cve.
Mythos: модель, о которой Anthropic не говорит. Реверс по жертвам — от 27-летней дыры в OpenBSD до побега из песочницы
Несколько вещей, которые надо проговорить сразуВ сети уже полно поверхностных пересказов про Mythos: «AI нашла кучу CVE, мы все умрём». Я хочу сделать другую статью.Я хочу разобрать конкретные находки Mythos в технических деталях — настолько, насколько это возможно по открытым источникам. И поскольку текст я готовил с помощью Claude Opus 4.7 (модели той же семьи, что и Mythos, но публичной), кое-где я попросил его дать комментарий от первого лица — как foundation-модель того же поколения видит работу своей closed-source «старшей сестры». Эти места я буду явно маркировать как «Комментарий Opus», чтобы не путать с моим текстом.
Знакомство с одним прогоном Mythos применительно к Firefox: а разговоров-то было?
Когда компания Anthropic анонсировала свою большую языковую модель Mythos
Prompt injection для смелых духом: от zero-click атаки на 1.4B устройств до философского джейлбрейка
SQL-инъекцию мы лечили 20 лет и вылечили. Prompt injection — фундаментально нерешаема. Это не я придумал. OWASP ставит её на первое место второй год подряд. Найдена в 73% продакшн AI-систем при аудитах.Вы не за статистикой сюда пришли. Вы пришли за мясом. Ниже — 10 кейсов, которые не попали в типичный пересказ про Chevrolet за доллар. Тут пострашнее.
Команда проекта FFmpeg обратилась к Google: финансируйте нас или прекратите отправлять баги (CVE-slop) с помощью ИИ
Команда FFmpeg
Новости кибербезопасности за неделю с 9 по 15 июня 2025
Всё самое интересное из мира кибербезопасности /** с моими комментариями.1) ChatGPT помог обойти Secure Boot и запустить Linux на защищенном планшете.
Новости кибербезопасности за неделю с 26 мая по 1 июня 2025
Всё самое интересное из мира кибербезопасности /** с моими комментариями1) В ГД в 1 чтении поддержали законопроект о 6-летнем тюремном сроке для дропперов.
Как я использовал ИИ для создания рабочего эксплойта для CVE-2025-32433 до появления публичных PoC
Написание доказательства концепции для CVE-2025-32433Пью кофе, просматриваю Twitter, и вот он — твит от Horizon3:👉 https://x.com/Horizon3Attack/status/1912945580902334793У них есть доказательство концепции для CVE-2025-32433. Они говорят, что это было «удивительно просто». Но они не сбросили код. Хм.Естественно, я подумал: если это так просто... может ли ИИ просто написать это за меня?Эксплойты, создаваемые ИИ?Оказывается, да, это возможно.
Открыли набор в онлайн-магистратуру «Науки о данных и искусственный интеллект» от Яндекса и НИЯУ МИФИ
Начинается приёмная кампания на двухлетнюю магистерскую программу «Науки о данных и искусственный интеллект», которая стартует в сентябре 2025 года. Программа магистратуры основана на исследованиях рынка и запросах работодателей в 2025 году. Программу разработали эксперты Яндекса и преподаватели НИЯУ МИФИ. Полученные в магистратуре знания и навыки можно сразу применять на практике.
Один год вместе с LLM в кибербезопасности: как ИИ менял индустрию
В 2024 году большие языковые модели (LLM) кардинально изменили многие сферы, включая кибербезопасность. LLM научились не только помогать в поиске уязвимостей, но и предлагать их исправления. От симуляции атак и анализа уязвимостей до создания правил детектирования — LLM постепенно становятся незаменимым инструментом для разработчиков и специалистов по безопасной разработке.Меня зовут Денис Макрушин, и в Yandex Infrastructure в команде SourceCraft
