У ИИ-подрядчиков Mercor украли 4 ТБ голосовых сэмплов
Группа вымогателей группировки Lapsus$ опубликовала на своём сайте утечек данные компании Mercor, которые включают 4 ТБ голосовых образцов от 40 000 подрядчиков, занимающихся разработкой ИИ.
Mythos и реальность
Недавно все мы услышали громкое заявление Anthropic «наша модель Mythos очень опасна из-за своих хакерских способностей». Когда (пока) к модели нет массового доступа, человечеству сложно проверить, как все обстоит на самом деле, а хайп разгонял ряд событий:в США и Великобритании прошли экстренные совещания в банковском секторе о том, как действовать в новых реалиях;OpenAI представили свой «вариант для кибербезопасности» GPT‑5.4‑Cyber;а сервис cal.com заявил, что из опенсорсного станет закрытым, потому что обеспечивать безопасность открытого кода теперь слишком сложно.
Манифест созидателя
Кибербез-индустрия в мире, где код не стоит ничего*Ещё один агент сегодня.Это по всему реддиту, в каждой телеграмме. "Я собрал за выходные". "Он нашёл 0-day". "Он пишет код лучше". Скрины, демки, восторг, паника.Когда в конце 80-х мы гоняли ASCII-человечков по бескрайним полям зелёных терминалов, на асме и фокале, никто не думал, что из этого получится индустрия на триллионы. Мы просто хотели, чтобы машина слушалась нас, а не наоборот.Сейчас она слушается сама себя. И не мы устанавливаем правила. Правила устанавливают нас.Давайте разберёмcя. Базовая диагностика
От правил корреляции к когнитивному ассистенту: что меняется в архитектуре SOC с приходом ИИ
Автор: Искандер Тиморшин, владелец продукта Innostage TDIR Интеллектуальная автоматизация расследования инцидентов ИБ. Почему правил корреляции больше недостаточно? Долгое время ядром любого центра мониторинга и реагирования на киберугрозы (далее по тексту – SOC) оставался корреляционный движок, то есть набор правил для автоматизированного поиска паттернов атак, например, «5 неудачных входов» + «успешный вход» + «активность в БД» = «подозрение на компрометацию» типа 5 failed logins = brute force (5 неудачных попыток входа в систему = метод перебора паролей).
Курсы по кибербезопасности от Яндекс Практикума: 5 программ с практикой в облачных симуляторах
Кибербезопасность — в топе сфер для старта и работы в IT. Вариантов для обучения немало, но если смотреть в сторону проверенных, то непременно придете к Яндекс Практикуму. А что есть у школы-гиганта в закромах? Разбираемся вместе с каталогом Хабр Курсов.Содержание
Cal.com перейдёт на закрытый исходный код из-за ИИ
Компания Cal переводит свое флагманское программное обеспечение для планирования с открытого исходного кода на проприетарную лицензию. Там заявили, что инструменты ИИ для программирования значительно упрощают злоумышленникам сканирование общедоступных кодовых баз на наличие уязвимостей.
Часть 6: Безопасность и приватность в голосовом управлении — как защитить умный дом от утечек и взломов
От диплома до продакшена: Как я создавал архитектуру ИИ-проекта для…Автор: Алексей Бобрешов, руководитель отдела искусственного интеллекта в федеральном холдинге Категория: Искусственный интеллект, безопасность, умный дом, приватность *Это продолжение серии статей.Введение: Ошибки, которые я осознал (слишком поздно - нет, нет ничего слишком, есть цена ошибки)Когда я начинал работу над дипломным проектом «Умный дом» в 2020–2021 годах, моя голова была забита другими вопросами:Как добиться точности распознавания выше 90%?
Mythos от Anthropic — тревожный сигнал для всех, а не только для банков
Mythos, новая модель искусственного интеллекта, которую компания Anthropic PBC представила как слишком опасную для публичного использования, поначалу казалась проблемой для банков. Через несколько дней после того, как компания анонсировала новую технологию, министр финансов США Скотт Бессинт вызвал руководителей Уолл-стрит, чтобы убедиться, что они принимают меры предосторожности для защиты своих систем, обеспечив тем самым Anthropic бесценную рекламу и подняв вопрос о том, кто получит эксклюзивный доступ к этому опасному детищу.
