🇦🇱ИИ-министр Албании может "потерять лицо" в судебном споре с актрисой

Вслед за скандалом по делу о коррупции cтало известно, что виртуальный чиновник Диэлла рискует остаться без визуального образа из-за серьезного юридического конфликта с реальной актрисой. Актриса Анила Биша подала в суд на Совет министров, премьер-министра, частную компанию-разработчика, участвующую в проекте, и Национальное агентство информационного общества (AKSHI) за нарушение прав на использование ее лица и голоса. Её 🤖 цифровой аватар ответственные во власти люди продолжили эксплуатировать после истечения контракта 31 декабря 2025 года.

Изначально ИИ-агент создавался исключительно как чат-бот для портала государственных услуг e-Albania с ограниченной лицензией на использование биометрических данных. Биша требует наложения судебного запрета на использование ее изображения до момента вынесения решения по делу.

«На наш взгляд, этот иск — абсурд, но мы приветствуем возможность разрешить этот вопрос раз и навсегда в судебном порядке»

— комментирует ситуацию изданию POLITICO пресс-секретарь правительства Албании Маньола Хаса.

✋ @Russian_OSINT

🇮🇱Главный юрисконсульт компании Paragon Реут Ямен опубликовал в LinkedIn фотографию, на которой изображена панель управления шпионским ПО❗️Graphite.

На панели отображается номер телефона в Чехии, приложения, учетные записи, медиафайлы на телефоне, статус перехвата и номера, извлеченные из различных приложений.

На исходном фото, скорее всего, изображена демо-версия ПО.

✋ @Russian_OSINT

🔎 Бинарное воскрешение 📄PDF-файлов Джеффри Эпштейна

В результате обработки электронного архива по делу Джеффри Эпштейна Министерство юстиции США допустило некоторую халатность при публикации данных. В публичный доступ попали фрагменты данных, которые формально должны были быть «обезличены», но на практике оказались поддающимися восстановлению.

В опубликованных архивах была обнаружена переписка, содержащая вложения, которые при печати и последующем сканировании превратились в 📄 76 страниц текста в кодировке Base64. Фактически это был «распечатанный» бинарный файл.

🕵️Ключевая сложность заключалась не в декодировании Base64, а в корректном оптическом распознавании символов (OCR). Попытки использовать стандартные ИИ-решения и инструменты OCR (Tesseract, Adobe Acrobat, AWS Textract) провалились. Даже продвинутые мультимодальные модели (Vision LLMs) не справлялись с задачей посимвольной точности на больших массивах данных.

Исходный текст был набран шрифтом Courier New, в котором при низком качестве сканирования и артефактах сжатия (JPEG) практически невозможно визуально и алгоритмически различить цифру 1 и строчную букву l.

Американский IT-специалист палестинского происхождения Махмуд Аль-Кудси из NeoSmart Technologies решил подойти к решению задачи нестандартно, используя гибридный подход цифровой криминалистики и 🤖машинного обучения. Он отказался от использования стандартных 🔍OCR-инструментов и разработал кастомное решение. Специалист отказался от растрирования PDF через pdftoppm. Вместо этого он использовал утилиту pdfimages (из пакета poppler-utils), чтобы извлечь изображения, встроенные в PDF-файл, в их «нативном» виде. Это исключило потерю качества и артефакты повторного сжатия, сохранив исходную пиксельную сетку скана, что было критично для дальнейшего анализа.

Коробочные решения (Tesseract, AWS Textract) и LLM не принесли результата, поэтому Аль-Кудси написал и обучил собственную сверточную нейронную сеть (CNN) на 🐍 Python (PyTorch). Поскольку шрифт Courier New является моноширинным, Аль-Кудси разработал алгоритм нарезки страницы на фиксированные ячейки (grid), изолируя каждый символ.

Самой сложной технической проблемой была неразличимость единицы (1) и строчной буквы (l) в шрифте Courier New при низком разрешении. Аль-Кудси применил метод перекрестной проверки (Cross-Referencing). Он обнаружил в архиве DOJ второй файл (EFTA02154109), содержащий ту же самую цепочку писем, но отсканированный с другими параметрами смещения и шума. Сравнив результаты распознавания первого и второго файла, он смог устранить ошибки распознавания и разрешить неоднозначности. Там, где в первом файле символ был спорным, во втором он мог быть четче. Путем сложных манипуляций удалось устранить ошибки, которые не могла решить нейросеть.

После получения чистого текстового потока Base64 Аль-Кудси выполнил финальные шаги:

1️⃣ Декодирование: преобразование Base64 в бинарный вид.
2️⃣ Декомпрессия: успешная распаковка потоков FlateDecode (zlib), подтвердившая целостность данных.
3️⃣ Рендеринг: генерация валидного PDF-файла DBC12.pdf.

👆Итогом сложной технической работы стало полное бинарное восстановление PDF-файла 📄«DBC12 One Page Invite with Reply.pdf», который ранее считался безвозвратно испорченным. Извлеченный документ содержит информацию про благотворительный гала-ужин «Dubin Breast Center» , который проходил 10 декабря 2012 года в Нью-Йорке. В документе содержатся списки спонсоров и гостей (финансовая элита, с которой общался Эпштейн).

📖 В архиве существуют и другие закодированные вложения, однако восстановить их тем же методом невозможно, так как они набраны пропорциональными (не моноширинными) шрифтами, что делает разработанный алгоритм нарезки сетки неприменимым.

😘 https://neosmart.net/blog/recreating-epstein-pdfs-from-raw-encoded-attachments/
😘 https://neosmart.net/blog/efta00400459-has-been-cracked-dbc12-pdf-liberated/
😘 https://github.com/mqudsi/monospace-ocr

✋ @Russian_OSINT

🇳🇱Управление по защите данных Нидерландов называет OpenClaw "троянским конём"

Как пишет Autoriteit Persoonsgegevens (AP), использование опенсорсных ИИ-агентов по типу OpenClaw не соответствует базовым требованиям безопасности. Использование таких систем влечет за собой серьезные риски утечки данных.

Архитектура подобных ИИ-агентов предполагает предоставление им полного доступа к локальным файлам и электронной почте для автономного решения задач. В официальном заявлении ведомства подчеркивается, что «💻сообщество кибербезопасности [🤔кто именно?] рассматривает этот тип автономного ИИ-агента как 🐎"Троянского коня", поскольку он является привлекательной целью для злоупотреблений».

Регулятор призывает пользователей и организации не использовать OpenClaw для обработки финансовой документации и персональных данных из-за высоких рисков. Власти настаивают на срочном включении автономных ИИ-агентов в сферу действия европейского Закона об искусственном интеллекте для законодательного ограничения рынка небезопасных приложений.
--------------------------

🕵️Критики приводят контраргументы:

Позиция регулятора демонстрирует фундаментальное непонимание динамики безопасности в экосистеме Open Source. В отличие от проприетарных "черных ящиков", опенсорсные наподобие OpenClaw привлекают внимание тысяч исследователей по всему миру, которые могут поучаствовать в нахождении ошибок или уязвимостей в коде.

Локальные модели — важный способ сохранить настоящий цифровой суверенитет. Данные обрабатываются локально без передачи на сервера техногигантов или государства. Пытаясь ✋маргинализировать "народные проекты" под предлогом "безопасности", власти фактически загоняют пользователей в управляемые, цензурируемые и централизованные экосистемы.

✋ @Russian_OSINT

👩‍💻 Научный сотрудник Зои Хитциг покидает компанию из-за внедрения рекламы, которая может использоваться для 👁слежки за пользователями

Интересная история разворачивается вокруг Зои Хитциг (бывшего исследователя OpenAI и экономиста, научного сотрудника Гарвардского общества стипендиатов), которая оказалась в центре внимания благодаря э The New York Times. Девушка подвергает критике структуру корпоративных стимулов OpenAI и поднимает вопросы о том, как следует этично управлять компаниями в сфере ИИ. Её деятельность напрямую связана с экономикой, конфиденциальностью и AI governance.

В интервью для подкаста The Intelligence Horizon она выступает за то, чтобы обычные люди участвовали в настройке "ценностей" моделей ИИ (демократический процесс), а не оставляли эти решения на откуп корпорациям. Модели должны быть прозрачными в том, чьи интересы они защищают.

После того как OpenAI недавно заявила о том, что будет 🖥внедрять рекламу в ChatGPT — девушка ↔️уволилась из компании.

Об этом научный сотрудник сообщила в социальной сети.

В руках OpenAI находится самый подробный из когда-либо собранных архивов личных человеческих мыслей. Можем ли мы верить, что они устоят перед колоссальным давлением, толкающим их к злоупотреблению этими данными?

— задаётся вопросом бывший сотрудник компании OpenAI.

Основная причина ухода Зои Хитциг кроется в глубоких опасениях по поводу новой стратегии монетизации через рекламу. Введение рекламы может побудить компанию злоупотреблять данными для манипуляции пользователями — подобно тому, как Facebook* превратился в платформу слежки и профилирования ради прибыли.

*Meta (соцсети Facebook, Instagram) запрещена в РФ как 🏴‍☠️экстремистская.

Решение о введении рекламы стало "последней каплей" в её растущем разочаровании в отношении к компании. По её словам, ранее OpenAI обещала этичность, но теперь повторяет ошибки Big Tech.
--------------------------

🤔Учитывая тот факт, что компания OpenAI имеет тесные связи с 🎖🇺🇸военными [1,2,3,4], а в совете директоров сидит генерал и бывший глава 🇺🇸 АНБ Пол Накасоне, то параноидально и гипотетически можно порассуждать на следующую тему:

Внедрение рекламных алгоритмов в ChatGPT фактически трансформирует 🗺сервис в инструмент двойного назначения, создавая вектор для точечного воздействия на конкретных пользователей. Механизмы таргетинга позволяют спецслужбам или военным не просто показывать объявления, а «подсовывать» нужные ссылки конкретным людям, опираясь на семантическое профилирование контекста приватных диалогов.

Пользователь, привыкший доверять ответам ChatGPT, с высокой вероятностью перейдет по ссылке, даже не подозревая, что этот клик мог быть срежиссирован в кабинетах определённых служб. С высокой долей вероятности объект воздействия совершит переход по ссылке, не подозревая о направленном характере этой манипуляции. Нативная интеграция «рекламных рекомендаций» в ответы ИИ обеспечивает высокий CTR (Click-Through Rate). Целевая ссылка, например, ведет на ресурс, осуществляющий глубокий фингерпринтинг с возможностью доставки полезной нагрузки.

Для высокопоставленных целей, включая политиков, дипломатов и военных, которые иногда хвастаются своими диалогами ChatGPT, подсовывается через рекламу не примитивный фишинговый сайт, а специально подготовленная целевая страница с заряженным эксплойт-китом для компрометации браузера через 0-day. В случае выявления инцидента вина юридически и технически перекладывается на компрометацию стороннего рекламного партнера (Supply Chain Attack).

Даже если OpenAI попытается построить закрытый рекламный контур, интеграция с партнерами по AdTech неизбежно создает каналы утечки. При взаимодействии с внешними DSP или использовании сетей-посредников (Microsoft Advertising) происходит обмен метаданными. Они попадают в экосистему дата-брокеров, формируя массив CAI (Commercially Available Information). Имея легальный доступ к базам дата-брокеров, 🇺🇸🎩Разведсообщество США получает возможность деанонимизировать пользователей и решать разведывательные задачи, минуя процедуры судебных ордеров.

✋ @Russian_OSINT

📖 В дополнение к прошлому посту. Сравнительный анализ двух версий политики конфиденциальности OpenAI (от 27 июня 2025 года и от 9 февраля 2026 года) говорит о следующих изменениях:

1️⃣ Закреплено использование персональных данных для показа рекламы пользователям бесплатных тарифов. Для пользователей тарифов Free и Go вводится персонализация рекламы. Данные используются для настройки объявлений и измерения их эффективности.
2️⃣ Появились пункты о сборе данных при использовании браузера Atlas (история просмотров, настройки).
3️⃣ В категорию «Пользовательский контент» (User Content) теперь официально включены «видео» и «персонажи Sora» (Sora characters).
4️⃣ Добавлен новый раздел Contact Data. Если пользователь дает разрешение, приложение запрашивает доступ к контактам на устройстве, загружает их на серверы и проверяет, кто из ваших знакомых уже пользуется сервисом.
5️⃣ Существенно расширен блок, касающийся несовершеннолетних пользователей. Введена функция, позволяющая родителям связывать свой аккаунт с аккаунтом подростка для управления настройками и получения уведомлений о нарушениях безопасности. Указано, что данные могут использоваться для оценки возраста пользователя с целью предоставления соответствующего контента (age-appropriate experience).
6️⃣ В список третьих лиц, которым передаются данные, добавлены провайдеры услуг по «верификации возраста и личности».
7️⃣ Список получателей данных расширен в связи с новыми коммерческими функциями. Появляются провайдеры поиска и покупок (search and shopping providers), а также маркетинговые сервис-провайдеры.
8️⃣ Указано, что информация может передаваться партнерам по поиску и покупкам (актуально для функционала ChatGPT Search/Shopping).
9️⃣ Сбор аватаров и юзернеймов необходим для реализации сквозной идентификации. Когда вы делитесь чатами или создаете публичные GPT-агенты (custom GPTs), наличие аватара и уникального имени позволяет идентифицировать автора. Изменение относится не только к ChatGPT, но к единому профилю пользователя (OpenAI Account), который теперь объединяет всю экосистему продуктов компании.
🔟 OpenAI прямо заявляет, что отслеживает и запоминает состояние пользователя, даже если он не вошел в аккаунт. Даже если вы просто зашли на сайт через браузер Atlas или открыли ссылку на чат без авторизации, система помечает ваше устройство и начинает собирать историю, чтобы потом, когда вы зарегистрируетесь, «склеить» эти данные с вашим реальным профилем. Компания видит не только то, что вы пишете в ChatGPT, но и какие сайты вы посещаете, сколько времени там проводите и как с ними взаимодействуете.

OpenAI начинает передавать (или сверять) данные с «рекламодателями и партнерами». Появился пункт о том, что компания получает данные о ваших покупках от третьих лиц, чтобы оценить эффективность показанной вам рекламы. По сути классический трекинг, свойственный Google, которого раньше в OpenAI не было.

Раздел о передаче данных властям 🎩(Government Authorities) и мониторинге контента (monitoring any Content) распространяется на всех пользователей без исключения.

✋ @Russian_OSINT

⚖️Кто должен нести ответственность за безопасность 🇷🇺персональных данных?

Как пишет «Ъ», Верховный суд РФ разъяснил, кто отвечает за утечки персональных данных. Министерство труда пыталось переложить ответственность на подрядчика, но судебная инстанция этого не допустила. Ведомству не удалось оспорить штраф за потерянные сведения, а из разъяснений ВС следует, что отвечать за них всегда должен оператор информационной системы, даже если доступ к ним обеспечивала сторонняя организация.

✋ @Russian_OSINT

🤖 ИИ становится популярным в российском бизнесе (2026)

Компания UserGate представила результаты исследования, проведенного в январе 2026. Опрос 335 топ-менеджеров компаний с выручкой от 100 млн рублей говорит о том, что использование ИИ в бизнесе становится массовой практикой.

📊🤖Ключевые цифры внедрения:

⬇️ Подавляющее большинство (97%) компаний уже используют ИИ-решения, проводят пилотные проекты или готовятся к старту.

⬇️ Наиболее частотные сценарии применения связаны с генерацией отчетов и аналитики (42%), оптимизацией сетевой инфраструктуры (38%), анализом больших массивов логов (37%), ускорением расследований инцидентов (35%) и повышением эффективности Help Desk-служб (32%).

⬇️ Главными барьерами остаются неясность его ценности (54%) и неопределенность рисков (38%). В числе препятствий также были упомянуты отсутствие четкого распределения ролей и ответственности (29%), ограниченность бюджетов (29%) и нехватка экспертизы (17%).

💻 Около 50% респондентов (как в коммерческом, так и в госсекторе) назвали ИИ и машинное обучение главным фактором, который будет определять ландшафт кибербезопасности в ближайшие 12 месяцев. При этом даже компании, которые пока осторожно относятся к практическому внедрению ИИ из-за рисков и неопределенной ценности, уже рассматривают машинное обучение как ключевой фактор трансформации кибербезопасности в среднесрочной перспективе.

✋ @Russian_OSINT

❗️Microsoft планирует снизить зависимость от ИИ-технологий ⭕️ OpenAI

Глава Microsoft AI Мустафа Сулейман в недавнем интервью FT сообщил, что Microsoft взяла курс на «самодостаточность», чтобы снизить свою зависимость от технологий OpenAI, несмотря на то, что компания сохраняет долю, оцениваемую в $135 000 000 000. Microsoft больше не полагается исключительно на модели OpenAI и будем заниматься разработкой своих собственных ИИ-моделей.

Также Сулейман сделал жесткий прогноз касательно рынка труда. По его словам, 👨‍💼«белые воротнички» (юристы, бухгалтеры, маркетологи) столкнутся с полной автоматизацией большинства своих задач в течение 12–18 месяцев.

Сулейман утверждает, что традиционная офисная работа претерпит необратимые изменения в ближайшем будущем. Он добавляет, что в перспективе 2–3 лет ИИ-агенты смогут эффективно координировать свои действия в рамках сложных рабочих процессов (workflows) внутри крупных организаций, обучаясь и действуя при этом автономно.

✋ @Russian_OSINT

🇮🇱🇺🇸 Компания Paragon отреагировала на провал 🎩OpSec: «Неприятно, но и не ужасно»

Интересным пассажем отреагировала компания Paragon [1,2,3,4,5,6] на запрос израильских журналистов N12.

Как сообщалось на прошлой неделе, главный юрисконсульт израильского Paragon Реут Ямен опубликовала в LinkedIn фотографию с демонстрацией работы шпионского ПО Graphite на заднем плане во время экскурсии, проведённой компанией для одарённых школьниц. Фотография набрала миллионы просмотров в сети и вновь вызвала резкую критику деятельности компании, которая продает шпионское ПО. Пост с публикацией селфи был удален, но фотография успела разлететься по всей сети.

Фотография получила охват более чем 5 миллионов просмотров в X (совокупный охват). Были предположения, что провал OpSec является грамотным вбросом со стороны PR-щиков, но, скорее всего, нет. Шумиха в отношении Paragon Solutions в основном негативная и вредная для компании. Чёрный PR в этой истории сомнителен.

Неясно, были ли чаты и номера телефонов, указанные на фото, действительно взломаны шпионским ПО Paragon, но, по крайней мере, 🔎один из номеров является реальным (связан с аккаунтом WhatsApp).

💠Если главный юрисконсульт в социальных сетях публикует интерфейс spyware ПО и не блюрит даже номера телефонов, то это сигнал для всех потенциальных заказчиков: «У нас проблемы с OpSec».
💠Владелец реального номера телефона может подать иск за нарушение неприкосновенности частной жизни.
💠Компания ранее пыталась позиционировать себя как «этичного» игрока, но публикация вызвала шквал критики и ряд вопросов.
💠На основе новых материалов Meta может вновь попытаться зацепиться за некоторые детали и подать в суд.

Компания Paragon не подтвердила этот факт, но и не опровергла детали.

🤔Весьма странный комментарий получили журналисты в ответ на свой запрос:

Представители Paragon ответили N12, что cитуация действительно неприятная, но не ужасная, так как содержание конкретного слайда не несет никакой новой информации, касающейся деятельности компании.

Вместе с тем, речь идёт о мизерной репутационной цене по сравнению с вкладом в расширение прав и возможностей женщин и визитом класса одаренных учениц в компанию. Компания утверждает, что техническая ошибка юрисконсульта ничтожна на фоне её вклада в общество. Paragon не только вносит вклад в национальную безопасность демократических государств, но и поощряет расширение прав и возможностей женщин среди одаренных учениц. [какой-то 🥗салат из слов].

🙄🙄🙄

Компания Paragon официально прокомментировала ситуацию, заявив, что ошибка в области оперативной безопасности — это «незначительная цена по сравнению с вкладом в расширение прав и возможностей женщин».

Парагон, о чём ты, ******, говоришь???

Ты продаёшь правительствам шпионское ПО, чтобы они шпионили за людьми, которые критикуют правительство или выступают против него. Какое отношение к этому имеет расширение прав и возможностей женщин? Что за бред? Эта демонстрация показной добродетели или отвлекающий манёвр?

— возмущаются VX-underground.

👆Если бы речь шла о спланированной PR-кампании, то руководство Paragon выстроило бы четкую последовательность взаимодействия со СМИ и подготовило соответствующие тезисы, но, судя по риторике, компания не имеет четкой стратегии реагирования.

Компания Paragon была основана выходцами из 🇮🇱🎖 элитного подразделения 8200 и специализируется на поставках киберрешений для государственных структур демократических стран. Ранее сотрудничество разработчика с правительством Италии было прекращено после выявления фактов нецелевого использования софта для слежки за журналистами и политическими оппонентами властей.

Владельцем компании Paragon Solutions является американская частная инвестиционная компания AE Industrial Partners. Поглощение происходило через американскую Red Lattice, которая также принадлежит AEI. Фактически Paragon была слита с Red Lattice или стала её дочерней структурой, чтобы стать полностью «американской» компанией.

*Meta (соцсети Facebook, Instagram) запрещена в РФ как 🏴‍☠️экстремистская.

✋ @Russian_OSINT