🤖Яндекс с помощью IoT-модуля замедлит самокаты с 2 пассажирами

Как сообщает Forbes, Яндекс будет бороться с ездой на самокатах "вдвоем" технологическими методами.

С помощью IoT-модуля и машинного обучения самокаты смогут определять сколько пассажиров находятся на нём.

Два человека одновременно на самокате замедлят скорость его движения до "пешеходного" (5 км/ч). Как только второй пассажир сойдет и нагрузка на самокат придет в норму, то скорость восстановится до нормальной. Сейчас идет тестирование на полигонах, получена точность срабатывания больше 95%, внедрение планируется уже в следующем сезоне — весной 2025 года, сообщили в «Яндексе».

👆Чтобы определить, что на самокате больше одного человека, алгоритм учитывает более 120 параметров движения, поэтому обмануть будет практически нереально.

🛡@Russian_OSINT

👩‍💻 Модель Whisper от OpenAI для транскрибации аудио в текст 🤯"ловит галлюцинации" в медицинских клиниках

Как сообщает AP, проведённое журналистами издания расследование выявило ряд серьезных проблем в работе инструмента транскрибации Whisper, разработанного компанией OpenAI. Несмотря на громкие заявления OpenAI о высокой точности и надежности модели, специалисты и инженеры отмечают, что Whisper, предназначенная для преобразования/расшифровки речи в текст, склонна к сильным 🦠"галлюцинациям" – генерации несуществующих фрагментов текста при расшифровке, странным комментариям на расовую тему, рекомендациям вымышленных лекарств.

Журналисты приводят один из примеров: на приёме во время диалога между врачом и пациентом прозвучала безобидная фраза, которая была переведена Whisper в текст с упоминанием 💊вымышленного лекарства, которого никогда не существовало.

🇺🇸Сейчас галлюцинирующая ИИ-модель активно внедряется в 🏥больницах США для автоматической расшифровки диалогов между 👨‍⚕️врачами и пациентами. По данным компании Nabla, более 30 000 медицинских работников и 40 клиник уже применяют модифицированную версию Whisper для расшифровки записей медицинских приёмов.

В ходе расследованиям выяснилось, что аудиозаписи диалогов между врачами и пациентами удаляются сразу после транскрибации «по соображениям безопасности», что делает невозможным проведение объективной проверки всех косяков Whisper cо стороны журналистов.

Тем не менее, журналисты попросили разных ученых-исследователей вместе с инженерами оценить в целом "косячность" модели и пришли к неутешительным результатам:

1️⃣ По данным одного из исследователей Университета Мичигана, 8 из 10 проверенных расшифровок Whisper содержали вымышленные элементы или факты.
2️⃣ Один из инженеров сообщил: 50% случаев "галлюцинаций" на выборке из 100 часов аудио.
3️⃣ Около 40% данных при расшифровке были потенциально опасны или вводили в заблуждение из-за "галлюцинаций".
4️⃣ Проблема распространена даже в качественных аудиофайлах, где присутствует отличное качество звука. Было обнаружено 187 галлюцинаций в более чем 13 000 чистых аудиофрагментах.
5️⃣ Whisper иногда используется для создания субтитров для слабослышащих, подвергая риску эту группу людей, если модель начинает выбрасывать "галлюцинации".

Законодатель штата Калифорния Ребекка Бауэр-Кахан рассказала, что в начале этого года она отвела одного из своих детей к врачу и отказалась подписывать форму, которая требовала от неё разрешения на передачу аудиозаписи 🪟 Microsoft Azure. По ее словам, Бауэр-Кахан не хотела, чтобы столь интимные медицинские беседы с тайнами передавались технологическим компаниям.

🛡@Russian_OSINT

🌐 C удивлением прочитал в блоге гугла, что на сегодняшний день более 25% всего нового кода в Google пишется 🤖искусственным интеллектом, а потом он проверяется инженерами.

🛡@Russian_OSINT

🥷McAfee Celebrity Hacker Hotlist: ТОП-10 самых вожделенных знаменитостей у скамеров

Команда McAfee Threat Research Labs провела исследование в попытке определить самых популярных знаменитостей и инфлюенсеров (кино, музыка), чьи имена и образы чаще всего используются скамерами в онлайн-мошенничестве.

😭Несчастливый ТОП-10 McAfee Celebrity Hacker Hotlist 2024 возглавили следующие знаменитости:

1️⃣ Скарлетт Йоханссон – актриса и певица, чье имя и изображение применяются для поддельной рекламы и фальшивых одобрений.
2️⃣ Кайли Дженнер – звезда реалити-шоу и инфлюенсер, чье имя используют в мошеннических розыгрышах и для фальшивых сайтов косметических продуктов.
3️⃣ Тейлор Свифт – певица, которая становится объектом афер с билетами на концерты, поддельных розыгрышей и политической дезинформации.
4️⃣ Аня Тейлор-Джой – актриса, чьи соцсети и образ используют для ложных розыгрышей и распространения ложной информации о её проектах.
5️⃣ Том Хэнкс – актер, чье имя используют для продвижения «чудодейственных» средств и поддельных медицинских продуктов.
6️⃣ Сабрина Карпентер – певица, чье имя используется в мошенничестве с билетами и рекламе приложений для создания откровенного контента.
7️⃣ Сидни Суини – актриса, ставшая объектом криптовалютных афер.
8️⃣ Блейк Лайвли – актриса, чье изображение используют для рекламы фальшивых средств для похудения.
9️⃣ Джонни Депп – актер, чье имя задействуют в розыгрышах, криптовалютных и благотворительных мошенничествах.
🔟 Эддисон Рэй – певица и актриса, чье изображение используют для поддельной рекламы, розыгрышей и криптовалютных афер.

👆В основном злоумышленники выбирают звёзд для 🥷❗️скама и дипфейковых рекламных кампаний, которые связаны с криптовалютами и другими финансовыми махинациями.

========
Примечательно, что получившая почётное 🥇первое меcто Скарлетт Йоханссон является ярым противником 🤖ИИ-технологий. Помимо скама лицо актрисы дипфейкеры используют в десятках 🤖 порно-роликов для монетизации контента, где лицо других актрис (схожих по фигуре) заменяют на Скарлетт Йоханссон.

Достаётся Скарлетт ещё и от легальных компаний. В мае 2024 Йоханссон обвинила OpenAI в том, что один из голосов новой LLM «пугающе похож» на ее собственный. Актриса потребовала, чтобы компания раскрыла процесс создания голоса для ИИ-помощника. Йоханссон подчеркнула, что ранее отказала OpenAI в предложении использовать её голос.

🛡@Russian_OSINT

❗️📝 Spectre Nightmare: уязвимы даже новые процессоры Intel и AMD

Казалось бы, атаки Spectre не новы, однако исследование специалистов из ETH Zurich Йоханнеса Викнера и Кавеха Разави заставляет взглянуть на эту проблему по-новому. Ученые утверждают, что современные процессоры 🖥Intel и AMD остаются уязвимыми для Spectre, даже несмотря на использование IBPB (Indirect Branch Predictor Barrier).

В своей работе 👨‍🔬исследователи подробно разбирают механизм работы IBPB, предназначенный для защиты от атак Spectre. Они обнаружили, что даже при активированном IBPB злоумышленники могут эксплуатировать уязвимости, такие как Post-Barrier Restricted Return Stack Buffer Alternate (PB-RRSBA) на процессорах Intel и на процессорах AMD Zen 1(+)/2 через PB-Inception. Уязвимости позволяют обходить защиту IBPB и осуществлять утечки конфиденциальной информации с использованием кросс-процессных и кросс-привилегированных атак Spectre.

По данным Викнер и Разави, на современной микроархитектуре ЦП Golden Cove (например, процессоры 12-го поколения, такие как Intel Core i7-12700K) и Raptor Cove (процессоры 13-го и 14-го поколения, такие как Intel Core i7-13700K и Core i7-14700K), IBPB не полностью устраняет предсказания возвратов. Изъян позволяет злоумышленникам применять «пост-барьерную» спекуляцию для обхода защитных механизмов. В частности, они выявили проблему, названную Post-Barrier Restricted Return Stack Buffer Alternate (PB-RRSBA), которая позволяет эксплуатировать предсказания возвратов на основе IP-адреса даже после применения IBPB.

👺❗️ Ученые продемонстрировали атаку на Intel, при которой возможна утечка хэша пароля root из процесса с повышенными привилегиями (suid), несмотря на активированный IBPB. Эта атака стала возможной из-за ошибки в реализации микрокода IBPB, которая не полностью очищает альтернативные предсказания возвратов.

👺❗️ Процессоры AMD также уязвимы, поскольку их реализация IBPB не затрагивает предсказания возвратов, делая их подверженными для так называемой «фантомной спекуляции» — Zen 1(+)/2 (процессоры семейства 17h, такие как AMD EPYC 7252, и 19h, такие как Ryzen 5 5600G).

🗳 Демо-атаки позволили атакующим осуществить «пост-барьерную спекуляцию» с целью обхода ограничений безопасности на основной операционной системе, хотя теоретически атаки могут быть применены к виртуальным машинам тоже.

🤖 В FAQ к исследованию сказано: тесты были проведены на 😁Linux, так как исходные коды других операционных систем исследователям недоступны, но не исключено, что проблема также затрагивает 🪟 Windows и другие платформы.

👆Чтобы снизить риски, исследователи рекомендуют поддерживать микрокод процессоров Intel в актуальном состоянии, а пользователям AMD следует убедиться в установке свежих обновлений для ядра.

Согласно заявлению исследователей, выявленные проблемы были ответственно адресованы компаниям Intel и AMD в июне 2024 года. Intel подтвердила наличие проблемы и зарегистрировала её под номером INTEL-SA—00982, сообщив, что они внесли исправление в обновление для микрокода. В свою очередь AMD тоже подтвердила проблему и присвоила номер — AMD-SB-1040.

Обе компании продолжают выпускать обновления, чтобы минимизировать риски, связанные с атаками на основе спекулятивного выполнения.

📄 Исследование — https://comsec.ethz.ch/wp-content/files/ibpb_sp25.pdf
📖 Статья (чуть более доступным языком) — https://grsecurity.net/cross_process_spectre_exploitation

🛡@Russian_OSINT

🤖Илон Маск: к 2040 году человекоподобных роботов на Земле будет больше, чем людей.

🛡@Russian_OSINT

Киберразведка F.A.C.C.T. выявила многочисленные атаки на 🇷🇺российских и 🇧🇾белорусских владельцев Android-устройств с использованием трояна — 👑🐀CraxsRAT

Начиная с лета 2024 года специалисты департамента киберразведки компании F.A.C.C.T. фиксируют многочисленные атаки на российских и белорусских владельцев Android-устройств с использованием вредоносного программного обеспечения — CraxsRAT.

🇷🇺 Совместно с сотрудниками Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России специалисты F.A.C.C.T. Threat Intelligence смогли исследовать, кроме образцов ВПО, еще и инфраструктуру злоумышленников.

🦠СraxsRAT v6.7 обладает широким функционалом. Данный Android троян может получать информацию об устройстве, списках контактов, перехватывать логины и пароли, записывать вызовы через микрофон устройства, а также получать контроль нажатий и отображаемых событий.

Предполагается, что основным вектором распространения ВПО является социальная инженерия, используя которую атакующие, злоупотребляя доверием пользователей, предлагают через мессенджеры, такие как WhatsApp, загрузить вредоносные APK-файлы, мимикрирующие под легитимные обновления приложений.

Среди семплов, выявленных специалистами компании F.A.C.C.T. Threat Intelligence на территории России, значительная часть мимикрировала под приложения сервисов предоставления государственных и информационно-справочных услуг, антивирусное программное обеспечение, а также операторов связи. Среди фейков, например, были замечены названия таких ведомств и сервисов как Госуслуги, Минздрав, Минцифры России, Центральный Банк РФ, и так далее.

Кроме того, часть образцов ВПО распространялась с именами «СПИСОК.СВО2024», «Гос.Списки СВО», «списки военнопленных», «spiski», это, в свою очередь, при наличии особых условий, может указывать на возможное использования CraxsRAT в качестве инструмента кибершпионажа.

В Беларуси злоумышленники прибегают к аналогичной тактике, маскируя свои программы под приложения популярных операторов сотовой связи.

🥷 В результате изучения особенности мимикрии ВПО можно предположить, что CraxsRat используется как финансово мотивируемыми группами, так и теми, чей целью является кибершпионаж.

🛡@Russian_OSINT

🖥 Подборки полезного софта для ПК
https://sourceforge.net — один из самых больших в мире каталогов открытого ПО.
https://www.producthunt.com — популярная онлайн-платформа, созданная для поиска новых продуктов, стартапов и инновационных решений на рынке технологий.
https://alternativeto.net — сервис помогает находить альтернативы любимым продуктам.
https://alternative.me — сайт для поиска альтернативного программного обеспечения.
https://openalternative.co — каталог open-source софта.
https://www.fosshub.com — большой каталог популярного софта.
https://hub.docker.com — платформа для хранения и обмена контейнерами Docker, где разработчики могут находить, загружать и делиться контейнерами для быстрого развертывания приложений.
https://www.comss.ru/list.php?c=security — большая подборка программ, связанных с безопасностью.

🖥 Реестр доверенного российского ПО от Минцифры
https://reestr.digital.gov.ru/reestr/

🖥 Подборки с полезным софтом для Android
https://f-droid.org — бесплатное и открытое программное обеспечение для Android.
https://www.rustore.ru — российский официальный магазин приложений для Android.

🖥 Подборка ПО для железа/hardware
https://www.aida64.com/downloads — приложение для тестирования производительности системы, диагностика и получение информации о ПК.
https://www.techpowerup.com/gpuz — бесплатная утилита для отображения технической информации о видеоадаптере.
https://www.cpuid.com/softwares/cpu-z.html — бесплатная прикладная утилита для отображения технической информации о персональном компьютере.
https://getfancontrol.com — утилита для управления скоростью вентиляторов (CPU, GPU, системной платы, жёстких дисков).
https://crystalmark.info/en/software/crystaldiskinfo — подробная информация о HDD/SSD, показывает состояние "здоровья" и температуру нагрева.

🖥 Portable-версии популярного софта (без установки в реестре)
https://portableapps.com

🖥 Коллекция полезных утилит от Нира Софера
https://www.nirsoft.net

🖥 Коллекция полезных бесплатных утилит от Марка Руссиновича
https://live.sysinternals.com

🛡@Russian_OSINT