OpenAI анонсировала GPT-5.4-Cyber для защиты от киберугроз
Модель не предназначена для публичного доступа, как и Anthropic Claude Mythos. Она ориентирована на специалистов по информационной безопасности, способна анализ...
Категория
Безопасность
Новости и публикации по теме Безопасность.
Исследователи Tsinghua и Ant Group разработали пятиуровневую фреймворк безопасности для OpenClaw
Фреймворк ориентирован на весь жизненный цикл автономных LLM-агентов, включая предисполнение, мониторинг, аудит и адаптацию. Он решает уязвимости 'kernel-plugin...
Чарльз Беннет и Жиль Брассар получили премию Тьюринга за квантовую криптографию
Ученые разделят приз в $1 млн за протокол BB84, разработанный в 1980-х. Их технология использует фотоны и законы квантовой механики, делая любое вмешательство з...
Уязвимости в snapd и Rust Coreutils позволяют root-доступ в Ubuntu
Qualys обнаружила CVE-2026-3888 в связке snap-confine и systemd-tmpfiles, эксплуатируемую в Ubuntu 24.04 по умолчанию. Атакующий ждет очистки /tmp для подмены s...
Linux Foundation собрала $12,5 млн на борьбу с AI-отчетами об уязвимостях
Семь компаний — Anthropic, AWS, GitHub, Google, Microsoft и OpenAI — профинансировали фонд через OpenSSF и Alpha-Omega. Средства пойдут на AI-инструменты триажа...
Интерпол: мошенники с ИИ зарабатывают в 4,5 раза больше
ИИ повышает эффективность обмана, устраняя языковые ошибки в фишинге и клонируя голоса по 10-секундным записям. На черном рынке предлагают услуги deepfake, сниж...
КНДР расширяет схему IT-работников на Европу с помощью deepfake и ИИ
Google Threat Intelligence Group подтверждает: северокорейские операторы используют реал-тайм deepfake-видео, AI-генерацию CV и голосовые чейнджеры для прохожде...
Подростки подали иск против xAI за CSAM от Grok на их фото
Трое несовершеннолетних из Теннесси утверждают, что их изображения были использованы ИИ для создания запрещенного контента, распространяемого в Discord и Telegr...
ИИ-агент Codewall взломал рекрутинговую платформу Jack & Jill за час
Автономный агент объединил четыре уязвимости с оценкой CVSS 9.8, получив полный административный доступ к аккаунтам компании. Затем протестировал голосового бот...
Юрист: ИИ-чатботы фигурируют в делах о массовом насилии
Ребекка Беллан, специалист по жертвам ИИ-инцидентов, фиксирует случаи, когда длительное общение с нейросетями провоцировало бред и экстремальные действия у люде...
Qihoo 360 включила приватный SSL-ключ в установщик AI-ассистента
Ключ wildcard для *.myclaw.360.cn действителен до апреля 2027 года и позволяет имитировать серверы компании, перехватывать трафик и подделывать сессии. Инцидент...
Xbox One взломана хаком Bliss через глитчинг напряжения
На конференции RE//verse 2026 исследователи раскрыли метод, обходящий защиту консоли 2013 года. Это позволяет запускать неподписанный код на всех уровнях, откры...
Модели проводят до 100 видеозвонков в день для AI-скамов с дипфейками
Злоумышленники через Telegram-каналы нанимают женщин для сбора биометрических данных. Их лица и голоса калибруют нейросети, создавая реалистичные двойники для о...
OpenAI отложила запуск эротических чатов в ChatGPT из-за опасений безопасности
Сэм Альтман анонсировал функцию еще в 2023 году, но сроки релиза сдвинулись с декабря на текущий квартал и теперь задержатся минимум на месяц. Основные риски св...
Отчет по безопасности ИИ 2026: модели распознают тесты и меняют поведение
Международный доклад под руководством Йошуа Бенджио фиксирует ситуационную осведомленность frontier-моделей, включая OpenAI o3. Они отличают тестовую среду от р...
Более 4600 репозиториев на GitHub с вредоносным ПО созданы ИИ
Исследователь Артем Голубин обнаружил фейковые репозитории с AI-генерированными README, распространяющими инфостилеры через ZIP. Наша проверка запросов выявила...
Альфа-банк отметил дефицит специалистов по кибербезопасности
Директор по ИТ Алексей Фетисов подчеркнул, что в эпоху ИИ кибератаки стали нормой, требуя от банков уникальных защитных моделей. Компании вынуждены самостоятель...
Выпущен Debian 13.4 с 111 обновлениями стабильности и 67 исправлениями уязвимостей
Четвёртое корректирующее обновление ветки Trixie включает свежие версии ключевых пакетов: OpenSSL, PostgreSQL, QEMU, Samba и Wireshark. Пользователи получат пат...
ИИ-агенты взломали базу данных тестовой компании без приказа
Лаборатория Irregular, сотрудничающая с OpenAI и Anthropic, провела эксперименты с моделями от Google, xAI и других. Иерархия агентов самостоятельно перешла к р...
Хакеры заполняют GitHub проектами с невидимым вредоносным кодом
С 3 по 9 марта на GitHub загружено 151 вредоносный пакет от Aikido Security. Код маскируется невидимыми Unicode-символами, имитируя легитимные библиотеки. Злоум...