📢 SearchLeak : chaîne de vulnérabilités critiques dans M365 Copilot Enterprise permettant l'exfiltration de données
📝 ## 🔍 Contexte

Publié le 15 juin 2026 par Varonis Threat Labs sur le blog officiel de Varonis, ce...
📖 cyberveille : https://cyberveille.ch/posts/2026-06-17-searchleak-chaine-de-vulnerabilites-critiques-dans-m365-copilot-enterprise-permettant-l-exfiltration-de-donnees/
🌐 source : https://www.varonis.com/blog/searchleak
#AI_security #CVE_2026_42824 #Cyberveille

UK Government Finds 400+ AI Hackathon Vulnerabilities Patched After Frontier Model Code Scans - https://www.redpacketsecurity.com/uk-government-finds-400-vulnerabilities-in-ai-hackathons/

#threatintel #vulnerability_scanning #government_hackathons #AI_security

Технический трек R-EVOlution Conference 2026: 11 докладов, которые теперь можно посмотреть в записи

Иногда самые интересные разговоры на конференциях происходят не на главной сцене. Пока в большом зале обсуждают рынок, стратегию и будущее индустрии, в соседней секции инженеры, аналитики и архитекторы разбирают то, с чем сталкиваются каждый день: алерты, уязвимости, фиды, автоматизацию, инвентаризацию, persistence в Linux и безопасность AI-систем. На R-EVOlution Conference 2026 такой площадкой стал технический трек. Мы запустили его впервые как отдельную секцию для специалистов, которым важны не общие формулировки, а конкретные сценарии, ошибки и рабочие решения. Трек проходил в камерном зале и без онлайн-трансляции. Поэтому если вы не были на площадке, попасть в эту часть конференции было невозможно. Но мы записали выступления и теперь публикуем ролики с докладами. В этой статье собрали короткий гид по техническому треку: кто выступал, о чём рассказывал и какие доклады стоит посмотреть , если вам близки практические задачи SOC, VM, Threat Hunting, TI, SIEM/SOAR, AI Security и Linux detection.

https://habr.com/ru/companies/rvision/articles/1048138/

#кибербезопасность #иб #soc #siem #soar #threat_hunting #управление_уязвимостями #анализ_угроз #ai_security #threat_intelligence

IMDA LLM 테스팅 스타터 키트를 통한 AI 보증 및 보안 전략

IMDA 스타터 키트는 환각, 편향, 유해 콘텐츠, 데이터 유출, 적대적 프롬프트 등 5대 핵심 AI 리스크를 정의하고 실무적인 테스트 프레임워크를 제공한다.

🔗 원문 보기

Как платформа управления AI-агентами будет справляться с нагрузкой: архитектура без магии

Когда говорят про AI-агентов, обычно обсуждают качество модели, промпты, рассуждения, hallucinations, стоимость токенов и скорость ответа. Но если убрать маркетинговый шум, быстро выясняется более приземлённая проблема: как вообще такая система будет работать под нагрузкой? Один пользователь попросил агента составить отчёт. Второй запустил проверку данных в CRM. Третий подключил агента к базе, почте и внутреннему API. Четвёртый дал агенту задачу, которая порождает ещё десять внутренних действий. И вот уже перед нами не “чат с искусственным интеллектом”, а полноценная распределённая платформа, где нужно контролировать запросы, права доступа, очереди, лимиты, ошибки, повторные попытки, логи, безопасность и стоимость выполнения. В этой статье я разберу, как может быть устроена платформа управления AI-агентами, подобная нашей: не как один большой чат-бот, а как отдельный слой между пользователем, моделью, API, бизнес-системами и инфраструктурой. Главный вопрос статьи: за счёт чего такая платформа может выдерживать нагрузку и не превращаться в хаос при росте числа пользователей, агентов и выполняемых действий.

https://habr.com/ru/articles/1044272/

#ai #aiагенты #ai_agent #aiagent #ai_security #os #security_sectors

Почему компании скоро начнут учитывать AI-действия как новый вид корпоративного актива

Токен — это единица текста. AI-действие — это единица полезного результата. AI-действия - это не абстракция и не побочный эффект автоматизации. Это измеримый экономический ресурс, который уже сегодня создаёт реальную ценность. Осталось лишь признать его в балансе.

https://habr.com/ru/articles/1044266/

#aiагенты #ai #ai_агенты #os #ai_security #ии_помощник #ииагенты #иипомощники #ииагент #защита_информации

Через 5 лет каждая компания будет управлять AI так же, как сегодня управляет сотрудниками

Еще несколько лет назад искусственный интеллект воспринимался как экзотический инструмент для крупных корпораций, исследовательских лабораторий и энтузиастов машинного обучения. Сегодня ситуация выглядит совершенно иначе. Практически каждую неделю появляются новые AI-сервисы, AI-агенты, корпоративные помощники, инструменты автоматизации и специализированные модели для бизнеса. Многие компании уже используют десятки различных AI-инструментов одновременно, зачастую даже не осознавая масштаб происходящих изменений. Если посмотреть на происходящее со стороны, можно заметить интересную закономерность: компании активно внедряют искусственный интеллект, но почти не думают о его управлении. Это напоминает ситуацию начала двухтысячных годов, когда организации стремительно подключали компьютеры к сети, не уделяя достаточного внимания вопросам информационной безопасности. Сначала появлялись технологии. Только потом появлялись политики, процессы и инструменты управления. С искусственным интеллектом происходит примерно то же самое. Сегодня во многих компаниях можно встретить следующую картину - маркетинг использует собственные AI-сервисы. Разработка использует другой набор моделей. Отдел продаж работает через третьи инструменты, HR использует свои решения. Отдельные сотрудники подключают публичные модели напрямую, зачастую без какого-либо контроля со стороны компании. На первый взгляд это выглядит как нормальная адаптация новых технологий. Но если посмотреть глубже, возникает интересный вопрос. Кто на самом деле управляет всем этим? Кто может ответить на вопрос, какие именно AI-системы используются внутри организации? Кто контролирует, какие данные передаются внешним моделям? Кто может объяснить, почему AI принял то или иное решение? Кто способен быстро остановить действия интеллектуального агента, если он начинает работать некорректно?

https://habr.com/ru/articles/1043230/

#aiагенты #ai_agent #aiagent #security #security_api #ai_security #aisecurity #analytics #analysis #os

AI-агентам скоро понадобится собственный Firewall. И вот почему

За последние несколько лет искусственный интеллект незаметно перешёл очень важную границу. Сначала нейросети просто отвечали на вопросы, потом начали писать код. Затем уже научились работать с документами, таблицами и базами знаний. А сейчас мы наблюдаем следующий этап развития — AI начинает выполнять действия внутри корпоративной инфраструктуры. Именно здесь начинается история, которую многие пока недооценивают.

https://habr.com/ru/articles/1043160/

#AIагенты #AI_Firewall #AI_Gateway #AI_Security #AI_Governance #кибербезопасность #информационная_безопасность #корпоративный_ИИ #автономные_агенты #контроль_действий_AI

Почему AI-агент с доступом к API опаснее обычного ChatGPT

Небольшое уточнение перед началом. В статье будет упоминаться некий (скриптовый) язык описания политик SIL (Security Intent Language). На его месте могло бы быть любое другое название, формат или технология. В рамках материала SIL используется исключительно как пример удобного способа описания правил поведения AI-агентов. Основная цель статьи - объяснить проблему контроля действий AI и показать один из возможных подходов к её решению.

https://habr.com/ru/articles/1042998/

#AI_Agents #Agentic_AI #LLM #Tool_Calling #Prompt_Injection #AI_Security #API_Security #RBAC #Runtime_Control #Policy_Engine

📢 Claude Mythos d'Anthropic détecte 23 000 vulnérabilités potentielles dans 1 000 projets OSS
📝 ## 📰 Contexte

Article publié le 25 mai 2026 par Eduard Kovacs sur Secur...
📖 cyberveille : https://cyberveille.ch/posts/2026-05-26-claude-mythos-d-anthropic-detecte-23-000-vulnerabilites-potentielles-dans-1-000-projets-oss/
🌐 source : https://www.securityweek.com/anthropic-mythos-detected-23000-potential-vulnerabilities-across-1000-oss-projects
#AI_security #Anthropic #Cyberveille