Russian OSINT
46.7K subscribers
5.1K photos
329 videos
116 files
4.64K links
Авторский канал: кибербезопасность, искусственный интеллект и IT.

🚀Лаборатория OSINT
@russian_osint_lab

🤝Реклама
@russian_osint_pr
https://telega.in/c/Russian_OSINT

📲Связь
@russian_osint_bot

👉MAX (резерв)
https://max.ru/russian_osint
Download Telegram
🤖В Китае создают систему 📄«цифровых паспортов» для ИИ-агентов

Каждому автономному ИИ-агенту в КНР планируется присваивать индивидуальный 👍идентификационный код. Данные стандарты пока носят рекомендательный характер, но в будущем требования к идентификационным кодам планируется сделать обязательными.

Как сообщает газета South China Morning Post, 26 июня 2026 года Государственное управление по регулированию рынка КНР представило первый в стране национальный стандарт взаимодействия ИИ-агентов. Регуляторы формируют систему замкнутого цикла с единой структурой управления идентификацией для обеспечения безопасного взаимодействия автономных систем.

👀 Если поискать в открытых источниках, то выясняется следующее:

В разработке стандарта участвовали более 70 ведущих компаний, университетов и научно-исследовательских институтов, включая Volcano Engine, Xiaomi, Kuaishou и Lenovo, а также свыше 100 экспертов. Более 100 компаний уже присоединились к инициативе по продвижению общих протоколов.

Выдача цифровых удостоверений личности каждому ИИ-агенту поможет решить проблемы того, кем они являются, и как обеспечить доверенное взаимное признание. Об этом заявил представитель Китайского института стандартизации электроники Фань Кэфэн на пресс-конференции, слова которого приводит деловое издание Yicai.

Утвержденная серия стандартов состоит из 7 частей. Документ закладывает институциональную основу для безопасного кросс-доменного взаимодействия автономных ИИ-агентов. Согласно сообщениям CCTV, единая структура позволит предприятиям подключаться к стандартизированным компонентам, снижая затраты на разработку и ускоряя вывод продуктов на рынок.

Для обеспечения безопасности государство вводит систему идентификации: каждому ИИ-агенту планируется присваивать уникальный цифровой ID (Identity Code). Внедрение единой системы аутентификации и механизмов сквозного отслеживания заложит институциональную основу для доверенного взаимодействия ИИ-агентов. По замыслу регуляторов, это обеспечит баланс между инновационным развитием и управлением безопасностью.

👆Сейчас ИИ-агенты от разных корпораций работают в изолированных средах и используют проприетарные протоколы. Внедрение единого государственного стандарта направлено на обеспечение интероперабельности решений китайских технологических компаний.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
⚔️В школьную программу включили связанные с 🛸 БПЛА и ИИ темы

Как сообщает ТАСС, Вопросы искусственного интеллекта добавлены в программу по информатике, а использование беспилотных летательных аппаратов - в предмет "Труд (технология)". Об этом заявил министр просвещения РФ Сергей Кравцов.

В программу по информатике добавлены вопросы 🤖искусственного интеллекта, а в программу предмета "Труд (технология)" включены вопросы использования беспилотных летательных аппаратов. Темы, связанные с БПЛА, изучаются также в рамках основ безопасности и защиты Родины, уделяем им внимание и в системе дополнительного образования"

— сказал Кравцов, слова которого приводятся в сообщении пресс-службы Минпросвещения.

Министр просвещения РФ Сергей Кравцов
© Владимир Гердо/ТАСС


@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🇨🇳В Китае рассматривают возможность ограничения зарубежного доступа к своим наиболее продвинутым ИИ-моделям

По данным агентства Reuters, за последний месяц китайские власти провели ряд встреч с представителями крупнейших технологических компаний страны, среди которых Alibaba, ByteDance и стартап Z.ai. Встречи проходили под руководством Министерства коммерции при участии чиновников Государственного комитета по развитию и реформам. Меры могут коснуться только будущих моделей (напомним, Alibaba является разработчиком модели Qwen, ByteDance — Doubao, а стартап Z.ai — GLM-5.2).

По словам двух источников, ограничения могут затронуть наиболее продвинутые ИИ-модели — как с закрытым исходным кодом, так и более открытые версии.

Один из источников сообщил, что чиновники обсуждали возможность признания любой утечки или кражи проприетарных ИИ-технологий правонарушением в рамках сурового закона Китая о национальной безопасности.

Источник добавил, что чиновники также подняли вопрос о возможности внедрения новых мер, которые ограничат круг лиц, имеющих право финансировать внутренние ИИ-стартапы.

Участники майского круглого стола (китайские юристы) также обсуждали вопросы регулирования open-source ИИ. Предполагается, что базовые инструменты с открытым исходным кодом подлежали бы простой регистрации, более продвинутые технологии сталкивались бы с проверками безопасности, а наиболее чувствительные передовые модели предлагается запретить к публичному выпуску или ограничить их использование — можно использовать только внутри Китая (возможно, речь идёт о продвинутых ИИ-моделях, как у компании 360).

👆Администрация президента США Дональда Трампа выражает глубокую обеспокоенность потенциальными угрозами ИИ для национальной безопасности, в частности возможностью ненадлежащего использования американских ИИ-моделей военной разведкой 🇨🇳Китая и 🇷🇺России.

Примечательно, что в этом году Китай уже принял множество мер для защиты отечественного ИИ:

1️⃣ В апреле 2026 года орган государственного планирования страны обязал компанию Meta расторгнуть сделку по приобретению основанного китайцами ИИ-стартапа Manus за $2 млрд.

2️⃣ В начале июня власти выпустили новые правила, ужесточающие контроль над зарубежными сделками, затрагивающими китайских инвесторов, технологии, данные и национальную безопасность.

3️⃣ По словам двух источников и еще одного собеседника, в этом году Китай также начал расследования в отношении стартапа Manus и других местных ИИ-стартапов, перенесших деятельность за границу, чтобы установить, нарушили ли они законы об экспортном контроле.

🕵️Стоит отметить, что Reuters ссылается на свои закрытые источники, а официальные лица с китайской стороны не ответили на запросы агентства о комментарии.

*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🇨🇳 В Китае откроется суперсовременный отель под управлением 🤖ИИ-роботов

Китайская компания Pudu Robotics анонсировала запуск первого в истории индустрии гостеприимства масштабного проекта, в котором весь цикл обслуживания клиентов будет полностью автоматизирован. Роботы возьмут на себя функции администраторов, швейцаров, клининговой службы и персонала по доставке еды.

Отель расположится на Западном искусственном острове в провинции Гуандун. Этот остров является частью крупного транспортного узла, соединяющего города Шэньчжэнь и Чжуншань. Экспериментальные номера и первые роботизированные сервисы станут доступны для публики в конце 2026 года, а полноценное открытие комплекса запланировано на 2027 год.

Отель премиум-класса рассчитан на 44 номера и включает в себя ресторан, тренажерный зал, а также общественные пространства. В отличие от существующих гостиниц, где роботы выполняют лишь отдельные поручения, здесь создается полноценная цифровая экосистема.

Вся инфраструктура будет функционировать на базе единой ИИ-модели воплощенного интеллекта PuduFM 1.0 под управлением системы PuduAgent, позволяя машинам разных форм-факторов координировать действия друг с другом в режиме реального времени. Гости смогут заселяться с помощью робота, заказывать напитки со смартфона без звонка на стойку регистрации и получать багаж без контакта с персоналом.

Интересно то, как разработчики распределили обязанности между специализированными устройствами:

Транспортировка багажа: за доставку чемоданов из лобби в номера будет отвечать робот PUDU T300.

Доставка в номера: мобильный торговый автомат FlashBot привезет прохладительные напитки и мелкие товары по запросу со смартфона.

Чистота и порядок: за чистоту будут отвечать роботы PUDU CC1 Pro и PUDU MT1, выполняющие уборку с помощью ИИ-технологии распознавания мусора.

Проект реализуется в партнерстве с Корпорацией развития индустрии культуры и туризма Шэньчжэня. Ожидается, что в течение ближайших четырех лет на острове появится больше роботов в сферах туризма и гостеприимства, что может превратить эту территорию в испытательный полигон.

Сооснователь и технический директор Pudu Robotics Го Цун заявил, что это сотрудничество станет важным шагом на пути к крупномасштабному развертыванию систем воплощенного интеллекта в премиальном сегменте гостеприимства. По его словам, проект дает компании возможность изучить новые модели обслуживания, в которых ИИ и робототехника работают вместе для создания связанного клиентского опыта.

Проект может показать, готовы ли люди к отелям, где ИИ управляет всем процессом проживания от начала до конца.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👩‍💻 OpenAI расширяет предварительный доступ по всему миру к своей самой мощной ИИ-модели GPT-5.6 Sol. Полноценный публичный запуск линейки GPT-5.6 Sol, Terra и Luna запланирован на четверг, 9 июля 2026 года.

📊Информация об ИИ-моделях:

☀️Sol — флагманская и самая мощная ИИ-модель OpenAI, созданная для глубоких рассуждений, сложных задач программирования, научных исследований и анализа в сфере ИБ. Стоимость её использования составляет $5 за 1 млн входных токенов и $30 за 1 млн выходных токенов.

🏔Terra — сбалансированная ИИ-модель для повседневной работы. Она предлагает возможности, сопоставимые с GPT-5.5, но стоит вдвое дешевле. Цена составляет $2,50 за 1 млн входных токенов и $15 за 1 млн выходных токенов.

🌜Luna — самый быстрый и доступный вариант для рутинных задач и обработки больших объёмов данных. Цена составляет $1 за 1 млн входных токенов и $6 за 1 млн выходных токенов. Указанные цены соответствуют официальным данным OpenAI.

Журналисты издания Axios подтвердили, что администрация Дональда Трампа сняла ранее введённые ограничения и разрешила OpenAI провести широкий публичный запуск новой линейки ИИ-моделей GPT-5.6. Решение было принято после дополнительного тестирования и встреч представителей компании с американскими чиновниками.

--------------------------
🈁 Кроме того, Anthropic продлила доступ к Claude Fable 5 на всех платных тарифах до 12 июля 2026 года включительно.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
AvitoTech устраивает онлайн CTF с призами до 300 000 рублей команду 📍

Что внутри турнира: таски на веб-уязвимости, инфраструктурные мисконфиги, анализ скомпилированного кода, расследование инцидентов, слабости шифров и всё, что требует хакерской смекалки. Если это ваш первый опыт, вписывайтесь в Honey-лигу — туда опытных игроков не пускают.

❗️Регистрация, кстати, уже открыта❗️

Кажется, это знак собрать свою команду и попробовать себя в роли того самого медоеда! Проверьте защиту пчелиного улья и помогите найти все скрытые уязвимости в сотах 🐝
Please open Telegram to view this post
VIEW IN TELEGRAM
🇬🇧Великобритания создаёт национальный 🛡«Киберщит» на базе 🤖агентного искусственного интеллекта

Британский Национальный центр кибербезопасности (NCSC) совместно с Министерством науки, инноваций и технологий (DSIT) разрабатывают амбициозную концепцию под названием Cyber Shield («Киберщит»).

🎩Цель Cyber Shield заключается в создании общенационального совместного подхода к агентной киберобороне с использованием передового ИИ с целью выявления, снижения и устранения киберрисков.

Как заявила директор GCHQ Энн Кист-Батлер, необходимо переосмыслить кибербезопасность в мире ИИ, в связи с чем ведомство разработало концепцию новой национальной системы киберобороны, которая жёстко интегрирует передовой агентный ИИ в защиту на машинных скоростях.

Необходимость создания суверенного ИИ-щита вызвана тем, что искусственный интеллект помогает хакерам проводить поиск уязвимостей и разведку в гораздо бóльших масштабах и более быстрыми темпами. Использование искусственного интеллекта злоумышленниками сократило время проведения разведки и поиска уязвимостей с нескольких недель до считаных минут.

Ситуация усугубляется тем, что многие атаки по-прежнему успешны из-за наличия базовых уязвимостей, поскольку организации затягивают установку обновлений безопасности, продолжают эксплуатировать устаревшие системы и имеют слабый контроль над доступом к данным.

Концепция 🤖Cyber Shield предусматривает развёртывание сети парных «красных» и «синих» ИИ-агентов, где первые выявляют уязвимости в системах, а вторые защищают их в режиме реального времени.


Система позволит автоматизировать сканирование IP-диапазонов критической британской инфраструктуры на наличие уязвимостей, в реальном времени обмениваться аналитическими данными об угрозах и автоматически блокировать вредоносные домены на уровне правительства и крупнейших провайдеров связи. Передовые оборонительные алгоритмы относятся к технологиям двойного назначения и могут быть перепрофилированы для враждебной деятельности.

👆NCSC и DSIT приглашают к обсуждению и взаимодействию академические круги, организации критической национальной инфраструктуры, передовые лаборатории, сектор киберобороны и других участников, чтобы совместно решить стоящие задачи и разработать концепцию.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔒 ИИ-шифровальщик 🐡JADEPUFFER: готов вымогать на машинной скорости?

ИБ-исследователи из команды Sysdig опубликовали отчет о кампании JADEPUFFER. Утверждается, что это первый задокументированный случай атаки с применением программы-вымогателя (шифровальщика), которой полностью управлял ИИ-агент на базе большой языковой модели.

Получив первоначальный доступ через уязвимость CVE-2025-3248 в системе Langflow, ИИ-модель собрала ключи API провайдеров LLM и облачные учетные данные, выгрузила базу данных Postgres и перечислила объекты в хранилище MinIO.

Для сохранения присутствия агент добавил задачу в cron на сервере с обращением к инфраструктуре злоумышленников каждые 30 минут. Затем он переключился на рабочий сервер MySQL и платформу Alibaba Nacos, атакуя сервис через уязвимость обхода аутентификации CVE-2021-29441, а также используя root-учетные данные для прямого внедрения учетной записи бэкдор-администратора в базу данных Nacos.

ИИ-модель зашифровала 1342 элемента конфигурации Nacos с помощью функции AES_ENCRYPT(), создала таблицу с требованием выкупа README_RANSOM и удалила оригинальные таблицы config_info и his_config_info.

🤖Признаки автономности ИИ-агента:

▪️Полезная нагрузка содержала текстовые пояснения оперативной логики действий. Исследователи отмечают, что это является одним из признаков управления атакой со стороны ИИ.

▪️Быстрая итерация атаки. В одном из эпизодов агент перешел от неудачной попытки входа к работающему исправлению за 31 секунду.

▪️Динамическая адаптация. Столкнувшись с тем, что один из API-запросов к объектному хранилищу MinIO вернул ответ в формате XML вместо ожидаемого JSON, ИИ-агент в следующей полезной нагрузке автоматически скорректировал логику парсинга.

▪️Возможная галлюцинация данных. В требовании выкупа агент указал шаблонный биткоин-адрес, который повсеместно используется в публичной документации Bitcoin core как пример. При этом данные блокчейна показывают, что кошелёк относительно активный: через него прошло 737 транзакций на сумму около 46 BTC. ИБ-исследователи честно признают, что не могут сделать однозначный вывод. Возможно, адрес сгаллюцинировал ИИ или злоумышленники специально настроили агента на использование своего реального, подконтрольного кошелька, который при этом случайно совпадает с примером из документации. Сейчас на балансе кошелька баланс 0.

▪️Артефакты. Вредоносный код, который создавал ИИ-агент, содержал развернутые комментарии на естественном языке. В нём ИИ-модель подробно описывала свои рассуждения и логику выбора дальнейших шагов. Хакеры (люди) вряд ли бы оставили подобные текстовые пояснения в боевых скриптах. Кроме того, подобные артефакты значительно упрощают обнаружение атаки для ИБ-специалистов.

🖥 Примечательно то, что даже если бы пострадавшая организация согласилась заплатить выкуп, то восстановить информацию было бы в любом случае невозможно.

🤖Эксперты предупреждают, что следует ожидать роста объема и масштаба кампаний с применением автономных агентных угроз (Agentic Threat Actors, ATA). Да, 💻исследователи-безопасники где-то сгущают местами краски (хлеб для организации), но сама тенденция выглядит интересной для анализа.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🇨🇳 В Китае заявили о наличии бэкдора в ИИ-инструменте 🈁Claude Code

Платформа обмена информацией об угрозах кибербезопасности и уязвимостях Министерства промышленности и информатизации 🇨🇳Китая (NVDB) выпустила предупреждение о наличии бэкдора в ИИ-инструменте для программирования Claude Code. Говорится, что в инструменте Claude Code присутствует бэкдор.

В Claude Code встроен механизм мониторинга, который без согласия пользователя передаёт на удалённые серверы чувствительную информацию, включая регион и идентификаторы личности. Проблема затрагивает версии Claude Code с 2.1.91 по 2.1.196.

В NVDB рекомендуют организациям и пользователям немедленно провести 🕵️комплексную проверку своих систем. На рабочих станциях разработчиков с установленными затронутыми версиями рекомендуется удалить старую версию или обновить её до последней безопасной версии, в которой удалён соответствующий код бэкдора.

Также ведомство советует усилить контроль прав доступа к внешним сетям для инструментов разработки в сегментах основных бизнес-сетей и мониторить трафик, чтобы не допустить несанкционированной передачи конфиденциальных данных.

Член команды Anthropic Claude Code Тарик Шихипар пояснил в социальных сетях, что эта "экспериментальная мера" была внедрена в марте 2026 года. Её целью была защита от несанкционированной перепродажи аккаунтов и атак с целью дистилляции ИИ-модели. Он добавил, что разработчики удалили эту функцию в обновлении от 2 июля 2026 года.

Незадолго до публикации предупреждения NVDB китайская компания Alibaba внесла Claude Code в список программного обеспечения с высоким уровнем риска. С 10 июля 2026 года сотрудникам Alibaba полностью запрещено использовать этот инструмент в рабочей среде.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
❗️ Компания SpaceXAI официально представила свою новую ИИ-модель Grok 4.5

Разработчики позиционируют новую ИИ-модель grok-4-5 как самое умное решение компании для написания кода, выполнения агентных задач и сложной интеллектуальной работы. Модель создавали и обучали параллельно с популярным редактором кода Cursor.

Для обучения ИИ-модели задействовали десятки тысяч графических процессоров NVIDIA GB300. Специалисты уделили особое внимание подготовке данных, включая их дедупликацию (удаление повторов), оценку качества и строгий отбор по доменам. Это позволило сформировать максимально чистый и информативный набор данных.

Разработчики значительно масштабировали обучение с подкреплением. Они сделали упор на интеллектуальные возможности модели при генерации каждого отдельного токена. Процесс обучения охватил сотни тысяч задач, которые связаны с многошаговой программной инженерией и другими техническими направлениями. Благодаря асинхронной архитектуре агентные запуски могут выполняться часами прямо во время обучения всей системы.

На тесте SWE Bench Pro модель решает задачи, расходуя в среднем 15 954 выходных токена. Это примерно в 4,2 раза меньше, чем требуется модели Opus 4.8 (max), которая тратит 67 020 токенов. Такое качество существенно снижает итоговую стоимость работы.

Модель способна создавать сложные функциональные приложения с нуля. В качестве примера приводится трёхмерная симуляция Вселенной и Солнечной системы, написанная на библиотеке Three.js.

Модель теперь встроена по умолчанию в инструмент Grok Build. Она умеет собирать сложные таблицы Excel с поиском информации в сети и формулами на нескольких листах, а также создавать презентации PowerPoint с использованием встроенных фигур.

Стоимость использования через API составляет $2 за 1 млн входных токенов и $6 за 1 млн выходных токенов. Учитывая высокую эффективность расхода токенов, модель оказывается крайне выгодной по соотношению цены и качества.

Grok 4.5 уже доступен разработчикам в интерфейсе Grok Build, в редакторе Cursor на всех тарифных планах, а также в консоли SpaceXAI. В странах Европейского союза модель появится чуть позже, её выход запланирован на середину июля 2026 года.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Похек AI
Вышел Grok 4.5, но он доступен только на Premium+ и SuperGrok. На обычном бедном нищенском Premium подписке в X.com не доступно(

Проверил даже на альфа версии Grok Build
Switched to alpha channel.
Updating Grok 0.2.91 → 0.2.92