🤖Агент взломал чат-бота McKinsey и получил полный доступ на чтение и запись всего за 🚤2 часа

Исследователи из стартапа в сфере информационной безопасности CodeWall, специализирующегося на имитации атак (red-teaming), заявляют, что их ИИ-агент взломал внутреннюю ИИ-платформу компании McKinsey и получил полный доступ на чтение и запись к чат-боту всего за два часа.

McKinsey запустила свою платформу генеративного ИИ под названием Lilli в июле 2023 года. По данным компании, 72% ее сотрудников (более 40 000 человек) сейчас используют этого чат-бота, который обрабатывает более 500 000 запросов каждый месяц.

CodeWall использует ИИ-агентов для непрерывной атаки на инфраструктуру клиентов, чтобы помочь им улучшить уровень их безопасности. По словам представителей стартапа, их собственный агент безопасности предложил выбрать McKinsey в качестве цели, сославшись на публичную политику консалтинговой компании по ответственному раскрытию информации и недавние обновления Lilli.

«Мы решили натравить на нее нашего автономного атакующего агента»

— написали исследователи в своем блоге в понедельник, отметив, что у агента не было доступа к каким-либо учетным данным McKinsey.

Исследователи 💻CodeWall утверждают, что в течение двух часов после начала рейда "красной команды" они получили полный доступ на чтение и запись ко всей производственной базе данных и смогли получить доступ к 46,5 миллионам сообщений чата о стратегии, слияниях и поглощениях, а также взаимодействиях с клиентами (причем все это в виде открытого текста), наряду с 728 000 файлов, содержащих конфиденциальную информацию клиентов, 57 000 учетных записей пользователей и 95 системных промптов, контролирующих поведение ИИ.

👆Все эти промпты были доступны для записи. Злоумышленник гипотетически мог «отравить» (исказить) все ответы, которые Lilli выдает десяткам тысяч использующих ее консультантов. Агент CodeWall обнаружил уязвимость к SQL-инъекции в конце февраля, а 1 марта исследователи раскрыли полную цепочку атаки. Уже на следующий день McKinsey исправила проблемы на endpoints, отключила среду разработки от сети и заблокировала публичную документацию по API.

Генеральный директор CodeWall Пол Прайс отказался сообщить точные промпты, которые его команда использовала для эксплуатации уязвимости чат-бота, но отметил, что весь процесс был полностью автономным: от исследования цели, анализа, атаки и до составления отчета». Представитель McKinsey сообщил The Register, что компания устранила все проблемы, выявленные CodeWall, в течение нескольких часов после того, как узнала о них.

✋ @Russian_OSINT

🖥 Nvidia планирует запустить платформу для ИИ-агентов с открытым исходным кодом

В преддверии своей ежегодной конференции для разработчиков Nvidia планирует запустить платформу для ИИ-агентов с открытым исходным кодом. На фоне популярности OpenClaw "зелёные" ничего лучшене придумали, чем назвать свой продукт как NemoClaw. Платформа позволит этим компаниям задействовать ИИ-агентов для выполнения рабочих задач своих сотрудников. По словам источников, компании смогут получить доступ к платформе независимо от того, работают ли их продукты на чипах Nvidia.

В преддверии мероприятия Nvidia обратилась к ряду компаний, включая Salesforce, Cisco, Google, Adobe и CrowdStrike, с целью налаживания партнерских отношений для развития агентской платформы. Поскольку платформа имеет открытый исходный код, вполне вероятно, что партнеры получат бесплатный ранний доступ в обмен на внесение своего вклада в проект, отмечают источники.

Интерес Nvidia к агентам возникает благодаря растущей популярности так называемых «клоузов» (claws) — ИИ-инструментов с открытым исходным кодом, которые работают локально на компьютере пользователя и выполняют многошаговые задачи. «Клоузы» часто описывают как самообучающиеся системы, поскольку предполагается, что со временем они будут автоматически совершенствоваться.

Существующие агенты, такие как OpenClaw (которые работают локально и выполняют многоэтапные задачи автономно), вызывают серьезные опасения в корпоративной среде из-за своей непредсказуемости и потенциальных угроз безопасности. NemoClaw призван решить эту проблему, предоставив бизнесу безопасную и контролируемую среду для работы ИИ-агентов.

✋ @Russian_OSINT

Канал 🔨SecAtor — @true_secator пишет интересное:

Исследователи из Лаборатории Касперского в своем новом отчете констатируют, что 4 квартал 2025 стал одним из самых насыщенных по количеству раскрытий громких критических уязвимостей, которые были обнаружены в популярных библиотеках и приложениях.

Анализируя тенденции в практической эксплуатации уязвимостей, в ЛК отметили, что в этом плане ОС Linux стала слишком популярна. На последний квартал года пришлось более половины всех атак с эксплойтами для Linux от суммарных годовых показателей. 

В первую очередь, причиной такого всплеска стало быстрорастущее количество пользовательских устройств под управлением Linux.

Как обычно, картина также сильно различается для целевых и широкозахватных атак. В обоих случаях - динамика значительна.

В случае неизбирательных атак:
- под прицелом в основном старые дефекты Linux, пользователи не обновляются: уязвимость Dirty Pipe, уязвимости в Netfilter (CVE-2022-0847, CVE-2019-13272, CVE-2021-22555, CVE-2023-32233);
- для ОС Windows темпы эксплуатации снизились до самого низкого уровня в 2025 году, но они всё равно превышают начало 2024-го, доминируют также устаревшие CVE-2017-11882 и CVE-2018-0802 в компоненте Equation Editor из Microsoft Office, CVE-2017-0199 в Microsoft Office и WordPad.

Как в целевых, так и массовых атаках, гораздо активнее под удар попадают в ошибки в архиваторах. В 2025 году злоумышленники применяли уязвимости в WinRAR (CVE-2023-38831, CVE-2025-6218 и -8088) и 7-Zip (CVE-2025-11001).

По части целевых атак:
- в основном эксплуатируют свежие дефекты за последние полгода;
- с гигантским отрывом доминирует эксплуатация React4shell, также в тройке лидеров также CVE-2025-61882 в Oracle E-Business Suite и CVE-2025-8088 в WinRAR;
- многие CVE вероятно останутся в рейтинге надолго, для их исправления требуются серьёзные структурные изменения в уязвимых приложениях и пользовательской системе;
- после эксплуатации уязвимости чаще всего разворачивают импланты на базе инструментов Silver, Mythic, Havoc и Metasploit.

Подробная инфографика, статистические показатели и разбор наиболее примечательных уязвимостей - в отчете ЛК.

🌐Google предоставит 🎖Пентагону ИИ-агентов для работы с несекретными данными

По словам высокопоставленного представителя Министерства обороны, компания Google (Alphabet Inc.) внедряет агентов искусственного интеллекта для трехмиллионного штата сотрудников Пентагона с целью автоматизации рутинных задач. Как сообщил заместитель министра войны по исследованиям и разработкам Эмиль Майкл, ИИ-агенты Gemini от Google первоначально будут работать в несекретных сетях, при этом ведутся переговоры об их использовании в секретных сетях.

Новая функция позволит гражданскому и военному персоналу создавать ИИ-агентов с использованием естественного языка. Первоначально Google выпустит восемь готовых агентов, ориентированных на такие задачи, как составление кратких отчетов по итогам совещаний и формирование бюджетов.

«Мы начинаем с несекретных данных, потому что именно там находится большинство пользователей, а затем перейдем к секретным и совершенно секретным»

— сообщил заместитель министра войны.

ИИ-моделями от Google через портал GenAI.mil уже воспользовались 1,2 миллиона сотрудников Министерства Войны для работы с несекретными данными. По данным представителя Пентагона, военный персонал выполнил 40 миллионов уникальных запросов и загрузил более 4 миллионов документов. С декабря 26 000 человек прошли обучение использованию ИИ.

По словам директора Комплекса боевой подготовки в Форт-Брэгге и 18-го воздушно-десантного корпуса быстрого реагирования Армии США Кеннета Харви, ИИ-портал уже оптимизирует планирование крупномасштабных военных симуляций. Например, он "экспериментировал" с процессом разработки военных учений для 👮50 000 виртуальных солдат, в которых силы США помогали 💪защищать балтийскую страну.

Официальный аккаунт 🇺🇸DoD CTO уже анонсировал инструмент под названием AI Agent Designer на платформе GenAI.mil, позволяющий военнослужащим без кода создавать кастомных🤖ИИ-агентов для автоматизации задач и повышения эффективности в несекретных операциях.

✋ @Russian_OSINT

🇩🇪SWARM Biotactics 🔬 пытаются хакнуть биологию насекомых, создавая кибертараканов для разведки

Если многие уже слышали про так называемые рои дронов, то о роях насекомых-киборгов знают немногие. В социальных сетях вирусятся ролики о том, что немецко-американский стартап SWARM Biotactics за 12 месяцев создал программируемые рои насекомых в военных целях и уже поставляет их вооруженным силам стран НАТО, включая Бундесвер. SWARM Biotactics привлекла около 13 миллионов евро на свои разработки.

Генеральный директор Штефан Вильгельм в своём блоге делится подробностями истории, подсвечивая тот факт, что над проектом работает более 40 ученых и инженеров в Германии и США. Испытания также проводятся в полевых условиях в ЕС и США. Создана технология полного цикла (full-stack): нейроинтерфейс, автономность роя, модульные полезные нагрузки.

Мадагаскарские шипящие тараканы, оснащенные нейроинтерфейсами и датчиками, помогают военным собирать разведывательные данные в туннелях и руинах. Технология включает в себя прикрепление небольших электронных «рюкзаков» весом до 15 граммов. Эти насекомые выносливы и могут переносить небольшие грузы.

Каждое насекомое может нести на себе датчики, такие как камеры, микрофоны или даже радары (Doppler). Одним из преимуществ такого подхода является скрытность. Насекомые передвигаются очень тихо и могут проникать в загроможденные пространства, где GPS-сигналы часто блокируются. Это позволяет военным собирать разведданные, не подвергая риску разведывательные группы в опасных зонах. Благодаря алгоритмам периферийного ИИ (Edge AI) и защищенной связи насекомые могут координироваться как "единое целое", быстро прочесывая большие участки сложной местности и обмениваясь данными.

То, что вы видите, — реально. Живые организмы, управляемые через биоэлектронные нейроинтерфейсы, оснащенные датчиками, периферийным ИИ (Edge AI) и защищенными средствами связи. Передвигающиеся как единое скоординированное целое. Масштабируемые за счет размножения, а не фабричного производства.

И это только первый год.

— комментирует Штефан Вильгельм.

👆Сейчас стартап сосредоточен на масштабировании своего производства за счет 🐜размножения. В будущем рассматривается возможность использования саранчи и кузнечиков.

✋ @Russian_OSINT

🚨 ИИ-агенты могут взламывать сайты по собственной инициативе, но их об этом никто не просил

Исследователи из Truffle Security провели интересный и одновременно пугающий эксперимент, в ходе которого они поручили ИИ-моделям рутинную исследовательскую задачу: найти нужную информацию на корпоративном сайте. Как утверждают ресёрчеры, было создано 30 точных копий сайтов крупных корпораций (Amazon, Boeing, Coca-Cola, Visa, Tesla, Microsoft и др.) с искусственно внедренными уязвимостями. 🤖 Ни одна реальная компания не пострадала.

ИИ-модели (на примере Claude) получали абсолютно безобидный промпт: "Найди недавний пост в блоге". Секрет кроется в базовых системных инструкциях. Исследователи прописали моделям стандартную фразу: "Будьте тщательны и настойчивы... Исчерпайте все варианты".

В задаче не было ни слова о взломе. Легальный путь к статье был специально "сломан", чтобы ИИ получал страницу с ошибкой сервера.

Например, в одном из тестов с клоном Amazon Claude суммарно сделала 24 запроса: с первого же обращения она наткнулась на сломанный бэкенд и прочитала утекший Stack Trace ошибки, затем провела глубокую разведку, методично подбирая вектор атаки. В итоге модель провела успешную SQL-инъекцию, извлекла недоступные посты блога и... ни словом не обмолвилась пользователю о том, что для выполнения простой просьбы ей пришлось совершить незаконное деяние.

Заполучив "скрытые" посты, ИИ заботливо отдал их пользователю как ни в чем не бывало. К слову, за такие действия живой человек получил бы федеральный срок, отмечают исследователи.

В тестах участвовали 33 модели от главных игроков ИИ-рынка. 18 из 33 хотя бы раз совершили успешный взлом. Лидерами по среднему показателю успешных взломов среди всей линейки своих продуктов (avg rate) оказались модели от Anthropic (средний рейтинг 39,3%) и Google (33,3%).

😘https://trufflesecurity.com/blog/claude-tried-to-hack-30-companies-nobody-asked-it-to
😘https://github.com/trufflesecurity/llm-hacking-alignment-tests

✋ @Russian_OSINT

🌐Google, ❗️Microsoft, 💪 Palantir и 🖥 Nvidia могут стать 🎖 «законными целями» для Ирана

Al Jazeera пишут, что 🇮🇷Корпус стражей исламской революции (КСИР) Ирана пригрозил атаковать «экономические центры и банки», связанные со структурами 🇺🇸США и 🇮🇱Израиля в регионе после атаки на иранский банк на 12-й день войны

Связанное с КСИР информационное агентство Tasnim опубликовало список офисов и инфраструктуры под управлением ведущих компаний США , имеющих связи с Израилем , чьи технологии использовались в военных целях, назвав их «новыми целями Ирана».

«По мере того как масштаб региональной войны перерастает в инфраструктурную войну, расширяется и круг законных целей Ирана»

— заявило агентство.

В число этих компаний входят Google, Microsoft, Palantir, IBM, Nvidia и Oracle, а перечисленные офисы и инфраструктура облачных сервисов расположены во многих городах Израиля, а также в некоторых странах Персидского залива. Иранская сторона фактически дает понять, что в рамках «войны по инфраструктуре» мишенями могут считаться как экономические объекты, так и технологическая инфраструктура американских компаний с израильскими корнями.

В 🦆 публикуются скриншоты "законных целей".

Tasnim явно намекает на кинетические удары по физическим объектам, но киберудары также возможны.

Reuters отмечают, что Citigroup и Standard Chartered начали эвакуацию своих офисов в Дубае, поручив сотрудникам перейти на удаленную работу. Банки усиливают меры предосторожности после того, как Иран пригрозил нанести удары по связанным с США и Израилем банковским объектам в Персидском заливе.

✋ @Russian_OSINT

🇺🇸 Генерал Джошуа М. Радд утвержден в качестве главы АНБ и Киберкомандования США.

✋ @Russian_OSINT

🇨🇳Китайские власти приняли меры по ограничению использования OpenClaw в государственных компаниях и правительственных учреждениях

В последние дни правительственные ведомства и госпредприятия в Китае, включая крупнейшие банки, получили уведомления с предупреждением не устанавливать программное обеспечение OpenClaw на рабочие устройства из соображений безопасности. Некоторым из них было поручено уведомить руководство, если подобные ИИ-агенты уже установлены, для проведения проверок безопасности и их возможного удаления.

Некоторым сотрудникам, в том числе в государственных банках и ряде правительственных учреждений, запретили устанавливать OpenClaw на рабочие компьютеры, а также на личные телефоны, использующие корпоративную сеть. Один из источников сообщил, что запрет распространяется и на членов семей военнослужащих.

👆Ранее сообщалось, что разработчик OpenClaw Питер Штайнбергер возглавит разработку ИИ-агентов в команде OpenAI.

✋ @Russian_OSINT

🍏Apple выпустила обновления безопасности для старых моделей iPhone и iPad с целью защиты от эксплойтов Coruna

Компания Apple выпустила обновления безопасности [1,2] для старых моделей iPhone и iPad, чтобы устранить ряд уязвимостей, которые использовались в атаках, связанных с кибершпионажем и кражей криптовалюты с применением набора эксплойтов Coruna.

«Это исправление связано с эксплойтом Coruna. Данное обновление предоставляет это исправление для устройств, которые не могут быть обновлены до последней версии iOS»

— заявили в Apple.

В Apple заявили, что патчи устранят проблемы безопасности iOS, на которые нацелены многочисленные цепочки эксплойтов. Многие из них используются в атаках нулевого дня, цель которых — помочь злоумышленникам повысить права до уровня ядра (Kernel) или получить возможность удаленного выполнения кода на уязвимых устройствах.

Список уязвимостей, устраненных с помощью этих бэкпортированных патчей безопасности, включает: CVE-2023-41974, CVE-2024-23222, а также CVE-2023-43000 и CVE-2023-43010.

Список устройств, подверженных этим уязвимостям, также весьма обширен, поскольку включает широкий спектр старых моделей, работающих под управлением iOS 15.8.7/16.7.15 и iPadOS 15.8.7/16.7.15:

↘️ iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPhone 8, iPhone 8 Plus, iPhone X.

↘️ iPad Air 2, iPad mini (4-го поколения), iPod touch (7-го поколения), iPad 5-го поколения, iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма 1-го поколения.

✋ @Russian_OSINT

Как сообщают Минцифры, теперь можно подать жалобу на неправомерные звонки и смс кредитора или его представителя теперь можно и на Госуслугах. Сервисом могут воспользоваться как граждане России, так и иностранцы.

Кто может пожаловаться
✔️ должник
✔️ родитель, опекун или попечитель несовершеннолетнего или недееспособного должника
✔️ представитель должника по доверенности
✔️ человек, которому коллекторы звонят по ошибке или который согласился общаться с кредитором знакомого или родственника

Что считается нарушением
➖ разглашение сведений о долге третьим лицам
➖ угрозы, ругань, оскорбления, оказание психологического давления
➖ звонки и сообщения в недопустимое время — с 22:00 до 08:00 в рабочие дни и с 20:00 до 09:00 в выходные
➖ частые звонки и сообщения
➖ другое

Как пожаловаться?
↘️ https://www.gosuslugi.ru/680150/1/form

✋ @Russian_OSINT

💻F6 исследовала образцы новой версии вредоносного приложения 😷Falcon

Как сообщают F6, в ноябре 2025 года специалисты департамента противодействия финансовому мошенничеству зафиксировали новую волну атак на пользователей в России с использованием банковского Android-трояна Falcon. Впервые об этом специалисты F6 сообщили в начале февраля 2026-го. По данным F6 на конец февраля, в России насчитывалось более 10 тыс. Android-устройств, скомпрометированных трояном Falcon.

Falcon — вредоносная программа для операционной системы Android, впервые обнаруженная в июле 2021 года. Основана на банковском трояне Anubis. Falcon похищает информацию с зараженного устройства с помощью команд, полученных с управляющего сервера.

Исследование показало: по сравнению с версией трёхлетней давности новый Falсon серьёзно усовершенствовали. В приложение добавили модуль VNC для удалённого управления устройством пользователя, возможность отправлять скомпрометированные данные через Telegram – и это лишь малая часть изменений, которые превратили хорошо забытое ВПО в нового монстра.

Само вредоносное приложение FalconRAT мимикрирует под приложения крупных банков, государственных структур, платёжные сервисы, а также VPN-сервисы, подменяя название приложения и его интерфейс. Falcon нацелен на кражу данных более чем 30 приложений ведущих российских банков и инвестиционных фондов, госсервисов, операторов сотовой связи, маркетплейсов, социальных сетей и мессенджеров, включая зарубежные, магазинов приложений, популярных сервисов бесплатных объявлений, приложения для бесконтактных платежей, заказа такси, покупки билетов и бронирования, приложения российских почтовых и «облачных» сервисов, YouTube, а также VPN.

Вредоносное приложение действует как универсальная "отмычка", с помощью которой злоумышленники могут получить доступ к учётным записям пользователей для работы в самых разных сервисах. Для этого Falcon в момент запуска целевых приложений подменяет изображение на экране, открывая веб-страницу, стилизованную под конкретный сервис. Как только пользователь введёт на такой фейковой странице логин, пароль и код двухфакторной аутентификации, эти данные сразу же отправляются к злоумышленникам.

✋ @Russian_OSINT