AI Security с французским привкусом или разбор Securing Artificial Intelligence от ETSI. Часть 2

Во второй части обзора продолжим изучать отчёты комитета защиты ИИ Европейского института телекоммуникационных стандартов (ETSI), тем более последние охватывают не только классический ML, но и генеративные модели. Отбросив лишнее, попытаемся найти полезные рекомендации для безопасности систем на базе генеративного искусственного интеллекта: от RAG до мультиагентов.

https://habr.com/ru/companies/raft/articles/919026/

#безопасность_ии #стандарты_безопасности #промптинъекции #owasp #информационная_безопасность

AI Security с французским привкусом или разбор Securing Artificial Intelligence от ETSI. Часть 1

Технологии искусственного интеллекта стремительно развиваются, но вместе с возможностями появляются и риски. Промпт‑инъекции, злоупотребление инструментами агентов, уязвимости в оркестрации сложных систем — спектр угроз для ИИ увеличивается. Пока США и Китай соревнуются в эффективности и качестве генеративных моделей, европейцы принимают стандарты безопасности ИИ. В Европейском институте телекоммуникационных стандартов (ETSI) пару лет назад создали комитет защиты ИИ (SAI) для разработки комплексного набора стандартов безопасности ИИ. Рабочая группа комитета плодовита на отчеты, на текущий момент артефактов аж 10 штук. Разбираемся в первой части со стартовыми отчетами по безопаности ИИ от ETSI SAI.

https://habr.com/ru/companies/raft/articles/919016/

#Безопасность_ИИ #стандарты_безопасности #промптинъекции #owasp #машинное_обучение

5th элемент корпоративной мобильности: разбираемся с Separated apps в KNOX Service Plugin (KSP)

Допустим такой кейс: cотрудники компании использовали корпоративные устройства под управлением EMM системы (Enterprise Mobility Management), политики которой запрещали WhatsApp, что было неудобно сотрудникам, потому что партнёры и клиенты компании иногда предпочитали общение в этом приложении. «Левым» приложениям не доверяют, потому что они могут совать нос в конфиденциальные данные компании или сканировать частную корпоративную сеть. Как тогда разрешить ситуацию? В конце статьи бонусом расскажу об условиях, при которых получение root прав или прошивка неофициальной ОС превращает смартфон или планшет Samsung в «кирпич»

https://habr.com/ru/companies/samsung/articles/854252/

#emm #android #sdk #oem_config #b2b #корпоративная_мобильность #стандарты_безопасности #samsung #безопасность_сетей #безопасность_данных

Удалёнка в ИТ-2023: золотая пуля или преграда для карьеры?

В чём хранить деньги, в рублях, твёрдой валюте или золоте? Кто круче, Александр Овечкин или Уэйн Гретцки? Что лучше, удалённая работа, гибрид или офис? В жизни множество вечных вопросов, попробуем ответить на последний. На эту тему написано уже немало статей, но тема не выглядит закрытой, особенно для финтеха. Из статьи руководители смогут узнать, как лучше организовать удалённую работу, с какими сложностями придётся столкнуться и какие подводные камни могут быть. Разработчики определятся, что им ближе: гибрид, или полная удалёнка. А может, и вовсе – снова в офис?

https://habr.com/ru/companies/alfa/articles/773854/

#удалённый_доступ #домашний_офис #стандарты_безопасности #инфраструктура_itкомпании #найм_разработчиков #работа_в_банке #плюсы_удалёнки #минусы_удалённой_работы #организация_работы #продуктивность_команды