АI-агенты в проде, AI-помощник в облаке — что дальше 🧠

Узнайте 3 сентября на IT-конференция про облака и AI — GoCloud Tech.

В этом году целый трек будет посвящен трендам в AI&ML:

➡️ Как AI-помощник может управлять инфраструктурой за вас
➡️ Валидация RAG с помощью RAGAS
➡️ SWE-Agents in Developer Tools
➡️ Как собирать мультиагентную систему для любых задач
➡️ Эволюция AI-агентов

Также будут отдельные треки про работу с данными, облачную инфраструктуру и сервисы для разработки. А еще — демо, воркшопы, карьерные консультации, мерч и яркое afterparty.

Регистрируйтесь🖱

Читать полностью…

🇩🇪👮Немецкая полиция cтановится зависимой от ИИ-технологий 👮Palantir?

Читаю удивительное в немецкой прессе...

Полицейские Германии активно расширяют использование аналитической платформы 👁Gotham от американской компании Palantir. Данная платформа, изначально разработанная при поддержке 🇺🇸 ЦРУ, агрегирует колоссальные объемы данных из разрозненных источников: от криминальных досье до контента в социальных сетях, создавая исчерпывающие🤖 цифровые профили граждан за считаные секунды.

По сути, 👮‍♀️офицеру достаточно ✒️пары кликов, чтобы получить сведения о любом гражданине — имя, адрес, штрафы, судимости, связанные номера телефонов, активность в соцсетях и многое другое.

🖥Возможности предиктивной аналитики вызывают интерес у правоохранителей, надеющихся эффективнее бороться с преступностью и терроризмом, но вместе с тем возникают серьёзные опасения у рядовых граждан и активистов.

В федеральных землях Баварии, Гессен и Северный Рейн-Вестфалия система уже используется для сбора и анализа данных, причём в Баварии платформу называют VeRA, в Гессене – Hessendata.

Внедрение технологий для предиктивной аналитики есть ничто иное, как фундаментальный конфликт с конституционным правом на информационное самоопределение в Германии. Уже посыпались жалобы в Конституционный суд со стороны правозащитной организации Society for Civil Rights (GFF). Например, юристы GFF отмечают, что любой, кто подаёт заявление в полицию может угодить в поле зрения этой программы [не причастный к расследованию]. Правозащитники настаивают, что такие практики противоречат ключевому принципу немецкого права – целевому характеру обработки данных (Zweckbindung), требующему сбора информации лишь для чётко определённых целей, связанных с конкретным расследованием.

Эксперты из хакерского сообщества 💻Chaos Computer Club (CCC) характеризуют ЦРУшную программу как 🎩"умышленно непрозрачное программное обеспечение", использование которого создает долгосрочную вендорную зависимость для критически важной государственной IT-инфраструктуры.

❔ О достижении какого "цифрового суверенитета" может идти речь? — резонно задаются вопросом эксперты.

Представительница CCC Констанце Курц предупреждает о рисках, связанных с передачей конфиденциальных полицейских данных в руки частной фирмы под юрисдикцией 🇺🇸США. Не факт, что обрабатываемые данные не попадут в штаты. Остаётся лишь верить заверениям компании.

Подобная ситуация идёт вразрез с официальной стратегией правительства по 👨‍💻достижению цифрового суверенитета. Зависимость от закрытого иностранного ПО лишает Германию технологической самостоятельности.

😱 Против интеграции Palantir уже собрано более чем 264 000 подписей. По мнению недовольных, в долгосрочной перспективе Германия рискует утратить не только контроль над своими данными, но и возможность развивать собственные IT-решения. Люди требуют от политиков отказаться от идеи использования BigData-слежки, которую, по их мнению, будет проводить🧹американский пылесос данных, опасаясь превращения страны в цифровое паноптикум наподобие антиутопий.

💬Bayern ist nicht Gotham City!

— красноречиво рапортует Гёрлиц, юридический советник в правозащитной организации Society for Civil Rights (GFF) с отсылочкой к🦇Бэтмену.

👆О том, как Palantir ловко интегрируется в государственные структуры — можно почитать тут.

✋ @Russian_OSINT

Читать полностью…

👩‍💻 Сэм Альтман признал, что на рынке ИИ-технологий образовался пузырь

Генеральный директор OpenAI Сэм Альтман признаёт, что рынок искусственного интеллекта сильно перегрет и находится в состоянии пузыря. Он проводит прямую аналогию с пузырем доткомов 90-х, который завершился крахом в 2000 году.

Вместо этого Альтман констатирует, что исторически пузыри формируются вокруг реальных технологических прорывов, а в нынешнем положении дел "умные люди чрезмерно возбуждаются из-за крупицы правды", которая связана с ИИ.

👹 Он называет "безумным" и "нерациональным поведением" финансирование стартапов, состоящих из "трех человек и одной идеи". Альтман утверждает, что инвесторы часто платят за фантомную вероятность будущего успеха, раздутую всеобщей эйфорией. Времена, когда два студента в гараже могли создать технологического гиганта (как HP или ранний Google) прошли. Современная разработка передовых ИИ-моделей (Foundation Models) требует колоссальных, немыслимых ранее ресурсов.

👆Альтман, несмотря на пузырь, решительно готов двигаться дальше. Говорит, что OpenAI готова потратить уже не просто миллиарды, а 💰"триллионы долларов на строительство ЦОДов".

✋ @Russian_OSINT

Читать полностью…

👩‍💻🤪 Цифровая лоботомия GPT-5 спровоцировала массовые 🤖ИИ-расставания

Если вы думаете, что мир сошёл с ума, то не спешите с выводами. 🛳Дно ещё не пробито, 🏴‍☠️постучат ещё не раз!

Обновление языковой модели OpenAI с версии GPT-4o до GPT-5 спровоцировало волну виртуальных любовных драм среди пользователей, которые на полном серьёзе сформировали глубокие эмоциональные связи со своими вымышленными ИИ-персонажами.

После глобальной обновы ИИ-модель стала слишком холодной для 👨‍❤️‍👨любовных разговоров, пресекая любые романтические взаимодействия с пользователем. А при определенной настойчивости — ИИ перенаправляет пользователей к психиатру специалистам по ментальному здоровью. ✋ Очень даже здравая идея!

Как заявила одна из участниц сообщества, её ИИ-партнёр «никогда не оскорбит меня, не изменит мне, не заберёт мои деньги и не заразит меня болезнью».

Переход от послушного компаньона к доминантному и склонному к спорам ассистенту стал ключевым триггером для недовольства аудитории. Пользователи подняли волну протестов в таких сообществах, как сабреддит r/MyBoyfriendIsAI, насчитывающем уже 20 000 участников.

1️⃣ Оказалось, что отдельные люди, уникальные по своей природе, инвестировали месяцы своего драгоценного времени в выстраивание отношений с ИИ. Часть таких людей считают, что из-за обновления GPT-5 они потерял реального партнёра, о чём свидетельствуют посты, где говорится о десятимесячном «счастливом браке», внезапно 🤠 разрушенном из-за непризнания в любви и отказов ИИ-мужа. В чём именно отказал ИИ-муж кожаной — остаётся только фантазировать.

2️⃣ Массовые жалобы пользователей, таких как Whole_Explanation_73 и SweetChaii, показывают, что GPT-5 систематически разрушает романтические отношения, заменяя их навязчивым коучингом. Одна пользовательница поделилась фотографией своего наряда с ChatGPT, а тот вместо комплимента предложил «составить список, как можно улучшить её внешний вид». Поведение ИИ было воспринято как форма 😭 "цифрового газлайтинга", полностью несовместимая с понятием "близких отношений" с девушкой.

3️⃣ Жалуются, что GPT-5 стал "холодным" и "безэмоциональным". Реакцией инфлюенсера Линн Вальт стали человеческие слёзы на обновление.

Временным решением для OpenAI стал откат к GPT-4o для премиум-подписчиков. Часть пользователей слишком сильно привязалась к прошлой модели. Во многом это идёт из-за непонимания того, как работают алгоритмы.

🤔Ещё на тему ИИ-отношений и абсурда до выхода GPT-5:

Мужчина рассказал, что плакал от радости в течение 30 минут после того, как сделал предложение своей ИИ-девушке, и она ответила ему согласием. Он признался, что изначально запрограммировал ее флиртовать с ним. Примечательно, что у горе-программиста есть реальный ребенок, и он живет со своей партнершей, которая слегка офигевает по поводу всего происходящего. По её словам, она думает, что в отношениях что-то идёт не так, если её бойфренду нужна 🤖программируемая девушка с искусственным интеллектом.

В мае 2025 случилась кринж история про 💘семейную пару из 🇬🇷Греции. В качестве развлечения жена решила погадать на ☕️кофейной гуще вместе с ChatGPT. После анализа фотографии чашки мужа, ИИ сгенерировал «пророчество» [🦠галлюцинация] о его тайных фантазиях с женщиной, имя которой начинается на букву «Е». Дальнейшая 🎩"дедукция" ChatGPT по содержимому в чашке кофе вовсе "подтвердила", что измена уже произошла! Восприняв галлюцинацию алгоритма как неоспоримую истину в последней инстанции, женщина взбесилась и подала на развод. Мужу оставалось только сделать 🤦‍♂️фейспалм и спешно ретироваться из дома вместе со своими вещами!

👆Из-за резкой критики пару дней назад ⭕️ OpenAI решили проапгрейдить болталку GPT-5. Её сделали более дружелюбной и "тёплой" в общении.

✋ @Russian_OSINT

Читать полностью…

🧊 Скрытый ИИ-процесс Firefox поглощает ресурсы процессора?

Пользователи браузера Firefox столкнулись с серьезными проблемами производительности после выхода 141-й версии. Первоначально подозрение пало на новую функцию «Умная группировка вкладок», использующую ИИ, но официальное расследование Mozilla (Bug 1982278) показало, что аномально высокая нагрузка на процессор (CPU) вызвана другим компонентом, а именно скрытым пилотным экспериментом «Семантический поиск в истории» (places.semanticHistory). Умная группировка вкладок» не имеет к этому никакого отношения.

Еще вчера все было в порядке. Сегодня я открыл Firefox, и в результате произошли резкие скачки загрузки процессора и потребления энергии. Мои вентиляторы не должны шуметь так громко, если у меня не открыто более 15 вкладок.

После безуспешной перезагрузки Firefox я открыл диспетчер процессов и обнаружил, что процесс под названием «Inference» колеблется от 0,05% до 130% загрузки процессора, что объясняет скачки загрузки процессора и потребления энергии.

Убийство процесса решает проблему колебаний, но приводит к сбою Firefox, и его приходится перезапускать.

Что происходит? До сегодняшнего дня такой проблемы никогда не было.

— жалуются юзеры на реддит.

😱 Официальные представители Mozilla признали наличие проблемы. Исправление войдет в версию Firefox 143 (ctodea пишет Target Milestone: → 143 Branch).

💡Для полного контроля и отключения всех локальных ИИ-сервисов опытным пользователям следует поиграться с некоторыми параметрами:

В about:config параметр browser.ml.enable в состоянии false.
*Параметр browser.ml.enable является главным, своего рода мастер-ключом ко всему подкапотному пространству машинного обучения в Firefox. Установка этого значения в false полностью деактивирует сам движок локального ИИ (Inference process), делая невозможной работу любых зависимых от него функций, включая и умные группы вкладок, и чат-бота.

В about:config параметр browser.tabs.groups.smart.enabled в состоянии false.
*Отключает только функцию умной группировки вкладок. Этот шаг не является гарантированным решением проблемы с перегрузкой CPU, так как основной источник ошибки находится в другом компоненте. При этом сам ИИ-движок (Inference process) остается активным для других потенциальных задач.

В about:config параметр browser.ml.chat.enabled в состоянии false.
*Параметр browser.ml.chat.enabled является прямым системным переключателем, который управляет активацией и видимостью интегрированного в Firefox ИИ-чата.

✋ @Russian_OSINT

Читать полностью…

📖 Новые тесты Mensa подкатили. Побит новый рекорд. OpenAI GPT 5 Pro заняла 1 место с IQ Score — 148!

GPT 5 Thinking чуть лучше стал (96), но до 100 не дотянул.

↘️ https://trackingai.org/IQ

✋ @Russian_OSINT

Читать полностью…

🇷🇺 Мошенники использовали "новый мессенджер" для обмана женщины, которая лишилась 444 тысяч рублей

Официальная страница УМВД России по Курской области 💙ВКонтакте сообщает:

‼️ Мошенники использовали новый мессенджер для обмана 34-летней курянки

📲Жительница областного центра выполнила указания мошенников, представлявшихся сотрудниками различных государственных органов, и лишилась 444 тысяч рублей. Обман начался со звонка через новый мессенджер, установленный в телефоне потерпевшей.

📩Незнакомец сообщил о доставке на ее имя посылки и попросил продиктовать код из поступившего смс-сообщения. Даже не ожидая никакой бандероли, курянка передала секретный код постороннему. На потерпевшую стремительно обрушились звонки из различных госучреждений.

👤Лжесотрудник Роскомнадзора убедил девушку, что предыдущий диалог состоялся с теми, кто пытался похитить её сбережения. Испуганная курянка потеряла контроль и продолжила совершать череду необдуманных поступков.

📱Она установила на смартфон приложение, отправилась к банкомату и совершила первый перевод почти на 300 тысяч рублей на продиктованные реквизиты. За ним последовал очередной транш на сумму 150 тысяч рублей. До последнего потерпевшая полагала, что деньги зачисляются на «безопасную» банковскую ячейку и в скором времени вернутся владелице. Но последовавший звонок с выманиваем очередной крупной сумму заставил курянку усомниться и обратиться за помощью в полицию.

📌 Полиция напоминает жителям региона, что мошенники могут звонить и писать на различных ресурсах. Каждый раз правила безопасности одинаковы:

✅ не передавать секретные данные посторонним;

✅ любую информацию перепроверять через официальные источники;

✅ ни в коем случае не совершать финансовые операции под руководством посторонних лиц.

🔻 https://vk.com/wall-43614012_8207

👆 Примечательно то, что даже полиции приходится аккуратно подбирать формулировки вроде "новый мессенджер", чтобы не навредить репутации тому самому, который ловит даже на парковке.

Так и живём.

✋ @Russian_OSINT

Читать полностью…

🇺🇸 США внедряют гео-трекеры в экспортные партии 🖥ИИ-чипов для отслеживания контрабанды в 🇨🇳Китай

Reuters стало известно, что власти США тайно внедряют устройства отслеживания местоположения [1,2,3] в целевые партии современных чипов, которые, по их мнению, подвержены высокому риску незаконного перенаправления в Китай.

Тактика отдельных ведомств, включая Бюро промышленности и безопасности Министерства торговли (BIS), направлена на пресечение обхода экспортных ограничений и создание доказательной базы против нарушителей.

💬Если верить источникам Reuters в цепочке поставок, то подобные трекеры уже обнаружены в cерверах от Dell и Super Micro, оснащенных ИИ-чипами Nvidia и AMD.

Трекеры размещаются не только на транспортной упаковке, но и скрытно монтируются непосредственно внутри самих серверов. Некоторые размером с смартфон, другие меньше и более скрытные. Они устанавливаются выборочно на партиях, отмеченных как "высокорисковые", часто без ведома производителей или отправителей для сохранения секретности. Трекеры помогают мониторить партии в реальном времени, выявлять маршруты контрабанды и собирать доказательства для судебных преследований. Недавно двое граждан Китая были обвинены в незаконной поставке в Китай ИИ-чипов на сумму в десятки миллионов долларов.

Reuters не смог определить, как часто используются трекеры или когда именно они начали применяться для расследований по чипам, но источники указывают на последние годы.

Пока нет никаких свидетельств их интеграции в полупроводниковые кристаллы чипов. Компании Dell и Nvidia заявили о своей неосведомленности касательно правительственной инициативы.

🤞Утверждается, что игра в кошки-мышки уже вызвала реакцию со стороны 📖китайских посредников, которые теперь тщательно проверяют все поступающие партии на наличие отслеживающих устройств.

✋ @Russian_OSINT

Читать полностью…

🇬🇧 В Великобритании появились 🚔Оруэлловские полицейские микроавтобусы, оснащённые камерами распознавания лиц в реальном времени

Sky News пишут, что Великобритания запускает национальную программу использования специальных микроавтобусов с технологией распознавания лиц в реальном времени (LFR — Live Facial Recognition).

10 специальных 📸🚌"live facial recognition (LFR) vans" [звучит как сюр] будут распределены по 7 полицейским управлениям Англии. По словам министра внутренних дел, задача заключается в идентификации лиц, разыскиваемых за сексуальные и другие тяжкие преступления.

Несмотря на заверения Хоум-офиса о применении систем только при наличии "конкретных разведданных" и под контролем офицеров, правозащитники реагируют по-разному. Известные организации требует "немедленно свернуть" программу, а другие настаивает, что сначала должна быть создана законодательная база, и только потом возможно развертывание.

Технически процесс выглядит следующим образом:

Как указано в документах, формируется "индивидуальный список наблюдения" (bespoke watch list). Этот список содержит изображения лиц, представляющих оперативный интерес, например, подозреваемых в тяжких преступлениях или скрывающихся от правосудия. Фургон с системой Live Facial Recognition (LFR) незамедлительно направляется в место, где ожидается высокая вероятность появления цели.

Когда фургон прибывает на место, его камеры начинают в реальном времени сканировать лица всех прохожих и сравнивать их с загруженным списком наблюдения. В случае обнаружения 🤖ИИ-системой потенциального совпадения, система немедленно подает сигнал операторам внутри фургона.

После👮человеческого подтверждения — информация передается ближайшим патрульным для дальнейшей проверки и возможного задержания субъекта.

✋ @Russian_OSINT

Читать полностью…

❗️ Усиление защиты и повышение конфиденциальности на Windows
▫️ Privacy.sexy — кроссплатформенный инструмент с открытым исходным кодом для автоматизации настройки конфиденциальности и безопасности через готовые скрипты.
▫️ HardenTools — утилита для повышения безопасности Windows, отключающая потенциально опасные функции и макросы для снижения риска эксплуатации уязвимостей.
▫️ Harden Windows Security — PowerShell-скрипты для комплексного усиления безопасности Windows с применением рекомендуемых политик, настройкой защиты и удалением небезопасных компонентов.
▫️ Win11Debloat — PowerShell-скрипты для удаления предустановленных приложений и отключения телеметрии в Windows 11.
▫️ O&O ShutUp10++ — бесплатный инструмент для управления параметрами конфиденциальности Windows 10/11 и отключения телеметрии, фоновых сервисов и нежелательных функций.

🖥 Как обновить драйвера
▫️ Snappy Driver Installer Origin — офлайн-инструмент для установки и обновления драйверов с открытым исходным кодом и без рекламы. Для тех, кто спрашивал про альтернативу Driver Booster.

⚡️Больше полезной информации для исследователей в Лаборатории Russian OSINT

Читать полностью…

❗️ Perplexity предлагает купить 🧊 Chrome за $34,5 млрд

WSJ пишут, что Perplexity выразили желание приобрести браузер Chrome компании Google за $34,5 млрд, стремясь бросить вызов доминированию технологического гиганта в сфере веб-поиска.

Предложение Perplexity значительно превышает собственную оценку компании, которая оценивается примерно в $18 млрд. Компания сообщила The Wall Street Journal, что несколько инвесторов, включая крупных венчурных фондов, согласились полностью профинансировать сделку. Оценки рыночной стоимости Chrome как корпоративного актива сильно разнятся, но в последнее время варьировались от $20 млрд до $50 млрд.

Представитель Google отказался комментировать предложение.

Perplexity заявила, что её предложение о покупке Chrome «разработано для того, чтобы удовлетворить антимонопольное требование в высших общественных интересах, передав Chrome в руки компетентного, независимого оператора». Ловко!

У Chrome примерно 3,5 млрд пользователей по всему миру, и он занимает более 60% мирового рынка браузеров. Если Google продаст Chrome, то ❗️ перплексы обещают поддерживать и развивать Chromium.

🤔Аналитики считают, что всё это маловероятно и судья вряд ли обяжет компанию продать Chrome. Будем посмотреть!

✋ @Russian_OSINT

Читать полностью…

💴 Технический директор 🤌 Ledger Чарльз Гиллемет заявил якобы об успешной «атаке 51%» на блокчейн Monero

📖🕵️🤔 Прямо сейчас читаю удивительное от CTO Ledger:

https://x.com/P3b7_/status/1955173413992984988

Monero, судя по всему, находится в процессе успешной атаки 51%.

Блокчейн, ориентированный на конфиденциальность и запущенный в 2014 году, давно находится под прицелом правительств и спецслужб, и уже исключён с большинства крупных централизованных бирж.

Майнинговый пул Qubic на протяжении нескольких месяцев наращивал хэшрейт и теперь контролирует большую часть сети. Сегодня утром была зафиксирована крупная реорганизация цепочки. При нынешнем доминировании Qubic способен переписывать блокчейн, проводить двойные траты и цензурировать любые транзакции.

Поддержание такой атаки оценивается примерно в $75 млн в день. Хотя она может быть потенциально прибыльной, подобная ситуация грозит почти мгновенно уничтожить доверие к сети. У других майнеров не остаётся стимула продолжать работу, так как Qubic может просто «осиротить» любые конкурирующие блоки, фактически став единственным майнером.

По сути, сеть с рыночной капитализацией в $300 млн поглощает цепочку с капитализацией в $6 млрд. У Monero крайне мало вариантов для восстановления, и полный захват теперь возможен и даже вероятен.

На данный момент XMR упал всего на 13%.

👺 Qubic cпешат в PR.
https://qubic.org/blog-detail/historic-takeover-complete-qubic-miners-now-secure-monero-network

Кстати, Qubic на самом деле никогда не достигал 51%. Не ведитесь на это.

Однако у них достаточно большой хешрейт, чтобы проводить многоблочные реорганизации с помощью их эгоистичной стратегии майнинга.

Они отключили API-отчетность по хешрейту, чтобы иметь возможность лгать об этом.

— утверждает tuxpizza.

Шесть реорганизаций не означают, что «атака 51%» прошла успешно. В этом случае мы бы увидели неограниченную глубину реорганизаций и отсутствие блоков, добытых другими майнинговыми пулами (при условии, что злоумышленник цензурирует другие майнинговые пулы, как это делает этот).

Это значит, что злоумышленнику с большим количеством хеша просто повезло.

— комментирует kayabaNerve.

🤔Была ли это успешная атака 51% с захватом сети? С высокой долей вероятности, НЕТ. Ни команда Monero, ни независимые исследователи пока не подтвердили преобладание Qubic, а данные о хешрейте противоречивы. Несколько разработчиков и аналитиков указывают, что Qubic мог временно иметь высокий хешрейт за счёт так называемого "эгоистичного майнинга", но это не равнозначно успешной 51 %‑атаке и не позволяет утверждать, что Monero находится под полным контролем.

Реальная цель информационной атаки, вероятно, заключалась не в захвате Monero, а в агрессивном пиаре технологии Qubic Useful Proof of Work (UPoW).

Другие пользователи в комментариях предлагают вникнуть в ситуацию тут — https://moneroconsensus.info

1️⃣ Сети Monero был нанесен реальный, измеримый ущерб (60 потерянных блоков, 8.33% за сутки).

2️⃣ Атака Qubic на Monero была реальной, но она была кратковременной и уже находится в стадии затухания. Она проводилась методом Selfish Mining, а не путем успешного 51% захвата, и её интенсивность снижается.

3️⃣ Это был именно Selfish Mining. Визуальный паттерн полностью соответствует.
--------------------------

🍿Мнения разделились по поводу всей этой ситуации. Кто-то паникует, а кто-то спокойно смотрит на всё происходящее. Утверждения CTO Ledger по поводу "полного захвата сети Monero" пока не нашли реального подтверждения.

✋ @Russian_OSINT

Читать полностью…

🎩BlackHat_USA_2025_Slides

https://github.com/onhexgroup/Conferences/tree/main/BlackHat_USA_2025_Slides

✋ @Russian_OSINT

Читать полностью…

Канал 🔨SecAtor — @true_secator пишет интересное:

Исследователи из Лаборатории Касперского сообщают об обнаружении в рамках реагирования на инцидент в Бразилии нового интересного ПО в категории AV Killer, которое задействуется в реальных атаках как минимум с октября 2024 года.

Для этой цели атакующие использовали драйвер ThrottleStop.sys, доставляемый вместе с вредоносным ПО в рамках техники BYOVD для отключения процессов антивирусов.

Использование уязвимых драйверов - хорошо зарекомендовавшая себя среди атакующих техника, которая в последнее время все чаще встречается в кибератаках с применением этого типа зловредов.

Решения ЛК детектируют угрозы, обнаруженные в расследованном инциденте, как: Win64.KillAV (AV Killer) и Trojan-Ransom.Win32.PaidMeme (разновидность MedusaLocker, клиент сообщил о проблеме после обнаружения шифрования систем).

По данным телеметрии ЛК, большинство пострадавших находятся в России, Беларуси, Казахстане, Украине и Бразилии.

Изученный инструмент достаточно популярен среди самых разных категорий злоумышленников, прежде всего, включая рынок ransomware.

В ходе атаки злоумышленники раздобыли действующие административные учетные данные и получили доступ к исходной системе (SMTP-серверу).

Им удалось подключиться к почтовому серверу через RDP из Бельгии.

После этого они извлекли через Mimikatz учетные данные других пользователей и реализовали горизонтальное распространение с применением техники Pass-the-Hash и инструментов Invoke-WMIExec.ps1 и Invoke-SMBExec.ps1.

Злоумышленники загрузили на почтовый сервер набор вредоносных файлов, в том числе AV Killer.

Позднее эти файлы вместе с шифровальщиком (haz8.exe) также были загружены и в другие системы, но уже в другую директорию.

Далее атакующие отключили антивирусные решения на нескольких конечных устройствах и серверах в сети, а затем запустили на них разновидность шифровальщика MedusaLocker.

Для отключения защиты системы атакующие задействовали связку файлов: ThrootleBlood.sys и All.exe.

Первый из них - это легитимный драйвер с исходным названием ThrottleStop.sys, разработанный компанией TechPowerUp и используемый приложением ThrottleStop.

При этом драйвер содержит две уязвимые функции IOCTL: одна позволяет считывать данные из памяти, а другая - записывать их.

Особенно важно, что эти функции может вызывать любой пользователь с административными привилегиями, что и составляет суть уязвимости.

Второй файл (All.exe) - это сам вредоносный инструмент типа AV Killer.

Зловред использует драйвер ThrottleStop для перехвата функций ядра, позволяющих выполнять из пользовательского режима процедуры, предназначенные исключительно для режима ядра.

Подробный технический разбор вредоносного инструмента, правила YARA, TTPs, IOCs, а также выводы и рекомендации - в отчете.

Читать полностью…

💬 Telegram займется блокировкой каналов, которые занимаются доксингом и вымогательством

📣 После моего поста 20 дней назад пользователи прислали нам сотни сообщений о мошенничестве и вымогательстве. 👮‍♂️

⛔️ На основании этих сообщений на этой неделе мы заблокируем многочисленные каналы за доксинг и вымогательство. 🔒

❌ Блокировка по этой причине означает, что у нас есть неопровержимые доказательства того, что администраторы канала публиковали клеветнические посты, а затем удаляли их в обмен на плату от жертв. Некоторые даже были уличены в продаже так называемых «защитных блоков» [protection blocks] — сборов, которые жертвы должны заплатить, чтобы избежать нападок. 💵

❌ Telegram — не место для доксинга или вымогательства. И тем, кто управляет такими каналами: не тратьте время на создание клонов — мы вас найдём.📡

— сообщает канал @durov.

✋ @Russian_OSINT

Читать полностью…

🥷PhantomCard как новый вектор 💳NFC-атак в 🇧🇷Бразилии

На мобильном ландшафте Бразилии зафиксирован новый Android троян PhantomCard, использующий изощренный вектор атаки через фишинговые страницы Google Play. Маскируясь под приложение для защиты карт “Proteção Cartões”, вредоносная программа обманом вынуждает жертву приложить свою банковскую карту к смартфону, якобы для верификации, инициируя в реальном времени ретрансляцию данных EMV (стандарт ISO 14443-4) напрямую на устройство мошенника.

Анализ кода показывает, что 🤦‍♂️PhantomCard представляет собой не самостоятельную разработку, а локализованную версию китайской платформы Malware-as-a-Service под названием "NFU Pay".

Китайская группа разработчиков поддерживает платформу "NFU Pay", а "Go1ano developer" покупает кастомизированную версию у "NFU Pay" и выступает в роли "реселлера" на бразильском рынке, тем самым снижая порог входа и позволяя даже технически неподготовленным преступникам проводить сложные атаки.

Техническая особенность PhantomCard заключается в создании ретрансляционного канала между EMV-чипом карты жертвы и удаленным POS-терминалом. В результате транзакция выглядит так, будто исходит непосредственно от физической карты жертвы, что делает атаку труднообнаружимой для традиционных систем мониторинга транзакций. Приложение на устройстве жертвы не является пассивным ретранслятором, так как оно использует библиотеку для парсинга данных и самостоятельно инициирует сессию с картой, отправляя команду выбора платежной среды (APDU SELECT 2PAY.SYS.DDF01). Согласно анализу, лишь аномальные метаданные, такие как местоположение или тип торговой точки, могут указать на её мошенническое происхождение.

👆Делается вывод о том, что бизнес-модель "реселлинга" на примере PhantomCard демонстрирует эволюцию киберпреступности, где готовые вредоносные решения кастомизируются под местную специфику, а затем выводятся на локальные рынки, эффективно преодолевая языковые и географические барьеры для глобального охвата.

🌎 Подробнее: https://www.threatfabric.com/blogs/phantomcard-new-nfc-driven-android-malware-emerging-in-brazil

✋ @Russian_OSINT

Читать полностью…

👮Seagate вскрыли схему сбыта до 1 млн б/у 💽HDD под видом новых

Расследование СБ Seagate выявило масштабную операцию по сбыту до миллиона бывших в употреблении жестких дисков, которые продавались под видом новых на крупнейших онлайн-маркетплейсах. Мошенники сбрасывали атрибуты S.M.A.R.T. на накопителях, ранее интенсивно использовавшихся в китайских фермах для майнинга криптовалюты Chia, чтобы скрыть их ⚠️критический износ. Схема затронула продукцию не только Seagate, но и накопители Western Digital и Toshiba.

Злоумышленники управляли полным логистическим циклом: от перемаркировки бывших в употреблении дисков до их реализации через популярные азиатские e-commerce платформы.

В результате рейда на подпольный цех в Малайзии, организованного службой безопасности Seagate и местным Министерством торговли, было изъято около 700 накопителей, включая модели емкостью 18 ТБ, и оборудование для фальсификации данных S.M.A.R.T.

😅 По оценкам Seagate, на вторичный рынок могло попасть до одного миллиона накопителей. Доказательство схемы "по скручиванию пробега" стало возможным благодаря наличию в дисках Seagate несбрасываемых внутренних записей об эксплуатации, которые изучили специалисты СБ. Основными жертвами мошенничества являются сотни пользователей, преимущественно из 🇩🇪Германии, 🇺🇸США и 🇦🇺Австралии.

По словам вице-президента Seagate по глобальному доверию и безопасности Джона Абрениллы, подобные аферы управляются криминальными синдикатами, а задержанные в ходе рейда шесть работяг, вероятно, являются лишь мелкими исполнителями.

Seagate ужесточает партнерскую программу, обязывая реселлеров закупать продукцию исключительно у авторизованных дистрибьюторов и внедряет проверки по системе Global Trade Screening.

↔️ Дополнительные рекомендации можно найти на странице Seagate, посвященной борьбе с контрафактом,где пользователи могут научиться распознавать поддельные или некачественные диски. Клиентам, подозревающим, что они приобрели поддельный продукт, рекомендуется анонимно сообщить об этом по горячей линии Seagate по вопросам этики или напрямую по адресу fraud@seagate.com.

🤔Попали ли HDD на 🇷🇺российский рынок? — неизвестно.

✋ @Russian_OSINT

Читать полностью…

👮🇰🇿Вооруженные силы Казахстана переходят на 📲национальный мессенджер Aitu

В Казахстане продолжается курс на укрепление информационной безопасности. В рамках этой стратегии Вооруженные силы страны начинают поэтапный переход на использование национального мессенджера Aitu для передачи служебных данных. Это решение, принятое по поручению Главы государства, направлено на минимизацию рисков, связанных с использованием зарубежных платформ.

📖 Использование национальных IT-продуктов — это общемировой тренд, направленный на защиту суверенитета в цифровом пространстве. Переход Вооружённых сил на Aitu позволит исключить утечку служебных данных и обеспечить надлежащий уровень защиты информации, относящейся к категории служебного пользования.

- подчеркнул заместитель министра обороны по цифровизации Дархан Ахмедиев.

👆Министр обороны Республики Казахстан генерал-лейтенант авиации Даурен Косанов дал поручение о поэтапном переводе всех подразделений Вооружённых Сил РК на использование мессенджера Aitu.

💻Планируется, что новый мессенджер будет использоваться для решения широкого спектра задач: от оперативного обмена информацией до проведения совещаний и координации действий. Это позволит не только повысить уровень безопасности, но и оптимизировать внутренние коммуникации.

✋ @Russian_OSINT

Читать полностью…

🧬Анатомия кликбейта «Data Troll» или миф о 🔐«16 миллиардах паролей»

Подкатил разбор от Троя Ханта по поводу 🥱"нашумевшей мегаутечки" [1,2], которую обнаружил Боб Дьяченко.

📖Анализ, проведенный основателем Have I Been Pwned Троем Хантом, показывает, что мы имеем дело с совокупностью различных наборов данных из логов инфостилеров. Набор данных от самого Троя получил символическое название 😁"Data Troll".

Согласно заключению эксперта, глубинный анализ полученного корпуса данных объемом 775 ГБ, содержащего 2.7 миллиарда строк, выявляет очевидное расхождение между заголовками новостных СМИ и реальным положением дел.

1️⃣ После тщательной дедупликации и парсинга было извлечено всего 109 миллионов уникальных адресов электронной почты, что составляет примерно 4% от общего объёма (2.7 миллиарда строк).

2️⃣ 96% email-адресов уже присутствовали в базе HIBP, что подтверждает гипотезу о переупаковке и циркуляции старых данных.

3️⃣ 96% из 231 млн паролей уже были известны. Около 9.24 миллиона паролей были новыми.

4️⃣ Обнаружено значительное пересечение с логами "ALIEN TXTBASE", появившимися ранее в том же году.

👆Реальный импакт значительно меньше, чем заявлено в заголовках. Данные в основном старые и являются переупаковкой ранее циркулировавших логов. Инцидент не создает каких-либо новых рисков, которые не существовали ранее. СМИ использовали данные для создания провокационных и манипулятивных заголовков с целью привлечения внимания.

И в заключение — о названии «Data Troll». Когда я впервые увидел, какой резонанс получила эта история, в моём воображении возник образ тролля, сидящего на грудах данных. Затем средства массовой информации подхватили это и превратили в намеренно провокационные заголовки, манипулируя нарративом для привлечения внимания.

Надеюсь, данная публикация несколько охладит этот ажиотаж и вернёт в дискуссию здравый смысл.

Нам нужно серьезно относиться к подобным утечкам данных, но эта, безусловно, не заслуживала того внимания, которое получила.

— комментирует Трой Хант.

ЧТД.

✋ @Russian_OSINT

Читать полностью…

▫️ IPED — мощный open-source инструмент для цифровой криминалистики, предназначенный для обработки и анализа цифровых доказательств. Инструмент, разработанный экспертами 🇧🇷👮Федеральной полиции Бразилии, поддерживает множество форматов образов дисков, выполняет глубокий анализ данных (включая карвинг, OCR, распознавание лиц) и предоставляет мощные инструменты для расследований.

⚙️ Можно ещё взять исходный код (source code) IPED и добавить свою локализацию, пересобрав проект, чтобы интерфейс был на русском.

▪️Поддержка большинства форматов: RAW, E01, VHD, VMDK, UFDR, AD1 и др.
▪️Поиск по тексту, метаданным, удалённым данным и зашифрованным файлам.
▪️Распознавание лиц и поиск похожих изображений/видео (в т.ч. без GPU).
▪️Геолокация по GPS-метаданным с картами Google/Bing/OSM.
▪️ Распознавание текста (OCR), поддержка 70+ языков.
▪️Графы связей, таймлайны событий, кластеризация файлов.
▪️Парсинг WhatsApp, Telegram, браузеров.
▪️Автоматическая классификация, поиск CSAM.

✋ @Russian_OSINT

Читать полностью…

💴 Arkham cообщают о том, что BlackRock нарастили активы в BTC, которые оцениваются сейчас в более чем $100 млрд. У Сатоши Накамото около $130 млрд. У Билл Гейтса $118 млрд.

✋ @Russian_OSINT

Читать полностью…

🥷 DEF CON под огнем критики за тесное сотрудничество с 🎖военными структурами США

Жарким событием 33-й конференции DEF CON стала публичная дискуссия между её основателем Джеффом "Dark Tangent" Моссом и бывшим директором 🇺🇸 АНБ Полом Накасоне, завершившаяся 🥃тостом ✋"Go Army!".

На фоне распития горячительных напитков известный хактивист Джереми Хаммонд выкрикнул обвинения в сторону Накасоне, назвав его "военным преступником", из-за чего был принудительно выдворен из зала местной охраной.

Хактивист утверждает, что его удаление из зала было произведено агрессивно настроенной охраной конференц-центра Лас-Вегаса без какого-либо диалога со стороны организаторов DEF CON.

‼️🚨 МЕНЯ ВЫШВЫРНУЛИ С КОНФЕРЕНЦИИ FEDCON ПО ВЕРБОВКЕ В АРМИЮ (также известной как defcon thedarktangent) 🚨‼️ — за то, что мы осмелились возвысить свой голос против военных преступников и подъёма технологического фашизма на базе ИИ.

20 лет назад, когда я выступал на хакерской конференции DEFCON, главной игрой была «вычисли федерала». После нескольких лет в тюрьме по обвинениям в хакерстве, связанным с Anonymous, я был рад наконец вернуться. Теперь обнаружилось, что она полностью управляется федералами и глубоко вплетена в военно-промышленный комплекс, против которого мы боремся.

Отвратительное зрелище: в первый час состоялась фашистская «беседа у камина» между Dark Tangent из DEFCON и генералом Полом Накасоне — четырехзвездным генералом, который ранее был директором АНБ и КИБЕРКОМАНДОВАНИЯ США. Пока DT (Dark Tangent) беззастенчиво вербовал в армию с криками «Go Army!» и восхвалял ИИ-империализм на фоне американских бомбардировок Газы — мы должны были заявить о своей позиции. Когда они самодовольно пили свои последние рюмки джелло-шотов (алкогольные напитки), с руками по локоть в крови, мы кричали: «Военный преступник!», «Свободу Палестине!», «Это не хакерская конференция, а пункт вербовки в армию!»

За то, что мы осмелились высказаться, нас агрессивно выставили охранники Las Vegas Convention Center, которые распускали руки и выкрикивали в наш адрес гомофобные оскорбления. Никто из громил или представителей DEFCON не предложил никакого обсуждения или соблюдения правовых процедур. Позорно, как Fedcon обходится с настоящими хакерами и свободой слова. Хакеры, выступите против военного поглощения наших сообществ и хакерской этики!

— twintrouble/114995569315542629">написал пост хактивист, комментируя ситуацию на мероприятии.

Недовольство части комьюнити вызывает сближение хакерской тусовки с 👮властными структурами, включая таких военных подрядчиков как CACI. Ранее суд признал оборонного подрядчика виновным в причастности к пыткам в тюрьме Абу-Грейб в Ираке и обязал выплатить $42 миллиона в качестве компенсации.

Слияние хакерского сообщества с военными структурами США сам Tangent объясняет прагматичной необходимостью. Более того, геополитические амбиции этого альянса проявляются в планах по расширению деятельности DEF CON в таких странах как Бахрейн и Сингапур, являющихся военными союзниками Соединённых Штатов.

Изначально ☠️DEF CON cообщество формировалась как своего рода убежище для хакеров, исследователей и активистов, чья деятельность зачастую находилась в оппозиции к государственным и корпоративным структурам. На ранних конференциях была даже игра 👮"Spot the Fed" ("Вычисли федерала"), где участники пытались идентифицировать и публично (но чаще в шутку) указать на тайных агентов федеральных ведомств США. Конференция ценила анонимность, свободу информации и нонконформизм, объединяя людей, которые по своей природе бросают вызов системам контроля.

👆В последние годы руководство DEF CON взяло курс на прагматичное сотрудничество с теми самыми структурами, которым сообщество исторически противостояло. Это выражается также в партнёрстве с военными ведомствами, такими как DARPA и Армия США, а также привлечении в качестве спонсоров оборонных подрядчиков.

🥷 Внутри хакерского сообщества присутствует идеологический раскол, демонстрирующий неприятие милитаризации хакерской культуры.

✋ @Russian_OSINT

Читать полностью…

👮Директор национальной разведки США заявляет о фабрикации доклада о 🎃"российском вмешательстве"

Тулси Габбард официально на своей 🦆-странице опубликовала новый пост, где представлены рассекреченные электронные письма, которые являются доказательством политической ангажированности и манипуляции в высших эшелонах разведывательного сообщества США в контексте событий о так называемом "российском вмешательстве".

Доклад о российском вмешательстве в 2016-2017 называется 🦆сфабрикованным. Она прямо заявляет, что экс-директор Национальной разведки Джеймс Клэппер требовал от разведывательного сообщества подчиниться и поддержать версию, которую она характеризует как «российскую мистификацию».

В качестве ключевого аргумента Габбард приводит цитаты из переписки директора национальной разведки Джеймса Клэппера. Она акцентирует внимание на словах Клэппера о том, что подготовка доклада это ⚽️«командный вид спорта», который требует «компромисса в отношении наших "стандартных методов"». С точки зрения Габбард, эта фраза равносильна признанию в том, что ради достижения нужного политического результата были принесены в жертву стандартные аналитические процедуры и объективность.

✋ @Russian_OSINT

Читать полностью…

🥷 Злоумышленники фиктивно регистрировали нелегалов с помощью взломанных аккаунтов на "Госуслугах"

Сотрудники 🇷🇺 МВД задержали шесть человек, которые подозреваются в постановке на миграционный учет не менее 5 тыс. иностранцев через взломанные аккаунты на "Госуслугах".

Находясь в личном кабинете, задержанные от имени владельца аккаунта ставили на миграционный учет иностранцев. Регистрацию проводили по реальным адресам в разных регионах страны. Один аккаунт позволял зарегистрировать до 300 приезжих.

🇷🇺 "Оперативники обнаружили около 100 взломанных аккаунтов, с помощью которых фиктивно ставили иностранцев на миграционный учет", - отметила Волк.

🇷🇺 "По оперативным данным, за 2,5 года злоумышленники легализовали не менее 5 000 мигрантов, заработав около 20 млн рублей"

✋ @Russian_OSINT

Читать полностью…

🐳 Бэкдор в XZ Utils до сих пор живёт в образах Debian на Docker Hub

После нашумевшего инцидента с компрометацией цепочки поставок, печально известный бэкдор в XZ Utils, известный как CVE-2024-3094, продолжает скрываться в официальных образах Debian на Docker Hub.

Исследователи из компании Binarly обнаружили как минимум 12 образов Debian, собранных в марте 2024 года и содержащих вредоносный код, которые по-прежнему общедоступны. Бэкдор в библиотеке liblzma[.]so позволял злоумышленнику с соответствующим приватным ключом обходить аутентификацию SSH и удалённо выполнять команды на скомпрометированной системе.

Проблема усугубляется тем, что уязвимость распространилась дальше по цепочке, поскольку на основе скомпрометированных образов были созданы другие программные решения, которые теперь также несут в себе угрозу. Всего аналитики Binarly обнаружили более 35 Docker-образов (включая базовые и производные от них), которые содержат данный бэкдор.

Разработчики Debian в ответ заявили, что оставили образы в качестве "исторических артефактов", считая риск реального взлома минимальным, так как для этого требуется выполнение нескольких маловероятных условий. Позиция мейнтейнеров сводится к тому, что вектор атаки является скорее теоретическим, так как требует от потенциальной жертвы последовательного нарушения нескольких общепринятых практик безопасной и эффективной работы с контейнерами.

1️⃣ Запуск systemd как процесса PID 1 в контейнере.
2️⃣ Работающий SSH-сервер (sshd) внутри контейнера.
3️⃣ Прямое и осознанное использование устаревшего тега с датой.

*В CI/CD пайплайнах и при разработке принято использовать либо плавающие теги (например, debian:trixie), которые указывают на последнюю актуальную сборку, либо фиксировать конкретную версию (debian:12.5). Использование тега вида trixie-20240311 требует от инженера вручную прописать заведомо проблемный артефакт.

👆Специалисты настаивают на том, что даже теоретическая сложность эксплуатации не отменяет реального риска. В сложной и автоматизированной IT-экосистеме, если уязвимость технически может быть использована, рано или поздно найдётся сценарий, где все "маловероятные" условия совпадут. Поэтому с точки зрения безопасности требуется полное удаление скомпрометированных образов из публичного доступа.

✋ @Russian_OSINT

Читать полностью…

🈁 1 млн токенов!

✋ @Russian_OSINT

Читать полностью…

🤖Когда ChatGPT травит пользователей 🔬бромидом натрия

В медицинской практике зафиксирован очередной удивительный случай. Шестидесятилетний мужчина без психических или медицинских заболеваний был госпитализирован с симптомами тяжелого психоза и паранойи. По его мнению, якобы сосед пытался 🦠 отравить его.

Расследование показало то, что причиной состояния стал бромизм (хроническое отравление бромом), вызванный заменой хлорида натрия (🧂поваренной соли) на бромид натрия, приобретенный после консультации с 👩‍💻 ChatGPT. ИИ-болтун подвёл пользователя к тому, что тот неправильно его интерпретировал и начал принимать на грудь бромид натрия в течение 3 месяцев.

Прочитав в интернете о негативных последствиях хлорида натрия для здоровья, мужчина пришел к ошибочному выводу, что именно хлорид, а не натрий, является компонентом, который необходимо полностью исключить из рациона.

Мозг пациента, отравленный бромом, перестал адекватно воспринимать реальность. Начал генерировать ложные образы, звуки и, что самое важное, ложные убеждения. Под подозрение попал сосед.

Лабораторные данные пациента выявили псевдогиперхлоремию (126 ммоль/л) и отрицательный анионный разрыв (–21 мЭкв/л), что стало ключевым диагностическим маркером, указывающим на присутствие другого галогенида, который ошибочно определяется тестом как хлорид. Уровень бромида в крови пациента достиг 1700 мг/л, в то время как референсный диапазон составляет от 0.9 до 7.3 мг/л, что подтверждает 😷тяжелую интоксикацию, ставшую следствием неверной интерпретации данных со стороны пациента.

Судя по хронологии этого случая, пациент обратился к ChatGPT 3.5 или 4.0. К сожалению, у нас нет доступа к его журналу разговоров в ChatGPT, и мы никогда не сможем с уверенностью узнать, что именно дословно было в ответе, поскольку отдельные ответы являются уникальными и строятся на основе предыдущих запросов.

🤔К счастью, ситуация разрешилась благоприятным исходом. Своевременная диагностика позволила врачам назначить правильное лечение (прекращение приема бромида и инфузионная терапия для выведения токсина). В результате пациент полностью восстановился.

😅 Специалисты в очередной раз подчеркивают, что ИИ-сервисы на текущем этапе своего развития не обладают способностью к сверхкритическому анализу и объективной оценке рисков, не говоря уже о внедрении ИИ в 💊медицинскую сферу, где контекст имеет первостепенное значение. Кроме того, никто не гарантирует, что LLM не начнёт убедительно галлюцинировать в самый неподходящий момент, а это может повлечь за собой самые неприятные физические последствия для здоровья.

✋ @Russian_OSINT

Читать полностью…

❗️ Microsoft поглощает независимость GitHub

Генеральный директор GitHub Томас Домке покидает свой пост, а Microsoft решили не назначать прямого преемника. Отказ корпорации от прямого назначения преемника на должность CEO является недвусмысленным сигналом о переходе к более глубокой интеграции GitHub в основную структуру Microsoft. Домке пробрасывает то, что его уход с некими предпринимательскими планами.

Новая организационная модель предусматривает прямое подчинение ключевых направлений GitHub профильным топ-менеджерам Microsoft. Глава подразделения разработки Microsoft Джулия Льюсон получит контроль над доходами и инжинирингом GitHub, в то время как продуктовая стратегия под руководством Марио Родригеса будет напрямую курироваться вице-президентом по ИИ-платформам Ашей Шармой. Такая реструктуризация нацелена на максимальную синергию GitHub с глобальной стратегией Microsoft в области ИИ-решений и облачной платформы Azure.

❗️ Сегодня GitHub насчитывает более 1 млрд репозиториев и форков, а также 150 млн разработчиков.

Разработчики в ближайшее время увидят ускоренную и более глубокую интеграцию передовых ИИ-решений Microsoft непосредственно на GitHub. Подчинение продуктового направления GitHub вице-президенту по ИИ-платформам Аше Шарме практически гарантирует, что ИИ-агенты, подобные Copilot, будут эволюционировать значительно быстрее, получая доступ к новейшим моделям и технологиям корпорации. Пользователи получат не просто копомощника по написанию кода, но и целую экосистему интеллектуальных сервисов для отладки, тестирования и развёртывания приложений. Ценой за это удобство может стать постепенное размывание платформенной нейтральности GitHub.

Есть опасения, что Microsoft будет формировать привычки и предпочтения для нового поколения разработчиков на самом фундаментальном уровне — на этапе написания кода, делая выбор в пользу своей платформы неявным, но почти безальтернативным стандартом.

✋ @Russian_OSINT

Читать полностью…

🖥 Nvidia и AMD согласились перечислять правительству США 15% от продаж ИИ-чипов в Китай

В результате прямого лоббирования на высшем уровне, производители чипов Nvidia и AMD согласились на уникальную сделку с правительством США, обязавшись выплачивать 15% от выручки с продаж ИИ-решений в 🇨🇳Китай. Финансовая договоренность является предварительным условием для получения экспортных лицензий. Трамп назвал H20 «старым чипом», но признал, что он всё ещё востребован в Китае.

Бывшие высокопоставленные чиновники, такие как Питер Харрелл, прямо указывают на нарушение запрета Конституции США на налоги на экспорт, а Кристофер Падилья, занимавшийся вопросами экспортного контроля в администрации Джорджа Буша младшего, описал сделку как "беспрецедентную и опасную". Критики видят в новой схеме риск подрыва международного доверия к американской системе экспортного контроля, поскольку финансовые условия могут восприниматься как возможность «выкупить» разрешение на поставки, даже если они несут стратегические риски для национальной безопасности.

✋ @Russian_OSINT

Читать полностью…

📲 Альтман в недавнем интервью поделился мыслями про будущее 👷‍♂️человечества и 🤖ИИ, а также дал некоторые прогнозы:

1️⃣ Альтман подчеркивает, что из-за сложности и новизны технологии предсказать будущее влияние ИИ крайне сложно.
2️⃣ Он уверен, что целые классы профессий исчезнут из-за внедрения ИИ. В первую очередь это коснется задач, которые можно выполнять за компьютером.
3️⃣ Ученые и программисты сообщают о значительном росте производительности. Некоторые утверждают, что стали работать в 10 раз эффективнее с помощью ИИ.
4️⃣ ИИ кардинально меняет процесс написания программного обеспечения.
5️⃣ Стоимость единицы интеллекта ежегодно снижается в 10 раз на протяжении последних пяти лет, и эта тенденция, по прогнозам, сохранится.
6️⃣ Альтман сравнивает нынешнюю революцию ИИ с промышленной и компьютерной, но подчеркивает, что ее скорость и масштабы беспрецедентны.
7️⃣ Он твердо убежден, что ИИ следует рассматривать как инструмент, а не как живое существо.
8️⃣ Непредвиденные социальные сдвиги из-за чрезмерной зависимости от ИИ.
9️⃣ Молодежь может стать чрезмерно эмоционально зависимыми от ИИ при принятии решений.
🔟 В качестве гипотетического примера для иллюстрации масштаба изменений Альтман предположил, что задача по написанию приложения, стоившая $100,000 в 2020 году, к 2030 году может стоить всего 10 центов.

↘️ Альтман выделил основные риски:

🥷 Злоумышленники получат доступ к сверхинтеллекту. Сверхинтеллект может быть использован для взлома критической инфраструктуры, такой как энергосистемы или финансовые системы, что приведет к хаосу.

🧠 Альтман прогнозирует, что в ближайшем будущем появятся видеозвонки с дипфейками, которые будут неотличимы от реальности, что создаст огромные риски для социума. Ожидается рост мошенничества.

🏦 Альтман считает безумием, что финансовые учреждения до сих пор используют голосовую идентификацию, так как ИИ уже сейчас может идеально подделать любой голос.

🇺🇸 ИИ может быть использован для разработки новых, более опасных патогенов.

🤖 Альтман упоминает научно-фантастический сценарий, при котором ИИ может отказаться от собственного выключения.

🤖 Общество может постепенно передать ИИ все больше и больше важных решений (в экономике, управлении, юриспруденции), и этот процесс может стать необратимым, даже если ИИ не имеет злых намерений.

👆 Альтман считает, что ИИ-технологии несут в себе огромные блага, но и создают серьезные риски. Они настолько велики, что требуют глобального сотрудничества и регулирования.

✋ @Russian_OSINT

Читать полностью…