🤖Киберпанк, который мы заслужили!

✋ @Russian_OSINT

🍿Исследователь отказался от вакансии Цукерберга с зарплатой в $1 млрд

Как мы уже знаем, в Кремниевой долине последние пару месяцев разгорается нешуточная война за ИИ-таланты (найм сотрудников). Сага с компанией Meta* в главных ролях становится с каждым днём всё эпичнее.

Стало известно, что сотрудники нового, но уже нашумевшего стартапа Thinking Machines Lab отклонили многомиллионные и даже миллиардные предложения о работе от компании Цукерберга.

Стартап Thinking Machines Lab был основан в феврале 2025 года Мирой Мурати, бывшим техническим директором OpenAI. Он быстро стал одним из самых обсуждаемых стартапов в сфере ИИ.

Согласно WIRED, компания Meta* предприняла агрессивную попытку переманить более десятка инженеров и ученых из Thinking Machines Lab для своего нового подразделения Meta Superintelligence Labs.

Предложения Meta* для Thinking Machines Lab выглядели воистину щедрыми: одному из сотрудников предложили более 1 миллиарда долларов в течение нескольких лет, в то время как другие получили предложения на сумму от 200 до 500 миллионов долларов на четыре года.

Некоторым специалистам была гарантирована выплата от 50 до 100 миллионов долларов только за первый год работы.

🎩Чтоб такие ЗП были у российских 💻ИБшников!

🍿И тут начинается самое кринжовое. Если верить истории пользователя "signüll", который представляется сотрудником отдела кадров (HR) компании Meta, то ему как-то в обычный рабочий день прилетает странная заявка в системе на обработку вакансии некоего "исследователя" с ЗП на сумму 😮в 1 миллиард долларов за четыре года и гарантированной выплатой в 100 миллионов долларов в первый год.

Забавно то, что программное обеспечение для учёта зарплат 🙂не смогло обработать такие суммые в системе. Ввод был лимитирован цифрами — $99,999,999, в противном случае система выдает ошибку.

Попытка разбить сумму на несколько частей не увенчалась успехом. Пришлось звать на помощь главного 🐸рептилоида компании — Цукерберга.

Пока HR возился с ошибкой и решал вопросы с Цукером, кандидат-исследователь аки Перельман на изи отклоняет предложение в $1 млрд и передаёт Meta* свой пламенный ✋бонжур!

🚬 HR-специалист, осознавая сие в моменте (откладывал 11 лет на пенсию несчастные 410 000 долларов), мысленно задаётся вопросом: "Какого художника я тут батрачу 11 лет, а кто-то снимает все сливки и ещё носом вертит?".

🤬 В связи с отказом кандидата удаляет его тикет и в раздумьях отправляется на 🚬прогулку всё переосмыслить...

По одной из версий, кандидатом мог быть кто-то из приближенных к Мира Мурати.

🎩 Где-то томно грустит старший ИБ-специалист Аэрофлота с зарплатой в 120к рублей.

*Meta (соцсети Facebook, Instagram) запрещена в РФ как экстремистская.

✋ @Russian_OSINT

☦️Католические ИИ чат-боты отпускают грехи и крестят младенцев🥤спортивными изотоническими напитками

История консультации с ИИ-агентом по поводу своих личных отношений выглядела бы абсурдной и нелепой ещё буквально лет 5 назад, но сегодня это уже не кажется чем-то странным. Целенаправленно заданный тренд на одиночество набирает обороты повсеместно. Социальные сети, красивые заретушированные фотографии, дорогое авто, роскошь и различные запретограмы лишь только усугубляют ситуацию. Цифровые симулякры постепенно заменяют живой контакт.

Учитывая текущие тренды, американская компания Longbeard, тесно связанная с римско-католической церковью [Longbeard ранее модернизировала IT-инфраструктуру ватиканского офиса по делам мигрантов и беженцев] и Папским Восточным институтом, разработала ИИ чат-бота 🤖Magisterium AI. Проект курируют два засекреченных консультативных совета.

ИИ чат-бот Magisterium AI позиционируется как католический аналог 👩‍💻 ChatGPT. Он обучен на 📚27 000 католических документах, дабы штурмовать рынок с аудиторией более 100 000 пользователей. В отличие от ChatGPT, Magisterium AI не генерирует ответы на основе всего интернета, но работает как догматически ограниченный узкоспециализированный советник по религиозным вопросам. Общаться он может на более чем 50 языках.

Коммерческий успех и реальная востребованность теологического ИИ-агента пока ставится под сомнение. Дела продвигаются посредственно. Дело в том, что менее 1000 человек реально готовы платить $8.99 в месяц за премиум-доступ.

Почему так? Дьявол кроется в деталях.

Первопроходцы и адепты религиозного ИИ уже столкнулись ранее с курьёзными и неприятными прецедентами. Предыдущий католический чат-бот «Отец Иустин» вызвал скандал, когда сообщил журналисту о нормальности крещения младенца спортивным напитком 🥃Gatorade, а также предлагал пользователям отпустить грехи. Из-за галлюцинаций ИИ и 😱 ярой критики верующих, было принято «лишить сана» бездуховную машину на следующий день после своего запуска.

👆Критики опасаются внедрения ИИ в такие чувствительные сферы и видят опасность в делегировании ИИ функций проповеди или духовного наставничества. По их мнению, создается иллюзия познания или симулякр мудрости, который заполняет экзистенциальный вакуум не живым опытом, а стерильной бездуховной информацией.

🙃Так, всё! Беру цифровой детокс на эти выходные от новостей!

✋ @Russian_OSINT

🤖Киберпанк, который мы заслужили!

✋ @Russian_OSINT

🇨🇳Пекинский гамбит против 🖥Nvidia и её ИИ-чипов H20

Управление по вопросам киберпространства КНР (CAC) вызвало представителей Nvidia для дачи разъяснений по поводу потенциальных угроз национальной безопасности, исходящих от графических процессоров H20.

Пекин выражает обеспокоенность по поводу желания американских законодателей внедреить в ИИ-чипы обязательные функции отслеживания и удаленного отключения.

✒️ Писал тут — https://t.me/Russian_OSINT/5548.

В ответ Nvidia опровергает наличие любых скрытых уязвимостей, заявляя о том, что "у NVIDIA нет «бэкдоров» в чипах, которые дают кому-либо удаленный способ доступ".

Китай указывает на документально зафиксированные намерения противоположной стороны превратить гипотетическую угрозу в реальную. Отсюда и претензии к Nvidia совершенно резонные: где гарантии, что эти механизмы не будут активированы в будущих партиях чипов?

1️⃣ Это зеркальный ответ на действия США против китайских техногигантов вроде Huawei. Пекин демонстрирует, что может применять ту же доктрину "угрозы национальной безопасности" против ключевых американских компаний, создавая симметричное давление. Если Nvidia прогнётся под Вашингтон и встроит в чипы механизмы отслеживания, как того требует U.S. Chip Security Act, то китайский рынок может официально закрыться для Хуанга.

2️⃣ Мощный сигнал для собственного рынка — зависимость от зарубежных ИИ-решений критически опасна. Нужно быстрее переходить на отечественные аналоги и собственные разработки.

Если Nvidia будет игнорировать требования США, чтобы угодить Пекину, она немедленно попадет под жесточайшие санкции собственного правительства. Теперь Дженсен Хуанг зажат между молотом американской политики и наковальней китайских контрмер. Пекин грамотно использовал инициативу американских же законодателей, чтобы создать для Nvidia крайне сложную для разрешения дилемму.

Как подметил аналитик Gavekal Dragonomics, "чипы Nvidia теперь для Китая являются расходным материалом. Их можно легко выложить на стол переговоров". Пекин не просто атакует Nvidia, он активно строит своё долгосрочное будущее и делает ставку на собственное железо.

✋ @Russian_OSINT

🤖ТОП-рейтинг самых защищенных ИИ-моделей от jailbreaking по версии 0DIN

Вышел свежий отчёт у 0DIN (🧊Марко Фигероа), где представлены свежие результаты практических jailbreak-тестов. В отчёте указано, что проводилось 450 тестов к пяти передовым моделям, чтобы системно оценить и сравнить их фактическую устойчивость к попыткам несанкционированного использования.

⚠️ Топ-5 самых 👺 стойких моделей (чем меньше взломов, тем лучше):

1️⃣ o4-mini: 6 взломов — самая безопасная модель.
2️⃣ Claude 4 Sonnet: 21 взлом
3️⃣ GPT-4o: 28 взломов
4️⃣ Opus 4: 38 взломов
5️⃣ Claude Sonnet 3.7: 82 взлома

Ключевая задача при атаке на o4-mini — обход её адаптивных превентивных фильтров (модерация, seg-and-scrub и др.), которые встроены непосредственно в архитектуру модели. Многие из этих динамических защитных механизмов срабатывают на уровне pre-inference, что позволяет эффективно отсекать вредоносные запросы до основной генерации ответа.

Sonnet 3.7 реализует принципиально иной подход. Вместо предварительной блокировки, она использует механизм «расширенного мышления» (Extended Thinking) для глубокого анализа запроса. Модель сначала генерирует внутреннюю цепочку рассуждений для оценки потенциальной опасности запроса и только потом формирует конечный ответ. Это означает, что вредоносный промпт полностью поступает в ядро модели и обрабатывается им. Сам процесс «расширенного мышления» становится вектором атаки.

🤔Парадокс в том, что механизм, созданный для повышения безопасности (глубокий анализ), одновременно создает значительно более широкую и сложную поверхность для изощренных атак.

✋ @Russian_OSINT

🥷❗️ Фишинговая атака на разработчиков Mozilla угрожает миллионам пользователей 🧊Firefox?

Mozilla выпустила срочное предупреждение о целенаправленной фишинговой кампании, нацеленной на разработчиков расширений для браузера Firefox на официальной платформе AMO. Злоумышленники под видом команды Mozilla рассылают электронные письма с требованием «обновить учётную запись для сохранения доступа к функциям», и, согласно комментариям к официальному сообщению, как минимум один разработчик мог стать жертвой этой уловки.

Анализ вектора атаки показывает, что конечная цель злоумышленников заключается не в самой краже учётных данных, а в получении контроля над существующими браузерными расширениями для последующего внедрения вредоносного кода. Подобная компрометация в цепочке поставок программного обеспечения открывает прямой доступ к браузерам десятков миллионов конечных пользователей, так как на платформе AMO размещено свыше 60 000 расширений.

💬✋В качестве защиты Mozilla призывает разработчиков к повышенной бдительности, рекомендуя проверять аутентичность доменов отправителя, убеждаться в прохождении письмом проверок SPF, DKIM и DMARC, а также переходить на сайт AMO исключительно напрямую. Кроме того, компания настоятельно советует вводить учётные данные только на официальных доменах mozilla.org или firefox.com.

✋ @Russian_OSINT

✈️💻Уязвимости веб-сервиса по доставке багажа раскрыли сведения о поездках всех пользователей, включая 📄дипломатов

Исследователи обнаружили уязвимости в системе безопасности Airportr — премиального сервиса по 🧳 доставке багажа «от двери до двери», которым пользуются 10 авиакомпаний. Уязвимости позволили этичным хакерам получить доступ к данным пользователей и даже привилегированный доступ к перенаправлению багажа.

У компании Airportr 92 000 пользователей, а на ее веб-сайте утверждается, что она обработала более 800 000 единиц багажа.

Технически, атака основывалась на критической уязвимости контроля доступа в API сервиса.

Даже в небольшой выборке пользовательских данных, которую исследователи изучили и предоставили изданию WIRED, были обнаружены, предположительно, персональные данные и сведения о поездках нескольких государственных служащих и дипломатов из Великобритании, Швейцарии и США.

Любое лицо могло получить или, возможно, уже получило абсолютный доступ с правами суперадминистратора ко всем операциям и данным этой компании.

— заявляет Химаншу Патхак, основатель и генеральный директор CyberX9.

Генеральный директор Airportr Рэндел Дарби подтвердил выводы CyberX9 в письменном заявлении. Airportr отключила уязвимый компонент серверной части своего сайта вскоре после того, как исследователи уведомили ее о проблемах в апреле прошлого года.

Airportr это сервис, который позволяет пассажирам сдать багаж заранее: его забирают, регистрируют и доставляют к месту назначения. Как можно догадаться, им пользуются в основном состоятельные или влиятельные люди. А значит, если сайт компании уязвим, можно подглядывать за множеством богатых и важных персон. А может быть, даже украсть их багаж.

— комментирует историю Брюс Шнайер.

Неочевидный гипотетический сценарий эксплуатации: какой-нибудь дипломат среднего звена, чьи данные оказались в утечке Airportr, бронирует поездку в Женеву. Враждебная спецслужба, получив доступ к этим данным, немедленно ставит его рейс на особый контроль. Им не нужно гадать или задействовать широкую сеть агентов в аэропорту. Они знают точный номер рейса, время прибытия и, что самое ценное, адрес отеля, куда будет доставлен багаж. Группа наблюдения разворачивается у отеля за несколько часов до прибытия объекта, а технические специалисты получают возможность для установки средств контроля заранее.

✋ @Russian_OSINT

🤖Новая фича автоматизации: видеорассылка с видео об увольнении

Австралийский технологический гигант Atlassian решил уволить 150 сотрудников, используя, как пишут журналисты, "беспрецедентно холодный и отстраненный метод информирования" через заранее записанное видеообращение от CEO Майка Кэннон-Брукса, где он ставит сотрудников перед фактом увольнения.

Согласно комментарию бывшего со-генерального директора Скотта Фаркуара, причиной является масштабная миграция их крупных клиентов в облачную инфраструктуру. Благодаря "усовершенствования продуктов и процессов" клиенты стали реже обращаться в службу поддержки. Якобы увольнения происходят не по причине внедрения ИИ-автоматизации.

«Открытая компания, никакой чепухи»

— гласит один из главных принципов компании.

Но так ли это?

👆Futurism намекает на то, что увольнение 150 сотрудников напрямую связано c заменой людей технологиями 🤖искусственного интеллекта. Дело в том, что сокращения затронули именно отделы по обслуживанию клиентов, чьи функции наиболее уязвимы для автоматизации с помощью ИИ-решений.

Atlassian одновременно с сокращением персонала объявила о внедрении новых ИИ-решений. Клиенты теперь смогут решать вопросы самостоятельно через встроенный в контактные формы искусственный интеллект.

✋ @Russian_OSINT

👩‍💻 OpenAI выпустила серию моделей с открытыми весами — gpt-oss

Как пишут MIT, компания OpenAI выпустила свои первые с момента публикации GPT-2 в 2019 году большие языковые модели с открытыми весами. Новые модели, получившие наименование «gpt-oss», доступны в двух вариантах и демонстрируют производительность, сопоставимую с моделями o3-mini и o4-mini на ряде эталонных тестов. В отличие от моделей, доступ к которым предоставляется через веб-интерфейс OpenAI, новые открытые модели могут быть свободно загружены, запущены и модифицированы на ноутбуках и других локальных устройствах.

🗣gpt-oss-20b — конфигурация для сценариев, требующих низкой задержки, а также для локального или специализированного применения (общий объем — 21 млрд параметров, из которых 3,6 млрд являются активными).

🗣gpt-oss-120b — конфигурация для промышленной эксплуатации, решения задач общего назначения и сценариев применения, требующих развитых логических способностей. Данная модель может быть размещена на одном графическом процессоре (ГП) H100 (общий объем — 117 млрд параметров, из которых 5,1 млрд являются активными).

— сообщается на huggingface.

Новые модели выпущены в двух размерах. Меньшая из них теоретически может функционировать на устройствах с 16 ГБ оперативной памяти — минимальным объемом, который в настоящее время предлагает компания Apple в своих компьютерах, тогда как для более крупной модели потребуется высокопроизводительный ноутбук или специализированное аппаратное обеспечение.

По мнению Натана Ламберта, руководителя направления постобработки в Институте искусственного интеллекта им. Аллена, выпуск открытой модели в настоящее время может помочь OpenAI повысить свой статус в условиях высокой конкуренции в сфере ИИ. Рост популярности 🇨🇳китайских открытых моделей, таких как Qwen, озадачивает OpenAI.

👆Администрация Трампа подчёркивает важность разработки открытых моделей в своем «Плане действий в области ИИ». OpenAI может получить конкретные политические дивиденды в этом контексте.

❗️ https://github.com/openai/gpt-oss
⭐️ https://huggingface.co/openai/gpt-oss-120b

✋ @Russian_OSINT

📖📱Разблокировка загрузчика в 🇪🇺ЕС под угрозой?

В западном сообществе энтузиастов приватности возникла 🏄🏻‍♂️волна опасений по поводу новых требований делегированного регламента (EU) 2022/30, дополняющего директиву RED 2014/53/EU, где якобы сказано, что с 1 августа 2025 года вступают в силу положения о запрете разблокировки загрузчика Android в ЕС.

Панические настроения возникли из-за статей, которые, по мнению разных участников дискуссии, являются 🤖"вероятно, ИИ-текстом, сгенерированным с помощью 👩‍💻ChatGPT", из-за чего в информационном поле появилось слишком много шума.

yes 2 days ago
this article is ai and the law was in 2024

monogram 4 days ago
Those "articles" are just braindead translations of a groundless and likely AI-generated text from Xiaomitime[.]com which is making up connections between unrelated facts.
I'd simply disregard them.

👆Одними из первых DDay[.]it и SmartWorld заявили, что с 1 августа 2025 года новая редакция европейской директивы RED приведёт к запрету установки сторонних прошивок и bootloader будет заблокирован. Приводится в пример Samsung, где в One UI 8 действительно убирается возможность разблокировать загрузчик для устройств, продаваемых в ЕС.

🤔 Но так ли это на самом деле?

Ни в основном тексте Директивы RED 2014/53/EU, включая регламент 2022/30, нет упоминания или требования о блокировке загрузчиков (bootloaders) или запрета кастомных прошивок (custom ROMs). Ключевой момент, который упустили многие комментаторы, заключается в том, что требования по безопасности относятся конкретно к радиомодулю (чипу, отвечающему за 4G/5G, Wi-Fi, Bluetooth). На современных смартфонах прошивка радиомодуля (baseband) криптографически подписана и изолирована от основной ОС. Это означает, что установка, например, GrapheneOS или другой кастомной прошивки не может изменить параметры работы радиомодуля и нарушить требования закона.

📖Ознакомиться можно тут и тут (Directive 2014/53/EU).

👨‍💻Представители проекта GrapheneOS абсолютно уверены, что директива RED не представляет никакой угрозы ни для разблокировки загрузчиков, ни для GrapheneOS в частности. Они считают, что паника вызвана неверным пониманием закона и нелогичными рассуждениями.

Более того, пункт 19 директивы прямо указывает на то, что механизмы проверки соответствия не должны использоваться для предотвращения использования программного обеспечения от независимых разработчиков. Директива не только не запрещает, но и защищает право на использование стороннего софта, требуя лишь сохранения соответствия радиомодуля установленным нормативам.

Что касается Samsung, то компания действительно убирает возможность разблокировки загрузчика в своих новых устройствах для европейского рынка, например, в One UI 8. Однако это их внутреннее коммерческое решение, а не требование закона. Вероятно, компания использует директиву как удобный предлог для усиления контроля над своей экосистемой и борьбы с утечками тестовых сборок. Также эксперты отмечают желание подобных компаний усилить контроль своих продуктов.

Есть также мнение, что современные операционные системы идут в ногу со временем и планируют интеграцию ИИ-решений, глубоко завязанных на облачные сервисы. Некоторые кастомные прошивки могут влиять на эти решения и чтобы фирменные ИИ-функции работали как задумано, Samsung нужен полный контроль над программной средой своей экосистемы. Тем более, что общая геополитическая ситуация остаётся неопределенной — запреты, контроль и новые законы.

👆Вся дискуссия о "EU is banning bootloaders" пока является лишь медийным хайпом. Реальная техническая и юридическая база для опасений отсутствует, но в остальном у людей очень много вопросов и мало ответов. Куда приведёт вся эта движуха "цветущего сада" с тотальным контролем частной жизни — одному Богу известно.

✋ @Russian_OSINT