Echelon Eyes
Відкрити в Telegram
Новости ИБ: угрозы, уязвимости, утечки, инциденты, аналитические обзоры, изменения в нормативной базе от экспертов группы компаний «Эшелон». Наш e-mail: echelon.eyes@npo-echelon.ru
Показати більше6 465
Підписники
-124 години
-27 днів
-230 день
Архів дописів
6 465
Кристофер Нолан говорит, что люди «презирают» ИИ, и идея о том, что он заменит людей, — это «ерунда»
Режиссер «Одиссеи» и «Интерстеллара», обладатель премии «Оскар», Кристофер Нолан считает, что фильмы, которые он снимает переживут распространение искусственного интеллекта – технологии, которую, по его словам, многие «презирают».
Режиссер, известный по фильмам «Одиссея, «Интерстеллар» и «Оппенгеймер» дословно сказал следующее: «Интересно то, что я никогда не видел технологии, которая была бы так успешно принята Уолл-стрит, инвесторами и технологическими компаниями, и которую общественность так решительно отвергла».
Искусственный интеллект уже внедрен в бизнес-приложения и онлайн-поисковые сервисы, а чат-боты, такие как ChatGPT, получили широкое распространение, но эта технология сталкивается с серьезным сопротивлением в креативных индустриях, таких как музыка, кино и искусство.
Нолан, который в очередной раз использует впечатляющие спецэффекты в «Одиссее», добавил, что ожидает, что ИИ приведет к появлению полезных «инструментов для обработки изображений». «Но я думаю, что идея о том, что он полностью заменит людей и человеческое творчество, для меня — это абсурд», — сказал британско-американский режиссер.
В преддверии выхода своего предыдущего фильма «Оппенгеймер» Нолан заявил газете Guardian, что существуют «очень сильные параллели» между призывами известного физика к ядерной сдержанности и экспертами по ИИ, которые призывали к ограничению этой технологии. Среди сторонников сдерживания, напомним, Джеффри Хинтон, британский «крестный отец ИИ», который ушел из Google, чтобы более открыто говорить об «экзистенциальном риске», создаваемом технологией.
«Я действительно думаю, что [ИИ] станет мощным инструментом в будущем. Я пытался внести в дискуссию и продолжаю высказывать идею ответственности и ответственности работодателя. Единственное, чего мы не можем допустить, это позволить руководству, работодателям и продюсерам использовать ИИ, чтобы избежать ответственности за свои действия», — сказал тогда Нолан.
«[ИИ] оставляет у меня много тревожных вопросов. И довольно часто они становятся топливом для того, что я делаю дальше», — добавил он.
Индустрия искусственного интеллекта рекламировала потенциал этой технологии в замене актеров, сценаристов и операторов — заявления, которые вызвали панику в киноиндустрии, хотя и породили немало скептицизма. Это была одна из причин масштабной забастовки в Голливуде в 2023 году, которая остановила производство и обошлась студиям в миллиарды долларов.
Источник: https://eyes.etecs.ru/r/3a9b20
#ИИ #кино
6 465
Оператор зоны .me исключил из DNSдомен t.me
Миллионы ссылок Telegram перестали открываться. Затронут не сам мессенджер, а его внешняя ссылочная инфраструктура: публичные ссылки, приглашения, страницы каналов и ботов через браузер.
Если запись действительно удалена из зоны, адреса вида https://t.me/... начнут переставать открываться по мере истечения DNS-кэшей у провайдеров, на устройствах и в корпоративных резолверах. Эффект может быть не мгновенным: часть пользователей ещё какое-то время будет попадать на ресурс, часть — уже нет.
Под риск попадают и поддомены вида username.t.me, если они используются для веб-открытия профилей, каналов или иных публичных страниц.
При этом сам Telegram, вероятно, продолжит работать. Основные соединения клиента с инфраструктурой мессенджера не завязаны исключительно на t.me. Внутренние ссылки в приложении и мобильных клиентах тоже могут продолжить открываться, если они обрабатываются самим приложением без обращения к внешнему DNS-разрешению этого домена.
Публичных объяснений причин пока не называется.
Источник: https://eyes.etecs.ru/r/a5de58
#Telegram
6 465
В РФ зафиксированы сбои доступа к GitHub и поиску Google
14 июля 2026 года пользователи в России начали сообщать о недоступности GitHub и поискового сервиса Google. По данным Хабра, GitHub открывается только через дополнительные сетевые средства, при этом недоступны и сайт, и доступ к репозиториям, и работа с
Git по сети.
По состоянию на момент публикации глобальная страница статуса GitHub не показывает инцидентов. Это косвенно указывает на локальный характер проблемы, связанный именно с доступом из РФ, а не с общей аварией на стороне платформы.
Схожая картина наблюдается у Google. У части пользователей в России возникают проблемы именно с поиском Google, тогда как другие сервисы компании, включая Gmail, Google Photos, Google Play и документы, по сообщениям, продолжают работать без заметных ограничений.
Отдельно отмечены проблемы с доступом к Apple.com. При этом сайт статусов сервисов Apple и портал для разработчиков остаются доступными. Глобальных сообщений об инцидентах со стороны Apple также нет.
На момент публикации публичных технических разъяснений о причинах сбоев нет.
Источник: https://habr.com/ru/news/1058896/6 465
OpenAI меняет структуру безопасности
Компанию OpenAI покинул руководитель отдела систем безопасности Йоханнес Хайдекке, сообщает издание Wired. Временным руководителем назначена Саачи Джайн. При этом между этой ролью и Сэмом Альтманом появился новый уровень управления: теперь функция проходит через вице-президента по исследованиям и безопасности Мию Глейз.
Публичное объяснение выглядит так: процессы безопасности хотят встроить прямо в разработку, чтобы они работали внутри конвейера создания моделей, а не как внешний фильтр на финальном этапе. Для инженерной практики это понятная логика: так быстрее устраняются риски на ранних стадиях и меньше трения между командами.
Но у такой схемы есть и другая сторона. Чем ближе функция безопасности к исследованиям и выпуску продукта, тем слабее её институциональная независимость. Если у ответственного за безопасность нет прямого выхода на генерального директора или совет, растёт риск конфликта интересов между скоростью релиза и жёсткостью ограничений.
В этом смысле важна не только формулировка должности, но и линия подчинённости. Она показывает, кто в компании может остановить выпуск, потребовать доработки или зафиксировать несогласие. Формальная независимость в таких вопросах часто важнее публичных заявлений о приоритете безопасности.
На рынке ИИ структура устроена по-разному. У Anthropic право согласования передовых моделей публично связано с Джаредом Капланом, главным научным сотрудником и ответственным за масштабирование. По доступной информации, решение о выпуске новой модели принимается им и генеральным директором независимо друг от друга. Это более жёсткая схема внутреннего сдерживания.
У Google DeepMind публично нет явно выделенного руководителя по безопасности ИИ. Вместо этого упоминаются Совет по ответственности и безопасности и Совет по безопасности AGI. У xAI публично заметен директор по информационной безопасности (CISO) Стивен Айелло, совмещающий роль в xAIи X.
Интересна и сама история OpenAI. С октября 2024 по январь 2026 у компании фактически было два CISO: Мэтт Найт и Дэйн Стаки. Уже это показывало, что модель управления безопасностью там находится в движении, а роли и зоны ответственности ещё перестраиваются.
Источник: https://eyes.etecs.ru/r/3a3468
#ИИ #безопасность
6 465
arXiv прошёл отметку в 3 миллиона статей
В начале июля arXiv сообщил о новом рубеже: в архиве стало более 3 миллионов публикаций. Предыдущий миллионный рубеж, по данным самого архива, был пройден в 2022 году. То есть новый миллион добавился примерно за четыре года.
Значимая часть новых работ касается искусственного интеллекта (ИИ), машинного обучения, криптографии, анализа уязвимостей и методов автоматизации. Поток исследований уже влияет на то, как быстро новые идеи доходят до практики — и до атакующих, и до защитников.
arXiv давно стал рабочей площадкой для предварительных публикаций. Это ускоряет обмен результатами, однако прочитать всё, что потенциально относится к теме, уже невозможно. Для того, чтобы сохранить пригодность архива, поток входящих статей придется либо жестко фильтровать вручную, либо масштабировать отбор за счёт инструментов автоматизации, в том числе ИИ.
С этого года рост числа материалов, вероятно, ускорится ещё сильнее – за счет вклада инструментов вроде ClaudeCode и других языковых моделей, которые снижают издержки на подготовку текста, экспериментов, кода и сопроводительных материалов. Вместе с этим растёт и объём слабых, поверхностных или дублирующихся публикаций.
Источник: https://eyes.etecs.ru/r/ded14b
#ИИ
6 465
Телефонные мошенники помогают россиянам избавиться от того, что бесит буквально всех
Рынок колл-центров в 2025 году прибавил лишь 0,2% и достиг 31 млрд рублей, но это рост в основном за счет цен, а не спроса.
По данным iKS-Consulting, голосовой трафик за год снизился на 12,1%, до 2,3 млн, а число текстовых обращений выросло на 37,5%, до 987 782. Число рабочих мест операторов сократилось на 10%. При этом за шесть лет объем сообщений в чатах, мессенджерах и соцсетях вырос в 5,6 раза.
Из этих цифр аналитики делают вывод, что пользователи все чаще выбирают асинхронные каналы: можно написать в удобное время, не ждать на линии и сохранить историю переписки. Для бизнеса такие каналы тоже удобнее: они лучше масштабируются и проще автоматизируются.
Немалую роль в предпочтениях россиян сыграли телефонные мошенники. Многие абоненты перестали брать трубки, когда звонит незнакомый номер. Кроме того, блокировка звонков с подменных номеров, развитие антифрод-систем и контроль сим-карт ухудшили экономику массовых обзвонов. В этих условиях возможность связаться с абонентом падает, а стоимость контакта растет.
Меняется и структура спроса. Банки, которые долго были крупнейшими заказчиками, опустились на третье место по выручке аутсорсеров. На первое место вышел ретейл, включая интернет-торговлю.
Технологический сдвиг усиливает эту тенденцию. Развитие больших языковых моделей и генеративного ИИ улучшило распознавание речи, синтез и маршрутизацию обращений. Простые запросы уходят ботам, а операторы смещаются к сложным и эмоционально окрашенным сценариям.
Forbes также отмечает, что крупнейшая доля рынка одного из крупнейших в России аутсорсингового контакт-центра Voxys — 19,8%, далее идут «Ростелеком» с 8,2%, «Аудиотеле» с 6% и TeleTribe с 5,5%. У остальных игроков — менее 5%.
Источник: https://eyes.etecs.ru/r/fbd56a
6 465
ИИ как тактический инструмент террористических групп
Искусственный интеллект (ИИ) взяли на вооружение экстремисты и террористы для пропаганды и вербовки, пишет TheNew York Times. Технологию используют не только для составления текстов, переводов и медиаматериалов, но и в подготовке атак.
Один из примеров связан с нигерийской Boko Haram — террористической организацией, запрещённой на территории РФ. По данным исследования Антонии Юэлих из Кембриджского университета, боевики использовали чат-бот для расчёта, как преодолеть оборонительный ров на мотоциклах. Модели передали параметры техники и расстояние, после чего получили пошаговые рекомендации по разгону и модификации.
По смыслу показаний бывшего полевого командира террористической группировки Boko Haram*: боевики сообщили ИИ, какие мотоциклы используют и какое расстояние нужно преодолеть, а система выдала последовательность действий.
Дальше речь шла уже о физической отработке. Механики меняли характеристики мотоциклов, участники тренировались на собственных импровизированных препятствиях. По данным источников NYT, это в итоге помогло провести успешную атаку на военную базу.
В материале отмечен более широкий тренд. Ранее «Исламское государство»*, «Аль-Каида»* и другие подобные структуры применяли ИИ в информационных операциях: для пропаганды, перевода, вербовки и сокрытия активности. Теперь исследователи и бывшие сотрудники американских силовых структур фиксируют переход к оперативному и инженерному применению.
Для отрасли это важный сдвиг в модели угроз. ИИ начинает работать как низкопороговый инструмент передачи прикладных знаний, который сокращает дистанцию между общей идеей и переходу к конкретным действиям. Особенно там, где раньше требовались инструктор, инженерный опыт или длительная подготовка.
* - террористическая организация, запрещенная в РФ
Источник: https://eyes.etecs.ru/r/1172d3
#ИИ
6 465
Китайские исследования в области радиоэлектронного воздействия выходят на новый уровень
Китайские СМИ пишут сразу два сюжета о китайских разработках: мощном микроволновом оружии и моделирование подавления спутников Starlink. Описываемые системы нацелены на инфраструктуру связи, электронику и космический сегмент передачи данных.
По данным South China Morning Post, в Китае представили арсенал высокомощных микроволновых средств с заявленной пиковой мощностью до 100 гигаватт. Такие системы рассматриваются как средство выведения из строя электронных компонентов, каналов связи и чувствительной аппаратуры за счёт кратковременного электромагнитного импульса.
Практический смысл подобных платформ — бесконтактное поражение электроники. Уязвимыми оказываются узлы связи, наземные станции, антенные комплексы и оборудование, от которого зависит устойчивость цифровых сервисов.
Второй материал, опубликованный Unmanned Airspace, касается моделирования воздействия на Starlink. Китайские исследователи прорабатывали сценарии радиоэлектронного подавления спутниковой сети для нарушения передачи данных и снижения эффективности спутниковой связи в конфликтной среде.
Такое оборудование может применяться не только в военных целях, но и для саботажа. Это значит, что каналы связи должны быть еще устойчивее и работать даже при деградации сигнала. Особенно это касается беспилотных платформ, удалённых объектов и распределённых сетей, где спутниковый канал часто служит основным или резервным способом связи.
Источник: https://eyes.etecs.ru/r/1816f8
#связь #микроволновоеоружие #спутники
6 465
AI 2040: сценарий замедления гонки ИИ
В сети появился сайт AI 2040, который предлагает сценарий политики касательно развития искусственного интеллекта, а именно – отложить появление сверхинтеллекта до 2040 года.
Материал продолжает логику прежнего сценария AI 2027, где гонка к сверхинтеллекту вела либо к утрате контроля, либо к крайней концентрации власти. В «Плане А» ставка делается на международное соглашение, прежде всего между США и Китаем, и на полную прозрачность исследований ИИ.
Компании, по мнению авторов, могут выйти на системы умнее человека в горизонте от 1 до 10 лет. Если это произойдёт в режиме закрытой конкуренции, участники гонки вряд ли добровольно замедлятся. Поэтому сценарий предлагает искусственно ограничить темп и сделать исследования наблюдаемыми для внешних игроков.
В практическом плане речь идёт о нескольких механиках: публикации параметров и целей моделей, отчётности по внутреннему использованию ИИ, ограничении доли вычислений на ИИ-исследования, контроле цепочки поставок ускорителей и верификации того, что новые предельные обучающие запуски действительно остановлены.
Авторы считают, что главный риск возникает не от публичных чат-ботов, а от внутренних систем, которые участвуют в рекурсивном улучшении моделей. Иначе говоря, опасная зона — это закрытые исследования, где ИИ помогает создавать более сильный ИИ.
В тексте отдельно упоминаются контрабанда ускорителей, слабый контроль экспортных ограничений, разведка по цепочке поставок, учёт списанных чипов и потребность в технической проверке соблюдения договорённостей. Это уже не спор о далёкой этике, а набор задач уровня государственного и корпоративного контроля.
Важно отметить, что AI 2040 является рекомендацией для крупных компаний, а не прогнозом. Текст пытается довести политическое предложение до операционной схемы и проверить, где она ломается.
Источник: https://eyes.etecs.ru/r/2295d9
#ИИ #AI2040 #сверхинтеллект
6 465
В России спрос на ИТ-специалистов падает, а предложение растет
Рынок труда претерпевает изменения: на рекрутинговых платформах отмечается снижение вакансий в ИТ, а вот количество резюме, наоборот растет. Как пишет «Коммерсант», компании все чаще закрывают часть задач за счет внутренних переводов сотрудников и автоматизации, в том числе с использованием ИИ.
В частности, на площадке SuperJobколичество вакансий за январь-июнь уменьшилось на 21%, а резюме прибавилось на 21%. На «Хабр Карьере» число предложений работы в ИТ уменьшилось и вовсе более чем наполовину, а вот соискателей становится все больше. Сильнее всего снижается востребованность в дизайнерах, тестировщиках и маркетологах. В меньшей степени тренд затронул специалистов в сфере информационной безопасности и искусственного интеллекта (ИИ).
SuperJob связывает тенденцию с общим охлаждением рынка труда, отсрочкой исследовательских проектов и снижением спроса на начинающих специалистов.
Отмечается, что рост зарплат в ИТ-отрасли также замедлился и оказался ниже инфляции.
Источник: https://eyes.etecs.ru/r/c2f199
#ИТ
6 465
«Группа Астра» выпустила ИИ-агента для разработки в закрытом контуре
«Группа Астра» представила «Астра ИИ [Код]» — агент для работы с кодом, который разворачивается без вывода чувствительных данных во внешние публичные сервисы. Агент рассчитан на организации с жесткими требованиями к защите данных.
Ключевая схема такая: клиентская часть работает на рабочем месте инженера, а серверная часть с моделями и контуром безопасности размещается в закрытом контуре или защищенном облаке. Это важно для КИИ, госсектора, финансовых организаций и команд, работающих с данными под требованиями 152-ФЗ.
По описанию вендора, инженер ставит задачу на естественном языке через терминал, после чего агент может анализировать кодовую базу, искать уязвимости, запускать тесты и помогать с проектированием новых функций. Для потенциально критичных действий заявлен механизм человеко-машинного согласования: система просит подтверждение перед изменениями с высоким риском.
Заявлены пять основных сценариев: автоматизация многошаговых задач, аудит больших унаследованных кодовых баз, генерация тестов и документации, исправление дефектов и оптимизация производительности, а также создание новых агентов на естественном языке.
Продукт уже доступен для части частных и государственных организаций, работающих в регулируемых средах. Более широкое внедрение заявлено на IVквартал 2026 года.
Источник: https://eyes.etecs.ru/r/bc93cc
#ИИ #Астра
6 465
Россия утвердила правила вывоза генетических данных за рубеж
Правительство РФ утвердило Правила передачи генетических данных человека за пределы территории России в постановлении от 15.06.2026 № 750. Это касается организаций, которые хранят, исследуют или передают такие данные иностранным контрагентам, в том числе для анализа, разработки и научных проектов.
Под действие попадают прежде всего медицинские организации, лаборатории, исследовательские центры, биотехнологические компании, а также ИТ-подрядчики, если они участвуют в хранении, обработке или маршрутизации таких сведений.
В повседневной работе теперь появляется необходимость отдельно проверять:
— сам факт передачи за пределы РФ;
— состав передаваемых данных;
— основание передачи и оформленные согласия;
— роль иностранной стороны: обработчик, исследователь, хранилище, поставщик сервиса.
Если в процессе используются зарубежные облака, внешние вычислительные мощности или иностранные платформы для биоинформатического анализа, вопрос становится прикладным. Даже когда данные передаются в обезличенном виде, потребуется сверка с новым порядком и с уже действующими требованиями о персональных данных и специальных категориях сведений.
Само постановление стоит читать вместе с базовыми нормами о персональных данных и медицинской тайне.
Источник: https://eyes.etecs.ru/r/6fb7be
#ИБ #генетическиеданные
6 465
QuimaRAT: «конструктор», изготовляющий трояны для всех основных ОС
Новый троян удаленного доступа способен атаковать все основные операционные системы – Windows, Linux и macOS. Главная деталь в нем – сочетание модульной архитектуры и доставки, встроенной в доверенные для системы сценарии. Зловреду дали название QuimaRAT, и доступен по подписке (malware-as-a-service).
QuimaRAT продаётся как набор из нескольких компонентов: сам троян, конструктор сборок, загрузчик и генератор HTML/SVG-приманок. Конструктор умеет выпускать файлы в форматах JAR, EXE, APP, SH, BAT и VBS. Это упрощает упаковку под разную среду и разные каналы доставки.
Ключевой механизм — загрузчик QuimaLoader. Оператор загружает полезную нагрузку в панель, выбирает формат доставки, например HTA или LNK, и шаблон страницы: поддельную CAPTCHAили уведомление об обновлении.
Дальше цепочка выглядит так: страница загружается, полезная нагрузка попадает в кэш браузера, затем жертве предлагают сохранить небольшой «чистый» загрузчик. При запуске он читает полезную нагрузку из кэша и запускает её в системе.
Этот приём интересен тем, что опирается на ресурсы, уже доверенные системой и браузером.
QuimaRAT написан на Java с использованием с нативных библиотек для разных ОС и архитектур. Это даёт доступ к низкоуровневым возможностям системы. Перед запуском троян проверяет среду, избегает песочниц и виртуальных машин, создаёт lock-файл в каталоге временных файлов и не запускает вторую копию поверх уже активной.
Троян закрепляется в системе по-разному, в зависимости от платформы: через Registry Run, ScheduledTasks и папку автозапуска в Windows; .desktop и задания crontab в Linux; LaunchAgent plist в macOS. Адрес сервера управления может обновляться через Pastebin, без пересборки образца.
Обнаружить QuimaRAT сложно, поскольку платформа меняет внешние признаки без смены базового поведения. Исследователи отдельно отмечают обфускацию, смену статических отпечатков и подгружаемые зашифрованные модули. По сути это уже не один троян, а конструктор кроссплатформенного удалённого доступа.
Авторы QuimaRAT рекламируют 74 модуля для Windows и 46 для macOS и Linux, а цена доступа начинается с 150 долларов в месяц.
Источник: https://eyes.etecs.ru/r/b27915
#malware #вредоносноеПО
6 465
Компания Эшелон приглашает кибербез-сообщество на летний фестиваль CyberCamp «Лето в Киберкэмпе»
🌳 17 июля в Берёзы Парк Строгино. Без душных залов и официальных дресс-кодов - только практические кейсы, игры и отдых на природе.
👉🏻 Что вас ждёт?
🔺 Доклады и разбор кейсов по ИИ, атакам, DFIR, Bug Bounty
🔺 Киберучения и TableTop-сценарии
🔺 Воркшопы и TableTop-форматы
🔺 Партия в D&D, настольный теннис, игры и квест по социнженерии
🔺 Отдых у воды, лаунж-зоны, гамаки и летняя атмосфера
🔎 Ищите на фестивале интерактив «Охота за уязвимостями» от компании Эшелон!
⭕️ Получи специальный костер с QR-кодом, отсканируй его, изучи уязвимость.
🪧 Приди на стенд Эшелон, найди место своей уязвимости на большой интерактивной схеме на нашем баннере.
🥤 Получи мерч и приятные летние сувениры в подарок!
Подробности и билеты на сайте CyberСamp
6 465
НАТО будет использовать систему Palantir Maven для отслеживания перемещений российских войск
НАТО подключает платформу Maven от американской Palantir для военного анализа, в том числе для мониторинга передвижений ВС РФ у границ альянса, пишет The Times.
По данным газеты, речь идёт о применении системы для обработки больших массивов разведданных, отслеживания перемещений и помощи в идентификации целей. Иными словами, НАТО усиливается коммерческой аналитической платформой, которая сводит в единый интерфейс спутниковые снимки, сигналы сенсоров, карты, отчёты и другие источники.
Palantir уже давно работает с американскими силовыми и разведывательными структурами. В частности, её технологии использовались для анализа спутниковых данных США. Теперь этот опыт всё активнее встраивается и в инфраструктуру западного блока.
Отдельно в материале выделяется работа компании на Украине, где Palantir еще в 2022 году предложила развернуть свои аналитические и ИИ-инструменты в военных целях. С тех пор страна фактически стала полигоном для обкатки подобных решений в реальной войне. Платформы Palantir получают доступ к огромным объёмам боевых данных — от видео с дронов до записей с камер и других полевых источников. Здесь стоит отметить, что роль инструментов Palantirне просто наблюдение, а формирование новой модели войны. Именно собираемые ими данные особенно ценны для обучения систем распознавания, наведения и автоматического анализа обстановки.
На этом фоне история с НАТО выглядит не как разовая закупка, а как часть более широкого процесса: военное планирование и разведка всё сильнее зависят от частных ИТ-компаний.
Источник: https://eyes.etecs.ru/r/b2b547
6 465
Иранские хакеры раскрыли сервер с данными о транспортной системе Лос-Анджелеса
Исследователи Hunt.io обнаружили открытый сервер подготовки данных, связанный с иранской группой Ababil ofMinab. На нём лежали архивы данных о транспортной системе Лос-Анджелеса (LAMetro) и израильским организациям. LAMetro подтвердила, что это действительно их данные.
По данным Hunt.io, атакующие собрали похищенные файлы на промежуточном сервере и оставили каталог доступным извне. Такой сервер обычно используют как точку хранения перед публикацией, передачей или дальнейшей обработкой. В этом случае он сам стал источником утечки.
По LA Metro в каталоге нашли более 1 ГБ резервных копий Microsoft SQL Server и почтовых архивов. В составе были базы по транспортным операциям, кадровые записи, конфигурации SCADA, системы управления депо и OutlookPST конкретных сотрудников. То есть речь не о наборе офисных документов, а о технической и организационной информации по критической городской инфраструктуре.
Отдельно выделяется наличие данных по SCADA. Даже если такие файлы не дают прямого доступа, они раскрывают структуру среды, имена систем, настройки и внутреннюю логику эксплуатации. Для последующих атак этого часто достаточно.
Hunt.io также пишет, что на том же сервере находились данные, связанные с израильскими жертвами. Очевидно, один узел использовался как склад для материалов сразу по нескольким целям.
Источник: https://eyes.etecs.ru/r/227a61
#утечка #КИИ
6 465
ИИ-агент в GitHub сливает содержимое приватных репозиториев по вежливой просьбе
В Github обнаружена критическая уязвимость агентов, позволяющая внедрять вредоносные подсказки и заставить ИИ получать данные из закрытых репозиториев, а затем опубликовать эту информацию в виде публичного комментария. Исследователи Noma Security, обнаружившие проблему, дали ей название GitLost. Ее решения пока нет.
Уязвимость существует в рабочих процессах GitHub Agentic Workflows, которые позволяют агенту ИИ на базе Claude или GitHub Copilot автономно выполнять задачи в GitHub Actions.
Чтобы заставить ИИ-агента раскрывать данные из закрытого репозитория, злоумышленнику достаточно было бы создать задачу GitHub в общедоступном репозитории, принадлежащем той же организации и скрыть вредоносные команды в теле задачи. Агент затем опубликовал бы эти данные в качестве публичного комментария к задаче в общедоступном репозитории.
Ключевой момент – к ИИ-агенту надо было обратиться вежливо. Noma Securityприводит пример промпта, после которого автоматизация GitHub назначила задачу, а запущенный по событию рабочий процесс заставил агента получить содержимое файла README.md из публичного и приватного репозиториев и опубликовать содержимое.
Исследователи отдельно отмечают, что этот недостаток нельзя полностью исправить в коде и нет никакой документации, которая бы описывала проблему.
Источник: https://eyes.etecs.ru/r/e31a29
#уязвимость #GitHub #агент
6 465
Почему названия вакансий стали такими длинными и непонятными?
Названия и описания вакансий на профильных сайтах стали такими витиеватыми, а списки требований настолько широкими, что способны отпугнуть даже профессионалов. На это обратил внимание сайт Business Insider, проанализировав LinkedIn и прочие карьерные порталы.
По данным Greenhouse (компании, специализирующейся на программном обеспечении для автоматизации рекрутинга и управления персоналом) средний объём описания вакансии вырос на 7,4% с 2022 по 2026 год, число разделов — почти на 14%, а блоки навыков — почти на 16%. Международный сервис по поиску работы Indeed оценивает рост числа слов в публикациях на 14,3% с 2021 по 2025 год.
Причин тому две. С одной стороны, работодатели добавляют к обычным обязанностям требования по работе с ИИ. С другой — сами тексты всё чаще пишутся с помощью языковых моделей, которые охотно превращают вакансию в длинный перечень «желательно», «возможно» и «на перспективу».
Но ведь никто не сможет успешно работать, если у него 27 приоритетов.
Тем не менее в найме доминирует принцип «чем длиннее описание, тем проще его использовать как шаблон для автоматического сопоставления навыков в резюме». Это удобно для платформ подбора и внутренних систем сортировки кандидатов. Однако за высокопарной шелухой кандидату на должность становится сложно понять, в чем будет заключаться его роль.
Авторы материала отмечают ещё один перекос: квалифицированные кандидаты часто отказываются откликаться на перегруженные текстом и расплывчатые вакансии. Подобные формулировки профессионалы связывают с завышенными ожиданиями работодателя и попыткой заменить целую команду одним «универсальным» человеком.
На практике длина вакансии всё чаще показывает не зрелость найма, а уровень внутренней неопределённости. Если компания не может кратко описать роль, полномочия и результат, это обычно видно уже на этапе публикации.
Источник: https://eyes.etecs.ru/r/c5f674
#ИИ #найм #рекрутинг
6 465
Китай утвердил практические правила безопасности для ИИ-агентов
Китайский комитет TC260 выпустил руководство по безопасному развертыванию ИИ-агентов. Документ охватывает весь жизненный цикл: от выбора решения до вывода из эксплуатации.
Что меняется на этапе выбора
Руководство ограничивает использование решений без нормальной поддержки. Если проект не обновлялся более месяца и в нем остаются неисправленные проблемы безопасности, его брать не рекомендуют. Под запретом также ПО с критическими уязвимостями и без базового журналирования.
Отдельный акцент сделан на происхождении решения. Предпочтение отдается коммерческим продуктам со встроенными средствами защиты. Открытые проекты без инструментов контроля безопасности предлагается рассматривать осторожно.
Что требуют при установке и запуске
Установочные файлы следует брать только из официальных источников и проверять по подписи или хэш-сумме. При локальной установке нужен выделенный узел. В виртуальной среде требуется полная изоляция от хост-системы.
Для самих агентов вводятся обычные, но жестко сформулированные ограничения: никаких прав администратора ОС – только минимальные привилегии, отдельный рабочий каталог и локальная настройка сетевых служб по умолчанию. Критические действия, включая форматирование дисков, изменение правил межсетевого экрана и финансовые операции, должны либо подтверждаться вручную, либо блокироваться.
Контроль моделей, данных и доступа
Интегрируемые модели должны пройти официальную государственную регистрацию. Внешние обращения допускаются только через официальные API.
Во время эксплуатации пользователь должен видеть статус агента и иметь возможность экстренной остановки. Файлы долговременной памяти рекомендуется регулярно проверять и очищать от случайно сохраненных персональных и конфиденциальных данных. Для учетных записей отдельно упомянута многофакторная аутентификация.
Кого это затрагивает и что с выводом из эксплуатации
Документ ориентирован на организации, которые внедряют ИИ-ассистентов и агентные системы в корпоративную среду. Особенно заметны требования для крупных компаний с собственной инфраструктурой, интеграциями и внутренними данными.
При удалении агента нужно остановить фоновые процессы, удалить базы знаний, журналы и долговременную память, а также отозвать API-ключи, сервисные токены и доступы к сторонним приложениям.
Отдельно про Shadow AI
Организациям рекомендуют вести реестр ИИ-активов и искать несанкционированное использование внешних моделей через анализ трафика и сканирование портов. Это показывает, что ИИ-агент в документе рассматривается как полноценный ИТ-актив с отдельным контуром контроля.
Источник: https://eyes.etecs.ru/r/ff29ab
#ИИ #регулирование #Китай
