All streams
Search
Write a publication
Pull to refresh
37
Karma
13
Global rating
Andrew@And4w

Пользователь

Send message
ProfileArticles5PostsNewsComments6

Хакнуть ИИ: обзор игры «Защищ[AI]» — киберполигона для изучения промт-инъекций

Reading time9 min
Reach and readers12K
Selectel corporate blogMachine learning * Artificial IntelligenceInformation Security * IT-companies

ИИ-ассистенты все чаще используются не только как вспомогательные инструменты, но и как часть корпоративных процессов — с доступом к данным, внутренним системам и инфраструктуре. При этом многие защитные решения, которые кажутся надежными, на практике оказываются уязвимыми для промт-инъекций — атак, заставляющих модель раскрывать информацию, которую она не должна выдавать.

Сегодня не существует универсальных методов, полностью исключающих промт-инъекции в LLM. Это делает их источником долгосрочных рисков для организаций, проходящих ИИ-трансформацию. Проблема актуальна не только для IT- и ИБ-специалистов, но и для обычных пользователей. Теория подробно описана, однако без практики ее сложно воспринимать как реальную угрозу.

На связи Андрей Давид, руководитель отдела продуктов клиентской безопасности в Selectel. Под катом разберем, почему такие атаки остаются актуальной угрозой для LLM-приложений и как на практике выглядит их эксплуатация — на примере обучающей игры «Защищ[AI]». Это «интерактивный киберполигон», где можно безопасно попробовать атаковать ИИ-ассистента и увидеть, почему одних «запретов в системном промте» недостаточно.

Под кат!
Total votes 43: ↑42 and ↓1+56
Comments16

Новый приказ ФСТЭК: что нужно знать разработчикам AI-сервисов для госсектора

Level of difficultyEasy
Reading time4 min
Reach and readers22K
Selectel corporate blogIT Standards * Machine learning * Information Security * Legislation in IT

Привет! Меня зовут Андрей, я руковожу отделом продуктов клиентской безопасности в Selectel. С 1 марта 2026 года в России начнут действовать новые требования к безопасности AI-систем в госсекторе. ФСТЭК утвердила Приказ №117 — первый документ, который официально регулирует создание и внедрение AI-решений на базе LLM в государственных информационных системах. Под катом разберемся, что изменения значат для рынка и как к ним подготовиться.

Читать далее
Total votes 40: ↑40 and ↓0+55
Comments9

Что такое электронная путевка? Ответить сложнее, чем может показаться

Level of difficultyEasy
Reading time10 min
Reach and readers10K
Selectel corporate blogInformation Security * IT Standards * IT-companies
Review
✏️ Technotext 7

Государственная информационная система «Единая информационная система электронных путевок» (ГИС ЭП) предназначена для мониторинга рынка туристических услуг в России. Она обеспечивает безопасность туристов и прозрачное оказание услуг.

ГИС разрабатывалась несколько лет, а 15 ноября 2023 года стала обязательной для туроператоров и турагентов, которые продают зарубежные поездки. Им необходимо передавать в систему сведения по полностью оплаченным турам с перелетом и проживанием более одной ночи. А с 1 сентября обязательства распространяются и на остальных участников рынка, которые предоставляют услуги въездного и внутреннего туризма.

Мы в Selectel разобрались в вопросе и совместно с АО «НТТ», лицензиата ФСТЭК России и разработчика ГИС «Электронная путевка», провели вебинар. В этой статье рассказываем, о чем стоит знать турагентам и туроператорам, как им выполнить законодательные требования и каких изменений ждать в 2024 году. Подробности под катом!
Читать дальше →
Total votes 25: ↑21 and ↓4+27
Comments6

Как создавать аттестованные системы — на примере инфраструктуры Selectel

Reading time8 min
Reach and readers3K
Selectel corporate blogLegislation in ITIT-companies
✏️ Technotext 2023

Ежегодно российские компании создают десятки тысяч информационных систем на базе инфраструктуры провайдеров. Облачные технологии активно развиваются в разных отраслях. В том числе, их используют для обработки персональных данных и других задач, подпадающих под требования ФСТЭК и международных стандартов вроде PCI DSS.

Меня зовут Андрей Давид, я руководитель отдела продуктов информационной безопасности в Selectel. В этой статье расскажу, как создавать аттестованные системы на нашей инфраструктуре и что нужно учитывать. Подробности под катом.
Читать дальше →
Total votes 24: ↑23 and ↓1+30
Comments0

5 шагов до крупного заказчика: что сделать SaaS-приложению, чтобы начать работать с enterprise

Reading time12 min
Reach and readers4.5K
Selectel corporate blogSaaS / S+S * Information Security * Start-up developmentProduct Management *
Technotext 2022

Привет, Хабр! Меня зовут Андрей, в Selectel я руковожу отделом продуктов клиентской безопасности. Мы предоставляем и развиваем защищенную IT-инфраструктуру, помогаем клиентам хранить данные в соответствии с лучшими практиками и стандартами.

Мы видим, что число компаний, разрабатывающих SaaS-продукты, постоянно увеличивается. Растут и бизнесы, которые используют SaaS для обработки критически важных данных. Обе категории компаний встречаются среди наших клиентов. Таким образом, мы знаем потребности и разработчиков, и заказчиков SaaS-решений. А вот первые далеко не всегда понимают, что нужно сделать, чтобы их сервис удовлетворял запросам крупного клиента.

Этот текст как раз для разработчиков SaaS — тех, кто сделал приложение, несущее понятную ценность для бизнеса, и хочет, чтобы их сервис подошел средним и крупным компаниям. После его прочтения вы сможете оценить, насколько ваш продукт готов к внедрению в компаниях крупного бизнеса, и увидите ориентиры для его улучшения. Удобный гайд ждет вас под катом.
Читать дальше →
Total votes 36: ↑35 and ↓1+41
Comments3

Information

Rating
568-th
Works in
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2026, Habr