Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток AI и ML доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 3
Какая нейросеть?
Claude от Anthropic — если коротко.
Если чуть длиннее: в системе работают две модели с разными задачами. Одна быстрая и дешёвая — разбирает поток алертов. Другая думает медленнее, зато рассуждает — расследует инциденты, строит таймлайн, выносит вердикт.
Но главная идея серии не в том, какая нейросеть — а в том, как она встроена в процесс. Одна и та же модель может быть бесполезным чат-ботом или работающим SOC-аналитиком в зависимости от архитектуры вокруг неё.
Мне кажется, правило для RedTeam это дыра в безопасности. При атаке нет RedTeam, есть атакующий и он должен быть изолирован. А потом, после, можно понять что это учения или тренировка и снять блок.
Если допустить, что машина и УЗ RedTeam скомпрометирована то атакующий получает безопасный вектор атаки.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Бот, который отказался блокировать Red Team