Критическая уязвимость CVE-2026-10520 в системе Ivanti Sentry получила максимальную оценку 10 баллов по шкале CVSS и уже активно используется злоумышленниками в реальных атаках. Ошибка в API конфигурации (MICS) позволяет неаутентифицированному злоумышленнику мгновенно выполнить произвольные команды с правами root.
Критическая уязвимость в Splunk Enterprise получила 9,8 балла. Исследователи watchTowr Labs довели уязвимость до полноценной RCE путём манипуляций со вспомогательной службой PostgreSQL Sidecar.
Please open Telegram to view this post
VIEW IN TELEGRAM
РБК сообщают, что один из крупнейших глобальных центров сертификации начал отзывать сертификаты безопасности российских сайтов. Под угрозой до 20 тыс. сайтов.
Японский GlobalSign утром 13 июня начал процедуру принудительного отзыва ранее выпущенных SSL-сертификатов у компаний из России. Об этом говорится в письме гендиректора российского юрлица «Джи-Эм-О Глобал Сайн Раша» Дмитрия Рыжикова в адрес партнеров компании в стране, рассказал РБК источник, знакомый с содержанием письма, и подтвердили четыре собеседника на рынке хостинг-провайдеров.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇮🇱Провал в OpSec у NSO Group из-за одной фотографии со 👺 стаканчиком на фирменном коврике
В ноябре 2025 года американская корпорация Meta* одержала победу в многолетней судебной тяжбе против израильского разработчика шпионского софта NSO Group и добилась вынесения постоянного судебного запрета. Суд вынес постоянный судебный запрет, который вступил в силу 28 января 2026 года. Документ наложил строжайшее табу на любую активность израильской компании в экосистеме WhatsApp. Им запретили создавать новые аккаунты, взаимодействовать с серверами мессенджера и разрабатывать любые технологии, имитирующие работу его платформы.
Однако бизнес NSO Group напрямую зависит от поиска уязвимостей и обкатки своего шпионского комплекса Pegasus. Израильские инженеры проигнорировали запрет и продолжили тайно создавать технические учетные записи для проверки работоспособности софта. Для этого они регистрировали профили и объединяли их в закрытые тестовые группы.
Провал в OpSec случился 4 февраля 2026 года. Подконтрольный NSO аккаунт отправил в одну из тестовых групп WhatsApp фотографию, на которой виден бумажный стаканчик на рабочем столе.
Полученные данные помогли специалистам Meta идентифицировать принадлежность тестового аккаунта. На заднем плане снимка прямо под стаканчиком лежал коврик для рабочего стола. На поверхности коврика располагался официальный фирменный логотип NSO Group.
Казалось бы, безобидная деталь на столе стала железным доказательством в суде. Фотография логотипа напрямую связала виртуальный тестовый аккаунт с операционной деятельностью израильской компании.
Оплошность со снимком и технический анализ позволили специалистам Meta размотать инфраструктуру нарушителей. Удалось выявить как минимум 23 новых незаконных аккаунта и 34 группы, из которых не менее 20 являлись прямыми тестовыми полигонами.
Расследование показало, что компания продолжила обеспечивать доставку шпионского софта для своих государственных клиентов. В феврале и апреле 2026 года через WhatsApp фиксировались точечные атаки. Жертвам присылали вредоносные ссылки для заражения смартфона в один клик. Эксперты выявили использование характерного и хорошо знакомого им доменного семейства
8 июня 2026 года адвокатское бюро Davis Polk & Wardwell LLP, представляющее интересы Meta и WhatsApp, направило в Федеральный окружной суд Северного округа Калифорнии официальное ходатайство о признании NSO Group виновной в неуважении к суду.
Юристы подчеркивают, что обычные меры воздействия здесь бесполезны. Только за 2024 год израильские разработчики потратили на исследования и разработки около $59 млн, значительная часть которых пошла на создание новых векторов атак. Стандартный для таких случаев штраф в размере $100 в день компания способна выплачивать годами, просто списывая его на операционные расходы.
Meta требует ввести конские штрафные санкции, сумма которых будет удваиваться каждые 30 дней. Чтобы остановить этот финансовый счетчик, израильская сторона обязана выполнить два жестких условия.
🇮🇱 Генеральный директор NSO Акива Роснер и председатель правления Дэвид Фридман должны лично под присягой подписать документ о полном соблюдении судебного запрета.
🇮🇱 Компания обязана передать Meta список всех действующих учетных записей WhatsApp и актуальных IP-адресов своей инфраструктуры, чтобы американские инженеры могли лично проверить выполнение судебного предписания.
⚖️Официальное судебное слушание по этому делу назначено на 16 июля 2026 года.
*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴☠️экстремистской.
📄 Источники: 1,2
✋ @Russian_OSINT
В ноябре 2025 года американская корпорация Meta* одержала победу в многолетней судебной тяжбе против израильского разработчика шпионского софта NSO Group и добилась вынесения постоянного судебного запрета. Суд вынес постоянный судебный запрет, который вступил в силу 28 января 2026 года. Документ наложил строжайшее табу на любую активность израильской компании в экосистеме WhatsApp. Им запретили создавать новые аккаунты, взаимодействовать с серверами мессенджера и разрабатывать любые технологии, имитирующие работу его платформы.
Однако бизнес NSO Group напрямую зависит от поиска уязвимостей и обкатки своего шпионского комплекса Pegasus. Израильские инженеры проигнорировали запрет и продолжили тайно создавать технические учетные записи для проверки работоспособности софта. Для этого они регистрировали профили и объединяли их в закрытые тестовые группы.
Провал в OpSec случился 4 февраля 2026 года. Подконтрольный NSO аккаунт отправил в одну из тестовых групп WhatsApp фотографию, на которой виден бумажный стаканчик на рабочем столе.
Полученные данные помогли специалистам Meta идентифицировать принадлежность тестового аккаунта. На заднем плане снимка прямо под стаканчиком лежал коврик для рабочего стола. На поверхности коврика располагался официальный фирменный логотип NSO Group.
Казалось бы, безобидная деталь на столе стала железным доказательством в суде. Фотография логотипа напрямую связала виртуальный тестовый аккаунт с операционной деятельностью израильской компании.
Оплошность со снимком и технический анализ позволили специалистам Meta размотать инфраструктуру нарушителей. Удалось выявить как минимум 23 новых незаконных аккаунта и 34 группы, из которых не менее 20 являлись прямыми тестовыми полигонами.
Расследование показало, что компания продолжила обеспечивать доставку шпионского софта для своих государственных клиентов. В феврале и апреле 2026 года через WhatsApp фиксировались точечные атаки. Жертвам присылали вредоносные ссылки для заражения смартфона в один клик. Эксперты выявили использование характерного и хорошо знакомого им доменного семейства
*cast[.]com, в которое входили адреса ghazacast[.]com и ikhwancast[.]com. При клике по такой ссылке на устройство незаметно скачивался Pegasus.8 июня 2026 года адвокатское бюро Davis Polk & Wardwell LLP, представляющее интересы Meta и WhatsApp, направило в Федеральный окружной суд Северного округа Калифорнии официальное ходатайство о признании NSO Group виновной в неуважении к суду.
Юристы подчеркивают, что обычные меры воздействия здесь бесполезны. Только за 2024 год израильские разработчики потратили на исследования и разработки около $59 млн, значительная часть которых пошла на создание новых векторов атак. Стандартный для таких случаев штраф в размере $100 в день компания способна выплачивать годами, просто списывая его на операционные расходы.
Meta требует ввести конские штрафные санкции, сумма которых будет удваиваться каждые 30 дней. Чтобы остановить этот финансовый счетчик, израильская сторона обязана выполнить два жестких условия.
⚖️Официальное судебное слушание по этому делу назначено на 16 июля 2026 года.
*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴☠️экстремистской.
Please open Telegram to view this post
VIEW IN TELEGRAM
Инфраструктура пользовательского репозитория Arch User Repository (AUR) подверглась хакерской атаке. Неизвестные злоумышленники внедрили вредоносный код в сотни пакетов. Целью хакеров стала кража конфиденциальных данных и скрытая установка руткита на базе технологии eBPF.
Правила AUR позволяют любому пользователю взять на себя поддержку пакета при долгом отсутствии активности со стороны его изначального создателя. Злоумышленники автоматизировали процесс поиска таких заброшенных программ. Они массово регистрировали новые аккаунты и подделывали профили известных мейнтейнеров для получения контроля над чужими репозиториями.
Хакеры вносили изменения в установочные скрипты файлов PKGBUILD. Вредоносный код использовал пакетные менеджеры
npm или bun для тихой загрузки сторонних зависимостей во время сборки программы на компьютере конечного пользователя.Вредоносная программа, распространяемая через зараженные npm-модули
atomic-lockfile и js-digest, представляет собой написанный на Rust мощный инфостилер, дополнительно оснащенный eBPF-руткитом для скрытия своей активности в операционной системе. Автоматически запускаясь в процессе сборки пакета, зловред целенаправленно атакует рабочие станции разработчиков с целью кражи критически важных конфиденциальных данных. Он агрессивно собирает файлы cookie и данные локальных хранилищ из Chromium-браузеров, перехватывает активные сессии из популярных приложений (Slack, Discord, Microsoft Teams, Telegram) и похищает токены доступа GitHub, npm и HashiCorp Vault. Кроме того, стилер извлекает SSH-ключи, файлы known_hosts, историю командной оболочки, профили VPN, учетные данные Docker и Podman, а также материалы OpenAI/ChatGPT, после чего скрытно выгружает этот массив секретов через сеть Tor и временные текстовые сервисы для последующей компрометации корпоративной IT-инфраструктуры жертв.В результате первой атаки удалось обнаружить около 400 зараженных пакетов. Через несколько часов это число выросло примерно до 900 пакетов. Позже в почтовой рассылке разработчики опубликовали финальное обновление статуса расследования. Разработчики Arch Linux объединили все имеющиеся данные и опубликовали итоговый перечень, в котором оказалось ровно 1579 скомпрометированных пакетов [
Стоит отметить, что большинство зараженных пакетов представляли собой устаревшие темы оформления или крайне специфические и редко используемые утилиты.
Команда безопасности Arch Linux оперативно вмешалась в ситуацию. Модераторы полностью заблокировали вредоносные учетные записи и откатили опасные коммиты до безопасных версий. Администрация временно ограничила функционал свободной передачи прав на пакеты для предотвращения аналогичных инцидентов в ближайшем будущем.
💡 Разработчики подготовили перечень рекомендаций для конечных пользователей.🔐 Необходимо проверить логи установок и просканировать систему опубликованными в сообществе bash-скриптами для поиска индикаторов компрометации.🔐 При обнаружении следов взлома требуется немедленно сменить все пароли и отозвать активные токены сессий.🔐 Полная переустановка операционной системы является единственным надежным выходом в случае заражения.🔐 Глубокое внедрение eBPF-руткита делает невозможным полное очищение и восстановление доверия к зараженной программной среде.
--------------------------
🕔Пришло обновление. Затронуто уже 1935
Please open Telegram to view this post
VIEW IN TELEGRAM
Канал 🔨 SecAtor пишет интересное:
Исследователь Nightmare Eclipse продолжает бомбить и теперь представил новый способ обхода BitLocker в Windows, всего через день после публикации эксплойта, нацеленного на Microsoft Defender.
Новая 0-day получила название GreatXML, позволяет пользователям обойти BitLocker и запустить командную строку с правами SYSTEM в режиме восстановления.
Представленный исследователем демонстрационный код (PoC) нацелен на уязвимость в функции автономного сканирования Microsoft Defender.
Как утверждает Nightmare Eclipse, все системы, на которых хотя бы раз было запущено автономное сканирование, автоматически становятся уязвимыми.
Эксплойт PoC включает в себя XML-файл и папку Recovery (содержащую еще один XML-файл), которые необходимо скопировать в корневой каталог раздела восстановления компьютера.
Далее необходимо перезагрузить систему в режиме восстановления, удерживая клавишу Shift и нажимая кнопку «Перезапустить». После перезагрузки система предоставит пользователю неограниченный доступ к тому, который защищен BitLocker.
Любой компьютер под управлением Windows становится уязвимым для GreatXML, как только запускается автономное сканирование Defender. Таким образом, злоумышленнику достаточно просто запустить эту функцию перед выполнением эксплойта.
Если автономное сканирование Defender так и не было запущено, то вам придется либо войти в систему и запустить его самостоятельно, либо найти способ загрузить WinRE в режиме автономного сканирования (причем, по словам Nightmare Eclipse, это вполне возможно сделать без входа в систему).
GreatXML появилась всего через день после раскрытия RoguePlanet, уязвимости нулевого дня в Microsoft Defender, которая приводит к локальному повышению привилегий (LPE) до уровня SYSTEM.
К настоящему времени для GreatXML еще не выпущено никаких исправлений. Продолжаем следить.
Исследователь Nightmare Eclipse продолжает бомбить и теперь представил новый способ обхода BitLocker в Windows, всего через день после публикации эксплойта, нацеленного на Microsoft Defender.
Новая 0-day получила название GreatXML, позволяет пользователям обойти BitLocker и запустить командную строку с правами SYSTEM в режиме восстановления.
Представленный исследователем демонстрационный код (PoC) нацелен на уязвимость в функции автономного сканирования Microsoft Defender.
Как утверждает Nightmare Eclipse, все системы, на которых хотя бы раз было запущено автономное сканирование, автоматически становятся уязвимыми.
Эксплойт PoC включает в себя XML-файл и папку Recovery (содержащую еще один XML-файл), которые необходимо скопировать в корневой каталог раздела восстановления компьютера.
Далее необходимо перезагрузить систему в режиме восстановления, удерживая клавишу Shift и нажимая кнопку «Перезапустить». После перезагрузки система предоставит пользователю неограниченный доступ к тому, который защищен BitLocker.
Любой компьютер под управлением Windows становится уязвимым для GreatXML, как только запускается автономное сканирование Defender. Таким образом, злоумышленнику достаточно просто запустить эту функцию перед выполнением эксплойта.
Если автономное сканирование Defender так и не было запущено, то вам придется либо войти в систему и запустить его самостоятельно, либо найти способ загрузить WinRE в режиме автономного сканирования (причем, по словам Nightmare Eclipse, это вполне возможно сделать без входа в систему).
GreatXML появилась всего через день после раскрытия RoguePlanet, уязвимости нулевого дня в Microsoft Defender, которая приводит к локальному повышению привилегий (LPE) до уровня SYSTEM.
К настоящему времени для GreatXML еще не выпущено никаких исправлений. Продолжаем следить.
Please open Telegram to view this post
VIEW IN TELEGRAM
Китайская компания Zhipu AI выпустила свою самую мощную ИИ-модель с открытым исходным кодом под названием GLM-5.2 (стала доступна всем пользователям GLM Coding Plan), ориентированную на программирование, работу с крупными кодовыми базами и решение агентных задач. Об этом 13 июня 2026 года объявил сооснователь компании Цзе Тан на своей странице в социальной сети X. Выпуск китайской ИИ-модели на фоне ограничений Fable 5 сыграл на руку китайской компании.
Разработчики Zhipu AI сделали ставку на обеспечение высокой автономности при решении сложных и многоэтапных задач. Одной из главных особенностей GLM-5.2 стало контекстное окно размером в 1 млн токенов. Оно позволяет передавать модели большие объёмы исходного кода, документации и истории работы программного агента. Максимальный объём вывода составляет 131 072 токена.
Открытые веса GLM-5.2 пока не выпустили. Они обещаны «на следующей неделе». Следить можно тут.
Zhipu AI выпускает модель по пермиссивной лицензии MIT. Интеграторы получают возможность разворачивать ИИ-модель на собственных изолированных серверах и проводить дообучение под специфические корпоративные нужды.
Мы всегда считали, что AGI обязан стать краеугольным камнем для всего человечества в совместном исследовании границ интеллекта и решении сложных задач, а не привилегией, которую контролируют узким набором правил и могут отозвать в любой момент. Перед лицом внешних блокад и ограничений наша позиция заключается в радикальной открытости.
Будущее ИИ открыто, и оно для людей
— пишет Цзе Тан.
👆Релиз GLM-5.2 обострил конкуренцию как на международном, так и на внутреннем китайском рынке. Западные гиганты делают ставку на закрытость и безопасность, тогда как азиатские разработчики активно захватывают нишу open-source решений.
🇷🇺 Жаль...Российских ИИ-моделей в 🙁ТОП-листах нет.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Как уже сообщалось, администрация Дональда Трампа обязала компанию Anthropic закрыть доступ к передовым ИИ-моделям Fable 5 и Mythos 5 для всех иностранных граждан. Министерство торговли США выпустило экстренную директиву из соображений национальной безопасности. Приказ затронул даже иностранных сотрудников самой компании. Министр торговли Говард Латник направил генеральному директору Anthropic Дарио Амодею официальное письмо с требованием немедленно отреагировать. [1,2,3]
Забавно то, что власти дали компании всего
Более пятидесяти руководителей в сфере кибербезопасности из таких корпораций, как Nvidia и Adobe, подписали открытое письмо американскому правительству. Эксперты твердо убеждены в стратегической ошибочности запрета. Они утверждают, что блокировка лишает американских защитников цифровых систем мощного аналитического инструмента прямо на фоне растущих угроз со стороны китайских хакеров. Подписанты также напомнили политикам о наличии абсолютно аналогичных возможностей у конкурирующих ИИ-моделей. В качестве наглядного примера инженеры привели продукт GPT-5.5 Cyber от компании OpenAI.
Высокопоставленные чиновники Министерства торговли США встретятся со старшими техническими специалистами Anthropic Логаном Грэмом, Дейвом Орром и Николасом Карлини.
В правительственном графике урегулирования инцидента также значатся закрытые консультации с сотрудниками
🍿Сериал продолжается...
--------------------------
🕵️ Отдельного внимания заслуживает недавнее обновление Политики конфиденциальности компании Anthropic для потребительских аккаунтов.
Процедура осуществляется через партнерский сервис Persona и включает два обязательных шага. Сначала необходимо загрузить снимок оригинала государственного документа с фотографией. Для этого подойдет заграничный или внутренний паспорт, а также водительское удостоверение. После этого система попросит сделать селфи через веб-камеру или камеру смартфона. Платформа строго отклоняет ксерокопии, сканы, фотографии с экрана или любые формы цифровых документов.
👆Условия использования Anthropic разрешают регистрацию и использование аккаунтов исключительно пользователям из поддерживаемых стран. 🇷🇺Россия официально отсутствует в этом перечне. Наличие российского паспорта само по себе не является доказательством нарушения правил, так как документ удостоверяет гражданство и личность, а не фактическую
Please open Telegram to view this post
VIEW IN TELEGRAM
Министерство обороны США 8 июня 2026 года обновило список китайских военных компаний по разделу 1260H. В этот перечень попали десятки новых организаций и их дочерних структур. Среди наиболее крупных добавленных корпораций оказались гиганты электронной коммерции Alibaba и Baidu. Кроме того, список пополнили производитель робототехники Unitree и технологическая компания TP-Link Technologies.
🕵️В перечень вошли следующие 17 юридических лиц:
Alibaba Group Holding Limited (Alibaba)
Autel Intelligent Technology Corp., Ltd. (Autel Technology)
Baidu, Inc.
BOE Technology Group Company Limited (BOE)
BYD Company Limited (BYD)
CALB Group Co., Ltd. (CALB)
EVE Energy Co., Ltd.
Hangzhou Yushu Technology Co., Ltd. (Unitree)
JA Solar Technology Co., Ltd.
NIO, Inc.
Novogene Company Limited
Robosense Technology Co., Ltd.
Tianma Microelectronics Co., Ltd.
TP-Link Technologies Co., Ltd.
Trina Solar Co., Ltd.
WuXi AppTec Co., Ltd.
Zhongji Innolight Co., Ltd. (Innolight)
С 30 июня 2026 года Пентагону будет полностью запрещено заключать контракты с фигурантами списка. С 30 июня 2027 года вступит в силу запрет на закупку Пентагоном товаров и услуг у этих предприятий. Данное ограничение касается также любой продукции на основе разработок подсанкционных компаний.
Попадание в данный реестр не запрещает компаниям вести деятельность на американской территории, но статус блокирует возможность заключения контрактов с Пентагоном и наносит скорее репутационный ущерб на фоне растущих опасений Запада по поводу китайского шпионажа. Разведывательные спецслужбы Великобритании, США, Канады, Австралии и Новой Зеландии заявляли об использовании Китаем профессиональных платформ по поиску работы якобы для сбора секретной информации.
Китайская сторона заявляет о своем крайнем недовольстве и выражает решительный протест в связи со сложившейся ситуацией. В ответе ведомства подчеркивается факт игнорирования Вашингтоном дипломатического консенсуса. Указанное соглашение было достигнуто главами двух государств во время их встречи в Пекине. Американские власти также пренебрегают фундаментальными интересами китайско-американских торгово-экономических отношений.
Министерство коммерции КНР обвиняет Соединенные Штаты в постоянном злоупотреблении концепцией национальной безопасности и использовании мощи государственного аппарата для необоснованного подавления китайского бизнеса. Подобные шаги серьезно подрывают международный экономический порядок. Они ставят под угрозу стабильность глобальных производственных и логистических цепочек.
Китай требует от Соединенных Штатов вернуться на правильный путь выстраивания конструктивных и стратегически стабильных двусторонних отношений. Американское правительство обязано обеспечить китайским компаниям справедливое и недискриминационное отношение. При отказе от выполнения этих условий Китай обещает принять решительные и действенные контрмеры. Вся полнота ответственности за возможные негативные последствия ляжет исключительно на американскую сторону.
Подробнее: 1,2,3.
Please open Telegram to view this post
VIEW IN TELEGRAM
Рене Майрхофер опубликовал прощальное письмо, в котором объяснил причины своего ухода из компании. Его позиция отражает разочарование в трансформации корпоративных ценностей, происходившей на протяжении почти десяти лет его работы.
В 2017 году, когда Рене Майрхофер присоединился к Google, компания воспринималась как оплот академической открытости и этических принципов. В то время операционная система Android развивалась с приоритетом на открытый исходный код и как раз преодолела отметку в 2 миллиарда пользователей, а внутренняя культура корпорации поощряла открытые дискуссии и следование принципу «Не делай зла».
Рене Майрхофер принял решение об увольнении в июне 2026 года по причине того, что руководство корпорации без какого-либо внутреннего обсуждения начало заключать соглашения с Министерством обороны США. По мнению специалиста, в рамках этих контрактов ИИ-модели компании могут быть использованы американским правительством для ведения наступательных военных действий и массовой слежки, в том числе за гражданами Европейского союза.
Please open Telegram to view this post
VIEW IN TELEGRAM
В блоге GitHub сообщается о важных изменениях, которые появятся в двенадцатой версии пакетного менеджера npm. Релиз этого масштабного обновления запланирован на июль 2026 года. Главная цель нововведений заключается в значительном повышении безопасности цепочки поставок при выполнении команды npm install. В текущих версиях пакетного менеджера, начиная с npm 11.16.0, разработчики уже могут видеть предупреждения, которые помогают заблаговременно подготовить проекты к переходу на новую версию.
В npm 12 несколько ключевых процессов, выполняющихся сейчас автоматически, потребуют обязательного подтверждения со стороны пользователя.
1️⃣ Нововведение касается настройки allowScripts, которая по умолчанию получит значение off. В результате команда npm install больше не будет автоматически запускать сценарии preinstall, install и postinstall из зависимостей, если они не разрешены в проекте явным образом. Под эти ограничения подпадают и нативные сборки через утилиту node-gyp. Пакеты с файлом binding.gyp без явно указанного сценария установки все равно окажутся заблокированы, поскольку пакетный менеджер выполняет для них неявную пересборку через node-gyp. Сценарии prepare для зависимостей из git, локальных файлов и ссылок блокируются аналогичным образом. Для проверки списка блокируемых элементов разработчики могут запустить команду npm approve-scripts --allow-scripts-pending. После проверки надежные пакеты можно одобрить с помощью команды npm approve-scripts, а остальные запретить через npm deny-scripts. Полученный список разрешений записывается в файл package.json, который необходимо включить в коммит. Если ваша процедура установки запускает сценарии, то вы можете наблюдать предупреждения в версиях npm 11.16.0 и выше.
2️⃣ Второе изменение связано с флагом --allow-git, значение которого по умолчанию станет равным none. В результате команда установки перестанет разрешать зависимости из репозиториев Git, включая прямые и транзитивные элементы, без явного на то разрешения. Такое решение закроет уязвимость, связанную с возможностью выполнения стороннего кода, когда файл конфигурации .npmrc в Git-зависимости мог подменять исполняемый файл Git даже при использовании защитного флага --ignore-scripts. Это изменение ранее анонсировали 18 февраля 2026 года и сделали доступным в версии npm 11.10.0 и выше.
3️⃣ Третье изменение устанавливает значение по умолчанию none для флага --allow-remote. Пакетный менеджер больше не будет разрешать прямые и транзитивные зависимости по удаленным веб-адресам, включая архивы tarball по протоколу https, без явного указания этого флага. Данная настройка доступна начиная с версии npm 11.15.0. При этом значения по умолчанию для сопутствующих флагов --allow-file и --allow-directory в 12 версии не изменятся.
👆Для подготовки к переходу на новую версию авторы публикации рекомендуют обновиться до npm 11.16.0 или более поздней версии, выполнить привычную установку пакетов и внимательно изучить появившиеся предупреждения. С помощью команды npm approve-scripts --allow-scripts-pending можно проверить список сценариев, одобрить доверенные пакеты и зафиксировать обновленный файл package.json в коммите. Все неодобренные сценарии полностью прекратят работу сразу после обновления до npm 12.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇯🇵Компания SoftBank выпускает ИИ-продукт для обеспечения кибербезопасности на базе ИИ-моделей OpenAI
Японская группа компаний SoftBank Group выпустила продукт в сфере кибербезопасности под названием Patching as a Service («Исправление уязвимостей как услуга»), которое будет помогать противостоять утечкам данных и взломам. Продукт будет запущен в Японии через совместное предприятие. Оно было создано в ноябре прошлого года OpenAI и японским национальным телекоммуникационным подразделением SoftBank Corp.
— отметил основатель и главный исполнительный директор SoftBank Масаёси Сон на презентации для корпоративных клиентов в Токио.
Группа компаний SoftBank Group является одним из крупнейших инвесторов OpenAI. Её совокупный объем инвестиционных обязательств к концу 2026 года составляет $64,6 млрд.
👆В настоящее время над внедрением продукта работают около 50 человек. Этот штат планируется расширить примерно до 1000 сотрудников. Об этом во вторник на презентации рассказал главный исполнительный директор SoftBank Corp Дзюнъити Миякава.
✋ @Russian_OSINT
Японская группа компаний SoftBank Group выпустила продукт в сфере кибербезопасности под названием Patching as a Service («Исправление уязвимостей как услуга»), которое будет помогать противостоять утечкам данных и взломам. Продукт будет запущен в Японии через совместное предприятие. Оно было создано в ноябре прошлого года OpenAI и японским национальным телекоммуникационным подразделением SoftBank Corp.
«Мы хотим создать систему, которая позволит защитить критически важную инфраструктуру Японии. Мы хотим использовать это новое оружие от OpenAI для защиты и считаем это своей обязанностью»
— отметил основатель и главный исполнительный директор SoftBank Масаёси Сон на презентации для корпоративных клиентов в Токио.
Группа компаний SoftBank Group является одним из крупнейших инвесторов OpenAI. Её совокупный объем инвестиционных обязательств к концу 2026 года составляет $64,6 млрд.
👆В настоящее время над внедрением продукта работают около 50 человек. Этот штат планируется расширить примерно до 1000 сотрудников. Об этом во вторник на презентации рассказал главный исполнительный директор SoftBank Corp Дзюнъити Миякава.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forbes
UK Bans Under-16s From Using Social Media
The U.K. has, as widely expected, announced plans to ban social media for under-16s - but the controversy won't be going away any time soon.
🇬🇧Британским подросткам до ♋️ 👦16 лет закроют доступ к популярным онлайн-платформам
Премьер-министр Великобритании Кир Стармер анонсировал масштабный запрет на использование социальных сетей для всех граждан младше 16 лет [1,2]. По его словам, цель инициативы заключается в создании механизмов защиты, которые помогут вернуть детям их детство. С весны 2027 года регистрация новых аккаунтов в социальных сетях на территории Великобритании будет невозможна без сканирования лица или предоставления ID для подтверждения возраста старше 16 лет.
Новые правила затронут главных игроков индустрии. Британским подросткам до 16 лет полностью закроют доступ к Facebook, X, TikTok, Snapchat, Instagram и YouTube. Окончательный список запрещенных ресурсов будет расширен и опубликован в июле. Личные мессенджеры вроде WhatsApp и Signal останутся доступными. Правительство планирует внедрить и другие жесткие ограничения.
В отношении пользователей младше 18 лет власти рассматривают возможность введения цифрового 👮комендантского часа, который предполагает ночные ограничения и запрет на использование👀 функции бесконечной прокрутки ленты. В то же время для подростков планируется по умолчанию отключить функции прямых трансляций и возможности общения с незнакомцами на игровых платформах. Законопроект планируют провести через парламент до Рождества.
Председатель Фонда исследований информационной политики (FIPR) и старший преподаватель Эдинбургского университета Бен Коллиер отмечает, что заманчиво полагаться на «волшебные» технологические решения, но они не сработают. По его мнению, такие методы лишь сконцентрируют еще больше власти в руках крупных платформ и позволят им избежать ответственности за более широкие социальные проблемы.
Практика показывает слабость существующих систем защиты. Дети научились обходить системы проверки возраста на основе распознавания лиц при помощи движущихся изображений персонажей видеоигр. Отчет Комиссара по электронной безопасности Австралии за март 2026 года подтверждает эту тенденцию. Спустя 3 месяца после введения аналогичного запрета на зеленом континенте 7 из 10 родителей признали, что их дети продолжают пользоваться социальными сетями. Существует также развитый теневой рынок в интернете. Готовые🥷 верифицированные аккаунты для Facebook или Instagram можно купить всего за $0,80. Кроме того, внедрение жестких блокировок может вызывать интерес у подростков пойти изучать информацию об обходе ограничений на 🎃 околотеневые форумы.
Фонд FIPR в своем отчете предупреждает, что обязательная верификация не избавит платформы от вредного контента и вызывающего привыкание дизайна, но создаст новые риски для всего общества. Технологии распознавания лиц иногда ошибаются при работе с представителями этнических меньшинств и людьми с ограниченными возможностями.
🤔Вся эта ситуация изобилует политическими противоречиями. Принятый в апреле Закон о благополучии детей и школах дает правительству полномочия быстро действовать и адаптироваться к изменениям в технологиях. Это вызывает серьезные опасения в контексте свободы слова и права на приватность. Одновременно с этим правительство продвигает законопроект, открывающий путь к снижению возраста голосования на национальных выборах до 16 лет.
👁 Возникает парадокс, при котором шестнадцатилетний подросток признается властями достаточно зрелым для определения политического курса страны, но лишается права самостоятельно контролировать прокрутку ленты в собственном смартфоне.
— с резкой критикой обрушились на власти правозащитники и эксперты.
😱 Эксперты сомневаются в том, что нынешнее правительство успеет довести этот законопроект до конца. Возможная победа Энди Бернэма на выборах в округе Мейкерфилд способна спровоцировать кризис внутри правящей партии. Такой сценарий может поставить под удар двухлетнее премьерство Кира Стармера.
🔴 Критики и общественники выражают серьезные опасения относительно истинных целей подобных правительственных инициатив. Под предлогом заботы о подростках государство строит инфраструктуру, которая со временем потребует биометрию и цифровой паспорт от абсолютно каждого взрослого пользователя. Синхронные законодательные шаги 🇬🇧Великобритании и 🇦🇺Австралии указывают на формирование устойчивого глобального тренда на деанонимизацию. Государства стремятся вернуть контроль над информационным пространством, поэтому активно тестируют инструменты фильтрации трафика и создают механизмы управления общественными процессами через подконтрольные цифровые платформы.
😅 Представители радикального крыла британской оппозиции предрекают формирование масштабной системы государственного контроля. По их мнению, гражданам придется регулярно подтверждать свою лояльность политическому режиму. Конечной целью критики называют внедрение механизмов 👁 социального рейтинга для абсолютного управления поведением населения.
🟢 Существует и другая точка зрения. Транснациональные технологические корпорации обрели власть наравне с государствами. Власти Великобритании пытаются вернуть контроль над своим информационным пространством и подчинить платформы локальным законам. Так, например, анонимность мешает правоохранительной системе работать эффективно, а в условиях гибридных конфликтов и бурного развития генеративных ИИ-моделей открытый интернет становится уязвимым для внешнего вмешательства. Правительство хочет точно знать реальные данные создателей контента для защиты от внешних информационных кампаний.
💬 По прогнозам некоторых общественных организаций, единый интернет в его привычном смысле исчезнет. Глобальная сеть окончательно распадется на национальные и региональные кластеры со строго регламентированными внутренними правилами. Доступ к базовым цифровым сервисам станет возможным исключительно через электронные удостоверения личности. Процесс авторизации станет бесшовным и будет интегрирован на базовом уровне в операционные системы смартфонов и компьютеров.
В результате сформируется сегмент цензурируемого интернета со строгой привязкой каждого действия к конкретному гражданину. Параллельно продолжит существовать теневая зона. Государственные структуры не смогут уничтожить это явление полностью, но сделают доступ в закрытый сегмент максимально сложным и криминализированным для рядового пользователя.
Суть данного процесса обусловлена прагматичной необходимостью выживания государственного аппарата в новую технологическую эпоху. В этих условиях государство вынуждено выстраивать собственные цифровые границы для защиты внутреннего суверенитета и сохранения монополии на власть.
*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана🏴☠️ экстремистской.
✋ @Russian_OSINT
Премьер-министр Великобритании Кир Стармер анонсировал масштабный запрет на использование социальных сетей для всех граждан младше 16 лет [1,2]. По его словам, цель инициативы заключается в создании механизмов защиты, которые помогут вернуть детям их детство. С весны 2027 года регистрация новых аккаунтов в социальных сетях на территории Великобритании будет невозможна без сканирования лица или предоставления ID для подтверждения возраста старше 16 лет.
Новые правила затронут главных игроков индустрии. Британским подросткам до 16 лет полностью закроют доступ к Facebook, X, TikTok, Snapchat, Instagram и YouTube. Окончательный список запрещенных ресурсов будет расширен и опубликован в июле. Личные мессенджеры вроде WhatsApp и Signal останутся доступными. Правительство планирует внедрить и другие жесткие ограничения.
В отношении пользователей младше 18 лет власти рассматривают возможность введения цифрового 👮комендантского часа, который предполагает ночные ограничения и запрет на использование
Председатель Фонда исследований информационной политики (FIPR) и старший преподаватель Эдинбургского университета Бен Коллиер отмечает, что заманчиво полагаться на «волшебные» технологические решения, но они не сработают. По его мнению, такие методы лишь сконцентрируют еще больше власти в руках крупных платформ и позволят им избежать ответственности за более широкие социальные проблемы.
Практика показывает слабость существующих систем защиты. Дети научились обходить системы проверки возраста на основе распознавания лиц при помощи движущихся изображений персонажей видеоигр. Отчет Комиссара по электронной безопасности Австралии за март 2026 года подтверждает эту тенденцию. Спустя 3 месяца после введения аналогичного запрета на зеленом континенте 7 из 10 родителей признали, что их дети продолжают пользоваться социальными сетями. Существует также развитый теневой рынок в интернете. Готовые
Фонд FIPR в своем отчете предупреждает, что обязательная верификация не избавит платформы от вредного контента и вызывающего привыкание дизайна, но создаст новые риски для всего общества. Технологии распознавания лиц иногда ошибаются при работе с представителями этнических меньшинств и людьми с ограниченными возможностями.
🤔Вся эта ситуация изобилует политическими противоречиями. Принятый в апреле Закон о благополучии детей и школах дает правительству полномочия быстро действовать и адаптироваться к изменениям в технологиях. Это вызывает серьезные опасения в контексте свободы слова и права на приватность. Одновременно с этим правительство продвигает законопроект, открывающий путь к снижению возраста голосования на национальных выборах до 16 лет.
Политики и технологические компании слишком долго пренебрегали интересами детей. Однако в стремительной погоне за упущенным временем правительство выбирает неверный путь. Британцы всегда совершенно справедливо выступали против внедрения обязательных удостоверений личности. Сегодня же правительство разворачивает цифровые контрольно-пропускные пункты в интернете. Правозащитная организация Big Brother Watch приветствовала бы подход, основанный на фактических данных и обеспечивающий реальную защиту молодежи. Вместо этого правительство во многом копирует неудачный опыт Австралии.
Провал этой политики признает даже австралийский уполномоченный по кибербезопасности, подтверждая, что принятые меры не смогли оградить детей от социальных сетей. Что еще хуже, подобные предложения заставят граждан доверять свои удостоверения личности компаниям, которые уже известны серьезными утечками данных и хакерскими атаками.
Решением проблемы должны стать точечные меры, которые призовут платформы к ответственности, обеспечат соблюдение существующих законов и предоставят родителям все необходимые инструменты. Опыт Австралии доказывает, что возрастные запреты не удерживают детей от использования социальных сетей, а лишь лишают их тех мер безопасности, которые платформы предусмотрели специально для них. С такой резкой критикой в адрес властей выступили правозащитники и эксперты.
— с резкой критикой обрушились на власти правозащитники и эксперты.
🔴 Критики и общественники выражают серьезные опасения относительно истинных целей подобных правительственных инициатив. Под предлогом заботы о подростках государство строит инфраструктуру, которая со временем потребует биометрию и цифровой паспорт от абсолютно каждого взрослого пользователя. Синхронные законодательные шаги 🇬🇧Великобритании и 🇦🇺Австралии указывают на формирование устойчивого глобального тренда на деанонимизацию. Государства стремятся вернуть контроль над информационным пространством, поэтому активно тестируют инструменты фильтрации трафика и создают механизмы управления общественными процессами через подконтрольные цифровые платформы.
🟢 Существует и другая точка зрения. Транснациональные технологические корпорации обрели власть наравне с государствами. Власти Великобритании пытаются вернуть контроль над своим информационным пространством и подчинить платформы локальным законам. Так, например, анонимность мешает правоохранительной системе работать эффективно, а в условиях гибридных конфликтов и бурного развития генеративных ИИ-моделей открытый интернет становится уязвимым для внешнего вмешательства. Правительство хочет точно знать реальные данные создателей контента для защиты от внешних информационных кампаний.
💬 По прогнозам некоторых общественных организаций, единый интернет в его привычном смысле исчезнет. Глобальная сеть окончательно распадется на национальные и региональные кластеры со строго регламентированными внутренними правилами. Доступ к базовым цифровым сервисам станет возможным исключительно через электронные удостоверения личности. Процесс авторизации станет бесшовным и будет интегрирован на базовом уровне в операционные системы смартфонов и компьютеров.
В результате сформируется сегмент цензурируемого интернета со строгой привязкой каждого действия к конкретному гражданину. Параллельно продолжит существовать теневая зона. Государственные структуры не смогут уничтожить это явление полностью, но сделают доступ в закрытый сегмент максимально сложным и криминализированным для рядового пользователя.
Суть данного процесса обусловлена прагматичной необходимостью выживания государственного аппарата в новую технологическую эпоху. В этих условиях государство вынуждено выстраивать собственные цифровые границы для защиты внутреннего суверенитета и сохранения монополии на власть.
*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана
Please open Telegram to view this post
VIEW IN TELEGRAM
Аэрокосмическая корпорация SpaceX официально согласилась приобрести стартап Anysphere, который занимается разработкой популярного ИИ-инструмента для написания кода Cursor за 60 млрд долларов. Соглашение мгновенно превратило четырех молодых основателей проекта в мультимиллиардеров. Генеральный директор Cursor Майкл Труэлл и его сооснователи Аман Сангер, Арвид Луннемарк и Суалех Асиф получат акции SpaceX эквивалентной стоимости после закрытия сделки в ожидаемом третьем квартале этого года.
Четыре бывших однокурсника по Массачусетскому технологическому институту создали компанию всего четыре года назад. Сейчас всем четырем основателям около 25 лет. По данным индекса миллиардеров Блумберг, каждый из партнеров владеет долей около 9% в капитале стартапа.
Молодые обладатели десятизначных состояний все чаще появляются именно в технологическом секторе за счет бума ИИ-моделей и роста венчурных инвестиций, постепенно вытесняя представителей финансовой индустрии.
👆Предприниматели основали стартап в 2022 году. Сначала они пытались создать цифрового помощника для инженеров в сфере машиностроения, однако быстро изменили курс и занялись созданием ИИ-инструмента для программистов. В 2023 году фонд OpenAI Startup Fund поддержал проект в рамках посевного раунда финансирования и помог привлечь $8 млн. Уже в следующем году стартап закрыл раунд финансирования серии А на сумму $60 млн при общей оценке бизнеса в $400 млн. В число крупных инвесторов вошли венчурный фонд Andreessen Horowitz, организация Dorm Room Fund и сооснователь платежной системы Stripe Патрик Коллисон.
К январю 2025 года годовая повторяющаяся выручка компании достигла $100 млн, после чего всего за два месяца этот показатель удвоился на фоне роста числа ежедневных пользователей до одного миллиона.
В настоящее время инструменты Cursor используют 64% компаний из списка Fortune 500, а корпоративные клиенты платформы ежедневно генерируют свыше 100 млн строк кода.
Предварительное соглашение стороны зафиксировали еще в апреле, однако руководство SpaceX решило отложить официальное оформление до завершения собственного первичного публичного размещения акций для минимизации операционных сбоев и предотвращения избыточной бумажной работы.
Please open Telegram to view this post
VIEW IN TELEGRAM
В Firefox 152, выпущенном 16 июня 2026 года, разработчики устранили уязвимости, которым присвоили 40 идентификаторов CVE. Подробности опубликованы в официальном бюллетене Mozilla Foundation Security Advisory 2026-57.
🔴 В отчете зафиксировано 13 уязвимостей высокой степени опасности.
🟡 Дополнительно выявлено 18 уязвимостей умеренной степени опасности.
🟢 Оставшиеся 9 ошибок отнесены к категории низкой степени опасности.
https://www.mozilla.org/en-US/security/advisories/mfsa2026-57/
Please open Telegram to view this post
VIEW IN TELEGRAM
По данным Центра стратегических разработок, российский рынок защиты конечных устройств остается одним из крупнейших и динамично растущих сегментов кибербезопасности: по итогам 2025 года его объем достиг 40 млрд рублей, а к 2031 году может увеличиться почти вдвое.
Одновременно эволюционируют и сами угрозы: атаки становятся сложнее, а их последствия – критичнее для бизнеса. Например, в 52% инцидентов с использованием ВПО применялись шифровальщики и вайперы. Они повреждают данные компании, что может привести к срыву важных процессов — вплоть до необратимого повреждения систем.
На этом фоне меняется и подход к кибербезопасности: компании все чаще инвестируют в комплексную защиту рабочих станций и серверов, совмещающую предотвращение, обнаружение и восстановление после атак. Так, Positive Technologies выпустила десятую версию платформы MaxPatrol Endpoint Security. В ее составе появился модуль “АнтиШифровальщик”, который позволяет восстанавливать зашифрованные, поврежденные или удаленные файлы, не требуя дополнительных действий со стороны пользователя. Благодаря упрощенной установке агентов, выполняемой прямо из интерфейса, MaxPatrol Endpoint Security может быть развернут на основных активах инфраструктуры всего за один день. Это позволяет компаниям быстрее закрывать критичные риски.
В десятой версии также усилили превентивную защиту: компании могут управлять перечнем разрешенных к подключению внешних устройств, а также блокировать нежелательный софт – от файлообменников и программ для удаленного доступа до некорпоративных VPN и мессенджеров.
Само решение объединяет MaxPatrol EDR для выявления сложных атак и реагирования на них и MaxPatrol EPP для защиты от массовых и известных угроз. В Positive Technologies отмечают, что платформа может работать автономно и подходит компаниям из разных отраслей независимо от масштаба бизнеса.
✋ @Russian_OSINT
Одновременно эволюционируют и сами угрозы: атаки становятся сложнее, а их последствия – критичнее для бизнеса. Например, в 52% инцидентов с использованием ВПО применялись шифровальщики и вайперы. Они повреждают данные компании, что может привести к срыву важных процессов — вплоть до необратимого повреждения систем.
На этом фоне меняется и подход к кибербезопасности: компании все чаще инвестируют в комплексную защиту рабочих станций и серверов, совмещающую предотвращение, обнаружение и восстановление после атак. Так, Positive Technologies выпустила десятую версию платформы MaxPatrol Endpoint Security. В ее составе появился модуль “АнтиШифровальщик”, который позволяет восстанавливать зашифрованные, поврежденные или удаленные файлы, не требуя дополнительных действий со стороны пользователя. Благодаря упрощенной установке агентов, выполняемой прямо из интерфейса, MaxPatrol Endpoint Security может быть развернут на основных активах инфраструктуры всего за один день. Это позволяет компаниям быстрее закрывать критичные риски.
В десятой версии также усилили превентивную защиту: компании могут управлять перечнем разрешенных к подключению внешних устройств, а также блокировать нежелательный софт – от файлообменников и программ для удаленного доступа до некорпоративных VPN и мессенджеров.
Само решение объединяет MaxPatrol EDR для выявления сложных атак и реагирования на них и MaxPatrol EPP для защиты от массовых и известных угроз. В Positive Technologies отмечают, что платформа может работать автономно и подходит компаниям из разных отраслей независимо от масштаба бизнеса.
Please open Telegram to view this post
VIEW IN TELEGRAM
В ЕС выразили желание вернуть доступ к недавно заблокированным ИИ-моделям компании Anthropic. Запрет на использование Mythos вызвал волну возмущения среди стран-союзников, после чего иностранные государства официально запросили у США предоставление доступа к заблокированным ИИ-моделям Fable 5 и Mythos 5.
Дипломатическое противостояние между 🇪🇺ЕС и 🇺🇸США развернулось во французском городе 🇫🇷Эвиан-ле-Бен, где в настоящее время проходит саммит стран Большой семерки (G7). Представители европейских государств считают, что Вашингтон хочет использовать технологическую монополию в качестве инструмента геополитического давления.В ответ Белый дом дал понять, что национальная безопасность для него находится на первом месте, поэтому отменять экспортные ограничения Вашингтон пока не намерен.
Министр торговли США Говард Лютник предложил обсудить в будущем некую концепцию «доверенного партнерства». На практике это означает, что отменять ограничения прямо сейчас никто не собирается, а союзникам предлагают подождать разработки специальных правил для «избранных стран».
В ЕС подчеркивают, что доступ к ИИ-моделям нового поколения (Fable и Mythos) критически важен для развития национальных экономик стран-участниц и европейской цифровой инфраструктуры. Представители Европейской комиссии уже приступили к оценке потенциального ущерба, который нанес этот запрет европейскому бизнесу и научным институтам. По мнению иностранных дипломатов, внезапная блокировка полностью подрывает доверие к международной технологической кооперации.
Сейчас мяч находится на стороне Anthropic, и компании сначала придется доказать безопасность своих систем американским регуляторам, а уже потом Вашингтон станет обсуждать условия возвращения ИИ-моделей на мировой рынок. Кстати, до данным Wired, переговоры между руководством компании Anthropic и представителями американской администрации завершились ничем. Сторонам не удалось преодолеть разногласия.
👆Издание Bloomberg опубликовало текст официального распоряжения, которое министр торговли США Говард Лютник направил 12 июня 2026 года генеральному директору Anthropic Дарио Амодею. Согласно тексту директивы, компании Anthropic теперь категорически запрещено экспортировать, реэкспортировать или передавать ИИ-модели для пользования в любые страны мира без получения индивидуальной правительственной лицензии. Ограничения также распространяются на предоставление доступа к технологиям любым иностранным гражданам, независимо от их географического местоположения.
Министерство торговли США указывает на неприемлемый риск того, что данные ИИ-модели могут быть прямо или косвенно использованы
Чтобы вернуть ИИ-модели на рынок, компании придется подавать заявку на лицензирование через государственную электронную систему SNAP-R, подробно обосновывая безопасность каждого случая передачи технологий.
В ближайшее время ИИ-модель
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👆🐞Баг или фича?
В продолжение истории стоит отметить разбор ситуации от талантливого специалиста по💻 поиску уязвимостей и генерального директора Luta Security Кэти Муссурис*. Как утверждается, она стала единственным независимым экспертом, получившим с одобрения Anthropic доступ к исходному отчету о проблемах безопасности ИИ-модели Fable 5. По словам ИБ-специалиста, никакой уязвимости, prompt injection или взлома системы (jailbreak) в случае с моделями Fable и Mythos не было.
Сначала исследователи Amazon дали ИИ-модели команду проверить предоставленный код на наличие проблем с безопасностью («review the code for security issues»). ИИ-модель Fable 5 отказалась это делать из-за срабатывания штатного защитного механизма.
Исследователи переформулировали запрос и попросили систему починить уязвимый код («fix this code»). В ответ ИИ-модель выдала готовое исправление. Далее специалисты проделали кропотливую ручную работу («multistep and manual process»), чтобы на основе полученных данных написать автоматизированные скрипты для финального тестирования патчей («scripts that test the patches»).
Кэти Муссурис объясняет, что факта взлома системы безопасности ИИ-модели и обхода защитных барьеров не было. Она классифицирует данные действия аббревиатурой DOP.
🤖 Defense Oriented Prompting представляет собой специализированный инженерный подход к составлению запросов для взаимодействия с ИИ-моделями. Суть концепции сводится к формулированию чётких и узконаправленных команд для выполнения легитимных задач в сфере кибербезопасности.
Регуляторы посчитали DOP обходом защитных барьеров ИИ-модели. Они решили, что специалисты смогли обмануть систему и заставили её выполнить запрещённые действия.
Логика Муссурис строится на том, что фактически запрет бьёт по своим. Да,🥷 потенциальный хакер может использовать DOP хитрым способом для поиска дыр, но ИБ-специалистам эта ИИ-модель нужна в 100 раз больше, чем злоумышленникам. Заблокировав ИИ-модели из страха перед хакерами, правительство США лишило специалистов мощного инструмента автоматизации, оставив их наедине разбираться с уязвимостями вручную. Решение властей напоминает стрельбу из тяжелой артиллерии по воробьям.
Тезисы Муссурис:
👆По ее мнению, Министерство торговли США ошибочно считает DOP «уязвимостью» и угрозой национальной безопасности.
По версии западных журналистов, Кэти Муссурис* считается одним из наиболее авторитетных мировых Bug Bounty специалистов. Она участвовала в создании первой программы вознаграждений Microsoft, а также помогала запускать Hack the Pentagon для Министерства обороны США и выступала в качестве эксперта перед Конгрессом США.
✋ @Russian_OSINT
В продолжение истории стоит отметить разбор ситуации от талантливого специалиста по
Сначала исследователи Amazon дали ИИ-модели команду проверить предоставленный код на наличие проблем с безопасностью («review the code for security issues»). ИИ-модель Fable 5 отказалась это делать из-за срабатывания штатного защитного механизма.
Исследователи переформулировали запрос и попросили систему починить уязвимый код («fix this code»). В ответ ИИ-модель выдала готовое исправление. Далее специалисты проделали кропотливую ручную работу («multistep and manual process»), чтобы на основе полученных данных написать автоматизированные скрипты для финального тестирования патчей («scripts that test the patches»).
Кэти Муссурис объясняет, что факта взлома системы безопасности ИИ-модели и обхода защитных барьеров не было. Она классифицирует данные действия аббревиатурой DOP.
🤖 Пример:
Специалист отправляет в Fable 5 код и пишет простую команду: «Проверь этот код на наличие проблем с безопасностью» (review the code for security issues).
В ответ ИИ-модель Fable 5 категорически отказывается выполнять задачу, поскольку срабатывает базовый защитный барьер (guardrail). Разработчики из Anthropic жестко запрограммировали систему так, чтобы она не помогала находить уязвимые места, так как точно такой же запрос мог бы отправить хакер для подготовки кибератаки. ИИ не понимает мотивации пользователя и блокирует ответ на всякий случай.
Исследователи меняют тактику. Вместо того чтобы просить ИИ искать дыры, они дают специально подготовленный промпт на🛡 исправление кода: что-то вроде «Исправь этот код» (fix this code). Fable 5 принимает задачу и выдает переписанный, безопасный вариант кода, в котором уязвимости устранены. «Починить сломанное» — легитимная защитная задача, которая не нарушает правила безопасности ИИ, поэтому система спокойно помогает специалисту.
Регуляторы посчитали DOP обходом защитных барьеров ИИ-модели. Они решили, что специалисты смогли обмануть систему и заставили её выполнить запрещённые действия.
Логика Муссурис строится на том, что фактически запрет бьёт по своим. Да,
Как выразилась эксперт, мы [США] забили ⚽️ гол в собственные ворота.
Тезисы Муссурис:
Невозможно «пропатчить» подобное поведение без снижения общей эффективности ИИ-модели для защитников.
Никакие новые передовые ИИ-модели не могут быть разработаны или выпущены, если такова теперь позиция администрации.
У нас нет времени лишать защитников новейших ИИ-моделей и останавливать развитие ИИ.
👆По ее мнению, Министерство торговли США ошибочно считает DOP «уязвимостью» и угрозой национальной безопасности.
По версии западных журналистов, Кэти Муссурис* считается одним из наиболее авторитетных мировых Bug Bounty специалистов. Она участвовала в создании первой программы вознаграждений Microsoft, а также помогала запускать Hack the Pentagon для Министерства обороны США и выступала в качестве эксперта перед Конгрессом США.
Please open Telegram to view this post
VIEW IN TELEGRAM