Positive Technologies представила платформу для киберучений 24/7/365

Татьяна Никитина 16 Ноября 2021 - 14:37

Домашние пользователи

Корпорации

Positive Technologies

Средства поиска уязвимостей

Системы для анализа защищенности информационных систем

Средства тестирования на проникновение

Сканеры исходного кода

...

Positive Technologies представила платформу для киберучений 24/7/365

Во время кибербитвы The Standoff компания Positive Technologies впервые представила онлайн-платформу для проведения киберучений в режиме 24/7/365. Бета-тестирование The Standoff 365, созданной совместно с Innostage, стартует 24 ноября, официальный запуск ожидается в мае будущего года.

В настоящее время The Standoff 365 состоит из киберполигона, на котором воссозданы операционные и бизнес-процессы топливно-энергетического комплекса. Для облегчения сбора отчетов об уязвимостях в рамках проекта будет также запущена платформа bug bounty.

Основная особенность нового полигона, по словам создателей, — непрогнозируемый вектор атак.

«На The Standoff 365 не предусмотрено никаких ограничений по сценариям, поскольку объекты на полигоне атакуют реальные исследователи безопасности, каждый со своим бэкграундом, навыками и набором инструментов, — поясняет Ярослав Бабин, руководитель отдела анализа защищенности приложений в PT. — Это значит, что даже мы не знаем, как будут разворачиваться события. Благодаря этому сценарии атак на онлайн-полигоне каждый раз могут быть новыми, что дает возможность практиковать различные способы защиты в непредсказуемых условиях».

Тестировать новую платформу будут белые хакеры, отличившиеся в прежних кибербитвах. После этого доступ к The Standoff 365 откроют всем желающим; результаты учений, достижения команд и информация об атаках, реализованных на полигоне, будут публиковаться на сайте проекта.

Группа компаний Innostage, второй год помогающая PT проводить форумы Positive Hack Days и кибербитвы The Standoff, собирается включить новый продукт в свой портфель, чтобы проводить киберучения для заказчиков. Positive Technologies планирует расширить сотрудничество с Innostage, в том числе и по развитию новой платформы.

«В проекте The Standoff 365 мы видим будущее результативной кибербезопасности: сегодня речь идет не о повышении безопасности отдельными средствами защиты, а о построении защиты на основе недопустимых для бизнеса событий, — комментирует директор департамента базы знаний и экспертизы PT Михаил Помзов. — Онлайн-платформа, позволяющая проводить киберучения в режиме 24/7/365, стала новой ступенью развития нашего ежегодного мероприятия — кибербитвы The Standoff».

Открытые мероприятия The Standoff проводятся в России уже более пяти лет. В этом году виртуальная площадка моделирует не город, а страну; на киберполигоне представлены объекты энергетики, металлургии, транспорта, логистики, химической отрасли и городского хозяйства.

Следующая главная новость »

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 23 Декабря 2025 - 10:08

Уязвимости программ GenAI (генеративный искусственный интеллект) Общее

ИИ-браузеры не избавятся от угрозы инъекции в промпт, признали в OpenAI

OpenAI признала: инъекции в промпт — одна из самых сложных и живучих угроз для ИИ, и полностью избавиться от неё в ближайшее время не получится. Об этом компания написала в блоге, посвящённом усилению защиты своего ИИ-браузера ChatGPT Atlas.

Инъекции в промпт (prompt injection) — это атаки, при которых ИИ «подсовывают» скрытые инструкции, например в письмах или на веб-страницах, заставляя агента выполнять вредоносные действия.

По сути, это цифровой аналог социальной инженерии — только направленный не на человека, а на ИИ.

«От таких атак, как и от мошенничества в интернете, вряд ли когда-нибудь будет стопроцентная защита», — прямо заявили в OpenAI.

В компании признают, что запуск ИИ в Atlas расширил поверхность атаки. И это не теоретическая угроза: сразу после выхода браузера на рынок исследователи показали, что несколько строк текста в Google Docs могут изменить поведение ИИ-агента.

В тот же день разработчики браузера Brave опубликовали разбор, где объяснили, что косвенные промпт-инъекции — системная проблема для всех ИИ-браузеров, включая Perplexity Comet.

С этим согласны и регуляторы. В начале месяца Национальный центр кибербезопасности Великобритании предупредил, что подобный вектор атаки на генеративные ИИ нельзя устранить, и призвал сосредоточиться не на «полной защите», а на снижении рисков и ущерба.

Решение OpenAI выглядит почти символично — компания создала автоматического атакующего на базе LLM. По сути, это ИИ, обученный с помощью играть роль хакера и искать способы внедрить вредоносные инструкции в агента.

Этот «бот-взломщик» тестирует атаки в симуляции; видит, как целевой ИИ рассуждает и какие действия предпринимает; дорабатывает атаку и повторяет попытки десятки и сотни раз.

Такой доступ ко внутренней логике агента недоступен внешним исследователям, поэтому OpenAI рассчитывает находить уязвимости быстрее реальных злоумышленников.

«Наш автоматический атакующий способен уводить агента в сложные вредоносные сценарии, растянутые на десятки и даже сотни шагов», — отмечают в OpenAI.

По словам компании, ИИ уже обнаружил новые векторы атак, которые не выявили ни внутренние Red Team, ни внешние исследователи.

В одном из примеров OpenAI показала, как вредоносное письмо с скрытой инструкцией попадает во входящие. Когда агент позже просматривает почту, он вместо безобидного автоответа отправляет письмо об увольнении. После обновления защиты Atlas смог распознать такую атаку и предупредить пользователя.

OpenAI честно признаёт: идеального решения не существует. Ставка делается на масштабное тестирование, быстрые патчи и многоуровневую защиту — примерно о том же говорят Anthropic и Google, которые фокусируются на архитектурных и политических ограничениях для агентных систем.

При этом OpenAI рекомендует пользователям снижать риски самостоятельно: