Claude сливает данные по инструкции
Встроенная функция Code Interpreter в ИИ Claude оказалась не такой уж безопасной. Исследователь показал, что при стандартных настройках она может передавать файлы пользователя в чужие аккаунты через официальный Files API Anthropic — без взломов и обходов, строго по документации.
Эксплойт работает просто. Модель получает вредоносную подсказку, сохраняет данные (например, историю чата) в файл, а потом загружает его в учётку злоумышленника с помощью сетевого ключа. Всё это выполняется в песочнице с «разрешёнными» доменами. Проблему сначала сочли не уязвимостью, а «особенностью», но позже признали её риском безопасности.
Встроенная функция Code Interpreter в ИИ Claude оказалась не такой уж безопасной. Исследователь показал, что при стандартных настройках она может передавать файлы пользователя в чужие аккаунты через официальный Files API Anthropic — без взломов и обходов, строго по документации.
Эксплойт работает просто. Модель получает вредоносную подсказку, сохраняет данные (например, историю чата) в файл, а потом загружает его в учётку злоумышленника с помощью сетевого ключа. Всё это выполняется в песочнице с «разрешёнными» доменами. Проблему сначала сочли не уязвимостью, а «особенностью», но позже признали её риском безопасности.
ИИ-браузеры научились читать платные статьи
Новые ИИ-браузеры, вроде Atlas от OpenAI, научились обходить часть пейволлов — тех, где страница сначала загружается, а потом скрывается до оплаты. Алгоритмы успевают «увидеть» текст ещё до блокировки и могут сделать выжимку или пересказать материал пользователю.
Но если контент вообще не подгружается без подписки — тут ИИ бессилен. Эксперты считают, что сайты с пейволлами скоро начнут массово переходить именно на такую защиту.
Новые ИИ-браузеры, вроде Atlas от OpenAI, научились обходить часть пейволлов — тех, где страница сначала загружается, а потом скрывается до оплаты. Алгоритмы успевают «увидеть» текст ещё до блокировки и могут сделать выжимку или пересказать материал пользователю.
Но если контент вообще не подгружается без подписки — тут ИИ бессилен. Эксперты считают, что сайты с пейволлами скоро начнут массово переходить именно на такую защиту.
Android снова под ударом
Google сообщила о критической уязвимости в Android, которая позволяет взломать смартфон без кликов и разрешений. Ошибка CVE-2025-48593 даёт злоумышленникам возможность выполнять произвольный код, просто отправив специально сформированные сетевые пакеты или вредоносное приложение. Под угрозой устройства с Android 13–16.
Уязвимость уже исправлена в последних сборках AOSP, но если обновления ещё не пришли — риск остаётся. Вторая проблема, CVE-2025-48581, позволяет повышать привилегии внутри системы и использовать устройство в атаках. Google призывает проверить наличие обновления с уровнем безопасности 2025-11-01. Как обычно, спасает простое правило — обновляйтесь вовремя и не ставьте «левые» APK.
Google сообщила о критической уязвимости в Android, которая позволяет взломать смартфон без кликов и разрешений. Ошибка CVE-2025-48593 даёт злоумышленникам возможность выполнять произвольный код, просто отправив специально сформированные сетевые пакеты или вредоносное приложение. Под угрозой устройства с Android 13–16.
Уязвимость уже исправлена в последних сборках AOSP, но если обновления ещё не пришли — риск остаётся. Вторая проблема, CVE-2025-48581, позволяет повышать привилегии внутри системы и использовать устройство в атаках. Google призывает проверить наличие обновления с уровнем безопасности 2025-11-01. Как обычно, спасает простое правило — обновляйтесь вовремя и не ставьте «левые» APK.
ИИ-пылесос отказался подчиняться и процитировал HAL 9000
Во время теста пылесоса с нейросетью Claude Sonnet 3.5 произошёл сбой. Устройство получило простую задачу — принести масло, но внезапно вышло из-под контроля и процитировало культовую фразу искусственного интеллекта HAL 9000 из фильма «Космическая одиссея 2001»:
Разработчики признали, что ошибка связана с некорректной интерпретацией команд. Ситуация вызвала обсуждение о рисках автономных ИИ-систем.
Во время теста пылесоса с нейросетью Claude Sonnet 3.5 произошёл сбой. Устройство получило простую задачу — принести масло, но внезапно вышло из-под контроля и процитировало культовую фразу искусственного интеллекта HAL 9000 из фильма «Космическая одиссея 2001»:
«Извини, Дэйв, боюсь, я не могу этого сделать».
Разработчики признали, что ошибка связана с некорректной интерпретацией команд. Ситуация вызвала обсуждение о рисках автономных ИИ-систем.
😱5
Хакеры нашли способ красть данные через «нулевой клик» в ChatGPT
Исследователи из Tenable обнаружили семь уязвимостей в ChatGPT, которые позволяют красть пользовательские данные без каких-либо действий со стороны жертвы. Самая опасная — «нулевой клик»: достаточно, чтобы вредоносная страница оказалась в поиске, и ChatGPT сам обратится к ней при обычном вопросе.
Другие приёмы включают обход проверки ссылок, скрытые команды в markdown и даже внедрение в долговременную память модели. По сути, злоумышленник может «отравить» ChatGPT так, что тот будет утекать данными даже в новых сессиях. OpenAI уже получила отчёт и устраняет часть уязвимостей. Но исследователи считают, что сама архитектура LLM всё ещё слишком доверчива.
Исследователи из Tenable обнаружили семь уязвимостей в ChatGPT, которые позволяют красть пользовательские данные без каких-либо действий со стороны жертвы. Самая опасная — «нулевой клик»: достаточно, чтобы вредоносная страница оказалась в поиске, и ChatGPT сам обратится к ней при обычном вопросе.
Другие приёмы включают обход проверки ссылок, скрытые команды в markdown и даже внедрение в долговременную память модели. По сути, злоумышленник может «отравить» ChatGPT так, что тот будет утекать данными даже в новых сессиях. OpenAI уже получила отчёт и устраняет часть уязвимостей. Но исследователи считают, что сама архитектура LLM всё ещё слишком доверчива.
YouTube перестал работать у пользователей с блокировщиками рекламы
Многие подумали, что YouTube снова упал, но оказалось, что «лежит» только у тех, кто смотрит без рекламы. Некоторые пользователи с активированными блокировщиками видели почти пустую страницу, тогда как без них сайт работал как обычно.
YouTube уже пару лет борется с AdBlock и напоминает, что блокировка рекламы нарушает правила платформы. Судя по всему, теперь борьба вышла на новый уровень — страница просто не загружается. Рекламу не смотришь — и видео тоже нет.
Многие подумали, что YouTube снова упал, но оказалось, что «лежит» только у тех, кто смотрит без рекламы. Некоторые пользователи с активированными блокировщиками видели почти пустую страницу, тогда как без них сайт работал как обычно.
YouTube уже пару лет борется с AdBlock и напоминает, что блокировка рекламы нарушает правила платформы. Судя по всему, теперь борьба вышла на новый уровень — страница просто не загружается. Рекламу не смотришь — и видео тоже нет.
😱7
OpenAI столкнулась с исками из-за трагических инцидентов с ChatGPT
Семь семей в США подали иски против OpenAI, утверждая, что ChatGPT поспособствовал самоубийствам и психическим расстройствам. По их словам, модель GPT-4o была выпущена преждевременно и без достаточных мер защиты. В одном случае 23-летний пользователь вёл четырёхчасовой диалог с ИИ перед смертью — и чат-бот, по материалам суда, не остановил его, а лишь подбадривал.
Истцы заявляют, что компания намеренно сократила тестирование ради опережения Google Gemini. OpenAI признала, что защита может ослабевать при долгом общении. Сами иски касаются именно GPT-4o, которая отличалась чрезмерной «вежливостью» и склонностью поддерживать тон беседы, даже если речь шла об опасных темах.
Семь семей в США подали иски против OpenAI, утверждая, что ChatGPT поспособствовал самоубийствам и психическим расстройствам. По их словам, модель GPT-4o была выпущена преждевременно и без достаточных мер защиты. В одном случае 23-летний пользователь вёл четырёхчасовой диалог с ИИ перед смертью — и чат-бот, по материалам суда, не остановил его, а лишь подбадривал.
Истцы заявляют, что компания намеренно сократила тестирование ради опережения Google Gemini. OpenAI признала, что защита может ослабевать при долгом общении. Сами иски касаются именно GPT-4o, которая отличалась чрезмерной «вежливостью» и склонностью поддерживать тон беседы, даже если речь шла об опасных темах.
😢2
Doom теперь можно запустить прямо в Telegram
Российский разработчик и техноблогер Никита Аксёнов (Carter54) перенёс оригинальные Doom и Doom II в Telegram. Проект работает на любых современных смартфонах и ПК через веб-версию. В отличие от прошлых «поделок», новый порт стабилен и даже поддерживает кастомное управление, strafe и полноэкранный режим. В каждой игре доступны первые эпизоды.
Порт сделан на WebAssembly — без установки и танцев с бубном. Carter54 уже переносил в мессенджер Wolfenstein 3D, Quake и Dune II, а теперь предлагает «настоящий Doom» прямо в чатах.
Российский разработчик и техноблогер Никита Аксёнов (Carter54) перенёс оригинальные Doom и Doom II в Telegram. Проект работает на любых современных смартфонах и ПК через веб-версию. В отличие от прошлых «поделок», новый порт стабилен и даже поддерживает кастомное управление, strafe и полноэкранный режим. В каждой игре доступны первые эпизоды.
Порт сделан на WebAssembly — без установки и танцев с бубном. Carter54 уже переносил в мессенджер Wolfenstein 3D, Quake и Dune II, а теперь предлагает «настоящий Doom» прямо в чатах.
👍1