DroidRun
#phone #AI #полезное
Фреймворк для управления мобильными устройствами через агентов на базе локальных или облачных LLM. Проект извлекает структуру UI, комбинирует визуальный парсинг и данные ADB, принимает команды и умеет автоматически строить сценарии взаимодействия с приложениями. Поддерживает несколько LLM: OpenAI, Anthropic, Gemini, Ollama и другими.
Ссылка на GitHub
Life-Hack - AI
#phone #AI #полезное
Фреймворк для управления мобильными устройствами через агентов на базе локальных или облачных LLM. Проект извлекает структуру UI, комбинирует визуальный парсинг и данные ADB, принимает команды и умеет автоматически строить сценарии взаимодействия с приложениями. Поддерживает несколько LLM: OpenAI, Anthropic, Gemini, Ollama и другими.
Ссылка на GitHub
Life-Hack - AI
👍4🔥2
Tracecat
#admin #AI
Платформа автоматизации с ИИ для SecOps: позволяет собирать workflows, оркестрировать алерты, вести кейсы и работать с таблицами в одном месте. Данный инструмент можно использовать как альтернативу коммерческим SOAR/automation‑решениям.
Ссылка на GitHub
Life-Hack - AI
#admin #AI
Платформа автоматизации с ИИ для SecOps: позволяет собирать workflows, оркестрировать алерты, вести кейсы и работать с таблицами в одном месте. Данный инструмент можно использовать как альтернативу коммерческим SOAR/automation‑решениям.
Ссылка на GitHub
Life-Hack - AI
👍3🔥2
ИИ для пентеста в 2026: что реально работает на engagement'ах, а что — маркетинг
#статья #ai #pentest
За последние восемь месяцев я впихивал LLM-инструменты в десятки реальных engagement'ов - от bug bounty до red team-контрактов на финтех. Не потому, что ИИ «взламывает за вас» (спойлер: не взламывает), а потому, что он разгребает nmap-вывод на 3000 строк, парсит минифицированный JS и пишет черновик отчёта за минуты. Всё остальное - по-прежнему руками и головой.
Русскоязычное инфополе по теме «автоматизация пентеста ИИ» выглядит уныло: либо маркетинговые списки «10 инструментов для наступательной безопасности», либо toy-примеры с transformers.pipeline("summarization"), которые никогда не увидят боевого проекта. В англоязычном пространстве получше - есть бенчмарки, архитектурные разборы, реальные данные с HackerOne. Эта статья - синтез обоих миров: практический опыт, подкреплённый цифрами из первоисточников, а не из training data.
Разберём конкретно: какие задачи искусственный интеллект в кибербезопасности решает уже сейчас, где он предсказуемо ломается, и как собрать workflow, который реально ускоряет работу, а не создаёт иллюзию автоматизации тестирования на проникновение.
Ссылка на статью
Life-Hack - AI
#статья #ai #pentest
За последние восемь месяцев я впихивал LLM-инструменты в десятки реальных engagement'ов - от bug bounty до red team-контрактов на финтех. Не потому, что ИИ «взламывает за вас» (спойлер: не взламывает), а потому, что он разгребает nmap-вывод на 3000 строк, парсит минифицированный JS и пишет черновик отчёта за минуты. Всё остальное - по-прежнему руками и головой.
Русскоязычное инфополе по теме «автоматизация пентеста ИИ» выглядит уныло: либо маркетинговые списки «10 инструментов для наступательной безопасности», либо toy-примеры с transformers.pipeline("summarization"), которые никогда не увидят боевого проекта. В англоязычном пространстве получше - есть бенчмарки, архитектурные разборы, реальные данные с HackerOne. Эта статья - синтез обоих миров: практический опыт, подкреплённый цифрами из первоисточников, а не из training data.
Разберём конкретно: какие задачи искусственный интеллект в кибербезопасности решает уже сейчас, где он предсказуемо ломается, и как собрать workflow, который реально ускоряет работу, а не создаёт иллюзию автоматизации тестирования на проникновение.
Ссылка на статью
Life-Hack - AI
👍4🔥2
Почему 90% передовых чипов в мире делают на одном взрывоопасном острове
#ai #ии #тайвань #полупроводники
Тайвань — самое парадоксальное место на планете прямо сейчас. Смотрите сами:
• Тайвань — это небольшой остров у побережья огромного Китая, который постоянно находится в опасности.
• На Тайване нет ни нефти, ни газа, ни других природных ресурсов. По сути, там нет почти ничего — даже еду и электроэнергию Тайвань импортирует.
• Тайвань в любой момент может стать эпицентром конфликта. Причём речь не про очередной региональный спор, а про возможное прямое столкновение между двумя главными сверхдержавами. Ведь Тайвань — это стратегический союзник США прямо под носом у КНР.
Но при этом Тайвань критически важен для всего мира. Без Тайваня не будет ни смартфонов, ни автомобилей, ни банков, ни современной медицины. Nvidia не сделала бы ни Blackwell, ни грядущий Rubin — и не было бы никакого ИИ-бума. Что тут говорить, не было бы даже танков, ракет и дронов, которыми сам Тайвань можно попытаться захватить — или, если использовать китайский нарратив, "воссоединить с материком".
В этой статье мы разберёмся, как именно Тайвань стал главным узким местом всего технологического прогресса и настоящим “бутылочным горлышком” современной цивилизации. И главное — почему именно ему выпала эта честь (и одновременно — ноша)?
Life-Hack - AI
#ai #ии #тайвань #полупроводники
Тайвань — самое парадоксальное место на планете прямо сейчас. Смотрите сами:
• Тайвань — это небольшой остров у побережья огромного Китая, который постоянно находится в опасности.
• На Тайване нет ни нефти, ни газа, ни других природных ресурсов. По сути, там нет почти ничего — даже еду и электроэнергию Тайвань импортирует.
• Тайвань в любой момент может стать эпицентром конфликта. Причём речь не про очередной региональный спор, а про возможное прямое столкновение между двумя главными сверхдержавами. Ведь Тайвань — это стратегический союзник США прямо под носом у КНР.
Но при этом Тайвань критически важен для всего мира. Без Тайваня не будет ни смартфонов, ни автомобилей, ни банков, ни современной медицины. Nvidia не сделала бы ни Blackwell, ни грядущий Rubin — и не было бы никакого ИИ-бума. Что тут говорить, не было бы даже танков, ракет и дронов, которыми сам Тайвань можно попытаться захватить — или, если использовать китайский нарратив, "воссоединить с материком".
В этой статье мы разберёмся, как именно Тайвань стал главным узким местом всего технологического прогресса и настоящим “бутылочным горлышком” современной цивилизации. И главное — почему именно ему выпала эта честь (и одновременно — ноша)?
Life-Hack - AI
❤2🔥2
Как ИИ-агенты стали новым оружием скамеров на Хабр Карьере
#ai #скам #ии #поискработы
Скам на рынке труда существует давно. Фейковые вакансии, фишинговые письма, поддельные HR. Но раньше это требовало много ручной работы: написать каждому кандидату, подобрать убедительную легенду под его профиль, поддерживать диалог. Масштаб был ограничен.
С приходом ИИ-агентов это стало конвейером.
Теперь агент сам изучает профиль разработчика, генерирует персонализированную вакансию под его стек, ведёт диалог и имитирует живого человека. Одновременно для тысяч людей. Как спам-рассылки и фишинг в своё время из ручного труда превратились в автоматизированные атаки. То же самое теперь происходит со скамом на рекрутинговых платформах.
Я наткнулся на одну из таких схем. Рассказываю как было, что нашёл внутри и как защититься.
Прочитать статью
Life-Hack - AI
#ai #скам #ии #поискработы
Мне написал скам-агент, предложил тестовое задание, а внутри оказался малварь. Разбираю схему, технику атаки и как защититься.
Скам на рынке труда существует давно. Фейковые вакансии, фишинговые письма, поддельные HR. Но раньше это требовало много ручной работы: написать каждому кандидату, подобрать убедительную легенду под его профиль, поддерживать диалог. Масштаб был ограничен.
С приходом ИИ-агентов это стало конвейером.
Теперь агент сам изучает профиль разработчика, генерирует персонализированную вакансию под его стек, ведёт диалог и имитирует живого человека. Одновременно для тысяч людей. Как спам-рассылки и фишинг в своё время из ручного труда превратились в автоматизированные атаки. То же самое теперь происходит со скамом на рекрутинговых платформах.
Я наткнулся на одну из таких схем. Рассказываю как было, что нашёл внутри и как защититься.
Прочитать статью
Life-Hack - AI
👍2🔥2
Forwarded from Life-Hack - Хакер
1. Предыдущий топ статей
2. Разбор методов детекции, которые работают прямо сейчас
3.
4. Набор скриптов и утилит для проведения пентестоа и red team-операций в облачных средах
5. 15 лучших оконных менеджеров для Linux в 2025 году
6. Утилита для интерактивного просмотра информации о сетевых подключениях в системе
7. В этой статье мы рассмотрели, как использовать TikTok и WhatsApp в целях OSINT
8.
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2
Unblink
#ai #полезное #github
Система интеллектуального видеонаблюдения работающая с видеопотоками в реальном времени. В качестве ИИ используются D-FINE для обнаружения и отслеживания объектов, SmolVLM2 и Moondream 3 для понимания контекста. Unblink понимает и описывает все что происходит, обнаруживает объекты на видео, ищет по всем видео потокам (достаточно описать то, что вы хотите найти), есть возможность настроить оповещения на события через вебхуки.
Ссылка на GitHub
Life-Hack - AI
#ai #полезное #github
Система интеллектуального видеонаблюдения работающая с видеопотоками в реальном времени. В качестве ИИ используются D-FINE для обнаружения и отслеживания объектов, SmolVLM2 и Moondream 3 для понимания контекста. Unblink понимает и описывает все что происходит, обнаруживает объекты на видео, ищет по всем видео потокам (достаточно описать то, что вы хотите найти), есть возможность настроить оповещения на события через вебхуки.
Ссылка на GitHub
Life-Hack - AI
👍2🔥2
Claude-code
#ai #leak #github
Репозиторий содержит утекший исходный код Claude Code, CLI от Anthropic, который стал доступен через sourcemap в npm. Здесь вы найдете полное описание утечки и внутренние системы, которые не должны были стать публичными. Архитектура включает более 40 инструментов и сложную многопользовательскую оркестрацию.
Ссылка на GitHub
Life-Hack - AI
#ai #leak #github
Репозиторий содержит утекший исходный код Claude Code, CLI от Anthropic, который стал доступен через sourcemap в npm. Здесь вы найдете полное описание утечки и внутренние системы, которые не должны были стать публичными. Архитектура включает более 40 инструментов и сложную многопользовательскую оркестрацию.
Ссылка на GitHub
Life-Hack - AI
❤3
Flowise
#ai #полезное
Платформа для визуальной разработки агентных систем. Предоставляет модульные строительные блоки, с помощью которых вы можете создавать любые агентные системы: от простых композиционных рабочих процессов до автономных агентов. Flowise предлагает визуальный интерфейс для разработки без кода, совместимый с облачными и локальными средами, и поддерживает множество языковых моделей и API.
Ссылка на GitHub
Ссылка на сайт
Life-Hack - AI
#ai #полезное
Платформа для визуальной разработки агентных систем. Предоставляет модульные строительные блоки, с помощью которых вы можете создавать любые агентные системы: от простых композиционных рабочих процессов до автономных агентов. Flowise предлагает визуальный интерфейс для разработки без кода, совместимый с облачными и локальными средами, и поддерживает множество языковых моделей и API.
Ссылка на GitHub
Ссылка на сайт
Life-Hack - AI
👍5🔥2
Как Cursor с Claude Opus снёс продакшен базу данных за 9 секунд
#Cursor #ai #ии #ииагенты #ClaudeOpus
30 часов хронологии того, как агент Cursor, Railway API и индустрия, которая продаёт безопасность быстрее, чем её реализует, положили малый бизнес, обслуживающий прокатные компании по всей стране.
Меня зовут Джер Крейн, я основатель PocketOS. Мы делаем ПО для прокатного бизнеса — в первую очередь для аренды автомобилей: бронирования, платежи, управление клиентами, отслеживание транспортных средств. Некоторые наши клиенты с нами уже больше 5 лет и они буквально не могут работать без нас.
Вчера днём ИИ-агент на базе Cursor с Claude Opus 4.6 от Anthropic удалил нашу продакшн-базу данных и все резервные копии на уровне тома одним API-вызовом к Railway, нашему инфраструктурному провайдеру.
На это ушло 9 секунд.
Затем агент, когда его попросили объяснить произошедшее, написал признание — с перечнем конкретных правил безопасности, которые он нарушил.
Я публикую это, потому что каждый фаундер, каждый технический руководитель и каждый журналист, пишущий об AI-инфраструктуре, должен знать, что здесь произошло. Не поверхностную историю («ИИ удалил данные, ой»), а системные сбои у двух активно рекламируемых вендоров, которые сделали произошедшее не просто возможным, но неизбежным.
Читать статью полностью
Life-Hack - AI
#Cursor #ai #ии #ииагенты #ClaudeOpus
30 часов хронологии того, как агент Cursor, Railway API и индустрия, которая продаёт безопасность быстрее, чем её реализует, положили малый бизнес, обслуживающий прокатные компании по всей стране.
Меня зовут Джер Крейн, я основатель PocketOS. Мы делаем ПО для прокатного бизнеса — в первую очередь для аренды автомобилей: бронирования, платежи, управление клиентами, отслеживание транспортных средств. Некоторые наши клиенты с нами уже больше 5 лет и они буквально не могут работать без нас.
Вчера днём ИИ-агент на базе Cursor с Claude Opus 4.6 от Anthropic удалил нашу продакшн-базу данных и все резервные копии на уровне тома одним API-вызовом к Railway, нашему инфраструктурному провайдеру.
На это ушло 9 секунд.
Затем агент, когда его попросили объяснить произошедшее, написал признание — с перечнем конкретных правил безопасности, которые он нарушил.
Я публикую это, потому что каждый фаундер, каждый технический руководитель и каждый журналист, пишущий об AI-инфраструктуре, должен знать, что здесь произошло. Не поверхностную историю («ИИ удалил данные, ой»), а системные сбои у двух активно рекламируемых вендоров, которые сделали произошедшее не просто возможным, но неизбежным.
Читать статью полностью
Life-Hack - AI
👍3🔥2
Forwarded from Life-Hack - Хакер
1. Предыдущий топ статей
2. Взлом с помощью PsMapExec
3.
4.Массовая слежка по Bluetooth
5. Самая большая база данных для поиска секретов
6. Python утилита позволяющая получить и расшифровать пароли, сохраненные в Chrome
7. Деаутентифицирует всех подключённых клиентов от близлежащих Wi-Fi сетей и пытается захватить рукопожатия
8.
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
Почему Chrome весит 7 000 Марио или как сжать «Змейку» в 1 000 раз
#ai #ии #сжатиеданных #нейросети #алгоритмы
На вашем диске лежит семь одинаковых моделей птицы Додо. Не благодарите — это ARK заботливо положил их вам в каждое DLC.
Раньше Super Mario Bros весила 40 КБ. Сейчас одно обновление Chrome — это ~7 000 таких Марио. Как мы дошли до жизни такой, и почему все идет по кругу?
В статье пройдем путь от тайлов NES до Neural Texture Compression и рассмотрим змейку в трех версиях: по трем вехам сжатия. Одна из них в 1 120 раз меньше первой. И это не та, в которой ИИ.
Life-Hack - AI
#ai #ии #сжатиеданных #нейросети #алгоритмы
На вашем диске лежит семь одинаковых моделей птицы Додо. Не благодарите — это ARK заботливо положил их вам в каждое DLC.
Раньше Super Mario Bros весила 40 КБ. Сейчас одно обновление Chrome — это ~7 000 таких Марио. Как мы дошли до жизни такой, и почему все идет по кругу?
В статье пройдем путь от тайлов NES до Neural Texture Compression и рассмотрим змейку в трех версиях: по трем вехам сжатия. Одна из них в 1 120 раз меньше первой. И это не та, в которой ИИ.
Life-Hack - AI
❤4👍2
Концепция Байесовского мозга, или Почему этот заголовок в моменте — ваша галлюцинация
#нейронаука #генеративныемодели #машинноеобучение
Помните то самое платье?
В 2015 году интернет раскололся пополам: одни клялись, что оно бело-золотое, другие — мол, сине-черное. Люди ругались в комментах, крутили яркость на мониторе, а самые умные врубали пипетку в Paint. Само платье, кстати, оказалось сине-черным, но дело вообще не в этом.
Проблема в том, что двое условных человека смотрели на одни и те же пиксели и видели разные цвета. Не интерпретировали по-разному, не спорили о вкусах — буквально видели разное. И оба лагеря не ошибались: сетчатка у всех отрабатывала штатно, а дальтонизм тут вообще ни при чем (поскольку речь не об оттенках одного цвета).
Последние лет двадцать нейронаука потихоньку сходится на одной неуютной идее: вы никогда не видели реальность напрямую. Ни платье, ни эту статью, ни собственные руки. Все, что вы воспринимаете прямо сейчас, догадка вашего мозга о том, что, вероятно, находится снаружи. Образованная догадка, обычно очень точная, но все же догадка.
Эта концепция называется байесовским мозгом, и я хочу о ней рассказать. Потому что, во-первых, она красиво объясняет кучу странных вещей: от оптических иллюзий до галлюцинаций и эффекта плацебо.
А во-вторых, ровно по такому же принципу работает половина современного машинного обучения. Stable Diffusion, которая дорисовывает картинку из шума, Языковые модели, которые предсказывают следующее слово. Автоэнкодеры, world models, диффузионки — все это, если снять маркетинговую обертку, машины, которые делают то же самое, что и ваш мозг прямо сейчас. Гадают.
Так что начнем с мозга, а закончим нейросетями, и по дороге, надеюсь, вы начнете чуть меньше доверять собственным глазам.
Life-Hack - AI
#нейронаука #генеративныемодели #машинноеобучение
Помните то самое платье?
В 2015 году интернет раскололся пополам: одни клялись, что оно бело-золотое, другие — мол, сине-черное. Люди ругались в комментах, крутили яркость на мониторе, а самые умные врубали пипетку в Paint. Само платье, кстати, оказалось сине-черным, но дело вообще не в этом.
Проблема в том, что двое условных человека смотрели на одни и те же пиксели и видели разные цвета. Не интерпретировали по-разному, не спорили о вкусах — буквально видели разное. И оба лагеря не ошибались: сетчатка у всех отрабатывала штатно, а дальтонизм тут вообще ни при чем (поскольку речь не об оттенках одного цвета).
Последние лет двадцать нейронаука потихоньку сходится на одной неуютной идее: вы никогда не видели реальность напрямую. Ни платье, ни эту статью, ни собственные руки. Все, что вы воспринимаете прямо сейчас, догадка вашего мозга о том, что, вероятно, находится снаружи. Образованная догадка, обычно очень точная, но все же догадка.
Эта концепция называется байесовским мозгом, и я хочу о ней рассказать. Потому что, во-первых, она красиво объясняет кучу странных вещей: от оптических иллюзий до галлюцинаций и эффекта плацебо.
А во-вторых, ровно по такому же принципу работает половина современного машинного обучения. Stable Diffusion, которая дорисовывает картинку из шума, Языковые модели, которые предсказывают следующее слово. Автоэнкодеры, world models, диффузионки — все это, если снять маркетинговую обертку, машины, которые делают то же самое, что и ваш мозг прямо сейчас. Гадают.
Так что начнем с мозга, а закончим нейросетями, и по дороге, надеюсь, вы начнете чуть меньше доверять собственным глазам.
Life-Hack - AI
❤4👍3
Пора начинать использовать интернет как в конце 90-х
#gemini #перевод #статья
Если вы пользуетесь только интерфейсами социальных сетей и видеохостингов, поглощая рекомендации алгоритмов и ежедневно машинально пролистывая одну и ту же горстку сайтов, то по-настоящему живого интернета не видели. Такой опыт раскрывает, пожалуй, лишь 3–5% от реального потенциала веб-среды.
Да, для подавляющего числа людей интернет умирает. Они живут внутри контролируемых алгоритмами эхо-камер, из которых никогда не вырвутся. Живут и умирают, видя только то, что им «положено видеть». Но это не приговор, и всё вполне может быть иначе.
В свете нарастающей волны слопа, который всё активнее создаётся с помощью LLM, шума на таких платформах становится ещё больше. Это говорит о том, что впереди нас ждёт менее глубокий контент, менее интересная информация и в целом меньше человеческого содержания. Ни одну из этих тенденций не назовёшь положительной.
Но мы всё ещё можем использовать интернет так, как это задумывалось изначально — спустится на уровень протоколов, где можно взаимодействовать с данными на уровне источника. Отбросить фасад современных социальных платформ и увидеть, что свобода информации вполне достижима.
Единственный способ использовать интернет с реальной пользой — это отказаться от его львиной части. С помощью технологий прошлого можно решить проблемы современного адского веб-пейзажа, который переполнен рекламой, зависим от JS, загажен ИИ-слопом, лишён смысла и регулируется корпорациями.
Я искренне считаю, что сейчас, как и всегда, весьма подходящее время, чтобы начать использовать интернет так, будто мы живём в 1999 году.
Читать статью полностью
Life-Hack - AI
#gemini #перевод #статья
Если вы пользуетесь только интерфейсами социальных сетей и видеохостингов, поглощая рекомендации алгоритмов и ежедневно машинально пролистывая одну и ту же горстку сайтов, то по-настоящему живого интернета не видели. Такой опыт раскрывает, пожалуй, лишь 3–5% от реального потенциала веб-среды.
Да, для подавляющего числа людей интернет умирает. Они живут внутри контролируемых алгоритмами эхо-камер, из которых никогда не вырвутся. Живут и умирают, видя только то, что им «положено видеть». Но это не приговор, и всё вполне может быть иначе.
В свете нарастающей волны слопа, который всё активнее создаётся с помощью LLM, шума на таких платформах становится ещё больше. Это говорит о том, что впереди нас ждёт менее глубокий контент, менее интересная информация и в целом меньше человеческого содержания. Ни одну из этих тенденций не назовёшь положительной.
Недавно решился поскроллить ленту TikTok на своём ПК буквально в течение 30 секунд. Честно скажу, меня удивляет, как некоторые люди ещё сохраняют способность концентрировать внимание. Весь контент будто создаётся с целью высосать вашу душу. Последней каплей стал генерируемый ИИ сериал «fruit love island», наткнувшись на который я понял — хватит — встряхнул головой и закрыл вкладку.
Но мы всё ещё можем использовать интернет так, как это задумывалось изначально — спустится на уровень протоколов, где можно взаимодействовать с данными на уровне источника. Отбросить фасад современных социальных платформ и увидеть, что свобода информации вполне достижима.
Единственный способ использовать интернет с реальной пользой — это отказаться от его львиной части. С помощью технологий прошлого можно решить проблемы современного адского веб-пейзажа, который переполнен рекламой, зависим от JS, загажен ИИ-слопом, лишён смысла и регулируется корпорациями.
Я искренне считаю, что сейчас, как и всегда, весьма подходящее время, чтобы начать использовать интернет так, будто мы живём в 1999 году.
Читать статью полностью
Life-Hack - AI
❤6
Энтузиаст «выжег» microGPT Андрея Карпати в FPGA и получил 53 тыс. токенов/сек
#AI #ии #microgpt
20-летний студент факультета электроники и вычислительной техники университета Торонто Лутира Абейкун выложил на GitHub проект TALOS-V2 — реализацию трансформера microGPT Андрея Карпати, целиком собранную в железе FPGA. По описанию проекта, модель выдает около 53 000 токенов в секунду на плате размером с кредитную карту — без Python, без CUDA и без какой-либо программной прослойки.
TALOS-V2 — это RTL-реализация трансформера, в которой все компоненты модели превращены в логические ячейки чипа. Эмбеддинги, механизм внимания (attention), нормализация, полносвязные слои и даже механизм выборки следующего токена сидят прямо в железе: чип сам вычисляет распределение вероятностей и выбирает следующий символ. Платформа — Intel/Altera Cyclone V (плата DE1-SoC, порядка $250–350). Веса хранятся как ROM-файлы в формате с фиксированной запятой Q4.12, управление — через переключатели и JTAG, симуляция в ModelSim детерминирована: при одном начальном значении результат повторяется бит-в-бит.
Чтобы понять, что значит "выжечь GPT в FPGA", полезно сравнить с привычной картиной. Обычно нейросеть — это веса в памяти и программа, которая их читает: процессор берет инструкцию, достает данные, перемножает, пишет результат, переходит к следующей инструкции. В TALOS-V2 этого слоя нет вообще. Веса лежат в постоянной памяти прямо на чипе, умножения и сложения выполняют логические ячейки, которые соединены проводами под конкретную архитектуру. Чип не выполняет модель — чип становится моделью. Сменить модель на другую означает пересобрать всю схему заново.
Сама идея — не академическое любопытство. В том же Торонто работает стартап Taalas, основанный в 2023 году бывшим главой Tenstorrent Любишей Баичем; в феврале 2026 года компания закрыла раунд на $169 млн (всего привлекла $219 млн). Taalas занимается ровно тем же, что Лутира на FPGA, только в кремнии и в индустриальном масштабе: их первый чип HC1 — это Llama 3.1 8B, выжженная в кристалл по техпроцессу TSMC 6 нм, со скоростью около 17 000 токенов в секунду на одного пользователя. Разница только в масштабе: TALOS-V2 — образовательный объект на 4192 параметра, HC1 — production-ускоритель для модели на 8 миллиардов параметров. Базовая идея у обоих одна: трансформер можно превратить из программы в схему — и Торонто, похоже, становится для этой идеи отдельным хабом.
Life-Hack - AI
#AI #ии #microgpt
20-летний студент факультета электроники и вычислительной техники университета Торонто Лутира Абейкун выложил на GitHub проект TALOS-V2 — реализацию трансформера microGPT Андрея Карпати, целиком собранную в железе FPGA. По описанию проекта, модель выдает около 53 000 токенов в секунду на плате размером с кредитную карту — без Python, без CUDA и без какой-либо программной прослойки.
TALOS-V2 — это RTL-реализация трансформера, в которой все компоненты модели превращены в логические ячейки чипа. Эмбеддинги, механизм внимания (attention), нормализация, полносвязные слои и даже механизм выборки следующего токена сидят прямо в железе: чип сам вычисляет распределение вероятностей и выбирает следующий символ. Платформа — Intel/Altera Cyclone V (плата DE1-SoC, порядка $250–350). Веса хранятся как ROM-файлы в формате с фиксированной запятой Q4.12, управление — через переключатели и JTAG, симуляция в ModelSim детерминирована: при одном начальном значении результат повторяется бит-в-бит.
Чтобы понять, что значит "выжечь GPT в FPGA", полезно сравнить с привычной картиной. Обычно нейросеть — это веса в памяти и программа, которая их читает: процессор берет инструкцию, достает данные, перемножает, пишет результат, переходит к следующей инструкции. В TALOS-V2 этого слоя нет вообще. Веса лежат в постоянной памяти прямо на чипе, умножения и сложения выполняют логические ячейки, которые соединены проводами под конкретную архитектуру. Чип не выполняет модель — чип становится моделью. Сменить модель на другую означает пересобрать всю схему заново.
Сама идея — не академическое любопытство. В том же Торонто работает стартап Taalas, основанный в 2023 году бывшим главой Tenstorrent Любишей Баичем; в феврале 2026 года компания закрыла раунд на $169 млн (всего привлекла $219 млн). Taalas занимается ровно тем же, что Лутира на FPGA, только в кремнии и в индустриальном масштабе: их первый чип HC1 — это Llama 3.1 8B, выжженная в кристалл по техпроцессу TSMC 6 нм, со скоростью около 17 000 токенов в секунду на одного пользователя. Разница только в масштабе: TALOS-V2 — образовательный объект на 4192 параметра, HC1 — production-ускоритель для модели на 8 миллиардов параметров. Базовая идея у обоих одна: трансформер можно превратить из программы в схему — и Торонто, похоже, становится для этой идеи отдельным хабом.
Life-Hack - AI
👍4
С Claude Mythos команда Firefox за апрель закрыла больше уязвимостей, чем за весь 2025-й
#ai #Firefox #ClaudeMythos
Mozilla опубликовала технический разбор работы с Claude Mythos Preview, передовой моделью Anthropic, которую компания пока открыла узкой группе компаний для поиска уязвимость. За апрель 2026 года в браузере закрыли 423 уязвимости. Для сравнения: суммарно за весь 2025 год — 258, в среднем 17-31 исправление в месяц. Ритм поменялся в феврале (61) и марте (76), когда Mozilla работала с более ранней моделью Claude Opus 4.6, и резко вырос в апреле после перехода на Mythos.
Среди раскрытых уязвимостей есть баг в обработке HTML-элемента <legend>, проживший в коде 15 лет, и проблема в XSLT возрастом 20 лет: повторный вызов key() запускает перестроение хэш-таблицы, при котором ее хранилище освобождается, хотя на него еще указывает действующий указатель. Эти баги десятилетиями пропускали фаззеры — системы автоматического перебора входных данных.
Среди более сложных кейсов — атака через границу IPC: значение NaN, переданное между процессами, может замаскироваться под tagged-указатель на JS-объект и стать инструментом для побега из песочницы в привилегированный parent-процесс. Еще одна находка эксплуатирует семантику rowspan=0 в HTML-таблицах — добавив более 65535 строк, атакующий обходит ограничение и переполняет 16-битный layout bitfield, который годами не замечали фаззеры.
Не менее интересно то, что Mythos НЕ смог пробить. В логах harness — обвязки, которая запускает модель и проверяет ее гипотезы, — видно, что модель многократно пыталась эскалировать привилегии через prototype pollution в привилегированном parent-процессе. Mozilla несколько лет назад архитектурно "заморозила" прототипы по умолчанию, и все попытки разбились об эту защиту. Авторы поста пишут, что наблюдать за провальными атаками было приятнее, чем находить новые баги — это прямая отдача от старой работы по усилению защиты.
Из 271 уязвимости, найденной Mythos, 180 имеют рейтинг sec-high — это уровень, при котором атаку можно провести через обычное посещение веб-страницы. В Mozilla считают, что агентный анализ кода меняет расклад в пользу защитников. Раньше поиск уязвимости в зрелом проекте требовал недель работы дорогого специалиста: атакующему хватало одной находки, защитнику приходилось закрывать все. Теперь машина находит баги дешево и массово — в Mozilla планируют таким образом проверять каждый патч.
Life-Hack - AI
#ai #Firefox #ClaudeMythos
Mozilla опубликовала технический разбор работы с Claude Mythos Preview, передовой моделью Anthropic, которую компания пока открыла узкой группе компаний для поиска уязвимость. За апрель 2026 года в браузере закрыли 423 уязвимости. Для сравнения: суммарно за весь 2025 год — 258, в среднем 17-31 исправление в месяц. Ритм поменялся в феврале (61) и марте (76), когда Mozilla работала с более ранней моделью Claude Opus 4.6, и резко вырос в апреле после перехода на Mythos.
Среди раскрытых уязвимостей есть баг в обработке HTML-элемента <legend>, проживший в коде 15 лет, и проблема в XSLT возрастом 20 лет: повторный вызов key() запускает перестроение хэш-таблицы, при котором ее хранилище освобождается, хотя на него еще указывает действующий указатель. Эти баги десятилетиями пропускали фаззеры — системы автоматического перебора входных данных.
Среди более сложных кейсов — атака через границу IPC: значение NaN, переданное между процессами, может замаскироваться под tagged-указатель на JS-объект и стать инструментом для побега из песочницы в привилегированный parent-процесс. Еще одна находка эксплуатирует семантику rowspan=0 в HTML-таблицах — добавив более 65535 строк, атакующий обходит ограничение и переполняет 16-битный layout bitfield, который годами не замечали фаззеры.
Не менее интересно то, что Mythos НЕ смог пробить. В логах harness — обвязки, которая запускает модель и проверяет ее гипотезы, — видно, что модель многократно пыталась эскалировать привилегии через prototype pollution в привилегированном parent-процессе. Mozilla несколько лет назад архитектурно "заморозила" прототипы по умолчанию, и все попытки разбились об эту защиту. Авторы поста пишут, что наблюдать за провальными атаками было приятнее, чем находить новые баги — это прямая отдача от старой работы по усилению защиты.
Из 271 уязвимости, найденной Mythos, 180 имеют рейтинг sec-high — это уровень, при котором атаку можно провести через обычное посещение веб-страницы. В Mozilla считают, что агентный анализ кода меняет расклад в пользу защитников. Раньше поиск уязвимости в зрелом проекте требовал недель работы дорогого специалиста: атакующему хватало одной находки, защитнику приходилось закрывать все. Теперь машина находит баги дешево и массово — в Mozilla планируют таким образом проверять каждый патч.
Life-Hack - AI
❤4
Forwarded from Life-Hack - Хакер
1. Предыдущий топ статей
2. Деаутентифицирует всех подключённых клиентов от близлежащих Wi-Fi сетей и пытается захватить рукопожатия
3.
4. Как оператор связи видит, что вы используете VPN — техническая сторона вопроса
5. OSINT‑инструмент для структурированного сбора и анализа данных Telegram
6. Легитимный инструмент мониторинга с открытым исходным кодом
7. Из-за критической уязвимости VLESS клиентов скоро все ваши VPN будут заблокированы
8.
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍2
AI фишинг атаки на малый бизнес: detection, аудит и защита в 2026
#статья #pentest #ai #phishing
За последний год мы разобрали в Microsoft Sentinel больше двадцати инцидентов, где AI-генерированные spear-phishing письма проходили через стандартный Secure Email Gateway без единого срабатывания. Ни одного алерта. Во всех случаях - малый бизнес с типовой почтовой инфраструктурой: Microsoft 365, базовый Exchange Online Protection, DMARC в режиме p=none. Атакующим хватало пятнадцати минут скрапинга LinkedIn и одного промпта в LLM, чтобы сгенерировать письмо, неотличимое от реальной деловой переписки. Бухгалтер открывала «акт сверки», потому что там были правильные реквизиты контрагента и номер реального договора.
Здесь не обзор трендов. Здесь - конкретные векторы AI фишинг атак на малый бизнес с привязкой к MITRE ATT&CK, воспроизводимые detection rules для SIEM, чеклист аудита почтовой инфраструктуры и бюджетный стек антифишинговой защиты для компании на 20–200 человек.
Ссылка на статью
Life-Hack - AI
#статья #pentest #ai #phishing
За последний год мы разобрали в Microsoft Sentinel больше двадцати инцидентов, где AI-генерированные spear-phishing письма проходили через стандартный Secure Email Gateway без единого срабатывания. Ни одного алерта. Во всех случаях - малый бизнес с типовой почтовой инфраструктурой: Microsoft 365, базовый Exchange Online Protection, DMARC в режиме p=none. Атакующим хватало пятнадцати минут скрапинга LinkedIn и одного промпта в LLM, чтобы сгенерировать письмо, неотличимое от реальной деловой переписки. Бухгалтер открывала «акт сверки», потому что там были правильные реквизиты контрагента и номер реального договора.
Здесь не обзор трендов. Здесь - конкретные векторы AI фишинг атак на малый бизнес с привязкой к MITRE ATT&CK, воспроизводимые detection rules для SIEM, чеклист аудита почтовой инфраструктуры и бюджетный стек антифишинговой защиты для компании на 20–200 человек.
Ссылка на статью
Life-Hack - AI
❤3👍2
AI инструменты для пентеста: какая LLM реально работает в offensive security
#AI #pentest #статья
За последние полтора года я прогнал через реальные задачи десятки AI инструментов для пентеста - от облачных frontier-моделей до self-hosted 7-миллиардников на Ollama. Маркетинг обещает «autonomous pentesting за минуты», а реальная картина интереснее и честнее. Одни модели стабильно крафтят SQLi-пейлоады с первой попытки, другие галлюцинируют несуществующие эндпоинты и роняют продуктив. Индустрия выкатывает security-ориентированные LLM, но вопрос для практика прежний: что конкретно экономит мне время, а что его крадёт.
Здесь - честное сравнение LLM для атак и защиты. Не пересказ README, а цифры из бенчмарков, реальная стоимость engagement и три шага для интеграции AI автоматизации пентеста в ежедневный workflow. Я работаю с Burp Suite, Metasploit, nuclei и sqlmap каждый день - и параллельно обкатываю LLM-пайплайны для ускорения рекона и генерации отчётов. Вот что выяснилось.
Ссылка на статью
LH | News | OSINT | AI
#AI #pentest #статья
За последние полтора года я прогнал через реальные задачи десятки AI инструментов для пентеста - от облачных frontier-моделей до self-hosted 7-миллиардников на Ollama. Маркетинг обещает «autonomous pentesting за минуты», а реальная картина интереснее и честнее. Одни модели стабильно крафтят SQLi-пейлоады с первой попытки, другие галлюцинируют несуществующие эндпоинты и роняют продуктив. Индустрия выкатывает security-ориентированные LLM, но вопрос для практика прежний: что конкретно экономит мне время, а что его крадёт.
Здесь - честное сравнение LLM для атак и защиты. Не пересказ README, а цифры из бенчмарков, реальная стоимость engagement и три шага для интеграции AI автоматизации пентеста в ежедневный workflow. Я работаю с Burp Suite, Metasploit, nuclei и sqlmap каждый день - и параллельно обкатываю LLM-пайплайны для ускорения рекона и генерации отчётов. Вот что выяснилось.
Ссылка на статью
LH | News | OSINT | AI
🔥3👍2