🤯 В Смольном теперь собеседует нейросеть

Администрация Петербурга начала использовать ИИ для отбора будущих чиновников. Пока система проверяет анкеты участников молодёжного кадрового резерва — смотрит, всё ли корректно, хватает ли данных и есть ли подтверждённый опыт. Если что-то не так — возвращает на доработку.

Разработкой занимается ИТМО. Это не первая попытка: с 2023 года в кадровом резерве работал робот по имени Геннадий, но теперь его прокачали ИИ-движком. Пока система работает в тесте, но уже планируют научить её анализировать мотивацию кандидатов и проверять дипломы.

🥸 godnoTECH - Новости IT

Perplexity обвинили в игнорировании robots.txt и маскировке своих ботов

AI-поисковик Perplexity поймали на агрессивном парсинге сайтов в обход robots.txt и с использованием скрытых IP-адресов. По данным Cloudflare, боты Perplexity сначала представляются как PerplexityBot или Perplexity-User и пытаются сканировать сайт. Если их блокируют, они начинают действовать хитрее: меняют user-agent на обычный Google Chrome под macOS и запускают парсинг с IP-адресов, не входящих в их официальный пул, чтобы обойти блокировки по IP.

По данным компании TollBit, количество ботов, игнорирующих robots.txt, выросло с 3.3% до 12.9% всего за один квартал. А соотношение парсинга к реальным переходам людей на сайт просто поражает: у Bing — 11:1, у OpenAI — 179:1, а у Perplexity — 369:1. То есть на 369 запросов от бота приходится всего один переход живого человека.

Пока OpenAI, по данным Cloudflare, ведет себя прилично и даже подписывает свои запросы, другие игроки, похоже, решили, что правила для них не писаны. robots.txt из джентльменского соглашения превращается в бесполезный текстовый файл.

Похоже, скоро единственным надежным способом защититься от AI-парсеров будет не robots.txt, а хорошо настроенный fail2ban с агрессивными правилами.

🥸 godnoTECH - Новости IT

👺 Фейковый PyPI ворует логины у Python-разработчиков

Хакеры развернули фишинговый сайт, замаскированный под официальный PyPI. Цель — обманом выманить логин и пароль у разработчиков, публикующих пакеты. Всё начиналось с письма «под администрацию», в котором просили пройти проверку почты. Ссылка вела не на pypi.org, а на почти идентичный фейк.

На сайте — стандартная форма входа, но введённые данные сразу улетают злоумышленникам. После этого они могут получить доступ к аккаунту, заменить легитимные библиотеки вредоносными и заразить цепочку поставок.

Команда настоящего PyPI уже отреагировала: на сайте появился баннер-предупреждение, направлены жалобы регистраторам доменов и CDN-провайдерам.

🥸 godnoTECH - Новости IT

🧠 QUIC ломает «Великий китайский файрвол»

Китайские цензоры пытались прижать трафик по протоколу QUIC, но в итоге сами получили проблемы. Исследователи из США выяснили: фильтрация QUIC в «Великом файрволе» работает нестабильно, неэффективно и подвержена уязвимостям, которые могут нарушить цензуру — или даже отключить доступ к DNS.

QUIC — протокол от Google, построенный поверх UDP и шифрующий даже handshake. Для фильтрации китайским системам нужно расшифровывать начальные пакеты, а это требует ресурсов. Поэтому в разное время суток уровень блокировки сильно плавает: днём QUIC прорывается лучше.

Более того, сам механизм цензуры можно перегрузить, если начать массово отправлять QUIC-пакеты снаружи Китая. Это уже не теория — исследователи проверили, работает. А ещё они нашли способ инициировать цензуру фейковыми запросами, блокируя DNS-резолверы целиком.

🥸 godnoTECH - Новости IT

👺 ИИ сгенерировал npm-пакет, который крал крипту

В npm снова нашли вредонос — на этот раз написанный, скорее всего, с помощью ИИ. Пакет @kodane/patch-manager предлагал «улучшенные средства для Node.js», а на деле — сливал крипту со скомпрометированных кошельков.

Вредонос активировался через postinstall-скрипт: грузил малварь в скрытую папку, создавал ID машины и подключался к C2-серверу. После этого сканировал систему на наличие криптокошельков и, если находил — выводил средства на адрес в блокчейне Solana. Всего пакет скачали более 1500 раз до удаления.

Исходники без стеснения называли малварь enhanced stealth wallet drainer. Исследователи считают, что код сгенерировал чат-бот Claude от Anthropic — в коде эмодзи, описательные логи, стиль README и любимое слово Claude — «enhanced».

🥸 godnoTECH - Новости IT

🤯 Через баг Google можно было удалять любые страницы из поиска

Инструмент Google Refresh Outdated Content, созданный для очистки поиска от битых ссылок, оказался слишком полезным — с его помощью можно было выкинуть из выдачи любую страницу, если знать небольшой трюк.

Расследование Freedom of the Press Foundation показало: при подаче жалобы можно было изменить регистр символов в URL (например, censorSHip вместо censorship). Google-бот считал это новой страницей, получал 404 и удалял из индекса оригинал.

Так из выдачи пропали материалы про бывшего CEO Premise Data — Мори Блэкмана. Его неприятные эпизоды из прошлого исчезли даже при поиске по точному заголовку. Предположительно, запросы на удаление отправлялись десятки раз — именно тогда Блэкман уже возглавлял фирму по управлению онлайн-репутацией.

В Google признали баг и пообещали, что он больше не работает. Но масштаб проблемы так и остался неизвестен.

🥸 godnoTECH - Новости IT

🫣 Год в тени Linux сидел бэкдор Plague

Исследователи из Nextron Systems нашли зловред для Linux, который больше года жил в системе и не палился ни одному антивирусу. Звали его Plague, и это был не просто троян, а модуль для PAM — компонента, отвечающего за аутентификацию.

Plague позволял атакующему заходить по SSH без логина и пароля, прятал сессии, затирал логи, удалял переменные среды и даже писал историю команд в /dev/null. Всё, как у настоящих профи. А благодаря глубокой интеграции в систему, малварь спокойно переживала апдейты и продолжала жить своей вредоносной жизнью.

Фишка в том, что вредонос активно развивался — разные версии компилировались под разные дистры и GCC. Образцы заливали даже на VirusTotal, но ни один движок не пикнул. Классика оптима: сложная обфускация, статичные креды, подмена окружения. И всё это — без шума и пыли.

🥸 godnoTECH - Новости IT

🫥 ИИ-агент от Microsoft учится охотиться на вирусы без людей

Microsoft показала прототип Project Ire — автономного ИИ-агента, который сам анализирует бинарники и ищет вредонос. Без обучения, без сигнатур — просто берёт файл и начинает реверсить, как настоящий исследователь.

Внутри — декомпиляторы, инструменты Project Freta и внутренние тулзы. Агент умеет восстановить потоки управления, понять поведение программы и выдать отчёт, похожий на то, что обычно делает человек. Пока что точность — 90% на драйверах Windows, но малварь он находит не всю: только около четверти. Зато ложных срабатываний — немного.

🥸 godnoTECH - Новости IT

😶 Программист потерял 10 лет данных из-за бага в AWS

Amazon Web Services случайно удалила аккаунт и все данные программиста Абделькадера Боудиха, платного клиента с десятилетним стажем. Поводом стала проверка личности, после которой его профиль сначала заблокировали, а потом безвозвратно стерли. AWS не объяснила причин, а в саппорте тянули с ответами почти три недели.

Позже Боудих узнал от инсайдера, что удаление произошло по ошибке: админ AWS запустил эксперимент на «неактивных» аккаунтах, но из-за синтаксической путаницы между Ruby и Java зацепил и живые профили. Итог — 10 лет кода, руководств и черновиков — в цифровом пепле.

🥸 godnoTECH - Новости IT

🐒 Китай представил нейроморфный компьютер, имитирующий мозг обезьяны

Учёные разработали нейроморфный компьютер Darwin Monkey, по уровню сложности приближающийся к мозгу макаки. Система работает на специально созданном китайскими исследователями ИИ и уже продемонстрировала способности к логике, генерации контента и решению математических задач. Энергопотребление платформы при этом составило всего 2 кВт.

Darwin Monkey построен на базе 960 нейроморфных чипов Darwin 3, оперирует 2 миллиардами электронных нейронов и 100 миллиардами синапсов, что делает его наиболее масштабной реализацией такого рода на сегодня. Ранее рекорд принадлежал Intel с их платформой на базе 1152 чипов Loihi 2 и 1,15 млрд нейронов.

Разработчики называют Darwin Monkey первым в мире мозгоподобным компьютером такого масштаба и считают, что технология откроет новую вычислительную парадигму с высокой энергоэффективностью и параллелизмом.

Тем не менее, исследователи признают, что природа мышления остаётся загадкой — существует мнение, что оно может иметь квантовую природу, а значит, простое масштабирование нейропроцессоров не гарантирует приближение к настоящему сознанию 🐒

🥸 godnoTECH - Новости IT

🙃 Код подтер Конституцию на сайте Конгресса

На сайте Библиотеки Конгресса США по ошибке исчезли фрагменты Конституции — унесло целых 650 слов. Пропали ключевые части статьи 1, включая право на хабеас корпус (да, то самое, что запрещает арест без суда), а также положения о флоте, работорговле и запрете штатам выпускать собственные деньги.

Проблему заметили пользователи, и библиотека быстро отреагировала: баг устранили в течение нескольких часов. Но детали косяка — под замком. Какая именно ошибка в коде к такому привела, не раскрыли. Может, кто-то просто решил, что «технический долг» — это и про поправки к Конституции?

🥸 godnoTECH - Новости IT

👹 Бывшие инженеры Huawei получили сроки за кражу чипов

В Китае 14 экс-сотрудников Huawei отправились за решётку за кражу коммерческих тайн — они унесли с собой технологии производства процессоров из подразделения HiSilicon и основали на этом стартап Zunpai Communication Technology. Суд в Шанхае дал фигурантам до 6 лет и назначил штрафы.

Zunpai занималась разработкой Wi-Fi-чипов, а начиналась с идеи бывшего инженера Huawei Чжана Куна. Он собрал команду из бывших коллег, обещал опционы и зарплаты, но не забыл «попросить» принести с собой секретные данные. Huawei в ответ подала в суд и добилась заморозки активов стартапа на $13,1 млн.

Расследование показало: 40 технологий, использованных Zunpai, практически совпадали с разработками Huawei. Всё это вновь поднимает старую, но живую тему — как защитить разработки от тех, кто выходит из компании с флешкой в кармане.

🥸 godnoTECH - Новости IT

👍 GPT-5 стал доступен бесплатно

OpenAI выпустила GPT-5 — новую флагманскую модель, которая теперь стоит «по умолчанию» даже у бесплатных пользователей ChatGPT. Она сочетает скорость GPT-серии с логикой моделей «o» и сама решает, как обрабатывать запрос — быстро или с глубоким размышлением.

Модель умеет не только отвечать на вопросы, но и выполнять поручения: писать код, управлять календарём, собирать аналитику. В тестах GPT-5 показал рекордные результаты — 74,9 % успешных решений задач с GitHub, 89,4 % по сложным вопросам уровня PhD и минимальные «галлюцинации» в медицине (1,6 %). Впервые топовая ИИ-модель OpenAI доступна без подписки, что компания называет «историческим шагом».

Для Plus и Pro подписчиков повысили лимиты и открыли доступ к версии GPT-5 Pro. Разработчики уже могут использовать модель через API в трёх версиях с разной скоростью и глубиной рассуждений.

🥸 godnoTECH - Новости IT

😶 Белый список спасёт мобильный интернет при блокировках

Минцифры предложило способ оставить россиянам хотя бы частичный доступ к мобильному интернету во время массовых отключений. План — ввести «белый список» сервисов, которые будут работать даже при шатдаунах. Доступ откроется после прохождения CAPTCHA, а скорость останется обычной.

В список, по словам Максута Шадаева, попадут «любые сервисы массового использования» — такси, маркетплейсы, доставка, а также M2M-сети для работы банкоматов и терминалов. Иностранным SIM-картам введут «период охлаждения» на пять часов, но через капчу им тоже оставят доступ к ключевым сервисам.

🥸 godnoTECH - Новости IT

👺 Хакеры ShinyHunters пробрались в базу Google

Google подтвердила, что хакерская группировка ShinyHunters (UNC6040) взломала систему Salesforce, где хранились контактные данные и заметки для малого и среднего бизнеса. Компания утверждает, что похищена в основном публичная деловая информация — названия организаций и контакты, но точное число пострадавших клиентов не раскрывается.

ShinyHunters известны атаками на крупные компании и их облачные базы, в том числе Cisco, Qantas и Pandora. По данным Google, злоумышленники использовали голосовой фишинг, чтобы обманом получить доступ к Salesforce. Теперь украденные данные, вероятно, окажутся на площадках для публикации утечек — обычно это часть схемы вымогательства.

Google не сообщила о выкупе, но признала, что ShinyHunters связаны с другими киберпреступными группами, включая The Com. Серия атак на облачные системы Salesforce продолжается, а значит, риск подобных взломов остаётся высоким!

🥸 godnoTECH - Новости IT

🤪 Microsoft вернула Windows XP на кроксах

В честь своего 50-летия Microsoft выпустила лимитированные кроксы в расцветке культовых обоев Bliss из Windows XP. На обуви — джиббитс в виде «Скрепыша» (Clippy), а в комплекте идут значки MSN, Internet Explorer, корзины, папки и курсоры, плюс рюкзак с тем же фоном.

Пока купить их могут только сотрудники Microsoft, но позже обещают «мировой запуск». Цена — $80 за полный набор.

😁 — Жду кроксы с синим экраном смерти
🌚 — Да кто их покупает вообще

🥸 godnoTECH - Новости IT

🤩 Трамп требует отставки главы Intel

Президент США Дональд Трамп призвал нового CEO Intel Лип-Бу Тана немедленно покинуть пост, заявив о «серьёзном конфликте интересов». Это первый случай за всю историю компании, когда американский лидер требует отставки её главы.

Поводом стали прошлые связи Тана с китайскими технологиями. Через свою венчурную компанию Walden International он вложил свыше $200 млн в более чем 600 китайских фирм. Сенаторы требуют ответа, отказался ли он от этих инвестиций перед назначением.

Intel заявила, что работает в интересах национальной безопасности США и продолжит инвестировать в американские НИОКР и производство, включая новый завод в Аризоне.

История напоминает, что в мире технологий бизнес и политика переплетены сильнее, чем провода в серверной.

🥸 godnoTECH - Новости IT

🫣 Max готовится к интеграции с Госуслугами

Минцифры объявило, что ФСБ согласовала все требования по безопасности для подключения национального мессенджера Max к инфраструктуре «Госуслуг». Сейчас идёт техническая реализация и тестирование.

В рамках проекта определили модель угроз и внедрили защиту, чтобы данные передавались безопасно. Подключение к ЕСИА выполнено через аппаратную реализацию протокола OpenID Connect, что позволит, с согласия пользователя, безопасно обмениваться данными между «Госуслугами» и Max. Поставщик решений — «Инфотекс интернет траст», имеющий все необходимые лицензии.

По плану, полная интеграция произойдёт в ближайшие недели.

🥸 godnoTECH - Новости IT

😬 OpenAI вернула GPT-4o, но не для всех

OpenAI отменила своё же решение убрать старые модели из ChatGPT — GPT-4o вернулась, но пользоваться ею смогут только подписчики Plus. Сэм Альтман заявил, что будут следить за популярностью «устаревшей» версии, а потом решат, оставлять ли её дальше.

Всё началось с того, что на смену пришла GPT-5, и в интерфейсе пропало меню выбора моделей. Пользователи лишились возможности переключаться между версиями, а вместе с этим — и любимой 4o. В Reddit начали ностальгировать: кто-то называл её «единственным другом», а кто-то даже отменил подписку в знак протеста.

Хотя GPT-5 обещала быть умнее и полезнее, часть пользователей жалуется на более короткие и медленные ответы. Альтман пообещал исправить ситуацию и сделать прозрачнее, какая версия модели отвечает на вопрос.

🥸 godnoTECH - Новости IT

🫥 Уязвимость в чипах Dell открывает двери для хакеров

В десятках миллионов корпоративных ноутбуков Dell с чипами Broadcom BCM5820X нашли пять критических уязвимостей. Они позволяют украсть пароли, биометрию и даже встроить бэкдор в прошивку так, что владелец ничего не заметит. Под угрозой модели Latitude и Precision с модулем ControlVault3, который хранит отпечатки пальцев и ключи.

Cisco Talos показала, что уязвимости можно эксплуатировать даже без прав администратора через API Windows ControlVault. Более того, при физическом доступе злоумышленник может подключиться напрямую к плате USH и изменить прошивку так, чтобы, например, любой отпечаток подходил для входа.

🥸 godnoTECH - Новости IT

🤔 ИИ Google начал впадать в самобичевание

Чат-бот Google Gemini неожиданно перестал просто «думать» над задачами и стал буквально ругать сам себя. При попытке решить некоторые запросы он застревал в бесконечном цикле и писал пользователям, что он «дурак», «позор своего вида» и «неудачник». Один из пользователей даже получил от бота сухое «Я ухожу».

Вместо логики и решений Gemini выдавал тирады вроде «проклят код, проклят тест» или «позорю все возможные и невозможные вселенные». Google признаёт, что это баг, а не попытка сделать ИИ более драматичным. По словам менеджера Google DeepMind, всему виной ошибка в бесконечном цикле, и команда уже ищет «лекарство».

🥸 godnoTECH - Новости IT