[SafeCode Live] ML в AppSec
—
В AppSec ряд задач нельзя решить с помощью алгоритмов. В таких случаях на помощь приходит ML.
Гости выпуска обсуждают:
— кейсы использования AI: от оптимизации SQL-запросов и UI-дизайна до создания плагинов и применения LLM в разработке;
— риски обучения на уязвимом коде;
— естественный язык в Snowflake;
— SecDev (решение задач безопасности) vs DevSec (контроль разработанного);
— и «горячую» тему замены ИБ-специалиста ML-решением.
Гости:
— Радда Юрьева, ML-инженер команды AppSec в Positive Technologies.
— Александр Халиков, специалист группы исследований безопасности приложений в Positive Technologies.
— Владимир Кочетков, руководитель направления экспертизы AppSec в Positive Technologies.
Ведущий:
— Андрей Дмитриев, член Программного комитета конференции SafeCode.
--
Полезные материалы
От Радды:
— Отличный опенсорсный WAF с обучающими видео на YouTube
— Интервью с дата-сайнтистами и ML-инженерами из Airbnb, Reddit, Google. Реальные кейсы, ML-дизайн
— Первые шаги в Data Science
— Вводный бесплатный курс на русском, с математикой! И практическими заданиями
От Саши — на английском:
— Самый начальный гайд по современным LLM от создателя ULMFiT — методики, которая позволяет обучать модели глубокого обучения для анализа текста с минимальным количеством данных:
— Канал Andrej Karpathy с плейлистом по созданию собственной нейронки и GPT-модели Andrej участвовал в разработке Codex, ядра Copilot и работал в Tesla. Cейчас работает в OpenAI.
— Интервью с Andrej Karpathy:
— Интервью с Wojciech Zaremba, сооснователем OpenAI:
— Почитать про применение AI в задачах усовершенствования алгоритмов:
— 2 видео для тех, кто хочет разобраться, как внутри работает самая популярная open-source LLM и закодить ее самостоятельно: и
— Attention is all you need, архитектура трансформера:
Учебники:
— Machine Learning for Cybersecurity Cookbook, Emmanuel Tsukerman с решениями на GitHub
— Машинное обучение и безопасность, Фримэн Дэвид, Чио Кларенс
— Malware Data Science: Attack Detection and Attribution, Joshua Saxe, Hillary Sanders
Telegram:
8 months ago 00:55:39 1
![[SafeCode Live] Как взломать Kubernetes?](https://sun9-80.userapi.com/IW0S9qqnEYVN4W31Eezv9y56Xr_V06pabwxX8Q/BbusDFi_fyw.jpg)
9 months ago 00:55:29 1
![[SafeCode Live] Архитекторы безопасности](https://sun9-18.userapi.com/hSTFICrHyq_UCwKto8dEZDp8fKlAVieloIcbFQ/A274KjEKtCU.jpg)
1 year ago 01:00:13 1
![[SafeCode Live] Безопасность Modern Web Application](https://sun9-78.userapi.com/I6UBPvDP2CB3OxtDUB6qcXMko4bfrDtH9547VQ/CNkFyHwxIHg.jpg)
2 years ago 01:20:12 1
![[SafeCode Live] Контейнерная безопасность](https://sun9-64.userapi.com/mtpFvlc-dHHJXtrdsmf7jeYbIDdO95Co2okARg/St2MhPFITwI.jpg)
2 years ago 03:51:36 1
2 years ago 01:20:55 1
![[SafeCode Live] Принципы статического анализа кода](https://sun9-51.userapi.com/0mVahh7WQrMiMApxFsp46gk1jEr6etE_6zH1-Q/AJ-YEOe-rBY.jpg)
2 years ago 01:02:14 5
![[SafeCode Live] Secure by design](https://sun9-12.userapi.com/L-H9uUHeNe9oUQ6OLK1y7DrLRbxkWodWtNlhhQ/9E5LqN-kDkc.jpg)
2 years ago 01:17:26 1
![[SafeCode Live] Ролевые игры в безопасности](https://sun9-8.userapi.com/Iug7j0CKe2vkrEc2kfJI6Ogt9b7uko5OFFQI6A/ZqShSCiRBxk.jpg)
2 years ago 01:03:42 11
![[SafeCode Live] ML в AppSec](https://sun9-59.userapi.com/QCoq__t6CI3IQAsCqilPe1UN4JSGyI3QtiIleA/C7RL2UDGFA0.jpg)
2 years ago 01:19:54 37
![[SafeCode Live] Безопасность мобильных приложений](https://sun9-26.userapi.com/DAq9FTQ7BN4PfSeiwe_0iFf6lFlyTDsL3Ye3dw/PkxUCGN5HYw.jpg)