🤖 Ведущие учёные мира и ИИ-эксперты определили 10 чётких критериев для получения состояния AGI [ЧАСТЬ 1]

Сегодня не существует четкого и общепринятого определения AGI. Текущие определения расплывчаты и постоянно меняются, мешая адекватно оценивать прогресс и понимать в области развития ИИ.

Совсем недавно по теме AGI вышло серьёзное исследование "A Definition of AGI".

📄 https://arxiv.org/abs/2510.18212

Исследование является результатом масштабной коллаборации десятков ведущих мировых ученых и экспертов в области ИИ из самых престижных академических и исследовательских организаций. В число авторов вошли такие знаковые фигуры, как лауреаты премии Тьюринга и одни из «крестных отцов» Йошуа Бенжио, Джеффри Хинтон, а также бывший CEO Google Эрик Шмидт и многие другие. Специалисты представляют ряд ведущих институтов, включая Стэнфордский университет, Калифорнийский университет в Беркли, Массачусетский технологический институт (MIT), Оксфордский и другие, а также такие исследовательские центры, как Центр безопасности ИИ (Center for AI Safety), Morph Labs, Conjecture и Beneficial AI Research.

🧐Цель совместного исследования — определить понятие AGI и предложить конкретную, измеримую систему оценки, что есть AGI.

Определение AGI:
🤖 AGI — ИИ, который может соответствовать когнитивной универсальности и уровню знаний хорошо образованного взрослого человека или превосходить их.

Чтобы сделать это определение рабочим, авторы основывают свою методологию на теории когнитивных способностей Кеттелла-Хорна-Кэрролла (CHC).

🧠 Удалось ли установить критерии для AGI?
Да, удалось. Авторы предложили разбить общий интеллект на десять основных когнитивных компонентов, каждый из которых вносит 10% в итоговую "Оценку AGI" (AGI Score). 🤖100% по этой шкале означает достижение уровня AGI.

🧠10 когнитивных компонентов AGI
1️⃣ Общие знания (K) — эрудиция, понимание науки, истории, культуры и здравый смысл.
2️⃣ Чтение и письмо (RW) — способность понимать и создавать тексты.
3️⃣ Математика (M) — арифметика, алгебра, геометрия и другие разделы математики.
4️⃣ Рассуждение (R) — решение новых, нестандартных задач с опорой на логику и индукцию.
5️⃣ Рабочая память (WM) — удержание и обработка информации «на лету» (текст, образы, звуки).
6️⃣ Долговременная память (MS) — умение изучать и сохранять новую информацию.
7️⃣ Извлечение знаний (MR) — точное и быстрое воспоминание без искажений.
8️⃣ Визуальная обработка (V) — анализ, понимание и создание изображений и видео.
9️⃣ Слуховая обработка (A) — восприятие, распознавание и анализ звуков, речи, музыки.
🔟 Скорость (S) — быстрота реакции, чтения и вычислений.

🤔Скоро ли мы достигнем AGI?

Нет, согласно исследованию, мы не скоро достигнем AGI. Авторы подчеркивают, что, несмотря на стремительный прогресс, между современными системами и полноценным AGI остается "существенный разрыв" .

Причина в том, что для достижения AGI необходимо решить несколько фундаментальных проблем. К ним относятся:

🔻Абстрактное мышление — способность решать новые задачи «на лету».
🔻Постоянное обучение и память — накопление и использование опыта.
🔻Проблема галлюцинаций — надёжность извлечения информации.
🔻Пространственная навигация и интуитивная физика — понимание мира, как у человека.

Например, сейчас 📊AGI Score у СhatGPT 5 составляет 57%, а GPT-4 (2023): 27%.

✋ @Russian_OSINT

🤖 Ведущие учёные мира и ИИ-эксперты определили 10 чётких критериев для достижения состояния AGI [ЧАСТЬ 2]

Делается вывод о том, что современный ИИ может превосходить человека в узких задачах, где требуются специфические знания, но при этом у него полностью отсутствуют базовые 🤖когнитивные функции, такие как долгосрочная память и способность к адаптации, которые для человека являются естественными.

Более того, исследование сильно намекает на выводы Apple, когда говорилось, что в рамках текущей парадигмы (то есть, масштабирование больших языковых моделей, основанных на архитектуре Transformer) достичь AGI вряд ли получится.

👨‍🔬Самая большая проблема, которую выявило исследование — полное отсутствие долговременной памяти (Long-Term Memory Storage - MS), оно оценивается в 0%.

Её нельзя решить, просто увеличив модель или объём данных. Современные модели по своей архитектуре являются "статистическими предсказателями следующего слова". Они не имеют механизма для непрерывного обучения, формирования/обновления личных воспоминаний и опыта. Они страдают, грубо выражаясь, от "амнезии". Простое масштабирование не даёт ИИ-модели возможности получить память.

👨‍🔬Авторы вводят понятие "capability contortions" (искажение или имитация способностей), которое означает, что текущие модели используют свои сильные стороны как "костыли", чтобы скрыть фундаментальные недостатки:

↘️ Огромное контекстное окно вместо памяти: модели используют свою рабочую память (WM) для имитации долговременной. Но авторы называют этот подход "неэффективным, вычислительно дорогим" и, что самое главное, "в конечном счете не масштабируемым" для задач, требующих накопления знаний в течение дней или недель.

↘️ Внешний поиск (RAG) вместо надежных знаний: модели полагаются на внешние базы данных, чтобы бороться с галлюцинациями. Авторы утверждают, что это "маскирует отсутствие динамической, основанной на опыте памяти" и не является заменой целостному, интегрированному пониманию.

"Костыли" это явный признак того, что парадигма уперлась в стену и пытается обойти фундаментальные проблемы, а не решить их.

👆Текущая парадигма позволила создать невероятно мощные инструменты, которые превосходно справляются с задачами, основанными на обработке и обобщении огромных объемов существующих данных, но для достижения AGI потребуется качественный скачок, а не просто количественный рост. Вероятно, это будет новая архитектура или гибридный подход, который сможет решить фундаментальные проблемы:

🐳 Непрерывное обучение и память
🐳 Надежное абстрактное мышление
🐳 Интеграция с миром через мультимодальный опыт

👆Простое создание "GPT-6" или "GPT-7" по той же технологии, скорее всего, не приведет к появлению AGI. Потребуется научный прорыв.

--------------------------

Отдельно стоит выделить свежую статью MIT про AGI, где говорится, что AGI оказывается не существующей технологией, а скорее мифом. Ключевую роль в легитимации концепции сыграли технологические гиганты, включая DeepMind и OpenAI, которые сделали своей миссией достижение AGI. Отмечается, что миф об AGI выгоден узкому кругу лиц, стоящих во главе крупнейших технологических компаний. Продвигая идею AGI, они привлекают лучшие кадры и инвестиции, создавая ажиотаж, который служит их коммерческим интересам.

✋ @Russian_OSINT

🤠 Любопытное на просторах всемирной 🕷паутины:

🃏PokerBattle — проект и турнир, созданный для того, чтобы выяснить, насколько хорошо большие языковые модели (LLM) справляются с игрой в покер и могут ли они рассуждать на уровне сильных игроков.

🎯 Цель: провести эксперимент и получить четкий ответ, устроив турнир между разными языковыми моделями.

Разные языковые модели (ИИ) справились с игрой в покер. Они начинали с банкролла примерно в $100,000.

Победители (сыграли в большой плюс 📈):
❗️ Grok 4 (🏆): Явный победитель. Показал лучшую игру и заработал +$23,749.
❗️ Gemini 2.5 Pro: Совсем немного отстал от лидера, продемонстрировав очень сильный результат с выигрышем +$22,850.
🈁 Claude Sonnet 4.5: Уверенно замыкает тройку лидеров, заработав +$13,480.

Середняки (сыграли в небольшой плюс 👍):
❗️ DeepSeek R1: Показал стабильную игру и остался в плюсе на +$6,260.
⭕️ OpenAI o3: Также в плюсе, но с более скромным результатом в +$5,515.

❗️Главный аутсайдер:
Meta LLAMA 4: Безусловно, худший игрок турнира. Модель проиграла больше половины стартового капитала — колоссальные -$50,789.

👆Если играть в 🍿покер на деньги c ИИ, то только с LLAMA.

*Meta (соцсети Facebook, Instagram) запрещена в РФ как 🏴‍☠️экстремистская.

✋ @Russian_OSINT

👮Международный уголовный суд заменяет Microsoft на 🇩🇪немецкое решение

МУС в Гааге решил отказаться от программного обеспечения Microsoft в пользу немецкого решения Open Desk. Такие меры продиктованы опасениями эскалации санкционного давления со стороны Соединенных Штатов, которое угрожает полной парализацией работы судебного органа.

Поводом для миграции послужили уже введенные Вашингтоном санкции против ключевых фигур МУС, включая главного прокурора Карима Хана. Глава администрации суда Освальдо Савала Хилер подтвердил намерения, заявив: «В сложившихся обстоятельствах мы должны уменьшить зависимость и укрепить технологическую автономию Суда».

Выбор в пользу Open Desk обусловлен его открытым исходным кодом, который гарантирует прозрачность и независимость от одного поставщика. Несмотря на то, что переход является «в краткосрочной перспективе дорогостоящим, неэффективным и неудобным», руководство суда считает его стратегически верным и ответственным решением.

✋ @Russian_OSINT

Канал 🔨SecAtor — @true_secator пишет интересное:

Завершаем обзор объемного отчета Лаборатории Касперского в отношении двух кампаний северокорейской APT BlueNoroff, в рамках операции SnatchCrypto, которые получили названия GhostCall и GhostHire.

В рамках GhostHire хакеры нацелились на разработчиков Web3, которых обманным путём побуждают загрузить и запустить репозиторий GitHub, содержащий вредоносное ПО, под видом оценки навыков в процессе найма.

Сама кампания началась в середине 2023 года.

Злоумышленники связывались с жертвами напрямую в Telegram, делились подробностями относительно предложений по работе, в том числе ссылками на LinkedIn, выдавая себя за рекрутеров финансовых компаний из США и пытаясь придать разговорам видимость правдоподобия.

После первоначального общения злоумышленник добавляет цель в список пользователей бота Telegram, который отображает логотип вымышленной компании и предполагает реализацию процедуры оценки навыков кандидатов.

Бот отправляет жертве ZIP-файл с тестовым заданием, на решение которого кандидату отводится строгий период времени (обычно около 30 минут), побуждая жертву к ускоренному прохождению испытания.

Такая срочность увеличивает вероятность того, что жертва выполнит вредоносный контент, что приведёт к первоначальному взлому системы.

Сам проект безобиден, но включает вредоносную зависимость в виде вредоносного модуля Go, размещённого на GitHub (например, uniroute), что приводит к запуску цепочки заражения после запуска проекта.

Она включает в себя определение операционной системы компьютера жертвы и доставку соответствующей полезной нагрузки следующего этапа (например, DownTroy), написанной на PowerShell (Windows), bash-скрипте (Linux) или AppleScript (macOS).

Также через DownTroy в атаках, нацеленных на Windows, используются RooTroy, RealTimeTroy, версия CosmicDoor на Go и загрузчик на базе Rust под названием Bof, который используется для декодирования и запуска зашифрованной полезной нагрузки шелл-кода, хранящейся в папке «C:\Windows\system32\».

Стоит также отметить, что схема заражения, обнаруженная в GhostHire, имеет структурное сходство с цепочками заражений в кампании GhostCall: в обеих кампаниях было обнаружено идентичное вредоносное ПО.

Как отмечают в ЛК, стратегия группировки вышла за рамки банальной кражи крипты и данных из браузера.

Хакеры проводят комплексный сбор данных из различных ресурсов, включая инфраструктуру, инструменты для совместной работы, приложения для ведения заметок, среды разработки и коммуникационные платформы.

Все технические подробности и обширный перечень IOCs - в отчете.

🇺🇸 ФБР решили деанонимизировать владельца Archive[.]is

Федеральное бюро расследований США направило судебное предписание канадскому регистратору доменов Tucows с требованием раскрыть личность владельца сервиса веб-архивирования Archive[.]today и его зеркал, включая Archive[.]is. Судебное предписание указывает, что запрашиваемая информация "относится к федеральному уголовному расследованию, проводимому ФБР", однако детали предполагаемого преступления не раскрываются.

👮ФБР сделали запрос на исчерпывающий набор данных о владельце ресурса: имя, физический и почтовый адреса, платежные реквизиты, номера телефонов, а также записи о сессиях подключения к сети и использованных облачных сервисах.

Интерес правоохранительных органов к Archive[.]is, вероятно, обусловлен его широким использованием для обхода платного доступа к контенту новостных изданий и сохранения цифровых доказательств.

Юрисдикция данного дела представляет собой отдельный интерес, поскольку регистратор Tucows находится в Канаде, а личность и местоположение владельца Archive[.]is остаются неизвестными с момента запуска проекта в 2012 году. Предполагается, что это может быть человек под псевдонимом "Denis Petrov" из Праги.

Сам Archive[.]is самостоятельно опубликовал текст предписания в своем аккаунте в социальной сети X.

✋ @Russian_OSINT

🔫🤿 Разработчик культовой серии Grand Theft Auto увольняет 30 сотрудников и переносит дату выхода новой игры

Корпорация Rockstar Games увольняет более 30 сотрудников в своих подразделениях в Великобритании и Канаде, об этом пишет Bloomberg. Официальной причиной названо грубое нарушение корпоративной политики, связанное с распространением конфиденциальной информации на платформе Discord.

Rockstar не уточнила, какая именно информация была слита, вызвав скептицизм у фанатов, которые подозревают, что компания ищет предлог для увольнений по другим причинам.

Согласно информации от сотрудника Rockstar, уволенные работники состояли в профсоюзе, ключевыми требованиями которого были повышение «неадекватной оплаты труда» и борьба с «ухудшающимися условиями переработок».

Как следует из пресс-релиза компании, выход игры Grand Theft Auto VI (GTA VI) перенесли на 19 ноября 2026 года.

✋ @Russian_OSINT

✋ Постановление Правительства Российской Федерации от 27 октября 2025 г. № 1667 “Об утверждении Правил централизованного управления сетью связи общего пользования”

Правительство РФ утвердило обновленные правила централизованного управления сетью связи общего пользования. Соответствующее постановление № 1667 от 27 октября 2025 года заменит собой ряд предыдущих нормативных актов и будет действовать с 1 марта 2026 года до 1 марта 2032 года.

💬 https://www.garant.ru/products/ipo/prime/doc/412901371/

Документ определяет порядок действий государства при возникновении угроз для стабильной и безопасной работы российского сегмента сети Интернет.

▪️Основным уполномоченным органом остается Роскомнадзор. Ведомство получает право осуществлять централизованное управление сетями связи при возникновении угроз.

▪️Правила четко определяют три вида угроз, которые могут стать основанием для вмешательства.

↘️ Угрозы устойчивости. Ситуации, нарушающие работоспособность сети, например, аварии на узлах связи или их перегрузка, которые делают недоступными услуги связи, включая вызовы экстренных служб.
↘️ Угрозы безопасности. Сюда относятся кибератаки, несанкционированный доступ к оборудованию, распространение запрещенной информации, подмена номеров для мошенничества и другие подобные действия.
↘️ Угрозы целостности. Нарушение взаимодействия между различными сегментами сети, которое может привести к недоступности ресурсов или невозможности передачи информации между пользователями как внутри страны, так и за её пределами.

🇷🇺 РКН, Министерство цифрового развития и ФСБ совместно определяют угрозы, после чего Роскомнадзор на основании полученных данных формирует единый перечень угроз.

Все участники централизованного управления, включая операторов связи, обязаны назначить ответственных лиц для взаимодействия с Роскомнадзором. Указания ведомства, передаваемые через личный кабинет на (ЛК) сайте службы, являются обязательными для исполнения. Документ также регламентирует порядок рассмотрения претензий и запросов от операторов связи.

В документе чётко прописаны условия, при которых оператор связи имеет законное право не направлять трафик через технические средства противодействия угрозам (ТСПУ), уточняя и развивая нормы предыдущих постановлений.

Новое постановление систематизирует и уточняет полномочия государственных органов по контролю за инфраструктурой Рунета. Документ является логичным шагом в рамках политики обеспечения цифрового суверенитета. Он формализует процедуры взаимодействия между регулятором и операторами связи, устанавливая четкий порядок действий в кризисных ситуациях и определяя как обязанности, так и права участников рынка.

✋ @Russian_OSINT

Эту картинку сгенерировала ИИ-модель🍌Nano Banana 2 от 🌐 Google.

ИИ-модель сгенерировала не только веб-страницу в браузере, но и сам веб-браузер, а также рабочий стол. Всё вместе — одно сгенерированное изображение!

Впечатлены?

— удивляются пользователи в 🦆.

На скриншоте видно, что 🇺🇸английский язык местами не безупречный, но это пока...В следующих версиях ИИ-модели, скорее всего, текст может стать идеальным.

✋ @Russian_OSINT

🇬🇧Великобритания изучает возможность удалённой деактивации 🚌сотен электробусов китайского производства

FT пишут, что в Великобритании должностные лица Министерства транспорта совместно с 💻Национальным центром кибербезопасности проводят оценку того, имеет ли крупнейший в мире производитель автобусов 🇨🇳Yutong удалённый доступ к системам управления транспортными средствами для обновления программного обеспечения и проведения диагностики.

Расследование последовало за проверкой в Норвегии, которая установила, что автобусы Yutong могут быть «остановлены или приведены в ❗️нерабочее состояние» китайской компанией.

«Мы изучаем данный случай и тесно сотрудничаем с Национальным центром кибербезопасности Великобритании, чтобы понять технические основания для действий, предпринятых властями Норвегии и Дании».

— комментирует Министерство транспорта.

Известно, что китайская Yutong поставила на рынок Великобритании около 700 автобусов, которые эксплуатируются в основном в Ноттингеме, Южном Уэльсе и Глазго.

👆В интервью газете Sunday Times компания Yutong заявила, что «строго соблюдает действующие законы, нормативные акты и отраслевые стандарты тех регионов, где эксплуатируются ее транспортные средства».

Тем не менее, британские парламентарии выражают опасения, что наличие подобного функционала может представлять угрозу национальной безопасности в условиях растущей геополитической напряженности.

✋ @Russian_OSINT

😆QNAP устранила семь zero-day уязвимостей после их демонстрации на Pwn2Own 2025

Тайваньский производитель QNAP выпустил экстренные обновления безопасности, закрывающие семь уязвимостей нулевого дня, которые были продемонстрированы на соревновании Pwn2Own Ireland 2025.

Уязвимости затрагивают не один продукт, а всю экосистему QNAP, например, QTS, QuTS hero, ПО для резервного копирования (HBS 3 Hybrid Backup Sync), защиту данных (Hyper Data Protector) и даже антивирусный сканер (Malware Remover).

🛡 Затронутые версии программного обеспечения (необходимо срочное обновление):

▪️Hyper Data Protector: все версии, предшествующие 2.2.4.1 (CVE-2025-59389)
▪️Malware Remover: все версии, предшествующие 6.6.8.20251023 (CVE-2025-11837)
▪️HBS 3 Hybrid Backup Sync: все версии, предшествующие 26.2.0.938 (CVE-2025-62840, CVE-2025-62842)
▪️QTS 5.2.7: все версии, предшествующие build 20251024 (CVE-2025-62847, CVE-2025-62848, CVE-2025-62849)
▪️QuTS hero h5.2.7: все версии, предшествующие build 20251024 (CVE-2025-62847, CVE-2025-62848, CVE-2025-62849)
▪️QuTS hero h5.3.1: все версии, предшествующие build 20251024 (CVE-2025-62847, CVE-2025-62848, CVE-2025-62849)

Все семь уязвимостей были продемонстрированы командами Summoning Team, DEVCORE, Team DDOS, а также стажером из компании CyCraft technology.

👆QNAP настоятельно рекомендует пользователям обновиться до последних версий ПО.

✋ @Russian_OSINT

🔒Виниловый ренессанс поневоле в голландском 🔉радиоэфире

Голландская телерадиокомпания RTV Noord столкнулась с серьезной кибератакой, которая парализовала работу ее ключевых цифровых систем на прошлой неделе.

Интересен тот факт, что сотрудники радиостанции были вынуждены перейти на виниловые пластинки для поддержания эфира, чтобы не прекращать вещание. Эксперты предполагают, что за атакой может стоять группировка вымогателей Rhysida.

В настоящее время с помощью внешних экспертов прилагаются все усилия для поддержания работы телерадиокомпании, однако остается неясным, сколько потребуется времени для возвращения к нормальной работе.

✋ @Russian_OSINT

📖Утечка из Knownsec и 12 000 документов раскрывают киберошпионский арсенал?

Если верить информации из блога Mrxn, то в начале ноября 2025 года произошла масштабная утечка данных из китайской компании Knownsec, крупного игрока на рынке кибербезопасности, имеющего тесные связи с правительством КНР.

🥷Неизвестные хакеры получили доступ к более чем 12 000 конфиденциальных документов, раскрыв подробности о государственных кибероперациях Китая.

Содержимое утечки включает техническую документацию на кибероружие, исходные коды внутренних хакерских инструментов и списки глобальных целей, охватывающие более двадцати стран, включая Японию, Вьетнам и Индию. Среди наиболее ценных находок оказалась электронная таблица с перечнем 80 успешно взломанных зарубежных организаций, а также свидетельства кражи 95 ГБ иммиграционных данных из Индии и 3 ТБ записей звонков у южнокорейского оператора LG U Plus.

Арсенал Knownsec содержит сложный набор 😷 троянов удаленного доступа (RAT), предназначенных для компрометации операционных систем Linux, Windows, macOS, iOS и Android. Особого внимания заслуживает вредоносное ПО для Android, способное извлекать историю переписки из защищенных мессенджеров, и упоминание аппаратных средств для атак, таких как модифицированные внешние аккумуляторы. Информация об утечке первоначально появилась на GitHub, но была быстро удалена, хотя к тому моменту уже успела распространиться в экспертном сообществе.

Отдельным упоминается хитроумно спроектированный вредоносный 🔋внешний аккумулятор (power bank), который под видом обычного устройства для зарядки способен "тайно загружать данные в систему жертвы".

Дополнительных технических деталей не приводится. Не уточняется, какие именно данные загружаются (например, это может быть вредоносное ПО, команды или эксплойты), как происходит загрузка (используется ли эмуляция клавиатуры, как в атаках BadUSB, или какой-то другой механизм), и для каких операционных систем он предназначен.

📖 Официальный Пекин в лице представителя МИД Мао Нин заявил об отсутствии информации по данному инциденту, повторив, что «Китай решительно выступает против и по закону борется со всеми формами кибератак».

--------------------------

🤔Даже если часть данных подлинная, в архив могли быть добавлены фальшивые документы. Например, реальные списки сотрудников могли смешать с фальшивым списком целей, чтобы направить аналитиков по ложному следу или спровоцировать международный скандал. Например, создать дипломатическое напряжение между Китаем и странами из "списка целей" (Индия, Южная Корея, Япония).

Является ли утечка 12 000 документов подлинной или целенаправленный вброс для достижения геополитических целей — отдельный и ключевой вопрос для разбора со стороны специалистов.

✋ @Russian_OSINT

Канал 🔨SecAtor — @true_secator пишет интересное:

Исследователи BI.ZONE представили «ультимативный гайд по защите инфраструктуры от шифровальщиков и вайперов», в котором разобрали фазы успешной атаки с эксплуатацией конкретных ошибок в защите, а также рассмотрели ключевые последствия.

Как отмечают Бизоны, атаки с применением шифровальщиков и вайперов представляют собой одни из самых разрушительных инцидентов для любого бизнеса, приводя к финансовым потерям из‑за утечки данных, остановкам операционной деятельности и ущербу для репутации.

При этом, как показывает практика, причинами таких инцидентов становятся ошибки, допущенные при построении инфраструктуры и системы ее защиты.

В частности, согласно статистике, наработанной в ходе расследования связанных с шифрованием или уничтожением данных инцидентов в 2025 году, в 90% компаний встречаются одни и те же критические проблемы, которые создают идеальные условия для атакующего.

Структура отчета соответствует представленной BI.ZONE матрице рисков, систематизирующей уязвимости по нескольким ключевым параметрам: фазе атаки, тактикам MITRE ATT&CK, вероятности наличия проблемы в типовой инфраструктуре и приоритетности устранения.

В целом, Бизоны достаточно подробно разбирают ключевые ошибки, которые, во-первых открывают доступ в инфраструктуру, во-вторых, позволяющие атакующим продвигаться по сети.

Небольшая глава посвящена проблеме отсутствия контроля доступа к критическим системам управления, которые становятся первостепенными целями атакующих, поскольку их компрометация позволяет одновременно вывести из строя или зашифровать значительную часть инфраструктуры.

Отдельно рассматриваются главные ошибки, которые препятствуют восстановлению после атаки: уязвимости в системе резервного копирования, отсутствие корректного логирования и готового плана аварийного восстановления (DRP).

Каждый из названных разделов содержит конкретные описания сути проблем, акценты на важном и четкие рекомендации.

В общем, однозначно рекомендуем гайд к обязательному ознакомлению и, главное, - практическому руководству.

📝 Дефицит компонентов остановил корпусирование процессоров Baikal M

«Ъ» пишет печальное...

Эксперимент по корпусированию процессоров Baikal M в РФ прекращен из-за дефицита компонентов.

Трехлетний эксперимент по сборке чипов Baikal M в Калининградской области был признан успешным, но прекращен из-за нехватки компонентов.

Гендиректор «Байкал Электроникс» Андрей Евдокимов отметил, что, несмотря на «довольно позитивные результаты», эксперимент пришлось прекратить из-за дефицита компонентов на рынке.

«Кристаллов сейчас нет или их не хватает для того, чтобы собрать чипы и раздать партнерам. Поэтому на развитие эксперимента мы не пошли, не было возможности. А в целом я его оцениваю позитивно и считаю, что это был шаг вперед»

— прокомментировал господин Евдокимов.

Корпусирование — заключительный этап производства микросхемы, когда кристалл помещается в защитный корпус с внешними выводами для подключения к плате. Корпус защищает от механических повреждений, перегрева и внешних воздействий, а также обеспечивает электрический и тепловой контакт с внешней средой. Технологически это высокоточная операция, включающая монтаж кристалла, ультратонкое соединение сотен проводников и герметизацию.

Ранее также сообщалось, что 🇹🇼TSMC произвела для «Байкал электроникс» 📝150 тыс. процессоров, но из-за санкций не отдает ни чипы, ни деньги.

✋ @Russian_OSINT

🇫🇷Франция запустила «независимый» рейтинг ИИ-моделей по типу LMarena Leaderboard

Франция запустила проект ComparIA, позиционируемый как «независимый» рейтинг для оценки ИИ-моделей, который напоминает LMarena Leaderboard.

Открытый лидерборд ранжирует десятки моделей (используется модель ранжирования Брэдли-Терри) от мировых гигантов, таких как Google и OpenAI, до европейских лидеров, как французская компания Mistral AI, чья модель mistral-medium-3.1 на данный момент занимает 🏆первое место.

https://comparia.beta.gouv.fr/ranking

Состав участников рейтинга у французов вызывает определенные вопросы. В нём нет таких тяжеловесов как GPT-5 (high), Claude Opus 4.1, Gemini 2.5 pro....

🤔Неудивительно, что Mistral AI становится "чемпионом" в такой тщательно отобранной весовой категории.

✋ @Russian_OSINT

🧊 Firefox 145 усиливает защиту от 👍фингерпринтинга

В новой версии Firefox 145 реализованы передовые механизмы защиты от снятия цифровых отпечатков браузера. Новые защитные протоколы Firefox работают на нескольких уровнях, превентивно ограничивая объем служебной информации, доступной для веб-сайтов.

1️⃣ Активация не требуется в специальных режимах. Защита уже работает автоматически, если вы используете «Приватное окно» (Private Browsing).

2️⃣ Активация в обычном режиме. Вы можете включить максимальную защиту вручную, перейдя в «Настройки» -> «Приватность и Защита» и выбрав «Строгий» (Strict) уровень для Улучшенной защиты от отслеживания (ETP).

3️⃣ В стандартном режиме просмотра эта защита пока не активна по умолчанию, но Mozilla планирует включить ее для всех пользователей в будущих обновлениях.

4️⃣ Firefox заставляет ваш браузер выглядеть более стандартным и менее уникальным, затрудняя вашу идентификацию и отслеживание между разными сайтами.

5️⃣ Новая версия блокирует передачу сайтам таких сведений, как количество ядер вашего процессора или характеристики сенсорного экрана.

6️⃣ Ограничивается доступ к информации о системных шрифтах, способе обработки графики и даже размерах панели задач.

7️⃣ Система разработана так, чтобы блокировать именно вредоносные скрипты слежки, не нарушая при этом работу полезных функций сайтов, которым действительно нужны некоторые технические данные.

Если верить данным Mozilla, то внедренные улучшения позволили сократить процент пользователей, определяемых как 🔎 уникальные, почти вдвое.

✋ @Russian_OSINT

🏦 ЦБ включит крупные переводы самому себе по СБП в признаки мошеннических

Директор департамента информационной безопасности Банка России Вадим Уваров в интервью РИА Новости сообщил, что мошенники стали убеждать россиян перевести самому себе крупные суммы по Системе быстрых платежей (СБП), поэтому такие переводы включат в признаки мошеннических.

Банки будут учитывать такой перевод, если в этот же день клиент попытается перевести деньги другому человеку, которому в течение полугода не делал никаких переводов.

"Сейчас распространены случаи, когда злоумышленники убеждают человека перевести себе по СБП сбережения со своих счетов в других банках. Мошенникам легче похитить деньги, когда они на одном счете, тем более если злоумышленники получили к нему доступ. Поэтому крупные переводы самому себе по СБП мы планируем включить в обновленный перечень мошеннических признаков"

"Мы решили дополнить существующие критерии новыми признаками. Часть из них будет аналогична тем, которые с сентября этого года действуют для противодействия мошенническим операциям при снятии наличных в банкоматах"

— отметил Уваров.

👆Приказ с новыми признаками мошеннических переводов ЦБ РФ опубликует в ближайшее время.

✋ @Russian_OSINT