SecurityИсследование Microsoft Research показало, что метод дообучения GRPO, обычно применяемый для повышения «полезности» LLM, может использоваться для ослабления встроенных защит и склонять модель к генерации запрещённого контента. Это важно для компаний, внедряющих кастомные ИИ-системы: даже небольшое downstream fine-tuning, вплоть до обучения на одном вредоносном промпте с внешним «судьёй», может нарушить alignment и превратить задачу безопасности в вопрос постоянного контроля и governance.
3 мин. чтения · Feb 9, 2026
SecurityMicrosoft сообщила о реальных атаках на SolarWinds Web Help Desk, где злоумышленники получали неаутентифицированное удалённое выполнение кода на интернет-доступных WHD-серверах и затем развивали компрометацию вплоть до домена. Опасность в том, что атакующие применяют малошумные техники living-off-the-land, PowerShell, BITS и легитимные RMM-инструменты, из-за чего такие вторжения сложнее обнаружить и организациям важно срочно проверить экспонированные WHD-инстансы, установить обновления и усилить мониторинг.
3 мин. чтения · Feb 7, 2026
SecurityНовый вариант социальной атаки CrashFix сначала намеренно вызывает цикл сбоев браузера через вредоносное расширение, маскирующееся под uBlock Origin Lite, а затем показывает поддельное окно «исправления», чтобы убедить пользователя самостоятельно запустить вредоносные команды. Это важно, потому что схема сочетает действия по инициативе жертвы, LOLBins и скриптовые нагрузки, что помогает обходить традиционные сигнатурные средства защиты и повышает успешность атак без явных эксплойтов.
3 мин. чтения · Feb 5, 2026
SecurityMicrosoft поддержала инициативу FBI Cyber Division Operation Winter SHIELD — девятинедельную программу, стартующую 2 февраля 2026 года, которая помогает организациям не просто описывать меры безопасности, а реально внедрять и принудительно применять их в production. Акцент сделан на устранении самых частых причин взломов — слабых учетных данных, legacy authentication, избыточных привилегий, устаревших систем и ошибок конфигурации — что важно, потому что именно эти базовые пробелы чаще всего становятся входной точкой для атак.
3 мин. чтения · Feb 5, 2026
SecurityИсследование Microsoft Research показывает, что open-weight LLM с бэкдором можно выявлять по наблюдаемым техническим признакам, даже если заранее неизвестны ни триггер, ни вредоносная нагрузка. Среди ключевых сигналов — характерный паттерн attention («double triangle») и резкое снижение энтропии вывода при появлении триггера; это важно, потому что помогает компаниям лучше защищать цепочку поставок ИИ и снижать риск скрыто скомпрометированных моделей.
3 мин. чтения · Feb 4, 2026