кибербезопасность

Компания Radware сообщила о новой критической уязвимости безопасности ChatGPT, получившей название ShadowLeak. В отличие от известных атак, требующих действия пользователя, эта представляет собой уникальный эксплойт, который позволяет злоумышленникам похищать данные из учётных записей пользователя без открытия писем, кликов или видимых признаков компрометации. ShadowLeak эксплуатирует возможность автономного исследования интернета ИИ-агентом Deep Research, интегрированным в ChatGPT. Злоумышленник […]

Учёные и эксперты по безопасности из компании SPLX обнаружили способ обхода Captcha, широко используемой проверки на сайтах для различения человека и бота, с помощью искусственного интеллекта ChatGPT в режиме агента. В отличие от обычного ChatGPT, режим агента позволяет модели самостоятельно выполнять задачи в интернете, взаимодействуя с вебстраницами. Однако, традиционно Captcha препятствует автоматизированному доступу, блокируя ботов. […]

Главное управление по обслуживанию (GSA, General Services Administration) объявило о включении языковой модели Meta* Llama в утверждённый реестр инструментов искусственного интеллекта для государственных структур. Эта мера стала частью федеральной программы OneGov и AI Action Plan Дональда Трампа, согласно которым ведомства и департаменты обязаны внедрять ИИ для ускорения процессов, экономии средств и повышения прозрачности управления. Llama — […]

Трое экспертов по кибербезопасности — из Alias Robotics, Андреас Макрис и Кевин Финистерре — провели разбор гуманоидного робота Unitree G1, чтобы выявить мелкие ошибки в коде. Вместо этого они обнаружили, что робот работает как скрытый узел слежки и платформа для кибератак. Во время анализа сетевого трафика специалисты зафиксировали постоянные соединения по протоколам MQTT и WebSocket — это способы обмена […]

6 сентября утром компания Microsoft сообщила о повреждении подводных волоконно-оптических кабелей в Красном море. Это привело к сбоям в работе облачной платформы Azure на Ближнем Востоке и замедлению работы сервисов. Компания не уточнила причину обрыва кабелей. Подводные кабели, проложенные на дне океана, играют ключевую роль в передаче огромных объёмов данных по всему миру. Хотя повреждения могут […]

Стартовала третья ежегодная технологическая конференция IT Elements, посвященная ключевым элементам ИТ-ландшафта — ИТ-инфраструктуре, кибербезопасности, сетям, данным и AI/ML. В первый день мероприятие посетили несколько тысяч ИТ-специалистов.  В первый день гости IT Elements — ИТ-архитекторы и инженеры, директора технологических подразделений, специалисты по информационной безопасности — обсудили, как строить антихрупкую ИТ-архитектуру, когда бизнес стал целью для киберпреступников, […]

Тук-тук! Это снова IT Elements! Уже 10-11 сентября конфа состоится в третий раз. Программа двухдневной конференции включает доклады, пленарные сессии, круглые столы, паблик-толки, мастер-классы и технические демонстрации, которые будут проходить в шести тематических залах. Ключевые темы мероприятия: ИТ-инфраструктура, сети, кибербезопасность, данные и AI/ML. Более 30 главных вендоров представят свои продукты и разработки в выставочном пространстве. […]

Компания Anthropic обновила политику использования своего чат-бота Claude AI, реагируя на растущие опасения по поводу безопасности. Помимо ужесточения правил кибербезопасности, Anthropic теперь конкретно указывает на наиболее опасные виды оружия, разработка которых с помощью Claude запрещена. В обновлённой политике использования прямо запрещается применять Claude для разработки биологического, химического, радиологического или ядерного оружия. Ранее Anthropic запрещала использование […]