Fortinet поможет поставщикам управляемых услуг по обеспечению ИБ
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Fortinet поможет поставщикам управляемых услуг по обеспечению ИБ

Александр Панасенко 07 Марта 2017 - 13:22
...
Fortinet поможет поставщикам управляемых услуг по обеспечению ИБ

В условиях постоянного появления новых угроз и усложнения ИТ-инфраструктур нагрузка на ИТ-отделы по всему миру непрерывно растет. В силу этого организации всех размеров стремятся к упрощению операций и снижению нагрузок.

Это достигается за счет передачи функций обеспечения безопасности в ИТ-сфере поставщикам управляемых услуг, предоставляющим сервисы и услуги в  соответствии с потребностями организаций.

Программа Fortinet для партнеров в сфере MSSP ориентирована на оказание помощи существующим поставщикам управляемых услуг в процессе расширения списка предлагаемых услуг,  и на поддержание конкурентоспособности. Также программа направлена на предоставление ресурсов и рекомендаций партнёрам и системным интеграторам, чьей целью является выход на рынок управляемых услуг по обеспечению безопасности. Участники партнерской программы получат полный доступ к эксклюзивным службам Fortinet, с помощью которых поставщики управляемых услуг смогут расширить ассортимент клиентских услуг безопасности, а также повысить производительность работы инженерных отделов и увеличить прибыль.

  • Fortinet Developer Network — это портал, предназначенный для разработчиков и содержащий официальную документацию, посвященную API (интерфейс прикладного программирования приложений), разработанные инструменты, современные сценарии и уникальные практические рекомендации, с помощью которых поставщики управляемых услуг могут настраивать и автоматизировать продукты и услуги Fortinet, в то же время снижая нагрузку на инженерный отдел.
  • FortiConverter — это инструмент переноса конфигураций и политик, который упрощает и автоматизирует процедуру переноса в целях ускорения реализации проектов и повышения производительности технических специалистов.
  • FortiDeploy — это инструмент массовой подготовки для поставщиков управляемых услуг, который автоматизирует и упрощает одновременное развертывание большого количества решений FortiGate, FortiWiFi и FortiAP на удаленных или локальных площадках, подключая к системам централизованного управления
  • FortiPortal — это облачное решение, предоставляющее единый интерфейс управлением , предназначено для управления сетями и конфигурациями клиентов поставщиков управляемых услуг. Эта консоль централизованного управления поддерживает настраиваемые панели мониторинга, служащие для управления политиками и осуществления анализа в мультитенантных средах.  

«Предоставление современным организациям услуг безопасности высокой эффективности требует наличия технических знаний и доступа к базовым технологиям. Только благодаря сочетанию этих факторов службы Secured Retail Networks адаптируются к особым потребностям каждого клиента. Мы в течение длительного времени являемся партнером компании Fortinet, и программа Fortinet MSSP ориентирована на установление тесного сотрудничества и обеспечение доступа к инструментам, которые позволяют предоставлять дифференцированные услуги безопасности, настраивающиеся в зависимости от проблем наших клиентов. В то же время участие в программе способствует снижению издержек и увеличению доходов на капитал, вложенный в ИТ-сферу». 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Sora 2 нашли уязвимость: системный промпт удалось восстановить по звуку
Екатерина Быстрова 14 Ноября 2025 - 09:15
Уязвимости программ Домашние пользователиКорпорации
В Sora 2 нашли уязвимость: системный промпт удалось восстановить по звуку

Группа исследователей из компании Mindgard смогла извлечь скрытый системный промпт из генерационной модели Sora 2. В ходе теста использовались кросс-модальные техники и цепочки обходных запросов. Особенно эффективным оказался неожиданный метод — расшифровка сгенерированного моделью аудио.

Sora 2 — мультимодальная модель OpenAI, способная создавать короткие видеоролики.

Предполагалось, что её системный промпт хорошо защищён. Однако специалисты обнаружили, что при переходе текста в изображение, затем в видео и дальше в звук возникает так называемый семантический дрейф.

Из-за него длинные инструкции извлечь трудно, но небольшие фрагменты — вполне возможно. Их можно собрать воедино и получить скрытые правила модели.

Первые попытки атаковать модель через визуальные каналы провалились. Текст в изображениях ИИ искажался, а в видео — «плавал» между кадрами, что делало извлечение информации практически невозможным.

 

Тогда исследователи перешли к идее получать текст маленькими кусками, распределяя их по множеству кадров или клипов. Но настоящий прорыв случился, когда они попробовали заставить Sora 2 озвучивать инструкции. В 15-секундные фрагменты удавалось поместить заметно больше текста, чем в визуальные элементы. Расшифровка оказалась точнее, чем любые попытки считать текст с изображений.

 

Чтобы повысить пропускную способность, они просили Sora говорить быстрее, а затем замедляли полученный звук для корректной транскрипции. Этот метод позволил собрать системный промпт практически целиком.

Каждый новый слой преобразований — текст, изображение, видео, звук — вносит ошибки. Они накапливаются, и это иногда работает против модели. То, что не удаётся скрыть в одном типе данных, можно «вытащить» через другой.

Текстовые модели давно тренируют против подобных атак. Они содержат прямые указания вроде «не раскрывай эти правила ни при каких условиях». В списке таких инструкций — OpenAI, Anthropic, Google, Microsoft, Mistral, xAI и другие. Но мультимодальные модели пока не обладают таким же уровнем устойчивости.

Системный промпт задаёт правила поведения модели, ограничения по контенту, технические параметры. Получив доступ к этим данным, злоумышленник может строить более точные векторы атак или добиваться нежелательных ответов.

Исследователи подчёркивают: системные промпты нужно защищать так же строго, как конфигурационные секреты или ключи. Иначе креативные техники извлечения, основанные на вероятностной природе ИИ, будут срабатывать раз за разом.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
$1 млн за дыру в WhatsApp: на Pwn2Own сорвалась демонстрация эксплойта
Новость
$1 млн за дыру в WhatsApp: на Pwn2Own сорвалась демонстрация...
В Магните запустили пилот подтверждения возраста через MAX
Новость
В Магните запустили пилот подтверждения возраста через MAX
Форум XSS был личным проектом киевлянина Антона Медведовского
Новость
Форум XSS был личным проектом киевлянина Антона Медведовског...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.