NIST готовит рекомендации по адаптации NIST CSF при защите ИИ. И подготовила концептуальный документ с обоснованием почему для ИИ нужен специальный поход в стандартах.
https://www.nccoe.nist.gov/projects/cyber-ai-profile
https://www.nccoe.nist.gov/projects/cyber-ai-profile
NCCoE
Cyber AI Profile | NCCoE
For the cybersecurity of AI and AI used for cybersecurity, NIST is proposing to focus on three sources of risk that impact an organization’s operational risk: Cybersecurity of AI Systems, AI-enabled Cyber Attacks, and AI-enabled Cyber Defense.
Опубликованы презентации
https://www.tbforum.ru/2025/program/information-security
и видео основного трека ТБ форум.
https://vkvideo.ru/video-227780688_456240674
По треку безопасной разработки выложены только презентации пока. https://www.tbforum.ru/2025/program/rbpo-mk Вил
https://www.tbforum.ru/2025/program/information-security
и видео основного трека ТБ форум.
https://vkvideo.ru/video-227780688_456240674
По треку безопасной разработки выложены только презентации пока. https://www.tbforum.ru/2025/program/rbpo-mk Вил
www.tbforum.ru
Актуальные вопросы защиты информации
Вопросы технической защиты информации и создания средств защиты информации, безопасной разработки программного обеспечения и порядка сертификации. Комментарии и рекомендации ФСТЭК России.
👍1
Forwarded from PWN AI (Artyom Semenov)
Databricks, выпустившие один из крутых фреймворков по MlSecOps релизнули вторую версию - DASF v2.0
Они добавили побольше инструментов в свой фреймворк, переработали его с точки зрения соответствия нормативным стандартам типа GDRP и CCPA. А также что ? Они добавили побольше компонентов, на которых они обрисовали риски и новые меры по защите. Определили 62 технических риска безопасности и сопоставили их с 64 рекомендуемыми элементами для управления рисками моделей ИИ.
Они также расширили сопоставления с ведущими отраслевыми фреймворками и стандартами рисков ИИ, включая MITRE ATLAS , OWASP LLM & ML Top 10, NIST 800-53 , NIST CSF , HITRUST , ENISA's Securing ML Algorithms , ISO 42001 , ISO 27001:2022. И доработали рекомендации для облаков.
Помимо этого они сделали AI-ассистента к своему фреймворку.
Сделали версию фреймворка в xlsx.
Сделали курс на 1 час(AI Security Fundamentals). Бесплатный. А также обучающие ролики по DASF.
а pdf-версия фреймворка ниже
Они добавили побольше инструментов в свой фреймворк, переработали его с точки зрения соответствия нормативным стандартам типа GDRP и CCPA. А также что ? Они добавили побольше компонентов, на которых они обрисовали риски и новые меры по защите. Определили 62 технических риска безопасности и сопоставили их с 64 рекомендуемыми элементами для управления рисками моделей ИИ.
Они также расширили сопоставления с ведущими отраслевыми фреймворками и стандартами рисков ИИ, включая MITRE ATLAS , OWASP LLM & ML Top 10, NIST 800-53 , NIST CSF , HITRUST , ENISA's Securing ML Algorithms , ISO 42001 , ISO 27001:2022. И доработали рекомендации для облаков.
Помимо этого они сделали AI-ассистента к своему фреймворку.
Сделали версию фреймворка в xlsx.
Сделали курс на 1 час(AI Security Fundamentals). Бесплатный. А также обучающие ролики по DASF.
а pdf-версия фреймворка ниже
👍5
Краткий обзор со ссылками на источники ситуации с DDoS атаками в 2024 и прогноз на 2025.
https://blog.kybervandals.com/state-of-ddos-2024-in-review/
https://blog.kybervandals.com/state-of-ddos-2024-in-review/
Cybervandals | a Blog on modern DDoS - warfare
State of DDoS 2024 in Review
2024 was a "normal" year in the DDoS domain, with the expected continuous evolution but no real disruptive changes. In this article, we highlight the key developments and provide a brief outlook for 2025.
As always, the full logbook and a link to all ressources…
As always, the full logbook and a link to all ressources…
https://cyberresilience.com/threatonomics/2024-cyber-risk-year-in-review/
Интересный небольшой отчет по кибер рискам.
1. Наиболее заметны потери от шифровальщиков, шифровальщиков ваших вендоров, нелегитимным переводы.
2. В 2024 случился заметный рост потерь от рисков сторонних организаций (third party risks).
Интересный небольшой отчет по кибер рискам.
1. Наиболее заметны потери от шифровальщиков, шифровальщиков ваших вендоров, нелегитимным переводы.
2. В 2024 случился заметный рост потерь от рисков сторонних организаций (third party risks).
Resilience
2024 Resilience Cyber Risk Year in Review
Third-party breaches and ransomware drove record-breaking losses in 2024, reshaping the cyber risk landscape for businesses everywhere.