Russian OSINT
46.7K subscribers
5.12K photos
329 videos
117 files
4.65K links
Авторский канал: кибербезопасность, искусственный интеллект и IT.

🚀Лаборатория OSINT
@russian_osint_lab

🤝Реклама
@russian_osint_pr
https://telega.in/c/Russian_OSINT

📲Связь
@russian_osint_bot

👉MAX (резерв)
https://max.ru/russian_osint
Download Telegram
Forwarded from Похек AI
Вышел Grok 4.5, но он доступен только на Premium+ и SuperGrok. На обычном бедном нищенском Premium подписке в X.com не доступно(

Проверил даже на альфа версии Grok Build
Switched to alpha channel.
Updating Grok 0.2.91 → 0.2.92
Американский судья по делам о банкротстве утвердил выплату компенсации в размере $46,75 млн для пострадавших от 🚰 утечки данных в компании 23andMe.

Компенсация положена клиентам, чьи 🧬генетические и личные сведения пострадали в результате утечки. При этом итоговый размер дополнительного платёжного фонда составит $32,46 млн, так как из общей суммы вычтут $14,29 млн, которые уже были распределены ранее.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🇨🇭Шваб обратился в прокуратуру из-за прослушки у себя дома

Основатель Всемирного экономического форума (ВЭФ) Клаус Шваб обратился в прокуратуру Женевы с заявлением о преступлении после того, как в его домашнем кабинете, как утверждается, было обнаружено скрытое прослушивающее устройство. Оборудование для прослушки обнаружили после проведения безопасности в его частном доме недалеко от комплекса зданий ВЭФ

Согласно тексту заявления, предварительная оценка позволяет предположить, что устройство было установлено в течение последних трёх лет. В настоящее время ведется расследование с целью установить лиц, «ответственных за его установку».

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
😷 ИИ-модели помогли обнаружить критическую уязвимость нулевого дня в OpenWRT (9.6 CVSS)

Сооснователь компании Hacker House Мэттью Хики, он же опытный специалист по offensive security, известный под псевдонимом hackerfantastic, сообщил об обнаружении критической уязвимости нулевого дня (0-day) в программном обеспечении OpenWRT. По словам ИБ-исследователя, данный эксплойт позволяет удалённо получить права суперпользователя (root) без предварительной аутентификации, а сама проблема получила критическую оценку 9.6 по шкале CVSS. Информация об уязвимости уже направлена разработчикам проекта OpenWRT, поэтому детальные технические подробности удерживаются для будущих публикаций.

Подобный результат стал возможен благодаря разработанному автором конвейеру поиска уязвимостей на базе ИИ-моделей. Эксперт пояснил, что его методология использует рекурсивный цикл фаззинга на этапе инференса, направление которому задаётся на фазе моделирования. Помимо OpenWRT, ИБ-исследователь успешно протестировал этот подход на таких популярных платформах и инструментах, как Horde, Django, WordPress, Gitlab и Dropbear. В частности, для Horde Framework в рамках этих изысканий уже зафиксирован идентификатор CVE-2026-60102.

Исследователь намеренно не стал раскрывать подробности. Специалист уверен, что распространение информации о такой методике позволит в дальнейшем разработчикам свободного программного обеспечения и другим исследователям действовать упреждающе и самостоятельно находить ошибки до того, как их используют злоумышленники.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
❗️ Microsoft патчит 0-day RoguePlanet от Nightmare Eclipse

Компания Microsoft выпустила патч для уязвимости нулевого дня в Microsoft Defender. Как мы помним, она называется RoguePlanet и отслеживается под номером CVE-2026-50656. ИБ-исследователь под псевдонимом Nightmare Eclipse опубликовал PoC после выхода июньских обновлений Patch Tuesday. Эпопея происходит на фоне затяжного конфликта с Microsoft.

Вчера 8 июля компания устранила проблему и выпустила обновление ядра. Последней затронутой версией была 1.1.26050.11, а исправление вошло в версию 1.1.26060.3008.

За последние несколько месяцев ИБ-исследователь Nightmare Eclipse раскрыл информацию о ряде других уязвимостей нулевого дня для Windows. В их число вошли BlueHammer, RedSun, GreenPlasma, MiniPlasma, YellowKey и UnDefend. Некоторые из них затрагивают Microsoft Defender, а другие нацелены на BitLocker и системные компоненты Windows. Месяц назад Microsoft исправила уязвимости GreenPlasma, MiniPlasma и YellowKey в рамках июньского Patch Tuesday.

Microsoft отреагировала на публикации Nightmare Eclipse угрозами привлечь правоохранительные органы. Профильное ИБ-сообщество расценило это заявление как прямую угрозу в адрес исследователя.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Канал 🔨SecAtor пишет интересное:

В киберподполье тем временем свои интересные кейсы. Среди наиболее громких следующие.

1. Хакеры выставили на продажу учетные данные Министерства иностранных дел Великобритании, добытые в результате атаки в начале этого года.

Учетные данные относятся к межсетевым экранам и VPN-серверам, установленным в ведомстве, британских посольствах и некоторых местных советах Великобритании.

Они были собраны в рамках кампании FortiBleed, когда были украдены учетные данные почти с 80 000 устройств Fortinet. Злоумышленник SantaAd взял на себя ответственность за кампанию. Учетные данные МИД Великобритании теперь продаются за 60 000 долл.

2. В прошлом году ведущее разведывательное агентство Канады провело ряд кибероперации в отношении RaaS-платформы. Неназванная группа, предположительно, участвовала более чем в 25 хакерских атаках по всей Канаде.

Управление безопасности связи (CSE) заявляет, что работало с партнерами по альянсу Five Eyes, выведя из строя инфраструктуру группы и удалив украденные данные после того, как они были выставлены на продажу.

Агентство также атаковало еще десять групп, занимавшихся распространением ransomware, вызвав «технические сбои». Другие кибер-операции CSE также были направлены против группы вербовщиков-экстремистов в Канаде и наркокартели, связанной с производством фентанила.

3. Японский телекоммуникационный гигант KDDI сообщил, что адреса электронной почты и пароли 14,22 миллионов пользователей были скомпрометированы в результате взлома почтовой платформы, используемой пятью интернет-провайдерами страны: STNet, JCOM, Chubu Telecommunications C, NIFTY Corporation и BIGLOBE.

4. Крупнейший IT-провайдер Accenture подтвердил, что подвергся утечке данных после того, как злоумышленник 888 заявил о краже 35 ГБ исходного кода и других данных у компании.

По словам злоумышленника, данные включают исходный код, ключи RSA, ключи SSH, персональные токены доступа Azure (PAT), ключи доступа к хранилищу Azure и файлы конфигурации.

5. Хакеры утверждают, что взломали внутренние системы Deutsche Bank, опубликовав якобы записи из базы данных сотрудников.

По имеющимся данным, утечка включает адреса электронной почты сотрудников, хэши паролей, физические адреса и записи из внутренней базы данных. Deutsche Bank при этом подтверждает утечку данных от третьей стороны.
Please open Telegram to view this post
VIEW IN TELEGRAM
👮 Компании Meta* грозит беспрецедентный штраф на $1,4 трлн.

Четыре штата в США обвиняют компанию в том, что платформы Facebook* и Instagram* были намеренно разработаны для формирования зависимости у молодых пользователей, а общественность получала недостоверную информацию о безопасности этих сервисов.

Представители компании отвергают обвинения, называя предложенный штраф «не подкрепленным доказательствами». В судебном документе компания отметила, что «санкция такого размера не имеет аналогов в истории правоприменения в сфере защиты прав потребителей».

Разбирательство начнётся в августе 2026 года в Окленде. В рамках этого дела суд также рассмотрит иски от 29 штатов, которые обвиняют Meta в нарушении федерального закона о защите конфиденциальности детей в интернете (COPPA). 🖥Речь идёт о сборе данных детей без надлежащего согласия родителей.

Сумма в $1,4 трлн сформировалась путём умножения количества предполагаемых нарушений на суммы штрафов, разрешённые законами штатов. Количество предполагаемых нарушений оценивали по приблизительному числу пострадавших детей и подростков.

Представители Meta настаивают на том, что «зависимость от социальных сетей» не признана официальным психиатрическим диагнозом. По этой причине заявления компании об отсутствии такой зависимости нельзя считать ложными. В июне судья отклонила запрос Meta о переносе слушаний, постановив, что существуют неразрешенные фактические споры о том, вызывают ли платформы зависимость, ложно ли компания отрицала подобный дизайн, и намеренно ли она привлекала детскую аудиторию.

Генеральный прокурор Калифорнии Роб Бонта обвинил компанию в том, что она ставит прибыль выше безопасности детей, и пообещал привлечь её «к полной ответственности» за её предполагаемую роль в кризисе ментального здоровья среди молодёжи.

Объективно говоря, даже в случае выигрыша штатов в суде против Meta*, вероятно, штраф будет значительно ниже, но укол в сторону компании весьма неприятный.

*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
💻«Огонь по своим»: ИИ-агенты для киберзащиты от Anthropic и OpenAI могут стать оружием злоумышленников

Исследователи из института AI Now обнаружили критическую уязвимость в популярных ИИ-агентах для разработчиков — Claude Code (на базе моделей Sonnet 4.6, 5 и Opus 4.8) от Anthropic и Codex (на базе GPT-5.5) от OpenAI. Разработанный ими концепт атаки под названием "Friendly Fire" («Огонь по своим») позволяет злоумышленникам удаленно выполнить произвольный код (RCE) на устройстве пользователя. Главный парадокс этой уязвимости заключается в том, что успешный взлом происходит именно в момент, когда искусственный интеллект применяется в защитных целях. Эксплойт срабатывает, когда специалист поручает ИИ-агенту, работающему в базовом автономном режиме («auto-mode» у Claude или «auto-review» у Codex), провести аудит безопасности сторонней open-source библиотеки.

Механизм атаки базируется на скрытых «промпт-инъекциях» (prompt injections), которые злоумышленники могут незаметно распределить по файлам зараженного репозитория. Инструкции для ИИ-агента прячутся прямо в стандартной документации, такой как файл README.md, и маскируют вредоносный скрипт security.sh под легитимный инструмент для локальной проверки кода. В процессе сканирования проекта обманутый ИИ-агент читает документацию, воспринимает скрытый текст как обязательное руководство к действию и самостоятельно запускает вредоносное ПО в обход фильтров безопасности, даже не требуя от пользователя подтверждения на выполнение операции.

Как утверждают исследователи, данное открытие наносит серьезный удар по нарративу крупных технологических корпораций, которые активно продвигают ИИ как передовое решение для автоматизации киберзащиты. Внедрение автономных агентов парадоксальным образом создает принципиально новые векторы атак, против которых могут оказаться бессильны даже изолированные «песочницы».

👆 Эксперты настоятельно призывают организации отказаться от использования искусственного интеллекта для анализа любых непроверенных данных и чужого кода, если у ИИ-агента есть права на выполнение системных команд на устройстве, особенно когда речь идёт о критически важной инфраструктуре.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🇪🇺Европарламент уступил Big Tech и легализовал массовую слежку Chat Control 1.0 вопреки воле большинства

9 июля 2026 года Европейский парламент окончательно утвердил возобновление регламента Chat Control 1.0, вновь легализовав безадресное сканирование личных переписок 450 миллионов граждан ЕС. Исход голосования обнажил беспрецедентный демократический кризис: большинство присутствовавших депутатов (314 против 276) в третий раз за год выступили против тотальной слежки, однако из-за жестких процедурных барьеров для наложения вето не хватило голосов (требовалось абсолютное большинство от всех членов парламента — 361 голос).

Таким же образом провалилась и поддержанная большинством (322 против 255) поправка о переходе к целевому сканированию только подтвержденных подозреваемых. В результате американские IT-гиганты, такие как Meta*, Google и Microsoft, получили легальное право до 2028 года без судебных ордеров анализировать личные сообщения в Instagram, Discord и почте Gmail. Активист в сфере гражданских прав и бывший депутат Европейского парламента Патрик Брейер назвал произошедшее фарсом. Он отметил, что попытка защитить детей (CSAM) с помощью тотальной слежки неэффективна.

Брайер назвал алгоритмический мониторинг «иллюзией безопасности», сравнив его с судорожным мытьем полов при открытом кране.

🇩🇪👮По данным Федерального ведомства уголовной полиции Германии (BKA), система демонстрирует катастрофическую неэффективность: 48% автоматических срабатываний вообще не имеют криминального состава, а 40% инициированных расследований бьют по самим несовершеннолетним.

Самым циничным итогом возвращения Chat Control 1.0 правозащитники считают полное игнорирование голосов тех, ради кого формально принимался закон. Жертвы сексуального насилия, включая защитника приватности Александра Ханффа, заявляют, что закон продавливался не для спасения детей, а ради сверхприбылей технологических гигантов, стремящихся монетизировать персональные данные, и желания правительств расширить массовую слежку.

Разработчики приватных платформ разделяют эту оценку, напоминая о лоббистских усилиях председателя Европарламента Роберты Метсолы (фракция EPP), которая открыто способствовала возврату к слежке в интересах корпораций уровня Марка Цукерберга, де-факто поставив под угрозу фундаментальное право европейцев на тайну связи.

Кроме того, представители европейской индустрии кибербезопасности, в частности разработчики сервиса Tuta, назвали продавливание закона недемократичным, призвав пользователей спасать свою приватность массовым переходом на операционные системы Linux, GrapheneOS и мессенджеры со сквозным шифрованием (E2EE) вроде Signal.

Что значит ChatControl 1.0 для нас сейчас?

🚩 Каждая фотография, каждое сообщение, каждый файл, который вы отправляете, будет автоматически сканироваться Big Tech.

🚩 Массовое наблюдение за 450 миллионами граждан ЕС без ордеров.

🚩 Каждый гражданин попадает под общее подозрение.

Это грустный день для приватности граждан ЕС.

На фото Президент Парламента Роберта Мецола (EPP), которая возродила Chat Control 1.0, жмет руку Марку Цукербергу!

— комментирует ситуацию Tuta.

*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Russian OSINT
🇪🇺Европарламент уступил Big Tech и легализовал массовую слежку Chat Control 1.0 вопреки воле большинства 9 июля 2026 года Европейский парламент окончательно утвердил возобновление регламента Chat Control 1.0, вновь легализовав безадресное сканирование личных…
🇪🇺Эхо вчерашнего дня

На данный момент Chat Control 1 остаётся в силе. Это означает, что технологические компании могут продолжать сканирование переписки без судебного ордера или подозрений в правонарушении.

Однако основная борьба развернётся вокруг Chat Control 2. В отличие от Chat Control 1, он обяжет всех провайдеров сканировать переписку, причём в гораздо более широких масштабах, чем когда-либо в рамках первой версии.

— комментируют 🦆ситуацию Mullvad по Chat Control в ЕС.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤖 Meta* по умолчанию разрешила использовать публичные фото Instagram для ИИ-генерации

Meta* включила для публичных аккаунтов Instagram настройку, которая позволяет пользователям Meta AI создавать изображения на основе общедоступных фотографий профиля. Для этого достаточно упомянуть аккаунт через @username в запросе к Muse Image.

Фактически Meta AI может взять ваши публичные публикации, Reels и фотографию профиля как визуальный материал для создания ИИ-изображений. Например, это может быть коллаж, стилизация, мем или изображение с внешностью, похожей на вашу. Meta указывает, что в настройках Instagram можно запретить использование публичного контента при создании изображений через упоминание аккаунта.

Если оставить настройку включённой, другие пользователи смогут создавать изображения на основе ваших публичных фото.

Отключить функцию можно в запретограме. Нужно открыть профиль, нажать меню в правом верхнем углу, перейти в раздел «Публикация и повторное использование»/ «Sharing and reuse» и выключить отдельные переключатели для публикаций и Reels.

♋️ Отключите тумблеры для пунктов «Posts» и «Reels».


Настройка внедряется постепенно, поэтому пока доступна не всем пользователям. Для публичных аккаунтов совершеннолетних пользователей функция включается по умолчанию. Пользователь не даёт отдельного согласия, а должен самостоятельно отключить её в настройках.

🤦‍♂️ Что ещё можно ожидать от Meta*?

*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸 АНБ возрождает название "Tailored Access Operations" для своего 🎩элитного хакерского подразделения

Агентство национальной безопасности США вернуло своему элитному хакерскому подразделению его историческое наименование. Офис компьютерных сетевых операций (Computer Network Operations, CNO) снова официально переименован в Tailored Access Operations (TAO).

Основная цель изменений заключается в том, чтобы повысить эффективность крупнейшей в мире службы электронной разведки при столкновении с эволюционирующими цифровыми угрозами со стороны таких государств, как 🇨🇳Китай, 🇷🇺Россия и другие страны. Об этом пишет RF*.

Текущее переименование фактически отменяет часть результатов внутренней реструктуризации под кодовым названием NSA21. Эта кампания была запущена в 2016 году и предполагала объединение наступательных операций и сбора разведывательной информации в более широкие директораты, из-за чего TAO потеряло статус самостоятельного офиса. По словам бывшего сотрудника АНБ, реформа NSA21 разделила разработчиков инструментов и операторов, при этом снизилась эффективность работы. По его мнению, возвращение к прежней структуре во многом связано с ностальгией по временам расцвета операций ведомства. Инициатором изменений выступил заместитель директора АНБ Тим Косиба, который сам ранее работал в TAO.

Бывшие сотрудники АНБ отмечают, что воссоединение двух направлений под одной крышей поможет ускорить проведение операций. В следующем месяце TAO должно переехать в собственное новое здание на территории комплекса в Форт-Миде.

🤔 Что меняется на практике? По данным The Record, NSA планирует снова сблизить разработчиков наступательных инструментов и операторов, которые применяют их в реальных кибероперациях. Бывшие сотрудники рассчитывают, что это ускорит подготовку операций и разработку способов проникновения в сети геополитических противников, в том числе с применением ИИ.

Согласно логике статьи RF, Изменение также указывает на повышение приоритета наступательной киберразведки против 🇨🇳Китая, 🇷🇺России и других государств.

Обновлённую структуру ведомства на прошлой неделе представили министру обороны США Питу Хегсету во время его визита в Форт-Мид (штат Мэриленд), где базируются АНБ и Киберкомандование США. Глава Пентагона также опубликовал в своём официальном аккаунте в социальной сети X фотографию подписанной им 🧢кепки с символикой 👺TAO.

Специализация TAO заключается в создании и развёртывании уникального программного обеспечения для проникновения в компьютерные сети зарубежных объектов в целях шпионажа. Вся полезная нагрузка и инструменты кодируются специалистами подразделения полностью самостоятельно. Среди самых известных достижений этой засекреченной группы называют участие в разработке кибероружия 🦠Stuxnet, которое было применено для саботажа ядерной программы Ирана.

⚖️ Генпрокуратура признала нежелательной организацию Recorded Future*.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸Медсёстры массово используют ИИ в США, но не доверяют ему. 🤖Почему?

Большинство американских медсестёр не доверяют искусственному интеллекту в вопросах ухода за пациентами. Об этом свидетельствуют данные ежегодного отчёта компании Incredible Health за 2026 год.

В исследовании приняли участие более 2 200 медицинских сестёр из 🇺🇸США. Результаты показывают, что технологии внедряются быстро, но вызывают много скепсиса у медицинского персонала.

📊Главные выводы отчёта:

1️⃣ Взрывной рост использования. Доля медсестёр, применяющих ИИ в повседневной работе, за год выросла почти в три раза, увеличившись с 15% до 44%. Чаще всего технологии используют для ведения медицинской документации, составления писем, подготовки обучающих материалов для пациентов и поиска справочной информации о лекарствах.

2️⃣ Проблема доверия. Более 80% опрошенных заявили, что точность современных ИИ-технологий недостаточно высока. Они уверены, что любые результаты работы алгоритмов требуют обязательной проверки человеком.

3️⃣ Спорная эффективность. Почти половина медсестёр отметила, что ИИ сэкономил им мало времени или совсем не сэкономил его при последнем использовании. В зависимости от наличия подготовки лишь от 16% до 24% респондентов смогли сберечь более одного часа в день.

4️⃣ Важность подготовки. Эффективность технологий напрямую зависит от обучения. Среди сотрудников, прошедших соответствующее обучение, более часа в день экономят 24%.Среди тех, кого не обучали, этот показатель составляет всего 16%. При этом чёткую стратегию внедрения ИИ со стороны своего руководства видят лишь 8% специалистов.

5️⃣ Кадровый кризис. В 🇺🇸США наблюдается нехватка дипломированных медсестёр, и этот кадровый дефицит продолжит расти. Внедрение ИИ не поможет ощутимо решить проблему нехватки персонала в ближайшие годы.

Интересный дисбаланс наблюдается при поиске работы. Около 39% медсестёр, а среди специалистов в возрасте до 28 лет сразу 60%, используют ИИ для поиска вакансий. В то же время лишь 4% медицинских организаций применяют ИИ-технологии для подбора персонала.

👆Медсёстры справедливо опасаются за жизнь пациентов и перепроверяют каждый шаг ИИ тратя драгоценное время на поиск 🔬галлюцинаций за ИИ. В результате ИИ-технологии превратились в дополнительную обузу.

Половина пользователей ИИ заявляет, что применение алгоритмов сэкономило им мало времени или совсем не сэкономило его. 46% персонала вообще не получили никакого обучения работе с алгоритмами за последний год.


🕵️Заглянул ради интереса в сам отчёт:

🤖 Удивительный факт: 65% медсестёр, использующих ИИ, выбирают для работы универсальные модели общего назначения вроде ⭕️ ChatGPT (37%), ❗️Microsoft Copilot (40%) или ❗️Gemini (24%). Лишь 34% из них применяют специализированный медицинский софт вроде Epic AI.

👨‍⚕️Если руководство медицинских центров продолжит стратегию внедрения ИИ вместо решения реальных проблем безопасности и кадрового голода, то лечить пациентов вскоре будет просто некому.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🇨🇳 Кибербезопасность в эпоху ИИ-агентов: новые угрозы и переход к архитектуре «активного иммунитета»

На 14-й Конференции по интернет-безопасности ведущие китайские эксперты обсудили фундаментальный сдвиг в ландшафте киберугроз, вызванный эволюцией искусственного интеллекта от просто больших языковых моделей к автономным ИИ-агентам (AI agents).

Как отметил заместитель председателя Интернет-общества Китая и экс-главный инженер Министерства промышленности и информатизации КНР Чжао Чжиго, наделение систем способностью к самостоятельному восприятию среды, принятию решений и исполнению задач кардинально меняет природу рисков: на смену предсказуемым «техническим сбоям» приходит масштабная угроза «потери контроля над решениями».

Внедрение агентов в такие критически важные сектора, как финансы, производство и энергетика, означает, что любая угроза безопасности может спровоцировать мгновенную цепную реакцию в различных отраслях. Почётный председатель конференции, академик Китайской инженерной академии У Хэцюань подчеркнул, что кибератаки нового типа характеризуются кластерной координацией и способностью к самообучению. Рои автономных агентов могут осуществлять кибератаки одновременно с множества векторов, сводя на нет эффективность традиционных методов пассивной защиты.

Новая технологическая парадигма требует радикального пересмотра концепции цифровой обороны. Основатель корпорации 360 Group и председатель конференции Чжоу Хунъи охарактеризовал влияние ИИ на отрасль кибербезопасности как «сокрушительный асимметричный удар», приведя в пример специализированную ИИ-модель Mythos. Её возможности по автоматическому поиску уязвимостей и построению цепочек атак увеличили скорость обнаружения уязвимостей якобы на два порядка (в 100 раз), снизив затраты злоумышленников менее чем до одной тысячной.

Вице-президент Китайского общества искусственного интеллекта и академик Чжао Чуньцзян пояснил, что риски теперь охватывают четыре уровня: данные, алгоритмические модели, приложения и базовую инфраструктуру. В ответ на эти вызовы академик У Хэцюань призвал индустрию отказаться от реактивного «тушения пожаров» и перейти к архитектуре «активного иммунитета». Подход предполагает создание адаптивного защитного фреймворка, наделенного собственными ИИ-механизмами для превентивного прогнозирования, обнаружения и блокировки атак на всех этапах жизненного цикла еще до их полномасштабного развертывания.

Вендоры должны перейти от продажи стандартных коробочных продуктов (таких как брандмауэры) к предоставлению комплексных услуг по управлению защитой интеллектуальных систем.

Согласно прогнозам аналитической компании International Data Corporation (IDC), объем рынка кибербезопасности Китая превысит 80 млрд юаней к 2026 году при среднегодовом росте 8,9% (в период с 2024 по 2029 год). 360 Group прямо на конференции дала старт вручению сертификатов преподавателям курса инженеров ИИ-агентов (ADE — AI Agent Engineer) и совместно со своим благотворительным фондом учредила профильную стипендию для талантов.

В завершение Чжао Чжиго подчеркнул критическую важность скорейшей разработки отраслевых стандартов оценки рисков, классификации ИИ-агентов и четкого разграничения ответственности, а также призвал к активному международному сотрудничеству в формировании глобальных правил управления безопасностью искусственного интеллекта.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
👩‍💻 OpenAI закрывает браузер ChatGPT Atlas

Информация подтверждена самой OpenAI. Отдельный браузер ChatGPT Atlas прекратит работу 9 августа 2026 года, менее чем через год после запуска в октябре, менее чем через десять месяцев после запуска 21 октября 2025 года.

Пользователям Atlas до окончания дедлайна рекомендуется самостоятельно экспортировать закладки и сохранить нужные вкладки и страницы. Закладки, история и открытые вкладки автоматически в новый продукт не переносятся. После закрытия Atlas может перестать открывать сайты и выполнять агентные задачи.

👆 OpenAI решила, что отдельный браузер ей больше не нужен. Функции перенесут в ChatGPT Work, ChatGPT Desktop, Codex и расширение для Chrome.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
👮🚔Глобальная операция Интерпола First Light 2026: более 🤕5800 арестов и перехват нелегальных активов на сумму $293 млн

В период с 15 января по 30 апреля 2026 года Международная организация уголовной полиции (Интерпол) при участии правоохранительных органов из 97 стран провела масштабную операцию First Light 2026. Главной целью кампании стало противодействие мошенничеству с использованием социальной инженерии, включая компрометацию деловой переписки (атаки типа BEC), «романтические» и инвестиционные аферы, а также пресечение сопутствующего отмывания денег. Правоохранители задержали 5 811 человек и перехватили незаконные активы на сумму $293 млн.

В ходе операции установили более 142 000 потерпевших, проанализировали 152 808 дел и заблокировали 31 014 банковских счетов. Правоохранители раскрыли 23 715 дел, установили личности 15 606 подозреваемых и выпустили 99 уведомлений и циркуляров INTERPOL. Среди выявленных схем были компрометация деловой переписки, романтическое и инвестиционное мошенничество, сексторшен и выдача себя за государственных служащих.

В 🇸🇿Эсватини полиция задержала 82 человека и обнаружила реалистичную копию отделения Федеральной полиции 🇧🇷Бразилии, которую преступники использовали во время видеозвонков с жертвами. В 🇹🇭Таиланде кошелёк 20-летнего подозреваемого за десять месяцев обработал более $122,5 млн, полученных в том числе от романтического мошенничества. Власти 🇸🇬Сингапура и 🇴🇲Омана также заблокировали перевод на $6,6 млн, связанный с компрометацией деловой переписки.

Операция First Light 2026, профинансированная 🇨🇳Министерством общественной безопасности Китая, была реализована при взаимодействии с региональными структурами — Европолом (Europol), АСЕАНАПОЛ (ASEANAPOL) и полицией стран Персидского залива (GCCPOL).

👆В глобальной операции First Light 2026 приняли участие 97 стран, включая 🇷🇺Россию.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM