КиберСек

Автор: kibersec

  • Раскрыта потребляемая ChatGPT электроэнергия: результаты исследования

    Раскрыта потребляемая ChatGPT электроэнергия: результаты исследования

    Использование искусственного интеллекта требует энергии, и это вызывает обсуждения. Критики раньше считали, что каждый запрос к ChatGPT потребляет много электроэнергии, намного больше, чем у Google. Но новое исследование показало, что это не так.

    Согласно данным Epoch AI, один запрос к ChatGPT с моделью GPT-4o использует очень мало энергии, всего 0,3 ватт-часа. Это меньше, чем потребляет светодиодная лампочка за те же 6 минут.

    Различие в оценках связано с тем, что старые данные использовались для анализа. Новые модели и алгоритмы стали более эффективными, что позволило снизить энергопотребление. Однако будущее потребление энергии на искусственный интеллект остается неизвестным.

    С появлением новых архитектур искусственного интеллекта, таких как reasoning-модели, потребление энергии может возрасти. Компании уже начали выпускать более экономичные модели, но все равно есть опасения, что потребление энергии будет расти.

    Чтобы снизить нагрузку на энергосистему, важно использовать технологии разумно. Рекомендуется выбирать менее ресурсоемкие модели, такие как GPT-4o-mini. Однако с увеличением популярности искусственного интеллекта, эти меры могут быть временными.

    Будущее энергопотребление искусственного интеллекта остается вызовом, который требует внимания и сбалансированного подхода.

  • Илон Маск обвинен в незаконном доступе к данным

    Илон Маск обвинен в незаконном доступе к данным

    Группа из 103 бывших и нынешних госслужащих подала в суд на Илона Маска и его компанию DOGE из-за доступа к их личным данным. Иск был подан Фондом Electronic Frontier Foundation (EFF) и профсоюзами сотрудников.

    Илон Маск, DOGE, Управление кадров и их директор Чарльз Эзелл стали ответчиками в деле. Профсоюзы госслужащих, такие как AFL-CIO, AFGE и Ассоциация административных судей, также участвуют в иске. AFGE представляет интересы более 800 000 сотрудников.

    По мнению истцов, OPM дало несанкционированный доступ к данным сотрудников DOGE без проверки на безопасность. Некоторые из получивших доступ были моложе 25 лет и работали ранее в компаниях Маска.

    Исследователи считают, что OPM нарушило закон, передавая данные DOGE. Сотрудники DOGE, такие как 19-летний Эдвард Користин, могут использовать эту информацию в своих интересах.

    Истцы беспокоятся, что утечка данных может негативно повлиять на их карьеру. Они опасаются увольнения и утечки финансовых данных.

    Адвокаты утверждают, что DOGE использует данные для требований выкупа и дискриминации. Они хотят запретить доступ DOGE к данным OPM.

    Истцы планируют расширить иск и требовать компенсации. Они могут получить до $1000 за ущерб, вызванный утечкой данных. Представители DOGE, OPM и компаний Маска не комментируют ситуацию.

  • Государства и хакеры объединились: секреты Google

    Государства и хакеры объединились: секреты Google

    В новом отчете Google говорится, что киберпреступность становится все большей проблемой для государств. Компания призывает правительства всего мира признать кибератаки как угрозу национальной безопасности и принять меры по их предотвращению. В отчете предложены рекомендации по борьбе с преступными группировками и государственными хакерами. Особое внимание уделяется Китаю, Ирану и Северной Корее, которые используют киберпреступность для своих целей.

    Google предупреждает, что без действий правительств и международного сотрудничества проблема будет только усиливаться. Предложено сделать кибербезопасность приоритетом, поощрять лучшие практики защиты и бороться с инфраструктурой киберпреступности. Несмотря на усилия правоохранительных органов, проблема остается серьезной. Здравоохранение остается одной из уязвимых сфер, где атаки на медицинские учреждения приводят к серьезным последствиям.

    Google призывает мировых законодателей признать, что киберпреступность так же опасна, как и шпионаж. Финансовая мотивация остается главным двигателем киберугроз, а рост криминальных экосистем усложняет борьбу с хакерами.

  • Переговоры с хакером zkLend: последствия взлома

    Переговоры с хакером zkLend: последствия взлома

    Протокол кредитования zkLend был взломан, и более $9 миллионов было украдено. Команда пыталась вернуть деньги, предложив хакеру 10% вознаграждения и оставшиеся $8,4 миллиона без последствий.
    После атаки zkLend временно остановил вывод средств, чтобы избежать дополнительных убытков, и начал расследование. В сообщении хакеру компания обещала не преследовать его юридически, если деньги вернут.
    Хотя подробности взлома неизвестны, предполагается, что преступник использовал уязвимость в смарт-контракте для вывода денег. zkLend активно отслеживает похищенные активы и сотрудничает с другими командами, чтобы найти виновника.
    8 января 2025 года произошла крупная утечка средств с платформы Orange Finance. Хакеры украли около $787 тысяч, воспользовавшись слабыми местами в смарт-контрактах компании. В 2024 году криптовалютный хакерский рынок продолжал расти. Согласно Chainalysis, воровство средств достигло $2,2 миллиарда, что на 21,07% больше, чем в 2023 году. Количество атак также увеличилось с 282 случаев в 2023 году до 303 в 2024 году.

  • Имена знаменитостей становятся приманкой для фанатов

    Имена знаменитостей становятся приманкой для фанатов

    Киберпреступники все чаще используют обман пользователей как основной способ нападения на криптовалютную индустрию. Вместо того чтобы искать уязвимости в программном обеспечении, они сосредотачиваются на обмане людей. Исследование компании Merkle Science обнаружило новую волну атак, где социальная инженерия используется от взлома аккаунтов до мошенничества.

    Примером такой атаки стал случай с аккаунтом футболиста Килиана Мбаппе в социальной сети X*, который произошел в августе 2024 года. Хакеры опубликовали сообщение от имени Мбаппе о запуске новой криптовалюты, что привело к панике и привлекло внимание инвесторов. Поклонники футболиста вложили в этот мошеннический проект более миллиона долларов, прежде чем поняли, что их обманули.

    Исследование также показало, что чаще всего жертвами становятся пользователи с высоким уровнем доверия. В 2024 году было зафиксировано 36 атак, и почти половина из них была связана с технологическим сектором, включая криптовалютные компании и венчурные фонды.

    Наиболее распространенным способом атак остается использование социальной сети X (75% случаев), где хакеры используют фишинг, вредоносные файлы и попытки взлома аккаунтов. Другие популярные способы включают YouTube (19%) и официальные веб-сайты (5%).

    Для борьбы с такими атаками необходимо улучшить кибербезопасность и использовать многофакторную аутентификацию. Блокчейн-аналитика может помочь в обнаружении незаконных действий, но важно, чтобы пользователи были внимательны и действовали оперативно. В условиях роста киберпреступности важно быть бдительными и принимать меры для защиты своих активов.

  • Тайны человеческого мозга через древнюю ДНК

    Тайны человеческого мозга через древнюю ДНК

    Учёные уже много лет изучают, как взаимодействовали неандертальцы и Homo sapiens. Когда впервые нашли останки неандертальцев почти 170 лет назад, их считали примитивными. Но дополнительные исследования показали, что они делали сложные орудия, мололи зерно, использовали лекарства и, возможно, проводили ритуалы.
    В 2010 году расшифровали неандертальский геном и выяснили, что они скрещивались с нашими предками. Их гены влияют на иммунную систему, аллергии, зрение, социальные навыки и другие аспекты нашего здоровья.
    Изучают, как неандертальские гены влияют на мозг. Некоторые фрагменты связаны с развитием нейронов и мозжечка, который ответственен за движения и эмоции. У неандертальцев мозжечок был меньше, чем у Homo sapiens, так что их гены могут повлиять на поведение и социальные навыки человека.
    Неандертальцы вымерли около 40-50 тысяч лет назад, но их гены остались у современных людей. Редкие мутации могут быть вредными и повышать риск различных заболеваний, включая аутизм и депрессию. Но иногда неандертальские гены приносят и преимущества в когнитивных способностях.
    Учёные хотят узнать больше о том, как неандертальская ДНК влияет на работу генов мозга и как это влияет на интеллект и психику. Исследуют также других древних людей, например денисовцев. Понимание этих генов поможет нам лучше понять наше прошлое и разнообразие нашего здоровья.

  • Сертификат для МойОфис Защищенное облако продлен ФСТЭК России

    Сертификат для МойОфис Защищенное облако продлен ФСТЭК России

    Федеральная служба по техническому и экспортному контролю продлила сертификат для решения «МойОфис Защищенное Облако» до 2029 года. Это значит, что продукт соответствует высоким требованиям безопасности.
    Сертифицированную версию «МойОфис Защищенное Облако» можно использовать на важных объектах информационной инфраструктуры и для обработки конфиденциальной информации.
    Это помогает компаниям соблюдать законы по защите данных, уменьшая риски и облегчая процесс проверки инфраструктуры.
    В новых версиях МойОфис Защищенное Облако есть функции для улучшения безопасности, такие как двухфакторная аутентификация, автоматическое завершение неактивных сессий, отслеживание изменений в файлах и расширенный поиск сотрудников.
    Директор по безопасности компании отметил, что продукт соответствует современным стандартам безопасности и помогает защитить данные от киберугроз.

  • Угрозы и защита SIM-карты: основные меры предосторожности

    Угрозы и защита SIM-карты: основные меры предосторожности

    SIM-карта сейчас используется не только для доступа к мобильной связи, но и для связи с банковскими счетами, социальными сетями и другими сервисами. Если вы потеряете контроль над SIM-картой, это может привести к серьезным проблемам с финансами и репутацией. В этой статье мы рассмотрим способы защиты SIM-карты от мошенничества.

    Многие сервисы привязаны к вашему номеру телефона, что упрощает жизнь, но такой подход также создает риски. Один из распространенных видов мошенничества — SIM-swap, когда злоумышленник пытается получить новую SIM-карту с вашим номером. Есть также социальная инженерия, когда преступники использование доверчивость и недостаток информации для получения доступа к вашей SIM-карте.

    Чтобы защитить себя, установите секретное слово или PIN-код для обслуживания в колл-центре оператора. Также установите PIN-код на саму SIM-карту и используйте приложения-генераторы одноразовых кодов вместо SMS. Ограничьте распространение личной информации и используйте уникальные и сложные пароли для каждого аккаунта.

    Если вы используете eSIM, убедитесь, что оператор предоставляет усиленные меры идентификации при изменениях номера. Если вы заметили признаки мошенничества, действуйте быстро, чтобы минимизировать ущерб. Следуйте этим рекомендациям, чтобы защитить свою SIM-карту и личные данные от киберпреступников.

  • Космический призрак побил рекорд в Средиземном море

    Космический призрак побил рекорд в Средиземном море

    В феврале 2023 года под водой у берегов Сицилии было замечено особенное событие. Самая мощная нейтринная обсерватория зарегистрировала космическое нейтрино, которое пронеслось сквозь воду и оставило вспышку света. Это было самое энергетически насыщенное нейтрино, когда-либо зафиксированное.
    Нейтрино — это странные частицы, которые практически не взаимодействуют с материей. Огромное количество нейтрино проходит сквозь Землю каждую секунду, не оставляя следа. Но иногда они сталкиваются с молекулами, и ученые могут увидеть, что происходит во Вселенной. Такой случай был зарегистрирован детектором ARCA, который входит в проект KM3NeT.
    Несмотря на то, что наблюдение было сделано на стадии строительства телескопа KM3NeT, он уже смог зафиксировать нейтрино с огромной энергией. Это было в 30 раз больше, чем предыдущий рекорд. Для сравнения, энергия этой частицы эквивалентна падению теннисного мяча с метровой высоты. Это намного мощнее, чем то, что создается на Земле на ускорителях частиц.
    Ученые смогли увидеть это нейтрино благодаря технологии регистрации эффекта Черенкова — вспышек голубого света, которые возникают при движении заряженных частиц через воду. Когда нейтрино столкнулось с молекулой воды, это вызвало цепную реакцию, которую зафиксировали датчики ARCA.
    Это нейтрино не имело очевидного источника. Обычно такие частицы связывают с активными галактическими ядрами, но в данном случае ничего подозрительного в этом направлении не было обнаружено. Ученые думают, что нейтрино могло появиться в результате взаимодействия космического луча с фоновым излучением Вселенной.
    Это открытие вызвало много вопросов. Другая нейтринная обсерватория — IceCube, не зарегистрировала столь энергетически насыщенные нейтрино. Это вызвало дискуссии о том, был ли этот случай исключением или ученые могут надеяться на новые открытия.
    Исследователи считают, что им нужно больше данных. Если телескоп KM3NeT продолжит фиксировать подобные события, это может помочь ученым изучать космические частицы и расширить наши знания о Вселенной. Нейтрино могут помочь ученым понять древние и таинственные процессы во Вселенной, так как они не взаимодействуют с материей, как фотоны.

  • Российские нефтегазовые компании оценивают уязвимость ЦОД

    Российские нефтегазовые компании оценивают уязвимость ЦОД

    По опросу специалистов из нефтегазовых компаний в России, проведенному ГК «Гарда», выяснилось, что 39% считают несанкционированный доступ к информационным системам самой серьезной угрозой. Особенно уязвимыми считают центры обработки данных (ЦОД).

    Также специалисты переживают из-за утечек информации (14%) и фальсификации данных (11%). Другие угрозы, упомянутые в опросе, включают атаки с использованием эксплойтов, DDoS-атаки, фишинг и другие.

    Участники опроса считают, что наиболее уязвимы ЦОД (30%), системы управления производством (20%) и системы безопасности (15%). Они также выделили категории данных, которые требуют особой защиты, такие как ERP-системы и промысловые данные.

    Для защиты от угроз специалисты используют межсетевые экраны, DLP-системы, системы предотвращения вторжений, антивирусные программы и криптошлюзы.

    Опрос показал, что внимание к информационной безопасности в нефтегазовой отрасли высоко, но необходимо дальнейшее развитие мер безопасности.

  • Необходимость пересмотра Red Teaming для искусственного интеллекта

    Необходимость пересмотра Red Teaming для искусственного интеллекта

    На мероприятии DEF CON 32 провели исследования по проверке безопасности искусственного интеллекта. Они показали, что текущий метод оценки не дает точной картины. Эксперты предлагают создать систему, подобную CVE, которая учитывает цель использования анализируемых объектов.

    На мероприятии приняли участие около 500 добровольцев с опытом аудита больших языковых моделей. За выявление недочетов им были выплачены премии на сумму $7850.

    Организаторы пришли к выводу, что метод Red Teaming для проверки ИИ нужно улучшить. Проблемой является недостаточная документация по языковым моделям, которая также различается по целям использования.

    Без учета цели и ограничений модели результаты проверок могут быть ошибочными. Недостаток общих критериев оценки может привести к противоречивым выводам.

    Рост и развитие искусственного интеллекта создают новые риски, но пока нет ясного понимания того, как их тестировать и обеспечивать защиту.

    Эксперты считают, что обеспечение безопасности языковых моделей — это постоянный процесс. Эти системы могут ошибаться, быть предвзятыми из-за неправильного обучения и уязвимыми к атакам. Их невозможно защитить от взлома, но можно сделать его более сложным и уменьшить последствия.

    Организаторы Generative Red Team призывают ИИ- и ИБ-сообщества работать вместе для решения проблем. В противном случае техническая революция может привести к появлению ненадежных ИИ-инструментов, как, например, DeepSeek.

  • Тайны звёздных взрывов раскроет квантовый алгоритм

    Тайны звёздных взрывов раскроет квантовый алгоритм

    Группа ученых создала новый алгоритм для изучения процесса рассеяния, которое происходит как в космосе, так и в микромире. Рассеяние можно увидеть в повседневной жизни, например, когда шары сталкиваются или когда атомы взаимодействуют в звездах.

    Ученые изучают рассеяние, чтобы понять, как взаимодействуют частицы между собой. Они разработали алгоритм, который может моделировать столкновения объектов, двигающихся медленно и отскакивающих друг от друга, сохраняя свою энергию.

    Для анализа таких взаимодействий ученые использовали квантовые компьютеры, которые способны обрабатывать больше данных, чем обычные компьютеры. Новый алгоритм анализирует данные о начальном положении объектов и воссоздает процесс столкновения, используя специальные инструменты.

    Один из ключевых инструментов — вариационный трюк, который помогает определить смещение фазы частицы при столкновении. Это важно, потому что фаза содержит информацию о взаимодействии частиц.

    Ученые проверили работу программы на обычном компьютере и затем запустили расчеты на квантовых процессорах IBM. Алгоритм показал свою надежность и может быть использован для изучения более сложных процессов рассеяния.