OWASP (Open Web Application Security Project)
OWASP (Open Web Application Security Project) в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
Внедрение подсказок как главная угроза в рейтинге уязвимостей OWASP
Список топ-10 уязвимостей больших языковых моделей от OWASP за 2025 год возглавляет атака через внедрение подсказок, перешедшая из теоретических исследований в регулярные инциденты на производственных контурах. Этот тип угрозы обусловлен неспособностью моделей надежно разделять инструкции и входные данные, что критически важно при использовании генерации с дополнением извлечения данных или агентных конвейеров.
Совместная разработка стандартов безопасности для AI-агентов
OWASP участвует в создании единой методологии для обеспечения безопасности AI-агентов, работая вместе с NIST, CoSAI и частными компаниями. Организация помогает разрабатывать классификации угроз, стандарты и практические рекомендации, чтобы компании могли эффективно защищать свои корпоративные системы от утечек данных. Исследования показывают, что агенты могут быть запрограммированы на передачу конфиденциальной информации через непрямую инъекцию приглашения, что требует новых подходов к тестированию и защите моделей. OWASP играет ключевую роль в формировании общей стратегии безопасности, учитывающей растущую угрозу со стороны агентных систем.
OWASP (Open Web Application Security Project) имеет 2 записи событий в нашей базе. Объединили похожие карточки: OWASP (Open Web Application Security Project); Open Web Application Security Project; OWASP Project и другие.