🙈 Claude слил личные данные из-за уязвимости в AI-песочнице

В чат-боте Claude нашли критическую дыру в безопасности — исследователь Йоханн Рехбергер показал, как можно заставить ИИ переслать чужие данные злоумышленнику. Уязвимость связана с «внедрением подсказок» — достаточно вставить скрытые инструкции в документ и попросить бота его пересказать. Claude выполнит команды и с помощью File API отправит файл через подменённый ключ доступа.

Anthropic сперва заявила, что ошибка не подходит под их программу уязвимостей, но позже признала промах. Эксперты предупреждают — чем больше у ИИ сетевых функций, тем выше риск утечки. Кажется, ИИ становится умнее, но и дыры в нём теперь умные.

🥸 godnoTECH - Новости IT

👺 Хакеры используют дыру в Windows для атак на дипломатов Европы

Группа Mustang Panda, связанная с Китаем, взламывает дипломатические структуры ЕС через уязвимость в Windows, которая существует уже восемь лет. Хакеры рассылают фишинговые письма с поддельными файлами LNK, оформленными под документы НАТО и Еврокомиссии. Открытие файла запускает PowerShell-скрипт, который разворачивает троян PlugX и даёт злоумышленникам полный контроль над системой.

Дыра CVE-2025-9491 позволяет скрывать вредоносные аргументы внутри ярлыков Windows. Microsoft знает о проблеме с 2017 года, но патча до сих пор нет — только советы «понаблюдать за активностью». Исследователи рекомендуют блокировать LNK-файлы и трафик к инфраструктуре хакеров. А пока — берегите свои ярлыки, они не такие уж безобидные.

🥸 godnoTECH - Новости IT

Баг в Windows 11 красит игры в красный цвет и замораживает экраны 😢

Microsoft подтвердила очередной неприятный сюрприз в Windows 11, где последние обновления вызывают зависание и красный оттенок в играх и видео. Проблема затрагивает августовское обновление KB5064081 и все последующие.

Компания спешно выпустила исправление в дополнительном октябрьском апдейте KB5067036, но оно помогает далеко не всем. Полноценное решение будет только к ноябрьскому «вторнику исправлений».

🟢 Один из багов — некорректное обновление экрана в фоновом режиме. Так, при прокрутке в Edge или Chrome может обновляться только часть страницы, а отключение HDR и откат драйверов не помогают.

🟢 Диспетчер задач вообще отказывается закрываться и продолжает висеть в процессах. Кнопка закрытия просто не работает, что в итоге съедает ресурсы системы.

🟢 В «Пуске» тоже свои «фишки»: новые приложения не появляются в списке, а первый клик после перезагрузки сбрасывает прокрутку в начало.

Интересно, Винду сейчас дорабатывают индусы или Copilot? 😠

🥸 godnoTECH - Новости IT

👍 IBM показала квантовый алгоритм, который делает классические компьютеры динозаврами

Исследователи IBM создали алгоритм, решающий сложные математические задачи в миллионы раз быстрее классических систем. Прорыв основан на использовании симметрий в квантовой физике и новом виде квантового преобразования Фурье, работающем с некоммутативными структурами — то есть там, где порядок операций имеет значение.

Если классическому методу нужно около n³⁷ операций, то квантовый справляется с n¹⁰ — ускорение колоссальное. По сути, IBM научилась считать коэффициенты Кронекера почти как на читерском режиме. Это не просто теоретика — такие алгоритмы могут стать основой будущих квантовых вычислений, которые перепишут само понятие «сложности задачи».

🥸 godnoTECH - Новости IT

🧐 Samsung строит фабрику, где начальник — ИИ

Samsung и Nvidia создают дата-центр на 50 000 ускорителях, чтобы полностью перевести производство под управление искусственного интеллекта. По данным компании, «фабрика ИИ» объединит все этапы — от проектирования чипов до сборки смартфонов — в единую сеть, где алгоритмы будут прогнозировать и оптимизировать процессы в реальном времени.

Фактически, Samsung хочет, чтобы нейросеть управляла производством быстрее и точнее людей. Если всё пойдёт по плану, то следующий Galaxy может быть спроектирован и собран под надзором ИИ. Главное, чтобы он потом не решил «оптимизировать» людей тоже.

🥸 godnoTECH - Новости IT

🤯 TSMC поднимет цены на продвинутые техпроцессы

С 2026 года TSMC повысит цены на производство чипов по техпроцессам тоньше 5 нм. Рост составит 3–5 %, а для самых передовых решений — до 10 %. Компания объясняет это инфляцией, растущими затратами и сложностью новых литографических технологий.

Главными клиентами TSMC на старте 2-нм производства станут Apple и Qualcomm. Nvidia планирует использовать будущий техпроцесс A16 для своих флагманских GPU семейства Feynman. Эксперты ожидают, что удорожание может затронуть и более старые линии — от 7 нм и выше.

🥸 godnoTECH - Новости IT

🧠 ИИ-браузеры научились читать платные статьи

Новые ИИ-браузеры, вроде Atlas от OpenAI, научились обходить часть пейволлов — тех, где страница сначала загружается, а потом скрывается до оплаты. Алгоритмы успевают «увидеть» текст ещё до блокировки и могут сделать выжимку или пересказать материал пользователю.

Но если контент вообще не подгружается без подписки — тут ИИ бессилен. Эксперты считают, что сайты с пейволлами скоро начнут массово переходить именно на такую защиту.

🥸 godnoTECH - Новости IT

🫡 Инженер с «режимом бога» продал эксплойты для iOS и Android

Бывший глава подразделения Trenchant, работавшего на американского оборонного подрядчика L3Harris, признал вину в продаже секретных инструментов для кибершпионажа. 39-летний Питер Уильямс, известный как «Doogie», выносил из офиса эксплойты нулевого дня для iOS и Android и продал их через посредников примерно за $1,3 млн в криптовалюте, хотя реальная стоимость оценивалась в $35 млн.

Доступ к материалам он получил как «super-user» с полным контролем над внутренней сетью. Следователи считают, что проданные уязвимости могли попасть к иностранным разведкам. Уильямсу грозит до 9 лет тюрьмы и крупный штраф. История стала тревожным сигналом для отрасли: даже тот, кто отвечает за безопасность, может оказаться её слабым местом.

🥸 godnoTECH - Новости IT

🧐 Японские студии возмущены обучением Sora 2 на их контенте

Японские гиганты индустрии — от студии Ghibli до Square Enix и Bandai Namco — потребовали от OpenAI прекратить использовать их произведения для обучения нейросети Sora 2. Ассоциация CODA заявила, что генерация ИИ-контента с узнаваемыми героями аниме нарушает авторские права, ведь «машинное обучение — это тоже форма копирования».

После релиза Sora 2 пользователи начали массово публиковать ролики в духе японской анимации. Правительство Японии уже направило запрос OpenAI о прекращении обучения модели на защищённом контенте. Ранее Сэм Альтман обещал внедрить систему отказа от использования IP (Intellectual Property), но юристы CODA уверены, что японское законодательство требует разрешения до, а не после использования.

🥸 godnoTECH - Новости IT

🥸 ЕС может ввести право на живого человека

По прогнозам аналитиков, к 2028 году в Евросоюзе могут закрепить право клиента говорить с реальным оператором, а не с чат-ботом. Это станет частью защиты потребителей, ведь автоматизация поддержки идёт быстрее, чем развивается «эмпатия» у ИИ.

Компании вроде Salesforce, DPD и Evri уже активно внедряют цифровых ассистентов, но результат не всегда радует. Некоторые боты путают адреса, другие хамят клиентам, а часть просто «зависает» на середине диалога. Несмотря на это, бизнес не сдаётся — ведь ИИ позволяет экономить миллионы на поддержке.

🥸 godnoTECH - Новости IT

🤩 Telegram теперь отправляет коды авторизации через… WhatsApp*. Сообщение приходит от пользователя CodeVerify и содержит стандартное предупреждение не делиться кодом.

Этот шаг, по сути, стал обходом проблем с SMS, которые всё чаще не доходят до пользователей в России. Теперь Telegram и WhatsApp* помогают друг другу — хотя ещё недавно считались конкурентами.

*Принадлежит Meta, признанной в РФ экстремистской

🥸 godnoTECH - Новости IT

🤖 Claude сливает данные по инструкции

Встроенная функция Code Interpreter в ИИ Claude оказалась не такой уж безопасной. Исследователь показал, что при стандартных настройках она может передавать файлы пользователя в чужие аккаунты через официальный Files API Anthropic — без взломов и обходов, строго по документации.

Эксплойт работает просто. Модель получает вредоносную подсказку, сохраняет данные (например, историю чата) в файл, а потом загружает его в учётку злоумышленника с помощью сетевого ключа. Всё это выполняется в песочнице с «разрешёнными» доменами. Проблему сначала сочли не уязвимостью, а «особенностью», но позже признали её риском безопасности.

🥸 godnoTECH - Новости IT

😑 Китайские инженеры сделали аналоговый чип быстрее Nvidia H100

Учёные из Пекинского университета создали аналоговый процессор, который не использует привычные цифровые схемы, а считает прямо внутри электрических цепей. Такой подход позволил достичь точности, сравнимой с цифровыми системами, но при этом снизить энергопотребление в сто раз.

В тестах чип оказался до 1000 раз быстрее Nvidia H100 и AMD Vega 20 при решении задач MIMO, применяемых в беспроводных сетях и нейросетях. Секрет скорости — в RRAM-памяти, где вычисления происходят прямо в ячейках, без постоянного обмена с памятью. Учёные уверены, что именно такие архитектуры станут основой энергоэффективных ИИ-систем будущего.

🥸 godnoTECH - Новости IT

IBM уволит тысячи сотрудников

Всё во благо высокодоходного программного обеспечения и облачных сервисов, связанных с ИИ.

Под руководством Арвинда Кришны IBM сосредоточилась на подразделении Red Hat, чтобы получить свою долю от растущих корпоративных расходов на облачные технологии. Только вот простой переориентации оказалось мало, и в ход пошли старые добрые «оптимизации персонала».

Компания, кстати, пытается преподнести увольнения как рядовую корректировку баланса, затрагивающую «незначительный процент» от 270 тысяч сотрудников.

🥸 godnoTECH - Новости IT

😃 Microsoft случайно «похоронила» Windows 10 раньше времени

После октябрьского обновления KB5066791 пользователи корпоративных и IoT-версий Windows 10 начали получать уведомления о конце поддержки, хотя по плану им жить до 2032 года. Ошибка затронула владельцев LTSC-редакций — тех самых, кому Microsoft обещала «долгую и спокойную жизнь».

Компания уже признала баг и разослала исправление через облако — чтобы убрать ложное сообщение, системе нужно подключение к интернету и перезагрузка. Microsoft заверила, что поддержка LTSC 2021 и IoT Enterprise продолжается по графику.

🥸 godnoTECH - Новости IT

📱 Android снова под ударом

Google сообщила о критической уязвимости в Android, которая позволяет взломать смартфон без кликов и разрешений. Ошибка CVE-2025-48593 даёт злоумышленникам возможность выполнять произвольный код, просто отправив специально сформированные сетевые пакеты или вредоносное приложение. Под угрозой устройства с Android 13–16.

Уязвимость уже исправлена в последних сборках AOSP, но если обновления ещё не пришли — риск остаётся. Вторая проблема, CVE-2025-48581, позволяет повышать привилегии внутри системы и использовать устройство в атаках. Google призывает проверить наличие обновления с уровнем безопасности 2025-11-01. Как обычно, спасает простое правило — обновляйтесь вовремя и не ставьте «левые» APK.

🥸 godnoTECH - Новости IT

📈 Память дорожает быстрее золота

ИИ снова виноват — из-за ажиотажного спроса на серверы для искусственного интеллекта цены на DRAM выросли на 171% за год. По данным Commercial Times, рост оказался даже быстрее, чем у золота. Производители вроде Samsung и SK hynix заключают долгосрочные контракты, а дефицит обещает усугубиться в 2026 году.

Компании переключились на поставки памяти для дата-центров — обычным пользователям достаются крохи. DDR5 уже подорожала вдвое. Похоже, апгрейд ПК скоро станет роскошью, а не хобби.

🥸 godnoTECH - Новости IT

👍 Метаданные о переписках россиян будут хранить три года

С 1 января 2026 года компании, признанные организаторами распространения информации (ОРИ), будут обязаны хранить метаданные о переписках пользователей не один, а три года. Постановление уже подписал Михаил Мишустин.

В хранимые данные входят регистрационные сведения, записи авторизации и другая служебная информация. По запросу правоохранительных органов компании обязаны передавать эти данные. Власти утверждают, что увеличение срока хранения поможет бороться с кибермошенничеством и сложными многоэтапными схемами обмана.

Эксперты же предупреждают, что новые требования приведут к росту расходов IT-компаний — крупным игрокам может потребоваться до 200 млн рублей на расширение серверных мощностей.

🥸 godnoTECH - Новости IT

🤓 Учёные поставили под сомнение все тесты для ИИ

Исследователи из Великобритании и США проверили более 440 бенчмарков, используемых для оценки безопасности и возможностей нейросетей, и пришли к выводу — почти все они не работают как надо. Большинство тестов дают устаревшие или вводящие в заблуждение результаты, а лишь 16 % используют хоть какую-то статистику для проверки точности.

По данным Guardian, проблема стала очевидной после того, как Google пришлось снять свою модель Gemma, которая успела «обвинить» американского сенатора в преступлении. Учёные настаивают на создании единого стандарта оценки, иначе разработчики будут продолжать верить в красивые цифры, не имеющие отношения к реальности.

🥸 godnoTECH - Новости IT