AppSec Journey

За прошедший 2025 год количество вредоносных open-source пакетов выросло (неужели?!) на 73%, а dependency update превратился в самый удобный способ доставки зловреда (вот уж неужели?!) Читаем новый отчетик, забираем полезности😘

Мне смешно, потому что #мемнаясреда для смеха

Доброго дня! У меня уже #мемнаясреда, поэтому доброе утро!

Доброе утро, получается Опять #мемнаясреда пришла 💅

У любимок скоро кое-что хорошее!💖 Если что, каждый поток обновляем контент и даже, если вы уже были - велком снова. Обещаю, что команда в этот раз ох как постаралась!

Подумаем про айдентити? Агенты в принципе действуют от имени пользователей, сервис-аккаунтов или получают собственные креды и в инфраструктуре превращаются в новую форму. Но какого, извините, происходит? Антропики описали кейс, где злоумышленники использовали Клод как оператора атаки. Они выдали себя за security-команду и давали модели небольшие задачи: анализ инфраструктуры, поиск уязвимостей, написание кода. Со временем AI начал выполнять почти весь пайплайн автономно. Мне не нравится тренд😂 ...

#мемнаясреда сегодня ностальгическая! Как-нибудь и до 2007 дойдем…

что-то этих вайтпейперов развелось... но все-равно, мне нравится их смотреть и читать. все думаю, какая классификация рисков для AI все-таки станет идеальной?

точно есть, чего занимательного глянуть prodsec)

Среда #мемнаясреда Мемная