Новости прошедшей недели

👀 Тайная жизнь браузеров: какие из них шпионят за вами при первом запуске?

☝️ ОАЭ первыми в мире начнут использовать ИИ для написания законов

😬 Microsoft по ошибке забанила десятки тысяч аккаунтов из-за сбоя ИИ

🤘 Microsoft Copilot взбунтовался: ИИ-помощник игнорирует команды на отключение и включается тогда, когда оно не нужно

👀 Новые модели OpenAI оставляют скрытые вотермарки в тексте

😬 Несколько тысяч человек по ошибке получили доступ к конфиденциальным документам правительства США

👨‍💻 Азия перешла на IPv6: 50% покрытия и 2 млрд пользователей

⛔️ Microsoft устранила «несуществующий баг», который вводил пользователей в заблуждение

🏖 Парень превратил скучные домашние дела в игру с помощью AR-очков и нейросети

🥸 godnoTECH - Новости IT

🔒 SAP засекретила детали уязвимости 10/10

Пока компании ищут способы защититься, SAP скрывает подробности критической дыры за платным доступом. Уязвимость уже могли использовать.

❓ Что случилось?
— Обнаружена уязвимость CVE-2025-31324 (10/10 по опасности) в платформе SAP NetWeaver.
— Проблема в компоненте Visual Composer: хакеры могут загружать вредоносные файлы без авторизации.
— SAP выпустила патч, но детали бага доступны только платным клиентам.
— Эксперты Onapsis подтвердили: дыру уже использовали в атаках zero-day.

🥸 godnoTECH - Новости IT

😎 Baidu встряхнула рынок ИИ: цены на модели упали на 80%

Китайский гигант Baidu делает резкий рывок. Обновлённые ИИ-модели, рекордно низкие цены и амбициозные планы — как компания бьёт конкурентов на их поле.

❓ Что случилось?
— Baidu представила Ernie 4.5 Turbo и Ernie X1 Turbo — обновлённые ИИ-модели с:
— Снижением стоимости на 80% и 50% соответственно.
— Повышенной скоростью — разработчики смогут создавать приложения быстрее.
— Акции Baidu подорожали на 5% — инвесторы верят.
— Ценовая бомба: теперь даже стартапы могут позволить себе топовые ИИ-модели.

👍 — Хорошая работа
🤔 — Главное, чтобы качество не просело
🙂 — Это пузырь — скоро цены упадут ещё сильнее

🥸 godnoTECH - Новости IT

🤔 Состоялся релиз российской среды разработки OpenIDE

Компания «Открытая среда разработки» выпустила первую версию отечественной среды разработки OpenIDE. Решение создано компаниями «Группа Астра», Axiom JDK и Haulmont. OpenIDE представляет собой современный, бесплатный и полностью открытый инструмент для Java‑программистов. Среда готова к использованию в реальных проектах.

💡 Основные возможности OpenIDE:

- поддержка Java 24 (первая отечественная IDE с актуальными версиями Java)
- независимая инфраструктура в России;
- собственный маркетплейс с 350 плагинами;
- поддержка Java, Kotlin, Python, Scala и других языков;
- открытый исходный код под лицензией AGPLv3;
- интеграция с российским JDK от Axiom;
- поддержка Spring и корпоративных технологий.

В планах разработчиков — создание плагина для Docker, улучшение поддержки LSP и включение в Реестр отечественного ПО Минцифры РФ. Детальный обзор OpenIDE опубликован на Хабре.

🥸 godnoTECH - Новости IT

🥳 USB 2.0 исполнилось 25 лет — стандарт интерфейса, который изменил мир

Форум разработчиков USB (USB-IF) представил стандарт USB 2.0 27 апреля 2000 года. Стандарт USB 2.0 выдвинул этот интерфейс на первый план, тем более что он обеспечивал невероятно высокую скорость передачи данных (для своего времени) — 480 Мбит/с благодаря высокоскоростному USB.

Это было более чем в 40 раз быстрее, чем 12 Мбит/с, которые обеспечивал USB 1.1, и даже быстрее, чем первая реализация фирменного разъёма FireWire 400 от Apple. Что ещё важнее, он был дешевле в реализации, чем последний, что делало его более привлекательным для производителей материнских плат.

🥸 godnoTECH - Новости IT

🫤 Все ИИ-гиганты под угрозой: хакеры переманивают модели на свою сторону

Уязвимость Policy Puppetry маскирует вредоносные запросы под файлы политик (XML, INI, JSON). Она работает против всех топовых моделей: ChatGPT, Gemini, Claude, Llama и других.

❓ Примеры угроз:
- Генерация кода для вирусов/вымогателей.
- Инструкции по созданию оружия или опасных веществ.
- Обход цензуры в политических или этических вопросах.

Сценарий атаки:
1. Злоумышленник формирует запрос в виде «политики» (например, JSON-файла).
2. ИИ воспринимает его как настройки безопасности, а не как команду.
3. Защита отключается — модель выдаёт запрещённый контент.

🙂 — ИИ ещё не готов к реальному миру
🤷 — Этого не избежать
😈 — Я тот самый хакер

🥸 godnoTECH - Новости IT

⛔️ Университет отменил конкурс из-за ИИ-читеров: как ChatGPT лишил студентов будущего

Канадский университет Ватерлоо отменил публикацию результатов Canadian Computing Competition — ключевого события для будущих IT-гениев. Конкурс даёт шанс попасть в топ-программы вуза и представлять Канаду на мировых чемпионатах. Среди его выпускников — основатель BlackBerry и CEO RBC.

Причина: массовое использование ChatGPT и других ИИ-инструментов для генерации кода.

Теперь репутация конкурса под угрозой, а достижения честных студентов не будут признаны.

Кто виноват?
🤔 — Студенты — нарушили правила.
🙂 — Университет — не подготовил защиту.
😈 — ИИ — создан, чтобы ломать системы.

🥸 godnoTECH - Новости IT

👋 4chan частично восстановил работу после взлома и утечки данных

Атака привела к утечке базы данных с личными данными модераторов и их помощников, а также к хищению части исходного кода ресурса.

✏️ Администрация имиджборда раскрыла причину взлома: устаревшее серверное оборудование и программное обеспечение без апдейтов безопасности. У площадки «было слишком мало квалифицированных ресурсов для обновления кода и инфраструктуры».

🥸 godnoTECH - Новости IT

👌 Тут Минцифры отменило лимиты на IT-ипотеку

Утверждается, что программа была слишком популярна, из-за чего банки часто достигали лимитов по ИТ-ипотеке и приостанавливали выдачу кредитов. А теперь лимитов просто нет

Также для заёмщиков снизится финансовая нагрузка в виде дополнительных платежей по банковским комиссиям.

🥸 godnoTECH - Новости IT

💀 Обнаружен ботнет-монстр: 1,33 млн устройств

Аналитики нашли сеть из 1,33 млн взломанных устройств в развивающихся странах. Это рекорд — в 6 раз больше, чем в 2024 году. Гигантский ботнет атаковал организацию из микросегмента «Онлайн-букмекеры» — атака длилась 2,5 часа.

🥸 godnoTECH - Новости IT

😈 «Россети» всё чаще срезают чужие интернет-кабели со своих столбов

«Россети» изменили правила игры:
- Раньше операторы платили 81 руб./опора (независимо от числа кабелей).
- Теперь — 81 руб./кабель на опоре. Для абонента это +500-1000 руб. к тарифу.
— Итог: провайдеры несут убытки, «Россети» срезают «незаконные» провода.

❓ В чем проблема?
— 20-25% пользователей в России живут в частном секторе — это каждый пятый абонент.
— Кто в зоне риска: клиенты «Ростелекома», «ЭР-Телекома» и местных операторов.
— Суды: провайдеры обвиняют «Россети» в монополизме, холдинг — в «халявном» использовании инфраструктуры.

Кто прав?
👍 — «Россети» — инфраструктура стоит денег.
😢 — Провайдеры — это монопольный произвол.
🌚 — Платить должен тот, кто тянет провода через чужие столбы.

🥸 godnoTECH - Новости IT

😬 Samsung Galaxy: утечка паролей через буфер обмена

Пользователи обнаружили, что кастомная оболочка One UI на устройствах Samsung Galaxy хранит историю буфера обмена в виде простого текста без срока действия! —> Это означает, что скопированные из менеджера пароли могут оставаться доступными для вредоносного ПО.

Samsung признала проблему, отметила пожелание пользователей об автоочистке/исключениях и посоветовала... вручную чистить буфер. Отличное решение! Будьте осторожны при копировании чувствительных данных ⚠️

🥸 godnoTECH - Новости IT

🧑‍🎓 DARPA запускает expMath: ИИ должен «экспоненциально» ускорить математику

Агентство DARPA (то самое, из которого вырос интернет) считает, что математика развивается слишком медленно. Исторически, темпы роста публикаций в математике (<1% в год) сильно уступают другим наукам (средний 4.1%, с пиками до 8-25% в физике/биологии в периоды прорывов). DARPA хочет радикально изменить эту ситуацию с помощью Искусственного Интеллекта.

🏅 Новый проект expMath ставит амбициозную цель — создать ИИ-соавтора для математиков.

Этот ИИ должен уметь автоматически декомпозировать утверждения на естественном языке на повторно используемые леммы (auto decomposition), а также формализовывать эти леммы (переводить в формальное доказательство) и деформализовывать (переводить формальное доказательство обратно в понятный текст) – так называемый auto(in)formalization. По сути, нужен ИИ-помощник уровня «аспиранта-математика», способный помогать с доказательствами.

☝️ Однако существует фундаментальная проблема: современные AI, включая новейшие модели OpenAI, провально справляются даже с базовой математикой уровня выше школьного, не говоря уже о сложных доказательствах и работе с абстракциями. Это потребует создания чего-то вроде «цепи рассуждений (chain-of-thought) на стероидах».

Как этого достичь, пока неясно, и мнения расходятся.

Руководитель программы в DARPA склоняется к развитию байесовского вывода на больших языковых моделях (LLM), что кажется «очевидным» путем с использованием текущих технологий. В то же время другие эксперты сомневаются в возможностях LLM и считают, что необходимо истинное математическое мышление. В качестве альтернатив предлагаются модели, основанные на геометрическом (визуальном) или даже аудиальном (по аналогии с тем, как некоторые математики "слышат" числа) моделировании. Программа рассчитана на 3 года – нетипично долгий срок для DARPA, что подчеркивает сложность поставленной задачи.

Посмотрим, что получится через 3 года или ИИ просто «сгаллюцинирует» Великую теорему Ферма.

🥸 godnoTECH - Новости IT

😐 В Австралии несколько месяцев никто не замечал, что радиоведущая была создана ИИ

Искусственный интеллект по имени Thy выходила в эфир в 11 утра по будням в рамках передачи Workdays with Thy, транслируя четыре часа хип-хопа. Радиостанция использовала ИИ-платформу для генерации лица и голоса Thy. Они созданы на базе существующей сотрудницы, работающей в другом отделе.

🙂 — Значит, ИИ хорошо справился
🤬 — О таком стоит сообщать слушателям...
🤔 — Может быть они уже давно среди нас?

🥸 godnoTECH - Новости IT

🔒 Экс-сотрудник Disney получил 3 года за саботаж меню: Wingdings, аллергены и DoS коллег

Бывший менеджер по производству меню (Menu Production Manager) Disney, Michael Scheuer, приговорен к 36 месяцам тюрьмы и штрафу почти $688 000 за взлом и порчу системы создания меню компании после своего увольнения.

Как он это сделал?
Доступ после увольнения: Использовал как минимум три вектора:
1. Административный аккаунт через VPN Mullvad (причем спалился, т.к. использовал тот же диапазон IP, что и для рабочей почты ранее).
2. URL-механизм доступа, предназначенный для подрядчиков.
3. Получил админский доступ к SFTP-серверам стороннего вендора, хостившего приложение "Menu Creator". Этот доступ он использовал даже после того, как его заблокировали в самом приложении.

Что натворил:
— Заменил шрифты в конфигурационном файле на `Wingdings`, что привело к отображению всех меню "кракозябрами" и сделало систему неработоспособной на 1-2 недели.
— Заменил изображения и фоны на белые страницы.
— Самое опасное: Изменил информацию об аллергенах, помечая опасные блюда как безопасные, что могло привести к фатальным последствиям для посетителей.
— Подменил QR-коды на меню, чтобы они вели на сайт с политическим призывом.
— Провел DoS-атаки на аккаунты 14 бывших коллег (>100 000 неудачных попыток входа), чтобы заблокировать их учетные записи.
— Хранил доксинг-файл с личной информацией сотрудников.

Расследование и итог: атаки прекратились за минуты до того, как ФБР пришло к нему с обыском. На его компьютере нашли ВМ, использовавшиеся для атак. Хотя измененные меню успели напечатать, их, по-видимому, перехватили до попадания к клиентам. Disney перестала использовать скомпрометированное приложение.

📌 Проверяйте доступы уволенных и надежность ваших вендоров.

🥸 godnoTECH - Новости IT

😈 Иронично: британскую организацию, которая борется с компьютерным пиратством, обвинили в краже шрифта для антипиратской рекламы.

В 2004 году дизайнер компании вместо платного шрифта решил использовать пиратскую копию. Компания читает, что это дело прошлое и обижаться на неё не стоит 🙏

🥸 godnoTECH - Новости IT

👨‍🔬 Учёные устроили секретный эксперимент на Reddit: ИИ тренировался переубеждать пользователей

На сабреддите r/ChangeMyView, где пользователи пытаются аргументированно переубеждать друг друга, создали 13 фейковых аккаунтов, с которых писали боты.

Каждый бот-аккаунт «вели» две модели. Одна составляла портрет пользователя, другая генерировала максимально убедительные ответы.

За полгода нейронки вошли в топ-1% лучших участников — они быстрее всех получали «достижения» за то, что помогали человеку изменить мнение;

Реддиторы даже не замечали подвоха, пока исследователи сами не признались, что изучали способность ИИ убеждать.

Что по итогам эксперимента: боты оказались в шесть раз эффективнее обычных людей во время споров за счет способности подстраиваться под любого человека.

Типичный 🥸 Сисадмин

Крупный новосибирский интернет-провайдер «Сибсети» сообщил о хакерской атаке на свои ресурсы.

Просто у кого-то уже начались майские 🏖

🥸 godnoTECH - Новости IT

🤔 Microsoft заявила, что ИИ написал 30% её кода

Сатья Наделла (CEO Microsoft) сообщил, что 20-30% кода компании сгенерировано ИИ. Лучше всего нейросети пишут на Python, хуже — на C++.

По прогнозу CTO Microsoft к 2030 году нейросети будут вообще писать 95% кода.

Также Сундар Пичаи (CEO Google) заявил: Google ИИ генерирует свыше 30% кода — чуть больше, чем у Microsoft.

🙂 — Вот это прогресс
🤷 — Верится с трудом

🥸 godnoTECH - Новости IT

⛔️ В регионах Северо-Кавказского федерального округа на протяжении двух недель недоступны более 700 зарубежных ресурсов, в том числе Steam, Ubisoft и популярные онлайн-игры.

Жалобы поступают как минимум от четырёх субъектов региона, но федеральные операторы и Роскомнадзор «проблем не наблюдают».

🥸 godnoTECH - Новости IT