Как «приватные» VPN-расширения слили переписки 8 миллионов пользователей с ChatGPT и Claude
Команда AI for Devs подготовила перевод резонансного расследования о том, как "приватные" VPN-расширения на самом деле зарабатывают на ваших ИИ-переписках. 8 миллионов пользователей, Featured-бейджи от Google и Microsoft, полный доступ к ChatGPT, Claude и Gemini — и всё это утекает дата-брокерам. История о том, почему обещания безопасности в браузере стоит читать особенно внимательно.Несколько недель назад я ломал голову над важным жизненным решением. Как я уже привык делать, я открыл Claude и начал размышлять вслух — раскладывал варианты, взвешивал компромиссы, просил взгляда со стороны.
Мороз по коже: LLM может оценить ваш код, а ИИ-компании — использовать это в своих целях
ИИ может оценить вашу гениальность, а его владельцы использовать её в своих целяхЛичный опыт: когда ИИ оценил гениальное ноу-хау
Ландшафт угроз в 2026-м: внимание на Россию
Привет, Хабр! Продолжаем перелистывать киберстраницы уходящего года и делиться прогнозами на ближайшее будущее. Заглянем в 2026-й!
Cloudflare: трафик в интернете вырос на 19 % год к году, но большую его часть генерируют ИИ-боты
Глобальный трафик в интернете вырос на 19% в годовом выражении, но этот рост сопровождался всплеском атак, сбоев и всё более агрессивной автоматизации, следует из ежегодного отчёта Cloudflare. Создаваемый искусственным интеллектом трафик продолжает расти.
В ГИС «Антикартель» внедрят ИИ в 2026 году
Правительство России сообщило о планах внедрить технологии искусственного интеллекта в государственную информационную систему «Антикартель». Запуск обновлённой версии запланирован на начало 2026 года. Об этом говорится в официальном телеграм‑канале правительства РФ.
MLSecOps: системный взгляд на угрозы и защиту на каждом этапе разработки и внедрения моделей
Всем привет! На связи Angara Security. Сегодня Лариса Карпан, старший специалист по безопасной разработке, подготовила статью для AppSec- и DevSecOps-специалистов, а также для CISO, которые уже столкнулись с интеграцией ИИ в свои процессы и системы, но пока не знают, с какой стороны подойти к вопросам безопасности. Это, по сути, «MLSecOps для самых маленьких». Просим опытных экспертов в области безопасности AI проходить мимо и не бросаться помидорами, статья рассчитана на новичков в данной области. Также хотим подчеркнуть, что данный материал относится ко всем типам ML-моделей, включая генеративный ИИ (GenAI) и предиктивный ИИ (PredAI).
Полиграф: иллюзия точности. Как метод без научного фундамента нарушает права и манипулирует законодательством
Интернет заполнен маркетинговым славословием заинтересованных лиц по поводу полиграфов, ложью про якобы научную доказательность полиграфов и поверхностным юридическим анализом их применения в гражданской жизни. Эта статья является попыткой заполнить эти пробелы.
Фишинг в 2025 году: как искусственный интеллект превратил email в оружие
Когда письмо стоит 4 миллиона $Помните смешные письма от нигерийских принцев? Времена изменились. В 2025 году фишинг превратился из примитивного мошенничества в отдельную индустрию, которая по уровню организации не уступает легальному бизнесу.Сколько стоит фишингПо официальным данным, среди американских компаний средняя стоимость одного успешного взлома через фишинг сейчас составляет $4,88 миллиона для компании. В то время, как мошенникам такая атака стоит около 500$Откуда такие суммы?Всё начинается с обнаружения проблемы.
DevSecOps или задача трех тел
Если совершенно случайно в вашей работе возникают критические ошибки на проде, которые исправляются слишком долго. А еще, возможно, специалисты по безопасности начинают выявлять уязвимости только после релиза. Или вдруг в команде используются ручные проверки, например: сборки кода выгружаются вручную, а ИБ их «бесконечно долго» сканируют и отдают вместе со своим рукописным отчетом.Эта статья по мотивам моего доклада
