Apple: разработчики должны получать разрешение пользователей на передачу данных сторонним ИИ
Apple заявила, что разработчики должны получать разрешение пользователей на передачу своих данных сторонним системам искусственного интеллекта. Компания отметила это требование в обновлённом журнале изменений Руководства по проверке приложений.
От тестирования до нападения: как китайцы превратили ИИ агента Claude Code в инструмент шпионажа
Это перевод новости, оригинал тут вместе с подробными отчетом на анг Disrupting the first reported AI-orchestrated cyber espionage campaign Совсем недавно мы заявили, что кибербезопасность вошла в новую эру: модели искусственного интеллекта (AI models) стали действительно полезными не только для защиты, но и для атак. Этот вывод основан на системных наблюдениях — за последние полгода возможности таких моделей фактически удвоились, и мы уже видим, как злоумышленники применяют ИИ на практике.
Anthropic зафиксировали первый официальный случай крупной кибератаки, выполненной с помощью ИИ
Команда AI for Devs подготовила перевод статьи о первой зафиксированной кибератаке, почти полностью выполненной ИИ. Атака, где человек нужен лишь для того, чтобы пару раз «подтвердить заказ», — и это уже не фантастика, а реальность 2025 года. Недавно мы утверждали, что в кибербезопасности наступил переломный момент
Исследование Гарда: российский рынок использует устаревшие технологии анализа трафика
На связи Станислав Грибанов, эксперт по продуктам информационной безопасности, автор блога «Кибербезопасность и продуктовая экспертиза для бизнеса» и Ксения Крупкина, эксперт по продуктовому маркетингу в направлении сетевой безопасности группы компаний «Гарда».
ИБ-компания Deepwatch увольняет десятки сотрудников, чтобы увеличить инвестиции в ИИ
Компания в сфере кибербезопасности Deepwatch уволила десятки сотрудников, чтобы нарастить инвестиции в искусственный интеллект и автоматизацию. Deepwatch специализируется на внедрении служб управляемого обнаружения и реагирования (MDR) на основе ИИ.
Google представила частную вычислительную ИИ-систему Private AI Compute
Google запускает новую облачную платформу Private AI Compute, которая позволяет пользователям использовать расширенные функции искусственного интеллекта на устройствах, сохраняя при этом конфиденциальность данных. Функция напоминает Apple Private Cloud Compute.
Интенсивный курс «AI-агенты» от Google День 2
На данный момент я прохожу 5-дневный интенсив по AI-агентам от Google и параллельно веду собственный конспект. Эта статья представляет собой перевод оригинального материала, выполненный с помощью Gemini и мной. В некоторых местах я немного упростила формулировки или обобщила идеи. Второй день больше про инфосек, рекомендую всем к прочтению. В этом материале вы так же узнаете, что такое проблема безопасности «сбитого с толку заместителя» (Confused Deputy).Оригинал материала можно найти тут Agent Tools & Interoperability with MCPИнструменты агентов и взаимодействие с MCP
Команда проекта FFmpeg обратилась к Google: финансируйте нас или прекратите отправлять баги (CVE-slop) с помощью ИИ
Команда FFmpeg
«2 минуты на пентест вместо часа»: копнул, что за зверь этот HackGPT и где подвох
Привет, Хабр! Alsok на связи.Все, кто хоть раз сталкивался с инфобезом, знают эту боль: ручные пентесты. Это долго, дорого, и пока эксперт ковыряет одно, в другом месте уже три новых дыры. Рутина съедает уйму времени.И вот, на днях я натыкаюсь в своей ленте на классический «вау»-заголовок: «HackGPT провел тест на проникновение за 2 минуты, где экспертам требуется час».Конечно, мой внутренний скептик сразу включился, и я пошел «тыкать палочкой», что это за чудо-инструмент нам выкатили. Делюсь тем, что нарыл.Что это за зверь?Оказалось, речь идет о HackGPT Enterprise
