Денис Макрушин на FrontendConf 2025

ИИ в безопасной разработке и как он меняет поверхность атаки

AI во фронтенде

Атаки

Безопасность

Безопасность инфраструктуры

20 октября, 14:30, Зал «Молекулаㅤㅤㅤ(2 этаж)»

Google Outlook Apple

Доклад принят в программу конференции

Целевая аудитория

Разработчики, технические лидеры, AppSec-инженеры.

Тезисы

Скачать презентацию Все презентации конференции

Атаки на цепочку поставок становятся причиной проникновения в компанию, которая занимается разработкой продукта. Манипулирование зависимостями в SDLC позволяет злоумышленникам массово получать доступ к рабочим станциям разработчиков, интеллектуальной собственности и дальше распространять вредоносный код. Использование LLM усиливает этот тренд и открывает новые возможности для атак.

Мы изучили нетривиальные векторы проникновения в разработку, которые открывают ML-модели и агенты. В докладе на примере реальных кейсов мы рассмотрим эффективные тактики и инструменты атакующих. В результате определим практические меры, позволяющие разработчику снизить риски для конвейера разработки. А также рассмотрим, как в этой задаче им помогает LLM.

Денис Макрушин

Яндекс

Директор по продуктам безопасной разработки в Яндекс. Ранее в роли технического директора в компании «МТС» отвечал за развитие продуктов и технологическую стратегию в направлении кибербезопасности. До этого на позиции директора технологического центра в Huawei реализовывал программы перспективных исследований и разработок для ключевых продуктов в сфере телекоммуникации, хранения данных и облачных вычислений.
Выпускник факультета информационной безопасности НИЯУ МИФИ. Регулярно делится исследованиями в авторском канале.

Видео

Мнение Программного комитета о докладе

Алексей Авдеев

Практический доклад о новом витке атак на supply chain с помощью LLM. На реальных кейсах разберем, как ИИ становится оружием и инструментом защиты. Будет полезно разработчикам, техлидам и AppSec-инженерам, чтобы понимать современные угрозы и способы противодействия им.