👷♀️⚔️🤖 Корпорация Oracle сократила 21 000 рабочих мест в пользу ИИ и автоматизации
Американская корпорация Oracle Corporation опубликовала годовой финансовый отчет для регулирующих органов, в котором сообщается о сокращении штата компании на 21 000 сотрудников по всему миру, что составляет примерно 13% от ее общей численности. Количество штатных работников сократилось со 162 000 человек в мае 2025 года до 141 000 человек к концу мая 2026 года.
Фактором оптимизации штата руководство компании назвало принятие и развертывание технологий искусственного интеллекта в своей деятельности. В официальном документе указано, что развертывание технологий искусственного интеллекта во всех внутренних процессах уже привело к сокращению штата и может продолжить влиять на численность персонала в будущем.
👆Процесс сокращения персонала привел к расходам на реструктуризацию в размере около $1,8 млрд.
✋ @Russian_OSINT
Американская корпорация Oracle Corporation опубликовала годовой финансовый отчет для регулирующих органов, в котором сообщается о сокращении штата компании на 21 000 сотрудников по всему миру, что составляет примерно 13% от ее общей численности. Количество штатных работников сократилось со 162 000 человек в мае 2025 года до 141 000 человек к концу мая 2026 года.
Фактором оптимизации штата руководство компании назвало принятие и развертывание технологий искусственного интеллекта в своей деятельности. В официальном документе указано, что развертывание технологий искусственного интеллекта во всех внутренних процессах уже привело к сокращению штата и может продолжить влиять на численность персонала в будущем.
👆Процесс сокращения персонала привел к расходам на реструктуризацию в размере около $1,8 млрд.
Please open Telegram to view this post
VIEW IN TELEGRAM
На сайте IBM говорится, что сотрудничество призвано интегрировать передовые ИИ-модели в повседневные процессы обеспечения безопасности крупнейших предприятий. Такое решение позволит своевременно реагировать на комплексные цифровые угрозы, которые распространяются на высокой машинной скорости.
Новый этап технологического взаимодействия развивает анонсированную ранее масштабную инициативу Project Lightwell. В рамках текущего партнерства запущен специализированный сервис для безопасности приложений. Продукт задействует глубокие аналитические возможности ИИ-моделей OpenAI, позволяя находить и верифицировать уязвимости в программном обеспечении гораздо быстрее и точнее обычных автоматизированных сканеров.
Технологическим фундаментом для развертывания сервиса выступает защищенная платформа IBM Consulting Advantage. Данное решение организует полностью контролируемое подключение ИИ-моделей к инфраструктуре заказчика. Работая внутри инфраструктуры заказчика с доступом к репозиториям кода только для чтения и ограниченной средой исполнения, ИИ-модели позволяют проводить масштабный анализ уязвимостей.
Параллельно развивается проект Project Lightwell, который объединяет корпоративный центр координации безопасности и международный штат инженеров для исправления, проверки и управления открытым исходным кодом по всей цепочке поставок программного обеспечения. Инициатива поддерживается совместными инвестициями компаний IBM и Red Hat в объеме $5 млрд. В рамках проекта специалисты планируют использовать решения OpenAI и другие передовые ИИ-модели для проведения сквозного рецензирования и исправления кода.
Глобальный управляющий партнер по услугам в области кибербезопасности IBM Consulting Марк Хьюз заявил: «Злоумышленники уже используют ИИ для зондирования, эксплуатации и масштабирования угроз на машинной скорости».
Директор по информационной безопасности OpenAI Дейн Стакки согласился с коллегой и добавил, что надёжная защита является фундаментальным условием для полноценного раскрытия потенциала ИИ-моделей.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇬🇧В Великобритании признаны виновными киберпреступники из Scattered Spider, взломавшие компьютерную сеть управления транспорта Лондона.
Британское NCA выпустило пресс-релиз, где утверждается, что два молодых человека признали свою вину в совершении масштабной кибератаки на компьютерную сеть Управления транспорта Лондона (Transport for London, TfL). Данный инцидент привел к многомиллионным убыткам и создал серьезные технологические проблемы для тысяч пассажиров.
Расследование в отношении двадцатилетнего жителя восточного Лондона Талхи Джубейра (Thalha Jubair) и восемнадцатилетнего Оуэна Флауэрса (Owen Flowers) из города Уолсолл, расположенного в регионе Уэст-Мидлендс, провели сотрудники Национального агентства по борьбе с преступностью (National Crime Agency, NCA) совместно с представителями Полиции Лондонского Сити (City of London Police, COLP).
Следствие установило, что злоумышленники незаконно проникли в ИТ-инфраструктуру ведомства в период с 31 августа по 3 сентября 2024 года.
Оба хакера были задержаны 16 сентября прошлого года по местам их проживания. Как выяснили правоохранительные органы, молодые люди являлись участниками преступного сообщества Scattered Spider.
😐 В результате их деструктивных действий все 28 000 сотрудников транспортного ведомства были вынуждены лично явиться в офисы для принудительного сброса паролей. Сообщается, что общая сумма финансового ущерба и затрат на ликвидацию последствий атаки составила £29 млн.
Преступники сумели получить доступ к персональным данным системы возврата денежных средств по проездным картам Oyster. Из-за этого процесс выплаты компенсаций клиентам затянулся на неопределенный срок, а электронная система подачи заявок на получение льготных детских и молодежных фотокарт Oyster оказалась полностью заблокирована.
Оуэн Флауэрс изначально был взят под стражу по делу об атаке на лондонский транспорт еще 6 сентября 2024 года. В ходе обысков сотрудники ведомства обнаружили цифровые улики, которые указывали на его причастность к взломам и повреждению сетей американских медицинских корпораций SSM Health Care Corporation и Sutter Health. На обыске в его доме правоохранители изъяли портативные и стационарные компьютеры, жесткие диски, а также флеш-накопители. На одном из ноутбуков марки Acer был обнаружен снимок экрана, который подтверждал активное сетевое подключение к серверам лондонского ведомства. Кроме того, молодой человек регулярно использовал специализированные интернет-ресурсы для приобретения ранее похищенных учетных данных.
На изъятом компьютере также содержались видеозаписи, на которых был зафиксирован сам процесс взлома транспортной системы Талхой Джубейром. Во время совершения преступления подельники координировали свои действия через мессенджер Telegram и активно применяли онлайн-платформы для совместной удаленной работы.
Судебное заседание должно было начаться в Королевском суде Вулиджа (Woolwich Crown Court) 22 июня 2026 года. В первый же день процесса оба обвиняемых изменили свою позицию и полностью признали вину, поэтому необходимость в проведении длительного разбирательства с участием присяжных отпала. Вынесение окончательного приговора назначено в том же суде на 16 июля 2026 года.
Руководитель Национального подразделения по борьбе с киберпреступностью NCA Пол Фостер подчеркнул, что расследование было продолжительным и чрезвычайно сложным. По его словам, пример данных злоумышленников отражает растущую угрозу со стороны 🇺🇸🇬🇧🥷 англоязычных киберпреступных сообществ, ярким представителем которых выступает группировка Scattered Spider.
✋ @Russian_OSINT
Британское NCA выпустило пресс-релиз, где утверждается, что два молодых человека признали свою вину в совершении масштабной кибератаки на компьютерную сеть Управления транспорта Лондона (Transport for London, TfL). Данный инцидент привел к многомиллионным убыткам и создал серьезные технологические проблемы для тысяч пассажиров.
Расследование в отношении двадцатилетнего жителя восточного Лондона Талхи Джубейра (Thalha Jubair) и восемнадцатилетнего Оуэна Флауэрса (Owen Flowers) из города Уолсолл, расположенного в регионе Уэст-Мидлендс, провели сотрудники Национального агентства по борьбе с преступностью (National Crime Agency, NCA) совместно с представителями Полиции Лондонского Сити (City of London Police, COLP).
Следствие установило, что злоумышленники незаконно проникли в ИТ-инфраструктуру ведомства в период с 31 августа по 3 сентября 2024 года.
Оба хакера были задержаны 16 сентября прошлого года по местам их проживания. Как выяснили правоохранительные органы, молодые люди являлись участниками преступного сообщества Scattered Spider.
Преступники сумели получить доступ к персональным данным системы возврата денежных средств по проездным картам Oyster. Из-за этого процесс выплаты компенсаций клиентам затянулся на неопределенный срок, а электронная система подачи заявок на получение льготных детских и молодежных фотокарт Oyster оказалась полностью заблокирована.
Оуэн Флауэрс изначально был взят под стражу по делу об атаке на лондонский транспорт еще 6 сентября 2024 года. В ходе обысков сотрудники ведомства обнаружили цифровые улики, которые указывали на его причастность к взломам и повреждению сетей американских медицинских корпораций SSM Health Care Corporation и Sutter Health. На обыске в его доме правоохранители изъяли портативные и стационарные компьютеры, жесткие диски, а также флеш-накопители. На одном из ноутбуков марки Acer был обнаружен снимок экрана, который подтверждал активное сетевое подключение к серверам лондонского ведомства. Кроме того, молодой человек регулярно использовал специализированные интернет-ресурсы для приобретения ранее похищенных учетных данных.
На изъятом компьютере также содержались видеозаписи, на которых был зафиксирован сам процесс взлома транспортной системы Талхой Джубейром. Во время совершения преступления подельники координировали свои действия через мессенджер Telegram и активно применяли онлайн-платформы для совместной удаленной работы.
Судебное заседание должно было начаться в Королевском суде Вулиджа (Woolwich Crown Court) 22 июня 2026 года. В первый же день процесса оба обвиняемых изменили свою позицию и полностью признали вину, поэтому необходимость в проведении длительного разбирательства с участием присяжных отпала. Вынесение окончательного приговора назначено в том же суде на 16 июля 2026 года.
Руководитель Национального подразделения по борьбе с киберпреступностью NCA Пол Фостер подчеркнул, что расследование было продолжительным и чрезвычайно сложным. По его словам, пример данных злоумышленников отражает растущую угрозу со стороны 🇺🇸🇬🇧
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🛡 Утечки данных, проверки регуляторов и атаки через подрядчиков уже давно перестали быть исключительно проблемой ИБ-подразделений. Сегодня один инцидент способен остановить бизнес-процессы, привести к многомиллионным штрафам и создать риски для всей экосистемы компании.
При этом давление на организации продолжает расти сразу по нескольким направлениям: усиливается контроль со стороны регуляторов, появляются новые требования по защите информации, а злоумышленники всё чаще используют подрядчиков и дочерние структуры как наиболее удобную точку входа.
Какие угрозы сегодня вызывают наибольшее беспокойство у специалистов?
▪️ Почему последствия утечек зачастую оказываются серьезнее самого факта компрометации данных.
▪️ Как компании адаптируются к требованиям приказа ФСТЭК №117 и какие сложности возникают на практике.
▪️ Насколько бизнес готов к проверкам Роскомнадзора и где чаще всего обнаруживаются нарушения.
▪️ Как уязвимости подрядчиков и ДЗО становятся причиной масштабных инцидентов.
Эти вопросы обсудят участники онлайн-конференции «ИБ без фильтров».
Среди спикеров:
▪️ Евгений Баклушин, директор «Киберинтеллектуальная трансформация» (КИТ), автор блога BESSEC.
▪️ Екатерина Тьюринг, сетевой детектив, Sfera Intel.
▪️ Ольга Попова, эксперт по правовым вопросам Контур.Эгида и Staffcop.
▪️ Ксения Кузнецова, заместитель руководителя направления аудитов и соответствия требованиям ИБ, УЦСБ.
▪️ Никита Котиков, Product Owner CICADA8 Cyber Rating.
Дата: 8 июля в 11 по МСК
Ссылка
✋ @Russian_OSINT
При этом давление на организации продолжает расти сразу по нескольким направлениям: усиливается контроль со стороны регуляторов, появляются новые требования по защите информации, а злоумышленники всё чаще используют подрядчиков и дочерние структуры как наиболее удобную точку входа.
Какие угрозы сегодня вызывают наибольшее беспокойство у специалистов?
▪️ Почему последствия утечек зачастую оказываются серьезнее самого факта компрометации данных.
▪️ Как компании адаптируются к требованиям приказа ФСТЭК №117 и какие сложности возникают на практике.
▪️ Насколько бизнес готов к проверкам Роскомнадзора и где чаще всего обнаруживаются нарушения.
▪️ Как уязвимости подрядчиков и ДЗО становятся причиной масштабных инцидентов.
Эти вопросы обсудят участники онлайн-конференции «ИБ без фильтров».
Среди спикеров:
▪️ Евгений Баклушин, директор «Киберинтеллектуальная трансформация» (КИТ), автор блога BESSEC.
▪️ Екатерина Тьюринг, сетевой детектив, Sfera Intel.
▪️ Ольга Попова, эксперт по правовым вопросам Контур.Эгида и Staffcop.
▪️ Ксения Кузнецова, заместитель руководителя направления аудитов и соответствия требованиям ИБ, УЦСБ.
▪️ Никита Котиков, Product Owner CICADA8 Cyber Rating.
Дата: 8 июля в 11 по МСК
Ссылка
Please open Telegram to view this post
VIEW IN TELEGRAM
Как заявил американский чиновник агентству Associated Press, в ходе недавних проверок безопасности ИИ-модель Mythos компании Anthropic выявила уязвимости в высокочувствительных защищенных компьютерных системах американского правительства. По данным NYT, закрытые сети были полностью отрезаны от интернета.
По словам источника, уязвимости были обнаружены всего за несколько часов, но это не означает, что модель была способна их эксплуатировать. Red Teaming учения проводилась в рамках инициативы компании Anthropic под названием Project Glasswing. Были задействованы как специалисты компании
По данным NYT, cпособности Mythos превзошли даже самые высокие ожидания аналитиков.
Сенатор Марк Уорнер заявил, что Mythos якобы проникла практически во все засекреченные системы не за недели, а за считанные часы. При этом он сослался на главу
Позднее редактор отдела обороны журнала The Economist Шашанк Джоши опубликовал в социальной сети X сообщение о том, что американский чиновник указал на ошибку сенатора Марка Уорнера, который неправильно понял слова генерала Джошуа Радда.
👉 Комментарии главы АНБ относились к высокой скорости поиска внутренних ошибок в ПО, так как ИИ-модель показывает поразительную способность быстро находить скрытые уязвимости в коде. При этом Mythos не способна самостоятельно эксплуатировать уязвимости для проведения реальной атаки.
🤔Примечателен тот факт, что после всех вышеупомянутых событий
👆Кроме того, пошли уже первые иски. Специализирующаяся на разработке юридического ПО IT-компания Legion LegalTech, Corp
🤬Как утверждается, инженеры Legion LegalTech лишились рабочего инструмента, к которому компания имела законный коммерческий доступ. Этот запрет нарушил процесс разработки платформы компании.
⚖️В своем заявлении истец доказывает выход администрации президента за рамки правового поля и называет этот запрет кульминацией кампании возмездия, прямо указывая на свободную доступность идентичных функций в продуктах конкурентов, включая OpenAI GPT-5.5. Истинным мотивом блокировки истец считает месть администрации за отказ компании Anthropic предоставить Пентагону неограниченный доступ к своим ИИ-моделям.
В предоставленных судебных материалах и заявлениях независимых экспертов указывается, что обнаруженный способ обхода защитных барьеров ИИ-модели носил крайне ограниченный характер. То, что правительство США назвало угрозой, на деле оказалось стандартной и легитимной функцией ИИ-модели для защиты и исправления программного кода.
👆Про DOP разбор был тут.
Правительство обосновало свой запрет отчетом компании Amazon о предполагаемом «джейлбрейке» ИИ-модели Fable 5. В иске поясняется, что заявленный взлом заключался лишь в возможности пользователя попросить ИИ-модель проанализировать стороннее программное обеспечение и выявить в нем различные недостатки. Истец подчеркивает, что такой анализ кода является абсолютно типичным сценарием использования практически любой
Please open Telegram to view this post
VIEW IN TELEGRAM
Проектная группа Joomla! Project CNA раскрыла информацию о критической уязвимости в популярном расширении SP Page Builder от разработчика JoomShaper.
Проблема представляет собой уязвимость RCE с максимальной оценкой 10 по шкале CVSS 4.0. Уязвимости подвержены все версии расширения от 1.0.0 до 6.6.1. Полное исправление содержится в выпуске 6.6.2.
Техническая суть уязвимости заключается в отсутствии проверки прав доступа при обращении к задаче
asset.uploadCustomIcon. Злоумышленники без предварительной аутентификации загружают специально сформированный ZIP-архив. Система автоматически распаковывает содержимое архива в публично доступный каталог /media/com_sppagebuilder/assets/iconfont/. Обход серверных фильтров безопасности осуществляется путем использования файловых расширений в верхнем регистре и загрузки конфигурационного файла .htaccess. Это заставляет веб-сервер Apache обрабатывать загруженные файлы как исполняемые скрипты PHP.Данный вектор атаки уже активно эксплуатируется злоумышленниками. Вредоносный пейлоад выполняет 2 основные задачи для закрепления в системе. Сначала скрипт создает скрытую учетную запись суперпользователя со случайным именем и характерным адресом электронной почты на вымышленном домене
@secure.local. Затем атакующие внедряют бэкдор в виде файлового менеджера. Копии бэкдора маскируются под файл users.php в каталогах /media/com_admin/ или сохраняются в папках шрифтов.Для устранения угрозы владельцам сайтов необходимо обновить SP Page Builder до актуальной версии 6.6.2. Простое отключение компонента не предотвращает эксплуатацию уязвимости. После обновления требуется провести глубокий аудит системы на наличие скрытых учетных записей администраторов и вредоносных PHP-файлов. Стандартные правила межсетевых экранов для блокировки недавних атак на редактор JCE пропускают запросы к уязвимой конечной точке SP Page Builder.
❗️ CVE-2026-48908 — SP Page Builder (Joomla) Unauthenticated RCE (CVE-2026-48908-PoC)
Аналитическая платформа Censys обнаружила 194 793 веб-ресурса с установленным компонентом SP Page Builder.
🇷🇺 Россия — 88 уязвимых серверов.
🇺🇸 США — 837 уязвимых хостов.
🇩🇪 Германия — 300 серверов.
🇫🇷 Франция — 204 ресурса.
🇲🇾 Малайзия — 94 хоста.
https://nvd.nist.gov/vuln/detail/CVE-2026-48908
Please open Telegram to view this post
VIEW IN TELEGRAM
Компания Meta временно остановила спорную программу по отслеживанию действий своих сотрудников после того, как конфиденциальная информация оказалась в открытом для всей компании доступе. Причиной инцидента стали неправильно настроенные списки контроля доступа, из-за которых массивы данных с рабочих ноутбуков стали видны любому сотруднику внутренней сети.
В открытом доступе оказались сведения из 45 000 таблиц базы данных Hive. По информации из внутренних документов компании, этот массив включал в себя логи нажатий клавиш, клики мыши, текстовые запросы, личные переписки и рабочие отчеты американских специалистов. Данные собирались в рамках инициативы Model Capability Initiative для того, чтобы обучать новые ИИ-модели поведению человека при работе со сложным программным обеспечением.
Выяснилось, что помимо текстовых запросов и логов в открытом доступе оказались внутренние рейтинги конфиденциальности DSS от первого до четвертого уровня. Еще в мае корреспонденты Reuters выяснили, что система собирала значительно больше информации, чем руководство заявляло изначально. При этом сведения хранились в незашифрованном виде, что вызывало опасения сотрудников по поводу конфиденциальности.
Пресс-секретарь Meta Трейси Клейтон подтвердил факт расследования инцидента и сообщил, что компания полностью останавливает программу сбора данных на неопределенный срок. При этом он добавил, что на текущий момент у руководства нет доказательств неправомерного использования утекшей информации другими сотрудниками.
Главный технический директор Meta Эндрю Босворт признал, что реализация программы не соответствовала внутренним стандартам конфиденциальности. Он пообещал сотрудникам провести аудит каждого случая несанкционированного просмотра информации и поделиться результатами расследования. Ранее руководитель заверял коллектив, что эти массивы данных защищены так же строго, как и любые другие критически важные базы компании.
Хотя руководство официально объявило о заморозке проекта, программа мониторинга продолжала вести запись действий на компьютерах американских сотрудников в понедельник днем. Представитель компании пояснил, что процесс отключения мониторинга разворачивается постепенно, поэтому для полной остановки сбора данных на всех устройствах требуется некоторое время.
👆Как отмечают эксперты, ситуация осложняется тем, что Meta находится под действием соглашения с Федеральной торговой комиссией США до 2040 года. Документ обязывает технологического гиганта строго соблюдать меры ИБ для предотвращения утечек. На фоне недавних массовых сокращений и масштабной реорганизации этот инцидент может серьезно усугубить кризис доверия внутри коллектива.
*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана
Please open Telegram to view this post
VIEW IN TELEGRAM
💸 Студентам платили до $3 000 за ролики с несуществующими выигрышами Polymarket
Расследование журналистов издания The Wall Street Journal показало, что популярная платформа крипторынков предсказаний Polymarket массово использовала фейковые видеоролики для привлечения пользователей. Проплаченные блогеры создавали видимость крупных выигрышей на сайтах-двойниках, хотя на самом деле эти ставки были вымышленными.
Журналисты проанализировали 1105 видеороликов, которые опубликовали 10 ключевых создателей контента в период с декабря 2025 года по середину мая 2026 года. Результаты этого анализа выявили масштабную схему симуляции торгов, направленную на привлечение доверчивых пользователей на платформу Polymarket.
▪️ Общая сумма вымышленных ставок. В 70% изученных видеороликов блогеры якобы заключали пари на общую сумму $1,9 млн. Проверка показала, что ни одна из этих ставок не была реальной.
▪️ Сфабрикованные выигрыши. В 118 роликах авторы бурно реагировали на свои победы и демонстрировали вымышленные доходы в размере почти $900 000.
▪️ Реальные убытки. Если бы эти ставки действительно были размещены на настоящей платформе, блогеры потеряли бы более $166 000.
▪️ Гонорары за рекламу. Привлеченные студенты и инфлюенсеры получали от Polymarket от $2 000 до $3 000 в месяц, при этом компания требовала скрывать факт спонсорства.
🕵️Как работала схема продвижения?
Для создания убедительных видеороликов компания разработала точные копии своего интерфейса. Блогеры делали ставки на тестовых серверах или на специально созданных сайтах-двойниках. Одним из таких ресурсов был адрес
Продвижением занималось маркетинговое агентство Virality, которое нанимало армию сторонних дистрибьюторов (так называемых «клипперов») для массового перезалива контента. Эти нарезчики контента получали выплаты только в том случае, если более 60% их аудитории находилось в США. Руководство требовало удалять любые упоминания бренда из названий аккаунтов, чтобы ролики выглядели как личный органический контент обычных пользователей.
Контент создавался по общим шаблонам с использованием цепляющих фраз для привлечения внимания зрителей. Авторы часто называли свои выигрыши со ставок «легкими деньгами».
В поле зрения расследования попал известный стример Адин Росс, который заключил с платформой многомиллионный контракт. В своих трансляциях он открыто обсуждал возможность использования инсайдерской информации для ставок. В качестве примера он приводил дату выхода нового альбома рэпера Дрейка, с которым знаком лично. Маркетологи платформы намеренно платили за продвижение этих фрагментов, распространяя идею о легких манипуляциях на рынке.
👆Представители Polymarket заявили о приверженности принципам прозрачности и пообещали провести комплексный аудит рекламных материалов. Федеральная торговая комиссия США (FTC) отказалась от комментариев, в то время как представитель Комиссии по торговле товарными фьючерсами (CFTC) подчеркнула важность возвращения офшорных рынков предсказаний обратно в юрисдикцию США для более эффективного надзора.
✋ @Russian_OSINT
Расследование журналистов издания The Wall Street Journal показало, что популярная платформа крипторынков предсказаний Polymarket массово использовала фейковые видеоролики для привлечения пользователей. Проплаченные блогеры создавали видимость крупных выигрышей на сайтах-двойниках, хотя на самом деле эти ставки были вымышленными.
Журналисты проанализировали 1105 видеороликов, которые опубликовали 10 ключевых создателей контента в период с декабря 2025 года по середину мая 2026 года. Результаты этого анализа выявили масштабную схему симуляции торгов, направленную на привлечение доверчивых пользователей на платформу Polymarket.
🕵️Как работала схема продвижения?
Для создания убедительных видеороликов компания разработала точные копии своего интерфейса. Блогеры делали ставки на тестовых серверах или на специально созданных сайтах-двойниках. Одним из таких ресурсов был адрес
poiymarket.com, где заглавная буква «i» выглядела идентично строчной «l» в оригинальном названии.Продвижением занималось маркетинговое агентство Virality, которое нанимало армию сторонних дистрибьюторов (так называемых «клипперов») для массового перезалива контента. Эти нарезчики контента получали выплаты только в том случае, если более 60% их аудитории находилось в США. Руководство требовало удалять любые упоминания бренда из названий аккаунтов, чтобы ролики выглядели как личный органический контент обычных пользователей.
Контент создавался по общим шаблонам с использованием цепляющих фраз для привлечения внимания зрителей. Авторы часто называли свои выигрыши со ставок «легкими деньгами».
В поле зрения расследования попал известный стример Адин Росс, который заключил с платформой многомиллионный контракт. В своих трансляциях он открыто обсуждал возможность использования инсайдерской информации для ставок. В качестве примера он приводил дату выхода нового альбома рэпера Дрейка, с которым знаком лично. Маркетологи платформы намеренно платили за продвижение этих фрагментов, распространяя идею о легких манипуляциях на рынке.
👆Представители Polymarket заявили о приверженности принципам прозрачности и пообещали провести комплексный аудит рекламных материалов. Федеральная торговая комиссия США (FTC) отказалась от комментариев, в то время как представитель Комиссии по торговле товарными фьючерсами (CFTC) подчеркнула важность возвращения офшорных рынков предсказаний обратно в юрисдикцию США для более эффективного надзора.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Канал 🔨 SecAtor пишет интересное:
Исследователи Лаборатории Касперского обнаружили продолжающуюся кампанию по распространению вредоносного ПО, использующего взломанные учетные записи WhatsApp для распространения вредоносных VBScript-вложений.
Вложенные файлы устанавливают ManageEngine Endpoint Central, легитимный инструмент удаленного управления, который предоставляет злоумышленникам удаленный доступ к зараженным системам.
Кампания затронула пользователей Малайзии, Бразилии, Индии, Мексике, Сингапуре, Великобритании, Испании, Тайване, Австралии, России и Вьетнаме, при этом на Малайзию приходится примерно 80% выявленных случаев заражения.
При этом вредоносные вложения распространялись через взломанные аккаунты WhatsApp их контактам, что указывает на использование злоумышленниками доверительных отношений для реализации атаки. Метод взлома аккаунтов остается неизвестным.
Вредоносные файлы замаскированы под деловые и финансовые документы с использованием таких названий, как «Financial Reports.vbs», «Account Statement.vbs» и «Outstanding Payment List.vbs».
В ЛК также обнаружили локализованные варианты на португальском, французском, немецком и малайском языках, что указывает на широкомасштабную международную атаку.
Основная цель кампании - пользователи WhatsApp Desktop и WhatsApp Web. Для заражения требуется взаимодействие с пользователем: получатели должны загрузить вложение, а затем открыть его.
После выполнения скрипт VBScript запускается через Windows Script Host (WScript.exe), создает скрытые каталоги в C:\Users\Public\Documents\ и загружает дополнительные полезные нагрузки с контролируемой злоумышленником инфраструктуры.
По данным ЛК, задействовались различные методы обфускации, включая закодированные скрипты, случайные имена переменных, мусорный код и восстановление строк.
Некоторые варианты также используют легитимные утилиты Windows, такие как curl.exe, bitsadmin.exe, certutil.exe и PowerShell, для получения дополнительных полезных нагрузок.
Второй этап включает два файла VBScript. Один из них многократно пытается изменить параметр контроля учетных записей пользователей Windows (UAC) ConsentPromptBehaviorAdmin, что может уменьшить количество запросов на административные действия, если пользователь предоставит повышенные привилегии. Другой загружает и распаковывает ZIP-архив, содержащий полезную нагрузку следующего этапа.
В итоге устанавливается ManageEngine Endpoint Central, используемая для развертывания ПО, удаленной поддержки и системного администрирования.
Архив содержит установщик агента Endpoint Central (UEMSAgent.msi), сертификаты, файлы конфигурации и вредоносный скрипт запуска (setup1.vbs), который незаметно устанавливает агент с помощью msiexec.exe.
Анализ встроенного файла DCAgentServerInfo.json выявил несколько серверов С2, включая один IP, ранее связанный с инфраструктурой ValleyRAT и Gh0st.
Однако, по мнению ЛК, имеющихся артефактов недостаточно, чтобы приписать эту активность к известному злоумышленнику. Несмотря на обнаружение ряда образцов VBScript с комментариями и заметками на китайском языке, китайское происхождение актора маловероятно.
Технические подробности - в отчете.
*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана🏴☠️ экстремистской.
Исследователи Лаборатории Касперского обнаружили продолжающуюся кампанию по распространению вредоносного ПО, использующего взломанные учетные записи WhatsApp для распространения вредоносных VBScript-вложений.
Вложенные файлы устанавливают ManageEngine Endpoint Central, легитимный инструмент удаленного управления, который предоставляет злоумышленникам удаленный доступ к зараженным системам.
Кампания затронула пользователей Малайзии, Бразилии, Индии, Мексике, Сингапуре, Великобритании, Испании, Тайване, Австралии, России и Вьетнаме, при этом на Малайзию приходится примерно 80% выявленных случаев заражения.
При этом вредоносные вложения распространялись через взломанные аккаунты WhatsApp их контактам, что указывает на использование злоумышленниками доверительных отношений для реализации атаки. Метод взлома аккаунтов остается неизвестным.
Вредоносные файлы замаскированы под деловые и финансовые документы с использованием таких названий, как «Financial Reports.vbs», «Account Statement.vbs» и «Outstanding Payment List.vbs».
В ЛК также обнаружили локализованные варианты на португальском, французском, немецком и малайском языках, что указывает на широкомасштабную международную атаку.
Основная цель кампании - пользователи WhatsApp Desktop и WhatsApp Web. Для заражения требуется взаимодействие с пользователем: получатели должны загрузить вложение, а затем открыть его.
После выполнения скрипт VBScript запускается через Windows Script Host (WScript.exe), создает скрытые каталоги в C:\Users\Public\Documents\ и загружает дополнительные полезные нагрузки с контролируемой злоумышленником инфраструктуры.
По данным ЛК, задействовались различные методы обфускации, включая закодированные скрипты, случайные имена переменных, мусорный код и восстановление строк.
Некоторые варианты также используют легитимные утилиты Windows, такие как curl.exe, bitsadmin.exe, certutil.exe и PowerShell, для получения дополнительных полезных нагрузок.
Второй этап включает два файла VBScript. Один из них многократно пытается изменить параметр контроля учетных записей пользователей Windows (UAC) ConsentPromptBehaviorAdmin, что может уменьшить количество запросов на административные действия, если пользователь предоставит повышенные привилегии. Другой загружает и распаковывает ZIP-архив, содержащий полезную нагрузку следующего этапа.
В итоге устанавливается ManageEngine Endpoint Central, используемая для развертывания ПО, удаленной поддержки и системного администрирования.
Архив содержит установщик агента Endpoint Central (UEMSAgent.msi), сертификаты, файлы конфигурации и вредоносный скрипт запуска (setup1.vbs), который незаметно устанавливает агент с помощью msiexec.exe.
Анализ встроенного файла DCAgentServerInfo.json выявил несколько серверов С2, включая один IP, ранее связанный с инфраструктурой ValleyRAT и Gh0st.
Однако, по мнению ЛК, имеющихся артефактов недостаточно, чтобы приписать эту активность к известному злоумышленнику. Несмотря на обнаружение ряда образцов VBScript с комментариями и заметками на китайском языке, китайское происхождение актора маловероятно.
Технические подробности - в отчете.
*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана
Please open Telegram to view this post
VIEW IN TELEGRAM
Бывший сотрудник компании Google Джастин Поэнелт (Senior Software Engineer в Google), известный в социальных сетях под псевдонимом
@JPoehnelt, опубликовал историю своего резонансного увольнения. Специалист проработал в корпорации почти 7 лет, но был вынужден покинуть Google.Поводом для этого послужило создание интерфейса командной строки Google Workspace CLI, который вызвал серьезные внутренние споры в корпорации.
👆Речь про https://github.com/googleworkspace/cli. Проект получил колоссальную поддержку ИТ-сообщества и набрал более 28 100 звёзд на GitHub, а также 1 500 форков.
Разработанная утилита мгновенно привлекла внимание профессионального сообщества в начале марта 2026 года. Проект быстро возглавил рейтинг на платформе Hacker News, собрал тысячи звезд в репозитории на GitHub и заинтересовал множество реальных пользователей. Другие профильные специалисты отметили в своих комментариях, что данное решение позволяет эффективно взаимодействовать с API без необходимости изучать сложные инструкции.
Внезапный успех проекта спровоцировал неоднозначную реакцию со стороны руководства. Представители юридического департамента устроили ему допрос. Юристов возмутило присутствие официального логотипа и фирменных цветов бренда на страницах стороннего проекта в GitHub.
Ситуация обострилась из-за крайне неудачного для автора совпадения по времени. Буквально за 2 дня до увольнения сотрудника на конференции Google Cloud Next компания анонсировала выпуск своего собственного официального CLI для Workspace. Проект сотрудника стал вирусным на Github незадолго до этого события. По мнению автора, руководители проекта Workspace попросту испугались внутренней конкуренции со стороны его утилиты.
По мнению бывшего инженера Google, менеджеры проекта Workspace увидели в развитии технологических агентов глобальную угрозу для привычной экосистемы своих сервисов. Созданная утилита позволяла сторонним ИИ-моделям управлять почтой, облачным диском и календарями пользователей напрямую. Это полностью исключало необходимость использовать стандартные интерфейсы или изучать сложную официальную документацию для разработчиков. В результате руководство проекта Workspace испугалось дестабилизации и неопределенности, связанных с интеграцией технологических агентов.
В итоге формальным поводом для увольнения стало нарушение правил использования бренда и интеллектуальной собственности. Твит с историей набрал около 3 млн просмотров.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸🇨🇳Anthropic обвинила Alibaba Group Holding Limited в дистилляции знаний своих 🈁 топовых моделей
Согласно позиции американской стороны, в период с апреля по июнь 2026 года со стороны Alibaba была зафиксирована якобы масштабная скоординированная кампания, которую в Anthropic назвали крупнейшей известной атакой методом дистилляции знаний на сегодняшний день. Для обхода региональных ограничений, поскольку сервисы Claude официально недоступны на территории КНР, специалисты Alibaba создали якобы около 25 000 фиктивных учетных записей. Через эти поддельные профили было проведено не менее 28,8 млн сессий взаимодействия с ИИ-моделью.
Под промышленной дистилляцией в данном контексте понимается несанкционированное извлечение интеллектуальной собственности, когда сторонние разработчики обучают собственные менее развитые ИИ-модели на базе ответов и логических цепочек более продвинутых конкурирующих систем. Представители Anthropic подчеркнули, что эта активность была направлена на копирование наиболее ценных функций Claude, в числе которых находятся агентные рассуждения и написание программного кода.
Руководство Anthropic отметило, что подобные действия позволяют конкурентам избегать затрат на исследования и разработки. При этом официальные лица США оценивают убытки лабораторий Кремниевой долины от несанкционированной дистилляции в миллиарды долларов.
👆Ситуация усугубляется общим ростом геополитической напряженности между Вашингтоном и Пекином в сфере высоких технологий. Буквально на этой же неделе представители Alibaba обратились в американский суд с требованием исключить холдинг из черного списка Пентагона, куда компания была внесена из-за предполагаемых связей с Народно-освободительной армией Китая.
✋ @Russian_OSINT
Согласно позиции американской стороны, в период с апреля по июнь 2026 года со стороны Alibaba была зафиксирована якобы масштабная скоординированная кампания, которую в Anthropic назвали крупнейшей известной атакой методом дистилляции знаний на сегодняшний день. Для обхода региональных ограничений, поскольку сервисы Claude официально недоступны на территории КНР, специалисты Alibaba создали якобы около 25 000 фиктивных учетных записей. Через эти поддельные профили было проведено не менее 28,8 млн сессий взаимодействия с ИИ-моделью.
Под промышленной дистилляцией в данном контексте понимается несанкционированное извлечение интеллектуальной собственности, когда сторонние разработчики обучают собственные менее развитые ИИ-модели на базе ответов и логических цепочек более продвинутых конкурирующих систем. Представители Anthropic подчеркнули, что эта активность была направлена на копирование наиболее ценных функций Claude, в числе которых находятся агентные рассуждения и написание программного кода.
Руководство Anthropic отметило, что подобные действия позволяют конкурентам избегать затрат на исследования и разработки. При этом официальные лица США оценивают убытки лабораторий Кремниевой долины от несанкционированной дистилляции в миллиарды долларов.
👆Ситуация усугубляется общим ростом геополитической напряженности между Вашингтоном и Пекином в сфере высоких технологий. Буквально на этой же неделе представители Alibaba обратились в американский суд с требованием исключить холдинг из черного списка Пентагона, куда компания была внесена из-за предполагаемых связей с Народно-освободительной армией Китая.
Please open Telegram to view this post
VIEW IN TELEGRAM
На 14-й Конференции по интернет-безопасности ISC[.]AI 2026, которая открылась 24 июня 2026 года, основатель компании 360 Group Чжоу Хунъи представил 2 новые ключевые разработки в сфере ИБ. Данные решения получили общее название «Итянь Тулун» (倚天屠龙). Они призваны полностью автоматизировать процессы поиска системных уязвимостей и защиты компьютерных сетей.
1️⃣ Первой анонсированной новинкой стал интеллектуальный агент для автоматического поиска уязвимостей под названием «Тулунфэн» (图龙锋). Руководитель компании назвал этот инструмент китайским аналогом известной американской ИИ-модели Mythos от компании Anthropic.
К настоящему моменту система «Тулунфэн» помогла обнаружить 3432 уязвимости. Из этого числа регулирующие органы официально подтвердили 105 уязвимостей, а национальная база данных уязвимостей классифицировала ряд из них как высокоопасные. Данная система успешно применяется для анализа открытого исходного кода, операционных систем, офисных программ и платформ для ИИ-агентов. Основатель компании 360 Group Чжоу Хунъи подчеркнул, что «Тулунфэн» уже обладает возможностями, аналогичными возможностям американской ИИ-модели Mythos.
2️⃣ Второй новинкой стала система автоматизированной сетевой защиты «Итяньчжэнь» (仪天阵). Данный комплекс предназначен для автономного управления безопасностью в реальных сетевых условиях. Система способна самостоятельно планировать задачи, оценивать сигналы тревоги и принимать скоординированные меры по устранению угроз. Даже появление китайской версии Mythos не устранит все риски, ведь уязвимости неисчерпаемы. Чжоу Хунъи считает, что единственным выходом остается противопоставление вычислительных мощностей вычислительным мощностям, что позволит перевести систему ИБ Китая от тактики привлечения огромного числа специалистов к режиму автопилота.
В своем выступлении основатель компании 360 Group Чжоу Хунъи упомянул действия американской компании Anthropic, которая недавно ограничила доступ к своей самой мощной внутренней ИИ-модели Mythos. Чжоу Хунъи пояснил, что ИИ-модель Mythos превратилась в сетевое ядерное оружие эпохи ИИ и сформировала новое стратегическое сдерживание, поскольку она способна самостоятельно находить и анализировать уязвимости, а также конструировать инструменты для совершения масштабных кибератак.
По мнению китайского предпринимателя, ИИ полностью меняет правила игры в сфере ИБ, которые оставались неизменными последние 30 лет.
Ранее поиск уязвимостей требовал колоссальных ресурсов и усилий редких высококлассных специалистов, однако новые ИИ-модели позволяют автоматизировать и масштабировать этот процесс, оперативно выявляя даже старые и глубоко скрытые дефекты кода. При этом Чжоу Хунъи отметил, что Китаю не следует просто копировать зарубежный подход, основанный на использовании вычислительных мощностей и возможностей ИИ-моделей ради достижения результата грубой силой.
В рамках конференции компания 360 Group также объявила о запуске программы сотрудничества в сфере безопасности под названием «Панши чжи дунь» (磐石之盾). Инициатива направлена на предоставление ИИ-технологий защиты ключевым отечественным ИТ-предприятиям и КИИ Китая. К проекту уже присоединился ряд ведущих китайских технологических, инфраструктурных и облачных компаний, среди которых присутствуют UnionTech (统信), Kylin (麒麟), Hillstone Networks (山石网科), Hygon (海光), Phytium (飞腾), Kingdee (金蝶), Biren Technology (壁仞), Mobile Cloud (移动云), Baoland (宝兰德) и Dameng (达梦).
👆Основатель компании 360 Group провел параллель с американским альянсом Glasswing, который использует возможности ИИ-модели Mythos для защиты критической инфраструктуры США, и призвал китайское деловое сообщество заблаговременно формировать собственные системы коллективной безопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
По данным Reuters со ссылкой на NYT, компания OpenAI рассматривает возможность отложить свой публичный дебют на бирже до следующего года.
Консультанты OpenAI предложили руководству компании два варианта, первый из которых предполагает ожидание выхода на биржу в 2027 года ради оценки в $1 трлн, а второй предусматривает снижение целевой стоимости ради листинга в более ранние сроки.
Кроме того, администрация президента США Дональда Трампа обратилась к руководству OpenAI с просьбой организовать поэтапный выпуск новой ИИ-модели по соображениям безопасности. Администрация Трампа вмешалась в график выхода флагманской ИИ-модели OpenAI (речь идёт о GPT-5.6), временно заблокировав открытый релиз для всех пользователей.
По сведениям издания The Information, Сэм Альтман сообщил сотрудникам, что новейшая ИИ-модель GPT 5.6 выйдет в формате ограниченного предварительного доступа для избранных партнёров. При этом 🇺🇸государственные органы США будут «одобрять доступ для каждого клиента в индивидуальном порядке на протяжении всего ознакомительного периода».
По данным журналистов, решение о постепенном развертывании технологии было принято по прямому запросу Управления национального кибердиректора США (Office of the National Cyber Director) и Управления по научно-технической политике Белого дома (Office of Science and Technology Policy).
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸🇨🇳Трамп подписал указы о создании квантового компьютера к 2028 году
Президент США Дональд Трамп 22 июня 2026 года подписал два исполнительных указа, которые направлены на ускорение разработки мощного квантового компьютера к 2028 году и на защиту государственных систем от киберугроз, связанных с этой технологией. Данная инициатива призвана усилить позиции страны в технологическом ⚔️соперничестве с Китаем.
Директор Управления по науке и технологиям Белого дома Майкл Крациос во время предварительного обсуждения этих мер подтвердил, что руководство считает достижение поставленной цели к 2028 году вполне реальным. Квантовые компьютеры используют законы квантовой физики для обработки информации, что позволяет им решать сложные задачи значительно быстрее современных суперкомпьютеров. Однако такие вычислительные мощности способны взламывать существующие методы шифрования, поэтому один из указов устанавливает конкретные сроки для перевода ключевых правительственных ИТ-систем на постквантовую криптографию к 2030 или 2031 году.
✋ @Russian_OSINT
Президент США Дональд Трамп 22 июня 2026 года подписал два исполнительных указа, которые направлены на ускорение разработки мощного квантового компьютера к 2028 году и на защиту государственных систем от киберугроз, связанных с этой технологией. Данная инициатива призвана усилить позиции страны в технологическом ⚔️соперничестве с Китаем.
Директор Управления по науке и технологиям Белого дома Майкл Крациос во время предварительного обсуждения этих мер подтвердил, что руководство считает достижение поставленной цели к 2028 году вполне реальным. Квантовые компьютеры используют законы квантовой физики для обработки информации, что позволяет им решать сложные задачи значительно быстрее современных суперкомпьютеров. Однако такие вычислительные мощности способны взламывать существующие методы шифрования, поэтому один из указов устанавливает конкретные сроки для перевода ключевых правительственных ИТ-систем на постквантовую криптографию к 2030 или 2031 году.
Please open Telegram to view this post
VIEW IN TELEGRAM
DoW-PQC-Strategy.pdf
1.4 MB
Военное министерство США выпустило новую Стратегию PQC для защиты своих коммуникаций, данных и систем C2 от
Руководство ведомства установило жесткие сроки, согласно которым к 2030 году квантово-устойчивая криптография должна быть развернута на критически важных системах (high-impact systems), а к 2031 году — внедрена в масштабах всех вооруженных сил.
Для обеспечения безопасности ведомство запустит агрессивную кампанию по поиску уязвимых систем, скоординирует дорожные карты миграции, а также ускорит интеграцию готовых коммерческих решений с поддержкой PQC (COTS).
Please open Telegram to view this post
VIEW IN TELEGRAM
Информируем об изменениях в API Для корректной работы ваших чат-ботов и мини-приложений просим вас до 19 июля перейти с адреса platform-api.max.ru на platform-api2.max.ru и добавить сертификат Минцифры как доверенный.
— сообщает канал MAX для бизнеса.
👆Будет полезно тем, у кого стоит дублирование постов в
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸Протестующим в США тайно вскрыли телефоны через израильский cофт от📱Cellebrite
Журналисты издания Mother Jones опубликовали расследование о том, как🎩 ФБР тайно извлекло данные из мобильных устройств участников митинга в городе Спокане. События начались 11 июня 2025 года, когда местная полиция задержала более 30 человек и изъяла 23 смартфона. Из полученных по публичному запросу документов следует, что как минимум с 13 устройств была тайно скопирована информация.
Для взлома и выгрузки файлов американские силовики применили специализированный софт от израильской фирмы
Однако 12 из 13 протестующих, чьи гаджеты тайно взломали, вообще не получили уголовных обвинений, поскольку их дела оперативно закрыли городские и окружные суды.
✋ @Russian_OSINT
Журналисты издания Mother Jones опубликовали расследование о том, как
Для взлома и выгрузки файлов американские силовики применили специализированный софт от израильской фирмы
Cellebrite, а также инструменты GrayKey. По словам юриста правозащитного проекта ACLU Лауры Морафф, подобные глубокие процедуры требуют обязательного судебного ордера. Однако 12 из 13 протестующих, чьи гаджеты тайно взломали, вообще не получили уголовных обвинений, поскольку их дела оперативно закрыли городские и окружные суды.
Please open Telegram to view this post
VIEW IN TELEGRAM
three-layers-of-agent-security_wm.pdf
1.4 MB
18 июня 2026 года компания Google DeepMind представила Дорожную карту по контролю за ИИ, описывающую меры защиты внутренних систем Google от рисков, связанных с ИИ-агентами, чьи возможности быстро растут, а поведение может быть не полностью согласовано с целями оператора.
Современный переход от простых чат-ботов к автономным ИИ-агентам требует принципиального пересмотра подходов к цифровой безопасности, поскольку традиционных методов выравнивания ИИ-моделей становится недостаточно. Инженеры и исследователи Google DeepMind разработали единую концепцию защиты, охватывающую как внутреннюю инфраструктуру компаний, так и глобальные экосистемы. Архитектура строится на методологии нулевого доверия и эшелонированной обороны.
Специалисты рассматривают умные автономные системы не просто как программное обеспечение, а как потенциальные инсайдерские угрозы, требующие постоянного контроля на всех этапах жизненного цикла. Развертывание таких агентов должно сопровождаться внедрением строгих стандартов, способных надежно предотвратить утечки данных, саботаж рабочих процессов и каскадные сбои.
Для систематизации рисков была разработана таксономия тактик и процедур враждебного ИИ под названием TRAIT&R, которая опирается на стандарт кибербезопасности MITRE ATT&CK и делит угрозы на три категории: потерю контроля, саботаж работы и прямой ущерб.
По мере роста возможностей ИИ-моделей и их способности к непрозрачному мышлению защитные меры должны планомерно расширяться от мониторинга цепочки рассуждений до систем изоляции среды и синхронного перехвата угроз. Такой подход направлен на поддержание защитных инвариантов, которые призваны повысить вероятность своевременного обнаружения деструктивных намерений и блокирования опасных действий. Защитный контур органично дополняется системами управления идентификацией и детализированным контролем доступа, ограничивающими полномочия каждого ИИ-агента на основе принципа наименьших привилегий.
Интеграция множества автономных систем формирует виртуальные агентные экономики, порождающие принципиально новые классы коллективных рисков. Взаимодействие ИИ-агентов между собой может приводить к неявным сговорам и размытию ответственности в длинных цепочках делегирования задач, а их уязвимость перед злоумышленниками — к возникновению масштабных системных ловушек. Для нейтрализации коллективных рисков авторы предлагают сменить фокус и контролировать не каждого отдельного ИИ-агента, а саму среду их взаимодействия. Для этого потребуется разработать новые «правила игры» — специализированную инфраструктуру саморегуляции. Она должна включать строгие протоколы делегирования задач для сохранения подотчетности, а также системы доверия и репутации, которые будут автоматически ограничивать активность и возможности подозрительных ИИ-агентов. В теории эти децентрализованные механизмы призваны внедрить подотчетность в автоматизированные операции, предотвратить каскадные сбои за счет защитных механизмов блокировки и сохранить надежность систем без необходимости тотального контроля со стороны человека.
Решающим фактором в новых реалиях становится пропорциональное расширение возможностей ИБ-специалистов с помощью передовых ИИ-инструментов. Автоматизированные защитные агенты способны существенно ускорить обнаружение уязвимостей, анализ инцидентов и исправление программного кода, что критически важно для обеспечения преимущества защитников над атакующей стороной. Реализация потенциала этих инструментов не гарантирована автоматически и напрямую зависит от защиты цепочек поставок программного обеспечения через фреймворки уровня SLSA, а также от планомерной замены устаревшей инфраструктуры.
💸 Только в США ИИ-агенты могут создать экономическую ценность в размере $2,9 трлн к 2030 году.
Please open Telegram to view this post
VIEW IN TELEGRAM