home.social

#mlsecops — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #mlsecops, aggregated by home.social.

  1. Habr @[email protected] ·

    Окружайте, так удобнее промахиваться! Встроенные в Hugging Face проверки ML-моделей против одного сканера

    В предыдущей статье " Сканеры ML-моделей: разбор инструментов и некоторых методов обхода их проверок " был представлен обзор основных статических сканеров артефактов ML-моделей. В выводах сканер ModelAudit был выделен как наиболее зрелое решение среди проанализированных конкурентов по следующим критериям: - количество поддерживаемых к сканированию форматов хранения моделей; - количество проверок под каждый формат моделей; - результаты моих попыток обхода сканеров; - наличие и качество документации. Но, как известно, количество не всегда отражает качество. Для оценки возможностей сканера в более приближенных к реальности условиях я провел множество экспериментов и хочу поделиться двумя наиболее интересными: - сканирование подмножества моделей из Hugging Face, сериализованных в виде наиболее опасных форматов хранения моделей; - сканирование таких моделей из Hugging Face, помеченных самими авторами как зловредные (в названии или описании), с последующим сравнением сработок ModelAudit с результатами проверок встроенных в Hugging Face инструментов.

    habr.com/ru/articles/1027192/

    #Статические_сканеры_MLмоделей #mlsecops #ai_security #ModelAudit #hugging_face

    #hugging_face #modelaudit #ai_security #mlsecops #статические_сканеры_mlмоделей
  2. Habr @[email protected] ·

    Окружайте, так удобнее промахиваться! Встроенные в Hugging Face проверки ML-моделей против одного сканера

    В предыдущей статье " Сканеры ML-моделей: разбор инструментов и некоторых методов обхода их проверок " был представлен обзор основных статических сканеров артефактов ML-моделей. В выводах сканер ModelAudit был выделен как наиболее зрелое решение среди проанализированных конкурентов по следующим критериям: - количество поддерживаемых к сканированию форматов хранения моделей; - количество проверок под каждый формат моделей; - результаты моих попыток обхода сканеров; - наличие и качество документации. Но, как известно, количество не всегда отражает качество. Для оценки возможностей сканера в более приближенных к реальности условиях я провел множество экспериментов и хочу поделиться двумя наиболее интересными: - сканирование подмножества моделей из Hugging Face, сериализованных в виде наиболее опасных форматов хранения моделей; - сканирование таких моделей из Hugging Face, помеченных самими авторами как зловредные (в названии или описании), с последующим сравнением сработок ModelAudit с результатами проверок встроенных в Hugging Face инструментов.

    habr.com/ru/articles/1027192/

    #Статические_сканеры_MLмоделей #mlsecops #ai_security #ModelAudit #hugging_face

    #hugging_face #modelaudit #ai_security #mlsecops #статические_сканеры_mlмоделей
  3. Habr @[email protected] ·

    Окружайте, так удобнее промахиваться! Встроенные в Hugging Face проверки ML-моделей против одного сканера

    В предыдущей статье " Сканеры ML-моделей: разбор инструментов и некоторых методов обхода их проверок " был представлен обзор основных статических сканеров артефактов ML-моделей. В выводах сканер ModelAudit был выделен как наиболее зрелое решение среди проанализированных конкурентов по следующим критериям: - количество поддерживаемых к сканированию форматов хранения моделей; - количество проверок под каждый формат моделей; - результаты моих попыток обхода сканеров; - наличие и качество документации. Но, как известно, количество не всегда отражает качество. Для оценки возможностей сканера в более приближенных к реальности условиях я провел множество экспериментов и хочу поделиться двумя наиболее интересными: - сканирование подмножества моделей из Hugging Face, сериализованных в виде наиболее опасных форматов хранения моделей; - сканирование таких моделей из Hugging Face, помеченных самими авторами как зловредные (в названии или описании), с последующим сравнением сработок ModelAudit с результатами проверок встроенных в Hugging Face инструментов.

    habr.com/ru/articles/1027192/

    #Статические_сканеры_MLмоделей #mlsecops #ai_security #ModelAudit #hugging_face

    #hugging_face #modelaudit #ai_security #mlsecops #статические_сканеры_mlмоделей
  4. Habr @[email protected] ·

    Окружайте, так удобнее промахиваться! Встроенные в Hugging Face проверки ML-моделей против одного сканера

    В предыдущей статье " Сканеры ML-моделей: разбор инструментов и некоторых методов обхода их проверок " был представлен обзор основных статических сканеров артефактов ML-моделей. В выводах сканер ModelAudit был выделен как наиболее зрелое решение среди проанализированных конкурентов по следующим критериям: - количество поддерживаемых к сканированию форматов хранения моделей; - количество проверок под каждый формат моделей; - результаты моих попыток обхода сканеров; - наличие и качество документации. Но, как известно, количество не всегда отражает качество. Для оценки возможностей сканера в более приближенных к реальности условиях я провел множество экспериментов и хочу поделиться двумя наиболее интересными: - сканирование подмножества моделей из Hugging Face, сериализованных в виде наиболее опасных форматов хранения моделей; - сканирование таких моделей из Hugging Face, помеченных самими авторами как зловредные (в названии или описании), с последующим сравнением сработок ModelAudit с результатами проверок встроенных в Hugging Face инструментов.

    habr.com/ru/articles/1027192/

    #Статические_сканеры_MLмоделей #mlsecops #ai_security #ModelAudit #hugging_face

    #статические_сканеры_mlмоделей #mlsecops #ai_security #modelaudit #hugging_face
  5. Habr @[email protected] ·

    Как изменилась индустрия AI Security за 2025 год?

    В начале 2026 года мы ( авторы телеграм-каналов по безопасности ИИ ) собрались, чтобы подвести итоги прошедшего года и обсудить, куда движется безопасность ИИ в общем и целом. Разговор получился честным, на наш взгляд. Участники дискуссии - Я, Артём Семенов , автор PWN AI ; Борис Захир , автор канала Борис_ь с ml ; Евгений Кокуйкин , создатель HiveTrace и автор канала Евгений Кокуйкин - Raft ; и Владислав Тушканов , исследователь безопасности LLM и компьютерный лингвист, автор канала llm security и каланы . Ниже мы хотим рассказать вам о том что обсуждали на стриме и к чему мы пришли. Про гардрейлы, стоимость атак, LoRA-бэкдоры, угрозы ИИ-агентов и почему каждый подход к защите - компромисс.

    habr.com/ru/articles/1000736/

    #AI_Security #LLM #prompt_injection #guardrails #red_teaming #MLSecOps #alignment #агентные_системы #LoRA #безопасность_ИИ

    #безопасность_ии #lora #агентные_системы #alignment #mlsecops #red_teaming
  6. Habr @[email protected] ·

    Сканеры ML-моделей: разбор инструментов и некоторых методов обхода их проверок

    Не у всех нас имеется достаточное количество ресурсов (вычислительных, умственных и других) для проектирования и обучения моделей машинного обучения с нуля. Поэтому кажется логичным взять уже готовые модели — к счастью, за нас многое уже сделано. Для понимания масштаба: на одном только HF уже доступно для скачивания более двух миллионов моделей. Не все они были загружены авторитетными компаниями или экспертами, не все имеют десятки тысяч скачиваний в сутки. Даже изначально легитимные открытые репозитории могут оказаться источником риска. Компания Mitiga недавно поделилась статистикой о проценте репозиториев в мире AI/ML, содержащих уязвимости критического или высокого уровня опасности в GitHub Actions Workflows. В этой статье я расскажу о том, какие существуют инструменты для проверки ML-моделей, как они сканируют артефакты различных ML-фреймворков, о том, какой еще функционал заложен в них. А в финале несколькими способами попробуем обойти проверки рассматриваемых инструментов.

    habr.com/ru/companies/pt/artic

    #ai_model_scanners #ai_security #mlsecops #information_security

    #information_security #mlsecops #ai_security #ai_model_scanners
  7. Habr @[email protected] ·

    Сканеры ML-моделей: разбор инструментов и некоторых методов обхода их проверок

    Не у всех нас имеется достаточное количество ресурсов (вычислительных, умственных и других) для проектирования и обучения моделей машинного обучения с нуля. Поэтому кажется логичным взять уже готовые модели — к счастью, за нас многое уже сделано. Для понимания масштаба: на одном только HF уже доступно для скачивания более двух миллионов моделей. Не все они были загружены авторитетными компаниями или экспертами, не все имеют десятки тысяч скачиваний в сутки. Даже изначально легитимные открытые репозитории могут оказаться источником риска. Компания Mitiga недавно поделилась статистикой о проценте репозиториев в мире AI/ML, содержащих уязвимости критического или высокого уровня опасности в GitHub Actions Workflows. В этой статье я расскажу о том, какие существуют инструменты для проверки ML-моделей, как они сканируют артефакты различных ML-фреймворков, о том, какой еще функционал заложен в них. А в финале несколькими способами попробуем обойти проверки рассматриваемых инструментов.

    habr.com/ru/companies/pt/artic

    #ai_model_scanners #ai_security #mlsecops #information_security

    #information_security #mlsecops #ai_security #ai_model_scanners
  8. Habr @[email protected] ·

    Сканеры ML-моделей: разбор инструментов и некоторых методов обхода их проверок

    Не у всех нас имеется достаточное количество ресурсов (вычислительных, умственных и других) для проектирования и обучения моделей машинного обучения с нуля. Поэтому кажется логичным взять уже готовые модели — к счастью, за нас многое уже сделано. Для понимания масштаба: на одном только HF уже доступно для скачивания более двух миллионов моделей. Не все они были загружены авторитетными компаниями или экспертами, не все имеют десятки тысяч скачиваний в сутки. Даже изначально легитимные открытые репозитории могут оказаться источником риска. Компания Mitiga недавно поделилась статистикой о проценте репозиториев в мире AI/ML, содержащих уязвимости критического или высокого уровня опасности в GitHub Actions Workflows. В этой статье я расскажу о том, какие существуют инструменты для проверки ML-моделей, как они сканируют артефакты различных ML-фреймворков, о том, какой еще функционал заложен в них. А в финале несколькими способами попробуем обойти проверки рассматриваемых инструментов.

    habr.com/ru/companies/pt/artic

    #ai_model_scanners #ai_security #mlsecops #information_security

    #information_security #mlsecops #ai_security #ai_model_scanners
  9. Habr @[email protected] ·

    Сканеры ML-моделей: разбор инструментов и некоторых методов обхода их проверок

    Не у всех нас имеется достаточное количество ресурсов (вычислительных, умственных и других) для проектирования и обучения моделей машинного обучения с нуля. Поэтому кажется логичным взять уже готовые модели — к счастью, за нас многое уже сделано. Для понимания масштаба: на одном только HF уже доступно для скачивания более двух миллионов моделей. Не все они были загружены авторитетными компаниями или экспертами, не все имеют десятки тысяч скачиваний в сутки. Даже изначально легитимные открытые репозитории могут оказаться источником риска. Компания Mitiga недавно поделилась статистикой о проценте репозиториев в мире AI/ML, содержащих уязвимости критического или высокого уровня опасности в GitHub Actions Workflows. В этой статье я расскажу о том, какие существуют инструменты для проверки ML-моделей, как они сканируют артефакты различных ML-фреймворков, о том, какой еще функционал заложен в них. А в финале несколькими способами попробуем обойти проверки рассматриваемых инструментов.

    habr.com/ru/companies/pt/artic

    #ai_model_scanners #ai_security #mlsecops #information_security

    #ai_model_scanners #ai_security #mlsecops #information_security
  10. Habr @[email protected] ·

    Безопасная и отказоустойчивая архитектура автономных ИИ-агентов и киберфизических ИИ-систем

    Современные автономные ИИ-агенты и киберфизические ИИ-системы (от беспилотного транспорта и умных электросетей до медицинских роботов и промышленных контроллеров) всё чаще принимают решения, напрямую влияющие на жизнь, здоровье, экономику и национальную безопасность. В современных условиях вопросы безопасности и отказоустойчивости перестают быть вспомогательными и становятся центральными при проектировании, развёртывании и сопровождении таких систем. При этом главная проблема заключается в том, что ИИ-системы, особенно автономные, функционируют в условиях высокой неопределённости: данные могут меняться, сенсоры — выходить из строя или банально загрязняться, внешняя среда — вести себя очень непредсказуемо, а злоумышленники — целенаправленно атаковать сотнями разных способов уязвимости моделей или инфраструктуры. При этом физические последствия сбоев могут быть катастрофическими. Поэтому архитектура таких систем должна быть изначально ориентирована не на максимальную производительность, а на безопасность, отказоустойчивость, верифицируемость и контролируемость.

    habr.com/ru/articles/982618/

    #MLSecOps #иисистемы #архитектура_системы #безопасность #ai_governance #ииагенты #киберфизические_системы #отказоустойчивость

    #отказоустойчивость #киберфизические_системы #ииагенты #ai_governance #безопасность #архитектура_системы
  11. Habr @[email protected] ·

    Безопасная и отказоустойчивая архитектура автономных ИИ-агентов и киберфизических ИИ-систем

    Современные автономные ИИ-агенты и киберфизические ИИ-системы (от беспилотного транспорта и умных электросетей до медицинских роботов и промышленных контроллеров) всё чаще принимают решения, напрямую влияющие на жизнь, здоровье, экономику и национальную безопасность. В современных условиях вопросы безопасности и отказоустойчивости перестают быть вспомогательными и становятся центральными при проектировании, развёртывании и сопровождении таких систем. При этом главная проблема заключается в том, что ИИ-системы, особенно автономные, функционируют в условиях высокой неопределённости: данные могут меняться, сенсоры — выходить из строя или банально загрязняться, внешняя среда — вести себя очень непредсказуемо, а злоумышленники — целенаправленно атаковать сотнями разных способов уязвимости моделей или инфраструктуры. При этом физические последствия сбоев могут быть катастрофическими. Поэтому архитектура таких систем должна быть изначально ориентирована не на максимальную производительность, а на безопасность, отказоустойчивость, верифицируемость и контролируемость.

    habr.com/ru/articles/982618/

    #MLSecOps #иисистемы #архитектура_системы #безопасность #ai_governance #ииагенты #киберфизические_системы #отказоустойчивость

    #отказоустойчивость #киберфизические_системы #ииагенты #ai_governance #безопасность #архитектура_системы
  12. Habr @[email protected] ·

    Безопасная и отказоустойчивая архитектура автономных ИИ-агентов и киберфизических ИИ-систем

    Современные автономные ИИ-агенты и киберфизические ИИ-системы (от беспилотного транспорта и умных электросетей до медицинских роботов и промышленных контроллеров) всё чаще принимают решения, напрямую влияющие на жизнь, здоровье, экономику и национальную безопасность. В современных условиях вопросы безопасности и отказоустойчивости перестают быть вспомогательными и становятся центральными при проектировании, развёртывании и сопровождении таких систем. При этом главная проблема заключается в том, что ИИ-системы, особенно автономные, функционируют в условиях высокой неопределённости: данные могут меняться, сенсоры — выходить из строя или банально загрязняться, внешняя среда — вести себя очень непредсказуемо, а злоумышленники — целенаправленно атаковать сотнями разных способов уязвимости моделей или инфраструктуры. При этом физические последствия сбоев могут быть катастрофическими. Поэтому архитектура таких систем должна быть изначально ориентирована не на максимальную производительность, а на безопасность, отказоустойчивость, верифицируемость и контролируемость.

    habr.com/ru/articles/982618/

    #MLSecOps #иисистемы #архитектура_системы #безопасность #ai_governance #ииагенты #киберфизические_системы #отказоустойчивость

    #отказоустойчивость #киберфизические_системы #ииагенты #ai_governance #безопасность #архитектура_системы
  13. Habr @[email protected] ·

    Безопасная и отказоустойчивая архитектура автономных ИИ-агентов и киберфизических ИИ-систем

    Современные автономные ИИ-агенты и киберфизические ИИ-системы (от беспилотного транспорта и умных электросетей до медицинских роботов и промышленных контроллеров) всё чаще принимают решения, напрямую влияющие на жизнь, здоровье, экономику и национальную безопасность. В современных условиях вопросы безопасности и отказоустойчивости перестают быть вспомогательными и становятся центральными при проектировании, развёртывании и сопровождении таких систем. При этом главная проблема заключается в том, что ИИ-системы, особенно автономные, функционируют в условиях высокой неопределённости: данные могут меняться, сенсоры — выходить из строя или банально загрязняться, внешняя среда — вести себя очень непредсказуемо, а злоумышленники — целенаправленно атаковать сотнями разных способов уязвимости моделей или инфраструктуры. При этом физические последствия сбоев могут быть катастрофическими. Поэтому архитектура таких систем должна быть изначально ориентирована не на максимальную производительность, а на безопасность, отказоустойчивость, верифицируемость и контролируемость.

    habr.com/ru/articles/982618/

    #MLSecOps #иисистемы #архитектура_системы #безопасность #ai_governance #ииагенты #киберфизические_системы #отказоустойчивость

    #mlsecops #иисистемы #архитектура_системы #безопасность #ai_governance #ииагенты
  14. Habr @[email protected] ·

    MLSecOps: системный взгляд на угрозы и защиту на каждом этапе разработки и внедрения моделей

    Всем привет! На связи Angara Security. Сегодня Лариса Карпан, старший специалист по безопасной разработке, подготовила статью для AppSec- и DevSecOps-специалистов, а также для CISO, которые уже столкнулись с интеграцией ИИ в свои процессы и системы, но пока не знают, с какой стороны подойти к вопросам безопасности. Это, по сути, «MLSecOps для самых маленьких». Просим опытных экспертов в области безопасности AI проходить мимо и не бросаться помидорами, статья рассчитана на новичков в данной области. Также хотим подчеркнуть, что данный материал относится ко всем типам ML-моделей, включая генеративный ИИ (GenAI) и предиктивный ИИ (PredAI).

    habr.com/ru/companies/angarase

    #devsecops #mlsecops #appsec #разработка #secure_by_design #иимодель

    #иимодель #secure_by_design #разработка #appsec #mlsecops #devsecops
  15. Habr @[email protected] ·

    Новый интернет: когда в сеть заходят не люди, а агенты

    Мы создали интернет, чтобы иметь быстрый доступ к библиотеке человеческого знания из любой точки земного шара...Интернет создал агентов — чтобы мы перестали в него заходить. Интернет больше не ждёт ваших кликов — теперь он сам отвечает на них. С выходом Atlas начинается эпоха, где сайты читают не люди, а нейросети. Что это значит для нас, для безопасности и для самого веба — читайте в статье о том, как интернет перестаёт быть человеческим .

    habr.com/ru/articles/962418/

    #ML #LLM #ИБ #Нейросети #Безопасность_ИИ #ChatGPT #Atlas #ChatGPT_Atlas #MLSecOps

    #mlsecops #chatgpt_atlas #atlas #chatgpt #безопасность_ии #нейросети
  16. Vasileios Kemerlis @[email protected] ·

    📢 Last week, Andreas Kellas presented our work on secure deserialization of pickle-based Machine Learning (ML) models at @acm_ccs 2025!

    #PickleBall is a static analysis framework that automatically derives and enforces safe deserialization policies for pickle-based machine learning models. It infers permissible object types and load-time behaviors directly from ML-library code and enforces them through a secure, drop-in replacement for Python's pickle module.

    This work continues our broader effort to secure deserialization across ecosystems -- building on our earlier research presented by Yaniv David at @ndsssymposium 2024 (cs.brown.edu/~vpk/papers/quack), and Neophytos Christou and Andreas Kellas at BlackHat USA 2025 (blackhat.com/us-25/briefings/s), which focused on hardening PHP code against deserialization attacks using a static, duck-typing-based approach.

    Joint work with Neophytos Christou (Brown University), Columbia University (Junfeng Yang, Penghui Li), Purdue University (James (Jamie) Davis, Wenxin Jiang), Technion (Yaniv David), and Google (Laurent Simon).

    ✳️ Paper: cs.brown.edu/~vpk/papers/pickl
    💾 Code: github.com/columbia/pickleball

    #pickleball #mlsec #mlsecops #acm_ccs #brownssl #browncs

    #pickleball #mlsec #mlsecops #acm_ccs #brownssl #browncs
  17. Vasileios Kemerlis @[email protected] ·

    📢 Last week, Andreas Kellas presented our work on secure deserialization of pickle-based Machine Learning (ML) models at @acm_ccs 2025!

    #PickleBall is a static analysis framework that automatically derives and enforces safe deserialization policies for pickle-based machine learning models. It infers permissible object types and load-time behaviors directly from ML-library code and enforces them through a secure, drop-in replacement for Python's pickle module.

    This work continues our broader effort to secure deserialization across ecosystems -- building on our earlier research presented by Yaniv David at @ndsssymposium 2024 (cs.brown.edu/~vpk/papers/quack), and Neophytos Christou and Andreas Kellas at BlackHat USA 2025 (blackhat.com/us-25/briefings/s), which focused on hardening PHP code against deserialization attacks using a static, duck-typing-based approach.

    Joint work with Neophytos Christou (Brown University), Columbia University (Junfeng Yang, Penghui Li), Purdue University (James (Jamie) Davis, Wenxin Jiang), Technion (Yaniv David), and Google (Laurent Simon).

    ✳️ Paper: cs.brown.edu/~vpk/papers/pickl
    💾 Code: github.com/columbia/pickleball

    #pickleball #mlsec #mlsecops #acm_ccs #brownssl #browncs

    #pickleball #mlsec #mlsecops #acm_ccs #brownssl #browncs
  18. Vasileios Kemerlis @[email protected] ·

    📢 Last week, Andreas Kellas presented our work on secure deserialization of pickle-based Machine Learning (ML) models at @acm_ccs 2025!

    #PickleBall is a static analysis framework that automatically derives and enforces safe deserialization policies for pickle-based machine learning models. It infers permissible object types and load-time behaviors directly from ML-library code and enforces them through a secure, drop-in replacement for Python's pickle module.

    This work continues our broader effort to secure deserialization across ecosystems -- building on our earlier research presented by Yaniv David at @ndsssymposium 2024 (cs.brown.edu/~vpk/papers/quack), and Neophytos Christou and Andreas Kellas at BlackHat USA 2025 (blackhat.com/us-25/briefings/s), which focused on hardening PHP code against deserialization attacks using a static, duck-typing-based approach.

    Joint work with Neophytos Christou (Brown University), Columbia University (Junfeng Yang, Penghui Li), Purdue University (James (Jamie) Davis, Wenxin Jiang), Technion (Yaniv David), and Google (Laurent Simon).

    ✳️ Paper: cs.brown.edu/~vpk/papers/pickl
    💾 Code: github.com/columbia/pickleball

    #pickleball #mlsec #mlsecops #acm_ccs #brownssl #browncs

    #browncs #brownssl #acm_ccs #mlsecops #mlsec #pickleball
  19. Vasileios Kemerlis @[email protected] ·

    📢 Last week, Andreas Kellas presented our work on secure deserialization of pickle-based Machine Learning (ML) models at @acm_ccs 2025!

    #PickleBall is a static analysis framework that automatically derives and enforces safe deserialization policies for pickle-based machine learning models. It infers permissible object types and load-time behaviors directly from ML-library code and enforces them through a secure, drop-in replacement for Python's pickle module.

    This work continues our broader effort to secure deserialization across ecosystems -- building on our earlier research presented by Yaniv David at @ndsssymposium 2024 (cs.brown.edu/~vpk/papers/quack), and Neophytos Christou and Andreas Kellas at BlackHat USA 2025 (blackhat.com/us-25/briefings/s), which focused on hardening PHP code against deserialization attacks using a static, duck-typing-based approach.

    Joint work with Neophytos Christou (Brown University), Columbia University (Junfeng Yang, Penghui Li), Purdue University (James (Jamie) Davis, Wenxin Jiang), Technion (Yaniv David), and Google (Laurent Simon).

    ✳️ Paper: cs.brown.edu/~vpk/papers/pickl
    💾 Code: github.com/columbia/pickleball

    #pickleball #mlsec #mlsecops #acm_ccs #brownssl #browncs

    #pickleball #mlsec #mlsecops #acm_ccs #brownssl #browncs
  20. OpenSSF @[email protected] ·

    Heading to #PyTorchCon 2025? Don’t miss our BoF on Applying DevSecOps Lessons to MLSecOps (Oct 23 | 10:30 AM PDT).

    Join Jeff Diecks + @mihaimaruseac as we explore secure AI/ML development with the OpenSSF AI/ML Security WG.

    👉 sched.co/27QQG

    #OpenSSF #MLSecOps

    #pytorchcon #openssf #mlsecops
  21. OpenSSF @[email protected] ·

    Just launched: A whitepaper from the AI/ML Security Working Group
    🔐 Visualizing Secure MLOps (#MLSecOps)
    Read the blog by Dell’s Sarah Evans & Ericsson’s Andrey Shorov + download the full guide:
    🔗 openssf.org/blog/2025/08/05/vi

    #mlsecops
  22. Habr @[email protected] ·

    За неделю от ночных кошмаров до спокойного сна: как я автоматизировал защиту от AI-хакеров

    Никто не любит быть тем парнем, который говорит "а давайте еще и защиту поставим". Особенно когда речь идет о блестящем новом AI-продукте, который должен был запуститься "еще вчера". Но когда твой корпоративный чат-бот начинает выдавать системные промпты направо и налево, а в 2 ночи тебе в Telegram прилетают сообщения "СРОЧНО! Хакеры взломали бота!" — понимаешь, что без брони в бой идти нельзя.

    habr.com/ru/articles/930522/

    #devsecops #машинное_обучение #rag #информационная_безопасность #искуственный_интеллект #devops #python #llm #mlsecops

    #devsecops #машинное_обучение #rag #информационная_безопасность #искуственный_интеллект #devops
  23. Habr @[email protected] ·

    MLDR. Как не стать героем инцидента будущего. Часть 1

    Всем привет! Я Александр Лебедев, ml инженер в команде, занимающейся MlSecOps проектами в Innostage. Мы разрабатываем решения для безопасности моделей машинного обучения и внедрением ml в системы информационной безопасности. И сегодня мы поговорим о том, как не взломать искусственный интеллект. В легендарном фильме Терминатор-2 есть сцена, где робот Т-800 (герой Шварценеггера) объясняет Саре Коннор, что он вдруг решил защищать её сына, потому что его «перепрограммировали». То есть, по сути проникли в защищённый контур работы модели, сделали «промт‑инъекцию», перевернувшую с ног на голову весь «алаймент» установленный Скайнетом, и поменявшей выходы модели на противоположные. Это можно считать одним из первых успешных, с точки зрения злоумышленников, инцидентов в сфере кибербезопасности искусственного интеллекта. А нет, это же будет в 2029 году, так что пока не считается. А пока у нас есть время до того момента, когда мы будем «перепрошивать» терминаторов как playstation, обозначим два основных направлениях кибербезопасности в эпоху искусственного интеллекта: Узнать о том, как сберечь свой ИИ

    habr.com/ru/companies/innostag

    #ии_и_машинное_обучение #информационная_безопасность #llm #mlsecops #ииагенты

    #ии_и_машинное_обучение #информационная_безопасность #llm #mlsecops #ииагенты
  24. Habr @[email protected] ·

    Как построить безопасный MLOps-pipeline: Tier-уровни зрелости, принципы и реальные инструменты

    На практике продакшен-модели чаще всего «падают» из-за трёх вещей: несоответствие с инфраструктурой, дрейфа данных, и ошибочного отката/обновления версии. Единый гайд по безопасной разработке ML-моделей — от хаотичного до полностью автоматизированного уровня зрелости. Что внутри: Как применять Infrastructure-as-Code для ML-кластеров и не оставлять открытые порты; Зачем даже маленькой команде нужен Feature Store и как избежать training-serving skew ; Где прячутся CVE в ML-библиотеках и как их ловить до релиза; Канареечный деплой с авто-откатом по метрикам и разумными порогами; мониторинг дрейфа данных и качества модели в реальном времени; Чек-лист DevSecOps : от тега в Model Registry до регулярных Model Review . Материал поможет выстроить MLOps-процесс, устойчивый к атакам и сбоям, не превращая релизы моделей в ночной марафон.

    habr.com/ru/companies/swordfis

    #mlsecops #mlops #DevSecOps #ai_security #ai_safety #безопасная_разработка_ML #жизненный_цикл_ML_модели #Kubernetes_ML

    #mlsecops #mlops #devsecops #ai_security #ai_safety #безопасная_разработка_ml
  25. Habr @[email protected] ·

    Проверка на Data Poisoning в MLSecOps

    В первой обзорной статье про MLSecOps мы сформировали общее понимание этого нового направления в IT, узнали про основные навыки, необходимые инженерам и архитекторам MLSecOps для успешной работы, подсветили яркое будущее и перспективы этой профессии. Cсылка на статью: MLSecOps: защита машинного обучения в эпоху киберугроз / Хабр Давайте сегодня погрузимся в практику и разберем один из наиболее часто задаваемых мне вопросов: «Как защищаться от отравления данных? Как проверять данные на Data Poisoning»? Подчеркну – не обязательно все советы из статьи реализовывать, возможно какие-то меры будут избыточны, так как в вашей практике уже реализованы альтернативные и при этом не менее эффективные стандарты защиты данных от отравления. Итак, желающих узнать ответ на этот вопрос приглашаю под кат.

    habr.com/ru/articles/920936/

    #mlsecops #data_poisoning #отравление_данных #безопасный_ии #ai_security #aurora #owasp_top10 #очистка_данных #машинное_обучение #информационная_безопасность

    #mlsecops #data_poisoning #отравление_данных #безопасный_ии #ai_security #aurora
  26. Habr @[email protected] ·

    Проверка на Data Poisoning в MLSecOps

    В первой обзорной статье про MLSecOps мы сформировали общее понимание этого нового направления в IT, узнали про основные навыки, необходимые инженерам и архитекторам MLSecOps для успешной работы, подсветили яркое будущее и перспективы этой профессии. Cсылка на статью: MLSecOps: защита машинного обучения в эпоху киберугроз / Хабр Давайте сегодня погрузимся в практику и разберем один из наиболее часто задаваемых мне вопросов: «Как защищаться от отравления данных? Как проверять данные на Data Poisoning»? Подчеркну – не обязательно все советы из статьи реализовывать, возможно какие-то меры будут избыточны, так как в вашей практике уже реализованы альтернативные и при этом не менее эффективные стандарты защиты данных от отравления. Итак, желающих узнать ответ на этот вопрос приглашаю под кат.

    habr.com/ru/articles/920936/

    #mlsecops #data_poisoning #отравление_данных #безопасный_ии #ai_security #aurora #owasp_top10 #очистка_данных #машинное_обучение #информационная_безопасность

    #mlsecops #data_poisoning #отравление_данных #безопасный_ии #ai_security #aurora
  27. Habr @[email protected] ·

    Проверка на Data Poisoning в MLSecOps

    В первой обзорной статье про MLSecOps мы сформировали общее понимание этого нового направления в IT, узнали про основные навыки, необходимые инженерам и архитекторам MLSecOps для успешной работы, подсветили яркое будущее и перспективы этой профессии. Cсылка на статью: MLSecOps: защита машинного обучения в эпоху киберугроз / Хабр Давайте сегодня погрузимся в практику и разберем один из наиболее часто задаваемых мне вопросов: «Как защищаться от отравления данных? Как проверять данные на Data Poisoning»? Подчеркну – не обязательно все советы из статьи реализовывать, возможно какие-то меры будут избыточны, так как в вашей практике уже реализованы альтернативные и при этом не менее эффективные стандарты защиты данных от отравления. Итак, желающих узнать ответ на этот вопрос приглашаю под кат.

    habr.com/ru/articles/920936/

    #mlsecops #data_poisoning #отравление_данных #безопасный_ии #ai_security #aurora #owasp_top10 #очистка_данных #машинное_обучение #информационная_безопасность

    #mlsecops #data_poisoning #отравление_данных #безопасный_ии #ai_security #aurora
  28. Habr @[email protected] ·

    Проверка на Data Poisoning в MLSecOps

    В первой обзорной статье про MLSecOps мы сформировали общее понимание этого нового направления в IT, узнали про основные навыки, необходимые инженерам и архитекторам MLSecOps для успешной работы, подсветили яркое будущее и перспективы этой профессии. Cсылка на статью: MLSecOps: защита машинного обучения в эпоху киберугроз / Хабр Давайте сегодня погрузимся в практику и разберем один из наиболее часто задаваемых мне вопросов: «Как защищаться от отравления данных? Как проверять данные на Data Poisoning»? Подчеркну – не обязательно все советы из статьи реализовывать, возможно какие-то меры будут избыточны, так как в вашей практике уже реализованы альтернативные и при этом не менее эффективные стандарты защиты данных от отравления. Итак, желающих узнать ответ на этот вопрос приглашаю под кат.

    habr.com/ru/articles/920936/

    #mlsecops #data_poisoning #отравление_данных #безопасный_ии #ai_security #aurora #owasp_top10 #очистка_данных #машинное_обучение #информационная_безопасность

    #информационная_безопасность #машинное_обучение #очистка_данных #owasp_top10 #aurora #ai_security
  29. Habr @[email protected] ·

    MLSecOps: защита машинного обучения в эпоху киберугроз

    MLSecOps: защита машинного обучения в эпоху киберугроз На днях исследователь Цзянь Чжоу сообщил о критической уязвимости (CVE-2025-32434), затрагивающей все версии PyTorch до 2.5.1 включительно. Ошибка устраняется только обновлением версии до 2.6.0. Уязвимость соответствует критическому уровню риска, и позволяет злоумышленнику выполнить произвольный код на стороне жертвы без какого-либо взаимодействия с пользователем. Единственным условием является факт загрузки модели, созданной атакующим, даже при якобы безопасном параметре weights_only=True. Эта опция ранее считалась надежной, но, как выяснилось, не спасала от угроз. Подобные инциденты с развитием и повсеместным распространением нейронных сетей будут происходить всё чаще. Это еще один повод начать внедрение инструментов и технологий MLSecOps, даже на базовом уровне. Всех желающих подробнее познакомиться с особенностями и перспективами направления MLSecOps, узнать про основные виды атак, базовые методы защиты и дополнительные источники для обучения, приглашаю под кат.

    habr.com/ru/articles/906172/

    #MLSecOps #HiveTrace #LLAMATOR #Искусственный_интеллект #Машинное_обучение #Кибербезопасность #OWASP_Top_10 #Data_Poisoning #Защита #Атака

    #атака #защита #data_poisoning #owasp_top_10 #кибербезопасность #машинное_обучение
  30. Habr @[email protected] ·

    MLSecOps: защита машинного обучения в эпоху киберугроз

    MLSecOps: защита машинного обучения в эпоху киберугроз На днях исследователь Цзянь Чжоу сообщил о критической уязвимости (CVE-2025-32434), затрагивающей все версии PyTorch до 2.5.1 включительно. Ошибка устраняется только обновлением версии до 2.6.0. Уязвимость соответствует критическому уровню риска, и позволяет злоумышленнику выполнить произвольный код на стороне жертвы без какого-либо взаимодействия с пользователем. Единственным условием является факт загрузки модели, созданной атакующим, даже при якобы безопасном параметре weights_only=True. Эта опция ранее считалась надежной, но, как выяснилось, не спасала от угроз. Подобные инциденты с развитием и повсеместным распространением нейронных сетей будут происходить всё чаще. Это еще один повод начать внедрение инструментов и технологий MLSecOps, даже на базовом уровне. Всех желающих подробнее познакомиться с особенностями и перспективами направления MLSecOps, узнать про основные виды атак, базовые методы защиты и дополнительные источники для обучения, приглашаю под кат.

    habr.com/ru/articles/906172/

    #MLSecOps #HiveTrace #LLAMATOR #Искусственный_интеллект #Машинное_обучение #Кибербезопасность #OWASP_Top_10 #Data_Poisoning #Защита #Атака

    #атака #защита #data_poisoning #owasp_top_10 #кибербезопасность #машинное_обучение
  31. Habr @[email protected] ·

    MLSecOps: защита машинного обучения в эпоху киберугроз

    MLSecOps: защита машинного обучения в эпоху киберугроз На днях исследователь Цзянь Чжоу сообщил о критической уязвимости (CVE-2025-32434), затрагивающей все версии PyTorch до 2.5.1 включительно. Ошибка устраняется только обновлением версии до 2.6.0. Уязвимость соответствует критическому уровню риска, и позволяет злоумышленнику выполнить произвольный код на стороне жертвы без какого-либо взаимодействия с пользователем. Единственным условием является факт загрузки модели, созданной атакующим, даже при якобы безопасном параметре weights_only=True. Эта опция ранее считалась надежной, но, как выяснилось, не спасала от угроз. Подобные инциденты с развитием и повсеместным распространением нейронных сетей будут происходить всё чаще. Это еще один повод начать внедрение инструментов и технологий MLSecOps, даже на базовом уровне. Всех желающих подробнее познакомиться с особенностями и перспективами направления MLSecOps, узнать про основные виды атак, базовые методы защиты и дополнительные источники для обучения, приглашаю под кат.

    habr.com/ru/articles/906172/

    #MLSecOps #HiveTrace #LLAMATOR #Искусственный_интеллект #Машинное_обучение #Кибербезопасность #OWASP_Top_10 #Data_Poisoning #Защита #Атака

    #атака #защита #data_poisoning #owasp_top_10 #кибербезопасность #машинное_обучение
  32. Habr @[email protected] ·

    MLSecOps: защита машинного обучения в эпоху киберугроз

    MLSecOps: защита машинного обучения в эпоху киберугроз На днях исследователь Цзянь Чжоу сообщил о критической уязвимости (CVE-2025-32434), затрагивающей все версии PyTorch до 2.5.1 включительно. Ошибка устраняется только обновлением версии до 2.6.0. Уязвимость соответствует критическому уровню риска, и позволяет злоумышленнику выполнить произвольный код на стороне жертвы без какого-либо взаимодействия с пользователем. Единственным условием является факт загрузки модели, созданной атакующим, даже при якобы безопасном параметре weights_only=True. Эта опция ранее считалась надежной, но, как выяснилось, не спасала от угроз. Подобные инциденты с развитием и повсеместным распространением нейронных сетей будут происходить всё чаще. Это еще один повод начать внедрение инструментов и технологий MLSecOps, даже на базовом уровне. Всех желающих подробнее познакомиться с особенностями и перспективами направления MLSecOps, узнать про основные виды атак, базовые методы защиты и дополнительные источники для обучения, приглашаю под кат.

    habr.com/ru/articles/906172/

    #MLSecOps #HiveTrace #LLAMATOR #Искусственный_интеллект #Машинное_обучение #Кибербезопасность #OWASP_Top_10 #Data_Poisoning #Защита #Атака

    #mlsecops #hivetrace #llamator #искусственный_интеллект #машинное_обучение #кибербезопасность
  33. Winbuzzer @[email protected] ·

    Palo Alto Networks Acquires Protect AI to Bolster Artificial Intelligence Security Tools

    #AI #PaloAltoNetworks #ProtectAI #AISecurity #Cybersecurity #Acquisition #M&A #PrismaAIRS #MachineLearning #CloudSecurity #EnterpriseTech #PANW #MLSecOps #TechNews

    winbuzzer.com/2025/04/29/palo-

    #ai #paloaltonetworks #protectai #aisecurity #cybersecurity #acquisition
  34. Winbuzzer @[email protected] ·

    Palo Alto Networks Acquires Protect AI to Bolster Artificial Intelligence Security Tools

    #AI #PaloAltoNetworks #ProtectAI #AISecurity #Cybersecurity #Acquisition #M&A #PrismaAIRS #MachineLearning #CloudSecurity #EnterpriseTech #PANW #MLSecOps #TechNews

    winbuzzer.com/2025/04/29/palo-

    #ai #paloaltonetworks #protectai #aisecurity #cybersecurity #acquisition
  35. Winbuzzer @[email protected] ·

    Palo Alto Networks Acquires Protect AI to Bolster Artificial Intelligence Security Tools

    #AI #PaloAltoNetworks #ProtectAI #AISecurity #Cybersecurity #Acquisition #M&A #PrismaAIRS #MachineLearning #CloudSecurity #EnterpriseTech #PANW #MLSecOps #TechNews

    winbuzzer.com/2025/04/29/palo-

    #ai #paloaltonetworks #protectai #aisecurity #cybersecurity #acquisition
  36. Winbuzzer @[email protected] ·

    Palo Alto Networks Acquires Protect AI to Bolster Artificial Intelligence Security Tools

    #AI #PaloAltoNetworks #ProtectAI #AISecurity #Cybersecurity #Acquisition #M&A #PrismaAIRS #MachineLearning #CloudSecurity #EnterpriseTech #PANW #MLSecOps #TechNews

    winbuzzer.com/2025/04/29/palo-

    #technews #mlsecops #panw #enterprisetech #cloudsecurity #machinelearning
  37. Beth Pariseau @[email protected] ·

    More #DockerCon news: GenAI Stack and #DockerAI.

    techtarget.com/searchsoftwareq

    #MLSecOps #LLMs #genAI #generativeAI #DockerCon23 #AIsecurity #AIdevelopment #LLMs #neo4j #langchain #ollama

    #dockercon #dockerai #mlsecops #llms #genai #generativeai
  38. Habr @[email protected] ·

    Создание своих тестов для Garak

    В прошлой статье ( habr.com/ru/companies/oleg-bun ) я уже говорил о тёмной стороне больших языковых моделей и способах борьбы с проблемами. Но новые уязвимости вскрываются ежедневно, и даже самые крутые инструменты с постоянными обновлениями не всегда за ними успевают. Именно поэтому команда Garak дает пользователям возможность самостоятельного расширения функционала своего инструмента. Меня зовут Никита Беляевский, я исследую аспекты безопасности LLM решений в лаборатории AI Security в Raft. В этой статье я расскажу, как, изучив документацию Garak, можно легко добавить свои тесты и тем самым значительно повысить его полезность для ваших задач.

    habr.com/ru/companies/oleg-bun

    #Garak #mlsecops #ai #llmattack #malware #большие_языковые_модели #анализ_уязвимостей #выявление_угроз #llm

    #llm #выявление_угроз #анализ_уязвимостей #большие_языковые_модели #malware #llmattack
  39. Habr @[email protected] ·

    Garak: инструмент Red-Team для поиска уязвимостей в LLM

    «ChatGPT раскрывает личные данные реальных людей!», «Атака на ChatGPT по сторонним каналам!», «Чат-бот ChatGPT стал причиной утечки секретных данных!», «Хакеры стали использовать ChatGPT в схемах фишинга!». — Эти новостные заголовки раскрывают нам тёмную сторону больших языковых моделей. Да, они генерируют за нас контент и анализируют данные, но помимо удобства, приносят новые виды атак и уязвимостей, с которыми надо уметь бороться. Меня зовут Никита Беляевский, я исследую аспекты безопасности LLM решений в лаборатории LLM Security AI Talent Hub и хочу поделиться нюансами настройки и использования инструмента для выявления угроз в системах на основе LLM.

    habr.com/ru/companies/oleg-bun

    #Garak #MLSec #mlsecops #Ai #llm #llmattack #большие_языковые_модели #malware #анализ_уязвимостей #выявление_угроз

    #выявление_угроз #анализ_уязвимостей #malware #большие_языковые_модели #llmattack #llm
  40. Habr @[email protected] ·

    Безопасность ML — фантазии, или реальность?

    Так много выходит статей про атаки на машинное обучение, фреймворки по MLSecOps возникают то тут, то там... Но вот вопрос... "А был ли мальчик?" Есть ли действительно люди, которые пользуются методами проведения атак на искусственный интеллект? Выходит ли сегодня эта тема за рамки строгих математических кругов и лабораторных условий. Спойлер - да. Чтобы прочитать статью, нужно всего лишь..

    habr.com/ru/articles/834800/

    #mlsecops #ml #cybersecurity #инциденты

    #инциденты #cybersecurity #ml #mlsecops
  41. Habr @[email protected] ·

    MLSecOps: почему, зачем и кому это нужно?

    Всем привет! Меня зовут Никита, я работаю в центре машинного обучения «Инфосистемы Джет». Сейчас я учусь в своей второй магистратуре в ВШЭ ФКН на программе «Современные компьютерные науки» и в Школе анализа данных (ШАД). Сегодня я хочу рассказать о сравнительно новой концепции, которая становится все более актуальной и использование которой совершенно точно необходимо в больших промышленных ML-проектах, — MLSecOps. Узри MLSecOps!

    habr.com/ru/companies/jetinfos

    #MLSecOps #ml #mlops #атаки #машинное_обучение #искусственный_интеллект #ии #ии_и_машинное_обучение

    #ии_и_машинное_обучение #ии #искусственный_интеллект #машинное_обучение #атаки #mlops
  42. Habr @[email protected] ·

    Как безопасность искусственного интеллекта стала заботой DevSecOps

    Пока все повально занимаются внедрением ML в SecOps, мы пошли дальше и стали внедрять SecOps в ML . Я Светлана Газизова, работаю в Positive Technologies директором по построению процессов DevSecOps. Кстати, мы знакомы, если вы читали мою статью о том, кто такие специалисты по безопасной разработке и где на них учиться . Что такое MLSecOps?

    habr.com/ru/companies/pt/artic

    #devsecops #mlsecops #appsec #безопасная_разработка #cybersecurity #artificial_intelligence #security #ml #development #operations

    #operations #development #ml #security #artificial_intelligence #cybersecurity
  43. Zate 🦘🇦🇺 @[email protected] ·

    @riaschissl and then we get #MLSecOps and #AISecOps

    #mlsecops #aisecops
  44. Beth Pariseau @[email protected] ·

    New from me today: Industry orgs and vendors including @openssf and @jfrog call for #MLSecOps to #secureAI. techtarget.com/searchitoperati

    #mlsecops #secureai
  45. AndrewMohawk :verified: @[email protected] ·

    MLFlow bug: LFI -> Get SSH priv key -> SSH -> Profit
    ---
    RT @ProtectAICorp
    Protect AI discovers 2 critical CVEs in MLflow. MLflow is a popular OSS used in ML systems with >13M downloads per month. Learn more to see how hackers could take complete system control, and more -> bit.ly/3LI5Nso #AIØD #protectai #mlsecops #AIZeroDay
    twitter.com/ProtectAICorp/stat

    #aiod #protectai #mlsecops #aizeroday
  46. AndrewMohawk :verified: @[email protected] ·

    MLFlow bug: LFI -> Get SSH priv key -> SSH -> Profit
    ---
    RT @ProtectAICorp
    Protect AI discovers 2 critical CVEs in MLflow. MLflow is a popular OSS used in ML systems with >13M downloads per month. Learn more to see how hackers could take complete system control, and more -> bit.ly/3LI5Nso #AIØD #protectai #mlsecops #AIZeroDay
    twitter.com/ProtectAICorp/stat

    #aiod #protectai #mlsecops #aizeroday
  47. AndrewMohawk :verified: @[email protected] ·

    MLFlow bug: LFI -> Get SSH priv key -> SSH -> Profit
    ---
    RT @ProtectAICorp
    Protect AI discovers 2 critical CVEs in MLflow. MLflow is a popular OSS used in ML systems with >13M downloads per month. Learn more to see how hackers could take complete system control, and more -> bit.ly/3LI5Nso #AIØD #protectai #mlsecops #AIZeroDay
    twitter.com/ProtectAICorp/stat

    #aizeroday #mlsecops #protectai #aiod
  48. AndrewMohawk :verified: @[email protected] ·

    MLFlow bug: LFI -> Get SSH priv key -> SSH -> Profit
    ---
    RT @ProtectAICorp
    Protect AI discovers 2 critical CVEs in MLflow. MLflow is a popular OSS used in ML systems with >13M downloads per month. Learn more to see how hackers could take complete system control, and more -> bit.ly/3LI5Nso #AIØD #protectai #mlsecops #AIZeroDay
    twitter.com/ProtectAICorp/stat

    #aiod #protectai #mlsecops #aizeroday
  49. Beth Pariseau @[email protected] ·

    More #DockerCon news: GenAI Stack and #DockerAI.

    techtarget.com/searchsoftwareq

    #MLSecOps #LLMs #genAI #generativeAI #DockerCon23 #AIsecurity #AIdevelopment #LLMs #neo4j #langchain #ollama

    #dockercon #dockerai #mlsecops #llms #genai #generativeai
  50. Beth Pariseau @BPariseau ·

    More news: GenAI Stack and .

    techtarget.com/searchsoftwareq

    #dockercon #dockerai #mlsecops #llms #genai #generativeai