС

Полковник назвал срок взятия под контроль Славянска и Краматорска
21.04.2026 11:45:58 | Lenta.ru

В СПЧ выступили за лишение приобретенного гражданства за уклонение от службы в армии
21.04.2026 11:45:55 | ТАСС

Темпы закрытия общепита в России ускорились
21.04.2026 11:45:38 | Lenta.ru

В Белгородской области при атаках БПЛА ВСУ пострадали два человека
21.04.2026 11:45:00 | ТАСС

Создателя чат-бота Character AI оштрафовали на 7,5 млн рублей за пропаганду ЛГБТ
21.04.2026 11:44:07 | ТАСС

Euractiv: ЕП опасается, что победа Радева нарушит поставки оружия на Украину
21.04.2026 11:44:03 | ТАСС

Седокова опубликовала видео с Джиганом на фоне слухов о романе
21.04.2026 11:44:01 | Lenta.ru

Названа главная мотивация Трампа в политике
21.04.2026 11:44:00 | Lenta.ru

Россия готова делиться со странами ШОС опытом борьбы с туберкулезом
21.04.2026 11:43:38 | ТАСС

Депутат ГД Ким: контроль соцсетей и ИИ помогут выявлять буллинг на ранних стадиях
21.04.2026 11:43:22 | ТАСС

Россиянам предложили выгодную альтернативу Турции на майские, но есть нюанс
21.04.2026 11:42:32 | Life.ru

В Подмосковье с начала 2026 года более 730 тыс. человек проверились на ВИЧ
21.04.2026 11:41:33 | ТАСС

МИД Бельгии призвал ЕС "не допустить союза России и Белоруссии"
21.04.2026 11:41:27 | ТАСС

Лобовое стекло треснуло в кабине пилотов самолёта, летевшего из Москвы на Пхукет
21.04.2026 11:41:14 | Life.ru

Момент смертельного ДТП с пятью автомобилями в центре Москвы попал на видео
21.04.2026 11:41:00 | Lenta.ru

В Оренбургской области ребенок выпал из окна дома
21.04.2026 11:40:44 | ТАСС

Число участков на выборах в ГД на Запорожье будет зависеть от обстановки
21.04.2026 11:40:34 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro