В мире обсуждают страшилки про Claude Mythos — кажется, его боятся и власти США, и даже сам Anthropic: в тестах он нашёл уязвимость, прожившую 27 лет.

Бизнес в России тоже адаптируется. Т-Банк первым на рынке РФ решил хакнуть сам себя и выкатил агента Nulla — он имитирует реального хакера и пытается сломать экосистему банка. В первом испытании через Nulla уже прогнали 1’300 сервисов, включая Т-Авто и Т-Бизнес.

CISO Дмитрий Гадарь на конференции ЦИПР в рамках сессии «Гонка скоростей. Успевает ли защита за угрозами?», рассказал, что в отличии от обычных сканеров, Nulla подстраивается под защиту и строит многоходовые атаки. С задачами на несколько дней агент разбирается за 45 минут, а банк заодно экономит около ₽100 млн на баг-баунти.

лучшая защита — это (само)нападение? 😱

@concertzaal