Russian OSINT
46.6K subscribers
5.07K photos
328 videos
116 files
4.62K links
Авторский канал: кибербезопасность, искусственный интеллект и IT.

🚀Лаборатория OSINT
@russian_osint_lab

🤝Реклама
@russian_osint_pr
https://telega.in/c/Russian_OSINT

📲Связь
@russian_osint_bot

👉MAX (резерв)
https://max.ru/russian_osint
Download Telegram
🇨🇳Китай выстраивает всеобъемлющую национальную систему 🤖ИИ-грамотности в образовании

Пять ведомств во главе с Министерством образования КНР утвердили стратегический план «ИИ + образование», который вводит обязательное обучение технологиям искусственного интеллекта в школах и вузах, а также создает инфраструктуру для переподготовки взрослых [1,2].

Согласно официальному плану, перестройка учебной модели ожидается к 2030 году, а агентство Bloomberg отмечает, что этот шаг направлен на победу в технологической конкуренции с США. Нормативный акт под номером 教科信〔2026〕1号 официально переводит ИИ в статус обязательной дисциплины.

«Мы учим детей использовать ИИ-модели для решения задач и, что важнее, мыслить критически — сомневаться в правильности ответов ИИ и проверять информацию из множества источников. […] Мы хотим, чтобы дети сохранили то, что делает их людьми: способность думать, сомневаться, творить и общаться с другими»

— заявила директор начальной школы в Шэньчжэне Яо Сяоин для China Daily.

Новые правила обязывают внедрить ИИ-решения во все процессы, включая ведение цифровых профилей учащихся и создание ИИ-ассистентов. Для педагогов утверждается единый стандарт грамотности, а навыки работы с технологиями включаются в состав квалификационных экзаменов. Регуляторы также вводят обязательную проверку контента на соответствие здоровым ценностям, что подразумевает формирование у студентов правильных моральных установок и социальной ответственности.

📅 Процесс глубокой интеграции ИИ во все учебные сценарии в основном завершится к 2030 году.
🏫 К концу 2025 года уровень внедрения ИИ-технологий в школах Пекина составил 87,7%.
🧑‍🎓 Каждый школьник в Пекине проходит не менее 8 академических часов ИИ-курсов за учебный год.

На своём примере Пекин наглядно показывает, как глобальная технологическая гонка заставляет государство превращать ИИ из факультативного инструмента в базовый элемент построения образовательной державы с прицелом на высококачественную подготовку кадров по всем направлениям.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🍏Apple грозит штраф до 4 млрд рублей от 🇷🇺 ФАС

⚡️ Компании необходимо устранить дискриминационные условия для российских поисковых систем и исполнить требования о предустановке отечественного программного обеспечения на устройствах с iOS.

📱 Основанием для выдачи предупреждения стало то, что на устройствах с операционной системой iOS (iPhone, iPad) по умолчанию установлена иностранная поисковая система.

ℹ️ Для использования российских поисковых систем пользователь вручную меняет настройки. Это создает дискриминационные условия для отечественных разработчиков и приводит к ущемлению прав и интересов неопределенного круга потребителей.

🔹 Кроме того, основанием для выдачи предупреждения стало неисполнение требований законодательства о предустановке российского программного обеспечения на устройства с операционной системой iOS (iPhone, iPad). В частности, речь идет о национальном мессенджере, а также об отечественном магазине приложений.

В соответствии с Законом о защите конкуренции и ранее сложившейся правоприменительной практикой в отношении Apple, которая была подтверждена судебными инстанциями, служба выдала компании предупреждение. Срок исполнения предупреждения – до 15 июля 2026 года.

👆🏻В случае неисполнения предупреждения ФАС возбудит дело. По итогам его рассмотрения и при установлении нарушения Закона о защите конкуренции по предварительной оценке Apple грозит штраф до 4 млрд рублей.

ℹ️ В настоящее время в нескольких странах, в том числе в странах БРИКС, антимонопольные органы также рассматривают заявления потребителей и разработчиков приложений на дискриминационные действия Apple.

пишет ФАС России в Telegram.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
airdrop_research.pdf
2.5 MB
🍏Уязвимости нулевого клика в протоколах Apple AirDrop и Android Quick Share

Исследователи из Центра информационной безопасности имени Гельмгольца CISPA Араш Але Эбрахим и Нильс Оле Типпенхауэр провели первый систематический анализ безопасности проприетарных протоколов передачи файлов Apple AirDrop и Google/Samsung Quick Share, работающих более чем на 5 млрд устройств. Специалисты воссоздали архитектуру этих систем с помощью обратной разработки и создали специализированный протоколо-ориентированный фаззер AirFuzz для автоматического поиска ошибок в Apple AirDrop.

В результате работы они выявили 6 опасных уязвимостей, часть из которых срабатывает до этапа аутентификации и позволяет реализовать атаки нулевого клика без взаимодействия с пользователем.В Apple AirDrop были обнаружены удаленный отказ в обслуживании (DoS) через фатальную ошибку HTTP-маршрутизатора, переполнение стека во фреймворке Foundation и разыменование нулевого указателя во фреймворке Network.framework, в Samsung Quick Share зафиксирован обход аутентификации и шифрования, а в Google Quick Share для Windows найдена критическая уязвимость использования памяти после освобождения (use-after-free), приводящая к удаленному выполнению произвольного кода (RCE).

Главный вывод исследования заключается в том, что беспроводные протоколы передачи файлов в непосредственной близости представляют собой системный класс уязвимостей из-за недостаточной проверки входных данных на уровне приложений и ошибок в управлении параллельными процессами. Разработчики часто применяют небезопасные паттерны вроде аварийного завершения процесса при неверном сетевом запросе или делегируют проверки безопасности отдельным обработчикам кадров вместо их централизованной верификации. Хотя радиус действия подобных атак ограничен расстоянием от 🗺10 до 30 метров, в местах массового скопления людей один злоумышленник способен одновременно скомпрометировать сотни устройств.

Все обнаруженные уязвимости были ответственно раскрыты производителям: компании Apple, Samsung и Google подтвердили отчеты, Apple начала разработку исправлений, ошибки Samsung переданы на расследование в Google, а за критическую уязвимость для Windows была выплачена денежная премия.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
👀 Кстати, вдруг не видели интересную новость:

Специалист PT ESC Владислав Шевченко обнаружил недостаток, который из непривилегированного контекста мог привести к сбою и повреждению памяти ядра (kernel memory corruption) в macOS, iOS и iPadOS. В перспективе такое повреждение может использоваться для повышения привилегий.

✒️ https://t.me/Positive_Technologies/4286

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🇰🇷Южная Корея делает ставку на инвестиции в размере $576 млрд в чипы для ИИ-моделей

Правительство Южной Кореи представило масштабную программу развития полупроводниковой отрасли и технологий ИИ-моделей. Общий объем инвестиций в мегапроекты составит более $576 млрд.

Президент Южной Кореи Ли Чжэ Мён назвал полупроводники, физические ИИ-модели и дата-центры для ИИ-моделей 3 главными осями для технологического прорыва страны.Новые производственные мощности развернут в юго-западном регионе страны, чтобы снизить промышленную концентрацию вокруг Сеула. Действующие полупроводниковые кластеры в Йонъине и Пхёнтхэке уже исчерпали свои возможности для расширения.

Министр промышленности Южной Кореи Ким Чон Кван сообщил, что страна планирует удвоить выпуск оперативной памяти DRAM в течение 5 лет. Для этого правительство ускорит строительство фабрик в столичном регионе, запуск которых намечен на середину 2030-х годов. Увеличение производства DRAM критически важно для выпуска многослойной высокопроизводительной памяти HBM, которая используется в современных ИИ-моделях.

👆Компании Samsung Electronics и SK Hynix совместно с поставщиками вложат $517,87 млрд в строительство 4 новых заводов по производству микросхем.

Власти города Кванджу и провинции Южная Чолла выделят на поддержку проектов от $3,24 млрд до $12,95 млрд.

На создание кластера по упаковке чипов в регионе Чхунчхон направят около $52,45 млрд.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🤖 Запуск инициативы Akrites по защите открытого ПО в эпоху ИИ

Недавно некоммерческая организация Linux Foundation объявила о запуске масштабной международной инициативы Akrites, призванной реорганизовать подходы к ИБ в сфере программного обеспечения с открытым исходным кодом.

Необходимость создания проекта продиктована стремительным развитием ИИ-моделей, которые способны за считаные минуты анализировать огромные массивы кода и находить в них скрытые уязвимости. Поскольку технологии автоматизированного сканирования позволяют 🥷 злоумышленникам действовать на опережение, возникает критическая потребность в устранении подобных угроз.

Финансовую и инженерную поддержку консорциуму обеспечили крупнейшие игроки ИТ-индустрии, телекоммуникационного и финансового сектора, включая Amazon Web Services, Google, Microsoft, OpenAI, Anthropic, Red Hat, NVIDIA, IBM, Cisco, JPMorganChase и Citi.

🎯 Главная цель Akrites — защитить цифровую инфраструктуру от эксплуатации уязвимостей и снизить административную нагрузку на независимых разработчиков (мейнтейнеров). В текущих реалиях мейнтейнеры сталкиваются с колоссальным объёмом автоматически сгенерированных отчётов, что отвлекает волонтеров от развития проектов. Для решения этой проблемы внедряется закрытая доверенная площадка, единая команда реагирования на инциденты (SIRT) и стандартизированный процесс скоординированного раскрытия уязвимостей (CVD).


На практике вся информация о критических уязвимостях в коде будет стекаться в единый закрытый хаб. Как выяснило комьюнити, доступ к нему получат только члены консорциума, подписавшие строгое NDA. Поскольку участники выступают операторами критической инфраструктуры, они получают ранний доступ к патчам до их публичного раскрытия. ИТ-сообщество встретило проект в штыки. Скептики боятся, что ИИ-корпорации продолжат эксплуатировать открытый код для бесплатного дообучения коммерческих LLM.

Примечательно, что, согласно заявленному процессу, исправленный код должен возвращаться (отправляться upstream) в оригинальные публичные репозитории. Но доверие разработчиков подорвано эпидемией «AI slop» — массовым спамом низкокачественными ИИ-отчётами об уязвимостях и бесполезными патчами.

Отдельный гнев вызвала заявленная Akrites роль «мейнтейнера последней надежды» для заброшенных пакетов. На площадках вроде Hacker News разработчики видят в этом легальный инструмент для корпоративных "рейдерских захватов". Схема, которой они опасаются, проста: корпорации заваливают волонтера ИИ-отчетами и ставят жесткий дедлайн. Если автор не успевает их проверить, проект клеймят «неподдерживаемым», а Akrites делает корпоративный форк (копию) и отбирает управление у комьюнити.

Появление инициативы 👉прямой ответ на вступление в силу жёстких законов вроде Cyber Resilience Act (CRA) и RED, которые требуют обязательного устранения уязвимостей в поставляемом ПО. Корпорации пытаются играть на опережение, чтобы взять под свой контроль процессы управления ИБ. Присутствие банков (Citi, JPMorganChase) и создание смежных альянсов прямо указывают на то, что проект тесно связан с юридическим комплаенсом.

👆Успех Akrites во многом зависит от того, удастся ли новому консорциуму выстроить доверительные отношения с ИТ-сообществом и предложить мейнтейнерам прозрачный инструмент автоматизации без навязывания жесткого корпоративного контроля и избыточной бюрократии.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🥷 Более половины объявлений в даркнете о продаже первоначального доступа ❗️нацелены на малый и средний бизнес

Эксперты Kaspersky Digital Footprint Intelligence проанализировали сотни публикаций, опубликованных в даркнете за январь-апрель 2026 года и аналогичный период в 2025 году, в которых предлагалось получить первоначальный доступ к корпоративным системам.

📊Согласно исследованию, более чем в половине объявлений за 2026 год речь шла о небольшом бизнесе: в 40% сообщений — о малых компаниях, а в 20% — о средних.

«Хотя в обнаруженных публикациях чаще упоминались малые компании, угроза для средних предприятий не менее серьёзна, поскольку они более выгодная мишень для злоумышленников с финансовой точки зрения. При этом у них меньше ресурсов на обеспечение кибербезопасности по сравнению с крупным бизнесом, поэтому они не так хорошо защищены. А распространённое мнение, что малые и средние компании не интересны злоумышленникам — это заблуждение. Независимо от размера бизнеса, предпринимателям необходимо уделять внимание безопасности: изучать ландшафт киберугроз, соблюдать ИБ-политики, использовать защитные решения и повышать цифровую грамотность сотрудников»

— комментирует Екатерина Белобородова, аналитик Kaspersky Digital Footprint Intelligence.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Безопасность бизнеса сегодня = уверенное завтра ↗️

Внедрение ИИ и LLM в бизнес — драйвер роста, но и одна из главных угроз кибербезопасности. Как защитить данные от утечек и соблюсти все требования регуляторов?

Cloud․ru собрал ключевые аспекты по безопасности в облаках и при работе с ИИ в одном докладе — от CISO компании Сергея Волкова.

• Какие сервисы позволяют безопасно работать с ИИ

• Как Cloud․ru защищает данные клиентов

• Какие решения подходят для КИИ любой категории значимости

• Что дает наличие сертификата ФСТЭК на процессы РБПО

• Что на практике значит «инвестировать в безопасность»


План на сегодня:
Заварить кофе ⤵️
Узнать больше о безопасности
🖥 Компании NVIDIA и Palantir интегрируют открытые ИИ-модели NVIDIA Nemotron в «Суверенную операционную систему ИИ» от Palantir

Цель сотрудничества — предоставление государственным ведомствам США инструментов для развертывания специализированных моделей в изолированных от внешних сетей средах (air-gapped) на базе ускоренных вычислений NVIDIA.

Как сообщается в блоге NVIDIA, технологический стек Palantir, включающий AIP, Ontology, Foundry и Apollo, обеспечивает управление данными и контроль доступа. Архитектура позволяет заказчикам сохранять право собственности на веса моделей и дообучать их на собственных данных.

Государственные ведомства работают с конфиденциальной информацией, использование которой в закрытых коммерческих ИИ-моделях связано с рисками для безопасности данных и потенциально может нарушать законы о конфиденциальности. К таким сферам относятся торговля, энергетика, здравоохранение, сельское хозяйство, образование и транспорт, а также национальная безопасность и критическая инфраструктура.

Открытые ИИ-модели позволяют сделать технологии искусственного интеллекта передового уровня широко доступными, гарантируя прозрачность, контроль за кастомизацией и соответствие национальным интересам 🇺🇸США.

Соучредитель и генеральный директор Palantir Technologies Алекс Карп заявил, что этот подход позволяет государственным органам задействовать весь потенциал LLM и полностью исключает миграцию проприетарных данных в веса закрытых ИИ-моделей. Основатель и генеральный директор NVIDIA Дженсен Хуанг добавил, что открытые ИИ-модели формируют защищенную и полностью контролируемую основу для критически важных государственных систем.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🏦Набиуллина: все готово к широкому применению цифрового рубля с 1 сентября

Как пишут Ведомости, к широкому использованию цифрового рубля с 1 сентября все готово. Об этом заявила председатель Банка России Эльвира Набиуллина прессе на Финансовом конгрессе регулятора.

Цифровой рубль – это цифровая форма российской нацвалюты, которая будет выпускаться в дополнение к существующим формам денег. В конечном счете у рубля официально будут три равнозначные формы: наличная (банкноты и монеты в кошельках), безналичная (деньги на счетах в банках) и цифровая.

Выпуском цифровых рублей будет заниматься ЦБ на спецплатформе. Регулятор лично отвечает за открытие, приостановку и закрытие цифровых счетов, а также самостоятельно проводит операции с цифровым рублем на платформе, контролирует соблюдение ее правил.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
К июню 2026 года 97,9% сотрудников компании OpenAI используют Codex в качестве основного рабочего инструмента.

В августе 2025 года этот показатель составлял всего около 40%.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Похек AI
Я нашел новую Sec-Gemini 3 от 💙💛💚 — и это выглядит как один из жестких заходов в ИБ-автоматизацию от крупных игроков

Разобрал свежий 🐱 google/sec-gemini, сайт, документацию и 😊 демо Sec-Gemini 3. Снаружи это подается как кибербез модель от Google, но по факту там уже не просто чатик для анализа CVE. Это рабочая платформа для расследований, пентеста, анализа логов, ревью кода и сборки отчетов.

Самая вкусный момент — демо с ретроспективным DFIR-расследованием старого Log4Shell-инцидента. Sec-Gemini дали 7 разнородных источников логов, больше 650k записей и почти нулевой контекст о чём задача. В ролике модель сама восстанавливает таймлайн компрометации, находит Log4Shell как вектор входа, видит закрепление хакеров через cron каждые 5 минут и раскладывает активность по MITRE ATT&CK. Заявленный результат — те же выводы, что у ручной форензик команды, за 12 минут 34 секунды и примерно $1.50 стоимость компьюта.

Отдельно проверил репозиторий и документацию. Там есть Python SDK, TypeScript SDK, CLI, веб компоненты и режим подключения своих локальных инструментов. Последний пункт особенно острый: при неправильном запуске такая система получает доступ к файлам, shell, Python/JS и сети с правами текущего пользователя. То есть экспериментировать с этим надо в VM или одноразовой среде, а не на рабочем ПеКа с личными/корпоративными данными.

Мой вывод: Google не просто выкатывает еще одну связку из непонятно чего для кибербеза. Они тестируют формат, где ИБ-задача превращается в длинное воспроизводимое расследование: данные, инструменты, промежуточные факты, гипотезы, отчет. Если это доживет до нормального доступа и вменяемых ограничений, SOC и pentest workflows начнут меняться очень быстро.

Все: нам нужен Mythos
Google: у нас есть свой Mythos дома

🌚 @poxek_ai / Чат канала
Please open Telegram to view this post
VIEW IN TELEGRAM
Канал 🔨SecAtor пишет интересное:

Исследователи протестировали 444 приложения чат-ботов с ИИ для iPhone и пришли к выводу, что 282 из них раскрывали доступ к ИИ через свой сетевой трафик.

Во многих случаях путь к источнику данных можно было увидеть, просто проанализировав отправленные приложением данные: открытый ключ API, многоразовый токен или серверную часть, принимавшую запросы вообще без ключа.

При получении доступа к этой функции, злоумышленник сможет отправлять запросы на создание моделей с учетной записи разработчика, а разработчик за это оплатит счет. Через три месяца после того, как исследователи предупредили разработчиков, проблему исправили лишь 28%.

Работа исследователей из Университета Уэйк Форест - это первый углубленный анализ этой проблемы на iOS. При этом достаточно удивительно, насколько мало усилий потребовалось для реализации доступа.

Команда использовала собственный инструмент LLMKeyLens, который отслеживает трафик приложения и извлекает учетные данные по мере их передачи. Никакого джейлбрейка, никакого взлома приложения.

Ключ - это секретный код, позволяющий приложению обращаться к таким сервисам, как OpenAI или Google Gemini. Достаточно встроить его в приложение, и он будет доступен при каждом запросе, который отправляет приложение.

Выявленные 282 чат-бота были структурированы в следующие подгруппы:

- Ключи в открытом виде (54 приложения): ключ отправляется в открытом виде и может быть прочитан из одного перехваченного запроса.

- Ключ не требуется (92): приложение направляет запросы через сервер, который отвечает любому пользователю, без проверки того, кто задает запрос. Открытый ретранслятор для платного аккаунта ИИ.

- Повторно используемые токены (136): приложение выдает временные токены доступа вместо исходного ключа, что считается более безопасным подходом, но токены просачиваются в тот же трафик и обычно остаются действительными на момент перехвата.

Для 28 из 54 приложений, использующих текстовые ключи, тот же запрос также раскрывал скрытую системную подсказку приложения - инструкции, определяющие действия помощника и принцип работы продукта.

Утечки затронули как минимум десять поставщиков ИИ, причем OpenAI был наиболее распространенным, и охватили 13 категорий приложений.

Наибольшую группу составили приложения для повышения производительности; приложения для здоровья и фитнеса имели самый высокий уровень утечек.

Примечательно, что финансовые и медицинские приложения не допустили утечек. Большинство пострадавших приложений были небольшими, но не все: одно из них имело более двух миллионов пользовательских оценок.

Украденные ключи ИИ лежат в основе LLMjacking, когда злоумышленники используют чужие ключи для получения бесплатного доступа к моделям.

Так, Sysdig подсчитала, что в худшем случае  украденные учетные данные могут обходиться более чем в 46 000 долл. в день в виде расходов на ИИ.

Исследователи уведомили всех 282 разработчиков и подождали три месяца. Только 28% из них явно исправили проблему.

Еще 23% оставались полностью открытыми; утекший доступ работал. Остальные отключились, стали недоступны или выдавали ошибки.

Хуже всего обстояли дела с приложениями, использующими токены доступа: одно популярное приложение, набравшее более 100 000 оценок, установило срок действия своего токена доступа на 2125 год, то есть на сто лет.

В другом приложении часовой токен продолжал работать спустя 128 дней после истечения срока его действия.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤕В США экстрадирован 🇺🇸🇪🇪19-летний молодой человек, которого обвиняют в участии в хакерской группировке Scattered Spider.

Злоумышленник c паспортом США и Эстонии известен в сети под никами Bouquet, Spencer и Jordan. В апреле 2026 года финские власти задержали его в аэропорту Хельсинки при попытке сесть на рейс в 🇯🇵Японию.

Арест провели на основании «красного уведомления» Интерпола (Interpol). Обвиняемый предстал перед федеральным судом в Чикаго и был оставлен под стражей. Ему предъявлены обвинения в сговоре, мошенничестве и несанкционированном доступе к компьютерным системам.

В судебных документах Министерства юстиции США (DOJ) упоминается участие обвиняемого как минимум в четырех инцидентах, два из которых описаны подробно:

1️⃣ Взлом крупного ритейлера ювелирных изделий в мае 2025 года. Злоумышленники позвонили в ИТ-службу поддержки компании через номера Google Voice. Они выдали себя за сотрудников и запросили сброс учетных данных, включая пароли и мобильные устройства для многофакторной аутентификации. С помощью этого фишинга хакеры скомпрометировали 3 учетные записи, 2 из которых принадлежали администраторам с высокими привилегиями. Злоумышленники заявили о краже 100 ГБ данных и потребовали выкуп в размере $8 млн в криптовалюте. Ритейлер отказался платить и успешно ликвидировал угрозу, однако потерял не менее $2 млн из-за простоя бизнеса и расходов на расследование.

2️⃣ Взлом онлайн-платформы коммуникаций в марте 2023 года. Питер Стоукс совершил проникновение в сеть компании, когда ему было 16 лет. Инцидент также привел к вымогательству крупных сумм выкупа.

Хакерская группировка Scattered Spider также известна ИБ-специалистам под названиями 0ktapus, Octo Tempest, Scatter Swine, UNC3944 и Muddled Libra. Она появилась в 2022 году. В её состав входят преимущественно молодые люди из 🇺🇸США и 🇬🇧Великобритании.

По данным ФБР (FBI), группировка причастна более чем к 100 взломам корпоративных сетей. Общая сумма полученных ими выкупов превышает $100 млн, а сопутствующий ущерб оценивается еще в миллионы долларов. Среди известных жертв числятся Caesars, MGM Resorts, Riot Games, DoorDash, Reddit, MailChimp, Twilio, Allianz Life, Транспортное управление Лондона (TfL), а также WestJet и Jaguar Land Rover (JLR).

Для компрометации целей хакеры используют комбинацию методов:

▪️Социальная инженерия
▪️СМС-фишинг для кражи учетных данных
▪️MFA-бомбардировка с частым использованием эмулятора Genymobile Android
▪️Развёртывание шифровальщика DragonForce при атаках на розничные компании Великобритании

Расследование дела Питера Стоукса проходит в рамках продолжающейся кампании ФБР под названием Операция «Прилив» (Operation Riptide). Помощник директора киберотдела ФБР Бретт Лезерман подчеркнул, что ведомство продолжит привлекать киберпреступников к ответственности вне зависимости от места их нахождения. За прошлый год американцы сообщили о потерях от киберпреступлений на общую сумму более $20 млрд, что на 26% превышает показатели предыдущего периода.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🚨В правительстве создали оперштаб по борьбе с 🎩кибермошенничеством

Как сообщает Интерфакс, правительство утвердило постановление о создании оперативного штаба по борьбе с кибермошенничеством, его возглавил вице-премьер Дмитрий Григоренко, сообщили в аппарате зампреда.

"Задача оперштаба - объединить усилия государства и бизнеса для противодействия онлайн-преступникам. К его работе подключились федеральные ведомства, в том числе правоохранительные, Банк России, а также бизнес - операторы связи, банки, цифровые платформы"


Штаб создан как подкомиссия правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности, уточнили в аппарате вице-премьера. Полное название новой структуры - подкомиссия по развитию технологий противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий.

Фото: Петр Ковалев / ТАСС

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
⭕️ OpenAI предложила администрации Трампа долю в размере 5%

Генеральный директор OpenAI Сэм Альтман предложил передать правительству США долю в размере 5% в своей компании, которая сейчас оценивается в $852 млрд. Инициатива призвана снизить политическое давление и заручиться поддержкой администрации президента Дональда Трампа.

Переданные государству акции планируют направить в специальный фонд по аналогии с Постоянным фондом Аляски, который инвестирует нефтяные доходы штата в ценные бумаги и выплачивает дивиденды местному правительству и жителям.

Руководство OpenAI предлагает ввести аналогичное правило для остальных крупных разработчиков. В список могут войти Anthropic, Google и Meta*, однако пока неизвестно, согласятся ли эти компании на такой шаг.

Сэм Альтман уже провел активные переговоры с президентом Дональдом Трампом, министром торговли Говардом Лютником и министром финансов Скоттом Бессентом. Кроме того, глава OpenAI встретился с сенатором Берни Сандерсом, который предлагает передать государству около 50% акций каждой американской ИИ-компании через суверенный фонд.

Пока эти переговоры находятся на начальной концептуальной стадии. Для реализации подобного плана может потребоваться акт Конгресса США.

*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
😦 Маркетинг уровня "Бог". (канал с 2.7 млн подписчиков)

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🈁 Anthropic пытается перекрыть доступ китайским компаниям к своим ИИ-моделям

FT пишет, что классическая игра в «кошки-мышки» между американскими разработчиками передовых ИИ-технологий и китайским технологическим сектором продолжается.

Компания Anthropic начала активно перекрывать каналы, через которые компании из 🇨🇳Китая получают доступ к её ИИ-моделям в обход официальных географических ограничений. В статье отмечается, что усилия по получению доступа к Claude из Китая иллюстрируют сохраняющуюся ценность передовых американских ИИ-продуктов для китайских инженеров, несмотря на растущие ограничения.

🕵️Утверждается, что есть несколько основных схем обхода ограничений:

▪️Зарубежные дочерние компании. Компания Ant Financial предоставляла сотрудникам корпоративные аккаунты через внутреннюю сеть, которая подключена к её сингапурскому подразделению.

▪️Облачные провайдеры. Корпорация Microsoft продавала доступ к API через Azure компаниям с юридическими лицами в Сингапуре. Это позволяло инженерам из материкового 🇨🇳Китая работать с моделями через внутренние сети своих компаний. Microsoft заявила, что оказывает Anthropic поддержку в обеспечении соблюдения правил.

▪️VPN. ByteDance не содействует доступу к Claude напрямую, но в этом году якобы была введена схема компенсации расходов инженеров на личные подписки, к которым они получают доступ через виртуальные частные сети.

▪️Транзитные сервисы. Запросы перенаправлялись через зарубежные промежуточные серверы, которые принимали запросы из 🇨🇳Китая и передавали их в Claude от имени иностранных аккаунтов. Однако крупные китайские ИИ-группы избегают таких посредников, поскольку операторов сервисов подозревают в сохранении или перепродаже промптов конкурентам.

Инструменты Anthropic для написания кода пользуются особой популярностью, поскольку их результаты могут использоваться для дистилляции — обучения более компактных моделей.

Подобные методы обхода не нарушают законы 🇺🇸США или законы 🇨🇳Китая. В Пекине запрещают использовать зарубежные ИИ-модели, размещенные в дата-центрах за пределами страны, для создания приложений для конечных пользователей из-за ограничений на трансграничную передачу данных, но этот запрет не распространяется на внутренние исследования и разработки.

Однако эти действия нарушают условия обслуживания Anthropic. Представители компании подчеркивают, что Anthropic остается единственной компанией в сфере передового ИИ, которая ограничивает продажи любым структурам под контролем КНР, включая их зарубежные филиалы.

Отдельно подчёркивается, что Anthropic не стесняется 😎"обновлять свои инструменты", которые могут находить тех, кто пытается обойти запреты. 🗺Изучаются метаданные, включая установленный на компьютере пользователя часовой пояс, чтобы определять реальное местоположение инженера из Китая.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🇩🇪Немецким спецслужбам могут дать ещё больше полномочий для проведения 🥹киберопераций за рубежом

В Германии подготовили законопроект, который предоставляет спецслужбам страны полномочия для проведения активных киберопераций и саботажа систем иностранных злоумышленников. Об этом сообщает агентство Reuters.

Реформа представляет собой масштабный пересмотр ограничений, наложенных на немецкую разведку после Второй мировой войны. До сих пор органы безопасности страны были жестко ограничены в полномочиях, чтобы не допустить концентрации чрезмерной власти внутри государства, и в основном занимались только наблюдением, сбором информации и анализом.

📖 Главные изменения законопроекта:

🎩Активная кибероборона. Немецкие спецслужбы смогут проникать в ИТ-системы атакующих группировок, копировать или удалять их данные, а также выводить из строя цифровые инструменты, которые иностранные государства используют для проведения масштабных киберопераций.

🧠 Информационная война. Спецслужбы получат официальное право намеренно распространять дезинформацию для противодействия внешним угрозам.

📖Сбор данных у бизнеса. Телекоммуникационные компании, цифровые платформы, финансовые посредники и транспортные операторы будут обязаны передавать данные по секретным правительственным запросам. За отказ компаниям грозят выездные проверки и штрафы до €1 млн.

🦠 Использование шпионского ПО. Документ вводит новые четкие правила для проведения цифровых обысков и использования государственного шпионского ПО для перехвата телекоммуникаций.

Отмечается, что разработка законопроекта стала ответом Министерства внутренних дел Германии на якобы растущие гибридные и киберугрозы, которые Берлин связывает в первую очередь с действиями 🇷🇺России.

Для контроля за столь жёсткими мерами надзор будет централизован в рамках Независимого совета по контролю (Independent Control Council).Он заменит несколько разрозненных ведомств. Реформа также уточняет правила работы с конфиденциальными информаторами. В исключительных случаях для раскрытия тягчайших преступлений спецслужбам разрешат привлекать к сотрудничеству лиц в возрасте от 16 лет.

Федеральный канцлер Фридрих Мерц и президент Федеральной разведывательной службы (BND) Мартин Йегер объявили о необходимости коренного изменения курса. Разведка должна превратиться из аналитического органа в оперативную службу, способную самостоятельно подавлять угрозы.

Для работы 👮BND могут разрешить следующее:

▪️Проводить кибероперации, удалять данные и манипулировать информацией на иностранных серверах, включая вывод денежных средств из криптовалютных кошельков злоумышленников.

▪️Использовать искусственный интеллект и системы распознавания биометрических данных для анализа информации.

▪️ Существенно увеличить сроки хранения данных. Спецслужба сможет хранить содержание зарубежных коммуникаций до 6 месяцев, а метаданные, то есть информацию о фактах и участниках соединений, разрешат удерживать до 15 месяцев. Для сравнения указывается опыт Франции, где содержание хранится до 4 лет, и Великобритании, где данные собирают на любой необходимый спецслужбам срок.

🤔При наступлении «особой ситуации», когда возникает конкретная опасность для европейской безопасности, BND получит право на проведение полноценных диверсий за рубежом. В качестве примера приводится саботаж на иностранном заводе по производству 🤖дронов, если спецслужбе достоверно известно, что эти аппараты будут использованы для атаки на европейские объекты.


Законопроект проходит стадию внутренних согласований и пока не принят немецким парламентом. Ранее процесс одобрения сильно затормозился из-за внутреннего конфликта в кабинете министров. Министр внутренних дел Александер Добриндт заблокировал реформу внешней разведки BND, так как требует одновременно расширить права и для внутренней контрразведки BfV.

Правительство рассчитывает завершить внутриправительственные согласования и внести законопроект в Бундестаг ещё до начала летних парламентских каникул, которые стартуют после 10 июля 2026 года.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM