Экспертами кибербезопасности Сбера подготовлена первая версия модели угроз для систем искусственного интеллекта (AI), которая охватывает все ключевые этапы жизненного цикла AI-систем — от подготовки данных и разработки AI-модели до интеграции в приложение. Документ пригодится командам, которым требуется системный подход к моделированию угроз, опирающийся на объединение экспертизы команды Сбера и лучших мировых практик по кибербезопасности AI.

Документ описывает 70 угроз моделей генеративного (GenAI) и предиктивного (PredAI) искусственного интеллекта. Создание подобной модели особенно актуально в свете растущего использования GenAI-моделей в критически важных бизнес-процессах и возникающих в связи с этим новых киберугроз.

📄 Модель угроз кибербезопасности для AI (март, 2025) + Обобщённая схема объекта защиты и актуальных угроз КБ AI

✒️ Почитаем на выходных.

🛡 Источник: https://www.sberbank.ru/ru/person/kibrary/experts/model-ugroz-kiberbezopasnosti-ai

✋ @Russian_OSINT

🇺🇸ICE выделила Palantir $30 миллионов на создание платформы ImmigrationOS для выдворения мигрантов

Служба иммиграционного и таможенного контроля США заключила с Palantir контракт на сумму $30 миллионов. В рамках соглашения компания обязуется разработать прототип новой цифровой платформы под названием ImmigrationOS, предназначенной для получения агентством почти мгновенного доступа к информации о случаях добровольного выезда мигрантов с территории США. Особое внимание уделяется нарушителям визового режима.

Прототип должны представить до сентября 2025 года, а контракт с Palantir продлится как минимум до конца сентября 2027 года. Платформа будет состоять из трёх ключевых модулей:

📸 Приоритизация целей
Особый акцент предполагается сделать на представителях преступных группировок, а также на тех, кто превысил сроки визового пребывания.

📸 Мониторинг самодепортации
Обеспечивает почти мгновенное отслеживание случаев добровольного выезда мигрантов с территории США.

📸 Управление миграционным циклом
Автоматизирует весь процесс депортации: от идентификации иностранного гражданина до организации его выдворения, включая логистику и документооборот.

👮 Palantir сотрудничает с ICE с 2011 года, однако в этот раз речь идёт о создании принципиально новых функциональных возможностей.

Новая система позволит сотрудникам ICE фильтровать информацию по 👁 сотням категорий, включая биографические данные, биометрические параметры, данные о въезде, правовой статус, этническую принадлежность, цвет волос и глаз, а также информацию, полученную с камер автоматического распознавания автомобильных номеров.

👮 Новая платформа, рассматривается как технологическая опора для ускоренного исполнения депортационных директив, направленных на системное усиление контроля за иммиграцией в США.

✋ @Russian_OSINT

👮 CISA сворачивает использование ключевых инструментов Censys и VirusTotal на фоне оптимизации ведомства

Сотни сотрудников Агентства по кибербезопасности и защите инфраструктуры США получили уведомление о прекращении работы с рядом аналитических сервисов, применяемых при выявлении киберугроз. Внутреннее письмо, разосланное 16 апреля, подтверждает, что агентство завершило использование платформы Censys, а также готовится прекратить работу с сервисом VirusTotal, принадлежащим Google. Решение вступает в силу 20 апреля.

♋️📱Одновременно стало известно, что подрядчики компаний Nightwing и Peraton сдали служебные телефоны.

Nightwing специализируется на полном спектре кибербезопасности и разведывательных услугах, включая анализ данных, интеграцию систем, модернизацию программного обеспечения, а также проведение наступательных и оборонительных киберопераций.

Peraton специализируется на решениях национальной безопасности и технологических ИТ‑услугах: космические системы, разведка, кибербезопасность (как наступательная, так и оборонительная), оборонные технологии, безопасность критической инфраструктуры, облачные и инфраструктурные сервисы, а также прикладные научные исследования через Peraton Labs.

Происходящее затрагивает масштабные изменения в агентстве. По данным одного из информированных источников, CISA рассматривает возможность полного отказа от контрактов, связанных с threat hunting, и уже аннулировала ряд действующих соглашений.

Реформирование агентства инициировано администрацией Дональда Трампа. Глава Министерства внутренней безопасности Кристи Ноэм ранее заявляла, что структура требует оптимизации. По ее словам, агентство должно стать компактным и более эффективным, с фокусом на защиту критической инфраструктуры.

✋ @Russian_OSINT

📊 Динамика развития 🤖 ИИ в IQ-тестах.

✋ @Russian_OSINT

📲 Дуров: За всю 12-летнюю историю Telegram не раскрыл ни одного байта 🇫🇷 личных сообщений

Дуров пишет, что в прошлом месяце Франция едва не запретила шифрование. Закон, обязывающий мессенджеры внедрять бэкдор для предоставления полиции доступа к личным сообщениям, был принят Сенатом. К счастью, Национальное собрание его отклонило. Однако три дня назад префект полиции Парижа снова выступил в поддержку этой идеи.

Технически невозможно сделать так, чтобы доступ к бэкдору имела только полиция. Как только он внедряется, им могут воспользоваться и другие — от иностранных спецслужб до хакеров. В результате под угрозу попадает переписка всех добропорядочных граждан.

По словам Дурова, Telegram скорее покинет рынок, чем ослабит шифрование и нарушит фундаментальные права человека.

По его утверждению, за всю 12-летнюю историю Telegram не раскрыл ни одного байта личных сообщений. При наличии действующего судебного решения Telegram может предоставить только IP-адреса и номера телефонов подозреваемых — но не сообщения.

Битва далека от завершения. В этом месяце Европейская комиссия выдвинула аналогичную инициативу по внедрению бэкдоров в мессенджеры.

✋ @Russian_OSINT

🛑 Критическая уязвимость CVE-2025-32434 обнаружена в PyTorch

ИБ-исследователь Цзянь Чжоу сообщил о критической уязвимости (CVE-2025-32434), затрагивающей все версии PyTorch до 2.5.1 включительно. Ошибка устраняется только с выходом версии 2.6.0. Уязвимость имеет CVSS-оценку 9.3, что соответствует критическому уровню риска, и позволяет злоумышленнику выполнить произвольный код на стороне жертвы без какого-либо взаимодействия пользователя. Единственным условием является факт загрузки модели, созданной атакующим, даже при якобы безопасном параметре weights_only=True.

Долгое время weights_only=True воспринимался как надежная альтернатива небезопасной десериализации с использованием pickle, на чём PyTorch делал акцент в официальной документации. Тем не менее, обнаруженный эксплойт показывает, что даже в этом режиме сохраняется возможность внедрения и исполнения кода. Новость особенно тревожна на фоне того, что многие разработчики полагались на данную настройку, как на основной рубеж защиты при работе с моделями из непроверенных источников.

На фоне инцидента команда PyTorch настоятельно рекомендует незамедлительно обновить 🟢библиотеку до версии 2.6.0, а при невозможности обновления постараться избежать использования torch.load() с внешними файлами и внедрить дополнительную проверку содержимого моделей.

✋ @Russian_OSINT

📲 Будет ли отставка Министра обороны США из-за переписки в Signal?

Как сообщает NPR и Politico, позиции главы Пентагона Пита Хегсета стремительно теряют устойчивость. По информации, полученной от высокопоставленного источника, якобы в скором времени может начаться процесс подбора новой кандидатуры на пост министра обороны в США. Причиной стал очередной виток скандала, связанный с нарушением режимов секретности.

📱Сообщается, что якобы в марте Хегсет передавал в личный чат (с женой, братом и адвокатом) подробности грядущих авиаударов по хуситам в Йемене.

📱Параллельно он делился аналогичной инфой в другом Signal-чате с чиновниками Белого дома, куда попал журналист.

Интересная подробность:

↘️ Чат #1 — “Defense | Team Huddle” (создан лично Хегсетом). Участники: жена, брат, адвокат, ближайшие помощники. Якобы глава Пентагона делился подробностями авиаударов в "семейном чате". Использовался с частного телефона.

↘️ Чат #2 — “Houthi PC small group” (создан советником Трампа по нацбезопасности Майком Уолтцом). Предназначен для координации cреди высших чиновников перед ударами по хуситам. Именно в него был добавлен журналист The Atlantic.

Несмотря на критику, Белый дом публично поддерживает Хегсета. 21 апреля 2025 года пресс-секретарь Каролин Ливитт в интервью для Fox News заявила, что президент Трамп "сильно поддерживает Пита Хегсета", назвав его работу "феноменальной".

Трамп встал на защиту Хегсета. Обеспокоенность противников он назвал “тратой времени”, а утечки делом рук “недовольных бывших сотрудников”. По его словам, лучше “спросить у хуситов, насколько хорошо он работает [Хегсет]”.

Представитель комитета по делам вооружённых сил Джим Хаймс заявил, что произошедшее является тревожным сигналом для национальной безопасности. Сенатор Джин Шахин обвинила президента в безответственном кадровом решении, напомнив о недостаточном управленческом опыте Хегсета.

Не исключено, что Хегсет может стать первой крупной "жертвой" из-за мессенджера и вскоре покинет свой пост, если противники Трампа найдут сильные точки давления.

✋ @Russian_OSINT

👮Американские власти продолжают прессовать 🌐 Google и настаивают на продаже Chrome

Министерство юстиции США заявило, что корпорация Google, используя ИИ-продукты, намеренно укрепляет своё монопольное положение в сегменте онлайн-поиска, трансформируя их в инструмент сохранения контроля над глобальными потоками информации.

Ключевое обвинение состоит в том, что Google, контролируя доминирующее положение в поисковых системах, внедряет искусственный интеллект не как нейтральную технологию, а как рычаг удержания пользовательской зависимости от своей платформы.

От компании требуют продать браузер 🧊 Chrome, а также прекратить эксклюзивные соглашения с производителями устройств. Предлагаемые меры направлены на снижение рыночных барьеров и восстановление конкуренции.

Особую тревогу вызвала информация о том, что Google выплачивает Samsung «огромные суммы» за предустановку своего приложения Gemini на смартфоны с возможностью продления договора до 2028 года. Аналитики отмечают, что подобные схемы создают замкнутый цикл, в котором ИИ-решения не освобождают рынок, а напротив, цементируют господство одной платформы.

Юридическая стратегия Министерства юстиции базируется на прецедентах, в которых были приняты решения о демонтаже монополий, таких как AT&T и Standard Oil. Исторически в кейсе Standard Oil (1911) произошло разделение на 34 независимых компаний. А в случае с AT&T, было разделение на одну основную компанию и семь региональных операторов.

Однако представители Google утверждают, что предлагаемые меры не только избыточны, но и подрывают инновационный потенциал страны, в то время как ИИ-продукты якобы не подпадают под юрисдикцию данного иска.

Символично то, что на скамье свидетелей должен выступить представитель 👩‍💻 OpenAI.

👆Решение о возможной продаже браузера Chrome компанией Google в рамках антимонопольного дела Министерства юстиции США ожидается не ранее августа 2025 года.

✋ @Russian_OSINT