📱Apple тайно сбрасывает настройки конфиденциальности после обновления?

ИБ-исследователи из Германии и Канады [аккаунт Mysk в X] утверждают, что якобы после апгрейда яблокофона до iOS 17 без уведомления в настройках принудительно включаются 📌"Важные места [относится к Геолокации]" и 🖥"Аналитика iPhone". Возмущение ресерчеров вызвало то, что девайсы никак не уведомляют владельцев о "тихом включении" этих опций. Информацию косвенно подтверждает эксперт из ESET и ИБ-специалист/реверсер из ФРГ [+в комментах пишут обычные пользователи, что так и есть - включаются два пункта после обновы]. Однако не все пользователи согласились с Mysk, часть пользователей написала, что это всё бред и ничего не поменялось, намекая на желание Mysk похайповать. Один из исследователей 🇬🇧Туманного Альбиона провел несколько тестов [скриншоты ДО и ПОСЛЕ] с апргейдами (iOS 16=>17) и сообщил, что ничего не изменилось в настройках.

Отдельные пользователи 🎩построили целую конспирологическую теорию о том, что после громкой огласки в социальных сетях Apple намеренно выключили баг фичу со сбором данных аналитики и геолокацией после обновы, типа всё так и было, ничего не подумайте. Мнения разделились на 2 лагеря.

👆Такую панику навели...как будто Apple технически не имеет возможностей отследить гео при выключенных опциях. Смешно. Даже если их спалят публично, то отделаются небольшим штрафом, делов-то.

Вспоминается давний случай 2020 года с Google "...в мае этого года генеральный прокурор штата Аризона Марк Брнович подал иск против Google, где утверждается, что компания незаконно отслеживает местоположение пользователей Android без их согласия, даже если пользователи 🟢отключили функции отслеживания местоположения". Кстати, Брнович по решению суда спустя 2 года заставил Google выплатить 💰$85 миллионов штату Аризона в рамках этого кейса.

«Если у вас нет паранойи — это еще не значит, что за вами не следят»

✋ @Russian_OSINT

🤖Голосовой бот Сбера с ИИ vs. 🎩социальных инженеров

«Сбер» патентует голосового бота с ИИ, который сможет 📲прослушивать и анализировать аудиовызовы/видеовызовы пользователей в мессенджерах для борьбы с мошенниками. В том числе технология способна выявлять синтетические голоса, подделанные с помощью ИИ.

Интересные моменты:

— На этапе (233) выполняется анализ факта наложения фона на входящий аудиопоток, например, для формирования звуковой активности офиса, колл-центра и т.п. Данный подход может применяться мошенниками для маскирования звуковой дорожки и сокрытия места реального осуществления вызова, что может быть также установлено посредством посторонних шумов при звонке. Обученная модель 🤖анализирует артефакты, присущие синтетическим звуковым сигналам, нехарактерным для реальной обстановки.

— Под аудиовызовами следует понимать, например, звонки посредством телефонной связи, звонки, осуществляемые посредством мессенджеров (WhatsApp, Viber, Telegram, Facebook* Messenger и др.) через сеть Интернет, в том числе видеовызовы.

— 📝Процессор (401) (или несколько процессоров, многоядерный процессор) могут выбираться из ассортимента устройств, широко применяемых в текущее время, например, компаний Intel™, AMD™, Apple™, Samsung Exynos™, MediaTEK™, Qualcomm Snapdragon™ и т.п. В качестве процессора (401) может также применяться графический процессор, например, Nvidia, AMD, Graphcore и пр.

— Отличительной особенностью является то, что подобная модель позволяет анализировать в совокупности выходные данные от предыдущих моделей и получать более достоверные оценки о наличии мошеннических элементов в аудиозаписи, чем при каком-либо использовании выходов с моделей самостоятельно или простом обобщении, таком как расчет среднего, извлечение максимального и подобного.

— Заявленный способ может также применятся для сбора векторного представления 🥷мошеннических голосовых дорожек, паттернов диалогов и иной информации, которая накапливается и применяется для последующих тренировок моделей машинного обучения, а также формирования стоп-листов, идентифицирующих мошенников.

— ✍️Осуществляют транскрибирование аудиопотока и его последующую обработку с помощью второй модели машинного обучения, которая выполняет анализ диалога вызывающей стороны, при этом в ходе упомянутого анализа осуществляется:

— ....Семантический состав информации и паттерн ведения диалога, при этом паттерн ведения диалога 🎧включает в себя анализ слов, используемых в разговоре, анализ построения фраз, анализ следование фраз друг за другом;

👆Дело добровольное. Можно и 🟢не подключать бота. Сенсации в этом нет. Как сказал один умный человек: "париться нужно тогда, когда тебя лишают права отказаться от сбора данных".

Бросается в глаза другое — обработка данных будет происходить с помощью буржуйских процессоров "В качестве процессора может также применяться графический процессор, например, Nvidia, AMD, Graphcore и пр.".

А где же "Эльбрус", импортозамещение, вот это всё...высокопроизводительных отечественных альтернатив не создали, будем пользоваться 🇺🇸американскими.

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как экстремистская.

🚠 Роскомнадзор принял меры в отношении иностранных провайдеров хостинга

Как сообщается на официальном сайте РКН, принято решение о применении в отношении 12 иностранных провайдеров хостинга мер понуждения ↔️ в виде информирования поисковыми системами интернет-пользователей о нарушении компаниями требований российского законодательства.

В частности, меры приняты в отношении следующих компаний:

▪️Hetzner Online GmbH (hetzner. com);
▪️Network Solutions, LLC (networksolutions. com).
▪️WPEngine, Inc. (wpengine. com);
▪️HostGator.com, LLC (hostgator. com);
▪️Ionos Inc. (ionos. com);
▪️DreamHost, LLC (dreamhost. com);
▪️FastComet, Inc. (fastcomet. com);
▪️Amazon Web Services, Inc. (aws. amazon. com);
▪️GoDaddy.com LLC (www. godaddy. com);
▪️Bluehost Inc. (bluehost. com);
▪️Kamatera Inc. (kamatera. com);
▪️DigitalOcean, LLC (digitalocean. com)

Согласно законодательству, иностранные провайдеры хостинга, пользователи которых находятся, в том числе на территории Российской Федерации, подпадают под действие Федерального закона № 236-ФЗ «О деятельности иностранных лиц в сети «Интернет» на территории РФ».

Провайдеры хостинга не исполнили обязанности закона:

— зарегистрировать личный кабинет на сайте Роскомнадзора;
— разместить форму обратной связи для российских граждан и организаций;
— создать уполномоченное представительство в России.

✋ @Russian_OSINT

🇺🇸 ЦРУ хочет создать собственный ИИ-инструмент для анализа открытых данных в рамках противостояния с Китаем

Bloomberg сообщает, что американские спецслужбы в лице CIA’s Open-Source Enterprise планируют создать свой собственный инструмент в стиле ChatGPT, позволяющий просеивать огромные массивы данных для получения важных сведений. 🇺🇸 США хотят конкурировать с 🇨🇳 Китаем в этой области, так как он якобы стремится стать мировым лидером в этой области к 2030 году.

По словам представителя ведомства, ИИ-инструмент позволит 🎩операторам видеть первоисточник информации, которую они изучают. Одной из функций чата является быстрое распространение разведывательной информации. Какая 🤖модель будет заложена в основу нового инструмента - остается загадкой. ИИ-тулзу расшарят для всего 👮разведывательного сообщества США, а вот общественность и политики доступ к ней не получат.

✋ @Russian_OSINT

🇪🇸Испания прекратила расследование по шпионскому делу 🔎Pegasus из-за отказа 🇮🇱Израиля в кооперации

⚖️ Занимавшийся делом о предполагаемом взломе телефонов министров с помощью шпионской программы Pegasus испанский судья прекратил расследование из-за "полнейшего" отказа Израиля сотрудничать с испанскими властями, об этом говорится в заявлении суда.

История с Pegasus - https://news.1rj.ru/str/Russian_OSINT/1481

✋ @Russian_OSINT

📖Графические процессоры всех основных поставщиков уязвимы к новой "pixel-stealing attack"

Как сообщает Arstechnica, исследователи в своём новом ресерче утверждают, что 6 основных поставщиков GPU уязвимы к недавно обнаруженной атаке, которая позволяет вредоносным сайтам считывать имена пользователей, пароли и другие конфиденциальные визуальные данные.

Сross-origin attack предусматривает то, что вредоносный сайт с одного домена, например, example. com может эффективно считывать пиксели, отображаемые на сайте example. org или другого домена. Злоумышленники способны реконструировать их таким образом, что смогут увидеть слова или изображения, отображаемые на втором сайте. Такая утечка якобы нарушает важнейший принцип безопасности, который формирует один из самых фундаментальных рубежей защиты Интернета, сообщает Arstechnica.

Атака 📂 GPU. zip, получившая название proof-of-concept, начинается с того, что вредоносный сайт размещает ссылку на нужную ему веб-страницу внутри iframe - распространенного элемента HTML, позволяющего встраивать рекламу, изображения и другой контент, размещенный на других сайтах. Как правило, одинаковая политика происхождения не позволяет ни одному из сайтов просматривать исходный код, содержимое или конечный визуальный продукт другого. Исследователи обнаружили, что сжатие данных, используемое как внутренними, так и дискретными графическими процессорами для повышения производительности, служит побочным каналом, который можно использовать для обхода ограничений и кражи пикселей по частям.

🖇Статья GPU. zip будет опубликована на 45-м симпозиуме IEEE по безопасности и конфиденциальности

- Повлияет ли на меня GPU.zip?
- Скорее всего, да. Мы протестировали интегрированные GPU от AMD, Apple, Arm, Intel и Qualcomm, а также один дискретный GPU от Nvidia. По крайней мере, предварительные результаты свидетельствуют о том, что все протестированные GPU затронуты.

↘️ https://www.hertzbleed.com/gpu.zip/GPU-zip.pdf
↘️ https://github.com/UT-Security/gpu-zip

✋ @Russian_OSINT

💴 Binance уходит из 🇷🇺России, об этом сообщается в официальном аккаунте на платформе Х.

✋ @Russian_OSINT

🤖В Америке мужчин общению с девушками будут обучать "ИИ-тренеры" в стиле 👩‍💻 чат-ботов

Гендир онлайн-приложения для знакомств Bumble (12 миллионов пользователей) уверена, что с появлением продвинутых ИИ-технологий они полностью изменят "природу взаимоотношений" между 🤦‍♂️мужчиной и 🤦‍♀️женщиной. Дамочка негодует, что в США мужчины испытывают страх подхода при знакомстве, а иногда боятся даже лишний раз пофлиртовать в так называемых ❤️dating apps, о чем стало широко известно во времена локдаунов COVID.

Она прогнозирует появление ИИ-ботов, которые будут обучать мужчин эффективно флиртовать или общаться с девушками, что-то вроде ChatGPT для дейтинга. Разумеется 💰не бесплатно. Будут ли чат-боты, они же 🤖цифровые "ИИ-тренеры по знакомствам", реализованы, как отдельные приложения или интегрированы в качестве помощников непосредственно в dating apps - она не уточнила.

"Среднестатистические американцы это 👨‍🎤одинокие люди, которые не ходят на свидания, потому что не умеют флиртовать или боятся этого", - комментирует CEO компании ситуацию в США.

👆Разработчики приложений для знакомств постепенно задумываются о внедрении ИИ в так называемые ✅"мэтчи" с целью "оптимизации поиска" партнера.

"Осталось только внедрить "ИИ-секс-коучей" в виде чат-ботов для полного фарша", - шутят пользователи в сети.

✋ @Russian_OSINT

26% топ сайтов (ТОП-1000 самых популярных в инете) блочат 👩‍💻GPTBot.

↘️ https://searchengineland.com/more-popular-websites-blocking-gptbot-432531

✋ @Russian_OSINT

👩‍💻 Создатель ChatGPT ведет переговоры о создании 🤖"iPhone с искусственным интеллектом"

Financial Times пишет, что глава OpenAI поручил компании LoveFrom в лице бывшего главного директора по дизайну компании Apple разработать первое "потребительское устройство" с 🧠ИИ. Покупатель на выходе должен получить "естественный и интуитивно понятный пользовательский опыт взаимодействия с искусственным интеллектом", подобный инновациям iPhonе в своё время.

К созданию 📱"iPhone с искусственным интеллектом" может приложить свою руку Айв Джонсон, который сыграл важную роль в создании первого iPhone. Утверждается, что Айв был близок по духу к соучредителю Apple Стиву Джобсу. Он проработал в компании более двух десятилетий и занимался разработкой дизайна для iMac, которые помогли Apple возродиться в конце 1990-х годов.

👆Профинансировать проект собирается японский 🏦SoftBank с бюджетом в $1 миллиард. По словам собеседников FT, представители OpenAI, SoftBank и LoveFrom отказались от комментариев, но переговоры носят "серьезный характер", а какие-то официальные комментарии стоит ждать не раньше чем через пару месяцев.

✋ @Russian_OSINT

🎙Игорь Ашманов про биометрию, ИИ, работу ChatGPT, крипту и блокировку 📲 YouTube.

https://youtu.be/Em9B925Epk0

✋ @Russian_OSINT

Вчера система бронирования авиабилетов Leonardo подверглась массированной DDoS-атаке, в результате чего возник глобальный сбой и начались проблемы с регистрацией у «Аэрофлота» и «Победы» , об этом сообщаетBaza и Telegram-канал "Аэрофлота". По данным «Ростеха», атаки осуществляются с территории нескольких стран, в том числе Украины.

"🥷Цель злоумышленников, атакующих «Леонардо», – повторить эти кейсы и остановить авиаперевозки в России. В последние месяцы система подвергается хакерским атакам регулярно. Для отражения атак на инфраструктуру системы бронирования авиабилетов задействована собственная команда информационной безопасности....Главная задача – не допустить глобального обрушения системы и транспортного коллапса. Для этого мы делаем все возможное", - сообщается на канале Ростеха.

✋ @Russian_OSINT

🇯🇵👮Японская полиция берет на работу ИИ для "киберпатрулирования" в интернете

NHK сообщает, что полиция Японии начала использовать искусственный интеллект для "киберпатрулирования" сети, чтобы распознать информацию, которая может быть связана с совершением преступлений. Ранее частные IT-компании по заказу властей мониторили контент социальных сетей по ключевым словам: оружие, взрывчатка и так далее, но сейчас ситуация в корне меняется.

Новая 🧠ИИ-система автоматически распознает подозрительный контент на просторах интернета, анализируя не только слова, но и общий контекст. В Японии недавно произошел ряд случаев, когда преступники смогли изготовить 💣СВУ и 🔫оружие по материалам в интернете, после чего власти решили отдать на откуп выявление противоправного контента в руки 🤖ИИ.

👆Полиция надеется, что с помощью ИИ у них получится купировать вредоносную активность на ранних стадиях и превентивно пресекать правонарушения.

✋ @Russian_OSINT

🤖Трансгуманисты к 2030 году предрекают появление нового вида человека

Соучредитель OpenAI и выходец из Гарвардского университета Грег Брокман в ходе недавней беседы с премьер-министром 🇮🇱Израиля Биньямином Нетаньяху выразил уверенность, что к 2029 году человечество ожидает появление "Искусственного интеллекта общего назначения", он же 🤖AGI, который достигнет уровня человеческого интеллекта, а затем превзойдет его по всем параметрам.

Брокман прогнозирует, что в 2030 году произойдет слияние 👨🏻‍💻живого человека и 🤖ИИ. В ходе дискуссии основная часть разговоров вращалась вокруг 2 возможных вариантов развития событий в мире: ☠️вымирание человечества или будущий 🌳"рай", в котором 🤖 ИИ устранит бедность, голод и болезни, а человек сольется с машиной в экстазе, по мнению трансгуманистов".

Брокман понимает, что появление AGI сопряжено с серьезными рисками, однако, заверяет участников дискуссии в том, что его 👩‍💻 компания сможет создать "рай" на земле. [👁 WorldCoin в качестве валюты?]

"Я думаю, что нам даже трудно представить, какими могут быть истинные плюсы", — считает Брокман.

Он призывает задуматься над тем, как будет выглядеть "рай" на земле в эпоху AGI и пост-AGI. По мнению соучредителя OpenAI, будущее ИИ лучше всех понимает еврейский футуролог и технический директор Google Рэй Курцвейл, известный трансгуманист и автор книг, описывающих "Сингулярность". 😎Илон Маск согласился с Брокманом в ходе дискуссии.

"В 2030 году произойдет 🧠 слияние [человека с машиной]. Значит, к нам придет Neuralink. И, возможно, другие подобные системы", - Брокман.

Маск не уверен, что разрабатываемые его компанией Neuralink интерфейсы "мозг-компьютер" будут готовы к 2030 году, но соглашается с тем, что человечество стоит на пороге "сингулярности".

Окно Овертона приоткрывается...

✋ @Russian_OSINT

🛡 Двухфакторная аутентификация на Госуслугах становится обязательной

Минцифры сообщают, что с 1 октября дополнительное подтверждение для входа на Госуслуги становится обязательным для новых пользователей портала и для тех, кто восстанавливает учётную запись.

✋ @Russian_OSINT

😎Илон Маск высмеял постоянные просьбы Зеленского о военной помощи

"Когда прошло пять минут, а ты ещё не попросил о миллиарде долларов помощи", — публикует мем миллиардер с Зеленским в сети Х. Буквально за 6 часов троллинг Маска стал вирусным в сети, набрав более 20 миллионов просмотров и 290 000 лайков.

✋ @Russian_OSINT

🇺🇸 АНБ США планирует создать центр безопасности искусственного интеллекта для борьбы с 🇷🇺Россией и 🇨🇳Китаем

В прошлый четверг покидающий свой пост директор агентства Пол Накасоне объявил, что Агентство национальной безопасности США создает центр безопасности ИИ, поскольку "возможности искусственного интеллекта все чаще приобретаются, развиваются и интегрируются в системы обороны и разведки США".

Накасоне заявил, что центр будет включен в состав 👺Центра сотрудничества АНБ в области кибербезопасности, который работает с частным сектором и международными партнерами с целью усиления оборонно-промышленной базы США и противодействует угрозам со стороны противников - Китай и Россия.

"Сегодня мы сохраняем преимущество в области искусственного интеллекта в США, но преимущество в области ИИ не должно восприниматься как должное", - заявил Накасоне в Национальном пресс-клубе, акцентируя внимание на угрозах со стороны 🤞Пекина.

"ИИ помогает нам, но решения принимаются людьми...Мы видим помощь со стороны искусственного интеллекта. Но в конечном итоге решения будут приниматься людьми, и люди будут в курсе всех событий", — прокомментировал генерал автономность ИИ.

Отвечая на вопрос о том, обнаружили ли в АНБ попытки России или Китая повлиять на президентские выборы в США в 2024 г., Накасоне ответил: "Пока мы этого не видели".

✋ @Russian_OSINT