—
В AppSec ряд задач нельзя решить с помощью алгоритмов. В таких случаях на помощь приходит ML.
Гости выпуска обсуждают:
— кейсы использования AI: от оптимизации SQL-запросов и UI-дизайна до создания плагинов и применения LLM в разработке;
— риски обучения на уязвимом коде;
— естественный язык в Snowflake;
— SecDev (решение задач безопасности) vs DevSec (контроль разработанного);
— и «горячую» тему замены ИБ-специалиста ML-решением.
Гости:
— Радда Юрьева, ML-инженер команды AppSec в Positive Technologies.
— Александр Халиков, специалист группы исследований безопасности приложений в Positive Technologies.
— Владимир Кочетков, руководитель направления экспертизы AppSec в Positive Technologies.
Ведущий:
— Андрей Дмитриев, член Программного комитета конференции SafeCode.
--
Полезные материалы
От Радды:
— Отличный опенсорсный WAF с обучающими видео на YouTube
— Интервью с дата-сайнтистами и ML-инженерами из Airbnb, Reddit, Google. Реальные кейсы, ML-дизайн
— Первые шаги в Data Science
— Вводный бесплатный курс на русском, с математикой! И практическими заданиями
От Саши — на английском:
— Самый начальный гайд по современным LLM от создателя ULMFiT — методики, которая позволяет обучать модели глубокого обучения для анализа текста с минимальным количеством данных:
— Канал Andrej Karpathy с плейлистом по созданию собственной нейронки и GPT-модели Andrej участвовал в разработке Codex, ядра Copilot и работал в Tesla. Cейчас работает в OpenAI.
— Интервью с Andrej Karpathy:
— Интервью с Wojciech Zaremba, сооснователем OpenAI:
— Почитать про применение AI в задачах усовершенствования алгоритмов:
— 2 видео для тех, кто хочет разобраться, как внутри работает самая популярная open-source LLM и закодить ее самостоятельно: и
— Attention is all you need, архитектура трансформера:
Учебники:
— Machine Learning for Cybersecurity Cookbook, Emmanuel Tsukerman с решениями на GitHub
— Машинное обучение и безопасность, Фримэн Дэвид, Чио Кларенс
— Malware Data Science: Attack Detection and Attribution, Joshua Saxe, Hillary Sanders
Telegram:
5 views
751
192
2 years ago 01:19:54 37
[SafeCode Live] Безопасность мобильных приложений
8 months ago 00:55:29 1
[SafeCode Live] Архитекторы безопасности
2 years ago 01:02:14 5
[SafeCode Live] Secure by design
2 years ago 01:03:42 10
[SafeCode Live] ML в AppSec
8 months ago 00:55:39 0
[SafeCode Live] Как взломать Kubernetes?
1 year ago 01:20:12 1
[SafeCode Live] Контейнерная безопасность
1 year ago 01:00:13 0
[SafeCode Live] Безопасность Modern Web Application
2 years ago 01:20:55 0
[SafeCode Live] Принципы статического анализа кода
2 years ago 01:17:26 0
[SafeCode Live] Ролевые игры в безопасности
1 year ago 00:51:09 1
Live Stream - Introduce “safe“ objects
4 years ago 00:03:30 103
How to Fix PS4 Error Code SU-30746-0 System Software UPDATE STUCK! (Fast Method!)
9 months ago 00:21:24 0
🚨 LIVE: We Are Not Safe Anymore
2 years ago 00:03:55 3
Safe and Effective
2 years ago 00:10:55 124
How Safe Is the SHOWER HEAD OF DOOM?!
5 years ago 02:33:46 144
Resident Evil Code Veronica X No Save No Damage Rank S
3 years ago 00:03:38 0
Code Red Riot - Living Low
2 years ago 00:06:46 0
KINROSS FULL PROJECT REVIEW || EARN 2X || LIVE WITHDRAW || SAFE AND SECURE
1 year ago 00:02:28 0
Safe (2012) - Official Trailer #1
2 years ago 00:14:10 0
Deception is Safe and Effective!
13 years ago 00:01:02 26
SAFE - “Subway“ Clip
2 years ago 00:02:48 0
DDA x DJ AKOZA “FLOOR SAFE“
13 years ago 00:00:16 34
SAFE - “Review - Statham At His Best“ TV Spot
2 years ago 00:08:28 0
i found the BEST Nike Promo Code to SAVE YOU $100 site-wide! Nike Coupon Code for ALL customers!
2 years ago 00:24:23 0
25 Min Bendy Back | Flexibility for Safe Back Bends!