Mythos: модель, о которой Anthropic не говорит. Реверс по жертвам — от 27-летней дыры в OpenBSD до побега из песочницы
Несколько вещей, которые надо проговорить сразуВ сети уже полно поверхностных пересказов про Mythos: «AI нашла кучу CVE, мы все умрём». Я хочу сделать другую статью.Я хочу разобрать конкретные находки Mythos в технических деталях — настолько, насколько это возможно по открытым источникам. И поскольку текст я готовил с помощью Claude Opus 4.7 (модели той же семьи, что и Mythos, но публичной), кое-где я попросил его дать комментарий от первого лица — как foundation-модель того же поколения видит работу своей closed-source «старшей сестры». Эти места я буду явно маркировать как «Комментарий Opus», чтобы не путать с моим текстом.
Важные изменения в защите информации в России: что нового?
Новый методический документ «Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах»: что изменилось в мире защиты информации в России
В США создали спецподразделение для внедрения ИИ в военные операции
Киберкомандование США сформировало специальное подразделение для изучения и освоения ИИ‑инструментов с продвинутыми хакерскими возможностями, сообщает Politico со ссылкой на источники. О создании подразделения в закрытом письме сотрудникам объявил генерал Джошуа Радд, возглавляющий Киберкомандование и Агентство национальной безопасности США. Этим двум ведомствам и будет подчиняться новое подразделение.
Хакер спас мир и сел в тюрьму: Невероятная история Маркуса Хатчинса и червя WannaCry
1. Введение: День, когда мир остановился12 мая 2017 года. Пятница. Утро в одной из лондонских больниц: врач заходит в ординаторскую, смотрит на мониторы — и вместо баз данных пациентов видит ярко-красное окно с тикающим белым таймером. Скорые с тяжелыми пациентами вынуждены разворачиваться прямо на ходу, больницы не могут их принять. Снимки МРТ записывают на оптические диски и отправляют в другие клиники на такси. Компьютерная сеть Национальной службы здравоохранения Великобритании (NHS) просто перестала существовать.
AI-пентестер: охотник или добыча
К весне 2026 года картинка стала почти ритуальной. XBOW занял первое место на HackerOne, обогнав тысячи живых багхантеров, и в марте закрыл Series C на сто двадцать миллионов долларов с интеграцией в Microsoft Security Copilot. Anthropic Mythos Preview в системной карте отчитывается о тысячах найденных zero-day в основных операционках и браузерах. Все мерят возможности в атаках: ASR на CVE-Bench, скорость, место в лидерборде, выручка за квартал и то как он помогает защищать большие организации.Никто почти не задаёт встречный вопрос. Простой. А насколько защищён сам пентестер?
Комплексный подход к корпоративной кибербезопасности. Разговор с директором UserGate uFactor Дмитрием Шулининым
ВступлениеПривет, Хабр! Находясь на конференции UserGate Conf, я думал: а с кем бы поговорить на тему современных киберугроз и построения эффективной защиты. Поэтому выбор пал на человека, кто каждый день сталкивается с реальными атаками и строит системы защиты изнутри. Я выбрал директора бизнес юнита uFactor, отвечающего за сервисы и услуги по кибербезопасностив компании UserGate Дмитрия Шулинина.Мы поговорили с Дмитрием о том, как компаниям выстраивать систему кибербезопасности через баланс технических решений, автоматизации и практических подходов к защите инфраструктуры. Приятного чтения!
ИИ-агенты в проде: как измерить безопасность и снизить риски внедрения
ИИ-агенты перестали быть экспериментальными проектами. Они читают корпоративную почту, обновляют задачи в трекерах, формируют черновики документов и отправляют сообщения от имени сотрудников. Всё это — в проде, с реальными данными и реальными последствиями. И именно здесь начинается разговор, к которому многие команды оказываются не готовы: когда CTO или директор по безопасности задаёт вопрос «насколько это безопасно?», у разработчика должен быть конкретный ответ — не «мы используем надёжную модель», а «вот что мы проверили, вот что нашли, вот как это исправили».
