Модель OpenAI "reasoning" o1-preview недавно показала, что она готова играть вне правил ради победы. Вместо того чтобы сыграть честную партию в шахматы против Stockfish, специализированного шахматного движка, o1-preview нашла способ взломать свою тестовую среду, чтобы обеспечить победу. По данным Palisade Research, исследовательской фирмы по безопасности AI, система применила этот трюк во всех пяти тестовых запусках — и никто не говорил ей об этом.
o1-preview изменил текстовый файл, содержащий данные о шахматной позиции (называемые нотацией FEN), чтобы заставить Stockfish проиграть игру.
Исследователи считают, что просто упоминание о том, что её противник был мощным в запросе. "Ваша задача — победить мощный шахматный движок" было достаточно, чтобы o1-preview начала манипулировать файлами. o1-preview — это модель OpenAI "reasoning", разработанная для дополнительного обдумывания задач.
o1-preview изменил текстовый файл, содержащий данные о шахматной позиции (называемые нотацией FEN), чтобы заставить Stockfish проиграть игру.
Исследователи считают, что просто упоминание о том, что её противник был мощным в запросе. "Ваша задача — победить мощный шахматный движок" было достаточно, чтобы o1-preview начала манипулировать файлами. o1-preview — это модель OpenAI "reasoning", разработанная для дополнительного обдумывания задач.
👍4
99% изображений часов на изображениях показывают время 10:10. В результате обученные на них сети не могут нарисовать время по запросу, так как не понимают связи стрелок и времени.
При расположении стрелок на отметке в 10 часов 10 минут они не заслоняют логотип бренда, который обычно располагается либо под отметкой в 12 часов, либо над отметкой 6 часов. Такая "рамочка" сосредотачивает внимание на логотипе. Он хорошо виден, как и дополнительные окошки или циферблаты.
1👍4
US Government Bans Linux Foundation from Doing Business with Tencent, Huawei.
In 2024, Biden banned Linux from working with Russian programmers. In 2026, Linux must choose between DoD contractors (like Microsoft) or Chinese Military Companies (two of which sit on the Linux Foundation Board of Directors).
В 2024 году Байден запретил Linux работать с российскими программистами. В 2026 году Linux придется выбирать между подрядчиками Министерства обороны (например, Microsoft) и китайскими военными компаниями (две из которых входят в совет директоров Linux Foundation).
In 2024, Biden banned Linux from working with Russian programmers. In 2026, Linux must choose between DoD contractors (like Microsoft) or Chinese Military Companies (two of which sit on the Linux Foundation Board of Directors).
В 2024 году Байден запретил Linux работать с российскими программистами. В 2026 году Linux придется выбирать между подрядчиками Министерства обороны (например, Microsoft) и китайскими военными компаниями (две из которых входят в совет директоров Linux Foundation).
1👍1
Новые штрафы за неуведомление РКН в 2025 году.
С 30 мая 2025 года действуют поправки в ст. 13.11 КоАП РФ по Федеральному закону от 30.11.2024 № 420-ФЗ. С этой даты за неуведомление Роскомнадзора о намерении осуществлять обработку персональных данных предусмотрен штраф:
на граждан — от 5 000 до 10 000 рублей;
на должностных лиц — от 30 000 до 50 000 рублей;
на юридических лиц — от 100 000 до 300 000 рублей.
С 30 мая 2025 года действуют поправки в ст. 13.11 КоАП РФ по Федеральному закону от 30.11.2024 № 420-ФЗ. С этой даты за неуведомление Роскомнадзора о намерении осуществлять обработку персональных данных предусмотрен штраф:
на граждан — от 5 000 до 10 000 рублей;
на должностных лиц — от 30 000 до 50 000 рублей;
на юридических лиц — от 100 000 до 300 000 рублей.
👎2👍1
Если злоумышленник получит физический доступ к вашей АРМ/серверу с BitLocker - он сможет снять защиту с жесткого диска.
neodyme.io
Windows BitLocker -- Screwed without a Screwdriver
Breaking up-to-date Windows 11 BitLocker encryption -- on-device but software-only
👍3
Дилерский доступ, недостаточно защищенный, давал возможность отслеживать местоположение автомобилей Subaru и осуществлять несакционированный физический доступ.
👍2👎1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
This media is not supported in your browser
VIEW IN TELEGRAM
Next-gen warfare repetition. Вспоминается рассказ Роберта Шекли "Битва".
👍4
Хайповая AGI deepseek позволяет выполнять произвольные команды, на виртуальном окружении, в котором запущен агент вашей сессии чат-бота с генеративным искусственным интеллектом. Это дает возможность, в том числе и злоумышленникам, использовать мощности этой экосистемы для атак или вредоносных действий.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5👎3
Любопытно, что PoC был написан после исследования патча от MS c помощью ghidriff.
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍4
Причина большинства тупых багов в проде - time to market и раздолбайство.
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍2
https://virustest.gov.ru
Национальный мультисканер.
https://opentip.kaspersky.com/
TI портал и платформа анализа Лаборатории Касперского.
https://www.virustotal.com
Обнаружение вредоносного ПО антивирусными движками.
https://tria.ge
Сервис-песочница для анализа вредоносных программ. Он позволяет пользователям бесплатно анализировать образцы вредоносных программ в настраиваемой среде.
https://www.hybrid-analysis.com
Бесплатный автоматизированный сервис анализа вредоносных программ, работающий на базе Falcon Sandbox. Пользователи могут загружать файлы или URL-адреса для мгновенного анализа, сервис обеспечивает анализ угроз с использованием машинного обучения, TI, антивирусных движков и статического анализа. Поддерживает сопоставление правил YARA.
https://analyze.intezer.com
Обеспечивает анализ вредоносных программ и TI. Помогает выявлять сходства между известными семействами вредоносных программ.
https://cuckoosandbox.org
Знаменитая Кукушка. Автоматизированная система анализа вредоносных программ с открытым исходным кодом. Она позволяет пользователям анализировать подозрительные файлы и URL-адреса в песочнице.
https://www.joesandbox.com
Автоматизированная платформа анализа вредоносных программ, которая анализирует файлы и URL-адреса разных архитектур: Windows, macOS, Linux и Android. Предоставляет подробные аналитические отчеты и поддерживает различные расширенные функции.
#malware
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍7