Друзья, ❤️Вы самые лучшие!

🥳 4️⃣0️⃣ 0️⃣0️⃣0️⃣

Двигаемся 💪дальше!

Всем спасибо за 🫶тёплые слова и поздравления в ЛС!

✋ @Russian_OSINT

🈁 SQL-инъекция открывает двери для взлома ИИ через MCP-сервер Anthropic, но компания не хочет фиксить её

Компания Anthropic отказалась устранять уязвимость типа SQL-инъекции в своем SQLite Model Context Protocol (MCP) сервере. Проблему обнаружили специалисты по кибербезопасности из Trend Micro. Данный дефект позволяет через манипуляцию с SQL запросами реализовать атаку типа prompt injection с последующей 😈эксфильтрацией конфиденциальных данных.

🎩 В качестве обоснования своего решения Anthropic указывает на то, что репозиторий проекта на GitHub был заархивирован 29 мая, следовательно, уязвимость, о которой сообщили 11 июня, находится «вне зоны их ответственности». Если говорить формально, Anthropic не исправляет уязвимость, потому что считает этот код архивным и не предназначенным для реального использования.

По сути, Anthropic говорит: «Мы создали этот код как пример, как концепт, чтобы показать, как может работать протокол MCP, но мы никогда не гарантировали его безопасность и не рекомендовали встраивать его "как есть" в реальные, работающие системы».

Проблемный код был скопирован или форкнут более 5000 раз То есть более 5000 разработчиков, команд или компаний взяли исходный код SQLite MCP сервера от Anthropic за основу для своих собственных проектов. Они создали свою копию/«форк» в тот момент, когда в нем уже содержалась уязвимость. Теперь «дырка» в безопасности стала частью их собственных продуктов.

По словам вице-президента Trend Micro по анализу угроз Джона Клэя, «это угроза, которая останется постоянной навсегда, если не будет исправлена»

👆Исследователи продемонстрировали вектор атаки, при котором злоумышленник через поддельную заявку в техподдержку внедряет вредоносный промпт. Система обрабатывает его как легитимную задачу и выполняет команду на отправку файла customer.csv на почту злоумышленника, обходя защитные механизмы.

✋ @Russian_OSINT

🐎 Троянский конь в образовании: ⭕️ChatGPT внедряется в университеты 🇺🇸

OpenAI планирует реализацию масштабной стратегии по глубокой интеграции своих технологий в систему высшего образования США. Концепция, названная "A.I.-native universities", предполагает превращение искусственного интеллекта в базовый компонент университетской инфраструктуры, примерно сопоставимый по важности с корпоративной электронной почтой. 👩‍💻 ChatGPT Edu дебютировал в мае 2024 года как специально адаптированная версия ChatGPT для 🎓ВУЗов.

Вице-президент OpenAI по вопросам образования Лии Бельски прямо заявляет, что видение компании заключается в том, чтобы со временем ИИ стал частью основной инфраструктуры высшего образования, где каждый студент, приходящий в кампус, получал бы доступ к своему персонализированному ИИ-аккаунту.

❗️Флагманским проектом выступает партнерство с California State University, в рамках которого доступ к ChatGPT получат более 👨‍🎓460 000 студентов на базе 23 кампусов.

Примечательно то, что профессора 👨‍🏫юридических факультетов провели целое исследование на эту тему «Может ли ИИ проводить консультации?» и загрузили в модели 👩‍💻 СhatGPT, ❗️Gemini и 🈁 Сlaude учебник по патентному праву объемом 250 000 слов и обнаружили, что абсолютно все↔️три чат-бота допускали грубейшие ошибки.

Профессор права Чикагского университета Джонатан Мазур вынес однозначный вердикт о том, что ИИ-модели 🤖сбивают студентов с пути истинного получения знаний.

🔬 Галлюцинации современных моделей [1,2,3,4,5] представляют собой реальную проблему в образовательной сфере, не говоря уже о том, что в некоторых случаях убивается критическое мышление и память у студентов при ненадлежащем использовании ИИ-инструментов (тут и здесь).

С точки зрения 💻кибербезопасности, есть вопросы к ChatGPT Edu. Наибольшие опасения специалистов вызывает активация функции 🧠"памяти" (запоминание) для учащихся, которая 👁хранит историю взаимодействия с пользователем и ИИ-модели.

По словам представителя OpenAI, чат-бот может сопровождать выпускника не только во время учебы, но и после окончания ВУЗа. Например, когда человек получает работу и продвигается по карьерной лестнице. Его везде сопровождает ChatGPT. Как пишут критики подобных идей, по сути, OpenAI получает 🤖 пожизненное цифровое досье на каждого. Более того, целенаправленно формируется зависимость от одного поставщика (vendor lock-in).

OpenAI получает беспрецедентный по своему объему массив данных о профессиональном и интеллектуальном развитии человека на протяжении всей жизни.

🎖Подполковники одобряют.

✋ @Russian_OSINT

🤦‍♂️Только что хотел проверить файл на 🇷🇺национальном отечественном мультисканере.

https://virustest.gov.ru

Грустно товарищи.

Опять придётся идти на сайт к «Касперским», Dr.Web или на VirusTotal.

✋ @Russian_OSINT

🈁 Anthropic создала библиотеку из 7+ млн 🏴‍☠️пиратских книг для обучения Claude

Федеральный суд Северного округа Калифорнии вынес решение по делу 📄 No.C 24-05417WHA, установив важный правовой прецедент для ИИ-индустрии. Судья Уильям Алсап постановил, что Anthropic может ✅законно использовать книги для тренировки своего искусственного интеллекта Claude.

Правомерной была признана оцифровка законно купленных печатных книг методом «деструктивного сканирования» для формирования внутренней библиотеки.

Проще говоря, ИИ-компании могут законно обучать модели на книгах, но сам факт получения этих книг через пиратские сайты является нарушением, за которое придётся нести ответственность.

Установлено, что Anthropic неправомерно скачала свыше 🖥7 миллионов книг с пиратских ресурсов, включая Books3, LibGen и PiLiMi, для создания своей центральной библиотеки, из которой впоследствии брались данные для обучения.

✋Суд признал этот факт прямым нарушением авторских прав. ⚖️Компанию ждёт судебный процесс.

✋ @Russian_OSINT

🥷Пользователям Windows вновь необходимо срочно пропатчить свой 📂 WinRAR до версии 7.12!

Разработчики WinRAR спешно обновили программу до версии 7.12. Исправлена уязвимость высокой степени опасности класса Path Traversal (обход каталога), затрагивающая все предыдущие версии ПО для 🪟 Windows, которой присвоен идентификатор CVE-2025-6218 с рейтингом CVSS: ↔️7.8 (высокий). Обнаружил 💻whs3-detonator.

Суть уязвимости заключается в некорректной обработке путей к файлам, содержащихся в метаданных специально сформированного архива. 🥷 Злоумышленник может заставить WinRAR записать вредоносный файл в любую директорию файловой системы, куда у текущего пользователя есть права на запись. Вектор атаки основан на эксплуатации уязвимости, которая приводит к возникновению примитива произвольной записи файлов (Arbitrary File Write). Это позволяет атакующему сохранить вредоносный исполняемый файл в выбранной директории файловой системы (например, в автозагрузке), что при определённых условиях может привести к его автоматическому выполнению при старте системы или входе пользователя.

В результате 🦠вредоносное ПО могло автоматически запуститься при следующем входе пользователя в систему, создавая потенциальную угрозу для кражи данных и получения удаленного доступа к компьютеру.

Кроме того, в обновлении WinRAR 7.12 устранена уязвимость, связанная с HTML-инъекцией при генерации отчётов. Злоумышленник мог внедрить вредоносный HTML-код через имя файла в архиве.

🛡 Обновление 7.12 полностью устраняет эту проблему.
🔻 https://www.rarlab.com/download.htm (версия 🇷🇺RU)
🔻 Техническая информация: https://www.rarlab.com/rarnew.htm

✋ @Russian_OSINT

🎩 Слегка подгрузил умный ❗️Grok в режиме 🧠think.

Уже AGI или ещё нет?

✋ @Russian_OSINT

🧠 Концепция перехода к дополненному коллективному интеллекту (ACI)

В январе 2025 года вышел любопытный препринт Тэлона Нили (который я пропустил), специалиста по искусственному интеллекту из компании Built Simple AI, в котором он представляет гипотезу о теоретической невозможности создания сильного ИИ (AGI).

Ключевой барьер, выявленный в ходе работы с языковой моделью Claude от Anthropic, получил название «проблема избыточности паттернов» (Pattern Overflow Problem). Суть её заключается в том, что любая достаточно развитая система распознавания образов без биологических ограничений неизбежно начинает идентифицировать бесконечное число бессмысленных корреляций, что приводит к каскадному разрушению её базы знаний.

Фундаментальная причина уязвимости кроется в отсутствии у искусственного интеллекта двух критически важных механизмов, присущих человеку:

1️⃣ Первый механизм это эволюционная фильтрация, сформированная за четыре миллиарда лет естественного отбора. Она обеспечивает человека врождёнными фильтрами (распознавание лиц, интуитивное понимание физики) и задаёт жёсткие границы для обучения, делая невозможным усвоение абсурдных концепций, противоречащих нашему эволюционному опыту.

2️⃣ Второй механизм это забывание чего-либо. Данный процесс является не недостатком, а функцией, защищающей нас от переобучения и накопления ошибок. Искусственный интеллект, обладая 🤖идеальной памятью, навсегда сохраняет каждую выявленную корреляцию, в том числе и ложную, что делает его неспособным к эффективной самокоррекции.

В качестве единственно жизнеспособной альтернативы AGI Нили предлагает концепцию дополненного коллективного интеллекта (Augmented Collective Intelligence, ACI). В рамках этой парадигмы ИИ выполняет функцию генератора паттернов и гипотез, а человек применяет свою эволюционно выверенную способность к их фильтрации, отделяя значимые сигналы от информационного шума.

Эффективность такого подхода была подтверждена экспериментально на массиве из 823 000 записей со Stack Overflow. Таким образом, автор приходит к выводу, что после 70 лет бесплодных попыток создать AGI фокус исследований следует сместить с этой недостижимой цели на разработку систем, которые усиливают, а не заменяют человеческий интеллект.

Ещё можно почитать исследования Apple [1,2].

🌎 https://claude.ai/public/artifacts/445500b7-bb6b-4bf3-be9a-0fa4ee64c790

✋ @Russian_OSINT

😷🥷 Краткий обзор основных инцидентов в области промышленной кибербезопасности за первый квартал 2025 года

Специалисты Kaspersky ICS CERT сообщают, что в первом квартале 2025 года жертвами было публично подтверждено 118 инцидентов.

В этом квартале довольно много организаций из различных отраслей и уголков мира сообщили о серьезных инцидентах вследствие кибератак.

Атаки привели к утрате конфиденциальных данных, сбоям в работе ИТ-сервисов и ключевых операционных процессов, в том числе в производстве и поставке продукции.

✈️ Громкой историей стала атака на аэропорт Куала-Лумпура, в результате которой на 10 часов были выведены из строя многие информационные системы: табло вылета и прилета, терминалы регистрации и системы обработки багажа.

Инциденты включены в таблицу в конце обзора, а некоторые из них описаны подробно.

Подробнее 📄 тут.

✋ @Russian_OSINT

🏦Сбербанк: убытки россиян от мошенников могут составить до 💸🥷 350 миллиардов рублей в 2025

Как сообщают РИА Новости, по оценкам Сбербанка, в 2025 году мошенники могут похитить у россиян до 340-350 миллиардов рублей, что примерно на 50 миллиардов рублей больше, чем в прошлом году, заявил в интервью зампред правления банка Станислав Кузнецов.

"Прогнозы на этот год мы определяем следующие. Если меры, которые принимаются сейчас на законодательном уровне и на уровне различных регуляторов, не заработают или заработают слабо, или будут пробуксовывать, то убытки россиян в 2025 году могут составить не менее 340-350 миллиардов рублей"

По оценке Сбербанка, ущерб гражданам РФ от мошенничества в 2024 году составил не менее 295 миллиардов рублей.

Зампред правления Сбербанка Станислав Кузнецов утверждает, что город Днепропетровск на Украине стал столицей 📞мошеннических кол-центров, сегодня их там насчитывается более 350.

👆По данным члена Совета при президенте РФ по развитию гражданского общества и правам человека Игоря Ашманова, интернет-мошенники и прозвонщики ежедневно похищают у россиян порядка 1 млрд рублей.

✋ @Russian_OSINT

🇺🇸 ИИ-бот для пентестинга 🤖Xbow занял первое место и возглавил рейтинг хакеров на 🎩HackerOne

Как пишет Bloomberg, искусственный интеллект под названием Xbow впервые в истории занял 🏆1 место в американском рейтинге платформы для этичных хакеров HackerOne. Продукт одноименной компании, основанной в январе 2024 года ветераном GitHub Оэге де Моором, обошел специалистов по кибербезопасности по количеству и важности выявленных уязвимостей.

Xbow автоматизирует процесс тестирования на проникновение, средняя стоимость которого для одной системы составляет 💵18 000 долларов.

Стартап уже привлек $75 миллионов в раунде финансирования под руководством Altimeter Capital при участии Sequoia Capital и NFDG. Инструмент успешно обнаружил и сообщил об ошибках безопасности в продуктах более чем дюжины известных корпораций, включая Amazon. com Inc., Walt Disney Co., PayPal Holdings Inc. и Sony Group Corp.

По словам бывшего генерального директора GitHub Нэта Фридмана, инвестора Xbow, «мы вступаем в эру, когда машины взламывают машины», поскольку злоумышленники также автоматизируют свои атаки. Сам Оэге де Мур полагает, что баланс сил в конечном итоге сместится в сторону 🛡защитников.

Текущая версия алгоритма эффективно находит распространенные ошибки кодирования, однако испытывает трудности с выявлением уязвимостей, обусловленных логикой дизайна продукта. Команда Xbow, в которую вошли бывший директор по информационной безопасности Lyft Inc. Нико Вайсман и экс-сотрудник GitHub Альберт Циглер, планирует в будущем добавить функцию автоматических рекомендаций по исправлению обнаруженных дефектов кода.

✋ @Russian_OSINT

💻Команда из России завоевала серебро в командном зачете на первой 🇸🇬Международной олимпиаде по кибербезопасности среди старшеклассников

Как сообщает «Российская газета», команда из России завоевала 🥈серебро в командном зачете на первой Международной олимпиаде по кибербезопасности среди старшеклассников, которая прошла в Сингапуре.

Сами участники получили 🥇золотые, 🥈серебряные и 🥉бронзовые медали за индивидуальные достижения.

В финале Международной олимпиады в Сингапуре встретились школьники из 26 стран, включая Австралию, Канаду, Данию, Гонконг, Израиль, Италию, Японию, Лаос, Макао, Малайзию, Мексику, Шри-Ланку, Швецию и другие.

Нужно было пройти два тура. В первом - в течение 3 часов решить 7 задач повышенной сложности по криптографии, бинарным уязвимостям, веб-уязвимостям. Второй тур - еще 5 часов дополнительных задач.

Команду из России к сложным олимпиадным заданиям готовили ведущие специалисты в области кибербезопасности из Центрального университета и 😎"Лаборатории Касперского", а также тренеры команд-победителей престижных соревнований в сфере информационной безопасности. Тренировки были и онлайн, и очно на базе Центрального университета.

👏

✋ @Russian_OSINT

🌐 Google готовится к полноценной интеграции ❗️Gemini в Android

Корпорация Google анонсировала ключевое обновление для своего ИИ ассистента Gemini на платформе Android, которое вступает в силу с 7 июля. Нововведение позволит пользователям использовать Gemini для управления базовыми функциями устройства — совершать звонки или писать сообщения, а также управлять системными утилитами, даже если пользователь отключил опцию Gemini Apps Activity.

⬇️ К чему это всё? Данные изменения являются частью стратегической подготовки к полной замене Google Assistant на Gemini в экосистеме Android. Ожидается, что замена произойдет до конца текущего года.

🤔Первоначальное уведомление вызвало обеспокоенность в сообществе из за расплывчатых формулировок, которые породили сомнения в сохранении контроля над данными.

В ответ Google предоставила разъяснения для издания Android Authority, подчеркнув "положительный характер" изменений для пользователей.

В заявлении компании говорится: "Это обновление хорошо для пользователей: они теперь могут использовать Gemini для выполнения ежедневных задач на своих мобильных устройствах, таких как отправка сообщений, инициирование телефонных звонков и установка таймеров, пока активность в приложениях Gemini отключена. Когда активность в приложениях Gemini отключена, их чаты Gemini не просматриваются и не используются для улучшения наших ИИ-моделей".

👮Любопытный факт: Google оставляет за собой право 👨‍💻хранить копии всех взаимодействий с Gemini на срок до 72 часов независимо от пользовательских настроек.

Для чего это делается? Компания объясняет эту меру необходимостью обеспечения безопасности сервиса. Если кто-то попытается использовать Gemini для генерации вредоносного кода, организации фишинговой кампании или распространения дезинформации, у команды безопасности Google есть 72-часовое окно для расследования инцидента. Логи позволят отследить вектор атаки, понять механику злоупотребления и оперативно отреагировать. По истечении срока, если инцидентов нет, логи удаляются.

✋ @Russian_OSINT

Канал 🔨SecAtor — @true_secator пишет интересное:

Исследователи F6 обнаружили новую волну вредоносных рассылок, инициированную Werewolves и минирующую под фейковые досудебные претензии с вредоносными вложениями от имени завода спецтехники, базы отдыха и производителя электротехнического оборудования.

Werewolves - группа вымогателей, действующая с 2023 года, в арсенале которой Anydesk, Netscan, CobaltStrike, Meterpreter и Lockbit.

Хакеры нацелены на российские промышленные предприятия, телекоммуникационные и IT-компании, финансовые и страховые организации.

Банда использует традиционную технику двойного вымогательства: помимо требований выкупа за расшифровку данных, злоумышленники выкладывают на DLS информацию о тех, кто отказался платить.

Предыдущая кампания Werewolves фиксировалась в марте 2025 года, а еще ранее весной 24-го, вымогатели проводили массовые рассылки на тему весеннего призыва, а также создали домен kzst45[.]ru, маскирующийся под сайт российского производителя спецтехники.

С помощью него Werewolves также рассылали письма с темами «Досудебная претензия» и «Рекламация», в которых содержались вредоносные вложения, загружавшие Cobalt Strike's Beacon.

Весной 2025 года исследователи F6 отрабатывали вредоносную рассылку на компании из различных сфер, включая банки, промышленные предприятия, ритейл и логистические компании.

После чего в июне хакеры вновь реализовали рассылку, на этот раз - в адрес промышленных, финансовых, энергетических организаций и ритейлеров.

Для доставки вредоносного ПО злоумышленники использовались письма правовой и финансовой тематики. Группа продолжила использовать тот же инструментарий, что и в предыдущих атаках.

В качестве тем в июньских рассылках использовались: «Досудебная претензия», «Досудебное», «Уведомление (досудебное)».

Во вложении рассылался архив с LNK-файл, имеющим двойное расширение, документ Microsoft Office для эксплуатации уязвимости CVE-2017-11882.

В распространяемом архиве содержался файл с двойным расширением .pdf.lnk, который выглядел как обычный документ (PDF, DOC и т.д.).

Расчет на то, что при стандартных настройках Windows реальные расширения могут быть скрыты, т.е. пользователь видит только ".pdf», что снижает бдительность, и жертва может попытаться открыть файл, при этом запустив вредоносный код. 

Запуск файла приводит к эксплуатации CVE-2017-11882, которая позволяет злоумышленнику выполнить произвольный код с привилегиями пользователя, открывшего файл.

Злоумышленники по-прежнему продолжают использовать тот же домен для отправки писем, что и в предыдущих рассылках: kzst45[.]ru, мимикрирующий под легитимный ресурс kzst45[.]com.

Такой же подход к рассылке наблюдался при регистрации домена отправителя из свежих атак – mysterykamchatka[.]ru, оригинальный домен располагается в доменной зоне .com. 

Кроме того, злоумышленники продолжили использовать спуфинг в своих рассылках: в одном из писем группа подменила адрес отправителя, чтобы направить письмо от имени главного бухгалтера одного из российских аэропортов.

В качестве финальной нагрузки - Cobalt Strike's Beacon.

Индикаторы компрометации - в отчете.

📲Как картель 🥷"Синалоа" объявил цифровую охоту на агентов ФБР

Подробный 📄 аудиторский отчет публикует Министерство юстиции США (июнь 2025), раскрывая детали реального инцидента 2018 года, связанного с делом влиятельного картеля 🇲🇽«Синалоа» в Мексике.

Нанятый картелем 🥷 специалист, зная лишь номер мобильного телефона 🇺🇸 помощника юридического атташе ФБР, получил доступ к его геолокации и метаданным звонков, чтобы следить за информаторами бюро.

🤿🔫 Картель использовал разведывательную информацию для запугивания, а в некоторых случаях для убийства потенциальных источников или сотрудничающих свидетелей.

Ключевой аспект операции со стороны наркокартеля заключался в том, что никакого взлома не потребовалось. Хакер картеля 📸 инициировал наблюдение за посольством США в Мехико. С помощью доступа к 👀 уличным камерам он фиксировал людей, входящих и выходящих из здания. После десятков часов слежки, ему удалось идентифицировать (деанонимизировать) помощника юридического атташе ФБР (ALAT).

Далее нужно было узнать мобильный телефон. Отчет не уточняет, как именно был получен номер, но предположительно хакер задействовал следующие тактические приемы:

1️⃣ Социальная инженерия: звонок в посольство под вымышленным предлогом.
2️⃣ Инсайдер: подкуп сотрудника телекоммуникационной компании или кого-то в посольстве.
3️⃣ Технические средства: использование IMSI-catcher в районе посольства для перехвата идентификаторов телефонов.
4️⃣ Утечки данных: покупка баз данных, где мог фигурировать рабочий или личный номер агента.

Согласно оценке ФБР, хакер, зная номер телефона, вероятно, купил эти сведения через коммерческие сервисы, которые агрегируют данные от телеком-операторов и других компаний.

Типа "анонимизированные" данные. Помните мы говорили о брокерах данных [1,2]?

🗺 Получая геолокационные данные и метаданные звонков, картель начал мониторить — куда и зачем ходит агент.

Комбинируя данные о местоположении телефона агента в определенное время с видеозаписями с камер из тех же локаций, картель смог постфактум или с небольшой задержкой точно идентифицировать лиц, с которыми встречался сотрудник ФБР. Например, после того как данные брокера показывали, что агент был в определенном кафе с 14:00 до 15:00, картель мог получить видеозапись с камер в этом кафе за указанный период и установить, с кем именно проходила встреча.

В отчете прямо говорится о явных проблемах с OPSEC у ФБР. Агент, как и любой современный человек, оставляет слишком много 📖цифровых следов. В ФБР не сумели выработать единую доктрину по управлению цифровым следом для своих сотрудников.

🛡 В документе говорится, что на этом фоне необходимо сформировать контуры новой модели безопасности для спецслужб:
💠 Тотальное управление и контроль за цифровым следом агентов.
💠 Интегрированный OPSEC.
💠 Внедрение общеобязательных стандартов безопасности во всех подразделениях, от контрразведки до борьбы с киберпреступностью.
💠 Перманентное обучение и продвинутые тренинги.

✋ @Russian_OSINT

🤖ИИ-платформы для автоматизации и MCP
▫️ n8n — гибкая платформа для автоматизации рабочих процессов, ориентированная на технических специалистов. Позволяет создавать сложные многошаговые ИИ-агенты, интегрировать сотни приложений через визуальный редактор или с помощью кода на Python/JavaScript. Поддерживает как самостоятельный хостинг для полного контроля над данными, так и облачное развертывание для удобства использования.
▫️ N8N A.I. Assistant by Nskha — ИИ-ассистент на базе ChatGPT для работы с n8n.
▫️ n8n Community Forum — официальный форум поддержки n8n с участием инженеров и активных пользователей для обсуждения, обмена готовыми сценариями и оперативного решения вопросов по деплою.
▫️ OpenRouter.ai — платформа, предоставляющая единый API-интерфейс к широкому спектру больших языковых моделей (LLM) от различных провайдеров, включая OpenAI, Google, Anthropic и других.
▫️ OWL (Optimized Workforce Learning) — фреймворк для взаимодействия нескольких агентов и автоматизации реальных задач на базе CAMEL-AI. Поддерживает Model Context Protocol, выполнение кода, анализ документов, автоматизацию браузера и мультимодальную обработку.
▫️ Cursor-Free-VIP — утилита для автоматического сброса MachineID в Cursor AI, позволяющая обойти ограничения пробного доступа.
▫️ Open Deep Research — инструмент с открытым исходным кодом, который имитирует эксперимент OpenAI Deep Research. Использует Firecrawl.
▫️ AI Agents for Beginners — курс из 11 уроков от Microsoft, раскрывающий основы построения ИИ-агентов. Включает примеры кода на Python и поддерживает Azure AI Foundry, Semantic Kernel и AutoGen.
▫️ Model Context Protocol servers (GitHub) — крупный официальный каталог MCP-серверов на Github с возможностью фильтрации и быстрого поиска по проектам. Включает как эталонные реализации, так и серверы от сообщества.
▫️ Awesome MCP Servers — тематическая подборка MCP-серверов с переводом описаний на несколько языков и ссылками на официальные ресурсы.
▫️ Playwright MCP — MCP-сервер от Microsoft для автоматизации браузера на базе Playwright. Позволяет LLM выполнять действия на веб-страницах через структурированные снимки доступности, что устраняет необходимость в использовании скриншотов или визуальных моделей.
▫️ Awesome-MCP-Servers — курируемый список серверов, реализующих Model Context Protocol (MCP), который позволяет ИИ-моделям безопасно взаимодействовать с локальными и удаленными ресурсами. Список включает как готовые к использованию, так и экспериментальные решения, и является ценным ресурсом для разработчиков ИИ-агентов.
▫️ MCP-Security-Checklist — полный контрольный список по безопасности для инструментов, использующих Model Context Protocol (MCP). Разработан командой SlowMist и охватывает защиту серверов, клиентов, взаимодействие с LLM и сценарии с несколькими MCP.
▫️ GhidraMCP — сервер Model Context Protocol для интеграции Ghidra с LLM. Позволяет проводить декомпиляцию и анализ бинарных файлов, просматривать методы, классы и импорты, а также автоматически переименовывать элементы через API.
▫️ mcp-containers — коллекция контейнеров для экспериментов с Model Context Protocol (MCP). Упрощает развертывание и интеграцию ИИ-моделей в различных средах, предоставляя готовые к использованию образы Docker.
▫️ Pipedream MCP — сервис интеграции MCP с более чем 2700 API и 10 000 инструментами для автоматизации и обмена данными между приложениями.
▫️ Zapier MCP — инструмент для интеграции MCP с более чем 7000 сервисами через платформу Zapier, позволяющий создавать автоматизированные рабочие процессы и давать ИИ-агентам возможность выполнять реальные задачи.
▫️ Smithery — каталог из более чем 7000 MCP-серверов, сгруппированных по категориям. Позволяет искать и оценивать инструменты по рейтингу и тегам.
▫️MCP.so — поисковик по популярным MCP.

⚡️Больше полезной информации для исследователей в Лаборатории Russian OSINT

✋ @Russian_OSINT