17.12.2025

Евгений Кокуйкин (HiveTrace) про безопасность GenAI: атаки на LLM, OWASP и мониторинг ИИ

Редакция CISOCLUB посетила SOC Forum 2025 и сняла для вас интервью с Евгением Кокуйкиным, основателем HiveTrace.

Вопросы:
0:13 Какие сценарии prompt-инъекций и jailbreak-атак сегодня встречаются чаще всего и уже стали для вас рутинными?
0:59 При двустороннем анализе сообщений, где сложнее выявлять аномалии — в поведении пользователя или в ответах модели?
1:38 По мере роста автономности LLM, какие механизмы могут стать обязательными элементами архитектуры GenAI-систем в ближайшие годы?
2:30 Какие направления развития ИИ-безопасности вы считаете самыми перспективными на ближайшие два года?
3:07 Как появление OWASP Top-10 для LLM повлияло на отношение компаний к безопасности GenAI-приложений на практике?
3:43 Вы участвовали в разработке OWASP Agentic Security. Как эти инициативы влияют на развитие HiveTrace и всей индустрии GenAI Security?
4:28 Чем HiveTrace отличается от классических решений мониторинга (например, SIEM)? Почему нужен отдельный инструмент для ИИ?

Реклама. ООО «ХАЙВТРЕЙС», ИНН: 7604401431, Erid: 2SDnjdZpBN7

Авторы: Hivetrace

HiveTrace – российская компания, специализирующаяся на безопасности искусственного интеллекта и разработке решений для защиты корпоративных GenAI-систем. Платформа HiveTrace включает два продукта. - HiveTrace Monitoring анализирует каждый запрос и ответ LLM, выявляет промпт-атаки, утечки данных и нарушения политик, контролирует вызовы внешних инструментов и защищает ассистентов, RAG-системы и ИИ-агентов в реальном времени. - HiveTrace Red моделирует десятки типов атак на больших языковых моделях, проверяет устойчивость ИИ к jailbreak-сценариям, prompt injection и другим техникам, формируя отчёты с привязкой к законодательству РФ и OWASP Top 10 for LLM. Оба продукта работают с любыми LLM и встраиваются в процессы разработки и эксплуатации — от CI/CD до эксплуатации в проде.

В соавторстве с:

CISOCLUB

Комментарии: