MLSecRecommendations
MLSec · Справочник

Безопасность AI систем — практический справочник

40 разделов по всему жизненному циклу ML: архитектура, защита от AI-атак, red teaming, агенты, DLP, compliance, incident response. С учётом ФСТЭК, ФЗ-152 и 149-ФЗ.

Зачем здесь paywall

Часть материалов доступна по подписке — это не способ заработать, а способ поддержать автора и его наработки. На сайте лежат живые playbook'и, шаблоны и compliance-артефакты, которые я веду сам и обновляю по мере появления новых угроз и регуляторных изменений. Подписка покрывает время на расширение справочника, доменные исследования и поддержку сообщества — не более.

Введение, обзор и навигация по каждой главе остаются открытыми. За paywall — готовые runbook'и, шаблоны, чек-листы, отраслевые сценарии и продвинутые разборы.

MLOps жизненный цикл

Безопасность на каждой стадии — от дизайна до операций

  1. 00ОбзорАрхитектура
  2. S0ДизайнML System Design
  3. S1ДанныеData Ops
  4. S2МодельModel Ops
  5. S3ДеплойDeployment
  6. S4ПлатформаOperations
Недавно обновлено

Свежее в справочнике

Что изменилось за последнее время. Даты — автоматически из frontmatter.

  1. 28
    май
    36AI-агенты: чек-лист готовности к проду
    ~3 мин28 мая 2026 г.
  2. 28
    май
    35AI-агенты: инцидент-плейбук
    ~4 мин28 мая 2026 г.
  3. 28
    май
    34AI-агенты: процедура исполнения (runtime)
    ~3 мин28 мая 2026 г.
  4. 28
    май
    33AI-агенты: security overlay
    ~4 мин28 мая 2026 г.
  5. 28
    май
    32AI-агенты: операционный overlay
    ~3 мин28 мая 2026 г.
Маршруты

С чего начать по вашей роли

Выберите роль — получите упорядоченный маршрут из 4-6 глав. Без воды.

    ML-инженер
    Хочу безопасно строить и выкатывать модели
  1. 01
    Обзор и архитектура
    Общий контекст MLSec
  2. 02
    Data operations
    Poisoning, lineage, контроль данных
  3. 03
    Model operations
    Signing, model cards, SBOM
  4. 04
    Model deployment
    Canary, rollback, изоляция
  5. 05
    Training infra
    Защита обучающего контура
Контроль AI · Продукт

AI Gateway для компаний

Единая точка входа для всех AI-запросов: DLP, RBAC, бюджеты, аудит и kill-switch. Настраивайте политики, видьте весь трафик, не пускайте секреты в OpenAI.

  • DLP-фильтрацияна входе и выходе LLM
  • RBAC + SSOполитики по командам
  • Бюджетылимиты и биллинг
  • Аудитполная трассируемость
  • Kill-switchстоп одной кнопкой
  • Topology mapкарта AI-инфры

Основы

Обзор и архитектура

2

MLOps жизненный цикл

S0 → S4: дизайн, данные, модель, деплой, операции

5

Безопасность

Red team, доступы, угрозы, атаки

8

LLM и агенты

Чат-боты, агенты, CI/CD, code assistants

11

Операции

Governance, incidents, люди, FinOps

5

Compliance и приватность

PET, ФЗ-152, ФСТЭК, регуляторика

4

Внедрение

RU-playbook, инфраструктура обучения

2

Прочее

Материалы вне основной классификации

3