У 75-му випуску No Name Podcast ведучі Володимир Стиран, Руслан Кіянчук, Олександр Старов та Андрій Варуша обговорюють вплив штучного інтелекту на кібербезпеку: як AI підсилює і захист, і напад, чому найближчі півтора року будуть критичними, та що робити фахівцям з безпеки в нових реаліях. 00:01:50 AI як дісраптор кібербезпеки Обговорення двох ключових проблем: як AI підсилює захист і як підсилює напад. Теоретичні роботи стверджують перевагу захисту, але емпірична дійсність останніх тижнів демонструє інше, нагадуючи атмосферу 2004-2005 або 2017 років. 00:06:56 Пошук вразливостей за допомогою AI Досвід використання AI для сканування коду на вразливості: модель сама знаходить баги, сама їх фіксить за невеликий час. Результати значно кращі за класичні SAST-сканери, хоча є false positives. 00:11:17 Скейлінг через бюджет токенів Володимир Стиран пояснює, що AI це підсилювач, а не принципово новий спосіб пошуку вразливостей. Один аналітик може оркеструвати 50 паралельних агентів з однієї сесії Claude Code, а результат прямо залежить від бюджету: за $20 Pro нічого не знайдеш, за Max X20 вже серйозні результати. 00:12:40 Дискусія про Ніколаса Карліні та guardrails Обговорення заяв Anthropic про 600 знайдених zero-day у відкритому софті. Стиран наполягає, що маркетингові заяви треба ділити на 5, бо використовувалися моделі без guardrails, тоді як Карліні стверджував, що працював зі звичайною продакшн-моделлю Claude 4-6. 00:26:49 Цунамі Томаса Птачека і прогноз на півтора року Цитата Томаса Птачека: враження, що стоїш на узбережжі і думаєш, що це прилив, а насправді йде цунамі. Прогноз: найближчі рік-півтора треба включати lockdown mode, поки Defense і корпоративні структури не підтягнуться. 00:30:43 Інфляція vibe coding і нові ризики Масове vibe coding створить величезний обсяг коду без належного тестування та архітектури. Те, що раніше займало кілька спринтів, тепер робиться за пару днів, але без дисципліни це генерує нові вразливості та шум для захисників. 00:36:08 Переосмислення Defense in Depth AI робить підхід good enough недостатнім: слабкі місця в кожному шарі захисту тепер значно простіше знайти. Практична порада: розберіться, скільки коштують токени і скільки їх треба, щоб проламати вашу систему, та переоцініть ризики з урахуванням ISO 27001. 00:45:00 AI та вирівнювання можливостей APT Обговорення, чи зрівняє AI capability різних Nation State APT. Стиран нагадує принципи Монте з 2015 року: амбіції завжди переважають наявні ресурси, а єдине, що відділяє державу від кіберактивності — це політична воля, а не технічні бар'єри. 00:50:17 Аналітика як bottleneck кіберооперацій Основний прискорювач AI для APT не в експлойтах, а в аналітиці: швидко зрозуміти контекст організації, знайти value chain, прийняти рішення. Посилання на подкаст Between Two Nerds Тома Урена та Грука, які аналізують професійні стандарти offensive кібероперацій. 01:00:40 Цитата Risky Biz та підсумок Цитата з ...
Afficher plus
Afficher moins
1 h et 12 min
Feb 3 202653 min