Искусственный интеллект и угрозы безопасности

Безопасность в эпоху нейросетей. Раздел посвящен тому, как искусственный интеллект меняет правила игры: дипфейки, использование ChatGPT хакерами, уязвимости в LLM-моделях и новые методы защиты с помощью машинного обучения.

Firefox закрыл 271 уязвимость за один релиз: Mozilla прогнала браузер через Claude Mythos

by Маша Даровская

Mozilla выпустила Firefox 150 и устранила 271 уязвимость, найденную при помощи Claude Mythos Preview от Anthropic. Рассказываем, какие CVE уже раскрыты, что известно о Project Glasswing и почему пользователям важно срочно обновить браузер.

Читать далее

Claude Opus собрал рабочую цепочку эксплуатации для Chrome: исследователь уложился в неделю и $2283

by Маша Даровская

Исследователь из Hacktron показал, что Claude Opus 4.6 смог помочь собрать рабочую цепочку эксплуатации для V8 в Chromium внутри Discord. Разбираем, почему это важно для Electron-приложений и рынка кибербезопасности.

Читать далее

ИИ-сервисы снова штормит или это слухи: OpenAI расследует сбой ChatGPT и Codex, у Claude за день произошло несколько инцидентов

by Маша Даровская

У OpenAI продолжается сбой ChatGPT, Codex и API Platform, а у Anthropic за день прошло несколько инцидентов в Claude. Разбираем, что подтверждено официально и почему формулировка про «Claude от Google» неверна.

Читать далее

OpenAI открыла доступ к GPT-5.4-Cyber после шума вокруг Mythos: ИИ для киберзащиты пошел в более широкий запуск

by Маша Даровская

OpenAI расширила программу Trusted Access for Cyber и начала выдавать доступ к GPT-5.4-Cyber тысячам верифицированных специалистов и сотням ИБ-команд. Модель предназначена для защитных задач и поддерживает анализ бинарных файлов.

Читать далее

Невидимый комментарий, видимая утечка: исследователь показал, как GitHub-комментарии ломают Claude Code, Gemini CLI и Copilot

by Маша Даровская

Исследователь показал, как GitHub-комментарии, issue и заголовки PR можно использовать для prompt injection против Claude Code, Gemini CLI Action и GitHub Copilot Agent. Атака позволяет вытаскивать токены и API-ключи из окружения.

Читать далее

Anthropic выпустила Claude Opus 4.7 — ИИ стал лучше писать код и осторожнее работает с уязвимостями

by Маша Даровская

Компания Anthropic представила новую версию своей флагманской модели — Claude Opus 4.7. Это самое мощное решение компании среди доступных пользователям, с акцентом на разработку, сложные задачи и безопасность.

Читать далее

Anthropic закрыла для OpenClaw доступ по обычной подписке Claude

Anthropic изменила правила использования Claude: OpenClaw больше нельзя полноценно запускать в рамках обычной подписки. Пользователей переводят на API-оплату и дополнительные платные пакеты.

Читать далее