Безопасность

Злоумышленники используют функцию обмена контентом в ChatGPT, чтобы показывать поддельные страницы с информацией о сбоях в работе OpenAI, которые перенаправляют пользователей на скачивание вредоносного ПО, замаскированного под настольное приложение ChatGPT. Кампания LLMShare, обнаруженная Push Security, использует рекламу в Google, чтобы перенаправлять пользователей, ищущих ChatGPT, на вредоносную страницу ChatGPT, размещенную на chatgpt.com. Таким образом, атака осуществляется через

Развитие искусственного интеллекта вызывает множество споров о будущем рынка труда. Одни опасаются массового сокращения рабочих мест, другие считают, что ИИ создаст новые профессии и изменит подход к работе. Однако уже сейчас становится очевидно: есть сфера, где значение человеческой экспертизы только растёт. Речь идёт о кибербезопасности. Несмотря на стремительное развитие ИИ-систем, компании по всему миру продолжают

Недавняя утечка исходного кода инструмента Claude Code от компании Anthropic привела к неожиданным последствиям в сфере кибербезопасности. Несмотря на то, что сама компания заявила об отсутствии утечки пользовательских данных, злоумышленники быстро воспользовались ситуацией, превратив её в инструмент для распространения вредоносного программного обеспечения.   Что произошло В конце марта 2026 года Anthropic случайно опубликовала внутренний исходный

Рост популярности AI-инструментов для разработки привёл к появлению новой волны кибератак. Злоумышленники начали активно использовать поддельные инструкции установки популярных утилит, чтобы заражать компьютеры пользователей вредоносным ПО. Одной из последних схем стала кампания InstallFix, в рамках которой распространяются фальшивые руководства по установке инструмента Claude Code — CLI-помощника для программирования на базе искусственного интеллекта. Пользователей убеждают выполнить

Помощники на основе искусственного интеллекта, такие как Grok и Microsoft Copilot, с возможностью просмотра веб-страниц и получения URL-адресов, могут быть использованы злоумышленниками для организации командно-контрольных операций (C2). Исследователи из компании Check Point, специализирующейся на кибербезопасности, обнаружили, что злоумышленники могут использовать сервисы на основе искусственного интеллекта для передачи данных между командным сервером и целевым устройством. Злоумышленники

«Вибрационное кодирование» — использование моделей искусственного интеллекта для написания кода — стало частью повседневной разработки для многих команд. Это может значительно сэкономить время, но также может привести к чрезмерному доверию к коду, сгенерированному ИИ, что создает уязвимости в системе безопасности. Опыт злоумышленника служит примером того, как код, сгенерированный ИИ, может повлиять на безопасность. Вот что произошло

В наши дни кибербезопасность находится под пристальным вниманием, особенно в связи с тем, что всё больше враждебных атак на основе искусственного интеллекта, таких как Scattered Spider, могут использовать различные методы, чтобы распространяться, ускорять своё воздействие и маскировать свои операции. Это означает, что для защиты современных сетей требуется более быстрое и комплексное реагирование. Наступательный ИИ начинает набирать

Неограниченные большие языковые модели (БЯМ), такие как WormGPT 4 и KawaiiGPT, расширяют свои возможности по генерации вредоносного кода, предоставляя функциональные сценарии для программ-вымогателей и горизонтального перемещения. Исследователи из подразделения Palo Alto Networks Unit42 провели эксперимент с двумя языковыми моделями, которые становятся всё более популярными среди киберпреступников благодаря платным подпискам или бесплатным локальным экземплярам. Модель WormGPT