#threat_model — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #threat_model, aggregated by home.social.
-
----------------
🛠️ Tool
===================Opening: Codex Security is an application security agent that builds deep, project-specific context to identify and validate complex vulnerabilities. It pairs agentic reasoning from frontier models with automated validation to raise signal and reduce noise in vulnerability findings.
Key Features:
• Project threat modeling: Generates an editable, system-specific threat model that captures what the system does, what it trusts, and high-exposure surfaces.
• Prioritization and validation: Uses the threat model to prioritize findings by expected real-world impact and pressure-tests issues in sandboxed validation environments. When configured with a tailored environment, validation can occur against a running system to produce working proofs-of-concept.
• Context-aware patching: Proposes fixes aligned with system intent and surrounding behavior to minimize regressions and ease code review.
• Feedback learning: Incorporates user feedback to reduce false positives and align severity with real-world risk.Technical implementation (conceptual):
• Agentic reasoning runs on OpenAI frontier models via the Codex agent to synthesize code and architecture context.
• Automated validators execute in sandboxed environments to confirm exploitability and produce evidence such as proof-of-concept artifacts.
• Editable threat models act as contextual anchors for both discovery and prioritization pipelines.Use cases:
• Pre-merge or repository-wide security scanning where contextual accuracy reduces triage burden.
• Teams needing validated PoCs to support remediation and code-review decisions.
• Security workflows that require prioritized remediation lists aligned to system intent.Limitations:
• Validation depth depends on the quality and fidelity of provided project/environment context; higher-fidelity environments enable stronger validation but require configuration.
• The system’s performance and precision are described based on early beta metrics; results may vary across repositories and architectures.References: Research preview availability via Codex web for ChatGPT Pro, Enterprise, Business, and Edu users; reported beta metrics: noise reduced up to 84% in one repo, over-reported severity down >90%, false positives down >50%.
🔹 tool #application_security #threat_model #automated_validation #codex_security
🔗 Source: https://openai.com/index/codex-security-now-in-research-preview/
-
Современный подход к управлению киберугрозами: результаты первых внедрений MaxPatrol Carbon
Прошлый год ознаменовался чередой киберинцидентов, повлекших за собой рекордные убытки как для международных, так и для российских компаний. Благодаря ИИ и широкой доступности инструментария, атаки становятся все дешевле для хакеров, а вот компании далеко не всегда успевают принять необходимые меры по повышению уровня защищённости, обнаружению нарушителей и своевременному реагированию. Проблема заключается не столько в квалификации специалистов и доступных ресурсах, сколько в отсутствии базовых процессов, например, процесса управления активами , напрямую связанным с нехваткой актуальных данных о защищаемой инфраструктуре и ее слабых местах. Важным остается и то, насколько быстро и эффективно выявляются и устраняются критически опасные недостатки, которыми могут воспользоваться злоумышленники, а также насколько оперативно компания достигает целевого уровня защищенности критически важных бизнес-процессов.
https://habr.com/ru/companies/pt/articles/1004058/
#max_patrol_carbon #tta #max_patrol_vm #siem #ttd #threat_model #sccm #vlan #ncc
-
Современный подход к управлению киберугрозами: результаты первых внедрений MaxPatrol Carbon
Прошлый год ознаменовался чередой киберинцидентов, повлекших за собой рекордные убытки как для международных, так и для российских компаний. Благодаря ИИ и широкой доступности инструментария, атаки становятся все дешевле для хакеров, а вот компании далеко не всегда успевают принять необходимые меры по повышению уровня защищённости, обнаружению нарушителей и своевременному реагированию. Проблема заключается не столько в квалификации специалистов и доступных ресурсах, сколько в отсутствии базовых процессов, например, процесса управления активами , напрямую связанным с нехваткой актуальных данных о защищаемой инфраструктуре и ее слабых местах. Важным остается и то, насколько быстро и эффективно выявляются и устраняются критически опасные недостатки, которыми могут воспользоваться злоумышленники, а также насколько оперативно компания достигает целевого уровня защищенности критически важных бизнес-процессов.
https://habr.com/ru/companies/pt/articles/1004058/
#max_patrol_carbon #tta #max_patrol_vm #siem #ttd #threat_model #sccm #vlan #ncc
-
Современный подход к управлению киберугрозами: результаты первых внедрений MaxPatrol Carbon
Прошлый год ознаменовался чередой киберинцидентов, повлекших за собой рекордные убытки как для международных, так и для российских компаний. Благодаря ИИ и широкой доступности инструментария, атаки становятся все дешевле для хакеров, а вот компании далеко не всегда успевают принять необходимые меры по повышению уровня защищённости, обнаружению нарушителей и своевременному реагированию. Проблема заключается не столько в квалификации специалистов и доступных ресурсах, сколько в отсутствии базовых процессов, например, процесса управления активами , напрямую связанным с нехваткой актуальных данных о защищаемой инфраструктуре и ее слабых местах. Важным остается и то, насколько быстро и эффективно выявляются и устраняются критически опасные недостатки, которыми могут воспользоваться злоумышленники, а также насколько оперативно компания достигает целевого уровня защищенности критически важных бизнес-процессов.
https://habr.com/ru/companies/pt/articles/1004058/
#max_patrol_carbon #tta #max_patrol_vm #siem #ttd #threat_model #sccm #vlan #ncc
-
Современный подход к управлению киберугрозами: результаты первых внедрений MaxPatrol Carbon
Прошлый год ознаменовался чередой киберинцидентов, повлекших за собой рекордные убытки как для международных, так и для российских компаний. Благодаря ИИ и широкой доступности инструментария, атаки становятся все дешевле для хакеров, а вот компании далеко не всегда успевают принять необходимые меры по повышению уровня защищённости, обнаружению нарушителей и своевременному реагированию. Проблема заключается не столько в квалификации специалистов и доступных ресурсах, сколько в отсутствии базовых процессов, например, процесса управления активами , напрямую связанным с нехваткой актуальных данных о защищаемой инфраструктуре и ее слабых местах. Важным остается и то, насколько быстро и эффективно выявляются и устраняются критически опасные недостатки, которыми могут воспользоваться злоумышленники, а также насколько оперативно компания достигает целевого уровня защищенности критически важных бизнес-процессов.
https://habr.com/ru/companies/pt/articles/1004058/
#max_patrol_carbon #tta #max_patrol_vm #siem #ttd #threat_model #sccm #vlan #ncc
-
Prompt Worms Часть 2: Я проверил на практике — 31 уязвимость в экосистеме AI-агента
В первой части мы разобрали теорию Prompt Worms — самореплицирующихся атак через AI-агентов. OpenClaw был назван «идеальным носителем». В этой части я проверил на практике: скачал репозиторий, залез в код, прощупал инфраструктуру и нашёл 31 уязвимость в 4 слоях экосистемы. Ноль санитизации на 867 строк мозга, timeout вместо approval, бэкдор-«пасхалка» в коде, утечка хешей паролей в маркетплейсном SaaS, и 14 слепых зон в их собственной threat model. Три дня, ~4,500 строк трассировки, 14 kill chains с PoC
https://habr.com/ru/articles/994230/
#prompt_injection #ai_agents #llmattack #openclaw #ai_security #threat_model #supply_chain_attack #mitre_atlas #pentesting #prompt_worms