Бесплатная конференция от SearchInform пройдет еще в 19 городах

Бесплатная конференция от SearchInform пройдет еще в 19 городах

Бесплатная конференция от SearchInform пройдет еще в 19 городах

5 октября в Москве прошла конференция, посвященная информационной безопасности бизнеса, «Инсайдер: найти и обезвредить». Организатор мероприятия – компания SearchInform – ведущий российский разработчик средств информационной безопасности. Мероприятие собрало более 1000 участников – ИБ-специалистов, руководителей служб безопасности, экспертов отрасли.

Москва – лишь один из 23 городов, где проходит серия международных практических конференций Road Show SearchInform. В этом году онлайн-трансляция расширила географию конференции и позволила участникам из других регионов послушать выступления, задать вопросы экспертам отрасли и тут же получить на них ответ.

«В течение 5 лет дважды в год мы проводим серию конференций RoadShowSearchInform в десятках городов России и СНГ. Цель мероприятия – рассказать специалистам в области ИБ, какие задачи они могут решать с помощью продуктов, которые производит наша компания; привести примеры из практики клиентов, разобрать сложные случаи и вопросы, просто обменяться опытом.

Мероприятие в Москве традиционно собирает самую большую аудиторию. И каждый год мы видим прирост посетителей, что говорит о том, что информация, которой мы делимся, востребована и интересна потенциальным заказчикам», – прокомментировал генеральный директор ООО «СёрчИнформ» Сергей Ожегов.

Ключевой темой конференции стал симбиоз DLP и SIEM и возможности, которые он открывает для защиты от ИБ-угроз. Спикеры, эксперты компании SearchInform, опираются на реальный опыт – актуальные кейсы клиентов – и подробно их разбирают. В Москве участники мероприятия смогли обсудить острые темы: уровень подготовки и профессионализма сотрудников служб безопасности, юридические аспекты использования DLP и SIEM, новые угрозы информационной безопасности и многое другое.

«В нашей организации остро стоит вопрос внедрения современных технических средств для защиты информации от утечек, – рассказала сотрудник ИБ-отдела Анна. – Понимаем, что любое действие и даже бездействие работников может привести к инциденту, который не отследить «вручную», и потому серьезно изучаем возможности, которые предлагает рынок ИБ. Участие в конференции – это возможность узнать о трендах защиты данных от ведущих экспертов отрасли».

Информационными партнерами Road Show SearchInform 2016 выступили российские специализированные СМИ: «Директор по безопасности», Anti-Malware.ru, SecureNews.ru, «RUБЕЖ», «ИнформКурьер-Связь», iso27000.ru и другие.

В рамках Road Show 2016 конференции уже прошли в Москве, Хабаровске, Ташкенте и Бишкеке. Предстоит принять мероприятие городам: Владивосток, Екатеринбург, Новосибирск, Казань, Нижний Новгород, Иркутск, Ижевск, Красноярск, Челябинск, СПБ, Самара, Симферополь, Оренбург, Омск, Уфа, Краснодар, Астана, Киев, Алматы.

 

Узнать даты и время проведения, а также зарегистрироваться на конференцию, можно здесь.

SearchInform – ведущий российский разработчик средств информационной безопасности. Мероприятие собрало более 1000 участников – ИБ-специалистов, руководителей служб безопасности, экспертов отрасли." />

В ИИ-приложениях почти каждая третья уязвимость оказалась высокорисковой

ИИ-приложения снова напоминают: если к обычному веб-сервису прикрутить большую языковую модель, магия появляется не только в презентации, но и в списке уязвимостей. По данным «Информзащиты», в 2026 году 32% уязвимостей, найденных при пентестах ИИ- и LLM-приложений, относятся к высокорисковым.

Для сравнения: по всем классам активов этот показатель составляет около 12%. То есть риск-профиль ИИ-приложений оказался в 2,7 раза выше среднего.

За второй год наблюдений пропорция не изменилась. Более того, медианный срок устранения серьёзных находок вырос с 19 дней в 2025 году до 36 дней в 2026-м.

Проблема в том, что ИИ-системы тащат за собой сразу два слоя риска. Первый — классика веба и API: аутентификация, авторизация, инъекции, секреты, обработка пользовательского ввода.

Второй — уже нейросетевой зоопарк: инъекции в промпт, утечки системного промпта, ошибки RAG-контуров, отравление данных, небезопасная обработка ответов LLM, проблемы в векторных хранилищах и отказ в обслуживании на уровне модели.

Особенно весело становится, когда модель подключают к корпоративным данным, CRM, базе знаний, API или инструментам автоматизации. В этот момент чат-бот перестаёт быть просто болталкой и получает возможность влиять на процессы. А ошибка в правах или логике вызовов превращает его в аккуратную дверь во внутренние системы.

Автоматическими сканерами всё это ловится плохо. По данным исследования, 78% команд сталкивались с тем, что такие средства пропускали критические уязвимости. Поэтому готовность полностью доверить пентесты автономным инструментам за год упала с 29% до 9%.

С устранением тоже не праздник. В 2026 году компании закрывали только 38,4% высокорисковых находок в ИИ / LLM-приложениях — это самый низкий показатель среди типов тестирования. Для API, например, он составил 77,3%.

RSS: Новости на портале Anti-Malware.ru