Google сообщает, что ИИ используется в промышленных масштабах для кибератак, и он только что предотвратил одну из них.

      Хакеры использовали ИИ, чтобы найти скрытый программный сбой и почти запустили массовую кибератаку, прежде чем вмешался Google.

      На протяжении многих лет эксперты по безопасности предупреждали, что ИИ в конечном итоге даст хакерам опасное новое преимущество. Этот момент настал.

      Группа по угрозам Google опубликовала отчет, подтверждающий, что преступная хакерская группа использовала модель ИИ для обнаружения уязвимости нулевого дня и почти осуществила массовую кибератаку. Google сообщает, что остановила атаку до того, как хакеры смогли развернуть ее в масштабах.

      Что именно произошло и насколько это было серьезно?

      Эксплойт нацеливался на популярный инструмент администрирования веб-систем с открытым исходным кодом, который компании используют для удаленного управления серверами, учетными записями сотрудников и настройками безопасности.

      Если бы он остался незамеченным, это позволило бы хакерам обойти двухфакторную аутентификацию, которая часто является последней линией защиты, защищающей учетные записи.

      Google

      Атакующие планировали развернуть его в массовом событии эксплуатации, нацеленном на несколько организаций одновременно. Google вовремя уведомила разработчика инструмента, чтобы выпустить патч до того, как будет нанесен какой-либо ущерб.

      Компания отказалась называть хакерскую группу, конкретное программное обеспечение, которое стало целью, или какую модель ИИ использовали, но подтвердила, что это не собственный Gemini Google.

      Согласно Google, группы, связанные с Китаем и Северной Кореей, также проявили значительный интерес к использованию инструментов ИИ, таких как OpenClaw, для обнаружения уязвимостей.

      Становится ли ИИ самой большой слабостью кибербезопасности?

      ИИ Unsplash

      Атака на Google вызывает тревогу, но она далеко не единственная. Исследователи Georgia Tech недавно обнаружили VillainNet, скрытую заднюю дверь, которая встраивается в ИИ самоуправляемого автомобиля и работает 99% времени при активации.

      Тем временем корейская исследовательская группа показала, что модели ИИ могут быть реверс-инженерированы удаленно с использованием небольшой антенны через стены, без необходимости доступа к системе. Недавно группа пользователей Discord обошла контроль доступа, чтобы получить доступ к ограниченной модели Mythos от Anthropic через среду стороннего поставщика.

      С точки зрения защиты, появляется растущая дисциплина под названием AI pentesting, которая направлена на стресс-тестирование того, как языковые модели ведут себя при воздействии враждебных входных данных, но эта область все еще находится на ранних стадиях.

      Маниша Приядаршини — автор технологий и развлечений с более чем девятилетним редакторским опытом.

      Клод только что взял на себя управление дата-центром, который был наиболее необходим Grok.

      Сделка Anthropic с SpaceX раскрывает жестокую вычислительную математику, стоящую за борьбой Маска с конкурентами в области ИИ. SpaceX арендует полную мощность своего дата-центра Colossus 1 в Мемфисе, штат Теннесси, у Anthropic, предоставляя создателю Клода внезапный инфраструктурный выигрыш, в то время как Grok от xAI борется за место в гонке ИИ. Соглашение, подписанное в начале мая 2026 года, о котором сообщила Wall Street Journal, предоставляет Anthropic доступ к более чем 220 000 графических процессоров Nvidia и более 300 мегаватт вычислительной мощности. Это тот самый вычислительный перевес, который бизнес чат-ботов Маска обычно хотел бы иметь рядом.

      Читать далее

      Обзор Asus ProArt PX13 GoPro Edition: единственный ноутбук, который смог отвлечь меня от Apple

      Обманчиво стильный мощный компьютер, который предлагает множество высоких моментов и несколько неожиданных низов. Быстрый обзор Создать компактный ноутбук без слишком многих функциональных компромиссов сложно. Сделать его, ориентированным на создание контента, еще сложнее. Как сбалансировать мощность внутри небольшого корпуса? Как насчет потребления батареи и тепловых характеристик? И как сделать его привлекательным для аудитории, когда на рынке много вариантов, включая почтенные MacBook? Ну, вы идете на все.

      Читать далее

      Google Gemini может превратить вашу кучу рукописных заметок в полноценное учебное пособие за считанные секунды

      Перестаньте уставиться на свою тетрадь. Позвольте Gemini сделать тяжелую работу. Каждый студент, который делает рукописные заметки, сталкивается с одной и той же проблемой в сезон экзаменов. Вы сделали всю тяжелую работу, заполнили страницу за страницей всем, что сказал ваш профессор, и теперь вы смотрите на кучу бумаги, не имея представления, с чего начать. Gemini выпустил удивительно простое решение для этого. Теперь он позволяет вам сканировать ваши рукописные заметки и превращать их в учебные пособия.