🫤 Все ИИ-гиганты под угрозой: хакеры переманивают модели на свою сторону

Уязвимость Policy Puppetry маскирует вредоносные запросы под файлы политик (XML, INI, JSON). Она работает против всех топовых моделей: ChatGPT, Gemini, Claude, Llama и других.

❓ Примеры угроз:
- Генерация кода для вирусов/вымогателей.
- Инструкции по созданию оружия или опасных веществ.
- Обход цензуры в политических или этических вопросах.

Сценарий атаки:
1. Злоумышленник формирует запрос в виде «политики» (например, JSON-файла).
2. ИИ воспринимает его как настройки безопасности, а не как команду.
3. Защита отключается — модель выдаёт запрещённый контент.

🙂 — ИИ ещё не готов к реальному миру
🤷 — Этого не избежать
😈 — Я тот самый хакер

🥸 godnoTECH - Новости IT

⛔️ Университет отменил конкурс из-за ИИ-читеров: как ChatGPT лишил студентов будущего

Канадский университет Ватерлоо отменил публикацию результатов Canadian Computing Competition — ключевого события для будущих IT-гениев. Конкурс даёт шанс попасть в топ-программы вуза и представлять Канаду на мировых чемпионатах. Среди его выпускников — основатель BlackBerry и CEO RBC.

Причина: массовое использование ChatGPT и других ИИ-инструментов для генерации кода.

Теперь репутация конкурса под угрозой, а достижения честных студентов не будут признаны.

Кто виноват?
🤔 — Студенты — нарушили правила.
🙂 — Университет — не подготовил защиту.
😈 — ИИ — создан, чтобы ломать системы.

🥸 godnoTECH - Новости IT

👋 4chan частично восстановил работу после взлома и утечки данных

Атака привела к утечке базы данных с личными данными модераторов и их помощников, а также к хищению части исходного кода ресурса.

✏️ Администрация имиджборда раскрыла причину взлома: устаревшее серверное оборудование и программное обеспечение без апдейтов безопасности. У площадки «было слишком мало квалифицированных ресурсов для обновления кода и инфраструктуры».

🥸 godnoTECH - Новости IT

👌 Тут Минцифры отменило лимиты на IT-ипотеку

Утверждается, что программа была слишком популярна, из-за чего банки часто достигали лимитов по ИТ-ипотеке и приостанавливали выдачу кредитов. А теперь лимитов просто нет

Также для заёмщиков снизится финансовая нагрузка в виде дополнительных платежей по банковским комиссиям.

🥸 godnoTECH - Новости IT

💀 Обнаружен ботнет-монстр: 1,33 млн устройств

Аналитики нашли сеть из 1,33 млн взломанных устройств в развивающихся странах. Это рекорд — в 6 раз больше, чем в 2024 году. Гигантский ботнет атаковал организацию из микросегмента «Онлайн-букмекеры» — атака длилась 2,5 часа.

🥸 godnoTECH - Новости IT

😈 «Россети» всё чаще срезают чужие интернет-кабели со своих столбов

«Россети» изменили правила игры:
- Раньше операторы платили 81 руб./опора (независимо от числа кабелей).
- Теперь — 81 руб./кабель на опоре. Для абонента это +500-1000 руб. к тарифу.
— Итог: провайдеры несут убытки, «Россети» срезают «незаконные» провода.

❓ В чем проблема?
— 20-25% пользователей в России живут в частном секторе — это каждый пятый абонент.
— Кто в зоне риска: клиенты «Ростелекома», «ЭР-Телекома» и местных операторов.
— Суды: провайдеры обвиняют «Россети» в монополизме, холдинг — в «халявном» использовании инфраструктуры.

Кто прав?
👍 — «Россети» — инфраструктура стоит денег.
😢 — Провайдеры — это монопольный произвол.
🌚 — Платить должен тот, кто тянет провода через чужие столбы.

🥸 godnoTECH - Новости IT

😬 Samsung Galaxy: утечка паролей через буфер обмена

Пользователи обнаружили, что кастомная оболочка One UI на устройствах Samsung Galaxy хранит историю буфера обмена в виде простого текста без срока действия! —> Это означает, что скопированные из менеджера пароли могут оставаться доступными для вредоносного ПО.

Samsung признала проблему, отметила пожелание пользователей об автоочистке/исключениях и посоветовала... вручную чистить буфер. Отличное решение! Будьте осторожны при копировании чувствительных данных ⚠️

🥸 godnoTECH - Новости IT

🧑‍🎓 DARPA запускает expMath: ИИ должен «экспоненциально» ускорить математику

Агентство DARPA (то самое, из которого вырос интернет) считает, что математика развивается слишком медленно. Исторически, темпы роста публикаций в математике (<1% в год) сильно уступают другим наукам (средний 4.1%, с пиками до 8-25% в физике/биологии в периоды прорывов). DARPA хочет радикально изменить эту ситуацию с помощью Искусственного Интеллекта.

🏅 Новый проект expMath ставит амбициозную цель — создать ИИ-соавтора для математиков.

Этот ИИ должен уметь автоматически декомпозировать утверждения на естественном языке на повторно используемые леммы (auto decomposition), а также формализовывать эти леммы (переводить в формальное доказательство) и деформализовывать (переводить формальное доказательство обратно в понятный текст) – так называемый auto(in)formalization. По сути, нужен ИИ-помощник уровня «аспиранта-математика», способный помогать с доказательствами.

☝️ Однако существует фундаментальная проблема: современные AI, включая новейшие модели OpenAI, провально справляются даже с базовой математикой уровня выше школьного, не говоря уже о сложных доказательствах и работе с абстракциями. Это потребует создания чего-то вроде «цепи рассуждений (chain-of-thought) на стероидах».

Как этого достичь, пока неясно, и мнения расходятся.

Руководитель программы в DARPA склоняется к развитию байесовского вывода на больших языковых моделях (LLM), что кажется «очевидным» путем с использованием текущих технологий. В то же время другие эксперты сомневаются в возможностях LLM и считают, что необходимо истинное математическое мышление. В качестве альтернатив предлагаются модели, основанные на геометрическом (визуальном) или даже аудиальном (по аналогии с тем, как некоторые математики "слышат" числа) моделировании. Программа рассчитана на 3 года – нетипично долгий срок для DARPA, что подчеркивает сложность поставленной задачи.

Посмотрим, что получится через 3 года или ИИ просто «сгаллюцинирует» Великую теорему Ферма.

🥸 godnoTECH - Новости IT

😐 В Австралии несколько месяцев никто не замечал, что радиоведущая была создана ИИ

Искусственный интеллект по имени Thy выходила в эфир в 11 утра по будням в рамках передачи Workdays with Thy, транслируя четыре часа хип-хопа. Радиостанция использовала ИИ-платформу для генерации лица и голоса Thy. Они созданы на базе существующей сотрудницы, работающей в другом отделе.

🙂 — Значит, ИИ хорошо справился
🤬 — О таком стоит сообщать слушателям...
🤔 — Может быть они уже давно среди нас?

🥸 godnoTECH - Новости IT

🔒 Экс-сотрудник Disney получил 3 года за саботаж меню: Wingdings, аллергены и DoS коллег

Бывший менеджер по производству меню (Menu Production Manager) Disney, Michael Scheuer, приговорен к 36 месяцам тюрьмы и штрафу почти $688 000 за взлом и порчу системы создания меню компании после своего увольнения.

Как он это сделал?
Доступ после увольнения: Использовал как минимум три вектора:
1. Административный аккаунт через VPN Mullvad (причем спалился, т.к. использовал тот же диапазон IP, что и для рабочей почты ранее).
2. URL-механизм доступа, предназначенный для подрядчиков.
3. Получил админский доступ к SFTP-серверам стороннего вендора, хостившего приложение "Menu Creator". Этот доступ он использовал даже после того, как его заблокировали в самом приложении.

Что натворил:
— Заменил шрифты в конфигурационном файле на `Wingdings`, что привело к отображению всех меню "кракозябрами" и сделало систему неработоспособной на 1-2 недели.
— Заменил изображения и фоны на белые страницы.
— Самое опасное: Изменил информацию об аллергенах, помечая опасные блюда как безопасные, что могло привести к фатальным последствиям для посетителей.
— Подменил QR-коды на меню, чтобы они вели на сайт с политическим призывом.
— Провел DoS-атаки на аккаунты 14 бывших коллег (>100 000 неудачных попыток входа), чтобы заблокировать их учетные записи.
— Хранил доксинг-файл с личной информацией сотрудников.

Расследование и итог: атаки прекратились за минуты до того, как ФБР пришло к нему с обыском. На его компьютере нашли ВМ, использовавшиеся для атак. Хотя измененные меню успели напечатать, их, по-видимому, перехватили до попадания к клиентам. Disney перестала использовать скомпрометированное приложение.

📌 Проверяйте доступы уволенных и надежность ваших вендоров.

🥸 godnoTECH - Новости IT

😈 Иронично: британскую организацию, которая борется с компьютерным пиратством, обвинили в краже шрифта для антипиратской рекламы.

В 2004 году дизайнер компании вместо платного шрифта решил использовать пиратскую копию. Компания читает, что это дело прошлое и обижаться на неё не стоит 🙏

🥸 godnoTECH - Новости IT

👨‍🔬 Учёные устроили секретный эксперимент на Reddit: ИИ тренировался переубеждать пользователей

На сабреддите r/ChangeMyView, где пользователи пытаются аргументированно переубеждать друг друга, создали 13 фейковых аккаунтов, с которых писали боты.

Каждый бот-аккаунт «вели» две модели. Одна составляла портрет пользователя, другая генерировала максимально убедительные ответы.

За полгода нейронки вошли в топ-1% лучших участников — они быстрее всех получали «достижения» за то, что помогали человеку изменить мнение;

Реддиторы даже не замечали подвоха, пока исследователи сами не признались, что изучали способность ИИ убеждать.

Что по итогам эксперимента: боты оказались в шесть раз эффективнее обычных людей во время споров за счет способности подстраиваться под любого человека.

Типичный 🥸 Сисадмин

Крупный новосибирский интернет-провайдер «Сибсети» сообщил о хакерской атаке на свои ресурсы.

Просто у кого-то уже начались майские 🏖

🥸 godnoTECH - Новости IT

🤔 Microsoft заявила, что ИИ написал 30% её кода

Сатья Наделла (CEO Microsoft) сообщил, что 20-30% кода компании сгенерировано ИИ. Лучше всего нейросети пишут на Python, хуже — на C++.

По прогнозу CTO Microsoft к 2030 году нейросети будут вообще писать 95% кода.

Также Сундар Пичаи (CEO Google) заявил: Google ИИ генерирует свыше 30% кода — чуть больше, чем у Microsoft.

🙂 — Вот это прогресс
🤷 — Верится с трудом

🥸 godnoTECH - Новости IT

⛔️ В регионах Северо-Кавказского федерального округа на протяжении двух недель недоступны более 700 зарубежных ресурсов, в том числе Steam, Ubisoft и популярные онлайн-игры.

Жалобы поступают как минимум от четырёх субъектов региона, но федеральные операторы и Роскомнадзор «проблем не наблюдают».

🥸 godnoTECH - Новости IT

🎉 Результаты розыгрыша:

🏆 Победитель:
1. Ангелина (@tillthad)

✔️Проверить результаты

🍸 Спасибо за участие! С победителем мы скоро свяжемся.

Ну а сейчас пришло время для нового розыгрыша 👇

⚡️Розыгрыш ⚡️

В этот раз разыграем сразу ТРИ мыши!

— 1 место: Мышь Razer Basilisk V3
— 2 место: Мышь Logitech G304
— 3 место: Мышь Logitech G102

🥸 @godnoTECH — пишем про новости IT. Быстро и с юмором!

Условия:
1. Проверить подписку на @godnoTECH
2. Нажать на кнопку «Участвую!»
3. Доставка приза осуществляется по территории России, Республики Беларусь, Казахстана.

❗️ 30 мая мы подведем итоги и выберем победителей случайным образом.

😬 Бомбоубежище превратили в супер-ЦОД

Хостинг-провайдер RuVDS апгрейднул свой ЦОД в Королёве, который размещён в бывшем бомбоубежище:
- +20% вычислительных мощностей.
- Выросла энергоёмкость (до 1,5 МВт).
- Обновлены: серверные стойки, ИБП, охлаждение и электропроводка (чтобы не «убило» током при зомби-апокалипсисе 🧟‍♀️)

Бункер защищает от физических атак, EMP-импульсов и, возможно, падения метеоритов. Спрос есть: ЦОД был загружен на 90% ещё до модернизации.

Осталось только научиться выращивать картошку в серверах — и можно переживать любой кризис 🌿

🥸 godnoTECH - Новости IT

👨‍💻 JetBrains выкатила Mellum — открытую AI-модель для кода

JetBrains, создатель популярных IDE вроде IntelliJ и PyCharm, открыла доступ к своей нейросети Mellum. Модель уже на Hugging Face, но разработчики честно предупреждают: это не готовый продукт, а стартовая площадка для экспериментов.

❓ Что известно о Mellum?
— 4 млрд параметров — сопоставимо с GPT-3.5, но фокус строго на код;
— обучена на 4 трлн токенов;
— «прокачали» за 20 дней на кластере из 256 графических процессоров Nvidia H200;
— лицензия Apache 2.0 — можно легально кастомизировать и использовать в коммерческих проектах.

👍 — Супер
🤔 — Ну выпустила и выпустила

🥸 godnoTECH - Новости IT

🤯 Телеграм обновился — теперь это не только мессенджер, но и приложение для созвонов.

Что нового:
— Групповые звонки до 200 (!) человек;
— Можно пригласить сразу в звонок по QR-коду или через ссылку;
— Автоматизированные бизнес-аккаунты — теперь к ним можно добавлять сторонних ИИ-ботов;
— Пересылки сделали удобнее: достаточно зажать кнопку «Переслать».

🥸 godnoTECH - Новости IT