en
Feedback
Echelon Eyes

Echelon Eyes

Open in Telegram

Новости ИБ: угрозы, уязвимости, утечки, инциденты, аналитические обзоры, изменения в нормативной базе от экспертов группы компаний «Эшелон». Наш e-mail: echelon.eyes@npo-echelon.ru

Show more
6 465
Subscribers
-124 hours
-27 days
-230 days
Posts Archive
Кристофер Нолан говорит, что люди «презирают» ИИ, и идея о том, что он заменит людей, — это «ерунда»   Режиссер «Одиссеи» и «Интерстеллара», обладатель премии «Оскар», Кристофер Нолан считает, что фильмы, которые он снимает переживут распространение искусственного интеллекта – технологии, которую, по его словам, многие «презирают».   Режиссер, известный по фильмам «Одиссея, «Интерстеллар» и «Оппенгеймер» дословно сказал следующее: «Интересно то, что я никогда не видел технологии, которая была бы так успешно принята Уолл-стрит, инвесторами и технологическими компаниями, и которую общественность так решительно отвергла».   Искусственный интеллект уже внедрен в бизнес-приложения и онлайн-поисковые сервисы, а чат-боты, такие как ChatGPT, получили широкое распространение, но эта технология сталкивается с серьезным сопротивлением в креативных индустриях, таких как музыка, кино и искусство.   Нолан, который в очередной раз использует впечатляющие спецэффекты в «Одиссее», добавил, что ожидает, что ИИ приведет к появлению полезных «инструментов для обработки изображений». «Но я думаю, что идея о том, что он полностью заменит людей и человеческое творчество, для меня — это абсурд», — сказал британско-американский режиссер.   В преддверии выхода своего предыдущего фильма «Оппенгеймер» Нолан заявил газете Guardian, что существуют «очень сильные параллели» между призывами известного физика к ядерной сдержанности и экспертами по ИИ, которые призывали к ограничению этой технологии. Среди сторонников сдерживания, напомним, Джеффри Хинтон, британский «крестный отец ИИ», который ушел из Google, чтобы более открыто говорить об «экзистенциальном риске», создаваемом технологией.   «Я действительно думаю, что [ИИ] станет мощным инструментом в будущем. Я пытался внести в дискуссию и продолжаю высказывать идею ответственности и ответственности работодателя. Единственное, чего мы не можем допустить, это позволить руководству, работодателям и продюсерам использовать ИИ, чтобы избежать ответственности за свои действия», — сказал тогда Нолан.   «[ИИ] оставляет у меня много тревожных вопросов. И довольно часто они становятся топливом для того, что я делаю дальше», — добавил он.   Индустрия искусственного интеллекта рекламировала потенциал этой технологии в замене актеров, сценаристов и операторов — заявления, которые вызвали панику в киноиндустрии, хотя и породили немало скептицизма. Это была одна из причин масштабной забастовки в Голливуде в 2023 году, которая остановила производство и обошлась студиям в миллиарды долларов.   Источник: https://eyes.etecs.ru/r/3a9b20   #ИИ #кино

Оператор зоны .me исключил из DNSдомен t.me   Миллионы ссылок Telegram перестали открываться. Затронут не сам мессенджер, а его внешняя ссылочная инфраструктура: публичные ссылки, приглашения, страницы каналов и ботов через браузер.   Если запись действительно удалена из зоны, адреса вида https://t.me/... начнут переставать открываться по мере истечения DNS-кэшей у провайдеров, на устройствах и в корпоративных резолверах. Эффект может быть не мгновенным: часть пользователей ещё какое-то время будет попадать на ресурс, часть — уже нет.   Под риск попадают и поддомены вида username.t.me, если они используются для веб-открытия профилей, каналов или иных публичных страниц.   При этом сам Telegram, вероятно, продолжит работать. Основные соединения клиента с инфраструктурой мессенджера не завязаны исключительно на t.me. Внутренние ссылки в приложении и мобильных клиентах тоже могут продолжить открываться, если они обрабатываются самим приложением без обращения к внешнему DNS-разрешению этого домена.   Публичных объяснений причин пока не называется.   Источник: https://eyes.etecs.ru/r/a5de58   #Telegram

В РФ зафиксированы сбои доступа к GitHub и поиску Google 14 июля 2026 года пользователи в России начали сообщать о недоступности GitHub и поискового сервиса Google. По данным Хабра, GitHub открывается только через дополнительные сетевые средства, при этом недоступны и сайт, и доступ к репозиториям, и работа с Git по сети. По состоянию на момент публикации глобальная страница статуса GitHub не показывает инцидентов. Это косвенно указывает на локальный характер проблемы, связанный именно с доступом из РФ, а не с общей аварией на стороне платформы. Схожая картина наблюдается у Google. У части пользователей в России возникают проблемы именно с поиском Google, тогда как другие сервисы компании, включая Gmail, Google Photos, Google Play и документы, по сообщениям, продолжают работать без заметных ограничений. Отдельно отмечены проблемы с доступом к Apple.com. При этом сайт статусов сервисов Apple и портал для разработчиков остаются доступными. Глобальных сообщений об инцидентах со стороны Apple также нет. На момент публикации публичных технических разъяснений о причинах сбоев нет. Источник: https://habr.com/ru/news/1058896/

OpenAI меняет структуру безопасности   Компанию OpenAI покинул руководитель отдела систем безопасности Йоханнес Хайдекке, сообщает издание Wired. Временным руководителем назначена Саачи Джайн. При этом между этой ролью и Сэмом Альтманом появился новый уровень управления: теперь функция проходит через вице-президента по исследованиям и безопасности Мию Глейз.   Публичное объяснение выглядит так: процессы безопасности хотят встроить прямо в разработку, чтобы они работали внутри конвейера создания моделей, а не как внешний фильтр на финальном этапе. Для инженерной практики это понятная логика: так быстрее устраняются риски на ранних стадиях и меньше трения между командами.   Но у такой схемы есть и другая сторона. Чем ближе функция безопасности к исследованиям и выпуску продукта, тем слабее её институциональная независимость. Если у ответственного за безопасность нет прямого выхода на генерального директора или совет, растёт риск конфликта интересов между скоростью релиза и жёсткостью ограничений.   В этом смысле важна не только формулировка должности, но и линия подчинённости. Она показывает, кто в компании может остановить выпуск, потребовать доработки или зафиксировать несогласие. Формальная независимость в таких вопросах часто важнее публичных заявлений о приоритете безопасности.   На рынке ИИ структура устроена по-разному. У Anthropic право согласования передовых моделей публично связано с Джаредом Капланом, главным научным сотрудником и ответственным за масштабирование. По доступной информации, решение о выпуске новой модели принимается им и генеральным директором независимо друг от друга. Это более жёсткая схема внутреннего сдерживания.   У Google DeepMind публично нет явно выделенного руководителя по безопасности ИИ. Вместо этого упоминаются Совет по ответственности и безопасности и Совет по безопасности AGI. У xAI публично заметен директор по информационной безопасности (CISO) Стивен Айелло, совмещающий роль в xAIи X.   Интересна и сама история OpenAI. С октября 2024 по январь 2026 у компании фактически было два CISO: Мэтт Найт и Дэйн Стаки. Уже это показывало, что модель управления безопасностью там находится в движении, а роли и зоны ответственности ещё перестраиваются.   Источник: https://eyes.etecs.ru/r/3a3468   #ИИ #безопасность

arXiv прошёл отметку в 3 миллиона статей   В начале июля arXiv сообщил о новом рубеже: в архиве стало более 3 миллионов публикаций. Предыдущий миллионный рубеж, по данным самого архива, был пройден в 2022 году. То есть новый миллион добавился примерно за четыре года.   Значимая часть новых работ касается искусственного интеллекта (ИИ), машинного обучения, криптографии, анализа уязвимостей и методов автоматизации. Поток исследований уже влияет на то, как быстро новые идеи доходят до практики — и до атакующих, и до защитников.   arXiv давно стал рабочей площадкой для предварительных публикаций. Это ускоряет обмен результатами, однако прочитать всё, что потенциально относится к теме, уже невозможно. Для того, чтобы сохранить пригодность архива, поток входящих статей придется либо жестко фильтровать вручную, либо масштабировать отбор за счёт инструментов автоматизации, в том числе ИИ.   С этого года рост числа материалов, вероятно, ускорится ещё сильнее – за счет вклада инструментов вроде ClaudeCode и других языковых моделей, которые снижают издержки на подготовку текста, экспериментов, кода и сопроводительных материалов. Вместе с этим растёт и объём слабых, поверхностных или дублирующихся публикаций.   Источник: https://eyes.etecs.ru/r/ded14b   #ИИ

Телефонные мошенники помогают россиянам избавиться от того, что бесит буквально всех   Рынок колл-центров в 2025 году прибавил лишь 0,2% и достиг 31 млрд рублей, но это рост в основном за счет цен, а не спроса.   По данным iKS-Consulting, голосовой трафик за год снизился на 12,1%, до 2,3 млн, а число текстовых обращений выросло на 37,5%, до 987 782. Число рабочих мест операторов сократилось на 10%. При этом за шесть лет объем сообщений в чатах, мессенджерах и соцсетях вырос в 5,6 раза.   Из этих цифр аналитики делают вывод, что пользователи все чаще выбирают асинхронные каналы: можно написать в удобное время, не ждать на линии и сохранить историю переписки. Для бизнеса такие каналы тоже удобнее: они лучше масштабируются и проще автоматизируются.   Немалую роль в предпочтениях россиян сыграли телефонные мошенники. Многие абоненты перестали брать трубки, когда звонит незнакомый номер. Кроме того, блокировка звонков с подменных номеров, развитие антифрод-систем и контроль сим-карт ухудшили экономику массовых обзвонов. В этих условиях возможность связаться с абонентом падает, а стоимость контакта растет.   Меняется и структура спроса. Банки, которые долго были крупнейшими заказчиками, опустились на третье место по выручке аутсорсеров. На первое место вышел ретейл, включая интернет-торговлю.   Технологический сдвиг усиливает эту тенденцию. Развитие больших языковых моделей и генеративного ИИ улучшило распознавание речи, синтез и маршрутизацию обращений. Простые запросы уходят ботам, а операторы смещаются к сложным и эмоционально окрашенным сценариям.   Forbes также отмечает, что крупнейшая доля рынка одного из крупнейших в России аутсорсингового контакт-центра  Voxys — 19,8%, далее идут «Ростелеком» с 8,2%, «Аудиотеле» с 6% и TeleTribe с 5,5%. У остальных игроков — менее 5%.   Источник: https://eyes.etecs.ru/r/fbd56a

ИИ как тактический инструмент террористических групп   Искусственный интеллект (ИИ) взяли на вооружение экстремисты и террористы для пропаганды и вербовки, пишет TheNew York Times. Технологию используют не только для составления текстов, переводов и медиаматериалов, но и в подготовке атак.   Один из примеров связан с нигерийской Boko Haram — террористической организацией, запрещённой на территории РФ. По данным исследования Антонии Юэлих из Кембриджского университета, боевики использовали чат-бот для расчёта, как преодолеть оборонительный ров на мотоциклах. Модели передали параметры техники и расстояние, после чего получили пошаговые рекомендации по разгону и модификации.   По смыслу показаний бывшего полевого командира террористической группировки Boko Haram*: боевики сообщили ИИ, какие мотоциклы используют и какое расстояние нужно преодолеть, а система выдала последовательность действий.   Дальше речь шла уже о физической отработке. Механики меняли характеристики мотоциклов, участники тренировались на собственных импровизированных препятствиях. По данным источников NYT, это в итоге помогло провести успешную атаку на военную базу.   В материале отмечен более широкий тренд. Ранее «Исламское государство»*, «Аль-Каида»* и другие подобные структуры применяли ИИ в информационных операциях: для пропаганды, перевода, вербовки и сокрытия активности. Теперь исследователи и бывшие сотрудники американских силовых структур фиксируют переход к оперативному и инженерному применению.   Для отрасли это важный сдвиг в модели угроз. ИИ начинает работать как низкопороговый инструмент передачи прикладных знаний, который сокращает дистанцию между общей идеей и переходу к конкретным действиям. Особенно там, где раньше требовались инструктор, инженерный опыт или длительная подготовка.   * - террористическая организация, запрещенная в РФ   Источник: https://eyes.etecs.ru/r/1172d3   #ИИ

Китайские исследования в области радиоэлектронного воздействия выходят на новый уровень   Китайские СМИ пишут сразу два сюжета о китайских разработках: мощном микроволновом оружии и моделирование подавления спутников Starlink. Описываемые системы нацелены на инфраструктуру связи, электронику и космический сегмент передачи данных.   По данным South China Morning Post, в Китае представили арсенал высокомощных микроволновых средств с заявленной пиковой мощностью до 100 гигаватт. Такие системы рассматриваются как средство выведения из строя электронных компонентов, каналов связи и чувствительной аппаратуры за счёт кратковременного электромагнитного импульса.   Практический смысл подобных платформ — бесконтактное поражение электроники. Уязвимыми оказываются узлы связи, наземные станции, антенные комплексы и оборудование, от которого зависит устойчивость цифровых сервисов.   Второй материал, опубликованный Unmanned Airspace, касается моделирования воздействия на Starlink. Китайские исследователи прорабатывали сценарии радиоэлектронного подавления спутниковой сети для нарушения передачи данных и снижения эффективности спутниковой связи в конфликтной среде.   Такое оборудование может применяться не только в военных целях, но и для саботажа. Это значит, что каналы связи должны быть еще устойчивее и работать даже при деградации сигнала. Особенно это касается беспилотных платформ, удалённых объектов и распределённых сетей, где спутниковый канал часто служит основным или резервным способом связи.   Источник: https://eyes.etecs.ru/r/1816f8   #связь #микроволновоеоружие #спутники

photo content

AI 2040: сценарий замедления гонки ИИ   В сети появился сайт AI 2040, который предлагает сценарий политики касательно развития искусственного интеллекта, а именно – отложить появление сверхинтеллекта до 2040 года.   Материал продолжает логику прежнего сценария AI 2027, где гонка к сверхинтеллекту вела либо к утрате контроля, либо к крайней концентрации власти. В «Плане А» ставка делается на международное соглашение, прежде всего между США и Китаем, и на полную прозрачность исследований ИИ.   Компании, по мнению авторов, могут выйти на системы умнее человека в горизонте от 1 до 10 лет. Если это произойдёт в режиме закрытой конкуренции, участники гонки вряд ли добровольно замедлятся. Поэтому сценарий предлагает искусственно ограничить темп и сделать исследования наблюдаемыми для внешних игроков.   В практическом плане речь идёт о нескольких механиках: публикации параметров и целей моделей, отчётности по внутреннему использованию ИИ, ограничении доли вычислений на ИИ-исследования, контроле цепочки поставок ускорителей и верификации того, что новые предельные обучающие запуски действительно остановлены.   Авторы считают, что главный риск возникает не от публичных чат-ботов, а от внутренних систем, которые участвуют в рекурсивном улучшении моделей. Иначе говоря, опасная зона — это закрытые исследования, где ИИ помогает создавать более сильный ИИ.   В тексте отдельно упоминаются контрабанда ускорителей, слабый контроль экспортных ограничений, разведка по цепочке поставок, учёт списанных чипов и потребность в технической проверке соблюдения договорённостей. Это уже не спор о далёкой этике, а набор задач уровня государственного и корпоративного контроля.   Важно отметить, что AI 2040 является рекомендацией для крупных компаний, а не прогнозом. Текст пытается довести политическое предложение до операционной схемы и проверить, где она ломается.   Источник: https://eyes.etecs.ru/r/2295d9   #ИИ #AI2040 #сверхинтеллект

В России спрос на ИТ-специалистов падает, а предложение растет   Рынок труда претерпевает изменения: на рекрутинговых платформах отмечается снижение вакансий в ИТ, а вот количество резюме, наоборот растет. Как пишет «Коммерсант», компании все чаще закрывают часть задач за счет внутренних переводов сотрудников и автоматизации, в том числе с использованием ИИ.   В частности, на площадке SuperJobколичество вакансий за январь-июнь уменьшилось на 21%, а резюме прибавилось на 21%. На «Хабр Карьере» число предложений работы в ИТ уменьшилось и вовсе более чем наполовину, а вот соискателей становится все больше. Сильнее всего снижается востребованность в дизайнерах, тестировщиках и маркетологах. В меньшей степени тренд затронул специалистов в сфере информационной безопасности и искусственного интеллекта (ИИ).   SuperJob связывает тенденцию с общим охлаждением рынка труда, отсрочкой исследовательских проектов и снижением спроса на начинающих специалистов.   Отмечается, что рост зарплат в ИТ-отрасли также замедлился и оказался ниже инфляции.   Источник: https://eyes.etecs.ru/r/c2f199   #ИТ

«Группа Астра» выпустила ИИ-агента для разработки в закрытом контуре    «Группа Астра» представила «Астра ИИ [Код]» — агент для работы с кодом, который разворачивается без вывода чувствительных данных во внешние публичные сервисы. Агент рассчитан на организации с жесткими требованиями к защите данных.   Ключевая схема такая: клиентская часть работает на рабочем месте инженера, а серверная часть с моделями и контуром безопасности размещается в закрытом контуре или защищенном облаке. Это важно для КИИ, госсектора, финансовых организаций и команд, работающих с данными под требованиями 152-ФЗ.   По описанию вендора, инженер ставит задачу на естественном языке через терминал, после чего агент может анализировать кодовую базу, искать уязвимости, запускать тесты и помогать с проектированием новых функций. Для потенциально критичных действий заявлен механизм человеко-машинного согласования: система просит подтверждение перед изменениями с высоким риском.   Заявлены пять основных сценариев: автоматизация многошаговых задач, аудит больших унаследованных кодовых баз, генерация тестов и документации, исправление дефектов и оптимизация производительности, а также создание новых агентов на естественном языке.   Продукт уже доступен для части частных и государственных организаций, работающих в регулируемых средах. Более широкое внедрение заявлено на IVквартал 2026 года.   Источник: https://eyes.etecs.ru/r/bc93cc   #ИИ #Астра

Россия утвердила правила вывоза генетических данных за рубеж   Правительство РФ утвердило Правила передачи генетических данных человека за пределы территории России в постановлении от 15.06.2026 № 750. Это касается организаций, которые хранят, исследуют или передают такие данные иностранным контрагентам, в том числе для анализа, разработки и научных проектов.   Под действие попадают прежде всего медицинские организации, лаборатории, исследовательские центры, биотехнологические компании, а также ИТ-подрядчики, если они участвуют в хранении, обработке или маршрутизации таких сведений.   В повседневной работе теперь появляется необходимость отдельно проверять: — сам факт передачи за пределы РФ; — состав передаваемых данных; — основание передачи и оформленные согласия; — роль иностранной стороны: обработчик, исследователь, хранилище, поставщик сервиса.   Если в процессе используются зарубежные облака, внешние вычислительные мощности или иностранные платформы для биоинформатического анализа, вопрос становится прикладным. Даже когда данные передаются в обезличенном виде, потребуется сверка с новым порядком и с уже действующими требованиями о персональных данных и специальных категориях сведений.   Само постановление стоит читать вместе с базовыми нормами о персональных данных и медицинской тайне.   Источник: https://eyes.etecs.ru/r/6fb7be   #ИБ #генетическиеданные

QuimaRAT: «конструктор», изготовляющий трояны для всех основных ОС   Новый троян удаленного доступа способен атаковать все основные операционные системы – Windows, Linux и macOS. Главная деталь в нем – сочетание модульной архитектуры и доставки, встроенной в доверенные для системы сценарии. Зловреду дали название QuimaRAT, и доступен по подписке (malware-as-a-service).   QuimaRAT продаётся как набор из нескольких компонентов: сам троян, конструктор сборок, загрузчик и генератор HTML/SVG-приманок. Конструктор умеет выпускать файлы в форматах JAR, EXE, APP, SH, BAT и VBS. Это упрощает упаковку под разную среду и разные каналы доставки.   Ключевой механизм — загрузчик QuimaLoader. Оператор загружает полезную нагрузку в панель, выбирает формат доставки, например HTA или LNK, и шаблон страницы: поддельную CAPTCHAили уведомление об обновлении.   Дальше цепочка выглядит так: страница загружается, полезная нагрузка попадает в кэш браузера, затем жертве предлагают сохранить небольшой «чистый» загрузчик. При запуске он читает полезную нагрузку из кэша и запускает её в системе.   Этот приём интересен тем, что опирается на ресурсы, уже доверенные системой и браузером.   QuimaRAT написан на Java с использованием с нативных библиотек для разных ОС и архитектур. Это даёт доступ к низкоуровневым возможностям системы. Перед запуском троян проверяет среду, избегает песочниц и виртуальных машин, создаёт lock-файл в каталоге временных файлов и не запускает вторую копию поверх уже активной.   Троян закрепляется в системе по-разному, в зависимости от платформы: через Registry Run, ScheduledTasks и папку автозапуска в Windows; .desktop и задания crontab в Linux; LaunchAgent plist в macOS. Адрес сервера управления может обновляться через Pastebin, без пересборки образца.   Обнаружить QuimaRAT сложно, поскольку платформа меняет внешние признаки без смены базового поведения. Исследователи отдельно отмечают обфускацию, смену статических отпечатков и подгружаемые зашифрованные модули. По сути это уже не один троян, а конструктор кроссплатформенного удалённого доступа.   Авторы QuimaRAT рекламируют 74 модуля для Windows и 46 для macOS и Linux, а цена доступа начинается с 150 долларов в месяц.   Источник: https://eyes.etecs.ru/r/b27915   #malware #вредоносноеПО

Компания Эшелон приглашает кибербез-сообщество на летний фестиваль CyberCamp «Лето в Киберкэмпе» 🌳 17 июля в Берёзы Парк Стр
Компания Эшелон приглашает кибербез-сообщество на летний фестиваль CyberCamp «Лето в Киберкэмпе» 🌳 17 июля в Берёзы Парк Строгино. Без душных залов и официальных дресс-кодов - только практические кейсы, игры и отдых на природе. 👉🏻 Что вас ждёт? 🔺 Доклады и разбор кейсов по ИИ, атакам, DFIR, Bug Bounty 🔺 Киберучения и TableTop-сценарии 🔺 Воркшопы и TableTop-форматы 🔺 Партия в D&D, настольный теннис, игры и квест по социнженерии 🔺 Отдых у воды, лаунж-зоны, гамаки и летняя атмосфера 🔎 Ищите на фестивале интерактив «Охота за уязвимостями» от компании Эшелон! ⭕️ Получи специальный костер с QR-кодом, отсканируй его, изучи уязвимость. 🪧 Приди на стенд Эшелон, найди место своей уязвимости на большой интерактивной схеме на нашем баннере. 🥤 Получи мерч и приятные летние сувениры в подарок! Подробности и билеты на сайте CyberСamp

НАТО будет использовать систему Palantir Maven для отслеживания перемещений российских войск   НАТО подключает платформу Maven от американской Palantir для военного анализа, в том числе для мониторинга передвижений ВС РФ у границ альянса, пишет The Times.   По данным газеты, речь идёт о применении системы для обработки больших массивов разведданных, отслеживания перемещений и помощи в идентификации целей. Иными словами, НАТО усиливается коммерческой аналитической платформой, которая сводит в единый интерфейс спутниковые снимки, сигналы сенсоров, карты, отчёты и другие источники.   Palantir уже давно работает с американскими силовыми и разведывательными структурами. В частности, её технологии использовались для анализа спутниковых данных США. Теперь этот опыт всё активнее встраивается и в инфраструктуру западного блока.   Отдельно в материале выделяется работа компании на Украине, где Palantir еще в 2022 году предложила развернуть свои аналитические и ИИ-инструменты в военных целях. С тех пор страна фактически стала полигоном для обкатки подобных решений в реальной войне. Платформы Palantir получают доступ к огромным объёмам боевых данных — от видео с дронов до записей с камер и других полевых источников. Здесь стоит отметить, что роль инструментов Palantirне просто наблюдение, а формирование новой модели войны. Именно собираемые ими данные особенно ценны для обучения систем распознавания, наведения и автоматического анализа обстановки.   На этом фоне история с НАТО выглядит не как разовая закупка, а как часть более широкого процесса: военное планирование и разведка всё сильнее зависят от частных ИТ-компаний.   Источник: https://eyes.etecs.ru/r/b2b547

Иранские хакеры раскрыли сервер с данными о транспортной системе Лос-Анджелеса   Исследователи Hunt.io обнаружили открытый сервер подготовки данных, связанный с иранской группой Ababil ofMinab. На нём лежали архивы данных о транспортной системе Лос-Анджелеса (LAMetro) и израильским организациям. LAMetro подтвердила, что это действительно их данные.   По данным Hunt.io, атакующие собрали похищенные файлы на промежуточном сервере и оставили каталог доступным извне. Такой сервер обычно используют как точку хранения перед публикацией, передачей или дальнейшей обработкой. В этом случае он сам стал источником утечки.   По LA Metro в каталоге нашли более 1 ГБ резервных копий Microsoft SQL Server и почтовых архивов. В составе были базы по транспортным операциям, кадровые записи, конфигурации SCADA, системы управления депо и OutlookPST конкретных сотрудников. То есть речь не о наборе офисных документов, а о технической и организационной информации по критической городской инфраструктуре.   Отдельно выделяется наличие данных по SCADA. Даже если такие файлы не дают прямого доступа, они раскрывают структуру среды, имена систем, настройки и внутреннюю логику эксплуатации. Для последующих атак этого часто достаточно.   Hunt.io также пишет, что на том же сервере находились данные, связанные с израильскими жертвами. Очевидно, один узел использовался как склад для материалов сразу по нескольким целям.   Источник: https://eyes.etecs.ru/r/227a61   #утечка #КИИ 

ИИ-агент в GitHub сливает содержимое приватных репозиториев по вежливой просьбе   В Github обнаружена критическая уязвимость агентов, позволяющая внедрять вредоносные подсказки и заставить ИИ получать данные из закрытых репозиториев, а затем опубликовать эту информацию в виде публичного комментария. Исследователи Noma Security, обнаружившие проблему, дали ей название GitLost. Ее решения пока нет.   Уязвимость существует в рабочих процессах GitHub Agentic Workflows, которые позволяют агенту ИИ на базе Claude или GitHub Copilot автономно выполнять задачи в GitHub Actions.   Чтобы заставить ИИ-агента раскрывать данные из закрытого репозитория, злоумышленнику достаточно было бы создать задачу GitHub в общедоступном репозитории, принадлежащем той же организации и скрыть вредоносные команды в теле задачи. Агент затем опубликовал бы эти данные в качестве публичного комментария к задаче в общедоступном репозитории.   Ключевой момент – к ИИ-агенту надо было обратиться вежливо. Noma Securityприводит пример промпта, после которого автоматизация GitHub назначила задачу, а запущенный по событию рабочий процесс заставил агента получить содержимое файла README.md из публичного и приватного репозиториев и опубликовать содержимое.   Исследователи отдельно отмечают, что этот недостаток нельзя полностью исправить в коде и нет никакой документации, которая бы описывала проблему.   Источник: https://eyes.etecs.ru/r/e31a29   #уязвимость #GitHub #агент

Почему названия вакансий стали такими длинными и непонятными?   Названия и описания вакансий на профильных сайтах стали такими витиеватыми, а списки требований настолько широкими, что способны отпугнуть даже профессионалов. На это обратил внимание сайт Business Insider, проанализировав LinkedIn и прочие карьерные порталы.   По данным Greenhouse (компании, специализирующейся на программном обеспечении для автоматизации рекрутинга и управления персоналом) средний объём описания вакансии вырос на 7,4% с 2022 по 2026 год, число разделов — почти на 14%, а блоки навыков — почти на 16%. Международный сервис по поиску работы Indeed оценивает рост числа слов в публикациях на 14,3% с 2021 по 2025 год.   Причин тому две. С одной стороны, работодатели добавляют к обычным обязанностям требования по работе с ИИ. С другой — сами тексты всё чаще пишутся с помощью языковых моделей, которые охотно превращают вакансию в длинный перечень «желательно», «возможно» и «на перспективу».   Но ведь никто не сможет успешно работать, если у него 27 приоритетов.   Тем не менее в найме доминирует принцип «чем длиннее описание, тем проще его использовать как шаблон для автоматического сопоставления навыков в резюме». Это удобно для платформ подбора и внутренних систем сортировки кандидатов. Однако за высокопарной шелухой кандидату на должность становится сложно понять, в чем будет заключаться его роль.   Авторы материала отмечают ещё один перекос: квалифицированные кандидаты часто отказываются откликаться на перегруженные текстом и расплывчатые вакансии. Подобные формулировки профессионалы связывают с завышенными ожиданиями работодателя и попыткой заменить целую команду одним «универсальным» человеком.   На практике длина вакансии всё чаще показывает не зрелость найма, а уровень внутренней неопределённости. Если компания не может кратко описать роль, полномочия и результат, это обычно видно уже на этапе публикации.   Источник: https://eyes.etecs.ru/r/c5f674   #ИИ #найм #рекрутинг

Китай утвердил практические правила безопасности для ИИ-агентов   Китайский комитет TC260 выпустил руководство по безопасному развертыванию ИИ-агентов. Документ охватывает весь жизненный цикл: от выбора решения до вывода из эксплуатации.   Что меняется на этапе выбора   Руководство ограничивает использование решений без нормальной поддержки. Если проект не обновлялся более месяца и в нем остаются неисправленные проблемы безопасности, его брать не рекомендуют. Под запретом также ПО с критическими уязвимостями и без базового журналирования.   Отдельный акцент сделан на происхождении решения. Предпочтение отдается коммерческим продуктам со встроенными средствами защиты. Открытые проекты без инструментов контроля безопасности предлагается рассматривать осторожно.   Что требуют при установке и запуске   Установочные файлы следует брать только из официальных источников и проверять по подписи или хэш-сумме. При локальной установке нужен выделенный узел. В виртуальной среде требуется полная изоляция от хост-системы.   Для самих агентов вводятся обычные, но жестко сформулированные ограничения: никаких прав администратора ОС – только минимальные привилегии, отдельный рабочий каталог и локальная настройка сетевых служб по умолчанию. Критические действия, включая форматирование дисков, изменение правил межсетевого экрана и финансовые операции, должны либо подтверждаться вручную, либо блокироваться.   Контроль моделей, данных и доступа   Интегрируемые модели должны пройти официальную государственную регистрацию. Внешние обращения допускаются только через официальные API.   Во время эксплуатации пользователь должен видеть статус агента и иметь возможность экстренной остановки. Файлы долговременной памяти рекомендуется регулярно проверять и очищать от случайно сохраненных персональных и конфиденциальных данных. Для учетных записей отдельно упомянута многофакторная аутентификация.   Кого это затрагивает и что с выводом из эксплуатации   Документ ориентирован на организации, которые внедряют ИИ-ассистентов и агентные системы в корпоративную среду. Особенно заметны требования для крупных компаний с собственной инфраструктурой, интеграциями и внутренними данными.   При удалении агента нужно остановить фоновые процессы, удалить базы знаний, журналы и долговременную память, а также отозвать API-ключи, сервисные токены и доступы к сторонним приложениям.   Отдельно про Shadow AI   Организациям рекомендуют вести реестр ИИ-активов и искать несанкционированное использование внешних моделей через анализ трафика и сканирование портов. Это показывает, что ИИ-агент в документе рассматривается как полноценный ИТ-актив с отдельным контуром контроля.   Источник: https://eyes.etecs.ru/r/ff29ab   #ИИ #регулирование #Китай