14 октября Swordfish Security провела первую конференцию Swordfish Pro DevSecOps Conf 2025, посвященную вопросам безопасного применения искусственного интеллекта, развитию DevSecOps-практик и формированию AI-Native подхода в российских компаниях. Мероприятие объединило экспертов по информационной безопасности, руководителей ИТ-подразделений, представителей регуляторов и отраслевых ассоциаций.
Основные темы конференции
ИИ как ядро цифровой архитектуры
Спикеры обсудили трансформацию искусственного интеллекта из вспомогательного инструмента в ключевой элемент архитектуры бизнеса. Особое внимание было уделено необходимости выстраивания защищенного AI-Native контура и созданию механизмов доверия при работе с ИИ-системами.
Презентация новых решений AppSec Solutions
На конференции были анонсированы обновления и новые продукты экосистемы AppSec Solutions, включая:
- Высокоскоростной SAST-анализатор AppSec.Wave;
- Решение для тестирования ИИ-моделей на киберустойчивость AppSec.GenAI;
- Протектор мобильных приложений AppSec.Cryptex;
- Нейроинженер для анализа и приоритизации уязвимостей AppSec.CoPilot.
Руководители продуктов продемонстрировали возможности применения решений для повышения эффективности процессов безопасной разработки.
Регуляторика, стандарты и сертификация
Отдельная часть программы была посвящена вопросам сертификации РБПО, требованиям ГОСТ Р 56939–2024 и типовым ошибкам, возникающим при подготовке компаний к оценке соответствия. Участники обсудили практические аспекты внедрения требований и выстраивания процессов разработки с учетом российского регулирования.
Презентация Swordfish SAIMM
На конференции был представлен Swordfish: Secure AI Maturity Model (SAIMM) — фреймворк, предназначенный для оценки зрелости безопасности ИИ-систем и устойчивости ко всем типам угроз на протяжении полного жизненного цикла разработки. Методология разработана для поддержки компаний в формировании комплексного подхода к AI Security.
Развитие экспертизы и обучение команд
В рамках образовательного блока участники узнали о современных практиках развития компетенций AppSec-команд: CTF-соревнованиях, программе Security Champions, центрах компетенций и образовательных курсах. Также была представлена обновленная платформа Swordfish Academy, которая включает практические кейсы, адаптацию под технологический стек заказчика и обучение на основе реальных сценариев кибербезопасности.
Материалы конференции
Смотрите видео всех выступлений на RUTUBE.
А также полезные материалы: фреймворк Swordfish SAIMM и таксономия угроз ИИ AI Threats Controls Taxonomy.