Корпоративные группы безопасности все чаще развертывают платформы защиты выводов для борьбы с новой волной атак на среду выполнения с использованием ИИ, вызванных уязвимостями, которые традиционные меры безопасности не могут обнаружить. Этот сдвиг происходит по мере того, как злоумышленники используют слабые места в ИИ-агентах, работающих в производственных средах, где время прорыва теперь измеряется секундами, опережая способность обычных систем безопасности эффективно реагировать.
Согласно Глобальному отчету об угрозах CrowdStrike за 2025 год, скорость, с которой злоумышленники перемещаются от первоначального доступа к горизонтальному перемещению внутри сети, резко снизилась, а время прорыва зафиксировано на уровне 51 секунды. Эта быстрая эксплуатация часто происходит до того, как группы безопасности успевают сгенерировать первоначальное оповещение. В отчете также подчеркивается, что 79% обнаруженных атак не содержали вредоносного ПО, что указывает на рост числа злоумышленников, использующих методы ручного управления клавиатурой, которые обходят традиционные средства защиты конечных точек.
Задача директоров по информационной безопасности (CISO) заключается уже не только в предотвращении обратного инжиниринга, но и в выполнении этой задачи в чрезвычайно сжатые сроки. Майк Ример, полевой CISO в Ivanti, отметил ускорение темпов превращения уязвимостей в оружие после выпуска патчей. "Злоумышленники проводят обратный инжиниринг патчей в течение 72 часов", - сказал Ример VentureBeat. "Если клиент не установит патч в течение 72 часов после выпуска, он будет открыт для эксплуатации. Скорость значительно возросла благодаря ИИ". Это сокращающееся окно возможностей оказывает огромное давление на предприятия, многие из которых все еще полагаются на процессы ручного исправления, которые могут занять недели или месяцы.
Платформы защиты выводов предназначены для устранения этих уязвимостей среды выполнения, обеспечивая видимость и контроль над ИИ-агентами в производственной среде. Эти платформы отслеживают поведение моделей ИИ, обнаруживая аномалии и потенциальные атаки в режиме реального времени. Анализируя выводы, сделанные моделями ИИ, эти решения для обеспечения безопасности могут выявлять вредоносные входные данные, попытки отравления данных и другие формы эксплуатации, которые часто упускают из виду традиционные инструменты безопасности.
Рост числа атак с использованием ИИ представляет собой значительный сдвиг в ландшафте угроз. По мере того, как ИИ все больше интегрируется в корпоративные операции, потенциальная поверхность атаки расширяется, а традиционные меры безопасности становятся менее эффективными. Развертывание платформ защиты выводов является ответом на эту развивающуюся угрозу, обеспечивая более проактивный и целенаправленный подход к защите активов ИИ. Отрасль ожидает дальнейших усовершенствований этих платформ, включая улучшенную автоматизацию и интеграцию с существующей инфраструктурой безопасности, поскольку предприятия продолжают бороться с проблемами защиты ИИ в производственной среде.
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
В этой статье рассматривается противоречивый рост контента, сгенерированного ИИ, или "AI slop", анализируется его потенциал как в ухудшении онлайн-пространств, так и в предоставлении неожиданной творческой ценности. Также затрагивается развивающийся ландшафт технологии CRISPR и ожидание более мягких правил для применения редактирования генов.
Атаки на AI в процессе выполнения, управляемые искусственным интеллектом, опережают традиционные меры безопасности, поскольку злоумышленники используют уязвимости в производственных AI-агентах за считанные секунды, что намного быстрее типичных циклов установки исправлений. Этот сдвиг побуждает директоров по информационной безопасности (CISO) внедрять платформы безопасности инференса, которые обеспечивают видимость и контроль над AI-моделями в производственной среде в режиме реального времени для смягчения этих возникающих угроз. В отчете CrowdStrike за 2025 год подчеркивается скорость и изощренность этих атак, что подчеркивает необходимость передовых решений в области безопасности.
Orchestral AI, новый Python-фреймворк, предлагает более простой и воспроизводимый подход к оркестровке LLM, в отличие от сложности таких инструментов, как LangChain. Приоритизируя синхронное выполнение и типобезопасность, Orchestral стремится сделать ИИ более доступным для научных исследований и экономически эффективной разработки, потенциально влияя на то, как ИИ интегрируется в области, требующие детерминированных результатов.
Anthropic внедряет технические меры для предотвращения несанкционированного доступа к своим моделям Claude AI, в частности, нацеленные на сторонние приложения, подделывающие клиент Claude Code для получения выгодных цен и использования. Это действие нарушает рабочие процессы для пользователей агентов кодирования с открытым исходным кодом и ограничивает возможности конкурирующих лабораторий обучать конкурирующие системы с использованием Claude, поднимая вопросы о балансе между защитой моделей ИИ и содействием открытым инновациям.
Fujifilm X-E5 – это горячая новинка, камера, которая, по сути, является X100VI со свободой сменных объективов, отвечая на молитвы фотоэнтузиастов по всему миру! Набирая очки за компактный дизайн, потрясающее качество изображения и любимую цветопередачу Fujifilm, X-E5 доказывает, что даже гиганты фотоиндустрии не могут достичь совершенства, оставляя некоторых желать большего в видео и защите от непогоды.
Новогодние обещания часто связаны с формированием привычек, и инструменты на базе ИИ, такие как фитнес-трекеры и умные часы, могут сыграть роль в достижении этих целей, предоставляя персонализированные данные и аналитику. В этой статье освещаются выгодные предложения на протестированное WIRED оборудование, включая наушники, фитнес-трекеры и планеры, которые могут помочь людям в выполнении их обещаний, используя технологии для отслеживания прогресса и поощрения последовательности.
В этой статье обобщена информация из различных источников, чтобы предоставить тщательно отобранный список рекомендованных фильмов, доступных в настоящее время на Netflix, охватывающих такие жанры, как драмы, комедии и триллеры. В ней выделены конкретные фильмы, такие как "Спокойной ночи и удачи: Прямой эфир с Бродвея" и "Окча", предлагаются краткие обзоры и контекст для каждого выбора.
Google не рекомендует создавать «контент небольшого объема», оптимизированный для LLM, таких как Gemini, развенчивая SEO-миф о том, что такое форматирование улучшает рейтинг в поиске. Это руководство предполагает, что сосредоточение внимания на всестороннем, ориентированном на пользователя контенте остается лучшей стратегией для SEO, даже с ростом поисковых технологий на основе ИИ.
Новогодние обещания часто связаны с формированием привычек, и инструменты на базе ИИ, такие как фитнес-трекеры и умные часы, могут сыграть роль в достижении этих целей посредством анализа данных и персонализированной обратной связи. В этой статье освещаются выгодные предложения на протестированное WIRED оборудование, включая наушники, фитнес-трекеры и планеры, демонстрируя, как технологии могут помочь людям в выполнении их обещаний после "Дня бросающих".
Google не рекомендует создавать "контент на один укус", оптимизированный для LLM, таких как Gemini, опровергая SEO-миф о том, что это улучшает рейтинг в поиске. Эта рекомендация предполагает сосредоточение внимания на всестороннем контенте для читателей-людей, поскольку алгоритмы Google отдают приоритет пользовательскому опыту, а не AI-ориентированному форматированию.
В Южной Каролине, особенно в округе Спартанбург, наблюдается значительная вспышка кори: со вторника зарегистрировано 99 новых случаев, в результате чего общее число заболевших достигло 310, что связано с уровнем вакцинации ниже порога коллективного иммунитета в 95%. Быстрое распространение затрудняет работу органов здравоохранения по отслеживанию контактов и реализации эффективных карантинных мер, подчеркивая решающую роль вакцинации в предотвращении высококонтагиозных заболеваний.
Европейское космическое агентство (ESA) изучает возможность модернизации ракеты Ariane 6 для частичного повторного использования, что сигнализирует о сдвиге в сторону устойчивой космической транспортировки. Эта инициатива, осуществляемая в рамках программы "Boosters for European Space Transportation (BEST!)", отражает более широкие усилия по стимулированию инноваций и конкурентоспособности в европейской космической отрасли посредством технологий многоразовых ракет.
Discussion
Join the conversation
Be the first to comment