🇨🇳Китай выстраивает всеобъемлющую национальную систему 🤖 ИИ-грамотности в образовании
Пять ведомств во главе с Министерством образования КНР утвердили стратегический план «ИИ + образование», который вводит обязательное обучение технологиям искусственного интеллекта в школах и вузах, а также создает инфраструктуру для переподготовки взрослых [1,2].
Согласно официальному плану, перестройка учебной модели ожидается к 2030 году, а агентство Bloomberg отмечает, что этот шаг направлен на победу в технологической конкуренции с США. Нормативный акт под номером
— заявила директор начальной школы в Шэньчжэне Яо Сяоин для China Daily.
Новые правила обязывают внедрить ИИ-решения во все процессы, включая ведение цифровых профилей учащихся и создание ИИ-ассистентов. Для педагогов утверждается единый стандарт грамотности, а навыки работы с технологиями включаются в состав квалификационных экзаменов. Регуляторы также вводят обязательную проверку контента на соответствие здоровым ценностям, что подразумевает формирование у студентов правильных моральных установок и социальной ответственности.
📅 Процесс глубокой интеграции ИИ во все учебные сценарии в основном завершится к 2030 году.
🏫 К концу 2025 года уровень внедрения ИИ-технологий в школах Пекина составил 87,7%.
🧑🎓 Каждый школьник в Пекине проходит не менее 8 академических часов ИИ-курсов за учебный год.
На своём примере Пекин наглядно показывает, как глобальная технологическая гонка заставляет государство превращать ИИ из факультативного инструмента в базовый элемент построения образовательной державы с прицелом на высококачественную подготовку кадров по всем направлениям.
✋ @Russian_OSINT
Пять ведомств во главе с Министерством образования КНР утвердили стратегический план «ИИ + образование», который вводит обязательное обучение технологиям искусственного интеллекта в школах и вузах, а также создает инфраструктуру для переподготовки взрослых [1,2].
Согласно официальному плану, перестройка учебной модели ожидается к 2030 году, а агентство Bloomberg отмечает, что этот шаг направлен на победу в технологической конкуренции с США. Нормативный акт под номером
教科信〔2026〕1号 официально переводит ИИ в статус обязательной дисциплины.«Мы учим детей использовать ИИ-модели для решения задач и, что важнее, мыслить критически — сомневаться в правильности ответов ИИ и проверять информацию из множества источников. […] Мы хотим, чтобы дети сохранили то, что делает их людьми: способность думать, сомневаться, творить и общаться с другими»
— заявила директор начальной школы в Шэньчжэне Яо Сяоин для China Daily.
Новые правила обязывают внедрить ИИ-решения во все процессы, включая ведение цифровых профилей учащихся и создание ИИ-ассистентов. Для педагогов утверждается единый стандарт грамотности, а навыки работы с технологиями включаются в состав квалификационных экзаменов. Регуляторы также вводят обязательную проверку контента на соответствие здоровым ценностям, что подразумевает формирование у студентов правильных моральных установок и социальной ответственности.
📅 Процесс глубокой интеграции ИИ во все учебные сценарии в основном завершится к 2030 году.
🏫 К концу 2025 года уровень внедрения ИИ-технологий в школах Пекина составил 87,7%.
🧑🎓 Каждый школьник в Пекине проходит не менее 8 академических часов ИИ-курсов за учебный год.
На своём примере Пекин наглядно показывает, как глобальная технологическая гонка заставляет государство превращать ИИ из факультативного инструмента в базовый элемент построения образовательной державы с прицелом на высококачественную подготовку кадров по всем направлениям.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️ Компании необходимо устранить дискриминационные условия для российских поисковых систем и исполнить требования о предустановке отечественного программного обеспечения на устройствах с iOS.
📱 Основанием для выдачи предупреждения стало то, что на устройствах с операционной системой iOS (iPhone, iPad) по умолчанию установлена иностранная поисковая система.
ℹ️ Для использования российских поисковых систем пользователь вручную меняет настройки. Это создает дискриминационные условия для отечественных разработчиков и приводит к ущемлению прав и интересов неопределенного круга потребителей.
🔹 Кроме того, основанием для выдачи предупреждения стало неисполнение требований законодательства о предустановке российского программного обеспечения на устройства с операционной системой iOS (iPhone, iPad). В частности, речь идет о национальном мессенджере, а также об отечественном магазине приложений.
❌ В соответствии с Законом о защите конкуренции и ранее сложившейся правоприменительной практикой в отношении Apple, которая была подтверждена судебными инстанциями, служба выдала компании предупреждение. Срок исполнения предупреждения – до 15 июля 2026 года.
👆🏻В случае неисполнения предупреждения ФАС возбудит дело. По итогам его рассмотрения и при установлении нарушения Закона о защите конкуренции по предварительной оценке Apple грозит штраф до 4 млрд рублей.
ℹ️ В настоящее время в нескольких странах, в том числе в странах БРИКС, антимонопольные органы также рассматривают заявления потребителей и разработчиков приложений на дискриминационные действия Apple.
— пишет ФАС России в Telegram.
Please open Telegram to view this post
VIEW IN TELEGRAM
airdrop_research.pdf
2.5 MB
Исследователи из Центра информационной безопасности имени Гельмгольца CISPA Араш Але Эбрахим и Нильс Оле Типпенхауэр провели первый систематический анализ безопасности проприетарных протоколов передачи файлов Apple AirDrop и Google/Samsung Quick Share, работающих более чем на 5 млрд устройств. Специалисты воссоздали архитектуру этих систем с помощью обратной разработки и создали специализированный протоколо-ориентированный фаззер AirFuzz для автоматического поиска ошибок в Apple AirDrop.
В результате работы они выявили 6 опасных уязвимостей, часть из которых срабатывает до этапа аутентификации и позволяет реализовать атаки нулевого клика без взаимодействия с пользователем.В Apple AirDrop были обнаружены удаленный отказ в обслуживании (DoS) через фатальную ошибку HTTP-маршрутизатора, переполнение стека во фреймворке Foundation и разыменование нулевого указателя во фреймворке Network.framework, в Samsung Quick Share зафиксирован обход аутентификации и шифрования, а в Google Quick Share для Windows найдена критическая уязвимость использования памяти после освобождения (use-after-free), приводящая к удаленному выполнению произвольного кода (RCE).
Главный вывод исследования заключается в том, что беспроводные протоколы передачи файлов в непосредственной близости представляют собой системный класс уязвимостей из-за недостаточной проверки входных данных на уровне приложений и ошибок в управлении параллельными процессами. Разработчики часто применяют небезопасные паттерны вроде аварийного завершения процесса при неверном сетевом запросе или делегируют проверки безопасности отдельным обработчикам кадров вместо их централизованной верификации. Хотя радиус действия подобных атак ограничен расстоянием от
Все обнаруженные уязвимости были ответственно раскрыты производителям: компании Apple, Samsung и Google подтвердили отчеты, Apple начала разработку исправлений, ошибки Samsung переданы на расследование в Google, а за критическую уязвимость для Windows была выплачена денежная премия.
Please open Telegram to view this post
VIEW IN TELEGRAM
Специалист PT ESC Владислав Шевченко обнаружил недостаток, который из непривилегированного контекста мог привести к сбою и повреждению памяти ядра (kernel memory corruption) в macOS, iOS и iPadOS. В перспективе такое повреждение может использоваться для повышения привилегий.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Positive Technologies
Мы помогли Apple устранить уязвимость в ядре ее операционных систем
Специалист PT ESC Владислав Шевченко обнаружил недостаток, который из непривилегированного контекста мог привести к сбою и повреждению памяти ядра (kernel memory corruption) в macOS, iOS…
Специалист PT ESC Владислав Шевченко обнаружил недостаток, который из непривилегированного контекста мог привести к сбою и повреждению памяти ядра (kernel memory corruption) в macOS, iOS…
🇰🇷Южная Корея делает ставку на инвестиции в размере $576 млрд в чипы для ИИ-моделей
Правительство Южной Кореи представило масштабную программу развития полупроводниковой отрасли и технологий ИИ-моделей. Общий объем инвестиций в мегапроекты составит более $576 млрд.
Президент Южной Кореи Ли Чжэ Мён назвал полупроводники, физические ИИ-модели и дата-центры для ИИ-моделей 3 главными осями для технологического прорыва страны.Новые производственные мощности развернут в юго-западном регионе страны, чтобы снизить промышленную концентрацию вокруг Сеула. Действующие полупроводниковые кластеры в Йонъине и Пхёнтхэке уже исчерпали свои возможности для расширения.
Министр промышленности Южной Кореи Ким Чон Кван сообщил, что страна планирует удвоить выпуск оперативной памяти DRAM в течение 5 лет. Для этого правительство ускорит строительство фабрик в столичном регионе, запуск которых намечен на середину 2030-х годов. Увеличение производства DRAM критически важно для выпуска многослойной высокопроизводительной памяти HBM, которая используется в современных ИИ-моделях.
👆Компании Samsung Electronics и SK Hynix совместно с поставщиками вложат $517,87 млрд в строительство 4 новых заводов по производству микросхем.
Власти города Кванджу и провинции Южная Чолла выделят на поддержку проектов от $3,24 млрд до $12,95 млрд.
На создание кластера по упаковке чипов в регионе Чхунчхон направят около $52,45 млрд.
✋ @Russian_OSINT
Правительство Южной Кореи представило масштабную программу развития полупроводниковой отрасли и технологий ИИ-моделей. Общий объем инвестиций в мегапроекты составит более $576 млрд.
Президент Южной Кореи Ли Чжэ Мён назвал полупроводники, физические ИИ-модели и дата-центры для ИИ-моделей 3 главными осями для технологического прорыва страны.Новые производственные мощности развернут в юго-западном регионе страны, чтобы снизить промышленную концентрацию вокруг Сеула. Действующие полупроводниковые кластеры в Йонъине и Пхёнтхэке уже исчерпали свои возможности для расширения.
Министр промышленности Южной Кореи Ким Чон Кван сообщил, что страна планирует удвоить выпуск оперативной памяти DRAM в течение 5 лет. Для этого правительство ускорит строительство фабрик в столичном регионе, запуск которых намечен на середину 2030-х годов. Увеличение производства DRAM критически важно для выпуска многослойной высокопроизводительной памяти HBM, которая используется в современных ИИ-моделях.
👆Компании Samsung Electronics и SK Hynix совместно с поставщиками вложат $517,87 млрд в строительство 4 новых заводов по производству микросхем.
Власти города Кванджу и провинции Южная Чолла выделят на поддержку проектов от $3,24 млрд до $12,95 млрд.
На создание кластера по упаковке чипов в регионе Чхунчхон направят около $52,45 млрд.
Please open Telegram to view this post
VIEW IN TELEGRAM
Недавно некоммерческая организация Linux Foundation объявила о запуске масштабной международной инициативы Akrites, призванной реорганизовать подходы к ИБ в сфере программного обеспечения с открытым исходным кодом.
Необходимость создания проекта продиктована стремительным развитием ИИ-моделей, которые способны за считаные минуты анализировать огромные массивы кода и находить в них скрытые уязвимости. Поскольку технологии автоматизированного сканирования позволяют
Финансовую и инженерную поддержку консорциуму обеспечили крупнейшие игроки ИТ-индустрии, телекоммуникационного и финансового сектора, включая Amazon Web Services, Google, Microsoft, OpenAI, Anthropic, Red Hat, NVIDIA, IBM, Cisco, JPMorganChase и Citi.
🎯 Главная цель Akrites — защитить цифровую инфраструктуру от эксплуатации уязвимостей и снизить административную нагрузку на независимых разработчиков (мейнтейнеров). В текущих реалиях мейнтейнеры сталкиваются с колоссальным объёмом автоматически сгенерированных отчётов, что отвлекает волонтеров от развития проектов. Для решения этой проблемы внедряется закрытая доверенная площадка, единая команда реагирования на инциденты (SIRT) и стандартизированный процесс скоординированного раскрытия уязвимостей (CVD).
На практике вся информация о критических уязвимостях в коде будет стекаться в единый закрытый хаб. Как выяснило комьюнити, доступ к нему получат только члены консорциума, подписавшие строгое NDA. Поскольку участники выступают операторами критической инфраструктуры, они получают ранний доступ к патчам до их публичного раскрытия. ИТ-сообщество встретило проект в штыки. Скептики боятся, что ИИ-корпорации продолжат эксплуатировать открытый код для бесплатного дообучения коммерческих LLM.
Примечательно, что, согласно заявленному процессу, исправленный код должен возвращаться (отправляться upstream) в оригинальные публичные репозитории. Но доверие разработчиков подорвано эпидемией «AI slop» — массовым спамом низкокачественными ИИ-отчётами об уязвимостях и бесполезными патчами.
Отдельный гнев вызвала заявленная Akrites роль «мейнтейнера последней надежды» для заброшенных пакетов. На площадках вроде Hacker News разработчики видят в этом легальный инструмент для корпоративных "рейдерских захватов". Схема, которой они опасаются, проста: корпорации заваливают волонтера ИИ-отчетами и ставят жесткий дедлайн. Если автор не успевает их проверить, проект клеймят «неподдерживаемым», а Akrites делает корпоративный форк (копию) и отбирает управление у комьюнити.
Появление инициативы 👉прямой ответ на вступление в силу жёстких законов вроде Cyber Resilience Act (CRA) и RED, которые требуют обязательного устранения уязвимостей в поставляемом ПО. Корпорации пытаются играть на опережение, чтобы взять под свой контроль процессы управления ИБ. Присутствие банков (Citi, JPMorganChase) и создание смежных альянсов прямо указывают на то, что проект тесно связан с юридическим комплаенсом.
👆Успех Akrites во многом зависит от того, удастся ли новому консорциуму выстроить доверительные отношения с ИТ-сообществом и предложить мейнтейнерам прозрачный инструмент автоматизации без навязывания жесткого корпоративного контроля и избыточной бюрократии.
Please open Telegram to view this post
VIEW IN TELEGRAM
Эксперты Kaspersky Digital Footprint Intelligence проанализировали сотни публикаций, опубликованных в даркнете за январь-апрель 2026 года и аналогичный период в 2025 году, в которых предлагалось получить первоначальный доступ к корпоративным системам.
📊Согласно исследованию, более чем в половине объявлений за 2026 год речь шла о небольшом бизнесе: в 40% сообщений — о малых компаниях, а в 20% — о средних.
«Хотя в обнаруженных публикациях чаще упоминались малые компании, угроза для средних предприятий не менее серьёзна, поскольку они более выгодная мишень для злоумышленников с финансовой точки зрения. При этом у них меньше ресурсов на обеспечение кибербезопасности по сравнению с крупным бизнесом, поэтому они не так хорошо защищены. А распространённое мнение, что малые и средние компании не интересны злоумышленникам — это заблуждение. Независимо от размера бизнеса, предпринимателям необходимо уделять внимание безопасности: изучать ландшафт киберугроз, соблюдать ИБ-политики, использовать защитные решения и повышать цифровую грамотность сотрудников»
— комментирует Екатерина Белобородова, аналитик Kaspersky Digital Footprint Intelligence.
Please open Telegram to view this post
VIEW IN TELEGRAM
Безопасность бизнеса сегодня = уверенное завтра ↗️
Внедрение ИИ и LLM в бизнес — драйвер роста, но и одна из главных угроз кибербезопасности. Как защитить данные от утечек и соблюсти все требования регуляторов?
Cloud․ru собрал ключевые аспекты по безопасности в облаках и при работе с ИИ в одном докладе — от CISO компании Сергея Волкова.
План на сегодня:
Заварить кофе ⤵️
Узнать больше о безопасности
Внедрение ИИ и LLM в бизнес — драйвер роста, но и одна из главных угроз кибербезопасности. Как защитить данные от утечек и соблюсти все требования регуляторов?
Cloud․ru собрал ключевые аспекты по безопасности в облаках и при работе с ИИ в одном докладе — от CISO компании Сергея Волкова.
• Какие сервисы позволяют безопасно работать с ИИ
• Как Cloud․ru защищает данные клиентов
• Какие решения подходят для КИИ любой категории значимости
• Что дает наличие сертификата ФСТЭК на процессы РБПО
• Что на практике значит «инвестировать в безопасность»
План на сегодня:
Заварить кофе ⤵️
Узнать больше о безопасности
Цель сотрудничества — предоставление государственным ведомствам США инструментов для развертывания специализированных моделей в изолированных от внешних сетей средах (air-gapped) на базе ускоренных вычислений NVIDIA.
Как сообщается в блоге NVIDIA, технологический стек Palantir, включающий AIP, Ontology, Foundry и Apollo, обеспечивает управление данными и контроль доступа. Архитектура позволяет заказчикам сохранять право собственности на веса моделей и дообучать их на собственных данных.
Государственные ведомства работают с конфиденциальной информацией, использование которой в закрытых коммерческих ИИ-моделях связано с рисками для безопасности данных и потенциально может нарушать законы о конфиденциальности. К таким сферам относятся торговля, энергетика, здравоохранение, сельское хозяйство, образование и транспорт, а также национальная безопасность и критическая инфраструктура.
Открытые ИИ-модели позволяют сделать технологии искусственного интеллекта передового уровня широко доступными, гарантируя прозрачность, контроль за кастомизацией и соответствие национальным интересам 🇺🇸США.
Соучредитель и генеральный директор Palantir Technologies Алекс Карп заявил, что этот подход позволяет государственным органам задействовать весь потенциал LLM и полностью исключает миграцию проприетарных данных в веса закрытых ИИ-моделей. Основатель и генеральный директор NVIDIA Дженсен Хуанг добавил, что открытые ИИ-модели формируют защищенную и полностью контролируемую основу для критически важных государственных систем.
Please open Telegram to view this post
VIEW IN TELEGRAM
🏦Набиуллина: все готово к широкому применению цифрового рубля с 1 сентября
Как пишут Ведомости, к широкому использованию цифрового рубля с 1 сентября все готово. Об этом заявила председатель Банка России Эльвира Набиуллина прессе на Финансовом конгрессе регулятора.
Цифровой рубль – это цифровая форма российской нацвалюты, которая будет выпускаться в дополнение к существующим формам денег. В конечном счете у рубля официально будут три равнозначные формы: наличная (банкноты и монеты в кошельках), безналичная (деньги на счетах в банках) и цифровая.
Выпуском цифровых рублей будет заниматься ЦБ на спецплатформе. Регулятор лично отвечает за открытие, приостановку и закрытие цифровых счетов, а также самостоятельно проводит операции с цифровым рублем на платформе, контролирует соблюдение ее правил.
✋ @Russian_OSINT
Как пишут Ведомости, к широкому использованию цифрового рубля с 1 сентября все готово. Об этом заявила председатель Банка России Эльвира Набиуллина прессе на Финансовом конгрессе регулятора.
Цифровой рубль – это цифровая форма российской нацвалюты, которая будет выпускаться в дополнение к существующим формам денег. В конечном счете у рубля официально будут три равнозначные формы: наличная (банкноты и монеты в кошельках), безналичная (деньги на счетах в банках) и цифровая.
Выпуском цифровых рублей будет заниматься ЦБ на спецплатформе. Регулятор лично отвечает за открытие, приостановку и закрытие цифровых счетов, а также самостоятельно проводит операции с цифровым рублем на платформе, контролирует соблюдение ее правил.
Please open Telegram to view this post
VIEW IN TELEGRAM
К июню 2026 года 97,9% сотрудников компании OpenAI используют Codex в качестве основного рабочего инструмента.
В августе 2025 года этот показатель составлял всего около 40%.
✋ @Russian_OSINT
В августе 2025 года этот показатель составлял всего около 40%.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Похек AI
Я нашел новую Sec-Gemini 3 от 💙 💛 💚 — и это выглядит как один из жестких заходов в ИБ-автоматизацию от крупных игроков
Разобрал свежий🐱 google/sec-gemini, сайт, документацию и 😊 демо Sec-Gemini 3. Снаружи это подается как кибербез модель от Google, но по факту там уже не просто чатик для анализа CVE. Это рабочая платформа для расследований, пентеста, анализа логов, ревью кода и сборки отчетов.
Самая вкусный момент — демо с ретроспективным DFIR-расследованием старого Log4Shell-инцидента. Sec-Gemini дали 7 разнородных источников логов, больше 650k записей и почти нулевой контекст о чём задача. В ролике модель сама восстанавливает таймлайн компрометации, находит Log4Shell как вектор входа, видит закрепление хакеров через cron каждые 5 минут и раскладывает активность по MITRE ATT&CK. Заявленный результат — те же выводы, что у ручной форензик команды, за 12 минут 34 секунды и примерно $1.50 стоимость компьюта.
Отдельно проверил репозиторий и документацию. Там есть Python SDK, TypeScript SDK, CLI, веб компоненты и режим подключения своих локальных инструментов. Последний пункт особенно острый: при неправильном запуске такая система получает доступ к файлам, shell, Python/JS и сети с правами текущего пользователя. То есть экспериментировать с этим надо в VM или одноразовой среде, а не на рабочем ПеКа с личными/корпоративными данными.
Мой вывод: Google не просто выкатывает еще одну связку из непонятно чего для кибербеза. Они тестируют формат, где ИБ-задача превращается в длинное воспроизводимое расследование: данные, инструменты, промежуточные факты, гипотезы, отчет. Если это доживет до нормального доступа и вменяемых ограничений, SOC и pentest workflows начнут меняться очень быстро.
Все: нам нужен Mythos
Google: у нас есть свой Mythos дома
🌚 @poxek_ai / Чат канала
Разобрал свежий
Самая вкусный момент — демо с ретроспективным DFIR-расследованием старого Log4Shell-инцидента. Sec-Gemini дали 7 разнородных источников логов, больше 650k записей и почти нулевой контекст о чём задача. В ролике модель сама восстанавливает таймлайн компрометации, находит Log4Shell как вектор входа, видит закрепление хакеров через cron каждые 5 минут и раскладывает активность по MITRE ATT&CK. Заявленный результат — те же выводы, что у ручной форензик команды, за 12 минут 34 секунды и примерно $1.50 стоимость компьюта.
Отдельно проверил репозиторий и документацию. Там есть Python SDK, TypeScript SDK, CLI, веб компоненты и режим подключения своих локальных инструментов. Последний пункт особенно острый: при неправильном запуске такая система получает доступ к файлам, shell, Python/JS и сети с правами текущего пользователя. То есть экспериментировать с этим надо в VM или одноразовой среде, а не на рабочем ПеКа с личными/корпоративными данными.
Мой вывод: Google не просто выкатывает еще одну связку из непонятно чего для кибербеза. Они тестируют формат, где ИБ-задача превращается в длинное воспроизводимое расследование: данные, инструменты, промежуточные факты, гипотезы, отчет. Если это доживет до нормального доступа и вменяемых ограничений, SOC и pentest workflows начнут меняться очень быстро.
Все: нам нужен Mythos
Google: у нас есть свой Mythos дома
Please open Telegram to view this post
VIEW IN TELEGRAM
Канал 🔨 SecAtor пишет интересное:
Исследователи протестировали 444 приложения чат-ботов с ИИ для iPhone и пришли к выводу, что 282 из них раскрывали доступ к ИИ через свой сетевой трафик.
Во многих случаях путь к источнику данных можно было увидеть, просто проанализировав отправленные приложением данные: открытый ключ API, многоразовый токен или серверную часть, принимавшую запросы вообще без ключа.
При получении доступа к этой функции, злоумышленник сможет отправлять запросы на создание моделей с учетной записи разработчика, а разработчик за это оплатит счет. Через три месяца после того, как исследователи предупредили разработчиков, проблему исправили лишь 28%.
Работа исследователей из Университета Уэйк Форест - это первый углубленный анализ этой проблемы на iOS. При этом достаточно удивительно, насколько мало усилий потребовалось для реализации доступа.
Команда использовала собственный инструмент LLMKeyLens, который отслеживает трафик приложения и извлекает учетные данные по мере их передачи. Никакого джейлбрейка, никакого взлома приложения.
Ключ - это секретный код, позволяющий приложению обращаться к таким сервисам, как OpenAI или Google Gemini. Достаточно встроить его в приложение, и он будет доступен при каждом запросе, который отправляет приложение.
Выявленные 282 чат-бота были структурированы в следующие подгруппы:
- Ключи в открытом виде (54 приложения): ключ отправляется в открытом виде и может быть прочитан из одного перехваченного запроса.
- Ключ не требуется (92): приложение направляет запросы через сервер, который отвечает любому пользователю, без проверки того, кто задает запрос. Открытый ретранслятор для платного аккаунта ИИ.
- Повторно используемые токены (136): приложение выдает временные токены доступа вместо исходного ключа, что считается более безопасным подходом, но токены просачиваются в тот же трафик и обычно остаются действительными на момент перехвата.
Для 28 из 54 приложений, использующих текстовые ключи, тот же запрос также раскрывал скрытую системную подсказку приложения - инструкции, определяющие действия помощника и принцип работы продукта.
Утечки затронули как минимум десять поставщиков ИИ, причем OpenAI был наиболее распространенным, и охватили 13 категорий приложений.
Наибольшую группу составили приложения для повышения производительности; приложения для здоровья и фитнеса имели самый высокий уровень утечек.
Примечательно, что финансовые и медицинские приложения не допустили утечек. Большинство пострадавших приложений были небольшими, но не все: одно из них имело более двух миллионов пользовательских оценок.
Украденные ключи ИИ лежат в основе LLMjacking, когда злоумышленники используют чужие ключи для получения бесплатного доступа к моделям.
Так, Sysdig подсчитала, что в худшем случае украденные учетные данные могут обходиться более чем в 46 000 долл. в день в виде расходов на ИИ.
Исследователи уведомили всех 282 разработчиков и подождали три месяца. Только 28% из них явно исправили проблему.
Еще 23% оставались полностью открытыми; утекший доступ работал. Остальные отключились, стали недоступны или выдавали ошибки.
Хуже всего обстояли дела с приложениями, использующими токены доступа: одно популярное приложение, набравшее более 100 000 оценок, установило срок действия своего токена доступа на 2125 год, то есть на сто лет.
В другом приложении часовой токен продолжал работать спустя 128 дней после истечения срока его действия.
Исследователи протестировали 444 приложения чат-ботов с ИИ для iPhone и пришли к выводу, что 282 из них раскрывали доступ к ИИ через свой сетевой трафик.
Во многих случаях путь к источнику данных можно было увидеть, просто проанализировав отправленные приложением данные: открытый ключ API, многоразовый токен или серверную часть, принимавшую запросы вообще без ключа.
При получении доступа к этой функции, злоумышленник сможет отправлять запросы на создание моделей с учетной записи разработчика, а разработчик за это оплатит счет. Через три месяца после того, как исследователи предупредили разработчиков, проблему исправили лишь 28%.
Работа исследователей из Университета Уэйк Форест - это первый углубленный анализ этой проблемы на iOS. При этом достаточно удивительно, насколько мало усилий потребовалось для реализации доступа.
Команда использовала собственный инструмент LLMKeyLens, который отслеживает трафик приложения и извлекает учетные данные по мере их передачи. Никакого джейлбрейка, никакого взлома приложения.
Ключ - это секретный код, позволяющий приложению обращаться к таким сервисам, как OpenAI или Google Gemini. Достаточно встроить его в приложение, и он будет доступен при каждом запросе, который отправляет приложение.
Выявленные 282 чат-бота были структурированы в следующие подгруппы:
- Ключи в открытом виде (54 приложения): ключ отправляется в открытом виде и может быть прочитан из одного перехваченного запроса.
- Ключ не требуется (92): приложение направляет запросы через сервер, который отвечает любому пользователю, без проверки того, кто задает запрос. Открытый ретранслятор для платного аккаунта ИИ.
- Повторно используемые токены (136): приложение выдает временные токены доступа вместо исходного ключа, что считается более безопасным подходом, но токены просачиваются в тот же трафик и обычно остаются действительными на момент перехвата.
Для 28 из 54 приложений, использующих текстовые ключи, тот же запрос также раскрывал скрытую системную подсказку приложения - инструкции, определяющие действия помощника и принцип работы продукта.
Утечки затронули как минимум десять поставщиков ИИ, причем OpenAI был наиболее распространенным, и охватили 13 категорий приложений.
Наибольшую группу составили приложения для повышения производительности; приложения для здоровья и фитнеса имели самый высокий уровень утечек.
Примечательно, что финансовые и медицинские приложения не допустили утечек. Большинство пострадавших приложений были небольшими, но не все: одно из них имело более двух миллионов пользовательских оценок.
Украденные ключи ИИ лежат в основе LLMjacking, когда злоумышленники используют чужие ключи для получения бесплатного доступа к моделям.
Так, Sysdig подсчитала, что в худшем случае украденные учетные данные могут обходиться более чем в 46 000 долл. в день в виде расходов на ИИ.
Исследователи уведомили всех 282 разработчиков и подождали три месяца. Только 28% из них явно исправили проблему.
Еще 23% оставались полностью открытыми; утекший доступ работал. Остальные отключились, стали недоступны или выдавали ошибки.
Хуже всего обстояли дела с приложениями, использующими токены доступа: одно популярное приложение, набравшее более 100 000 оценок, установило срок действия своего токена доступа на 2125 год, то есть на сто лет.
В другом приложении часовой токен продолжал работать спустя 128 дней после истечения срока его действия.
Please open Telegram to view this post
VIEW IN TELEGRAM
Злоумышленник c паспортом США и Эстонии известен в сети под никами Bouquet, Spencer и Jordan. В апреле 2026 года финские власти задержали его в аэропорту Хельсинки при попытке сесть на рейс в 🇯🇵Японию.
Арест провели на основании «красного уведомления» Интерпола (Interpol). Обвиняемый предстал перед федеральным судом в Чикаго и был оставлен под стражей. Ему предъявлены обвинения в сговоре, мошенничестве и несанкционированном доступе к компьютерным системам.
В судебных документах Министерства юстиции США (DOJ) упоминается участие обвиняемого как минимум в четырех инцидентах, два из которых описаны подробно:
1️⃣ Взлом крупного ритейлера ювелирных изделий в мае 2025 года. Злоумышленники позвонили в ИТ-службу поддержки компании через номера Google Voice. Они выдали себя за сотрудников и запросили сброс учетных данных, включая пароли и мобильные устройства для многофакторной аутентификации. С помощью этого фишинга хакеры скомпрометировали 3 учетные записи, 2 из которых принадлежали администраторам с высокими привилегиями. Злоумышленники заявили о краже 100 ГБ данных и потребовали выкуп в размере $8 млн в криптовалюте. Ритейлер отказался платить и успешно ликвидировал угрозу, однако потерял не менее $2 млн из-за простоя бизнеса и расходов на расследование.
2️⃣ Взлом онлайн-платформы коммуникаций в марте 2023 года. Питер Стоукс совершил проникновение в сеть компании, когда ему было 16 лет. Инцидент также привел к вымогательству крупных сумм выкупа.
Хакерская группировка Scattered Spider также известна ИБ-специалистам под названиями 0ktapus, Octo Tempest, Scatter Swine, UNC3944 и Muddled Libra. Она появилась в 2022 году. В её состав входят преимущественно молодые люди из 🇺🇸США и 🇬🇧Великобритании.
По данным ФБР (FBI), группировка причастна более чем к 100 взломам корпоративных сетей. Общая сумма полученных ими выкупов превышает $100 млн, а сопутствующий ущерб оценивается еще в миллионы долларов. Среди известных жертв числятся Caesars, MGM Resorts, Riot Games, DoorDash, Reddit, MailChimp, Twilio, Allianz Life, Транспортное управление Лондона (TfL), а также WestJet и Jaguar Land Rover (JLR).
Для компрометации целей хакеры используют комбинацию методов:
Расследование дела Питера Стоукса проходит в рамках продолжающейся кампании ФБР под названием Операция «Прилив» (Operation Riptide). Помощник директора киберотдела ФБР Бретт Лезерман подчеркнул, что ведомство продолжит привлекать киберпреступников к ответственности вне зависимости от места их нахождения. За прошлый год американцы сообщили о потерях от киберпреступлений на общую сумму более $20 млрд, что на 26% превышает показатели предыдущего периода.
Please open Telegram to view this post
VIEW IN TELEGRAM
🚨В правительстве создали оперштаб по борьбе с 🎩 кибермошенничеством
Как сообщает Интерфакс, правительство утвердило постановление о создании оперативного штаба по борьбе с кибермошенничеством, его возглавил вице-премьер Дмитрий Григоренко, сообщили в аппарате зампреда.
Штаб создан как подкомиссия правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности, уточнили в аппарате вице-премьера. Полное название новой структуры - подкомиссия по развитию технологий противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий.
Фото: Петр Ковалев / ТАСС
✋ @Russian_OSINT
Как сообщает Интерфакс, правительство утвердило постановление о создании оперативного штаба по борьбе с кибермошенничеством, его возглавил вице-премьер Дмитрий Григоренко, сообщили в аппарате зампреда.
"Задача оперштаба - объединить усилия государства и бизнеса для противодействия онлайн-преступникам. К его работе подключились федеральные ведомства, в том числе правоохранительные, Банк России, а также бизнес - операторы связи, банки, цифровые платформы"
Штаб создан как подкомиссия правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности, уточнили в аппарате вице-премьера. Полное название новой структуры - подкомиссия по развитию технологий противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий.
Фото: Петр Ковалев / ТАСС
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Генеральный директор OpenAI Сэм Альтман предложил передать правительству США долю в размере 5% в своей компании, которая сейчас оценивается в $852 млрд. Инициатива призвана снизить политическое давление и заручиться поддержкой администрации президента Дональда Трампа.
Переданные государству акции планируют направить в специальный фонд по аналогии с Постоянным фондом Аляски, который инвестирует нефтяные доходы штата в ценные бумаги и выплачивает дивиденды местному правительству и жителям.
Руководство OpenAI предлагает ввести аналогичное правило для остальных крупных разработчиков. В список могут войти Anthropic, Google и Meta*, однако пока неизвестно, согласятся ли эти компании на такой шаг.
Сэм Альтман уже провел активные переговоры с президентом Дональдом Трампом, министром торговли Говардом Лютником и министром финансов Скоттом Бессентом. Кроме того, глава OpenAI встретился с сенатором Берни Сандерсом, который предлагает передать государству около 50% акций каждой американской ИИ-компании через суверенный фонд.
Пока эти переговоры находятся на начальной концептуальной стадии. Для реализации подобного плана может потребоваться акт Конгресса США.
*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
FT пишет, что классическая игра в «кошки-мышки» между американскими разработчиками передовых ИИ-технологий и китайским технологическим сектором продолжается.
Компания Anthropic начала активно перекрывать каналы, через которые компании из 🇨🇳Китая получают доступ к её ИИ-моделям в обход официальных географических ограничений. В статье отмечается, что усилия по получению доступа к Claude из Китая иллюстрируют сохраняющуюся ценность передовых американских ИИ-продуктов для китайских инженеров, несмотря на растущие ограничения.
🕵️Утверждается, что есть несколько основных схем обхода ограничений:
Инструменты Anthropic для написания кода пользуются особой популярностью, поскольку их результаты могут использоваться для дистилляции — обучения более компактных моделей.
Подобные методы обхода не нарушают законы 🇺🇸США или законы 🇨🇳Китая. В Пекине запрещают использовать зарубежные ИИ-модели, размещенные в дата-центрах за пределами страны, для создания приложений для конечных пользователей из-за ограничений на трансграничную передачу данных, но этот запрет не распространяется на внутренние исследования и разработки.
Однако эти действия нарушают условия обслуживания Anthropic. Представители компании подчеркивают, что Anthropic остается единственной компанией в сфере передового ИИ, которая ограничивает продажи любым структурам под контролем КНР, включая их зарубежные филиалы.
Отдельно подчёркивается, что Anthropic не стесняется
Please open Telegram to view this post
VIEW IN TELEGRAM
🇩🇪Немецким спецслужбам могут дать ещё больше полномочий для проведения 🥹 киберопераций за рубежом
В Германии подготовили законопроект, который предоставляет спецслужбам страны полномочия для проведения активных киберопераций и саботажа систем иностранных злоумышленников. Об этом сообщает агентство Reuters.
Реформа представляет собой масштабный пересмотр ограничений, наложенных на немецкую разведку после Второй мировой войны. До сих пор органы безопасности страны были жестко ограничены в полномочиях, чтобы не допустить концентрации чрезмерной власти внутри государства, и в основном занимались только наблюдением, сбором информации и анализом.
📖 Главные изменения законопроекта:
🎩 Активная кибероборона. Немецкие спецслужбы смогут проникать в ИТ-системы атакующих группировок, копировать или удалять их данные, а также выводить из строя цифровые инструменты, которые иностранные государства используют для проведения масштабных киберопераций.
🧠 Информационная война. Спецслужбы получат официальное право намеренно распространять дезинформацию для противодействия внешним угрозам.
📖 Сбор данных у бизнеса. Телекоммуникационные компании, цифровые платформы, финансовые посредники и транспортные операторы будут обязаны передавать данные по секретным правительственным запросам. За отказ компаниям грозят выездные проверки и штрафы до €1 млн.
🦠 Использование шпионского ПО. Документ вводит новые четкие правила для проведения цифровых обысков и использования государственного шпионского ПО для перехвата телекоммуникаций.
Отмечается, что разработка законопроекта стала ответом Министерства внутренних дел Германии на якобы растущие гибридные и киберугрозы, которые Берлин связывает в первую очередь с действиями 🇷🇺России.
Для контроля за столь жёсткими мерами надзор будет централизован в рамках Независимого совета по контролю (Independent Control Council).Он заменит несколько разрозненных ведомств. Реформа также уточняет правила работы с конфиденциальными информаторами. В исключительных случаях для раскрытия тягчайших преступлений спецслужбам разрешат привлекать к сотрудничеству лиц в возрасте от 16 лет.
Федеральный канцлер Фридрих Мерц и президент Федеральной разведывательной службы (BND) Мартин Йегер объявили о необходимости коренного изменения курса. Разведка должна превратиться из аналитического органа в оперативную службу, способную самостоятельно подавлять угрозы.
Для работы 👮BND могут разрешить следующее:
▪️ Проводить кибероперации, удалять данные и манипулировать информацией на иностранных серверах, включая вывод денежных средств из криптовалютных кошельков злоумышленников.
▪️ Использовать искусственный интеллект и системы распознавания биометрических данных для анализа информации.
▪️ Существенно увеличить сроки хранения данных. Спецслужба сможет хранить содержание зарубежных коммуникаций до 6 месяцев, а метаданные, то есть информацию о фактах и участниках соединений, разрешат удерживать до 15 месяцев. Для сравнения указывается опыт Франции, где содержание хранится до 4 лет, и Великобритании, где данные собирают на любой необходимый спецслужбам срок.
Законопроект проходит стадию внутренних согласований и пока не принят немецким парламентом. Ранее процесс одобрения сильно затормозился из-за внутреннего конфликта в кабинете министров. Министр внутренних дел Александер Добриндт заблокировал реформу внешней разведки BND, так как требует одновременно расширить права и для внутренней контрразведки BfV.
Правительство рассчитывает завершить внутриправительственные согласования и внести законопроект в Бундестаг ещё до начала летних парламентских каникул, которые стартуют после 10 июля 2026 года.
✋ @Russian_OSINT
В Германии подготовили законопроект, который предоставляет спецслужбам страны полномочия для проведения активных киберопераций и саботажа систем иностранных злоумышленников. Об этом сообщает агентство Reuters.
Реформа представляет собой масштабный пересмотр ограничений, наложенных на немецкую разведку после Второй мировой войны. До сих пор органы безопасности страны были жестко ограничены в полномочиях, чтобы не допустить концентрации чрезмерной власти внутри государства, и в основном занимались только наблюдением, сбором информации и анализом.
Отмечается, что разработка законопроекта стала ответом Министерства внутренних дел Германии на якобы растущие гибридные и киберугрозы, которые Берлин связывает в первую очередь с действиями 🇷🇺России.
Для контроля за столь жёсткими мерами надзор будет централизован в рамках Независимого совета по контролю (Independent Control Council).Он заменит несколько разрозненных ведомств. Реформа также уточняет правила работы с конфиденциальными информаторами. В исключительных случаях для раскрытия тягчайших преступлений спецслужбам разрешат привлекать к сотрудничеству лиц в возрасте от 16 лет.
Федеральный канцлер Фридрих Мерц и президент Федеральной разведывательной службы (BND) Мартин Йегер объявили о необходимости коренного изменения курса. Разведка должна превратиться из аналитического органа в оперативную службу, способную самостоятельно подавлять угрозы.
Для работы 👮BND могут разрешить следующее:
🤔При наступлении «особой ситуации», когда возникает конкретная опасность для европейской безопасности, BND получит право на проведение полноценных диверсий за рубежом. В качестве примера приводится саботаж на иностранном заводе по производству🤖 дронов, если спецслужбе достоверно известно, что эти аппараты будут использованы для атаки на европейские объекты.
Законопроект проходит стадию внутренних согласований и пока не принят немецким парламентом. Ранее процесс одобрения сильно затормозился из-за внутреннего конфликта в кабинете министров. Министр внутренних дел Александер Добриндт заблокировал реформу внешней разведки BND, так как требует одновременно расширить права и для внутренней контрразведки BfV.
Правительство рассчитывает завершить внутриправительственные согласования и внести законопроект в Бундестаг ещё до начала летних парламентских каникул, которые стартуют после 10 июля 2026 года.
Please open Telegram to view this post
VIEW IN TELEGRAM