2718
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
MTS AI создала российскую большую языковую модель для анализа документов и звонков ‼️
Компания MTS AI, дочерняя структура МТС, разработала большую языковую модель (LLM) MTS AI Chat. Она, как утверждается, позволяет решать широкий спектр задач — от генерации и редактирования текстов до суммирования и анализа информации.
Сферы применения: подбор персонала, маркетинг, обслуживание клиентов, подготовка финансовой документации и проверка отчётности, генерация обучающих материалов и пр. На базе MTS AI Chat могут создаваться внутренние системы поиска, чат-боты для ответов на вопросы, рекомендательные сервисы и пр.
В текущем виде LLM поддерживает только текстовые запросы, но компания работает над версией, которая сможет распознавать изображения и видеоматериалы. Кроме того, готовится сервис генерации и автодополнения программного кода.
Участники рынка полагают, что при обучении модели MTS AI могла использовать обезличенные данные, которые собирают другие подразделения группы.
❗️В настоящее время LLM предлагается для развёртывания на оборудовании заказчика, но в перспективе ожидается выход публичной редакции. Пользователи смогут применять модель для составления должностных инструкций, извлечения информации из документов, формирования выжимок телефонных разговоров и пр.
Нужно отметить, что собственные LLM создают и другие российские компании. Так, системный IT-интегратор «Норбит» недавно анонсировал модель Norbit GPT, также ориентированную на корпоративных клиентов. Она предназначена для генерации текстов, обобщения информации, обработки и анализа данных, а также для подготовки ответов на обращения пользователей в службу поддержки.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Выборы без манипуляций: Google, Meta, Microsoft и другие объявили бойкот дипфейкам ⚠️
Не менее 20 крупнейших технологических компаний, включая Google, Meta*, Microsoft и OpenAI, подписали новое соглашение о регулировании генеративного ИИ. Организации обещают не допускать распространение дипфейков в период избирательных кампаний 2024 года.
Новый «Технологический договор о противодействии недобросовестному использованию ИИ» был представлен в пятницу на 55-й Мюнхенской конференции по безопасности.
По словам вице-президента Microsoft, Брэда Смита, цель соглашения — гарантировать избирателям право выбирать тех, кто, по их мнению, будет справедливо управлять страной, без обмана и манипуляций.
Соглашение фокусируется на борьбе с «ложным ИИ-контентом» — поддельными аудио, видео и изображениями политиков, а также фейковой информацией о порядке и сроках голосования.
В договоре прописаны восемь конкретных обязательств, которые можно разделить на три основные категории:
▫️Компании пообещали ограничить использование легальных инструментов для создания дипфейков.
▫️Будут выработаны универсальные способы выявления и реагирования на дипфейки.
▫️Компании намерены повысить осведомленность общества и устойчивость к дезинформации в преддверии выборов.
Microsoft уже создала специальный интернет-ресурс под названием Microsoft-2024 Elections . Сервис позволяет кандидатам сообщать о любых фейках и пропагандистских материалах.
👉 Особый фокус участники хотят сделать на поддельных аудио и видео, которым люди больше склонны доверять — к тексту общественность часто относится с большим скептицизмом.
Полный список подписавших соглашение: Adobe, Amazon, Arm, ElevenLabs, Google, IBM, Inflection AI, LinkedIn, McAfee, Meta, Microsoft, Nota, OpenAI, Snap Inc., Stability AI, TikTok, Trend Micro, Truepic и X.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
График предстоящих мероприятий в Steam:
— Фестиваль «Динозавры против роботов»: 26 февраля – 4 марта
— Весенняя распродажа: 14–21 марта
— Фестиваль шутеров от первого лица: 15–22 апреля
— Фестиваль фермерства: 29 апреля – 6 мая
— Фестиваль бесконечной реиграбельности: 13 –20 мая
— Фестиваль выживания и крафтинга в открытом мире: 27 мая – 3 июня
— «Играм быть»: 10–17 июня
— Летняя распродажа: 27 июня – 11 июля
Это The Game. Подпишись! 🎮
Даркнет оборвал юную жизнь: Британия обсуждает возможные меры после страшной трагедии
В Великобритании после убийства 16-летней школьницы Брианны Гей разгорелась дискуссия по поводу ограничения доступа детей к даркнету. Трагический случай, произошедший в прошлом году, поднял вопросы о безопасности детей в Интернете и вызвал широкий общественный резонанс.
Брианна была жестоко убита двумя сверстниками , которые готовились к этому событию заранее. В ходе судебного процесса выяснилось, что до инцидента один из несовершеннолетних преступников получил доступ к даркнету, где долго ознакамливался с материалами о убийствах, пытках и прочих ужасных вещах, которые можно найти на просторах тёмной сети.
Несмотря на то, что в этом громком деле фигурирует именно даркнет, Мать Брианны, Эстер Гей, выступила с критикой закона об онлайн-безопасности, предложив вообще запретить использование любых социальных сетей на смартфонах лицами младше 16 лет.
Глава Национального центра кибербезопасности Сиаран Мартин подчеркнул, что решение проблемы не может быть исключительно технологическим. Он призвал к активному информированию молодёжи об опасностях тёмной сети прямо на школьных занятиях и в кругу семьи, чтобы обезопасить подрастающее поколение и повысить бдительность общественного осознания.
Тем временем, в контексте обсуждений вокруг грядущего закона «Online Safety Act», который активно продвигают в Великобритании, всё чаще высказываются опасения, что определённые его положения могут помешать внедрению шифрования в онлайн-коммуникациях.
На этом этапе правительству будет необходимо выбрать, что важнее: конфиденциальность и тайна личной переписки десятков миллионов граждан страны — или детская безопасность.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Intel обвиняется в манипулировании результатами тестов процессоров ⚡️
Организация по оценке производительности систем SPEC (Standard Performance Evaluation Corporation) аннулировала более 2600 результатов тестирования процессоров Intel Xeon за 2022 и 2023 годы. Причина – использование Intel специальных компиляторов, которые искусственно завышали показатели производительности в бенчмарке CPU 2017.
Речь идет о тестах CPU 2017 от SPEC , в которых Intel обвиняется в том, что компиляторы были настроены таким образом, чтобы специально повысить производительность по определенным показателям, что в результате могло привести к завышению результатов на 9%.
Это обнаружение было сделано в ходе анализа собственной базы данных бенчмарков SPEC, которые, хотя и не будут удалены для сохранения исторической ценности, тем не менее, были объявлены недействительными для отчетов организации.
Такие действия Intel вызвали обеспокоенность, поскольку бенчмарки играют ключевую роль в оценке производительности оборудования, и их результаты могут влиять на решения компаний о многомиллионных инвестициях.
Этот инцидент поднимает вопросы о достоверности и прозрачности тестирования производительности, особенно учитывая, что обвинения в манипулировании результатами бенчмарков не являются чем-то новым в технологической индустрии.
Важно отметить, что процессоры Xeon и тест SPEC 2017 предназначены для использования в промышленных и образовательных приложениях, что делает их менее релевантными для обычных потребителей. Тем не менее, этот случай подчеркивает общую проблему доверия к результатам тестирования производительности в индустрии.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Хвалёная безопасность App Store: в магазине появились поддельные приложения банков «Тинькофф» и «Сбер»
Это не те приложения, которые банки выпускают официально в обход санкций, а приложения мошенников. Они ведут на фишинговые сайты под видом банковских и предлагают ввести личные данные — не делайте этого!
Всегда изучайте отзывы на приложения, а также уточняйте у техподдержки банков актуальность того или иного банковского клиента перед загрузкой.
В настоящий момент ни одного официального приложения «Тинькофф» и «Сбера» нет в App Store.
Mozilla сокращает штат и переориентируется на внедрение «надежного ИИ в Firefox»
Mozilla планирует сократить инвестиции в ряд продуктов, включая VPN, Relay и Online Footprint Scrubber. Mozilla также закроет Hubs, виртуальный 3D-мир, запущенный в 2018 году и сократит инвестиции в свой экземпляр mozilla.social Mastodon. Увольнения коснутся примерно 60 сотрудников.
👉 Как сообщается во внутреннем меморандуме компании, Mozilla сосредоточится на внедрении «надежного ИИ в Firefox». Для этого будут объединены команды, работающие над Pocket, Content и AI/Ml.
В последние годы Mozilla начала расширять свой портфель продуктов, в то время как ее флагманский продукт, браузер Firefox, продолжал терять долю рынка. И хотя организацию часто подвергали за это резкой критике, ее руководство утверждало, что диверсификация портфеля продуктов необходима для обеспечения выживания Mozilla в долгосрочной перспективе. В конце концов, Firefox обеспечивал подавляющую часть доходов Mozilla, но это также означало, что организация по существу зависела от сделок с Google.
Теперь похоже, что Mozilla может снова собирается переориентироваться на Firefox, что наверняка порадует многих поклонников браузера.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Требования для Windows 11 обновили. ОС не запускается на машинах без POPCNT ‼️
Хотя исходно Windows 11 имела весьма серьезные системные требования, на сегодняшний день пользователи научились успешно обходить почти все сложности, и практически ничто не препятствовало запуску Windows 11 на старом железе. Однако теперь ситуация может измениться из-за малоизвестной инструкции под названием POPCNT.
Как известно, Windows 11 может работать практически на любом 64-разрядном ПК, на котором запускается Windows 10, и ее успешно устанавливали на старые машины времен Windows XP, построенные на Core 2 Duo.
Но ситуация меняется в Windows 11 24H2, которую Microsoft начала тестировать в начале этого февраля 2024 года. Исследователь под ником Bob Pony пишет в X (бывшей Twitter), что последние сборки Windows 11 отказываются загружаться на старых процессорах, не поддерживающих инструкцию POPCNT (Population count), которая используется для «подсчета количества битов в машинном слове».
Неясно, почему POPCNT вдруг стала необходимой, но, похоже, что ядро Windows, сетевые и USB-драйверы, а также другие основные системные файлы в Windows 11 24H2 теперь требуют ее использования.
👉 В современных x86 процессорах POPCNT входит в набор инструкций SSE4. Так, в процессорах Intel инструкция появилась как часть SSE4.2 в Core первого поколения (архитектура Nehalem). В процессорах AMD POPCNT включена в состав SSE4a, и впервые появилась в Phenom, Athlon и Sempron на базе архитектуры K10. Упомянутые архитектуры появились в 2008 и 2007 годах.
Таким образом, старые системы 2000-х годов, времен Intel Core 2 Duo и Athlon 64, лишаются возможности работать с Windows 11 (которая, впрочем, никогда не поддерживалась для них официально).
Ни один производитель процессоров не упоминает в своих рекламных материалах POPCNT или MBEC, но работа Windows в современных условиях зачастую зависит именно от таких функций.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
«Тинькофф Банк» начал обнаруживать кредитные заявки, поданные под влиянием мошенников ⚡️
Заместитель главы Центра экосистемной безопасности Тинькофф Банка Олег Замиралов рассказал, что в банке теперь применяется специальная ML-модель, благодаря которой появилась возможность обнаруживать мошеннические действия с кредитами ещё на стадии подтверждения поданной человеком кредитной заявки.
За счёт применения этой технологии можно с достаточно высокой точностью спрогнозировать наличие влияния посторонних лиц при оформлении клиентом заявки. В том случае, если технология обнаружит подобное влияние, соответствующий сигнал будет отправлен сотрудниками службы безопасности банка, чтобы они вручную проверили заявку и, при обнаружении каких-либо подозрений на мошенничество или обман, сразу же её отклонили.
ML-модель была разработана на базе скоринга, который ранее применялся для проверки кредитоспособности клиента. Помимо этого, модель была усилена антифрод-логикой.
Для разработки этой модели эксперты проанализировали огромное количество заявок, в том числе и кейсы, когда клиенты подавали заявку на кредит, будучи под воздействием мошенников. Также были обнаружены разные факторы в поведении клиентов и иные признаки, которые даже отдалённо могут указывать на потенциальные мошеннические действия.
Тестирование этой технологии происходит с конца 2023 года, но уже сейчас она показывает достаточно высокий уровень эффективности. В том числе, с применением этой модели, Тинькофф Банку удаётся пресекать около 90% заявок на кредит наличными от людей, которые находятся под влиянием мошенников.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
ЦБ объявил войну кредитным мошенникам: что изменится для банков и клиентов ⚡️
В 2023 году мошенники украли у банковских клиентов 15,8 млрд руб., из которых банки смогли вернуть только 8,7%. Граждане оформляют миллионные кредиты под влиянием злоумышленников, а затем переводят полученные суммы мошенникам.
Для решения проблемы ЦБ предлагает:
▫️ Введение «периода охлаждения» для крупных кредитов, аналогичного механизму, который будет применяться с июля 2024 года для денежных переводов. Такая мера может начать применяться с кредитов от 1 миллиона рублей.
С 25 июля 2024 года вступают в силу изменения в закон о национальной платежной системе, предоставляющие банкам право на двухдневную блокировку сомнительных переводов с уведомлением клиентов. Последние за этот период должны подтвердить или отказать в проведении операции.
▫️Выстроить антифрод-процедуры внутри банков при выдаче кредитов. Сейчас разрабатывается законопроект о самозапрете на получение кредитов, который смогут устанавливать клиенты. Но, как считает глава ЦБ, это не решает всех проблем, и должна быть защита не только со стороны гражданина, но и на уровне банков.
▫️Ограничить лимит на внесение наличных по цифровым картам через банкоматы. Многие жертвы мошенников начали «уходить в наличные» после усиления контроля за безналичными операциями. Для того чтобы этого не происходило, по словам Эльвиры Набиуллиной, необходимо рассмотреть вопрос об установлении лимитов, для внесения наличных по токенизированным картам, по приложениям через терминалы.
👉 ЦБ намерен ужесточить требования к качеству отчетности банков о фактах мошенничества и проводить целевые проверки за непредоставление или искажение данных.
👉Также, по мнению Набиуллиной, нужно создать в обществе негативное восприятие дропов как сообщников преступлений.
👉 Тем временем Сбербанк уже ввел период охлаждения на выдачу кредитов и использует его в случаях, когда уверен, что кредит оформляется под воздействием мошенников.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В России определились с диапазонами для 5G ⚡️
В России планируется использовать частоты в диапазоне 4,4–4,99 ГГц для развёртывания технологии 5G. Это стало известно из новой Таблицы распределения полос радиочастот, утверждённой правительством в конце января.
Как пишет «Известия», для использования этого диапазона частот необходимо освободить его от радиооборудования, несовместимого с сотовой связью. После этого правительство должно будет разработать условия и правила для их распределения с помощью конкурсов и аукционов. Затем этот диапазон может быть распределён между операторами мобильной связи.
Изначально операторы настаивали на использовании диапазона 3,4–3,8 ГГц для 5G, поскольку он используется во многих странах мира. Однако в России эти частоты уже заняты радиооборудованием силовых ведомств.
Развитие сетей на частотах 4,4–4,99 ГГц оказывается более затратным, чем на 3,4–3,8 ГГц, по мнению представителей компании Tele2.
Мировые производители телекоммуникационного оборудования редко поддерживают диапазон 4,4–4,99 ГГц, поэтому операторам, возможно, придётся полагаться на российских производителей.
😉👍 Подписывайтесь на @infobezdna
Лайфхак для iPhone: как сделать скриншот сразу всей страницы.
Для этого сначала нужно сделать обычный скрин, после выбрать «Вся страница» и сохранить PDF-документ в «Файлы».
Готово!
@iteach
Названы наиболее распространённые схемы мошенничества в соцсетях в 2023 году ⚠️
▫️По словам экспертов по ИБ «Одноклассников», чаще всего в 2023 году злоумышленники использовали такую тему, как выигрыш в лотерее.
В рамках реализации этой мошеннической схемы пользователям предлагалось принять участие в розыгрыше различных призов, в том числе и денежных. После чего им сообщали о выигрыше, но требовали заплатить «налог», а затем и «сервисный сбор».
▫️Также востребованной была мошенническая схема, связанная с пожертвованием якобы на спасение бездомных животных, на помощь больным россиянам, участникам СВО и так далее.
▫️Не утрачивают своей популярности у мошенников так называемые «нигерийские письма», когда злоумышленники стараются выманить денежные средства у пользователей под предлогом оплаты различных налогов, штрафов или же «для получения наследства».
▫️В 2023 году также злоумышленники часто использовали SMS-мошенничество, выманивая коды подтверждения у российских граждан.
▫️Пользователям соцсетей также часто приходили в 2023 году сообщения от неизвестных аккаунтов, в которых злоумышленники предлагали приобрести интимные фотографии и видео различных девушек за определенную плату.
Представители соцсети «Одноклассники» рассказали, что за 2023 год на портале был максимально снижен уровень получаемого пользователями спама — он приблизился к показателю в 0,5%, что является минимальным значением за последние пятилетие.
В «Одноклассниках» в качестве спама расценивают любые нежелательные действия и материалы, которые распространяются в социальной сети.
😉👍 Подписывайтесь на @infobezdna
Школьницы похвастались в своем ТикТок тем, что вейпят в туалете, а рандомный юзер не смог пройти мимо — за 2 минуты и 35 секунд он нашел их место учебы и отправил фото руководству заведения.
Так выглядит киберстукачество.
👍 — все правильно сделал
🤯 — оно того не стоило
@exploitex
Анонимность на первом месте: Signal вводит защиту номера телефона 📞
В течение почти десятилетия профессионалы в области кибербезопасности рекомендовали приложение для шифрованной связи Signal как золотой стандарт для действительно частного цифрового общения.
Однако использование его, парадоксально, требовало раскрытия одного конкретного элемента личной информации всем, с кем вы общаетесь через текст или звонки: номера телефона. Однако последнее обновление призвано коренным образом изменить эту ситуацию.
❗️Впервые за долгое время пользователи получили возможность общаться, не раскрывая свой номер телефона. Нововведение, получившее название «конфиденциальность номера телефона», дает возможность заменить номер телефона уникальным именем пользователя при общении в Signal. Изменение предоставляет альтернативный и более безопасный способ идентификации, позволяя пользователям оставаться анонимными в процессе связи.
В новых функциях, которые сейчас доступны в бета-версии, но которые Signal планирует внедрить в более окончательной версии в ближайшие недели, были сделаны три изменения.
🔺Первая функция, активированная по умолчанию, скрывает номер телефона в профиле пользователя, если он не сохранен в адресной книге собеседника.
🔺Вторая - дает возможность создать и поделиться уникальным именем пользователя или QR-кодом, который его содержит, упрощая процесс подключения.
🔺Третья, рекомендуемая для пользователей, находящихся в высокорисковых условиях, позволяет полностью исключить возможность обнаружения по номеру телефона, делая аккаунт доступным лишь тем, кто знает имя пользователя.
Тем не менее Signal все еще требует номер телефона при регистрации, что может вызывать определенные нарекания среди сторонников полной анонимности. Сохранение требования обусловлено необходимостью предотвращения спама и облегчения процесса синхронизации контактов.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Сайты группировки LockBit захвачены правоохранительными органами ⚡️
Правоохранители из 11 стран мира, включая Национальное агентство по борьбе с преступностью Великобритании (NCA), ФБР и Европол, провели операцию Cronos, отключив множество сайтов, связанных с вымогательской группировкой LockBit. Сами хакеры утверждают, что ФБР взломало их, используя PHP-уязвимость.
Согласно специальной «заглушке», размещенной на сайтах LockBit, теперь даркнет-ресурсы для «слива» данных и переговоров с жертвами находятся под контролем NCA. Пока правоохранители не сообщили никаких подробностей, но уже подтвердили СМИ, что сайты LockBit захвачены, пообещав раскрыть детали операции Cronos чуть позже.
По данным исследователей Vx-Underground, представители группировки сообщают в Tox, что «ФБР у**али сервера через PHP, резервные сервера без PHP не тронуты». Исследователи отметили, что речь, похоже, идет об эксплуатации уязвимости CVE-2023-3824.
Кроме того, сообщается, что полиция вывела из строя «партнерскую» панель LockBit и оставила там сообщение, которое гласит, что исходный код LockBit, чаты и информация о жертвах теперь находятся в руках правоохранителей.
LockBit появилась в 2019 году и в настоящее время считается одной из наиболее активных вымогательских группировок. К примеру, специалисты Recorded Future связывают LockBit примерно с 2300 атаками, а правоохранители подсчитали, что хакеры вымогали более 91 млн долларов США только у американских компаний.
Среди известных жертв LockBit компания Continental, производящая автомобильные шины и комплектующие, корпорацию Boeing, сеть ресторанов быстрого обслуживания Subway, поставщика Bank of America, налоговую службу Италии и т.д.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Новый функционал Google Chrome блокирует хакерские атаки на домашние сети ⭐️
Функционал под названием «Защита доступа к частной сети» будет доступен в браузере Chrome 123 в режиме «только предупреждение».
▫️С помощью этой функции будет выполняться сканирование общедоступных веб-ресурсов и перенаправлений с них.
▫️В частности, система будет проверять, разрешает ли сайт перенаправление доступа с общедоступного ресурса через определённые запросы, которые называются CORS-preflight запросами.
Разработчики Chrome продемонстрировали наглядный пример с HTML-iframe на общедоступном веб-ресурсе, выполняющим CSRF-атаку, в рамках которой меняется конфигурация DNS маршрутизатора пользователя в его домашней сети.
👉 В случае, когда Chrome выявляет, что общедоступный веб-ресурс старается подключиться к внутреннему устройству в ходе отправки подобного предварительного запроса, соединение будет блокироваться. Пользователь может разрешить это соединение, воспользовавшись функцией «Access-Control-Request-Private-Network».
Разработчики Google также заявили, что автоматический процесс перезагрузки веб-браузера позволит запросу проходить даже в случае его блокирования.
👉 Чтобы подобного не происходило, эксперты рекомендуют блокировать автоматическую перезагрузку страниц. В этой ситуации браузер будет отображать сообщение об ошибке, в котором будет говориться о том, что запрос может быть выполнен, но только в том случае, если пользователь вручную перезагрузит страницу.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
OpenAI признала: GPT-4 может самостоятельно взломать любой сайт
В новом исследовании ученых из Университета Иллинойса в Урбана-Шампейн (UIUC), было показано, что большие языковые модели (LLM) можно использовать для взлома веб-сайтов без участия человека.
Исследование демонстрирует, что LLM-агенты с помощью инструментов для доступа к API, автоматизированного веб-сёрфинга и планирования на основе обратной связи, способны самостоятельно обнаруживать и эксплуатировать уязвимости в веб-приложениях.
В рамках эксперимента были использованы 10 различных LLM, в том числе GPT-4, GPT-3,5 LLaMA-2 и ряд других открытых моделей. Тестирование проводилось в изолированной среде, чтобы предотвратить реальный ущерб, на целевых веб-сайтах, которые проверялись на наличие 15 различных уязвимостей, включая SQL-инъекции, межсайтовый скриптинг (Cross Site Scripting, XSS) и подделку межсайтовых запросов (Сross Site Request Forgery, CSRF).
GPT-4 от OpenAI показал успешное выполнение задачи в 73,3% случаев, что значительно превосходит результаты других моделей.
Одно из объяснений заключается в том, что GPT-4 могла лучше менять свои действия в зависимости от ответа, полученного от целевого веб-сайта, чем модели с открытым исходным кодом
Исследование также включало анализ стоимости использования LLM-агентов для атак на веб-сайты: при общем показателе успеха в 42,7% средняя стоимость взлома $9,81 на веб-сайт, что значительно дешевле услуг специалиста-человека ($80 за попытку).
Несмотря на то, что существующие уязвимости могут быть обнаружены с помощью автоматических сканеров, способность LLM к самостоятельному и масштабируемому взлому представляет собой новый уровень опасности.
Специалисты призвали к разработке мер безопасности и политик, способствующих безопасному исследованию возможностей LLM, созданию условий, позволяющих исследователям безопасности продолжать работу без опасений получить наказание за выявление потенциально опасных использований моделей.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Тренды фишинговых атак на организации в 2022–2023 годах
Компания Positive Technologies опубликовала свой новый отчёт на тему «Тренды фишинговых атак на организации в 2022–2023 годах». В исследовании были проанализированы темы фишинговых сообщений, используемых в кибератаках.
Основными моментами представленного отчёта являются:
▫️Ключевой целью фишинговых кибератак на данный момент выступает кража конфиденциальной информации (85% инцидентов).
▫️Чаще всего злоумышленники с помощью фишинговых атак атаковали в период со второго по третий квартал 2022 года до третьего квартала 2023 года.
▫️Среди основных целей — сотрудники государственных учреждений (44%), предприятия оборонно-промышленного комплекса (19%) и компании, работающие в сфере науки и образования (14%).
▫️В большинстве фишинговых сообщений киберпреступники стараются выдать себя за контрагентов (в 26% случаев), специалистов технической поддержки или IT (15% случаев), а также за сотрудников различных государственных структур (13%).
▫️Популярным способом отправки вредоносных сообщений выступает электронная почта (92%), но востребованность мессенджеров и социальных сетей в качестве каналов для проведения фишинговых атак постепенно растёт.
▫️Для доставки вредоносов посредством использования вложений чаще всего злоумышленники применяют архивы (37% случаев) и текстовые документы (30% случаев).
▫️Чаще всего отправленные злоумышленниками фишинговые ссылки ведут на фейковую страницу для ввода авторизационных данных (50% случаев).
▫️Упрощают процесс подготовки и осуществления кибератак широкое распространение в теневом сегменте интернета т.н. фишинговых наборов и бизнес-модели киберпреступников «phishing-as-a-service».
Специалисты по ИБ компании Positive Technologies отмечают, что на данный момент в качестве главного вектора развития фишинговых атак является автоматизация процедур подготовки и осуществления кибератак с применением инструментов искусственного интеллекта.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
«Доктор Веб» выпустил Dr.Web Family Security для Android – приложение для защиты семьи в интернете ⚡️
Приложение представляет собой комплексное решение для родителей, которые стремятся защитить своих детей и пожилых родственников от различных угроз в интернете и обеспечить их безопасность в цифровом пространстве.
Основные функции Dr.Web Family Security включают:
▫️Определение местоположения: приложение позволяет отслеживать местоположение детей и пожилых членов семьи, обеспечивая родителям спокойствие за их безопасность.
▫️Защита от потери или кражи устройств: в случае утери или кражи смартфона, приложение поможет определить его местоположение и даже удаленно заблокировать устройство, чтобы предотвратить несанкционированный доступ к личной информации.
▫️Управление временем использования гаджетов: Dr.Web Family Security предоставляет возможность родителям ограничивать время, проведенное детьми в социальных сетях и онлайн-играх, способствуя формированию здоровых привычек использования технологий.
▫️Фильтрация звонков и СМС: приложение защищает от нежелательных звонков и СМС-спама, обеспечивая дополнительный уровень безопасности для членов семьи.
«Доктор Веб» также предлагает новым пользователям демо-доступ к приложению на 14 дней, чтобы ознакомиться с его функционалом.
❗️Dr.Web Family Security не является антивирусным решением, а сконцентрировано на предоставлении инструментов для цифровой безопасности и контроля за использованием устройств в семье.
Dr.Web Family Security полностью совместим с бесплатным антивирусом Dr.Web Light для Android. Однако, при использовании с Dr.Web Security Space, необходимо учесть, что Android позволяет назначить только одно приложение для автоматического определения номеров и защиты от спама.
При активации Dr.Web Family Security функции Фильтра звонков и СМС в Dr.Web Security Space будут недоступны. Остальные компоненты Dr.Web Security Space совместимы с Dr.Web Family Security для Android.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Браузер DuckDuckGo получил защищенную end-to-end шифрованием синхронизацию
Разработчики браузера DuckDuckGo представили новую функцию Sync & Backup, защищенную сквозным шифрованием. Это должно позволить пользователям безопасно синхронизировать закладки, пароли и настройки Email Protection между несколькими устройствами.
🔺Sync & Backup не требует от пользователей наличия учетной записи или входа в существующие аккаунты, а благодаря сквозному шифрованию DuckDuckGo не имеет доступа к передаваемым данным.
🔺Чтобы синхронизировать данные между различными устройствами, на которых работает DuckDuckGo, нужно зайти в настройки браузера, выбрать Sync & Backup и перейти в раздел синхронизации с другими устройствами (Sync With Another Device). Откроется страница с QR-кодом и текстовым кодом, которые можно использовать для синхронизации. Так, мобильные устройства могут использовать QR-код, а пользователям десктопов понадобится ввести предоставленный буквенно-цифровой код.
🔺Кроме того, браузер сгенерирует PDF-документ, содержащий коды восстановления, необходимые для получения данных в случае повреждения или кражи главного устройства, а также при добавлении новых.
Новая функция доступна в последней версии браузера DuckDuckGo для Windows, macOS, iOS и Android, поэтому синхронизация может работать только между устройствами под управлением этих ОС.
Разработчики DuckDuckGo пишут, что одна из самых серьезных проблем, с которой сталкиваются пользователи при переходе с Chrome или других браузеров, это хранение паролей, закладок и данных без их раскрытия. Новая система синхронизации и резервного копирования позволяет сделать процесс переноса данных на новые устройства конфиденциальным.
‼️Чтобы помешать третьи лицами получить доступ к чужим настройкам Sync & Backup и синхронизировать свое устройство с чужим DuckDuckGo, потребуется ввести пароль для синхронизации.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Наиболее популярными паролями у российских пользователей в 2023 году стали «123456», «123456789», «1000000» 🧐
Специалисты сервиса разведки утечек данных и мониторинга даркнета DLBI отметили, что если пароли «123456» и «123456789» были в топе и в 2022 году, то пароль «1000000» попал в такой рейтинг впервые. Кроме того, на верхушке рейтинга также располагается весьма необычный пароль «12345zz».
Наиболее популярными кириллическими парольными комбинациями среди российских пользователей в 2023 году стали «йцукен», «подружка», «пароль», «12345Ё», «ЙЦУКЕН123». Причём пароль «подружка» до 2023 года никогда в этом рейтинге не фигурировал. Помимо этого, в топ-10 также были включены следующие парольные комбинации с кириллическими буквами: «привет», «123йцу», «марина», «йцукен12345» и «йцукенгшщз».
❗️Специалисты по информационной безопасности в МТС Банке подчеркнули, что стремительное развитие технологий, в том числе и квантовых компьютеров, позволяет в течение 60 секунд без проблем взламывать практически любые пароли из 10 символов, если в них используются только строчные буквы.
‼️Взлом паролей, в которых содержится сочетание различных цифр, осуществляется с помощью квантовых технологий ещё быстрее.
Александр Санин, генеральный директор SafeTech Lab, рассказал журналистам издания «Известия», что основная проблемы в этом случае заключается в том, что российские пользователи до сих пор не привыкли разделять различные сайты и онлайн-ресурсы на наиболее важные и не очень важные.
В связи с этим, большинство российских пользователей обычно используют всего 2-3 стандартных пароля для всех сайтов и сервисов, которыми они пользуются. Поэтому, если злоумышленники смогут взломать доступ к одному из крупных сайтов, то под угрозой будут и аккаунты пользователя во многих других сервисах и ресурсах.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Многие покупатели Apple Vision Pro начали возвращать гарнитуры в магазины 🤷♂️
Политика компании Apple допускает возврат купленных устройств в фирменные магазины в пределах первых двух недель, поэтому для выпущенной недавно в продажу гарнитуры Vision Pro этот рубеж стал определённым испытанием.
Ряд покупателей не смогли мириться с неудобством использования новинки и понесли свои недавно приобретённые гарнитуры в магазины Apple для возврата.
🔻Основной причиной недовольства клиентов Apple является дискомфорт при использовании гарнитуры дополненной реальности Vision Pro. Её вес распределяется не самым оптимальным образом, перетягивая вниз лицевую часть головы.
🔻Неуловимая задержка при движении головой и сопутствующей смене картинки вызывает у многих пользователей симптомы укачивания, чем грешат многие подобные устройства.
🔻Резь в глазах и зрительное перенапряжение становятся другой группой наиболее часто упоминаемых последствий активного использования Apple Vision Pro. Часть пользователей новинки также сталкивалась с регулярными головными болями при использовании гарнитуры.
🔻Кроме того, даже наличие накладок различной формы и регулируемого оголовья не позволяет Apple Vision Pro одинаково хорошо сидеть на голове всех пользователей.
Когда первые восторженные эмоции уходят на второй план, к пользователям приходит понимание, что для продуктивной работы Vision Pro не годится без грамотной адаптации программного обеспечения и интерфейса.
Пока рано судить, какая часть купленных в первые дни гарнитур Apple Vision Pro в результате будет возвращена в магазины до истечения двухнедельного срока. Просто нужно иметь в виду, что необычная новинка Apple не всем пришлась по вкусу.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Письма счастья от ФНС. Как не стать жертвой мошенников ⚠️
С начала года участились случаи рассылки электронных писем от злоумышленников, выдающих себя за сотрудников ФНС, с уведомлениями о выявлении подозрительных транзакций налогоплательщика.
Авторы письма предлагают пройти дополнительную проверку и предоставить документы: счета-фактуры, накладные, акты приема-передачи, авансовые отчеты, товаросопроводительные и кассовые документы.
Скан уведомления содержит печати и реквизиты, а в теле письма есть контакты «инспектора». Мошенники угрожают заморозкой счета налогоплательщика в случае невыполнения их якобы законных требований.
Аферистам важно получить шаблоны документов, образцы печатей и подписей, реквизиты. Их собирают для реализации мошеннических действий от имени предприятия, что может привести к судебными тяжбам, штрафам, блокировкам счетов, и репутационным потерям.
Жертвами незаконных действий могут стать как крупные компании, так и представители среднего и малого бизнеса.
‼️Что сделать, чтобы защититься от мошенников:
- Использовать только официальные каналы обмена информацией с ФНС. Найдите контакты (телефон, почту) на официальном сайте налоговой, если требуется прояснить ситуацию;
- Получить информацию в личном кабинете налогоплательщика;
- Не переходить по ссылкам во входящем письме или звонить по указанному номеру. Налоговая отправляет по почте только автоуведомления о новой информации в личном кабинете;
- Обдумать необходимость срочной отправки данных. Помните, что официальным ведомствам запрещено использовать любые иностранные мессенджеры или соцсети для обмена информацией с гражданами и организациями.
‼️Что предпринять, если компания стала жертвой обмана:
- Обратиться в полицию с заявлением;
- Изменить формат документов и реквизиты;
- Уведомить партнеров и сотрудников о том, что их данные могли попасть к мошенникам;
- Ввести при работе с контрагентами дополнительные процедуры верификации гарантийных писем и платежных документов.
😉👍 Подписывайтесь на @infobezdna
Brilliant Labs Frame: умные очки на базе ИИ всего за $350 🤓
Устройство от Brilliant Labs (сингапурский стартап) похоже на обычные очки. Линзы могут быть и оптическими. В девайсе активна одна линза, т.е. не сама она, а небольшой дисплей, способный отображать текст и графику. "Картинка" прозрачная, человек все видит через стекла очков.
👉Особенность устройства в том, что его основная часть - не столько "умные" линзы, а искусственный интеллект.
▫️Оправа выглядит вполне обычно. С одной стороны есть дополнительный модуль с камерой, а также небольшой микро-OLED-дисплей размером 640 x 400 пикселей в правой линзе и аккумуляторы позади. Оптические стекла дополнительно за $99.
▫️Дисплей предоставляет прозрачную область, на которой отображается текст, анимация или другая базовая графика. Угол обзора дисплея - 20 градусов, так что мешать он тоже ничему не должен.
▫️Очки весят всего 40 граммов.
▫️Устройство подключается по беспроводной связи к смартфону. На него нужно установить чат-бот/приложение AI Brilliant Labs Noa для iOS или Android.
▫️Цифровой ассистент очков использует возможности нескольких моделей, включая GPT-4, Stability AI и Whisper AI, для обработки изображений, снятых камерой, и генерации текста и картинок в ответ на запросы.
👉 Это не столько очки дополненной реальности, сколько чат-бот, который способен оказывать помощь в обычной жизни или работе. Он может не просто отвечать на вопросы, заданные голосом, но и помогать обрабатывать текст, который видит пользователь.
Аппаратная часть:
- Базовый модуль - процессор Nordic Semiconductor nRF52840 ARM Cortex-M4-F
- Имеется также FPGA Lattice CrosslinkNX для камеры и графических интерфейсов
- Комплект поставки включает док-станцию Mister Power для зарядки с аккумулятором на 222 мАч, дополненным батареей на 149 мАч от док-станции.
Компания открыла исходный код проекта, как программной, так и аппаратной части на Github. Отгрузка первой партии, по словам производителя, начнется 15 апреля 2024 года.
😉👍 Подписывайтесь на @infobezdna
Как защитить себя от мошеннических атак: советы киберэкспертов 🥸
Из-за высокой активности в социальных сетях и популярных интернет-сервисах, существует высокий риск стать жертвой мошенников и киберпреступников, которые стремятся получить ваши личные данные.
Необходимо предпринять определённые профилактические меры, чтобы «не попасть в лапы» киберпреступников и телефонных аферистов.
🔺Тщательно изучите свой цифровой след в интернете, удалите все старые профили на различных сайтах и интернет-сервисах, которыми вы давно не пользуетесь, а также фото и видеоролики, личную информацию, которая размещена в открытом доступе и которую нет необходимости более публиковать в свободном доступе.
🔺Воспользуйтесь всеми доступными настройками приватности в популярных соцсетях и других интернет-сервисах, чтобы лично контролировать, какие именно пользователи будут видеть вашу личную информацию.
🔺Будьте максимально внимательными во время создания постов и комментариев, чтобы не допустить разглашения конфиденциальной информации о себе.
Вместо указания полного имени в интернете используйте, где это возможно, различные псевдонимы и ники.
🔺Систематически проверяйте разрешения, которые были предоставлены различным мобильным приложениям, а также сразу же удаляйте приложения, которые больше не нужны.
🔺Пользуйтесь функцией двухфакторной аутентификации в любом сервисе и сайте, где это возможно, для повышения уровня защиты своих аккаунтов.
😉👍 Подписывайтесь на @infobezdna
В «Яндекс Браузер» встроили нейросети ⚡️
🔺 С помощью «нейробраузера» пользователи смогут улучшать свои тексты и генерировать изображения прямо в его интерфейсе.
🔺 Доступен перевод видео с восьми иностранных языков на русский, их пересказ и создание субтитров, кроме того, браузер получил обновлённый дизайн.
🔺 Нейросеть YandexGPT поможет пользователям писать комментарии, письма, отзывы и другие сообщения. Для этого нужно выделить фрагмент и выбрать функцию «Помочь с текстом». Она работает в трёх режимах: «Исправить ошибки», «Сократить» и «Улучшить стиль».
🔺 Кроме того, нейросети «Яндекс Браузера» научились переводить видеоролики с японского и корейского языков на русский и накладывать озвучку. Ранее эта функция была доступна только для английского, китайского, французского, испанского, итальянского и немецкого языков.
🔺 «Нейробраузер» теперь может кратко пересказывать иноязычные видео на русском языке с помощью YandexGPT и генерировать субтитры для русскоязычных видео в режиме реального времени, визуально разделяя реплики разных спикеров.
🔺 С помощью нейросети YandexART пользователи могут создавать изображения: для этого нужно обратиться к «Алисе» и текстом или голосом описать то, что хочется увидеть на картинке. Этот режим работы называется «Давай нарисуем».
🔺 Функция проверки сайтов на наличие фишинга теперь встроена прямо в «Яндекс Браузер». Если она замечает признаки опасности, то запускает комплексную проверку на серверах Яндекса, которая занимает менее 0,01 секунды.
Нейросетевые функции «Яндекс Браузера» активируются с помощью компактных меню — они автоматически появляются рядом с контентом там, где их можно применить, а если функция влияет на всю страницу, то меню появится рядом с адресной строкой.
😉👍 Подписывайтесь на @infobezdna
Необъяснимый, непредсказуемый, неконтролируемый: ученые бьют тревогу об отсутствии контроля над искусственным интеллектом 😱
В свете недавних исследований, эксперт по безопасности искусственного интеллекта (ИИ), доктор Роман Ямпольский, поднимает тревожный вопрос о контролируемости ИИ, указывая на отсутствие доказательств того, что ИИ можно безопасно управлять.
В преддверии выпуска своей книги "ИИ: необъяснимый, непредсказуемый, неконтролируемый", автор обращает внимание на потенциальные риски, которые ИИ представляет для существования человечества, и призывает к развитию ИИ с акцентом на безопасность и минимизацию рисков.
Проблема контроля над ИИ может стать одной из самых значимых проблем для человечества, однако она до сих пор остается плохо понятой и исследованной. Развитие ИИ суперинтеллекта является практически неизбежным событием, что требует значительных усилий в области безопасности ИИ.
‼️Основное препятствие на пути создания "безопасного" ИИ - его способность к обучению и принятию решений в новых ситуациях, что делает непредсказуемыми потенциальные проблемы безопасности. ИИ не всегда может объяснить принятое решение так, чтобы человек мог его понять, оставляя нас с "черным ящиком" и увеличивая риск будущих инцидентов.
С увеличением автономности ИИ наш контроль над ним уменьшается, что ведет к снижению безопасности.
‼️Затрагивается проблема выравнивания ценностей ИИ с человеческими, подчеркивая сложность задачи и потенциальные риски, связанные с принятием решений ИИ, которые могут быть основаны на предвзятости в пользу человека.
☝️Для минимизации рисков, связанных с ИИ, Ямпольский предлагает разработку модифицируемых систем с возможностью "отмены" действий, ограничение их возможностей, обеспечение прозрачности и понятности.
Он призывает к более глубокому изучению безопасности ИИ и увеличению финансирования исследований, подчеркивая, что хотя мы не сможем достичь 100% безопасности ИИ, наши усилия могут сделать его значительно безопаснее.
😉👍 Подписывайтесь на @infobezdna
Gemini: революция ИИ от Google AI - чат-бот, превзошедший человека ⭐️
Google анонсировала ребрендинг своего чат-бота на базе искусственного интеллекта Bard AI. Теперь он получил новое название – Gemini, в честь одноимённой передовой ИИ-модели, разработанной в Google. Базовый вариант чат-бота на базе Gemini Pro 1.0 уже доступен в более чем 230 странах на 40 языках.
👉Также запущена платная версия Gemini Advanced, предоставляющая доступ к самой продвинутой модели Gemini Ultra 1.0. Как отмечают в Google, Ultra 1.0 лучше справляется с задачами вроде написания кода, логических рассуждений, следования инструкциям и творчества.
Кроме того, с Gemini Advanced можно вести продолжительные разговоры, она лучше понимает и запоминает контекст разговора.
Gemini Advanced доступен по подписке Google One AI Premium за $19,99 в месяц в 150 странах. Первые два месяца использования предоставляются бесплатно.
👉Кроме того, компания анонсировала выпуск мобильного приложения Gemini для операционной системы Android. Оно позволяет выбрать чат-бота Gemini в качестве цифрового помощника по умолчанию вместо Google Assistant.
Мобильная версия Gemini способна воспринимать текстовые и голосовые команды, распознавать загруженные изображения и скриншоты, а позже сможет устанавливать таймеры, напоминания и управлять системами умного дома. Для пользователей iOS доступ к Gemini будет реализован через приложение Google.
На данный момент мобильная версия Gemini работает только на английском языке и только для пользователей в США, но в ближайшие недели появится поддержка других стран, новых языков, среди которых в первую очередь появится японский и корейский.
😉👍 Подписывайтесь на @infobezdna