Успешный аудит безопасности онлайн платформы искусственного интеллекта
Недавно мы успешно завершили тестирование на проникновение и ретестирование системы безопасности в рамках сотрудничества с компанией Elai.io. Коротко делимся с вами процессом и результатом работы.
Данный проект предусматривал проведение пентеста онлайн-платформы генеративного искусственного интеллекта и последующей ретестовой проверки сразу после устранения уязвимостей клиентом. Аудит был сфокусирован на одном домене, elai.io.
На первом этапе наша команда зарегистрировала тестовые аккаунты на платформе Elai.io. Один из этих аккаунтов получил права администратора и промокод. Это позволило нам исследовать разнообразные векторы атак.
Пентестирование продолжалось 15 рабочих дней и завершилось тщательной оценкой безопасности платформы. В ходе аудита команда Elai.io задавала нам немало вопросов, на которые мы предоставляли своевременные разъяснения и рекомендации.
По завершении тестирования мы ожидали результатов устранения уязвимостей со стороны Elai.io для получения возможности ретестирования. В ходе повторного тестирования выяснилось, что примененных исправлений заказчиком оказались недостаточно. Это было связано с нежеланием клиента вводить ограничения, которые могли отрицательно сказаться на бизнес-процессах. Мы с клиентом нашли компромисс относительно наших рекомендаций и впоследствии дождались их реализации.
Завершающим этапом работы над проектом стал тщательный анализ и переоценка мер безопасности, после чего мы подготовили подробный конфиденциальный отчёт и публичный отчет о гарантиях безопасности.
Сотрудничество между H-X Technologies и Elai.io подтверждает приверженность нашей команды к совершенствованию методов обеспечения кибербезопасности и защите новейших информационных технологий, в частности, искусственного интеллекта и других технологий Web 3.0.
Кроме общих методов оценки безопасности, применимых к фронтенду и бекенду любых веб-приложений, у нас есть специальные методы и экспертиза, посвящённые сугубо безопасности машинного обучения.
Если у вас также есть актуальные вопросы безопасности в этих или похожих отраслях, обязательно обращайтесь к нам. На бесплатной консультации вы узнаете, как именно эти вопросы могут быть решены.
_____________________
Подпишитесь на наш канал Телеграм, чтобы не пропустить наши новости.