Этот блог — наши полные гайды по ключевым темам наступательной кибербезопасности и безопасности ИИ. Каждая статья — глубокий разбор одной темы с определениями, таблицами сравнений, ценами и практическими примерами.
Материалы обновляются — у каждой статьи указана дата последнего обновления. Все источники приведены открыто: NIST, OWASP, MITRE, ENISA, отчёты Positive Technologies, IBM, Verizon DBIR.
Что такое AI-Assisted Pentest, чем отличается от классического, какие уязвимости находит автономный ИИ-агент, сколько стоит в России в 2026 году и как выбрать исполнителя.
Структура экзамена, 4 домена с весами, стоимость $359, сравнение с Security+ / CySA+ / ISACA AAISM, как сдать из России, бесплатные ресурсы для подготовки.
Все 10 уязвимостей LLM v2.0 с реальными кейсами (Bing Sydney, Samsung, Chevrolet, Air Canada, DeepSeek), карта изменений с v1.1, mapping на MITRE ATLAS, инструменты защиты (Garak, LLM Guard).
Актуальная версия v5.4.0: все 16 тактик с русским переводом, ключевые техники, 7 реальных кейсов (Tay, PoisonGPT, Cylance bypass, MITRE ChatGPT Plugin), маппинг на OWASP Top 10 LLM и NIST.
Полная таксономия, 10 jailbreak-техник (DAN, Crescendo, Many-shot, Skeleton Key, GCG, AutoDAN, TAP), indirect-векторы, ASCII smuggling, защитные паттерны (Spotlighting, StruQ, Dual LLM) и рабочий код для Garak, PyRIT, LLM Guard, NeMo Guardrails.
Чёткие отличия трёх подходов: scope, глубина, цели, цены в России, регуляторы (PCI DSS, DORA, 851-П, NIS2), Purple Team и BAS, инструменты, сертификации (OSCP, CRTO, OSCE3).
Рынок 3,5–4 млрд ₽, рост +55% в крупном бизнесе. Таблицы цен по размеру компании, scope, отрасли. Публичные данные о вендорах (RTM Group, PT, BI.ZONE, Solar), международное сравнение, Bug Bounty, скрытые расходы.
Актуальная нормативная база: 851-П (с 29.03.2025, заменило 683-П), 850-П, 757-П, 779-П, 2-МР, ГОСТ 57580.1-4, 187-ФЗ + 58-ФЗ, 152-ФЗ (штрафы до 500 млн ₽), PCI DSS v4.0, SWIFT CSP, DORA.
Архитектура автономных агентов, реальные находки (XBOW #1 HackerOne, Big Sleep + SQLite, Carlini/Ghost CMS CVE-2026-26980, 22 Firefox zero-day, Claude Mythos), бенчмарки, коммерческие и open-source продукты, DARPA AIxCC.