Цензура в DeepSeek работает при локальном запуске модели
Некоторые эксперты в области искусственного интеллекта считали, что хорошо задокументированная цензура DeepSeek существует только на уровне приложения и не работает, если запустить приложение локально на устройстве. Теперь выяснилось, что это не так.
Security Week 2506: атака по сторонним каналам на процессоры Apple
На прошлой неделе исследователи из Технологического института Джорджии в США и Рурского университета в Бохуме, Германия, опубликовали сразу две научные работы, посвященные аппаратным уязвимостям в новейших процессорах компании Apple. Проблемы были обнаружены в двух методах спекулятивного выполнения команд, известных как Load Address Predictor и Load Value Predictor. В первом случае производится попытка предсказать адрес, к которому произойдет следующее обращение в ходе выполнения программы. Во втором случае система предсказания пытается угадать и значение, которое будет прочитано из памяти. Атаки, эксплуатирующие уязвимости в этих технологиях предсказания, назвали, соответственно, SLAP и FLOP. Данные технологии и связанные с ними уязвимости — относительно свежие. Предсказание адресов было внедрено начиная с процессоров Apple M2 для компьютеров и Apple A15 для мобильных устройств. Load Value Predictor появилась в процессорах M3/A17. Это была бы еще пара уязвимостей, отдаленно похожих на уже давно известные проблемы Spectre/Meltdown, но у нового исследования есть важное отличие. Авторы продемонстрировали один из худших сценариев реализации подобной атаки: с кражей приватных данных из браузера, после того как потенциальную жертву заманили на подготовленную веб-страницу.
OpenAI проверяет убедительность рассуждений o3-mini в сабреддите
OpenAI использовала subreddit r/ChangeMyView для создания теста, который позволяет измерять убедительность ответов моделей рассуждений ИИ. Компания раскрыла эту информацию вместе с выпуском модели o3-mini.
Регулятор в Японии призвал чиновников отказаться от DeepSeek
В министерстве цифровизации Японии призвали сотрудников всех министерств и ведомств воздержаться от использования нейросети DeepSeek. Китайский чат‑бот вызывает опасения у регулятора из‑за отсутствия открытой информации о возможном сборе персональных данных.
«Атака ботов»: как ИИ-краулеры ддосят онлайн-проекты
DDoS-атаки становятся масштабнее и опаснее. О «самом-самом» расскажем 13 февраля, а сегодня поговорим о новом явлении. В последнее время некоторые боты-сборщики данных для обучения LLM, «используют содержимое веб-сайтов, но делают это без уважения».
В США подготовили законопроект для борьбы с китайскими технологиями в сфере ИИ со штрафом до $1 млн и тюрьмой до 20 лет
В США подготовили
За 2024 год Google заблокировала 2,36 млн опасных приложений в Play Store
За прошлый год Google заблокировала 2,36 млн потенциально опасных приложений для Android в магазине Play Store. Также корпорация забанила 158 тыс. аккаунтов разработчиков за попытку публикации вредоносного и шпионского программного обеспечения.
Сотрудники Минобороны США подключали рабочие ПК к DeepSeek в течение двух суток, прежде чем ИБ-служба закрыла им доступ
Сотрудники Министерства обороны США подключали
Как защитить серверы критических отраслей от удаленного взлома и физического проникновения
Привет, Хабр! Как давно вы мониторили рынок современных аппаратно-программных комплексов защиты серверов и серверного оборудования? С тех пор как доступ западных новинок на наш рынок сократился под давлением внешних факторов, начала стремительно расти актуальность отечественных разработок в области надежной и эффективной защиты данных на уровне железа. Этот рост стимулировали законодательные инициативы, ужесточившие требования к локализации систем защиты. Например, был принят
Wiz Research обнаружила открытую БД DeepSeek с чатами пользователей, секретными ключами и данными серверов
Исследователи из Wiz Research обнаружили
