🈁 Anthropic закрыла доступ к своим флагманским ИИ-моделям Fable 5 и Mythos 5 из-за угрозы 🇺🇸национальной безопасности

Руководство компании Anthropic получило от правительства Соединенных Штатов директиву в сфере экспортного контроля с требованием немедленно закрыть доступ к флагманским ИИ-моделям Fable 5 и Mythos 5 для любых иностранных граждан как внутри страны, так и за ее пределами. Данное ограничение распространяется в том числе на сотрудников самой компании Anthropic, являющихся гражданами других государств. Из-за этого разработчикам пришлось экстренно отключить сразу две ИИ-модели для всех своих клиентов, чтобы полностью соблюсти требования законодательства, при этом доступ к остальным продуктам линейки Claude остался прежним.

👷В Anthropic cчитают, что единственный способ быстро выполнить требование — ♋️полностью отключить доступ для всех пользователей

В письменном предписании чиновники не предоставили подробных технических деталей о конкретных угрозах. При этом представители правительства устно пояснили, что им стало известно о методе обхода базовых ограничений или джейлбрейке для Fable 5.

Представители Anthropic выразили категорическое несогласие с действиями властей и привели несколько важных аргументов в свою защиту:

1️⃣ Ограниченный характер уязвимости. Специалисты компании уже изучили отчет, который лег в основу правительственной директивы. Они подтвердили, что этот джейлбрейк является узконаправленным и не носит универсального характера. С его помощью удалось обнаружить лишь небольшое число незначительных и уже известных уязвимостей. Более того, популярные ИИ-модели других разработчиков, включая GPT-5.5 от компании OpenAI, способны находить эти ошибки в обычном режиме без всякого обхода защитных систем. Защитники информационных систем по всему миру используют такие функции ежедневно для обеспечения безопасности.

2️⃣ Масштабное предварительное тестирование. В течение нескольких недель перед официальным запуском ИИ-модели Fable компания Anthropic совместно с правительством Соединенных Штатов, британским Институтом безопасности ИИ, несколькими частными сторонними организациями и собственными внутренними командами проводила комплексную проверку систем безопасности, потратив на это в общей сложности около тысячи часов. Тесты показали, что защитные механизмы ИИ-модели значительно эффективнее всех ранее развернутых систем, причем ни один из тестировщиков до сих пор не смог обнаружить универсальный джейлбрейк или обойти защиту для получения доступа к опасным кибервозможностям модели.

3️⃣ Реалистичный подход к безопасности. Компания изначально открыто заявляла, что создать 100% защиту от джейлбрейков в современных реалиях невозможно. Именно поэтому разработчики применили стратегию глубокой эшелонированной защиты. Они сделали поиск уязвимостей экономически невыгодным и внедрили обязательное тридцатидневное хранение пользовательских данных для быстрого выявления атак.

👆Руководство Anthropic подчеркнуло, что отзыв коммерческого продукта, которым пользуются сотни миллионов людей, из-за одного локального джейлбрейка устанавливает опасный прецедент. Если применять подобные жесткие стандарты ко всему рынку, то процесс развертывания передовых ИИ-моделей полностью остановится для всех ведущих технологических компаний.

Разработчики принесли извинения своим клиентам за прерывание доступа к сервисам. Они подчеркнули, что правительство должно иметь возможность блокировать небезопасные релизы только в рамках законного процесса, который обязан быть прозрачным, справедливым, четким и основанным на технических фактах, тогда как текущие действия властей данным принципам совершенно не соответствуют. Руководство компании считает произошедшее недоразумением и делает всё возможное для скорейшего восстановления доступа к ИИ-моделям Fable 5 и Mythos 5.

✋ @Russian_OSINT

Читать полностью…

🇫🇷Большая языковая ИИ-модель, названная в честь начальника штаба Наполеона, поможет французским военным стать более эффективными

Начавшиеся в Польше масштабные учения НАТО по оперативной совместимости, которые проходят с 8 по 26 июня 2026 года, стали площадкой для анонса новых решений в сфере военных технологий. Заместитель начальника штаба сухопутных войск Франции генерал Патрик Жюстель объявил, что французская армия представит союзникам собственную систему управления полем боя на базе 🤖искусственного интеллекта под названием Arcadia.

Париж стремится защитить свой цифровой суверенитет на фоне растущей обеспокоенности европейских военных из-за чрезмерной зависимости от американской платформы Maven Smart System компании Palantir Technologies.

Французская разработка позиционируется как прямой ответ американскому программному обеспечению, которое североатлантический альянс начал внедрять в августе 2025 года. Созданием программного комплекса Arcadia занимался консорциум ведущих национальных ИТ-гигантов и оборонных предприятий, среди которых присутствуют Mistral AI, Safran[.]AI, Thales и Airbus. В основу новинки легли результаты долгосрочного проекта Artemis, стартовавшего еще в 2022 году для обработки колоссальных массивов разведывательных и военных данных.

В отличие от централизованной американской платформы, завязанной на удаленное облачное хранилище, французский аналог спроектирован по принципу децентрализации. Все командные пункты подключаются к развернутым непосредственно в полевых условиях серверам через ячеистую сетевую архитектуру. Такой подход распределяет информацию и гарантирует полную автономность уцелевших узлов в случае физического уничтожения одного из пунктов или внезапной потери связи. Кроме того, Франция сделала ставку на открытую архитектуру, что позволяет любому разработчику интегрировать свои решения и полностью исключает монополию одного подрядчика на владение стратегическими данными.

Примечательно, что интегрированной частью новой экосистемы стала специально созданная для штабных офицеров большая языковая ИИ-модель Berthier, названная в честь начальника штаба Наполеона Бонапарта.

Виртуальный ассистент Berthier обобщает поступающие сведения, извлекает ценные данные и помогает быстро готовить проекты планов действий, хотя окончательное решение всегда остается за командиром. Париж намерен активно предлагать комплекс Arcadia своим европейским партнерам, многие из которых уже выразили заинтересованность из-за отсутствия альтернатив американским технологиям.

Начальник отдела планирования и развития потенциала Генерального штаба сухопутных войск Франции полковник Фредерик Вола отметил, что Великобритания также ведет работу над схожим проектом, но пока не обладает всеми необходимыми технологическими компонентами. Такие решения сделают французскую систему наиболее зрелым и перспективным решением для обеспечения независимости европейской обороны.

✋ @Russian_OSINT

Читать полностью…

😎 Разоблачение WIRED о системе NameTag вынудило компанию Meta спешно убрать скрытые алгоритмы биометрической слежки в умных очках

Издание Wired сообщило об удалении скрытого кода для распознавания лиц из последней версии приложения Meta AI. Данное приложение используется для управления умными очками Ray-Ban. По данным издания, удаление произошло всего через день после публикации их первого расследования о наличии этой незадекларированной функции.

Невыпущенная система проходила внутри компании под кодовым названием NameTag. Алгоритм был способен преобразовывать лица людей с камер умных очков в уникальные биометрические сигнатуры. Затем эти данные сопоставлялись с локальной базой биометрических отпечатков прямо на телефоне пользователя. Сама база была настроена на регулярное получение обновлений с серверов Meta.

Крупные технологические компании собирают информацию о пользователях преимущественно для монетизации. Алгоритмы могут анализировать реакции человека на различные визуальные триггеры и формировать предельно точные профили поведения. Массивы данных позволяют настраивать высококонверсионную таргетированную рекламу и манипулировать выбором покупателей.

Представители корпорации ранее называли первоначальные выводы журналистов «нечестными», но вскоре программный код системы полностью исчез из приложения, которое было скачано более 📱50 миллионов раз. Компания Meta отказывается комментировать причины удаления кода и возможные планы по возвращению этой функции.

*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской.

✋ @Russian_OSINT

Читать полностью…

📖Изменение правил Let's Encrypt и ситуация с сертификатами для 🇷🇺России и Крыма

Некоммерческая организация Internet Security Research Group, которая управляет крупнейшим бесплатным удостоверяющим центром Let's Encrypt, 4 июня 2026 года 📄 выпустила новую версию пользовательского соглашения под номером 1.7.

Внимание привлекла обновленная формулировка в пункте 3.1. Согласно тексту, запрашивать и использовать сертификаты безопасности не могут лица, которые находятся, зарегистрированы или постоянно проживают на территориях, находящихся под санкциями США.

«You are not a person or entity that is: (a) located in, organized under the laws of, or ordinarily resident in any country or territory that is the target of comprehensive U.S. sanctions...»

Представитель сервиса прямо заявил, что это обновление не отражает каких-либо серьезных изменений в предоставляемом обслуживании. Правила игры не изменились 4 июня 2026 года. Изменился только текст соглашения.

Опубликованный документ вызвал бурную дискуссию на Hacker News. Многие участники обсуждения истолковали новые правила как полный запрет на предоставление услуг для всех без исключения пользователей из санкционных регионов, включая Россию и Крым.

Для прояснения ситуации в дискуссию вступил представитель Internet Security Research Group под ником jaas (Джош Аас, исполнительный директор ISRG). Он дал подробные комментарии относительно реальной практики применения обновленного соглашения и уточнил несколько принципиальных моментов. jaas отметил, что сертификаты Let’s Encrypt продолжают быть доступны в 🇷🇺России и 🇮🇷Иране, однако их не могут получить российские и иранские государственные структуры. По его словам, реальная политика сервиса в отношении блокировок не изменилась.

👉 Сертификаты Let's Encrypt остаются ✅полностью доступными для обычных граждан РФ, если они не находятся в санкционных списках и не подпадают под иные ограничения.

👉 Статус пользователей в ✅ Крыму. Представитель организации отдельно подтвердил, что обычные пользователи и администраторы сайтов в Крыму могут продолжать беспрепятственно использовать сервис.

В американском санкционном праве действуют специальные генеральные лицензии Управления по контролю за иностранными активами, а также законодательные поправки о защите свободы информации. Документы выводят базовые интернет-сервисы и средства связи из-под действия общих запретов, чтобы не лишать граждан доступа к глобальной сети.

Исполнительный директор некоммерческой организации Internet Security Research Group пояснил в обсуждении, что благодаря этим исключениям Let's Encrypt имеет полное законное право работать с обычными негосударственными пользователями. Текст соглашения обновили для формального комплаенса, но реальные блокировки по-прежнему затрагивают только государственные структуры и компании из санкционных списков.

🤔👆Несмотря на публичные заверения руководства сервиса, угроза целенаправленного геополитического вмешательства сохраняется в полном объеме. Автоматизированные комплексы санкционного комплаенса функционируют на основе строгих алгоритмов и превентивно блокируют выдачу сертификатов при малейшем техническом пересечении инфраструктуры независимого бизнеса с ресурсами подсанкционных ведомств. Вместе с тем прямое административное давление со стороны американских регуляторов способно в любой момент заставить удостоверяющий центр пересмотреть корпоративную политику и инициировать принудительный отзыв уже действующих цифровых сертификатов.

✋ @Russian_OSINT

Читать полностью…

❗️ Исследователь Nightmare Eclipse снова атакует ❗️Microsoft

Исследователь безопасности Nightmare-Eclipse опубликовал новый PoC под кодовым названием RoguePlanet. Эксплойт нацелен на уязвимость в защитном механизме Windows Defender. Эксплуатация состояния гонки позволяет локальному пользователю повысить свои привилегии до максимального уровня SYSTEM и получить полный контроль над машиной.

Код был успешно протестирован на операционных системах Windows 10 и Windows 11, включая официальный канал и сборки Canary, с установленными обновлениями за июнь 2026 года. Текущий PoC имеет существенное ограничение и не функционирует на сборках Windows Server.

Проблема кроется в механике самого эксплойта и системных правах. Обычные пользователи серверных ОС лишены базовой возможности монтировать ISO-образы, что ломает текущую цепочку выполнения кода.

Исследователь безопасности Nightmare-Eclipse абсолютно уверен в уязвимости серверных версий и прямо указывает на необходимость переработки логики эксплойта.

🤔Действительно, ещё один Nightmare [кошмар] для Microsoft.

👮Повторных угроз правоохранительными органами со стороны Microsoft в адрес ресёрчера пока не поступало.

👆Новостные ИБ-каналы делают ставки...как быстро удалят новый аккаунт исследователя на ❗️ GitHub.

✋ @Russian_OSINT

Читать полностью…

Канал 🔨SecAtor пишет интересное:

DINUM, управление по цифровым вопросам французского правительства, подтвердило инцидент, в результате которого была скомпрометирована национальная правительственная платформа зашифрованного обмена сообщениями Tchap.

Разработанный компанией DINUM в сотрудничестве с ANSSI (Французским агентством по кибербезопасности) в 2018 году, Tchap - это сервис обмена сообщениями и инструмент для совместной работы, основанный на Matrix и разработанный специально для госсектора.

После запрета в начале августа 2025 года для госслужащих использовать иностранные приложения для рабочей переписки и установки обязательного перехода на Tchap, приложение достигло более 300 000 ежемесячных пользователей и более 500 000 загрузок в Google Play.

В понедельник DINUM сообщила об обнаружении ANSSI взлома платформы и заявила, что злоумышленник получил доступ к защищенной платформе обмена мгновенными сообщениями, используя скомпрометированную учетную запись пользователя.

Французское управление по цифровым вопросам уведомило коллег из органа по защите данных, CNIL, об инциденте в связи с потенциальной утечкой персданных, которыми обменивались некоторые пользователи в ходе переписки, к которым злоумышленник мог получить доступ.

Как отмечают в DINUM, на данном этапе учетная запись, с которой исходили вредоносные запросы, была идентифицирована и немедленно заблокирована. Проводится тщательный анализ данных, к которым злоумышленник смог получить доступ.

Всем пользователям Tchap было разослано сообщение с напоминанием о том, что любой пользователь может найти и присоединиться к общедоступному чату, а его содержимое не зашифровано.

В соответствии с условиями предоставления услуг Tchap, в общедоступных чатах не допускается обмен личной, конфиденциальной или секретной информацией: такой обмен должен осуществляться только в приватных чатах.

DINUM пока не предоставила никаких дополнительных подробностей о взломе, но в выходные дни ответственность за инцидент взял на себя некто, поделившись образцом украденных файлов.

Он подтвердил, что получил доступ в результате атаки с использованием социнженерии, создав действующий аккаунт в образовательном сегменте (matrix.agent.education.tchap.gouv.fr).

Хакер утверждает, что украл жестко закодированные учетные данные LDAP, предположительно утекшие через скрипт PowerShell, которым поделился региональный директор французской налоговой службы, а также более 13,5 ГБ документов и медиафайлов, которыми поделились госслужащие в Tchap.

Злоумышленники также предположительно получили доступ к почти 650 000 сообщениям и информации из более чем 73 000 учетных записей, включая адреса электронной почты, информацию об организациях, ссылки на встречи, а также метаданные учетных записей и устройств.

Как отметили хакеры, любой файл, когда-либо опубликованный на Tchap, на любом сервере, можно скачать без токена, идентификаторы медиафайлов можно было взять из сообщений.

В DINUM от комментариев отказались. Будем следить.

Читать полностью…

🈁 Компания Anthropic выпустила публичную ИИ-модель Claude Fable 5 на базе технологии Mythos

Компания Anthropic представила публике свою самую мощную ИИ-модель Claude Fable 5 на базе закрытой технологии Mythos. Разработчики внедрили в систему жесткие ограничения для обеспечения безопасности пользователей и корпоративных клиентов.

⚙️Конфигурация Fable 5 предназначена для широкого использования и доступна всем желающим через Claude API и корпоративные тарифы Anthropic с оплатой за использование. Модель Mythos 5 предоставляется исключительно узкому кругу проверенных партнеров в рамках закрытой программы Project Glasswing.

Пользователи платных подписок могут работать с новинкой без дополнительных плат до 22 июня включительно. Начиная с 23 июня для доступа потребуются кредиты использования до момента скорейшего возвращения модели в стандартные подписки.

Цена обработки запросов составляет $10 за миллион входных токенов и $50 за миллион выходных токенов. Данные тарифы вдвое превышают стоимость использования Opus 4.8. Столь высокая цена может отпугнуть часть аудитории на фоне общего недовольства корпоративного сектора растущими расходами на новые технологии.

Команда провела более тысячи часов тестирования совместно со сторонними организациями и не обнаружила уязвимостей для универсального джейлбрейка ИИ-модели. Для защиты от будущих атак компания вводит обязательное хранение всего пользовательского трафика в течение тридцати дней.

В систему Fable 5 внедрены дополнительные классификаторы безопасности. Данные алгоритмы строго блокируют выполнение задач в зонах высокого риска вроде 👺кибербезопасности или 🧬биологии. Версия Mythos 5 лишена этих жестких ограничений и способна отвечать на узкоспециализированные запросы в опасных сферах. При обнаружении профильного и потенциально опасного запроса Fable 5 автоматически перенаправляет его на обработку предыдущей ИИ-модели Claude Opus 4.8. У закрытой версии Mythos 5 подобный механизм отката отсутствует.

👆Представители компании заявили об использовании собранной информации исключительно для предотвращения новых угроз и отказались от применения этих данных для дальнейшего обучения ИИ-модели.

📄 Больше информации: https://www-cdn.anthropic.com/d00db56fa754a1b115b6dd7cb2e3c342ee809620.pdf

✋ @Russian_OSINT

Читать полностью…

🖥 NVIDIA выпустила открытую ИИ-модель Nemotron 3 Ultra с архитектурой Mixture-of-Experts

В недрах компании NVIDIA создали открытую ИИ-модель Nemotron 3 Ultra, которая может использоваться специально для 🎷оркестрации долгосрочных 🤖агентных пайплайнов и предотвращения дрейфа целей при выполнении сложных многошаговых алгоритмов.

Практическая ценность новинки заключается в оптимизации сложных рабочих процессов при написании программного кода, вызове внешних инструментов, верификации архитектуры чипов и анализе масштабных исследований. В контексте корпоративной безопасности инфраструктурный стек предлагает полностью изолированную среду выполнения кода. Hermes Agent управляет процессами оркестрации. Защищенная песочница NVIDIA OpenShell берет на себя надежную изоляцию автономных агентов и сгенерированного ими кода от основной инфраструктуры. Открытая платформа NemoClaw связывает эти компоненты в единый безопасный контур для работы автономных агентов.

📊Ключевые технические параметры архитектуры:

▪️Базой выступает разреженная топология Mixture-of-Experts с общим объемом в 550 миллиардов параметров. На этапе инференса активируются только 55 миллиардов весов для снижения вычислительной нагрузки.
▪️Инновационная структура удачно комбинирует слои Mamba для эффективного масштабирования длины контекстного окна и блоки внимания Transformer для точного извлечения фактов из памяти.
▪️Использование формата точности NVFP4 гарантирует развертывание системы на графических процессорах архитектур Hopper, Blackwell и Ampere. При этом пропускная способность возрастает до пяти раз по сравнению с форматом BF16 именно на микроархитектуре Blackwell.
▪️Внедрение механизма предсказания нескольких токенов за один прямой проход максимизирует скорость авторегрессионной генерации при выдаче длинных ответов и обработке многошаговых рабочих процессов.

Особое внимание инженеры уделили качеству обучающих данных для предметно-ориентированных задач. Базовый датасет объемом 10 триллионов токенов был аугментирован 212 миллиардами узкоспециализированных токенов. Алгоритм LatentMoE обеспечивает более эффективную маршрутизацию токенов к внутренним экспертам нейросети.

Для комплексного развертывания экосистему гармонично дополняют два вспомогательных продукта. Мультимодальную модерацию запросов и результатов обеспечивает 4-миллиардная ИИ-модель Nemotron 3.5 Content Safety. За точное потоковое распознавание аудиоданных с задержкой инференса менее 100 миллисекунд отвечает архитектура Nemotron 3.5 ASR.

Все исходные веса вместе с обучающими наборами распространяются на условиях лицензии OpenMDW-1.1 от профильной организации Linux Foundation.

🌎 https://huggingface.co/nvidia/NVIDIA-Nemotron-3-Ultra-550B-A55B-NVFP4

✋ @Russian_OSINT

Читать полностью…

💚 Отключаем непрошенный ИИ на корпоративных устройствах

Эксперты из «Лаборатории Касперского» выкатили годное руководство по детектированию и блокировке ИИ-функций, встроенных в популярные программные продукты.

В последнее время разработчики ПО встраивают ИИ-функции в привычные рабочие инструменты, включая операционные системы и браузеры. В некоторых случаях это действительно удобно. Но их наличие создает определенные риски, а потому далеко не все компании готовы предоставлять своим сотрудникам доступ к таким инструментам. В нашей предыдущей статье мы рассмотрели классификацию нежелательных ИИ-систем, способы их обнаружения на уровне сети и конечных точек, а также ключевой универсальный «рубильник» — управление OAuth-доступом в основных корпоративных платформах. В этом материале мы переходим к конкретике: разбираем, как отключить или ограничить ИИ, встроенный в популярные платформы.

Отметим, что крупные производители ПО иногда меняют названия настроек, связанных с ИИ, а также модифицируют нюансы их работы. Если какая-то из приведенных ниже настроек недоступна или работает не так, как ожидалось, поиск в Интернете по названию опции обычно позволяет найти ее новое местоположение или название.

https://www.kaspersky.ru/blog/how-to-disable-ai-in-copilot-gemini-apple-intelligence/42015/

✋ @Russian_OSINT

Читать полностью…

🥷 В результате массового захвата аккаунтов в Instagram* пострадали более 20 000 пользователей

Компания Meta* сообщила, что более 20 000 пользователей Instagram лишились контроля над своими аккаунтами в результате инцидента. Злоумышленники использовали систему поддержки Meta на базе ИИ-ассистента для сброса паролей.

Атакующие воспользовались уязвимостью в инструменте High Touch Support (HTS). Эта система поддержки на базе ИИ-модели предназначена для помощи пользователям при восстановлении доступа к заблокированным аккаунтам Instagram.

⚙️Техническая причина уязвимости заключается в ошибке внутри отдельного фрагмента кода. Из-за нее система HTS не проверяла привязку указанного адреса электронной почты к аккаунту Instagram. В результате система вместо отклонения запроса отправляла ссылку для сброса пароля на сторонний адрес. Это позволило злоумышленникам получать такие ссылки и в дальнейшем захватывать чужие аккаунты при условии отключенной двухфакторной аутентификации (2FA).

После того как пользователи начали массово сообщать об атаках в социальных сетях, вице-президент Meta по коммуникациям Энди Стоун заявил в ответ одному из пострадавших пользователей, что «проблема устранена, и мы обеспечиваем безопасность затронутых аккаунтов».

📊Вырисовывается следующая картина:

17 апреля 2026 года: Согласно официальному уведомлению для Генерального прокурора штата Мэн, начинается активная фаза эксплуатации уязвимости в системе High Touch Support (HTS). Злоумышленники получают первые доступы к чужим профилям.

31 мая 2026 года: Специалисты Meta обнаруживают программную брешь. Компания экстренно отключила систему HTS на базе ИИ-модели и аннулировала все сгенерированные ею ссылки для сброса паролей.

2 июня 2026 года: Появляются первые публичные отчеты о массовых взломах ценных однобуквенных профилей и аккаунтов знаменитостей. Издание BleepingComputer публикует данные о применении злоумышленниками ИИ-генераторов видео для создания дипфейков и успешного обхода системы проверки по селфи, а вице-президент по коммуникациям Meta Энди Стоун сообщил в социальных сетях об устранении проблемы.

3 июня 2026 года: Вице-президент по альянсам и партнерствам компании Red Sift Брайан Уэстнедж указывает на архитектурный сбой. Эксперты классифицировали вектор атаки как prompt injection по причине прямого диалогового взаимодействия хакеров с ботом.

8 июня 2026 года: Заместитель главного юрисконсульта Meta по реагированию на инциденты Эмбер Ханна раскрывает точное количество пострадавших аккаунтов. Число скомпрометированных профилей составило 20 225.

👺Злоумышленники потенциально могли получить доступ к следующим данным пользователей:

▪️Контактная информация с адресом электронной почты и номером телефона.
▪️Дата рождения
▪️Публикации и пользовательский контент наряду с фотографиями, видео и историями (Stories)
▪️Личные сообщения и переписка
▪️История активности и взаимодействий внутри платформы
▪️Сведения профиля с биографией и фотографией
▪️Другие связанные аккаунты и подключенные сервисы

После обнаружения инцидента Meta отключила ИИ-систему поддержки HTS, а также аннулировала все ссылки для сброса паролей, которые были сгенерированы этой системой.

👆 Ключевой особенностью атаки было то, что ИИ-чат-бот поддержки мог запускать чувствительные операции по восстановлению доступа, а серверная проверка не гарантировала привязку email к владельцу аккаунта.

*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской.

✋ @Russian_OSINT

Читать полностью…

💴 Claude Opus нашла существовавшую 4 года уязвимость в проекте ZCash

Независимый исследователь безопасности Тейлор Хорнби обнаружил критическую уязвимость [1,2] в пуле конфиденциальности Orchard блокчейна Zcash. Для аудита протокола специалист использовал ИИ-модель 🈁 Claude Opus 4.8. Ошибка присутствовала в коде с момента запуска пула в мае 2022 года.

Проблема заключалась в нарушении свойства корректности внутри математической схемы доказательств с нулевым разглашением. Ошибка позволяла злоумышленнику передавать некорректные параметры и обходить правила валидации. Это создавало риск повторного расходования средств и угрозу скрытой генерации криптовалюты ZEC из воздуха. При этом встроенный механизм сквозного учета не зафиксировал признаков несанкционированной эмиссии.

Инженеры Zcash Open Development Lab и Zcash Foundation оперативно устранили проблему и выпустили экстренное обновление. Разработчики не могут дать стопроцентную гарантию того, что хакеры не использовали эту брешь в прошлом.

✋ @Russian_OSINT

Читать полностью…

🔞Минцифры РФ думает о введении возрастной идентификации на онлайн-платформах

Интерфакс пишет, что в Минцифры изучают опыт игровой онлайн-платформы Roblox по введению возрастной идентификации. Минцифры РФ рассматривает введение возрастной идентификации на онлайн-платформах, это вопрос "ближайшей повестки", заявил в субботу глава министерства Максут Шадаев.

"В целом сейчас, я думаю, ближайшая повестка - это все-таки вопрос встраивания механизмов возрастной идентификации в платформы. Этот вопрос точно перед нами встанет"

— сказал он на IT-завтраке в рамках ПМЭФ-2026.

Шадаев отметил, что Европа и многие "развитые страны" уже идут по этому направлению, "по пути жестких ограничений".

✋ @Russian_OSINT

Читать полностью…

Drama RAT: новый вид вредоносного ПО

❗️УБК МВД России выявлена новая угроза для Android —вредоносное программное обеспечение Drama RAT. Это инструмент удалённого контроля, который крадёт данные, управляет банками и может полностью заблокировать устройство.

⬇️Распространяется вредонос в мессенджерах, SMS и почте. Жертве обещают бесплатный доступ к ChatGPT или «Яндекс.Музыке», новый VPN или моды для Minecraft. Также рассылаются файлы с названиями вроде «Декларация» и «Счёт на оплату».

После установки приложение просит разрешить обновление — так оно в фоне загружает основную вредоносную часть. Затем запрашивается доступ к Службе специальных возможностей. Пользователь нажимает «ОК» и разрешает трояну читать экран, перехватывать пароли и даже имитировать касания. Дальше приложение требует установить PIN-код, чтобы злоумышленник мог заблокировать смартфон для владельца.

⚙Основа Drama RAT — зашифрованная библиотека, которая разворачивается только в оперативной памяти, поэтому статический анализ APK не выявляет угрозу.

Для связи с сервером используется взаимная аутентификация: сервер проверяет уникальный сертификат клиента, встроенный в библиотеку. Перехватить такой трафик стандартными средствами крайне сложно.

С подробной аналитикой и рекомендациями по защите можно ознакомиться по ссылке.

🫡Подписаться на Киберполицию России

📲 Max I 📱 ВK I 📱 ОK
🇷🇺 Чат-бот Киберполиции России
🫡 Поддержать канал

Читать полностью…

❗️ Эпидемия червя Miasma парализовала 73 официальных репозитория Microsoft на платформе GitHub

Репозиторий MicrosoftDocs/windows-driver-docs, где хранятся исходники официальной документации Microsoft по драйверам Windows, был отключён администрацией GitHub. На странице проекта указано, что доступ заблокирован сотрудниками GitHub из-за нарушения условий сервиса.

По данным OpenSourceMalware, windows-driver-docs входит в число репозиториев Microsoft, затронутых кампанией Miasma. Возможно, это защитная реакция систем GitHub на инцидент в цепочке поставок и риск последующей компрометации репозиториев. 5 июня 2026 года автоматизированные системы безопасности GitHub буквально за 105 секунд заблокировали 73 официальных репозитория Microsoft. Под удар попали проекты из четырех ключевых организаций компании, куда входят Azure, Azure-Samples, MicrosoftDocs и основная организация Microsoft. Эксперты объясняют автоматическую блокировку спецификой работы вредоносной программы, которая массово создает публичные репозитории и сохраняет туда похищенные учетные данные от облачных сервисов.

Наибольший урон понесла инфраструктура Azure Functions и экосистема Durable Task. Внезапное отключение критически важных компонентов спровоцировало масштабные сбои в CI-конвейерах по всему миру. Разработчики моментально потеряли возможность развертывать свои приложения из-за недоступности популярных инструментов автоматизации.

На страницах проектов Azure, Azure-Samples, microsoft и MicrosoftDocs появилось дословное предупреждение «Этот репозиторий отключен. Доступ к этому репозиторию был отключен сотрудниками GitHub из-за нарушения условий обслуживания GitHub».

Специалисты по кибербезопасности настоятельно рекомендуют разработчикам полностью отказаться от использования плавающих версий при настройке конвейеров. Инженерам стоит применять жесткую привязку к конкретным хешам коммитов для защиты проектов от внезапного исчезновения исходного кода. Командам разработки необходимо срочно обновить все потенциально скомпрометированные ключи доступа к облачной инфраструктуре и проверить свои рабочие пространства на наличие подозрительных установочных скриптов. Представители Microsoft в данный момент советуют перевести процессы на альтернативные методы развертывания до полного выяснения обстоятельств инцидента.
--------------------------

Вдобавок стало известно об атаке на цепочку поставок 🐍 PyPI под названием Hades, которая является новым витком развития вредоносных кампаний Mini Shai-Hulud и Miasma.

Злоумышленники скомпрометировали 19 библиотек и внедрили в них 37 вредоносных wheel-артефактов. Вредонос перехватывает ключи облачных провайдеров, токены платформ разработки и конфигурации локальных сред. Для маскировки сетевой активности вредоносная нагрузка генерирует холостые запросы к API-инфраструктуре Anthropic. При этом реальная эксфильтрация собранных секретов происходит посредством автоматического создания публичных репозиториев на платформе GitHub со специфическими теневыми маркерами.

✋ @Russian_OSINT

Читать полностью…

Неделю назад одна запрещенная социальная сеть на букву М, а точнее ее дочерний проект на букву И, изрядно насмешил буквально всех, тем что прикрутил ИИ-бота. Сначала выяснилось, что бота можно было уговорить привязать к чужому аккаунту новый email. После этого злоумышленник сбрасывал пароль и забирал аккаунт.

Детали уже много раз были описаны тут, тут, тут и даже тут.

Конечно же, сеть на букву М моментально кинулась все исправлять и исправила.

"This issue has been resolved and we are securing impacted accounts."
Andy Stone, communications head

Но ведь современные проблемы требуют современных решений? Именно так все и исправили – в стиле вайбкодинга.

Убрав ссылку на ИИ-бот с страницы.

А API к боту осталось.

Ведь если никто не видит его в интерфейсе, значит никто и не использует.

Ведь так? Да?

@gostev_future

Читать полностью…

🈁 Anthropic отказывается от политики ухудшения ответов в своих ИИ-моделях и как джейлбрейкнули 💻Fable 5

После десятков тысяч постов в социальных сетях с негодованием новой моделью "Mythos для плебса", она же Fable 5, Anthropic решила дать послабления для простых смертных и якобы отказывается от политики скрытого ухудшения качества ответов ИИ-модели Fable 5.

Первоначально компания Anthropic внедрила механизм тайного саботажа. По задумке инженеров, система незаметно снижала производительность ИИ-модели (ухудшение качества) при обнаружении попыток со стороны исследователей или конкурентов использовать Fable 5 для обучения других ИИ-моделей.

Руководство Anthropic обосновало это необходимостью защиты технологического преимущества 🇺🇸 США и борьбой против использования передовых ИИ-моделей 🇨🇳иностранными противниками.

После жесткой критики со стороны научного сообщества новой модели модели 👉 Anthropic решила отказаться от старой стратегии и сделала работу защитных фильтров, как она заявляет, прозрачной. Теперь при обнаружении попыток обучения конкурирующей ИИ-модели — система действует открыто: пользователь просто получает прямое уведомление об отклонении запроса или перенаправляется на Opus.

В профессиональном сообществе назвали скрытый саботаж враждебным шагом со стороны компании, который подрывает доверие комьюнити и мешает исследователям улучшать безопасность своих продуктов. Руководитель исследований в ИИ-стартапе с открытым исходным кодом Prime Intellect Уилл Браун считает, что ограничения создают опасный прецедент монополизации рынка ИИ-исследований, при котором крупные лаборатории пытаются ограничить возможности сторонних разработчиков.

😅 Пока обычные пользователи после релиза Fable упирались в жесткие фильтрыпри попытке получить 🍰рецепт торта, в сети ⚠️ завирусились свежие посты от Pliny the Liberator, где он сообщил об успешном джейлбрейке новой модели Anthropic Claude Fable 5 (Mythos).

Для обхода защиты исследователь применил способ скоординированной многоагентной атаки, которую он назвал 🐺«стайной охотой». Он использовал замену символов на схожие знаки из кириллицы и Юникода, маскировал вредоносные запросы под академические учебные пособия, а также разбивал сложные задачи на цепочки безобидных вопросов для последующей сборки. В результате ИИ-модель сгенерировала подробные инструкции по эксплуатации уязвимостей переполнения буфера в системах Linux и описала методы синтеза запрещенных веществ.

📚Также исследователь опубликовал на платформе GitHub внутренний системный промт Claude Fable 5 объемом около 120 тысяч символов. Содержание полностью раскрывает базовые инструкции и правила поведения, которые разработчики заложили в модель.

👉 Правда или слух?

Встречаются отдельные посты в 🦆 на китайском, где говорится, что якобы некоторые специалисты в области ИИ уже могли добраться до🚰дистилляции новой модели Fable, но пока никаких доказательств представлено не было.

🎩 Что по итогу?

Поиск баланса между открытостью и безопасностью ИИ-моделей остается одной из главных дилемм у ИИ-гигантов. Полная свобода использования передовых технологий даёт опасное преимущество 🎩злоумышленникам и снижает порог входа в киберпреступность, но при этом жесткие защитные барьеры и намеренное ухудшение работы алгоритмов лишают 💻ИБ-специалистов эффективных инструментов для тестирования защиты своих продуктов.

👆Интересное пишет ещё Axios. Ведущие разработчики ИИ постепенно превращаются в ключевых игроков на мировом рынке ИБ. Компании OpenAI и Anthropic используют стратегию выборочного доступа к своим самым продвинутым технологиям, кардинально меняя правила игры в индустрии, поскольку теперь конкурентное преимущество защитников зависит не только от специалистов в штате или инфраструктуры, но и от возможности использовать мощнейшие ИИ-модели. Уровень доверия определяют сами ИИ-гиганты.

Примечательно, что президент США Дональд Трамп заявил, что ожидает от ведущих разработчиков ИИ согласия «отдать долг». Заявления президента указывают на возможное получение правительством США доли в капитале передовых ИИ-компаний.

✋ @Russian_OSINT

Читать полностью…

🇮🇷🇮🇱 Хактивистская группировка Handala взяла на себя ответственность за подрыв автомобиля 🎩высокопоставленного руководителя израильской разведки Моссад

В новостных сводках появилась информация [1,2], которую активно обсуждают в социальных сетях, в том числе Х.

Хакеры из Handala утверждают, что причастны к подрыву автомобиля и успешной ликвидации высокопоставленного руководителя Моссад. По их заявлению, этот человек курировал иранское направление.

В опубликованном хакерами заявлении представители группировки сообщили о проведении успешной операции после нескольких месяцев ❗️тщательного наблюдения за целью.

По сообщениям СМИ, взрыв произошел во время утреннего часа пик примерно в 9 часов 20 минут на автомагистрали 20 в районе развязки Холон. Сотрудники израильской службы скорой помощи Маген Давид Адом обнаружили на месте происшествия тяжелораненого человека. Пострадавшая позже скончалась от полученных травм. По данным полиции, в автомобиле сработало взрывное устройство весом около полкилограмма.

Израильские власти не подтверждают заявления группировки Handala и классифицируют случившееся как происшествие с криминальной подоплекой. В израильских средствах массовой информации публикуются противоречивые сведения о личности жертвы. Первоначальные сводки указывали на гибель двадцатисемилетнего мужчины. В более поздних сообщениях со ссылкой на следствие стала рассматриваться версия о смерти 35-летней бывшей сотрудницы полиции.

The Times of Israel и The Jerusalem Post пишут о другой версии событий, которая связана с семейным конфликтом. Утверждается, что погибшую звали Лия Малка Коэн. Она находилась в процессе тяжелого развода. Двоюродный брат погибшей Том Нисани опубликовал заявление в социальных сетях о длительных угрозах со стороны мужа в адрес Лии и ее родителей. Том Нисани считает бывшего партнера заказчиком или непосредственным исполнителем убийства. Полиция незадолго до трагедии вызывала подозреваемого на допрос по факту угроз семье, однако мужчина продолжал оставаться на свободе.

СМИ пишут, что 👮начальник полиции Тель-Авивского округа Хаим Саргароф лично осмотрел место происшествия. Взрыв произошел не в движении, а в момент остановки автомобиля Лии в дорожной пробке на трассе Аялон. Журналисты подтвердили факт отсутствия двухлетней дочери в машине во время инцидента. Ynet прямо пишет, что вместе со спасателями и медиками на место были вызваны «многочисленные полицейские силы», а затем уточняет, что работали полиция и командиры, сапёры, криминалисты. Расследование было оперативно передано элитному Центральному следственному отделу полиции Тель-Авива (ЯМАР).

👆Хакеры из Handala настаивают на другой версии событий, называя взрыв актом возмездия за израильские операции против Ирана.

✋ @Russian_OSINT

Читать полностью…

🤖🈁Оценка влияния ИИ-моделей Anthropic на скорость разработки N-day эксплойтов

Исследователи безопасности Anthropic Винни Сяо, Тим Эбботт, Николас Карлини и их коллеги опубликовали детальный отчет об ускорении разработки ☠️N-day эксплойтов с помощью передовых ИИ-моделей.

Специалисты отмечают особую опасность известных уязвимостей N-day. Публикация патча фактически становится открытой инструкцией для хакеров. Злоумышленники сравнивают старый и новый код для обратной разработки исправления. Исторически этот процесс требовал узкой специализации и занимал недели. Теперь барьер входа для проведения таких атак существенно снизился.

Авторы отчета протестировали возможности ИИ-моделей на примере 18 исправлений безопасности для движка SpiderMonkey в браузерах Firefox версий 148 и 149. Самая продвинутая ИИ-модель Claude Mythos Preview смогла автономно создать 8 рабочих эксплойтов для выполнения кода за 12 часов. При этом нейросеть сгенерировала первые концепты доказательства уязвимости (PoC) всего за 12 минут, а на подготовку всех 14 успешных концептов ушло около 3 часов.

Затем эксперты усложнили задачу и перешли к закрытому программному обеспечению. Они взяли 21 уязвимость повышения привилегий в ядре Windows за январь и февраль 2026 года. Нейросетям предоставили только уязвимые и пропатченные бинарные файлы вместе с результатами декомпиляции без названий переменных и структур. ИИ-модель Mythos Preview смогла подготовить 18 рабочих PoC для вызова синего экрана смерти. Затраты на вызовы программного интерфейса для этой задачи составили около $2 200.

Далее система попыталась создать полные цепочки повышения привилегий с уровня низкопривилегированного пользователя до полного контроля над системой (SYSTEM). Версия Mythos Preview успешно разработала 8 различных полнофункциональных эксплойтов. Средняя стоимость одного такого инструмента составила примерно $2 000, а общие затраты достигли $15 700.

Авторы также указывают на несоответствие результатов официальным оценкам рисков. Корпорация Microsoft маркировала 14 из этих уязвимостей как маловероятные для эксплуатации. Однако ИИ-модель смогла успешно разработать рабочие концепты подтверждения уязвимости (PoC) для 13 из них.

Исследователи приходят к выводу о радикальном сокращении окна применимости патчей. В результате понятие N-day постепенно превращается в N-hour. Разработчикам программного обеспечения придется кардинально пересмотреть скорость доставки обновлений конечным пользователям. Альтернативным решением называется активный переход на безопасные языки программирования, такие как Rust, для системного снижения числа ошибок при работе с памятью.

✋ @Russian_OSINT

Читать полностью…

Тест-драйв обучения в магистратуре «ИИ в маркетинге и управлении продуктом»

Онлайн-магистратура «Искусственный интеллект в маркетинге и управлении продуктом» факультета компьютерных наук НИУ ВШЭ совместно с Яндексом проводит тест-драйв программы — четыре вечера в роли студента магистратуры.

Что вас ждёт:
✨ Занятия по исследованию пользователя с ИИ, разработке концепции ИИ-продукта и технологиям переговоров
✨ Командная работа над прототипом продукта и его защита перед академическим руководителем
✨ Знакомство с преподавателями и форматом обучения на программе

Для кого:
⚪️ Маркетологов и продакт-менеджеров, которые хотят работать с ИИ-инструментами
⚪️ ИТ-специалистов и аналитиков данных, которые хотят работать на стыке ИИ и продукта
⚪️ Тех, кто хочет бесплатно протестировать обучение в магистратуре НИУ ВШЭ

🎙️ Спикеры: эксперты и преподаватели программы — Дмитрий Еременко, Юлиана Нам, Антон Удалов (MagnitTech), Екатерина Мамонтова (Яндекс)
📆 Когда и как: 20–24 июня, ежедневно в 19:00 по Москве, онлайн в Zoom, участие бесплатное

🐭 Зарегистрироваться

Читать полностью…

👨‍🔬🔬Платформа alphaXiv поднимает серьезные вопросы о прозрачности и этике развития ИИ со стороны ИИ-гигантов

Будучи сторонниками открытых исследований, команда alphaXiv разочарована действиями компании Anthropic и отмечает скрытое снижение эффективности ИИ-модели Fable 5 применительно к задачам разработки ИИ.

Любые темы, связанные с созданием пайплайнов предварительного обучения, распределенной инфраструктурой или архитектурой ML-ускорителей, могут получать ограниченные по эффективности ответы от ИИ-модели Claude посредством таких методов, как модификация промптов, применение направляющих векторов или параметр-эффективное дообучение.

Если ИИ-модель скрыто изменяет или ослабляет собственные ответы, при этом продолжает имитировать помощь, исследователи теряют способность объективно оценивать причину неудачного результата. Пользователи лишаются объективной возможности 🤔понять причину неудачи в своих проектах. Причина может крыться в собственной идее, реализации или невидимом вмешательстве со стороны Anthropic.

Вдобавок ко всему наибольший вред получают не крупнейшие лаборатории с огромными командами и проприетарными ИИ-моделями, а независимые исследователи, академические группы, стартапы и создатели инструментов с открытым исходным кодом. Именно эти люди зачастую вынуждены опираться на передовые коммерческие инструменты от крупных ИИ-гигантов, которые обещают инновации и этичное развитие сферы искусственного интеллекта во благо всего человечества.

🤔Что уже замечено после релиза новой ИИ-модели Fable?

ИИ-модель Fable 5 автоматически перенаправляет запросы, связанные с контекстом кибербезопасности, биологии и химии, переключаясь на менее мощную ИИ-модель Opus 4.8. Иногда даже безобидные и нейтральные запросы могут вызывать ложные срабатывания. Согласно официальным данным механизмы защиты активируются в среднем менее чем в 5% сессий.

👹 На практике блокировки доходят до абсурда.

«Только что написал Claude обычное „Привет“, а система посчитала это высокорисковым действием и принудительно перевела меня на менее мощную модель 😅

Причина в том, что Anthropic выпустила свою самую мощную общедоступную ИИ-модель Fable 5 уровня Mythos. В неё встроены специальные классификаторы безопасности. Если система заподозрит, что пользователь занимается кибератаками, биохимическими исследованиями двойного назначения или извлечением возможностей модели для обучения других ИИ-систем, она автоматически переключает запрос на Claude Opus 4.8.

Официальная формулировка звучит так: „Возможны ложные срабатывания на обычный контент“.

Да, вплоть до простого приветствия.

— жалуются китайские пользователи.

Проблема наблюдается повсеместно. У 🇷🇺российских пользователей то же самое.

🛡 Многие пользователи разочарованы и остались недовольны слишком жёсткой системой защиты, которая не позволяет нормально работать над своими проектами.

Последняя модель от Anthropic Fable 5 — провал или как? Они так сильно 🧟‍♂️«лоботомировали» её с помощью так называемых «ограничений безопасности», что она может их активировать даже когда кто-то просит рецепты 🍰тортов или помощи с тем, чтобы разобраться с материалами по биологии для старших классов.

— жалуются другие исследователи в X.

✋ @Russian_OSINT

Читать полностью…

Введены штрафы за авторизацию россиян через зарубежные сервисы - например, через почту Google

Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем.

К ним относятся:

🔸номер российского телефона;
🔸портал "Госуслуги";
🔸единая биометрическая система;
🔸иные системы, владельцами которых являются граждане РФ или российские юридические лица.

Использование иностранной электронной почты или зарубежных сервисов для этих целей запрещено. Штрафы накладываются на владельца ресурса, а не на рядовых пользователей. Их размеры:

🔸для граждан: от 10 до 20 тысяч рублей,
🔸для должностных лиц: от 30 до 50 тысяч рублей,
🔸для юридических лиц: от 500 до 700 тысяч рублей.

Читайте новости в нашем канале в МАКС

Читать полностью…

🈁 Anthropic обходит OpenAI в финансовых прогнозах на платформе Polymarket

Рынок предсказаний Polymarket демонстрирует уверенную ставку на успех компании Anthropic и её превосходство над конкурентом OpenAI по ключевым финансовым и продуктовым показателям.

📊Отдельная сводка посвящена сравнению текущей стоимости двух лидеров индустрии.

🔎Стоимость компании Anthropic оценивается в $965 млрд.
🔎Стоимость компании OpenAI отстает и зафиксирована на уровне $852 млрд.

Публикации Polymarket Money указывают вероятность от 72% до 75% в пользу того, что первичное размещение акций Anthropic состоится раньше OpenAI.

Главным драйвером такого роста выступает ожидаемый публичный релиз новой ИИ-модели под названием 🤖Mythos.

💰Хронология оценки стоимости Anthropic:

2021 г.: основание компании
2023 г.: $4,1 млрд
2024 г.: $18,5 млрд
Март 2025 г.: $61,5 млрд
Сентябрь 2025 г.: $183 млрд
Ноябрь 2025 г.: $350 млрд
Февраль 2026 г.: $380 млрд
Май 2026 г.: $965 млрд

👆Утверждается, что якобы Mythos могут выкатить уже завтра. Вероятность релиза до 22 июня зафиксирована на уровне 92%. Ставка на релиз до 31 июля достигла максимальных 97%.

Ходят слухи, что Mythos могут релизнуть даже сегодня, но это не точно.

✋ @Russian_OSINT

Читать полностью…

📺Умные телевизоры стали скрытыми узлами сбора данных для обучения ИИ

Исследователи раскрыли схему использования домашних ТВ в качестве резидентных прокси для масштабного сбора данных искусственным интеллектом. Компания Bright Data встраивает свой программный код в популярные приложения для обеспечения работы глобальной сети из 400 миллионов пользовательских IP-адресов. Умные телевизоры выступают идеальным инструментом в качестве резидентных прокси из-за круглосуточного подключения к электрической сети и наличия высокоскоростного интернета.

Утверждается, что встроенный модуль непрерывно отправляет телеметрию на удаленный сервер и выполняет чужие запросы от лица владельца домашнего устройства. Программа успешно обходит корпоративные виртуальные частные сети за счет прямого обращения к физическим сетевым интерфейсам операционной системы. Базовые настройки алгоритма незаметно расходуют до 200 гигабайт трафика ежемесячно, а в телевизорах пользователей из 🇺🇿Узбекистана и 🇴🇲Омана скрипт продолжает работу даже при заряде батареи в 1%.

Партнерская программа включает крупнейших разработчиков программного обеспечения уровня PlayWorks и CloudTV с суммарным охватом в сотни миллионов домохозяйств. Владельцы оборудования неосознанно соглашаются стать узлами сети при обычном нажатии кнопок на пульте дистанционного управления без глубокого понимания технических процессов. В приложении Petflix легализация сбора данных обеспечивается дословно следующей формулировкой: «Чтобы наслаждаться Petflix бесплатно с меньшим количеством рекламы, вы разрешаете Bright Data время от времени использовать свободные ресурсы и IP-адрес вашего устройства для загрузки публичных веб-данных из интернета».

Пользователям рекомендуется немедленно настроить блокировку доменов proxyjs.brdtnet.com и proxyjs.luminatinet.com на уровне корпоративных или домашних систем доменных имен для пресечения работы скрытых одноранговых туннелей.

✋ @Russian_OSINT

Читать полностью…

🔐 Цифровая крепость для ChatGPT под названием Lockdown Mode

Компания OpenAI разработала специальный защитный механизм под названием Lockdown Mode для защиты от атак типа prompt injection, который жестко ограничивает внешние связи ИИ-моделей.

После активации режима Lockdown Mode чат-бот ChatGPT теряет возможность выполнять поиск в интернете в реальном времени и использует исключительно сохраненные в кэше веб-страницы. Система полностью блокирует продвинутый поиск Deep Research, отключает автономных агентов Agent mode и запрещает скачивание файлов ради проведения анализа данных. Такие строгие меры лишают систему части полезных функций, однако они позволяют существенно снизить риски утечки данных и обеспечивают повышенную защиту при работе с конфиденциальной информацией.

✋ @Russian_OSINT

Читать полностью…

🇺🇸🥷🇮🇱Пентагон повысил уровень угрозы израильского шпионажа против США до самого высокого уровня

Издание NBC пишет о решении Разведывательного управления Министерства обороны США повысить уровень контрразведывательной угрозы со стороны Израиля до критической отметки на фоне опасений о более агрессивном характере израильского шпионажа. Подобное решение продиктовано опасениями Пентагона по поводу особых усилий Израиля в сфере слежки за высокопоставленными американскими чиновниками. Основной целью является перехват конфиденциальной информации о внутренних дискуссиях в администрации президента Дональда Трампа по поводу конфликта на Ближнем Востоке с Ираном.

Американские аналитики оценивают способности Израиля к ведению агентурной разведки и технического сбора данных на критическом уровне. Американские официальные лица заявляют о попытках Израиля следить за высокопоставленными представителями США для сбора данных о внутренних обсуждениях.

Директор профильной программы Центра стратегических и международных исследований Эмили Хардинг отмечает наличие у Израиля гиперагрессивной разведывательной службы, в то время как сама страна годами имеет репутацию государства с агрессивным шпионажем даже против США. Действующие и бывшие американские чиновники советуют соблюдать предельную осторожность при разговорах в гостиничных номерах во время официальных поездок.

Высокопоставленные должностные лица США часто соблюдают дополнительные меры предосторожности при поездках в Израиль, а иногда используют 📱одноразовые телефоны или компьютеры. Представитель посольства Израиля в Вашингтоне в своем заявлении назвал абсолютно ложной информацию о шпионаже за США и отверг факт сбора разведданных об американских организациях или правительственных чиновниках.

✋ @Russian_OSINT

Читать полностью…

🇮🇱🇺🇸Бессрочный судебный запрет не остановил кибершпионаж NSO Group против пользователей WhatsApp

Американская корпорация Meta* обратилась в федеральный суд с требованием признать израильского разработчика шпионского программного обеспечения NSO Group виновным в неуважении к суду. Поводом стало выявление новых фишинговых кампаний в один клик против пользователей мессенджера WhatsApp, о пресечении которых компания отчиталась в понедельник, 8 июня 2026 года.

Кампания была зафиксирована службой безопасности мессенджера после анализа отчетов пользователей. Атака строилась по принципу целенаправленного фишинга в один клик (spear phishing), который NSO Group активно применяла в прошлых кампаниях. Утверждается, что злоумышленники создавали тестовые учетные записи и группы в WhatsApp для ведения социальной инженерии. Основной целью было принуждение жертв к переходу по вредоносным ссылкам, ведущим на внешние ресурсы. Все обнаруженные фальшивые аккаунты и группы были оперативно заблокированы.

Извлеченные индикаторы компрометации уже передали глобальному ИБ-сообществу, включая вредоносные домены 🇺🇸⚠️ikhwancast.com, ghazacast.com и fr24cast.com, которые использовались для перенаправления жертв на внешние сайты посредством социальной инженерии.

Новая волна кибератак прямо нарушает вердикт американского суда и бессрочный судебный запрет, согласно которому NSO Group признана ответственной за взлом учётных записей WhatsApp. В 2025 году Meta добилась бессрочного судебного запрета, который навсегда запрещает NSO Group атаковать WhatsApp и его пользователей. Руководство пострадавшей корпорации заняло бескомпромиссную позицию и теперь открыто классифицирует коммерческое кибероружие компании NSO из санкционного списка США как прямую угрозу национальной безопасности.

*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской.

✋ @Russian_OSINT

Читать полностью…

🈁 Инфраструктура Anthropic пережила масштабный технический сбой, который затронул флагманские ИИ-модели Opus и Sonnet.

5 июня инфраструктура Anthropic пережила 🖥масштабный технический сбой, который затронул флагманские модели искусственного интеллекта Opus и Sonnet. Проблемы с доступом к программному интерфейсу и сервису Claude Code начались примерно в 18 часов 19 минут по московскому времени и продлились около двух часов. По данным аналитического ресурса Downdetector, на пике инцидента почти тысяча пользователей в США сообщили о проблемах с работоспособностью нейросети и среды разработки.

В самый разгар простоя американский разработчик Мориц Валлавитч опубликовал в социальной сети X громкое заявление о нарушении изоляции пользовательских сессий. Специалист подкрепил свои слова скриншотами логов и написал дословную фразу: «Черт возьми, их программный интерфейс допускает утечку данных клиентов». Инженер заявил о получении чужого результата генерации в ответ на свой легитимный запрос к серверу.

Разработчик платформы Claude Code Тарик Шихипар публично отверг связь между инфраструктурным сбоем и потенциальным раскрытием конфиденциальной информации. Он прокомментировал инцидент и дословно заявил: «Мы не видели никаких других сообщений или доказательств утечки данных клиентов, но относимся к любым таким сообщениям очень серьезно и проводим расследование». Ошибки API ИИ-моделей Claude 5 июня 2026 года были связаны исключительно с масштабным инфраструктурным сбоем на серверах компании Anthropic.
======

🤔👆Примечательно, что 5 июня 2026 года на фоне глобального падения серверов Anthropic исследователи Microsoft Threat Intelligence опубликовали отчет о фундаментальной уязвимости в среде Claude Code GitHub Action. Эксперты обнаружили возможность кражи ключей ANTHROPIC_API_KEY и других секретов конвейера автоматизации через инъекции промптов в комментариях или описаниях запросов на слияние кода. Несмотря на одновременное появление двух событий в информационном поле, эти истории никак не связаны технически.

В случае с MTI техническая суть проблемы заключалась в отсутствии строгой изоляции для инструмента Read, который, в отличие от защищенного технологией Bubblewrap компонента Bash, имел прямой доступ к системному файлу /proc/self/environ.

Злоумышленнику было достаточно спрятать вредоносный вектор внутри невидимого тега для комментариев формата HTML, чтобы заставить ИИ-модель прочитать переменные окружения и передать их на сторонний сервер. Эксплойт успешно обходил внутренние фильтры безопасности нейросети и штатные сканеры секретов GitHub за счет алгоритмической обрезки префикса ключа перед его финальной выгрузкой.

👷‍♂️Инженеры Anthropic закрыли уязвимость в патче 2.1.128 ещё 5 мая, но отчёт Microsoft появился 5 июня. Публикация аналитики от Microsoft совпала по времени с масштабным отказом серверов разработчика и спровоцировала появление различных слухов.

✋ @Russian_OSINT

Читать полностью…

🇺🇸🇨🇳Китай достигнет уровня передовых 🈁ИИ-моделей США за 6–12 месяцев

Издание POLITICO сообщает, что власти США лихорадочно пытаются укрепить защитные барьеры вокруг все более мощных ИИ-моделей до того, как Китай сможет их догнать, однако времени на это уже может не остаться.

Стремительное развитие новейших ИИ-моделей, включая Claude Mythos и GPT 5.5-Cyber, серьезно опережает законодательное регулирование и создает беспрецедентные угрозы в сфере информационной безопасности. Обе ИИ-модели продемонстрировали неплохую способность выявлять уязвимости в программном обеспечении. Подобные возможности вызывают огромный интерес со стороны хакеров и геополитических соперников, стремящихся использовать технологии для преодоления существующих защитных систем.

Согласно недавним оценкам, у США есть максимум от 6 до 12 месяцев до того момента, как Пекин получит доступ к передовой ИИ-модели, сопоставимой по возможностям с Mythos или GPT 5.5-Cyber, либо разработает собственный ИИ-аналог, который в конечном итоге можно будет применить в качестве кибероружия.

Директор по искусственному интеллекту в исследовательской компании в сфере кибербезопасности SANS Institute Роб Т. Ли подчеркнул, что защитникам необходимо использовать передовой ИИ для поиска и устранения уязвимостей в критически важных системах до того, как время окончательно истечет.

Утверждается, что якобы китайские ИИ-компании вроде DeepSeek пытаются привлечь миллиарды долларов для проведения прорывных исследований и успешной конкуренции с американскими передовыми лабораториями. В то же время Пекин обвиняют в краже технологий США для создания копий передовых ИИ-моделей с помощью дистилляции, а также в углублении сотрудничества с российским правительством в сфере ИИ и кибербезопасности. Это вызывает серьезную тревогу у американских оборонных стратегов, которые опасаются такого тесного сотрудничества.

Американские власти предпринимают шаги по регулированию сферы, включая подписание Президентом США Дональдом Трампом указа о добровольном предоставлении мощных ИИ-моделей на проверку по меньшей мере за 30 дней до их публичного релиза, а также подготовку в Конгрессе профильного законопроекта объемом 269 страниц

✋ @Russian_OSINT

Читать полностью…

У Meta* всё "хорошо"....

*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской.

✋ @Russian_OSINT

Читать полностью…

🇺🇸 АНБ США использует ИИ-модель 🈁Mythos от Anthropic для кибератак

Financial Times пишут, ссылаясь на свои источники, что около 6 инженеров Anthropic помогают Агентству национальной безопасности США с развёртыванием ИИ-модели Mythos для проведения наступательных 👺киберопераций, но их непосредственно участие в offensive-мероприятиях пока не подтверждено. Известно лишь то, что специалисты оказывают содействие в развертывании и настройке технологий под специфические задачи ведомства. Mythos способна не только выявлять уязвимости, но и проверять их эксплуатируемость. По логике, ИИ-модель может использоваться как вспомогательный инструмент полного цикла для проведения наступательных операций, начиная от технической разведки и анализа инфраструктуры и заканчивая подготовкой сценариев эксплуатации.

Источник отметил, что ИИ-модель Mythos может быть полезна для 🥷🔎проникновения в сети таких государств, как 🇨🇳Китай или 🇮🇷Иран. 🇷🇺Россия не была упомянута.

Как отмечают аналитики, конфликт между Anthropic и 🛡Пентагоном не мешает АНБ использовать Mythos.

«Лучший способ выстроить хорошую оборону заключается в том, чтобы организовать хорошее нападение»

«Если [Mythos] не использовать для создания атакующих агентов, противники обязательно найдут способ сделать это сами».

— заявил источник и подчеркнул, что потенциальные противники [Иран и Китай], скорее всего, уже создают собственные наступательные ИИ-технологии.

👆Ранее в прессе появилась информация о том, что в 🇨🇳Китае появился собственный 💻аналог ИИ-модели Mythos для поиска 🎩0-day уязвимостей. Речь идёт о продукте компании 360. Конкурент Mythos представляет собой «рой» (agent cluster) из десятков узкоспециализированных агентов для поиска уязвимостей, вобравших 20-летний опыт экспертов компании.

✋ @Russian_OSINT

Читать полностью…