Securitate

Securitate 90 Solutii

Analiză și De-obfuscare Automată a Scripturilor Malițioase (PowerShell) folosind AI

Echipele de Securitate (SOC) și SysAdminii descoperă frecvent scripturi PowerShell necunoscute rulând pe servere sau propagate prin GPO. Aceste scripturi sunt adesea obfuscate (Base64, variabile ascunse, logică inversată, compresie GZIP) pentru a ascunde payload-ul malițios (ex: ransomware, backdoor, exfiltrare de date). Analiza manuală a sintaxei și de-obfuscarea consumă timp critic în timpul unui incident. Trimiterea scriptului către platforme publice (VirusTotal, ChatGPT) încalcă normele de confidențialitate și expune arhitectura internă a companiei. Se impune o soluție automată, on-premise, pentru extragerea logică a codului.

[mai mult...]

Audit de Cod și Securitate Automatizat în CI/CD folosind Local AI

Echipele de dezvoltare necesită Code Review-uri rapide pe Pull/Merge Requests pentru a detecta vulnerabilități (ex. SQL Injections, OWASP, credențiale hardcodate) și bug-uri logice. Procesul manual este lent și blochează developerii seniori. Trimiterea codului sursă proprietar către soluții de AI din cloud (ex. OpenAI, GitHub Copilot) încalcă politicile interne de confidențialitate și Data Leakage. Este necesară o soluție locală (on-premise) care să auditeze automat codul modificat, fără costuri per apel.

[mai mult...]

Ce este chaptcha si cum a influentat ai-ul din ziua de azi?

CAPTCHA a inceput ca o metoda de a tine botii la distanta, dar a ajuns sa fie, probabil, cel mai mare proiect de munca neplatita din istoria omenirii. Daca te-ai intrebat vreodata de ce a trebuit sa identifici mii de hidranti, semafoare sau treceri de pietoni, raspunsul este simplu: ai fost profesorul de serviciu pentru algoritmii de Computer Vision ai Google.

Iata cum am trecut de la niste litere mazgalite la antrenarea retelelor neuronale care astazi conduc masini autonome.

[mai mult...]

Audit AI al configurațiilor GPO – identificare riscuri de securitate cu Ollama (Local AI) + PowerShell

Administratorii de sistem gestionează zeci sau sute de Group Policy Objects (GPO-uri) într-un domeniu Active Directory. Verificarea manuală a acestora pentru riscuri de securitate (parole slabe, drepturi excesive, setări periculoase) este consumatoare de timp și predispusă la erori umane.

Această soluție automatizează exportul configurațiilor GPO și le trimite unui model AI local (rulat prin Ollama) care analizează setările și returnează un raport cu riscuri identificate și recomandări — fără ca datele să părăsească rețeaua internă.

[mai mult...]

Open WebUI – cum îți faci propriul “ChatGPT” privat, accesibil de oriunde

Există o nevoie tot mai mare de utilizare a modelelor de limbaj (LLM) pentru asistență în programare, analiză de documente și generare de conținut, însă soluțiile comerciale (ex: ChatGPT, Claude) implică trimiterea datelor sensibile în cloud și costuri recurente de abonament.

Soluția propusă este implementarea Open WebUI, care transformă motorul Ollama într-o suită completă de productivitate, similară cu ChatGPT Plus/Enterprise. Aceasta aduce funcționalități critice care lipsesc din Ollama standard: RAG (Retrieval Augmented Generation) pentru analiza documentelor PDF/DOCX, acces la Căutare Web în timp real, generare de imagini, suport multi-user și o interfață grafică modernă, accesibilă din browser de la distanta prin (desktop/mobil/laptop) .

Functionalitati:

  • Chat cu propriile Documente (RAG):

    • Ollama CLI: Nu poate citi fișiere direct.

    • Open WebUI: Are un sistem integrat de vectorizare. Poți încărca PDF-uri, fișiere Excel sau Word direct în chat (folosind butonul + sau tastând #). Modelul va răspunde strict pe baza informațiilor din documentele tale.

  • Web Search Integration:

    • Ollama CLI: Modelele sunt limitate la data antrenării (knowledge cutoff).

    • Open WebUI: Se poate conecta la Google/DuckDuckGo. Dacă întrebi “Care este prețul acțiunilor Nvidia azi?”, AI-ul va căuta pe net și va sintetiza răspunsul actual.

  • Memorie și Istoric:

    • Salvează toate conversațiile pe titluri, le poți arhiva, șterge sau continua oricând (Ollama CLI pierde sesiunea la închidere).

  • Comparare Modele (Arena Mode):

    • Poți rula două modele simultan (ex: Llama 3 vs Mistral) în aceeași fereastră pentru a vedea care generează un cod sau un text mai bun.

  • Multi-User & Securitate:

    • Permite crearea de conturi pentru mai mulți utilizatori (colegi), cu roluri de Admin sau User, fiecare având propriul istoric privat de conversații.

Documentatie oficiala : https://docs.openwebui.com/

Interfata:

[mai mult...]