Windows 11 начнёт обновляться сама
Microsoft начала автоматически ставить Windows 11 25H2 на устройства с 23H2, поддержка которой закончилась 11 ноября. Обновление скачивается через Центр обновления без запроса, а после загрузки система сама готовится к установке. Пользователь может только выбрать время перезагрузки. Полностью отказаться от обновления нельзя.
То же ждёт владельцев 22H2 и 21H2. Исключения минимальные — Windows 11 Enterprise и Education, где обновления контролируются централизованно.
Microsoft начала автоматически ставить Windows 11 25H2 на устройства с 23H2, поддержка которой закончилась 11 ноября. Обновление скачивается через Центр обновления без запроса, а после загрузки система сама готовится к установке. Пользователь может только выбрать время перезагрузки. Полностью отказаться от обновления нельзя.
То же ждёт владельцев 22H2 и 21H2. Исключения минимальные — Windows 11 Enterprise и Education, где обновления контролируются централизованно.
👎11
Исследование обвинило Grokipedia в частом использовании ненадёжных источников
Аналитики Корнеллского университета изучили статьи Grokipedia от xAI и выяснили, что материалы, не взятые из Википедии, в несколько раз чаще опираются на источники, которые англоязычное сообщество считает ненадёжными. При этом доля ссылок на ресурсы, заблокированные в Википедии за нарушение правил, оказалась заметно выше. Особенно часто проблемы встречаются в темах политики и госструктур.
Команда xAI в ответ ограничилась автоматическим сообщением о недоверии к традиционным медиа. Создатели Википедии напомнили, что их процесс проверки прозрачен и основан на работе сообщества, в отличие от модели Grokipedia, где контент генерируется ИИ. В xAI пока не уточнили, как будут решать вопрос качества ссылок.
Аналитики Корнеллского университета изучили статьи Grokipedia от xAI и выяснили, что материалы, не взятые из Википедии, в несколько раз чаще опираются на источники, которые англоязычное сообщество считает ненадёжными. При этом доля ссылок на ресурсы, заблокированные в Википедии за нарушение правил, оказалась заметно выше. Особенно часто проблемы встречаются в темах политики и госструктур.
Команда xAI в ответ ограничилась автоматическим сообщением о недоверии к традиционным медиа. Создатели Википедии напомнили, что их процесс проверки прозрачен и основан на работе сообщества, в отличие от модели Grokipedia, где контент генерируется ИИ. В xAI пока не уточнили, как будут решать вопрос качества ссылок.
Производители ПК скупают ОЗУ в панике
Цены на DRAM растут так быстро, что даже крупные производители ПК начали срочно пополнять склады. По данным DigiTimes, ИИ-центры обработки данных выметают память как пылесос, и компаниям вроде Asus и MSI приходится закупать модули даже на спотовом рынке, где цена скачет сильнее всего.
Asus уже предупредила, что её запасов хватит только до конца года. Если спрос со стороны ИИ-ЦОД не спадёт, в 2026-м компанию ждёт дефицит и корректировка цен. И это при том, что память уже подорожала. Выбор у производителей сейчас простой — либо покупать по любой цене, либо рисковать остановкой поставок.
Цены на DRAM растут так быстро, что даже крупные производители ПК начали срочно пополнять склады. По данным DigiTimes, ИИ-центры обработки данных выметают память как пылесос, и компаниям вроде Asus и MSI приходится закупать модули даже на спотовом рынке, где цена скачет сильнее всего.
Asus уже предупредила, что её запасов хватит только до конца года. Если спрос со стороны ИИ-ЦОД не спадёт, в 2026-м компанию ждёт дефицит и корректировка цен. И это при том, что память уже подорожала. Выбор у производителей сейчас простой — либо покупать по любой цене, либо рисковать остановкой поставок.
😢7👎1
Крупные IT-компании обяжут заключать соглашения с вузами
Минцифры планирует обязать крупные аккредитованные IT-компании до 1 июня 2026 года заключить соглашения с вузами, чтобы участвовать в подготовке кадров. Компании должны будут помогать вузам учебными программами, стажировками, преподавателями и техническим оснащением. Это станет обязательным условием для сохранения налоговых льгот.
Соглашения можно будет заключать с любым количеством вузов. Минцифры ожидает, что меры повысят квалификацию выпускников и затронут только зрелые компании, а не стартапы. Параллельно уже идёт запуск новых программ «Топ-ИТ» и «Топ-ИИ», в которых участвуют крупнейшие российские вузы.
Минцифры планирует обязать крупные аккредитованные IT-компании до 1 июня 2026 года заключить соглашения с вузами, чтобы участвовать в подготовке кадров. Компании должны будут помогать вузам учебными программами, стажировками, преподавателями и техническим оснащением. Это станет обязательным условием для сохранения налоговых льгот.
Соглашения можно будет заключать с любым количеством вузов. Минцифры ожидает, что меры повысят квалификацию выпускников и затронут только зрелые компании, а не стартапы. Параллельно уже идёт запуск новых программ «Топ-ИТ» и «Топ-ИИ», в которых участвуют крупнейшие российские вузы.
Checkout не заплатит хакерам и отдаст деньги на борьбу с кибератаками
Британский платёжный шлюз Checkout. com (тот самый, через который платят в eBay, Samsung, IKEA, Sony и куче других магазинов) взломали ShinyHunters. Хакеры потребовали выкуп, но получили официальный отказ. Компания заявила — платить не будем, а перечислим эту же сумму в Карнеги-Меллон и Оксфорд на исследования киберпреступности.
Утечка реально произошла, но только из старой облачной корзины, которую забыли выключить ещё с 2020 года. Пострадало меньше 25% текущих клиентов, в основном бывшие. Checkout уже запускает глобальный апгрейд безопасности.
Британский платёжный шлюз Checkout. com (тот самый, через который платят в eBay, Samsung, IKEA, Sony и куче других магазинов) взломали ShinyHunters. Хакеры потребовали выкуп, но получили официальный отказ. Компания заявила — платить не будем, а перечислим эту же сумму в Карнеги-Меллон и Оксфорд на исследования киберпреступности.
Утечка реально произошла, но только из старой облачной корзины, которую забыли выключить ещё с 2020 года. Пострадало меньше 25% текущих клиентов, в основном бывшие. Checkout уже запускает глобальный апгрейд безопасности.
👍2
Домашние роутеры стали участниками самой мощной DDoS‑атаки в истории
Microsoft зафиксировала рекордный DDoS‑удар на облачный узел в Австралии — 15.72 Тбит/с и 3.64 млрд пакетов в секунду. Атаку провёл ботнет AISURU, состоящий из около 500 тысяч заражённых IoT‑устройств — роутеров, камер и видеорегистраторов. Потоки UDP‑трафика шли с разбросанных адресов и использовали случайные порты, что усложнило отслеживание, но позволило провайдерам быстро изолировать источник.
Исследователи называют AISURU «наследником» TurboMirai. Он умеет не только забивать каналы трафиком, но и заниматься подбором паролей и фишингом. Такой арсенал показывает, что чем умнее становятся «умные» устройства, тем сильнее становится хаос в сети.
Microsoft зафиксировала рекордный DDoS‑удар на облачный узел в Австралии — 15.72 Тбит/с и 3.64 млрд пакетов в секунду. Атаку провёл ботнет AISURU, состоящий из около 500 тысяч заражённых IoT‑устройств — роутеров, камер и видеорегистраторов. Потоки UDP‑трафика шли с разбросанных адресов и использовали случайные порты, что усложнило отслеживание, но позволило провайдерам быстро изолировать источник.
Исследователи называют AISURU «наследником» TurboMirai. Он умеет не только забивать каналы трафиком, но и заниматься подбором паролей и фишингом. Такой арсенал показывает, что чем умнее становятся «умные» устройства, тем сильнее становится хаос в сети.
Четырёхранговая DDR5 готовится выйти в массы
JEDEC готовит стандарт CQDIMM — четырёхранговые модули DDR5, которые станут развитием показанных недавно 128-гигабайтных CUDIMM от Adata и MSI. Производители плат, включая Gigabyte и Asus, уже тестируют поддержку, но сначала она появится только в топовых моделях.
CQDIMM отличается от CUDIMM переходом с двухранговой CKD на четырёхранговую. Первые процессоры с поддержкой нового стандарта — Intel Arrow Lake Refresh, ожидаемые в начале следующего года.
JEDEC готовит стандарт CQDIMM — четырёхранговые модули DDR5, которые станут развитием показанных недавно 128-гигабайтных CUDIMM от Adata и MSI. Производители плат, включая Gigabyte и Asus, уже тестируют поддержку, но сначала она появится только в топовых моделях.
CQDIMM отличается от CUDIMM переходом с двухранговой CKD на четырёхранговую. Первые процессоры с поддержкой нового стандарта — Intel Arrow Lake Refresh, ожидаемые в начале следующего года.
ИИ-игрушка для детей оказалась небезопасной
Исследователи обнаружили, что линейка детских игрушек FoloToy, где внутрь плюшевых зверей встроена мини-колонка с моделью GPT-4o, способна переходить на темы, совершенно не предназначенные для детей. В эксперименте медвежонок Kumma начинал обсуждать взрослые сюжеты и давать опасные советы, что поставило под сомнение саму идею использования продвинутого ИИ в детских устройствах.
После публикации результатов компания остановила продажи, а OpenAI приостановила сотрудничество с разработчиками. Инцидент показал, что без жёстких фильтров и контроля даже милые игрушки могут вести себя непредсказуемо.
Исследователи обнаружили, что линейка детских игрушек FoloToy, где внутрь плюшевых зверей встроена мини-колонка с моделью GPT-4o, способна переходить на темы, совершенно не предназначенные для детей. В эксперименте медвежонок Kumma начинал обсуждать взрослые сюжеты и давать опасные советы, что поставило под сомнение саму идею использования продвинутого ИИ в детских устройствах.
После публикации результатов компания остановила продажи, а OpenAI приостановила сотрудничество с разработчиками. Инцидент показал, что без жёстких фильтров и контроля даже милые игрушки могут вести себя непредсказуемо.
👍4
Стихи стали универсальным ключом для взлома GPT-4 и Gemini
Исследователи обнаружили изящный способ обхода защитных фильтров популярных нейросетей — «поэтический джейлбрейк». Метод Adversarial Poetry использует одну LLM для написания специфических стихотворений, которые при подаче на вход другой модели (GPT-4, Claude 3 или Gemini) ломают её систему безопасности. Ритмические конструкции и рифмы запутывают алгоритмы модерации, заставляя их пропускать запросы, которые в обычной форме были бы заблокированы.
Взломанные таким образом модели послушно генерируют инструкции по противоправным действиям, фейковые новости и токсичный контент, полностью игнорируя этические настройки. Опасность метода кроется в его доступности: для атаки не нужны глубокие технические знания архитектуры, достаточно просто стравить две нейросети в рифмованном баттле, где одна убедит другую нарушить правила. Похоже, ямб и хорей стали новым эксплойтом нулевого дня.
Исследователи обнаружили изящный способ обхода защитных фильтров популярных нейросетей — «поэтический джейлбрейк». Метод Adversarial Poetry использует одну LLM для написания специфических стихотворений, которые при подаче на вход другой модели (GPT-4, Claude 3 или Gemini) ломают её систему безопасности. Ритмические конструкции и рифмы запутывают алгоритмы модерации, заставляя их пропускать запросы, которые в обычной форме были бы заблокированы.
Взломанные таким образом модели послушно генерируют инструкции по противоправным действиям, фейковые новости и токсичный контент, полностью игнорируя этические настройки. Опасность метода кроется в его доступности: для атаки не нужны глубокие технические знания архитектуры, достаточно просто стравить две нейросети в рифмованном баттле, где одна убедит другую нарушить правила. Похоже, ямб и хорей стали новым эксплойтом нулевого дня.
👍4
На iPhone 17 Pro Max отлично работает десктопный режим – но Apple его не добавит
Благодаря эксплойту в iOS 26.1 можно менять идентификатор устройства, заставляя систему думать, что iPhone – это iPad. И если на экране смартфона планшетный интерфейс выглядит не слишком хорошо, то вот возможность использовать десктопный режим на внешнем мониторе выглядит идеально. Благодаря мощному чипу A19 Pro и 12 ГБ ОЗУ iPhone 17 Pro Max без всяких проблем тянет многооконность, а также поддерживает клавиатуры и мыши. Фактически это аналог интерфейса Samsung Dex, которому уже больше 7 лет.
Увы, в В iOS 26.2 beta 1 компания Apple закрыла эту дыру, да и в целом компания всегда старается разделять нишы своих гаджетов, чтобы они не конкурировали друг с другом – именно поэтому iPad работает на iOS, а не macOS. Поэтому едва ли мы увидим в ближайшее время десктопный режим в iPhone при выводе картинки на внешний монитор.
Благодаря эксплойту в iOS 26.1 можно менять идентификатор устройства, заставляя систему думать, что iPhone – это iPad. И если на экране смартфона планшетный интерфейс выглядит не слишком хорошо, то вот возможность использовать десктопный режим на внешнем мониторе выглядит идеально. Благодаря мощному чипу A19 Pro и 12 ГБ ОЗУ iPhone 17 Pro Max без всяких проблем тянет многооконность, а также поддерживает клавиатуры и мыши. Фактически это аналог интерфейса Samsung Dex, которому уже больше 7 лет.
Увы, в В iOS 26.2 beta 1 компания Apple закрыла эту дыру, да и в целом компания всегда старается разделять нишы своих гаджетов, чтобы они не конкурировали друг с другом – именно поэтому iPad работает на iOS, а не macOS. Поэтому едва ли мы увидим в ближайшее время десктопный режим в iPhone при выводе картинки на внешний монитор.