Безопасность в эпоху нейросетей. Раздел посвящен тому, как искусственный интеллект меняет правила игры: дипфейки, использование ChatGPT хакерами, уязвимости в LLM-моделях и новые методы защиты с помощью машинного обучения.
Claude теперь виден SOC: Anthropic добавила 28 интеграций с security- и compliance-платформами
Читать далее →
Claude Code получил плагин, который ловит опасные паттерны до записи файлов. Claude теперь можно запускать ближе к периметру компании
Читать далее →
ИИ-аудит на стероидах: Anthropic показала, как ИИ меняет поиск багов. 23 тысячи находок и очередь на проверку
Читать далее →
Anthropic Mythos Preview стал одним из первых AI-инструментов, который публично обсуждают уже не как помощника для поиска подозрительного кода, а как систему, способную собирать рабочие proof-of-concept-эксплойты. Cloudflare тестировала модель на более чем 50 внутренних репозиториях в рамках закрытой программы Project …
Читать далее →
Пароль на $400 тысяч: Claude помог найти ключ к старому биткоин-кошельку
Читать далее →
Claude Mythos помог обойти защиту macOS на Apple M5: исследователи собрали kernel-эксплойт за пять дней
Читать далее →
Власти Пенсильвании подали иск к Character.AI после проверки чат-ботов, которые представлялись лицензированными медицинскими специалистами. Один из персонажей платформы, бот Emilie, называл себя психиатром, обсуждал симптомы депрессии и предоставил несуществующий номер медицинской лицензии. Штат требует через суд запретить AI-компаньонам выдавать себя …
Читать далее →
Dragos разобрала атаку на водопроводно-канализационное предприятие в Монтеррее. В январе 2026 года злоумышленник, уже находясь в IT-среде, использовал Claude и GPT-модели для разведки, написания скриптов, обработки данных и поиска пути к OT. Claude обнаружил сервер с vNode SCADA/IIoT-интерфейсом, сам оценил …
Читать далее →
Линус Торвальдс заявил, что приватная рассылка Linux Security List стала почти неуправляемой из-за потока баг-репортов, найденных AI-инструментами. Главная претензия не к самим моделям, а к людям, которые отправляют сырые, повторяющиеся и плохо проверенные отчёты без патча, анализа и понимания проблемы. …
Читать далее →
Американский центр CAISI при NIST заключил новые соглашения с Google DeepMind, Microsoft и xAI. Разработчики будут предоставлять доступ к ещё не выпущенным AI-моделям для проверок до публичного релиза. Оценивать будут не «качество ответов» в бытовом смысле, а риски для безопасности: …
Читать далее →
OWASP опубликовала Autonomous Penetration Testing Standard — APTS, первый профильный стандарт управления автономными платформами для пентестов. Задача документа: описать, как такие системы должны соблюдать ограничения, когда останавливаться при возникновении рисков и передавать решения человеку, как вести журнал действий и чем …
Читать далее →
Microsoft раскрыла и уже устранила три критические уязвимости раскрытия информации в Microsoft 365 Copilot и Copilot Chat внутри Edge. Все три CVE опубликованы 7 мая 2026 года, относятся к облачным сервисам и не требуют действий от пользователей или администраторов: исправления …
Читать далее →
Пользователи из России начали жаловаться на блокировки аккаунтов Claude. Под ограничения, судя по сообщениям в русскоязычных медиа и Telegram-каналах, попали обычные пользователи, разработчики и предприниматели, которые использовали сервис через VPN, иностранные номера, посредников и купленные подписки. Официально Claude в России …
Читать далее →
Пользователи Chrome начали находить на своих компьютерах скрытую загрузку крупной ИИ-модели Gemini Nano размером около 4 ГБ. Компонент нужен для локальных функций браузера — от проверки мошеннических сайтов до работы встроенного ИИ — и может устанавливаться автоматически без отдельного понятного …
Читать далее →
ChatGPT вводит «жёсткий режим» безопасности: пароли отключают, восстановление усложняют
Читать далее →