Рисунок 16. Результат выполнения промпта

      2.5. Тренажёр для отработки реакций на инциденты

      Что это: интерактивный симулятор, где вы играете роль специалиста по ИБ, а AI выступает в роли:

      – генератора сценариев (создаёт инциденты похожие на реальные);

      – системы мониторинга (отправляет логи, уведомления, «панические» запросы от тимлидов);

      – наставника (даёт советы и оценивает ваши действия).

      Как это работает (пошагово):

      1. Выбор сценария:

      Вы – запускаете тренажёр и выбираете тип инцидента (например, «Компрометация аккаунта CEO20»).

      AI – генерирует детали:

      – логи входа с неизвестного IP;

      – уведомление от почтового сервиса о массовой рассылке от имени CEO;

      – «Паническое» письмо от руководства: «Что происходит? Это критичный аккаунт!».

      2. Ваши действия:

      Вы – делаете выбор:

      – Блокировать IP?

      – Заморозить аккаунт CEO?

      – Активировать план реагирования и т. п.

      AI – реагирует на ваш выбор:

      – генерирует «последствия» (например, если заблокировать IP, но не заморозить аккаунт – хакер продолжит отправлять письма);

      – предлагает дополнительные данные: «Хотите проверить историю изменений паролей?».

      3. Обратная связь :

      AI – после завершения сессии анализирует ваши действия и даёт оценку.

      Промпт: «Ты тренажёр по ИБ. Симулируй инцидент:

      Сценарий: «Компрометация секретов в GitHub Actions из-за уязвимости в workflow».

      Условия:

      – Атака началась через эксплуатацию уязвимости в workflow «deploy-staging».

      – 50% команды недоступно из-за DDoS-атаки на офис.

      – Регуляторы требуют отчёт в течение 3 часов.

      Алгоритм твоих действий:

      1. Выводи реалистичные события (логи GitHub, уведомления Slack, запросы от руководства).

      2. Предоставь для каждого события 3 варианта ответа (реакции на него) из которых один правильный