🍿GEOINTеры обнаружили следы инопланетян в Юте?

Снова всплыли обсуждения в 🦆 по поводу рукотворности то ли черепашки, то ли улыбчивого рептилоида с reddit.

Обнаруженное ранее изображение на Google Maps в пустыне Юты наделало немало шума среди пользователей в силу своей загадочности, так как рисунок действительно поражает своими масштабами. По грубым прикидкам, общая площадь 🐢мордашки почти 24 000 квадратных метров.

Часть комментаторов пишут, что арт сделан руками 👷‍♀️человека, а другие считают изображение творением 🛸 другой цивилизации в древности.

Для искусственного создания такого изображения потребовалась бы невероятная точность, так как площадь примерно как три с половиной ⚽️ футбольных поля!

— комментирует необычный рисунок ChatGPT, основываясь на данных их Google Earth.

🙂А вы, как считаете?

🗺 Посмотреть на черепаху-рептилоида:
https://www.google.com/maps/search/39.66035270880765%2C+-113.70509235865264

✋ @Russian_OSINT

🙂Насчет рисунка с "мордашкой". Никакой это не 🛸древний рисунок НЛО. Легко проверяется в Google Earth. Скорее всего, искусственно созданный людьми геоглиф/лэнд-арт.

📍В Google Earth (веб-версия) нужно включить:
Слои — 🗺"исторические снимки" и становится понятно, что лэнд-арта с изображением не существовало до 2013-10-06 от слова совсем. Если подвигать ползунок исторических снимков, то рисунок "черепашки" появляется 2019-10-31.

✋ @Russian_OSINT

😢В социальных сетях пользователи жалуются, что 👩‍💻 СhatGPT рухнул.

We are continuing to investigate this issue.

Unresolved incident: Elevated Error Rate for ChatGPT and API.

🛡 https://status.openai.com/# — подтверждает проблему.

✋ @Russian_OSINT

🤿Мама, я хакер! Мы взломали твою 🚚 машину Subaru, но это для ресёрча!

В ноябре 2024 года независимые исследователи-вайтхэты💻 Сэм Карри и Шубхам Шах обнаружили 😷 критическую уязвимость на веб-портале Subaru, который связан с Subaru STARLINK. Хакеры смогли получить доступ к ключевым функциям управления авто, а также ознакомиться с конфиденциальными данными клиентов.

❗️🎩 Атакующие получили возможность: дистанционно включить зажигание, разблокировать двери авто, активировать гудок (сигнал) и отслеживать перемещения автомобиля.

🖥 Энд-поинт resetPassword.json позволял сбросить пароль учётной записи сотрудника без подтверждения через токен. Нужно было узнать адрес электронной почты одного из сотрудников.

Чтобы найти действующий адрес электронной почты сотрудника 👉 исследователи пошли осинтить в LinkedIn. Получив адрес электронной почты, они смогли отправить запрос на сброс пароля через уязвимый эндпоинт.

Далее административный портал потребовал пройти двухфакторную аутентификацию (2FA) для завершения входа. Однако её реализация была выполнена коряво, то есть на стороне клиента (непосредственно в браузере). Исследователи модифицировали JavaScript в интерфейсе и отключили отображение всплывающего окна проверки, пропустив этап прохождения 2FA.

Хакеры получили доступ ко всем функциям, которые были доступны сотрудникам компании. Стала доступна даже такая информация, как ФИО, адреса, номера телефонов, VIN-коды, история платежей и экстренные контакты клиентов компании.

❔ Вероятные модели авто, которые могли пострадать:
Subaru Impreza, Subaru Forester, Subaru Outback, Subaru Ascent, Subaru Crosstrek, Subaru Legacy.

🚨🚤 Компания Subaru устранила уязвимость в течение 24 часов после уведомления. Злодеи не успели её воспользоваться. Наибольшую тревогу вызвала возможность отслеживания перемещений авто за целый год.

🗺 Можно было увидеть историю передвижения авто, включая координаты и время. Такие данные, в теории, могли использоваться для шпионажа за владельцами.

👆Примечательно в ресёрче то, что исследователь Сэм Карри купил своей 👵маме Subaru (модель 2023 Impreza) примерно за год до исследования. Мама Сэма дала разрешение сыну на использование её авто в качестве тестовой игрушки для исследований.

Подробнее тут — https://samcurry.net/hacking-subaru.

✋ @Russian_OSINT

👩‍💻 OpenAI анонсировали ИИ-агента 🤖Operator за $200 в месяц по подписке

23 января 2025 года OpenAI выпустила предварительную «исследовательскую версию» ИИ-агента под названием Operator, который может «выходить в сеть и выполнять различные задачи вместо пользователя». Как пишет OpenAI, «используя свой собственный браузер, он способен смотреть на веб-страницу и взаимодействовать с ней, набирать текст, кликать в разные места и даже прокручивать ползунок». Работает он на базе модели Computer-Using Agent (CUA).

Оснащённый мощными визуальными функциями модели GPT-4o, агент воспринимает экран как пиксели, принимает решения на основе контекста и выполняет последовательные действия, что делает его практически универсальным инструментом. Эта гибкость устраняет необходимость в специализированных API и расширяет возможности применения.

Operator использует модель🤖 «компьютерного агента», которая сочетает в себе возможности зрения GPT-4o и «расширенного мышления». Одна из главных фишек — 😱 ему не нужны никакие API для взаимодействия с сервисами. На веб-бенчмарках WebVoyager и WebArena модель CUA достигает впечатляющих результатов: 87% успеха (success rate) в веб-задачах, хотя до уровня человека в более сложных сценариях пока ещё предстоит дорасти.

🤖Что по защите?

Разработчики OpenAI подчёркивают, что с новыми возможностями приходят и новые риски. В Operator'е предусмотрено несколько уровней защиты: подтверждение некоторых действий пользователем, строгий контроль приватности при вводе чувствительных данных, отказ от выполнения потенциально опасных задач. Кроме того, встроены механизмы обнаружения подозрительных действий.

Запустят ИИ-агента пока только в США для пользователей OpenAI ChatGPT Pro, которые имеют подписку стоимостью $200 в месяц. Одной из ключевых особенностей Operator является его способность к самоконтролю и анализу собственных действий. Если алгоритм сталкивается с ситуацией, которую он не может разрешить, то он незамедлительно предложит пользователю взять управление на себя. Например, когда Operator сталкивается с запросом на выполнение действий по вводу пользовательских данных в веб-форму.

OpenAI объединяет усилия с такими гигантами, как DoorDash, Instacart, OpenTable, Priceline, StubHub, Thumbtack и Uber для улучшения пользовательского опыта. Агент в будущем станет универсальным помощником для решения множества бытовых и профессиональных вопросов.

Тем не менее, OpenAI подчёркивает, что пока «Оператор» находится в процессе доработки. Например, сложные интерфейсы, такие как создание слайд-шоу или управление календарями, пока ещё остаются вызовом для мини-скайнета.

Разработчики делают акцент на том, что «Оператор» станет доступен и для корпоративных клиентов. В будущем OpenAI планирует интегрировать агентов в платные версии ChatGPT — Team и Enterprise.

====

Один из известных блогеров по тематике ИИ попробовал сделать ресёрч на тему "Crypto investment research based on tokens". Примечательно, что ИИ-агент работал некоторое время нормально, но потом забуксовал на Cloudflare капче и 🙂попросил вручную пройти её. Популярный блогер делится впечатлениями и говорит, что агент пока ещё ограничен в своих возможностях, но потенциал у него огромен. С учётом последних успехов, OpenAI скорее всего подсадят весь мир на ИИ-иглу.

✋ @Russian_OSINT