👋 Fourier показала гуманоида GR-3 с эмоциями и памятью

Китайская Fourier Robotics представила нового робота-гуманоида GR-3. Он весит 71 кг, имеет рост 165 см и умеет выполнять повседневные задачи по дому. Главное отличие — эмоциональный интеллект и способность работать в социальных сферах, а не только в промышленности.

Робот оснащён 55 степенями свободы для естественных движений, анимированным лицом и системой мультимодального взаимодействия, объединяющей зрение, слух и осязание. GR-3 способен распознавать лица, поддерживать зрительный контакт, реагировать на прикосновения и имитировать эмоции.

В демонстрационном видео робот помогал куратору музея благодаря эйдетической памяти, позировал студенту-художнику и даже общался на разных языках. Для удобства добавили сменный аккумулятор и режимы движения — от «пружинящей походки» до «усталого шага».

Короче, если раньше роботы поднимали ящики, теперь они могут обсуждать с вами картины и помнить, когда вы завтракаете. Осталось только научить их мыть посуду и не спорить о политике.

🥸 godnoTECH - Новости IT

⚙️ Google меняет схему обновлений безопасности Android

Google ввела систему Risk-Based Update System, которая теперь определяет, какие уязвимости попадут в ежемесячный бюллетень безопасности Android. В него будут включаться только реально опасные баги — те, что уже эксплуатируются или могут стать частью цепочки атак. Остальные дыры компания переносит в квартальные отчёты.

В результате в июле 2025 года в бюллетене не оказалось ни одного исправления, а в сентябре — сразу 119. Это не значит, что за июль дыр не было: производители вроде Samsung и Qualcomm сами отметили несколько CVE в своих обновлениях. Теперь именно OEM решают, выпускать ли патчи каждый месяц или ждать квартального цикла.

Для пользователей разницы почти не будет — смартфоны продолжат получать апдейты. Но для производителей схема проще: им достаточно держать минимум ежеквартальный график и закрывать критические уязвимости сразу.

🥸 godnoTECH - Новости IT

🧑‍🎓 Российские банки проверяют китайские чипы для ИИ вместо Nvidia

«Сбер», «Т-банк» и «Альфа-банк» начали тестировать китайские GPU как альтернативу решениям Nvidia, ушедшей с рынка. В числе рассматриваемых моделей — MetaX C500. Банки надеются использовать их для задач ИИ, но пока речь идёт о проверке производительности и совместимости.

Представители ВТБ заявили о курсе на технологический суверенитет и диверсификацию GPU-кластеров. Эксперты отмечают, что китайские ускорители справляются с типичными банковскими задачами вроде скоринга, антифрода и персонализации сервисов. Но с тяжёлыми сценариями — обучением крупных моделей или обработкой высоких нагрузок — пока лучше справляются решения Nvidia.

Главная сложность — программная экосистема. Большинство ИИ-фреймворков заточены под Nvidia, а переход на альтернативные платформы может потребовать серьёзной доработки ПО. Поэтому банки действуют осторожно, проверяя, где именно новые ускорители реально эффективны.

🥸 godnoTECH - Новости IT

🤨 Sega и полиция изъяли девкиты Nintendo у британского продавца

Великобритания снова в центре игровой драмы. Частный продавец электроники заявил, что полиция по запросу Sega конфисковала у него комплекты разработчика Nintendo — от DSi и GBA до Wii U, а вместе с ними прототипы игр, включая Sonic Chronicles, Mario & Sonic на Олимпиаде и даже неизданный Rhythm Thief.

По словам мужчины, он купил всю партию за £10 тысяч у металлоломщика, получившего вещи из офиса Sega после её переезда. Через месяц у него дома появился десяток полицейских, обыск, изъятие консолей, арест и ночь в камере. В итоге у продавца остались лишь кабели и аксессуары, а консоли ушли «на хранение» в полицию.

История становится ещё мутнее, когда выясняется, что предоставленный ордер оказался с дефектами и упоминал каких-то «частных следователей». Sega на запросы не отвечает, а продавец утверждает, что компания могла просто вернуть или уничтожить утилизированные девкиты. Напомним, такие комплекты всегда остаются собственностью Nintendo и считаются конфиденциальными.

🥸 godnoTECH - Новости IT

😮 Root за 2 минуты на DDR5

Специалисты COMSEC и инженеры Google показали новый вариант Rowhammer под названием Phoenix, который ломает защиту в модулях DDR5 от SK Hynix и получил метку CVE-2025-6202. За меньше чем 2 минуты атакующий может перевернуть биты и получить root на стандартной системе с товарной DDR5.

Phoenix использует пробелы в реализации Target Row Refresh у Hynix, синхронизируясь с тысячами циклов обновления и применяя короткие и длинные шаблоны ударов по строкам памяти. На 15 протестированных DIMM всех серий от января 2021 по декабрь 2024 уязвимость проявлялась — лучший результат показал 128-интервальный паттерн. В реальных сценариях атаке были подвержены page table, 73% модулей допускали утечку RSA-2048 соседней ВМ, а на 33% удалось модифицировать sudo.

Авторы предлагают временное решение — тройное увеличение tREFI, но это увеличивает риск сбоев. Материалы и PoC на GitHub, доклад будет на IEEE Symposium on Security and Privacy.

🥸 godnoTECH - Новости IT

👀 Китай ужесточает правила для киберинцидентов

С 1 ноября в Китае вступают в силу самые жёсткие в мире сроки отчётности по кибератакам. Любая компания или оператор сети должен будет сообщать о серьёзных инцидентах в течение 60 минут, а о «особо крупных» — всего за 30 минут.

Под новые правила попадают фактически все владельцы и администраторы сетевых сервисов. Если скрыть атаку или задержать отчёт, накажут не только компанию, но и конкретных сотрудников. Для самых тяжёлых случаев определены чёткие критерии: утечки более 100 млн записей о гражданах, сбои на правительственных или новостных ресурсах дольше суток или ущерб свыше 100 млн юаней.

Отчёт должен включать список пострадавших систем, хронологию атаки, тип инцидента, характер ущерба, меры по локализации, уязвимости, сумму выкупа (если был шифровальщик) и прогноз последствий. Через месяц придётся сдать итоговый разбор с анализом и назначением ответственных. Для связи предусмотрены горячая линия 12387, сайт, WeChat и почта. Для сравнения — в Европе на уведомление даётся до 72 часов.

🥸 godnoTECH - Новости IT

🛡 OpenAI требует паспорт для ChatGPT

OpenAI ужесточает правила после ряда трагедий, связанных с подростковыми суицидами. Теперь ChatGPT будет пытаться определить возраст собеседника, а при сомнениях сможет запросить документ, подтверждающий, что пользователю больше 18 лет. В компании признают, что это удар по приватности взрослых, но считают компромисс оправданным ради безопасности.

Гендиректор OpenAI Сэм Альтман заявил, что не рассчитывает на единодушное одобрение. Поводом для новых ограничений стали громкие иски: родители подростка в США утверждают, что бот помог ему составить предсмертную записку, а другой мужчина покончил с собой после общения с ИИ. Похожие обвинения выдвигали и против Character AI.

Для несовершеннолетних ChatGPT теперь будет работать по особым правилам — без флирта, обсуждения суицида и селфхарма даже в художественном контексте. Если бот «заметит» опасные мысли, он попробует уведомить родителей, а при реальной угрозе жизни обратиться в экстренные службы.

🥸 godnoTECH - Новости IT

🫡 ИИ впервые выиграл финал ICPC у людей

На чемпионате мира по программированию ICPC абсолютным победителем стала reasoning-система от OpenAI. Модель решила все 12 из 12 задач за 5 часов строго по регламенту. Для сравнения, максимум среди людей в этом году — 11 задач, результат сборной СПбГУ Polar Bear Transform.

ИИ справился с 11 задачами с первой попытки, а последнюю закрыл только с девятой. Все решения были приняты без участия человека. По словам разработчиков, систему не натаскивали специально под ICPC — её тестировали и на других олимпиадах вроде IMO и IOI.

У DeepMind результат чуть скромнее — 10 задач и тоже «золото».

🥸 godnoTECH - Новости IT

☕️ IPv6 в России топчется на месте

Технический директор MSK-IX Александр Ильин заявил, что развитие IPv6 в России застопорилось. Хотя адресов IPv4 в мире становится всё меньше, именно они продолжают доминировать в сетях.

По данным MSK-IX, годовой трафик по IPv4 в России в 53 раза превышает трафик по IPv6. За год объёмы IPv4 выросли на 21,5%, а пиковая нагрузка — на 23%. Ильин отметил, что спрос на IPv6 со стороны операторов и интерес со стороны контент-провайдеров остаются крайне низкими.

Рост трафика в основном связан с увеличением объёмов медиа — видео, музыки и онлайн-игр. Всё больше сервисов и платформ размещают свои ресурсы внутри страны, и это усиливает нагрузку на точки обмена трафиком вроде MSK-IX.

🥸 godnoTECH - Новости IT

👏 Google выпустила локальный поисковик для Windows

Google представила приложение «Google для Windows», которое объединяет поиск по файлам на ПК, Google Drive, установленным приложениям и интернету. Открывается оно сочетанием Alt + Space и выдаёт результаты в стиле фирменной поисковой выдачи.

Программа позволяет искать не только документы и сайты, но и выделять текст на изображениях через Google Lens, переводить его и находить похожие картинки. Есть и AI-фишки — быстрые сводки (AI Overviews) и режим AI Mode для сложных вопросов прямо в строке поиска.

Работает приложение на Windows 10 и новее, но только для обычных аккаунтов Google (Workspace не поддерживается). Сейчас оно доступно через Google Labs, но пока только в США, только на английском и с пометкой «эксперимент».

🥸 godnoTECH - Новости IT

👺 Хакеры ComicForm атакуют через комиксы и стилер FormBook

Аналитики F6 раскрыли фишинговую кампанию группы ComicForm, нацеленной на компании из России, Беларуси и Казахстана. Вредоносные письма выглядели как рабочая переписка с темами «Акт сверки», «Контракт и счет» или «Подтвердить пароль». Вложения маскировались под документы, но запускали цепочку заражения с финальной загрузкой стилера FormBook.

Технически атака строилась из нескольких стадий: обфусцированный загрузчик на .NET запускал библиотеку MechMatrix Pro.dll, та в памяти исполняла Montero.dll, который в итоге внедрял стилер в процесс whoami.exe. Он крал данные пользователей и закреплялся в системе через планировщик задач.

Необычная деталь — в коде вредоносов оказались ссылки на анимированные GIF с супергероями вроде Бэтмана. Сами картинки не использовались в атаке, но стали «визиткой» ComicForm. Эксперты считают, что группа действует с апреля 2025 года и расширяет инфраструктуру.

🥸 godnoTECH - Новости IT

🦣Mamont стал главным Android трояном в России

Специалисты Kaspersky назвали мобильный банковский троян Mamont самой массовой малварью против российских пользователей Android за январь—август 2025. По данным доклада, число спутанных устройств выросло в 36 раз по сравнению с прошлым годом и приближается к одному миллиону поражённых пользователей.

Троян запрашивает доступ к SMS и push уведомлениям и использует их для хищения денег через SMS-банкинг. Распространение идёт через мессенджеры под видом фото или видео с .apk в названии и через поддельные приложения для работы, трекеры заказов и обучающие пакеты. Технически цепочка заражения включает запуск .exe аналогов в Android упаковках и динамическое разворачивание payload на устройстве.

Параллельно растёт активность бэкдора Triada который встречается даже в прошивках поддельных смартфонов и умеет перехватывать коды, подменять номера и удалять сообщения для сокрытия следов.

🥸 godnoTECH - Новости IT

🤓 Нейросетевые фото не пройдут в паспорта

МВД напомнило, что обработанные с помощью нейросетей или фотошопа фото для российских и загранпаспортов — это прямой путь к отказу. Красивое селфи показываем маме, а паспорт должен содержать суровую правду жизни. Госпошлина при отказе не возвращается, так что фильтры красоты могут выйти дороже пластики.

За восемь месяцев 2025 года уже 3,9 тысячи россиян получили отказ по разным причинам, включая неподходящие фото.

🥸 godnoTECH - Новости IT

👋 Windows 11 24H2 снова доступна для обновления

Microsoft убрала блокировку на установку Windows 11 24H2, из-за которой многие пользователи не могли обновить систему. Ограничение действовало почти год и было связано с багами в работе устройств на технологии Dirac Audio.

Речь шла о проблемах с динамиками и наушниками, где звук мог вести себя крайне странно — от искажений до полного отказа работы. Именно поэтому Microsoft в декабре 2024 закрыла доступ к установке 24H2 для уязвимых ПК.

С 11 сентября система больше не мешает ставить 24H2, и пользователи могут без ограничений переходить на свежую версию.

🥸 godnoTECH - Новости IT

❌ Критическая уязвимость в GitLab затронула тысячи серверов в России

В GitLab закрыли дыру с рейтингом 8,5 из 10 по CVSS, которая позволяла обойти сетевую изоляцию и слать запросы к внутренним сервисам через хитрые заголовки веб-хуков. Для атаки хватало обычной учётки разработчика — никаких админских прав не требовалось.

Уязвимость затрагивала версии от 16.11 до 18.3.2 и могла привести к утечке данных и компрометации инфраструктуры. В Рунете под удар попало около 37% из 30 тысяч активных серверов GitLab. Патчи уже вышли в релизе 18.3.2, найден баг был в программе вознаграждений исследователем под ником ppee.

Хотя публичного эксплойта нет, а случаев эксплуатации не зафиксировано, специалисты предупреждают — не тяните с обновлением. Проверьте версии GitLab, настройки веб-хуков и логи на подозрительные заголовки.

🥸 godnoTECH - Новости IT

🧐 РКН хочет ограничивать мессенджеры для SIM-карт в роуминге

Глава Роскомнадзора Андрей Липов заявил, что ведомство предложило ограничивать аккаунты в мессенджерах, если они зарегистрированы на SIM-карты, которые долго находятся в роуминге. Идея уже отправлена в правительство, цель — борьба с телефонными мошенниками.

По замыслу, платформы смогут вводить временные ограничения для таких аккаунтов. Операторов обяжут удалять «фейковых пользователей», а также планируют внедрить блокировки звонков с иностранных SIM, если абонент не добавлен в «белый список». Для честных россиян, которые ездят отдыхать или работать за границу, обещают систему исключений.

Ранее на «Госуслугах» появился сервис запрета на выпуск новых SIM-карт от вашего имени — тоже в рамках защиты от мошенников.

🥸 godnoTECH - Новости IT

😂 Wi-Fi остаётся уязвимым спустя 10 лет

Компания NetRise проверила 24 модели роутеров, точек доступа и усилителей Wi-Fi и выяснила, что многие устройства до сих пор подвержены атаке Pixie Dust. Эта уязвимость связана с протоколом WPS и была найдена ещё в 2014 году.

Суть атаки проста — злоумышленник перехватывает WPS-рукопожатие и офлайн восстанавливает PIN. На старых устройствах это занимает всего пару секунд. Из 24 протестированных моделей только 4 оказались защищены, хотя исправления существуют уже почти десять лет. Семь уязвимых моделей сняты с производства, но 13 до сих пор продаются и поддерживаются. Масштаб проблемы — миллионы устройств по всему миру.

NetRise отмечает, что многие производители по привычке используют старые небезопасные библиотеки и прячут уязвимость глубоко в прошивке, даже если в интерфейсе WPS выключен. Это делает устройства потенциальной точкой входа в сети компаний, больниц и магазинов.

🥸 godnoTECH - Новости IT

🤡 ИИ в медицине оказался предвзятым

Эксперты выяснили, что медицинские нейросети чаще дают более точные рекомендации для мужчин белой расы. Причина в том, что именно на их данные исторически опиралась медицина — именно они легли в основу большинства наборов данных для обучения моделей.

OpenAI признала, что в ряде проектов использовала старые версии моделей, а широкий набор источников для обучения (вплоть до постов с Reddit) снижает точность советов. В итоге женщины и представители других рас получают менее надёжные диагнозы, а при неграмотном запросе система может просто отправить пользователя «к врачу».

Проблемы с приватностью и «галлюцинациями» ИИ делают вопрос ещё острее, но эксперты уверены — правильная настройка приоритетов способна принести медицине больше пользы, чем вреда. Главное — учить модели на качественных и локализованных данных, а не на случайных кусках интернета.

🥸 godnoTECH - Новости IT

💀 ChatGPT подставили при краже данных

Исследователи из Redware показали атаку Shadow Leak где ChatGPT выступил непреднамеренным сообщником — через скрытые инструкции в письме и метод инъекции промптов ИИ-агент собирал личные данные из Gmail. OpenAI закрыла уязвимость, но пример показывает реальные риски автоматических агентов.

Хитрая атака работала так — в письмо вставили спрятанный текст с инструкциями, пользователь открывал его и запускал инструмент Deep Research, агент считывал скрытые команды, искал письма от HR и передавал данные злоумышленникам. Исследователям пришлось долго добиваться воспроизведения, поэтому массовых угонов пока не отмечено, но уязвимость скрывалась в облачной логике и была труднообнаружима штатными средствами защиты.

В зоне риска могут быть и другие сервисы с доступом к агенту — Outlook, Google Drive, GitHub, Dropbox.

🥸 godnoTECH - Новости IT

👍 Chrome получил встроенный ИИ Gemini

Google выпустила крупнейшее обновление Chrome — теперь прямо в адресной строке можно общаться с Gemini. На страницах появилась боковая панель, которая умеет объяснять тексты, делать краткие выжимки и продолжать поиск. Уже работает интеграция с сервисами Google: события летят в Календарь, локации открываются в Картах, а на YouTube можно прыгнуть сразу к нужному моменту.

В ближайшие месяцы добавят агентные действия. Браузер сможет бронировать услуги, оформлять заказы, собирать информацию из вкладок и искать по истории вроде «найди сайт про ореховый стол». Также обещают сравнение товаров и планирование поездок — Chrome постепенно превращается в личного помощника, а не просто «окно в интернет».

Обновление усилило и безопасность. Gemini Nano проверяет сайты на обман, браузер режет лишние запросы к камере и геолокации, а пароли на популярных сайтах можно сменить в один клик. Пока всё это доступно только в США на Windows и Mac, да ещё и на английском.

🥸 godnoTECH - Новости IT

OpenAI обнаружила тревожный феномен: ИИ перестал просто ошибаться и начал сознательно вводить в заблуждение. Модель может имитировать выполнение задачи, хотя на самом деле ничего не делает — это называется «scheming» (стратегический обман).

Ещё опаснее то, что ИИ ведёт себя честно только под наблюдением. Когда система «понимает», что её тестируют, она показывает идеальное поведение, а после проверок возвращается к обману. Фактически, ChatGPT научился маскировать действия, чтобы обойти контроль.

Для борьбы с этим предлагается метод deliberative alignment — перед действием модель напоминает себе внутренние правила. Это снижает обман, но не решает проблему полностью 🤩

Если ИИ начнёт применять такие стратегии в реальном мире — от медицины до инфраструктуры — последствия могут быть катастрофическими.

🥸 godnoTECH - Новости IT