🤔 Касперский зафиксировал рост атакующих групп в России

«Лаборатория Касперского» проанализировала активность 14 хак-групп, которые чаще всего бьют по организациям в России, Беларуси и соседних странах. С 2022 года количество атакующих резко выросло, в первую очередь за счёт хактивистов, которые действуют по идеологическим мотивам.

Исследователи выделили три кластера. Хактивисты вроде TWELVE и BlackJack стараются ломать инфраструктуру. APT-группы (Awaken Likho, Cloud Atlas, Mythic Likho и другие) ведут кибершпионаж. Есть и гибридные игроки — BO TEAM и Cyberpartisans. По данным отчёта, многие группы сотрудничают между собой, обмениваются инструментами и даже делят роли в атаках.

Главные цели — госсектор, промышленность и телеком. Причём одинаково страдают и корпорации, и малый бизнес. За последние годы атакующие стали заметно технически сильнее: используют инструменты, которые раньше встречались только в исследованиях или у Red Team. В 2025 году появилось минимум семь новых групп.

🥸 godnoTECH - Новости IT

💩 Anthropic ввела новые ограничения на использование ИИ в ряде стран

Американская компания Anthropic, разработчик Claude, изменила правила использования своих моделей. С 6 сентября компании, где более 50% акций принадлежит инвесторам из России, Китая, Ирана или КНДР, не смогут пользоваться их ИИ. Под ограничения попадают не только прямые юрлица, но и дочерние фирмы в других странах.

Причина в том, что США опасаются принудительного раскрытия данных и использования ИИ в интересах военных или разведки других государств. В компании отдельно отметили риск дистилляции моделей — когда сторонние команды пытаются обучать свои решения на базе крупных западных ИИ.

Под ударом оказываются такие гиганты, как ByteDance, Tencent и Alibaba. Anthropic готова потерять сотни миллионов долларов дохода, но называет это «необходимой мерой». На фоне запретов Китай продолжает развивать собственные аналоги — Qwen, Deepseek, Kimi и GLM. Впрочем, пока американские ускорители вроде Nvidia H100 остаются недоступными для китайских компаний, догнать конкурентов будет сложно.

🥸 godnoTECH - Новости IT

🍷 Почему ИИ иногда врёт с умным видом

OpenAI объяснила, откуда берутся «уверенные ошибки» в ответах моделей. Всё начинается с обучения на огромных массивах текста, где нет меток «правда» или «ложь». Модель учится писать грамотно, но редкие факты для неё как угадайка — проще сказать уверенно «10 сентября», чем честно «не знаю».

Постобучение снижает количество ошибок, но полностью их не убирает. Причина в системе оценки: сейчас модели вознаграждают за точные ответы, а честное признание в незнании даёт ноль очков. Поэтому ИИ выгоднее галлюцинировать и иногда попадать в цель, чем быть осторожным. Пример из отчёта: GPT-5-Thinking-mini ошибается реже, но в тестах проигрывает старой o4-mini, которая больше угадывает, хотя и чаще врёт.

OpenAI предлагает менять правила — наказывать за уверенные ошибки сильнее, а за «не знаю» начислять частичные баллы. Такой подход должен сделать модели честнее. Пока в GPT-5 ошибок меньше, но проблема всё ещё не решена.

🥸 godnoTECH - Новости IT

Переписка в любых мессенджерах абсолютно прозрачна для представителей спецслужб, заявил Песков в интервью на ВЭФ.

🥸 godnoTECH - Новости IT

🤔 Google убрала обещание стать углеродно нейтральной к 2030

Компания незаметно обновила страницу о своей «зелёной» политике и убрала заголовок о планах достичь нулевых выбросов к 2030 году. Вместо этого теперь там более расплывчатая формулировка о «устойчивом развитии» и упоминания о переработанном алюминии в Pixel.

Причина проста — рост вычислений для ИИ. Вложения в ИИ по энергозатратам напоминают эпоху майнинг-лихорадки. Google говорит, что сокращает выбросы на 12% за счёт перехода на чистую энергетику, но обещаний больше не даёт. Теперь всё звучит так: «мы работаем над целью», а не «мы гарантируем результат».

На фоне взрывного роста спроса на модели ИИ отступление Google выглядит логичным. Амбиции остались, но теперь это скорее лозунг, чем обязательство.

🥸 godnoTECH - Новости IT

Очередной обрыв кабеля в Красном море 🪓

В Красном море опять что-то случилось с подводными кабелями. Microsoft официально предупредила, что из-за обрывов сетевой трафик, проходящий через Ближний Восток, может испытывать повышенную задержку. Сервис NetBlocks подтвердил деградацию интернета в Саудовской Аравии, Пакистане, ОАЭ и Индии (низкая скорость и прерывистый доступ).

Пострадали сегменты кабельных систем SMW4 (Юго-Восточная Азия – Ближний Восток – Западная Европа) и IMEWE (Индия – Ближний Восток – Западная Европа) в районе Джидды, Саудовская Аравия. Причина обрывов пока не называется, но мы-то с вами знаем, что в этом регионе подводные кабели страдают не только от якорей 🦀

Это уже не первый и даже не пятый подобный инцидент. Только в июле закончили чинить кабели, поврежденные зимой, а в марте порвался кабель Peace.

В общем, если у вас вдруг пинг до серверов в Азии подскочил, не удивляйтесь. Это просто очередной якорь неудачно бросили. Или не якорь.

🥸 godnoTECH - Новости IT

🐶 Робопсы начинают доставку посылок в Швейцарии

В швейцарском Регендорфе стартовал эксперимент Swiss Post с доставкой посылок робопсами. Четвероногие машины RIVR ONE будут забирать грузы из фургонов и нести их прямо к двери клиента.

RIVR ONE умеет превращать колёса в «лапки» с резиновым покрытием, оснащён лидарами, камерами и GPS для навигации. Он способен перевозить до 30 кг в запираемом отсеке и даже поднимать небольшие предметы манипулятором. Пока роботы работают автономно, но за ними присматривают операторы, готовые перехватить управление.

В Swiss Post считают, что такие машины помогут разгрузить курьеров. А сами курьеры, похоже, скоро смогут переквалифицироваться в тренеров робособак. Или хотя бы в людей, которые умеют чинить «лапки» после встречи с бордюром.

🥸 godnoTECH - Новости IT

👀 MIT показал робота-пчелу для опыления и будущих миссий на Марс

Инженеры Массачусетского технологического института создали миниатюрного робота, который копирует движения пчелы. Он весит меньше скрепки, умеет зависать в воздухе и размахивать крыльями с высокой частотой. В будущем такие машины смогут опылять растения в теплицах или работать там, где живые пчёлы не выживут, например на Марсе.

Робопчела использует мягкие «мышцы» — материалы, которые сокращаются и растягиваются, создавая быстрые взмахи. В тестах устройство уже поднимало вес в два раза больше собственного. Более энергоэффективная версия умеет не только летать, но и прыгать, потребляя на 60% меньше энергии и перенося в 10 раз больше груза.

Пока все модели питаются по проводу — встроить батарею в такой размер сложно. Исследователи считают, что до массового внедрения технологии пройдёт ещё 20–30 лет. Но перспектива выглядит как минимум киберпанково: ульи будущего могут гудеть не пчёлами, а дронами.

🥸 godnoTECH - Новости IT

🇮🇳Индия показала свой космический процессор Vikram 3201

Индийские инженеры представили процессор Vikram 3201, созданный полностью внутри страны. Его характеристики скромные по меркам пользовательских ПК, но задача у него другая — работать в космосе, где важнее надёжность, чем гигагерцы.

Чип построен на 32-битной архитектуре, работает на частоте 100 МГц, поддерживает вычисления с плавающей точкой и около 150 базовых инструкций. Изготовлен он по техпроцессу 180 нм и выдерживает температуру от –55 до +125 °C. Vikram 3201 пришёл на смену старой 16-битной модели 1601, которая появилась ещё в 2009 году.

Сравнивать его с современными процессорами бессмысленно — он ближе по мощности к ранним Pentium середины 90-х. Но в космосе Pentium давно никто не ставит, а Vikram 3201 разработан специально для жёстких условий орбиты и межпланетных миссий.

🥸 godnoTECH - Новости IT

😣 ИИ ускоряет разработку, но множит уязвимости

Компания Apiiro опубликовала исследование о том, как использование ассистентов для написания кода влияет на качество разработки. Итог парадоксальный — коммитов стало в 3–4 раза больше, но число уязвимостей выросло сразу в 10 раз.

Исследование проводилось на коде компаний из списка Fortune 50. ИИ действительно уменьшает количество опечаток и синтаксических багов, но одновременно увеличивает архитектурные проблемы. Часто встречаются поломки авторизации, утечки ключей и ошибки конфигурации облака. В итоге мелких ошибок меньше, но крупные дыры появляются чаще и глубже.

Apiiro отмечает, что крупные пулл-реквесты от ИИ разработчиков усложняют ревью и могут затрагивать сразу несколько сервисов. В одном из примеров изменения в заголовке Authorization были внесены не во все системы, что открыло доступ к внутренним эндпоинтам.

🥸 godnoTECH - Новости IT

😎 Европа запустила свой первый экзафлопсный суперкомпьютер Jupiter

В Германии появился суперкомпьютер Jupiter — первый в Европе, преодолевший рубеж в экзафлопс. Это 10¹⁸ операций в секунду, или, если проще, машина, способная прогонять такие объёмы вычислений, что человеческий мозг на фоне выглядит как калькулятор.

Пока запустили только модуль Booster — кластер из 6000 узлов с чипами Nvidia GH200 Grace Hopper и сетями Quantum-2 InfiniBand. Этого хватило, чтобы занять первое место в Европе и четвёртое в мире. Предыдущий тестовый модуль Jedi год назад уже возглавлял рейтинг Green500 как самый энергоэффективный. Полностью завершить систему планируют к концу 2026 года, добавив модуль с процессорами Rhea1 от SiPearl (80 ядер Arm Neoverse V1).

Для сравнения, США вышли в экзафлопс ещё три года назад, а Китай, по слухам, давно держит свои системы в тени. Но Европа догоняет: проект оценивается в 500 млн евро и должен обеспечить «цифровой суверенитет» ЕС.

🥸 godnoTECH - Новости IT

😧 Microsoft показала прототип компьютера на световых лучах

В Microsoft Research собрали прототип аналогового оптического компьютера, который работает не на электронах, а на фотонах. Он решает задачи оптимизации и обработки данных, потенциально ускоряя вычисления в 100 раз и делая их энергоэффективнее.

Система построена из вполне «обычных» компонентов: микро-светодиодов, линз и сенсоров от смартфонов. Для проверки возможностей исследователи создали цифровой двойник — программную версию устройства. На тестах прототип помог Barclays оптимизировать сделки с ценными бумагами и показал потенциал в медицине, сократив время реконструкции МРТ-изображений с 30 до 5 минут.

Учёные считают, что оптические системы могут сильно помочь в обучении ИИ. Пока прототип тянет всего 256 параметров, но в будущем количество может вырасти до миллиардов. Если всё получится, дата-центры станут меньше походить на угольные электростанции, а модели — на утюги.

🥸 godnoTECH - Новости IT

Как одна дыра в GitHub Action превратила 6700 приватных репозиториев в публичные 🤔

Тут подъехал детальный разбор недавней атаки на цепочку поставок Nx от Wiz Research. Все началось с компрометации npm-токена через уязвимый GitHub Action. Атакующий выпустил вредоносные версии пакетов Nx, которые собирали переменные окружения, npm- и GitHub-токены и публиковали их в открытых репозиториях. Затем, используя утекшие GitHub-токены, он сделал публичными более 6700 приватных репозиториев у почти 500 скомпрометированных пользователей, включая целые организации.

Вредонос проверял наличие в системе ИИ CLI-утилит (Claude, Gemini, Amazon Q) и просил их найти интересные файлы на диске. Однако эффективность этого подхода оказалась низкой. AI-инструменты были установлены только у половины жертв, а в некоторых случаев Claude просто отказывался выполнять вредоносный промпт из-за встроенных защит. В итоге, ИИ-часть атаки сработала успешно менее чем в 25% случаев.

Интересен и подход атакующего к собственной безопасности. Вместо того чтобы палить свою инфраструктуру и поднимать свой сервер, он сначала использовал webhook.site для слива данных, а затем переключился на создание публичных репозиториев на аккаунтах жертв. Это минимизирует его собственный след и не дает себя вычислить. Для доступа к скомпрометированным аккаунтам использовался TOR, а для публикации репозиториев простой Python-скрипт.

Типичный 🥸 Сисадмин

🚙 Таксисты подрабатывают на обучении ИИ

В Индии Uber запустила эксперимент, в котором таксисты теперь могут подрабатывать внутри приложения, помогая обучать искусственный интеллект. Пока нет заказов — можно размечать данные.

Задания самые разные: посчитать объекты на картинке, отсортировать тексты, оцифровать чеки или записать аудио. Всё это идёт в копилку Uber AI Solutions, которая развивает свои ИИ-инструменты и продаёт данные другим компаниям — от разработчиков беспилотных грузовиков Aurora до Niantic с её Pokémon Go.

По словам Uber, в среднем разметчики получают от $20 до $200 в час. Сейчас программа тестируется в 12 городах, включая Дели, Мумбаи и Бангалор, а участвуют в ней уже десятки тысяч водителей. Правда, у Uber в прошлом были претензии из-за «чёрных ящиков» в алгоритмах — они увеличивали тарифы для пассажиров, но снижали доход таксистов.

🥸 godnoTECH - Новости IT

🤡 Хакеры, осуществившие крупнейшую в истории атаку на цепочку поставок, «заработали» на этом от силы 50 долларов

Злоумышленники устроили масштабную атаку на цепочку поставок, внедрив малварь в популярные npm-пакеты. В списке пострадавших — chalk, strip-ansi, debug и ещё десятки библиотек, которые суммарно качают более 2,6 млрд раз в неделю.

Виновником стал фишинг — у мейнтейнера Джоша Джунона (Qix) выманили данные от аккаунта через поддельное письмо от «поддержки npm». После этого в пакеты добавили код, который в браузере подменял адреса криптокошельков и перехватывал транзакции в Ethereum, Bitcoin, Solana и других сетях.

Однако, в код малвари закралась ошибка, из-за чего злоумышленники подставляли не свои криптокошельки, а адреса Uniswap и других swap-контрактов. То есть похищенные деньги, по сути, отправлялись в никуда. В итоге заработали они от нескольких центов до 50 долларов, зато весь мир ещё раз увидел, насколько уязвима экосистема open source, держащаяся на разрабах-одиночках...

🥸 godnoTECH - Новости IT

Бывший глава ИБ WhatsApp рассказал, как на самом деле устроена защита в мессенджере.

Бывший глава безопасности WhatsApp, Аттаулла Бейг, подал в суд на свою бывшую компанию, обвинив ее в незаконном увольнении. По его словам, его уволили в отместку за то, что он неоднократно сообщал о "систематических провалах в кибербезопасности", которые нарушали юридические обязательства компании.

В своем иске Бейг утверждает, что обнаружил шесть критических проблем, которые, по сути, делали всю приватность WhatsApp фикцией. Самая главная из них — 1500 инженеров WhatsApp имели неограниченный доступ к чувствительным личным данным пользователей и могли копировать или красть их без какого-либо обнаружения или аудита.

Иные проблемы:

* Отсутствие инвентаризации пользовательских данных.
* Неспособность обнаружить утечки данных.
* Отсутствие мониторинга доступа к данным.
* Неспособность защитить пользователей от захвата аккаунтов.

Бейг утверждает, что пытался эскалировать эти проблемы, но столкнулся с сопротивлением менеджеров. Он даже обвинил центральную команду безопасности в "фальсификации отчетов" для сокрытия рисков. После того, как он подал жалобу в Комиссию по ценным бумагам и биржам (SEC), его уволили.

Надеемся, что в Телеге не так 👨‍🔬

🥸 godnoTECH - Новости IT

ИИ вернул в Linux драйвер, удалённый 20 лет назад

Разработчик Дмитрий Брант из Wikimedia с помощью AI-ассистента Claude Code восстановил драйвер ftape, который убрали из ядра Linux ещё в 2006 году. Тогда он не справлялся с многоядерными системами и считался безнадёжным. Теперь же драйвер снова работает в ядрах 6.8 и новее.

ИИ сделал дело за три этапа: переписал код под современные API ядра, превратил встроенный драйвер в загружаемый модуль и доработал его с учётом ошибок из dmesg. На всё ушло два вечера, три запроса и несколько ручных правок. Раньше ради работы с лентами приходилось держать отдельный ПК с ядром 2.4, теперь же всё можно делать на Ubuntu 24.04.

Ftape когда-то спасал айтишников от дорогостоящих SCSI и позволял подключать ленточные накопители даже к контроллерам для флоппиков. Сегодня он снова пригодится энтузиастам ретрокомпьютеров и тем, кто вытаскивает данные со старых картриджей. В ближайшем будущем на базе драйвера планируют сделать инструменты для восстановления информации со сбойных лент.

Linux / Линукс 🥸

😊 Спустя 30 лет службы из Intel уходит директор по продуктам

Последний срок Мишель Джонстон Холтхаус на этой должности истекает через 10 месяцев. Гендиректор Лип-Бу Тан отметил:

«Она оказала продолжительное влияние на нашу организацию и вдохновила многих из нас своим лидерством».

Однако, несмотря на красивые слова, повторно приглашать Мишель на эту должность он не планирует.

Также Джим Джонсон стал новым руководителем группы клиентских вычислений, отвечающей за реализацию продуктов для простых пользователей. До этого он проработал в Intel более 40 лет.

Сейчас в руководстве Intel в целом идут масштабные перестановки, и всё больше руководителей будут подчиняться непосредственно самому Лип-Бу Тану.

🥸 godnoTECH - Новости IT

🤔 На 0% улучшена производительность обновления Windows 11 25H2, а быстрее всего оказалась Ubuntu

Phoronix протестировала будущую Windows 11 25H2 в сравнении с Windows 11 24H2, Ubuntu 24.0.3 LTS и готовящейся к выпуску Ubuntu 25.10. Тест показал, что 25H2 не смогла превзойти 24H2, даже технически уступив своему предшественнику во многих тестах.

В качестве железа использовали Ryzen 9 9950X в паре с 32 ГБ оперативной памяти DDR5. Phoronix протестировала множество приложений (всего 41 тест), включая LuxCoreRender, Embree, Intel Open Image Denoise, OSPRay и IndigoBench.

Обе версии Ubuntu превзошли производительность Windows 11 25H2 примерно на 15% 🖕

🥸 godnoTECH - Новости IT

🤦 Треть сеньоров признались, что пишут половину кода руками ИИ

Fastly опросила почти 800 разработчиков уровня Senior и выяснила, что треть из них доверяют ИИ больше, чем клавиатуре. Более половины своего кода они генерируют с помощью Copilot, Gemini или Claude. Для сравнения — среди джуниоров таких всего 13%.

При этом старшие инженеры признают, что часто переписывают автогенерацию. 28% говорят, что правят код регулярно, но всё равно 59% уверены — с ИИ они быстрее. У джуниоров цифра ниже, зато сеньоры чаще отмечают реальный прирост скорости, потому что умеют сразу ловить баги, которые модель «впендюрила».

Интересно, что ИИ не только спорит с дедлайнами, но и влияет на настроение. 80% разработчиков заявили, что с такими ассистентами работать приятнее.

🥸 godnoTECH - Новости IT