Конференция завершена.
Ждем вас
на DevOpsConf
в следующий раз!
Доклад принят в программу конференции
ИИ-агенты уже управляют кодом и инфраструктурой — но насколько они защищены? Разберем реальные атаки: от prompt-инъекций до компрометации через MCP и RAG. Покажем уязвимости, угрозы и практические подходы к защите агентных систем.
За несколько часов можно скомпрометировать тысячи разработчиков и с помощью их AI-инструментов украсть секреты с их рабочих станций. Все из-за того, что агентные ИИ-системы пишут код, запускают пайплайны, триажат инциденты, ищут уязвимости. То есть они имеют доступ ко всем системам и открывают его для злодеев.
В докладе я покажу результаты технического анализа их защищенности и разберу поверхность атаки: от тривиальных prompt-инъекций в нетривиальных контекстах до сложных, но критичных атак через межагентное доверие и общие инструменты. Мы посмотрим, как архитектурные компоненты MCP и RAG открывают дополнительные векторы влияния на поведение агента, определим ландшафт угроз и оценим, сколько уязвимых компонентов уже доступно в открытом доступе.
В результате мы получим методику и набор инструментов, которые помогут архитектору безопасности и разработчику агентных ИИ-систем сделать их устойчивыми к атакам.
Директор по продуктам безопасной разработки в Яндекс. Ранее в роли технического директора в компании «МТС» отвечал за развитие продуктов и технологическую стратегию в направлении кибербезопасности. До этого на позиции директора технологического центра в Huawei реализовывал программы перспективных исследований и разработок для ключевых продуктов в сфере телекоммуникации, хранения данных и облачных вычислений.
Выпускник факультета информационной безопасности НИЯУ МИФИ. Регулярно делится исследованиями в авторском канале.
Secure by design. Безопасность, DevSecOps
Профессиональная конференция по интеграции процессов разработки, тестирования и эксплуатации
Варианты участия
Офлайн-участие
Стоимость конференции постоянно растет — чем ближе к мероприятию, тем дороже.
Текущая стоимость билета за 2 дня — 89000 ₽
Текущая стоимость билета за 1 день — 48950 ₽
Онлайн-участие
Все потоки с докладами (но не потоки с митапами) будут транслироваться нами онлайн.
Текущая стоимость билета за 2 дня — 44500 ₽
Корпоративное участие (от 10 билетов)
Для заказа от 10 билетов на очное или онлайн-участие, свяжитесь с нами по partners@ontico.ru.
Передумали покупать?
Расскажите, почему
Благодарим вас за ответ!
Видео, доступные к покупке
Видео AiConf 2024
26 и 27 сентября 2024
37500 ₽
Видео FrontendConf 2024
30 сентября 2024 и 1 октября 2024
37500 ₽
Видео Industrial++ 2024
21 и 22 октября 2024
37500 ₽
Видео TeamLead Conf++ 2024
27 и 28 ноября 2024
37500 ₽
Видео DevOpsConf 2025
7 и 8 апреля 2025
52500 ₽
Видео Knowledge Conf X 2025
2 июня 2025
21000 ₽
Видео Golang Conf X 2025
4 июня 2025
21000 ₽
Видео TechLead Conf X 2025
5 июня 2025
21000 ₽
Видео Saint HighLoad++ 2025
23 и 24 июня 2025
52500 ₽
Видео Saint TeamLead Conf 2025
26 и 27 июня 2025
52500 ₽
Видео TechFounders 2025
22 сентября 2025
21000 ₽
Видео Data Internals X 2025
23 сентября 2025
21000 ₽
Видео DevRelConf #9
24 сентября 2025
21000 ₽
Видео Industrial++ 2025
25 сентября 2025
21000 ₽
Видео AiConf X 2025
26 сентября 2025
21000 ₽
Видео FrontendConf 2025
20 и 21 октября 2025
44000 ₽
Видео HighLoad++ 2025
6 и 7 ноября 2025
52500 ₽
Видео TeamLead Conf 2025
10 и 11 ноября 2025
52500 ₽
Видео DevOpsConf 2026
2 апреля 2026
44500 ₽
Профессиональная конференция по интеграции процессов разработки, тестирования и эксплуатации
Профессиональная конференция по интеграции процессов разработки, тестирования и эксплуатации