DevSecOps Assessment Framework для ML от "Инфосистемы Джет" 🔍 Что это и зачем это нужно? Недавно команда "Инфосистемы Джет" выпустила DevSecOps Assessment Framework для ML. Это подробная модель зрелости процессов безопасной разработки систем искусственного интеллекта. В ней структурированный чек-лист/дорожная карта, которая помогает понять, на каком уровне находится ваша организация в части MLSecOps: от базового контроля зависимостей до продвинутой защиты от специфических угроз ИИ. 🛡 Основные положения фреймворка • Контроль зависимостей, артефактов и SBOM/ML-BOM • Защита сред разработки, секретов, CI/CD и SCM • Анализ и очистка обучающих/валидационных данных (отравление, PII, jailbreak в RAG) • Динамическое тестирование LLM на jailbreak, prompt injection и другие атаки • Мониторинг, аудит и реагирование в продакшене • Обучение команд требованиями ИБ В документе в качестве примеров полезных инструментов для поиска уязвимостей в LLM упоминаются HiveTrace Red и Llamator — приятный комплимент инструментам сообщества 🤝 Если тема AI Security вам близка, рекомендуем изучить и использовать как чек-лист или дорожную карту для улучшений. Ссылка на релиз: https://github.com/Jet-Security-Team/DevSecOps-Assessment-Framework/releases/tag/2025.12.26 #MLSecOps #AISecurity #DevSecOps #LLMsecurity Разбор Никиты Беляевского, разработчика HiveTrace Red