Kurgan-Telecom Ru | Информационные технологии

Как пробить многоуровневую защиту LLM-агента, обученную на 80+ млн атаках?

В декабре 2025 я вошел в топ-10 глобального рейтинга Lakera Agent Breaker. В этой статье - не просто обзор решения, а детальный разбор уязвимостей современных LLM-систем и архитектура кастомного фаззинг-пайплайна.

Некоторые люди воспринимают HRTech как что-то про очередную систему для рекрутеров. Как будто это история про удобство - меньше ручных табличек в Excel, быстрее согласования кандидатов-лидеров, красивее отчёты в BI системах.

Но HRTech это далеко не про интерфейсы и не про системы. HRTech это про управляемость процессов.

Когда рынок труда напряжённый, компания может сколько угодно много хотеть нанимать лучшие кадры в кратчайшие сроки. Вопрос тут в другом: а может ли она вообще держать весь процесс найма в руках, не теряя кандидатов на этапах воронки, не удлинняя сроки и не превращая найм в лотерею - дойдет кандидат или нет.

И вот здесь цифровые инструменты перестают быть простым экспериментом - здесь они уже становятся базовой инфраструктурой.

Эксперты Talantix (экосистема hh.ru) описывают 2025 как переломный год: HR-команды начали массово внедрять технологичные решения (в том числе на основе ИИ) во все направления работы с персоналом - от подбора до адаптации и обучения, а не точечно, что называется "для галочки". Ссылка на первоисточники: тут и тут.

Давайте немного конкретики.

Привет! Это команда AmneziaVPN, и нам есть о чём вспомнить вместе с вами в уходящем 2025 году. Он стал временем непрерывной борьбы VPN-сервисов с цензорами, что привело к технической эволюции с обеих сторон.

За этот год мы прошли через блокировки, шатдауны и новые вызовы. Каждый месяц приносил новые испытания, и они сделали нас сильнее. Практически весь год регуляторы сразу нескольких стран предпринимали разные действия для блокировки наших серверов, сигнатур протоколов, DNS-адресов, сайтов, приложений и т. д. Со своей стороны мы отвечали теми решениями, которые были необходимы пользователям в конкретный момент, делимся нашим обзором событий, а к итогам вернёмся ближе к концу статьи.

В версии 8.4 наконец‑то появилась одна из тех фич, о которых давно мечтали многие, — хуки свойств. Что это такое? По сути, это встроенные механизмы get/set для свойств объектов, которые позволяют добавить свою логику при чтении или записи значения прямо внутри определения свойства. Никаких больше громоздких геттеров и сеттеров, никаких загадочных get и set, теперь всё можно сделать красиво и понятно на уровне самих свойств.

01.10.2025, Джон Келви, журнал Aerospace America (октябрь-декабрь 2025 года)

Несмотря на выполнение всех задач 10-го испытания Starship в августе, цель SpaceX по отправке первых кораблей Starship к Марсу в этом десятилетии может оставаться недостижимой. Джон Келви анализирует предложенный план и необходимые технологии.

Свежая публикация экспертов «Лаборатории Касперского» посвящена последствиям успешной фишинговой атаки. В статье подробно раскрывается техническая сторона передачи украденных данных пользователя, а также в общих чертах описывается дальнейший путь приватной информации по закоулкам черного рынка. Эта сторона массовых кибератак часто остается недоисследованной: во многих отчетах о кибермошеннической деятельности она описывается одной строчкой «ваши данные попадают злоумышленникам». Как именно попадают и что с ними дальше происходит — также важно понимать.

Рассматриваемый в публикации сценарий начинается с ввода жертвой приватных данных на фишинговой странице. Собранную информацию надо как-то передать организатору атаки, который может одновременно управлять сотнями страниц. Есть три наиболее распространенных способа передачи: через электронную почту, бот в Telegram и специализированную панель управления. Почта, возможно, самый традиционный способ, предусматривающий наличие на фишинговой странице PHP-скрипта, который пересылает данные на адрес, подконтрольный злоумышленнику. Используется он, впрочем, все реже: как из-за возможности блокировки сообщений сервис-провайдером, так и из-за непредсказуемых задержек по пути.

Вселенная наполнена всяким разным, куда бы мы ни заглянули. Несмотря на то, что большая часть Вселенной является «тёмной» в том смысле, что мы ещё не выяснили, как её непосредственно обнаружить — 95 % плотности космической энергии состоит из тёмной энергии и тёмной материи — оставшиеся 5 %, которые представлены различными формами материи и излучения, имеют огромное значение. Из них состоим мы, планеты, звезды и галактики, а также звёздный свет, плазма и облака нейтрального газа, обнаруженные внутри и за пределами галактик, и всё остальное, что мы можем наблюдать. Из этих 5 %, с точки зрения массы, более трёх четвертей находится в форме протонов: простейших и самых лёгких барионов во всей Вселенной; частиц, состоящих из трёх кварков.

Насколько мы можем судить, протон является стабильной частицей. Экспериментально мы установили нижний предел его жизни в 1034 года: это примерно в септиллион раз больше, чем нынешний возраст Вселенной. И всё же вопрос о том, распадается ли протон, и если да, то какова его продолжительность жизни, находится в центре одной из величайших загадок всей теоретической физики. Как мы работаем над поиском ответа и что именно поставлено на карту? Именно это хочет узнать читатель, задавая вопрос:

«Как... мы когда-нибудь сможем узнать, распадаются ли протоны? Какая технология нам нужна, чтобы это обнаружить? Можем ли мы заставить это произойти?»

Это сложный и глубокий вопрос, но его важность не всегда очевидна. Давайте разберёмся, почему вопрос о стабильности протона так важен, а затем вернёмся к нашим лучшим нынешним и будущим попыткам найти ответ.

Привет, Хабр! Cегодня я хочу поговорить о самом непонятном и переоцененном термине в мире архитектуры — Domain-Driven Design (DDD). Я объясню его так, чтобы стало понятно даже джуну, и покажу на реальных примерах, чем он отличается от других подходов.

В студии Инфостарта - Владимир Гриценко, технический директор DNS. Поговорили о том, как он прошел путь от начинающего специалиста до руководителя, и как устроена разработка в одной из крупнейших сетей электроники в России.

Команда Spring АйО подготовила материал о том, почему «быстрый запрос в MongoDB» — это не магия, а дисциплина: индексы, форма запроса, проекции, explain(), профайлер и наблюдаемость в Java/Spring Boot. Разбираем, как отличать IXSCAN от COLLSCAN, где чаще всего прячутся антипаттерны (skip-пагинация, тяжёлые $regex/$nin, findAll), и как выстроить измеримый цикл оптимизаций от Atlas/Compass до Micrometer.

Главная задача этой статьи — показать связь между теорией информации Шеннона и инструментами, которые можно встретить в современных системах машинного обучения. Здесь мы поговорим об энтропии (entropy) и о приросте информации (information gain), потом перейдём к кросс-энтропии (перекрёстная энтропия, cross-entropy), к KL-дивергенции (дивергенция или расхождение Кульбака–Лейблера, относительная энтропия, KL-divergence), рассмотрим методы, используемые в современных системах генеративного ИИ.

За последние два года я прожила во Вьетнаме суммарно около 8 месяцев, в одном городе я долго быть не люблю, так что исследовала на пригодность к номадству за это время Ханой, Дананг, Нячанг и Далат.

Жизнь в каждом из городов, лично для меня, показалась очень разной, именно поэтому мне хочется рассказать про каждый, так что эта статья в первую очередь для тех, у кого Вьетнам, а конкретно Ханой — пока только возможный план.

Woven City – это экспериментальный город в Японии, построенный Toyota в качестве «живой лаборатории». Здесь новые технологии, инфраструктура и сервисы тестируются в повседневной жизни людей. Данные о том, как жители передвигаются, пользуются транспортом и сервисами, помогают постоянно улучшать решения.

Город стоит на месте бывшего завода Toyota Higashi-Fuji в Сусоно, у подножия горы Фудзи. Это пространство переосмыслено как технологическая среда нового типа, где можно менять планировку и инфраструктуру по мере появления новых идей и технологий.

Интересный проект, который стоит нашего с вами внимания.

В самой статье все очень хорошо разложено по полочкам и я рад что они решились на это этот шаг. Очень емко и по делу. Перевод сделал гугло переводчиком, так что если что напишите в личку, поправлю ошибки.

В своей прошлой статье я рассказывал, как продвинутая LLM для написания кода может упустить очевидные вещи и привести к потере данных. Та история была скорее о техническом курьезе, который может случиться при бездумной вере в возможности нейросети.

Сегодня я хочу поговорить о самом вайбкодинге как о явлении, вызывающем бурю эмоций в IT-сообществе. Этот термин, придуманный и популяризированный Андреем Карпатым в начале 2025 года, быстро стал нарицательным. Для одних это будущее, для других — синоним «говнокода». Но так ли страшен вайбкодинг, как его малюют?

Я давно играю в настольные игры. Я люблю писать про настольные игры. Но почему-то я никогда не пытался составить топы своих любимых настольных игр. Так что пришло время исправить сие досадное упущение.  

Сразу скажу, что топы (а я намерен написать их несколько, ведь средь сотен пощупанных мною настолок очень трудно выбрать, допустим, 10 лучших) будут субъективными. Скорее всего, прям новинок среди них тоже не будет, хотя кто знает... 

Итак, начать хочу с игр, связанных с космосом. Таких сделано много, и самых разных, но я выделю только значимые для меня, топ-5. Да, там будут как признанные фавориты, так и фановые любимцы. Почему топ-5? Хотя я легко мог бы сделать и топ-10, честнее всё же выделить самые-самые...       

Добрый день, хабравчане!

Хочу рассказать вам свою историю. И сразу к сути: эта статья — в первую очередь, большая благодарность моей жене. Без неё этой истории просто не было бы. Если вам не интересны личные истории, а нужны только технические посты с кодом и benchmark'ами — смело пролистывайте, ничего обидного не будет.

В компьютерных сетях (как и, в принципе, при любой передаче информации) есть и всегда будут существовать две задачи:

конфиденциальность (confidentiality) - я отправляю письмо Маше, это всем известно, но что в этом письме - можем прочитать только мы с Машей

анонимность (anonymity) - все могут прочитать содержимое письма, но от кого оно и куда - непонятно (понимаем только мы с Машей)

Соответственно, имея те или иные цели есть множество решений этих задач.

Итак, хорошо. Вот я подключаюсь к своему любимому серверу, и делаю я это по SSH. В целом - мне не так важно, что кто-то узнает, что именно Я подключаюсь именно к ЭТОМУ серверу, больше меня беспокоит, чтобы никто не прочитал мои пароли, мой трафик, и влез таким образом в мои дела. Т.е. в данном случае речь идёт о конфиденциальности. Если бы я делал это по старому доброму Telnet, то увы, здесь я полностью под вашей властью - и по IP меня можно вычислить, и все передаваемые данные в открытом виде.

В .NET Core 2.1 Microsoft добавила поддержку Brotli-компрессии, предоставив разработчикам привычный контракт на базе Stream.

Идея проста: вы оборачиваете поток с несжатыми или сжатыми данными в BrotliStream и читаете или пишете данные, как обычно.

Сегодня в ТОП-5 — кибератака на российских ученых, новый «невидимый» шпион в Google Play Store, Android-устройства превращены в оружие для DDoS-атак, миллионы разговоров с ИИ проданы через браузерные расширения Urban VPN, инфостилер SantaStealer: новый инструмент для кражи данных.