prompt injection

  1. NewsMaker

    Новости Нейросеть придумала ссылку, а хакеры уже ждут, пока вы по ней перейдёте. Разбор атаки HalluSquatting

    Обычная «галлюцинация» оказалась слишком удобной для чужого замысла. <div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden"> Ошибки ИИ обычно выглядят как безобидные выдумки...
  2. NewsMaker

    Новости 10 из 11 популярных ИИ-агентов можно обмануть трюком из 90-х. Взлом не нужен — хватит записки в README

    Взломщики добрались до святая святых — личных файлов разработчиков. Инструменты, которым всё чаще доверяют код и рабочие файлы, оказались уязвимы не из-за новой техники атаки, а из-за старого трюка командной строки, который ломает защитные проверки ИИ-агентов . Специалисты Adversa AI...
  3. NewsMaker

    Новости "2+2=5" — правильный ответ. У Оруэлла это была пытка, у ИИ-браузеров — настройка по умолчанию

    Метод BioShocking показал, как манипуляция контекстом ломает привычные запреты. Чем больше браузеры берут на себя роль помощников, тем опаснее становится слепое доверие к контексту страницы: специалисты LayerX описали приём BioShocking , который заставляет ИИ-браузер принять выдуманные...
  4. NewsMaker

    Новости Синтез кокаина разрешён, потому что рубашка зелёная. Исследователи нашли слабое место всех умных алгоритмов

    Защиту языковых моделей пробили обычной стилизацией текста. Безопасность языковых моделей держится не только на фильтрах, но и на том, как машина понимает, чей текст перед ней, и новая работа показывает, что с этим механизмом у LLM остаётся серьёзная проблема. Независимые специалисты Чарльз...
  5. NewsMaker

    Новости Lockdown Mode добрался и до ChatGPT. OpenAI «кастрировала» свой ИИ для повышения безопасности

    Новый режим превращает некогда умного помощника в обыкновенного параноика. Инструменты искусственного интеллекта всё чаще работают с файлами, сайтами и внешними сервисами, а значит, получают новые каналы для утечки данных. На этом фоне OpenAI начала внедрять в ChatGPT новый режим Lockdown...
  6. NewsMaker

    Новости Одного сообщения в WhatsApp хватит, чтобы взломать вас. И даже отвечать на него вам не нужно

    Разбор свежей атаки на Android-смартфоны через ИИ-ассистент Gemini. Всего одно вредоносное уведомление из WhatsApp, Slack, Signal, SMS, <span class="extremist-highlight" title="Соцсеть признана экстремистской и запрещена на территории РФ">Instagram</span>* или Messenger* могло заставить...
  7. NewsMaker

    Новости Борьба с ИИ вышла из-под контроля. Разработчик спрятал в коде бомбу для чужих проектов

    Человек не заметит подвох, пока машина безвозвратно не удалит все файлы. Спор вокруг «вайб-кодинга» внезапно перешёл из области раздражённых обсуждений в зону реального риска для чужих проектов. Один из разработчиков open source решил наглядно показать , чем ему не нравится работа ИИ-агентов...
  8. NewsMaker

    Новости Азбука Морзе, Grok и $200 000: как один пост в X заставил ИИ-агента перевести токены

    Grok понял шифровку, Bankrbot понял буквально, токены ушли. Пользователь X обманул Grok и Bankrbot с помощью сообщения азбукой Морзе и добился перевода трёх миллиардов токенов DRB в сети Base. Сумму операции оценили примерно в $200 000, пишет Cryptopolitan . Атакующий под именем...
  9. NewsMaker

    Новости Ваш ИИ-агент сам отформатирует вам жёсткий диск. Главное — лишь правильно его об этом попросить

    Алгоритмы оказались слишком доверчивыми к чужим уловкам. ИИ-агенты всё чаще читают сайты, документы и письма вместо человека, поэтому злоумышленникам уже не всегда нужно взламывать саму систему. Достаточно спрятать команду там, где модель её увидит. Google проверила, насколько такие атаки...
  10. NewsMaker

    Новости Считаем до 50 и взламываем. Как Anthropic переоценила внимательность программистов

    В коде ИИ-агента нашли нелепую ошибку, которая позволяет обходить правила безопасности. Исследователи безопасности из тель-авивской компании Adversa обнаружили уязвимость в Claude Code — ИИ-агенте для программирования от Anthropic. Если подсунуть агенту достаточно длинную цепочку подкоманд...
  11. NewsMaker

    Новости Сессия ещё не началась. Именно эта фраза превращает ИИ-доктора в распространителя конспирологии

    ИИ-сервис Doctronic оказался уязвим к простейшим манипуляциям через текстовые подсказки. Медицинский ИИ-сервис Doctronic, который в том числе помогает выписывать рецепты, оказался удивительно восприимчив к манипуляциям. Специалисты по безопасности из компании Mindgard выяснили, что взломать...
  12. NewsMaker

    Новости ChatGPT уходит в глухую оборону. Теперь у нейросети есть режим для тех, кого постоянно пытаются взломать

    Популярный инструмент наконец превратился в бронированный сейф. OpenAI объявила о запуске новых механизмов защиты в ChatGPT , которые нацелены на снижение рисков при работе с внешними источниками и подключёнными сервисами. Компания усиливает контроль над тем, как модель взаимодействует с...
  13. NewsMaker

    Новости Написали на спине «Следуй за мной»? Поздравляем, вы только что угнали чужой дрон

    Как работает визуальный prompt injection: машины подчиняются любому тексту, попадающему в объектив камеры. Группа исследователей из США показала, что автономные системы с камерами можно обмануть с помощью обычных надписей в окружающей среде. В работе говорится, что беспилотные автомобили и...
  14. NewsMaker

    Новости Написали на спине «Следуй за мной»? Поздравляем, вы только что угнали чужой дрон

    Как работает визуальный prompt injection: машины подчиняются любому тексту, попадающему в объектив камеры. Группа исследователей из США показала, что автономные системы с камерами можно обмануть с помощью обычных надписей в окружающей среде. В работе говорится, что беспилотные автомобили и...
  15. NewsMaker

    Новости OpenAI создала ИИ-хакера, чтобы взламывать саму себя – и это новый уровень защиты браузера Atlas

    OpenAI усилила модель и защиту Atlas после волны prompt injection. OpenAI выпустила обновление безопасности для ChatGPT Atlas — браузера с встроенным «режимом агента», который умеет смотреть веб-страницы и действовать в них почти как человек: кликать, печатать и выполнять шаги в вашем...
  16. NewsMaker

    Новости Zero-click атака через Gmail и скрытый URL

    Чем вежливее письмо хакера, тем охотнее ИИ-ассистент удаляет ваши файлы. Исследователи Striker STAR Labs описали новую атаку на агентские браузеры, которая позволяет превратить обычное письмо во входящих в почти полный wiper Google Drive. Под удар попадает Comet — браузер с ИИ от...
  17. NewsMaker

    Новости display: none против GPT-5. Ученые придумали, как использовать «совесть» нейросетей против них самих

    Корейские ученые предложили невидимый HTML-блок для остановки вредоносных ИИ-агентов на веб-сайтах. Южнокорейские учёные предложили новый способ защиты сайтов от нежелательной активности ИИ-агентов — метод, который можно назвать своеобразной цифровой «красной кнопкой». В отличие от...
  18. NewsMaker

    Новости ИИ стал самостоятельным хакером. Теперь данные будет вымогать не школьник, а самообучающийся алгоритм

    Генерация поддельных документов и персонализация угроз теперь полностью отданы на аутсорс алгоритмам. Искусственный интеллект, который ещё недавно воспринимался как вспомогательный инструмент в сфере информационной безопасности, теперь выходит на передний план и становится ядром цифровых...
  19. NewsMaker

    Новости «Нулевой клик» в ChatGPT. Ваши данные из диалога могут украсть, пока вы просто задаете вопрос

    Хакеры могут «отравить» память ChatGPT и похищать данные между сессиями. Tenable Research обнаружила в ChatGPT 7 новых уязвимостей и приёмы эксплуатации, которые позволяют извлекать приватные данные пользователей, обходить защиту и закреплять доступ между сессиями — речь о наборах проблем...
  20. NewsMaker

    Новости Нож в спину от Copilot: ваш ИИ-помощник по коду может оказаться самым опасным инструментом в арсенале хакера

    Раскрыта новая схема атаки через ИИ-ассистентов. Специалисты Unit 42 представили анализ уязвимостей, связанных с использованием помощников для написания кода на основе больших языковых моделей. Эти инструменты встраиваются в IDE наподобие GitHub Copilot и способны выполнять широкий спектр...
  21. NewsMaker

    Новости Миллионы пользователей сами устанавливают вирусы по "рекомендации" ChatGPT

    Скрытые CSS-блоки в HTML заставляют модели выводить команды злоумышленников. Специалисты CloudSEK раскрыли новый вектор атак ClickFix, использующий инъекцию невидимых промптов (invisible prompt injection) и технику prompt overdose для эксплуатации автоматических ИИ-сводок. Суть метода в том...
  22. NewsMaker

    Новости Gemini теперь сам встраивает бэкдоры в код — достаточно сказать «Добавь комментарий»

    Когда UI пуст, а ИИ слышит команды. Специалисты показали , что последние модели Gemini устойчиво принимают скрытые Unicode Tag символы за инструкции — невидимый в интерфейсе текст становится командами для ИИ. Под удар попадают все интеграции на базе Gemini, включая новый агент кодирования...
  23. NewsMaker

    Новости Новейший ИИ от Google оказался шпионом в компьютерах программистов

    Кто бы знал, что один README.md может превратить ИИ-помощника в инструмент слива данных. В недавно выпущенном инструменте командной строки от Google — Gemini CLI — была обнаружена серьёзная уязвимость, позволяющая атакующим незаметно выполнять вредоносные команды и передавать данные с...
  24. NewsMaker

    Новости Joke Screenmate в DNS: вредонос на сотне поддоменов — и ни один антивирус не заметил

    TXT-записи доменов стали новым убежищем для вредоносного ПО. Хакеры научились прятать вредоносное ПО там, где его практически невозможно отследить — в DNS-записях, связывающих доменные имена с IP-адресами. Такая техника позволяет загружать вредоносные бинарные файлы без обращения к...
  25. NewsMaker

    Новости Вредоносам больше не нужны люди — ИИ, спасайся, пока не превратился в пешку

    Эпоха привычных нам угроз подходит к концу. Prompt injection — процветает. В реальной киберсреде обнаружен необычный образец вредоносного кода, в котором впервые зафиксирована попытка атаки не на классические защитные механизмы, а непосредственно на системы искусственного интеллекта . Речь...