This media is not supported in your browser
VIEW IN TELEGRAM
Генеральный директор OpenAI Сэм Альтман предложил передать правительству США долю в размере 5% в своей компании, которая сейчас оценивается в $852 млрд. Инициатива призвана снизить политическое давление и заручиться поддержкой администрации президента Дональда Трампа.
Переданные государству акции планируют направить в специальный фонд по аналогии с Постоянным фондом Аляски, который инвестирует нефтяные доходы штата в ценные бумаги и выплачивает дивиденды местному правительству и жителям.
Руководство OpenAI предлагает ввести аналогичное правило для остальных крупных разработчиков. В список могут войти Anthropic, Google и Meta*, однако пока неизвестно, согласятся ли эти компании на такой шаг.
Сэм Альтман уже провел активные переговоры с президентом Дональдом Трампом, министром торговли Говардом Лютником и министром финансов Скоттом Бессентом. Кроме того, глава OpenAI встретился с сенатором Берни Сандерсом, который предлагает передать государству около 50% акций каждой американской ИИ-компании через суверенный фонд.
Пока эти переговоры находятся на начальной концептуальной стадии. Для реализации подобного плана может потребоваться акт Конгресса США.
*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
FT пишет, что классическая игра в «кошки-мышки» между американскими разработчиками передовых ИИ-технологий и китайским технологическим сектором продолжается.
Компания Anthropic начала активно перекрывать каналы, через которые компании из 🇨🇳Китая получают доступ к её ИИ-моделям в обход официальных географических ограничений. В статье отмечается, что усилия по получению доступа к Claude из Китая иллюстрируют сохраняющуюся ценность передовых американских ИИ-продуктов для китайских инженеров, несмотря на растущие ограничения.
🕵️Утверждается, что есть несколько основных схем обхода ограничений:
Инструменты Anthropic для написания кода пользуются особой популярностью, поскольку их результаты могут использоваться для дистилляции — обучения более компактных моделей.
Подобные методы обхода не нарушают законы 🇺🇸США или законы 🇨🇳Китая. В Пекине запрещают использовать зарубежные ИИ-модели, размещенные в дата-центрах за пределами страны, для создания приложений для конечных пользователей из-за ограничений на трансграничную передачу данных, но этот запрет не распространяется на внутренние исследования и разработки.
Однако эти действия нарушают условия обслуживания Anthropic. Представители компании подчеркивают, что Anthropic остается единственной компанией в сфере передового ИИ, которая ограничивает продажи любым структурам под контролем КНР, включая их зарубежные филиалы.
Отдельно подчёркивается, что Anthropic не стесняется
Please open Telegram to view this post
VIEW IN TELEGRAM
🇩🇪Немецким спецслужбам могут дать ещё больше полномочий для проведения 🥹 киберопераций за рубежом
В Германии подготовили законопроект, который предоставляет спецслужбам страны полномочия для проведения активных киберопераций и саботажа систем иностранных злоумышленников. Об этом сообщает агентство Reuters.
Реформа представляет собой масштабный пересмотр ограничений, наложенных на немецкую разведку после Второй мировой войны. До сих пор органы безопасности страны были жестко ограничены в полномочиях, чтобы не допустить концентрации чрезмерной власти внутри государства, и в основном занимались только наблюдением, сбором информации и анализом.
📖 Главные изменения законопроекта:
🎩 Активная кибероборона. Немецкие спецслужбы смогут проникать в ИТ-системы атакующих группировок, копировать или удалять их данные, а также выводить из строя цифровые инструменты, которые иностранные государства используют для проведения масштабных киберопераций.
🧠 Информационная война. Спецслужбы получат официальное право намеренно распространять дезинформацию для противодействия внешним угрозам.
📖 Сбор данных у бизнеса. Телекоммуникационные компании, цифровые платформы, финансовые посредники и транспортные операторы будут обязаны передавать данные по секретным правительственным запросам. За отказ компаниям грозят выездные проверки и штрафы до €1 млн.
🦠 Использование шпионского ПО. Документ вводит новые четкие правила для проведения цифровых обысков и использования государственного шпионского ПО для перехвата телекоммуникаций.
Отмечается, что разработка законопроекта стала ответом Министерства внутренних дел Германии на якобы растущие гибридные и киберугрозы, которые Берлин связывает в первую очередь с действиями 🇷🇺России.
Для контроля за столь жёсткими мерами надзор будет централизован в рамках Независимого совета по контролю (Independent Control Council).Он заменит несколько разрозненных ведомств. Реформа также уточняет правила работы с конфиденциальными информаторами. В исключительных случаях для раскрытия тягчайших преступлений спецслужбам разрешат привлекать к сотрудничеству лиц в возрасте от 16 лет.
Федеральный канцлер Фридрих Мерц и президент Федеральной разведывательной службы (BND) Мартин Йегер объявили о необходимости коренного изменения курса. Разведка должна превратиться из аналитического органа в оперативную службу, способную самостоятельно подавлять угрозы.
Для работы 👮BND могут разрешить следующее:
▪️ Проводить кибероперации, удалять данные и манипулировать информацией на иностранных серверах, включая вывод денежных средств из криптовалютных кошельков злоумышленников.
▪️ Использовать искусственный интеллект и системы распознавания биометрических данных для анализа информации.
▪️ Существенно увеличить сроки хранения данных. Спецслужба сможет хранить содержание зарубежных коммуникаций до 6 месяцев, а метаданные, то есть информацию о фактах и участниках соединений, разрешат удерживать до 15 месяцев. Для сравнения указывается опыт Франции, где содержание хранится до 4 лет, и Великобритании, где данные собирают на любой необходимый спецслужбам срок.
Законопроект проходит стадию внутренних согласований и пока не принят немецким парламентом. Ранее процесс одобрения сильно затормозился из-за внутреннего конфликта в кабинете министров. Министр внутренних дел Александер Добриндт заблокировал реформу внешней разведки BND, так как требует одновременно расширить права и для внутренней контрразведки BfV.
Правительство рассчитывает завершить внутриправительственные согласования и внести законопроект в Бундестаг ещё до начала летних парламентских каникул, которые стартуют после 10 июля 2026 года.
✋ @Russian_OSINT
В Германии подготовили законопроект, который предоставляет спецслужбам страны полномочия для проведения активных киберопераций и саботажа систем иностранных злоумышленников. Об этом сообщает агентство Reuters.
Реформа представляет собой масштабный пересмотр ограничений, наложенных на немецкую разведку после Второй мировой войны. До сих пор органы безопасности страны были жестко ограничены в полномочиях, чтобы не допустить концентрации чрезмерной власти внутри государства, и в основном занимались только наблюдением, сбором информации и анализом.
Отмечается, что разработка законопроекта стала ответом Министерства внутренних дел Германии на якобы растущие гибридные и киберугрозы, которые Берлин связывает в первую очередь с действиями 🇷🇺России.
Для контроля за столь жёсткими мерами надзор будет централизован в рамках Независимого совета по контролю (Independent Control Council).Он заменит несколько разрозненных ведомств. Реформа также уточняет правила работы с конфиденциальными информаторами. В исключительных случаях для раскрытия тягчайших преступлений спецслужбам разрешат привлекать к сотрудничеству лиц в возрасте от 16 лет.
Федеральный канцлер Фридрих Мерц и президент Федеральной разведывательной службы (BND) Мартин Йегер объявили о необходимости коренного изменения курса. Разведка должна превратиться из аналитического органа в оперативную службу, способную самостоятельно подавлять угрозы.
Для работы 👮BND могут разрешить следующее:
🤔При наступлении «особой ситуации», когда возникает конкретная опасность для европейской безопасности, BND получит право на проведение полноценных диверсий за рубежом. В качестве примера приводится саботаж на иностранном заводе по производству🤖 дронов, если спецслужбе достоверно известно, что эти аппараты будут использованы для атаки на европейские объекты.
Законопроект проходит стадию внутренних согласований и пока не принят немецким парламентом. Ранее процесс одобрения сильно затормозился из-за внутреннего конфликта в кабинете министров. Министр внутренних дел Александер Добриндт заблокировал реформу внешней разведки BND, так как требует одновременно расширить права и для внутренней контрразведки BfV.
Правительство рассчитывает завершить внутриправительственные согласования и внести законопроект в Бундестаг ещё до начала летних парламентских каникул, которые стартуют после 10 июля 2026 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
ФБР совместно с Отделом уголовных расследований Налоговой службы США, технологической компанией Google, а также ИБ-исследователями из Lumen и Shadowserver провели крупную операцию по ликвидации инфраструктуры резидентной прокси-сети NetNut и связанного с ней ботнета Popa. [1,2].
Платформа NetNut позиционировалась как легальный коммерческий сервис для сбора данных, но ее инфраструктура скрытно строилась на основе ботнета Popa. Данный ботнет насчитывал не менее 2 млн скомпрометированных устройств по всему миру.
Разработчики неофициальных прошивок для дешевых Android-приставок внедряли в свои продукты инструменты ботнета Popa. Параллельно с этим, по данным компании Spur, SDK других коммерческих прокси-провайдеров были обнаружены в 42,5% проанализированных ими приложений для операционной системы webOS от LG, и почти в 27% проверенных программ для системы Tizen от Samsung.
После установки таких программ домашние телевизоры и приставки пользователей без их ведома превращались в постоянно активные прокси-узлы. Несанкционированный сетевой трафик проходил через домашние IP-адреса обычных пользователей.
Мощности сети NetNut активно перепродавались другим прокси-провайдерам, которые предлагали их клиентам под собственными торговыми марками.
Сеть NetNut пользовалась огромным спросом среди киберпреступников, поскольку позволяла эффективно маскировать источник вредоносной активности. Только за одну неделю в июне 2026 года группа анализа угроз Google зафиксировала 316 различных группировок злоумышленников, применявших предполагаемые выходные узлы NetNut, включая киберпреступные и шпионские группы.
Через скомпрометированные домашние устройства злоумышленники выполняли целый спектр вредоносных действий:
Распыление паролей – это один из методов брутфорса, который предполагает использование одного и того же пароля для взлома нескольких учетных записей. Испытав комбинации с одним паролем, злоумышленник переходит к другому. Такие атаки нередко бывают успешными, поскольку многие пользователи защищают свои аккаунты простыми паролями, которые несложно подобрать, например password, 123456 и так далее.
В ходе совместной операции правоохранительные органы изъяли сотни доменов NetNut. По наблюдениям ИБ-сообщества, изъятие затронуло в первую очередь домены в зоне .com, а домен в зоне .io пока остается активным
Компания Google заблокировала учетные записи и сопутствующие облачные сервисы, которые админы NetNut использовали для работы C2-серверов. Защитная система Google Play Protect начала автоматически предупреждать пользователей и отключать приложения, содержащие опасные SDK.
Юридический консультант израильской компании Alarum Technologies, владеющей платформой NetNut, подтвердил факт расследования и заявил, что компания полностью сотрудничает с правоохранительными органами для привлечения виновных к ответственности.
Популярность NetNut получила дополнительный мощный импульс после того, как в январе 2026 года компания Google разгромила инфраструктуру ее главного конкурента — прокси-сети IPIDEA, что заставило злоумышленников массово мигрировать на доступные альтернативы.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇵🇱Польша стала третьей европейской страной и одной из немногих в мире, получивших доступ к GPT-5.5-Cyber
Польский научно-исследовательский институт NASK и работающая в его составе команда CERT Polska получили доступ к специализированной ИИ-модели GPT-5.5-Cyber от компании OpenAI. Инструмент предоставлен для оперативного выявления киберугроз и защиты критической инфраструктуры.
Как подчеркивают эксперты CERT Polska, этот доступ особенно важен, поскольку поиск серьезных уязвимостей требовал и до сих пор требует редких специализированных знаний. Для этого необходим глубокий анализ сложных систем, что отнимало много времени. Теперь такие модели, как GPT Cyber, могут сканировать большие базы кода, анализировать векторы атак и выявлять уязвимости, которые могли бы остаться незамеченными. Для таких команд, как работающий в структуре NASK CERT Polska, это бесценный инструмент.
Эксперты получат расширенный доступ через программу Government Trusted Access for Cyber.
— отмечает руководитель направления политики OpenAI в регионе EMEA (Европа, Ближний Восток и Африка) Том Дафф-Гордон.
😆 Daybreak — это инициатива, призванная помочь защитникам опережать злоумышленников в использовании искусственного интеллекта в сфере ИБ. GPT-5.5-Cyber будет использоваться для анализа вредоносного ПО, задач в области компьютерной криминалистики и поиска уязвимостей. Особое внимание уделяется ускорению всего цикла обнаружения и устранения уязвимостей в сотрудничестве с ведущими мировыми организациями индустрии ИБ в качестве партнеров.
✋ @Russian_OSINT
Польский научно-исследовательский институт NASK и работающая в его составе команда CERT Polska получили доступ к специализированной ИИ-модели GPT-5.5-Cyber от компании OpenAI. Инструмент предоставлен для оперативного выявления киберугроз и защиты критической инфраструктуры.
Как подчеркивают эксперты CERT Polska, этот доступ особенно важен, поскольку поиск серьезных уязвимостей требовал и до сих пор требует редких специализированных знаний. Для этого необходим глубокий анализ сложных систем, что отнимало много времени. Теперь такие модели, как GPT Cyber, могут сканировать большие базы кода, анализировать векторы атак и выявлять уязвимости, которые могли бы остаться незамеченными. Для таких команд, как работающий в структуре NASK CERT Polska, это бесценный инструмент.
Эксперты получат расширенный доступ через программу Government Trusted Access for Cyber.
«Мы гордимся возможностью сотрудничать с нашими партнерами в Польше, чьи глубокие технические знания и богатый опыт противодействия вредоносным угрозам в киберпространстве делают их ключевыми партнерами в укреплении безопасности секторов критической инфраструктуры»
— отмечает руководитель направления политики OpenAI в регионе EMEA (Европа, Ближний Восток и Африка) Том Дафф-Гордон.
Please open Telegram to view this post
VIEW IN TELEGRAM
ИБ-исследователи из Citizen Lab опубликовали отчет от 3 июля 2026 года, где сообщается, что мобильный телефон бывшего депутата Европейского парламента Стелиоса Кулоглу был неоднократно взломан с помощью шпионского ПО Pegasus. Это случилось в тот период, когда политик входил в состав специального комитета PEGA, расследовавшего злоупотребления этим же коммерческим шпионским ПО в Европе.
ИБ-исследователи с высокой степенью уверенности выявили как минимум 2 случая успешного заражения его устройства. Первое произошло около 21 октября 2022 года, а второе было зафиксировано 6–7 марта 2023 года.
Атака была реализована через zero-click эксплойт под названием
PWNYOURHOME. Для взлома не требовалось действий со стороны пользователя, так как эксплойт задействовал уязвимость в функциях HomeKit и компоненте MessagesBlastDoorService на устройствах под управлением операционной системы iOS 15.5.Первое заражение в октябре 2022 года:
Телефон был скомпрометирован в тот момент, когда Стелиос Кулоглу находился в больнице. В этот же день его навещал греческий журналист Танасис Кукакис, который ранее пострадал от другого шпионского ПО под названием Predator. Взлом совпал по времени с подготовкой комитета к инспекционным поездкам в 🇬🇷Грецию, 🇨🇾Кипр и 🇪🇸Испанию, а также к публикации первого проекта отчета. Злоумышленники могли получить доступ к закрытым обсуждениям, переписке членов комитета и к конфиденциальной медицинской информации депутата.
Второе заражение в марте 2023 года:
Атака зафиксирована во время поездки Стелиоса Кулоглу из Афин в Брюссель. В эти дни члены комитета вели интенсивные переговоры по согласованию финального текста итогового отчета. Одновременно с этим докладчик комитета PEGA Софи ин ’т Велд находилась с миссией в 🇬🇷Греции в составе делегации смежного комитета LIBE, где допрашивала местных чиновников по поводу национального скандала с прослушиванием.
В Citizen Lab отмечают несколько важных деталей:
rauharepo888[@]gmail.com. Этот же адрес HomeKit использовался в ранее задокументированной кампании Pegasus против семи русско- и белорусскоязычных журналистов и активистов, находящихся в Европе.Шпионское ПО оставалось активным на устройстве как минимум в двух юрисдикциях, а именно в 🇬🇷Греции и 🇧🇪Бельгии. Это, вероятно, указывает на то, что за атакой стоит клиент NSO Group, обладающий лицензией на проведение операций в нескольких странах Европейского союза.
Докладчик комитета PEGA Софи ин ’т Велд резко раскритиковала Европейскую комиссию за полное бездействие. Она заявила, что в Европе наблюдается абсолютная безнаказанность в сфере использования шпионского ПО. Депутат Европарламента от 🇩🇪Германии Ханна Нойман и другие политики призвали немедленно начать расследование этого инцидента и внедрить рекомендации комитета PEGA, которые до сих пор игнорировались. Так, например, обсуждалась проверка устройств политиков на наличие шпионских программ и создание специальной ИБ-лаборатории в рамках Европейского союза.
Остается неясным, был ли Стелиос Кулоглу единственной целью злоумышленников внутри комитета. ИБ-исследователи подчеркивают, что без криминалистической проверки устройств всех остальных евродепутатов и сотрудников их аппарата невозможно оценить масштабы ущерба.
Please open Telegram to view this post
VIEW IN TELEGRAM
Утверждается, что компания Alibaba ввела запрет на использование Claude Code в своей внутренней инфраструктуре из-за риска наличия, как пишут, "бэкдора".
Руководство технологического гиганта внесло Claude Code в список программного обеспечения высокого риска после сообщений о скрытых механизмах проверки пользователей. С 10 июля сотрудникам компании будет полностью запрещено применять этот продукт в рабочей среде. В качестве альтернативы сотрудникам рекомендовано использовать Qoder.
Кроме того, компания DeepSeek сформировала специальную команду Harness, которая готовит к выпуску продукт DeepSeek Code Harness, призванный стать прямым конкурентом Claude Code.
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Как сообщается в блоге Bitdefender, злоумышленники рассылают
В письмах утверждается, что в отношении организации проводится проверка безопасности, а следствие якобы располагает видеоматериалами и другими доказательствами подозрительной деятельности компании. Для ознакомления с деталями получателям предлагают перейти по ссылке на сервис Proton Drive и скачать запароленный архив, причем пароль указан в самом тексте письма.
Внутри архива находится вредоносная полезная нагрузка, скрытая за несколькими слоями архивации. Злоумышленники используют классическую уловку и маскируют исполняемый файл под видеофайл, рассчитывая на невнимательность сотрудников.
После запуска программа-вымогатель пытается зашифровать файлы на всех доступных дисках устройства и выводит записку с требованием выкупа. По словам ИБ-исследователей Виорела Врабие (Viorel Vrabie) и Андрея Могаге (Andrei Mogage), данное вредоносное ПО является относительно простым и не относится к известным семействам шифровальщиков. В его коде содержатся жестко закодированные значения, включая пароль для шифрования и дешифрования.
В записке с требованием выкупа не указана конкретная сумма, вместо этого пострадавшим предлагают связаться с атакующими через мессенджер Tox для ведения переговоров. Итоговый размер выкупа может зависеть от размера организации, предполагаемой ценности ее данных и платежеспособности.
В отличие от крупных киберпреступных синдикатов, использующих модель «вымогатель как услуга» (RaaS), у этих злоумышленников нет собственного портала для переговоров в даркнете.
Атаки затронули организации в сфере финансов, технологий, медиа, фармацевтики, юриспруденции, сельского хозяйства и пищевой промышленности. География кампании включает регионы Европы, Азии, Ближнего Востока, а также США. Малый бизнес остается привлекательной мишенью, поскольку такие компании часто не имеют выделенного ИТ-персонала и достаточных ресурсов для обеспечения ИБ.
Please open Telegram to view this post
VIEW IN TELEGRAM
🐉Pliny the Liberator выпустил T3MP3ST
T3MP3ST — открытый автономный инструмент для проведения пентестов и операций ред-тиминга. Проект разработан как управляющая оболочка, которая расширяет возможности существующих ИИ-моделей для написания кода, таких как Claude Code, Codex или Hermes, и превращает их в полноценных агентов для поиска уязвимостей. Инструмент поддерживает аудит веб-приложений, API, смарт-контрактов Solidity (только воспроизведение известных уязвимостей), анализ исходного кода, а также аудит встроенных систем и инфраструктур OT/SCADA.
ИИ-агенты разделены на восемь специализированных классов операторов, которые привязаны к этапам Cyber Kill Chain и матрице MITRE ATT&CK:
▪️ Reconnaissance Operator отвечает за проведение разведки на основе OSINT и сбор данных об активах.
▪️ Vulnerability Scanner осуществляет поиск уязвимостей и выявление ошибок конфигурации.
▪️ Exploitation Specialist отвечает за непосредственную реализацию эксплойтов и получение первичного доступа.
▪️ Lateral Movement Specialist осуществляет перемещение по сети и повышение привилегий.
▪️ Data Exfiltration Specialist специализируется на сборе и выгрузке конфиденциальной информации.
▪️ Persistence Specialist обеспечивает закрепление в системе и скрытие следов.
▪️ Mission Coordinator выполняет функции операционного адмирала, координируя действия всей группы через общую интерактивную доску.
▪️ Security Analyst анализирует собранные доказательства и формирует итоговые отчеты.
Для быстрого развертывания предусмотрены готовые тактические шаблоны, включая Full Kill Chain, Strike Team и APT Simulation.
— резюмирует код Claude Сode (Opus 4.8).
❗️ https://github.com/elder-plinius/T3MP3ST
👨🎓Любое практическое использование подобных инструментов допустимо исключительно в правомерных целях, а именно в исследовательских и образовательных.
✋ @Russian_OSINT
T3MP3ST — открытый автономный инструмент для проведения пентестов и операций ред-тиминга. Проект разработан как управляющая оболочка, которая расширяет возможности существующих ИИ-моделей для написания кода, таких как Claude Code, Codex или Hermes, и превращает их в полноценных агентов для поиска уязвимостей. Инструмент поддерживает аудит веб-приложений, API, смарт-контрактов Solidity (только воспроизведение известных уязвимостей), анализ исходного кода, а также аудит встроенных систем и инфраструктур OT/SCADA.
ИИ-агенты разделены на восемь специализированных классов операторов, которые привязаны к этапам Cyber Kill Chain и матрице MITRE ATT&CK:
Для быстрого развертывания предусмотрены готовые тактические шаблоны, включая Full Kill Chain, Strike Team и APT Simulation.
💬 Важное уточнение: T3MP3ST представляет собой методологически интересный инструмент для пентеста, который сочетает в себе зрелое, технически закаленное ядро и экспериментальную высокоуровневую мультиагентную обвязку. Базовые компоненты разведки, контроля выходного трафика и безопасного вызова утилит спроектированы надежно, так как при статическом анализе кода не обнаружено признаков бэкдоров, скрытых каналов передачи данных или телеметрии. Основное расхождение между громким позиционированием проекта и его реальной кодовой базой заключается в том, что полноценный автономный рой операторов пока остается экспериментальным, а модули закрепления в системе, облачной безопасности и когнитивной архитектуры в каталоге src/stubs/ представляют собой лишь пустые интерфейсы-заглушки. Все высокие результаты бенчмарков, включая средний показатель 90,1% на тестах XBEN, были достигнуты силами одиночного ИИ-агента, а не за счет взаимодействия роя. Тем не менее, гарантированная воспроизводимость заявленных чисел из закоммиченных артефактов через команду npm run verify-claims и публичное признание автором ошибок тестирования доказывают высокую добросовестность разработки.
— резюмирует код Claude Сode (Opus 4.8).
👨🎓Любое практическое использование подобных инструментов допустимо исключительно в правомерных целях, а именно в исследовательских и образовательных.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇨🇳Китай утвердил правила безопасности для ИИ-агентов
Секретариат Национального технического комитета по стандартизации в области кибербезопасности Китая (TC260) выпустил практическое руководство по безопасному развертыванию ИИ-агентов. Этот документ регулирует полный жизненный цикл умных ассистентов на базе ИИ-моделей.
Ключевые требования, распределенные по пяти основным этапам:
🔍 1. Оценка и выбор решения
▪️ Нельзя выбирать проекты ИИ-агентов без обновлений дольше одного месяца, если в них остаются неисправленные проблемы с безопасностью.
▪️ Запрещено внедрять программное обеспечение с неисправленными критическими уязвимостями или без базовых функций логирования.
▪️ Организациям рекомендуют выбирать готовые коммерческие решения со встроенной защитой от вендора. ▪️ К использованию открытых проектов без ИБ-инструментов контроля безопасности следует относиться с осторожностью.
🛠 2. Подготовка ИТ-среды
▪️ Установочные файлы разрешено скачивать только из официальных источников, также их рекомендуется проверять по цифровой подписи или хэш-сумме.
▪️ При локальной установке ИИ-агента требуется выделенное устройство. В виртуальных средах настраивается полная изоляция от хост-системы.
▪️ Интегрируемые ИИ-модели должны пройти официальную государственную регистрацию. Любые внешние запросы допускаются исключительно через официальные API.
🚀 3. Развертывание системы
▪️ Запрещен запуск ИИ-агентов с правами администратора операционной системы. Системе выделяют минимальные привилегии и отдельный рабочий каталог.
▪️ По умолчанию все сетевые службы настраиваются локально для защиты от удаленного несанкционированного доступа.
▪️ До начала работы формируется список критических операций. Форматирование дисков, изменение правил брандмауэра или финансовые транзакции выполняются только после ручного подтверждения пользователем или автоматически блокируются.
🖥 4. Использование и мониторинг
▪️ Пользователь должен постоянно видеть статус работы ИИ-агента и иметь возможность экстренной остановки системы.
▪️ Рекомендуется регулярно проверять файлы долговременной памяти ИИ-агента. Из них вручную удаляют случайно сохраненные конфиденциальные или персональные данные.
▪️ Для защиты аккаунтов от компрометации рекомендуется внедрить многофакторную аутентификацию (MFA).
🛑 5. Вывод из эксплуатации
▪️ Перед удалением ИИ-агента полностью останавливают все фоновые процессы и связанные службы.
▪️ Вся сопутствующая информация, включая базы знаний, логи и долговременную память, удаляется из облака или локального хранилища.
▪️ Администраторы обязаны отозвать все API-ключи, сервисные токены и доступы к сторонним приложениям.
📊 Корпоративный контроль и борьба с Shadow AI: Для компаний документ рекомендует вести строгий реестр всех ИИ-активов. Для борьбы с несанкционированным использованием ИИ (Shadow AI) ИТ-службам рекомендуется сканировать порты и анализировать сетевой трафик, чтобы вовремя выявлять скрытые обращения сотрудников к внешним ИИ-моделям.
Почитать можно📄 тут.
✋ @Russian_OSINT
Секретариат Национального технического комитета по стандартизации в области кибербезопасности Китая (TC260) выпустил практическое руководство по безопасному развертыванию ИИ-агентов. Этот документ регулирует полный жизненный цикл умных ассистентов на базе ИИ-моделей.
Ключевые требования, распределенные по пяти основным этапам:
🔍 1. Оценка и выбор решения
🛠 2. Подготовка ИТ-среды
🚀 3. Развертывание системы
🖥 4. Использование и мониторинг
🛑 5. Вывод из эксплуатации
📊 Корпоративный контроль и борьба с Shadow AI: Для компаний документ рекомендует вести строгий реестр всех ИИ-активов. Для борьбы с несанкционированным использованием ИИ (Shadow AI) ИТ-службам рекомендуется сканировать порты и анализировать сетевой трафик, чтобы вовремя выявлять скрытые обращения сотрудников к внешним ИИ-моделям.
Почитать можно
Please open Telegram to view this post
VIEW IN TELEGRAM
Платформа Agent Arena от компании Arena оценивает не ответы в статичных бенчмарках, а работу ИИ-моделей в агентном режиме. Детально анализируется, как именно они управляют сторонними сервисами, выполняют многошаговые задачи, пишут и отлаживают программный код, а также ищут данные в интернете. Кроме того, система учитывает создание документов, сборку фронтендов, глубокий анализ файлов и исправление возникающих ошибок.
В методологии разработчиков отдельно указано, что данный рейтинг строится на основе изучения реальных пользовательских сессий в режиме Agent Mode.
https://arena.ai/leaderboard/agent
Please open Telegram to view this post
VIEW IN TELEGRAM
👮🇺🇸 🇪🇸Правоохранительные органы Испании cовместно с ФБР задержали якобы участника пророссийской хактивистской группировки Cyber Army of Russia Reborn
Правоохранительные органы Испании объявили об аресте участника пророссийской хактивистской группировки Cyber Army of Russia Reborn (также известной как Z-Pentest). Сообщается, что отделение ФБР в Лос-Анджелесе тесно координировало свои действия с Национальной полицией Испании для ареста подозреваемого. Об этом сообщается в социальных сетях LinkedIn/X в официальном аккаунте FBI Cyber Division.
👆В декабре прошлого года ФБР объявило о начале операции🎩 Operation Red Circus, целью которой является выявление и арест лиц, которые могут быть связаны с пророссийскими хакерскими группами.
✋ @Russian_OSINT
Правоохранительные органы Испании объявили об аресте участника пророссийской хактивистской группировки Cyber Army of Russia Reborn (также известной как Z-Pentest). Сообщается, что отделение ФБР в Лос-Анджелесе тесно координировало свои действия с Национальной полицией Испании для ареста подозреваемого. Об этом сообщается в социальных сетях LinkedIn/X в официальном аккаунте FBI Cyber Division.
👆В декабре прошлого года ФБР объявило о начале операции
Please open Telegram to view this post
VIEW IN TELEGRAM
▫️ SkillSpector — открытый сканер безопасности 🖥 NVIDIA для проверки подключаемых навыков (skills) ИИ-агентов перед установкой. Инструмент сочетает статический анализ и опциональную оценку с помощью ИИ-моделей, выявляя 68 шаблонов уязвимостей в 17 категориях, включая внедрение инструкций в промпт (prompt injection), эксфильтрацию данных, опасный код, повышение привилегий, отравление MCP-инструментов, совпадения с YARA-сигнатурами вредоносного ПО и риски цепочки поставок.
Зависимости проверяются через OSV[.]dev на известные уязвимости. SkillSpector сканирует Git-репозитории, URL, ZIP-архивы, локальные каталоги и отдельные файлы, рассчитывает риск по шкале от 0 до 100 и формирует отчёты в форматах терминального вывода, JSON, Markdown и SARIF. Инструмент можно использовать для ручного аудита, интеграции в CI/CD и оценки безопасности сторонних навыков ИИ-агентов.
✋ @Russian_OSINT
Зависимости проверяются через OSV[.]dev на известные уязвимости. SkillSpector сканирует Git-репозитории, URL, ZIP-архивы, локальные каталоги и отдельные файлы, рассчитывает риск по шкале от 0 до 100 и формирует отчёты в форматах терминального вывода, JSON, Markdown и SARIF. Инструмент можно использовать для ручного аудита, интеграции в CI/CD и оценки безопасности сторонних навыков ИИ-агентов.
🤖 AI agent skills: cогласно исследованиям, 26,1% подключаемых навыков ИИ-агентов содержат хотя бы одну уязвимость.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает Интерфакс, вопрос о введении отдельной платы за иностранный интернет-трафик в РФ не рассматривается. Об этом сообщил заместитель министра цифрового развития, связи и массовых коммуникаций Иван Лебедев.
"Не рассматривается плата за иностранный трафик", - сказал Лебедев на заседании Госдумы во вторник.
Так он ответил на вопрос депутата фракции КПРФ Олега Смолина о возможности введения отдельной платы за иностранный трафик.
Please open Telegram to view this post
VIEW IN TELEGRAM
Устраняйте слабые места в инфраструктуре с новым решением «Лаборатории Касперского» Kaspersky Vulnerability Management - пока они не превратились в инциденты.
Число выявляемых уязвимостей растет с каждым днем, а развитие ИИ сокращает окно между раскрытием и эксплуатацией. При этом далеко не все компании имеют актуальный перечень собственных ИТ-активов, а большинство VM-решений умеют находить уязвимости, но не помогают управлять процессом устранения.
Kaspersky Vulnerability Management создан, чтобы закрывать риски, а не просто находить уязвимости. Он помогает командам ИБ выстраивать процесс приоритизации, исправления и контроля — от обнаружения актива до полного закрытия «бреши».
Как это работает? Узнайте 16 июля в 11:00 на стриме с экспертами «Лаборатории Касперского»!
В программе:
- Архитектура и функциональные возможности решения;
- Разбор карточек уязвимостей и анализ ПО;
- Управление обнаруженными активами и профили сканирования;
- Процесс настройки шаблонов и примеры готовых отчетов;
- Планы по развитию продукта.
Регистрация по ссылке
Число выявляемых уязвимостей растет с каждым днем, а развитие ИИ сокращает окно между раскрытием и эксплуатацией. При этом далеко не все компании имеют актуальный перечень собственных ИТ-активов, а большинство VM-решений умеют находить уязвимости, но не помогают управлять процессом устранения.
Kaspersky Vulnerability Management создан, чтобы закрывать риски, а не просто находить уязвимости. Он помогает командам ИБ выстраивать процесс приоритизации, исправления и контроля — от обнаружения актива до полного закрытия «бреши».
Как это работает? Узнайте 16 июля в 11:00 на стриме с экспертами «Лаборатории Касперского»!
В программе:
- Архитектура и функциональные возможности решения;
- Разбор карточек уязвимостей и анализ ПО;
- Управление обнаруженными активами и профили сканирования;
- Процесс настройки шаблонов и примеры готовых отчетов;
- Планы по развитию продукта.
Регистрация по ссылке
Каждому автономному ИИ-агенту в КНР планируется присваивать индивидуальный
Как сообщает газета South China Morning Post, 26 июня 2026 года Государственное управление по регулированию рынка КНР представило первый в стране национальный стандарт взаимодействия ИИ-агентов. Регуляторы формируют систему замкнутого цикла с единой структурой управления идентификацией для обеспечения безопасного взаимодействия автономных систем.
В разработке стандарта участвовали более 70 ведущих компаний, университетов и научно-исследовательских институтов, включая Volcano Engine, Xiaomi, Kuaishou и Lenovo, а также свыше 100 экспертов. Более 100 компаний уже присоединились к инициативе по продвижению общих протоколов.
Выдача цифровых удостоверений личности каждому ИИ-агенту поможет решить проблемы того, кем они являются, и как обеспечить доверенное взаимное признание. Об этом заявил представитель Китайского института стандартизации электроники Фань Кэфэн на пресс-конференции, слова которого приводит деловое издание Yicai.
Утвержденная серия стандартов состоит из 7 частей. Документ закладывает институциональную основу для безопасного кросс-доменного взаимодействия автономных ИИ-агентов. Согласно сообщениям CCTV, единая структура позволит предприятиям подключаться к стандартизированным компонентам, снижая затраты на разработку и ускоряя вывод продуктов на рынок.
Для обеспечения безопасности государство вводит систему идентификации: каждому ИИ-агенту планируется присваивать уникальный цифровой ID (Identity Code). Внедрение единой системы аутентификации и механизмов сквозного отслеживания заложит институциональную основу для доверенного взаимодействия ИИ-агентов. По замыслу регуляторов, это обеспечит баланс между инновационным развитием и управлением безопасностью.
👆Сейчас ИИ-агенты от разных корпораций работают в изолированных средах и используют проприетарные протоколы. Внедрение единого государственного стандарта направлено на обеспечение интероперабельности решений китайских технологических компаний.
Please open Telegram to view this post
VIEW IN TELEGRAM