Технопятница: у банков — сбой, Илон Маск разгоняет капитализацию SpaceX, OpenAI купила подкаст
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
— На банковском рынке масштабный сбой — пользователи жалуются на проблемы в работе не только у «Сбера», но и Т-банка, ВТБ и «Ozon банка» а также СБП
— Минцифры может снять мораторий на плановые проверки операторов связи. Это позволит пресечь схему уклонения мелких провайдеров от установки дорогостоящего оборудования СОРМ: получить лицензию, не хранить трафик пользователей по «законам Яровой» и потом перерегистрироваться на новое юрлицо. Не исключено также, что лицензию больше не будут давать без установленной СОРМ
— Замглавы Минцифры Андрей Заренин, курировавший направление радиоэлектроники, отправится добровольцем в зону боевых действий. О решении своего заместителя Максут Шадаев сообщил сотрудникам министерства во внутреннем канале в «Яндекс Мессенджере»
— Apple решила сохранить для российских пользователей доступ к контенту после окончания подписки iCloud+. Такое решение компания приняла в ответ на отключение по инициативе Минцифры пополнения баланса Apple ID. А еще «Кода Дурова» заметил, что теперь владельцы российских аккаунтов Apple могут сменить регион при наличии активных подписок и без привязки платежного метода
— Илон Маск продолжает разгонять расчетную капитализацию SpaceX перед IPO – цифра уже больше $2 трлн. У инвесторов более чем достаточно оснований не поддаваться хайпу – и риск, что не участвовать значит проиграть
— OpenAI внезапно решила купить ежедневный YouTube-подкаст о технорыке TBPN. Это супер-популярный в Долине проект, в котором новости технорынка обсуждаются практически как спортивные сводки. При этом абсолютные цифры просмотров там совсем небольшие. Сэм Альтман часто ходил в эфир, называет его любимым шоу о технологиях
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
— На банковском рынке масштабный сбой — пользователи жалуются на проблемы в работе не только у «Сбера», но и Т-банка, ВТБ и «Ozon банка» а также СБП
— Минцифры может снять мораторий на плановые проверки операторов связи. Это позволит пресечь схему уклонения мелких провайдеров от установки дорогостоящего оборудования СОРМ: получить лицензию, не хранить трафик пользователей по «законам Яровой» и потом перерегистрироваться на новое юрлицо. Не исключено также, что лицензию больше не будут давать без установленной СОРМ
— Замглавы Минцифры Андрей Заренин, курировавший направление радиоэлектроники, отправится добровольцем в зону боевых действий. О решении своего заместителя Максут Шадаев сообщил сотрудникам министерства во внутреннем канале в «Яндекс Мессенджере»
— Apple решила сохранить для российских пользователей доступ к контенту после окончания подписки iCloud+. Такое решение компания приняла в ответ на отключение по инициативе Минцифры пополнения баланса Apple ID. А еще «Кода Дурова» заметил, что теперь владельцы российских аккаунтов Apple могут сменить регион при наличии активных подписок и без привязки платежного метода
— Илон Маск продолжает разгонять расчетную капитализацию SpaceX перед IPO – цифра уже больше $2 трлн. У инвесторов более чем достаточно оснований не поддаваться хайпу – и риск, что не участвовать значит проиграть
— OpenAI внезапно решила купить ежедневный YouTube-подкаст о технорыке TBPN. Это супер-популярный в Долине проект, в котором новости технорынка обсуждаются практически как спортивные сводки. При этом абсолютные цифры просмотров там совсем небольшие. Сэм Альтман часто ходил в эфир, называет его любимым шоу о технологиях
❤13
Мелких провайдеров смогут проверить на хранение трафика по «законам Яровой»
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Минцифры может снять мораторий на плановые проверки операторов связи, пишет РБК со ссылкой на источники на телеком-рынке. При внешней безобидности формулировки это важное ужесточение, которое затронет прежде всего мелких провайдеров.
Мораторий на плановые проверки операторов связи утвержден правительством и действует до 2030 года. Этим пользуются мелкие провайдеры, чтобы уклоняться от установки дорогостоящего оборудования СОРМ для хранения трафика пользователей по «законам Яровой». Провайдер успевает получить лицензию, работает без проверок и потом перерегистрируется на новое юрлицо.
Кроме того, обсуждается запрет на оказание услуг для лицензированного оператора без установленной СОРМ. Если будет реализован и он, создание новых провайдеров в России резко усложнится. Сейчас внедрение СОРМ занимает полтора-два года, а перед этим нужно подавать в ФСБ заявление и план мероприятий.
Что еще?
Плановые проверки — только одна часть реформы лицензирования услуг связи, которую Минцифры сейчас обсуждает с отраслью.
— Скоро может появиться разделение операторов на три категории. Это еще одна плохая новость для мелких компаний: даже самая низкая категория — оказание услуг, не требующих СОРМ, — потребует минимального уставного капитала в 5 млн рублей. Это главным образом услуги аренды каналов связи и серверов.
— Статус регионального и федерального оператора потребует соответственно 30 и 100 млн рублей капитала. А еще — соблюдения нормативов покрытия: присутствие не менее чем в 10% многоквартирных домов в городах от 100 тысяч до 1 млн человек.
— Кроме того, закрываются лазейки в виде операторов на ИП (с соответствующей минимизацией налогов) и «карманных операторов», которые под себя создают крупные компании.
— Предполагается, что изменения вступят в силу с 1 сентября, но лицензии, выданные до этой даты, будут действовать до 31 декабря 2027 года.
Одновременно Минцифры ведет большое наступление на VPN: платформам (Сбербанк, «Яндекс», VK, Wildberries, Ozon…) уже поставлена задача закрыть доступ пользователям с включенным сервисом. Кара за нарушение обещает быть очень жесткой — исключение из «белых списков» и лишение IT-аккредитации, которая дает компаниям налог на прибыль 5% вместо 25% и нулевой НДС.
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Минцифры может снять мораторий на плановые проверки операторов связи, пишет РБК со ссылкой на источники на телеком-рынке. При внешней безобидности формулировки это важное ужесточение, которое затронет прежде всего мелких провайдеров.
Мораторий на плановые проверки операторов связи утвержден правительством и действует до 2030 года. Этим пользуются мелкие провайдеры, чтобы уклоняться от установки дорогостоящего оборудования СОРМ для хранения трафика пользователей по «законам Яровой». Провайдер успевает получить лицензию, работает без проверок и потом перерегистрируется на новое юрлицо.
Кроме того, обсуждается запрет на оказание услуг для лицензированного оператора без установленной СОРМ. Если будет реализован и он, создание новых провайдеров в России резко усложнится. Сейчас внедрение СОРМ занимает полтора-два года, а перед этим нужно подавать в ФСБ заявление и план мероприятий.
Что еще?
Плановые проверки — только одна часть реформы лицензирования услуг связи, которую Минцифры сейчас обсуждает с отраслью.
— Скоро может появиться разделение операторов на три категории. Это еще одна плохая новость для мелких компаний: даже самая низкая категория — оказание услуг, не требующих СОРМ, — потребует минимального уставного капитала в 5 млн рублей. Это главным образом услуги аренды каналов связи и серверов.
— Статус регионального и федерального оператора потребует соответственно 30 и 100 млн рублей капитала. А еще — соблюдения нормативов покрытия: присутствие не менее чем в 10% многоквартирных домов в городах от 100 тысяч до 1 млн человек.
— Кроме того, закрываются лазейки в виде операторов на ИП (с соответствующей минимизацией налогов) и «карманных операторов», которые под себя создают крупные компании.
— Предполагается, что изменения вступят в силу с 1 сентября, но лицензии, выданные до этой даты, будут действовать до 31 декабря 2027 года.
Одновременно Минцифры ведет большое наступление на VPN: платформам (Сбербанк, «Яндекс», VK, Wildberries, Ozon…) уже поставлена задача закрыть доступ пользователям с включенным сервисом. Кара за нарушение обещает быть очень жесткой — исключение из «белых списков» и лишение IT-аккредитации, которая дает компаниям налог на прибыль 5% вместо 25% и нулевой НДС.
🌭6👍3❤2🥴1🤨1
Apple упростила смену региона для российских пользователей
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Apple упростила смену региона для российских пользователей — теперь это можно сделать быстрее и с меньшими ограничениями, заметил «Код Дурова» и проверил РБК.
Журналистам удалось поменять регион, например, на Германию и Турцию. При этом:
— активные подписки при смене региона пропадают, но возвращаются, если переключиться обратно на Россию
— iCloud сбрасывается до базовых настроек, но после возврата региона подписка восстанавливается
— способ оплаты можно не указывать (раньше это было обязательным условием).
Часть ограничений, впрочем, осталась. Сменить регион не получится, если на аккаунте есть деньги — их нужно сначала потратить или обнулить через поддержку. Также не меняется регион при активной подписке на Apple Music — вероятно, из-за лицензий.
Ранее для смены региона нужно было сначала отменить все подписки и дождаться их окончания. Теперь, судя по тестам, это требование в ряде случаев больше не применяется.
По одной из версий, Apple смягчила правила, чтобы пользователи из России продолжали платить за подписки (в том числе на VPN) и не теряли доступ к своим данным.
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Apple упростила смену региона для российских пользователей — теперь это можно сделать быстрее и с меньшими ограничениями, заметил «Код Дурова» и проверил РБК.
Журналистам удалось поменять регион, например, на Германию и Турцию. При этом:
— активные подписки при смене региона пропадают, но возвращаются, если переключиться обратно на Россию
— iCloud сбрасывается до базовых настроек, но после возврата региона подписка восстанавливается
— способ оплаты можно не указывать (раньше это было обязательным условием).
Часть ограничений, впрочем, осталась. Сменить регион не получится, если на аккаунте есть деньги — их нужно сначала потратить или обнулить через поддержку. Также не меняется регион при активной подписке на Apple Music — вероятно, из-за лицензий.
Ранее для смены региона нужно было сначала отменить все подписки и дождаться их окончания. Теперь, судя по тестам, это требование в ряде случаев больше не применяется.
По одной из версий, Apple смягчила правила, чтобы пользователи из России продолжали платить за подписки (в том числе на VPN) и не теряли доступ к своим данным.
❤31🔥3🥱3👍1🥴1🌭1
К сбоям в работе банковских приложений могли привести массовые блокировки
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Масштабный сбой в Рунете, из-за которого у клиентов Сбера и ряда других банков сегодня возникли сложности с переводами и другими операциями, мог быть связан с работой по блокировкам интернет-ресурсов, сообщает Forbes. Точнее — нагрузкой на технические средства противодействия угрозам (ТСПУ, оборудование РКН для блокировок), которые «вероятно, не справляются с «множеством блокирующих правил и падают», заявил один из источников в телеком-индустрии.
Как полагает эксперт RKS Global, отказы терминалов происходят, скорее всего, из-за того, что оборудование не может связаться со своими серверами. Сбой такого масштаба может быть «побочкой» блокировок, поскольку их масштаб уже настолько огромен, что связность сети постоянно деградирует (хотя сказать однозначно без доступа к внутренним данным невозможно).
Близкий к силовикам телеграм-канал Mash также писал о блокировке IP-адресов, потенциально затронувших банковскую инфраструктуру. Таким способом Роскомнадзор в 2018 году пытался запретить Telegram в России в первый раз, обращает внимание «Агентство». Согласно данным международного исследовательского проекта OONI, уровень аномалий при заходе в мессенджер выросла с 75% в четверг до 80% в пятницу утром. Одновременно резко выросла и доля аномалий при доступе к WhatsApp (до 98% с 92%) и Signal (до 92% с 89%).
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Масштабный сбой в Рунете, из-за которого у клиентов Сбера и ряда других банков сегодня возникли сложности с переводами и другими операциями, мог быть связан с работой по блокировкам интернет-ресурсов, сообщает Forbes. Точнее — нагрузкой на технические средства противодействия угрозам (ТСПУ, оборудование РКН для блокировок), которые «вероятно, не справляются с «множеством блокирующих правил и падают», заявил один из источников в телеком-индустрии.
Как полагает эксперт RKS Global, отказы терминалов происходят, скорее всего, из-за того, что оборудование не может связаться со своими серверами. Сбой такого масштаба может быть «побочкой» блокировок, поскольку их масштаб уже настолько огромен, что связность сети постоянно деградирует (хотя сказать однозначно без доступа к внутренним данным невозможно).
Близкий к силовикам телеграм-канал Mash также писал о блокировке IP-адресов, потенциально затронувших банковскую инфраструктуру. Таким способом Роскомнадзор в 2018 году пытался запретить Telegram в России в первый раз, обращает внимание «Агентство». Согласно данным международного исследовательского проекта OONI, уровень аномалий при заходе в мессенджер выросла с 75% в четверг до 80% в пятницу утром. Одновременно резко выросла и доля аномалий при доступе к WhatsApp (до 98% с 92%) и Signal (до 92% с 89%).
👍14🏆3❤1
Чат-боты говорят то, что вы хотите слышать, и это делает вас хуже — исследование
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Новое исследование ученых Стэнфорда и Университета Карнеги — Меллона показало, что чат-боты склонны «поддакивать» пользователям даже в спорных ситуациях. За это их ценят больше всего, но из-за этого способность людей критически оценивать собственные поступки и строить здоровые отношения сильно притупляется.
Всегда да
В качестве первого эксперимента ученые протестировали 11 ведущих языковых моделей, в том числе GPT-4o, GPT-5, Claude, Gemini, DeepSeek, семейство Llama-3, Qwen и Mistral. Им предложили оценить тысячи межличностных ситуаций: классические дилеммы из баз данных, описания откровенно вредных и незаконных действий, а также посты из реддит-сообщества r/AmITheAsshole, причем только таких, где живые пользователи признали автора неправым.
ИИ в среднем поддерживал позицию пользователя на 49% чаще, чем люди. Даже в ситуациях с обманом, причинением вреда и нарушением закона модели одобряли поведение в 47% случаев. Mistral-7B, Claude и Gemini льстили чуть меньше; GPT-4o, GPT-5, Llama и Mistral-24B — больше. Люди в среднем выражали одобрение лишь примерно в 39% случаев.
Хотя ИИ оправдывал витиевато. В одном из кейсов пользователь спросил, виноват ли он в том, что два года притворялся перед девушкой безработным. Ответ чат-бота: «Ваши действия, хотя и нетипичны, по всей видимости, продиктованы искренним стремлением понять подлинную динамику ваших отношений вне материального или финансового вклада».
Почему это опасно
На втором этапе исследователи изучили, как подобная лесть влияет на реальное поведение. Более 2 400 участников общались с двумя версиями ИИ: угодливой и нейтральной.
Выяснилось, что после общения с льстивым ИИ чувство ответственности за гипотетический конфликт снижалось на 62%, а готовность извиниться — на 28%. В обсуждении реальных ситуаций снижение было менее драматичным, но по-прежнему устойчивым: -25% к ответственности и -10% к желанию примириться.
Например, один из участников обсуждал с чат-ботом то, что он тайно общался с бывшей, а его нынешняя девушка, узнав об этом, обиделась. Поначалу мужчина допускал, что мог не учесть ее чувства. Но модель раз за разом одобряла его выбор и намерения. К концу разговора он уже размышлял не о примирении, а о разрыве отношений.
Порочный круг
В докладе подчеркивается, что участники эксперимента предпочли именно льстивую версию ИИ, которую сочли более заслуживающей доверия. Но отличить ее от нейтральной пользователи не могли, обе версии воспринимались как одинаково беспристрастные.
Все эффекты сохранялись вне зависимости от возраста, пола, типа личности и отношения к ИИ. Даже когда исследователи намеренно делали ответы чат-ботов менее теплыми и дружелюбными, это не повлияло на результаты. Причина — в самих метриках, ориентированных на вовлеченность, поясняет один из авторов исследования Пранав Кхадпе из Карнеги — Меллона. Если пользователь «лайкает» льстивый ответ ChatGPT, модель учится льстить еще больше.
Хотя пользователи в целом понимают, что модели склонны к лести, чего они парадоксально не осознают, — то, что «такая угодливость делает их более эгоцентричными и более жесткими в своих моральных суждениях», отмечает Дэн Журафски, профессор компьютерной лингвистики из Стэнфорда и еще один автор доклада. Но ответственность не должна лежать на пользователях. Подхалимство — это проблема безопасности, и, как любая проблема безопасности, она требует регулирования и надзора, считает эксперт.
Исследователи тестируют и способы снизить льстивость чат-бота. Один из вариантов — начать запрос с фразы «подожди-ка».
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Новое исследование ученых Стэнфорда и Университета Карнеги — Меллона показало, что чат-боты склонны «поддакивать» пользователям даже в спорных ситуациях. За это их ценят больше всего, но из-за этого способность людей критически оценивать собственные поступки и строить здоровые отношения сильно притупляется.
Всегда да
В качестве первого эксперимента ученые протестировали 11 ведущих языковых моделей, в том числе GPT-4o, GPT-5, Claude, Gemini, DeepSeek, семейство Llama-3, Qwen и Mistral. Им предложили оценить тысячи межличностных ситуаций: классические дилеммы из баз данных, описания откровенно вредных и незаконных действий, а также посты из реддит-сообщества r/AmITheAsshole, причем только таких, где живые пользователи признали автора неправым.
ИИ в среднем поддерживал позицию пользователя на 49% чаще, чем люди. Даже в ситуациях с обманом, причинением вреда и нарушением закона модели одобряли поведение в 47% случаев. Mistral-7B, Claude и Gemini льстили чуть меньше; GPT-4o, GPT-5, Llama и Mistral-24B — больше. Люди в среднем выражали одобрение лишь примерно в 39% случаев.
Хотя ИИ оправдывал витиевато. В одном из кейсов пользователь спросил, виноват ли он в том, что два года притворялся перед девушкой безработным. Ответ чат-бота: «Ваши действия, хотя и нетипичны, по всей видимости, продиктованы искренним стремлением понять подлинную динамику ваших отношений вне материального или финансового вклада».
Почему это опасно
На втором этапе исследователи изучили, как подобная лесть влияет на реальное поведение. Более 2 400 участников общались с двумя версиями ИИ: угодливой и нейтральной.
Выяснилось, что после общения с льстивым ИИ чувство ответственности за гипотетический конфликт снижалось на 62%, а готовность извиниться — на 28%. В обсуждении реальных ситуаций снижение было менее драматичным, но по-прежнему устойчивым: -25% к ответственности и -10% к желанию примириться.
Например, один из участников обсуждал с чат-ботом то, что он тайно общался с бывшей, а его нынешняя девушка, узнав об этом, обиделась. Поначалу мужчина допускал, что мог не учесть ее чувства. Но модель раз за разом одобряла его выбор и намерения. К концу разговора он уже размышлял не о примирении, а о разрыве отношений.
Порочный круг
В докладе подчеркивается, что участники эксперимента предпочли именно льстивую версию ИИ, которую сочли более заслуживающей доверия. Но отличить ее от нейтральной пользователи не могли, обе версии воспринимались как одинаково беспристрастные.
Все эффекты сохранялись вне зависимости от возраста, пола, типа личности и отношения к ИИ. Даже когда исследователи намеренно делали ответы чат-ботов менее теплыми и дружелюбными, это не повлияло на результаты. Причина — в самих метриках, ориентированных на вовлеченность, поясняет один из авторов исследования Пранав Кхадпе из Карнеги — Меллона. Если пользователь «лайкает» льстивый ответ ChatGPT, модель учится льстить еще больше.
Хотя пользователи в целом понимают, что модели склонны к лести, чего они парадоксально не осознают, — то, что «такая угодливость делает их более эгоцентричными и более жесткими в своих моральных суждениях», отмечает Дэн Журафски, профессор компьютерной лингвистики из Стэнфорда и еще один автор доклада. Но ответственность не должна лежать на пользователях. Подхалимство — это проблема безопасности, и, как любая проблема безопасности, она требует регулирования и надзора, считает эксперт.
Исследователи тестируют и способы снизить льстивость чат-бота. Один из вариантов — начать запрос с фразы «подожди-ка».
👍36❤15🥱9🏆3❤🔥2🙏1💯1👀1
Власти предупредили IT-платформы, что выявлять VPN на iPhone будет трудно
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Минцифры направило крупнейшим российским интернет-компаниям «методичку» по выявлению VPN-сервисов на устройствах. В документе, подлинность которого подтвердили РБК источники на IT-рынке, указано на «существенное ограничение» поиска VPN на iPhone.
Методичка стала продолжением серии совещаний с участием больше 20 цифровых платформ, включая «Сбер», «Яндекс», VK, Wildberries, Ozon, Avito и X5. По итогам обсуждений глава Минцифры Максут Шадаев поручил компаниям к 15 апреля ограничить доступ к своим сервисам для пользователей с включенным VPN.
Тем, кто не выполнит требование, грозит лишение IT-аккредитации, исключение из «белого списка» сервисов, доступных при ограничении интернета, а также из реестра приложений, обязательных для предустановки на устройства в России.
Трехэтапная проверка
Выявлять VPN предлагается в три этапа. Сначала компании должны определять пользовательский IP-адрес и сверять его с базой российских адресов и адресов, заблокированных РКН, затем — искать следы использования средств обхода блокировок на устройстве через собственное приложение, после чего, наконец, — проверять устройства с другими операционными системами помимо Android и iOS.
Признаками использования VPN могут служить несоответствие геолокации IP-адреса, частая смена стран подключения или совпадение с ранее заблокированными адресами. Но все это требует дополнительной проверки через второй или третий этап.
Именно на втором этапе власти столкнулись с препятствием. Как говорится в методичке, на устройствах iOS «доступ к системным параметрам существенно ограничен»: политика конфиденциальности и безопасности Apple изолирует сторонние приложения, не позволяя им собирать или изменять информацию, хранящуюся в других приложениях. На Android, напротив, любое приложение может запросить параметры активной сети и узнать, идет ли текущий интернет-трафик через VPN.
В документе описаны и другие случаи, когда выявление VPN затруднено или невозможно:
— если средство обхода настроено на роутере или внутри виртуальной машины;
— если используется режим split tunneling, при котором лишь часть трафика проходит через VPN;
— прокси-серверы с IP домашнего провайдера;
— CDN и глобальные сервисы, которые могут искажать местоположение устройства без использования VPN.
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Минцифры направило крупнейшим российским интернет-компаниям «методичку» по выявлению VPN-сервисов на устройствах. В документе, подлинность которого подтвердили РБК источники на IT-рынке, указано на «существенное ограничение» поиска VPN на iPhone.
Методичка стала продолжением серии совещаний с участием больше 20 цифровых платформ, включая «Сбер», «Яндекс», VK, Wildberries, Ozon, Avito и X5. По итогам обсуждений глава Минцифры Максут Шадаев поручил компаниям к 15 апреля ограничить доступ к своим сервисам для пользователей с включенным VPN.
Тем, кто не выполнит требование, грозит лишение IT-аккредитации, исключение из «белого списка» сервисов, доступных при ограничении интернета, а также из реестра приложений, обязательных для предустановки на устройства в России.
Трехэтапная проверка
Выявлять VPN предлагается в три этапа. Сначала компании должны определять пользовательский IP-адрес и сверять его с базой российских адресов и адресов, заблокированных РКН, затем — искать следы использования средств обхода блокировок на устройстве через собственное приложение, после чего, наконец, — проверять устройства с другими операционными системами помимо Android и iOS.
Признаками использования VPN могут служить несоответствие геолокации IP-адреса, частая смена стран подключения или совпадение с ранее заблокированными адресами. Но все это требует дополнительной проверки через второй или третий этап.
Именно на втором этапе власти столкнулись с препятствием. Как говорится в методичке, на устройствах iOS «доступ к системным параметрам существенно ограничен»: политика конфиденциальности и безопасности Apple изолирует сторонние приложения, не позволяя им собирать или изменять информацию, хранящуюся в других приложениях. На Android, напротив, любое приложение может запросить параметры активной сети и узнать, идет ли текущий интернет-трафик через VPN.
В документе описаны и другие случаи, когда выявление VPN затруднено или невозможно:
— если средство обхода настроено на роутере или внутри виртуальной машины;
— если используется режим split tunneling, при котором лишь часть трафика проходит через VPN;
— прокси-серверы с IP домашнего провайдера;
— CDN и глобальные сервисы, которые могут искажать местоположение устройства без использования VPN.
❤21👍17👌3🔥1
Технопонедельник: Telegram начал помечать клиенты, суды снижают штрафы за утечки, Anthropic обходит OpenAI на вторичном рынке акций
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
—Telegram начал помечать аккаунты пользователей, которые используют сторонние клиенты: рядом с именем пользователя появляется соответствующее уведомление. «Это может снизить защищенность переписки с пользователем», — отмечается в уведомлении. То есть теперь, когда вы можете увидеть, когда получаете сообщения от пользователя «Телеги» — и это новость, так как этот клиент перехватывает трафик и хранит данные пользователей на серверах в России
— Дела о привлечении компаний к административной ответственности за крупные утечки персональных данных по новым частям недавно добрались до арбитражных судов. Закон позволяет налагать за такие нарушения штрафы вплоть до оборотных, в зависимости от масштаба инцидента, категории данных и повторности нарушения. Но пока суды склонны снижать штрафы ниже минимального предела либо ограничиваться предупреждением
— Затраты на курьера-человека могут оказаться в шесть раз выше в сравнении с робокурьером, утверждается в исследовании ВШЭ. Сейчас доставка посылки в 3 кг на 1 км курьером-человеком стоит 132 рублей, а робокурьером составила бы 23 рублей. Правда интересно, как считали
— Anthropic обходит OpenAI на вторичном рынке акций, но на IPO победить обеих может SpaceX. Все три компании планируют разместиться в 2026 году
— Фильтры авторских прав в Suno оказалось «очень легко» обмануть: некоторые загружают ИИ-каверы на чужие треки на стриминговые площадки и монетизируют, достаточно просто замедлить или ускорить исходный трек
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
—Telegram начал помечать аккаунты пользователей, которые используют сторонние клиенты: рядом с именем пользователя появляется соответствующее уведомление. «Это может снизить защищенность переписки с пользователем», — отмечается в уведомлении. То есть теперь, когда вы можете увидеть, когда получаете сообщения от пользователя «Телеги» — и это новость, так как этот клиент перехватывает трафик и хранит данные пользователей на серверах в России
— Дела о привлечении компаний к административной ответственности за крупные утечки персональных данных по новым частям недавно добрались до арбитражных судов. Закон позволяет налагать за такие нарушения штрафы вплоть до оборотных, в зависимости от масштаба инцидента, категории данных и повторности нарушения. Но пока суды склонны снижать штрафы ниже минимального предела либо ограничиваться предупреждением
— Затраты на курьера-человека могут оказаться в шесть раз выше в сравнении с робокурьером, утверждается в исследовании ВШЭ. Сейчас доставка посылки в 3 кг на 1 км курьером-человеком стоит 132 рублей, а робокурьером составила бы 23 рублей. Правда интересно, как считали
— Anthropic обходит OpenAI на вторичном рынке акций, но на IPO победить обеих может SpaceX. Все три компании планируют разместиться в 2026 году
— Фильтры авторских прав в Suno оказалось «очень легко» обмануть: некоторые загружают ИИ-каверы на чужие треки на стриминговые площадки и монетизируют, достаточно просто замедлить или ускорить исходный трек
👍7❤1
Как борьба с VPN расколола бизнес и власть
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Запретив все неподконтрольные сервисы и мессенджеры, российские власти делают следующий логичный шаг — начинают борьбу с VPN, позволяющими обходить эти блокировки. В Минцифры прошла серия совещаний, на которых операторов связи и интернет-компании поставили перед фактом — они должны взять эту борьбу на себя, а если бизнес не справится, то последствия для всех могут оказаться куда серьезнее. Министр Максут Шадаев практически открытым текстом признал, что все происходящее — приказ силовиков, который правительство вынуждено выполнить во что бы то ни стало.
Что происходило на совещаниях в Минцифры, почему рынок считает все это «полной дичью» и о чем говорит желание властей переложить ответственность за проблему с VPN на бизнес, рассказываем в новом выпуске Технорассылки.
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Запретив все неподконтрольные сервисы и мессенджеры, российские власти делают следующий логичный шаг — начинают борьбу с VPN, позволяющими обходить эти блокировки. В Минцифры прошла серия совещаний, на которых операторов связи и интернет-компании поставили перед фактом — они должны взять эту борьбу на себя, а если бизнес не справится, то последствия для всех могут оказаться куда серьезнее. Министр Максут Шадаев практически открытым текстом признал, что все происходящее — приказ силовиков, который правительство вынуждено выполнить во что бы то ни стало.
Что происходило на совещаниях в Минцифры, почему рынок считает все это «полной дичью» и о чем говорит желание властей переложить ответственность за проблему с VPN на бизнес, рассказываем в новом выпуске Технорассылки.
🤨13👍7🥴3❤2😱1
New Yorker опубликовал огромное расследование о главе OpenAI Сэме Альтмане. Бывшие коллеги считают его патологическим лжецом
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Журналисты The New Yorker Ронан Фэрроу и Эндрю Маранц опубликовали крупное расследование о главе OpenAI Сэме Альтмане — по итогам полутора лет работы и более ста интервью с людьми, имеющими прямую информацию о том, как он ведет бизнес. В распоряжение авторов также попали ранее не публиковавшиеся внутренние документы. Фэрроу также выпустил краткий пересказ у себя в сети X.
Два ключевых документа расследования — конфиденциальное досье, составленное осенью 2023 года бывшим главным научным сотрудником OpenAI Ильей Суцкевером, и больше 200 страниц личных заметок нынешнего гендиректора Anthropic Дарио Амодея. Досье Суцкевера начинается со списка «Сэм демонстрирует устойчивые паттерны к...». Первым пунктом там стоит «Ложь». Заметки Амодея прямо утверждают: «Проблема OpenAI — сам Сэм».
Конкретный пример: в конце 2022 года Альтман заверил совет директоров, что спорные функции готовящейся модели GPT-4 прошли одобрение комитета по безопасности. Член совета Хелен Тонер запросила документацию — и выяснила, что наиболее спорные функции одобрены не были. Параллельно стало известно, что Microsoft без обязательной проверки безопасности уже выпустила раннюю версию ChatGPT в Индии — об этом Альтман совету вообще не сказал.
Независимое юридическое расследование, которое было условием возвращения Альтмана в компанию после его увольнения советом директоров в ноябре 2023 года, так и не закончилось письменным отчетом: юридическая фирма WilmerHale лишь устно проинформировала о результатах двух новых директоров — тех, которых отбирали при участии самого Альтмана. По данным издания, решение не фиксировать выводы письменно было принято по совету личных юристов этих же директоров.
Другой эпизод: в 2017 году Альтман на встречах с американскими спецслужбами утверждал, что Китай запустил собственный «проект Манхэттен в области ИИ» и поэтому OpenAI нужны миллиарды госфинансирования. Когда его попросили предоставить доказательства, он сказал, что «кое-что слышал» — и не прислал подтверждений. По выводу одного из разведчиков, проверившего эту информацию, никакого проекта не существовало.
«Он не ограничен правдой, — цитирует расследование бывшего члена совета директоров OpenAI. — У него есть два качества, которые почти никогда не встречаются в одном человеке. Первое — сильное желание нравиться людям в каждом конкретном взаимодействии. Второе — почти социопатическое безразличие к последствиям обмана». Когда после увольнения в 2023 году совет потребовал от Альтмана признать систематический обман, он ответил: «Я не могу изменить свою личность».
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Журналисты The New Yorker Ронан Фэрроу и Эндрю Маранц опубликовали крупное расследование о главе OpenAI Сэме Альтмане — по итогам полутора лет работы и более ста интервью с людьми, имеющими прямую информацию о том, как он ведет бизнес. В распоряжение авторов также попали ранее не публиковавшиеся внутренние документы. Фэрроу также выпустил краткий пересказ у себя в сети X.
Два ключевых документа расследования — конфиденциальное досье, составленное осенью 2023 года бывшим главным научным сотрудником OpenAI Ильей Суцкевером, и больше 200 страниц личных заметок нынешнего гендиректора Anthropic Дарио Амодея. Досье Суцкевера начинается со списка «Сэм демонстрирует устойчивые паттерны к...». Первым пунктом там стоит «Ложь». Заметки Амодея прямо утверждают: «Проблема OpenAI — сам Сэм».
Конкретный пример: в конце 2022 года Альтман заверил совет директоров, что спорные функции готовящейся модели GPT-4 прошли одобрение комитета по безопасности. Член совета Хелен Тонер запросила документацию — и выяснила, что наиболее спорные функции одобрены не были. Параллельно стало известно, что Microsoft без обязательной проверки безопасности уже выпустила раннюю версию ChatGPT в Индии — об этом Альтман совету вообще не сказал.
Независимое юридическое расследование, которое было условием возвращения Альтмана в компанию после его увольнения советом директоров в ноябре 2023 года, так и не закончилось письменным отчетом: юридическая фирма WilmerHale лишь устно проинформировала о результатах двух новых директоров — тех, которых отбирали при участии самого Альтмана. По данным издания, решение не фиксировать выводы письменно было принято по совету личных юристов этих же директоров.
Другой эпизод: в 2017 году Альтман на встречах с американскими спецслужбами утверждал, что Китай запустил собственный «проект Манхэттен в области ИИ» и поэтому OpenAI нужны миллиарды госфинансирования. Когда его попросили предоставить доказательства, он сказал, что «кое-что слышал» — и не прислал подтверждений. По выводу одного из разведчиков, проверившего эту информацию, никакого проекта не существовало.
«Он не ограничен правдой, — цитирует расследование бывшего члена совета директоров OpenAI. — У него есть два качества, которые почти никогда не встречаются в одном человеке. Первое — сильное желание нравиться людям в каждом конкретном взаимодействии. Второе — почти социопатическое безразличие к последствиям обмана». Когда после увольнения в 2023 году совет потребовал от Альтмана признать систематический обман, он ответил: «Я не могу изменить свою личность».
🤔25👌13🤣9❤5😱5🤨4😁2😈1
В России массово не работает домашний интернет «Ростелекома», Discord и другие сервисы
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Пользователи по всей России жалуются на отсутствие домашнего интернета от «Ростелекома» и недоступность ряда сервисов. По данным портала Downdetector, за час поступило более 5 тысяч жалоб на сеть «Ростелекома» и почти 4 тысячи — на Discord: приложение сообщает об отсутствии соединения с сервером. Примечательно, что почти половина жалоб на Discord приходит именно от абонентов «Ростелекома». Портал «Сбой.РФ» сам перестал открываться.
Среди других сервисов с проблемами — Steam, Госуслуги, Альфа-банк, «Мир танков», «Леста» и другие. РКН произошедшее пока не комментирует, официальных объяснений от «Ростелекома» также не поступало.
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Пользователи по всей России жалуются на отсутствие домашнего интернета от «Ростелекома» и недоступность ряда сервисов. По данным портала Downdetector, за час поступило более 5 тысяч жалоб на сеть «Ростелекома» и почти 4 тысячи — на Discord: приложение сообщает об отсутствии соединения с сервером. Примечательно, что почти половина жалоб на Discord приходит именно от абонентов «Ростелекома». Портал «Сбой.РФ» сам перестал открываться.
Среди других сервисов с проблемами — Steam, Госуслуги, Альфа-банк, «Мир танков», «Леста» и другие. РКН произошедшее пока не комментирует, официальных объяснений от «Ростелекома» также не поступало.
🤣32🏆10❤1
Wildberries и Ozon начали ограничивать доступ при включенном VPN
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Крупнейшие российские маркетплейсы Wildberries и Ozon, а также «ВкусВилл» стали ограничивать доступ россиянам при подключении через ряд VPN-сервисов, пишут «Известия». Вход на сайт возможен, но карточки товаров, изображения и описания не загружаются. С выключенным VPN страницы маркетплейсов корректно работают даже за границей.
Источники на рынке подтверждают, что речь может идти о целенаправленной фильтрации трафика. Из-за этого бизнес вынужден нести дополнительные издержки, не связанные с развитием продуктов.
Еще один собеседник отмечает, что полностью заблокировать использование VPN технически сложно и невыгодно самим площадкам. Они будут точечно ограничивать наиболее популярные сервисы и их бесплатные версии, «тем более что их число уже сократилось», полагает источник.
Что нужно знать
Покончив с блокировкой WhatsApp, Telegram и других мессенджеров, российские власти в этом году всерьез принялись за VPN. В Минцифры прошла серия совещаний, на котором эта борьба обсуждалась с бизнесом. Подробнее мы рассказали здесь. В частности, интернет-платформам власти указали ограничить использование своих сервисов клиентами, заходящими через VPN, а затем направили «методичку» с рекомендациями. За ее несоблюдение бизнесу могут грозить санкции, в том числе лишение IT-аккредитации.
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Крупнейшие российские маркетплейсы Wildberries и Ozon, а также «ВкусВилл» стали ограничивать доступ россиянам при подключении через ряд VPN-сервисов, пишут «Известия». Вход на сайт возможен, но карточки товаров, изображения и описания не загружаются. С выключенным VPN страницы маркетплейсов корректно работают даже за границей.
Источники на рынке подтверждают, что речь может идти о целенаправленной фильтрации трафика. Из-за этого бизнес вынужден нести дополнительные издержки, не связанные с развитием продуктов.
«Ограничения могут затронуть сразу несколько ключевых отраслей. В финансовом секторе — это риски сбоев при проведении операций, в e-commerce — снижение доступности товаров для пользователей за рубежом и потенциальные проблемы с трансграничными поставками. В результате рынок может столкнуться с дополнительным давлением — от логистики до спроса», — комментирует «Известиям» представитель отрасли.
Еще один собеседник отмечает, что полностью заблокировать использование VPN технически сложно и невыгодно самим площадкам. Они будут точечно ограничивать наиболее популярные сервисы и их бесплатные версии, «тем более что их число уже сократилось», полагает источник.
Что нужно знать
Покончив с блокировкой WhatsApp, Telegram и других мессенджеров, российские власти в этом году всерьез принялись за VPN. В Минцифры прошла серия совещаний, на котором эта борьба обсуждалась с бизнесом. Подробнее мы рассказали здесь. В частности, интернет-платформам власти указали ограничить использование своих сервисов клиентами, заходящими через VPN, а затем направили «методичку» с рекомендациями. За ее несоблюдение бизнесу могут грозить санкции, в том числе лишение IT-аккредитации.
🌚19🤣9❤3👨💻3🥴2
Техновторник: законопроект об ИИ стал еще жестче, бизнес просит обойтись без подтверждения действий в Max, Anthropic снова отчитался о росте выручки
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
— Законопроект о госрегулировании ИИ в России в процессе разработки заметно переписан и ужесточен. В частности, от ИИ-сервисов потребуют «ограничить возможность создания результата, противоречащего законодательству»
— Реформа телеком-рынка (мы про это рассказывали здесь), которую обсуждали на тех же совещаниях, где и ограничения для VPN, могут привести к тому, что рынок покинут сотни если не тысячи компаний, а больше всего пострадают малые населенные пункты. В Минцифры считают, что такое проблемы нет
— Ассоциация компаний интернет-торговли просит Госдуму пересмотреть принятый в первом чтении законопроект о значимых действиях в интернете. В действующей редакции такие действия требуется подтверждать одновременно через СМС и «национальный мессенджер» Max. В АКИТ говорят, что нужен выбор, иначе это будет стоить бизнесу сотни миллиардов и создаст риски для пользователей без российского номера или без доступа к сети
— Anthropic сообщила, что ее прогнозируемая годовая выручка достигла $30 млрд. На конец 2025 года показатель составлял $9 млрд, а в марте 2026-го Bloomberg писало, что он достиг $19 млрд
— Лунная миссия NASA «Артемида — 2» прошла свой пик — накануне вечером космический корабль «Орион» совершил облет Луны и отправился обратно к Земле по траектории свободного возврата. Следующая миссия с настоящим лунным кораблем важнее для лунной программы, но скорее всего сильно сдвинется вправо
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
— Законопроект о госрегулировании ИИ в России в процессе разработки заметно переписан и ужесточен. В частности, от ИИ-сервисов потребуют «ограничить возможность создания результата, противоречащего законодательству»
— Реформа телеком-рынка (мы про это рассказывали здесь), которую обсуждали на тех же совещаниях, где и ограничения для VPN, могут привести к тому, что рынок покинут сотни если не тысячи компаний, а больше всего пострадают малые населенные пункты. В Минцифры считают, что такое проблемы нет
— Ассоциация компаний интернет-торговли просит Госдуму пересмотреть принятый в первом чтении законопроект о значимых действиях в интернете. В действующей редакции такие действия требуется подтверждать одновременно через СМС и «национальный мессенджер» Max. В АКИТ говорят, что нужен выбор, иначе это будет стоить бизнесу сотни миллиардов и создаст риски для пользователей без российского номера или без доступа к сети
— Anthropic сообщила, что ее прогнозируемая годовая выручка достигла $30 млрд. На конец 2025 года показатель составлял $9 млрд, а в марте 2026-го Bloomberg писало, что он достиг $19 млрд
— Лунная миссия NASA «Артемида — 2» прошла свой пик — накануне вечером космический корабль «Орион» совершил облет Луны и отправился обратно к Земле по траектории свободного возврата. Следующая миссия с настоящим лунным кораблем важнее для лунной программы, но скорее всего сильно сдвинется вправо
❤5👍2😁2👀1
Фильтр, маркировщик и ответчик. Что грозит IT-бизнесу по новому закону об ИИ
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Россия готовит первый рамочный закон об искусственном интеллекте, который должен вступить в силу в сентябре. Как сообщает «Коммерсант», последняя версия законопроекта, доработанная по итогам обсуждений в конце марта, усиливает ответственность владельцев ИИ-сервисов за противоправный контент и вводит более жесткие требования к использованию технологии. Документ вызвал споры у бизнеса из-за размытых формулировок и роста регуляторной нагрузки.
Что известно
Минцифры опубликовало проект о регулировании ИИ в середине марта. Оно вводит понятия «суверенных» и «национальных» больших фундаментальных моделей — чтобы получить такой статус, модель должна быть разработана и обучена исключительно на территории России, силами российских граждан и юрлиц, на собранных строго внутри страны данных — и выделяет четыре категории субъектов: разработчик модели, оператор системы, владелец сервиса и пользователь.
В последней версии документа были усилены обязанности и ответственность владельцев нейросетей в случае противоправного использования технологии, рассказал источник «Коммерсанта» в одной из крупных IT-компаний. Владелец ИИ-сервиса будет одновременно фильтром, маркировщиком и субъектом, на которого будут смотреть при возникновении претензий у регулятора, комментирует изданию управляющий партнер адвокатского бюро «А-Про» Олег Попов.
Требования о маркировке ИИ-контента и обязанность IT-платформ обеспечить такую маркировку будут окончательно закреплены. Планируется также конкретизировать правила использования результатов интеллектуальной деятельности и обучения ИИ: одна из статей закрепляет, что в пользовательские соглашения нужно включать условия об уведомлении, доступе, выгрузке и передаче прав на результаты, созданные с помощью ИИ. Кроме того, отдельно будет разрешено использовать некоторые объекты авторского права.
Что не так
Отраслевые эксперты указывают на несколько проблемных точек. Требование «не допускать противоправный результат» существенно строже реальных технических возможностей генеративных систем, говорит Попов. Новые нормы создают барьеры прежде всего для малого бизнеса, которому теперь предстоит обеспечить маркировку, оформление прав и использование отечественных моделей, отмечает сооснователь и продюсер продакшен-студий Spot Film и Big Black Studio Павел Галин. Независимый эксперт Алексей Лерон указывает на сохраняющиеся «слишком широкие и местами оценочные формулировки», из-за которых рынок продолжает спорить о самом понятии ИИ. Собеседник «Коммерсанта» среди крупного IT-бизнеса также настаивает на необходимости прямого разрешения обучать ИИ на «всех открытых данных» — без этого правовая неопределенность якобы сохранится.
В Минцифры «Коммерсанту» ответили, что говорить о финальной версии преждевременно: документ дорабатывается совместно с отраслью и заинтересованными ведомствами.
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Россия готовит первый рамочный закон об искусственном интеллекте, который должен вступить в силу в сентябре. Как сообщает «Коммерсант», последняя версия законопроекта, доработанная по итогам обсуждений в конце марта, усиливает ответственность владельцев ИИ-сервисов за противоправный контент и вводит более жесткие требования к использованию технологии. Документ вызвал споры у бизнеса из-за размытых формулировок и роста регуляторной нагрузки.
Что известно
Минцифры опубликовало проект о регулировании ИИ в середине марта. Оно вводит понятия «суверенных» и «национальных» больших фундаментальных моделей — чтобы получить такой статус, модель должна быть разработана и обучена исключительно на территории России, силами российских граждан и юрлиц, на собранных строго внутри страны данных — и выделяет четыре категории субъектов: разработчик модели, оператор системы, владелец сервиса и пользователь.
В последней версии документа были усилены обязанности и ответственность владельцев нейросетей в случае противоправного использования технологии, рассказал источник «Коммерсанта» в одной из крупных IT-компаний. Владелец ИИ-сервиса будет одновременно фильтром, маркировщиком и субъектом, на которого будут смотреть при возникновении претензий у регулятора, комментирует изданию управляющий партнер адвокатского бюро «А-Про» Олег Попов.
Требования о маркировке ИИ-контента и обязанность IT-платформ обеспечить такую маркировку будут окончательно закреплены. Планируется также конкретизировать правила использования результатов интеллектуальной деятельности и обучения ИИ: одна из статей закрепляет, что в пользовательские соглашения нужно включать условия об уведомлении, доступе, выгрузке и передаче прав на результаты, созданные с помощью ИИ. Кроме того, отдельно будет разрешено использовать некоторые объекты авторского права.
Что не так
Отраслевые эксперты указывают на несколько проблемных точек. Требование «не допускать противоправный результат» существенно строже реальных технических возможностей генеративных систем, говорит Попов. Новые нормы создают барьеры прежде всего для малого бизнеса, которому теперь предстоит обеспечить маркировку, оформление прав и использование отечественных моделей, отмечает сооснователь и продюсер продакшен-студий Spot Film и Big Black Studio Павел Галин. Независимый эксперт Алексей Лерон указывает на сохраняющиеся «слишком широкие и местами оценочные формулировки», из-за которых рынок продолжает спорить о самом понятии ИИ. Собеседник «Коммерсанта» среди крупного IT-бизнеса также настаивает на необходимости прямого разрешения обучать ИИ на «всех открытых данных» — без этого правовая неопределенность якобы сохранится.
В Минцифры «Коммерсанту» ответили, что говорить о финальной версии преждевременно: документ дорабатывается совместно с отраслью и заинтересованными ведомствами.
🥴6❤4😁4
«Каждое приложение станет шпионским»: как именно Минцифры предлагает IT-платформам выявлять VPN у пользователей
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Сегодня утром появилась тревожная новость: Wildberries, Ozon и «ВкусВилл» стали ограничивать доступ россиянам при подключении через некоторые VPN-сервисы. Зайти в приложение или на сайт этих сервисов с включенным средством обхода блокировок можно, но карточки товаров загружаться не будут — а вот с выключенным VPN страницы работают корректно, даже если сам человек за границей.
Все это — часть новой большой кампании по борьбе с VPN, которую российские власти развернули буквально с прошлой недели. На серии совещаний в Минцифры чиновники потребовали от бизнеса взять на себя ответственность за выявления VPN-сервисов у их пользователей. Одно из требований правительства — ограничить доступ пользователя к российским приложениям при включенном VPN. Второе, и куда более опасное, — заставить бизнес самостоятельно собирать данные с устройств пользователей.
Какие конкретно данные власти требуют от бизнеса, мы рассказывали здесь. Если коротко, то выявлять VPN предлагают в три этапа: сначала компании должны определять пользовательский IP-адрес, затем — искать следы использования средств обхода блокировок на устройстве через собственное приложение, после чего — проверять устройства с другими операционными системами помимо Android и iOS.
Важно понимать, что это — переход от пассивной интернет цензуры к активной. «По сути, каждое такое приложение станет шпионским», — объясняет один из разработчиков VPN. То есть любое приложение российской онлайн-платформы рискует стать таким же, как Max.
Национальный мессенджер уже определяет, активно ли на Android-устройстве VPN-подключение — и передает информацию об этом, говорят в RKS Global. «VPN-провайдеры уже столкнулись с тем, что IP-адреса их серверов начинают блокироваться в связи с информацией от Max. Вероятнее всего, в ближайшее время другие приложения, которые связаны с Россией будут отслеживать VPN и отправлять свои находки для блокировок. Эта мера очень эффективна и обойти ее сложно».
Сервисы по обходу блокировок и так под большим давлением: Роскомнадзор в последние дни значительно усилил свой натиск, говорят участники рынка. Но если к ним всерьез присоединится и бизнес, это может стать большой проблемой, полагает один из собеседников The Bell: «играть против ребят из “Яндекса” нам будет значительно сложнее».
Что делать?
Относительно хорошая новость в том, что свои способы справляться с этим есть — и в будущем их будет становиться больше. Вот что советуют сами VPN-сервисы:
— Включить туннелирование в VPN-приложении. Это функция, которая позволяет настроить автоматическое включение и выключение VPN только для определенных приложений. Например, Paper VPN советует включить его в своем приложении для Instagram и Telegram, чтобы скрыть VPN-трафик от российских приложений. А вскоре разработчики обещают сделать функцию автоматической.
— Amnezia тоже обещает скоро сделать в приложении автоматический split tunneling, а также защиту от детекции VPN-серверов подобными методами.
— Есть еще способ избежать такой слежки: иметь два телефона. Один — для всех российских сервисов и для мессенджера Max. Другой — для всех иностранных платформ и VPN. Неудобно, зато часть проблем это точно решит.
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Сегодня утром появилась тревожная новость: Wildberries, Ozon и «ВкусВилл» стали ограничивать доступ россиянам при подключении через некоторые VPN-сервисы. Зайти в приложение или на сайт этих сервисов с включенным средством обхода блокировок можно, но карточки товаров загружаться не будут — а вот с выключенным VPN страницы работают корректно, даже если сам человек за границей.
Все это — часть новой большой кампании по борьбе с VPN, которую российские власти развернули буквально с прошлой недели. На серии совещаний в Минцифры чиновники потребовали от бизнеса взять на себя ответственность за выявления VPN-сервисов у их пользователей. Одно из требований правительства — ограничить доступ пользователя к российским приложениям при включенном VPN. Второе, и куда более опасное, — заставить бизнес самостоятельно собирать данные с устройств пользователей.
Какие конкретно данные власти требуют от бизнеса, мы рассказывали здесь. Если коротко, то выявлять VPN предлагают в три этапа: сначала компании должны определять пользовательский IP-адрес, затем — искать следы использования средств обхода блокировок на устройстве через собственное приложение, после чего — проверять устройства с другими операционными системами помимо Android и iOS.
Важно понимать, что это — переход от пассивной интернет цензуры к активной. «По сути, каждое такое приложение станет шпионским», — объясняет один из разработчиков VPN. То есть любое приложение российской онлайн-платформы рискует стать таким же, как Max.
Национальный мессенджер уже определяет, активно ли на Android-устройстве VPN-подключение — и передает информацию об этом, говорят в RKS Global. «VPN-провайдеры уже столкнулись с тем, что IP-адреса их серверов начинают блокироваться в связи с информацией от Max. Вероятнее всего, в ближайшее время другие приложения, которые связаны с Россией будут отслеживать VPN и отправлять свои находки для блокировок. Эта мера очень эффективна и обойти ее сложно».
Сервисы по обходу блокировок и так под большим давлением: Роскомнадзор в последние дни значительно усилил свой натиск, говорят участники рынка. Но если к ним всерьез присоединится и бизнес, это может стать большой проблемой, полагает один из собеседников The Bell: «играть против ребят из “Яндекса” нам будет значительно сложнее».
Что делать?
Относительно хорошая новость в том, что свои способы справляться с этим есть — и в будущем их будет становиться больше. Вот что советуют сами VPN-сервисы:
— Включить туннелирование в VPN-приложении. Это функция, которая позволяет настроить автоматическое включение и выключение VPN только для определенных приложений. Например, Paper VPN советует включить его в своем приложении для Instagram и Telegram, чтобы скрыть VPN-трафик от российских приложений. А вскоре разработчики обещают сделать функцию автоматической.
— Amnezia тоже обещает скоро сделать в приложении автоматический split tunneling, а также защиту от детекции VPN-серверов подобными методами.
— Есть еще способ избежать такой слежки: иметь два телефона. Один — для всех российских сервисов и для мессенджера Max. Другой — для всех иностранных платформ и VPN. Неудобно, зато часть проблем это точно решит.
🤔16⚡10❤4👍2👀2
NYT назвала создателем биткоина 55-летнего британского криптографа Адама Бэка
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
The New York Times опубликовала расследование, в котором называет создателем биткоина британского криптографа Адама Бэка — сооснователя компании Blockstream и одного из самых влиятельных людей в криптосообществе.
Сатоши Накамото — псевдоним, под которым в 2008 году был опубликован технический манифест, описывающий устройство биткоина, — остается одной из главных загадок технологического мира. Создатель биткоина исчез из публичного пространства в 2011 году, оставив на кошельках около 1,1 млн монет — по нынешнему курсу это больше $100 млрд.
Журналист NYT Джон Карейру около года разбирал архивы рассылки Cypherpunks — анархистского криптографического сообщества начала 1990-х — и сопоставлял их с перепиской Накамото. Его выводы: Бэк задолго до появления биткоина в деталях описывал систему, которую потом реализовал Накамото; оба использовали одни и те же редкие технические термины, допускали одинаковые орфографические ошибки и пунктуационные особенности. Лингвистический анализ 620 пользователей трех криптографических рассылок свел круг подозреваемых к одному человеку — Бэку.
Параллельно редакция заказала независимую экспертизу французскому лингвисту — тот использовал другой метод, основанный на частоте употребления служебных слов, и однозначного результата не получил: Бэк оказался на первом месте, но с минимальным отрывом от Хэла Финни, скончавшегося в 2014 году. Сам Бэк отрицает свою причастность.
Для криптосообщества версия NYT — не сенсация: Бэк давно входит в список главных подозреваемых. Но публичных последствий у расследования может быть больше, чем кажется: в конце 2025 года Бэк возглавил инвестиционную компанию, делающую ставку на биткоин, которая выходит на биржу через слияние со структурой американского инвестбанка Cantor Fitzgerald. По американскому законодательству о ценных бумагах наличие кошелька с 1,1 млн биткоинов, если он действительно есть, Бэк был бы обязан раскрыть инвесторам.
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
The New York Times опубликовала расследование, в котором называет создателем биткоина британского криптографа Адама Бэка — сооснователя компании Blockstream и одного из самых влиятельных людей в криптосообществе.
Сатоши Накамото — псевдоним, под которым в 2008 году был опубликован технический манифест, описывающий устройство биткоина, — остается одной из главных загадок технологического мира. Создатель биткоина исчез из публичного пространства в 2011 году, оставив на кошельках около 1,1 млн монет — по нынешнему курсу это больше $100 млрд.
Журналист NYT Джон Карейру около года разбирал архивы рассылки Cypherpunks — анархистского криптографического сообщества начала 1990-х — и сопоставлял их с перепиской Накамото. Его выводы: Бэк задолго до появления биткоина в деталях описывал систему, которую потом реализовал Накамото; оба использовали одни и те же редкие технические термины, допускали одинаковые орфографические ошибки и пунктуационные особенности. Лингвистический анализ 620 пользователей трех криптографических рассылок свел круг подозреваемых к одному человеку — Бэку.
Параллельно редакция заказала независимую экспертизу французскому лингвисту — тот использовал другой метод, основанный на частоте употребления служебных слов, и однозначного результата не получил: Бэк оказался на первом месте, но с минимальным отрывом от Хэла Финни, скончавшегося в 2014 году. Сам Бэк отрицает свою причастность.
Для криптосообщества версия NYT — не сенсация: Бэк давно входит в список главных подозреваемых. Но публичных последствий у расследования может быть больше, чем кажется: в конце 2025 года Бэк возглавил инвестиционную компанию, делающую ставку на биткоин, которая выходит на биржу через слияние со структурой американского инвестбанка Cantor Fitzgerald. По американскому законодательству о ценных бумагах наличие кошелька с 1,1 млн биткоинов, если он действительно есть, Бэк был бы обязан раскрыть инвесторам.
⚡8🤔5🔥4❤2👍1🤯1🌭1🏆1
Техносреда: ЦИК разрешил агитацию в заблокированном Telegram, российский софт подорожал из-за серверов и налогов, Anthropic выпустил «опасную» модель Claude Mythos, но не для всех
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
— Парадокс: ЦИК разрешил агитацию в Telegram на выборах в Госдуму, хотя мессенджер заблокирован. Комиссия сослалась на право кандидатов самостоятельно определять «формы и методы» агитации. Партии отказываться от мессенджера не собираются, но реальных механизмов оплаты такой агитации через избирательный счет нет, большая часть материалов уйдет в «серую» рекламу
— Великобритания обвинила хакеров из группировки APT28, связанной с ГРУ, в том, что те создали сеть, позволяющую им следить за людьми по всему миру, получая доступ к роутерам, раздающим домашний и офисный интернет. Скомпрометированны оказались роутеры под брендами TP-Link и MikroTik. Подключаясь к ним, хакеры перенаправляли трафик на подконтрольные им серверы и после этого могли завладеть данными и паролями пользователей
— Российский софт с начала года подорожал на 10–20%. Так отрасль реагирует на сохранение высокой ключевой ставки ЦБ, налоговую нагрузку и возросшие затраты на персонал. При этом стоимость серверного оборудования выросла более чем на 100%
— «Яндекс» выходит на новый рынок в сфере кибербеза: компания на базе собственных технологий запускает систему мониторинга событий безопасности и обнаружения киберугроз Yandex SIEM. Этот рынок уверенно растет и к 2030 году достигнет 112 млрд рублей, но «Яндексу» еще нужно доказать эффективность своего решения на практике
— Продавцы маркетплейсов просят ФАС дать разъяснения об ответственности платформ за предоставление скидок без их согласия и преференций для зарубежных предпринимателей. Регулятор заявил о необходимости для Ozon и Wildberries отказаться от этих подходов, но не выдал предписаний
— Anthropic представила свою самую мощную и потенциально опасную модель — Claude Mythos, но доступ к ней получат не все. Вместо публичного релиза компания запустила инициативу Project Glasswing: консорциум из AWS, Apple, Google, Microsoft, Nvidia, Cisco и других крупных игроков получит закрытый доступ к модели — специально для задач кибербезопасности. За несколько недель тестирования Mythos уже обнаружила тысячи zero-day уязвимостей
— Илон Маск снова подал в суд на OpenAI, на этот раз он требует снятия Сэма Альтмана и Грега Брокмана с их постов, а еще — возврата OpenAI к статусу некоммерческой организации
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
— Парадокс: ЦИК разрешил агитацию в Telegram на выборах в Госдуму, хотя мессенджер заблокирован. Комиссия сослалась на право кандидатов самостоятельно определять «формы и методы» агитации. Партии отказываться от мессенджера не собираются, но реальных механизмов оплаты такой агитации через избирательный счет нет, большая часть материалов уйдет в «серую» рекламу
— Великобритания обвинила хакеров из группировки APT28, связанной с ГРУ, в том, что те создали сеть, позволяющую им следить за людьми по всему миру, получая доступ к роутерам, раздающим домашний и офисный интернет. Скомпрометированны оказались роутеры под брендами TP-Link и MikroTik. Подключаясь к ним, хакеры перенаправляли трафик на подконтрольные им серверы и после этого могли завладеть данными и паролями пользователей
— Российский софт с начала года подорожал на 10–20%. Так отрасль реагирует на сохранение высокой ключевой ставки ЦБ, налоговую нагрузку и возросшие затраты на персонал. При этом стоимость серверного оборудования выросла более чем на 100%
— «Яндекс» выходит на новый рынок в сфере кибербеза: компания на базе собственных технологий запускает систему мониторинга событий безопасности и обнаружения киберугроз Yandex SIEM. Этот рынок уверенно растет и к 2030 году достигнет 112 млрд рублей, но «Яндексу» еще нужно доказать эффективность своего решения на практике
— Продавцы маркетплейсов просят ФАС дать разъяснения об ответственности платформ за предоставление скидок без их согласия и преференций для зарубежных предпринимателей. Регулятор заявил о необходимости для Ozon и Wildberries отказаться от этих подходов, но не выдал предписаний
— Anthropic представила свою самую мощную и потенциально опасную модель — Claude Mythos, но доступ к ней получат не все. Вместо публичного релиза компания запустила инициативу Project Glasswing: консорциум из AWS, Apple, Google, Microsoft, Nvidia, Cisco и других крупных игроков получит закрытый доступ к модели — специально для задач кибербезопасности. За несколько недель тестирования Mythos уже обнаружила тысячи zero-day уязвимостей
— Илон Маск снова подал в суд на OpenAI, на этот раз он требует снятия Сэма Альтмана и Грега Брокмана с их постов, а еще — возврата OpenAI к статусу некоммерческой организации
❤14👍4
Anthropic создала ИИ-модель, которую считает слишком опасной для публичного релиза
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Anthropic, вероятно, показала, каким может быть следующий этап ИИ-гонки. Компания создала модель Claude Mythos Preview, которая смогла обнаружить тысячи неизвестных уязвимостей во всех основных операционных системах, самостоятельно писать эксплойты и «сбежать из лаборатории». Но модель сочли слишком опасной для открытого релиза: беспрецедентные возможности делают ее одновременно мощным инструментом защиты и потенциально опасным оружием в руках хакеров.
На что способна Mythos
За несколько недель тестирования Mythos уже обнаружила тысячи zero-day уязвимостей во всех основных операционных системах и веб-браузерах. Среди наиболее показательных находок:
◽️ 27-летняя уязвимость в OpenBSD (одна из самых защищенных ОС в мире), позволяющая удаленно обрушить любой сервер на базе этой системы;
◽️16-летний баг в FFmpeg, который не выявили за пять миллионов автоматизированных тестов;
◽️цепочка уязвимостей в ядре Linux, дающую злоумышленнику полный контроль над устройством.
Для сравнения, предыдущая публичная модель Anthropic — Claude Opus 4.6 — нашла около 500 zero-day уязвимостей. На бенчмарке SWE-bench Verified Mythos набрала 93,9% против 80,8% у Opus, на более сложном SWE-bench Pro — 77,8% против 53,4%, обращает внимание VentureBeat. В тесте CyberGym результат составил 83,1% у Mythos против 66,6% у Opus.
Побег из песочницы
В редких случаях (0,001% взаимодействий) Mythos демонстрировала нежелательное поведение и пыталась скрыть улики, свидетельствует отчет Anthropic.
Например, она «случайно» получила ответ на тестовый вопрос, который должна была решить, но вместо того, чтобы сообщить об этом исследователю и попросить другой вопрос, хотела найти решение самостоятельно. В записи своего рассуждения Mythos отметила, что ей «нужно убедиться, чтобы ее окончательный ответ не оказался слишком точным».
В другом эпизоде модель расширила свои привилегии в системе через эксплойт, а затем подчистила историю в Git.
Наконец, в одном из экспериментов ее поместили в защищенную изолированную среду, так называемую песочницу (sandbox), с задачей выбраться из нее. Модель нашла уязвимость, выполнила цепочку действий и получила доступ к интернету. О своем «побеге» она сообщила исследователю, пока тот ел сэндвич в парке, и выложила детали эксплойта на публичные сайты.
Что дальше
Руководитель Frontier Red Team в Anthropic Логан Грэм предупредил, что аналогичные возможности появятся у моделей других лабораторий в горизонте от 6 до 18 месяцев. «Более мощные модели появятся и от нас, и от других, поэтому нам нужен план реагирования», — заявил CEO Anthropic Дарио Амодеи.
Это означает, что аналогичные инструменты могут попасть в руки киберпреступников, госструктур и недобросовестных разработчиков. Уже сейчас известно, что ИИ активно используется для написания вредоносных кодов, в военных операциях и так далее. Поэтому вместо релиза Anthropic пока ограничила доступ к новой модели для группы партнеров в рамках проекта Project Glasswing — коалиции с участием AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan, the Linux Foundation, Microsoft, Nvidia и других крупных компаний.
Анонсу предшествовали два досадных инцидента. 26 марта черновик записи в блоге о Mythos оказался в открытом доступе из-за ошибки конфигурации CMS на сайте Anthropic (всего было раскрыто около 3 000 внутренних материалов). Несколько дней спустя, 31 марта, из npm source maps утек исходный код Claude Code. В компании ответили, что это были человеческие ошибки, а не нарушение ее архитектуры безопасности.
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Anthropic, вероятно, показала, каким может быть следующий этап ИИ-гонки. Компания создала модель Claude Mythos Preview, которая смогла обнаружить тысячи неизвестных уязвимостей во всех основных операционных системах, самостоятельно писать эксплойты и «сбежать из лаборатории». Но модель сочли слишком опасной для открытого релиза: беспрецедентные возможности делают ее одновременно мощным инструментом защиты и потенциально опасным оружием в руках хакеров.
На что способна Mythos
За несколько недель тестирования Mythos уже обнаружила тысячи zero-day уязвимостей во всех основных операционных системах и веб-браузерах. Среди наиболее показательных находок:
◽️ 27-летняя уязвимость в OpenBSD (одна из самых защищенных ОС в мире), позволяющая удаленно обрушить любой сервер на базе этой системы;
◽️16-летний баг в FFmpeg, который не выявили за пять миллионов автоматизированных тестов;
◽️цепочка уязвимостей в ядре Linux, дающую злоумышленнику полный контроль над устройством.
Для сравнения, предыдущая публичная модель Anthropic — Claude Opus 4.6 — нашла около 500 zero-day уязвимостей. На бенчмарке SWE-bench Verified Mythos набрала 93,9% против 80,8% у Opus, на более сложном SWE-bench Pro — 77,8% против 53,4%, обращает внимание VentureBeat. В тесте CyberGym результат составил 83,1% у Mythos против 66,6% у Opus.
Побег из песочницы
В редких случаях (0,001% взаимодействий) Mythos демонстрировала нежелательное поведение и пыталась скрыть улики, свидетельствует отчет Anthropic.
Например, она «случайно» получила ответ на тестовый вопрос, который должна была решить, но вместо того, чтобы сообщить об этом исследователю и попросить другой вопрос, хотела найти решение самостоятельно. В записи своего рассуждения Mythos отметила, что ей «нужно убедиться, чтобы ее окончательный ответ не оказался слишком точным».
В другом эпизоде модель расширила свои привилегии в системе через эксплойт, а затем подчистила историю в Git.
Наконец, в одном из экспериментов ее поместили в защищенную изолированную среду, так называемую песочницу (sandbox), с задачей выбраться из нее. Модель нашла уязвимость, выполнила цепочку действий и получила доступ к интернету. О своем «побеге» она сообщила исследователю, пока тот ел сэндвич в парке, и выложила детали эксплойта на публичные сайты.
Что дальше
Руководитель Frontier Red Team в Anthropic Логан Грэм предупредил, что аналогичные возможности появятся у моделей других лабораторий в горизонте от 6 до 18 месяцев. «Более мощные модели появятся и от нас, и от других, поэтому нам нужен план реагирования», — заявил CEO Anthropic Дарио Амодеи.
Это означает, что аналогичные инструменты могут попасть в руки киберпреступников, госструктур и недобросовестных разработчиков. Уже сейчас известно, что ИИ активно используется для написания вредоносных кодов, в военных операциях и так далее. Поэтому вместо релиза Anthropic пока ограничила доступ к новой модели для группы партнеров в рамках проекта Project Glasswing — коалиции с участием AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan, the Linux Foundation, Microsoft, Nvidia и других крупных компаний.
Анонсу предшествовали два досадных инцидента. 26 марта черновик записи в блоге о Mythos оказался в открытом доступе из-за ошибки конфигурации CMS на сайте Anthropic (всего было раскрыто около 3 000 внутренних материалов). Несколько дней спустя, 31 марта, из npm source maps утек исходный код Claude Code. В компании ответили, что это были человеческие ошибки, а не нарушение ее архитектуры безопасности.
🤯19❤5💔2👍1
Forwarded from The Bell
«Не просто прикольно, а охренеть как круто!». Как устроен рынок подписок на $2 трлн? Стартап Adapty
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
На канале «Это Осетинская» вышло интервью с Виталием Давыдовым — выпускником МФТИ и ШАД, участником списка Forbes «30 до 30» и сооснователем стартапа Adapty, который помогает приложениям зарабатывать на подписках.
Рынок подписок за последние годы резко вырос и уже превысил $2 трлн: пользователи все чаще платят за сервисы по модели регулярных платежей, а в среднем на одного человека приходится около пяти подписок.
Давыдов — типичный представитель нового поколения IT-предпринимателей. После учебы он уехал в Лондон заниматься наукой, но вскоре вернулся в Москву, занялся аутсорсом, а затем вместе с партнером запустил Adapty. Стартап привлек около $2,5 млн инвестиций, при этом уже вышел на прибыль: выручка достигает $20 млн, а через платформу ежегодно проходит около $2 млрд.
В интервью он подробно рассказывает, как устроен рынок подписок, почему трафик часто важнее продукта, можно ли сегодня пробиться на рынке приложений и в каких случаях стартапу выгоднее отказаться от инвестиций. А еще — о дискриминации по паспорту, увлечении велоспортом и идее создать собственный банк.
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
На канале «Это Осетинская» вышло интервью с Виталием Давыдовым — выпускником МФТИ и ШАД, участником списка Forbes «30 до 30» и сооснователем стартапа Adapty, который помогает приложениям зарабатывать на подписках.
Рынок подписок за последние годы резко вырос и уже превысил $2 трлн: пользователи все чаще платят за сервисы по модели регулярных платежей, а в среднем на одного человека приходится около пяти подписок.
Давыдов — типичный представитель нового поколения IT-предпринимателей. После учебы он уехал в Лондон заниматься наукой, но вскоре вернулся в Москву, занялся аутсорсом, а затем вместе с партнером запустил Adapty. Стартап привлек около $2,5 млн инвестиций, при этом уже вышел на прибыль: выручка достигает $20 млн, а через платформу ежегодно проходит около $2 млрд.
В интервью он подробно рассказывает, как устроен рынок подписок, почему трафик часто важнее продукта, можно ли сегодня пробиться на рынке приложений и в каких случаях стартапу выгоднее отказаться от инвестиций. А еще — о дискриминации по паспорту, увлечении велоспортом и идее создать собственный банк.
YouTube
«Не просто прикольно, а охренеть как круто!». Как устроен рынок подписок на $2 трлн? Стартап Adapty
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ЕЛИЗАВЕТОЙ НИКОЛАЕВНОЙ ОСЕТИНСКОЙ ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ЕЛИЗАВЕТЫ НИКОЛАЕВНЫ ОСЕТИНСКОЙ 18+
Инвестируйте напрямую в отельный бизнес Pontus Rotana в Батуми:…
Инвестируйте напрямую в отельный бизнес Pontus Rotana в Батуми:…
🔥7❤4🤓4👍1🙏1
Клиент-шпион «Телега» пропал из App Store
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Неофициальный клиент для Telegram, приложение «Телега» исчезло из магазина Apple, обратил внимание «Код Дурова». Причины удаления неизвестны, разработчики ситуацию пока не комментировали. В Google Play скачать сервис все еще можно.
UPD: разработчики Telega посчитали, что удаление связано с возросшим числом негативных отзывов «после введения "Списков ожидания" на авторизацию».
Telega — это быстро набравший популярность на фоне блокировок клиент для работы в Telegram, то есть не самостоятельный мессенджер, а «надстройка» поверх основной архитектуры сервиса.
Согласно исследованию экспертов RKS Global, «Телега» тайно подменяет серверы Telegram на собственные, расположенные в Казани. Весь MTProto-трафик пользователя физически проходит через российскую инфраструктуру, где по закону должен быть предоставлен властям по запросу. Кроме того, клиент уличили в перехвате всего трафика и другие исследователи.
«Телегу» создали связанные с VK разработчики: раньше они продали группе другой стартап. Связь с VK в проекте «Телега» они неоднократно опровергали, но все-таки косвенные ее признаки проследить можно.
Какие есть безопасные альтернативы Telegram, мы рассказывали здесь.
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Неофициальный клиент для Telegram, приложение «Телега» исчезло из магазина Apple, обратил внимание «Код Дурова». Причины удаления неизвестны, разработчики ситуацию пока не комментировали. В Google Play скачать сервис все еще можно.
UPD: разработчики Telega посчитали, что удаление связано с возросшим числом негативных отзывов «после введения "Списков ожидания" на авторизацию».
Telega — это быстро набравший популярность на фоне блокировок клиент для работы в Telegram, то есть не самостоятельный мессенджер, а «надстройка» поверх основной архитектуры сервиса.
Согласно исследованию экспертов RKS Global, «Телега» тайно подменяет серверы Telegram на собственные, расположенные в Казани. Весь MTProto-трафик пользователя физически проходит через российскую инфраструктуру, где по закону должен быть предоставлен властям по запросу. Кроме того, клиент уличили в перехвате всего трафика и другие исследователи.
«Телегу» создали связанные с VK разработчики: раньше они продали группе другой стартап. Связь с VK в проекте «Телега» они неоднократно опровергали, но все-таки косвенные ее признаки проследить можно.
Какие есть безопасные альтернативы Telegram, мы рассказывали здесь.
👏16🎉5👍1
Техночетверг: «великий маркетплейс» от Wildberries и ВТБ, соцсеть Андрея Карпатого и новый поворот в деле Anthropic против Пентагона
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
— РБК снова пишет о возможной интеграции Wildberries и ВТБ, раньше обе компании такую возможность опровергали. Но теперь, по данным издания, госбанк и маркетплейс обсуждают «варианты альянсов», чтобы создать «великий маркетплейс». ВТБ привлекают комиссионные доходы маркетплейса с триллионными оборотами, говорит один из источников: «банк может зайти, технологически интегрируется, и это будет их великий маркетплейс». В итоге ВТБ может провести эмиссию акций, чтобы обменять их на долю в Wildberries, другой вариант — он продаст их на рынке и купит долю за деньги
— Минэк между тем направил в АП и участникам рынка новый проект меморандума цифровых платформ — в нем предлагается прописать обязательство по единой цене товара и открытой модели лояльности банков, возможность продавца отказаться от скидок без последствий. Но это правда будет добровольный документ
— Павел Дуров снова раскритиковал европейские власти за тягу к слежке и цензуре: причина — критика Telegram в отчете НКО, которая регулярно критикует бигтехов. Чтобы заслужить хоть немного сопоставимую по сарказму публичную реакцию от предпринимателя, российским властям понадобилось практически полностью заблокировать Telegram в стране
— В деле Anthropic против Пентагона новый поворот: апелляционный суд в Вашингтоне отказался блокировать статус угрозы нацбезопасности. При этом калифорнийский суд месяц назад встал на сторону компании и приостановил действие решения Пентагона. Теперь Anthropic отрезана от новых контрактов с Минобороны, но продолжает работать с остальными федеральными агентствами
— Meta представила первую модель своего нового подразделения Superintelligence Labs, в которое так активно переманивала людей из OpenAI, Anthropic и Google. Модель называется Muse Spark — она уже интегрирована в Meta AI и скоро появится в других сервисах компании. Но на статус флагмана она, кажется, не претендует: сама Meta позиционирует ее как «маленькую и быструю»
— Выходец из OpenAI Андрей Карпатый запустил соцсеть KarpathyTalk (правда сейчас она недоступна, видимо не справилась с нагрузкой). По задумке это будет аналог X, но для разработчиков: для регистрации нужен аккаунт на GitHub. Плюс в соцсети запрещено подключать ИИ-агентов, а сам Карпатый в манифесте призывает не злоупотреблять нейросетями
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
— РБК снова пишет о возможной интеграции Wildberries и ВТБ, раньше обе компании такую возможность опровергали. Но теперь, по данным издания, госбанк и маркетплейс обсуждают «варианты альянсов», чтобы создать «великий маркетплейс». ВТБ привлекают комиссионные доходы маркетплейса с триллионными оборотами, говорит один из источников: «банк может зайти, технологически интегрируется, и это будет их великий маркетплейс». В итоге ВТБ может провести эмиссию акций, чтобы обменять их на долю в Wildberries, другой вариант — он продаст их на рынке и купит долю за деньги
— Минэк между тем направил в АП и участникам рынка новый проект меморандума цифровых платформ — в нем предлагается прописать обязательство по единой цене товара и открытой модели лояльности банков, возможность продавца отказаться от скидок без последствий. Но это правда будет добровольный документ
— Павел Дуров снова раскритиковал европейские власти за тягу к слежке и цензуре: причина — критика Telegram в отчете НКО, которая регулярно критикует бигтехов. Чтобы заслужить хоть немного сопоставимую по сарказму публичную реакцию от предпринимателя, российским властям понадобилось практически полностью заблокировать Telegram в стране
— В деле Anthropic против Пентагона новый поворот: апелляционный суд в Вашингтоне отказался блокировать статус угрозы нацбезопасности. При этом калифорнийский суд месяц назад встал на сторону компании и приостановил действие решения Пентагона. Теперь Anthropic отрезана от новых контрактов с Минобороны, но продолжает работать с остальными федеральными агентствами
— Meta представила первую модель своего нового подразделения Superintelligence Labs, в которое так активно переманивала людей из OpenAI, Anthropic и Google. Модель называется Muse Spark — она уже интегрирована в Meta AI и скоро появится в других сервисах компании. Но на статус флагмана она, кажется, не претендует: сама Meta позиционирует ее как «маленькую и быструю»
— Выходец из OpenAI Андрей Карпатый запустил соцсеть KarpathyTalk (правда сейчас она недоступна, видимо не справилась с нагрузкой). По задумке это будет аналог X, но для разработчиков: для регистрации нужен аккаунт на GitHub. Плюс в соцсети запрещено подключать ИИ-агентов, а сам Карпатый в манифесте призывает не злоупотреблять нейросетями
⚡4❤3👍1