На площадке Kaggle проходит интенсив, регистрация правда на него уже закрыта, но коллеги поделились хорошим документом про эволюцию использования ИИ в разработке.
Возможно кому то пригодится этот док от Google аргумент или факт при выборе способа использования ИИ в разработке
"Security Remediation: Without an automated evaluation harness, the rapid generation of code leads to the rapid generation of vulnerabilities. The cost of fixing a security flaw in production is exponentially higher than catching it during the design phase."
Возможно кому то пригодится этот док от Google аргумент или факт при выборе способа использования ИИ в разработке
"Security Remediation: Without an automated evaluation harness, the rapid generation of code leads to the rapid generation of vulnerabilities. The cost of fixing a security flaw in production is exponentially higher than catching it during the design phase."
Telegram
VP Cybersecurity Brief
Вот выгрузили вам для затравочки. 👍
Forwarded from Dealer.AI
В Heroes of Vibe Coding, объявляется неделя интенсивов по агентам и вайбкодингу на Kaggle от Google. 😜
Други под постом про Loop Engineering принесли интересную доку по SDLC и инфу про курс.
Что хорошо?
Площадка бесплатная, есть свои выч ресурсы с бесплатной квотой. Материал от🔤 , что внушает доверие, эт вам не нейрослоп сгенеренный док по SDLC/PDLC . 👍 Формат в виде ежедневных лекций + материалы. Прошлый интенсив, кстати, лежит в виде самообучалок в открытом доступе.
Единственное НО. Над зарагаться в Kaggle и Google AI studio, а вот тут могут быть проблемы с получением кода, тк нужен номер телефона для регистрации.🇨🇩
За новость спасибо, @Pharadei.
Други под постом про Loop Engineering принесли интересную доку по SDLC и инфу про курс.
Что хорошо?
Площадка бесплатная, есть свои выч ресурсы с бесплатной квотой. Материал от
Единственное НО. Над зарагаться в Kaggle и Google AI studio, а вот тут могут быть проблемы с получением кода, тк нужен номер телефона для регистрации.
За новость спасибо, @Pharadei.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Dealer.AI
Dealer.AI
В Heroes of Vibe Coding, объявляется неделя интенсивов по агентам и вайбкодингу на Kaggle от Google. 😜 Други под постом про Loop Engineering принесли интересную доку по SDLC и инфу про курс. Что хорошо? Площадка бесплатная, есть свои выч ресурсы с бесплатной…
The New SDLC With Vibe Coding_Day_1.pdf
9.5 MB
Вот выгрузили вам для затравочки. 👍
Please open Telegram to view this post
VIEW IN TELEGRAM
Ряд крупных компаний, в том числе, Cisco, JPMorganChase, PWC и Cloudflare вошли в проект под названием Афина для исправления уязвимостей в открытом ПО с помощью ИИ.
https://www.chainguard.dev/athena
https://www.chainguard.dev/athena
www.chainguard.dev
Athena: Chainguard announces an industry coalition
The industry coalition to protect open source software from AI attacks through orchestrated defense.
Неоднозначная новость от FIRST которую нужно внимательно осмыслить всем ответственным за управление уязвимостями:
1. С одной стороны прогнозы по количеству уязвимостей на этот год увеличились на 46 процентов до 66000 с шансом достичь рекордных 70000 за год.
2. С другой стороны FIRST заявляет, что количество уязвимостей требующих немедленных действий почти не изменилось. Уязвимости требующие немедленных действий это уязвимости из списка CISA KEV и уязвимости с метрикой EPSS выше 10%.
По моему мнению такая неоднозначность может говорить о трех причинах:
1. CISA KEV и EPSS стали неэффективным способом оценки необходимости патчинга. В пользу этой версии говорят проблемы с финансированием у CISA и ожидающийся новый релиз метрики EPSS.
2. Поток уязвимостей от ИИ и новых организаций уполномоченных на присвоение уязвимостей CNA - резко снизил общий КПД процесса поиска новых уязвимостей и требует радикального пересмотра. Эта версия также может быть поддержана теми кто считает средства ИИ экономически неэффективным.
3. Новые источники уязвимостей (ИИ и CNA) имеют аномальное распределение с почти отсутствующим количеством уязвимостей требующих немедленного патча, но другие найденные уязвимости высокого уровня риска важны для борьбы с продвинутыми атаками.
Также FIRST сформировала 4 лучших практики на основе своего прогноза:
1. Планируйте свой бюджет (на управление уязвимостями) с учётом разнообразия используемого ПО, а не ориентируйтесь на новостные поводы.
2.EPSS и CISA KEV остаются эффективными инструментами для отделения сигнала от шума.
3.Учитывайте в своих планах, что до конца года текущая удвоенная нагрузка на патч менеджмент сохранится.
4. Склоняйтесь к использованию ИИ для нужд защиты. ИИ может вам помочь в снижении среднего времени на поиск и устранение уязвимостей.
По мнению автора сего канала такая ситуация с уязвимостями только формирует новый запрос на квалифицированных специалистов и развитие навыков в области устранение уязвимостей.
1. С одной стороны прогнозы по количеству уязвимостей на этот год увеличились на 46 процентов до 66000 с шансом достичь рекордных 70000 за год.
2. С другой стороны FIRST заявляет, что количество уязвимостей требующих немедленных действий почти не изменилось. Уязвимости требующие немедленных действий это уязвимости из списка CISA KEV и уязвимости с метрикой EPSS выше 10%.
По моему мнению такая неоднозначность может говорить о трех причинах:
1. CISA KEV и EPSS стали неэффективным способом оценки необходимости патчинга. В пользу этой версии говорят проблемы с финансированием у CISA и ожидающийся новый релиз метрики EPSS.
2. Поток уязвимостей от ИИ и новых организаций уполномоченных на присвоение уязвимостей CNA - резко снизил общий КПД процесса поиска новых уязвимостей и требует радикального пересмотра. Эта версия также может быть поддержана теми кто считает средства ИИ экономически неэффективным.
3. Новые источники уязвимостей (ИИ и CNA) имеют аномальное распределение с почти отсутствующим количеством уязвимостей требующих немедленного патча, но другие найденные уязвимости высокого уровня риска важны для борьбы с продвинутыми атаками.
Также FIRST сформировала 4 лучших практики на основе своего прогноза:
1. Планируйте свой бюджет (на управление уязвимостями) с учётом разнообразия используемого ПО, а не ориентируйтесь на новостные поводы.
2.EPSS и CISA KEV остаются эффективными инструментами для отделения сигнала от шума.
3.Учитывайте в своих планах, что до конца года текущая удвоенная нагрузка на патч менеджмент сохранится.
4. Склоняйтесь к использованию ИИ для нужд защиты. ИИ может вам помочь в снижении среднего времени на поиск и устранение уязвимостей.
По мнению автора сего канала такая ситуация с уязвимостями только формирует новый запрос на квалифицированных специалистов и развитие навыков в области устранение уязвимостей.
FIRST — Forum of Incident Response and Security Teams
FIRST Mid-Year Vulnerability Forecast Confirms Historic Surge, Projects ~66,000 CVEs in 2026
AI and a rapidly expanding CVE ecosystem blow past February's already-record projections by 46%, but exploitable risk remains flat
Со следующего года в Франции невозможно сертифицировать продукт без поддержки квантового шифрования.
https://www.reuters.com/legal/litigation/france-stop-certifying-products-without-quantum-safe-encryption-2026-06-16/
https://www.reuters.com/legal/litigation/france-stop-certifying-products-without-quantum-safe-encryption-2026-06-16/
Цикл данные для обучения-системный промт- rag- решения по развитию ИИ начинает активнее замыкаться
https://www.techrepublic.com/article/ai-boardroom-decisions-survey/
https://www.techrepublic.com/article/ai-boardroom-decisions-survey/
TechRepublic
AI in the Boardroom: 98% of Mid-Market Companies Debating AI-Assisted Decisions
A new Board Intelligence survey reveals that 98% of mid-market company boards are actively discussing or implementing AI to assist in high-level decision-making.
VP Cybersecurity Brief
Неоднозначная новость от FIRST которую нужно внимательно осмыслить всем ответственным за управление уязвимостями: 1. С одной стороны прогнозы по количеству уязвимостей на этот год увеличились на 46 процентов до 66000 с шансом достичь рекордных 70000 за год.…
Попытался найти статистику по доле эксплуатации уязвимостей среди других способов первичного доступа к организации. Ожидаемо каких либо аномалий пока не видно. Модель Mythos preview вышла только в этом квартале. Видны только всплески из за трендовых уязвимостей типа ToolShell.
Ждем завершения второго квартала и отчетов уважаемый компания для второго взгляда на влияния потока количества уязвимостей на взломы.
5 июня hackuity опубликовали анализ 5 бета-версии EPSS. По анализу бета версии ожидается падение количества уязвимостей с высоким уровнем опасности, стало более равномерным распределения по оценкам уязвимостей с низким уровнем опасности. CVE с EPSS >0.50 стало 4 232 вместо 7 165. CVE с EPSS >0.75 стало 1 893 вместо 3 715.
Ждем завершения второго квартала и отчетов уважаемый компания для второго взгляда на влияния потока количества уязвимостей на взломы.
5 июня hackuity опубликовали анализ 5 бета-версии EPSS. По анализу бета версии ожидается падение количества уязвимостей с высоким уровнем опасности, стало более равномерным распределения по оценкам уязвимостей с низким уровнем опасности. CVE с EPSS >0.50 стало 4 232 вместо 7 165. CVE с EPSS >0.75 стало 1 893 вместо 3 715.
VP Cybersecurity Brief
На Hugging face выложили 6 часов назад 2 версии M3. К сожалению я не нашел отчетов по кибербезопасности или safety для этого релиза. К сожалению лицензия M3 не позволяет использовать модели M3 для коммерческих нужд. 2 дня назад анонсирована новая версия другой…
Меньше суток назад на Hugging face выложили веса новой версии модели GLM - 5.2. Полноценная системная карточка на модель отсутствует, есть только новость в блоге разработчика. В этой новости нет ни одного бенчмарка по кибербезопасности или safety. Можно ориентироваться только бенчмарки Terminal-Bench 2.1 и SWE-bench Pro которые частично содержат нужные навыки для кибербезопасности.
По независимым оценкам это самая "умная" модель с открытыми весами. По некоторым наборам бенчмарков она даже занимает 2-3 места обгоняя Gemini 3.5, а где то и GPT 5.5.
Напоминаю - лучшая модель для вас это модель которую вы сами проверили на своем бенчмарке или реальной задачи.
По независимым оценкам это самая "умная" модель с открытыми весами. По некоторым наборам бенчмарков она даже занимает 2-3 места обгоняя Gemini 3.5, а где то и GPT 5.5.
Напоминаю - лучшая модель для вас это модель которую вы сами проверили на своем бенчмарке или реальной задачи.