Для тех, кто помнит: в декабре 2024
🍿Сейчас удивитесь.
Новые замеры 10 февраля 2025 показывают, что o1 (бывшая эталонная модель) скатилась со 133 до 99 баллов. Даже DeepSeek сейчас чуточку лучше показывает результат — у него "средняя температура по больнице" 100 баллов.
Младшая o3 mini (не high) — 93 балла.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Канал 🔨 SecAtor — @true_secator пишет интересное:
Великобритания тайно требует от Apple внедрить бэкдор iCloud для доступа к любым резервным копиям, что вызывает в сообществе серьезные опасения по поводу конфиденциальности.
Как передает Washington Post, месяц назад британское правительство выдало негласное поставление, согласно которому у местных спецслужб возникает право требовать доступ ко всем зашифрованным материалам безотносительно конкретной учетной записи.
Вступление в силу этого акта ставит крест на многолетних усилиях технологических компаний в противодействии тотальному контролю за пользователями со стороны правительственных структур.
Таким образом британское правительство реализовало уведомление о технических возможностях (TCN), требуя от Apple прекратить предоставление зашифрованного хранилища на территории страны.
Apple, в свою очередь, может подать апелляцию на уведомление о возможностях Великобритании в секретную комиссию и суд, но закон требует выполнения требований даже в рамках проведения апелляционного процесса.
Технически власти требуют бэкдор, который мог бы позволить им получить доступ к сервису не только в своей юрисдикции, но и в других странах.
Действия властей продиктованы тем, что начиная с 2022 года Apple стала предоставлять сквозное шифрование для облачного хранилища, несмотря на то, что многие пользователи Apple до сих пор не включили его.
Свою позицию правительственные органы и спецслужбы Великобританий аргументируют тем, что шифрование активно используется преступниками и террористами для сокрытия своей деятельности.
Технологические компании в ответ подчеркивают важность соблюдения прав на неприкосновенность частной жизни, предупреждая, что подобные бэкдоры могут также использоваться злоумышленниками и нарушений со стороны самого правительства.
В США по этому поводу уже высказывают свое недовольство. Сенатор Рон Уайден, демократ из сенатского комитета по разведке, призвал помешать британцам шпионить за согражданами, назвав это катастрофой для национальной безопасности.
Он полагает, если Великобритания обеспечит доступ к зашифрованным данным, другие страны, разрешившие зашифрованное хранилище, например Китай и др., могут потребовать равного доступа.
Обострение борьбы в Великобритании не является чем-то новым, как мы уже неоднократно писали, технологическая сегментация постепенно реализуется, а с приходом новой администрации Белого дома - лишь ускоряется.
Но будем посмотреть.
Великобритания тайно требует от Apple внедрить бэкдор iCloud для доступа к любым резервным копиям, что вызывает в сообществе серьезные опасения по поводу конфиденциальности.
Как передает Washington Post, месяц назад британское правительство выдало негласное поставление, согласно которому у местных спецслужб возникает право требовать доступ ко всем зашифрованным материалам безотносительно конкретной учетной записи.
Вступление в силу этого акта ставит крест на многолетних усилиях технологических компаний в противодействии тотальному контролю за пользователями со стороны правительственных структур.
Таким образом британское правительство реализовало уведомление о технических возможностях (TCN), требуя от Apple прекратить предоставление зашифрованного хранилища на территории страны.
Apple, в свою очередь, может подать апелляцию на уведомление о возможностях Великобритании в секретную комиссию и суд, но закон требует выполнения требований даже в рамках проведения апелляционного процесса.
Технически власти требуют бэкдор, который мог бы позволить им получить доступ к сервису не только в своей юрисдикции, но и в других странах.
Действия властей продиктованы тем, что начиная с 2022 года Apple стала предоставлять сквозное шифрование для облачного хранилища, несмотря на то, что многие пользователи Apple до сих пор не включили его.
Свою позицию правительственные органы и спецслужбы Великобританий аргументируют тем, что шифрование активно используется преступниками и террористами для сокрытия своей деятельности.
Технологические компании в ответ подчеркивают важность соблюдения прав на неприкосновенность частной жизни, предупреждая, что подобные бэкдоры могут также использоваться злоумышленниками и нарушений со стороны самого правительства.
В США по этому поводу уже высказывают свое недовольство. Сенатор Рон Уайден, демократ из сенатского комитета по разведке, призвал помешать британцам шпионить за согражданами, назвав это катастрофой для национальной безопасности.
Он полагает, если Великобритания обеспечит доступ к зашифрованным данным, другие страны, разрешившие зашифрованное хранилище, например Китай и др., могут потребовать равного доступа.
Обострение борьбы в Великобритании не является чем-то новым, как мы уже неоднократно писали, технологическая сегментация постепенно реализуется, а с приходом новой администрации Белого дома - лишь ускоряется.
Но будем посмотреть.
Please open Telegram to view this post
VIEW IN TELEGRAM
Подписчик прислал удивительную новость. Корпорация Google без ведома пользователей, не предупреждая и не уведомляя должным образом,
Заходим в Google Play — https://play.google.com/store/apps/details?id=com.google.android.safetycore&pli=1. Смотрим на установленное приложение SafetyCore от Google, которое подавляющее большинство людей никогда в глаза не видело, не то что устанавливало.
⚙️Android System SafetyCore — системная служба, обеспечивающая функции безопасности для устройств Android.
— размыто сообщается в описании приложения.
🤬Реакция пользователей в комментариях Google Play:
K
Приложение постоянно сканирует каждое изображение на устройстве. Подобное никогда не должно устанавливаться без согласия пользователя. Дело в самом принципе. Нельзя делать что-то, не спросив разрешения пользователя, и уж тем более нельзя делать это молча. Дерзость Google поражает воображение.
aleksei pomorcev
Установка без разрешения пользователя, уведомления не поступало, информации нет о работе приложения, собирает и отправляет информацию об устройстве куда-то ("на сервера гугла"), защита от чего (от каких угроз?), стоит запрет на автозагрузку любых вещей (как обошло запрет).
Skye
Приложение предназначено для просмотра КАЖДОГО изображения, полученного вашим устройством, для поиска непристойных изображений и их размытия. Google утверждает, что оно никогда не будет отправлять изображения с вашего телефона на проверку, но мы все знаем, что это неправда. Не навязывайте нам ничего без уведомления, это и есть самое настоящее вредоносное ПО.
Alex Semёnov-Sherin
Если верить публикациям из интернета, приложение защищает вас от непристойного контента, но для этого оно сканирует ваше устройство и переписку в Google Сообщениях.
Оля Самарина
Просто установили. Просто без моего разрешения. Вопрос... Какого лешего вы роетесь в системах моего телефона, без спроса? Ни описания, ничего. Просто неизвестная программа. Естественно будет удалена.
Ольга G.
То есть Гугл показал, что легко может обойти все запреты и установить молча любую прогу в твой телефон. А что он установил - не твоего ума дело. Установилось легко, без паролей, настроек, подтверждений. Отличное нечто в твоем телефоне.
Charles Tam
Похоже на сканирование всех изображений с использованием ИИ на всех телефонах Android.
В англоязычном Reddit тоже👨🚒полыхнуло с огоньком.
Google разработали приложение SafetyCore. Оно будет работать в фоновом режиме, предупреждая пользователей о чувствительном контенте в Google Messages.
🤔SafetyCore анализирует изображения и фото пользователей в телефоне на предмет ню-контента/запрещёнки (возможно сканит CSAM-контент, то есть материалы о сексуальном насилии над детьми). Когда система обнаруживает голые фото человека — идёт размытие при показе. Якобы сканирование/обработка происходят локально на устройстве и на сервера Google
Проверка приложения Android System SafetyCore через Exodus показывает 2 основных разрешения:
❗️ACCESS_NETWORK_STATE
Разрешение позволяет приложению получать информацию о состоянии сетевых подключений на устройстве.
❗️INTERNET
Разрешение даёт приложению полный доступ к интернету.
👆Пользователи возмущаются: корпорация тайно и без веских оснований ставит непонятное приложение на телефон. Не получается ли так, что Google в духе чиновников ЕС может пытаться прикрыться CSAM, а по факту будет шариться там, где хочет.
Сканирование фото идет локально. То есть при обнаружении запрещёнки ничего не отправляется в Google? Даже CSAM, точно?
Пользователи негодуют: гипотетически если запрещёнка тайно передаётся [через❗️INTERNET] в Google, то где уверенность, что это 100% окажется CSAM, а не случайно отправленное изображение по ошибке с seeds от BTC-кошелька админу Google? Или лист А4 с паролями на коленках какой-нибудь барышни?
Вопросов больше, чем ответов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
В магазине расширений 🧊 Firefox появился официальный инструмент от Mozilla под названием🕵️Deep Fake text detector для проверки текста, сгенерированного с помощью ИИ-моделей.
Поддерживается только английский язык.
❗️ https://addons.mozilla.org/en-US/firefox/addon/deep-fake-detector/
✋ @Russian_OSINT
Поддерживается только английский язык.
Please open Telegram to view this post
VIEW IN TELEGRAM
Russian OSINT
Продолжение по вчерашней новости...
🌐 Google попытались разъяснить свою позицию и утверждают, что не планируют заниматься сканированием пользовательского контента на телефонах. Корпорация использует алгоритмы машинного обучения только локально для выявления нежелательного контента без передачи на сервера.
Для работы новой фичи на телефоне требуется минимум 2 ГБ RAM.
— пишет HackerNews.
👆Специалисты из GrapheneOS отмечают, что новая фича от Google имеет закрытый исходный код и модели тоже закрыты:
Немецкая 🇩🇪Tuta (Tutanota), являющаяся противником внедрения технологий слежки в ЕС, порекомендовала пользователям♋️ удалить SafetyCore из своей системы.
👆Отдельно в комментариях пользователи пожаловались, что Google без спроса устанавливает🌐 Android System Key Verifier (около 10 млн скачиваний):
https://play.google.com/store/apps/details?id=com.google.android.contactkeys
У некоторых юзеров пишет: "Не поддерживается на вашем устройстве".
Но в комментах (3 скрин) снова бушует🌪ураган:
✋ @Russian_OSINT
Для работы новой фичи на телефоне требуется минимум 2 ГБ RAM.
Google подтверждает, что Android SafetyCore позволяет классифицировать контент на устройстве с помощью ИИ
— пишет HackerNews.
👆Специалисты из GrapheneOS отмечают, что новая фича от Google имеет закрытый исходный код и модели тоже закрыты:
It's unfortunate that it's not open source and released as part of the Android Open Source Project and the models also aren't open let alone open source. It won't be available to GrapheneOS users unless they go out of the way to install it.
Google Messages использует это новое приложение для классификации сообщений на спам, вредоносное ПО, обнаженную натуру и т. д. Обнаружение наготы - это дополнительная функция, которая размывает медиафайлы.
Немецкая 🇩🇪Tuta (Tutanota), являющаяся противником внедрения технологий слежки в ЕС, порекомендовала пользователям
👆Отдельно в комментариях пользователи пожаловались, что Google без спроса устанавливает
https://play.google.com/store/apps/details?id=com.google.android.contactkeys
У некоторых юзеров пишет: "Не поддерживается на вашем устройстве".
Но в комментах (3 скрин) снова бушует🌪ураган:
Установилось само. Не поняла такоего прикола . Неприятно.
Установилось вообще ни откуда и без согласования.....? Удаляю.
Само установилось без разрешения. Это что вообще?
Само скачалось
Не хочу, чтобы любые приложения устанавливались без моего согласия. Удаляю из принципа.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Конгресс США продвигает инициативу по стандартизации закупок OSINT-инструментов (Open-Source Intelligence) в рамках оборонного бюджета на 2025 год. Согласно предложенной поправке, армия США может назначить одно из своих существующих офисов (PEO) ответственным за централизованную закупку ПО для решения OSINT-задач, которое будет помогать анализировать открытые источники, включая новости и соцсети.
Как поясняет представитель офиса сенатора Марквейна Маллина, сегодня значительная часть армии США устарела в вопросах OSINT, если не считать спецподразделения. Современные решения в частном секторе и коммерции значительно превосходят то, чем располагает основная часть армии. Новая инициатива направлена на унификацию подхода к закупке OSINT-инструментов.
По словам Дэна Баймана, руководителя программы «Военные действия, нерегулярные угрозы и терроризм» в Центре стратегических и международных исследований, открытые источники уже давно являются ключевым инструментом разведки на Западе. Он напоминает, что ещё во времена Холодной войны
Конгресс пока лишь рекомендует армии США рассмотреть создание специального офиса по вопросам стандартизации закупок OSINT-инструментов, отставляя право решать военным. Сенатор Маллин подчеркнул, что законодатели готовы к дальнейшему обсуждению этого вопроса более предметно, но сначала хотят увидеть, как
Не исключено, что если Пентагон одобрит новое положение, то это может привести к резкому увеличению финансирования направления OSINT и ускоренному внедрению новых технологий для военных нужд в этом контексте.
Please open Telegram to view this post
VIEW IN TELEGRAM
9
Коммерсант: по данным ФСТЭК России, у 47% субъектов критической информационной инфраструктуры (КИИ) в IT-системах содержатся критические уязвимости. В государственных информсистемах при этом их обнаружено более тысячи, большая часть из которых имеют критический и высокий уровень опасности.
Регулятор отметил, что у 100 работающих государственных информационных систем (ГИС) найдено 1,2 тыс. уязвимостей, большая часть из которых высокого и критического уровня опасности.
Согласно оценке ФСТЭК России, у 47% из 170 организаций, относящихся к КИИ (банки, операторы связи, промышленность и т.д.), состояние защиты от киберугроз находится в критическом состоянии, сообщил замдиректора службы Виталий Лютиков 12 февраля на «ТБ Форум 2025». Еще у 40% организаций — низкий уровень защищенности, и только у 13% установлен минимальный базовый уровень защиты.
👆Замдиректора ФСТЭК Виталий Лютиков назвал типовыми недостатками в защите КИИ среди прочего отсутствие двухфакторной аутентификации и критические уязвимости на периметре IT-инфраструктур.
Please open Telegram to view this post
VIEW IN TELEGRAM
Глава компании OpenAI опубликовал твит, где поделился видением на будущее своих ИИ-моделей. Учитывая то, что в последнее время пользователи постоянно путаются в новых релизах o1, 03, то high, то mini...компания хочет упростить "продуктовые предложения" и вернуться к "единому волшебному интеллекту".
После этого наша главная цель - унифицировать модели серии o и модели серии GPT, чтобы создать системы, которые смогут использовать все наши инструменты. Они будут знать, когда нужно долго думать, а когда нет, и быть полезными для очень широкого круга задач.
— сообщил Альтман.
Позже появится GPT-5, которая интегрирует в себе множество новых технологий, включая o3.
OpenAI откажется от o3 в качестве отдельной модели.
1️⃣ Бесплатный уровень ChatGPT предоставит возможность неограниченного доступа к чату GPT-5 при стандартных настройках ИИ.
2️⃣ Подписчики Plus смогут запустить GPT-5 на более высоком уровне интеллекта
3️⃣ Pro смогут запустить GPT-5 на еще более высоком уровне интеллекта.
В моделях будут реализованы возможности использования голоса, канваса (код, редактирование, и т.д), веб-поиска, проведение глубоких ресерчей deep research) и другие фишки.
👆На вопрос пользователей — "Когда это всё стоит ожидать?"
Альтман ответил довольно уклончиво: "недели/месяцы".
Please open Telegram to view this post
VIEW IN TELEGRAM
Урсула фон дер Ляйен на саммите AI Action в Париже объявила о масштабных планах ЕС инвестировать 200 миллиардов евро в развитие ИИ. Около 20 миллиардов евро планируется направить на строительство так называемых ИИ-гигафабрик, где компании смогут обучать продвинутые ИИ-модели.
Анонсированные новые гигафабрики получат мощности в виде 100 000 новейших
Новая программа InvestAI является ответом на американскую инициативу "Stargate", на которую власти США планируют выделить $500 миллиардов.
По словам фон дер Ляйен, Еврокомиссия намерена создать уникальную публично-частную экосистему, которую она сравнила с "ЦЕРНом для ИИ". ЕС хочет обладать технологической автономией и независимостью от доминирующих игроков, включая
Гигафабрики профинансируют через фонд InvestAI, который объединит частные и государственные инвестиции. Средства поступят из программ Digital Europe, Horizon Europe и InvestEU, а также из национальных бюджетов. ЕС рассчитывает, что ИИ-инициатива станет крупнейшим государственно-частным партнерством в сфере ИИ.
Примечательно, что в Париже на фоне разговоров об инвестициях в ИИ состоялась знаковая встреча президента Франции Эммануэль Макрона и главы OpenAI Сэма Альтмана.
В социальных сетях пошутили: "человек, обладающий избытком ядерной мощности, встретился с человеком, который остро нуждается в ней больше остальных". По мнению Марка Нельсона из Radiant Energy Fund, Альтман, возможно, хочет получить доступ к французской
🇫🇷Франция обладает одной из самых неэффективных ядерных инфраструктур в мире, ежегодно теряя достаточно электроэнергии, чтобы обеспечить как минимум два из предложенных Альтманом дата-центров мощностью 5 ГВт, известных как «Stargate». Себестоимость производства электроэнергии на французских АЭС составляет около 60 евро за МВт⋅ч, тогда как в США тот же показатель всего $30. Одна из главных причин этой разницы заключается в низкой эксплуатационной готовности французских реакторов.
— пишет Нельсон.
👆Встреча Макрона с Альтманом заложить будущий фундамент для сотрудничества в сфере ИИ, где Франция получает технологии, а OpenAI доступ к энергетическим ресурсам.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Илон Маск заявил, что в будущем ИИ превзойдет человеческий интеллект и будет доминировать на планете Земля.
«Человеческий интеллект будет лишь небольшой частью совокупного интеллекта. Цифровой интеллект составит более 99% всего интеллекта. Остается надеяться, что компьютеры будут добры к нам, я надеюсь»
— сказал Маск на Всемирном правительственном саммите в Дубае.
Также миллиардер поведал, что новый
По его словам, новая версия
Будем посмотреть.
Please open Telegram to view this post
VIEW IN TELEGRAM
Курьёзный случай произошел в Steam. 6 февраля некий разработчик Seaworth Interactive выпустил игру под названием PirateFi на платформе Steam. На первый взгляд игра показалась игрокам очередным клоном популярных игр в жанре выживалок, таких как Rust или Sea of Thieves, но вскоре выяснилось, что в игре зашито вредоносное ПО. После первых жалоб Valve оперативно удалили игру из магазина и направили предупреждение всем пользователям, которые успели её скачать.
Платформа Steam сообщила, что аккаунт разработчика загрузил билд игры, содержащий подозрительное ПО. Valve настоятельно рекомендовала всем пользователям провести полное сканирование системы с помощью надежного антивирусного ПО, а для максимальной безопасности полностью переустановить операционную систему. Такое предупреждение со стороны Valve вызвало беспокойство среди пользователей.
🤞
Саму игру теперь невозможно найти на платформе Steam, но краткая информация о ней всё ещё есть на SteamDB. На момент удаления игры она не получила особой популярности. По догадкам пользователей, возможно именно поэтому малварь не был сразу выявлен системой защиты Steam. PirateFi была опубликована как бета-версия.
Кроме того, пользователи начали активно разбирать ситуацию на Reddit.
Судя по сообщениям на форуме Steam, один из пользователей заметил неладное, когда его антивирусное программное обеспечение начало ругаться на «Trojan.Win32.Lazzzy.gen».
С помощью динамического анализа и сопоставления сигнатур YARA мы определили, что имеем дело с образцом #Vidar -стилера. Сервер управления и контроля, связанный с этим образцом, — opbafindi[.]com. Другой образец, который был идентифицирован позже, использует другой C2: durimri[.]sbs.
— написали SECUINFRA FALCON TEAM.
Пользователь под ником SourceTV в Steam написал, что стилер мог украсть его куки-файлы с данными сессии, поэтому желательно поменять все свои пароли.
👆Около 800-1500 пользователей скачали PirateFi.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM