Алгоритм Q-Star от OpenAI: начало новой эры в искусственном интеллекте?

✅Исследователи OpenAI разработали новый алгоритм ИИ «Q*» («Q-Star»), который может стать ключевым элементом в достижении общего искусственного интеллекта (AGI), превосходящего человеческий разум.

✅Несмотря на то, что «Q*» пока выполняет лишь элементарные математические задачи, его потенциал вызывает опасения среди исследователей.

✅Накануне временного отстранения Сэма Альтмана с поста генерального директора OpenAI, группа исследователей направила письмо совету директоров, указав на потенциальную опасность нового ИИ.

#QStar #OpenAI #ИИ @SecLabNews

Новый ботнет «InfectedSlurs»: защита WLAN-маршрутизаторов под вопросом

💀 Исследователи компании Akamai обнаружили новый ботнет «InfectedSlurs», производный от известного вредоносного ПО Mirai. Ботнет использует две zero-day уязвимости для заражения интернет-доступных маршрутизаторов и видеорегистраторов.

💀 Поскольку производители зараженного оборудования еще не выпустили патчи для устранения уязвимостей, пользователи не могут полноценно защититься от угрозы. Данные указывают на то, что основными целями «InfectedSlurs» являются NVR-видеорегистраторы и WLAN-маршрутизаторы, широко распространенные как в частных домах, так и в коммерческой сфере.

💀 Эксперты советуют владельцам потенциально уязвимых устройств регулярно перезагружать их для временного прерывания работы ботнета и внимательно следить за обновлениями прошивки, чтобы своевременно устанавливать патчи, как только они станут доступны.

#InfectedSlurs #ботнет #уязвимость #компьютернаябезопасность

@ZerodayAlert

Минцифры предлагает централизовать системы видеонаблюдения

1️⃣Минцифры России предлагает создать централизованную платформу для управления данными всех городских систем видеонаблюдения в рамках национального проекта «Экономика данных».

2️⃣Платформу планируется интегрировать с региональными системами видеонаблюдения. Проект предусматривает обязательное подключение к платформе подъездных камер, которые могут быть финансированы из бюджета капремонта многоквартирных домов, а также других категорий собственников, которые будут нести расходы за свой счет.

3️⃣Разработка платформы обойдется министерству в 12 млрд руб.

#Минцифры #Россия #видеонаблюдение @SecLabNews

Гейтс прогнозирует сокращение рабочей недели до трех дней из-за ИИ

⏰Билл Гейтс, сооснователь Microsoft и известный миллиардер, выразил мнение о том, что прогресс в сфере искусственного интеллекта может привести к сокращению стандартной рабочей недели. Такое заявление он сделал в интервью для подкаста «What Now?», выпущенного на Spotify.

⏰Отвечая на вопрос ведущего подкаста, Тревора Ноа, угрожает ли развитие искусственного интеллекта рабочим местам, Гейтс заявил, что наступит время, когда людям «не придется так усердно работать».

⏰Он представил сценарий, где «машины будут производить всю еду и многое другое». «Если в итоге мы придем к обществу, где нужно будет работать всего три дня в неделю, то это будет вполне приемлемо», — отметил Гейтс.

#БиллГейтс #Microsoft #ИИ @SecLabNews

А ведь до сих пор находятся те, кто попадаются на удочку авторов Шнобелевской премии по литературе. Да-да, нигерийские спамеры 💻 в 2005-м году получили эту премию за создание целой плеяды колоритных персонажей, чьи родственники были миллионерами, чьим наследством все эти "принцы", "директора банков", "космонавты" готовы были поделиться со всеми доверчивыми желающими... 🙈

Из игровых видеокарт в ИИ: Китайский подход к RTX 4090

🤨 Китайские предприятия начали преобразовывать видеокарты Nvidia GeForce RTX 4090 в специализированные ускорители для ИИ, обходя санкции США.

🧐 Модифицированные ускорители, созданные из дефицитных видеокарт, проходят тщательное тестирование для использования в сфере искусственного интеллекта.

🤔 Действия Китая вызвали глобальный дефицит и увеличение цен на GeForce RTX 4090, влияя на мировой рынок видеокарт.

#ИИ #RTX4090 #Технологии @SecLabNews

Расследование Reuters: северокорейские разработчики ПО проникают в ведущие технологические компании мира

🕵️ Северокорейские IT-специалисты создают фиктивные имена и профили на LinkedIn, подделывают рабочие документы и сценарии собеседований, чтобы получить работу в западных технологических компаниях .

🚀 Действия являются частью усилий Пхеньяна по найму сотрудников за границей с целью привлечения иностранной валюты для финансирования ядерной и ракетной программ Северной Кореи .

📄 Компания Palo Alto Networks обнаружила в интернете пакет документов, демонстрирующий, как северокорейские разработчики ПО готовились к собеседованиям, в том числе советы о том, как описывать «хорошую корпоративную культуру», а также поддельные документы, которые использовались при приёме на работу.

#СевернаяКорея #IT #Расследование @SecLabNews

Китайская группа Chimera взломала NXP и похитила дизайны чипов

😱 Хакерская группа Chimera проникла в сеть NXP в конце 2017 года и имела доступ до начала 2020 года, воруя дизайны чипов.

🕵️‍♂️ Нарушение безопасности было обнаружено случайно в ходе расследования другой атаки на авиакомпанию Transavia.

🔓 Хакеры использовали утечки данных, методы грубой силы и обход двухфакторной аутентификации для взлома сети NXP.

#NXP #Chimera #КитайскиеХакеры @SecLabNews

70 тысяч вакансий: России не хватает специалистов в области ИИ

1️⃣Россия активно развивает сферу искусственного интеллекта, средний уровень использования ИИ в приоритетных отраслях составляет 31,5%, а объем рынка ИИ превысил 650 млрд рублей в 2022 году. Однако, в стране не хватает 10 000 специалистов по ИИ в год.

2️⃣Спрос на квалифицированных специалистов по ИИ растет в различных отраслях, но дефицит кадров существует как в России, так и в мировом масштабе, что усугубляется международной конкуренцией за таких специалистов.

3️⃣К 2030 году в России потребуется еще 70 000 ИИ-специалистов, и для удовлетворения этой потребности необходимо увеличить выпуск специалистов до 15,500 в год к этому времени, что представляет значительный вызов для российских вузов и требует совместных усилий в сфере образования и поддержки.

#ИИ #Россия #дефициткадров @SecLabNews

Новый выпуск «Security-новостей» от Александра Антипова 🎙

В нем обсудим:

🫢 Азиатские хакеры атакуют российские системы. Основная масса инцидентов приходится на телекоммуникационный сектор и государственные службы — от 20 до 40 атак ежедневно!

🧐 ФБР охотится на хакеров Scattered Spider. Группировка атакует коммерческий сектор, используя социальную инженерию.

👤 Вредоносный загрузчик Nitrogen маскируется под популярный корпоративный софт. Поддельная реклама стала новым вектором атаки для известной вымогательской группировки.

Всем позитивной рабочей недели и приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

CTS под угрозой: компания во власти киберпреступников, юристы в панике

⚡️ Компания CTS, крупнейший поставщик управляемых IT-услуг в Великобритании, столкнулась с кибератакой, вызвавшей серьезные сбои в работе множества юридических контор.

⚡️ По предварительным оценкам, жертвами стали от 80 до 200 компаний, включая партнеров, занимающихся системами информационной безопасности для юридических контор и адвокатов.

⚡️ Национальный центр компьютерной безопасности Великобритании (NCSC) предупредил о повышенном риске кибератак при сотрудничестве с подобными поставщиками.

#CTS #кибератака #юридическиеконторы #недвижимость

@CyberStrikeNews

Что такое AGI и как его измерить? Google DeepMind предлагает новый подход

🔴Компания Google DeepMind предлагает ввести четкие критерии для определения уровней развития искусственного интеллекта общего назначения (AGI). Это позволит более объективно оценивать прогресс в создании AGI.

🔴DeepMind предложила 6 основополагающих принципов, которым должно соответствовать адекватное определение AGI, а также сформировала структуру «Уровни AGI», которая позволяет категорировать ИИ-алгоритмы по их производительности и универсальности, варьируя от уровней «новичок» до «сверхчеловеческого».

🔴По мнению исследователей, современные чат-боты, такие как ChatGPT от OpenAI и Bard от Google, являются примерами начинающего AGI, а некоторые узкоспециализированные ИИ-алгоритмы, такие как AlphaFold от DeepMind, уже достигли сверхчеловеческого уровня.

#Google #DeepMind #AGI @SecLabNews

Половина российских банков не соблюдают закон о персональных данных

📈Согласно исследованию, половина российских банков (162 из 324) не указывают конкретные цели сбора и обработки данных клиентов, что стало обязательным с 1 сентября 2022 года.

📈10% банков вообще не имеют политики конфиденциальности на сайтах, а у двух банков она датирована 2011 годом. Только 6,5% банков указывают информацию об обработке cookie-файлов.

📈За последние девять месяцев РКН направил 4000 требований о необходимости приведения политики по обработке персональных данных в соответствие с законом. Большинство из них были выполнены, но около 100 случаев административных правонарушений все же были зафиксированы.

#БанкиРФ #конфиденциальность #закон #ПД @SecLabNews

Госдума требует убрать кнопки входа через Google и Apple ID в приложениях и сайтах РФ

🫥С 1 декабря российские сайты и приложения должны исключить возможность входа через Google и Apple ID. Об этом сообщил депутат Госдумы Антон Горелкин в своем Telegram-канале.

🫥Такое требование вытекает из поправок в 149-ФЗ, принятых в июле. Согласно ним, авторизация на сайтах и в приложениях должна осуществляться только по российскому номеру телефона, через Госуслуги, ЕБС или другой сервис, контролируемый российской стороной более чем на 50%.

🫥Изначально планировалось, что российские компании адаптируются к новым правилам к 1 декабря 2023 года, однако сроки продлены до 1 января 2025 года, чтобы гарантировать стабильную работу цифровых платформ.

#Google #AppleID #авторизация @SecLabNews

Когда «белые» хакеры выйдут из тени? Законопроект о легализации их работы столкнулся с сопротивлением силовиков

⌨️Генпрокуратура, МВД и Следственный комитет выступили против внесения поправок в Уголовный кодекс, которые могут легализовать создание и использование вредоносного софта «белыми» хакерами по заданию заказчика.

⌨️Генпрокуратура и СК считают, что существующее законодательство достаточно для регулирования действий «белых» хакеров.

⌨️В СК заявили, что действия «белых» хакеров не образуют состав преступления, если они действуют по договору с правообладателем системы. Главный фактор для привлечения к ответственности — это наличие вины. Человек должен совершать преступление осознанно, для причинения негативных последствий — в этом случае образуется состав преступления.

#Генпрокуратура #МВД #СК #bugbounty @SecLabNews

Уязвимость DeleFriend угрожает Google аккаунтам

🔣 Исследователи компании Hunters Security выявили уязвимость в Google Workspace, названную «DeleFriend», позволяющую злоумышленникам захватывать аккаунты Gmail и Google Drive, изменять данные и выполнять другие несанкционированные действия без необходимости контакта с пользователем.

🔣 Уязвимость связана с возможностью манипулирования делегированиями в Google Cloud Platform и Google Workspace без статуса суперадминистратора, позволяя искать учетные записи с глобальными делегированиями и повышать привилегии.

🔣 Google опровергла наличие проблем с безопасностью в своих продуктах, однако Hunters Security опубликовали PoC-эксплойт на GitHub, демонстрирующий, как DeleFriend может быть использован для вредоносных действий, включая несанкционированный доступ и подделку пользователей.

#DeleFriend #GoogleWorkspace #кибербезопасность #уязвимостьGoogle

@ZerodayAlert

Новое критическое предупреждение о безопасности Google Chrome: подтвержден эксплойт нулевого дня

✍️ Google выпустил обновление для Chrome, чтобы устранить уязвимость нулевого дня, активно эксплуатируемую злоумышленниками.

✍️ Уязвимость CVE-2023-6345 описывается как серьёзный баг целочисленного переполнения в библиотеке Skia.

✍️ Пользователям Chrome срочно рекомендуется обновиться до последней версии для защиты от потенциальных угроз.

#GoogleChrome #CyberSecurity #TechUpdate @SecLabNews