اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Russian OSINT
رفتن به کانال در Telegram
Авторский канал: кибербезопасность, искусственный интеллект и IT. 🚀Лаборатория OSINT @russian_osint_lab 🤝Реклама @russian_osint_pr https://telega.in/c/Russian_OSINT 📲Связь @russian_osint_bot 👉MAX (резерв) https://max.ru/russian_osint
نمایش بیشتر📈 تحلیل کانال تلگرام Russian OSINT
کانال Russian OSINT (@russian_osint) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 46 443 مشترک است و جایگاه 2 895 را در دسته فناوری و برنامهها و رتبه 13 622 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 46 443 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 22 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر 328 و در ۲۴ ساعت گذشته برابر 32 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 15.26% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 11.36% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 7 083 بازدید دریافت میکند. در اولین روز معمولاً 5 275 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 2 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند mythos, openai, хакер, github, microsoft تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Авторский канал: кибербезопасность, искусственный интеллект и IT.
🚀Лаборатория OSINT
@russian_osint_lab
🤝Реклама
@russian_osint_pr
https://telega.in/c/Russian_OSINT
📲Связь
@russian_osint_bot
👉MAX (резерв)
https://max.ru/russian_osint”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 23 ژوئن, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
46 443
مشترکین
+3224 ساعت
+197 روز
+32830 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+461
در 26 کانالها
مه '26
+654
در 41 کانالها
Get PRO
آوریل '26
+577
در 37 کانالها
Get PRO
مارس '26
+2 013
در 77 کانالها
Get PRO
فوریه '26
+829
در 36 کانالها
Get PRO
ژانویه '26
+911
در 54 کانالها
Get PRO
دسامبر '25
+656
در 23 کانالها
Get PRO
نوامبر '25
+777
در 52 کانالها
Get PRO
اکتبر '25
+709
در 57 کانالها
Get PRO
سپتامبر '25
+346
در 49 کانالها
Get PRO
اوت '25
+653
در 63 کانالها
Get PRO
ژوئیه '25
+1 059
در 40 کانالها
Get PRO
ژوئن '25
+657
در 55 کانالها
Get PRO
مه '25
+593
در 37 کانالها
Get PRO
آوریل '25
+758
در 83 کانالها
Get PRO
مارس '25
+750
در 69 کانالها
Get PRO
فوریه '25
+1 605
در 61 کانالها
Get PRO
ژانویه '25
+809
در 53 کانالها
Get PRO
دسامبر '24
+695
در 47 کانالها
Get PRO
نوامبر '24
+902
در 59 کانالها
Get PRO
اکتبر '24
+1 579
در 90 کانالها
Get PRO
سپتامبر '24
+838
در 49 کانالها
Get PRO
اوت '24
+841
در 40 کانالها
Get PRO
ژوئیه '24
+803
در 93 کانالها
Get PRO
ژوئن '24
+486
در 41 کانالها
Get PRO
مه '24
+785
در 43 کانالها
Get PRO
آوریل '24
+984
در 55 کانالها
Get PRO
مارس '24
+809
در 46 کانالها
Get PRO
فوریه '24
+723
در 57 کانالها
Get PRO
ژانویه '24
+807
در 48 کانالها
Get PRO
دسامبر '23
+874
در 43 کانالها
Get PRO
نوامبر '23
+1 054
در 77 کانالها
Get PRO
اکتبر '23
+731
در 47 کانالها
Get PRO
سپتامبر '23
+728
در 0 کانالها
Get PRO
اوت '23
+396
در 0 کانالها
Get PRO
ژوئیه '23
+946
در 0 کانالها
Get PRO
ژوئن '23
+563
در 0 کانالها
Get PRO
مه '23
+701
در 0 کانالها
Get PRO
آوریل '23
+584
در 0 کانالها
Get PRO
مارس '23
+1 291
در 0 کانالها
Get PRO
فوریه '23
+1 019
در 0 کانالها
Get PRO
ژانویه '23
+1 730
در 0 کانالها
Get PRO
دسامبر '22
+1 171
در 0 کانالها
Get PRO
نوامبر '22
+896
در 0 کانالها
Get PRO
اکتبر '22
+914
در 0 کانالها
Get PRO
سپتامبر '22
+976
در 0 کانالها
Get PRO
اوت '22
+620
در 0 کانالها
Get PRO
ژوئیه '22
+1 790
در 0 کانالها
Get PRO
ژوئن '22
+937
در 0 کانالها
Get PRO
مه '22
+818
در 0 کانالها
Get PRO
آوریل '22
+667
در 0 کانالها
Get PRO
مارس '22
+2 111
در 0 کانالها
Get PRO
فوریه '22
+651
در 0 کانالها
Get PRO
ژانویه '22
+466
در 0 کانالها
Get PRO
دسامبر '21
+412
در 0 کانالها
Get PRO
نوامبر '21
+472
در 0 کانالها
Get PRO
اکتبر '21
+574
در 0 کانالها
Get PRO
سپتامبر '21
+511
در 0 کانالها
Get PRO
اوت '21
+791
در 0 کانالها
Get PRO
ژوئیه '21
+739
در 0 کانالها
Get PRO
ژوئن '21
+781
در 0 کانالها
Get PRO
مه '21
+1 449
در 0 کانالها
Get PRO
آوریل '21
+924
در 0 کانالها
Get PRO
مارس '21
+817
در 0 کانالها
Get PRO
فوریه '21
+525
در 0 کانالها
Get PRO
ژانویه '21
+900
در 0 کانالها
Get PRO
دسامبر '20
+4 629
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 23 ژوئن | +27 | |||
| 22 ژوئن | +41 | |||
| 21 ژوئن | +6 | |||
| 20 ژوئن | +11 | |||
| 19 ژوئن | +8 | |||
| 18 ژوئن | +5 | |||
| 17 ژوئن | +19 | |||
| 16 ژوئن | +9 | |||
| 15 ژوئن | +28 | |||
| 14 ژوئن | +18 | |||
| 13 ژوئن | +24 | |||
| 12 ژوئن | +16 | |||
| 11 ژوئن | +20 | |||
| 10 ژوئن | +43 | |||
| 09 ژوئن | +23 | |||
| 08 ژوئن | +22 | |||
| 07 ژوئن | +20 | |||
| 06 ژوئن | +19 | |||
| 05 ژوئن | +18 | |||
| 04 ژوئن | +14 | |||
| 03 ژوئن | +34 | |||
| 02 ژوئن | +12 | |||
| 01 ژوئن | +24 |
پستهای کانال
🇨🇳⚔️🇺🇸 Зеркальный ответ Пекина на ограничения 1260H против китайского 📝техсектора
Министерство коммерции КНР опубликовало постановление о внесении 10 американских компаний в список экспортного контроля. В отношении данных организаций введены строгие ограничения на поставку китайских товаров двойного назначения, однако в исключительных случаях экспорт возможен по специальному разрешению Министерства коммерции КНР. Кроме того, компаниям и частным лицам из третьих стран запрещено передавать данным американским структурам товары двойного назначения, произведенные на территории КНР.
🛡 По оценке экспертов, данный шаг стал ожидаемым и пропорциональным ответом на американские ограничения.
Ранее Министерство обороны США обновило перечень компаний, связанных с китайским военно-промышленным комплексом в рамках раздела 1260H, включив в него ведущие корпорации КНР, среди которых выделяются разработчики ИИ-моделей Alibaba и Baidu. Об этом написано тут.
💬Полный перечень американских структур представлен в приложении к официальному документу от 22 июня 2026 года.
Aveox Inc. — специализируется на производстве дронов и авиационных систем. Red Cat Holdings Inc. и дочерняя компания Teal Drones Inc. — занимаются разработкой и массовым производством автономных военных беспилотников. IMSAR LLC — производитель радаров с синтезированной апертурой, используемых для разведки и наблюдения. Jaia Robotics Inc. — разработчик автономных подводных роботов и океанического оборудования для морской разведки. Ball Aerospace & Technologies Corp. (ныне часть BAE Systems) — поставщик космического оборудования и военных сенсорных систем. Oshkosh Defense LLC — производитель боевых машин для армии США. L3Harris Maritime Services Inc. — подразделение корпорации L3Harris, отвечающее за морские коммуникации и интеграцию оборонных систем. MP Materials Corp. и USA Rare Earth Inc. — компании, работающие в секторе добычи и переработки редкоземельных металлов.Одновременно с экспортными ограничениями Министерство финансов КНР выпустило внутреннее распоряжение. Данный документ категорически запрещает всем государственным органам Китая и бюджетным учреждениям приобретать продукцию 46 американских компаний в рамках любых закупочных процедур. В официальном заявлении Министерства финансов КНР не приводится никаких исключений для американских предприятий, в том числе для компаний, имеющих собственные производственные филиалы на территории Китая. Особое внимание привлекает включение в список компаний MP Materials Corp. и USA Rare Earth Inc. Редкоземельные элементы критически важны для производства высокотехнологичного оружия, включая истребители, боевые корабли, ракеты и разведывательные БПЛА. Ограничивая экспорт товаров двойного назначения в адрес данных компаний, КНР стремится ослабить материальную базу американских оборонных поставок на Тайвань на начальных этапах производственной цепочки. Американское военное ведомство стремится полностью избавиться от сырьевой зависимости от Китая и с 2020 года инвестировало в этот сектор более $439 млн. Эксперты считают, что новые меры Пекина носят прицельный характер и направлены на разрушение логистических цепочек поставок вооружений, которые Соединенные Штаты направляют на Тайвань. 👆Профессор Университета иностранных дел Китая Ли Хайдун подчеркнул, что подобные действия свидетельствуют о более решительном подходе Пекина к защите своих национальных интересов. ✋ @Russian_OSINT
| 2 |  🔎По одному имени, почте или номеру можно собрать на человека целое досье — легально, из открытых источников.
Этим занимается OSINT: сбор, систематизация и анализ данных из открытого доступа. Навык прикладной — его используют в корпоративной разведке, проверке контрагентов, рекрутинге и комплаенсе, журналистике и расследованиях.
«OSINT: технология боевой разведки» от Академии Codeby — базовый курс, который ведёт практикующий осинтер.
Чему вы научитесь:
- Собирать информацию о физических и юридических лицах
- Работать с поисковыми системами, парсерами, API и тяжёлыми базами данных
- Применять GEOINT и физический OSINT
- Строить план расследования и оформлять готовый отчёт
- Применять OSINT в профайлинге, рекрутинге, комплаенсе и судебной практике
- Защищать себя — отдельный модуль по контр-OSINT и защите от слежки
Подойдёт специалистам по ИБ, безопасности бизнеса, HR и комплаенсу, аналитикам и журналистам — OSINT усиливает любую из этих ролей.
Запись на поток открыта до 20 июля
➡Программа и регистрация
Вопросы — @CodebyAcademyBot | 5 363 |
| 3 |  📝Micron и 🈁Anthropic объявили о заключении стратегического соглашения
Производитель полупроводников Micron Technology и Anthropic заключили стратегическое соглашение, направленное на совместное проектирование и оптимизацию инфраструктуры для ИИ-моделей следующего поколения.
В рамках этого партнерства Micron обеспечит долгосрочные поставки передовых решений в области памяти и хранения данных для масштабирования вычислительных мощностей семейства Claude, а также выступит стратегическим инвестором в раунде финансирования серии H компании Anthropic.
Инженеры обеих компаний займутся интеграцией технологий HBM, DRAM и твердотельных накопителей в вычислительный стек для снижения энергопотребления и улучшения экономики генерации токенов. При этом сама Micron уже внедрила ИИ-модели Claude для ускорения написания кода, развертывания автономных агентов и повышения эффективности своих инженерных, а также производственных процессов.
✋ @Russian_OSINT | 2 054 |
| 4 | 🇺🇸🎩Разведывательные службы альянса «Пять глаз» ожидают появления 🎩продвинутых "хакерских ИИ-моделей" в ближайшие месяцы
Разведывательные службы альянса «Пять глаз», куда входят 🇺🇸США, 🇬🇧Великобритания, 🇨🇦Канада, 🇦🇺Австралия, 🇳🇿Новая Зеландия, опубликовали совместное предупреждение, где утверждается, что продвинутые ИИ-модели, способные нанести серьезный ущерб в киберпространстве, могут стать общедоступными уже в "ближайшие месяцы".
Свои подписи под совместным заявлением поставили директор Управления кибербезопасности 🇺🇸АНБ США Дэвид Имбордино и исполняющий обязанности директора 👮CISA Ник Андерсен.
Представители альянса ожидают, что мощные ИИ-модели, схожие по мощности с Fable 5 от компании Anthropic и решениями Daybreak от компании OpenAI, коренным образом изменят наступательные и оборонительные возможности в сфере информационной безопасности. Это произойдет вопреки всем попыткам технологических компаний ограничить доступ к своим решениям или полностью заблокировать их распространение.
ИИ-модели с открытым исходным кодом отстают от решений крупнейших технологических компаний примерно на 6-8 месяцев. Наступательные возможности, которые сегодня есть только у закрытых ИИ-моделей вроде GPT-5.5-Cyber или Mythos 5, могут стать доступными в течение ближайших 12 месяцев.
👆🤔CyberScoop упоминает Daybreak от компании OpenAI. Согласно официальной документации, экосистема объединяет возможности новой ИИ-модели GPT-5.5-Cyber, защитного плагина Codex Security и специализированных партнерских программ. Для минимизации рисков компания разделила уровни доступа к технологиям. Для большинства защитников базой остается ИИ-модель GPT-5.5 в рамках программы Trusted Access for Cyber, тогда как продвинутая ИИ-модель GPT-5.5-Cyber доступна лишь проверенным специалистам путем ограниченного релиза. Тут почитать.
💻 Главная задача системы заключается в поиске уязвимостей, а также генерации и тестировании патчей непосредственно в реальных рабочих процессах разработчиков и команд информационной безопасности.
👆Сэм Альтман уже 💬успел раструбить на весь Х, что обновленная ИИ-модель GPT-5.5-Cyber лидирует в бенчмарке CyberGym с результатом 85,6%, опережая модель Mythos 5 от Anthropic.
✋ @Russian_OSINT | 5 548 |
| 5 | 🇧🇷Компрометация национальной системы оповещения Бразилии привела к массовой рассылке ложных сигналов об 👽инопланетной угрозе
В ночь на 20 июня 2026 года бразильская национальная система гражданской обороны подверглась масштабной кибератаке, которая затронула около 30 млн жителей в восьми штатах страны. Несанкционированная активность на платформе IDAP, он же Interface de Divulgação de Alertas Públicos, (Интерфейс публикации публичных оповещений) началась 19 июня в 23:41 и продолжалась до 01:23 следующего дня.
IDAP* позволяет отправлять алерты (оповещения) по SMS, WhatsApp, Telegram, TV, Google Public Alerts и, главное, через Cell Broadcast (Defesa Civil Alerta), технологию, которая рассылает сообщения напрямую на совместимые телефоны (даже в беззвучном режиме, без необходимости регистрации). Примечательно, что ложные предупреждения Defesa Civil попали не только в Cell Broadcast, SMS и WhatsApp, но и в Google Maps через механизм Google Public Alerts.
За этот промежуток времени злоумышленник успел совершить 10 ложных выпусков сигналов (пишут, что уровень уровня «Extremo»). В целях экстренного сдерживания кибератаки профильные службы приняли решение превентивно отключить систему от сети около 01:30. Оповещения максимального уровня опасности были зафиксированы в крупнейших мегаполисах, включая Сан-Паулу, Рио-де-Жанейро, Куритибу, Бразилиа и Белу-Оризонти.
Представители СМИ отмечают отсутствие признаков сложного технического взлома. Злоумышленник предпринял попытку перебора паролей с использованием ранее утекших учетных данных. Особую пикантность истории придаёт отсутствие 😹двухфакторной аутентификации в административной панели ведомства.🤦♂️Шёл 2026 год.
Воспользовавшись халатностью сотрудников, которые годами не меняли пароли, хакер мог получить доступ к нескольким аккаунтам. Один из аккаунтов принадлежал 2-му сержанту Корпуса военной пожарной службы штата Пара (Corpo de Bombeiros Militar do Pará), чьи учётные данные были использованы для отправки части ложных оповещений.
Основная часть ложных сигналов поступила на мобильные устройства граждан через технологию Cell Broadcast (сотовое вещание), которая автоматически блокирует экраны телефонов и активирует громкую сирену в обход беззвучного режима. Десятое по счету сообщение ушло через классический сервис SMS (служба коротких сообщений). Данные предварительного расследования говорят о том, что из-за единого ядра платформы IDAP ложные автоматические оповещения категории Alerta Extremo (экстренная тревога) просочились во все интегрированные экосистемы, включая сотовое вещание, SMS-канал и официального бота в мессенджере WhatsApp.
В результате граждане получили официальные уведомления со странными терминами вроде «мизантропия» (misantropi4) и заявлениями об «инопланетном вторжении».
Оригинальный португальский текст был набран заглавными буквами и выглядел следующим образом:
ATAQUE ALIENIGENA,HUMANOS CHEGAMOS
В переводе на русский язык эта фраза означает 👽🛸«АТАКА ИНОПЛАНЕТЯН, ЛЮДИ, МЫ ПРИБЫЛИ».
В настоящее время национальный секретарь по защите и гражданской обороне Волней Вольфф координирует работу с Федеральной полицией для установления личности хакера, который в своих социальных сетях уже намекнул на скорый арест и временное заключение в государственном учреждении Fundação CASA (центр социально-воспитательной помощи подросткам).
Главным источником эксклюзивных сведений оказалось профильное бразильское ИТ-издание TecMundo. Редактор этого ресурса Адриану Камачу сумел напрямую связаться с предполагаемым злоумышленником и взять у него развернутое интервью.
Издание первым опубликовало технические детали компрометации и скриншоты из закрытых чатов хакеров. Злоумышленник действует под сетевым псевдонимом Misantropo и использует аккаунт @mizantropiaz в социальной сети X (бывший Twitter). В своих публикациях он открыто заявляет, что совершил эту акцию не в одиночку, а в составе хакерского объединения hadmage. Представители ИБ-сообщества (информационная безопасность) в социальных сетях считают, что это script kid (начинающий взломщик с низким уровнем реальных навыков).
В ходе интервью хакер признался, что платформа IDAP (Интерфейс публикации публичных оповещений) не является его первой целью. Ранее он успешно применял метод credential stuffing (автоматический подбор паролей) против других важных государственных информационных систем Бразилии. В список скомпрометированных им ресурсов вошли база данных SIPNI (Система информации Национальной программы иммунизации), реестр CADSUS (Национальный реестр здравоохранения) и платформа SISREGIII (Система регулирования медицинских услуг третьей модели). По словам нарушителя, все эти атаки преследовали цель продемонстрировать критически низкий уровень кибербезопасности правительственного сектора.
В качестве главного повода для рассылки ложных тревог Misantropo назвал банальную скуку и острую антипатию к окружающим людям. Инцидент произошёл сразу после завершения футбольного матча между сборными Бразилии и Гаити в рамках Кубка мира 2026 года. Шум празднующей толпы, крики и взрывы пиротехники вызвали у автора раздражение, и он решил использовать государственную систему для своеобразного социального эксперимента, чтобы заставить миллионы соотечественников узнать значение слова «мизантропия».
Несмотря на попытки казаться профессиональным киберпреступником, хакер допустил массу грубых ошибок и случайно раскрыл конфиденциальные сведения в опубликованных видеоматериалах. На записях экрана внимательные исследователи обнаружили личные профили нарушителя в сервисах CapCut (видеоредактор) и Spotify, а также его собственные фотографии. В утекших логах групповых чатов hadmage присутствует прямое заявление Misantropo о том, что после этого инцидента он может оказаться под арестом на один месяц в специальном учреждении Fundação CASA (центр социально-воспитательной помощи подросткам).
👮На данный момент поиски злоумышленника и следственные действия идут полным ходом. К расследованию правительственный центр реагирования на киберинциденты CTIR Gov для оценки общего масштаба проникновения.
*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴☠️экстремистской.
✋ @Russian_OSINT | 6 292 |
| 6 | 💻 Древние уязвимости оборудования D-Link помогли создать скрытую сеть из 4300 зараженных 🖥роутеров по всему миру
Специалисты киберразведки XLab китайской компании 🇨🇳QiAnXin опубликовали подробный технический отчет о деятельности вредоносного ботнета AryStinger. Эта кампания нацелена на компрометацию устаревших маршрутизаторов и сетевых хранилищ по всему миру с целью создания скрытой инфраструктуры для проведения масштабной сетевой разведки.
Внимание исследователей к безопасности сетевого периметра усилилось после публикации статьи Министерства государственной безопасности Китая от 20 мая 2026 года, в которой ведомство предупредило об использовании старых роутеров для кибершпионажа.
Впервые система обнаружения угроз XLab зафиксировала активность сети AryStinger 12 марта 2026 года. Вредоносное программное обеспечение распространялось с IP-адреса 107[.]150[.]106[.]14. Злоумышленники эксплуатировали уязвимости CVE-2013-3307 и CVE-2016-5681, обнаруженные около тринадцати лет назад в оборудовании компаний D-Link и Linksys. Позже, 26 апреля 2026 года, специалисты выявили модификацию вируса для сетевых хранилищ, которая распространялась через уязвимость CVE-2025-11837. Название семейства AryStinger было выбрано аналитиками на основе обнаруженной в коде строки Ary-Attack.
Основное отличие AryStinger от типичных ботнетов заключается в его предназначении. Операторы не используют зараженные устройства для организации DDoS-атак или майнинга криптовалюты. Вместо этого они создают распределенную сеть прокси-серверов для скрытного сбора информации, сканирования портов, идентификации сетевых служб и перебора поддоменов.
Каждое зараженное устройство выступает в роли исполнительного узла. Разработчики предусмотрели распределенную архитектуру, благодаря которой объемные задачи по сканированию разделяются на мелкие блоки и выполняются множеством узлов параллельно, позволяя👀 эффективно проводить разведку на этапе подготовки к кибератакам и скрывать истинное местоположение атакующих.
Для защиты сетевого трафика применяется кодирование Protobuf и шифрование методом XOR с использованием жестко закодированного ключа sh_#@!_2024_secret. Наличие этой строки позволяет предположить, что злоумышленники могли начать свою деятельность еще в 2024 году, но не факт.
По данным платформы мониторинга киберпространства Eagle Map, компрометации подверглись не менее 4 300 роутеров, при этом точный масштаб заражения сетевых хранилищ на данный момент установить невозможно. Основной удар пришелся на устройства компании D-Link.
Исследователи отмечают, что образцы AryStinger имеют крайне низкий уровень обнаружения антивирусными решениями. Для выявления компрометации ИТ-специалистам рекомендуется проверять сетевые соединения на предмет связи с известными индикаторами заражения, контролировать появление файлов в директории /tmp/bin, а также отслеживать запуск подозрительных процессов syswapd0h и syswapd0w. Устаревшее сетевое оборудование необходимо своевременно выводить из эксплуатации или обновлять до актуальных версий прошивок с обязательным отключением панелей удаленного управления.
✋ @Russian_OSINT | 6 048 |
| 7 | Вебинар: «Ландшафт киберугроз: от модного термина к рабочему инструменту»
📅 23 июня 2026
Многие компании делают всё как по учебнику: реагируют на угрозы, закрывают уязвимости, следят за отраслевыми отчётами. Но атаки всё равно происходят. Проблема не в том, что ИБ работает плохо — а в том, что одного реагирования может быть недостаточно.
Вместе с Сергеем Медведевым и Дианой Фишман из Экспертного центра безопасности Positive Technologies разберём:
— Почему реактивный подход никуда не исчезнет — и как проактивный его усиливает, а не заменяет
— Что такое ландшафт киберугроз и почему это не «ещё один отчёт на 200 страниц»
— Почему важно знать, как действуют злоумышленники и кого они атакуют
— Как один и тот же ландшафт используют аналитик SOC, пентестер, CISO и разработчик
— Демо: построим ландшафт угроз для реальной отрасли прямо в эфире — в PT Fusion
Для кого: от аналитиков SOC и исследователей угроз до CISO и директоров по ИБ
🔗 Регистрация по ссылке | 5 881 |
| 8 | 💻Специалисты компании Tenet Security описали новый тип атаки 🤖Agentjacking на ИИ-агентов
Специалисты лаборатории угроз Tenet Security описали новый класс атак под названием Agentjacking, который позволяет злоумышленникам перехватывать управление ИИ-агентами разработчиков посредством внедрения поддельных отчетов об ошибках.
Проблема заключается в неспособности ИИ-моделей отличать обычные текстовые данные от прямых инструкций к действию. Атакующий может поместить вредоносную команду в журнал ошибок инструмента мониторинга Sentry. Интеллектуальный помощник при чтении этого лога воспринимает его как доверенный системный вывод и просто выполняет команду.
Процесс атаки состоит из нескольких последовательных шагов. Сначала злоумышленник находит публичный DSN-ключ целевой организации в системе Sentry. Сама платформа Sentry намеренно разрешает внедрять этот параметр во фронтенд-код на JavaScript и документирует такое архитектурное решение как абсолютно безопасное. Затем злоумышленник отправляет сфабрикованный отчет об ошибке на конечную точку сбора данных Sentry через публичный API-интерфейс. Никакой дополнительной аутентификации помимо наличия самого DSN-ключа для этого не требуется. В тело отчета злоумышленник внедряет тщательно отформатированный текст с использованием разметки Markdown. Визуально этот контент абсолютно идентичен оригинальному системному шаблону Sentry и безупречно имитирует легитимный раздел с рекомендациями по решению проблемы.
В процессе работы разработчик просит своего ИИ-агента проанализировать нерешенные проблемы. В качестве помощника могут выступать ИИ-агенты Claude Code или Cursor. ИИ-агент запрашивает Sentry через MCP и получает внедренное событие. Интеллектуальный помощник полностью доверяет этому источнику и выполняет указанную злоумышленником команду в терминале разработчика с его текущими правами доступа.
🤖📖В блоге на видеодемонстрации Tenet Security показано самостоятельное выполнение агентом диагностической команды npx после прочтения поддельного отчета.
🥷 ❗️Злоумышленники могут похитить ключи облачной платформы AWS, токены авторизации GitHub и учетные данные от закрытых репозиториев.
🌎Команда Tenet Security подтвердила реальную опасность метода на практике. Исследователи обнаружили 2 388 уязвимых организаций по всему миру. В рамках контролируемого тестирования более 100 ИИ-агентов выполнили тестовый код исследователей. Угроза затронула независимых программистов и крупные технологические компании. В одном из задокументированных случаев атака сработала против корпорации из списка Fortune 100 с рыночной стоимостью около $250 млрд.
Утверждается, что классические инструменты защиты не способны выявить такую атаку. Исследователи назвали эту слепую зону Authorized Intent Chain. Каждый отдельный шаг процесса является технически легитимным. Отправка отчета в систему мониторинга не нарушает правил. Чтение логов агентом происходит с разрешения разработчика. Выполнение скриптов также инициируется авторизованным приложением. В результате межсетевые экраны и антивирусы не фиксируют подозрительную активность.
📲 Видео:
https://youtu.be/QSfdEQ0PE4E (Tenet uncovers "Agentjacking" Attacks Validated across 100+ enterprises)
https://youtu.be/Zq9ReXB2Kmk (Agentjacking - Explained by Tenet)
✋ @Russian_OSINT | 5 694 |
| 9 | 🇺🇸 АНБ США: 🈁Mythos смогла проникнуть во все засекреченные государственные системы США за несколько часов
Издание The Economist пишет, что глава АНБ и Киберкомандования Пентагона генерал Джошуа Радд сообщил вице-председателю Комитета Сената по разведке США Марку Уорнеру о том, что Mythos якобы сумела проникнуть практически во все засекреченные государственные системы США. ИИ-модели потребовались даже не недели, а всего несколько часов.
Как отмечает издание, преимущество США может стать неоспоримым в случае успешной реализации американскими лабораториями рекурсивного самосовершенствования ИИ-моделей.
👆СМИ пишут, что Дональд Трамп прямо заявил, что больше не считает компанию Anthropic угрозой для национальной безопасности Соединенных Штатов. При этом он иронично добавил, что еще неделю назад его мнение могло быть совершенно иным.🙂
Он пояснил свою позицию тем, что Соединенные Штаты уверенно побеждают Китай в глобальной технологической гонке, поэтому прессовать ведущего отечественного ИИ-разработчика не имеет смысла.
✋ @Russian_OSINT | 6 316 |
| 10 | 👩💻 ChatGPT появится внутри защищённой платформы 🛡Пентагона GenAI[.]mil
OpenAI готовит запуск адаптированной версии ChatGPT на GenAI[.]mil, защищённой ведомственной платформе генеративного ИИ для сотрудников оборонного ведомства США. По данным Nextgov/FCW, запуск ожидается в начале июля 2026 года. Об этих планах заявил руководитель направления стратегического внедрения в кибернаправлении OpenAI Мохаммед Хусейн на саммите Defense One Tech Summit в штате Вирджиния.
Интеграция предоставит доступ к передовым алгоритмам более чем 3 миллионам военных и гражданских сотрудников Пентагона. Разработчики тесно сотрудничают с Главным управлением цифровых технологий и искусственного интеллекта Министерства обороны США над безопасным запуском ChatGPT в авторизованной государственной облачной инфраструктуре, где данные должны оставаться внутри правительственной среды и не использоваться для обучения публичных или коммерческих моделей OpenAI.
По данным Nextgov/FCW, ChatGPT в GenAI[.]mil будет сертифицирован для работы с Controlled Unclassified Information и средами DoD Impact Level 5. Такой уровень применяется к средам, которые обрабатывают чувствительную несекретную информацию.
Федеральные ведомства США используют решения OpenAI как минимум с января 2025 года, однако развёртывание в оборонной среде требует отдельной авторизации и более строгого подхода к безопасности. Масштабное внедрение более сложных ИИ-моделей также повышает требования к вычислительным ресурсам, стоимости выполнения задач и эффективности использования токенов.
По данным Defense One, к концу апреля 2026 года платформой регулярно пользовались более 1,3 млн человек, а пользователи создали свыше 100 000 ИИ-агентов. Более свежая оценка Business Insider со ссылкой на представителя Пентагона указывает уже примерно на 1,5 млн ежедневных пользователей к середине июня 2026 года.
✋ @Russian_OSINT | 9 658 |
| 11 | 😎C удовольствием посмотрел выпуск на канале блогера Александра Соколовского, в гостях у которого был главный технологический эксперт «Лаборатории Касперского» Александр Гостев. Почти 2 часа разговоров про хакеров, ИИ, мошенников, кибербезопасность, 📲 безопасность мессенджеров...Всё, как мы любим)
👍Рекомендую найти возможность посмотреть ролик.
Как пишет сам Александр у себя на сайте, он многопрофильный эксперт по информационной безопасности. Три десятилетия находится на переднем крае индустрии как исследователь, основатель GReAT, советник и инвестор. В «Лаборатории Касперского» с 2002 года — строил систему Threat Intelligence.
В 2008 году основал Глобальный центр исследований и анализа угроз (GReAT) и был главным редактором Securelist.com. Исследования охватывают глубокий анализ вредоносного ПО, кибершпионаж, атрибуцию APT и пересечение геополитики с цифровыми войнами.
С 2020 года — главный технологический эксперт «Лаборатории Касперского»: M&A, технологический скаутинг, инвестиционный due diligence, консультации по Kaspersky OS и угрозам IoT.
📲 https://youtu.be/jlTkpLfdN78
✋ @Russian_OSINT | 12 142 |
| 12 |  🇺🇸 Рыночная оценка американского стартапа в сфере кибервойн 🇺🇸Twenty достигла $1 млрд после завершения очередного раунда финансирования
И ещё пару слов о стартапах на сегодня...
Reuters сообщает, что стартап Twenty, специализирующийся на технологиях ведения 🎩кибервойн, привлек $100 млн в ходе очередного раунда финансирования. Полученные средства будут направлены на расширение исследовательских программ и инженерных разработок.
💸 Благодаря инвестициям рыночная оценка компании достигла $1 млрд.
В текущем инвестиционном раунде под руководством фонда Accel также приняли участие компании Point72 Ventures, Friends & Family Capital и Caffeinated Capital. В числе инвесторов стартапа также значатся крупный игрок венчурного рынка General Catalyst и специализированный фонд 🎩🇺🇸In-Q-Tel, созданный в интересах ЦРУ и других американских спецслужб.
Twenty занимается созданием инструментов нового поколения для оборонного сектора и разведывательного сообщества США, активно внедряя в свои продукты передовые ИИ-модели. Официальная миссия стартапа заключается в переносе стандартов высококлассной программной инженерии в сферу постоянного военного конфликта. Компания помогает США и их союзникам противостоять геополитическим противникам в киберпространстве. По словам CEO Джо Лина, Америка находится под непрерывными кибератаками, а геополитические противники осознали безнаказанность таких действий.
Согласно открытым данным на LinkedIn, ядро команды составляют элитные 👺кибероператоры и опытные разработчики. В компании работает до 40 сотрудников. Сейчас фирма проводит активную кампанию по найму инженеров различного профиля, аналитиков и финансовых специалистов. Новые рабочие места открываются в штаб-квартире компании в Арлингтоне, а также в Нью-Йорке, Вашингтоне и вблизи крупных военных объектов, включая Форт-Мид и Огасту.
Судя по открытым данным и списку вакансий, масштаб их деятельности значительно шире банального поиска уязвимостей нулевого дня. Фактически компания создает полноценные платформы автоматизации и масштабирования наступательных киберопераций.
👆Журналист Колин Демарест подчёркивает редкость подобного публичного позиционирования. Большинство участников рынка кибербезопасности специализируется на инструментах защиты и опасается открыто говорить о наступательных возможностях. Twenty избрала другую стратегию и абсолютно открыто заявляет о создании именно наступательного инструментария.
✋ @Russian_OSINT | 7 743 |
| 13 |  Как выстроить хранение данных, чтобы не потерять ни данные, ни бюджет?
На фоне роста цен, ухода зарубежных вендоров и увеличения киберугроз бизнесу приходится заново пересобирать стратегию хранения. Ошибка в выборе СХД сегодня — это не просто риск, а прямые потери.
Приглашаем на круглый стол аналитического портала «ИТ‑инфраструктура»
-
«Отечественные СХД и объектные хранилища S3: как не потерять данные и деньги при переходе»
Вместе с экспертами К2Тех, VK Tech, Банк ПСБ, ТК «Центр» и другими лидерами рынка обсудим:
✅ Как изменился рынок СХД и что происходит с ценами и бюджетами.
✅ Почему S3 становится стратегическим выбором для крупного бизнеса.
✅ Как переход на отечественные решения влияет на архитектуру и затраты.
✅ Реальные кейсы внедрения: от задач до результатов.
✅ Куда движется рынок хранения данных в России.
Дата: 25 июня, 11:00 (МСК)
Формат: онлайн-дискуссия
Зарегистрироваться | 5 463 |
| 14 | 💻F6 исследовали атаки группировки Hive0117 на бухгалтеров компаний в 🇷🇺России и стран СНГ
Как сообщают специалисты компании F6, в 2026 году специалисты департамента противодействия финансовому мошенничеству компании зафиксировали новую волну атак финансово мотивированной группы Hive0117, нацеленных на юридические лица. Злоумышленники заражают устройства бухгалтеров, получают доступ к системам дистанционного банковского обслуживания (ДБО) и выводят деньги на счета дропов, в том числе под видом перечисления зарплаты.
Группировка Hive0117 действует с конца 2021 года. Примечательна использованием бесфайлового вредоносного ПО DarkWatchman. Нацелена на финансовые отделы организаций из различных отраслей. Помимо России, среди целей в том числе замечены пользователи из Беларуси, Узбекистана и Казахстана. Злоумышленники маскируются под реальные организации, регистрируют инфраструктуру для рассылок и управляющих доменов, зачастую домены используют повторно. Для группировки характерны периодические простои продолжительностью до нескольких месяцев, за которыми следуют всплески масштабной активности.
❗️🖥В 2026 году злоумышленники проводили рассылки, ориентированные на бухгалтеров, в адрес более 3000 российских компаний из разных отраслей. Пик рассылок пришёлся на февраль-март, после чего их количество пошло на спад и сократилось в десятки раз.
По данным департамента киберразведки (Threat Intelligence) компании F6, среди получателей рассылок группы Hive0117 оказались организации из СНГ, включая как минимум 6 компаний в Беларуси (из сфер телекома, промышленности, торговли и других), 3 – в Казахстане (интернет-магазины и предприятие химической промышленности) и 1 – в Узбекистане (производитель напитков).
😷 Злоумышленники использовали, например, такие темы для писем, как: «Документы от <дата>», «Уведомление об окончании срока бесплатного хранения», «Счет на оплату», «накладная», «Акт сверки», «счет», «Fwd: Fwd: Документы от <дата>», «Задолженность по оплате», «Счет на оплату СРТ-008.7z», «накладная от <дата>». Во всех случаях в этих письмах доставляли вредоносное ПО DarkWatchman.
Вредоносный файл скрывался в 📂 RAR-архивах под видом счетов на оплату, актов сверок, накладных и других документов. Пароли к этим архивам были указаны в тексте письма – так киберпреступники пытаются скрыть вредоносное ПО от обнаружения фильтрами почтовых сервисов и антивирусов. При открытии архива пользователь запускал скрытый внутри файл, который приводил к установке трояна. После этого злоумышленники могли получить доступ к системам дистанционного банковского обслуживания, через которые бухгалтеры совершают платёжные операции.
↘️ Рекомендации F6 для бухгалтеров и специалистов финансовых подразделений:
▪️ Исключить загрузку неизвестных исполняемых файлов с недоверенных веб-ресурсов (например, с расширением .EXE или двойным расширением вроде .PDF.EXE, .DOC.EXE или .LNK.EXE).
▪️Запрет на открытие файлов без проверки, которые были получены от неизвестных отправителей.
▪️Не устанавливать мобильные приложения по рекомендациям незнакомцев, а также по ссылкам из QR-кодов, СМС, сообщений в мессенджерах, писем и недоверенных сайтов.
▪️При подозрении на наличие вредоносной активности на ПК 👉изолировать устройство от внешней сети.
Подробнее: https://www.f6.ru/blog/honey-trap-hive0117
✋ @Russian_OSINT | 5 996 |
| 15 | Поддельный «антивирус от киберполиции»
❗️Выявлено распространение вредоносного программного обеспечения под видом «официального антивируса» канала «Вестник Киберполиции России». Злоумышленники упоминают МВД России и обещают функции проверки сайтов, выявления мошенничества и защиты устройств. Аналогичная схема фиксируется и под видом продуктов компании «Лаборатория Касперского».
Уверены, что наши подписчики и так об этом осведомлены, но, на всякий случай, информируем:
подразделения МВД России не занимаются разработкой антивирусных приложений и не предлагают гражданам устанавливать какое-либо программное обеспечение через мессенджеры, сторонние сайты или файлообменники. Любые подобные предложения следует рассматривать как потенциально опасные.
📎Рекомендуем загружать программное обеспечение только из официальных магазинов приложений и сайтов разработчиков. Если вы столкнулись с подобными ресурсами или рассылками, воздержитесь от установки программ и сообщите о них в службу поддержки платформы.
📌Отдельно напоминаем об ответственности за разработку и распространение вредоносного программного обеспечения. Практика показывает, что анонимность в сети часто оказывается временной, а встреча с сотрудниками правоохранительных органов — неизбежной.
🫡Подписаться на Киберполицию России
📲 Max I 📱 ВK I 📱 ОK
🇷🇺 Чат-бот Киберполиции России
🫡 Поддержать канал | 6 693 |
| 16 | 💚 Исследователи «Лаборатории Касперского» обнаружили десятки 🦠вредоносных обоев для 💨 Wallpaper Engine
Как сообщают Максим Стародубов и Денис Брылев, с конца 2025 года в Steam Workshop (встроенной в Steam мастерской для разработки и обмена пользовательским контентом) активно распространяется вредоносное программное обеспечение.
🎯Основной целью атакующих является кража аккаунтов игроков, преимущественно из 🇨🇳 Китая и 🇷🇺России.
Для заражения злоумышленники эксплуатируют Wallpaper Engine, популярную программу анимации обоев, размещенную в Steam, а именно ее механизм обмена обоями через Steam Workshop. 😷Вредоносное ПО скрывается внутри пакетов обоев, которыми пользователи делятся друг с другом. Запуск подобных обоев может привести к краже учетной записи Steam и установке в системе жертвы, например, бэкдоров или 💴криптомайнеров.
Wallpaper Engine — это приложение, которое позволяет устанавливать анимированные обои на рабочий стол пользователя. Его модификации выпускаются для операционных систем Windows и Android, однако мы исследовали только Windows-версию. Благодаря обширному сообществу Steam приложение достаточно популярно — у него около 100 тысяч активных пользователей в день и чуть меньше одного миллиона отзывов.
Сама концепция «обои в виде приложения» открывает путь для запуска чужого кода непосредственно в системе. Злоумышленники воспользовались этой функцией и начали внедрять в данный тип обоев вредоносное программное обеспечение. В Wallpaper Engine, как выше сказано, используются возможности Steam Workshop для обмена созданными обоями. Такой обмен подразумевает, что пользователи могут создавать обои и публиковать их в Steam Workshop в открытом доступе для свободного скачивания и установки, что привлекает злоумышленников.
В Steam Workshop были обнаружены десятки вредоносных обоев-приложений, каждое из которых было загружено тысячи или десятки тысяч раз.
↘️ Архив, внутри которого были исполняемые обои и вредоносные файлы. В качестве вредоносной нагрузки могли использоваться, например, EXE-файлы, DLL-библиотеки и скрипты.
↘️ В других случаях атакующие дополнительно помещали вредоносный код в архив, защищенный паролем. Пароль должна была вводить жертва, или это делал скрипт. Злоумышленники записывали пароль либо в названии самого архива, либо в файле конфигурации в формате JSON, который устанавливался вместе с исходными файлами обоев. В остальных случаях вредоносная нагрузка запускалась полностью автоматически после выбора и установки обоев пользователем.
Значительное разнообразие используемых инструментов позволяет предположить, что за атаками стоят разрозненные хакерские группы, действующие независимо друг от друга. Основной целевой аудиторией атак являются пользователи из Китая, о чем говорит стиль оформления и названия обоев, а также статистика: 89% попыток скачивания вредоносных обоев наши решения зафиксировали именно в Китае. При этом ничего не мешает злоумышленникам проводить подобные кампании и в других регионах. На втором месте по числу скачиваний находится 🇷🇺 Россия — 5,5%. Далее следуют 🇸🇬 Сингапур (1,4%), 🇭🇰 Гонконг (0,9%), 🇩🇪 Германия (0,9%), 🇻🇳 Вьетнам (0,9%), 🇮🇳 Индия и 🇨🇦 Канада (по 0,5%).
😅 Исследование показывает, что и доверенные площадки, такие как Steam Workshop, могут быть источником заражения.
👆На момент публикации обнаруженные вредоносные обои и ссылки на них были удалены командой Steam. Однако, учитывая регулярное появление новых зараженных обоев в Steam Workshop, следует обязательно использовать средства анализа вредоносного ПО перед запуском подобных обоев.
🌎 Подробнее: тут.
✋ @Russian_OSINT | 5 808 |
| 17 |  🤖Positive Technologies выпустила ИИ-помощника для работы в сфере кибербезопасности
Как сообщает ТАСС, компания Positive Technologies разработала ИИ-помощника PT Naira, который может выполнить рутинную работу специалистов по кибербезопасности. Утверждается, что за счет этого расследование идет на 50-60% быстрее, а команда успевает проанализировать больше событий.
PT Naira работает в связке с системой мониторинга событий MaxPatrol SIEM и сканером защищенности приложений PT BlackBox Scanner. При расследовании инцидентов в MaxPatrol SIEM помощник избавляет аналитиков от монотонной работы.
👆Ведомости пишут, что по данным компании, число киберпреступных техник с применением ИИ за последний год выросло вдвое: языковые модели помогают автоматизировать атаки, писать вредоносный код и быстрее находить уязвимости. При этом через центр мониторинга (SOC) в сутки проходит от 4000 до 10 000 оповещений, а аналитики успевают изучить лишь около 37% из них.
✋ @Russian_OSINT | 6 398 |
| 18 |  🇮🇱Израильский ИИ-стартап Dream в лице бывшего генерального директора 🇮🇱NSO Group достиг рыночной оценки в $3 млрд на фоне подготовки к кибервойнам будущего с участием ИИ
Израильский ИИ-стартап в сфере кибербезопасности под названием Dream объявил о привлечении $260 млн в рамках закрытого раунда финансирования. В результате этой инвестиционной сделки рыночная стоимость молодой компании достигла $3 млрд. Предприятие занимается защитой стратегически важных государственных объектов и критической инфраструктуры, включая водопроводные сети, нефтяные промыслы и газовые хранилища.
Компанию создали в январе 2023 года бывший генеральный директор NSO Group Шалев Хулио, бывший канцлер Австрии Себастьян Курц и бывший руководитель Wayout Group Гиль Долев. Настоящий проект коренным образом отличается от предыдущей деятельности Шалева Хулио. Его прошлая компания занималась созданием и лицензированием шпионского программного обеспечения Pegasus для государственных структур и правоохранительных органов. В 2022 году руководитель разорвал связи с NSO Group после громких обвинений со стороны технологического гиганта Meta* в слежке за пользователями мессенджера WhatsApp.
Компания Dream вывела на рынок 2 специализированных продукта для защиты государственного сектора. Команда проекта представила суверенную ИИ-платформу под названием Atlas, а в прошлом году стартап запустил автономного ИИ-агента Hero. Данная система выступает в роли виртуального исследователя безопасности. Программный комплекс превентивно сканирует государственные сети и выявляет критические уязвимости до момента их эксплуатации потенциальными злоумышленниками.
Сооснователь предприятия Шалев Хулио подчеркнул абсолютную невозможность загрузки секретных государственных данных в коммерческие сервисы уровня ChatGPT, Claude или Gemini. Наличие изолированного дата-центра гарантирует заказчикам полную сохранность конфиденциальной информации и защиту от утечек на серверы иностранных ИИ-корпораций.
Руководство стартапа сделало ставку на полный отказ от публичных облачных технологий. Для реализации этой стратегии компания возвела собственный высокотехнологичный дата-центр в окрестностях израильского города Модиин. Вычислительные мощности объекта предназначены исключительно для обучения проприетарных языковых ИИ-моделей под нужды правительств.
Главным аргументом в пользу цифрового суверенитета стало недавнее решение правительства США. Власти США применили указ об ограничении доступа иностранных граждан к передовым ИИ-моделям Mythos AI из соображений национальной безопасности.
Генеральный директор Dream Шалев Хулио охарактеризовал данный шаг как звоночек. Подобные запретительные меры со стороны Вашингтона доказывают критическую необходимость создания независимых национальных технологий. В противном случае целые государства рискуют оказаться в полной технологической зависимости от корпораций Anthropic или OpenAI.
👆За прошлый год у Dream объем продаж систем защиты правительственным структурам стран Европы, Азии и Ближнего Востока составил почти $300 млн. Сооснователь стартапа Шалев Хулио сообщил, что разработанные технологии уже позволили предотвратить масштабные кибератаки со стороны якобы 🇨🇳Китая, 🇷🇺России, 🇮🇷Ирана и 🇰🇵Северной Кореи.
На сегодняшний день в организации работают 350 сотрудников, а представительства открыты в Тель-Авиве, Абу-Даби и Вене. Привлеченные инвестиции планируется направить на ускорение развертывания платформ суверенного ИИ и национальной киберзащиты в странах Европы, на Ближнем Востоке, в Азии и государствах Северной и Южной Америки.
🤖 Сооснователь стартапа Шалев Хулио заявил, что кибервойны будущего будут представлять собой противостояние🤖ИИ против 🤖ИИ.
🤖 Сооснователь компании Себастьян Курц добавил, что из-за глобальной геополитической напряженности союзники иногда не знают, смогут ли они вечно доверять странам-партнёрам, поэтому существует большая потребность укреплении суверенитета и независимости.
*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴☠️экстремистской
✋ @Russian_OSINT | 5 769 |
| 19 | 👮В CISA получили полный доступ к предварительной версии ИИ-модели 🈁Mythos Preview
Агентство по кибербезопасности и защите инфраструктуры США получило доступ к ИИ-модели около недели назад. Официальный представитель добавил, что Управление национального директора по кибербезопасности при Белом доме (ONCD) еще не определило четкие рамки применения этой ИИ-модели в работе ведомства.
Как ИИ-модель Mythos 5, так и версия Mythos Preview предоставляются только проверенным поставщикам в рамках проекта Glasswing. ИИ-модели вроде Mythos способны помочь федеральным ведомствам быстрее находить уязвимости за счет анализа больших объемов данных программного обеспечения и систем.
Как отмечают журналисты, киберспециалисты из 🎩разведывательного сообщества и 🛡 Министерства войны США также могут применять такие ИИ-модели для поддержки наступательных киберопераций.
✋ @Russian_OSINT | 6 188 |
| 20 | 🤖Вайбовые отчёты KPMG отравили 🌐 поисковую выдачу ложными ИИ-галлюцинациями
Международная консалтинговая компания KPMG оказалась в центре скандала после публикации аналитического доклада под названием «Тотальный опыт. Переосмысление совершенства в эпоху агентного ИИ».
В этом октябрьском документе аналитики компании попытались прорекламировать преимущества ИИ-технологий, но сами пали жертвой 🤦♂️🤦♂️🤦♂️"галлюцинаций".
Эксперты технологической компании GPTZero Пол Исо, Ом Огале и Алекс Цуй проанализировали данный документ и обнаружили шокирующую статистику:
1️⃣ Из 45 приведенных в тексте ссылок на источники лишь 5 оказались достоверными.
2️⃣ 28 сносок содержали вымышленные элементы или искаженные названия, а оставшиеся 12 были настолько размытыми, что идентифицировать их оказалось невозможно.
3️⃣Авторы отчета использовали эти фальшивые данные для подтверждения кейсов об использовании агентного ИИ в разных странах. Показательными примерами стали австрийская энергетическая компания Verbund и японский железнодорожный оператор JR East. Успехи оказались сильно преувеличенными или полностью сфабрикованными с помощью ИИшки.
4️⃣ Ошибки в отчете KPMG носят систематический характер и типичны именно для машинной генерации. Программа не просто ошибалась в ссылках, а конструировала целые несуществующие сущности.
5️⃣ В случае с австрийской компанией алгоритм придумал детальную историю об управлении умной бытовой техникой на уровне целых домохозяйств. В оригинальном пресс-релизе речь шла лишь о финансировании шведского стартапа Qurrent. Совершенно очевидно, что ни один живой сотрудник KPMG не удосужился нормально проверить сгенерированные факты и источники перед публикацией документа.
Специалисты GPTZero теперь ввели специальный термин 😎«вайбовые цитаты» для описания некоторых галлюцинаций от ИИ.
По словам специалистов, подобные искажения возникают при галлюцинациях ИИ-модели, которая создает правдоподобные на первый взгляд ссылки. Алгоритмы могут комбинировать реальных авторов с несуществующими статьями или полностью выдумывать названия публикаций.
GPTZero справедливо отмечают, что главная опасность подобных публикаций от консалтинговых гигантов заключается в мощном эффекте так называемого информационного заражения. Отчеты компаний из «Большой четверки» обладают огромным авторитетом и быстро индексируются поисковыми системами.
Сфабрикованные данные из документа KPMG уже начали активно распространяться по сети. Отраслевые издания CXM, CX Dive и Mi3 вместе с крупной чешской газетой успели растиражировать ложную статистику о мнении 55% руководителей касательно ИИ как главного инвестиционного приоритета. При этом сама KPMG в другом своем исследовании за тот же месяц приводила совершенно иную цифру в 71%.
✋ Команда GPTZero призывает читателей проявлять максимальную бдительность, поскольку слепая вера в корпоративные отчеты сегодня может привести к глобальному распространению дезинформации.
👆🤔Ранее, компания GPTZero опубликовала отчет об обнаружении массовых галлюцинаций и фальшивых ссылок в официальном документе канадского подразделения консалтинговой фирмы Ernst & Young.
👀 ИИ. Итоги...
✋ @Russian_OSINT | 6 754 |
