«Искусственный интеллект (ИИ) стал неотъемлемой частью цифрового мира, проникнув в большинство сфер жизни людей, оказав огромное влияние на развитие ключевых областей экономики - банкинга, ретейла, медицины и промышленности. Несмотря на множество преимуществ искусственного интеллекта, в Роспотребнадзоре обеспокоены последствиями его применения для безопасности потребителей. В настоящее время ⚖️ правовой статус ИИ законодательно не определен и нет ясности, кто несет ответственность за создание и распространение недостоверной или неточной информации, попадающей в открытые источники при использовании искусственного интеллекта.»
— сообщается в официальном Telegram-канале.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Калифорнийский стартап Figure, cпециализирующийся на автономных гуманоидных роботах объявил о подписании коммерческого соглашения с BMW Manufacturing Co., LLC на внедрение роботов на
BMW Manufacturing и Figure совместно будут
«Автомобильная промышленность, а вместе с ней и производство автомобилей, стремительно развивается. BMW Manufacturing стремится внедрять инновационные технологии в производственные системы, чтобы в будущем стать лидером и новатором отрасли. Использование🤖 роботов общего назначения способно повысить эффективность производства, поддержать растущие требования наших потребителей и позволить нашей команде сосредоточиться на предстоящих преобразованиях»
— сообщил д-р Роберт Энгельхорн, президент и генеральный директор BMW Manufacturing.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸Комиссия по ценным бумагам и биржам США (SEC) утверждает, что их аккаунт 🦆 был взломан в ходе атаки с подменой SIM-карты [SIM-swapping attack].
Получив контроль над 📱телефонным номером, злоумышленник сбросил пароль для аккаунта "SECGov". Для SEC остается загадкой, как хакеры могли узнать — какой номер телефона привязан к учетной записи. Ранее SEC попросили сотрудников из саппорта X отключить🔑MFA в июле 2023 года, так как испытывали "сложности с доступом к учетной записи", однако после инцидента со взломом, SEC снова включили многофакторную аутентификацию.
Получается, что злоумышленники знали о привязке конкретного телефонного номера к X-аккаунту, провели SIM-swapping attack, догадывались или были в курсе отключенной MFA с лета 2023.
✋ @Russian_OSINT
Получив контроль над 📱телефонным номером, злоумышленник сбросил пароль для аккаунта "SECGov". Для SEC остается загадкой, как хакеры могли узнать — какой номер телефона привязан к учетной записи. Ранее SEC попросили сотрудников из саппорта X отключить🔑MFA в июле 2023 года, так как испытывали "сложности с доступом к учетной записи", однако после инцидента со взломом, SEC снова включили многофакторную аутентификацию.
Получается, что злоумышленники знали о привязке конкретного телефонного номера к X-аккаунту, провели SIM-swapping attack, догадывались или были в курсе отключенной MFA с лета 2023.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Европейская комиссия собирается принять решение о создании
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает RG, штрафы за утечку персональных данных могут вырасти до 500 миллионов рублей, а
Депутаты одобрили поправки в Кодекс об административных правонарушениях и в ⚖️Уголовный кодекс. При назначении штрафов будет учитываться характер утечки. Как заявил первый замглавы Совфеда Андрей Турчак, наказание будет жестче, если "утекут" наиболее чувствительные данные, например, медицинская информация.
Пока что - до вступления новых норм - компании штрафуют максимум на 300 тысяч рублей.
Что касается поправок в КоАП, то на первый раз наказание будет не таким строгим, однако ответственность будет расти вместе с объемом "слитой" информации.
Если "утекут" данные об 1 - 10 тысячах граждан, то штраф для компании составит от 3 до 5 миллионов рублей. От 10 тысяч до 100 тысяч - 5 до 10 миллионов рублей. Более 100 тысяч - от 10 до 15 миллионов рублей.
За повторные утечки предлагается ввести в Административном кодексе оборотные штрафы - от 0,1 до 3 процентов выручки компании за календарный год. Это должно быть не менее 15 миллионов рублей и не более 500 миллионов рублей.
👆Ущерб от утечек только в прошлом году составил около 8 млрд рублей.
Please open Telegram to view this post
VIEW IN TELEGRAM
В РФ могут ввести ответственность за дипфейки
Председатель Комитета Госдумы по информационной политике Александр Хинштейн сообщил о возможном введении ответственности за несанкционированное использование голоса и изображения людей.
О сроках подготовки и внесения законопроекта Александр Хинштейн не сообщил.
✋ @Russian_OSINT
Председатель Комитета Госдумы по информационной политике Александр Хинштейн сообщил о возможном введении ответственности за несанкционированное использование голоса и изображения людей.
«Проблема стоит достаточно остро, и сегодня вместе с профильными ведомствами мы работаем над подготовкой такой инициативы, — сказал он. — Она найдет свое отражение не в рамках этих законопроектов. Нам предстоит внести изменения в базовый закон о персональных данных».
О сроках подготовки и внесения законопроекта Александр Хинштейн не сообщил.
Please open Telegram to view this post
VIEW IN TELEGRAM
Британский центр GCHQ прогнозирует значительный рост кибератак в связи с развитием ИИ-технологий, так как входной барьер для хакеров постоянно снижается.
Британцы уверены в том, что
Речь также идёт об использовании LLM хакерами (в том числе ChatGPT), которые создают правдоподобные фишинговые письма, а чат-боты автоматизируют процессы. Власти Британии, США и Канады заявили, что стали свидетелями того, как хакеры используют ИИ и продолжают мониторить тенденции.
«Мы регулярно совершенствуем наши правила использования ChatGPT и API, узнавая все больше о том,👁 ✏️ как именно люди используют наши технологии или злоупотребляют ими»
— cообщали ранее OpenAI.
Please open Telegram to view this post
VIEW IN TELEGRAM
🚔 Американские полицейские обратились за помощью в компанию Parabon NanoLabs, которая занимается машинным обучением, чтобы по 🧬ДНК попытаться воссоздать фоторобот подозреваемого и прогнать его лицо через facial recognition. Общественники и правозащитники возмутились оригинальными детективными методиками полиции.
⚖️Главный юрисконсульт некоммерческой организации Electronic Frontier Foundation бьёт в набат: "такие действия опасны, так как подвергают🤕 реальному риску людей, которые могут стать подозреваемыми в преступлении, которого они не совершали".
👁 https://www.wired.com/story/parabon-nanolabs-dna-face-models-police-facial-recognition
✋ @Russian_OSINT
По предположению компании Parabon, убийца является лицом мужского пола. У него была светлая кожа, карие глаза, волосы, никаких веснушек и пышные брови.
⚖️Главный юрисконсульт некоммерческой организации Electronic Frontier Foundation бьёт в набат: "такие действия опасны, так как подвергают
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Apple продолжает гонку за лидерство за числу 0-day в своих решениях уже в новом 2024 году.
Компания выпустила обновления безопасности для устранения используемой в атаках уязвимости, затрагивающей iPhone, Mac и Apple TV (iOS, macOS, tvOS).
Проблема отслеживается как CVE-2024-23222 и влияет на WebKit.
Успешная эксплуатация позволяет выполнять произвольный вредоносный код на устройствах под управлением уязвимых версий ПО после открытия вредоносной веб-страницы.
Apple пока не сообщает о том, кто раскрыл ошибку, но подтвердила эксплуатацию в реальных, по всей видимости, целевых атаках без каких-либо подробностей.
CVE-2024-23222 устранена путем улучшения проверок в iOS 16.7.5 и более поздних версиях, iPadOS 16.7.5 и более поздних версиях, macOS Monterey 12.7.3 и более поздних версиях, а также в tvOS 17.3 и более поздних версиях.
Полный список устройств, на которые влияет эта уязвимость WebKit 0-day, довольно широк, затрагивая как старые, так и новые модели, в том числе:
- iPhone 8, iPhone 8 Plus, iPhone X, iPad 5-го поколения, iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма 1-го поколения.
- iPhone XS и новее, iPad Pro 12,9 дюйма 2-го поколения и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, iPad mini 5-го поколения и новее позже
- Компьютеры Mac под управлением macOS Monterey и более поздних версий
- Apple TV HD и Apple TV 4K (все модели)
Помимо нее Apple также выпустила исправления двух других ноябрьских WebKit 0-day (CVE-2023-42916 и CVE-2023-42917) для устаревших моделей iPhone и iPad.
Компания выпустила обновления безопасности для устранения используемой в атаках уязвимости, затрагивающей iPhone, Mac и Apple TV (iOS, macOS, tvOS).
Проблема отслеживается как CVE-2024-23222 и влияет на WebKit.
Успешная эксплуатация позволяет выполнять произвольный вредоносный код на устройствах под управлением уязвимых версий ПО после открытия вредоносной веб-страницы.
Apple пока не сообщает о том, кто раскрыл ошибку, но подтвердила эксплуатацию в реальных, по всей видимости, целевых атаках без каких-либо подробностей.
CVE-2024-23222 устранена путем улучшения проверок в iOS 16.7.5 и более поздних версиях, iPadOS 16.7.5 и более поздних версиях, macOS Monterey 12.7.3 и более поздних версиях, а также в tvOS 17.3 и более поздних версиях.
Полный список устройств, на которые влияет эта уязвимость WebKit 0-day, довольно широк, затрагивая как старые, так и новые модели, в том числе:
- iPhone 8, iPhone 8 Plus, iPhone X, iPad 5-го поколения, iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма 1-го поколения.
- iPhone XS и новее, iPad Pro 12,9 дюйма 2-го поколения и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, iPad mini 5-го поколения и новее позже
- Компьютеры Mac под управлением macOS Monterey и более поздних версий
- Apple TV HD и Apple TV 4K (все модели)
Помимо нее Apple также выпустила исправления двух других ноябрьских WebKit 0-day (CVE-2023-42916 и CVE-2023-42917) для устаревших моделей iPhone и iPad.
Apple Support
About the security content of iOS 17.3 and iPadOS 17.3
This document describes the security content of iOS 17.3 and iPadOS 17.3.
Как сообщает Интерфакс, Роскомнадзор (РКН) выявил у операторов связи более 900 абонентов, на каждого из которых оформлено более тысячи SIM-карт, а суммарно 📱число номеров составляет 6,6 млн, что, по мнению ведомства, может свидетельствовать о нарушениях действующего законодательства.
«Более детальный анализ сведений выявил случаи оформления большого количества сим-карт на одно физлицо. Были проанализированы переданные сведения операторов об абонентах и выявлены 916 граждан, которые имеют более чем тысячу сим-карт каждый. В общей сложности эти граждане владеют свыше 6,6 млн номеров»
— сообщили в РКН.
Please open Telegram to view this post
VIEW IN TELEGRAM
Северный (Арктический) федеральный университет в Архангельске утвердил предельный процент текста, который может сгенерировать искусственный интеллект при написании выпускных квалификационных работ — нейросетью может быть сделано не более 40% диплома, об этом сообщает ТАСС.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщают специалисты компании, тренд на популярность использования
Please open Telegram to view this post
VIEW IN TELEGRAM
🌏Placemark - гибкий веб-редактор, конвертер и инструмент визуализации геопространственных данных. С 19 января 2024 проект стал open-source.
📌 https://github.com/placemark/placemark
✋ @Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Депутаты внесли на рассмотрение в Госдуму законопроект, упрощающий борьбу с сайтами-«зеркалам» (копиями уже заблокированных пиратских сайтов). Предлагается упростить механизм блокировки «зеркал», передав эти полномочия от Минцифры напрямую к Роскомнадзору.
Такой шаг позволит сократить процедуру ограничения доступа к такому сайту до 2 суток.
«💻 Мы также предлагаем распространить на все поисковые системы обязанность удалять из поисковой выдачи такие «зеркала»: сегодня — это обязаны делать только «поисковики», распространяющие рекламу в российском сегменте интернета.»
— сообщается в Telegram-канале Александра Хинштейна.
Please open Telegram to view this post
VIEW IN TELEGRAM
Исследование "Sleeper Agents: Training Deceptive LLMs that Persist Through Safety Training".
Please open Telegram to view this post
VIEW IN TELEGRAM
Решил собственноручно провести интересный эксперимент в отношении MidJourney. Сейчас расскажу в чем суть. Перед выборами в США техногиганты
Любопытная картина маслом вырисовывается у либерального MidJourney c 16 млн пользователей: если попросить cгенерировать изображение
Что если попробовать проделать такой же трюк с
Владельцы Midjourney придерживаются ярко выраженных либеральных взглядов, поэтому некоторые пользователи предполагают, что нейросети строго запретили любые изображения с демократом по ключевому слову "Biden", а в отношении республиканца ввели только частичные ограничения, оставив лазейки для креативных дипов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM