«Если считаешь, что убеждать людей в безопасности — это про кричащие презентации и запреты, значит, ты ещё не видел, как они искренне соглашаются на перемены.» ## Устаревший подход к обучению и его последствия Традиционная модель обучения безопасности часто строится на двух столпах: запугивании и запретах. Мы рассказываем о последствиях взломов, демонстрируем санкции за нарушения и … Читать далее
«Модель самоорганизованной критичности объясняет, почему в сложных системах кибербезопасности катастрофические сбои происходят не из-за единичной ошибки, а как закономерный итог накопления мелких, незаметных событий. Это не просто теория из физики — это взгляд, который заставляет пересмотреть подход к аудиту, реагированию и проектированию защищённых систем.» Что такое самоорганизованная критичность и при чём здесь безопасность Концепция самоорганизованной … Читать далее
“Автоматизация поиска уязвимостей — это не про то, чтобы заменить человека, а про то, чтобы изменить его роль. ИИ не находит уязвимости, он создаёт пространство, в котором специалист по безопасности перестаёт быть оператором сканера и становится архитектором защиты. Ночь, пока ты спишь, а система работает, — это не праздник, а новая точка отсчёта для регуляторных … Читать далее
«Формальное обучение кибербезопасности — это ритуал, который защищает отдел ИБ от проверок, но не компанию от угроз. Настоящая защита начинается, когда сотрудник инстинктивно проверяет отправителя, прежде чем перейти по ссылке, и чувствует личную ответственность за инцидент, который мог произойти по его вине. Это сдвиг от контроля к культуре.» От формального отбывания к культуре безопасности Ежегодный … Читать далее
“Когда мы говорим об искусственном интеллекте в кибербезопасности, обычно представляем абстрактные алгоритмы, сканирующие абстрактные потоки данных. Но у каждого атакующего и каждого запроса есть IP-адрес — координата в цифровом мире. И именно эта координата, её география, её «цифровой почерк», становится ключом, который ИИ использует для предсказания угроз задолго до их реализации.” Когда система кибербезопасности, оснащённая … Читать далее
«Мы привыкли бороться с атаками постфактум, анализируя уже остывшие следы. Но если вместо того, чтобы изучать прошлое, мы сможем предсказывать следующее действие злоумышленника за секунды до того, как он его совершит? В основе такого подхода лежит не магия, а старая, хорошо изученная математика, которая внезапно обретает новую жизнь в мире кибербезопасности». # Марковские модели для … Читать далее
«Мы думаем, что решаем капчу, чтобы доказать свою человечность. На самом деле мы её решаем, чтобы сделать нейросеть умнее, а следующих ботов — хитрее. Капча — это не барьер, а бесконечный конвейер по производству разметки данных, где каждый клик делает будущую защиту сложнее, а атаки — изощрённее». CAPTCHA — Completely Automated Public Turing test to … Читать далее
«Мы привыкли думать о противостоянии ИИ в духе «Терминатора» — два разума ведут войну на уничтожение. Реальность скучнее и сложнее: один и тот же фундаментальный интеллект порождает и угрозу, и защиту от неё. Конфликт свёрнут в петлю обратной связи, где каждая новая атака немедленно становится учебным материалом для обороны. Эта гонка не ведёт к апокалипсису … Читать далее
«Generative AI для многих в ИБ — просто очередной умный модуль, который надо подключить к SIEM. В реальности это полная перезагрузка онтологии угроз и парадигмы атак. Модели меняют не только тактику, но и сам паттерн мышления противника: теперь он оперирует не готовыми эксплойтами, а бесконечной вариативностью языка, кода и поведения, не отличимого от человеческого. Защита … Читать далее
“Защита работает с миром, который хочется видеть, а не с тем, который есть. Мы унаследовали доверчивые по своей сути протоколы, а потом пытаемся натянуть на них броню из политик и фильтров. В результате email остается удобнейшей лазейкой для атаки — не из-за дыр в софте, а из-за фундаментального несоответствия между тем, как устроена система, и … Читать далее