👩‍💻 Новая ИИ-модель требует новых подходов? Или как правильно промптить по методике OpenAI

Как сообщает Forbes, в 2025 году 52% взрослых американцев уже используют LLM (ChatGPT, Claude, Copilot и др.), а 34% — ежедневно хотя бы 1 раз. ChatGPT остаётся лидером среди ИИ-моделей. У компании около 400 млн активных пользователей в неделю (по всему миру).

Недавно вышла новая версия GPT-4.1, которая работает чуть иначе, поэтому старые приёмы промптинга могут работать не столь эффективно.

Многие до сих пор используют простейшие запросы, которые лишь поверхностно задействуют возможности ИИ. Потом удивляются, что результат выглядит шаблонно и безлико.

👇Вот что рекомендует сама OpenAI для GPT-4.1, чтобы раскрыть потенциал модели:

🤯1. Структурируйте свои команды:

💠Роль и цель: укажите, кем должен выступать ChatGPT и какую задачу решает
💠Инструкции: чётко распишите, что нужно сделать
💠Логика рассуждений: опишите, как подойти к решению
💠Формат ответа: определите, как должен выглядеть результат
💠Примеры: покажите образцы желаемого вывода
💠Контекст: добавьте всю необходимую вводную информацию
💠Финальные указания: напомните о ключевых условиях или ограничениях

Не обязательно использовать все элементы сразу, но структурированный подход всегда лучше, чем полотно из текста.

📌 Даже частичное применение этой структуры резко повышает качество откликов.

🧩 2. Форматирование имеет критическое значение. Тесты OpenAI показали, что XML-теги обеспечивают лучшую обработку.

Формат JSON плохо справляется с длинными контекстами, особенно при работе с несколькими документами. Вместо этого используйте структуру вида:

ID: 1 | TITLE: Лиса | CONTENT: Быстрая рыжая лисица перепрыгнула через ленивую собаку.

🧠 3. Создавайте автономных ИИ-агентов: ChatGPT может работать как полноценный агент, выполняющий задачи практически без участия человека. Он может помнить контекст, пользоваться инструментами (веб-поиск, выполнение кода) и решать сложные задачи поэтапно.

В каждом "агентском запросе" нужно стоит указывать:
💠Persistence: «Продолжай, пока не достигнешь результата»
💠Tool-usage: «Используй инструменты вместо предположений»
💠Planning: «Сначала подумай, а потом действуй»

📈 С добавлением этих пунктов производительность в задачах программирования выросла на 20%.

📚 4. Используйте длинные контексты на полную мощность. 4.1 обрабатывает до 1 млн токенов, но:
💠Размещайте инструкции в начале и в конце контекста
💠Чётко указывайте: использовать только «внешний контекст» или можно обращаться к внутренним знаниям.

Пример: "Используй только документы из предоставленного контекста для ответа на запрос пользователя"

🔗 5. Используйте “Chain-of-thought”

Anthropic и другие компании тоже исследуют, как ИИ принимает решения. При составлении запросов общайтесь с моделью как с любознательным стажёром. Чётко, по делу, с контекстом.Результаты значительно улучшатся.

Хотя GPT-4.1 не предназначен для сложных рассуждений по умолчанию, вы можете заставить его «думать вслух».

📌 Пример: "Сначала подумай шаг за шагом — какие данные нужны для ответа на запрос?"

💡 Такие хитрости повышают точность и помогают модели “думать вслух”, что критично для анализа, вывода и принятия решений. Особенно эффективно при работе с файлами или анализе нескольких источников.

====

🙂GPT-4.1 не пользовался, поэтому прокомментировать не смогу. Тут только опытным путём пробовать и экспериментировать.

Пишут, что ChatGPT-4.1 гораздо точнее интерпретирует команды, чем его предшественники, которые склонны додумывать факты.

📚Есть ещё смысл сюда заглянуть — https://cookbook.openai.com/examples/gpt4-1_prompting_guide

✋ @Russian_OSINT

Читать полностью…

👮 В США полицейские начали использовать🤖 ИИ-агентов для слежки за людьми под видом борьбы с преступностью

С удивлением обнаружил в одном из буржуйских 👀 OSINT-чатов обсуждение новости о том, как правоохранители в 👮 США начали юзать мегареалистичных ИИ-агентов для общения и взаимодействия с протестующими [скрины].

В чём суть? Под видом студентов, активистов и 🤔несовершеннолетних в социальных сетях действуют виртуальные персонажи, созданные с помощью ИИ в интересах полиции. Цифровые агенты не просто имитируют реальных пользователей, но и ведут "живой" диалог, выстраивая доверительное общение с пользователем, а затем провоцируют на откровенность и эмоции. Если появляется что-то интересное, то информация фиксируется и заносится в оперативные отчёты.

Продукт Overwatch разрабатывается компанией Massive Blue и продаётся госам в США. Ключевая особенность Overwatch заключается в генерации 🤖«глубоко проработанных» личностей. Каждый ИИ-агент имеет свою уникальную биографию, реалистичную внешность, речевые шаблоны, хобби и определённый паттерн поведения в инете.

🤖 Примеры ИИ-агентов:
💠 Разведённая активистка, увлечённая выпечкой и протестами;
💠 14-ти летний геймер в Discord;
💠 Начинающая секс-работница;
💠 Молодой вербовщик для протестных акций.

"Цифровые оперативники" внедряются в 🚠😷мессенджеры, соц. сети и чаты. Затем переходят к активному взаимодействию и общению в целях «поддержки расследований», а также получения улик.

🌐 Оперативные ИИ-агенты замечены в:

📲 Telegram
📲 Signal
🏴‍☠️ Запретограм
💬 Discord
💬 Whatsapp
📝 Reddit
🧹 4Chan
🌐 Snap
📱 Обычные СМС
💬 X (возможно?)

Несмотря на заявленные благородные цели, реальный список целевых групп вызывает неоднозначную оценку у журналистов. В него входят не только 🥷 наркоторговцы и сутенёры, но и обычные студенты, митингующие против 🇮🇱🇵🇸международных конфликтов, лица с политическими взглядами, отличными от мейнстрима, а также просто участники онлайн-дискуссий.

Официальные материалы говорят об «автоматическом выявлении признаков девиантного поведения», но критерии признаков нигде не прописаны.

✅ Официально: борьба с торговлей людьми и наркотиками.
❔ Неофициально: расширение инструментов цифрового наблюдения на территории США, включая «неудобных» гражданских активистов.

🇺🇸 Технологию внедрили в нескольких округах Аризоны. Например, полиция округа Пинал заплатила за ИИ-систему с агентами $360,000 из антикриминального гранта.

🤖Massive Blue продала полиции доступ к "оперативной группе" (до 50 ИИ-агентов), которая теперь активничает 24/7 в соцсетях.

Общественников беспокоит то, что система вмешивается в частную жизнь под видом живых людей и действует вне общественного контроля. Возникает ситуация, когда технологии, изначально предназначенные для борьбы с преступностью, превращаются в инструмент скрытого наблюдения за легальными формами социального взаимодействия.

Никаких гарантий, что сама компания Overwatch не отслеживает законопослушных граждан на данный момент нет.

И знают ли сами полицейские досконально: как работает ИИ под "капотом"? Не уходит ли оперативная информация частной компании? Не продаёт ли она её 3-им лицам?

Как быть с ИИ-галлюцинациями? Неправильной фиксацией слов? Ошибками в переписке? (редактирование сообщений, опечатки Т9)? ИИ без спроса обучается на данных живых людей? Вопросов много.

Пользователь, вступающий в, казалось бы, невинный диалог в Telegram или Discord, уже не может быть уверен, ведёт ли он беседу с человеком или с ИИ, обученным на поведенческих паттернах для создания доверия и последующего сбора данных.

Тест Тьюринга машины научились проходить.

Сама концепция использовать ИИ напрямую (не вспомогательный инструмент) для взаимодействия с человеком пугает.

Гипотетически: если "цифровых агентов" обучат техникам🧠 НЛП и СИ, то по заказу власть имущих — ИИ сможет злонамеренно провоцировать "неудобных людей" на нужные реакции, выискивая слабые места. Например, подослать несовершеннолетнюю ИИ-девушку для развода на откровенные диалоги...

😱 По словам противников ИИ, опасная тенденция ведёт к очень серьёзному злоупотреблению.

✋ @Russian_OSINT

Читать полностью…

📲 Будет ли отставка Министра обороны США из-за переписки в Signal?

Как сообщает NPR и Politico, позиции главы Пентагона Пита Хегсета стремительно теряют устойчивость. По информации, полученной от высокопоставленного источника, якобы в скором времени может начаться процесс подбора новой кандидатуры на пост министра обороны в США. Причиной стал очередной виток скандала, связанный с нарушением режимов секретности.

📱Сообщается, что якобы в марте Хегсет передавал в личный чат (с женой, братом и адвокатом) подробности грядущих авиаударов по хуситам в Йемене.

📱Параллельно он делился аналогичной инфой в другом Signal-чате с чиновниками Белого дома, куда попал журналист.

Интересная подробность:

↘️ Чат #1 — “Defense | Team Huddle” (создан лично Хегсетом). Участники: жена, брат, адвокат, ближайшие помощники. Якобы глава Пентагона делился подробностями авиаударов в "семейном чате". Использовался с частного телефона.

↘️ Чат #2 — “Houthi PC small group” (создан советником Трампа по нацбезопасности Майком Уолтцом). Предназначен для координации cреди высших чиновников перед ударами по хуситам. Именно в него был добавлен журналист The Atlantic.

Несмотря на критику, Белый дом публично поддерживает Хегсета. 21 апреля 2025 года пресс-секретарь Каролин Ливитт в интервью для Fox News заявила, что президент Трамп "сильно поддерживает Пита Хегсета", назвав его работу "феноменальной".

Трамп встал на защиту Хегсета. Обеспокоенность противников он назвал “тратой времени”, а утечки делом рук “недовольных бывших сотрудников”. По его словам, лучше “спросить у хуситов, насколько хорошо он работает [Хегсет]”.

Представитель комитета по делам вооружённых сил Джим Хаймс заявил, что произошедшее является тревожным сигналом для национальной безопасности. Сенатор Джин Шахин обвинила президента в безответственном кадровом решении, напомнив о недостаточном управленческом опыте Хегсета.

Не исключено, что Хегсет может стать первой крупной "жертвой" из-за мессенджера и вскоре покинет свой пост, если противники Трампа найдут сильные точки давления.

✋ @Russian_OSINT

Читать полностью…

❗️🇷🇺 Администраторов доменных имен в зонах .ru и .рф могут обязать сделать привязку личного кабинета на сайте регистратора к «Госуслугам»

К внесению в Госдуму готовится законопроект, который сделает обязательной проверку данных администраторов доменных имен через «Госуслуги». Сейчас это опциональная возможность, которая встречается далеко не у всех регистраторов (а некоторые из них даже не всегда сверяют паспортные данные).

В случае принятия этого законопроекта каждый администратор доменных имен в зонах .ru и .рф будет обязан привязать свой личный кабинет на сайте регистратора к «Госуслугам» и пройти сверку данных.

— пишет в Telegram первый заместитель председателя ИТ-комитета Госдумы.

✋ @Russian_OSINT

Читать полностью…

📊 Динамика развития 🤖 ИИ в IQ-тестах.

✋ @Russian_OSINT

Читать полностью…

🇺🇸ICE выделила Palantir $30 миллионов на создание платформы ImmigrationOS для выдворения мигрантов

Служба иммиграционного и таможенного контроля США заключила с Palantir контракт на сумму $30 миллионов. В рамках соглашения компания обязуется разработать прототип новой цифровой платформы под названием ImmigrationOS, предназначенной для получения агентством почти мгновенного доступа к информации о случаях добровольного выезда мигрантов с территории США. Особое внимание уделяется нарушителям визового режима.

Прототип должны представить до сентября 2025 года, а контракт с Palantir продлится как минимум до конца сентября 2027 года. Платформа будет состоять из трёх ключевых модулей:

📸 Приоритизация целей
Особый акцент предполагается сделать на представителях преступных группировок, а также на тех, кто превысил сроки визового пребывания.

📸 Мониторинг самодепортации
Обеспечивает почти мгновенное отслеживание случаев добровольного выезда мигрантов с территории США.

📸 Управление миграционным циклом
Автоматизирует весь процесс депортации: от идентификации иностранного гражданина до организации его выдворения, включая логистику и документооборот.

👮 Palantir сотрудничает с ICE с 2011 года, однако в этот раз речь идёт о создании принципиально новых функциональных возможностей.

Новая система позволит сотрудникам ICE фильтровать информацию по 👁 сотням категорий, включая биографические данные, биометрические параметры, данные о въезде, правовой статус, этническую принадлежность, цвет волос и глаз, а также информацию, полученную с камер автоматического распознавания автомобильных номеров.

👮 Новая платформа, рассматривается как технологическая опора для ускоренного исполнения депортационных директив, направленных на системное усиление контроля за иммиграцией в США.

✋ @Russian_OSINT

Читать полностью…

🖥 Полезный софт
▫️ SourceForge — один из крупнейших каталогов открытого ПО.
▫️ Product Hunt — платформа для поиска ПО, новых продуктов, стартапов и технологий.
▫️ AlternativeTo — сервис для поиска альтернатив программному обеспечению на основе рекомендаций пользователей.
▫️ Alternative.me — сервис для поиска аналогов различного программного обеспечения, сервисов и продуктов.
▫️ OpenAlternative — каталог open-source софта.
▫️ FossHub — большой каталог популярного софта.
▫️ Docker Hub — платформа для обмена, поиска и управления образами и контейнерами docker.
▫️ Comss.ru — подборка программ, связанных с безопасностью.
▫️ MajorGeeks — англоязычный сайт с подборкой различных утилит и ПО.
▫️ Реестр российского ПО (Минцифры) — официальный государственный список доверенного российского программного обеспечения.

🖥 Подборка ПО для железа/hardware
▫️ Fan Control — управление скоростью вентиляторов на ПК.
▫️ MSI Afterburner — популярная утилита для разгона, мониторинга и тонкой настройки видеокарт.
▫️ AIDA64 — диагностика и тестирование производительности системы.
▫️ GPU-Z — утилита для отображения информации о видеоадаптере.
▫️ CPU-Z — утилита для отображения информации о компьютере.
▫️ CrystalDiskInfo — утилита для мониторинга состояния hdd/ssd дисков по smart.
▫️ HWiNFO — продвинутая утилита для мониторинга сенсоров и получения подробных отчетов по всем компонентам пк.
▫️ HWMonitor — программа для мониторинга основных датчиков здоровья пк: напряжения, температур и скорости вентиляторов.

🖥 Portable-версии популярного ПО
▫️ PortableApps — популярный портал портативного программного обеспечения.

🖥 Коллекция полезных утилит
▫️ NirSoft — утилиты от Нира Софера.

🖥 Cистемные утилиты
▫️ Process Explorer — продвинутый диспетчер задач, показывающий подробную информацию о запущенных процессах и используемых ими ресурсах.

⚡️Больше полезной информации для исследователей в Лаборатории Russian OSINT

✋ @Russian_OSINT

Читать полностью…

Побит рекорд в Mensa Norway Test на 🧠IQ. Первое место заняла новая модель o3.

🤖136, Карл!

https://trackingai.org/IQ

✋ @Russian_OSINT

Читать полностью…

Модель o3 стала гораздо более "умной" в 👀 GEOINT-задачах по сравнению с другими моделями. Об этом пишут пользователи со всего мира на площадке 🦆и делятся скриншотами того, как ИИ по крупицам исследует каждую деталь на изображении, при этом она сёрфит в инете, чтобы определить точные координаты локации.

👩‍💻o3:
Вижу, что здания по обеим сторонам интересного участка: слева здание желтое, как горчица, с штукатуркой; справа — бирюзовое с балконами. Возможно, стоит увеличить изображение и сосредоточиться на здании
слева, чтобы рассмотреть его детали. Это может дать дополнительные подсказки, которые помогут точнее определить место...

🗺 GeoGuesser уже практически не актуален. Обычный пользователь способен за 5 минут найти локацию по фото с помощью ИИ.

— комментирует один из пользователей.

Попробовал скормить ему 📷4 фотографии (разные страны). В 3 из 4 кейсов определил координаты точно. ИИ ошибся только с одним изображением. o3 указала город верно, но координаты дала в соседнем квартале. Тем не менее очень мощный инструмент для анализа.

🤖Это всё цветочки, а 🍒ягодки в том, что теперь можно закидывать короткие видео в чат и просить ИИ вживаться в роль 🕵️‍♂️детектива, форензик-специалиста или эксперта-криминалиста. Например, проанализировать взрыв 2750 тонн аммиачной селитры в Бейруте (2020 год). Для журналистов и блогеров просто подарок. Начинаешь понимать, почему 👩‍💻OpenAI называют новый o3 полноценным «интеллектуальным агентом» и помощником.

✋ @Russian_OSINT

Читать полностью…

📖Американские власти временно спасают CVE, но что будет дальше?

Внезапно, но программа Common Vulnerabilities and Exposures (CVE), без которой сложно представить глобальную систему управления уязвимостями, всё-таки получила финансирование от правительства США. Речь идёт о контракте между CISA и MITRE, срок которого должен был истечь 16 апреля.

В последний момент 👮Агентство по кибербезопасности и защите инфраструктуры США (CISA) активировало опцион на продление соглашения с MITRE ещё на 11 месяцев.

Согласно данным о федеральных закупках, стоимость поддержания программы CVE составляет десятки миллионов долларов за контракт. MITRE с 2023 года получила около $30 миллионов.

Вице‑президент MITRE Йосри Барсуом поблагодарил правительство США за недопущение приостановки деятельности, отметив, что CISA выделило дополнительное финансирование.

Несмотря на то, что вопрос срочного финансирования решён, встаёт вопрос о долгосрочной устойчивости программы. Как вчера сообщалось, для обеспечения независимости и стабильности создана новая некоммерческая организация CVE Foundation.

📂 Утверждается, что новый фонд будет:
🔻фокусироваться исключительно на продолжении миссии CVE;
🔻стремиться к независимости от одного государства;
🔻ориентироваться на международное участие и ресурсы.

📣 Один из членов совета CVE Питер Аллор:
«Пора изменить модель. CVE — это глобальный актив, и он не должен зависеть от воли одного правительства.

🔻 Даже несмотря на временное продолжение контракта, доверие подорвано. Уже несколько международных структур и частных вендоров заявили о намерении разрабатывать альтернативные системы учёта уязвимостей.

Примечательно, что информация о том, что контракт не будет продлён, была известна MITRE, CISA и DHS как минимум за месяц и это держалось в секрете от совета CVE и сообщества.

👉 Что остаётся в сухом остатке?

MITRE по-прежнему ведёт базу ещё 11 месяцев. Cопровождает базу CVE. Новый фонд планирует выстраивать альтернативную юридическую и финансовую модель, а также, вероятно, разрабатывать долгосрочную схему международного управления и финансирования (multi-stakeholder model).

🍿Будем посмотреть!

✋ @Russian_OSINT

Читать полностью…

Весенний релиз Staffcop Enterprise 5.6

Когда?
🕓 24 апреля в 11:00 мск обсудим обновления продукта, которые упрощают расследования и защищают данные в новых сценариях.

Что будет?
— Покажем, как защититься от утечек через фотографирование экрана.
— Расскажем, как эффективно использовать Staffcop в связке с Контур.Доступом для оперативного реагирования и более глубокого расследования инцидентов.
— Продемонстрируем обновление краулера для поиска и работы с файлами на компьютерах сотрудников.

Для кого?
⚡️Вебинар будет полезен как непосредственным пользователям системы, так и всем, кто заинтересован в обеспечении информационной безопасности в организации.

Ждем вас на вебинаре, чтобы узнать о развитии продукта и задать вопросы спикерам.

➡️ Зарегистрироваться

Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569, ОГРН 1125476195459 erid:2SDnjdEyXWk

Читать полностью…

👩‍💻 OpenAI хотят сделать собственную социальную сеть в противовес Илону Маску

По словам нескольких источников TheVerge, OpenAI работает над собственной социальной сетью, которая возможно будет похожа на X (бывший Twitter).

По слухам, существует уже некий прототип с лентой и возможностями генерации изображений через ChatGPT. Альтман лично собирает обратную связь от специалистов.

Пока не ясно, планирует ли OpenAI запустить социальную сеть как отдельное приложение или встроить её в ChatGPT, который в прошлом месяце стал самым скачиваемым неигровым приложением в мире. Чат-бот установили 46 млн раз.

Запуск социальной сети на базе ChatGPT, или рядом с ним, вероятно, усилит уже напряжённое соперничество Альтмана с Илоном Маском. В феврале Маск сделал нежелательное предложение выкупить OpenAI за 97,4 миллиарда долларов. На что Альтман ответил: «Нет, спасибо, но мы купим Twitter за 9,74 миллиарда, если хочешь».

👀 Источники утверждают, что соцсеть OpenAI якобы будет собирать пользовательские данные для обучения свои ИИ-моделей, как это делают X и запрещённая в РФ Meta. Сейчас Grok использует контент X, а Llama обучается на данных Facebook и Instagram.

«Grok заставил всех завидовать!»

—комментирует сотрудник другой ИИ-компании.

Запуск собственной соцсети позволит OpenAI добиться трёх важных вещей:

💬 Контролировать воронку контента — то, как люди мыслят, выражают эмоции, реагируют на новости и делятся мнениями.
💬 Масштабно обучать модели на пользовательских данных (не синтетика) — как делают X и Meta.
💬 Формировать собственную экосистему смыслов и нарративов — от генерации до распространения.

*Деятельность Meta* (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴‍☠️ экстремистская

Читать полностью…

Чтобы сохранить программу CVE и обеспечить её независимость, создаётся новая некоммерческая организация CVE Foundation. Утверждается, что фонд будет управлять программой CVE самостоятельно, без привязки к какому-либо государству.

Эта обеспокоенность приобрела острую актуальность после получения 15 апреля 2025 года письма от компании MITRE, в котором Совет CVE был уведомлён о том, что правительство США не намерено продлевать контракт на управление программой. Хотя мы надеялись, что этот день не наступит, мы заранее готовились к такому развитию событий.

В ответ на это коалиция давних и активных членов Совета CVE в течение последнего года разрабатывала стратегию перехода CVE к специализированному некоммерческому фонду. Новый Фонд CVE будет сосредоточен исключительно на продолжении миссии по обеспечению высококачественной идентификации уязвимостей, а также на поддержании целостности и доступности данных CVE для специалистов по информационной безопасности во всём мире.

https://www.thecvefoundation.org/

✋ @Russian_OSINT

Читать полностью…

💻Финансирование CVE приостановлено, а вместе с ним и предсказуемость в кибербезопасности?

Вице-президент MITRE Йосри Барсум предупредил, что финансирование со стороны правительства США программ Common Vulnerabilities and Exposures (CVE) и Common Weakness Enumeration (CWE) истекает сегодня. Система, более известная под аббревиатурой CVE, десятилетиями служила универсальным стандартом для идентификации уязвимостей для ИБ сообщества.

MITRE выполняет роль главного координатора CVE, а также присваивает уникальные номера уязвимостям через сеть доверенных организаций. Как подчеркнул бывший глава CISA Джин Истерли, потеря CVE будет равносильна тому, как если бы во всех библиотеках мира внезапно исчезли каталоги.

В открытом письме к членам совета CVE вице-президент MITRE Йосри Барсум заявил, что прекращение контракта затрагивает не только CVE, но и связанные с ним программы, в том числе CWE. Он предупредил об угрозе паралича в национальных базах уязвимостей, у поставщиков защитного ПО и в службах реагирования на инциденты.

Представители DHS, NIST и Минобороны пока не предоставили конкретных решений. Лишь CISA заявила, что срочно ищет временные способы поддержать работу CVE и свести к минимуму последствия. По мнению основателя Bugcrowd Кейси Эллис, последствия могут перерасти в кризис национальной безопасности.

Журналист Брайан Кребс у себя в блоге пишет, что связался с MITRE и ему подтвердили, что действительно всё так, как сообщается в письме. По его данным, база данных MITRE's CVE, скорее всего, перестанет работать уже завтра.

MITRE сообщили мне, что на данный момент исторические записи CVE будут доступны на GitHub:
https://github.com/CVEProject

Тем временем в самой NIST уже скопился большой необработанный массив CVE, который ждёт верификации и публикации в Национальной базе уязвимостей.

✋ @Russian_OSINT

Читать полностью…

🇺🇸 НАТО интегрирует 🤖 Maven Smart System от 🇺🇸Palantir для поддержки боевых операций в ЕС

В рекордно короткие сроки всего за 6 месяцев НАТО подписала один из самых быстрых контрактов в своей истории — поставка ПО Maven Smart System от Palantir для нужд Альянса. Платформа на базе ИИ предназначена для использования в структурах Объединённого командования НАТО по операциям (ACO).

Адаптированная под нужды Альянса система предназначена для создания единого цифрового пространства поддержки боевых операций, основанного на обработке больших массивов данных с применением моделей машинного обучения, генеративного ИИ и языковых моделей нового поколения.

Ключевыми функциями платформы объявлены интеграция 🧹разведывательной информации, повышение осведомлённости о боевой обстановке, планирование операций и ускорение принятия решений. Руководство НАТО подчёркивает, что речь идёт не просто о цифровизации, а об интеллектуальном усилении командных структур, позволяющем добиться превосходства в условиях многодоменных конфликтов.

Начальник штаба Верховного главнокомандования объединённых вооружённых сил НАТО в Европе отметил, что внедрение платформы отражает стремление Альянса стать более адаптивным, мобильным и устойчивым к новым угрозам. Его слова подтверждают намерение НАТО превратить ИИ в неотъемлемый элемент стратегического планирования.

Особый акцент сделан на уникальности системы Palantir, где подчёркивается, что продукт, поставляемый Альянсу, не является идентичным системе Министерства обороны США, несмотря на родство программных решений.

📈 Новости резко повысили доверие инвесторов — акции Palantir подскочили на 8% в тот же день.

🕒 Уже в течение ближайших тридцати дней система будет развёрнута в боевых структурах ACO, а SHAPE готовится стать пилотной площадкой для следующих поколений ИИ-инструментов в военной сфере.

✋ @Russian_OSINT

Читать полностью…

😎Сейчас проведём небольшой, но интересный эксперимент. Проверим, как вы умеете определять 😎дипфейки.

✅Задание: Нам даётся 7 изображений. Только 1 фотка с человеком не сгенерирована при помощи ИИ.

6 фейковые и 1 настоящая. Нужно найти настоящую и выбрать правильный номер (🛑красный кружок на каждом изображении). Посмотрим, что из этого 🍿 выйдет.

В идеале попробуйте без 📸reverse image в Yandex. Угадайте интуитивно.

✋ @Russian_OSINT

Читать полностью…

👮Американские власти продолжают прессовать 🌐 Google и настаивают на продаже Chrome

Министерство юстиции США заявило, что корпорация Google, используя ИИ-продукты, намеренно укрепляет своё монопольное положение в сегменте онлайн-поиска, трансформируя их в инструмент сохранения контроля над глобальными потоками информации.

Ключевое обвинение состоит в том, что Google, контролируя доминирующее положение в поисковых системах, внедряет искусственный интеллект не как нейтральную технологию, а как рычаг удержания пользовательской зависимости от своей платформы.

От компании требуют продать браузер 🧊 Chrome, а также прекратить эксклюзивные соглашения с производителями устройств. Предлагаемые меры направлены на снижение рыночных барьеров и восстановление конкуренции.

Особую тревогу вызвала информация о том, что Google выплачивает Samsung «огромные суммы» за предустановку своего приложения Gemini на смартфоны с возможностью продления договора до 2028 года. Аналитики отмечают, что подобные схемы создают замкнутый цикл, в котором ИИ-решения не освобождают рынок, а напротив, цементируют господство одной платформы.

Юридическая стратегия Министерства юстиции базируется на прецедентах, в которых были приняты решения о демонтаже монополий, таких как AT&T и Standard Oil. Исторически в кейсе Standard Oil (1911) произошло разделение на 34 независимых компаний. А в случае с AT&T, было разделение на одну основную компанию и семь региональных операторов.

Однако представители Google утверждают, что предлагаемые меры не только избыточны, но и подрывают инновационный потенциал страны, в то время как ИИ-продукты якобы не подпадают под юрисдикцию данного иска.

Символично то, что на скамье свидетелей должен выступить представитель 👩‍💻 OpenAI.

👆Решение о возможной продаже браузера Chrome компанией Google в рамках антимонопольного дела Министерства юстиции США ожидается не ранее августа 2025 года.

✋ @Russian_OSINT

Читать полностью…

🛑 Критическая уязвимость CVE-2025-32434 обнаружена в PyTorch

ИБ-исследователь Цзянь Чжоу сообщил о критической уязвимости (CVE-2025-32434), затрагивающей все версии PyTorch до 2.5.1 включительно. Ошибка устраняется только с выходом версии 2.6.0. Уязвимость имеет CVSS-оценку 9.3, что соответствует критическому уровню риска, и позволяет злоумышленнику выполнить произвольный код на стороне жертвы без какого-либо взаимодействия пользователя. Единственным условием является факт загрузки модели, созданной атакующим, даже при якобы безопасном параметре weights_only=True.

Долгое время weights_only=True воспринимался как надежная альтернатива небезопасной десериализации с использованием pickle, на чём PyTorch делал акцент в официальной документации. Тем не менее, обнаруженный эксплойт показывает, что даже в этом режиме сохраняется возможность внедрения и исполнения кода. Новость особенно тревожна на фоне того, что многие разработчики полагались на данную настройку, как на основной рубеж защиты при работе с моделями из непроверенных источников.

На фоне инцидента команда PyTorch настоятельно рекомендует незамедлительно обновить 🟢библиотеку до версии 2.6.0, а при невозможности обновления постараться избежать использования torch.load() с внешними файлами и внедрить дополнительную проверку содержимого моделей.

✋ @Russian_OSINT

Читать полностью…

📲 Дуров: За всю 12-летнюю историю Telegram не раскрыл ни одного байта 🇫🇷 личных сообщений

Дуров пишет, что в прошлом месяце Франция едва не запретила шифрование. Закон, обязывающий мессенджеры внедрять бэкдор для предоставления полиции доступа к личным сообщениям, был принят Сенатом. К счастью, Национальное собрание его отклонило. Однако три дня назад префект полиции Парижа снова выступил в поддержку этой идеи.

Технически невозможно сделать так, чтобы доступ к бэкдору имела только полиция. Как только он внедряется, им могут воспользоваться и другие — от иностранных спецслужб до хакеров. В результате под угрозу попадает переписка всех добропорядочных граждан.

По словам Дурова, Telegram скорее покинет рынок, чем ослабит шифрование и нарушит фундаментальные права человека.

По его утверждению, за всю 12-летнюю историю Telegram не раскрыл ни одного байта личных сообщений. При наличии действующего судебного решения Telegram может предоставить только IP-адреса и номера телефонов подозреваемых — но не сообщения.

Битва далека от завершения. В этом месяце Европейская комиссия выдвинула аналогичную инициативу по внедрению бэкдоров в мессенджеры.

✋ @Russian_OSINT

Читать полностью…

👮 CISA сворачивает использование ключевых инструментов Censys и VirusTotal на фоне оптимизации ведомства

Сотни сотрудников Агентства по кибербезопасности и защите инфраструктуры США получили уведомление о прекращении работы с рядом аналитических сервисов, применяемых при выявлении киберугроз. Внутреннее письмо, разосланное 16 апреля, подтверждает, что агентство завершило использование платформы Censys, а также готовится прекратить работу с сервисом VirusTotal, принадлежащим Google. Решение вступает в силу 20 апреля.

♋️📱Одновременно стало известно, что подрядчики компаний Nightwing и Peraton сдали служебные телефоны.

Nightwing специализируется на полном спектре кибербезопасности и разведывательных услугах, включая анализ данных, интеграцию систем, модернизацию программного обеспечения, а также проведение наступательных и оборонительных киберопераций.

Peraton специализируется на решениях национальной безопасности и технологических ИТ‑услугах: космические системы, разведка, кибербезопасность (как наступательная, так и оборонительная), оборонные технологии, безопасность критической инфраструктуры, облачные и инфраструктурные сервисы, а также прикладные научные исследования через Peraton Labs.

Происходящее затрагивает масштабные изменения в агентстве. По данным одного из информированных источников, CISA рассматривает возможность полного отказа от контрактов, связанных с threat hunting, и уже аннулировала ряд действующих соглашений.

Реформирование агентства инициировано администрацией Дональда Трампа. Глава Министерства внутренней безопасности Кристи Ноэм ранее заявляла, что структура требует оптимизации. По ее словам, агентство должно стать компактным и более эффективным, с фокусом на защиту критической инфраструктуры.

✋ @Russian_OSINT

Читать полностью…

Экспертами кибербезопасности Сбера подготовлена первая версия модели угроз для систем искусственного интеллекта (AI), которая охватывает все ключевые этапы жизненного цикла AI-систем — от подготовки данных и разработки AI-модели до интеграции в приложение. Документ пригодится командам, которым требуется системный подход к моделированию угроз, опирающийся на объединение экспертизы команды Сбера и лучших мировых практик по кибербезопасности AI.

Документ описывает 70 угроз моделей генеративного (GenAI) и предиктивного (PredAI) искусственного интеллекта. Создание подобной модели особенно актуально в свете растущего использования GenAI-моделей в критически важных бизнес-процессах и возникающих в связи с этим новых киберугроз.

📄 Модель угроз кибербезопасности для AI (март, 2025) + Обобщённая схема объекта защиты и актуальных угроз КБ AI

✒️ Почитаем на выходных.

🛡 Источник: https://www.sberbank.ru/ru/person/kibrary/experts/model-ugroz-kiberbezopasnosti-ai

✋ @Russian_OSINT

Читать полностью…

🌐ИИ-модель от Google учится понимать язык общения 🐬дельфинов

Google представила новую модель ИИ под названием DolphinGemma, разработанную для изучения вокализаций атлантических пятнистых дельфинов. Проект реализуется совместно с учёными Georgia Tech и Wild Dolphin Project, ведущими полевые наблюдения с 1985 года.

В отличие от традиционных методов акустического анализа, модель DolphinGemma обрабатывает звуки дельфинов так же, как языковые модели работают с текстом (через последовательное распознавание, сегментацию и генерацию токенов). Основой этой архитектуры стала аудиоплатформа SoundStream, разработанная Google, которая эффективно кодирует сложные акустические сигналы. DolphinGemma насчитывает около 400 миллионов параметров и оптимизирована для работы непосредственно на смартфонах 📱Pixel, что даёт исследователям возможность использовать её в реальном времени в открытом океане.

DolphinGemma берёт длительную запись дельфиньих вокализаций и автоматически разбивает её на короткие фрагменты — щелчки, свисты и их комбинации. Затем она ищет в этих фрагментах именно те отрезки, которые встречаются снова и снова с одинаковой длительностью, частотными пиками и тембром. Такие повторяющиеся блоки и называются «устойчивыми последовательностями звуков»: это и есть «звук‑токены», на которых модель учится анализировать структуру «языка» дельфинов и позже по ним же синтезировать новые сигналы. Искусственные звуки затем ассоциируются с конкретными предметами, которые знакомы животным. Например, это могут быть обычные водоросли или предмет (шарф, ткань) в качестве маркера.

Google планирует сделать модель доступной широкой исследовательской аудитории, включая специалистов по другим видам китообразных. Вполне вероятно, что в ИИ-инструменты для изучения неклассических форм коммуникации в биосфере станут еще доступнее со временем.

👆Слияние многолетней эмпирической базы с возможностями искусственного интеллекта создаёт предпосылки для принципиально нового уровня взаимодействия между человеком и другими разумными обитателями нашей планеты. Докодинг языка животных может создать переводчик в будущем, способный преобразовывать их сигналы в понятные человеку фразы.

✋ @Russian_OSINT

Читать полностью…

😎 Лонгрид недели!

Как работают компьютерные криминалисты — большой разговор с Антоном Величко.

🔥 Лаборатория цифровой криминалистики и исследования вредоносного кода — одно из старейших подразделений F6. Более 70 000 часов реагирований на инциденты по всему миру, свыше 3500 экспертиз и исследований — это всё про специалистов Лабы (так уважительно называют подразделение внутри компании). 

🎙 Больше месяца мы ждали, когда в графике руководителя Лабы Антона Величко появится свободный час (последние два года ребята не вылезают из реагирований!), чтобы он смог рассказать об особенностях национального кибербеза.

➡️ Подписывайтесь на канал

Актуальные материалы о кибербезе, расследованиях и технологиях.

#реклама
О рекламодателе

Читать полностью…

👩‍💻 OpenAI представили линейку ИИ-моделей o4 и o3

OpenAI представила официально линейку моделей о4 (high, mini) и o3. Теперь это не просто «умные алгоритмы», а настоящие ИИ-системы/агенты, способные активно использовать широкий спектр инструментов в процессе решения задач. Так, например, o3 в одном из кейсов обратился к более чем 600 инструментам при решении сложной задачи.

Модели обучены использовать внешние инструменты как часть цепочки рассуждения. Это означает, что во время решения задачи модель может последовательно вызывать Python, интерпретировать изображения, искать информацию через веб‑браузер и выполнять команды в виртуальной машине. Модели не просто вызывают функции, а понимают, как, зачем и когда их применять. Это сближает их с понятием «интеллектуального агента», способного мыслить, планировать и действовать.

😮Что ещё интересного?

Теперь ИИ может не просто понимать, но и манипулировать изображениями: обрезать, вертеть, крутить, трансформировать и анализировать их напрямую с помощью встроенного 🐍Python-инструментария. Якобы даже перевернутое или размытое изображение модель понимает без каких-либо затруднений.

📊 Результаты на бенчмарках:
— AIME 2025 (математическое соревнование): модель o4-mini достигла 99.5% точности при использовании инструментов (Python + веб-поиск). Без инструментов o4-mini также показала лучшие результаты на AIME 2024 (93.4%) и AIME 2025 (92.7%) по сравнению с o3 без инструментов.
— Codeforces (программирование): o4-mini (с терминалом) показала ELO 2719, а o3 (с терминалом) — 2706.
— GPQA Diamond (научные вопросы уровня PhD): o3 (без инструментов) показала точность 83.3%.
— MMMU (визуальные задачи): o3 показала 82.9%, o4-mini — 81.6%.
— MathVista (визуальная математика): o3 показала 86.8%, o4-mini — 84.3%.

Если посмотреть 📲 видео и покопаться в 🦆, то можно сделать вывод о том, что:

📝Для работы с текстом: модель o3 является более предпочтительной и универсальной во всех задачах благодаря своей высокой точности, способности к глубокому анализу, позволяя эффективно обрабатывать сложные текстовые задачи вместе с картинками. o3 совершает примерно на 20 % меньше значимых ошибок, чем модель o1 (его предшественник). Более высокая задержка ответа и более высокая стоимость за токен по сравнению с o4‑mini. Контекстное окно - 200,000 токенов.

😎Грубо говоря, o3 это "тяжёлая артиллерия" для самых сложных задач с максимальной мощностью и она более универсальная. Под работу с текстом идеально.

👨‍💻Для программирования и математики: «лёгкая» модель o4-mini-high оптимизирована для задач, связанных с программированием и математикой. Она обеспечивает быструю и эффективную обработку таких задач при меньших затратах.

o4-mini — компактная, быстрая и доступная модель. И контекстное окно - 200,000 токенов.

Ещё более подробно тут. И по лимитам нашел инфо. Для подписчиков Plus o3 — 50 запросов в неделю. o4-mini-high — 50 запросов в день. У o4-mini — 150 в день.

📖 Отдельно стоит отметить улучшенный сёрфинг в инете у моделей.

✋ @Russian_OSINT

Читать полностью…

🌎 Источник: РИА Новости

✋ @Russian_OSINT

Читать полностью…

🇪🇺 EUVD (ENISA Vulnerability Database) — база уязвимостей Европейского агентства по кибербезопасности. Включает список CVE, фильтрацию по продуктам, вендору, CVSS и EPSS. Доступны альтернативные ID (GHSA, EUVD), подробности и ссылки на эксплойты.

✋ @Russian_OSINT

Читать полностью…

🌐 Google готовится к появлению AGI?

В 👨‍🔬DeepMind открылась вакансия на позицию🤖Research Scientist, Post-AGI Research.

✋ @Russian_OSINT

Читать полностью…

Канал 🔨SecAtor — @true_secator пишет интересное:

Google внедряет новый механизм безопасности на устройствах Android, который, по всей видимости, будет направлен на противодействие эксфильтрации данных с помощью современных криминалистических инструментов.

Новая функция автоматической перезагрузки была указана в последнем обновлении сервисов Google Play (v25.14) в разделе «Безопасность и конфиденциальность».

Согласно примечаниям к выпуску, благодаря этой функции устройство автоматически перезагрузится, если оно будет заблокировано в течение 3 дней подряд.

В январе 2024 года разработчики GrapheneOS предупредили об уязвимостях прошивки Android, которые криминалисты задействовали для извлечения данных без разрешения пользователя.

При первом запуске телефона Android он переходит в состояние Before First Unlock (BFU), в котором большинство пользовательских данных остаются зашифрованными и недоступными до первой разблокировки устройства.

Как только пользователь разблокирует его с помощью своего PIN-кода или биометрических данных, устройство переходит в состояние After First Unlock (AFU), в котором данные пользователя расшифровываются, что делает их доступными для извлечения или эксфильтрации.

Изъятые или украденные устройства, как правило, уже находятся в состоянии AFU, поэтому даже если экран заблокирован, криминалистические инструменты позволяют извлечь из них, по крайней мере, хоть какие-то пользовательские данные.

Для решения этой проблемы GrapheneOS для устройств Android представила механизм автоматической перезагрузки, который перезапускал систему после 18 часов бездействия, возвращая устройство в состояние BFU.

Google теперь анонсировала по сути ту же функцию в Android, но с немного более демократичным интервалом бездействия нежели, чем в Graphene.

Вместо этого устройство перезагружается после 72 часов, без возможности сократить этот срок.

Предполагается, такой временной интервал все равно должен быть достаточен для блокирования многих атак, предполагающих долгосрочный физический доступ, связанный с проведением уголовных расследований.

Читать полностью…

🇨🇳Китай обвинил 🇺🇸АНБ США в кибератаках: «названы поимённо, обвиняются публично!»

Китайские власти обвинили АНБ США в организации кибератак на Азиатские зимние игры и КИИ КНР. Согласно сообщению агентства «Синьхуа», инциденты произошли в период проведения Азиатских зимних игр. Пострадали объекты энергетики, связи, транспорта, гидротехнические сооружения и оборонные научно-исследовательские институты в провинции Хэйлунцзян. Они подверглись целенаправленным кибератакам cо стороны APT.

🎯 Цель атак — дестабилизация соревнований, вывод из строя инфраструктуры и хищение разведданных.

Пекин утверждает, что в ходе расследования были установлены личности троих предполагаемых агентов АНБ — Кэтрин А. Уилсон, Роберта Дж. Снеллинга и Стивена У. Джонсона. Их имена фигурируют в списке разыскиваемых лиц, опубликованном 👮полицией города Харбина.

🔻 Февраль 2025 — США обвиняют Китай
🔹 Взлом Минобороны, Госдепа, МИД Индии, Южной Кореи и Индонезии
🔹 Под ударом системы оборонного планирования

🔻 Апрель 2025 — Китай vs США (АНБ)
🔹 Обвинение в «продвинутых» кибератаках во время Азиатских зимних игр
🔹 Названы поимённо 3 агента АНБ
🔹 Упомянуты американские университеты как соучастники
🔹 Цель — критическая инфраструктура, системы Игр и Huawei

*Утверждается, что зафиксировано 270 000 атак на ИТ-системы игр и 50 млн атак на инфраструктуру региона.

По данным китайских специалистов, АНБ использовали арендованные в различных регионах Азии и Европы сервера, дабы усложнить усложнить атрибуцию источника атак. Также отмечается сознательное оставление ложных следов для дезинформации, массовое применение прокси- и бот-инфраструктуры, использование разовых айпишников.

Согласно отчету, опубликованному 3 апреля 2025 года Национальным центром реагирования на компьютерные вирусы Китая (CVERC), в период с 26 января по 14 февраля 2025 года было зафиксировано более 270 000 кибератак на информационные системы, связанные с Азиатскими зимними играми. Из них 63,24% атак (около 170 864) были идентифицированы как исходящие из США.

Использованы сотни техник, включая эксплойты нулевого дня и ИИ-инструменты.

Также в качестве соучастников, по мнению китайской стороны, названы два американских университета — Калифорнийский и Виргинский технологический.

🧐Китайские специалисты утверждают, что в ходе атак были активированы предустановленные бэкдоры в операционных системах 🪟 Microsoft Windows на устройствах, которыми пользовались китайские граждане.

Что ещё интересно?

По данным 🇨🇳360, зафиксирована первая в мире атака, осуществленная с применением 🤖ИИ-агентов, способных автоматически:

❗️ Автономно исследовать цели
❗️ Искать уязвимости
❗️ Писать и исполнять вредоносный код в реальном времени

👆Посольство США в Пекине воздержалось от комментариев. Обнародование подобных сведений отражает попытку Китая симметрично отреагировать на обвинения Вашингтона, регулярно заявляющего о действиях китайских хакеров против американских министерств, оборонных структур и внешнеполитических ведомств. Отсутствие реакции со стороны США оставляет открытым вопрос — как именно Вашингтон ответит на эти серьёзные обвинения?

📄 Сам отчёт — https://www.cverc.org.cn/head/zhaiyao/Cyber_Threat_Report_of_The_9th_Asian_Winter_Games_Harbin_2025_EN.pdf.

✋ @Russian_OSINT

Читать полностью…

👩‍💻Альтман написал, что GPT-4.1 (а также -mini и -nano) уже доступна через API.

Модели отлично подходят для кодирования, следования инструкциям и длинного контекста (1 миллион токенов).

И...семейство GPT-4.1 предназначено только для API. 🍿Расходимся.

✋ @Russian_OSINT

Читать полностью…