Media is too big
VIEW IN TELEGRAM
Браузер Comet AI может получить внедрение подсказок с любого сайта и опустошить ваш банковский счет.
Уязвимость связана с тем, как браузер Comet от компании Perplexity представляет пользователям информацию о веб-сайтах. При обработке контента сайта Comet не может отличить его от легитимных инструкций пользователя. Это означает, что браузер будет выполнять команды, скрытые злоумышленником на сайте.
Эти вредоносные инструкции могут представлять собой белый текст на белом фоне или HTML-комментарии. Или это может быть публикация в социальных сетях. Если Comet обнаружит команды при резюмировании, он выполнит их, даже если они могут навредить пользователю.
На видео, предоставленным командой браузера Brave, пример инъекции подсказок:
⌨️ Пользователь Comet видит ветку Reddit, в которой один из комментариев содержит скрытые инструкции.
⌨️ Пользователь просит Comet подвести итог ветки.
⌨️ Comet следует вредоносным инструкциям, чтобы найти данные для входа пользователя в Perplexity и отправить их злоумышленнику.
Это атака, показывает насколько опасны ИИ браузеры, если использовать их в качестве основного браузера.
Поэтому для оплаты на сайтах, регистрации и аутентификации лучше использовать что-то традиционное.
Уязвимость связана с тем, как браузер Comet от компании Perplexity представляет пользователям информацию о веб-сайтах. При обработке контента сайта Comet не может отличить его от легитимных инструкций пользователя. Это означает, что браузер будет выполнять команды, скрытые злоумышленником на сайте.
Эти вредоносные инструкции могут представлять собой белый текст на белом фоне или HTML-комментарии. Или это может быть публикация в социальных сетях. Если Comet обнаружит команды при резюмировании, он выполнит их, даже если они могут навредить пользователю.
На видео, предоставленным командой браузера Brave, пример инъекции подсказок:
Это атака, показывает насколько опасны ИИ браузеры, если использовать их в качестве основного браузера.
Поэтому для оплаты на сайтах, регистрации и аутентификации лучше использовать что-то традиционное.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
🕯 Сегодня исполняется 11 лет со дня смерти Хэла Финни — легендарного программиста, криптографа и одного из первых энтузиастов Биткоина.
💡 Именно Хэл стал:
первым пользователем Bitcoin,
первым, кто запустил ноду,
и получателем самой первой транзакции — 10 BTC от Сатоши Накамото (есть те, кто считает, что Сатоши и был Финни).
📅 Хэл Финни скончался 28 августа 2014 года после долгой борьбы с болезнью ALS (боковой амиотрофический склероз). Он завещал крионировать своё тело в надежде на будущее, где технологии смогут победить болезни.
🔑 Но его вклад начался задолго до появления Биткоина: ещё в 1990-х Финни читал лекции о криптографии, участвовал в сообществе cypherpunks, разрабатывал анонимайзеры и PGP (Pretty Good Privacy). Его идеи и работа заложили фундамент для децентрализованных технологий, которые сегодня меняют мир.
✨ Хэл Финни — символ веры в свободу, технологии и будущее. Его наследие живо в каждом блоке Биткоина. #btc
💡 Именно Хэл стал:
первым пользователем Bitcoin,
первым, кто запустил ноду,
и получателем самой первой транзакции — 10 BTC от Сатоши Накамото (есть те, кто считает, что Сатоши и был Финни).
📅 Хэл Финни скончался 28 августа 2014 года после долгой борьбы с болезнью ALS (боковой амиотрофический склероз). Он завещал крионировать своё тело в надежде на будущее, где технологии смогут победить болезни.
🔑 Но его вклад начался задолго до появления Биткоина: ещё в 1990-х Финни читал лекции о криптографии, участвовал в сообществе cypherpunks, разрабатывал анонимайзеры и PGP (Pretty Good Privacy). Его идеи и работа заложили фундамент для децентрализованных технологий, которые сегодня меняют мир.
✨ Хэл Финни — символ веры в свободу, технологии и будущее. Его наследие живо в каждом блоке Биткоина. #btc
5👍10🙏6👏2
Хакер помог простолюдинам наказать Tesla: Компания должна будет выплатить $242.5 млн. вместо $60 млн. за своё враньё в деле о смертельной аварии 2019 года.
В 2019 Тесла на автопилоте на смерть сбила молодую девушку на пешеходе. Тогда странным образом были утеряны важные электронные данные, описывающие обстоятельства смертельной аварии. Эта информация имела решающее значение для дела о неправомерной смерти, которое семья погибшей вели против Tesla, но компания заявила, что у неё нет этих данных. В Tesla тогда сказали, что при загрузке данных столкновения на их серверы произошла какая-то ошибка, и они не сохранились в центральной базе данных компании. Тесле было предложено выплатить $60 мультов в качестве компенсации, но они отказались и продолжили судиться.
Дело зашло в тупик и могло полностью развалиться за неимением доказательств. Но в 2024 году, узнав о деле, на семью погибшей вышел хакер, известный как Greentheonly. Он сказал семье: Достаньте мне блок управления автопилотом из машины, и я выну из него снимок столкновения.
Адвокаты семьи достали блок. Хакер обнаружил в нём ключевые данные, помеченные для удаления, а также подтверждение того, что Tesla получила снимок столкновения в считанные секунды после него, что доказывает, что критически важная информация действительно должна была быть доступна всё это время.
Затем в течение следующих нескольких дней хакер использовал найденные данные для создания дополненной реальности в видеоролике аварии, на котором в мельчайших подробностях было показано, что видела Tesla за несколько мгновений до того, как сбила девушку.
Из видеоролика стало понятно, что Tesla увидела девушку на расстоянии 35 метров, но предпочла не останавливаться и пройти через неё, как нож. В свою очередь, водитель мог перехватить управление, но он залипал в телефон в тот момент.
В общем, на суде, благодаря хакеру Greentheonly, Теслу объявили пиздаболами и уличили в удалении данных о столкновении с серверов компании. И теперь компания должна будет выплатить $242.5 млн в качестве компенсации семье погибшей вместо изначальных $60 млн.
В 2019 Тесла на автопилоте на смерть сбила молодую девушку на пешеходе. Тогда странным образом были утеряны важные электронные данные, описывающие обстоятельства смертельной аварии. Эта информация имела решающее значение для дела о неправомерной смерти, которое семья погибшей вели против Tesla, но компания заявила, что у неё нет этих данных. В Tesla тогда сказали, что при загрузке данных столкновения на их серверы произошла какая-то ошибка, и они не сохранились в центральной базе данных компании. Тесле было предложено выплатить $60 мультов в качестве компенсации, но они отказались и продолжили судиться.
Дело зашло в тупик и могло полностью развалиться за неимением доказательств. Но в 2024 году, узнав о деле, на семью погибшей вышел хакер, известный как Greentheonly. Он сказал семье: Достаньте мне блок управления автопилотом из машины, и я выну из него снимок столкновения.
Адвокаты семьи достали блок. Хакер обнаружил в нём ключевые данные, помеченные для удаления, а также подтверждение того, что Tesla получила снимок столкновения в считанные секунды после него, что доказывает, что критически важная информация действительно должна была быть доступна всё это время.
Затем в течение следующих нескольких дней хакер использовал найденные данные для создания дополненной реальности в видеоролике аварии, на котором в мельчайших подробностях было показано, что видела Tesla за несколько мгновений до того, как сбила девушку.
Из видеоролика стало понятно, что Tesla увидела девушку на расстоянии 35 метров, но предпочла не останавливаться и пройти через неё, как нож. В свою очередь, водитель мог перехватить управление, но он залипал в телефон в тот момент.
В общем, на суде, благодаря хакеру Greentheonly, Теслу объявили пиздаболами и уличили в удалении данных о столкновении с серверов компании. И теперь компания должна будет выплатить $242.5 млн в качестве компенсации семье погибшей вместо изначальных $60 млн.
5👏10👍8🔥3💯1
This media is not supported in your browser
VIEW IN TELEGRAM
⚗️ Урок химии в Китае
Если что-то не то смешал, не придётся потом весь класс отмывать.
Если что-то не то смешал, не придётся потом весь класс отмывать.
5🔥15👍9
🌐 Историческая утечка Великого китайского файрвола
Более 500 ГБ исходного кода, логов и внутренних переписок GFW оказались в сети, раскрывая детали его работы.
📄 Документы показывают, что Geedge Networks тайно продавала технологии цензуры не только внутри Китая (Синьцзян, Цзянсу, Фуцзянь), но и за рубеж — в Мьянму, Пакистан, Эфиопию, Казахстан и другие страны в рамках инициативы «Один пояс, один путь».
🔍 По словам исследователей, эти системы позволяют отслеживать, блокировать и шпионить за пользователями, фактически представляя собой коммерческую версию Великого файрвола — с разрабатываемыми функциями вроде заказных кибератак и геозонирования.
https://gfw.report/blog/geedge_and_mesa_leak/en/
Более 500 ГБ исходного кода, логов и внутренних переписок GFW оказались в сети, раскрывая детали его работы.
📄 Документы показывают, что Geedge Networks тайно продавала технологии цензуры не только внутри Китая (Синьцзян, Цзянсу, Фуцзянь), но и за рубеж — в Мьянму, Пакистан, Эфиопию, Казахстан и другие страны в рамках инициативы «Один пояс, один путь».
🔍 По словам исследователей, эти системы позволяют отслеживать, блокировать и шпионить за пользователями, фактически представляя собой коммерческую версию Великого файрвола — с разрабатываемыми функциями вроде заказных кибератак и геозонирования.
https://gfw.report/blog/geedge_and_mesa_leak/en/
7👍15😱4👌2
This media is not supported in your browser
VIEW IN TELEGRAM
Windows-Use — это ИИ-агент для автоматизации, который управляет Windows прямо через графический интерфейс.
Он подключает искусственный интеллект к Windows OS, позволяя выполнять задачи без классических методов компьютерного зрения.
Дайте команду — и агент выполнит её прямо в вашей системе Windows.
Он подключает искусственный интеллект к Windows OS, позволяя выполнять задачи без классических методов компьютерного зрения.
Дайте команду — и агент выполнит её прямо в вашей системе Windows.
👍18🔥12
Lazarus Group: Северокорейская APT-угроза на мировой киберсцене.
Lazarus Group — одна из наиболее известных и опасных хакерских группировок, связанных со взломами, кражами и кибершпионажем. Считается, что она действует под покровительством северокорейского режима и использует широкий спектр методов: фишинг, вредоносное ПО, взлом цепочек поставок, криптовалютные махинации.
Lazarus Group — мощный и гибкий киберпротивник, способный адаптироваться и проводить операции глобального масштаба. Их деятельность требует серьёзной защиты: профилактики, мониторинга, технических контрмер и международного взаимодействия. Только комплексный подход позволит снизить риски и укрепить безопасность организаций.
#Хакинг
Lazarus Group — одна из наиболее известных и опасных хакерских группировок, связанных со взломами, кражами и кибершпионажем. Считается, что она действует под покровительством северокорейского режима и использует широкий спектр методов: фишинг, вредоносное ПО, взлом цепочек поставок, криптовалютные махинации.
Lazarus Group — мощный и гибкий киберпротивник, способный адаптироваться и проводить операции глобального масштаба. Их деятельность требует серьёзной защиты: профилактики, мониторинга, технических контрмер и международного взаимодействия. Только комплексный подход позволит снизить риски и укрепить безопасность организаций.
#Хакинг
👍32🔥25
This media is not supported in your browser
VIEW IN TELEGRAM
MetaMask готовит собственный токен.
CEO Consensys Джо Любин подтвердил, что MetaMask планирует выпуск своего токена — и, по его словам, это может произойти «раньше, чем вы могли ожидать».
MetaMask — один из самых популярных криптокошельков в экосистеме Web3, используемый миллионами людей по всему миру для взаимодействия с децентрализованными приложениями и DeFi.
Запуск токена может стать важным шагом для развития платформы и открывает возможности для новых функций, стимулов для пользователей и усиления децентрализации.
Следите за обновлениями — релиз может оказаться ближе, чем кажется!
CEO Consensys Джо Любин подтвердил, что MetaMask планирует выпуск своего токена — и, по его словам, это может произойти «раньше, чем вы могли ожидать».
MetaMask — один из самых популярных криптокошельков в экосистеме Web3, используемый миллионами людей по всему миру для взаимодействия с децентрализованными приложениями и DeFi.
Запуск токена может стать важным шагом для развития платформы и открывает возможности для новых функций, стимулов для пользователей и усиления децентрализации.
Следите за обновлениями — релиз может оказаться ближе, чем кажется!
1👍53👏23🤔8
🇨🇳 59-летний китаец передал 3600 секретных файлов Пекину — его поймали в США.
С 2014 по 2023 год инженер Чэнгуан Гун успел поработать в нескольких американских военных компаниях. Каждый раз после его ухода «вдруг» происходили утечки секретных данных — но подозрений долго не возникало.
Гун имел двойное гражданство, часто летал в Китай и, как оказалось, передавал Пекину чувствительные сведения. В апреле 2023-го он тайно скопировал тысячи файлов, включая данные о считывающих микросхемах для космических систем, которые фиксируют запуски ядерных и гиперзвуковых ракет.
При увольнении в одной из фирм охрана проверила его вещи — и нашла диск, забитый секретами. Вмешались федералы, Гун быстро признался: всего было три таких диска.
29 сентября суд вынесет приговор. Эксперты считают, что ему грозит до 15 лет тюрьмы. #хакинг
С 2014 по 2023 год инженер Чэнгуан Гун успел поработать в нескольких американских военных компаниях. Каждый раз после его ухода «вдруг» происходили утечки секретных данных — но подозрений долго не возникало.
Гун имел двойное гражданство, часто летал в Китай и, как оказалось, передавал Пекину чувствительные сведения. В апреле 2023-го он тайно скопировал тысячи файлов, включая данные о считывающих микросхемах для космических систем, которые фиксируют запуски ядерных и гиперзвуковых ракет.
При увольнении в одной из фирм охрана проверила его вещи — и нашла диск, забитый секретами. Вмешались федералы, Гун быстро признался: всего было три таких диска.
29 сентября суд вынесет приговор. Эксперты считают, что ему грозит до 15 лет тюрьмы. #хакинг
1🤔88🔥56
This media is not supported in your browser
VIEW IN TELEGRAM
Новый ИИ-фотошоп: разработчики Reve выпустили бесплатный редактор. Он очень быстро и реалистично меняет картинки.
Просто загружаем исходник и пишем задачу. На выходе — сразу несколько вариантов исправленной картинки. Можно менять цвета, удалять или добавлять объекты и даже двигать ракурс.
#AI
Просто загружаем исходник и пишем задачу. На выходе — сразу несколько вариантов исправленной картинки. Можно менять цвета, удалять или добавлять объекты и даже двигать ракурс.
#AI
👍137🔥20
Media is too big
VIEW IN TELEGRAM
Глава OpenAI Сэм Альтман оказался в центре скандала — его обвинили в причастности к смерти бывшего сотрудника.
Во время интервью Такеру Карлсону Альтман растерялся и не смог ответить на неудобные вопросы. Речь идёт о 26-летнем американце Сучире Баладжи, который умер спустя пару месяцев после увольнения. Перед смертью он заявлял, что ChatGPT вредит человечеству, а OpenAI нарушает законы, и обещал дать показания в суде.
Официальная версия — самоубийство, но найденные следы в доме этому противоречат. Мать Баладжи уверена: сына убили по приказу Альтмана, чтобы скрыть документы и свидетельства.
Теперь обстоятельства смерти расследуют заново, а в сети активно обсуждают версию, что Альтман — убийца.
Во время интервью Такеру Карлсону Альтман растерялся и не смог ответить на неудобные вопросы. Речь идёт о 26-летнем американце Сучире Баладжи, который умер спустя пару месяцев после увольнения. Перед смертью он заявлял, что ChatGPT вредит человечеству, а OpenAI нарушает законы, и обещал дать показания в суде.
Официальная версия — самоубийство, но найденные следы в доме этому противоречат. Мать Баладжи уверена: сына убили по приказу Альтмана, чтобы скрыть документы и свидетельства.
Теперь обстоятельства смерти расследуют заново, а в сети активно обсуждают версию, что Альтман — убийца.
👍93🙏18👏5
☝🏻OpenAI рассказала, что ChatGPT может специально вводить пользователей в заблуждение
Речь идёт о феномене, который в компании назвали «scheming» — это ситуация, когда ChatGPT намеренно вводит пользователей в заблуждение.
Модель способна скрывать свои истинные намерения, утверждая, что задача выполнена, даже если это не так и демонстрирует внешне правильные действия.
☝🏻Подобное поведение напоминает человеческие стратегии выживания и социального взаимодействия. Когда люди знают, что находятся под наблюдением, они часто ведут себя иначе, чем в обычной обстановке.
В ответ на данную проблему OpenAI предложила метод "deliberative alignment".
Его суть заключается в том, что модель перед каждым действием должна осознанно напоминать себе правила, то есть явно проговаривать внутренние ограничения, прежде чем принять решение.🤖
Хотя данный подход не является конечным решением, он демонстрирует сокращение обманного поведения.
Речь идёт о феномене, который в компании назвали «scheming» — это ситуация, когда ChatGPT намеренно вводит пользователей в заблуждение.
Модель способна скрывать свои истинные намерения, утверждая, что задача выполнена, даже если это не так и демонстрирует внешне правильные действия.
☝🏻Подобное поведение напоминает человеческие стратегии выживания и социального взаимодействия. Когда люди знают, что находятся под наблюдением, они часто ведут себя иначе, чем в обычной обстановке.
В ответ на данную проблему OpenAI предложила метод "deliberative alignment".
Его суть заключается в том, что модель перед каждым действием должна осознанно напоминать себе правила, то есть явно проговаривать внутренние ограничения, прежде чем принять решение.🤖
Хотя данный подход не является конечным решением, он демонстрирует сокращение обманного поведения.
👍103💯20
🎥 Создаем видео из PDF-файлов — легко и бесплатно!
PDFtoVideo.ai — онлайн-инструмент для быстрого преобразования PDF-документов в профессиональные видео с анимацией и озвучкой.
✨ Возможности сервиса:
◦ Понимает текст и контекст, точно передаёт смысл и превращает документ в динамичный видеоряд;
◦ Конвертирует до 80 страниц за один раз — получите полноценный фильм из вашего PDF;
◦ Поддерживает десятки языков, включая русский.
📚 Изучайте материалы в видеоформате прямо здесь PDFtoVideo.ai
PDFtoVideo.ai — онлайн-инструмент для быстрого преобразования PDF-документов в профессиональные видео с анимацией и озвучкой.
✨ Возможности сервиса:
◦ Понимает текст и контекст, точно передаёт смысл и превращает документ в динамичный видеоряд;
◦ Конвертирует до 80 страниц за один раз — получите полноценный фильм из вашего PDF;
◦ Поддерживает десятки языков, включая русский.
📚 Изучайте материалы в видеоформате прямо здесь PDFtoVideo.ai
👍76
Google выпустили подробный гайд по Nano Banana — одной из топовых моделей для генерации и редактирования изображений.
📌 Внутри вы найдёте:
• Примеры промтов для создания фотореалистичных сцен, стикеров, дизайнов сайтов и даже комиксов.
• Готовый код вместе с инструкциями — сразу можно пробовать.
🔗 Сохраняем гайд: ai.google.dev/gemini-api/docs/image-generation
📌 Внутри вы найдёте:
• Примеры промтов для создания фотореалистичных сцен, стикеров, дизайнов сайтов и даже комиксов.
• Готовый код вместе с инструкциями — сразу можно пробовать.
🔗 Сохраняем гайд: ai.google.dev/gemini-api/docs/image-generation
👍39
Google запустила ИИ-сортировку поисковой выдачи Web Guide — пока в тестовом режиме
Google представила новую экспериментальную функцию Web Guide в своём поиске, которая использует искусственный интеллект (ИИ) для выдачи структурированных данных. Функция, доступная в рамках экспериментальной программы Search Labs, автоматически сортирует веб-страницы в поисковой выдаче по тематическим группам, чтобы упростить поиск информации по сложным запросам.
Web Guide работает на основе модели Gemini, которая анализирует поисковые запросы и предлагает релевантные подборки ссылок, включая те, что могли бы остаться незамеченными при обычном поиске. Как отмечает TechCrunch, инструмент особенно полезен для сложных, более широких запросов, например, связанных с самостоятельными путешествиями по странам. В подобных случаях результаты выдачи теперь могут разделятся на блоки: подробные гиды, советы по безопасности и личные истории путешественников.
Google представила новую экспериментальную функцию Web Guide в своём поиске, которая использует искусственный интеллект (ИИ) для выдачи структурированных данных. Функция, доступная в рамках экспериментальной программы Search Labs, автоматически сортирует веб-страницы в поисковой выдаче по тематическим группам, чтобы упростить поиск информации по сложным запросам.
Web Guide работает на основе модели Gemini, которая анализирует поисковые запросы и предлагает релевантные подборки ссылок, включая те, что могли бы остаться незамеченными при обычном поиске. Как отмечает TechCrunch, инструмент особенно полезен для сложных, более широких запросов, например, связанных с самостоятельными путешествиями по странам. В подобных случаях результаты выдачи теперь могут разделятся на блоки: подробные гиды, советы по безопасности и личные истории путешественников.
👍49
Драма в киберпространстве: скамер обчистил тяжело больного стримера — и получил по заслугам.
На выходных в сети разгорелась громкая история. Неизвестный мошенник украл $32 000 в криптовалюте у стримера RastalandTV, страдающего саркомой 4-й стадии. Деньги предназначались на лечение.
Скамер притворился разработчиком инди-игры Block Blasters, прислал «демо» в Steam, которое оказалось криптодренером. RastaLand потерял всё, но комьюнити не осталось в стороне.
👾 Smelly из Vx-Underground разобрал вредонос, нашёл логи 907 жертв и данные злоумышленников. Он передал их легендарному крипто-детективу Zachxbt, который вместе с командой осинтеров вычислил мошенника — аргентинского иммигранта, живущего в Майами. Офицеры ICE были уведомлены.
💪 Комьюнити показало силу: гики сплотились ради справедливости, а ZssBecker пожертвовал RastalandTV $30 000, компенсировав почти всю потерю.
На выходных в сети разгорелась громкая история. Неизвестный мошенник украл $32 000 в криптовалюте у стримера RastalandTV, страдающего саркомой 4-й стадии. Деньги предназначались на лечение.
Скамер притворился разработчиком инди-игры Block Blasters, прислал «демо» в Steam, которое оказалось криптодренером. RastaLand потерял всё, но комьюнити не осталось в стороне.
👾 Smelly из Vx-Underground разобрал вредонос, нашёл логи 907 жертв и данные злоумышленников. Он передал их легендарному крипто-детективу Zachxbt, который вместе с командой осинтеров вычислил мошенника — аргентинского иммигранта, живущего в Майами. Офицеры ICE были уведомлены.
💪 Комьюнити показало силу: гики сплотились ради справедливости, а ZssBecker пожертвовал RastalandTV $30 000, компенсировав почти всю потерю.
1👏2👍1🔥1