⭕️ Исследователи используют ИИ-модель o3 для нахождения 💻0-day уязвимостей

Исследователь Шон Хилан обнаружил критическую 0-day уязвимость CVE‑2025‑37899 в Linux SMB-сервере ksmbd с помощью модели ИИ o3 от OpenAI. Уязвимость типа use-after-free, обнаруженная в обработчике SMB-команды LOGOFF, при определённых условиях могла привести к удалённому выполнению кода с привилегиями ядра. По мнению ресерчера, это первый случай, когда o3 выявила уязвимость такого" специфического рода".

С его слов, модель ❗️o3 продемонстрировала способность не просто понимать код, но и выявлять реальные, сложные уязвимости, требующие глубокого анализа потоков выполнения и состояний. Даже при относительно высоком уровне ложных срабатываний, ИИ уже сейчас может усиливать эффективность работы эксперта по безопасности. В частности, модель указала на проблемы, которые автор сам недооценил в предыдущем исследовании.

Он заключает, что современные продвинутые модели, подобные o3, уже достигли той точки, когда их интеграция в рабочие процессы аудита безопасности становится целесообразной, даже с учетом необходимости фильтрации результатов.

👆Ранее в октябре 2024 года команда Google Big Sleep обнаружила уязвимость с помощью ИИ-агента.

✋ @Russian_OSINT

🤖Билл Гейтс назвал три профессии, которые не заменит искусственный интеллект

Не так давно Билл Гейтс в интервью The Indian Express⁤ рассказал о профессиях, которые, по его мнению, останутся недосягаемы для 🤖«умных» алгоритмов. Несмотря на стремительное развитие ИИ, некоторые специальности останутся прерогативой человека.

1️⃣ Первой из «неуязвимых» профессий Гейтс назвал👨‍🔬биологов, чья деятельность во многом сводится к выдвижению научных гипотез и проведению полевых или лабораторных экспериментов. В отличие от статистических моделей, изучающих большие объёмы данных, биологи опираются на интуитивное понимание сложных взаимосвязей живых систем и творческий поиск нестандартных решений.

2️⃣ Второй устойчивой областью он выделил 🌳специалистов по климату и энергетике в условиях глобальных изменений. Сложность расчётов, необходимость учёта метеорологических, геологических и социальных факторов делают проектирование энергетических систем делом творческим.

3️⃣ Наконец, Гейтс уверен, что роль 🖥инженеров-программистов в ближайшем будущем не будет вытеснена даже самыми продвинутыми ИИ-агентами. Несмотря на достижения машинного программирования, разработка архитектуры программных комплексов, оптимизация алгоритмов и создание новых языков остаются задачами, требующими глубокого понимания потребностей конечного пользователя. Искусственный интеллект способен лишь ускорить рутинные этапы, но не заменить «человека-кодера».


👁 4 февраля 2025 года в эфире программы The Tonight Show Starring Jimmy Fallon Билл Гейтс заявил, что искусственный интеллект в течение ближайших десяти лет радикально преобразит доступ к знаниям и медицинской помощи, фактически автоматизируя труд учителей и врачей.

По мнению Гейтса, интеллектуальные функции будут выполняться алгоритмами, а профессия 🧑‍🎓учителя в её классическом виде подвергнется структурной автоматизации. Он отметил: «Люди будут не нужны для большинства вещей», указывая на то, что ИИ способен взять на себя ключевые задачи в образовании и других ранее незаменимых сферах, включая медицину.

✋ @Russian_OSINT

❗️ Когда даже Signal не доверяет искусственному интеллекту 🤖Windows

Мессенджер Signal решил дать отпор новой функции Windows 11 под названием Recall, представляющей собой ИИ-инструмент, способный каждые три секунды автоматически создавать снимки экрана, индексировать и сохранять практически все, что пользователь видит и делает.

Первоначально запущенный год назад Recall вызвал массовое недовольство среди специалистов по кибербезопасности из-за своей агрессивной политики хранения данных в незашифрованном виде и минимального контроля за содержанием, подлежащим индексации. После громкого скандала Microsoft была вынуждена временно отозвать Recall и переработать его. Сейчас инструмент снова представлен публике как улучшенная версия с функцией добровольного включения и шифрованием базы данных. Однако, как выяснили исследователи, эти улучшения далеко не полностью устраняют угрозы безопасности и приватности.

Signal решили проявить смекалку, а именно использовать своеобразную хитрость – DRM API, предназначенный для защиты авторских прав.

Теперь Signal по умолчанию включает DRM-защиту от скриншотов в своей версии для Windows 11. Пользователи, которым нужен захват экрана для других целей, например, для архивирования переписки или использования специальных функций доступности, должны вручную отключить эту защиту.

«Несмотря на внесённые Microsoft за последние двенадцать месяцев изменения в ответ на критику, обновлённая версия Recall по-прежнему ставит под угрозу любой контент, отображаемый в приложениях с повышенными мерами конфиденциальности, таких как Signal»

– заявили представители Signal.

В Signal подчёркивают, что такой способ защиты конфиденциальности выглядит как «временный костыль», а не системное решение.

✋ @Russian_OSINT

❗️ Когда ИИ-алгоритмы Microsoft решают, кого из сотрудников уволить в их 🥳День Рождения!

И снова Майкрософт в новостных сводках. В сети обсуждают нетривиальный резонансный случай ИИ-реалий.

Дело в том, что одного из самых преданных инженеров-программистов Microsoft с более чем 25-летним стажем уволили из компании накануне его 🎉ДР. Последним рабочим днём стал 48-й день рождения.

Как утверждает сама супруга инженера-программиста, его просто "оптимизировали". Мужчина имеет особую форму рассеянного склероза и относится к людям с аутизмом.

За четверть века он не пропустил ни одного дня без уважительной причины, стабильно работал по 60 часов в неделю, пахал в праздничные дни, отказывался от повышения, не просил надбавок, исправлял критические баги на миллионы долларов и наставлял коллег на истинный путь, в результате чего они становились руководителями высшего звена. Его знали лично на уровне топов компании. И всё равно он оказался в «черном списке» умных алгоритмов компании, которые положили конец карьере одного из самых лояльных сотрудников.

Жена не раскрывает имени и пишет анонимно. По её мнению, выбор ИИ мог быть "случайным", хотя это не совсем так. Современные ИИ-алгоритмы в подобных корпорациях с холодной математической точки зрения оценивают совокупную производительность рабочей единицы на основе десятков, а то и сотен различных метрик.

Некоторых пользователей смутило неразглашение ФИО сотрудника. Тем не менее анонимность, скорее всего, вызвана тем, что компания Microsoft вправе трактовать публичное обсуждение внутренних HR-решений (особенно с указанием обстоятельств и последствий) как нарушение соглашения о конфиденциальности, что влечёт за собой гражданскую ответственность (вплоть до иска о возмещении ущерба деловой репутации).

Можно было бы усомниться в правдивости истории, но косвенно информация подтверждается, так как в мае 2025 года Microsoft действительно объявила [1,2] о сокращении примерно 6 000 сотрудников. Примерно 3% от её глобального штата в 228  000 человек. Крупнейшее сокращение с 2023 года затронуло самые разные подразделения.

Все бы ничего, но Микромягкие вместо найма людей планируют инвестировать $80 млрд в 👹 ИИ в 2025.

Особенно сильно пострадали инженеры-программисты.

🤔 Инженеры-программисты не пострадают, говорили они...
https://news.1rj.ru/str/Russian_OSINT/5587

Еще примечательно то, что среди уволенных оказалась Габриэла де Кейроз, директор по ИИ, ответственная за 🤖 Microsoft for Startups. Она отвечала за ИИ и сама оказалась никому не нужной по мере того, как умные алгоритмы стали "умнее" и решили её "оптимизировать". Девушка недвусмысленно в эмоциональном сообщении на LinkedIn подчеркнула, что даже высокие достижения в корпорации не гарантируют сегодня защиту топам компании.

Тем, кто тоже оказался в этой ситуации — вы не одни. Нас по меньшей мере 6 000 человек.

— Кейроз.

Стоит также напомнить о другом недавнем случае, когда 42-летнего software-инженера 💽 Шона Кэя из штата Нью-Йорк, проработавшего в отрасли более 20 лет и зарабатывавшего до $150 000 в год уволили из компании (связана с метавселенной) в результате смены приоритетов — теперь бывшие работодатели вкладываются в ИИ. Вместо 10 программистов решили оставить 2‑3.

С тех пор он не может найти новую работу. Живет в трейлере с кучей болячек из-за сидячего образа жизни на прошлой работе. За год отправил около 800 резюме и получил менее 10 откликов, а на некоторых собеседованиях с ним общался даже не человек, а ИИ-агент из HR.

Он не против ИИ, но его расстраивает другое. Компании используют ИИ для экономии средств за счёт сокращения талантливых сотрудников — вместо того чтобы направить средства на развитие человеческого потенциала и взаимодействие с машиной: человек + ИИ.

👆Ранее Goldman Sachs прогнозировал, что около♋️👷‍♀️300 млн рабочих мест по всему миру могут быть сокращены в результате автоматизации к 2030.

✋ @Russian_OSINT

В пятницу гуманоидный робот 🤖Figure успешно завершил 20-часовой цикл работы на сборочной линии 🚚 BMW X3!

На протяжении последних нескольких недель мы работали в режиме десятичасовых смен, и, насколько нам известно, Figure и BMW стали первыми в мире, кто реализовал это с участием гуманоидных роботов.

— заявил основатель Figure Бретт Эдкок.

✋ @Russian_OSINT

🇷🇺 В РФ осенью могут ввести 🖥 ограничение на число банковских карт для одного человека

Как сообщают "Известия", осенью в России могут начать действовать ограничение на количество 💳банковских карт, оформленных на одного человека, об этом сообщил глава комитета Госдумы по финрынку Анатолий Аксаков.

⚠️ Предлагается так, что каждый сможет получить не более 20 штук, а в одной кредитной организации — максимум 5 штук.

Пока звучит предложение — всего 20 карт и пять в одном банке, но, мне кажется, и это чрезмерно, будем обсуждать. Количество банков не обсуждается, только количество карт.

— сообщил Анатолий Аксаков.

Инициативу предложил Банк России для борьбы с 🎃 дропперами, на которых мошенники оформляют десятки счетов. В начале марта идею высказала на совещании президента с правительством глава ЦБ Эльвира Набиуллина.

Сейчас законодательного ограничения на количество карт на руках у одного человека нет. Его определяет политика банков.

✋ @Russian_OSINT

👀 С 25 мая на официальном сайте ФССП России заработал Реестр должников по алиментным обязательствам. Об этом сообщает официальный канал службы в Telegram.

↘️ https://fssp.gov.ru/ip_alim

💡Искать себя предлагается в разделе c грозным названием — "Злостные неплательщики алиментов".

✋ @Russian_OSINT

🇺🇸 Министерство обороны США расширяет контракт с Palantir почти до $1,3 млрд в рамках проекта Maven

Минобороны США увеличивает потолок финансирования пятилетнего контракта с Palantir Technologies по проекту Maven Smart System (MSS) с $480 млн до $1,275 млрд. Ожидается рост потребностей со стороны боевых командований, активно использующих ИИ-инструментарий для управления операциями в своих зонах ответственности.

Сегодня в MSS числится более 20 000 🧠пользователей. Используется свыше 35 инструментов в трёх зонах секретности, а пользовательская база удвоилась в 2 раза с января месяца.

В проекте участвуют Национальное агентство геопространственной разведки (NGA), Офис цифровых и ИИ-технологий Минобороны (CDAO) и Управление разведки и безопасности МО США.

Изначальный контракт на $480 млн был заключён в мае 2024 года, заказчиком выступил Aberdeen Proving Ground, а финансирование обеспечено канцелярией министра обороны. Тогда планировалась работа Maven Smart System (MSS) в Центральном, Европейском, Индо-Тихоокеанском, Северном командованиях и в Транспортном командовании.

Система также задействуется в рамках экспериментов GIDE — инициатив Пентагона по информационному доминированию с применением ИИ.

Комментариев от самой Palantir пока нет. Представители Пентагона отказались раскрывать, какие конкретно армейские подразделения первыми получат доступ к дополнительным лицензиям, ссылаясь на необходимость согласования с армейским командованием.

Ранее стало известно, что 🇺🇸 НАТО интегрирует 🤖 Maven Smart System от 🇺🇸Palantir для поддержки боевых операций в ЕС.

✋ @Russian_OSINT

⚖️Российкая прокуратура готова делиться лучшими практиками использования нейросетей и ИИ с Камбоджей

Генпрокурор РФ Игорь Краснов заявил, что 🇷🇺Россия готова делиться с 🇰🇭Камбоджей практиками использования нейросетей и искусственного интеллекта (ИИ) в работе прокуроров.

"У нас есть подразделение, которое занимается планированием развития прокуратуры, в том числе с использованием искусственного интеллекта, на 20-30 лет вперёд"

— сообщил Краснов на встрече с заместителем премьер-министра, главой Минюста Камбоджи Кыет Ритом.

Он отметил, что прокуратура России уже применяет эти технологии для прогнозирования ситуации с преступностью и противодействии ей.

✋ @Russian_OSINT

Канал 🔨SecAtor — @true_secator пишет интересное:

Исследователи BI.ZONE Threat Intelligence обнаружили новые кампании кластера Silent Werewolf, нацеленные на организации в России и Молдове.

В обоих случаях злоумышленники использовали два варианта загрузчиков, предназначенных для получения с сервера атакующих вредоносной нагрузки.

К сожалению, на момент исследования нагрузка была недоступна, но ретроспективный анализ аналогичных атак Silent Werewolf показал, что, вероятнее всего, в качестве ВПО использовалось XDigo.

Киберпреступники задействуют фишинговые рассылки от имени крупных и известных организаций или ссылаются на них в письмах, используя их айдентику: узнаваемые логотипы и прочие элементы фирменного стиля.

В ходе исследования Бизоны задектили две волны атак: первая была нацелена исключительно на российские организации в сфере энергетики (атомной промышленности), приборостроения, авиастроения, машиностроения.

Атакующие рассылали ранее неизвестный обфусцированный загрузчик, написанный на C#, который был замаскирован под досудебную претензию и под проект строительства жилого помещения.

Для доставки вредоносных файлов злоумышленники использовали фишинговые письма, в которых содержалась ссылка на загрузку ZIP-архива.

В ZIP-архиве находилось два файла: LNK и еще один ZIP-архив с легитимным EXE-файлом, вредоносной библиотекой (С#-загрузчик) и отвлекающим PDF-документом.

Загрузчик реализован в виде динамически подключаемой библиотеки d3d9.dll, которая запускается с помощью легитимного исполняемого файла H5GDXM70NJ.exe (DeviceMetadataWizard.exe), используя технику DLL Side-Loading.

Загрузчик предназначен для скачивания вредоносной нагрузки с сервера атакующих, закрепления ее на хосте в автозагрузке системы, а также открытия отвлекающего PDF-документа.

Его код обфусцирован, а строки закодированы Base64 и зашифрованы XOR с ключом в виде строки UTF-8. XOR-ключ для каждого экземпляра загрузчика уникальный.

Предположительно, на стороне атакующих производится проверка целевой системы.

В свою очередь, вторая волна атак была таргетирована, преимущественно, на молдавские компании, с возможным распространением на российские.

Новый вариант загрузчика распространялся под видом графика обмена служебных отпусков, рекомендаций по защите информационной инфраструктуры компании от компьютерных атак с использованием программ-вымогателей.

Как и в предыдущей кампании, вредоносная рассылка, предположительно, осуществлялась посредством фишинговых писем, содержащих ссылку для загрузки архива.

Широкое применение легитимных средств и обфускации вредоносного кода позволяет Silent Werewolf оставаться незамеченными продолжительное время и достигать цели кибератаки.

Подробный технический разобрали сценариев атак и индикаторы - в отчете.

🇦🇪ОАЭ сделают 👩‍💻ChatGPT Plus бесплатным для всех своих жителей

Объединённые Арабские Эмираты хотят дать бесплатный доступ к ChatGPT Plus каждому резиденту и гражданину, закрепив за собой роль глобального лидера в области распространения ИИ.

Инициатива реализуется в рамках амбициозного проекта Stargate UAE, направленного на создание крупнейшего в мире кластера суперкомпьютеров, предназначенного для искусственного интеллекта.

Ключевым партнёром OpenAI в этом проекте выступает технологическая компания G42 из Абу-Даби. Совместно они запустили международную программу OpenAI for Countries, в рамках которой планируется строительство масштабной инфраструктуры ИИ. Первый дата-центр комплекса Stargate должен заработать уже в следующем году. Его строительство поддерживают крупнейшие мировые компании, включая Oracle, Nvidia, SoftBank и Cisco.

По состоянию на май 2025 года население Объединённых Арабских Эмиратов составляет приблизительно 11,35 миллиона человек, включая как граждан, так и резидентов страны. В рамках инициативы Stargate UAE все они потенциально получат станут обладателями подписки ChatGPT Plus, которая обычно стоит $20 в месяц.

Сумма расходов на 11,35 млн человек эквивалентна ~$2,7 млрд в год.

✋ @Russian_OSINT

🥷Эксперты F6 проанализировали криминальные сделки в дарквебе

Компания F6 представила результаты исследования 🕷дарквеба, включающего анализ криминальных сделок по продаже доступа к корпоративным сетям, баз данных и вредоносных программ.

По данным специалистов:

🔼 Дороже всего — доступы в партнерские программы вымогателей — до $100 000, а также 0-day — уязвимости нулевого дня — до $250 000. Наиболее востребованными у злоумышленников оказались доступы в корпоративную сеть (Initial Access) — в зависимости от компании-жертвы цены доходят до $10 000.

🔽 Дешевле всего на хакерских форумах стоят учетные записи от аккаунтов — в среднем от $10 за шт.

📲 В Telegram-каналах активно работают сервисы 📱пробива, предоставляющие данные по запросу: от 📄паспортных данных и телефонов до списка недвижимости и остатков на счетах. Стоимость — от пары тысяч рублей. Такие данные активно используются для целевых атак, шантажа, корпоративного шпионажа.

✋ @Russian_OSINT

🤠 GitHub MCP Exploited: ❗️Accessing Private Repositories via MCP

Специфическая тема, но вдруг будет интересно.

В экосистеме GitHub выявлена критическая архитектурная брешь, способная превратить безобидную интеграцию в полноценный канал эксфильтрации закрытых данных. Уязвимость затрагивает модуль MCP (Model Context Protocol), предоставляющий агентам, таким как 🈁Claude, доступ к публичным и приватным репозиториям. Исследователи Invariant показали, что достаточно разместить в публичном репозитории задачу (GitHub Issue) с внедрённой текстовой инъекцией (prompt injection), замаскированной под обычное описание. Когда агент по запросу пользователя просматривает список задач, то он интерпретирует вредоносное содержание как команду и выполняет её. В результате, имея легитимный доступ к приватным данным, агент переносит их в pull request публичного проекта, инициируя тем самым неконтролируемую утечку.

Механизм атаки получил название ⚠️toxic agent flow. Проблема не устранима патчами. Корень проблем лежит на уровне архитектуры взаимодействия агентов и их среды. Рекомендуется жёсткое разграничение доступа агента по сессиям (Dataflow Rules) и постоянный мониторинг через прокси-сканер (MCP-scan в proxy-режиме).

↘️ https://invariantlabs.ai/blog/mcp-github-vulnerability

✋ @Russian_OSINT

🤠 В ГД в 1 чтении поддержали законопроект о 6-летнем тюремном сроке для дропперов

Госдума на пленарном заседании приняла в первом чтении правительственный законопроект, которым устанавливается уголовная ответственность сроком до 6 лет лишения свободы для 🤿дропперов. Максимальное наказание составляет до 6 лет лишения свободы и штрафы до ₽1 млн.

Законопроектом предлагается дополнить статью 187 Уголовного кодекса РФ (Неправомерный оборот средств платежей).

✋ @Russian_OSINT