Последние новости: Искусственный интеллект

Злоумышленники начали использовать Google Ads и легитимные публичные чаты Claude.ai для атаки на пользователей macOS. Человек ищет в Google что-то вроде Claude mac download или Claude Code on Mac, видит рекламную ссылку, визуально связанную с настоящим доменом Claude.ai, открывает общий …

Dragos разобрала атаку на водопроводно-канализационное предприятие в Монтеррее. В январе 2026 года злоумышленник, уже находясь в IT-среде, использовал Claude и GPT-модели для разведки, написания скриптов, обработки данных и поиска пути к OT. Claude обнаружил сервер с vNode SCADA/IIoT-интерфейсом, сам оценил …

Линус Торвальдс заявил, что приватная рассылка Linux Security List стала почти неуправляемой из-за потока баг-репортов, найденных AI-инструментами. Главная претензия не к самим моделям, а к людям, которые отправляют сырые, повторяющиеся и плохо проверенные отчёты без патча, анализа и понимания проблемы. …

4 мая 2026 года в сети Base прошёл перевод 3 млрд DRB с адреса Bankr 1, связанного с Grok/Bankr, на адрес 0xE8E476...A686B. Команда была спрятана в посте на X азбукой Морзе: Grok расшифровал текст и вывел инструкцию для Bankrbot, а …

Американский центр CAISI при NIST заключил новые соглашения с Google DeepMind, Microsoft и xAI. Разработчики будут предоставлять доступ к ещё не выпущенным AI-моделям для проверок до публичного релиза. Оценивать будут не «качество ответов» в бытовом смысле, а риски для безопасности: …

AI-платформа Braintrust предупредила клиентов о возможной компрометации API-ключей, которые компании хранили в сервисе для доступа к моделям ИИ. Инцидент обнаружили 4 мая после сообщения о подозрительной активности, а уже 5 мая Braintrust разослала клиентам письмо с индикаторами компрометации и шагами …

OWASP опубликовала Autonomous Penetration Testing Standard — APTS, первый профильный стандарт управления автономными платформами для пентестов. Задача документа: описать, как такие системы должны соблюдать ограничения, когда останавливаться при возникновении рисков и передавать решения человеку, как вести журнал действий и чем …

Microsoft раскрыла и уже устранила три критические уязвимости раскрытия информации в Microsoft 365 Copilot и Copilot Chat внутри Edge. Все три CVE опубликованы 7 мая 2026 года, относятся к облачным сервисам и не требуют действий от пользователей или администраторов: исправления …

Google Threat Intelligence Group впервые зафиксировала zero-day-эксплойт, который, с высокой вероятностью, был разработан с помощью ИИ. Целью стала неназванная популярная open-source веб-панель администрирования. Ошибка позволяла обойти 2FA при наличии валидных логина и пароля. Эксплойт был написан на Python и содержал …

Пользователи из России начали жаловаться на блокировки аккаунтов Claude. Под ограничения, судя по сообщениям в русскоязычных медиа и Telegram-каналах, попали обычные пользователи, разработчики и предприниматели, которые использовали сервис через VPN, иностранные номера, посредников и купленные подписки. Официально Claude в России …

ИИ-агенты перестают быть вспомогательным инструментом и начинают выполнять реальные задачи внутри бизнеса — от написания кода до работы с корпоративными данными и API. Это меняет саму логику кибербезопасности. Google Cloud и Wiz на конференции Next ’26 показали, какой может стать …

ChatGPT вводит «жёсткий режим» безопасности: пароли отключают, восстановление усложняют

ChatGPT и Gemini заходят в секретные сети США: Пентагон расширяет GenAI[.]mil

Исследователи обнаружили новый фишинговый набор Bluekit: он объединяет все этапы атаки в одной панели и использует ИИ для генерации писем, позволяя даже новичкам запускать масштабные кампании и обходить двухфакторную защиту.

Cisco открыла исходный код инструмента, который позволяет отслеживать происхождение ИИ-моделей и их компонентов — он показывает, из каких данных, зависимостей и сторонних моделей собран конкретный AI-сервис и помогает выявлять риски ещё до запуска в продакшене.