• Вы ведь знаете, что сервис arXiv.org содержит в себе тонну научных статей на всевозможные темы? Там можно найти очень много полезной информации по различным направлениям, включая ИБ.
• Однако система фильтров не совсем продумана и не очень удобна. Поэтому энтузиасты запилили отдельный сервис, где можно найти любую статью с уклоном в ИБ. Сервис называется CyberSec Research (название говорит само за себя) и он позволяет быстро находить материал с arXiv.org по нужной теме. Переходим, выбираем нужный фильтр, читаем и обучаемся:
➡️ https://research.pwnedby.me/
#Разное
• Однако система фильтров не совсем продумана и не очень удобна. Поэтому энтузиасты запилили отдельный сервис, где можно найти любую статью с уклоном в ИБ. Сервис называется CyberSec Research (название говорит само за себя) и он позволяет быстро находить материал с arXiv.org по нужной теме. Переходим, выбираем нужный фильтр, читаем и обучаемся:
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
research.pwnedby.me
CyberSec Research - Cybersecurity Research Papers
Browse and search the latest cybersecurity research papers from arXiv
Open-source-web-scanners — список сканеров веб-безопасности с открытым исходным кодом на GitHub и GitLab, упорядоченный по количеству звёзд.
5️⃣ GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - psiinon/open-source-web-scanners: A list of open source web security scanners
A list of open source web security scanners. Contribute to psiinon/open-source-web-scanners development by creating an account on GitHub.
🔋 Goldman Sachs выпустил 26-страничный отчёт об энергии и ИИ: **Powering the AI Era**
Главный вывод: дата-центры для ИИ потребляют электричество быстрее, чем энергетики успевают строить новые мощности.
Будущее индустрии будет зависеть не только от быстрых чипов, но и от того, кто сможет найти деньги и схемы финансирования для строительства.
🧵 Кратко по пунктам 👇
🚂 Каждый технологический бум имел опору
- XIX век — железные дороги
- 1990-е — оптоволоконные сети
- 2020-е — стойки с GPU
Одна «AI-фабрика» мощностью 250 МВт обойдётся примерно в $12 млрд.
📈 Почему обучение ИИ так прожорливо
- Кластеры состоят из тысяч GPU с жидкостным охлаждением.
- К 2027 году одна стойка будет потреблять в 50 раз больше энергии, чем облачная стойка 2022 года.
- Даже с оптимизациями мировой спрос на энергию дата-центров вырастет на 160% к 2030 году.
⚡️ Энергосети не справляются
- Средний возраст ЛЭП в США — 40 лет.
- Разрешение на газовую станцию занимает до 7 лет.
- Goldman оценивает распределение новых источников:
- 30% комбинированные газовые станции
- 30% газовые «пикеры»
- 27,5% солнечная энергетика
- 12,5% другие источники
🔌 Как выкручиваются операторы
- Строят дата-центры прямо рядом с генераторами.
- Используют микросети, чтобы сглаживать пики нагрузки.
- Это ускоряет запуск, но создаёт конфликты с соседями — круглосуточно шумят дизельные или газовые турбины.
Главный вывод: дата-центры для ИИ потребляют электричество быстрее, чем энергетики успевают строить новые мощности.
Будущее индустрии будет зависеть не только от быстрых чипов, но и от того, кто сможет найти деньги и схемы финансирования для строительства.
🧵 Кратко по пунктам 👇
🚂 Каждый технологический бум имел опору
- XIX век — железные дороги
- 1990-е — оптоволоконные сети
- 2020-е — стойки с GPU
Одна «AI-фабрика» мощностью 250 МВт обойдётся примерно в $12 млрд.
📈 Почему обучение ИИ так прожорливо
- Кластеры состоят из тысяч GPU с жидкостным охлаждением.
- К 2027 году одна стойка будет потреблять в 50 раз больше энергии, чем облачная стойка 2022 года.
- Даже с оптимизациями мировой спрос на энергию дата-центров вырастет на 160% к 2030 году.
⚡️ Энергосети не справляются
- Средний возраст ЛЭП в США — 40 лет.
- Разрешение на газовую станцию занимает до 7 лет.
- Goldman оценивает распределение новых источников:
- 30% комбинированные газовые станции
- 30% газовые «пикеры»
- 27,5% солнечная энергетика
- 12,5% другие источники
🔌 Как выкручиваются операторы
- Строят дата-центры прямо рядом с генераторами.
- Используют микросети, чтобы сглаживать пики нагрузки.
- Это ускоряет запуск, но создаёт конфликты с соседями — круглосуточно шумят дизельные или газовые турбины.
Цена на медь приблизилась к 10 000 за тонну. О чем это говорит, вероятно, о том что идет быстрый разбор на строительство дата-центров (уж простите, я все за любимый трактор) и электроники в целом. Следующие на очереди верояно, алюминий, литий, паладий, тантал и сурьма.
Вот статейка по этому поводу:
https://habr.com/ru/companies/onlinepatent/articles/840882/
Вот статейка по этому поводу:
https://habr.com/ru/companies/onlinepatent/articles/840882/
🚀 На Baidu AI Day представили GenFlow 2.0 — универсального AI-агента для упрощения сложных задач и рабочих процессов.
Что умеет:
🤖 Управляет более чем 100 специализированными агентами одновременно
✅ Выполняет 5+ сложных задач параллельно
⚡ Сокращает время обработки с часов до менее 3 минут
🛠️ Позволяет пользователям контролировать процесс и вмешиваться на любом этапе
🎨 Поддерживает широкий спектр мультимодальных выходов
Проект создан на базе Baidu Wenku и Baidu Drive.
#GenFlow #Baidu #AI #Agents
wenku.baidu.com
Что умеет:
🤖 Управляет более чем 100 специализированными агентами одновременно
✅ Выполняет 5+ сложных задач параллельно
⚡ Сокращает время обработки с часов до менее 3 минут
🛠️ Позволяет пользователям контролировать процесс и вмешиваться на любом этапе
🎨 Поддерживает широкий спектр мультимодальных выходов
Проект создан на базе Baidu Wenku и Baidu Drive.
#GenFlow #Baidu #AI #Agents
wenku.baidu.com
Ждем операционную систему на агентах... Вангую, все существующие операционки уйдут в небытие. По крайней мере в Китае и возможно будут с закрытым исходным кодом.
DenoiseLAB
Цена на медь приблизилась к 10 000 за тонну. О чем это говорит, вероятно, о том что идет быстрый разбор на строительство дата-центров (уж простите, я все за любимый трактор) и электроники в целом. Следующие на очереди верояно, алюминий, литий, паладий, тантал…
Да и еще 5 копеек про эту ситуацию, почему медь растет. Чисто химически медь всегда залегает вместе с золотом, будет расти золото, будет расти и медь. Вот такой вот ситуэйшн )))
👍2
OpenAI планирует построить крупный центр обработки данных в Индии, сообщил Bloomberg.
По данным источников агентства, компания ищет местных партнеров.
Мощность центра составит не менее одного гигаватта, он может стать одним из крупнейших в Индии. В подобные объекты в стране также инвестировали Microsoft и Google.
♐️ Новый центр может стать частью проекта по продвижению инфраструктуры ИИ Stargate в Азии. Open AI реализует его совместно с Oracle и SoftBank. В самой компании планы по строительству центра обработки данных в Индии пока комментировали.
По данным источников агентства, компания ищет местных партнеров.
Мощность центра составит не менее одного гигаватта, он может стать одним из крупнейших в Индии. В подобные объекты в стране также инвестировали Microsoft и Google.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥 Black Hat USA 2025 – AI-агенты для Offsec с нулевым количеством ложноположительных срабатываний – Brendan Dolan-Gavitt (XBOW)
Brendan Dolan‑Gavitt, исследователь AI и сооснователь XBOW, представил на Black Hat USA доклад «AI Agents for Offsec with Zero False Positives», посвящённый созданию автономного инструмента для поиска уязвимостей без шума ложных срабатываний, где проиллюстрировал фундаментальную проблему: массовое использование LLM (large language models) для поиска уязвимостей приводит к большому числу ложных срабатываний — так называемой «AI‑slop», что тормозит работу и раздражает разработчиков. Он упомянул критику от D. Stenberg (Curl), который жаловался на множество неверных отчетов, поступающих через платформу HackerOne.
Решение XBOW — использовать AI‑агентов для поиска, но валидировать найденные уязвимости не с помощью LLM, а стратегически — с помощью детерминированных проверок. Например, они используют вставку «канареек» (canaries) в код или файловую систему и проводят «capture‑the‑flag»‑игры: если агент находит «канарейку», то это доказательство реальной уязвимости. В результате был выпущен прототип автономного пентестера, нацеленный на массовую проверку веб‑приложений.
🤯 В итоге XBOW проанализировал около 60000 приложений из Docker Hub, сгенерировал 17 000 тестовых экземпляров и прогнал их по 100 раз каждое. Было обнаружено 174 уязвимости, включая 22 подтверждённых CVE, а ещё около 650 исследуются. XBOW автоматически сообщил 285 уязвимостей на HackerOne, заняв 1‑е место в рейтинге США (HackerOne‑leaderboard), став первым не human‑участником на топ‑позиции.
Дополнительно, в блоге XBOW раскрыли следующие цифры:
🤨 Подано ~1 060 отчётов — все автоматические, но перед отправкой проверялись командой безопасности.
🫨130 уязвимостей уже исправлены, ещё 303 в статусе Triaged, 33 новые, а 125 ожидают рассмотрения.
🧨 В классификации по критичности за последние 90 дней: 54 critical, 242 high, 524 medium, 65 low.
Скачать презентацию - https://i.blackhat.com/BH-USA-25/Presentations/US-25-Dolan-Gavitt-AI-Agents-for-Offsec-with-Zero-False-Positives-Thursday.pdf
Brendan Dolan‑Gavitt, исследователь AI и сооснователь XBOW, представил на Black Hat USA доклад «AI Agents for Offsec with Zero False Positives», посвящённый созданию автономного инструмента для поиска уязвимостей без шума ложных срабатываний, где проиллюстрировал фундаментальную проблему: массовое использование LLM (large language models) для поиска уязвимостей приводит к большому числу ложных срабатываний — так называемой «AI‑slop», что тормозит работу и раздражает разработчиков. Он упомянул критику от D. Stenberg (Curl), который жаловался на множество неверных отчетов, поступающих через платформу HackerOne.
Решение XBOW — использовать AI‑агентов для поиска, но валидировать найденные уязвимости не с помощью LLM, а стратегически — с помощью детерминированных проверок. Например, они используют вставку «канареек» (canaries) в код или файловую систему и проводят «capture‑the‑flag»‑игры: если агент находит «канарейку», то это доказательство реальной уязвимости. В результате был выпущен прототип автономного пентестера, нацеленный на массовую проверку веб‑приложений.
🤯 В итоге XBOW проанализировал около 60000 приложений из Docker Hub, сгенерировал 17 000 тестовых экземпляров и прогнал их по 100 раз каждое. Было обнаружено 174 уязвимости, включая 22 подтверждённых CVE, а ещё около 650 исследуются. XBOW автоматически сообщил 285 уязвимостей на HackerOne, заняв 1‑е место в рейтинге США (HackerOne‑leaderboard), став первым не human‑участником на топ‑позиции.
Дополнительно, в блоге XBOW раскрыли следующие цифры:
🤨 Подано ~1 060 отчётов — все автоматические, но перед отправкой проверялись командой безопасности.
🫨130 уязвимостей уже исправлены, ещё 303 в статусе Triaged, 33 новые, а 125 ожидают рассмотрения.
🧨 В классификации по критичности за последние 90 дней: 54 critical, 242 high, 524 medium, 65 low.
Скачать презентацию - https://i.blackhat.com/BH-USA-25/Presentations/US-25-Dolan-Gavitt-AI-Agents-for-Offsec-with-Zero-False-Positives-Thursday.pdf
🔥2
☝🏻Китайский стартап Flowith представил ИИ-агента NEO
Агент продемонстрировал впечатляющую эффективность, обойдя такие продукты, как Manus и Operator.
Он способен обрабатывать более 1000 шагов и поддерживать контекст в 10 млн токенов, что позволяет ему создавать рабочие 3D-игры, веб-страницы и генерировать документы..🎮
NEO не является самостоятельной разработкой — под капотом модели o3, o4-mini, GPT-4.1, Claude 3.7 Sonnet, Gemini 2.5 Pro Preview и Grok 3.
Также NEO использует DALLE-3, Flux 1.1 Pro, Recraft V3 для генерации изображений и — Veo 2 и Kling V2 для видео.
Агент уже доступен в закрытой бета-версии с бесплатным использованием на первые две недели. Для входа понадобится ввести код приглашения на сайте Flowith.
После пробного периода требуется подписка за $20 в месяц.💰
================
👁 News | 👁 Soft | 👁 Gear | 🌐 Links
Агент продемонстрировал впечатляющую эффективность, обойдя такие продукты, как Manus и Operator.
Он способен обрабатывать более 1000 шагов и поддерживать контекст в 10 млн токенов, что позволяет ему создавать рабочие 3D-игры, веб-страницы и генерировать документы..🎮
NEO не является самостоятельной разработкой — под капотом модели o3, o4-mini, GPT-4.1, Claude 3.7 Sonnet, Gemini 2.5 Pro Preview и Grok 3.
Также NEO использует DALLE-3, Flux 1.1 Pro, Recraft V3 для генерации изображений и — Veo 2 и Kling V2 для видео.
Агент уже доступен в закрытой бета-версии с бесплатным использованием на первые две недели. Для входа понадобится ввести код приглашения на сайте Flowith.
После пробного периода требуется подписка за $20 в месяц.💰
================
Please open Telegram to view this post
VIEW IN TELEGRAM
try.flowith.io
Flowith - Your AI Creation Workspace, with Knowledge
Surpassing traditional chat-based tools, Flowith streamlines tasks on a multi-thread interface powered by a most advanced agent framework. The intuitive canvas and smart framework boost productivity, helping users stay in the flow.
⚡️В Москве представили систему нового поколения, которая позволяет анонимно отслеживать перемещения людей и объектов без использования биометрии, пишут «Известия».
На одежду, оборудование или инвентарь наносится специальный состав невидимой краски. Камеры фиксируют метки и передают данные в аналитический модуль, где ИИ составляет цифровой профиль перемещений.
На одежду, оборудование или инвентарь наносится специальный состав невидимой краски. Камеры фиксируют метки и передают данные в аналитический модуль, где ИИ составляет цифровой профиль перемещений.
Количество звонков по мобильной сети выросло после ограничений в мессенджерах
По данным Минцифры, в августе рост голосового трафика в сетях связи составил порядка 20–30%. Это привело к росту нагрузки на сети и сбоям соединения. Мобильный голосовой исходящий трафик падал в последние годы: с 2022 года по 2024-й он упал на 9,7%. При этом доля отдельных крупнейших интернет-ресурсов в трафике мобильных операторов за тот же период увеличилась: у «ВКонтакте» показатель вырос вдвое до 14% по итогам 2024 года, у Telegram — вчетверо до 11%. Таким образом, операторы давно отвыкли от прежних нагрузок, и сети явно не справляются.
Из-за недоступности звонков в мессенджерах расходы абонентов к концу года могут увеличиться до 7%, пишут «Известия». Однако ранее 95% российских операторов заявляли о планах повысить тарифы на мобильную связь в 2025 году: половина — на 10-15%, 22% компаний — на 20% и более. Стоит учитывать и необходимость людей переходить на более дорогие тарифы с большим пакетом минут и СМС. Не менее важной проблемой является и то, что сегодня мобильной связью не обеспечены 90% обследованных участков российских дорог, а для 7% населения России она вообще недоступна. Таким образом, в отдельных населенных пунктах люди и вовсе не имеют возможности позвонить без использования мессенджеров.
По данным Минцифры, в августе рост голосового трафика в сетях связи составил порядка 20–30%. Это привело к росту нагрузки на сети и сбоям соединения. Мобильный голосовой исходящий трафик падал в последние годы: с 2022 года по 2024-й он упал на 9,7%. При этом доля отдельных крупнейших интернет-ресурсов в трафике мобильных операторов за тот же период увеличилась: у «ВКонтакте» показатель вырос вдвое до 14% по итогам 2024 года, у Telegram — вчетверо до 11%. Таким образом, операторы давно отвыкли от прежних нагрузок, и сети явно не справляются.
Из-за недоступности звонков в мессенджерах расходы абонентов к концу года могут увеличиться до 7%, пишут «Известия». Однако ранее 95% российских операторов заявляли о планах повысить тарифы на мобильную связь в 2025 году: половина — на 10-15%, 22% компаний — на 20% и более. Стоит учитывать и необходимость людей переходить на более дорогие тарифы с большим пакетом минут и СМС. Не менее важной проблемой является и то, что сегодня мобильной связью не обеспечены 90% обследованных участков российских дорог, а для 7% населения России она вообще недоступна. Таким образом, в отдельных населенных пунктах люди и вовсе не имеют возможности позвонить без использования мессенджеров.
Известия
Вызов предпринят: количество звонков по мобильным выросло на треть после ограничений в мессенджерах
Как это повлияло на качество сотовой связи и всем ли она доступна сегодня
😁2
https://t.me/DenoiseLABQuestions - кважаемые коллеги у нас есть чатик, можете заходить туда, любые вопросы по аналитике машинному обучению и анализу данных обсуждаются там. Рады видеть всех
🔥4
🧮 GPT-5 Pro выходит на новый уровень.
Теперь модель способна выводить корректные математические доказательства прямо из научных статей.
📌 Недавний пример: GPT-5 Pro построила проверенное доказательство из работы по выпуклой оптимизации, расширив «безопасное окно шага» на 50%.
🧮 Эксперимент выглядел так: балы взята статья по выпуклой оптимизации, где оставался открытым вопрос о шагах градиентного спуска.
GPT-5 Pro предложил доказательство, которое улучшило решение из оригинальной работы, и автор эксперимента лично проверил его корректность.
📄 В первой версии статьи было установлено:
🟢 если η < 1/L (L — параметр гладкости), кривая значений функции выпуклая;
🟢 если η > 1.75/L, существует контрпример.
Неясным оставался диапазон [1/L, 1.75/L].
💡 GPT-5 Pro сумел продвинуться и показал, что условие выпуклости сохраняется вплоть до η = 1.5/L. Это не окончательное решение, но значимый шаг вперёд — фактически новый научный результат, который мог бы быть опубликован на arXiv.
👀 Однако в обновлённой версии статьи , где появился дополнительный соавтор, люди закрыли задачу полностью, доказав точность границы 1.75/L.
Примечательно, что доказательство GPT-5 Pro оказалось независимым: оно не совпадает с версией v2 и выглядит как естественное развитие идей из v1. Это показывает, что модель действительно смогла предложить свой собственный путь к решению открытой математической проблемы.
Главное не только в результате, но и в контроле: на второй попытке, при заданных ограничениях, модель сместила константу дальше — сохранив все правила.
Можно представить так: GPT-5 крутит очень чувствительную ручку, но не ломает механизм — а параллельно пишет чистое и проверяемое объяснение, которое может разобрать эксперт.
Это шаг к тому, чтобы ИИ стал ежедневным соавтором на самых острых технических границах — где модели быстро «поджимают» константы, а люди доводят их до предела.
Эра, когда большая часть математических открытий будет рождаться вместе с ИИ, только начинается. 🚀
Теперь модель способна выводить корректные математические доказательства прямо из научных статей.
📌 Недавний пример: GPT-5 Pro построила проверенное доказательство из работы по выпуклой оптимизации, расширив «безопасное окно шага» на 50%.
🧮 Эксперимент выглядел так: балы взята статья по выпуклой оптимизации, где оставался открытым вопрос о шагах градиентного спуска.
GPT-5 Pro предложил доказательство, которое улучшило решение из оригинальной работы, и автор эксперимента лично проверил его корректность.
📄 В первой версии статьи было установлено:
Неясным оставался диапазон [1/L, 1.75/L].
💡 GPT-5 Pro сумел продвинуться и показал, что условие выпуклости сохраняется вплоть до η = 1.5/L. Это не окончательное решение, но значимый шаг вперёд — фактически новый научный результат, который мог бы быть опубликован на arXiv.
👀 Однако в обновлённой версии статьи , где появился дополнительный соавтор, люди закрыли задачу полностью, доказав точность границы 1.75/L.
Примечательно, что доказательство GPT-5 Pro оказалось независимым: оно не совпадает с версией v2 и выглядит как естественное развитие идей из v1. Это показывает, что модель действительно смогла предложить свой собственный путь к решению открытой математической проблемы.
Главное не только в результате, но и в контроле: на второй попытке, при заданных ограничениях, модель сместила константу дальше — сохранив все правила.
Можно представить так: GPT-5 крутит очень чувствительную ручку, но не ломает механизм — а параллельно пишет чистое и проверяемое объяснение, которое может разобрать эксперт.
Это шаг к тому, чтобы ИИ стал ежедневным соавтором на самых острых технических границах — где модели быстро «поджимают» константы, а люди доводят их до предела.
Эра, когда большая часть математических открытий будет рождаться вместе с ИИ, только начинается. 🚀
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Вообще, не прям новость, есть такой яхык программирования Lean4, который какраз и заточен наавтоматическую выдачу доказательств.
По факту, все к этосу идет, а значит нагрузка на проверяющих возрастет в разы. Скоро мы прижем к тому, чтобы среди множества доказательств отбирать наиболее ролевантные.
То бишь, самые жирные )))
По факту, все к этосу идет, а значит нагрузка на проверяющих возрастет в разы. Скоро мы прижем к тому, чтобы среди множества доказательств отбирать наиболее ролевантные.
То бишь, самые жирные )))
❗️Кремль опубликовал список документов, подписанных в рамках официального визита Владимира Путина в Китайскую Народную Республику
Президент России
Документы, подписанные в рамках официального визита Президента Российской Федерации В.В.Путина в Китайскую Народную Республику
1) Меморандум о взаимопонимании между Министерством здравоохранения Российской Федерации и Государственным комитетом Китайской Народной Республики по здравоохранению о сотрудничестве в области цифровой трансформации здравоохранения
Почему интересны эти документы, там есть документ о том как будет настраиваться взаиможействие в областии ИИ с Китаем. Это пункт 11