Наш внесок у безпеку Web 3.0 та нейромереж

15.09.2023 Автор: Марія Огнівчук

Успішний аудит безпеки онлайн платформи штучного інтелекту

Нещодавно ми успішно завершили тестування на проникнення та ретестування системи безпеки в рамках співпраці з компанією Elai.io. Коротко ділимося з вами процесом і результатом роботи.

Даний проєкт передбачав проведення пентесту онлайн-платформи генеративного штучного інтелекту та подальшої ретестової перевірки одразу після усунення вразливостей клієнтом. Аудит був сфокусований на одному домені, elai.io.

На першому етапі наша команда зареєструвала тестові акаунти на платформі Elai.io. Один із цих акаунтів отримав права адміністратора та промокод. Це дало нам змогу досліджувати різноманітні вектори атак.

Пентестування тривало 15 робочих днів і завершилося ретельною оцінкою безпеки платформи. Під час аудиту команда Elai.io ставила нам чимало запитань, на які ми надавали своєчасні роз’яснення та рекомендації.

Після завершення тестування ми очікували на результати усунення вразливостей з боку Elai.io для отримання можливості ретестування. Під час повторного тестування з’ясувалося, що виправлень, застосованих замовником, виявилося недостатньо. Це було пов’язано з небажанням клієнта вводити обмеження, які могли негативно позначитися на бізнес-процесах. Ми з клієнтом знайшли компроміс щодо наших рекомендацій та згодом дочекалися їх реалізації.

Завершальним етапом роботи над проєктом став ретельний аналіз і переоцінка заходів безпеки, після чого ми підготували детальний конфіденційний звіт та публічний звіт з гарантій безпеки.

Співпраця між H-X Technologies та Elai.io підтверджує прихильність нашої команди до вдосконалення методів забезпечення кібербезпеки та захисту новітніх інформаційних технологій, зокрема, штучного інтелекту та інших технологій Web 3.0.

Крім загальних методів оцінювання безпеки, застосовних до фронтенду та бекенду будь-яких веб-застосунків, ми маємо спеціальні методи та експертизу, присвячені суто безпеці машинного навчання.

Якщо ви також маєте актуальні питання безпеки в цих або схожих галузях, обов’язково звертайтеся до нас. На безкоштовній консультації ви дізнаєтеся, як саме ці питання можуть бути вирішені.

_____________________
Підпишіться на наш канал Телеграм, щоб не пропустити наші новини.

Інші новини

19/09/2024
Оновлені курси з безпечного розроблення програмного забезпечення
02/09/2024
Успішна інтеграція H-X CryEye для захисту SaaS