7 мая 2026, 11:35
Google представила новую платформу Agentic для киберразведки
Новый аналитический средство в экосистеме Google Threat Intelligence - Agentic - может заметно изменить подход к расследованию киберинцидентов. По сути, это не просто чат-бот поверх базы индикаторов, а специализированный ИИ-помощник для threat intelligence и incident response. Он опирается на LLM-модели, данные Google TI, отфильтрованный OSINT и, в отдельных случаях, Google Search, чтобы помогать аналитику быстрее собирать контекст по угрозам, IoC, кампаниям, уязвимостям и группировкам.
Вместо ручного поиска по десяткам источников специалист может сформулировать задачу в чате: проверить репутацию IP-адреса, собрать связи хеша с кампаниями и threat actors, подготовить краткую сводку по атаке или оценить активность конкретной группировки за последние 90 дней. Agentic равным образом умеет генерировать отчёты для разных аудиторий - от технических аналитиков до руководства, которому важнее понять бизнес-риски, возможный ущерб и приоритеты реагирования.
Отдельно интересен Malware Analysis Agent. Он может анализировать вредоносные файлы, объяснять их поведение на естественном языке и, в некоторых случаях, выполнять более глубокий разбор, включая элементы реверс-инжиниринга. Но сейчас возможности анализа только развиваются, не все типы файлов поддерживаются одинаково, а часть антианалитических техник malware всё ещё может мешать автоматическому разбору.
Судя по описанию и документации это очень красиво оформленная ИИ для аналитиков, но в этом и скрывается недостаток. И для анализ это критично, потому что в threat intelligence слепая вера в красивую ИИ-сводку, она опасна - каждый вывод должен быть проверяемым! В любом случае данная техника может заметно ускорить работу. Она отлично справится с рутиной, на которую раньше уходила львиная доля времени: собрать индикаторы, пробить их по базам, найти связи, перечитать некоторое количество отчётов и только потом начать думать. И как с любой другой LLM если специалист не понимает threat intelligence, он рискует превратиться в оператора кнопки "сделай отчёт".
Читают сейчас
27 минут назад
Отчет KPMG про агентный ИИ создал текст ИИ. Он похвалил сам себя и наврал почти во всех ссылках
Аудиторская организация KPMG, одна из "крупный четверки", отозвала свой отчет о пользе агентного ИИ — после того как стало известно, что сам документ оказался наглядной демонстрацией главной проблемы
1 час назад
Google отключил оператор inurl
Ранее Google ограничил количество результатов поиска по оператору site, а теперь полностью отключил и inurl — поисковый оператор, который позволял находить документы содержащие нужную последовательнос
1 час назад
Вышло апдейт мультиплатформенного проекта RevPDF 4.5 — альтернатива Adobe Acrobat
13 июня 2026 года состоялся версия мультиплатформенного проекта RevPDF 4.5. Это маленький, бесплатный, работающий в автономном режиме редактор PDF-файлов с возможностью редактирования текста, скрытия
4 часа назад
Microsoft выпустила версию PowerToys 0.100.0
Организация Microsoft выпустила PowerToys версии 0.100.0. Выпуск содержит исправления и улучшения для нескольких модулей, а наиболее важные изменения касаются повышения производительности, уменьшения
5 часов назад
Апдейт Telegram: форматирование ботов и Markdown-файлы
Telegram опубликовал крупное обновление с десятками новых функций, в том числе с поддержкой мессенджера на смарт-часах, в том числе с Wear OS, а также опциями для ботов, групп и встроенного браузера.