Все потоки
Поиск
Написать публикацию
Обновить
37
Карма
16
Общий рейтинг
Andrew@And4w

Пользователь

Отправить сообщение
ПрофильСтатьи5ПостыНовостиКомментарии6

Хакнуть ИИ: обзор игры «Защищ[AI]» — киберполигона для изучения промт-инъекций

Время на прочтение9 мин
Охват и читатели12K
Блог компании SelectelМашинное обучение * Искусственный интеллектИнформационная безопасность * IT-компании

ИИ-ассистенты все чаще используются не только как вспомогательные инструменты, но и как часть корпоративных процессов — с доступом к данным, внутренним системам и инфраструктуре. При этом многие защитные решения, которые кажутся надежными, на практике оказываются уязвимыми для промт-инъекций — атак, заставляющих модель раскрывать информацию, которую она не должна выдавать.

Сегодня не существует универсальных методов, полностью исключающих промт-инъекции в LLM. Это делает их источником долгосрочных рисков для организаций, проходящих ИИ-трансформацию. Проблема актуальна не только для IT- и ИБ-специалистов, но и для обычных пользователей. Теория подробно описана, однако без практики ее сложно воспринимать как реальную угрозу.

На связи Андрей Давид, руководитель отдела продуктов клиентской безопасности в Selectel. Под катом разберем, почему такие атаки остаются актуальной угрозой для LLM-приложений и как на практике выглядит их эксплуатация — на примере обучающей игры «Защищ[AI]». Это «интерактивный киберполигон», где можно безопасно попробовать атаковать ИИ-ассистента и увидеть, почему одних «запретов в системном промте» недостаточно.

Под кат!
Всего голосов 43: ↑42 и ↓1+56
Комментарии16

Новый приказ ФСТЭК: что нужно знать разработчикам AI-сервисов для госсектора

Уровень сложностиПростой
Время на прочтение4 мин
Охват и читатели11K
Блог компании SelectelIT-стандарты * Машинное обучение * Информационная безопасность * Законодательство в IT

Привет! Меня зовут Андрей, я руковожу отделом продуктов клиентской безопасности в Selectel. С 1 марта 2026 года в России начнут действовать новые требования к безопасности AI-систем в госсекторе. ФСТЭК утвердила Приказ №117 — первый документ, который официально регулирует создание и внедрение AI-решений на базе LLM в государственных информационных системах. Под катом разберемся, что изменения значат для рынка и как к ним подготовиться.

Читать далее
Всего голосов 40: ↑40 и ↓0+55
Комментарии9

Что такое электронная путевка? Ответить сложнее, чем может показаться

Уровень сложностиПростой
Время на прочтение10 мин
Охват и читатели3.9K
Блог компании SelectelИнформационная безопасность * IT-стандарты * IT-компании
Обзор
✏️ Технотекст 7

Государственная информационная система «Единая информационная система электронных путевок» (ГИС ЭП) предназначена для мониторинга рынка туристических услуг в России. Она обеспечивает безопасность туристов и прозрачное оказание услуг.

ГИС разрабатывалась несколько лет, а 15 ноября 2023 года стала обязательной для туроператоров и турагентов, которые продают зарубежные поездки. Им необходимо передавать в систему сведения по полностью оплаченным турам с перелетом и проживанием более одной ночи. А с 1 сентября обязательства распространяются и на остальных участников рынка, которые предоставляют услуги въездного и внутреннего туризма.

Мы в Selectel разобрались в вопросе и совместно с АО «НТТ», лицензиата ФСТЭК России и разработчика ГИС «Электронная путевка», провели вебинар. В этой статье рассказываем, о чем стоит знать турагентам и туроператорам, как им выполнить законодательные требования и каких изменений ждать в 2024 году. Подробности под катом!
Читать дальше →
Всего голосов 25: ↑21 и ↓4+27
Комментарии6

Как создавать аттестованные системы — на примере инфраструктуры Selectel

Время на прочтение8 мин
Охват и читатели2.9K
Блог компании SelectelЗаконодательство в ITIT-компании
✏️ Технотекст 2023

Ежегодно российские компании создают десятки тысяч информационных систем на базе инфраструктуры провайдеров. Облачные технологии активно развиваются в разных отраслях. В том числе, их используют для обработки персональных данных и других задач, подпадающих под требования ФСТЭК и международных стандартов вроде PCI DSS.

Меня зовут Андрей Давид, я руководитель отдела продуктов информационной безопасности в Selectel. В этой статье расскажу, как создавать аттестованные системы на нашей инфраструктуре и что нужно учитывать. Подробности под катом.
Читать дальше →
Всего голосов 24: ↑23 и ↓1+30
Комментарии0

5 шагов до крупного заказчика: что сделать SaaS-приложению, чтобы начать работать с enterprise

Время на прочтение12 мин
Охват и читатели4.5K
Блог компании SelectelSaaS / S+S * Информационная безопасность * Развитие стартапаУправление продуктом *
Технотекст 2022

Привет, Хабр! Меня зовут Андрей, в Selectel я руковожу отделом продуктов клиентской безопасности. Мы предоставляем и развиваем защищенную IT-инфраструктуру, помогаем клиентам хранить данные в соответствии с лучшими практиками и стандартами.

Мы видим, что число компаний, разрабатывающих SaaS-продукты, постоянно увеличивается. Растут и бизнесы, которые используют SaaS для обработки критически важных данных. Обе категории компаний встречаются среди наших клиентов. Таким образом, мы знаем потребности и разработчиков, и заказчиков SaaS-решений. А вот первые далеко не всегда понимают, что нужно сделать, чтобы их сервис удовлетворял запросам крупного клиента.

Этот текст как раз для разработчиков SaaS — тех, кто сделал приложение, несущее понятную ценность для бизнеса, и хочет, чтобы их сервис подошел средним и крупным компаниям. После его прочтения вы сможете оценить, насколько ваш продукт готов к внедрению в компаниях крупного бизнеса, и увидите ориентиры для его улучшения. Удобный гайд ждет вас под катом.
Читать дальше →
Всего голосов 36: ↑35 и ↓1+41
Комментарии3

Информация

В рейтинге
479-й
Работает в
Зарегистрирован
Активность

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2026, Habr