События

Swordfish Pro DevSecOps Conf 2025: итоги первой конференции по безопасному цифровому будущему с ИИ

2025-11-21 17:07
14 октября Swordfish Security провела первую конференцию Swordfish Pro DevSecOps Conf 2025, посвященную вопросам безопасного применения искусственного интеллекта, развитию DevSecOps-практик и формированию AI-Native подхода в российских компаниях. Мероприятие объединило экспертов по информационной безопасности, руководителей ИТ-подразделений, представителей регуляторов и отраслевых ассоциаций.

Основные темы конференции

ИИ как ядро цифровой архитектуры

Спикеры обсудили трансформацию искусственного интеллекта из вспомогательного инструмента в ключевой элемент архитектуры бизнеса. Особое внимание было уделено необходимости выстраивания защищенного AI-Native контура и созданию механизмов доверия при работе с ИИ-системами.

Презентация новых решений AppSec Solutions

На конференции были анонсированы обновления и новые продукты экосистемы AppSec Solutions, включая:
  • Высокоскоростной SAST-анализатор AppSec.Wave;
  • Решение для тестирования ИИ-моделей на киберустойчивость AppSec.GenAI;
  • Протектор мобильных приложений AppSec.Cryptex;
  • Нейроинженер для анализа и приоритизации уязвимостей AppSec.CoPilot.
Руководители продуктов продемонстрировали возможности применения решений для повышения эффективности процессов безопасной разработки.

Регуляторика, стандарты и сертификация

Отдельная часть программы была посвящена вопросам сертификации РБПО, требованиям ГОСТ Р 56939–2024 и типовым ошибкам, возникающим при подготовке компаний к оценке соответствия. Участники обсудили практические аспекты внедрения требований и выстраивания процессов разработки с учетом российского регулирования.

Презентация Swordfish SAIMM

На конференции был представлен Swordfish: Secure AI Maturity Model (SAIMM) — фреймворк, предназначенный для оценки зрелости безопасности ИИ-систем и устойчивости ко всем типам угроз на протяжении полного жизненного цикла разработки. Методология разработана для поддержки компаний в формировании комплексного подхода к AI Security.

Развитие экспертизы и обучение команд

В рамках образовательного блока участники узнали о современных практиках развития компетенций AppSec-команд: CTF-соревнованиях, программе Security Champions, центрах компетенций и образовательных курсах. Также была представлена обновленная платформа Swordfish Academy, которая включает практические кейсы, адаптацию под технологический стек заказчика и обучение на основе реальных сценариев кибербезопасности.

Материалы конференции

Смотрите видео всех выступлений на RUTUBE.
А также полезные материалы: фреймворк Swordfish SAIMM и таксономия угроз ИИ AI Threats Controls Taxonomy.