В Naumen прошла восьмая городская сессия тестирования

Еще недавно для подготовки убедительной фишинговой атаки или разведки целевой инфраструктуры злоумышленнику требовались время, опыт и технические знания. Сегодня часть этой работы можно выполнить за несколько минут с помощью LLM.

При этом те же самые инструменты помогают специалистам по информационной безопасности быстрее расследовать инциденты, искать уязвимости и автоматизировать рутинные процессы. ИИ не дает преимущества только одной стороне — он одинаково меняет подходы и к атаке, и к защите.

В новой статье Евгений, специалист по ИБ в Naumen, разбирает, как LLM уже применяются по обе стороны информационной безопасности и какие новые риски появляются вместе с их внедрением.

Новая настройка появилась в модели — значит, нужно добавить соответствующий UI-компонент, настроить обработчики, связать все с системой хранения и не забыть ничего по пути.

Пока настроек немного, это не вызывает проблем. Но со временем поддержка такого экрана начинает занимать все больше времени.

Илья, iOS-разработчик в Naumen, рассказывает, как пришел к подходу, при котором разработчику достаточно описать новое свойство, а интерфейс собирается автоматически.

Иногда мы ставим задачу и даже не задумываемся, что у коллег может не быть того же контекста, что и у нас. Нам кажется, что в постановке и так все очевидно: где лежат нужные данные, что именно нужно сделать и какой результат ожидается. Но после передачи в работу появляются уточнения, дополнительные обсуждения и вопросы, которые просто не учли заранее.

Мы обсудили эту проблему с Костей, специалистом по ИИ в Naumen. Он рассказал, как с помощью ИИ можно формулировать задачи понятнее, заранее находить пробелы в постановке и сокращать количество лишних уточнений в работе.