Коротко поделюсь интересным опытом, попросил несколько ИИ-шек (Kimi, Grok) проверить страницу входа на один уважаемый известный сервис дл hr-ов (ххlink.ru/login). Мы собирались их покупать.., чекнул просто страницу с полями ввода "email/пароль". Промт вбил такой: "как эксперт по ИБ проверь на уязвимости адрес Х составь список уязвимостей"
Вот что сказал kimi..
Затем Grok..
молчу про кеширование паролей и персональных данных, судя по отчетам, система может сохранять чувствительные данные в браузере
Конечно, такой отчет еще нужно перепроверять самому и любой безопасник скажет "тест через ИИ — еще не подтвержденная уязвимость". Просто когда безопасники из условного облачного вендора начинают говорить "у нас безопасное облако", есть о чем спросить.
Вот что сказал kimi..
Затем Grok..
молчу про кеширование паролей и персональных данных, судя по отчетам, система может сохранять чувствительные данные в браузере
Конечно, такой отчет еще нужно перепроверять самому и любой безопасник скажет "тест через ИИ — еще не подтвержденная уязвимость". Просто когда безопасники из условного облачного вендора начинают говорить "у нас безопасное облако", есть о чем спросить.
