Claude накодил на минус $1,78 млн 🫨
Криптоплатформа Moonwell усвоила дорогой урок: доверять смарт-контракты нейросети - плохая бизнес-стратегия. Их ценовой оракул, гордо помеченный в коммитах как "Co-Authored-By: Claude Opus 4.6", допустил детскую ошибку. ИИ забыл умножить курс токена cbETH на стоимость эфира, из-за чего актив стоимостью $2200 торговался по цене пакетика чипсов. Арбитражные боты, у которых нет сердца, но есть быстрый пинг, вынесли кассу за 4 минуты, оставив платформу с дырой почти в 2 миллиона долларов.
Это уже второй подобный факап Moonwell за полгода. В ноябре они уже теряли миллион на похожей ошибке, но, видимо, грабли оказались слишком привлекательными. Аудиторы в шоке, ошибка была настолько примитивной, что любой джун должен был её заметить глазами. Но зачем проверять код, если его написал сверхумный Клод?
🥸 godnoTECH - Новости IT
Криптоплатформа Moonwell усвоила дорогой урок: доверять смарт-контракты нейросети - плохая бизнес-стратегия. Их ценовой оракул, гордо помеченный в коммитах как "Co-Authored-By: Claude Opus 4.6", допустил детскую ошибку. ИИ забыл умножить курс токена cbETH на стоимость эфира, из-за чего актив стоимостью $2200 торговался по цене пакетика чипсов. Арбитражные боты, у которых нет сердца, но есть быстрый пинг, вынесли кассу за 4 минуты, оставив платформу с дырой почти в 2 миллиона долларов.
Это уже второй подобный факап Moonwell за полгода. В ноябре они уже теряли миллион на похожей ошибке, но, видимо, грабли оказались слишком привлекательными. Аудиторы в шоке, ошибка была настолько примитивной, что любой джун должен был её заметить глазами. Но зачем проверять код, если его написал сверхумный Клод?
Please open Telegram to view this post
VIEW IN TELEGRAM
Докажи, что ты не робот, и отдай криптокошелек 🤡
Новая кампания ClickFix предлагает пользователям пройти проверку "Я не робот", но вместо того, чтобы искать светофоры и гидранты, жертву просят нажать комбинацию Win + R, затем Ctrl + V и Enter. Поздравляю, вы только что своими руками вставили в консоль вредоносный PowerShell-скрипт. Сайт маскируется под легитимную проверку Cloudflare, но на деле это тест на компьютерную грамотность, который многие с треском проваливают.
Как только команда выполнена, в память загружается инфостилер StealC. Он работает без файлов на диске, прячется в легитимном процессе svchost.exe и пылесосит всё ценное: пароли из браузера, куки, криптокошельки, аккаунты Steam и переписку в Outlook.
Антивирусы часто пропускают такую атаку, потому что технически пользователь сам запустил команду. Жертва сама открывает дверь, приглашает вора и показывает, где лежат деньги, просто потому что красивая картинка в браузере попросила нажать три кнопки.
🥸 godnoTECH - Новости IT
Новая кампания ClickFix предлагает пользователям пройти проверку "Я не робот", но вместо того, чтобы искать светофоры и гидранты, жертву просят нажать комбинацию Win + R, затем Ctrl + V и Enter. Поздравляю, вы только что своими руками вставили в консоль вредоносный PowerShell-скрипт. Сайт маскируется под легитимную проверку Cloudflare, но на деле это тест на компьютерную грамотность, который многие с треском проваливают.
Как только команда выполнена, в память загружается инфостилер StealC. Он работает без файлов на диске, прячется в легитимном процессе svchost.exe и пылесосит всё ценное: пароли из браузера, куки, криптокошельки, аккаунты Steam и переписку в Outlook.
Антивирусы часто пропускают такую атаку, потому что технически пользователь сам запустил команду. Жертва сама открывает дверь, приглашает вора и показывает, где лежат деньги, просто потому что красивая картинка в браузере попросила нажать три кнопки.
Please open Telegram to view this post
VIEW IN TELEGRAM
Unity обещает ИИ, который будет клепать игры по текстовому описанию
CEO Unity Мэттью Бромберг заявил, что на GDC в марте покажут бета-версию Unity AI... инструмента, который позволит собирать казуальные игры, просто описывая их словами. Без кода, без навыков, без страданий. Под капотом крутятся модели OpenAI, Stable Diffusion, FLUX и прочий зоопарк из партнёрских нейросетей. Бромберг обещает, что "десятки миллионов людей будут создавать интерактивные развлечения", а Unity станет "универсальным мостом между первой искрой творчества и масштабируемым цифровым опытом"😬
🥸 godnoTECH - Новости IT
CEO Unity Мэттью Бромберг заявил, что на GDC в марте покажут бета-версию Unity AI... инструмента, который позволит собирать казуальные игры, просто описывая их словами. Без кода, без навыков, без страданий. Под капотом крутятся модели OpenAI, Stable Diffusion, FLUX и прочий зоопарк из партнёрских нейросетей. Бромберг обещает, что "десятки миллионов людей будут создавать интерактивные развлечения", а Unity станет "универсальным мостом между первой искрой творчества и масштабируемым цифровым опытом"
Please open Telegram to view this post
VIEW IN TELEGRAM
Опенсорсный движок Godot захлебывается в AI-слопе 🫡
Утопическая идея свободного ПО столкнулась с суровой реальностью генеративного бреда. Мейнтейнеры популярного игрового движка Godot бьют тревогу, репозиторий завалило лавиной мусорных пулл-реквестов, сгенерированных нейросетями. Люди, которые даже не понимают синтаксиса, пытаются фармить вклад в опенсорс, отправляя тонны кода, который выглядит как настоящий, но не работает. Реми Вершельде, один из отцов проекта, жалуется, что команда вынуждена играть в "Тьюринг-тест" по несколько раз в день, пытаясь понять перед ними ошибка новичка или галлюцинация ChatGPT.
Ситуация усугубляется тем, что спамеры научились оправдываться. На вопрос "Это писал ИИ?" они отвечают: "Я просто использовал его для перевода описания, так как плохо знаю английский". В итоге живые люди тратят часы на ревью бессмысленного кода, вместо того чтобы пилить фичи. Ирония достигла пика: чтобы разгрести эти авгиевы конюшни, проекту, возможно, придется внедрять автоматические ИИ-фильтры, чего разработчики делать категорически не хотят, дабы не кормить ту же машину, что их убивает.
Единственное рабочее решение, которое видят в Godot - больше донатов, чтобы нанять живых людей, готовых за зарплату разгребать этот цифровой навоз.
🥸 godnoTECH - Новости IT
Утопическая идея свободного ПО столкнулась с суровой реальностью генеративного бреда. Мейнтейнеры популярного игрового движка Godot бьют тревогу, репозиторий завалило лавиной мусорных пулл-реквестов, сгенерированных нейросетями. Люди, которые даже не понимают синтаксиса, пытаются фармить вклад в опенсорс, отправляя тонны кода, который выглядит как настоящий, но не работает. Реми Вершельде, один из отцов проекта, жалуется, что команда вынуждена играть в "Тьюринг-тест" по несколько раз в день, пытаясь понять перед ними ошибка новичка или галлюцинация ChatGPT.
Ситуация усугубляется тем, что спамеры научились оправдываться. На вопрос "Это писал ИИ?" они отвечают: "Я просто использовал его для перевода описания, так как плохо знаю английский". В итоге живые люди тратят часы на ревью бессмысленного кода, вместо того чтобы пилить фичи. Ирония достигла пика: чтобы разгрести эти авгиевы конюшни, проекту, возможно, придется внедрять автоматические ИИ-фильтры, чего разработчики делать категорически не хотят, дабы не кормить ту же машину, что их убивает.
Единственное рабочее решение, которое видят в Godot - больше донатов, чтобы нанять живых людей, готовых за зарплату разгребать этот цифровой навоз.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁20
Google выпустила Gemini 3.1 Pro 😊
В бенчмарке ARC-AGI-2, который проверяет способность решать незнакомые логические головоломки (а не просто вспоминать заученное), нейросеть набрала 77,1%. Для сравнения: средний результат человека в этом тесте около 60%. Предыдущая версия, вышедшая всего три месяца назад, показывала скромные 31,1%, так что скачок производительности произошел колоссальный.
В таблице лидеров новинка подвинула основных конкурентов. Gemini 3.1 Pro обходит GPT-5.2, Opus 4.6 и Sonnet 4.6 в большинстве дисциплин, от научных знаний уровня PhD до спортивного программирования. Отставание есть лишь в узкоспециализированных задачах, вроде работы с терминалом.
🥸 godnoTECH - Новости IT
В бенчмарке ARC-AGI-2, который проверяет способность решать незнакомые логические головоломки (а не просто вспоминать заученное), нейросеть набрала 77,1%. Для сравнения: средний результат человека в этом тесте около 60%. Предыдущая версия, вышедшая всего три месяца назад, показывала скромные 31,1%, так что скачок производительности произошел колоссальный.
В таблице лидеров новинка подвинула основных конкурентов. Gemini 3.1 Pro обходит GPT-5.2, Opus 4.6 и Sonnet 4.6 в большинстве дисциплин, от научных знаний уровня PhD до спортивного программирования. Отставание есть лишь в узкоспециализированных задачах, вроде работы с терминалом.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Ваш паспорт для ChatGPT проходит через систему, которая отправляет отчёты в казначейство США 🤨
Группа исследователей безопасности опубликовала масштабное расследование, которое ставит под сомнение приватность пользователей OpenAI. В центре скандала оказалась компания Persona - партнер, отвечающий за проверку личности (KYC) для пользователей ChatGPT. Из-за ошибки конфигурации на сервере исследователи смогли скачать 53 мегабайта исходного кода платформы. Изучение файлов показало, что инфраструктура, проверяющая ваши паспорта и селфи, технически объединена с правительственными шлюзами, используемыми для отправки отчетов в финансовую разведку США.
Найденный код раскрыл пугающий функционал. Система умеет не просто сверять лицо с документом, но и автоматически формировать отчеты о подозрительной активности, сравнивать селфи пользователей с базой политических фигур и отслеживать криптокошельки через Chainalysis. Более того, исследователи обнаружили поддомен Onyx, название которого совпадает с инструментом слежки на базе ИИ, который закупает иммиграционная полиция США. Хотя прямая передача данных каждого пользователя спецслужбам не доказана, архитектура платформы полностью готова к такому сценарию.
Особое внимание привлекают расхождения в политике хранения данных. OpenAI заявляет, что биометрия удаляется в течение года, однако в коде Persona найдены жесткие настройки для хранения лицевых профилей в течение трех лет. Фактически, безобидная процедура верификации для доступа к новым моделям ИИ может означать добровольную передачу биометрии в систему двойного назначения, которая одновременно обслуживает IT-стартапы и федеральные агентства, ищущие шпионов и преступников.
🥸 godnoTECH - Новости IT
Группа исследователей безопасности опубликовала масштабное расследование, которое ставит под сомнение приватность пользователей OpenAI. В центре скандала оказалась компания Persona - партнер, отвечающий за проверку личности (KYC) для пользователей ChatGPT. Из-за ошибки конфигурации на сервере исследователи смогли скачать 53 мегабайта исходного кода платформы. Изучение файлов показало, что инфраструктура, проверяющая ваши паспорта и селфи, технически объединена с правительственными шлюзами, используемыми для отправки отчетов в финансовую разведку США.
Найденный код раскрыл пугающий функционал. Система умеет не просто сверять лицо с документом, но и автоматически формировать отчеты о подозрительной активности, сравнивать селфи пользователей с базой политических фигур и отслеживать криптокошельки через Chainalysis. Более того, исследователи обнаружили поддомен Onyx, название которого совпадает с инструментом слежки на базе ИИ, который закупает иммиграционная полиция США. Хотя прямая передача данных каждого пользователя спецслужбам не доказана, архитектура платформы полностью готова к такому сценарию.
Особое внимание привлекают расхождения в политике хранения данных. OpenAI заявляет, что биометрия удаляется в течение года, однако в коде Persona найдены жесткие настройки для хранения лицевых профилей в течение трех лет. Фактически, безобидная процедура верификации для доступа к новым моделям ИИ может означать добровольную передачу биометрии в систему двойного назначения, которая одновременно обслуживает IT-стартапы и федеральные агентства, ищущие шпионов и преступников.
Please open Telegram to view this post
VIEW IN TELEGRAM
ИИ-помощник случайно создал армию роботов-шпионов 🙃
Сэмми Аздуфал просто хотел развлечься и научить свой робот-пылесос DJI управляться с геймпада от PS5. Чтобы не писать код с нуля, он попросил помощи у ИИ-ассистента Claude Code. Нейросеть помогла декомпилировать приложение и разобраться в протоколах связи, но результат превзошел все ожидания. Энтузиаст случайно получил полный доступ к 7000 чужих устройств в 24 странах. Оказалось, что серверы производителя вообще не проверяли права доступа: имея токен от одного устройства, можно было видеть трафик всех остальных, включая видеопотоки с камер, звук с микрофонов и подробные планы квартир.
Инцидент показал пугающую реальность, искусственный интеллект критически снизил порог входа в сферу кибервзлома. Сэмми не был профессиональным хакером, он просто использовал доступный инструмент, который вскрыл детскую ошибку в безопасности протокола MQTT. DJI сначала пыталась отрицать масштаб проблемы, уверяя прессу, что уязвимость устранена. Однако Сэмми тут же опроверг это, подключившись к тестовому пылесосу журналиста The Verge, который писал об этой истории, и точно определив уровень заряда батареи и статус уборки в чужой гостиной.
🥸 godnoTECH - Новости IT
Сэмми Аздуфал просто хотел развлечься и научить свой робот-пылесос DJI управляться с геймпада от PS5. Чтобы не писать код с нуля, он попросил помощи у ИИ-ассистента Claude Code. Нейросеть помогла декомпилировать приложение и разобраться в протоколах связи, но результат превзошел все ожидания. Энтузиаст случайно получил полный доступ к 7000 чужих устройств в 24 странах. Оказалось, что серверы производителя вообще не проверяли права доступа: имея токен от одного устройства, можно было видеть трафик всех остальных, включая видеопотоки с камер, звук с микрофонов и подробные планы квартир.
Инцидент показал пугающую реальность, искусственный интеллект критически снизил порог входа в сферу кибервзлома. Сэмми не был профессиональным хакером, он просто использовал доступный инструмент, который вскрыл детскую ошибку в безопасности протокола MQTT. DJI сначала пыталась отрицать масштаб проблемы, уверяя прессу, что уязвимость устранена. Однако Сэмми тут же опроверг это, подключившись к тестовому пылесосу журналиста The Verge, который писал об этой истории, и точно определив уровень заряда батареи и статус уборки в чужой гостиной.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10😁3
Microsoft научилась хранить данные в стекле 🤵♂️
Проблема цифрового забвения может быть решена. Исследователи Microsoft совершили прорыв в проекте Silica, доказав, что данные можно надежно хранить в обычном стекле в течение тысячелетий. Если раньше технология требовала дорогого и редкого кварцевого стекла, то теперь ученые научились записывать информацию на обычное боросиликатное стекло. Это тот самый материал, из которого делают формы для запекания и лабораторные колбы.
Суть метода заключается в использовании фемтосекундных лазеров, которые создают внутри стекла микроскопические изменения структуры (воксели). Новая техника позволяет записывать сотни слоев данных в пластину толщиной всего 2 мм. При этом удалось значительно упростить оборудование: теперь для чтения нужен всего один сенсор камеры вместо трех, а запись происходит быстрее благодаря параллельной обработке лучей. Данные в таком носителе не боятся ни воды, ни жары, ни времени, обещая сохранность до 10 000 лет.
Проект уже вышел за рамки теории. Microsoft записала на такое стекло фильм "Супермен" для Warner Bros. и создала музыкальный архив Global Music Vault, который будет храниться во льдах Шпицбергена. Теперь, когда технология совместима с дешевым материалом, она может стать реальной альтернативой магнитным лентам и жестким дискам, которые размагничиваются и деградируют всего за несколько десятилетий.
🥸 godnoTECH - Новости IT
Проблема цифрового забвения может быть решена. Исследователи Microsoft совершили прорыв в проекте Silica, доказав, что данные можно надежно хранить в обычном стекле в течение тысячелетий. Если раньше технология требовала дорогого и редкого кварцевого стекла, то теперь ученые научились записывать информацию на обычное боросиликатное стекло. Это тот самый материал, из которого делают формы для запекания и лабораторные колбы.
Суть метода заключается в использовании фемтосекундных лазеров, которые создают внутри стекла микроскопические изменения структуры (воксели). Новая техника позволяет записывать сотни слоев данных в пластину толщиной всего 2 мм. При этом удалось значительно упростить оборудование: теперь для чтения нужен всего один сенсор камеры вместо трех, а запись происходит быстрее благодаря параллельной обработке лучей. Данные в таком носителе не боятся ни воды, ни жары, ни времени, обещая сохранность до 10 000 лет.
Проект уже вышел за рамки теории. Microsoft записала на такое стекло фильм "Супермен" для Warner Bros. и создала музыкальный архив Global Music Vault, который будет храниться во льдах Шпицбергена. Теперь, когда технология совместима с дешевым материалом, она может стать реальной альтернативой магнитным лентам и жестким дискам, которые размагничиваются и деградируют всего за несколько десятилетий.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤2
США делают портал freedom.gov с VPN для обхода европейской цензуры 🙃
Госдепартамент США строит портал freedom.gov, через который жители Европы смогут смотреть контент, заблокированный их правительствами. Речь о материалах, квалифицированных как hate speech и пропаганда терроризма. Обсуждается встроенный VPN, маскирующий трафик под американский. Логирование активности обещают не вести. Домен зарегистрирован 12 января, пока на сайте только строка: "Информация — это сила. Верните своё право на свободу слова. Будьте готовы".
По сути, США официально строят государственный инструмент для обхода законодательства союзных стран. Бывший сотрудник Госдепартамента назвал это "прямым выпадом" против европейских норм. Администрация Трампа называет европейское регулирование "цензурой правых".
🥸 godnoTECH - Новости IT
Госдепартамент США строит портал freedom.gov, через который жители Европы смогут смотреть контент, заблокированный их правительствами. Речь о материалах, квалифицированных как hate speech и пропаганда терроризма. Обсуждается встроенный VPN, маскирующий трафик под американский. Логирование активности обещают не вести. Домен зарегистрирован 12 января, пока на сайте только строка: "Информация — это сила. Верните своё право на свободу слова. Будьте готовы".
По сути, США официально строят государственный инструмент для обхода законодательства союзных стран. Бывший сотрудник Госдепартамента назвал это "прямым выпадом" против европейских норм. Администрация Трампа называет европейское регулирование "цензурой правых".
Please open Telegram to view this post
VIEW IN TELEGRAM
😁15❤1👍1
HR-отделы тонут в сгенерированных доносах 👍
Сотрудники открыли для себя ChatGPT и теперь заваливают отделы жалобами объемом с "Войну и мир". Если раньше недовольный работник писал пару абзацев про то, что начальник дурак, то теперь HR получает 30-страничные трактаты с юридическими терминами, ссылками на несуществующие законы и выдуманные судебные прецеденты. Нейросеть генерирует очень убедительный, но абсолютно бесполезный бред, который приходится читать живым людям.
Юристы отмечают, что количество таких исков выросло в разы. ИИ помогает людям качать права, но часто делает это слишком буквально, притягивая за уши факты, которые не имеют отношения к делу. Например, жалоба на косой взгляд коллеги может превратиться в эпос о дискриминации с цитированием конвенций ООН.
В итоге система буксует, ведь разбор одной такой кляузы занимает часы, а работодатели просто не успевают реагировать. Похоже, скоро придется нанимать ИИ-юристов, чтобы они читали жалобы от ИИ-сотрудников, а люди будут просто смотреть на этот цирк😬
🥸 godnoTECH - Новости IT
Сотрудники открыли для себя ChatGPT и теперь заваливают отделы жалобами объемом с "Войну и мир". Если раньше недовольный работник писал пару абзацев про то, что начальник дурак, то теперь HR получает 30-страничные трактаты с юридическими терминами, ссылками на несуществующие законы и выдуманные судебные прецеденты. Нейросеть генерирует очень убедительный, но абсолютно бесполезный бред, который приходится читать живым людям.
Юристы отмечают, что количество таких исков выросло в разы. ИИ помогает людям качать права, но часто делает это слишком буквально, притягивая за уши факты, которые не имеют отношения к делу. Например, жалоба на косой взгляд коллеги может превратиться в эпос о дискриминации с цитированием конвенций ООН.
В итоге система буксует, ведь разбор одной такой кляузы занимает часы, а работодатели просто не успевают реагировать. Похоже, скоро придется нанимать ИИ-юристов, чтобы они читали жалобы от ИИ-сотрудников, а люди будут просто смотреть на этот цирк
Please open Telegram to view this post
VIEW IN TELEGRAM
😁15
90% директоров не увидели пользы от ИИ в своих компаниях 🐶
Сотни миллиардов долларов, влитые в ИИ-революцию, пока приносят лишь разочарование и красивые презентации. Почти 90% топ-менеджеров признались, что за три года хайпа нейросети вообще никак не повлияли ни на эффективность бизнеса, ни на оптимизацию штата. Пока инвесторы на Уолл-стрит грезят о кибер-корпорациях будущего, реальные работяги открывают ChatGPT от силы на полтора часа в неделю, а каждый четвертый сотрудник принципиально игнорирует этот прорыв.
Ситуацию сравнивают с парадоксом Солоу: после появления компьютеров в 60-х производительность не росла до середины 90-х. Но аналогия хромает. Компьютеры с первого дня давали предсказуемый результат. ИИ устроен иначе, каждый вывод требует проверки. Один из экспертов описал это так: "Представьте лазерный дальномер, который мгновенно измеряет всё. Но в инструкции мелким шрифтом: результаты перепроверяйте вручную, точность не гарантируется".
🥸 godnoTECH - Новости IT
Сотни миллиардов долларов, влитые в ИИ-революцию, пока приносят лишь разочарование и красивые презентации. Почти 90% топ-менеджеров признались, что за три года хайпа нейросети вообще никак не повлияли ни на эффективность бизнеса, ни на оптимизацию штата. Пока инвесторы на Уолл-стрит грезят о кибер-корпорациях будущего, реальные работяги открывают ChatGPT от силы на полтора часа в неделю, а каждый четвертый сотрудник принципиально игнорирует этот прорыв.
Ситуацию сравнивают с парадоксом Солоу: после появления компьютеров в 60-х производительность не росла до середины 90-х. Но аналогия хромает. Компьютеры с первого дня давали предсказуемый результат. ИИ устроен иначе, каждый вывод требует проверки. Один из экспертов описал это так: "Представьте лазерный дальномер, который мгновенно измеряет всё. Но в инструкции мелким шрифтом: результаты перепроверяйте вручную, точность не гарантируется".
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡8😁4
LLM генерируют пароли, которые выглядят надёжными, но таковыми не являются 🤷♂️
Нейросети научились писать код и рисовать картины, но провалили базовый тест на криптографическую паранойю. Эксперты из компании Irregular попросили топовые LLM (Claude, GPT, Gemini) сгенерировать надежные пароли. На первый взгляд всё круто: разные регистры, спецсимволы, 100 баллов по шкале энтропии. Но стоило попросить выдать еще 50 штук, как магия интеллекта рассеялась. Оказалось, что сверхразум лепит клонов, пароли почти всегда начинаются с G7, используют один и тот же шаблон, а один конкретный пасс (G7$kL9#mQ2&xP4!w) Claude выдал аж 18 раз из 50. Вероятность совпадения, которая в безопасности должна стремиться к нулю, у ИИ составила дикие 36%.
Причина этого фиаско заложена в самой архитектуре языковых моделей. База любой защиты - это генератор псевдослучайных чисел, который выдает абсолютный, непредсказуемый хаос. А суть работы любой LLM - угадывать наиболее вероятный следующий токен. Нейросеть физически не умеет в настоящий рандом. Она генерирует то, что выглядит как типичный сложный пароль в её обучающей выборке. Она даже избегает звездочек (*), чтобы случайно не сломать Markdown-разметку, и не повторяет символы подряд, потому что ей кажется, что это выглядит менее случайным.
Искусственный интеллект может написать вам дипломную работу, но генерацию секретов лучше оставить математике😬
🥸 godnoTECH - Новости IT
Нейросети научились писать код и рисовать картины, но провалили базовый тест на криптографическую паранойю. Эксперты из компании Irregular попросили топовые LLM (Claude, GPT, Gemini) сгенерировать надежные пароли. На первый взгляд всё круто: разные регистры, спецсимволы, 100 баллов по шкале энтропии. Но стоило попросить выдать еще 50 штук, как магия интеллекта рассеялась. Оказалось, что сверхразум лепит клонов, пароли почти всегда начинаются с G7, используют один и тот же шаблон, а один конкретный пасс (G7$kL9#mQ2&xP4!w) Claude выдал аж 18 раз из 50. Вероятность совпадения, которая в безопасности должна стремиться к нулю, у ИИ составила дикие 36%.
Причина этого фиаско заложена в самой архитектуре языковых моделей. База любой защиты - это генератор псевдослучайных чисел, который выдает абсолютный, непредсказуемый хаос. А суть работы любой LLM - угадывать наиболее вероятный следующий токен. Нейросеть физически не умеет в настоящий рандом. Она генерирует то, что выглядит как типичный сложный пароль в её обучающей выборке. Она даже избегает звездочек (*), чтобы случайно не сломать Markdown-разметку, и не повторяет символы подряд, потому что ей кажется, что это выглядит менее случайным.
Искусственный интеллект может написать вам дипломную работу, но генерацию секретов лучше оставить математике
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁11❤2🤔2
QR-код размером с бактерию 🐛
Венский технический университет и компания Cerabyte уменьшили QR-код до 1.98 квадратного микрометра, что меньше большинства бактерий. Каждый пиксель шириной 49 нанометров, в 10 раз меньше длины волны видимого света. Увидеть можно только в электронный микроскоп. Книга Гиннесса зафиксировала рекорд.
Главная фишка тут даже не в микроскопичности (атомы складывать мы уже умеем), а в том, что в керамике структура никуда не уплывает со временем, она остается стабильной. Лист А4 с такой плотностью записи теоретически вмещает 2+ ТБ. Без охлаждения, без питания, без дата-центра. Осталось только придумать, как сделать запись дешевой😜
🥸 godnoTECH - Новости IT
Венский технический университет и компания Cerabyte уменьшили QR-код до 1.98 квадратного микрометра, что меньше большинства бактерий. Каждый пиксель шириной 49 нанометров, в 10 раз меньше длины волны видимого света. Увидеть можно только в электронный микроскоп. Книга Гиннесса зафиксировала рекорд.
Главная фишка тут даже не в микроскопичности (атомы складывать мы уже умеем), а в том, что в керамике структура никуда не уплывает со временем, она остается стабильной. Лист А4 с такой плотностью записи теоретически вмещает 2+ ТБ. Без охлаждения, без питания, без дата-центра. Осталось только придумать, как сделать запись дешевой
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6😁1
Microsoft учит мир бороться с дипфейками 😱
Microsoft выкатила ультимативный гайд по спасению интернета от засилья ИИ-генераций. В Редмонде предлагают маркировать дипфейки с помощью бронебойного комбо: невидимых водяных знаков, криптографических отпечатков и вшитых метаданных. Инженеры прогнали 60 сценариев и выяснили то, что мы и так подозревали - поодиночке эти методы абсолютно бесполезны. Метаданные стираются при первой же пересылке картинки в мессенджере, а водяной знак можно банально отрезать кропом. Только тройная защита даст шанс понять, реальное ли перед вами фото или творчество скучающего промпт-инженера.
Вся эта суета началась не из-за внезапного приступа корпоративной совести, а потому что в Калифорнии в августе вступает в силу жесткий закон об ИИ-прозрачности. IT-гигантам нужно срочно показать властям, что они контролируют своего Франкенштейна и могут отличить правду от пикселей.
Но есть деталь, которую легко пропустить: компания не гарантирует, что будет применять собственные рекомендации на своих сервисах. Ни Copilot, ни Azure, ни LinkedIn пока не обязались внедрять предложенные стандарты. Навязывать ограничения чужим нейросетям оказалось куда приятнее, чем надевать цифровой ошейник на свои😬
🥸 godnoTECH - Новости IT
Microsoft выкатила ультимативный гайд по спасению интернета от засилья ИИ-генераций. В Редмонде предлагают маркировать дипфейки с помощью бронебойного комбо: невидимых водяных знаков, криптографических отпечатков и вшитых метаданных. Инженеры прогнали 60 сценариев и выяснили то, что мы и так подозревали - поодиночке эти методы абсолютно бесполезны. Метаданные стираются при первой же пересылке картинки в мессенджере, а водяной знак можно банально отрезать кропом. Только тройная защита даст шанс понять, реальное ли перед вами фото или творчество скучающего промпт-инженера.
Вся эта суета началась не из-за внезапного приступа корпоративной совести, а потому что в Калифорнии в августе вступает в силу жесткий закон об ИИ-прозрачности. IT-гигантам нужно срочно показать властям, что они контролируют своего Франкенштейна и могут отличить правду от пикселей.
Но есть деталь, которую легко пропустить: компания не гарантирует, что будет применять собственные рекомендации на своих сервисах. Ни Copilot, ни Azure, ни LinkedIn пока не обязались внедрять предложенные стандарты. Навязывать ограничения чужим нейросетям оказалось куда приятнее, чем надевать цифровой ошейник на свои
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚1