Если вы в эти новогодние праздники выбрали путь отдохнуть от всяких инфобезных тг-каналов (как я, например), то вот небольшая подборка вышедшего за это время, что лично я посчитал достойным внимания:
- 1️⃣Вышел список номинаций на топ-10 веб-техник от команды Portswigger. Пока это только номинации, еще будет проводится голосование и формироваться итоговый список, так что если лень все это читать, то можно подождать месяц и увидеть готовый топ. Тем не менее, обычно даже в списке номинаций находится весьма и весьма качественный материал, поэтому, если ваш путь лежит через веб-ресерч - советую прочитать статьи всех номинантов уже в ближайшее время
- 2️⃣Была опубликована презентация участника команды FR13NDS TEAM (топ-1 Казахстан) "AI как допинг для хакера". Рассказаны подходы к применению AI-инструментов в пентесте, есть сравнения конкретных моделей под разные задачи. Лично для это меня стало еще одним подтверждением, что чем дольше мы отказываемся внедрять ИИ в свои рядовые процессы, тем сильнее мы начинаем отставать. Без этого в ближайшем будущем никуда, так что можно начать как раз с этого доклада
- 3️⃣Вышел пост в блоге Слонсера по загрязнению данных в AI-агентах и MCP. Описано, как проблемы парсинга данных могут приводить к различным последствиям. В последнее время видел много качественных исследований, которые основаны на проблемах интерпретации при использовании более одного компонента в системе - возможно уже писал раньше о том, что считаю это одинм из самых эффективных и красивых подходов к исследованиям веба, показывающих впечатляющие результаты. Применение подобного подхода в ИИ звучит как минимум интересно
Ну в целом и все. Надеюсь, все хорошо отдохнули.
Если что-то такое зайдет, то можно будет сделать регулярной рубрикой в будущем
P.S. Есть вероятность, что в ближайшем будущем я немного поменяю концепцию того, что я пишу, но вы если что сильно не теряйтесь
#news #ai #research
