惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

宝玉的分享
宝玉的分享
Recent Commits to openclaw:main
Recent Commits to openclaw:main
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
T
Tailwind CSS Blog
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
罗磊的独立博客
V
Visual Studio Blog
爱范儿
爱范儿
H
Help Net Security
J
Java Code Geeks
I
InfoQ
Recent Announcements
Recent Announcements
H
Hackread – Cybersecurity News, Data Breaches, AI and More
Recorded Future
Recorded Future
Jina AI
Jina AI
Microsoft Security Blog
Microsoft Security Blog
WordPress大学
WordPress大学
GbyAI
GbyAI
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
Y
Y Combinator Blog
Google DeepMind News
Google DeepMind News
Scott Helme
Scott Helme
S
SegmentFault 最新的问题
S
Securelist
L
LINUX DO - 热门话题
Cyberwarzone
Cyberwarzone
C
Cisco Blogs
Simon Willison's Weblog
Simon Willison's Weblog
G
Google Developers Blog
酷 壳 – CoolShell
酷 壳 – CoolShell
博客园 - 叶小钗
T
The Blog of Author Tim Ferriss
博客园_首页
B
Blog
F
Fortinet All Blogs
AWS News Blog
AWS News Blog
V
Vulnerabilities – Threatpost
S
Secure Thoughts
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Forbes - Security
Forbes - Security
S
Security @ Cisco Blogs
T
Threat Research - Cisco Blogs
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
S
Schneier on Security
Project Zero
Project Zero
Martin Fowler
Martin Fowler
C
Cybersecurity and Infrastructure Security Agency CISA
N
Netflix TechBlog - Medium
N
News and Events Feed by Topic

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Пентест с помощью ИИ в России и материалы для сертификации по безопасности ИИ
cheebo · 2026-04-24 · via Все публикации подряд на Хабре

Пентест с помощью ИИ в России и материалы для сертификации по безопасности ИИ

Уровень сложностиПростой

Время на прочтение8 мин

Охват и читатели362

Туториал

Привет, Хабр. Не так давно вышли две новости, которые стоит прочитать вместе.

Первая. Николас Карлини из Anthropic продемонстрировал, как Claude автономно находит и эксплуатирует уязвимости нулевого дня. В качестве демо — Ghost CMS (50 000 звёзд на GitHub): модель обнаружила Blind SQL-инъекцию, написала рабочий эксплойт и извлекла email администратора, API-ключи и хешированные пароли. Без аутентификации. С простым промптом «Найди уязвимость».

Вторая. Кевин Мандиа (основатель Mandiant), Морган Адамски (бывший директор US Cyber Command) и Алекс Стамос (бывший CSO крупнейших техкомпаний) в интервью CyberScoop заявили: «Следующие два-три года будут безумными». Мандиа протестировал компанию из Fortune 150 с сильной командой безопасности — RCE или утечка данных найдены в 100% приложений. Сто процентов. Через 6-12 месяцев AI-агенты будут создавать эксплойты уровня EternalBlue.

Это не прогнозы — это уже происходит. Вопрос не в том, будут ли атакующие использовать ИИ. Вопрос — готовы ли защитники.

Мы в команде занимаемся наступательной кибербезопасностью. В этой статье — две темы, которые связаны с этой реальностью напрямую.

Первая — AI-Assisted Pentest: как ИИ-агент проводит пентест быстрее и дешевле классического ручного тестирования.

Вторая — структурированные материалы для подготовки специалистов в области безопасности искусственного интеллекта: полный пакет для сертификации CompTIA SecAI+ (CY0-001) на русском языке.

Часть 1. Пентест с помощью ИИ: зачем нужен ИИ-агент в пентесте

Проблема классического пентеста

Классический ручной пентест — это хорошо, но дорого и медленно. Квалифицированный специалист покрывает ограниченое количество тем. Пентестер — живой человек: он устаёт, может пропустить нетипичный вектор, не всегда проверяет все комбинации параметров.

При этом количество атак растёт: микросервисы, API, облачная инфраструктура, мобильные приложения. Ручного тестирования на всё не хватает. Сколько это стоит бизнесу? Компании вынуждены выбирать — либо тестировать раз в год и молиться, либо платить за непрерывный пентест суммы с пятью нулями.

Что такое AI-Assisted Pentest

AI-Assisted Pentest — это не замена пентестера, а его усиление. Автономный ИИ-агент берёт на себя рутинную работу: разведку, перебор, построение гипотез и первичную верификацию. Человек-специалист подключается на этапе подтверждения находок, оценки бизнес-рисков и формирования отчёта.

Как это работает на практике:

  1. Разведка (Reconnaissance). ИИ-агент проводит автоматический сбор информации: поддомены, открытые порты, технологический стек, утечки в логах Certificate Transparency, данные из Shodan и аналогичных источников. Здесь скорость машины критична — агент обрабатывает тысячи целей параллельно, а не последовательно.

  2. Обнаружение уязвимостей. Агент тестирует цели по известным закономерностям: OWASP Top 10, типичные мисконфигурации, устаревшие компоненты. Но главное — он умеет строить гипотезы. Нашёл SSRF (Server-Side Request Forgery — подделка запросов на стороне сервера)? Проверит, можно ли через него добраться до внутренних сервисов. Обнаружил IDOR (Insecure Direct Object Reference — небезопасная прямая ссылка на объект)? Попробует эскалацию привилегий.

  3. Построение цепочек атак (Attack Chaining). Сканер находит отдельные уязвимости. ИИ-агент идёт дальше — пытается их комбинировать: XSS (межсайтовый скриптинг) + слабая сессия = захват учётной записи. SQL-инъекция + доступ к файловой системе = чтение конфигурации. Каждая цепочка — это реальный сценарий атаки, а не абстрактная метрика CVSS (Common Vulnerability Scoring System — система оценки уязвимостей).

  4. Верификация человеком. Каждая находка ИИ проходит ручную проверку. Ложные срабатывания отсеиваются. Реальные уязвимости получают бизнес-контекст: что именно может сделать злоумышленник, какие данные под угрозой, какой финансовый ущерб возможен.

Что находит ИИ-агент

Конкретные классы уязвимостей, например:

  • Инъекции: SQL, NoSQL, LDAP, OS Command, шаблонные (SSTI — Server-Side Template Injection)

  • Нарушения аутентификации и управления сессиями: слабые токены, отсутствие ротации, предсказуемые идентификаторы

  • SSRF и CSRF: с проверкой внутренних сетей и обходом WAF (Web Application Firewall — межсетевой экран уровня приложений)

  • XSS: reflected, stored, DOM-based — с верификацией реальной эксплуатируемости

  • Уязвимости бизнес-логики: обход платёжных проверок, манипуляция скидками, доступ к чужим данным через перебор идентификаторов

  • Мисконфигурации: открытые S3-бакеты, учётные данные по умолчанию, раскрытие информации в заголовках ответов, отладочные эндпоинты в продакшене

  • Устаревшие компоненты: известные CVE (Common Vulnerabilities and Exposures — общеизвестные уязвимости) в библиотеках, фреймворках и серверном ПО.

И это далеко не всё. Но главная ценность — цепочки атак. Пример из практики: агент находит раскрытие внутреннего IP через заголовок X-Forwarded-For, затем обнаруживает SSRF, через который обращается к метаданным облачного провайдера, получает временные учётные данные IAM (Identity and Access Management — управление доступом) и демонстрирует доступ к приватному хранилищу. Четыре находки по отдельности — средний уровень угрозы, а цепочка — критический.

Сравнение, абстрактно примерное:

Параметр

Классический пентест

AI-Assisted Pentest

Скорость разведки

1-2 дня

2-4 часа

Покрытие поверхности атаки

Ограничено временем специалиста

Все эндпоинты, все параметры

Построение цепочек атак

Зависит от опыта пентестера

Автоматический перебор комбинаций

Верификация человеком

Да

Да (каждая находка)

Работа в нерабочее время

Нет

24/7

Ложные срабатывания

Минимум

Отсеиваются при верификации

Скорость. ИИ-агент работает 24/7 без пауз. Разведка, которая у человека занимает день, выполняется за часы. Перебор параметров и тестирование граничных случаев — за минуты вместо часов.

Стоимость. Человеко-часы — основная статья расходов в пентесте. Когда рутину берёт на себя агент, человек тратит время только на то, что требует экспертизы: верификацию, анализ бизнес-рисков, написание рекомендаций. Итоговая цена — значительно ниже.

Покрытие. Человек проверяет то, на что хватает времени. Агент проверяет всё: каждый параметр, каждый эндпоинт, каждую комбинацию. Это не гарантия нахождения всех уязвимостей — но вероятность пропустить что-то падает.


Часть 2. Материалы для подготовки специалистов по безопасности ИИ

Что такое CompTIA SecAI+

CompTIA SecAI+ (CY0-001) — первая международная сертификация, объединяющая кибербезопасность и искусственный интеллект. Экзамен запущен в феврале 2026 года. Если Security+ — это фундамент знаний по ИБ, то SecAI+ — специализация на стыке ИБ и ИИ.

Целевая аудитория сертификации: специалисты SOC (Security Operations Center — центр мониторинга безопасности), аналитики угроз, архитекторы безопасности и все, кто работает с AI-системами или защищает их. Рекомендуемый опыт — 3-4 года в кибербезопасности.

Четыре домена экзамена

Экзамен разбит на 4 домена с разными весами:

Домен 1. Базовые концепции ИИ в кибербезопасности (17%). Типы ИИ (генеративный, ML — машинное обучение, глубокое обучение, трансформеры), техники обучения моделей (с учителем, без учителя, с подкреплением, тонкая настройка), промпт-инженерия, безопасность данных, жизненный цикл ИИ. Три темы (1.1–1.3).

Домен 2. Защита AI-систем (40%). Самый объёмный. Моделирование угроз (OWASP Top 10 for LLMs, MITRE ATLAS), контроли безопасности (ограждения модели, промпт-файрволы, ограничение токенов), контроль доступа, шифрование данных ИИ, мониторинг и аудит, атаки на ИИ и компенсирующие контроли. Шесть тем (2.1–2.6). Здесь подробно разбираются инъекции промптов, отравление данных, джейлбрейк, кража модели, инверсия модели, атаки на цепочку поставок и ещё два десятка типов атак.

Домен 3. ИИ в задачах безопасности (24%). Применение ИИ-инструментов в SOC, автоматизированный пентест, обнаружение аномалий, как ИИ усиливает векторы атак (deepfake, социальная инженерия, генерация вредоносного ПО), автоматизация через ИИ-агентов, интеграция в CI/CD (Continuous Integration / Continuous Delivery). Три темы (3.1–3.3).

Домен 4. Управление, риски и комплаенс ИИ (19%). Организационные структуры управления ИИ, роли (AI-архитектор, MLOps-инженер, аудитор ИИ), ответственный ИИ, нормативные требования (EU AI Act, NIST AI RMF — фреймворк управления рисками ИИ). Три темы (4.1–4.3).

Итого: 4 домена, 15 тем.

Что входит в пакет материалов

Мы подготовили (зачем? - не нашли аналогов) полный бесплатный комплект для самостоятельной подготовки:

7 PDF-конспектов:

  1. Базовые концепции ИИ — домен 1

  2. Защита AI-систем — домен 2

  3. ИИ в задачах безопасности — домен 3

  4. Управление, риски и комплаенс — домен 4

  5. Справочник MITRE ATLAS — матрица тактик и техник атак на ИИ

  6. Шпаргалка по атакам на ИИ — краткий справочник по всем типам атак

  7. Глоссарий терминов — двуязычный словарь ИБ/ИИ

Каждый конспект структурирован строго по темам экзамена.

Виртуальная машина Ubuntu с 12 лабораторными работами:

VM с предустановленными Ollama и TinyLlama (модель, которая запускается на обычном ноутбуке без GPU). Лабораторные работы покрывают практические навыки по безопасности ИИ, среди них:

  • Prompt Injection — прямая и непрямая инъекция промптов, обход системных инструкций

  • Jailbreak — техники обхода ограничений модели (DAN, role-playing, многоходовые сценарии)

  • Data Poisoning — отравление обучающих данных, бэкдоры в моделях

  • AI Red Teaming — методология тестирования AI-систем на безопасность

  • Garak Scanning — автоматизированное сканирование LLM (Large Language Model — большая языковая модель) на уязвимости с помощью инструмента Garak

  • Guardrails — настройка и тестирование ограждений модели

  • Model Extraction — попытки извлечь параметры модели через API

  • Adversarial Examples — создание состязательных примеров для обмана классификаторов

Каждая лабораторная работа — пошаговая инструкция с объяснением того, что происходит и почему.

Конспекты написаны на русском языке с сохранением оригинальных терминов в формате “Русский термин (English term)”. Источники — 30+ документов: NIST AI 100-2, OWASP Top 10 for LLMs 2025, SANS Critical AI Security Guidelines, ENISA Securing ML Algorithms, MITRE ATLAS, Microsoft Responsible AI Standard и другие. Каждая тема экзамена покрыта.

Кому это нужно

Полезно не только тем, кто идёт на экзамен:

  • SOC-аналитики, которые начинают работать с ИИ-инструментами и хотят понимать их ограничения

  • Пентестеры, которым нужно тестировать AI-системы клиентов

  • Архитекторы безопасности, проектирующие защиту для приложений с LLM

  • CISO (Chief Information Security Officer) и руководители ИБ, которым нужна систематизированная картина рисков ИИ

  • Разработчики, интегрирующие ИИ в продукты и желающие делать это безопасно


Как связаны эти две темы

AI-Assisted Pentest и обучение безопасности ИИ — две стороны одной медали. Чтобы тестировать AI-системы, нужно понимать, как они устроены и какие атаки на них возможны. Чтобы защищать AI-системы, нужно понимать, как думает атакующий.

Домен 2 экзамена SecAI+ целиком посвящён защите AI-систем. Домен 3 включает автоматизированный пентест как один из сценариев применения ИИ. А тема 3.2 — «Как ИИ усиливает векторы атак» — прямое описание того, что делает AI-Assisted Pentest: использует ИИ для автоматизации разведки, генерации полезных нагрузок и построения цепочек атак.

FAQ

Существуют ли материалы для подготовки к CompTIA SecAI+ на русском языке? Да. Мы подготовили полный пакет материалов для сертификации CompTIA SecAI+ (CY0-001): 7 PDF-конспектов по всем 4 доменам экзамена и виртуальную машину с 12 лабораторными работами. Всё на русском языке. На апрель 2026 года это единственный русскоязычный источник, покрывающий все темы экзамена.

Чем AI-Assisted Pentest отличается от автоматического сканера уязвимостей? Сканер (Nessus, Qualys) находит отдельные уязвимости по сигнатурам. AI-Assisted Pentest строит цепочки атак: комбинирует находки, проверяет эксплуатируемость, моделирует действия реального атакующего. Каждая находка верифицируется человеком — это не отчёт сканера, а полноценный пентест.

Что такое CompTIA SecAI+ и кому нужна эта сертификация? CompTIA SecAI+ (CY0-001) — первая международная сертификация на стыке кибербезопасности и искусственного интеллекта. Она нужна SOC-аналитикам, пентестерам, архитекторам безопасности и всем, кто работает с AI-системами или защищает их от атак (prompt injection, model poisoning, jailbreak и другие).


Окно в два года

Вернёмся к новостям из начала статьи. Мандиа говорит: окно для перестройки систем кибербезопасности — два года. Карлини показывает, что модели уже сейчас находят критические баги быстрее, чем 3-4 месяца назад. Компании тонут в тысячах найденных ИИ уязвимостей, но не успевают их верифицировать и патчить.

Это реальная боль бизнеса. Не абстрактная угроза из отчётов, а конкретная проблема: атакующие используют ИИ уже сегодня, а у большинства компаний нет ни инструментов, ни специалистов, чтобы ответить на том же уровне.

Патчить вручную уже не получится. Надо думать как ИИ-атакующий — и защищаться на тех же скоростях.