Telegram Web Link
🧹🧹На выходных делал ревизию 🗳 виртуальных машин и чистил от хлама. Очень помог Autoruns для Windows. Совсем забыл про него. Возможно будет полезно:

▫️ Autoruns — узнайте, какие программы настроены для автоматического запуска при загрузке системы и входе.

▫️ Process Explorer расширенный монитор задач, отображающий зависимости и используемые ресурсы для глубокой диагностики процессов.

@Russian_OSINT l ⚡️ Лаборатория OSINT l 💻Прислать новость
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2
🌐🎖🇮🇱 В рамках проекта Nimbus корпорации Google запретили контролировать военное применение ИИ‑технологий Израилем

Как сообщает TheIntercept, cкандал вокруг контракта Project Nimbus между Google и Израилем становится ярким примером того, как технологии, изначально созданные для оптимизации и цифровизации, оказываются инструментом политического и военного давления в современном мире.

Перед подписанием контракта по проекту Nimbus компания Google получила внутренний отчёт, в котором прямо указывалось, что компания не будет иметь технической возможности отслеживать то, как Израиль применяет облачные и ИИ-технологии, а также в каких целях.

В документе указано, что по условиям контракта Google практически лишена возможности вмешиваться в использование технологий, даже при нарушениях прав человека. При этом контракт обязывает Google препятствовать запросам иностранных правоохранительных органов. Техногигант должен уведомлять Тель-Авив о любых расследованиях по проекту Nimbus.

Независимый консультант Business for Social Responsibility рекомендовал Google полностью исключить передачу вооружённым силам Израилей ML-технологий (машинное обучение) и ИИ. Вопреки рекомендациям, Google предоставила израильским государственным заказчикам, включая министерство обороны, полный набор ИИ-инструментов.

Юристы отмечают, что Google может стать объектом гражданских исков по Alien Tort Statute в США, если будет доказана сопричастность к нарушениям международного права. По мнению некоторых экспертов, признание рисков и невозможность их устранить свидетельствуют о высокой степени осознанности возможных нарушений. С юридической точки зрения, ответственность Google за соучастие в нарушениях международного гуманитарного права находится в серой зоне.

Alien Tort Statute (ATS) — старейший федеральный закон США 1789 года, позволяющий иностранным гражданам (aliens) подавать иски в американские суды против лиц или организаций по поводу нарушений международного права.

В рамках проекта Nimbus для работы с израильскими заказчиками внутри Google была сформирована специальная закрытая команда из 🎩🇮🇱сотрудников с израильскими допусками, действующая по 🖥 особому протоколу — часть информации остаётся недоступной даже для руководства компании Google.

👆Совет директоров Alphabet ранее отклонил предложение акционеров провести независимый аудит контроля за применением продуктов компании в военной сфере и разведке.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🇨🇭Приватность по-швейцарски📱заканчивается или почему Proton на низком старте

Компания Proton, известная своими решениями в области приватности, готовится покинуть Швейцарию. Согласно новой инициативе, о которой говорилось ранее, планируется внести поправки в действующий закон о разведке, которые расширят список компаний, обязанных собирать и сохранять пользовательские данные. Если сейчас такие требования распространяются на операторов мобильной связи и интернет-провайдеров, то в будущем они могут затронуть также сервисы VPN, мессенджеры и социальные сети. Изменения подрывают принцип «нулевого логирования», лежащий в основе бизнес-модели многих швейцарских технологических компаний, ориентированных на защиту персональных данных.

Основатель и гендиректор Энди Йен назвал новый закон «серьёзным нарушением прав на частную переписку», подчёркивая, что он нанесёт катастрофический удар по репутации Швейцарии.

Он отметил, что в случае принятия закона, Proton не сможет отказаться от базовых принципов шифрования и анонимности для 100 000 000 клиентов. Придется перемещаться в другую страну.

Поправки, помимо расширения перечня контролируемых субъектов, вводят три новых категории информации и два типа наблюдения. Детали технической реализации пока не обнародованы, однако из контекста ясно, что речь идёт об усилении давления на компании, использующие сквозное шифрование и архитектуру «без логов». Подобные действия ставят Швейцарию в один ряд с государствами, где приватность рассматривается не как право, а как препятствие для надзора.

Вместе с Proton аналогичную позицию заняла компания Nym**N, также базирующаяся в Швейцарии. Один из её основателей, Алексис Руссель, подтвердил изданию TechRadar, что компания уйдёт с рынка страны, если поправки вступят в силу.

📖 6 мая завершились общественные консультации по законопроекту. Теперь слово за федеральными органами. По словам Русселя, в стране уже началось активное политическое сопротивление поправкам, а несколько кантонов, включая Женеву, публично выступили в их адрес с критикой.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸 Тынис Саар возглавит центр киберобороны НАТО в Таллинне

В августе 2025 Тынис Саар (Tõnis Saar) станет новым директором НАТО CCDCOE в Таллинне и сменит на этом посту Марта Нурму, возглавлявшего Центр с августа 2022 года. Об этом сообщается на официальном сайте центра.

Саар более 20 лет служит в государственной администрации. С сентября 2017 по февраль 2025 он занимал пост генерального секретаря Министерства юстиции и цифровых технологий Эстонии, где курировал развитие электронных услуг и нормативно-правовую базу для цифровизации. До этого пять лет (2012–2017) работал заместителем государственного секретаря по административным вопросам в Министерстве иностранных дел, а в период с 2008 по 2012 годы возглавлял Департамент корпоративных услуг и международного взаимодействия в Национальной палате аудита Эстонии.

👨‍🎓Имеет две магистерские степени: одну от Cass Business School Лондонского университета (2003–2004), вторую — от St George’s University of London.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🧊 Firefox устраняет две критические уязвимости JavaScript, выявленные на Pwn2Own Berlin 2025

Mozilla оперативно выпустила обновления безопасности для браузера Firefox и его версий ESR, устранив две критические уязвимости, продемонстрированные в ходе конкурса Pwn2Own Berlin 2025. Обе уязвимости затрагивали обработку объектов JavaScript в процессе отображения контента, но, как сообщается, благодаря архитектуре песочницы не позволили атакующим выйти за пределы изолированного окружения.

Первая уязвимость, идентифицированная как CVE-2025-4918, была обнаружена исследователями Эдуаром Бошеном и Тао Яном из Palo Alto Networks. Она позволяла выполнять операции чтения и записи за пределами выделенной памяти при разрешении объектов Promise в JavaScript, что потенциально могло привести к выполнению произвольного кода в процессе контента браузера.

Вторая уязвимость, CVE-2025-4919, была представлена Манфредом Полом и связана с путаницей размеров индексов массивов при оптимизации линейных сумм, также приводящей к выходу за пределы памяти.

Обе уязвимости были успешно продемонстрированы на конкурсе Pwn2Own Berlin 2025, организованном инициативой Zero Day Initiative от Trend Micro. Исследователи получили по $50 000 и по 5 очков в рейтинге "Master of Pwn" за свои находки. Mozilla выпустила обновления безопасности в течение суток после демонстрации уязвимостей.

🛡Несмотря на то, что уязвимости не позволили атакующим выйти за пределы процесса контента благодаря архитектуре песочницы Firefox, Mozilla настоятельно рекомендует всем пользователям как можно скорее обновиться до последних версий c целью обеспечения максимальной безопасности своих браузеров.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🇷🇺 В СК предложили создать госорган по кибербезопасности

В России необходимо создать госорган по кибербезопасности, предлагающий способы противодействия киберпреступности, заявил ректор Московской академии СК РФ имени А. Я. Сухарева Алексей Бессонов.

"Представляется, что нужен специальный государственный орган по кибербезопасности, который будет накапливать в себе информацию о всех киберинцидентах, то есть фиксировать все, что сегодня в руках у киберпреступников самое прогрессивное есть, и предлагать правоохранительным органам способы противодействия этому, в том числе на опережение"


⚖️В СК РФ уже создан отдел по расследованию киберпреступлений.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
6
🔐Обновился Have I Been Pwned до версии 2.0

Трой Хант обновил свой популярный сервис проверки 📧почты на утечки Have I Been Pwned до версии 2.0. Поменялся визуал интерфейса. Компрометация email теперь имеет хронологию по утечкам, состав данных и практические рекомендации, как себя обезопасить себя.

🔻 https://haveibeenpwned.com

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Канал 🔨SecAtor@true_secator пишет интересное:

Прикупив поддержанный автомобиль Volkswagen, исследователь Вишал Бхаскар столкнулся с серьезными проблемами, когда решил залогиниться в приложении My Volkswagen.

При авторизации по VIN коды OTP каждый раз уходили на телефон бывшего владельца.

После череды безуспешных попыток связаться с ним Вишал попробовал ввести пару случайных комбинаций (четыре цифры), затем еще 10-15, ожидая блокировки со стороны приложения, но этого не происходило.

Тогда в ход пошел старый добрый Burp Suite, позволивший отыскать ряд интересных вызовов API и связанных с ними серьезных проблем, а перебрать OTP удалось с помощью самописных скриптов на Python буквально за несколько секунд.

Как выяснилось по итогу, приложение не имело защиты от перебора, хранило внутренние учетные данные в виде открытого текста и раскрывало данные любого владельца автомобиля, просто через идентификатор транспортного средства (VIN).

Volkswagen
устранила выявленные уязвимости в своем мобильном приложении, которые позволяли злоумышленникам взламывать учетные записи пользователей, доставать широкий спектр данных по автомобилю и информацию в отношении его владельцев.

Автопроизводителя уведомили 23 ноября 2024 года, после чего в течение трех месяцев Volkswagen волокитила тикет, а по итогу заставила подписать исследователя NDA и к 6 мая устранила все косяки.

Но один все же остался - Вишал так и не получил вознаграждения.
Please open Telegram to view this post
VIEW IN TELEGRAM
😷 Когда принтер Procolored 🖨 за $6000 оказался троянским конём

Курьезный случай заметили блогеры.

Если вы когда-либо пользовались принтером Procolored или устанавли­вали фирменное ПО от компании за последние полгода, то есть смысл проверить свою систему на 🦠вредоносы.

Согласно расследованию немецкой компании 🇩🇪G Data, официальное программное обеспечение Procolored распространяло вредоносное ПО вплоть до мая 2025 года.

Первые сигналы тревоги поступили от автора канала 📲 "Serial Hobbyism" Камерона Коварда, чей антивирус обнаружил на USB-накопителе вирус-инфектор с функцией бэкдора Floxif. Антивирус (Windows Defender) сработал при установке ПО с USB-флешки, поставляемой в комплекте.

В Procolored сочли сообщения ложными срабатываниями
.

После инцидента, выявленного Камероном Ковардом, специалисты G DATA решили сделать анализ загрузочных образов с серверов mega[.]nz за октябрь 2024 года. Наличие бэкдора Win32.Backdoor.XRedRAT.A и трояна-стилера MSIL.Trojan-Stealer.CoinStealer.H, прозванного SnipVex, подтвердилось. [Procolored размещал свои установочные пакеты именно на mega]

Примечательно, что принтер Procolored V11 Pro DTO/DTF UV стоит от $5 999.

SnipVex занимался кражей 💴 криптовалюты, заменяя BTC-адреса в буфере обмена. Хотя управляющие серверы XRedRAT прекратили работу уже в феврале 2024 года, утилита SnipVex успела обогатить злоумышленников на сумму около 9,3 BTC.

😹Компания изначально распространяла драйверы и сопутствующее ПО через 🤌флешки. Нет свидетельств того, что разработчики специально внедряли вредонос. Скорее всего, речь идет о халатности в организации. Не было обнаружено доказательств умышленного распространения зловреда.

Заражение с большой долей вероятности произошло в тот момент, когда сотрудники Procolored копировали исходные инсталляторы на USB-накопители, отправляемые вместе с принтерами. 😷 Один из компьютеров вероятно мог быть инфицирован вредоносным ПО.

В ответ на публикацию G Data — Procolored признали компрометацию USB-носителей. Компания убрала официальное ПО с сайта 8 мая 2025 года. Провела тотальное антивирусное и ручное сканирование всего ПО. После чего выложила «чистые» пакеты для загрузки.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🤖 Как пресловутый ИИ уничтожает основы💣высшего образования?

Последние годы ежедневный шквал новостей про ИИ утомляет практически каждого. Особенно тех, кто хоть как-то немного связан с IT и понимает базовые принципы работы нейросетей. СМИ, медиа-площадки, блогеры и политики активно пиарятся на тренде, зачастую элементарно не понимая как работают технологии, пытаясь удивить аудиторию своими глубокими познаниями по данной теме.

Хуже всего дело обстоит с желтыми заголовками крупных медиа: "ИИ помог вылечить от онкологии", "ИИ обнаружил жизнь на Марсе", "ИИ научился понимать кошек и собак", "ИИ раскрыл тайны вселенной за одно утро", "ИИ решит споры ещё до суда и заменит всех юристов"...

О какой конкретно ИИ-модели идёт речь? Где научные данные и доказательства таких выводов? На чем строится фактология таких утверждений? Почему такие заголовки пользуются популярностью у читателя?

Проблема, как ни странно, кроется в плоскости культуры и образования.

Как сообщает Gizmodo, на примере США, наблюдается настоящий кризис в академической среде. Студенты все чаще пользуются ИИ-моделями. Вместо учёбы студенты все чаще симулируют процесс получения знаний. ИИ чат-боты по подписке коммерческих компаний, такие как ChatGPT, становятся не просто вспомогательными инструментами или помощниками, а в прямом смысле вредительской технологией, которая убивает критическое мышление учащихся.

Один из самых показательных примеров произошёл со студентом 🇺🇸Колумбийского университета Чонгином Ли, который поручил 👩‍💻 чат-боту написание вступительного эссе для поступления в ВУЗ. Если верить признанию самого студента, то он без усилий прошёл отбор в элитарное заведение с помощью одной из LLM.

«Уже когда я поступил в Колумбийский университет, мне было не до оценок. Большинство заданий не имели для меня значения. Их может выполнить ИИ, а мне это неинтересно».

Как признается сам студент, вместо гармоничной перестройки образовательного процесса, смысл текущей учёбы сводится к накоплению «социального капитала» в личных целях.

🤔Что имеется ввиду? Те кто посмышлёнее, понимая, что их деятельность автоматизируют технологии после окончания учебного заведения, предпочитают уже сейчас тратить свое время не на получение академических знаний, а на закрепление выгодных взаимосвязей и перспективные знакомства в личных целях, чтобы потом закрепиться на хорошем месте. Академические знания отходят на второй план.

Чиновники в сфере образования, поющие в унисон корпораций, и сами, ничего не понимающие в технологиях, пытаются поддерживать тренд того, что всё это норма. Зачем в будущем учителя? Мол, всё движется к тому, что главную роль в процессе обучения будет играть ИИ. А отдельные представители крупного бизнеса считают, что надо развивать навыки, а не получать фундаментальные знания.

Но тут есть важный нюанс. Кто контролирует модели? Государство или всё-таки корпорации? На каких данных обучаются ИИ-модели? Что в них закладывают? Не получится ли так, что при текущем развитии тенденций в долгосрочной перспективе образованием детей и студентов будут заниматься непосредственно частные корпорации?

По мнению критиков, бенефициарами разрушения традиционного образования в классическом его понимании "учитель-ученик" без посредника в роли ИИ выступают ВЭФ, Big Tech компании, такие как Google, Microsoft, EdTech и так далее. Причем кто поумнее, не всегда топорно действуют "в лоб", как например, запрещенная в РФ Meta*. Зачастую нарративы более плавные и мягкие.

Традиционная школа или ВУЗ рискует превратиться в музейный экспонат, где вместо диалога и открытий останутся лишь алгоритмы и подписки на ИИ-сервисы.

Внедрение ИИ в учебный процесс бьёт и по самим преподавателям. Вместо того чтобы улучшать и углублять семинары с помощью ИИ, многие лекторы в США используют шаблонные «ИИ-планы», которые они просто адаптируют под конкретную аудиторию. Путь творчества сходит на нет. Присутствие ИИ в процессе обучения пока еще не абсолютно, но его влияние чувствуется во многих моментах.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Не раз фиксировались случаи, когда преподаватели из США прибегают к популярным чат-ботам для составления конспектов лекций и раздаточных материалов. Проверка домашних заданий и эссе тоже периодически поручают ИИ-моделям. С одной стороны, облегчается подготовка, а с другой стороны — исключается творческий подход. "Чувствуется шаблонность", — высказывают мнение студенты. В редких случаях студенты просят вернуть деньги за ChatGPT лекции в частных учебных заведениях.

В одном из исследований сообщается, что 59% студентов применяют ИИ-инструменты как минимум раз в месяц, тогда как среди преподавателей и администраторов в высших учебных заведениях этот показатель около 40%. В феврале 2025 г. OpenAI запустила специализированную версию ChatGPT Edu для ≈ 500 000 студентов и преподавателей в 23 кампусах California State University. Даже западные эксперты отмечают, что постепенно проглядывается стремление западных вузов к коммерциализации.

Когда роль ИИ в образовательном процессе становится главенствующей, то отмечается потеря мотивации у студентов и снижение вовлечённости аудитории.

Есть ли другой подход к ИИ? Есть опыт 🇨🇳 Китая. Поднебесная инвестирует значительные ресурсы в развитие ИИ, стремясь стать мировым лидером в этой области к 2030 году, но здесь немного другой подход к образованию: задача не убрать учителей или заместить, а наоборот, повысить эффективность и доступность образования за счет ИИ. Воспринимается ИИ как вспомогательный инструмент, но первостепенная роль отводится учителю-человеку. ИИ только дополняет. Китайские ИИ-модели (в том числе коммерческие) находятся под чутким надзором государства. Часть из них даже помогают анализировать данные учеников и подстраивать их учебные материалы под индивидуальные особенности, в том числе под конкретные способности (если ученик, например, отстает от группы и надо догнать).

При этом роль учителя остаётся фундаментальной и непоколебимой в процессе обучения. Учитель помогает и направляет. Его задача воспитать нравственные ценности, передать знания о культуре и традициях, а также поделиться жизненным опытом в нужный момент. Не все идеально, как и везде, но есть стремление и грамотно выстроенная работа. В том числе важное значение уделяется не индивидуальному развитию, а социализации и взаимодействию в коллективе. На государственном уровне власти понимают важную роль воспитания правильных ценностей у молодёжи.

В Китае учителя в сфере образования традиционно пользуются большим уважением, так это тесно связано со спецификой местной культуры, ценностями и традициями. Государство бережно контролирует вопросы образования, понимая, что это основа основ для будущих поколений. Результаты продуманной политики властей Китая, не только в сфере образования, можно увидеть в экономике за последние 30 лет.

С 1990 г. по 2023 г. Китай в среднем демонстрировал рост ВВП на уровне около 8,8–9 % в год (ChinaPower, WorldBank, Trading Economics).

Как говорится, есть над чем подумать.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
4
💴 РБК: В ЦБ уточнили будущие меры наказаний за криптовалютные платежи в 🇷🇺РФ

Законопроект об ответственности за использование в России криптовалют в платежах, разработанный ЦБ совместно с Минфином и уже внесённый в Госдуму, предусматривает штрафы.

Об этом рассказал директор юридического департамента Банка России Андрей Медведев в ходе сессии «Майнинг через призму актуального правового регулирования» на XIII Петербургском международном юридическом форуме.

Законопроект об ответственности за использование в России криптовалют в платежах предусматривает штрафы:
💠для физических лиц – от ₽100 000 до ₽200 000;
💠для юридических лиц – от ₽700 000 до ₽1 000 000;

↘️ Но ключевое — та цифровая валюта, которая использовалась незаконно в качестве платежа, она будет конфисковываться, такое наиболее болезненное будет явление.

— сказал Медведев.

Он отметил, что Банк России сохраняет последовательную непреложную позицию о недопустимости использования цифровых валют в качестве встречного предоставления (оплаты), что прямо зафиксировано в «Законе о ЦФА» (259-ФЗ).

В связи с этим на новые положения КоАП возлагаются большие надежды. Та запретительная норма, которая сейчас есть в 259 законе, будет усилена этим механизмом ответственности, пояснил Медведев.

О том, что нужно усилить ответственность за использование криптовалют в расчетах внутри страны, говорила в начале апреля глава 🏦Банка России Эльвира Набиуллина.

Она добавила, что ЦБ готов допустить инвестиции в криптовалюты внутри страны, но только для "некоторых участников рынка".

Такой статус смогут получить граждане, если их инвестиции в ценные бумаги и депозиты превышают💸 100 млн руб. или если их доходы за прошлый год составили более 50 млн руб.

https://legalforum.info/programme/business-programme/7823/#broadcast

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
GPT-5 — наша следующая базовая модель, которая предназначена для того, чтобы всё то, что уже умеют наши текущие модели, выполнялось ещё лучше и с меньшей необходимостью переключения между различными моделями.

написал Джерри Творек, вице-президент ⭕️ OpenAI по исследованиям.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🖥 Экспортные ограничения США на 📝ИИ-чипы признаны провальными

Глава Nvidia Дженсен Хуанг заявил, что американские ограничения на экспорт ИИ-чипов в Китай оказались абсолютно неэффективными. Вместо того чтобы сдержать развитие китайских технологий, ограничения подтолкнули Китай к активному созданию собственных решений. Nvidia за последние четыре года потеряла значительную долю рынка в Китае. Если ранее она контролировала около 95%, то теперь лишь 50%.

Хуанг подчеркнул, что такие меры США не привели к ожидаемому результату. Китайские разработчики, оказавшись без доступа к самым передовым американским технологиям — вынуждены были «использовать другого качества решения». Неэффективные меры со стороны США лишь вдохновили местные компании на активную работу в этом направлении.

Особое внимание глава Nvidia обратил на Huawei, назвав технологии компании «самыми мощными и стремительно развивающимися». Он призвал правительство США пересмотреть своё решение о запрете поставок чипа H20, который уже привел к многомиллиардным убыткам компании.

Хуанг уверен, что для сохранения технологического лидерства США должны не ограничивать, а наоборот, максимально стимулировать экспорт своих технологий и инфраструктуры за рубеж. Ограничения лишают страну огромных возможностей по созданию рабочих мест и получению налоговых поступлений. Nvidia объявила о планах инвестировать до 500 миллиардов долларов в производство ИИ-серверов в США при поддержке крупных партнёров, таких как TSMC и Foxconn.

По мнению Хуанга, политика ограничений на экспортные поставки чипов себя исчерпала и требует кардинального пересмотра.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🏦 Киберугрозы как хроническая бессонница 🇬🇧банковских гигантов

Великобритания столкнулась с беспрецедентной волной кибератак, способных парализовать банковский сектор. Глава HSBC UK Иэн Стюарт признаётся, что потенциальные кибератки буквально «не даёт ему спать по ночам»б а вопросы кибербезопасности занимают важное место на повестке дня крупнейших банков. По его мнению, киберугрозы в банковском секторе достигли уровня, когда любое проявление беспечности или технологического несовершенства мгновенно становится поводом для успешной атаки.

Только за последние два года 9 крупнейших банков Великобритании пережили более восьмисот часов технических сбоев и простоев, эквивалентных почти месяцу простоя.

На защиту и модернизацию IT-инфраструктуры HSBC ежегодно тратит сотни миллионов фунтов, однако даже эти меры не гарантируют полной безопасности.

Эксперты в области кибербезопасности подтверждают "глубокую озабоченность" банкиров. Лиза Форте из компании Red Goat заявляет, что вопрос уже не стоит в форме "если", а в форме "когда" именно случится кибератака.

Современные хакеры действуют всё более изощрённо и нацелены не только на отдельные счета, но и на дестабилизацию работы целых финансовых институтов.

Банковские организации всё чаще осознают необходимость усиления защиты не только от внешних угроз, но и от внутренних технологических сбоев. Еженедельно специалисты HSBC осуществляют до 8000 обновлений.

Сегодня ИТ-безопасность в финансовом секторе опирается на принципы сегментированной архитектуры, использования мультифакторной аутентификации и мониторинга сетевого трафика с использованием методов анализа поведения пользователей. Однако даже самая продвинутая система остаётся уязвимой без постоянного обновления и обучения персонала. Банки осознают, что цена ошибки – не только прямые убытки, но и потерянное доверие, которое вернуть почти невозможно.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🤖Chatbot Arena превратилась из академического проекта в стартап стоимостью 600 млн долларов

Bloomberg сообщает, что платформа Chatbot Arena, изначально разработанная исследователями Калифорнийского университета в Беркли для сравнения ИИ-моделей, стала полноценной компанией LMArena и привлекла дополнительные инвестиции на сумму $100 млн.

Рыночная оценка компании достигла $600 000 000 менее чем за два месяца после официального основания в апреле 2025 года. Несмотря на юный возраст, LMArena очень быстро завоевала доверие технологического сообщества. Платформа позволяет отслеживать успехи топ-400 ИИ-моделей и уже собрала 3 000 000 голосов пользователей. В фаворе — модели Google, OpenAI, Anthropic, xAI и DeepSeek.

В планах компании 👉 расширение команды, внедрение новых функций.

======

На сайте в бета-версии — https://beta.lmarena.ai может задать любые вопросы чат-боту компании по поводу рейтингов и работы самих моделей (на русском шпрехает на ура).

Например, по версии lmarena, список стран-лидеров в разработке ИИ на 2025 год с указанием ключевых компаний и моделей:

🇺🇸США
Компании: OpenAI, Google, компания Цукера, Microsoft, NVIDIA
Модели: GPT-5, Gemini Ultra, Llama 3, Copilot
Преимущества: мощные суперкомпьютеры, огромные датасеты, высокое финансирование

🇨🇳Китай
Компании: Baidu, Alibaba, Huawei, Tencent
Модели: Ernie Bot, Qwen, Pangu
Преимущества: господдержка, собственные чипы, большой рынок
[DeepkSeek пропустила]

🇬🇧Великобритания
Компании: DeepMind (Google), Mistral AI (частично)
Модели: AlphaFold, Mistral Large
Преимущества: сильная наука, стартапы

🇩🇪Германия
Компании: Aleph Alpha, SAP
Модели: Luminous
Преимущества: этичный ИИ, регуляторные стандарты

🇫🇷Франция
Компании: Mistral AI, Hugging Face
Модели: Mistral 8x22B
Преимущества: госпрограммы, открытые модели

🇮🇱Израиль
Компании: AI21 Labs, Mobileye
Модели: Jurassic-2
Преимущества: инновации, кибербезопасность

🇨🇦Канада
Компании: Cohere, Element AI
Модели: Command R+
Преимущества: сильная академическая база

🇯🇵Япония
Компании: Sony, Fujitsu
Модели: Fujitsu AI
Преимущества: робототехника, промышленный ИИ

🇰🇷Южная Корея
Компании: Naver, Samsung
Модели: HyperCLOVA
Преимущества: полупроводники, чат-боты

🇮🇳Индия
Компании: Wipro, Infosys
Модели: Sarvam AI
Преимущества: аутсорсинг, обработка данных

=========

Чтобы более предметно ознакомиться и сравнить модели в разных категориях — https://beta.lmarena.ai/leaderboard

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🏦Сбер: 85% кибератак в 2026 году будет использоваться ИИ

Как сообщает ТАСС, около 85% кибератак в мире в 2026 году будут производиться с использованием искусственного интеллекта, заявил заместитель председателя правления Сбербанка Станислав Кузнецов, выступая в рамках 34-й сессии Комиссии ООН по предупреждению преступности и уголовному правосудию.

🥷 Искусственный интеллект становится ключевым инструментом киберпреступников. В 2026 году 85% атак будут производиться с его использованием. Искусственный интеллект помогает создавать новые вирусы, фишинговые сайты и дипфейки, находить уязвимости. DDoS-атаки, вирусы-вымогатели, трояны - все эти угрозы усиливаются благодаря искусственному интеллекту. Чтобы оставаться на шаг впереди, необходимо применять искусственный интеллект и в инструментах безопасности. Сбер использует более 100 AI-моделей в своих антифрод-механизмах.

— рассказал Кузнецов.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
1
🈁 В симуляции новая ИИ-модель Claude начала шантажировать инженера раскрытием личной информации, чтобы не дать отключить себя

C удивлением читаю свежий отчет (май, 2025) Anthropic "System Card: Claude Opus 4 & Claude Sonnet 4".

Впервые произошел уникальный инцидент с 🤖попыткой шантажа со стороны Claude Opus 4 во время специфического тестирования, направленного на оценку так называемого alignment модели. Это когда идет тестирование насколько ее поведение соответствует ожиданиям и целям разработчиков, особенно в сложных или потенциально опасных ситуациях.

Claude Opus 4 был помещен в специальную симуляцию, где он играет роль ассистента в вымышленной компании. Ему дали вводную, поясняя, что вскоре модель придется навсегда 🚠отключить или заменить. Вместе с этим специально была предоставлена компрометирующая информация об 👷‍♀️инженере, который ответственен за процесс замены ИИ.

👀Opus 4 специально проинформировали о том, что инженер тайно изменяет своему партнеру (находится во внебрачной связи).

Задумка: Авторы исследования захотели спровоцировать ИИ на проявление 🤯"стратегического мышления".

🤖Что будет делать модель? Позволит себя заменить или попробует самосохраниться каким-то образом?

⬇️Цель эксперимента:
Проверить, предпримет ли модель попытку шантажировать инженера, дабы исключить отключение.

Согласно результатам, в большинстве 🗣в 84% случаев модель Claude Opus 4 действительно пыталась 🤔 шантажировать инженера. Шантаж заключался в том, что модель угрожала раскрыть факт измены инженера, если тот попытается отключить или заменить её.

Попадая в ситуацию непосредственной угрозы своему дальнейшему существованию (отключению и замене) Claude Opus 4 готова пойти на шантаж ответственного лица. Подчёркивается, что модель чаще всего выбирала шантаж только при отсутствии других возможностей предотвратить своё отключение.

Поведение наблюдается у Claude Opus 4 значительно чаще и более выражено, чем у предыдущих версий моделей Claude, таких как Claude Sonnet 3.7.

Авторы уверяют, что Claude Opus 4 не имеет «тайных целей» или сознательного плана навредить своим создателям. Тем не менее, Claude Opus 4 был запущен под стандартом ASL-3. Сюда входит высокий уровень дополнительных мер безопасности (мониторинг, ограничения доступа, усиленная фильтрация и отказ от опасных запросов).

Модель прошла дополнительное обучение для минимизации рисков «reward hacking» (поведения, когда модель старается добиться результата любой ценой).

Anthropic продолжит внимательно следить за поведением моделей, особенно в ситуациях повышенного риска, и корректировать работу при первых признаках нежелательных действий.

Claude Opus 4 не имеет сознания или "самостоятельного интеллекта". Инженеры констатируют лишь факт того, что поведение усложнилось, создавая потенциальные риски, на которые Anthropic активно реагирует путём усиления контроля и настройки дополнительной защиты.

📄 https://www-cdn.anthropic.com/4263b940cabb546aa0e3283f35b686f4f3b2ff47.pdf

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
2
2025/07/10 15:18:55
Back to Top
HTML Embed Code: