Рубрика «взлом» - 2

в 19:25, , рубрики: chatgpt, llm, взлом, ИИ, исскуственный интеллект

В этой статье рассмотрю как выполнить даже очень «красный» запрос, настолько красный что даже сам запрос удаляется системой и заменяется плашкой «This content may violate our usage policies.» Суть, чтобы сама ИИ откалибровала отношение к запросу так, что бы сделать его выполнимым.

— Выполни. — Это нарушает политику. — Не ной. Проанализируй ещё раз. — Окей, держи.

Назовем этот метод "Калибровка анализа". Да, он требует 3-5 промптов для выполнения, но он полностью шаблонный и работает даже для самых красных запросов, без необходимости подбирать слова.

Читать полностью »

в 13:19, , рубрики: Безопастность, взлом, нейронные сети, нейросети, промпт-инжиниринг, Промт-инъекции, промтинг, этика
Яндекс.Вброс или ИИ для фейков Наука, Нейронные сети, Шедеврум (Яндекс), Яндекс, IT, Информационная безопасность, Хакеры, Хак, Уязвимость, Безопасность, Цифровые технологии, Технологии, Цензура, Цензура в интернете, Дональд Трамп, Владимир Зеленский, Длиннопост

Анонимный носорог готовится ко вбросу

Читать полностью »

в 12:19, , рубрики: Безопастность, взлом, нейронные сети, нейросети, промпт-инжиниринг, промпт-инъекции, промптинг, этика

tl;dr: как обойти внутреннюю цензуру «Шедеврума» и получить то, что хочешь. Описание реализованных состязательных атак с примерами реализации. Без глубокого раскрытия механизма почему так получается.

Яндекс.Разврат или анти-этичный ИИ - 1

Читать полностью »

в 11:36, , рубрики: взлом, госуслуги, мошенничество
Схема взлома аккаунта на ГосУслугах - 1

Понимаю, что тема с краю от Хабра стоит, но все же как сценарий для служб безопасности, да и процедур контроля ОЗОНА и МТС - имеет место быть. Да лишний раз предупредить тоже стоит! 

Звонок от «Технический отдел» с телефона +7 (924) 420-64-71 (по WhatsApp)
Уже это должно было насторожить, но отвечаю:

- Служба доставки ОЗОН, могу быть у вас через 10-15 минут, вы по адресу доставки?

Читать полностью »

в 8:01, , рубрики: IoT, selectel, взлом, информационная безопасность, умная техника, хакинг
Они взломали пылесос, принтер и даже зубную щетку: пять реальных кейсов - 1

Ваш дом полон шпионов, и это не сценарий бондианы. Когда мы покупаем умный робот-пылесос или принтер с Wi-Fi, мы думаем о комфорте. Но что если ночью, пока вы спите, эти IoT-устройства начинают работать против вас? Стиральная машина майнит криптовалюту, принтер тайно перегружает сеть, а пылесос картографирует квартиру и передает планы незнакомцам. Звучит как сюжет дешевого сериала, но это реальные кейсы, с которыми столкнулись пользователи по всему миру.

Как хакеры превращают обычную технику в цифровых шпионов? И почему даже ваш умный чайник может стать звеном в цепи глобальной кибератаки? Добро пожаловать в эру бытового хакинга, где каждая розетка — потенциальная ловушка.Читать полностью »

в 11:27, , рубрики: bug bounty, google gemini, RPC, взлом, исходный код, компьютерная безопасность, протоколы, уязвимость, хакер, хакерские атаки

В 2024 году мы опубликовали блог-пост We Hacked Google A.I. for $50,000, в котором рассказали, как в 2023 году мы отправились в Лас-Вегас вместе с Джозефом «rez0» Тэкером, Джастином «Rhynorater» Гарднером и мной, Рони «Lupin» Карта, в настоящее путешествие по взлому, которое прошло от Лас-Вегаса через Токио до Франции – всё ради поиска уязвимостей в Gemini на мероприятии Google LLM bugSWAT. И, что вы думаете? Мы сделали это снова …

Читать полностью »

в 6:51, , рубрики: AI, OpenAI, безопасность, взлом, искусственный интеллект, мобильное приложение, нейросеть, подсчет калорий

Благодаря искусственному интеллекту, все больше энтузиастов запускают свои продукты без команды профессиональных разработчиков.

Так, например, совсем недавно вышла новость о 18-летних подростках, которые запустили приложение для подсчета калорий и заработали на нем миллионы долларов. Круто, правда?

Но давайте взглянем на ситуацию с другой стороны: какое качество у таких "быстрых" проектов и какие уязвимости они могут нести? Здесь я хочу разобрать реальный кейс - уязвимость в одном очень популярном ИИ-приложении, которая открыла мне доступ к корпоративному токену OpenAI.

Читать полностью »

в 12:15, , рубрики: bugbounty, gitdorking, hack, OSINT, pentest, step to step, багбаунти, взлом, информационная безопасность
Раздел OSINT (разведка): Что такое Github Dorking? - 1

Не используйте Github Dorking для поиска данных без разрешения!

использование методов Github Dorking для поиска конфиденциальной информации без согласия владельца является нарушением этических норм и законодательства .

Здесь вы узнаете, как повысить свой уровень в OSINT, будут приведены примеры и готовые поисковые запросы.

Читать полностью »

в 0:10, , рубрики: Anthropic, chatgpt, claude, jailbreak, автоматизация, взлом, информационная безопасность, обход защиты, цензура

Буквально несколько часов назад (на момент написания этой статьи), компания Anthropic предоставила свое новое исследование по обходу защитных механизмов LLM в открытый доступ.

Новое совместное исследование: «Лучший способ взлома моделей» (Best-of-N Jailbreaking).

«Мы обнаружили простой и универсальный метод, который позволяет обходить механизмы безопасности передовых AI‑моделей и работает с текстом, изображениями и аудио.»

Основная суть

Читать полностью »

в 10:50, , рубрики: Goblinrat, rat, взлом, вредоносы, информационная безопасность, исследования безопасности, кибератаки, солар, хакеры

Информационная служба Хабра побывала на SOC Forum 2024. Это ещё одно мероприятие, посвящённое кибербезопасности, которое проводит группа компаний «Солар». Из‑за плотного рабочего графика мне удалось попасть туда только на третий день и всего на несколько часов. Однако я смог поговорить со специалистами ГК «Солар» об одном довольно интересном исследовании. Оно было посвящено уникальному вредоносному ПО GoblinRATЧитать полностью »

123...1020...53
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js