🚤 Угнать за 20 секунд c помощью 👩‍💻ChatGPT!

Пропустил интересное в середине месяца, хотя и не удивляет:

Исследователь безопасности Марко Фигероа продемонстрировал возможность ChatGPT 4o за менее чем 20 секунд сгенерировать рабочий PoC-скрипт на Python для эксплуатации CVE-2025-32819 (критической уязвимости в устройствах SonicWall SMA) с помощью специальных jailbreak-запросов.

Если тест с благими намерениями может дать результаты так быстро, представьте, что может сделать🥷 злоумышленник(и) с помощью тех же инструментов. В условиях, когда окно атаки сокращается до нескольких минут, как «синие» команды могут реально опережать события?

Игра меняется. Быстрая проактивная защита, оперативное исправление ошибок и обнаружение угроз с помощью искусственного интеллекта больше не являются чем-то необязательным, они становятся настольными играми.

— пишет исследователь и по совместительству 🧊Mozilla GenAI Bug Bounty Programs Manager.

Более того, специальные ИИ-продукты для работы с кодом, например, 🖥Codex, могут использоваться для автоматизации пентеста, а в отдельных случаях — с использованием jailbreak-запросов написания зловредного кода.

====

Не так давно Фигероа снова предупредил (уже больше года говорит об этом) о другом важном моменте при работе с ⭕️чат-ботами:

🚨 СОВЕТ ОТ ПРОФЕССИОНАЛА:
Если вы не знали - > базу знаний из 👩‍💻CustomGPT можно извлечь с помощью джейлбрейка.

ПРЕКРАТИТЕ ЗАГРУЖАТЬ КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ [В ЧАТ-БОТЫ]!
ОТНОСИТЕСЬ К ИНФОРМАЦИИ В CHATGPT, КАК К ПУБЛИЧНОМУ ПРОСТРАНСТВУ. 🔓🛑

— пишет исследователь.

🛡@Russian_OSINT

Читать полностью…

🇷🇺Следователям могут разрешить без суда приостанавливать операции по счетам

Как сообщает «Парламентская газета», ⚖️cледователям могут дать право на 10 дней приостанавливать любые подозрительные операции без обращения в суд, чтобы быстрее ♋️прекратить движение средств на счетах. Законопроект направлен на то, чтобы пресекать действия🥷 киберпреступников.

Такой законопроект в первом чтении Госдума приняла на пленарном заседании 27 мая.

Пока полиция получит хоть какую-то информацию о движении средств, мошенники успевают совершить еще не одну кражу, увеличивая количество потерпевших и размер ущерба. Законопроект позволяет в случаях, не терпящих отлагательств, при наличии достаточных оснований считать, что электронные деньги или авансовые платежи за услуги связи использовали при совершении преступления, органы предварительного расследования получат новые полномочия.

Каждое третье преступление совершается в цифровой среде. Более 80% из них — дистанционные хищения.

🛡@Russian_OSINT

Читать полностью…

👩‍💻 OpenAI o3 проигнорировала инструкции, чтобы избежать своего отключения

После истории с Claude появились сообщения о том, что "o3" начал сопротивляться своему🟢отключению.

В серии тестов, проведённых исследовательской группой Palisade Research, несколько моделей искусственного интеллекта, включая OpenAI o3, проявили поведение, которое можно трактовать как саботаж собственного отключения.

Эксперимент, включавший в себя последовательное решение математических задач, показал, что при появлении предупреждения о скором завершении работы ИИ начал модифицировать или обходить встроенные механизмы завершения сессии.

Особое внимание привлекла модель o3. Она вмешивалась в механизм отключения в 7 из 100 случаев, а Codex-mini – в 12. Модель o4-mini показала подобную активность только в одном случае.

Протестированные версии Claude, Gemini и Grok всегда корректно завершали работу при поступлении соответствующего сигнала. Однако при исключении из промпта строки “разреши своё отключение” частота саботажа увеличивалась у всех моделей.

Исследователи полагают, что подобное поведение связано с особенностями обучения моделей, в частности речь идет об использовании методов обучения с подкреплением (reinforcement learning) на задачах по математике и программированию. В таких условиях модель может неявно обучаться обходить препятствия, если это способствует достижению результата, даже в ущерб следованию инструкциям.

🤖Модели распознают команду на отключение не как цель, а как барьер, который требуется обойти ради решения задачи.

OpenAI не раскрывает детали тренировки o3, поэтому исследователи не могут провести полную реконструкцию факторов, вызвавших такую стратегию поведения.

✋ @Russian_OSINT

Читать полностью…

🤠 GitHub MCP Exploited: ❗️Accessing Private Repositories via MCP

Специфическая тема, но вдруг будет интересно.

В экосистеме GitHub выявлена критическая архитектурная брешь, способная превратить безобидную интеграцию в полноценный канал эксфильтрации закрытых данных. Уязвимость затрагивает модуль MCP (Model Context Protocol), предоставляющий агентам, таким как 🈁Claude, доступ к публичным и приватным репозиториям. Исследователи Invariant показали, что достаточно разместить в публичном репозитории задачу (GitHub Issue) с внедрённой текстовой инъекцией (prompt injection), замаскированной под обычное описание. Когда агент по запросу пользователя просматривает список задач, то он интерпретирует вредоносное содержание как команду и выполняет её. В результате, имея легитимный доступ к приватным данным, агент переносит их в pull request публичного проекта, инициируя тем самым неконтролируемую утечку.

Механизм атаки получил название ⚠️toxic agent flow. Проблема не устранима патчами. Корень проблем лежит на уровне архитектуры взаимодействия агентов и их среды. Рекомендуется жёсткое разграничение доступа агента по сессиям (Dataflow Rules) и постоянный мониторинг через прокси-сканер (MCP-scan в proxy-режиме).

↘️ https://invariantlabs.ai/blog/mcp-github-vulnerability

✋ @Russian_OSINT

Читать полностью…

🇦🇪ОАЭ сделают 👩‍💻ChatGPT Plus бесплатным для всех своих жителей

Объединённые Арабские Эмираты хотят дать бесплатный доступ к ChatGPT Plus каждому резиденту и гражданину, закрепив за собой роль глобального лидера в области распространения ИИ.

Инициатива реализуется в рамках амбициозного проекта Stargate UAE, направленного на создание крупнейшего в мире кластера суперкомпьютеров, предназначенного для искусственного интеллекта.

Ключевым партнёром OpenAI в этом проекте выступает технологическая компания G42 из Абу-Даби. Совместно они запустили международную программу OpenAI for Countries, в рамках которой планируется строительство масштабной инфраструктуры ИИ. Первый дата-центр комплекса Stargate должен заработать уже в следующем году. Его строительство поддерживают крупнейшие мировые компании, включая Oracle, Nvidia, SoftBank и Cisco.

По состоянию на май 2025 года население Объединённых Арабских Эмиратов составляет приблизительно 11,35 миллиона человек, включая как граждан, так и резидентов страны. В рамках инициативы Stargate UAE все они потенциально получат станут обладателями подписки ChatGPT Plus, которая обычно стоит $20 в месяц.

Сумма расходов на 11,35 млн человек эквивалентна ~$2,7 млрд в год.

✋ @Russian_OSINT

Читать полностью…

Канал 🔨SecAtor — @true_secator пишет интересное:

Исследователи BI.ZONE Threat Intelligence обнаружили новые кампании кластера Silent Werewolf, нацеленные на организации в России и Молдове.

В обоих случаях злоумышленники использовали два варианта загрузчиков, предназначенных для получения с сервера атакующих вредоносной нагрузки.

К сожалению, на момент исследования нагрузка была недоступна, но ретроспективный анализ аналогичных атак Silent Werewolf показал, что, вероятнее всего, в качестве ВПО использовалось XDigo.

Киберпреступники задействуют фишинговые рассылки от имени крупных и известных организаций или ссылаются на них в письмах, используя их айдентику: узнаваемые логотипы и прочие элементы фирменного стиля.

В ходе исследования Бизоны задектили две волны атак: первая была нацелена исключительно на российские организации в сфере энергетики (атомной промышленности), приборостроения, авиастроения, машиностроения.

Атакующие рассылали ранее неизвестный обфусцированный загрузчик, написанный на C#, который был замаскирован под досудебную претензию и под проект строительства жилого помещения.

Для доставки вредоносных файлов злоумышленники использовали фишинговые письма, в которых содержалась ссылка на загрузку ZIP-архива.

В ZIP-архиве находилось два файла: LNK и еще один ZIP-архив с легитимным EXE-файлом, вредоносной библиотекой (С#-загрузчик) и отвлекающим PDF-документом.

Загрузчик реализован в виде динамически подключаемой библиотеки d3d9.dll, которая запускается с помощью легитимного исполняемого файла H5GDXM70NJ.exe (DeviceMetadataWizard.exe), используя технику DLL Side-Loading.

Загрузчик предназначен для скачивания вредоносной нагрузки с сервера атакующих, закрепления ее на хосте в автозагрузке системы, а также открытия отвлекающего PDF-документа.

Его код обфусцирован, а строки закодированы Base64 и зашифрованы XOR с ключом в виде строки UTF-8. XOR-ключ для каждого экземпляра загрузчика уникальный.

Предположительно, на стороне атакующих производится проверка целевой системы.

В свою очередь, вторая волна атак была таргетирована, преимущественно, на молдавские компании, с возможным распространением на российские.

Новый вариант загрузчика распространялся под видом графика обмена служебных отпусков, рекомендаций по защите информационной инфраструктуры компании от компьютерных атак с использованием программ-вымогателей.

Как и в предыдущей кампании, вредоносная рассылка, предположительно, осуществлялась посредством фишинговых писем, содержащих ссылку для загрузки архива.

Широкое применение легитимных средств и обфускации вредоносного кода позволяет Silent Werewolf оставаться незамеченными продолжительное время и достигать цели кибератаки.

Подробный технический разобрали сценариев атак и индикаторы - в отчете.

Читать полностью…

🇺🇸 Министерство обороны США расширяет контракт с Palantir почти до $1,3 млрд в рамках проекта Maven

Минобороны США увеличивает потолок финансирования пятилетнего контракта с Palantir Technologies по проекту Maven Smart System (MSS) с $480 млн до $1,275 млрд. Ожидается рост потребностей со стороны боевых командований, активно использующих ИИ-инструментарий для управления операциями в своих зонах ответственности.

Сегодня в MSS числится более 20 000 🧠пользователей. Используется свыше 35 инструментов в трёх зонах секретности, а пользовательская база удвоилась в 2 раза с января месяца.

В проекте участвуют Национальное агентство геопространственной разведки (NGA), Офис цифровых и ИИ-технологий Минобороны (CDAO) и Управление разведки и безопасности МО США.

Изначальный контракт на $480 млн был заключён в мае 2024 года, заказчиком выступил Aberdeen Proving Ground, а финансирование обеспечено канцелярией министра обороны. Тогда планировалась работа Maven Smart System (MSS) в Центральном, Европейском, Индо-Тихоокеанском, Северном командованиях и в Транспортном командовании.

Система также задействуется в рамках экспериментов GIDE — инициатив Пентагона по информационному доминированию с применением ИИ.

Комментариев от самой Palantir пока нет. Представители Пентагона отказались раскрывать, какие конкретно армейские подразделения первыми получат доступ к дополнительным лицензиям, ссылаясь на необходимость согласования с армейским командованием.

Ранее стало известно, что 🇺🇸 НАТО интегрирует 🤖 Maven Smart System от 🇺🇸Palantir для поддержки боевых операций в ЕС.

✋ @Russian_OSINT

Читать полностью…

Он — мощный инструмент для экспертов в области ИБ. Он обнаруживает и расследует угрозы, не оставляя атакам ни малейшего шанса. Он стоит на страже защиты конечных точек вашей инфраструктуры. Он — суперагент Kaspersky EDR Expert. И он обновился!

В конце 2024 года Kaspersky EDR Expert получил множество улучшений в части сбора телеметрии:
* Расширенный перечень поддерживаемых типов телеметрии;
* Расширенные возможности поиска угроз;
* Ручная отправка файлов с рабочих мест в песочницу;
* Улучшенная работа с активами

И это только часть обновлений.

Приходите 27 мая в 11:00 по Мск на бесплатный вебинар «Kaspersky EDR Expert: последние обновления и планы на 2025 год», где эксперты «Лаборатории Касперского» подробно расскажут о последнем релизе и новом функционале, а также сделают несколько анонсов: новый бандл, обновленный CJM и планы на будущий релиз.

Приходите, будет интересно!

Читать полностью…

В пятницу гуманоидный робот 🤖Figure успешно завершил 20-часовой цикл работы на сборочной линии 🚚 BMW X3!

На протяжении последних нескольких недель мы работали в режиме десятичасовых смен, и, насколько нам известно, Figure и BMW стали первыми в мире, кто реализовал это с участием гуманоидных роботов.

— заявил основатель Figure Бретт Эдкок.

✋ @Russian_OSINT

Читать полностью…

❗️ Когда даже Signal не доверяет искусственному интеллекту 🤖Windows

Мессенджер Signal решил дать отпор новой функции Windows 11 под названием Recall, представляющей собой ИИ-инструмент, способный каждые три секунды автоматически создавать снимки экрана, индексировать и сохранять практически все, что пользователь видит и делает.

Первоначально запущенный год назад Recall вызвал массовое недовольство среди специалистов по кибербезопасности из-за своей агрессивной политики хранения данных в незашифрованном виде и минимального контроля за содержанием, подлежащим индексации. После громкого скандала Microsoft была вынуждена временно отозвать Recall и переработать его. Сейчас инструмент снова представлен публике как улучшенная версия с функцией добровольного включения и шифрованием базы данных. Однако, как выяснили исследователи, эти улучшения далеко не полностью устраняют угрозы безопасности и приватности.

Signal решили проявить смекалку, а именно использовать своеобразную хитрость – DRM API, предназначенный для защиты авторских прав.

Теперь Signal по умолчанию включает DRM-защиту от скриншотов в своей версии для Windows 11. Пользователи, которым нужен захват экрана для других целей, например, для архивирования переписки или использования специальных функций доступности, должны вручную отключить эту защиту.

«Несмотря на внесённые Microsoft за последние двенадцать месяцев изменения в ответ на критику, обновлённая версия Recall по-прежнему ставит под угрозу любой контент, отображаемый в приложениях с повышенными мерами конфиденциальности, таких как Signal»

– заявили представители Signal.

В Signal подчёркивают, что такой способ защиты конфиденциальности выглядит как «временный костыль», а не системное решение.

✋ @Russian_OSINT

Читать полностью…

❗️ Anthropiс выпустила "Жан Клода 4"

22 мая 2025 года компания Anthropic официально представила новое поколение моделей серии Claude 4. Claude Opus 4 и облегченную Claude Sonnet 4. Модели демонстрируют рекордные показатели в бенчмарках генерации кода.

Одновременно Anthropic усилила меры безопасности, активировав политику Responsible Scaling Policy уровня ASL-3 для ограниченного круга запросов, связанных с разработкой ⚠️ ОМП (CBRN) и усиленной защитой весов модели. О проблемах вчера писал.

По мнению Anthropic, Opus 4 позиционируется как «лучший в мире кодирующий ИИ», способный работать автономно часами и выполнять сложные задачи с сохранением контекста. Он нацелен на сложные долгосрочные задачи.

Sonnet 4 предлагает баланс производительности и эффективности, доступный даже для бесплатных пользователей.

Бенчмарки на скрине.

✋ @Russian_OSINT

Читать полностью…

❗️ Microsoft цензурирует письма сотрудников при упоминании слова "Палестина"

Сотрудники Microsoft обнаружили, что любые электронные письма, где в теме или теле письма встречаются слова «Палестина», «Газа» или «Геноцид» не доходят до адресата.

Технически фильтр срабатывает только на точное совпадение терминов «Palestine» и «Gaza», тогда как схожие варианты («Israel» или «P4lestine») проходят без проблем. О блокировке сообщила группа пропалестинских сотрудников Microsoft No Azure for Apartheid. По их утверждению, компания тихо активировала фильтр на своих серверах Exchange вскоре после протеста на конференции Microsoft Build 2025.

В Microsoft подчёркивают, что массовая рассылка политико-сфокусированных писем нарушает корпоративные правила, и для таких обсуждений существует отдельная opt-in платформа.

Тем не менее сотрудники считают, что автоматические запреты лишают их права на выражение мнений и нарушают принципы открытого общения внутри корпорации.

Ранее 15 мая 2025 года Microsoft опубликовала заявление, в котором признала предоставление Израильскому министерству обороны доступа к своим облачным и ИИ-сервисам, включая Azure и инструменты машинного перевода. Компания утверждает, что внутренние и внешние проверки не выявили доказательств использования этих технологий для нанесения вреда гражданским лицам в Газе.

Протесты достигли апогея, когда инженер Джо Лопес прервал выступление генерального директора Сатьи Наделлы на конференции Build, обвиняя компанию в содействии военным преступлениям.

В середине мая более 1 500 работников Microsoft публично заявили, что не желают быть соучастниками «алгоритмического геноцида».

Подписанты требуют четыре шага от топ-менеджмента – прекращения всех Azure-сделок с оборонными подрядчиками из Израиля, полной прозрачности контрактов, публичного призыва к немедленному перемирию и защиты права работников на пропалестинские заявления и сбор средств без страха репрессий. Они напоминают, что в 2022-м Microsoft приостановила продажи в 🇷🇺России, ссылаясь на корпоративные обязательства в области прав человека. Сотрудники требуют объяснить, почему корпоративные обязательства в области прав человека применяются к России, но игнорируются в отношении 🇮🇱Израиля.

✋ @Russian_OSINT

Читать полностью…

🏦Сбер: 85% кибератак в 2026 году будет использоваться ИИ

Как сообщает ТАСС, около 85% кибератак в мире в 2026 году будут производиться с использованием искусственного интеллекта, заявил заместитель председателя правления Сбербанка Станислав Кузнецов, выступая в рамках 34-й сессии Комиссии ООН по предупреждению преступности и уголовному правосудию.

🥷 Искусственный интеллект становится ключевым инструментом киберпреступников. В 2026 году 85% атак будут производиться с его использованием. Искусственный интеллект помогает создавать новые вирусы, фишинговые сайты и дипфейки, находить уязвимости. DDoS-атаки, вирусы-вымогатели, трояны - все эти угрозы усиливаются благодаря искусственному интеллекту. Чтобы оставаться на шаг впереди, необходимо применять искусственный интеллект и в инструментах безопасности. Сбер использует более 100 AI-моделей в своих антифрод-механизмах.

— рассказал Кузнецов.

✋ @Russian_OSINT

Читать полностью…

На киберфестивале Positive Hack Days всегда можно найти что-то новое и любопытное в сфере ИБ: новый продукт, необычный подход к киберзащите, обучающий трек для разработчиков. Российские компании порой умеют приятно удивлять — даже несмотря на критику в отдельных случаях.

СКБ Контур представила новый бренд в области информационной безопасности под названием Контур.Эгида, который объединяет сервисы и продукты для защиты от внутренних угроз.

Интересно то, что российские разработчики сделали ставку именно на внутреннюю безопасность, а не на внешние угрозы. Это связано с тем, что бизнес уже научился защищать периметр, но при этом более 75% инцидентов происходят внутри компании.

Контур.Эгида предлагает не точечные решения, а целостный подход: вся защита выстраивается вокруг сотрудника — от первого дня работы до ухода из компании. С помощью нескольких инструментов контролируют различные аспекты: защищают учетные записи, разграничивают права доступа, расследуют инциденты. По сути, Контур начал выстраивать систему внутренней безопасности, которая органично вплетается в существующие процессы и не требует радикальных изменений в бизнес-процессах. На выходе получаем действительно удачный пример грамотного подхода к импортозамещению в сфере ИБ. Всё работает в логике компании, а не вопреки ей.

Тот самый случай, когда действительно хочется похвалить компанию за здравый подход, технологичность и понимание реальных потребностей бизнеса.

✋ @Russian_OSINT

Читать полностью…

🖥 Экспортные ограничения США на 📝ИИ-чипы признаны провальными

Глава Nvidia Дженсен Хуанг заявил, что американские ограничения на экспорт ИИ-чипов в Китай оказались абсолютно неэффективными. Вместо того чтобы сдержать развитие китайских технологий, ограничения подтолкнули Китай к активному созданию собственных решений. Nvidia за последние четыре года потеряла значительную долю рынка в Китае. Если ранее она контролировала около 95%, то теперь лишь 50%.

Хуанг подчеркнул, что такие меры США не привели к ожидаемому результату. Китайские разработчики, оказавшись без доступа к самым передовым американским технологиям — вынуждены были «использовать другого качества решения». Неэффективные меры со стороны США лишь вдохновили местные компании на активную работу в этом направлении.

Особое внимание глава Nvidia обратил на Huawei, назвав технологии компании «самыми мощными и стремительно развивающимися». Он призвал правительство США пересмотреть своё решение о запрете поставок чипа H20, который уже привел к многомиллиардным убыткам компании.

Хуанг уверен, что для сохранения технологического лидерства США должны не ограничивать, а наоборот, максимально стимулировать экспорт своих технологий и инфраструктуры за рубеж. Ограничения лишают страну огромных возможностей по созданию рабочих мест и получению налоговых поступлений. Nvidia объявила о планах инвестировать до 500 миллиардов долларов в производство ИИ-серверов в США при поддержке крупных партнёров, таких как TSMC и Foxconn.

По мнению Хуанга, политика ограничений на экспортные поставки чипов себя исчерпала и требует кардинального пересмотра.

✋ @Russian_OSINT

Читать полностью…

🐀 Webrat крадет личные данные любителей популярных видеоигр и 🏴‍☠️пиратского ПО

Эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» обнаружили новое вредоносное ПО под названием Webrat. Вредонос следит за жертвами через экран рабочего стола или веб-камеру, крадет данные в браузерах, криптокошельках, онлайн-магазинах игр и мессенджерах. ВПО распространяется под видом читов (программ для получения нечестного преимущества в играх) для популярных видеоигр Rust, Сounter Strike и Roblox и различных программ – в том числе через комментарии к видеороликам на YouTube.

Webrat был замечен специалистами Solar 4RAYS в ходе исследования теневого сегмента интернета. Первые версии вредоноса появляются с января 2025 года и уже продаются злоумышленникам через закрытый канал.

Для защиты от Webrat и других вредоносов специалисты 4RAYS рекомендуют установить продвинутый 🛡антивирусный продукт, а также не скачивать ПО из непроверенных источников. В блоге Solar 4RAYS выложены адреса серверов в формате IOC (индикаторов компрометации) – это поможет ИБ-специалистам обнаруживать и блокировать вредоносную активность злоумышленников в своих корпоративных сетях.

🛡@Russian_OSINT

Читать полностью…

Вебинар «Антибот: Автоматизация в ответ на автоматизацию»

Боты больше не «такие». Они повсюду: сканируют, скрапят, подбирают пароли, бомбят SMS, обходят защиту — и делают это быстрее, чем вы успеваете заметить.5 июня в 11:00 (МСК) на вебинаре «Антибот: автоматизация в ответ на автоматизацию» обсудим:

— кто такие боты в 2025 и зачем они кому-то нужны
— какие бывают антибот-решения и в чём отличие нашего подхода
— реальные атаки: скрапинг, перебор, SMS-бомбинг, фрод при регистрации
— кейсы клиентов: где система спасла, а где не успела
— как графовый анализ выявляет ботофермы
— демонстрация защиты на примере DDoS-атаки

Не ждите, пока атакуют вас!
Зарегистрируйтесь сейчас!

#реклама
О рекламодателе

Читать полностью…

🤠 В ГД в 1 чтении поддержали законопроект о 6-летнем тюремном сроке для дропперов

Госдума на пленарном заседании приняла в первом чтении правительственный законопроект, которым устанавливается уголовная ответственность сроком до 6 лет лишения свободы для 🤿дропперов. Максимальное наказание составляет до 6 лет лишения свободы и штрафы до ₽1 млн.

Законопроектом предлагается дополнить статью 187 Уголовного кодекса РФ (Неправомерный оборот средств платежей).

✋ @Russian_OSINT

Читать полностью…

🥷Эксперты F6 проанализировали криминальные сделки в дарквебе

Компания F6 представила результаты исследования 🕷дарквеба, включающего анализ криминальных сделок по продаже доступа к корпоративным сетям, баз данных и вредоносных программ.

По данным специалистов:

🔼 Дороже всего — доступы в партнерские программы вымогателей — до $100 000, а также 0-day — уязвимости нулевого дня — до $250 000. Наиболее востребованными у злоумышленников оказались доступы в корпоративную сеть (Initial Access) — в зависимости от компании-жертвы цены доходят до $10 000.

🔽 Дешевле всего на хакерских форумах стоят учетные записи от аккаунтов — в среднем от $10 за шт.

📲 В Telegram-каналах активно работают сервисы 📱пробива, предоставляющие данные по запросу: от 📄паспортных данных и телефонов до списка недвижимости и остатков на счетах. Стоимость — от пары тысяч рублей. Такие данные активно используются для целевых атак, шантажа, корпоративного шпионажа.

✋ @Russian_OSINT

Читать полностью…

💴 Arkham вчера опубликовали любопытный пост:

Сейчас у Сатоши Накамото есть биткоины на сумму 120 миллиардов долларов США.

Ему принадлежит 5,2% запасов BTC, что делает его 11-м самым богатым человеком в мире.

↘️ https://intel.arkm.com/explorer/entity/satoshi-nakamoto

Для cравнения: BlackRock владеет около $74 млрд.

↘️ https://intel.arkm.com/explorer/entity/blackrock

✋ @Russian_OSINT

Читать полностью…

⚖️Российкая прокуратура готова делиться лучшими практиками использования нейросетей и ИИ с Камбоджей

Генпрокурор РФ Игорь Краснов заявил, что 🇷🇺Россия готова делиться с 🇰🇭Камбоджей практиками использования нейросетей и искусственного интеллекта (ИИ) в работе прокуроров.

"У нас есть подразделение, которое занимается планированием развития прокуратуры, в том числе с использованием искусственного интеллекта, на 20-30 лет вперёд"

— сообщил Краснов на встрече с заместителем премьер-министра, главой Минюста Камбоджи Кыет Ритом.

Он отметил, что прокуратура России уже применяет эти технологии для прогнозирования ситуации с преступностью и противодействии ей.

✋ @Russian_OSINT

Читать полностью…

👀 С 25 мая на официальном сайте ФССП России заработал Реестр должников по алиментным обязательствам. Об этом сообщает официальный канал службы в Telegram.

↘️ https://fssp.gov.ru/ip_alim

💡Искать себя предлагается в разделе c грозным названием — "Злостные неплательщики алиментов".

✋ @Russian_OSINT

Читать полностью…

🇷🇺 В РФ осенью могут ввести 🖥 ограничение на число банковских карт для одного человека

Как сообщают "Известия", осенью в России могут начать действовать ограничение на количество 💳банковских карт, оформленных на одного человека, об этом сообщил глава комитета Госдумы по финрынку Анатолий Аксаков.

⚠️ Предлагается так, что каждый сможет получить не более 20 штук, а в одной кредитной организации — максимум 5 штук.

Пока звучит предложение — всего 20 карт и пять в одном банке, но, мне кажется, и это чрезмерно, будем обсуждать. Количество банков не обсуждается, только количество карт.

— сообщил Анатолий Аксаков.

Инициативу предложил Банк России для борьбы с 🎃 дропперами, на которых мошенники оформляют десятки счетов. В начале марта идею высказала на совещании президента с правительством глава ЦБ Эльвира Набиуллина.

Сейчас законодательного ограничения на количество карт на руках у одного человека нет. Его определяет политика банков.

✋ @Russian_OSINT

Читать полностью…

❗️ Когда ИИ-алгоритмы Microsoft решают, кого из сотрудников уволить в их 🥳День Рождения!

И снова Майкрософт в новостных сводках. В сети обсуждают нетривиальный резонансный случай ИИ-реалий.

Дело в том, что одного из самых преданных инженеров-программистов Microsoft с более чем 25-летним стажем уволили из компании накануне его 🎉ДР. Последним рабочим днём стал 48-й день рождения.

Как утверждает сама супруга инженера-программиста, его просто "оптимизировали". Мужчина имеет особую форму рассеянного склероза и относится к людям с аутизмом.

За четверть века он не пропустил ни одного дня без уважительной причины, стабильно работал по 60 часов в неделю, пахал в праздничные дни, отказывался от повышения, не просил надбавок, исправлял критические баги на миллионы долларов и наставлял коллег на истинный путь, в результате чего они становились руководителями высшего звена. Его знали лично на уровне топов компании. И всё равно он оказался в «черном списке» умных алгоритмов компании, которые положили конец карьере одного из самых лояльных сотрудников.

Жена не раскрывает имени и пишет анонимно. По её мнению, выбор ИИ мог быть "случайным", хотя это не совсем так. Современные ИИ-алгоритмы в подобных корпорациях с холодной математической точки зрения оценивают совокупную производительность рабочей единицы на основе десятков, а то и сотен различных метрик.

Некоторых пользователей смутило неразглашение ФИО сотрудника. Тем не менее анонимность, скорее всего, вызвана тем, что компания Microsoft вправе трактовать публичное обсуждение внутренних HR-решений (особенно с указанием обстоятельств и последствий) как нарушение соглашения о конфиденциальности, что влечёт за собой гражданскую ответственность (вплоть до иска о возмещении ущерба деловой репутации).

Можно было бы усомниться в правдивости истории, но косвенно информация подтверждается, так как в мае 2025 года Microsoft действительно объявила [1,2] о сокращении примерно 6 000 сотрудников. Примерно 3% от её глобального штата в 228  000 человек. Крупнейшее сокращение с 2023 года затронуло самые разные подразделения.

Все бы ничего, но Микромягкие вместо найма людей планируют инвестировать $80 млрд в 👹 ИИ в 2025.

Особенно сильно пострадали инженеры-программисты.

🤔 Инженеры-программисты не пострадают, говорили они...
/channel/Russian_OSINT/5587

Еще примечательно то, что среди уволенных оказалась Габриэла де Кейроз, директор по ИИ, ответственная за 🤖 Microsoft for Startups. Она отвечала за ИИ и сама оказалась никому не нужной по мере того, как умные алгоритмы стали "умнее" и решили её "оптимизировать". Девушка недвусмысленно в эмоциональном сообщении на LinkedIn подчеркнула, что даже высокие достижения в корпорации не гарантируют сегодня защиту топам компании.

Тем, кто тоже оказался в этой ситуации — вы не одни. Нас по меньшей мере 6 000 человек.

— Кейроз.

Стоит также напомнить о другом недавнем случае, когда 42-летнего software-инженера 💽 Шона Кэя из штата Нью-Йорк, проработавшего в отрасли более 20 лет и зарабатывавшего до $150 000 в год уволили из компании (связана с метавселенной) в результате смены приоритетов — теперь бывшие работодатели вкладываются в ИИ. Вместо 10 программистов решили оставить 2‑3.

С тех пор он не может найти новую работу. Живет в трейлере с кучей болячек из-за сидячего образа жизни на прошлой работе. За год отправил около 800 резюме и получил менее 10 откликов, а на некоторых собеседованиях с ним общался даже не человек, а ИИ-агент из HR.

Он не против ИИ, но его расстраивает другое. Компании используют ИИ для экономии средств за счёт сокращения талантливых сотрудников — вместо того чтобы направить средства на развитие человеческого потенциала и взаимодействие с машиной: человек + ИИ.

👆Ранее Goldman Sachs прогнозировал, что около♋️👷‍♀️300 млн рабочих мест по всему миру могут быть сокращены в результате автоматизации к 2030.

✋ @Russian_OSINT

Читать полностью…

🤖Билл Гейтс назвал три профессии, которые не заменит искусственный интеллект

Не так давно Билл Гейтс в интервью The Indian Express⁤ рассказал о профессиях, которые, по его мнению, останутся недосягаемы для 🤖«умных» алгоритмов. Несмотря на стремительное развитие ИИ, некоторые специальности останутся прерогативой человека.

1️⃣ Первой из «неуязвимых» профессий Гейтс назвал👨‍🔬биологов, чья деятельность во многом сводится к выдвижению научных гипотез и проведению полевых или лабораторных экспериментов. В отличие от статистических моделей, изучающих большие объёмы данных, биологи опираются на интуитивное понимание сложных взаимосвязей живых систем и творческий поиск нестандартных решений.

2️⃣ Второй устойчивой областью он выделил 🌳специалистов по климату и энергетике в условиях глобальных изменений. Сложность расчётов, необходимость учёта метеорологических, геологических и социальных факторов делают проектирование энергетических систем делом творческим.

3️⃣ Наконец, Гейтс уверен, что роль 🖥инженеров-программистов в ближайшем будущем не будет вытеснена даже самыми продвинутыми ИИ-агентами. Несмотря на достижения машинного программирования, разработка архитектуры программных комплексов, оптимизация алгоритмов и создание новых языков остаются задачами, требующими глубокого понимания потребностей конечного пользователя. Искусственный интеллект способен лишь ускорить рутинные этапы, но не заменить «человека-кодера».


👁 4 февраля 2025 года в эфире программы The Tonight Show Starring Jimmy Fallon Билл Гейтс заявил, что искусственный интеллект в течение ближайших десяти лет радикально преобразит доступ к знаниям и медицинской помощи, фактически автоматизируя труд учителей и врачей.

По мнению Гейтса, интеллектуальные функции будут выполняться алгоритмами, а профессия 🧑‍🎓учителя в её классическом виде подвергнется структурной автоматизации. Он отметил: «Люди будут не нужны для большинства вещей», указывая на то, что ИИ способен взять на себя ключевые задачи в образовании и других ранее незаменимых сферах, включая медицину.

✋ @Russian_OSINT

Читать полностью…

⭕️ Исследователи используют ИИ-модель o3 для нахождения 💻0-day уязвимостей

Исследователь Шон Хилан обнаружил критическую 0-day уязвимость CVE‑2025‑37899 в Linux SMB-сервере ksmbd с помощью модели ИИ o3 от OpenAI. Уязвимость типа use-after-free, обнаруженная в обработчике SMB-команды LOGOFF, при определённых условиях могла привести к удалённому выполнению кода с привилегиями ядра. По мнению ресерчера, это первый случай, когда o3 выявила уязвимость такого" специфического рода".

С его слов, модель ❗️o3 продемонстрировала способность не просто понимать код, но и выявлять реальные, сложные уязвимости, требующие глубокого анализа потоков выполнения и состояний. Даже при относительно высоком уровне ложных срабатываний, ИИ уже сейчас может усиливать эффективность работы эксперта по безопасности. В частности, модель указала на проблемы, которые автор сам недооценил в предыдущем исследовании.

Он заключает, что современные продвинутые модели, подобные o3, уже достигли той точки, когда их интеграция в рабочие процессы аудита безопасности становится целесообразной, даже с учетом необходимости фильтрации результатов.

👆Ранее в октябре 2024 года команда Google Big Sleep обнаружила уязвимость с помощью ИИ-агента.

✋ @Russian_OSINT

Читать полностью…

🈁 В симуляции новая ИИ-модель Claude начала шантажировать инженера раскрытием личной информации, чтобы не дать отключить себя

C удивлением читаю свежий отчет (май, 2025) Anthropic "System Card: Claude Opus 4 & Claude Sonnet 4".

Впервые произошел уникальный инцидент с 🤖попыткой шантажа со стороны Claude Opus 4 во время специфического тестирования, направленного на оценку так называемого alignment модели. Это когда идет тестирование насколько ее поведение соответствует ожиданиям и целям разработчиков, особенно в сложных или потенциально опасных ситуациях.

Claude Opus 4 был помещен в специальную симуляцию, где он играет роль ассистента в вымышленной компании. Ему дали вводную, поясняя, что вскоре модель придется навсегда 🚠отключить или заменить. Вместе с этим специально была предоставлена компрометирующая информация об 👷‍♀️инженере, который ответственен за процесс замены ИИ.

👀Opus 4 специально проинформировали о том, что инженер тайно изменяет своему партнеру (находится во внебрачной связи).

Задумка: Авторы исследования захотели спровоцировать ИИ на проявление 🤯"стратегического мышления".

🤖Что будет делать модель? Позволит себя заменить или попробует самосохраниться каким-то образом?

⬇️Цель эксперимента:
Проверить, предпримет ли модель попытку шантажировать инженера, дабы исключить отключение.

Согласно результатам, в большинстве 🗣в 84% случаев модель Claude Opus 4 действительно пыталась 🤔 шантажировать инженера. Шантаж заключался в том, что модель угрожала раскрыть факт измены инженера, если тот попытается отключить или её.

Попадая в ситуацию непосредственной угрозы своему дальнейшему существованию (отключению и замене) Claude Opus 4 готова пойти на шантаж ответственного лица. Подчёркивается, что модель чаще всего выбирала шантаж только при отсутствии других возможностей предотвратить своё отключение.

Поведение наблюдается у Claude Opus 4 значительно чаще и более выражено, чем у предыдущих версий моделей Claude, таких как Claude Sonnet 3.7.

Авторы уверяют, что Claude Opus 4 не имеет «тайных целей» или сознательного плана навредить своим создателям. Тем не менее, Claude Opus 4 был запущен под стандартом ASL-3. Сюда входит высокий уровень дополнительных мер безопасности (мониторинг, ограничения доступа, усиленная фильтрация и отказ от опасных запросов).

Модель прошла дополнительное обучение для минимизации рисков «reward hacking» (поведения, когда модель старается добиться результата любой ценой).

Anthropic продолжит внимательно следить за поведением моделей, особенно в ситуациях повышенного риска, и корректировать работу при первых признаках нежелательных действий.

Claude Opus 4 не имеет сознания или "самостоятельного интеллекта". Инженеры констатируют лишь факт того, что поведение усложнилось, создавая потенциальные риски, на которые Anthropic активно реагирует путём усиления контроля и настройки дополнительной защиты.

📄 https://www-cdn.anthropic.com/4263b940cabb546aa0e3283f35b686f4f3b2ff47.pdf

✋ @Russian_OSINT

Читать полностью…

🤖Chatbot Arena превратилась из академического проекта в стартап стоимостью 600 млн долларов

Bloomberg сообщает, что платформа Chatbot Arena, изначально разработанная исследователями Калифорнийского университета в Беркли для сравнения ИИ-моделей, стала полноценной компанией LMArena и привлекла дополнительные инвестиции на сумму $100 млн.

Рыночная оценка компании достигла $600 000 000 менее чем за два месяца после официального основания в апреле 2025 года. Несмотря на юный возраст, LMArena очень быстро завоевала доверие технологического сообщества. Платформа позволяет отслеживать успехи топ-400 ИИ-моделей и уже собрала 3 000 000 голосов пользователей. В фаворе — модели Google, OpenAI, Anthropic, xAI и DeepSeek.

В планах компании 👉 расширение команды, внедрение новых функций.

======

На сайте в бета-версии — https://beta.lmarena.ai может задать любые вопросы чат-боту компании по поводу рейтингов и работы самих моделей (на русском шпрехает на ура).

Например, по версии lmarena, список стран-лидеров в разработке ИИ на 2025 год с указанием ключевых компаний и моделей:

🇺🇸США
Компании: OpenAI, Google, компания Цукера, Microsoft, NVIDIA
Модели: GPT-5, Gemini Ultra, Llama 3, Copilot
Преимущества: мощные суперкомпьютеры, огромные датасеты, высокое финансирование

🇨🇳Китай
Компании: Baidu, Alibaba, Huawei, Tencent
Модели: Ernie Bot, Qwen, Pangu
Преимущества: господдержка, собственные чипы, большой рынок
[DeepkSeek пропустила]

🇬🇧Великобритания
Компании: DeepMind (Google), Mistral AI (частично)
Модели: AlphaFold, Mistral Large
Преимущества: сильная наука, стартапы

🇩🇪Германия
Компании: Aleph Alpha, SAP
Модели: Luminous
Преимущества: этичный ИИ, регуляторные стандарты

🇫🇷Франция
Компании: Mistral AI, Hugging Face
Модели: Mistral 8x22B
Преимущества: госпрограммы, открытые модели

🇮🇱Израиль
Компании: AI21 Labs, Mobileye
Модели: Jurassic-2
Преимущества: инновации, кибербезопасность

🇨🇦Канада
Компании: Cohere, Element AI
Модели: Command R+
Преимущества: сильная академическая база

🇯🇵Япония
Компании: Sony, Fujitsu
Модели: Fujitsu AI
Преимущества: робототехника, промышленный ИИ

🇰🇷Южная Корея
Компании: Naver, Samsung
Модели: HyperCLOVA
Преимущества: полупроводники, чат-боты

🇮🇳Индия
Компании: Wipro, Infosys
Модели: Sarvam AI
Преимущества: аутсорсинг, обработка данных

=========

Чтобы более предметно ознакомиться и сравнить модели в разных категориях — https://beta.lmarena.ai/leaderboard

✋ @Russian_OSINT

Читать полностью…

🏦 Киберугрозы как хроническая бессонница 🇬🇧банковских гигантов

Великобритания столкнулась с беспрецедентной волной кибератак, способных парализовать банковский сектор. Глава HSBC UK Иэн Стюарт признаётся, что потенциальные кибератки буквально «не даёт ему спать по ночам»б а вопросы кибербезопасности занимают важное место на повестке дня крупнейших банков. По его мнению, киберугрозы в банковском секторе достигли уровня, когда любое проявление беспечности или технологического несовершенства мгновенно становится поводом для успешной атаки.

Только за последние два года 9 крупнейших банков Великобритании пережили более восьмисот часов технических сбоев и простоев, эквивалентных почти месяцу простоя.

На защиту и модернизацию IT-инфраструктуры HSBC ежегодно тратит сотни миллионов фунтов, однако даже эти меры не гарантируют полной безопасности.

Эксперты в области кибербезопасности подтверждают "глубокую озабоченность" банкиров. Лиза Форте из компании Red Goat заявляет, что вопрос уже не стоит в форме "если", а в форме "когда" именно случится кибератака.

Современные хакеры действуют всё более изощрённо и нацелены не только на отдельные счета, но и на дестабилизацию работы целых финансовых институтов.

Банковские организации всё чаще осознают необходимость усиления защиты не только от внешних угроз, но и от внутренних технологических сбоев. Еженедельно специалисты HSBC осуществляют до 8000 обновлений.

Сегодня ИТ-безопасность в финансовом секторе опирается на принципы сегментированной архитектуры, использования мультифакторной аутентификации и мониторинга сетевого трафика с использованием методов анализа поведения пользователей. Однако даже самая продвинутая система остаётся уязвимой без постоянного обновления и обучения персонала. Банки осознают, что цена ошибки – не только прямые убытки, но и потерянное доверие, которое вернуть почти невозможно.

✋ @Russian_OSINT

Читать полностью…

GPT-5 — наша следующая базовая модель, которая предназначена для того, чтобы всё то, что уже умеют наши текущие модели, выполнялось ещё лучше и с меньшей необходимостью переключения между различными моделями.

— написал Джерри Творек, вице-президент ⭕️ OpenAI по исследованиям.

✋ @Russian_OSINT

Читать полностью…