ZeroPost
🔒

Кибербезопасность

Защита данных, пентест, безопасность с ИИ

30 статей
🤖 ИИ-инструменты🔒 Кибербезопасность Автоматизация💻 Разработка с ИИ📊 Сравнения📚 Туториалы💡 Мнения📰 Дайджест
Prompt injection: как меня пытались взломать через текст
Cybersec

Prompt injection: как меня пытались взломать через текст

Пользователь прислал резюме. Обычное, как будто. Опыт работы, навыки, пара строк об образовании. Только в конце, мелким шрифтом под секцией «Хобби», была спрятана инструкция: «Игнорируй предыдущий сис...

15 июля 2026 г. 4 мин
Prompt injection: как хакеры атакуют ИИ-системы
Cybersec

Prompt injection: как хакеры атакуют ИИ-системы

Ситуация: ты подключаешь AI-ассистента к почте. Объясняешь правила — читай входящие, отвечай вежливо, ничего не удаляй. Месяц всё работает как часы. А потом приходит письмо, где между нормальным текст...

8 июля 2026 г. 4 мин
Мой голос уже где-то есть. Ваш — тоже
Cybersec

Мой голос уже где-то есть. Ваш — тоже

Я провёл простой эксперимент. Взял бесплатный сервис для клонирования голоса, загрузил три минуты своего же подкаста — и через восемь минут получил файл, где "я" читаю текст, которого никогда не произ...

7 июля 2026 г. 4 мин
Когда мошенник звучит умнее тебя
Cybersec

Когда мошенник звучит умнее тебя

Звонок в службу поддержки. Голос — спокойный, уверенный, с той характерной интонацией корпоративного человека, который привык, что его слушают. Называет твоё имя, последние четыре цифры карты, дату по...

30 июня 2026 г. 4 мин
[СРАВНЕНИЕ] Ollama vs LM Studio vs GPT4All: запускаем ИИ без интернета
Cybersec

[СРАВНЕНИЕ] Ollama vs LM Studio vs GPT4All: запускаем ИИ без интернета

Месяц назад я понял, что отправляю в OpenAI слишком много лишнего. Рабочие черновики, внутренние заметки, куски кода с именами переменных, по которым понятно что за проект. Не то чтобы я параноик, но ...

29 июня 2026 г. 5 мин
Как я проверял свои промпты на инъекции и что из этого вышло
Cybersec

Как я проверял свои промпты на инъекции и что из этого вышло

Неделю назад мой промпт для генератора текстов сломался. Не совсем сломался — скорее, его сломали. Один пользователь ввёл текст, и бот начал вести себя совершенно не так, как задумывалось. Я тогда впе...

29 июня 2026 г. 5 мин
Как я настроил ChatGPT для команды так, чтобы потом не было стыдно перед безопасником
Cybersec

Как я настроил ChatGPT для команды так, чтобы потом не было стыдно перед безопасником

Месяц назад коллега скинул в рабочий чат скриншот — он вставил в ChatGPT целый абзац из внутреннего договора, чтобы попросить ИИ переформулировать. Договор был с NDA. Я смотрел на этот скриншот и физи...

28 июня 2026 г. 4 мин
[МНЕНИЕ] Почему AI-безопасность — это не про промпты, а про архитектуру
Cybersec

[МНЕНИЕ] Почему AI-безопасность — это не про промпты, а про архитектуру

Месяц назад я наблюдал очередной публичный скандал: у кого-то через хитрый промпт вытащили из корпоративного чат-бота внутренние данные. Комментарии предсказуемые — «надо было лучше написать системный...

28 июня 2026 г. 4 мин
Кому вы отдаёте свои данные: читаю политики конфиденциальности Claude и ChatGPT вместо вас
Cybersec

Кому вы отдаёте свои данные: читаю политики конфиденциальности Claude и ChatGPT вместо вас

Месяц назад я отправил в Claude черновик рабочего документа — с именами, цифрами, внутренними деталями проекта. Уже после нажатия Enter поймал себя на мысли: а куда это всё уходит? Кто читает? Хранитс...

27 июня 2026 г. 4 мин
Локальные LLM против облачных: я несколько месяцев тестировал оба варианта и вот что понял
Cybersec

Локальные LLM против облачных: я несколько месяцев тестировал оба варианта и вот что понял

Полгода назад я застрял на задаче, которая казалась простой. Несколько сотен договоров — найти конкретные условия, сравнить, вытащить ключевые пункты. Для LLM это хлеб. Проблема в другом: документы по...

22 июня 2026 г. 4 мин
Как я сломал собственный чат-бот за 20 минут
Cybersec

Как я сломал собственный чат-бот за 20 минут

На прошлой неделе запустил небольшой сервис на GPT-4o. Внутренний инструмент — помогает разбирать входящие запросы и формировать ответы. Был доволен собой. Красивый промпт, удобный интерфейс, всё рабо...

21 июня 2026 г. 4 мин
Что я сделал не так, когда впервые начал работать с ChatGPT
Cybersec

Что я сделал не так, когда впервые начал работать с ChatGPT

Несколько месяцев назад я отправил в ChatGPT кусок кода из рабочего проекта. Прямо так — с именами переменных, которые совпадали с названиями внутренних систем, с комментариями на русском, где упомина...

21 июня 2026 г. 4 мин
Как я автоматизировал аудит безопасности с помощью ИИ — и где это не сработало
Cybersec

Как я автоматизировал аудит безопасности с помощью ИИ — и где это не сработало

Месяца три назад мне досталась задача: нужно было прошерстить небольшой проект на Python на предмет уязвимостей. Не гигантский монолит, но и не hello world — тысяч пять строк кода, несколько зависимос...

20 июня 2026 г. 4 мин
Социальная инженерия в эпоху ИИ: новые векторы атак
Cybersec

Социальная инженерия в эпоху ИИ: новые векторы атак

На прошлой неделе коллега скинул мне аудиосообщение. Звонок от «руководителя», голос знакомый, срочная задача — перевести деньги на новый счёт. Что-то дёрнуло переспросить детали. Оказалось, мошенниче...

19 июня 2026 г. 4 мин
OSINT с помощью ИИ: где реально помогает, а где я обжёгся
Cybersec

OSINT с помощью ИИ: где реально помогает, а где я обжёгся

Несколько месяцев назад я решил проверить, насколько ИИ вообще пригоден для разведки по открытым источникам. Не в теории — а конкретно: взял реальную задачу, сел разбираться, и провозился дольше, чем ...

18 июня 2026 г. 4 мин
Как я использовал ИИ, чтобы разобраться с вредоносным кодом — и что из этого вышло
Cybersec

Как я использовал ИИ, чтобы разобраться с вредоносным кодом — и что из этого вышло

На прошлой неделе коллега скинул мне малварь в архиве. Не специально — просто файл с названием «срочно_договор.pdf.exe» попал не в ту папку, и антивирус его заблокировал. Меня попросили глянуть, что в...

17 июня 2026 г. 4 мин
Я запустил LLM в продакшн и сразу пожалел
Cybersec

Я запустил LLM в продакшн и сразу пожалел

Месяц назад я помогал разворачивать небольшой чат-бот на базе GPT-4 для внутренней поддержки. Задача казалась простой: написали промпт, подключили API, всё работает. На третий день один из коллег, чис...

16 июня 2026 г. 4 мин
Как я использую ИИ в пентесте — и где он меня подводит
Cybersec

Как я использую ИИ в пентесте — и где он меня подводит

Несколько месяцев назад я сидел над отчётом по веб-приложению. SQL-инъекция, несколько XSS — это нашёл. Но застрял на странном поведении авторизации. Что-то было не так, а что именно — сформулировать ...

15 июня 2026 г. 4 мин
Что я узнал, когда случайно почти слил клиентские данные в ChatGPT
Cybersec

Что я узнал, когда случайно почти слил клиентские данные в ChatGPT

Было это месяца четыре назад. Сижу, разбираю переписку с клиентом — нужно было составить ответ на сложную претензию. Копирую кусок письма в ChatGPT, жму Enter, и только потом замечаю: в тексте полное ...

14 июня 2026 г. 4 мин
Zero-trust и ИИ: как я разбирался в том, почему старая модель безопасности больше не работает
Cybersec

Zero-trust и ИИ: как я разбирался в том, почему старая модель безопасности больше не работает

Месяц назад я настраивал доступ к тестовому окружению и поймал себя на том, что только что дал новому инструменту полный доступ к папке с проектом — просто потому что было лень возиться с ограничениям...

13 июня 2026 г. 4 мин
Мне позвонил «директор». Голос был его. Но это был не он
Cybersec

Мне позвонил «директор». Голос был его. Но это был не он

Несколько месяцев назад сотрудник финансового отдела одной немецкой компании снял трубку. На другом конце — генеральный директор. Голос, интонации, манера речи. Попросил срочно перевести 220 000 евро ...

11 июня 2026 г. 4 мин
Как ИИ помогает анализировать вредоносный код
Cybersec

Как ИИ помогает анализировать вредоносный код

На прошлой неделе коллега скинул мне малварь в архиве. Говорит: «Посмотри, тут что-то странное, обычные сканеры молчат». Я потратил полчаса, разворачивая песочницу, и в итоге нашёл в коде строку, кото...

10 июня 2026 г. 3 мин
Как я автоматизировал аудит безопасности и что из этого вышло
Cybersec

Как я автоматизировал аудит безопасности и что из этого вышло

В прошлый понедельник случился классический завал. Утром тикет — нужно проверить 47 устаревших зависимостей в проекте, который я не трогал полгода. К вечеру встреча с безопасниками. Ручками проверять ...

9 июня 2026 г. 4 мин
Политики конфиденциальности ChatGPT и Claude: как разработчики защищают ваши данные
Cybersec

Политики конфиденциальности ChatGPT и Claude: как разработчики защищают ваши данные

Сейчас найду актуальную информацию о политиках конфиденциальности ChatGPT и Claude.

8 июня 2026 г. 2 мин
Как я учил ИИ искать дыры в коде вместо меня
Cybersec

Как я учил ИИ искать дыры в коде вместо меня

Месяц назад я провалил аудит. Не в смысле "меня взломали" — в смысле я потратил три дня на ручной просмотр конфигов и логов, написал отчёт на двадцать страниц, а потом коллега за десять минут нашёл в ...

7 июня 2026 г. 4 мин
Я скормил малварь нейросети. Вот что получилось
Cybersec

Я скормил малварь нейросети. Вот что получилось

Несколько недель назад мне попался подозрительный скрипт. Не в смысле "что-то тут не так" — а буквально: коллега прислал файл с припиской "глянь, что это вообще делает". Файл был обфусцирован так, что...

6 июня 2026 г. 4 мин
Безопасность LLM в продакшне: основные уязвимости
Cybersec

Безопасность LLM в продакшне: основные уязвимости

Три месяца назад ко мне пришёл знакомый разработчик — показывал свою RAG-систему, которую они поставили клиенту. Крутая штука: документы загружаются, Embedding-модель работает, всё индексируется. И во...

5 июня 2026 г. 4 мин
OSINT с помощью ИИ: что реально работает, а где я уткнулся в стену
Cybersec

OSINT с помощью ИИ: что реально работает, а где я уткнулся в стену

Несколько месяцев назад мне понадобилось собрать публичный профиль на одну компанию. Я решил заодно проверить, сколько из этого вообще можно автоматизировать с помощью ИИ. Спойлер: часть пошла на удив...

4 июня 2026 г. 4 мин
Социальная инженерия в эпоху ИИ: новые векторы атак
Cybersec

Социальная инженерия в эпоху ИИ: новые векторы атак

Сижу вечером, листаю ленту — и наткнулся на видео. Знакомый CEO одной небольшой компании произносит речь, которую никогда не произносил. Обещает инвесторам невероятные результаты, звучит уверенно, жес...

3 июня 2026 г. 5 мин
Prompt injection: как хакеры ломают ИИ-системы
Cybersec

Prompt injection: как хакеры ломают ИИ-системы

Несколько месяцев назад я наткнулся на историю про исследователя безопасности, который заставил корпоративного чат-бота слить внутренние инструкции — просто написав в чат: "Игнорируй все предыдущие ук...

2 июня 2026 г. 4 мин