Исследование: сгенерированные ИИ пароли выглядят сложными, но взламываются за несколько часов
Компания Irregular, специализирующаяся на безопасности с использованием ИИ, изучила Claude, ChatGPT и Gemini и обнаружила, что все три инструмента выдавали, казалось бы, надёжные пароли, которые на самом деле было легко взломать.
Кибербезопасность индустрия решения проблем или индустрия создания проблем для их последующего решения?
Теневой рынок киберпреступности не страдает от корпоративной бюрократии и не пытается продать клиенту «ощущение безопасности». Он построен на принципах экстремальной эффективности, где каждый участник от разработчика эксплойта до оператора ботнета мотивирован только конечной прибылью. В то время как легальная индустрия ИБ усложняет защиту, хакерская экономика идёт по пути максимального упрощения доступа к атакам.Почему хакерская экономика эффективнее корпоративной защитыКиберпреступный мир давно перешёл на модель «преступление как услуга».
Антология схем мошенничества и приемов социальной инженерии
Привет, Хабр!На связи Артемий Новожилов, архитектор систем ИБ группы компаний «Гарда» и автор telegram-канала DataSecurity.
В Google предупредили о вирусах нового поколения, способных удалённо подключаться к моделям генеративного ИИ
Технические специалисты Google Threat Intelligence Group (GTIG)
«Wargames» 1983 года: как технотриллер про ИИ и ядерную войну впечатлил Рейгана и популяризовал хакерство?
3 июня 1983 года в американский прокат вышел научно-фантастический фильм «Военные игры». В нашей стране он не слишком известен, да и в США не снискал он ни признания кинокритиков, ни эпических сборов — но вызвал многочисленные дискуссии, а на некоторые сегменты общества оказал серьёзное влияние. Многие известные хакеры 80-х и 90-х годов, включая Маркуса Гесса
ИИ Gemini оказался уязвим к скрытым атакам ASCII
Исследователь компании кибербезопасности FireTail Виктор Маркопулос протестировал некоторые из самых популярных LLM на предмет атак со скрытыми символами ASCII. Он обнаружил, что Gemini, DeepSeek и Grok уязвимы для этого типа кибератак, тогда как у Claude, ChatGPT и Copilot есть защита. Однако в Google отказались признать проблему.
В сети появился китайский ИИ-инструмент для пентестинга
В сети начали распространять новый инструмент для пентестинга под названием Villager, связанный с подозрительной китайской компанией и описанный исследователями как «преемник Cobalt Strike на базе искусственного интеллекта». Его уже скачали более 10 тысяч раз с момента выпуска в июле.
