HabrDec 2

Как защитить переводы по номеру телефона от подмены: реальные угрозы, атаки и то, что действительно работает

В комментариях к предыдущей статье многие писали: «Я не буду доверять какому-то боту» «Любой сторонний сервис — риск» «Номер можно подменить» Это нормальная и абсолютно здравая позиция. Поэтому в этой статье — максимально честный и технически конкретный разбор: 🔹 какие угрозы реально существуют при бытовых переводах, 🔹 почему обычная пересылка номера в мессенджере — тоже уязвима, 🔹 как можно построить архитектуру, в которой сервис не касается денег , 🔹 и какие механизмы защиты позволяют минимизировать риск подмены номера.

https://habr.com/ru/articles/972124/

#безопасность_переводов #СБП #фишинг #подмена_номера #mitmатаки #безопасность_мессерджеров #защита_реквизитов #защита_пользователей #телеграм #телеграмботы

Как защитить переводы по номеру телефона от подмены: реальные угрозы, атаки и то, что действительно работает

После прошлой статьи про бытовые ошибки в переводах по номеру телефона я получил две основные реакции: «Да почему вообще нужен сторонний сервис, если можно просто переслать номер?» «Я не доверяю...

Хабр
HabrJan 5

Обзор уязвимостей для LLM. Часть 1. Атака

Большие языковые модели где только не применяют: генерируют внешний вид автомобилей, домов и кораблей, саммаризируют круглые столы и конференции, придумывают тезисы к статьям, рассылкам и презентациям. Но при всех «плюшках» от внедрения ИИ, не стоит забывать про безопасность. Большие языковые модели атакуют разнообразными изощрёнными способами. В топе новостей о нейросетях — многомиллионные инвестиции в средства защиты от промпт-инъекций. Поэтому поговорим о том, какие угрозы существуют и почему инвесторы платят большие деньги за создание таких бизнесов. А во второй части статьи расскажу, как от них защищаться. Привет, Хабр! Меня зовут Евгений Кокуйкин и я — руководитель AI-продуктов в Raft. Запускаю лабораторию AI Security в AI Talent Hub/ИТМО.

https://habr.com/ru/companies/oleg-bunin/articles/870100/

#языковые_модели #промпты #промптинъекции #дипфейки #подмена_номера #bias #refusal_training #gpt4 #sota #атаки

Обзор уязвимостей для LLM. Часть 1. Атака

Большие языковые модели где только не применяют: генерируют внешний вид автомобилей, домов и кораблей, саммаризируют круглые столы и конференции, придумывают тезисы к статьям, рассылкам и...

Хабр
HabrMay 13, 2024

Почему происходит подмена телефонных номеров. Часть 1. Кейс МегаФона

Волна телефонного мошенничества, к сожалению, продолжается. Запуск системы «Антифрод» немного снизил накал страстей. Операторы перестали пачками получать запросы из МВД. Но проблемы это не решает. И вот почему. Разбираем кейс на примере МегаФона.

https://habr.com/ru/articles/813975/

#антифрод #мегафон #подмена_номера #грчц

Почему происходит подмена телефонных номеров. Часть 1. Кейс МегаФона

Волна телефонного мошенничества, к сожалению, продолжается. Запуск системы «Антифрод» немного снизил накал страстей. Операторы перестали пачками получать запросы из МВД. ЦБ отчитывается о выявленных...

Хабр