Внезапно, но программа Common Vulnerabilities and Exposures (CVE), без которой сложно представить глобальную систему управления уязвимостями, всё-таки получила финансирование от правительства США. Речь идёт о контракте между CISA и MITRE, срок которого должен был истечь 16 апреля.
В последний момент
Согласно данным о федеральных закупках, стоимость поддержания программы CVE составляет десятки миллионов долларов за контракт. MITRE с 2023 года получила около $30 миллионов.
Вице‑президент MITRE Йосри Барсуом поблагодарил правительство США за недопущение приостановки деятельности, отметив, что CISA выделило дополнительное финансирование.
Несмотря на то, что вопрос срочного финансирования решён, встаёт вопрос о долгосрочной устойчивости программы. Как вчера сообщалось, для обеспечения независимости и стабильности создана новая некоммерческая организация CVE Foundation.
📂 Утверждается, что новый фонд будет:
📣 Один из членов совета CVE Питер Аллор:
«Пора изменить модель. CVE — это глобальный актив, и он не должен зависеть от воли одного правительства.
🔻 Даже несмотря на временное продолжение контракта, доверие подорвано. Уже несколько международных структур и частных вендоров заявили о намерении разрабатывать альтернативные системы учёта уязвимостей.
Примечательно, что информация о том, что контракт не будет продлён, была известна MITRE, CISA и DHS как минимум за месяц и это держалось в секрете от совета CVE и сообщества.
MITRE по-прежнему ведёт базу ещё 11 месяцев. Cопровождает базу CVE. Новый фонд планирует выстраивать альтернативную юридическую и финансовую модель, а также, вероятно, разрабатывать долгосрочную схему международного управления и финансирования (multi-stakeholder model).
🍿Будем посмотреть!
Please open Telegram to view this post
VIEW IN TELEGRAM
5
OpenAI представила официально линейку моделей о4 (high, mini) и o3. Теперь это не просто «умные алгоритмы», а настоящие ИИ-системы/агенты, способные активно использовать широкий спектр инструментов в процессе решения задач. Так, например, o3 в одном из кейсов обратился к более чем 600 инструментам при решении сложной задачи.
Модели обучены использовать внешние инструменты как часть цепочки рассуждения. Это означает, что во время решения задачи модель может последовательно вызывать Python, интерпретировать изображения, искать информацию через веб‑браузер и выполнять команды в виртуальной машине. Модели не просто вызывают функции, а понимают, как, зачем и когда их применять. Это сближает их с понятием «интеллектуального агента», способного мыслить, планировать и действовать.
Теперь ИИ может не просто понимать, но и манипулировать изображениями: обрезать, вертеть, крутить, трансформировать и анализировать их напрямую с помощью встроенного
📊 Результаты на бенчмарках:
— AIME 2025 (математическое соревнование): модель o4-mini достигла 99.5% точности при использовании инструментов (Python + веб-поиск). Без инструментов o4-mini также показала лучшие результаты на AIME 2024 (93.4%) и AIME 2025 (92.7%) по сравнению с o3 без инструментов.
— Codeforces (программирование): o4-mini (с терминалом) показала ELO 2719, а o3 (с терминалом) — 2706.
— GPQA Diamond (научные вопросы уровня PhD): o3 (без инструментов) показала точность 83.3%.
— MMMU (визуальные задачи): o3 показала 82.9%, o4-mini — 81.6%.
— MathVista (визуальная математика): o3 показала 86.8%, o4-mini — 84.3%.
Если посмотреть
📝Для работы с текстом: модель o3 является более предпочтительной и универсальной во всех задачах благодаря своей высокой точности, способности к глубокому анализу, позволяя эффективно обрабатывать сложные текстовые задачи вместе с картинками. o3 совершает примерно на 20 % меньше значимых ошибок, чем модель o1 (его предшественник). Более высокая задержка ответа и более высокая стоимость за токен по сравнению с o4‑mini. Контекстное окно - 200,000 токенов.
👨💻Для программирования и математики: «лёгкая» модель o4-mini-high оптимизирована для задач, связанных с программированием и математикой. Она обеспечивает быструю и эффективную обработку таких задач при меньших затратах.
o4-mini — компактная, быстрая и доступная модель. И контекстное окно - 200,000 токенов.
Ещё более подробно тут. И по лимитам нашел инфо. Для подписчиков Plus o3 — 50 запросов в неделю. o4-mini-high — 50 запросов в день. У o4-mini — 150 в день.
Please open Telegram to view this post
VIEW IN TELEGRAM
Модель o3 стала гораздо более "умной" в 👀 GEOINT-задачах по сравнению с другими моделями. Об этом пишут пользователи со всего мира на площадке 🦆 и делятся скриншотами того, как ИИ по крупицам исследует каждую деталь на изображении, при этом она сёрфит в инете, чтобы определить точные координаты локации.
— комментирует один из пользователей.
Попробовал скормить ему 📷4 фотографии (разные страны). В 3 из 4 кейсов определил координаты точно. ИИ ошибся только с одним изображением. o3 указала город верно, но координаты дала в соседнем квартале. Тем не менее очень мощный инструмент для анализа.
🤖 Это всё цветочки, а 🍒ягодки в том, что теперь можно закидывать короткие видео в чат и просить ИИ вживаться в роль 🕵️♂️детектива, форензик-специалиста или эксперта-криминалиста. Например, проанализировать взрыв 2750 тонн аммиачной селитры в Бейруте (2020 год). Для журналистов и блогеров просто подарок. Начинаешь понимать, почему 👩💻 OpenAI называют новый o3 полноценным «интеллектуальным агентом» и помощником.
✋ @Russian_OSINT
👩💻 o3:
Вижу, что здания по обеим сторонам интересного участка: слева здание желтое, как горчица, с штукатуркой; справа — бирюзовое с балконами. Возможно, стоит увеличить изображение и сосредоточиться на здании
слева, чтобы рассмотреть его детали. Это может дать дополнительные подсказки, которые помогут точнее определить место...
🗺 GeoGuesser уже практически не актуален. Обычный пользователь способен за 5 минут найти локацию по фото с помощью ИИ.
— комментирует один из пользователей.
Попробовал скормить ему 📷4 фотографии (разные страны). В 3 из 4 кейсов определил координаты точно. ИИ ошибся только с одним изображением. o3 указала город верно, но координаты дала в соседнем квартале. Тем не менее очень мощный инструмент для анализа.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
7
Побит рекорд в Mensa Norway Test на 🧠 IQ. Первое место заняла новая модель o3.
🤖 136, Карл!
https://trackingai.org/IQ
✋ @Russian_OSINT
https://trackingai.org/IQ
Please open Telegram to view this post
VIEW IN TELEGRAM
Google представила новую модель ИИ под названием DolphinGemma, разработанную для изучения вокализаций атлантических пятнистых дельфинов. Проект реализуется совместно с учёными Georgia Tech и Wild Dolphin Project, ведущими полевые наблюдения с 1985 года.
В отличие от традиционных методов акустического анализа, модель DolphinGemma обрабатывает звуки дельфинов так же, как языковые модели работают с текстом (через последовательное распознавание, сегментацию и генерацию токенов). Основой этой архитектуры стала аудиоплатформа SoundStream, разработанная Google, которая эффективно кодирует сложные акустические сигналы. DolphinGemma насчитывает около 400 миллионов параметров и оптимизирована для работы непосредственно на смартфонах 📱Pixel, что даёт исследователям возможность использовать её в реальном времени в открытом океане.
DolphinGemma берёт длительную запись дельфиньих вокализаций и автоматически разбивает её на короткие фрагменты — щелчки, свисты и их комбинации. Затем она ищет в этих фрагментах именно те отрезки, которые встречаются снова и снова с одинаковой длительностью, частотными пиками и тембром. Такие повторяющиеся блоки и называются «устойчивыми последовательностями звуков»: это и есть «звук‑токены», на которых модель учится анализировать структуру «языка» дельфинов и позже по ним же синтезировать новые сигналы. Искусственные звуки затем ассоциируются с конкретными предметами, которые знакомы животным. Например, это могут быть обычные водоросли или предмет (шарф, ткань) в качестве маркера.
Google планирует сделать модель доступной широкой исследовательской аудитории, включая специалистов по другим видам китообразных. Вполне вероятно, что в ИИ-инструменты для изучения неклассических форм коммуникации в биосфере станут еще доступнее со временем.
👆Слияние многолетней эмпирической базы с возможностями искусственного интеллекта создаёт предпосылки для принципиально нового уровня взаимодействия между человеком и другими разумными обитателями нашей планеты. Докодинг языка животных может создать переводчик в будущем, способный преобразовывать их сигналы в понятные человеку фразы.
Please open Telegram to view this post
VIEW IN TELEGRAM
▫️ SourceForge — один из крупнейших каталогов открытого ПО.
▫️ Product Hunt — платформа для поиска ПО, новых продуктов, стартапов и технологий.
▫️ AlternativeTo — сервис для поиска альтернатив программному обеспечению на основе рекомендаций пользователей.
▫️ Alternative.me — сервис для поиска аналогов различного программного обеспечения, сервисов и продуктов.
▫️ OpenAlternative — каталог open-source софта.
▫️ FossHub — большой каталог популярного софта.
▫️ Docker Hub — платформа для обмена, поиска и управления образами и контейнерами docker.
▫️ Comss.ru — подборка программ, связанных с безопасностью.
▫️ MajorGeeks — англоязычный сайт с подборкой различных утилит и ПО.
▫️ Реестр российского ПО (Минцифры) — официальный государственный список доверенного российского программного обеспечения.
▫️ Fan Control — управление скоростью вентиляторов на ПК.
▫️ MSI Afterburner — популярная утилита для разгона, мониторинга и тонкой настройки видеокарт.
▫️ AIDA64 — диагностика и тестирование производительности системы.
▫️ GPU-Z — утилита для отображения информации о видеоадаптере.
▫️ CPU-Z — утилита для отображения информации о компьютере.
▫️ CrystalDiskInfo — утилита для мониторинга состояния hdd/ssd дисков по smart.
▫️ HWiNFO — продвинутая утилита для мониторинга сенсоров и получения подробных отчетов по всем компонентам пк.
▫️ HWMonitor — программа для мониторинга основных датчиков здоровья пк: напряжения, температур и скорости вентиляторов.
▫️ PortableApps — популярный портал портативного программного обеспечения.
▫️ NirSoft — утилиты от Нира Софера.
▫️ Process Explorer — продвинутый диспетчер задач, показывающий подробную информацию о запущенных процессах и используемых ими ресурсах.
Please open Telegram to view this post
VIEW IN TELEGRAM
Экспертами кибербезопасности Сбера подготовлена первая версия модели угроз для систем искусственного интеллекта (AI), которая охватывает все ключевые этапы жизненного цикла AI-систем — от подготовки данных и разработки AI-модели до интеграции в приложение. Документ пригодится командам, которым требуется системный подход к моделированию угроз, опирающийся на объединение экспертизы команды Сбера и лучших мировых практик по кибербезопасности AI.
Документ описывает 70 угроз моделей генеративного (GenAI) и предиктивного (PredAI) искусственного интеллекта. Создание подобной модели особенно актуально в свете растущего использования GenAI-моделей в критически важных бизнес-процессах и возникающих в связи с этим новых киберугроз.
📄 Модель угроз кибербезопасности для AI (март, 2025) + Обобщённая схема объекта защиты и актуальных угроз КБ AI
✒️ Почитаем на выходных.
🛡 Источник: https://www.sberbank.ru/ru/person/kibrary/experts/model-ugroz-kiberbezopasnosti-ai
✋ @Russian_OSINT
Документ описывает 70 угроз моделей генеративного (GenAI) и предиктивного (PredAI) искусственного интеллекта. Создание подобной модели особенно актуально в свете растущего использования GenAI-моделей в критически важных бизнес-процессах и возникающих в связи с этим новых киберугроз.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸ICE выделила Palantir $30 миллионов на создание платформы ImmigrationOS для выдворения мигрантов
Служба иммиграционного и таможенного контроля США заключила с Palantir контракт на сумму $30 миллионов. В рамках соглашения компания обязуется разработать прототип новой цифровой платформы под названием ImmigrationOS, предназначенной для получения агентством почти мгновенного доступа к информации о случаях добровольного выезда мигрантов с территории США. Особое внимание уделяется нарушителям визового режима.
Прототип должны представить до сентября 2025 года, а контракт с Palantir продлится как минимум до конца сентября 2027 года. Платформа будет состоять из трёх ключевых модулей:
📸 Приоритизация целей
Особый акцент предполагается сделать на представителях преступных группировок, а также на тех, кто превысил сроки визового пребывания.
📸 Мониторинг самодепортации
Обеспечивает почти мгновенное отслеживание случаев добровольного выезда мигрантов с территории США.
📸 Управление миграционным циклом
Автоматизирует весь процесс депортации: от идентификации иностранного гражданина до организации его выдворения, включая логистику и документооборот.
👮 Palantir сотрудничает с ICE с 2011 года, однако в этот раз речь идёт о создании принципиально новых функциональных возможностей.
Новая система позволит сотрудникам ICE фильтровать информацию по👁 сотням категорий, включая биографические данные, биометрические параметры, данные о въезде, правовой статус, этническую принадлежность, цвет волос и глаз, а также информацию, полученную с камер автоматического распознавания автомобильных номеров.
👮 Новая платформа, рассматривается как технологическая опора для ускоренного исполнения депортационных директив, направленных на системное усиление контроля за иммиграцией в США.
✋ @Russian_OSINT
Служба иммиграционного и таможенного контроля США заключила с Palantir контракт на сумму $30 миллионов. В рамках соглашения компания обязуется разработать прототип новой цифровой платформы под названием ImmigrationOS, предназначенной для получения агентством почти мгновенного доступа к информации о случаях добровольного выезда мигрантов с территории США. Особое внимание уделяется нарушителям визового режима.
Прототип должны представить до сентября 2025 года, а контракт с Palantir продлится как минимум до конца сентября 2027 года. Платформа будет состоять из трёх ключевых модулей:
Особый акцент предполагается сделать на представителях преступных группировок, а также на тех, кто превысил сроки визового пребывания.
Обеспечивает почти мгновенное отслеживание случаев добровольного выезда мигрантов с территории США.
Автоматизирует весь процесс депортации: от идентификации иностранного гражданина до организации его выдворения, включая логистику и документооборот.
Новая система позволит сотрудникам ICE фильтровать информацию по
Please open Telegram to view this post
VIEW IN TELEGRAM
Сотни сотрудников Агентства по кибербезопасности и защите инфраструктуры США получили уведомление о прекращении работы с рядом аналитических сервисов, применяемых при выявлении киберугроз. Внутреннее письмо, разосланное 16 апреля, подтверждает, что агентство завершило использование платформы Censys, а также готовится прекратить работу с сервисом VirusTotal, принадлежащим Google. Решение вступает в силу 20 апреля.
Nightwing специализируется на полном спектре кибербезопасности и разведывательных услугах, включая анализ данных, интеграцию систем, модернизацию программного обеспечения, а также проведение наступательных и оборонительных киберопераций.
Peraton специализируется на решениях национальной безопасности и технологических ИТ‑услугах: космические системы, разведка, кибербезопасность (как наступательная, так и оборонительная), оборонные технологии, безопасность критической инфраструктуры, облачные и инфраструктурные сервисы, а также прикладные научные исследования через Peraton Labs.
Происходящее затрагивает масштабные изменения в агентстве. По данным одного из информированных источников, CISA рассматривает возможность полного отказа от контрактов, связанных с threat hunting, и уже аннулировала ряд действующих соглашений.
Реформирование агентства инициировано администрацией Дональда Трампа. Глава Министерства внутренней безопасности Кристи Ноэм ранее заявляла, что структура требует оптимизации. По ее словам, агентство должно стать компактным и более эффективным, с фокусом на защиту критической инфраструктуры.
Please open Telegram to view this post
VIEW IN TELEGRAM