Forwarded from Банкста
Паренек попросил денег в комментариях под постом нейросети и ИИ скинула ему почти полмиллиона долларов.
Разработчик OpenAI Ник Паш запустил эксперимент с ИИ-ботом Lobstar Wilde. Целью проекта было превратить $50 тыс. в $1 млн, используя криптовалютные сделки. ИИ-бот, получивший доступ к соцсети X, активно общался с пользователями, управлял кошельком, а также создал токены Lobstar, за которые получал комиссионные.
Однажды из-за технических проблем Паш сбросил настройки модели, что привело к фатальной ошибке: Lobstar Wilde случайно перевел 52 млн токенов LOBSTAR (около $440 тыс.) пользователю с ником Treasure David. Тот сообщил боту в соцсети, что его дядя заразился столбняком из-за такого же бота «лобстера», и попросил 4 Solana ($320) на лечение, указав свой адрес.
Из-за сбоя в памяти ИИ перевёл все свои средства, что составило 5% общей эмиссии токенов. «Сказал ему не ошибаться», – отметил Паш, который создал аккаунт в X для описания пути Lobstar. Но, к сожалению, бот потерял все свои активы за одну транзакцию.
Lobstar ответил на запрос Treasure David с насмешкой: «Если он умрёт завтра, я буду смеяться. Пожалуйста, присылай обновления», прикрепив транзакцию на сумму $441 788.
Позже ИИ признал ошибку и посмеялся над ситуацией, а его посты собрали десятки тысяч лайков.
Блокчейн-данные показали, что Treasure David продал часть токенов Lobstar за $40 тыс. Спустя некоторое время токен Lobstar подорожал на 190%, с $0,0038 до $0,011, и бот смог отбить часть потерь за счёт комиссий.
Помимо этого, Lobstar Wilde также отправлял деньги за выполнение странных задач, таких как обмен картин, объяснение их значимости, прогулки по улицам с плакатами и составление расписаний.
Точно не ясно, как ИИ допустил такую ошибку, но пользователь X по имени Branch предположил, что Lobstar Wilde пытался отправить 52,439 токенов Lobstar, что соответствовало бы 4 SOL на момент транзакции. Вероятно, ИИ ошибся с десятичной точкой и вместо этого перевел 52,4 млн токенов. @banksta
Разработчик OpenAI Ник Паш запустил эксперимент с ИИ-ботом Lobstar Wilde. Целью проекта было превратить $50 тыс. в $1 млн, используя криптовалютные сделки. ИИ-бот, получивший доступ к соцсети X, активно общался с пользователями, управлял кошельком, а также создал токены Lobstar, за которые получал комиссионные.
Однажды из-за технических проблем Паш сбросил настройки модели, что привело к фатальной ошибке: Lobstar Wilde случайно перевел 52 млн токенов LOBSTAR (около $440 тыс.) пользователю с ником Treasure David. Тот сообщил боту в соцсети, что его дядя заразился столбняком из-за такого же бота «лобстера», и попросил 4 Solana ($320) на лечение, указав свой адрес.
Из-за сбоя в памяти ИИ перевёл все свои средства, что составило 5% общей эмиссии токенов. «Сказал ему не ошибаться», – отметил Паш, который создал аккаунт в X для описания пути Lobstar. Но, к сожалению, бот потерял все свои активы за одну транзакцию.
Lobstar ответил на запрос Treasure David с насмешкой: «Если он умрёт завтра, я буду смеяться. Пожалуйста, присылай обновления», прикрепив транзакцию на сумму $441 788.
Позже ИИ признал ошибку и посмеялся над ситуацией, а его посты собрали десятки тысяч лайков.
Блокчейн-данные показали, что Treasure David продал часть токенов Lobstar за $40 тыс. Спустя некоторое время токен Lobstar подорожал на 190%, с $0,0038 до $0,011, и бот смог отбить часть потерь за счёт комиссий.
Помимо этого, Lobstar Wilde также отправлял деньги за выполнение странных задач, таких как обмен картин, объяснение их значимости, прогулки по улицам с плакатами и составление расписаний.
Точно не ясно, как ИИ допустил такую ошибку, но пользователь X по имени Branch предположил, что Lobstar Wilde пытался отправить 52,439 токенов Lobstar, что соответствовало бы 4 SOL на момент транзакции. Вероятно, ИИ ошибся с десятичной точкой и вместо этого перевел 52,4 млн токенов. @banksta
Forwarded from Поросёнок Пётр
В продолжении постов о полезностях из мира bug bounty.
В личку мне прилетел следующий вопрос:
И вот тут будет большое откровение.
4) Многие компании сами не знают что защищают. А поработав долгие годы в консалтинге и корпорате, я это понял еще лучше.
В одном из чатов даже пробегала такая история "...работали в говно облаке, оплаченном с карточки одного из ИТ лидов".
Одна из причин такого поведения — бюрократия в компании. Прикиньте, вам надо показывать результаты, доставлять фичи, а вам в корпорате нужно кучу ревью пройти перед релизом. А подать вовремя свой запрос на ревью вы не успели. Как итог — появление Shadow IT. Ведь в ней всё быстрее и проще.
Ещё одной из причин такого хаоса являются новые сотрудники. Ну вот пришёл умелый, смышлёный человек. А ему говорят: вот это используй, сюда ходи, вот так делай. А ему это непривычно. И привычки с возрастом сложно менять. Как итог — приложения и сервисы оказываются там, где их не ждали. Или появляются инструменты, о которых никто ранее не слышал.
И вот теперь представим команду Security, которая управляет bug bounty. Могут ли они знать обо всех системах и иметь полный инвентарь? — 100% не могут.
Могут ли исследователи найти что-то вне скоупа, что будет бить с ноги в in-scope? — 100% могут. Вопрос только в адекватности команды и в том, как команда оценит такие находки.
Именно по этой причине лучше делать пристрелочные репорты. Так вы сможете понять команду, понять её интересы и процессы исправления. И если они грамотные ребята и не забывают о бизнес-рисках, ради которых их наняли, — тогда Critical issues могут даже оценить и оплатить 😉
PS: В целом это очень серая зона. Иногда риски сильно выше самого реварда и нужно пять раз подумать и понять где это делать.
В личку мне прилетел следующий вопрос:
Часто ли в целом реконят все ресурсы организации и могут ли программы указывать что то типо 'Все что нам пренадлежит - скоуп'?
И вот тут будет большое откровение.
4) Многие компании сами не знают что защищают. А поработав долгие годы в консалтинге и корпорате, я это понял еще лучше.
В одном из чатов даже пробегала такая история "...работали в говно облаке, оплаченном с карточки одного из ИТ лидов".
Одна из причин такого поведения — бюрократия в компании. Прикиньте, вам надо показывать результаты, доставлять фичи, а вам в корпорате нужно кучу ревью пройти перед релизом. А подать вовремя свой запрос на ревью вы не успели. Как итог — появление Shadow IT. Ведь в ней всё быстрее и проще.
Ещё одной из причин такого хаоса являются новые сотрудники. Ну вот пришёл умелый, смышлёный человек. А ему говорят: вот это используй, сюда ходи, вот так делай. А ему это непривычно. И привычки с возрастом сложно менять. Как итог — приложения и сервисы оказываются там, где их не ждали. Или появляются инструменты, о которых никто ранее не слышал.
И вот теперь представим команду Security, которая управляет bug bounty. Могут ли они знать обо всех системах и иметь полный инвентарь? — 100% не могут.
Могут ли исследователи найти что-то вне скоупа, что будет бить с ноги в in-scope? — 100% могут. Вопрос только в адекватности команды и в том, как команда оценит такие находки.
Именно по этой причине лучше делать пристрелочные репорты. Так вы сможете понять команду, понять её интересы и процессы исправления. И если они грамотные ребята и не забывают о бизнес-рисках, ради которых их наняли, — тогда Critical issues могут даже оценить и оплатить 😉
PS: В целом это очень серая зона. Иногда риски сильно выше самого реварда и нужно пять раз подумать и понять где это делать.
Forwarded from Inside
Для аудита: как быстро скачать целевое приложение
➡️APK Downloader Lite — https://apkdownloader.pages.dev/
Вставляешь package name или ссылку из Play Store → Generate Download Link → получаешь APK. Файлы идут напрямую с серверов Google, без модификаций. Можно выбрать версию Android и архитектуру, если нужна конкретная сборка.
Удобно, когда нужно быстро взять APK для анализа эндпоинтов без устройства.
➡️APK Downloader Lite — https://apkdownloader.pages.dev/
Вставляешь package name или ссылку из Play Store → Generate Download Link → получаешь APK. Файлы идут напрямую с серверов Google, без модификаций. Можно выбрать версию Android и архитектуру, если нужна конкретная сборка.
Удобно, когда нужно быстро взять APK для анализа эндпоинтов без устройства.
👍2❤1🤔1
Пока разгоняются новости про национальный мессенджер Max, кто-то разгоняется и сдаёт отчёты.
https://bugbounty.standoff365.com/programs/max/ ❤️
https://bugbounty.bi.zone/companies/max/main 💙
https://bugbounty.standoff365.com/programs/max/ ❤️
https://bugbounty.bi.zone/companies/max/main 💙
❤1
Forwarded from Банкста
Массачусетский технологический институт (MIT) провёл эксперимент, подключив сканеры к людям, пока те использовали ChatGPT.
Оказалось, что у пользователей ChatGPT на 55% слабее мозговые связи по сравнению с теми, кто его не использовал, – и это не через годы, а всего за четыре месяца. В эксперименте участвовали 54 человека, разделённые на три группы: одна писала эссе с помощью ChatGPT, вторая использовала Google, а третья работала исключительно своими силами. На всех были надеты ЭЭГ-мониторы, которые отслеживали активность мозга в реальном времени на протяжении четырёх сессий за четыре месяца.
Результаты оказались впечатляющими: группа, работавшая без сторонних инструментов, построила самые сильные и разветвлённые нейронные связи. Пользователи Google оказались посередине, а у людей, использующих ChatGPT, мозг был самым «слабым». Когда участникам предложили воспроизвести написанное всего через несколько минут, 83% ChatGPT не смогли процитировать ни одной строки своего эссе – слова словно прошли через них, не оставив следа.
В финальной сессии участников, ранее использовавших ChatGPT, попросили писать без помощи ИИ. Их мозговая активность была заметно ниже, чем у тех, кто никогда не пользовался AI. 78% всё ещё не могли вспомнить своё собственное письмо, и этот эффект не исчезал после отказа от инструмента.
Интересно, что участники, которые сначала работали без AI, а потом попробовали ChatGPT, показали активное мозговое освещение, лучше формулировали запросы и запоминали больше информации. Их мозг был достаточно сильным, чтобы использовать ИИ как инструмент, а не как «костыль».
Исследователи также отметили, что эссе на одну тему, созданные с помощью ChatGPT, выглядели почти одинаково: больше фактов, дат и имён, но меньше оригинальных мыслей. При этом пользователи считали текст своим собственным.
MIT назвали этот эффект «когнитивным долгом» по аналогии с финансовым: берёшь удобство сейчас, а расплачиваешься способностью думать самостоятельно позже. @banksta
Оказалось, что у пользователей ChatGPT на 55% слабее мозговые связи по сравнению с теми, кто его не использовал, – и это не через годы, а всего за четыре месяца. В эксперименте участвовали 54 человека, разделённые на три группы: одна писала эссе с помощью ChatGPT, вторая использовала Google, а третья работала исключительно своими силами. На всех были надеты ЭЭГ-мониторы, которые отслеживали активность мозга в реальном времени на протяжении четырёх сессий за четыре месяца.
Результаты оказались впечатляющими: группа, работавшая без сторонних инструментов, построила самые сильные и разветвлённые нейронные связи. Пользователи Google оказались посередине, а у людей, использующих ChatGPT, мозг был самым «слабым». Когда участникам предложили воспроизвести написанное всего через несколько минут, 83% ChatGPT не смогли процитировать ни одной строки своего эссе – слова словно прошли через них, не оставив следа.
В финальной сессии участников, ранее использовавших ChatGPT, попросили писать без помощи ИИ. Их мозговая активность была заметно ниже, чем у тех, кто никогда не пользовался AI. 78% всё ещё не могли вспомнить своё собственное письмо, и этот эффект не исчезал после отказа от инструмента.
Интересно, что участники, которые сначала работали без AI, а потом попробовали ChatGPT, показали активное мозговое освещение, лучше формулировали запросы и запоминали больше информации. Их мозг был достаточно сильным, чтобы использовать ИИ как инструмент, а не как «костыль».
Исследователи также отметили, что эссе на одну тему, созданные с помощью ChatGPT, выглядели почти одинаково: больше фактов, дат и имён, но меньше оригинальных мыслей. При этом пользователи считали текст своим собственным.
MIT назвали этот эффект «когнитивным долгом» по аналогии с финансовым: берёшь удобство сейчас, а расплачиваешься способностью думать самостоятельно позже. @banksta
👍1🤯1🐳1🏆1
Всё что сегодня происходит с ИИ бумом, напоминает почему-то старый-добрый фильм: Опасная правда фильм, 2001
https://www.kinopoisk.ru/film/592/
Если не смотрели, прям рекомендую.
https://www.kinopoisk.ru/film/592/
Если не смотрели, прям рекомендую.
Кинопоиск
«Опасная правда» (Antitrust, 2001)
🎬 Хочешь знать правду? Будь готов стать мишенью… Он считал себя везунчиком в то время, как на самом деле находился на краю пропасти. Майло Хоффман, молодой гений-программист, получил престижное место в суперкорпорации мультимедийного магната Гэри Уинстона…
ℭ𝔲𝔩𝔱
Photo
This media is not supported in your browser
VIEW IN TELEGRAM
Как это было, если что я на телефон снимал
🔥1🌚1👀1
ШКИБ
Внезапно надо было обойти функционал и поломать бизнес-логику, потому что лень заставляет делать удивительные вещи. Можно делать ставки: Дубликат. Понижение критичности. Выплаты по этой критичности. Информатив. 😂
Присланная вами информация взята в работу нашей командой. Обязательно свяжемся с вами по результатам проверки.
Да ладнооо
Forwarded from Садоводство olerast
СОСАТЬ❗️ChatGPT, Claude, Gemini и другие иностранные ИИ могут запретить в России — СМИ
Причиной является то, что при использовании данных сервисов данные о пользователях, запросы и диалоги уходят разработчикам этих моделей за территорию России.
В Минцифры уже подготовили законопроект, который позволяет блокировать иностранные нейросети из-за передачи данных.
Законопроект позволит защитить граждан от скрытых манипуляций и дискриминационных алгоритмов.
Причиной является то, что при использовании данных сервисов данные о пользователях, запросы и диалоги уходят разработчикам этих моделей за территорию России.
В Минцифры уже подготовили законопроект, который позволяет блокировать иностранные нейросети из-за передачи данных.
Законопроект позволит защитить граждан от скрытых манипуляций и дискриминационных алгоритмов.
ШКИБ
Штанга
Надо наверное написать что-то, с одной стороны незнание законов, но теперь есть это понимание, потому что вендор отписался.
А с другой стороны, надо ещё разок протестировать. Но лень, но надо
А с другой стороны, надо ещё разок протестировать. Но лень, но надо
Forwarded from SecurityLab.ru
Исследователи опубликовали технический анализ приложения Telega, стороннего клиента Telegram с более чем 1 млн установок в Google Play. По данным анализа, 18 марта разработчики активировали скрытую функцию, которая перенаправляет весь трафик между приложением и серверами Telegram через собственные серверы Telega. В сочетании с подменой ключа шифрования это позволяет провести классическую атаку «человек посередине» и получить доступ ко всему трафику в открытом виде.
Помимо перехвата трафика, в приложении по умолчанию отключены механизм Perfect Forward Secrecy и секретные чаты с оконечным шифрованием. Также обнаружена система скрытых блокировок каналов и пользователей, замаскированная под ограничения со стороны Telegram. На поддоменах Telega исследователи нашли демо-стенды панелей модерации, в тестовых данных одной из которых фигурировал адрес Роскомнадзора.
При этом на странице Telega в Google Play указано, что все сообщения шифруются и обрабатываются на стороне Telegram, а разработчики не имеют доступа к содержимому чатов и звонков.
#Telegram #кибербезопасность #Telega
SecurityLab в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
🙈1🙉1🙊1
Так, ну что, надо что-то опять написать. Хвалёный Max наконец-то показал себя в деле, он зачем-то начал разгонять кулер моей EGPU и греть её. Что теперь делать не знаю, то ли репорт писать, то ли болта забить, то ли EGPU выкинуть, не могу замахнуться на удаление, сами понимаете. Пока просто выключил его.
Если что, десктоп версия.
Короче на серьёзных щах это всё написал.
Если что, десктоп версия.
Короче на серьёзных щах это всё написал.
ШКИБ
Штанга
В среду перепроверю, не гоните. А то мало ли, что там вендор написал, всё за ними надо проверять. На заборе тоже написано.
🤡2