👩‍💻 OpenAI готовит к релизу сначала GPT‑4.1, а потом уже GPT‑5

OpenAI в ближайшее время представит новую промежуточную ИИ-модель GPT‑4.1. По данным TheVerge, она уже тестируется в инфраструктуре OpenAI. Исследователь Тибор Блахо также обнаружил, что в системе OpenAI есть упоминания про o3 и o4-min, включая облегчённые варианты вроде nano и mini.

GPT‑4.1 не заменяет GPT‑4.5. Версия 4.5 больше про креатив и сложную работу с текстом, 4.1 это обновлённый и доработанный вариант GPT‑4o.

📌 GPT‑4.1
• Эволюция GPT‑4o
• Упор на мультимодальность (текст + изображение + аудио в реальном времени)
• Варианты nano и mini для быстрого ответа
• Оптимизирована под скорость вывода и отзывчивость, а не наращивание когнитивной глубины

📌 GPT‑4.5
• Строится на базе GPT‑4, но с новыми датасетами и архитектурными улучшениями
• Ориентирована на творческие задачи, более точные ответы, аналитическую глубину
• Для креатива, сложной аналитики и текста

Официальной даты релиза 4.1 пока нет, но источники из The Verge предполагают, что выпуск модели может состояться уже на следующей неделе.

У OpenAI сейчас непростая ситуация с серверами. В марте из-за перегрузки приходилось даже ограничивать генерацию изображений, так как GPU просто не выдерживали натиска желающих сгенерить котиков и прочие картинки. Сам Альтман писал, что пользователи должны быть готовы к задержкам и сбоям.

Про GPT‑5 пока тишина. Судя по всему, в ближайшее время его ждать не стоит. Все ресурсы компании уходят на отладку и запуск промежуточных моделей. Компания возможно хочет выжать максимум из четвёртого поколения, прежде чем переходить к следующему.

✋ @Russian_OSINT

🤖 Meta* будет обучать cвой ИИ на данных пользователей из ЕС

Компания Meta объявила о начале обучения своих генеративных ИИ-моделей на публичных данных пользователей Facebook и Instagram из 🇪🇺Европейского союза. Впервые в истории корпорация задействует европейский контент в качестве тренировочного материала для ИИ — включая посты, комментарии и запросы в Meta AI.

👨‍💻 Что именно попадёт в выборку?
💠Публичные посты и комментарии пользователей;
💠Взаимодействия с Meta AI (встроенные функции в Facebook, Instagram, Messenger и WhatsApp).

При этом приватные сообщения (включая WhatsApp и Messenger) в обучение не включаются. Исключены и данные пользователей младше 18 лет.

В 2024 году запуск обучения был отложен в ожидании разъяснений от регуляторов. Сейчас компания уверена в правомерности своих действий и ссылается на положительную реакцию Европейского совета по защите данных, а также на консультации с Ирландской комиссией по защите данных, которая курирует Meta в ЕС.

С Meta AI европейские пользователи получают доступ к новым функциям генеративного ИИ в социальных сетях и мессенджерах. Компания стремится адаптировать свои модели к региональным языковым особенностям, культурному контексту и формам общения, полагая, что без контента, созданного самими пользователями, этого добиться невозможно.

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴‍☠️ экстремистская.

✋ @Russian_OSINT

👩‍💻Альтман написал, что GPT-4.1 (а также -mini и -nano) уже доступна через API.

Модели отлично подходят для кодирования, следования инструкциям и длинного контекста (1 миллион токенов).

И...семейство GPT-4.1 предназначено только для API. 🍿Расходимся.

✋ @Russian_OSINT

🇺🇸 НАТО интегрирует 🤖 Maven Smart System от 🇺🇸Palantir для поддержки боевых операций в ЕС

В рекордно короткие сроки всего за 6 месяцев НАТО подписала один из самых быстрых контрактов в своей истории — поставка ПО Maven Smart System от Palantir для нужд Альянса. Платформа на базе ИИ предназначена для использования в структурах Объединённого командования НАТО по операциям (ACO).

Адаптированная под нужды Альянса система предназначена для создания единого цифрового пространства поддержки боевых операций, основанного на обработке больших массивов данных с применением моделей машинного обучения, генеративного ИИ и языковых моделей нового поколения.

Ключевыми функциями платформы объявлены интеграция 🧹разведывательной информации, повышение осведомлённости о боевой обстановке, планирование операций и ускорение принятия решений. Руководство НАТО подчёркивает, что речь идёт не просто о цифровизации, а об интеллектуальном усилении командных структур, позволяющем добиться превосходства в условиях многодоменных конфликтов.

Начальник штаба Верховного главнокомандования объединённых вооружённых сил НАТО в Европе отметил, что внедрение платформы отражает стремление Альянса стать более адаптивным, мобильным и устойчивым к новым угрозам. Его слова подтверждают намерение НАТО превратить ИИ в неотъемлемый элемент стратегического планирования.

Особый акцент сделан на уникальности системы Palantir, где подчёркивается, что продукт, поставляемый Альянсу, не является идентичным системе Министерства обороны США, несмотря на родство программных решений.

📈 Новости резко повысили доверие инвесторов — акции Palantir подскочили на 8% в тот же день.

🕒 Уже в течение ближайших тридцати дней система будет развёрнута в боевых структурах ACO, а SHAPE готовится стать пилотной площадкой для следующих поколений ИИ-инструментов в военной сфере.

✋ @Russian_OSINT

🇨🇳Китай обвинил 🇺🇸АНБ США в кибератаках: «названы поимённо, обвиняются публично!»

Китайские власти обвинили АНБ США в организации кибератак на Азиатские зимние игры и КИИ КНР. Согласно сообщению агентства «Синьхуа», инциденты произошли в период проведения Азиатских зимних игр. Пострадали объекты энергетики, связи, транспорта, гидротехнические сооружения и оборонные научно-исследовательские институты в провинции Хэйлунцзян. Они подверглись целенаправленным кибератакам cо стороны APT.

🎯 Цель атак — дестабилизация соревнований, вывод из строя инфраструктуры и хищение разведданных.

Пекин утверждает, что в ходе расследования были установлены личности троих предполагаемых агентов АНБ — Кэтрин А. Уилсон, Роберта Дж. Снеллинга и Стивена У. Джонсона. Их имена фигурируют в списке разыскиваемых лиц, опубликованном 👮полицией города Харбина.

🔻 Февраль 2025 — США обвиняют Китай
🔹 Взлом Минобороны, Госдепа, МИД Индии, Южной Кореи и Индонезии
🔹 Под ударом системы оборонного планирования

🔻 Апрель 2025 — Китай vs США (АНБ)
🔹 Обвинение в «продвинутых» кибератаках во время Азиатских зимних игр
🔹 Названы поимённо 3 агента АНБ
🔹 Упомянуты американские университеты как соучастники
🔹 Цель — критическая инфраструктура, системы Игр и Huawei

*Утверждается, что зафиксировано 270 000 атак на ИТ-системы игр и 50 млн атак на инфраструктуру региона.

По данным китайских специалистов, АНБ использовали арендованные в различных регионах Азии и Европы сервера, дабы усложнить усложнить атрибуцию источника атак. Также отмечается сознательное оставление ложных следов для дезинформации, массовое применение прокси- и бот-инфраструктуры, использование разовых айпишников.

Согласно отчету, опубликованному 3 апреля 2025 года Национальным центром реагирования на компьютерные вирусы Китая (CVERC), в период с 26 января по 14 февраля 2025 года было зафиксировано более 270 000 кибератак на информационные системы, связанные с Азиатскими зимними играми. Из них 63,24% атак (около 170 864) были идентифицированы как исходящие из США.

Использованы сотни техник, включая эксплойты нулевого дня и ИИ-инструменты.

Также в качестве соучастников, по мнению китайской стороны, названы два американских университета — Калифорнийский и Виргинский технологический.

🧐Китайские специалисты утверждают, что в ходе атак были активированы предустановленные бэкдоры в операционных системах 🪟 Microsoft Windows на устройствах, которыми пользовались китайские граждане.

Что ещё интересно?

По данным 🇨🇳360, зафиксирована первая в мире атака, осуществленная с применением 🤖ИИ-агентов, способных автоматически:

❗️ Автономно исследовать цели
❗️ Искать уязвимости
❗️ Писать и исполнять вредоносный код в реальном времени

👆Посольство США в Пекине воздержалось от комментариев. Обнародование подобных сведений отражает попытку Китая симметрично отреагировать на обвинения Вашингтона, регулярно заявляющего о действиях китайских хакеров против американских министерств, оборонных структур и внешнеполитических ведомств. Отсутствие реакции со стороны США оставляет открытым вопрос — как именно Вашингтон ответит на эти серьёзные обвинения?

📄 Сам отчёт — https://www.cverc.org.cn/head/zhaiyao/Cyber_Threat_Report_of_The_9th_Asian_Winter_Games_Harbin_2025_EN.pdf.

✋ @Russian_OSINT

💻Финансирование CVE приостановлено, а вместе с ним и предсказуемость в кибербезопасности?

Вице-президент MITRE Йосри Барсум предупредил, что финансирование со стороны правительства США программ Common Vulnerabilities and Exposures (CVE) и Common Weakness Enumeration (CWE) истекает сегодня. Система, более известная под аббревиатурой CVE, десятилетиями служила универсальным стандартом для идентификации уязвимостей для ИБ сообщества.

MITRE выполняет роль главного координатора CVE, а также присваивает уникальные номера уязвимостям через сеть доверенных организаций. Как подчеркнул бывший глава CISA Джин Истерли, потеря CVE будет равносильна тому, как если бы во всех библиотеках мира внезапно исчезли каталоги.

В открытом письме к членам совета CVE вице-президент MITRE Йосри Барсум заявил, что прекращение контракта затрагивает не только CVE, но и связанные с ним программы, в том числе CWE. Он предупредил об угрозе паралича в национальных базах уязвимостей, у поставщиков защитного ПО и в службах реагирования на инциденты.

Представители DHS, NIST и Минобороны пока не предоставили конкретных решений. Лишь CISA заявила, что срочно ищет временные способы поддержать работу CVE и свести к минимуму последствия. По мнению основателя Bugcrowd Кейси Эллис, последствия могут перерасти в кризис национальной безопасности.

Журналист Брайан Кребс у себя в блоге пишет, что связался с MITRE и ему подтвердили, что действительно всё так, как сообщается в письме. По его данным, база данных MITRE's CVE, скорее всего, перестанет работать уже завтра.

MITRE сообщили мне, что на данный момент исторические записи CVE будут доступны на GitHub:
https://github.com/CVEProject

Тем временем в самой NIST уже скопился большой необработанный массив CVE, который ждёт верификации и публикации в Национальной базе уязвимостей.

✋ @Russian_OSINT

Канал 🔨SecAtor — @true_secator пишет интересное:

Google внедряет новый механизм безопасности на устройствах Android, который, по всей видимости, будет направлен на противодействие эксфильтрации данных с помощью современных криминалистических инструментов.

Новая функция автоматической перезагрузки была указана в последнем обновлении сервисов Google Play (v25.14) в разделе «Безопасность и конфиденциальность».

Согласно примечаниям к выпуску, благодаря этой функции устройство автоматически перезагрузится, если оно будет заблокировано в течение 3 дней подряд.

В январе 2024 года разработчики GrapheneOS предупредили об уязвимостях прошивки Android, которые криминалисты задействовали для извлечения данных без разрешения пользователя.

При первом запуске телефона Android он переходит в состояние Before First Unlock (BFU), в котором большинство пользовательских данных остаются зашифрованными и недоступными до первой разблокировки устройства.

Как только пользователь разблокирует его с помощью своего PIN-кода или биометрических данных, устройство переходит в состояние After First Unlock (AFU), в котором данные пользователя расшифровываются, что делает их доступными для извлечения или эксфильтрации.

Изъятые или украденные устройства, как правило, уже находятся в состоянии AFU, поэтому даже если экран заблокирован, криминалистические инструменты позволяют извлечь из них, по крайней мере, хоть какие-то пользовательские данные.

Для решения этой проблемы GrapheneOS для устройств Android представила механизм автоматической перезагрузки, который перезапускал систему после 18 часов бездействия, возвращая устройство в состояние BFU.

Google теперь анонсировала по сути ту же функцию в Android, но с немного более демократичным интервалом бездействия нежели, чем в Graphene.

Вместо этого устройство перезагружается после 72 часов, без возможности сократить этот срок.

Предполагается, такой временной интервал все равно должен быть достаточен для блокирования многих атак, предполагающих долгосрочный физический доступ, связанный с проведением уголовных расследований.

Чтобы сохранить программу CVE и обеспечить её независимость, создаётся новая некоммерческая организация CVE Foundation. Утверждается, что фонд будет управлять программой CVE самостоятельно, без привязки к какому-либо государству.

Эта обеспокоенность приобрела острую актуальность после получения 15 апреля 2025 года письма от компании MITRE, в котором Совет CVE был уведомлён о том, что правительство США не намерено продлевать контракт на управление программой. Хотя мы надеялись, что этот день не наступит, мы заранее готовились к такому развитию событий.

В ответ на это коалиция давних и активных членов Совета CVE в течение последнего года разрабатывала стратегию перехода CVE к специализированному некоммерческому фонду. Новый Фонд CVE будет сосредоточен исключительно на продолжении миссии по обеспечению высококачественной идентификации уязвимостей, а также на поддержании целостности и доступности данных CVE для специалистов по информационной безопасности во всём мире.

https://www.thecvefoundation.org/

✋ @Russian_OSINT

🌐 Google готовится к появлению AGI?

В 👨‍🔬DeepMind открылась вакансия на позицию🤖Research Scientist, Post-AGI Research.

✋ @Russian_OSINT

👩‍💻 OpenAI хотят сделать собственную социальную сеть в противовес Илону Маску

По словам нескольких источников TheVerge, OpenAI работает над собственной социальной сетью, которая возможно будет похожа на X (бывший Twitter).

По слухам, существует уже некий прототип с лентой и возможностями генерации изображений через ChatGPT. Альтман лично собирает обратную связь от специалистов.

Пока не ясно, планирует ли OpenAI запустить социальную сеть как отдельное приложение или встроить её в ChatGPT, который в прошлом месяце стал самым скачиваемым неигровым приложением в мире. Чат-бот установили 46 млн раз.

Запуск социальной сети на базе ChatGPT, или рядом с ним, вероятно, усилит уже напряжённое соперничество Альтмана с Илоном Маском. В феврале Маск сделал нежелательное предложение выкупить OpenAI за 97,4 миллиарда долларов. На что Альтман ответил: «Нет, спасибо, но мы купим Twitter за 9,74 миллиарда, если хочешь».

👀 Источники утверждают, что соцсеть OpenAI якобы будет собирать пользовательские данные для обучения свои ИИ-моделей, как это делают X и запрещённая в РФ Meta. Сейчас Grok использует контент X, а Llama обучается на данных Facebook и Instagram.

«Grok заставил всех завидовать!»

—комментирует сотрудник другой ИИ-компании.

Запуск собственной соцсети позволит OpenAI добиться трёх важных вещей:

💬 Контролировать воронку контента — то, как люди мыслят, выражают эмоции, реагируют на новости и делятся мнениями.
💬 Масштабно обучать модели на пользовательских данных (не синтетика) — как делают X и Meta.
💬 Формировать собственную экосистему смыслов и нарративов — от генерации до распространения.

*Деятельность Meta* (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴‍☠️ экстремистская

🇪🇺 EUVD (ENISA Vulnerability Database) — база уязвимостей Европейского агентства по кибербезопасности. Включает список CVE, фильтрацию по продуктам, вендору, CVSS и EPSS. Доступны альтернативные ID (GHSA, EUVD), подробности и ссылки на эксплойты.

✋ @Russian_OSINT

🌎 Источник: РИА Новости

✋ @Russian_OSINT

📖Американские власти временно спасают CVE, но что будет дальше?

Внезапно, но программа Common Vulnerabilities and Exposures (CVE), без которой сложно представить глобальную систему управления уязвимостями, всё-таки получила финансирование от правительства США. Речь идёт о контракте между CISA и MITRE, срок которого должен был истечь 16 апреля.

В последний момент 👮Агентство по кибербезопасности и защите инфраструктуры США (CISA) активировало опцион на продление соглашения с MITRE ещё на 11 месяцев.

Согласно данным о федеральных закупках, стоимость поддержания программы CVE составляет десятки миллионов долларов за контракт. MITRE с 2023 года получила около $30 миллионов.

Вице‑президент MITRE Йосри Барсуом поблагодарил правительство США за недопущение приостановки деятельности, отметив, что CISA выделило дополнительное финансирование.

Несмотря на то, что вопрос срочного финансирования решён, встаёт вопрос о долгосрочной устойчивости программы. Как вчера сообщалось, для обеспечения независимости и стабильности создана новая некоммерческая организация CVE Foundation.

📂 Утверждается, что новый фонд будет:
🔻фокусироваться исключительно на продолжении миссии CVE;
🔻стремиться к независимости от одного государства;
🔻ориентироваться на международное участие и ресурсы.

📣 Один из членов совета CVE Питер Аллор:
«Пора изменить модель. CVE — это глобальный актив, и он не должен зависеть от воли одного правительства.

🔻 Даже несмотря на временное продолжение контракта, доверие подорвано. Уже несколько международных структур и частных вендоров заявили о намерении разрабатывать альтернативные системы учёта уязвимостей.

Примечательно, что информация о том, что контракт не будет продлён, была известна MITRE, CISA и DHS как минимум за месяц и это держалось в секрете от совета CVE и сообщества.

👉 Что остаётся в сухом остатке?

MITRE по-прежнему ведёт базу ещё 11 месяцев. Cопровождает базу CVE. Новый фонд планирует выстраивать альтернативную юридическую и финансовую модель, а также, вероятно, разрабатывать долгосрочную схему международного управления и финансирования (multi-stakeholder model).

🍿Будем посмотреть!

✋ @Russian_OSINT

👩‍💻 OpenAI представили линейку ИИ-моделей o4 и o3

OpenAI представила официально линейку моделей о4 (high, mini) и o3. Теперь это не просто «умные алгоритмы», а настоящие ИИ-системы/агенты, способные активно использовать широкий спектр инструментов в процессе решения задач. Так, например, o3 в одном из кейсов обратился к более чем 600 инструментам при решении сложной задачи.

Модели обучены использовать внешние инструменты как часть цепочки рассуждения. Это означает, что во время решения задачи модель может последовательно вызывать Python, интерпретировать изображения, искать информацию через веб‑браузер и выполнять команды в виртуальной машине. Модели не просто вызывают функции, а понимают, как, зачем и когда их применять. Это сближает их с понятием «интеллектуального агента», способного мыслить, планировать и действовать.

😮Что ещё интересного?

Теперь ИИ может не просто понимать, но и манипулировать изображениями: обрезать, вертеть, крутить, трансформировать и анализировать их напрямую с помощью встроенного 🐍Python-инструментария. Якобы даже перевернутое или размытое изображение модель понимает без каких-либо затруднений.

📊 Результаты на бенчмарках:
— AIME 2025 (математическое соревнование): модель o4-mini достигла 99.5% точности при использовании инструментов (Python + веб-поиск). Без инструментов o4-mini также показала лучшие результаты на AIME 2024 (93.4%) и AIME 2025 (92.7%) по сравнению с o3 без инструментов.
— Codeforces (программирование): o4-mini (с терминалом) показала ELO 2719, а o3 (с терминалом) — 2706.
— GPQA Diamond (научные вопросы уровня PhD): o3 (без инструментов) показала точность 83.3%.
— MMMU (визуальные задачи): o3 показала 82.9%, o4-mini — 81.6%.
— MathVista (визуальная математика): o3 показала 86.8%, o4-mini — 84.3%.

Если посмотреть 📲 видео и покопаться в 🦆, то можно сделать вывод о том, что:

📝Для работы с текстом: модель o3 является более предпочтительной и универсальной во всех задачах благодаря своей высокой точности, способности к глубокому анализу, позволяя эффективно обрабатывать сложные текстовые задачи вместе с картинками. o3 совершает примерно на 20 % меньше значимых ошибок, чем модель o1 (его предшественник). Более высокая задержка ответа и более высокая стоимость за токен по сравнению с o4‑mini. Контекстное окно - 200,000 токенов.

😎Грубо говоря, o3 это "тяжёлая артиллерия" для самых сложных задач с максимальной мощностью и она более универсальная. Под работу с текстом идеально.

👨‍💻Для программирования и математики: «лёгкая» модель o4-mini-high оптимизирована для задач, связанных с программированием и математикой. Она обеспечивает быструю и эффективную обработку таких задач при меньших затратах.

o4-mini — компактная, быстрая и доступная модель. И контекстное окно - 200,000 токенов.

Ещё более подробно тут. И по лимитам нашел инфо. Для подписчиков Plus o3 — 50 запросов в неделю. o4-mini-high — 50 запросов в день. У o4-mini — 150 в день.

📖 Отдельно стоит отметить улучшенный сёрфинг в инете у моделей.

✋ @Russian_OSINT