ИБ-исследователи из Citizen Lab опубликовали отчет от 3 июля 2026 года, где сообщается, что мобильный телефон бывшего депутата Европейского парламента Стелиоса Кулоглу был неоднократно взломан с помощью шпионского ПО Pegasus. Это случилось в тот период, когда политик входил в состав специального комитета PEGA, расследовавшего злоупотребления этим же коммерческим шпионским ПО в Европе.
ИБ-исследователи с высокой степенью уверенности выявили как минимум 2 случая успешного заражения его устройства. Первое произошло около 21 октября 2022 года, а второе было зафиксировано 6–7 марта 2023 года.
Атака была реализована через zero-click эксплойт под названием
PWNYOURHOME. Для взлома не требовалось действий со стороны пользователя, так как эксплойт задействовал уязвимость в функциях HomeKit и компоненте MessagesBlastDoorService на устройствах под управлением операционной системы iOS 15.5.Первое заражение в октябре 2022 года:
Телефон был скомпрометирован в тот момент, когда Стелиос Кулоглу находился в больнице. В этот же день его навещал греческий журналист Танасис Кукакис, который ранее пострадал от другого шпионского ПО под названием Predator. Взлом совпал по времени с подготовкой комитета к инспекционным поездкам в 🇬🇷Грецию, 🇨🇾Кипр и 🇪🇸Испанию, а также к публикации первого проекта отчета. Злоумышленники могли получить доступ к закрытым обсуждениям, переписке членов комитета и к конфиденциальной медицинской информации депутата.
Второе заражение в марте 2023 года:
Атака зафиксирована во время поездки Стелиоса Кулоглу из Афин в Брюссель. В эти дни члены комитета вели интенсивные переговоры по согласованию финального текста итогового отчета. Одновременно с этим докладчик комитета PEGA Софи ин ’т Велд находилась с миссией в 🇬🇷Греции в составе делегации смежного комитета LIBE, где допрашивала местных чиновников по поводу национального скандала с прослушиванием.
В Citizen Lab отмечают несколько важных деталей:
rauharepo888[@]gmail.com. Этот же адрес HomeKit использовался в ранее задокументированной кампании Pegasus против семи русско- и белорусскоязычных журналистов и активистов, находящихся в Европе.Шпионское ПО оставалось активным на устройстве как минимум в двух юрисдикциях, а именно в 🇬🇷Греции и 🇧🇪Бельгии. Это, вероятно, указывает на то, что за атакой стоит клиент NSO Group, обладающий лицензией на проведение операций в нескольких странах Европейского союза.
Докладчик комитета PEGA Софи ин ’т Велд резко раскритиковала Европейскую комиссию за полное бездействие. Она заявила, что в Европе наблюдается абсолютная безнаказанность в сфере использования шпионского ПО. Депутат Европарламента от 🇩🇪Германии Ханна Нойман и другие политики призвали немедленно начать расследование этого инцидента и внедрить рекомендации комитета PEGA, которые до сих пор игнорировались. Так, например, обсуждалась проверка устройств политиков на наличие шпионских программ и создание специальной ИБ-лаборатории в рамках Европейского союза.
Остается неясным, был ли Стелиос Кулоглу единственной целью злоумышленников внутри комитета. ИБ-исследователи подчеркивают, что без криминалистической проверки устройств всех остальных евродепутатов и сотрудников их аппарата невозможно оценить масштабы ущерба.
Please open Telegram to view this post
VIEW IN TELEGRAM
Утверждается, что компания Alibaba ввела запрет на использование Claude Code в своей внутренней инфраструктуре из-за риска наличия, как пишут, "бэкдора".
Руководство технологического гиганта внесло Claude Code в список программного обеспечения высокого риска после сообщений о скрытых механизмах проверки пользователей. С 10 июля сотрудникам компании будет полностью запрещено применять этот продукт в рабочей среде. В качестве альтернативы сотрудникам рекомендовано использовать Qoder.
Кроме того, компания DeepSeek сформировала специальную команду Harness, которая готовит к выпуску продукт DeepSeek Code Harness, призванный стать прямым конкурентом Claude Code.
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Как сообщается в блоге Bitdefender, злоумышленники рассылают
В письмах утверждается, что в отношении организации проводится проверка безопасности, а следствие якобы располагает видеоматериалами и другими доказательствами подозрительной деятельности компании. Для ознакомления с деталями получателям предлагают перейти по ссылке на сервис Proton Drive и скачать запароленный архив, причем пароль указан в самом тексте письма.
Внутри архива находится вредоносная полезная нагрузка, скрытая за несколькими слоями архивации. Злоумышленники используют классическую уловку и маскируют исполняемый файл под видеофайл, рассчитывая на невнимательность сотрудников.
После запуска программа-вымогатель пытается зашифровать файлы на всех доступных дисках устройства и выводит записку с требованием выкупа. По словам ИБ-исследователей Виорела Врабие (Viorel Vrabie) и Андрея Могаге (Andrei Mogage), данное вредоносное ПО является относительно простым и не относится к известным семействам шифровальщиков. В его коде содержатся жестко закодированные значения, включая пароль для шифрования и дешифрования.
В записке с требованием выкупа не указана конкретная сумма, вместо этого пострадавшим предлагают связаться с атакующими через мессенджер Tox для ведения переговоров. Итоговый размер выкупа может зависеть от размера организации, предполагаемой ценности ее данных и платежеспособности.
В отличие от крупных киберпреступных синдикатов, использующих модель «вымогатель как услуга» (RaaS), у этих злоумышленников нет собственного портала для переговоров в даркнете.
Атаки затронули организации в сфере финансов, технологий, медиа, фармацевтики, юриспруденции, сельского хозяйства и пищевой промышленности. География кампании включает регионы Европы, Азии, Ближнего Востока, а также США. Малый бизнес остается привлекательной мишенью, поскольку такие компании часто не имеют выделенного ИТ-персонала и достаточных ресурсов для обеспечения ИБ.
Please open Telegram to view this post
VIEW IN TELEGRAM
🐉Pliny the Liberator выпустил T3MP3ST
T3MP3ST — открытый автономный инструмент для проведения пентестов и операций ред-тиминга. Проект разработан как управляющая оболочка, которая расширяет возможности существующих ИИ-моделей для написания кода, таких как Claude Code, Codex или Hermes, и превращает их в полноценных агентов для поиска уязвимостей. Инструмент поддерживает аудит веб-приложений, API, смарт-контрактов Solidity (только воспроизведение известных уязвимостей), анализ исходного кода, а также аудит встроенных систем и инфраструктур OT/SCADA.
ИИ-агенты разделены на восемь специализированных классов операторов, которые привязаны к этапам Cyber Kill Chain и матрице MITRE ATT&CK:
▪️ Reconnaissance Operator отвечает за проведение разведки на основе OSINT и сбор данных об активах.
▪️ Vulnerability Scanner осуществляет поиск уязвимостей и выявление ошибок конфигурации.
▪️ Exploitation Specialist отвечает за непосредственную реализацию эксплойтов и получение первичного доступа.
▪️ Lateral Movement Specialist осуществляет перемещение по сети и повышение привилегий.
▪️ Data Exfiltration Specialist специализируется на сборе и выгрузке конфиденциальной информации.
▪️ Persistence Specialist обеспечивает закрепление в системе и скрытие следов.
▪️ Mission Coordinator выполняет функции операционного адмирала, координируя действия всей группы через общую интерактивную доску.
▪️ Security Analyst анализирует собранные доказательства и формирует итоговые отчеты.
Для быстрого развертывания предусмотрены готовые тактические шаблоны, включая Full Kill Chain, Strike Team и APT Simulation.
— резюмирует код Claude Сode (Opus 4.8).
❗️ https://github.com/elder-plinius/T3MP3ST
👨🎓Любое практическое использование подобных инструментов допустимо исключительно в правомерных целях, а именно в исследовательских и образовательных.
✋ @Russian_OSINT
T3MP3ST — открытый автономный инструмент для проведения пентестов и операций ред-тиминга. Проект разработан как управляющая оболочка, которая расширяет возможности существующих ИИ-моделей для написания кода, таких как Claude Code, Codex или Hermes, и превращает их в полноценных агентов для поиска уязвимостей. Инструмент поддерживает аудит веб-приложений, API, смарт-контрактов Solidity (только воспроизведение известных уязвимостей), анализ исходного кода, а также аудит встроенных систем и инфраструктур OT/SCADA.
ИИ-агенты разделены на восемь специализированных классов операторов, которые привязаны к этапам Cyber Kill Chain и матрице MITRE ATT&CK:
Для быстрого развертывания предусмотрены готовые тактические шаблоны, включая Full Kill Chain, Strike Team и APT Simulation.
💬 Важное уточнение: T3MP3ST представляет собой методологически интересный инструмент для пентеста, который сочетает в себе зрелое, технически закаленное ядро и экспериментальную высокоуровневую мультиагентную обвязку. Базовые компоненты разведки, контроля выходного трафика и безопасного вызова утилит спроектированы надежно, так как при статическом анализе кода не обнаружено признаков бэкдоров, скрытых каналов передачи данных или телеметрии. Основное расхождение между громким позиционированием проекта и его реальной кодовой базой заключается в том, что полноценный автономный рой операторов пока остается экспериментальным, а модули закрепления в системе, облачной безопасности и когнитивной архитектуры в каталоге src/stubs/ представляют собой лишь пустые интерфейсы-заглушки. Все высокие результаты бенчмарков, включая средний показатель 90,1% на тестах XBEN, были достигнуты силами одиночного ИИ-агента, а не за счет взаимодействия роя. Тем не менее, гарантированная воспроизводимость заявленных чисел из закоммиченных артефактов через команду npm run verify-claims и публичное признание автором ошибок тестирования доказывают высокую добросовестность разработки.
— резюмирует код Claude Сode (Opus 4.8).
👨🎓Любое практическое использование подобных инструментов допустимо исключительно в правомерных целях, а именно в исследовательских и образовательных.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇨🇳Китай утвердил правила безопасности для ИИ-агентов
Секретариат Национального технического комитета по стандартизации в области кибербезопасности Китая (TC260) выпустил практическое руководство по безопасному развертыванию ИИ-агентов. Этот документ регулирует полный жизненный цикл умных ассистентов на базе ИИ-моделей.
Ключевые требования, распределенные по пяти основным этапам:
🔍 1. Оценка и выбор решения
▪️ Нельзя выбирать проекты ИИ-агентов без обновлений дольше одного месяца, если в них остаются неисправленные проблемы с безопасностью.
▪️ Запрещено внедрять программное обеспечение с неисправленными критическими уязвимостями или без базовых функций логирования.
▪️ Организациям рекомендуют выбирать готовые коммерческие решения со встроенной защитой от вендора. ▪️ К использованию открытых проектов без ИБ-инструментов контроля безопасности следует относиться с осторожностью.
🛠 2. Подготовка ИТ-среды
▪️ Установочные файлы разрешено скачивать только из официальных источников, также их рекомендуется проверять по цифровой подписи или хэш-сумме.
▪️ При локальной установке ИИ-агента требуется выделенное устройство. В виртуальных средах настраивается полная изоляция от хост-системы.
▪️ Интегрируемые ИИ-модели должны пройти официальную государственную регистрацию. Любые внешние запросы допускаются исключительно через официальные API.
🚀 3. Развертывание системы
▪️ Запрещен запуск ИИ-агентов с правами администратора операционной системы. Системе выделяют минимальные привилегии и отдельный рабочий каталог.
▪️ По умолчанию все сетевые службы настраиваются локально для защиты от удаленного несанкционированного доступа.
▪️ До начала работы формируется список критических операций. Форматирование дисков, изменение правил брандмауэра или финансовые транзакции выполняются только после ручного подтверждения пользователем или автоматически блокируются.
🖥 4. Использование и мониторинг
▪️ Пользователь должен постоянно видеть статус работы ИИ-агента и иметь возможность экстренной остановки системы.
▪️ Рекомендуется регулярно проверять файлы долговременной памяти ИИ-агента. Из них вручную удаляют случайно сохраненные конфиденциальные или персональные данные.
▪️ Для защиты аккаунтов от компрометации рекомендуется внедрить многофакторную аутентификацию (MFA).
🛑 5. Вывод из эксплуатации
▪️ Перед удалением ИИ-агента полностью останавливают все фоновые процессы и связанные службы.
▪️ Вся сопутствующая информация, включая базы знаний, логи и долговременную память, удаляется из облака или локального хранилища.
▪️ Администраторы обязаны отозвать все API-ключи, сервисные токены и доступы к сторонним приложениям.
📊 Корпоративный контроль и борьба с Shadow AI: Для компаний документ рекомендует вести строгий реестр всех ИИ-активов. Для борьбы с несанкционированным использованием ИИ (Shadow AI) ИТ-службам рекомендуется сканировать порты и анализировать сетевой трафик, чтобы вовремя выявлять скрытые обращения сотрудников к внешним ИИ-моделям.
Почитать можно📄 тут.
✋ @Russian_OSINT
Секретариат Национального технического комитета по стандартизации в области кибербезопасности Китая (TC260) выпустил практическое руководство по безопасному развертыванию ИИ-агентов. Этот документ регулирует полный жизненный цикл умных ассистентов на базе ИИ-моделей.
Ключевые требования, распределенные по пяти основным этапам:
🔍 1. Оценка и выбор решения
🛠 2. Подготовка ИТ-среды
🚀 3. Развертывание системы
🖥 4. Использование и мониторинг
🛑 5. Вывод из эксплуатации
📊 Корпоративный контроль и борьба с Shadow AI: Для компаний документ рекомендует вести строгий реестр всех ИИ-активов. Для борьбы с несанкционированным использованием ИИ (Shadow AI) ИТ-службам рекомендуется сканировать порты и анализировать сетевой трафик, чтобы вовремя выявлять скрытые обращения сотрудников к внешним ИИ-моделям.
Почитать можно
Please open Telegram to view this post
VIEW IN TELEGRAM
Платформа Agent Arena от компании Arena оценивает не ответы в статичных бенчмарках, а работу ИИ-моделей в агентном режиме. Детально анализируется, как именно они управляют сторонними сервисами, выполняют многошаговые задачи, пишут и отлаживают программный код, а также ищут данные в интернете. Кроме того, система учитывает создание документов, сборку фронтендов, глубокий анализ файлов и исправление возникающих ошибок.
В методологии разработчиков отдельно указано, что данный рейтинг строится на основе изучения реальных пользовательских сессий в режиме Agent Mode.
https://arena.ai/leaderboard/agent
Please open Telegram to view this post
VIEW IN TELEGRAM
👮🇺🇸 🇪🇸Правоохранительные органы Испании cовместно с ФБР задержали якобы участника пророссийской хактивистской группировки Cyber Army of Russia Reborn
Правоохранительные органы Испании объявили об аресте участника пророссийской хактивистской группировки Cyber Army of Russia Reborn (также известной как Z-Pentest). Сообщается, что отделение ФБР в Лос-Анджелесе тесно координировало свои действия с Национальной полицией Испании для ареста подозреваемого. Об этом сообщается в социальных сетях LinkedIn/X в официальном аккаунте FBI Cyber Division.
👆В декабре прошлого года ФБР объявило о начале операции🎩 Operation Red Circus, целью которой является выявление и арест лиц, которые могут быть связаны с пророссийскими хакерскими группами.
✋ @Russian_OSINT
Правоохранительные органы Испании объявили об аресте участника пророссийской хактивистской группировки Cyber Army of Russia Reborn (также известной как Z-Pentest). Сообщается, что отделение ФБР в Лос-Анджелесе тесно координировало свои действия с Национальной полицией Испании для ареста подозреваемого. Об этом сообщается в социальных сетях LinkedIn/X в официальном аккаунте FBI Cyber Division.
👆В декабре прошлого года ФБР объявило о начале операции
Please open Telegram to view this post
VIEW IN TELEGRAM
▫️ SkillSpector — открытый сканер безопасности 🖥 NVIDIA для проверки подключаемых навыков (skills) ИИ-агентов перед установкой. Инструмент сочетает статический анализ и опциональную оценку с помощью ИИ-моделей, выявляя 68 шаблонов уязвимостей в 17 категориях, включая внедрение инструкций в промпт (prompt injection), эксфильтрацию данных, опасный код, повышение привилегий, отравление MCP-инструментов, совпадения с YARA-сигнатурами вредоносного ПО и риски цепочки поставок.
Зависимости проверяются через OSV[.]dev на известные уязвимости. SkillSpector сканирует Git-репозитории, URL, ZIP-архивы, локальные каталоги и отдельные файлы, рассчитывает риск по шкале от 0 до 100 и формирует отчёты в форматах терминального вывода, JSON, Markdown и SARIF. Инструмент можно использовать для ручного аудита, интеграции в CI/CD и оценки безопасности сторонних навыков ИИ-агентов.
✋ @Russian_OSINT
Зависимости проверяются через OSV[.]dev на известные уязвимости. SkillSpector сканирует Git-репозитории, URL, ZIP-архивы, локальные каталоги и отдельные файлы, рассчитывает риск по шкале от 0 до 100 и формирует отчёты в форматах терминального вывода, JSON, Markdown и SARIF. Инструмент можно использовать для ручного аудита, интеграции в CI/CD и оценки безопасности сторонних навыков ИИ-агентов.
🤖 AI agent skills: cогласно исследованиям, 26,1% подключаемых навыков ИИ-агентов содержат хотя бы одну уязвимость.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает Интерфакс, вопрос о введении отдельной платы за иностранный интернет-трафик в РФ не рассматривается. Об этом сообщил заместитель министра цифрового развития, связи и массовых коммуникаций Иван Лебедев.
"Не рассматривается плата за иностранный трафик", - сказал Лебедев на заседании Госдумы во вторник.
Так он ответил на вопрос депутата фракции КПРФ Олега Смолина о возможности введения отдельной платы за иностранный трафик.
Please open Telegram to view this post
VIEW IN TELEGRAM
Устраняйте слабые места в инфраструктуре с новым решением «Лаборатории Касперского» Kaspersky Vulnerability Management - пока они не превратились в инциденты.
Число выявляемых уязвимостей растет с каждым днем, а развитие ИИ сокращает окно между раскрытием и эксплуатацией. При этом далеко не все компании имеют актуальный перечень собственных ИТ-активов, а большинство VM-решений умеют находить уязвимости, но не помогают управлять процессом устранения.
Kaspersky Vulnerability Management создан, чтобы закрывать риски, а не просто находить уязвимости. Он помогает командам ИБ выстраивать процесс приоритизации, исправления и контроля — от обнаружения актива до полного закрытия «бреши».
Как это работает? Узнайте 16 июля в 11:00 на стриме с экспертами «Лаборатории Касперского»!
В программе:
- Архитектура и функциональные возможности решения;
- Разбор карточек уязвимостей и анализ ПО;
- Управление обнаруженными активами и профили сканирования;
- Процесс настройки шаблонов и примеры готовых отчетов;
- Планы по развитию продукта.
Регистрация по ссылке
Число выявляемых уязвимостей растет с каждым днем, а развитие ИИ сокращает окно между раскрытием и эксплуатацией. При этом далеко не все компании имеют актуальный перечень собственных ИТ-активов, а большинство VM-решений умеют находить уязвимости, но не помогают управлять процессом устранения.
Kaspersky Vulnerability Management создан, чтобы закрывать риски, а не просто находить уязвимости. Он помогает командам ИБ выстраивать процесс приоритизации, исправления и контроля — от обнаружения актива до полного закрытия «бреши».
Как это работает? Узнайте 16 июля в 11:00 на стриме с экспертами «Лаборатории Касперского»!
В программе:
- Архитектура и функциональные возможности решения;
- Разбор карточек уязвимостей и анализ ПО;
- Управление обнаруженными активами и профили сканирования;
- Процесс настройки шаблонов и примеры готовых отчетов;
- Планы по развитию продукта.
Регистрация по ссылке
Каждому автономному ИИ-агенту в КНР планируется присваивать индивидуальный
Как сообщает газета South China Morning Post, 26 июня 2026 года Государственное управление по регулированию рынка КНР представило первый в стране национальный стандарт взаимодействия ИИ-агентов. Регуляторы формируют систему замкнутого цикла с единой структурой управления идентификацией для обеспечения безопасного взаимодействия автономных систем.
В разработке стандарта участвовали более 70 ведущих компаний, университетов и научно-исследовательских институтов, включая Volcano Engine, Xiaomi, Kuaishou и Lenovo, а также свыше 100 экспертов. Более 100 компаний уже присоединились к инициативе по продвижению общих протоколов.
Выдача цифровых удостоверений личности каждому ИИ-агенту поможет решить проблемы того, кем они являются, и как обеспечить доверенное взаимное признание. Об этом заявил представитель Китайского института стандартизации электроники Фань Кэфэн на пресс-конференции, слова которого приводит деловое издание Yicai.
Утвержденная серия стандартов состоит из 7 частей. Документ закладывает институциональную основу для безопасного кросс-доменного взаимодействия автономных ИИ-агентов. Согласно сообщениям CCTV, единая структура позволит предприятиям подключаться к стандартизированным компонентам, снижая затраты на разработку и ускоряя вывод продуктов на рынок.
Для обеспечения безопасности государство вводит систему идентификации: каждому ИИ-агенту планируется присваивать уникальный цифровой ID (Identity Code). Внедрение единой системы аутентификации и механизмов сквозного отслеживания заложит институциональную основу для доверенного взаимодействия ИИ-агентов. По замыслу регуляторов, это обеспечит баланс между инновационным развитием и управлением безопасностью.
👆Сейчас ИИ-агенты от разных корпораций работают в изолированных средах и используют проприетарные протоколы. Внедрение единого государственного стандарта направлено на обеспечение интероперабельности решений китайских технологических компаний.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает ТАСС, Вопросы искусственного интеллекта добавлены в программу по информатике, а использование беспилотных летательных аппаратов - в предмет "Труд (технология)". Об этом заявил министр просвещения РФ Сергей Кравцов.
В программу по информатике добавлены вопросы🤖 искусственного интеллекта, а в программу предмета "Труд (технология)" включены вопросы использования беспилотных летательных аппаратов. Темы, связанные с БПЛА, изучаются также в рамках основ безопасности и защиты Родины, уделяем им внимание и в системе дополнительного образования"
— сказал Кравцов, слова которого приводятся в сообщении пресс-службы Минпросвещения.
Министр просвещения РФ Сергей Кравцов
© Владимир Гердо/ТАСС
Please open Telegram to view this post
VIEW IN TELEGRAM
🇨🇳В Китае рассматривают возможность ограничения зарубежного доступа к своим наиболее продвинутым ИИ-моделям
По данным агентства Reuters, за последний месяц китайские власти провели ряд встреч с представителями крупнейших технологических компаний страны, среди которых Alibaba, ByteDance и стартап Z.ai. Встречи проходили под руководством Министерства коммерции при участии чиновников Государственного комитета по развитию и реформам. Меры могут коснуться только будущих моделей (напомним, Alibaba является разработчиком модели Qwen, ByteDance — Doubao, а стартап Z.ai — GLM-5.2).
По словам двух источников, ограничения могут затронуть наиболее продвинутые ИИ-модели — как с закрытым исходным кодом, так и более открытые версии.
Один из источников сообщил, что чиновники обсуждали возможность признания любой утечки или кражи проприетарных ИИ-технологий правонарушением в рамках сурового закона Китая о национальной безопасности.
Источник добавил, что чиновники также подняли вопрос о возможности внедрения новых мер, которые ограничат круг лиц, имеющих право финансировать внутренние ИИ-стартапы.
Участники майского круглого стола (китайские юристы) также обсуждали вопросы регулирования open-source ИИ. Предполагается, что базовые инструменты с открытым исходным кодом подлежали бы простой регистрации, более продвинутые технологии сталкивались бы с проверками безопасности, а наиболее чувствительные передовые модели предлагается запретить к публичному выпуску или ограничить их использование — можно использовать только внутри Китая (возможно, речь идёт о продвинутых ИИ-моделях, как у компании 360).
👆Администрация президента США Дональда Трампа выражает глубокую обеспокоенность потенциальными угрозами ИИ для национальной безопасности, в частности возможностью ненадлежащего использования американских ИИ-моделей военной разведкой 🇨🇳Китая и 🇷🇺России.
Примечательно, что в этом году Китай уже принял множество мер для защиты отечественного ИИ:
1️⃣ В апреле 2026 года орган государственного планирования страны обязал компанию Meta расторгнуть сделку по приобретению основанного китайцами ИИ-стартапа Manus за $2 млрд.
2️⃣ В начале июня власти выпустили новые правила, ужесточающие контроль над зарубежными сделками, затрагивающими китайских инвесторов, технологии, данные и национальную безопасность.
3️⃣ По словам двух источников и еще одного собеседника, в этом году Китай также начал расследования в отношении стартапа Manus и других местных ИИ-стартапов, перенесших деятельность за границу, чтобы установить, нарушили ли они законы об экспортном контроле.
🕵️Стоит отметить, что Reuters ссылается на свои закрытые источники, а официальные лица с китайской стороны не ответили на запросы агентства о комментарии.
*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана🏴☠️ экстремистской.
✋ @Russian_OSINT
По данным агентства Reuters, за последний месяц китайские власти провели ряд встреч с представителями крупнейших технологических компаний страны, среди которых Alibaba, ByteDance и стартап Z.ai. Встречи проходили под руководством Министерства коммерции при участии чиновников Государственного комитета по развитию и реформам. Меры могут коснуться только будущих моделей (напомним, Alibaba является разработчиком модели Qwen, ByteDance — Doubao, а стартап Z.ai — GLM-5.2).
По словам двух источников, ограничения могут затронуть наиболее продвинутые ИИ-модели — как с закрытым исходным кодом, так и более открытые версии.
Один из источников сообщил, что чиновники обсуждали возможность признания любой утечки или кражи проприетарных ИИ-технологий правонарушением в рамках сурового закона Китая о национальной безопасности.
Источник добавил, что чиновники также подняли вопрос о возможности внедрения новых мер, которые ограничат круг лиц, имеющих право финансировать внутренние ИИ-стартапы.
Участники майского круглого стола (китайские юристы) также обсуждали вопросы регулирования open-source ИИ. Предполагается, что базовые инструменты с открытым исходным кодом подлежали бы простой регистрации, более продвинутые технологии сталкивались бы с проверками безопасности, а наиболее чувствительные передовые модели предлагается запретить к публичному выпуску или ограничить их использование — можно использовать только внутри Китая (возможно, речь идёт о продвинутых ИИ-моделях, как у компании 360).
👆Администрация президента США Дональда Трампа выражает глубокую обеспокоенность потенциальными угрозами ИИ для национальной безопасности, в частности возможностью ненадлежащего использования американских ИИ-моделей военной разведкой 🇨🇳Китая и 🇷🇺России.
Примечательно, что в этом году Китай уже принял множество мер для защиты отечественного ИИ:
1️⃣ В апреле 2026 года орган государственного планирования страны обязал компанию Meta расторгнуть сделку по приобретению основанного китайцами ИИ-стартапа Manus за $2 млрд.
2️⃣ В начале июня власти выпустили новые правила, ужесточающие контроль над зарубежными сделками, затрагивающими китайских инвесторов, технологии, данные и национальную безопасность.
3️⃣ По словам двух источников и еще одного собеседника, в этом году Китай также начал расследования в отношении стартапа Manus и других местных ИИ-стартапов, перенесших деятельность за границу, чтобы установить, нарушили ли они законы об экспортном контроле.
🕵️Стоит отметить, что Reuters ссылается на свои закрытые источники, а официальные лица с китайской стороны не ответили на запросы агентства о комментарии.
*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана
Please open Telegram to view this post
VIEW IN TELEGRAM
Китайская компания Pudu Robotics анонсировала запуск первого в истории индустрии гостеприимства масштабного проекта, в котором весь цикл обслуживания клиентов будет полностью автоматизирован. Роботы возьмут на себя функции администраторов, швейцаров, клининговой службы и персонала по доставке еды.
Отель расположится на Западном искусственном острове в провинции Гуандун. Этот остров является частью крупного транспортного узла, соединяющего города Шэньчжэнь и Чжуншань. Экспериментальные номера и первые роботизированные сервисы станут доступны для публики в конце 2026 года, а полноценное открытие комплекса запланировано на 2027 год.
Отель премиум-класса рассчитан на 44 номера и включает в себя ресторан, тренажерный зал, а также общественные пространства. В отличие от существующих гостиниц, где роботы выполняют лишь отдельные поручения, здесь создается полноценная цифровая экосистема.
Вся инфраструктура будет функционировать на базе единой ИИ-модели воплощенного интеллекта PuduFM 1.0 под управлением системы PuduAgent, позволяя машинам разных форм-факторов координировать действия друг с другом в режиме реального времени. Гости смогут заселяться с помощью робота, заказывать напитки со смартфона без звонка на стойку регистрации и получать багаж без контакта с персоналом.
Интересно то, как разработчики распределили обязанности между специализированными устройствами:
Транспортировка багажа: за доставку чемоданов из лобби в номера будет отвечать робот PUDU T300.
Доставка в номера: мобильный торговый автомат FlashBot привезет прохладительные напитки и мелкие товары по запросу со смартфона.
Чистота и порядок: за чистоту будут отвечать роботы PUDU CC1 Pro и PUDU MT1, выполняющие уборку с помощью ИИ-технологии распознавания мусора.
Проект реализуется в партнерстве с Корпорацией развития индустрии культуры и туризма Шэньчжэня. Ожидается, что в течение ближайших четырех лет на острове появится больше роботов в сферах туризма и гостеприимства, что может превратить эту территорию в испытательный полигон.
Сооснователь и технический директор Pudu Robotics Го Цун заявил, что это сотрудничество станет важным шагом на пути к крупномасштабному развертыванию систем воплощенного интеллекта в премиальном сегменте гостеприимства. По его словам, проект дает компании возможность изучить новые модели обслуживания, в которых ИИ и робототехника работают вместе для создания связанного клиентского опыта.
Проект может показать, готовы ли люди к отелям, где ИИ управляет всем процессом проживания от начала до конца.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
📊Информация об ИИ-моделях:
☀️Sol — флагманская и самая мощная ИИ-модель OpenAI, созданная для глубоких рассуждений, сложных задач программирования, научных исследований и анализа в сфере ИБ. Стоимость её использования составляет $5 за 1 млн входных токенов и $30 за 1 млн выходных токенов.
🏔Terra — сбалансированная ИИ-модель для повседневной работы. Она предлагает возможности, сопоставимые с GPT-5.5, но стоит вдвое дешевле. Цена составляет $2,50 за 1 млн входных токенов и $15 за 1 млн выходных токенов.
🌜Luna — самый быстрый и доступный вариант для рутинных задач и обработки больших объёмов данных. Цена составляет $1 за 1 млн входных токенов и $6 за 1 млн выходных токенов. Указанные цены соответствуют официальным данным OpenAI.
Журналисты издания Axios подтвердили, что администрация Дональда Трампа сняла ранее введённые ограничения и разрешила OpenAI провести широкий публичный запуск новой линейки ИИ-моделей GPT-5.6. Решение было принято после дополнительного тестирования и встреч представителей компании с американскими чиновниками.
--------------------------
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
AvitoTech устраивает онлайн CTF с призами до 300 000 рублей команду 📍
Что внутри турнира: таски на веб-уязвимости, инфраструктурные мисконфиги, анализ скомпилированного кода, расследование инцидентов, слабости шифров и всё, что требует хакерской смекалки. Если это ваш первый опыт, вписывайтесь в Honey-лигу — туда опытных игроков не пускают.
❗️Регистрация, кстати, уже открыта❗️
Кажется, это знак собрать свою команду и попробовать себя в роли того самого медоеда! Проверьте защиту пчелиного улья и помогите найти все скрытые уязвимости в сотах🐝
Что внутри турнира: таски на веб-уязвимости, инфраструктурные мисконфиги, анализ скомпилированного кода, расследование инцидентов, слабости шифров и всё, что требует хакерской смекалки. Если это ваш первый опыт, вписывайтесь в Honey-лигу — туда опытных игроков не пускают.
❗️Регистрация, кстати, уже открыта❗️
Кажется, это знак собрать свою команду и попробовать себя в роли того самого медоеда! Проверьте защиту пчелиного улья и помогите найти все скрытые уязвимости в сотах
Please open Telegram to view this post
VIEW IN TELEGRAM
🇬🇧Великобритания создаёт национальный 🛡 «Киберщит» на базе 🤖 агентного искусственного интеллекта
Британский Национальный центр кибербезопасности (NCSC) совместно с Министерством науки, инноваций и технологий (DSIT) разрабатывают амбициозную концепцию под названием Cyber Shield («Киберщит»).
🎩 Цель Cyber Shield заключается в создании общенационального совместного подхода к агентной киберобороне с использованием передового ИИ с целью выявления, снижения и устранения киберрисков.
Как заявила директор GCHQ Энн Кист-Батлер, необходимо переосмыслить кибербезопасность в мире ИИ, в связи с чем ведомство разработало концепцию новой национальной системы киберобороны, которая жёстко интегрирует передовой агентный ИИ в защиту на машинных скоростях.
Необходимость создания суверенного ИИ-щита вызвана тем, что искусственный интеллект помогает хакерам проводить поиск уязвимостей и разведку в гораздо бóльших масштабах и более быстрыми темпами. Использование искусственного интеллекта злоумышленниками сократило время проведения разведки и поиска уязвимостей с нескольких недель до считаных минут.
Ситуация усугубляется тем, что многие атаки по-прежнему успешны из-за наличия базовых уязвимостей, поскольку организации затягивают установку обновлений безопасности, продолжают эксплуатировать устаревшие системы и имеют слабый контроль над доступом к данным.
Система позволит автоматизировать сканирование IP-диапазонов критической британской инфраструктуры на наличие уязвимостей, в реальном времени обмениваться аналитическими данными об угрозах и автоматически блокировать вредоносные домены на уровне правительства и крупнейших провайдеров связи. Передовые оборонительные алгоритмы относятся к технологиям двойного назначения и могут быть перепрофилированы для враждебной деятельности.
👆NCSC и DSIT приглашают к обсуждению и взаимодействию академические круги, организации критической национальной инфраструктуры, передовые лаборатории, сектор киберобороны и других участников, чтобы совместно решить стоящие задачи и разработать концепцию.
✋ @Russian_OSINT
Британский Национальный центр кибербезопасности (NCSC) совместно с Министерством науки, инноваций и технологий (DSIT) разрабатывают амбициозную концепцию под названием Cyber Shield («Киберщит»).
Как заявила директор GCHQ Энн Кист-Батлер, необходимо переосмыслить кибербезопасность в мире ИИ, в связи с чем ведомство разработало концепцию новой национальной системы киберобороны, которая жёстко интегрирует передовой агентный ИИ в защиту на машинных скоростях.
Необходимость создания суверенного ИИ-щита вызвана тем, что искусственный интеллект помогает хакерам проводить поиск уязвимостей и разведку в гораздо бóльших масштабах и более быстрыми темпами. Использование искусственного интеллекта злоумышленниками сократило время проведения разведки и поиска уязвимостей с нескольких недель до считаных минут.
Ситуация усугубляется тем, что многие атаки по-прежнему успешны из-за наличия базовых уязвимостей, поскольку организации затягивают установку обновлений безопасности, продолжают эксплуатировать устаревшие системы и имеют слабый контроль над доступом к данным.
Концепция🤖 Cyber Shield предусматривает развёртывание сети парных «красных» и «синих» ИИ-агентов, где первые выявляют уязвимости в системах, а вторые защищают их в режиме реального времени.
Система позволит автоматизировать сканирование IP-диапазонов критической британской инфраструктуры на наличие уязвимостей, в реальном времени обмениваться аналитическими данными об угрозах и автоматически блокировать вредоносные домены на уровне правительства и крупнейших провайдеров связи. Передовые оборонительные алгоритмы относятся к технологиям двойного назначения и могут быть перепрофилированы для враждебной деятельности.
👆NCSC и DSIT приглашают к обсуждению и взаимодействию академические круги, организации критической национальной инфраструктуры, передовые лаборатории, сектор киберобороны и других участников, чтобы совместно решить стоящие задачи и разработать концепцию.
Please open Telegram to view this post
VIEW IN TELEGRAM
ИБ-исследователи из команды Sysdig опубликовали отчет о кампании JADEPUFFER. Утверждается, что это первый задокументированный случай атаки с применением программы-вымогателя (шифровальщика), которой полностью управлял ИИ-агент на базе большой языковой модели.
Получив первоначальный доступ через уязвимость CVE-2025-3248 в системе Langflow, ИИ-модель собрала ключи API провайдеров LLM и облачные учетные данные, выгрузила базу данных Postgres и перечислила объекты в хранилище MinIO.
Для сохранения присутствия агент добавил задачу в cron на сервере с обращением к инфраструктуре злоумышленников каждые 30 минут. Затем он переключился на рабочий сервер MySQL и платформу Alibaba Nacos, атакуя сервис через уязвимость обхода аутентификации CVE-2021-29441, а также используя root-учетные данные для прямого внедрения учетной записи бэкдор-администратора в базу данных Nacos.
ИИ-модель зашифровала 1342 элемента конфигурации Nacos с помощью функции
AES_ENCRYPT(), создала таблицу с требованием выкупа README_RANSOM и удалила оригинальные таблицы config_info и his_config_info.Please open Telegram to view this post
VIEW IN TELEGRAM