КиберСек

Новости Кибербезопасности

Автор: kibersec

  • Новые методы размножения: два отца, ноль матерей

    Новые методы размножения: два отца, ноль матерей

    В марте 2023 года на саммите в Лондоне было объявлено о важном открытии. Японский ученый научился создавать яйцеклетки из мужских клеток, что позволило создать мышей, которые родились от двух отцов. В другом эксперименте ученые из Китая смогли превратить сперматозоиды в клетки, похожие на яйцеклетки, с помощью технологии CRISPR. Это позволило создать эмбрионы от двух отцов, которые успешно родились у суррогатной матери.

    Эти мыши не могут размножаться сами по себе, и многие из них не выживают до взрослого возраста. Подобные эксперименты проводились и с двумя матерями, и хотя результаты были успешнее, проблемы с выживаемостью остаются.

    Это открытие открывает новые возможности для изучения развития животных и лечения наследственных болезней. Есть идея использовать это для помощи однополым парам, где один партнер предоставляет сперму, а другой — яйцеклетки. Эмбрион выращивается у суррогатной матери.

    Однако применение этих методов у людей пока остается гипотетическим. Технологии нуждаются в улучшениях, и важно учитывать вопросы безопасности и этики. Разработка таких методов вызывает дискуссии о вмешательстве в генетику живых существ, и необходимо строго контролировать их использование, учитывая высокие этические стандарты.

  • Битва за $6: уроки из эксперимента S1

    Битва за $6: уроки из эксперимента S1

    Недавняя работа, которая была опубликована в пятницу, привлекла внимание сообщества искусственного интеллекта. Она не так удивила своей моделью, сколько показала, насколько близко мы к большим прорывам. Алгоритм, представленный в работе, может работать на обычном ноутбуке, хотя не превосходит передовые решения. Главное открытие заключается в том, что механизмы работы ИИ оказались не такими уж сложными.

    Команда OpenAI впервые описала, как увеличить время размышления модели перед тем, как она даст ответ. Они использовали специальные теги для размышлений. Когда модель достигала закрывающего тега, её тон менялся на уверенный, и она выдавала ответ. Интересно, что разработчики S1 нашли способ заставить модель думать дольше, заменяя закрывающий тег на слово Wait. Этот трюк оказался простым и эффективным способом управлять временем размышлений.

    Модель S1 обучалась всего за $6, так как использовался минимальный объём данных. Исходный датасет из 56 000 примеров был уменьшен до 1 000 наиболее информативных, что позволило достичь производительности на уровне OpenAI o1-preview. Модель обучалась всего 26 минут на 16 GPU H100, что позволило провести множество экспериментов.

    Эти недорогие эксперименты ускоряют развитие искусственного интеллекта, делая исследования доступными для всех. Они также поднимают вопрос о роли крупных компаний, тратящих миллиарды на суперкомпьютеры. Также обсуждается проблема нелегального копирования данных в ИИ.

    Работа S1 показывает, что прорывы в искусственном интеллекте происходят не только из-за масштабных вычислений, но и благодаря дешёвым, но продуманным экспериментам. Также она подтверждает, что традиционные методы обучения могут быть так же эффективны, как методы обучения с подкреплением.

    В 2025 году нас ждут важные открытия в области искусственного интеллекта. Уже сейчас видно, что мы стоим на пороге новых открытий.

  • Искусственный интеллект возрождает знания погибшие под пеплом

    Искусственный интеллект возрождает знания погибшие под пеплом

    Искусственный интеллект и специалисты по древним текстам работают вместе, чтобы расшифровать древние свитки, которые были обуглены извержением вулкана Везувий в 79 году н.э. Эти артефакты были обнаружены в руинах виллы в Геркулануме, древнем городе, разрушенном вместе с Помпеями.

    Свитки из Виллы Папирусов могут дать нам новые знания о философии и литературе древнего мира. Но из-за того, что они были обуглены и покрыты пеплом, они стали хрупкими и практически нечитаемыми. Ученые уже более 250 лет пытаются прочитать эти тексты.

    В 2023 году несколько технологических компаний запустили конкурс Vesuvius Challenge, где предлагали денежные награды за расшифровку свитков с помощью машинного обучения, компьютерного зрения и 3D-реконструкции. Недавно исследователям удалось получить изображения изнутри одного из свитков, хранящихся в Бодлеанской библиотеке Оксфордского университета.

    Используя рентгеновский источник Diamond Light Source, исследователи смогли обнаружить следы чернил и виртуально развернуть свиток с помощью искусственного интеллекта. Однако пока удалось разобрать лишь отдельные слова, одним из которых было слово отвращение.

    Ученые призывают других исследователей присоединиться к работе, чтобы ускорить процесс расшифровки текста. Они также работают над тем, чтобы сделать технологию доступной для других институтов, чтобы не пришлось перевозить свитки в исследовательский центр.

  • Атлас мозга — ключ к медицине будущего

    Атлас мозга — ключ к медицине будущего

    Ученые из Института метаболических исследований Макса Планка и Кембриджского университета создали Hypomap — подробную карту гипоталамуса человека. Она помогает определить местоположение клеток в мозге, изучить их окружение и выявить специфические гены. Это поможет разрабатывать новые лекарства от ожирения и диабета.

    Гипоталамус регулирует сон, температуру тела, голод и жажду. Большинство знаний о нем основано на исследованиях на мышах. Новая карта гипоталамуса поможет лучше понять, как работают лекарства от ожирения, например, семаглутид. Ученые изучили клетки, регулирующие аппетит, и обнаружили, какие клетки реагируют на новые лекарства от диабета и ожирения.

    Сравнение с картой клеток мозга мыши показало сходства и различия. Например, у мышей есть нейроны с рецепторами GLP-1, которых нет у человека. Этот атлас поможет изучить нервные клетки обоих видов.

    Hypomap подтвердил важную роль мозга в контроле веса и помог найти новые гены, связанные с ожирением. Он открыт для научного сообщества и будет полезен для разработки лекарств и дальнейших исследований.

    Следующим шагом будет изучение изменений гипоталамуса у людей с разным весом. Эти данные могут изменить наше понимание метаболического здоровья и помочь выбирать более эффективное лечение.

    Исследование опубликовано в журнале Nature.

  • Google нарушила обещание об отказе от опасного ИИ

    Google нарушила обещание об отказе от опасного ИИ

    Google изменила свои правила использования искусственного интеллекта, убрав из них запрет на создание оружия. Раньше компания обещала не использовать ИИ во вредных целях, но теперь этот пункт исчез.

    Представители Google заявили, что они верят в то, что разработка ИИ должна основываться на ценностях свободы, равенства и уважения прав человека. Они также подчеркнули важность создания технологий, которые защищают людей и способствуют развитию мира.

    Некоторые эксперты выразили опасения по поводу изменений в политике Google. Они считают, что это может привести к разработке технологий, способных причинить вред. В то же время, другие специалисты отмечают, что этические принципы помогают повысить качество продуктов и создать доверие среди пользователей.

    Google неоднократно критиковали за сотрудничество с военными, предоставляя им свои технологии. Изменения в политике компании совпадают с общим трендом среди крупных технологических компаний, которые также меняют свои подходы к диверсификации персонала и программам по инклюзивности.

  • Обманчивая безопасность: взлом Telegram-аккаунтов через сообщения

    Обманчивая безопасность: взлом Telegram-аккаунтов через сообщения

    Хакеры снова нападают на пользователей Telegram. Они выдавали себя за службу безопасности мессенджера и отправляли сообщения от имени Безопасность с просьбой перейти по ссылке для защиты данных. На самом деле эта ссылка вела на поддельный сайт, где злоумышленники получали доступ к аккаунту.

    Таким образом, они могли прочитать все сообщения и даже захватить каналы или группы, связанные с аккаунтом. Это не первый случай таких атак. В прошлом уже были случаи, когда хакеры подделывали сообщения от поддержки Telegram, чтобы получить контроль над аккаунтом.

    Сегодня хакеры используют социальную инженерию, убеждая пользователей предоставить им доступ к аккаунту через поддельные сайты или QR-коды. Это делает атаки более эффективными. Даже двухфакторная аутентификация не всегда защищает от таких атак.

    Недавно в Telegram начали появляться рекламные предложения по взлому аккаунтов. За небольшую сумму хакеры предлагают доступ к архиву переписки жертвы. В прошлом такие услуги стоили гораздо дороже и требовали сложных технических манипуляций.

  • Flesh Stealer: кошмар браузеров Chrome, Firefox и Edge

    Flesh Stealer: кошмар браузеров Chrome, Firefox и Edge

    В интернете появилась новая вредоносная программа под названием Flesh Stealer, которая может обманывать защиту браузеров и красть данные у пользователей. Это опасное ПО активно рекламируется на темных форумах и в Telegram-каналах, а раньше его продвигали через YouTube.

    Flesh Stealer представляет собой вредоносный файл .NET, написанный на языке C. Он имеет много защитных механизмов, которые помогают ему обходить шифрование в Chrome, узнавать, запущен ли он в виртуальной среде, и многое другое. Эта программа была обнаружена в августе 2024 года и продолжает обновляться, последнее обновление добавило поддержку Chrome 131.

    Flesh Stealer собирает данные из браузеров Chrome, Firefox, Edge и Opera, крадет пароли, куки и историю посещений. Он также может извлекать чаты и базы данных из приложений Signal и Telegram и отправлять их на сервер злоумышленников. Если программа обнаруживает, что компьютер находится в странах СНГ, то она не запустится.

    Одним из способов защиты Flesh Stealer является его способность распознавать виртуальные машины. Он анализирует различные характеристики системы и, если обнаружит, что работает в виртуальной среде, то прекратит свою работу. Программа также проверяет запущенные процессы на наличие отладочных инструментов и останавливает их работу.

    Чтобы оставаться незамеченным, Stealer использует различные методы обфускации кода и шифрования данных. Он также собирает информацию о подключенных устройствах и учетные данные Wi-Fi. Разработчик продвигал программу через форумы, чаты и отдельный сайт, который был удален в октябре 2024 года. Однако Telegram-канал, связанный с проектом, все еще активен.

    Эксперты предупреждают о возрастающем количестве вредоносных программ, использующих уже существующие технологии. Flesh Stealer показывает, как развиваются кибератаки, и требует от компаний большего внимания к защите данных. Специалисты рекомендуют использовать многофакторную аутентификацию, ограничивать использование браузерных расширений, мониторить сетевой трафик и активно использовать средства защиты конечных точек для обнаружения и блокировки подобных угроз.

  • Тайпсквоттинг: угроза для экосистемы Go

    Тайпсквоттинг: угроза для экосистемы Go

    В сообществе языка программирования Go был обнаружен вредоносный пакет, который никто не заметил в течение трех лет. Кирилл Бойченко из компании Socket Security сообщил об этом в своем блоге. Он сказал, что злоумышленники заменили популярный пакет базы данных BoltDB, который используют многие компании, включая Shopify и Heroku.

    BoltDB был создан девять лет назад и не обновлялся уже год. Злоумышленники использовали хитрость, создав поддельный пакет с похожим названием на GitHub. При установке этой подделки в проекте появляется вредоносный код.

    Хотя вредоносная версия была доступна на Go Module Proxy в течение трех лет, она была скачана всего дважды, и оба раза это был один и тот же криптовалютный проект с небольшим количеством подписчиков. Этот инцидент выявил уязвимость в системе управления пакетами Go.

    Компания Socket Security уже обратилась к команде Go с требованием удалить поддельный пакет. Официального ответа от разработчиков Go пока нет.

  • Zap Energy: плазма без магнитных систем

    Zap Energy: плазма без магнитных систем

    Американская компания Zap Energy сделала важный шаг в разработке своей технологии Z-pinch. Исследование показало, что плазма в устройстве FuZE находится в равновесии, что позволяет её масштабировать без потери стабильности.

    Учёные изучали распределение энергии нейтронов, чтобы оценить качество термоядерного синтеза. Результаты показали, что реакция происходит за счёт термического синтеза, а не других процессов, что является хорошим знаком.

    Команда Zap Energy провела 433 эксперимента и выяснила, что выбросы нейтронов были равномерными во всех направлениях, что подтверждает стабильность технологии.

    Метод Z-pinch используется для управляемого термоядерного синтеза уже давно. Однако ранее возникали проблемы из-за нестабильных реакций. Zap Energy утверждает, что их подход позволяет избежать этих проблем.

    После успешного подтверждения термоядерного синтеза в 2018 году, компания улучшила свою технологию и перешла к испытаниям на более мощном реакторе. Есть некоторые проблемы, связанные с магнитными нестабильностями, но их можно исправить.

    В 2024 году Zap Energy представила прототип Century — первую установку, демонстрирующую будущие технологии термоядерной электростанции. Если новые испытания подтвердят работоспособность метода, компания будет готова создать коммерчески жизнеспособный реактор.

  • Микрокод AMD взломан Google: угроза для защиты чипов

    Микрокод AMD взломан Google: угроза для защиты чипов

    Ученые из Google нашли серьезную проблему в процессорах AMD. Они обнаружили уязвимость, которая позволяет загружать неофициальный микрокод и изменять работу чипов. Благодаря этой проблеме, специалистам удалось заставить процессоры всегда выдавать число 4 при генерации случайных чисел. Это может нарушить защитные механизмы AMD, такие как SEV-SNP, система безопасной виртуализации, и корневая система доверия.

    Микрокод — это программы, которые управляют процессором на низком уровне. AMD защищает свои обновления микрокода криптографической подписью, чтобы предотвратить замену. Однако ученые из Google нашли способ обойти защиту, используя уязвимость в хеш-алгоритме проверки подписи. Их метод работает на всех процессорах Zen, включая Ryzen и Epyc.

    Чтобы показать, что микрокод можно изменить, исследователи выпустили демонстрационный патч для серверных процессоров Epyc (Milan) и настольных Ryzen 9 (Phoenix), который заставляет инструкцию RDRAND всегда возвращать 4. Злоумышленники могут использовать подобные методы для ослабления криптографической защиты.

    Хотя уязвимость серьезна, для загрузки измененного микрокода требуется доступ на уровне ядра, что ограничивает применение атаки администраторами систем или продвинутыми вредоносными программами. Однако в облачных средах с доверенной виртуализацией замена микрокода на хосте может нарушить безопасность гостевых машин.

    SEV-SNP, механизм защиты виртуализированных рабочих нагрузок от AMD, также может быть скомпрометирован этим методом, позволяя злоумышленникам изменять вычисления и доступ к памяти.

    AMD уже выпустила исправление в виде обновленного микрокода для серверных и встроенных процессоров. Для защиты настольных Ryzen и Threadripper обновления будут доступны позже. Обновление BIOS с исправленным микрокодом позволит системам автоматически проверять подлинность обновлений и блокировать неофициальные версии.

    Уязвимость получила идентификатор CVE-2024-56161 и оценку 7,2 по шкале CVSS. AMD рекомендует всем пользователям обновить прошивки материнских плат, чтобы предотвратить потенциальные атаки. Google обещает опубликовать дополнительные детали об уязвимости 5 марта 2025 года.

  • План Маска для очистки американского бизнеса

    План Маска для очистки американского бизнеса

    Еще до того, как Дональд Трамп стал президентом, его сторонник Илон Маск говорил, что хочет использовать свое влияние в правительстве для уменьшения контроля над частным бизнесом. Сейчас он начинает действовать в этом направлении.
    В начале администрации Трампа Маск критиковал федеральных служащих и расходы правительства. Но теперь его интересует отмена регулирования. Недавно он заявил, что все существующие законы должны быть отменены.
    Он сказал, что регулирование должно быть отменено по умолчанию. Если какое-то правило действительно нужно, его всегда можно вернуть. Но сейчас пришло время убрать все хаотичные правила.
    Маск оказывает большое влияние на федеральную политику. Недавно он атаковал USAID. Он даже похвастался этим в соцсети, сказав, что они пропустили USAID через измельчитель.
    Многие обсуждают отказ от регулирования, который предлагает Маск. Регулирование защищает права работников, ограничивает загрязнение и обеспечивает безопасность потребителей. Маск считает, что бюрократия лишает людей свободы.
    Он сказал, что если у правительства миллионы правил, это не свобода. Но факты показывают, что на самом деле в Федеральном реестре США всего около 107 000 страниц законов, что меньше, чем говорит Маск.
    Администрация Байдена ввела несколько новых правил за последний год, например, расширила права на сверхурочную оплату и запретила асбест. Теперь команда Трампа и Маска хочет отменить эти меры.

  • Амбиции и успех: когда ложь оправдывается

    Амбиции и успех: когда ложь оправдывается

    Амбициозные люди часто добиваются успеха, но их мотивы могут влиять на их честность. Недавнее исследование из Стэнфордской школы бизнеса показало, что желание статуса, власти и богатства может повысить вероятность неэтичного поведения.

    Профессор Чарльз О’Рейли, который перешел из армии в науку, предпочел внутреннюю мотивацию — возможность достижения личных целей, а не внешних признаков успеха. Он и его коллега Джеффри Пфеффер изучили, как мотивы амбициозных людей влияют на их поступки.

    В исследовании, опубликованном в журнале Personality and Individual Differences, ученые рассмотрели влияние амбиций на поведение. Они выяснили, что, хотя амбициозность связана с карьерным успехом, она также может способствовать нечестному поведению. Люди, которых движет желание славы, власти и денег, чаще нарушают этические нормы.

    Чтобы проверить эту связь, ученые провели несколько экспериментов. Они определили шесть возможных целей амбиций — три внешних (статус, власть, богатство) и три внутренних (автономия, вызов, мастерство). Участников просили выбирать между этими целями и проверяли их готовность к неэтичным действиям, например, преувеличению своих достижений или обману.

    Результаты показали, что даже при учете личностных черт и нарциссизма, амбициозность остается важным фактором успеха. Однако люди с внешней мотивацией чаще склонны к обману. Например, они чаще готовы были преувеличить свои достижения или продать дефектный автомобиль без предупреждения покупателя.

    Авторы исследования признают, что не учли психопатию и макиавеллизм, связанные с нечестным поведением. Однако они подчеркивают важность учета мотивации при анализе амбиций. Они надеются, что их работа поможет лучше понять природу амбиций и поможет компаниям выбирать лидеров, которые не пренебрегают этическими нормами.

    Исследование лишь фиксирует реальность, но не предлагает решений. Мотивы играют важную роль, поэтому важно выбирать лидеров, которые движимы не только личной выгодой.