Рендеринг шрифтов заставляет ИИ-помощников одобрять вредоносные команды
Исследователи из компании LayerX разработали proof-of-concept-атаку, которая позволяет скрывать вредоносные команды от ИИ-ас…
Бета-тест нового Digg завершился из-за ИИ-ботов
Digg — некогда один из самых популярных сайтов в интернете — снова закрылся. Спустя всего два месяца после перезапуска откры…
Агенты ИИ. Как работает режим Deep Research и как его развернуть у себя
Спойлер: ты уже пользуешься ИИ‑агентами, даже если сам этого еще не осознал. Забудь про времена, когда нейросеть могла только галлюцинировать несуществующими фактами: теперь она прекрасно галлюцинирует фактами вполне реальными!
Вымогатели используют малварь Slopoly, созданную с помощью ИИ
Исследователи IBM X-Force обнаружили новый вредонос Slopoly, который, судя по всему, был создан с помощью генеративного ИИ. …
Китайский CERT предупредил об опасности OpenClaw
Национальный центр реагирования на компьютерные инциденты Китая (CNCERT/CC) опубликовал предупреждение о серьезных рисках бе…
Из-за украденного хакерами API-ключа разработчик потратил на Gemini 82 000 долларов
Разработчик из Мексики рассказал на Reddit, что его компания получила счет на более чем 82 000 долларов США после того, как …
Claude помог обнаружить 22 уязвимости в Firefox
Представители компании Anthropic сообщили, что ИИ-модель Claude Opus 4.6 обнаружила 22 уязвимости в браузере Firefox в рамка…
OpenAI представила ИИ-агента Codex Security для поиска уязвимостей
OpenAI представила Codex Security — ИИ-агента для поиска уязвимостей, который за время бета-тестирования проанализировал бол…
Уязвимость позволяла скомпрометировать ИИ-ассистента Gemini Live в Chrome
Исследователи Palo Alto Networks Unit 42 обнаружили уязвимость в Google Chrome, позволявшую вредоносным расширениям перехват…
ИИ-инструмент для пентеста CyberStrikeAI уже используется хакерами
Специалисты из Team Cymru обнаружили, что опенсорсная ИИ-платформа CyberStrikeAI используется злоумышленниками для проведени…
LLM могут массово деанонимизировать пользователей на основании их прошлой активности
Исследователи утверждают, что анонимность в интернете скоро может исчезнуть. Дело в том, что большие языковые модели могут и…
Forbidden Hyena применяет ИИ для атак на российские компании
Аналитики BI.ZONE изучили активность хактивистского кластера Forbidden Hyena и обнаружили в арсенале группировки ранее неизв…
Хакер использовал Claude для атак на мексиканские правительственные учреждения
Израильский ИБ-стартап Gambit Security сообщил, что неизвестный хакер использовал ИИ-ассистента Claude Code компании Anthrop…
Гражданин Украины признал себя виновным в создании сайта для подделки документов OnlyFake
27-летний гражданин Украины Юрий Назаренко, известный под никами John Wick, Tor Ford и Uriel Septimberus, признал себя винов…
Дональд Трамп приказал федеральным ведомствам прекратить использование инструментов Anthropic
Конфликт компании Anthropic, разрабатывающей Claude, с Пентагоном привел к тому, что президент США Дональд Трамп распорядилс…
Атака ClawJacked позволяла перехватывать данные агентов OpenClaw
Исследователи из Oasis Security обнаружили серьезную уязвимость в OpenClaw. Проблема, получившая название ClawJacked, позвол…
Veracode: новые уязвимости появляются быстрее, чем устраняют старые
Компания Veracode опубликовала ежегодный отчет State of Software Security, проанализировав данные 1,6 млн приложений. Главны…
Уязвимости Claude Code позволяли выполнить код и приводили к утечке ключей API
Исследователи из компании Check Point обнаружили три уязвимости в ИИ-ассистенте для разработчиков Claude Code. Проблемы позв…
Anthropic обвиняет DeepSeek, Moonshot AI и MiniMax в попытках копировать Claude
Представители Anthropic заявили, что три китайские ИИ-компании провели масштабные кампании по дистилляции модели Claude, сге…
Запуск Claude Code Security вызвал падение акций ИБ-компаний
В конце прошлой недели компания Anthropic представила Claude Code Security — ИИ-инструмент для поиска уязвимостей в коде. Эт…
Злоумышленник взломал более 600 брандмауэров Fortinet с помощью ИИ
Специалисты компании Amazon предупредили, что некий русскоязычный злоумышленник скомпрометировал более 600 файрволов FortiGa…
Irregular: LLM генерируют предсказуемые пароли
Специалисты компании Irregular выяснили, что пароли, которые ChatGPT, Claude и Gemini генерируют по запросу, только выглядят…
Microsoft: из-за ошибки Copilot мог читать конфиденциальные письма
Разработчики Microsoft сообщили об ошибке в Microsoft 365 Copilot: с конца января ИИ-ассистент мог читать и суммировать конф…
Android-малварь PromptSpy использует Gemini в своих атаках
Специалисты ESET обнаружили первый Android-вредонос, который задействует генеративный ИИ непосредственно в процессе выполнен…
ИБ-специалисты заподозрили, что HackerOne использует их отчеты для обучения ИИ
Баг-баунти платформа HackerOne оказалась в центре скандала: исследователи заподозрили, что компания может использовать их от…
Следствие ведет Claude. Используем ИИ для автоматической декомпиляции
Что, если нейросеть сможет за один день сделать то, на что у реверс‑инженера ушло бы три месяца кропотливой работы? Я подключил Claude Code к дизассемблеру IDA Pro и полностью декомпилировал культовый квест «Братья Пилоты: По следам полосатого слона», получив рабочие исходники и собираемый билд игры. В этой статье я покажу ход эксперимента.
Обнаружен первый инфостилер, похитивший секреты из OpenClaw
ИБ-специалисты зафиксировали первый реальный случай кражи конфигурационных файлов ИИ-агента OpenClaw. Такие файлы содержат A…
Более 220 000 инстансов OpenClaw доступны через интернет
Специалисты из SecurityScorecard обнаружили более 220 000 доступных через интернет инстансов OpenClaw и предупреждают, что И…
Хакеры используют артефакты Claude для распространения малвари для macOS
Злоумышленники запустили ClickFix-кампанию, в которой используют публичные артефакты чат-бота Claude компании Anthropic и пл…
Google: хакеры используют Gemini на всех этапах атак и пытаются заниматься дистилляцией
Команда Google Threat Intelligence Group (GTIG) опубликовала отчет о масштабных злоупотреблениях большой языковой моделью Ge…
Возвращение еретика. Как работает новый метод расцензурирования LLM
Языковые модели становятся всё умнее — и, с точки зрения регуляторов, всё опаснее. Свежие релизы отказываются отвечать на провокационные вопросы чаще, чем их предшественники. Некоторые из них — взять ту же GPT-OSS 120B — и вовсе ухитряются потратить большую часть лимита на «размышления», ведя внутренние дебаты о том, не нарушает ли запрос этические гайдлайны.
30 вредоносных расширений для Chrome маскировались под ИИ-помощников
Специалисты компании LayerX нашли в Chrome Web Store 30 вредоносных расширений, замаскированных под ИИ-ассистенты. На момент…
Anthropic: Claude Opus 4.6 нашел более 500 уязвимостей в опенсорсных библиотеках
Компания Anthropic сообщила, что ее новейшая языковая модель Claude Opus 4.6 обнаружила свыше 500 ранее неизвестных серьезны…
OpenClaw объявил о партнерстве и интеграции с VirusTotal
На прошлой неделе ИБ-специалисты обнаружили сотни вредоносных навыков (skill) для опенсорсного ИИ-ассистента OpenClaw (бывши…
В Microsoft создали сканер для обнаружения бэкдоров в LLM
Разработчики Microsoft представили сканер, способный обнаруживать бэкдоры в open-weight языковых моделях. Инструмент ориенти…
Исследователи нашли сотни вредоносных навыков для OpenClaw
В экосистеме ИИ-ассистента OpenClaw (бывший Moltbot и ClawdBot) обнаружили множество проблем. Исследователи нашли более 340 …
Французские власти провели обыск в офисе X и вызвали Илона Маска на допрос
Французские власти провели обыски в парижском офисе соцсети X в рамках расследования работы ИИ-инструмента Grok. Претензии в…
Приватные чаты пользователей приложения Chat & Ask AI попали в открытый доступ
Разработчики популярного ИИ-приложения Chat & Ask AI, аудитория которого насчитывает 50 млн пользователей, оставили открытым…
В OpenClaw исправили RCE-уязвимость, которая активировалась одним кликом
В проекте OpenClaw (ранее ClawdBot, а затем Moltbot) продолжают исправлять уязвимости. На этот раз исследователи обнаружили …
Инженера Google осудили за продажу ИИ-технологий компании в Китай
Федеральное жюри присяжных в США признало бывшего сотрудника Google Линвэя Динга (Linwei Ding) виновным в краже конфиденциал…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире