безопасность Archives - Наука без формул

Принтер в офисной сети рядом с роутером и ноутбуком, иллюстрирующий изоляцию принтера в сети и контроль трафика

Принтер как брешь в сети: почему сетевое устройство печати стоит изолировать как обычный IoT-узел

05.06.2026

Когда вы открываете логи роутера в обычный воскресный вечер, последнее, что ожидаешь увидеть, — это принтер, который беседует с неизвестными серверами. Но именно так современные сетевые принтеры и ведут себя: отправляют телеметрию, тянут обновления, проверяют уровень чернил и оставляют след в логах там, где, казалось бы, им делать нечего. Устройство, которое выглядит безобидной периферией, на деле работает как полноценный IoT-узел. И безопасность принтера начинается не с «антивируса для принтера», а с архитектуры сети.

Авиационная безопасность: проверка самолёта после подозрительного Bluetooth-имени на борту

Искусственный интеллект

Когда подозрение становится процедурой: как Bluetooth-имя развернуло самолёт

01.06.2026

Рейс United Airlines из Ньюарка в Пальму-де-Майорку развернулся на полпути. Причина — Bluetooth-устройство на борту с именем «BOMB». Взрывчатки на самолёте не нашли. Реальной угрозы тоже не подтвердили. И всё же самолёт вернулся, пассажиров эвакуировали, а борт прошёл полный досмотр, включая грузовой отсек. Задержка составила около девяти с половиной часов.

Этот инцидент — редкий случай, когда авиационная безопасность показывает себя в действии. И он раскрывает не столько проблему с технологией, сколько принцип, на котором держится безопасность в транспорте: это система на подозрение, а не только на подтверждённую угрозу.

Metis для поиска уязвимостей в коде показывает контекст, граф зависимостей и объяснение находки для разработчика

Без рубрики

Metis: контекстный поиск уязвимостей в коде

31.05.2026

Представьте две ситуации. В первой традиционный SAST-инструмент проверяет функцию и сообщает: «Потенциальная утечка памяти». Разработчик открывает код, видит, что память освобождается двумя строками ниже в другом файле, и отклоняет алерт как ложный. Во второй система анализирует ту же функцию, но сначала восстанавливает её место в архитектуре проекта, читает документацию, проверяет, как этот код вызывается из других модулей, и выдаёт: «Здесь действительно утечка, потому что обработчик исключений в caller не гарантирует вызов cleanup, а вот этот путь выполнения его пропускает». Разница не в магии, а в том, что второй подход видит граф, а не строки.

Arm открыла Metis как раз в момент, когда эта проблема стала особенно заметной. Традиционный SAST работает на основе правил и сигнатур: он видит паттерны, но не контекст. Результат — либо пропущенные сложные уязвимости, которые требуют понимания взаимодействия компонентов, либо поток ложных срабатываний, из-за которых разработчики перестают доверять инструменту. Metis пытается решить эту проблему не через более сложные правила, а через другой принцип работы: контекстное рассуждение о коде с помощью LLM и RAG.