惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

C
CERT Recently Published Vulnerability Notes
U
Unit 42
T
The Blog of Author Tim Ferriss
H
Hackread – Cybersecurity News, Data Breaches, AI and More
B
Blog RSS Feed
Microsoft Azure Blog
Microsoft Azure Blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
S
Securelist
L
Lohrmann on Cybersecurity
Blog — PlanetScale
Blog — PlanetScale
Recorded Future
Recorded Future
D
DataBreaches.Net
Spread Privacy
Spread Privacy
T
Threat Research - Cisco Blogs
I
Intezer
P
Palo Alto Networks Blog
Simon Willison's Weblog
Simon Willison's Weblog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
I
InfoQ
宝玉的分享
宝玉的分享
Security Latest
Security Latest
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
T
Threatpost
Cisco Talos Blog
Cisco Talos Blog
P
Proofpoint News Feed
博客园 - 司徒正美
H
Hacker News: Front Page
Y
Y Combinator Blog
爱范儿
爱范儿
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
NISL@THU
NISL@THU
月光博客
月光博客
有赞技术团队
有赞技术团队
Cloudbric
Cloudbric
酷 壳 – CoolShell
酷 壳 – CoolShell
G
Google Developers Blog
A
Arctic Wolf
博客园 - 【当耐特】
W
WeLiveSecurity
V
Visual Studio Blog
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
V
V2EX
C
Cyber Attacks, Cyber Crime and Cyber Security
S
SegmentFault 最新的问题
The GitHub Blog
The GitHub Blog
The Cloudflare Blog
Stack Overflow Blog
Stack Overflow Blog

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Месяцы, а не годы: как Ideco готовится к ИИ-угрозам, о которых предупредили Five Eyes
Ideco · 2026-06-23 · via Все публикации подряд на Хабре

Простой

4 мин

459

22 июня 2026 года киберагентства альянса Five Eyes заявили: передовые ИИ-модели изменят наступательные возможности в киберпространстве «не за годы, а за месяцы». Рассказываем что именно меняется – и как мы в Ideco отвечаем на эти вызовы: скоростью патчинга, новейшими NGFW-модулями ML IPS и DNS Security на базе ИИ, ZTNA и микросегментацией на производительной архитектуре.

О чём предупредили Five Eyes

22 июня 2026 года агентства по кибербезопасности альянса Five Eyes – США, Великобритании, Канады, Австралии и Новой Зеландии – выпустили совместное заявление «The AI shift in cyber risk: why leaders must act now» (ASD’s ACSC, UK NCSC).

Главный тезис:

«Ожидается, что передовые модели ИИ превзойдут текущие ожидания отрасли и фундаментально трансформируют как наступательные, так и оборонительные кибервозможности. Горизонт – не годы, а месяцы».

Суть не в новых типах угроз, а в скорости: ИИ снижает барьеры для атакующих и сжимает окно между обнаружением уязвимости и её эксплуатацией. Предположения о киберрисках теперь устаревают за месяцы, а не за годы.

Новые модели обладают мощными наступательными кибервозможностями. По данным The Economist, сенатор Марк Уорнер сообщил, что модель Mythos 5 от Anthropic получила доступ почти ко всем засекреченным системам АНБ США «не за недели, а за часы» (The Moscow Times / The Economist). Заголовок, конечно чуть отдает желтизной: единственный источник, официальных подтверждений этому нет. Но факт – Mythos и Fable исключили из свободного доступа. Но конкуренты быстро будут догонять и сопоставимые модели появятся.

Класс новых инструментов для быстрого создания эксплойтов – уже не гипотеза. Это меняет требования к защите. И мы подготовились.

Как Ideco отвечает на эти вызовы

Скорость патчинга: меньше окно – меньше риск

Если окно между уязвимостью и эксплойтом сжимается до дней и часов, разнобой в обновлениях между ветками продукта превращается в подарок для автоматических сканеров и сервисов типа shodan.io. Поэтому мы обновляем поддерживаемые версии практически одновременно. Например в середине июня мы выпустили обновления безопасности одновременно по всем активным веткам Ideco NGFW – от актуальной линейки Novum до сертифицированной ФСТЭК версии (Ideco).

Наш принцип: заказчик на любой поддерживаемой версии (до новых мажорных он обновляется в соответствии со своей политикой обновлений) получает защиту от актуальных угроз одновременно с фронтир-версяиями, а не «в порядке очереди». Это важно на фоне масштаба проблемы массового потока CVE.

ИИ на стороне защитника: ML IPS, DNS Security и AI-аналитика

Рекомендацию Five Eyes «использовать ИИ для защиты» мы реализуем сразу на двух уровнях.

В продукте развиваются модуль ML IPS и DNS Security на базе ИИ – компоненты, рассчитанные на угрозы, которые меняются быстрее, чем успевают обновляться сигнатурные базы. Это прямой ответ на сжатие окна между уязвимостью и эксплойтом: машинное обучение ловит аномалии и новые паттерны, не дожидаясь готовой сигнатуры.

На стороне эксплуатации на портале техподдержки support.ideco.ru работают два AI-сервиса: AI-анализ журналов IPS и DNS Security и AI-аудит правил межсетевого экрана.

Задача сервисов – помочь клиентам защититься от реальных угроз и правильно применять наш инструмент – Ideco NGFW:

  • приоритизация и группировка инцидентов по уровням CRITICAL / HIGH / MEDIUM / LOW / INFO;

  • отсев ложных срабатываний (включая обращения на легитимные CDN и облака);

  • список инцидентов, требующих реакции в первые 24–48 часов, с привязкой к хостам и пользователям;

  • чек-лист по конфигурации МЭ: какие правила сузить, где включить логирование, какие сигнатуры перевести из обнаружения в блокировку.

ИИ здесь не заменяет специалистов по ИБ – он делает так, чтобы они видели приоритеты, а не тонули в миллионе строк журнала. Мы провели уже десятки аудитов журналов безопасности и конфигураций файрвола и позволили клиентам сделать более безопасные настройки.

ZTNA: доступ по принципу «не доверяй по умолчанию»

Когда атаки автоматизируются, классический периметровый доступ – слабое место: один скомпрометированный VPN-аккаунт открывает плоскую сеть целиком. Поэтому мы развиваем ZTNA (Zero Trust Network Access) – модель, в которой доступ выдаётся не к сети, а к конкретному приложению, и только после комплексной проверки пользователя и устройства.

Это напрямую ложится на рекомендацию Five Eyes усилить контроль доступа и аутентификацию: чем меньше неявного доверия внутри периметра, тем меньше пространства для бокового перемещения атакующего после первичной компрометации.

Микросегментация на производительной архитектуре

ZTNA отвечает на вопрос «кого пускать», а сегментация – на вопрос «что произойдёт, если кого-то всё же пробили». Здесь действует принцип сдерживания: компрометация одного сегмента не должна распространяться на остальные.

В Ideco NGFW Novum сегментация и построение DMZ строятся на зональной архитектуре с политикой default deny через ZBF (Zone-Based Firewall). Доступны разные схемы под разный масштаб и зрелость инфраструктуры:

Схема

Где применяется

Сложность

Single NGFW (WAN / DMZ / LAN на одном устройстве)

Малый и средний бизнес

Средняя

Dual NGFW (внешний WAN→DMZ + внутренний DMZ→LAN)

Enterprise, банки, госструктуры

Высокая

DMZ + VCE (виртуальный контекст на каждый сегмент)

MSP, мультиарендность

Высокая

VLAN-based DMZ (отдельный VLAN с политикой ZBF)

Быстрое развёртывание, ограниченный бюджет

Средняя

Ключевой инженерный момент – сегментация не должна упираться в производительность. Здесь нам помогает архитектурное решение: зональная политика реализована на VPP (Vector Packet Processing), что позволяет применять межсегментные правила без потери производительности (ведь там могут быть большие требования к пропускной способности). Это и есть условие, при котором микросегментация становится практичной: можно дробить сеть на множество зон с жёсткими политиками между ними, не превращая NGFW в бутылочное горлышко.

Дополняют картину виртуальные контексты (VCE) для изолированных сред на одном узле, публикация сервисов через Reverse Proxy + WAF со скрытием внутренней топологии, а также flow logging с выгрузкой в SIEM для полного аудита межсегментных соединений.

Вывод

Заявление Five Eyes – прежде всего про смену темпа: модель угроз теперь обновляется очень быстро, и защита должна работать в том же ритме. Практический минимум прежний – меньше внешних экспозиций, быстрее патчи, меньше legacy, жёстче доступ, заранее готовое реагирование. Новое – требование делать это со скоростью, которую задаёт ИИ.

Мы в Ideco отвечаем на это связкой решений: быстрый патчинг даже потенциально практически неприменимых уязвимостей в компонентах и синхронные релизы по всем веткам продукта, ML IPS и DNS Security на базе ИИ, AI-аналитика для помощи заказчикам, ZTNA против бокового перемещения и микросегментация на VPP, которая остаётся применимой даже под большой нагрузкой. Это наш способ создавать безопасность, которая не успевает устареть.

При этом релиз IdecoNGFWNovum 23 готовим уже этим летом.