🎪🧑‍🚒Ничего необычного, просто типичное окончание рабочего дня ВЭФ в Давосе после обсуждения насущных вопросов кибербезопасности и ИИ.

✋ @Russian_OSINT

🌐 CEO Google советует сотрудникам готовиться к увольнению, так как ИИ в приоритете

С 10 января 2024 Google уволила более тысячи сотрудников в разных департаментах. Генеральный директор компании Сундар Пичаи сообщает, что нужно затянуть пояса и готовиться к новым сокращениям, потому что Google планирует направить свои инвестиции в искусственный интеллект, вместо людей.

«Реальность такова, что для создания потенциала для этих инвестиций мы должны сделать выбор в пользу жестких решений»

— говорит CEO.

👆В прошлом году Google сократила 12 000 рабочих мест.

✋ @Russian_OSINT

🕸Около 70 миллионов учётных данных cлили в теневой интернет

Cоздатель сервиса «Have I Been Pwned?» Трой Хант утверждает, что примерно 71 миллион уникальных учетных записей (пароли) были украдены злоумышленниками для входа на такие сайты, как Facebook*, Roblox, eBay и Yahoo, что является одной из самых крупнейших утечек за всё время. В Интернете они распространяются как минимум четыре месяца.

📂 Дамп включает в себя:

1️⃣ 319 файлов объемом 104 ГБ
2️⃣ 70 840 771 уникальный адрес электронной почты
3️⃣ 427 308 индивидуальных подписчиков HIBP
4️⃣ 65,03% адресов уже находятся в HIBP (на основе случайной выборки из 1 тыс. адресов).

По словам Ханта, он зачастую не обращает внимания на подобные "утечки", поскольку их обычно компилируют из старых "сливов", однако некоторые очевидные вещи не позволили специалисту отмахнуться от проверки дампа. В сборке почти 25 миллионов уникальных паролей, которые никогда ранее не попадали в паблик.

«Треть адресов электронной почты никогда не встречалась ранее, а это статистически очень даже значимо»

— пишет эксперт.

Под удар попали самые разные сайты, среди которых Facebook, Roblox, Coinbase, Yammer и Yahoo. Вероятно, что учетные данные были собраны хакером с помощью вредоносного ПО. Хант подтвердил подлинность утечки, самостоятельно связавшись с людьми по некоторым из указанных адресов электронной почты.

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴‍☠️ экстремистская.

✋ @Russian_OSINT

Клаус Шваб в Давосе навалил базы 🌐 Сергею Брину. По мнению глобалиста, человечеству выборы больше не нужны. С его слов, сегодня 🤖технологии обладают серьёзной аналитической силой и следующий шаг это переход к "предсказательной силе", когда результаты выборов известны заранее благодаря прогнозам. Какие конкретно технологии имеются ввиду — Шваб не уточнил, пользователи в соц. сетях сетуют на🤖ИИ.

✋ @Russian_OSINT

🤖Цукерберг закупается чипами для участия в битве за AGI

Как сообщает TheVerge, Цукерберг планирует пополнить стоковые запасы Meta* до 📝 600 000 графических процессоров к концу 2024, чтобы побороться с 👩‍💻 OpenAI в гонке за AGI или «ИИ общего назначения».

«Мы пришли к мнению, что для создания наших продуктов, которые мы хотим создать, нам нужен 🤖интеллект общего назначения»

— говорит Цукерберг в эксклюзивном интервью.

Битва за таланты в области ИИ сейчас идёт крайне ожесточенная: все компании, работающие в этой сфере, борются за крайне ограниченный круг исследователей, специалистов и инженеров. Те, кто обладает необходимыми знаниями и опытом, могут получать внушительные деньги, по самым скромным оценкам, превышающие 1 миллион долларов в год, пишет TheVerge.

Ожидается, что Meta* овладеет более чем 340 000 графическими процессорами 🟢 H100 от Nvidia - чипами которые используются для создания генеративного ИИ. В понимании Цукерберга, будущий AGI должен 🤓"рассуждать и обладать интуицией", как человек.

Смотря на успех OpenAI, развитие направления🤖 ИИ в Meta* под вывеской open-source на деле является концентрацией власти главы компании. Есть важный нюанс: если AGI когда-нибудь появится у Meta*, то решение о том, выкладывать его в открытый доступ или нет, будет приниматься только самим Цукербергом. Более того, ключевые знания в использовании AGI будут доступны только "собирателю видеокарт", делая его власть практически абсолютной.

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴‍☠️ экстремистская.

✋ @Russian_OSINT

📝Правительство утвердило двухлетний план мероприятий по реализации концепции миграционной политики

Как cообщают РИА Новости, план предполагает создание 🤖 цифрового профиля иностранного гражданина.

Документ также предусматривает проведение👍 эксперимента по сбору биометрических данных у иностранцев, прилетающих в ✈️московские аэропорты, в том числе их 🧬геномную регистрацию и запись голоса.

👆Кроме того, предлагается создать 🗣памятку для мигрантов о правилах и нормах поведения в 🇷🇺 России.

✋ @Russian_OSINT

🏦 Топ-менеджеров банков могут отстранить на 10 лет от занимаемой должности за повторные утечки данных

Как сообщают Известия, топ-менеджеров банков хотят на 10 лет отстранять от работы на занимаемой ими должности за 🖥 неоднократную утечку данных, следует из законопроекта, подготовленного с участием ЦБ. Это должно помочь предотвращать сливы информации. В прошлом году сообщалось о миллионных утечках из крупнейших кредитных организаций.

Однако в Национальном совете финансового рынка инициативу раскритиковали: если ее реализовать, то на рынке может попросту не остаться 💻профильных специалистов, способных выстроить должную защиту.

Фактически это требование вводит десятилетний запрет на занятие должности заместителя по ИБ за сам факт наступления определенных событий, говорится в отзыве на законопроект Национального совета финансового рынка (НСФР, документ от 19 декабря есть у «Известий»).

В нынешней версии законопроекта получается, что связь непосредственно деятельности человека и его дисквалификации может вообще отсутствовать, считает глава НСФР Андрей Емелин. Например, если базу данных слил подчиненный-инсайдер, то его руководителя автоматически дисквалифицируют на 10 лет, даже если он никак не причастен к происшествию, подчеркнул он.

✋ @Russian_OSINT

🤖 ВЭФ: "Мы разрабатываем технологию измерения личного выброса CO2"

Еще один базированный борец с 🐄коровьими газами в рамках🌳"зелёной повестки" предлагает на полном серьёзе добавить больше цифрового контроля за людьми с помощью трекера "углеродного следа". 🌦 Платформы будут знать: "куда вы летите путешествовать, как вы путешествуете, какую еду вы кушаете, что на платформах покупаете и сколько тратите денег".

✋ @Russian_OSINT

🤖 Вот так выглядит движуха на складах Amazon. По разным оценкам, у компании сейчас около 750 000 роботов.

✋ @Russian_OSINT

Один из пользователей в 🦆 заметил странное: аккаунты в бывшем Twitter начали выдавать🤔одинаковые комментарии, похожие на ботов: "I’m sorry, I cannot provide a response as it goes against 👩‍💻 OpenAI’s use case policy."

OpenAI периодически обновляет свои правила использования сервиса и блокирует выдачу ответов, нарушающих policy компании. По одной из версий, пользователи могли попросить ботов в комментах к постам сделать что-то противоречащее правилам OpenAI, соответственно, боты отреагировали желанием не выдавать полноценные ответы на такие "промпты".

«Активность ботов исходит изнутри X (...) похоже, что это неактуальные аккаунты, которыми теперь управляет XTwitter, им выдали "синие галочки" и используют ИИ для поддержания показателей DAU/MAU, а также других показателей активности, завышая их в сравнении с тем, что есть на самом деле»

— выдвигается одна из версий. Неизвестно, кто стоит за ботами. Догадки связывают с тем, что платформа якобы искусственно поддерживает активность, дабы ублажить своих stakeholders высокими показателями.

Если вы сомневаетесь кто перед вами в социальной сети - человек или бот, то можно попробовать поиграться с 📞 prompt injection.

✋ @Russian_OSINT

🚨В Роспотребнадзоре обеспокоены последствиями применения ИИ

«Искусственный интеллект (ИИ) стал неотъемлемой частью цифрового мира, проникнув в большинство сфер жизни людей, оказав огромное влияние на развитие ключевых областей экономики - банкинга, ретейла, медицины и промышленности. Несмотря на множество преимуществ искусственного интеллекта, в Роспотребнадзоре обеспокоены последствиями его применения для безопасности потребителей. В настоящее время ⚖️ правовой статус ИИ законодательно не определен и нет ясности, кто несет ответственность за создание и распространение недостоверной или неточной информации, попадающей в открытые источники при использовании искусственного интеллекта.»

— сообщается в официальном Telegram-канале.

✋ @Russian_OSINT

🤖BMW привлечёт человекоподобных роботов-рабочих на производстве в США

Калифорнийский стартап Figure, cпециализирующийся на автономных гуманоидных роботах объявил о подписании коммерческого соглашения с BMW Manufacturing Co., LLC на внедрение роботов на 🚗автомобильном производстве.

BMW Manufacturing и Figure совместно будут 🧠изучать такие передовые технологии, как искусственный интеллект, управление роботами, виртуализация производства и интеграция роботов.

«Автомобильная промышленность, а вместе с ней и производство автомобилей, стремительно развивается. BMW Manufacturing стремится внедрять инновационные технологии в производственные системы, чтобы в будущем стать лидером и новатором отрасли. Использование 🤖роботов общего назначения способно повысить эффективность производства, поддержать растущие требования наших потребителей и позволить нашей команде сосредоточиться на предстоящих преобразованиях»

— сообщил д-р Роберт Энгельхорн, президент и генеральный директор BMW Manufacturing.

✋ @Russian_OSINT

🇺🇸Комиссия по ценным бумагам и биржам США (SEC) утверждает, что их аккаунт 🦆 был взломан в ходе атаки с подменой SIM-карты [SIM-swapping attack].

Получив контроль над 📱телефонным номером, злоумышленник сбросил пароль для аккаунта "SECGov". Для SEC остается загадкой, как хакеры могли узнать — какой номер телефона привязан к учетной записи. Ранее SEC попросили сотрудников из саппорта X отключить🔑MFA в июле 2023 года, так как испытывали "сложности с доступом к учетной записи", однако после инцидента со взломом, SEC снова включили многофакторную аутентификацию.

Получается, что злоумышленники знали о привязке конкретного телефонного номера к X-аккаунту, провели SIM-swapping attack, догадывались или были в курсе отключенной MFA с лета 2023.

✋ @Russian_OSINT

Говорят навеяно отсюда. Креатив от подписчика.

✋ @Russian_OSINT

🇪🇺В ЕС появится централизованное Европейское управление по ИИ

Европейская комиссия собирается принять решение о создании 🤖Европейского управления по искусственному интеллекту. Оно будет играть ключевую роль в правоприменении закона об искусственном интеллекте. Одна из главных задач это 👩‍💻контроль моделей и систем ИИ общего назначения (GPAI - General-Purpose AI).

✋ @Russian_OSINT

🚰 Госдума ужесточает наказание за утечку персональных данных россиян

Как сообщает RG, штрафы за утечку персональных данных могут вырасти до 500 миллионов рублей, а 👺 киберпреступников начнут сажать в тюрьму на срок до 10 лет. Это предполагает пакет законопроектов, который Госдума приняла в первом чтении.

Депутаты одобрили поправки в Кодекс об административных правонарушениях и в ⚖️Уголовный кодекс. При назначении штрафов будет учитываться характер утечки. Как заявил первый замглавы Совфеда Андрей Турчак, наказание будет жестче, если "утекут" наиболее чувствительные данные, например, медицинская информация.

Пока что - до вступления новых норм - компании штрафуют максимум на 300 тысяч рублей.

Что касается поправок в КоАП, то на первый раз наказание будет не таким строгим, однако ответственность будет расти вместе с объемом "слитой" информации.

Если "утекут" данные об 1 - 10 тысячах граждан, то штраф для компании составит от 3 до 5 миллионов рублей. От 10 тысяч до 100 тысяч - 5 до 10 миллионов рублей. Более 100 тысяч - от 10 до 15 миллионов рублей.

За повторные утечки предлагается ввести в Административном кодексе оборотные штрафы - от 0,1 до 3 процентов выручки компании за календарный год. Это должно быть не менее 15 миллионов рублей и не более 500 миллионов рублей.

👆Ущерб от утечек только в прошлом году составил около 8 млрд рублей.

✋ @Russian_OSINT

В РФ могут ввести ответственность за дипфейки

Председатель Комитета Госдумы по информационной политике Александр Хинштейн сообщил о возможном введении ответственности за несанкционированное использование голоса и изображения людей.

«Проблема стоит достаточно остро, и сегодня вместе с профильными ведомствами мы работаем над подготовкой такой инициативы, — сказал он. — Она найдет свое отражение не в рамках этих законопроектов. Нам предстоит внести изменения в базовый закон о персональных данных».

О сроках подготовки и внесения законопроекта Александр Хинштейн не сообщил.

✋ @Russian_OSINT

🇬🇧🎩GCHQ ожидает увеличение числа кибератак благодаря развитию ИИ

Британский центр GCHQ прогнозирует значительный рост кибератак в связи с развитием ИИ-технологий, так как входной барьер для хакеров постоянно снижается.

Британцы уверены в том, что🤖ИИ поспособствует увеличению ransomware-атак с участием локеров. Специалисты центра акцентируют внимание на потенциале ИИ при проведении специальных киберопераций в сетях потенциального противника, имея в виду разработку вредоносных программ и компьютерных вирусов.

Речь также идёт об использовании LLM хакерами (в том числе ChatGPT), которые создают правдоподобные фишинговые письма, а чат-боты автоматизируют процессы. Власти Британии, США и Канады заявили, что стали свидетелями того, как хакеры используют ИИ и продолжают мониторить тенденции.

«Мы регулярно совершенствуем наши правила использования ChatGPT и API, узнавая все больше о том, 👁✏️ как именно люди используют наши технологии или злоупотребляют ими»

— cообщали ранее OpenAI.

✋ @Russian_OSINT