Пятый юбилейный Слет сисадминов

Пятый юбилейный Слет сисадминов

...

Всероссийский Слет сисадминов в этом году проводится пятый раз подряд, и, как всегда, приурочен к международному Дню системного администратора, который отмечается в последние выходные июля. 

Участие в пятом юбилейном Слете Сисадминов бесплатное, все, что требуется от участников – это зарегистрироваться на сайте http://www.sletadminov.ru/.

«В этом году в честь юбилея Слета мы дополнили сайт новыми функциями, которые призваны помочь участникам всесторонне подготовиться к международному празднику системного администратора, - говорит Александра Салова, менеджер проекта. – Например, те, кто не приедет на слет в Калужской области, смогут с помощью сайта организовать свой региональный слет, которому мы с радостью окажем информационную поддержку. Но главным мероприятием празднеств традиционно остаётся центральный Слет Сисадминов в Калуге, к которому мы готовим самую интересную и насыщенную программу».

На сайте www.sletadminov.ru всем участникам можно будет создать свой профиль и указать в нем специализацию и количество слетов, в которых они приняли участие. Для тех, кто живёт в отдалённых городах и не сможет приехать на Слёт, появится возможность найти на сайте коллег из своего города и отметить праздник с ними в своем городе. Те же, кто собираются приехать на центральный Слет, смогут на сайте обсудить любые вопросы и организовать собственный лагерь. В ближайшем будущем возможности пользователей будут расширены для того, чтобы участники Слета смогли полноценно спланировать свой главный профессиональный праздник.

Слет стал уже традиционным летним мероприятием, которое проходит в Калужской области на знаменитой Поляне Слетов. Первый Слет, который проводился в 2006 году, собрал порядка 350 человек из 30 городов России; в 2007 году мероприятие посетило около 1500 гостей из более чем сотни городов России и стран СНГ; в 2008 в Слете приняли участие около 2400 человек со всех уголков России, а в 2009 на поляну Слетов приехало более 4000 человек из городов России, Белоруссии, Украины, Казахстана, Молдавии.

Традиционно программа Слета состоит из трехдневного проживания на свежем воздухе в палаточном городке, активных игр, разнообразных конкурсов, дискотеки, сисадминского костра и общения с коллегами в неформальной обстановке. Например, в этом году будут проводиться ставшие уже традиционными конкурсы, такие, как метание мышей, прокладка сети в полевых условиях, штанга из мониторов и другие; будут также и абсолютно новые развлечения, приуроченные к юбилею.

Каждый год Слет Сисадминов вызывает высокий интерес ведущих представителей IT-индустрии. В разные годы мероприятие поддерживали такие компании, как Microsoft, Symantec, GFI, NetCat, Allsoft.ru, Kraftway, Fast Report, UserGate, Colortek, Alt-N, Exclaimer, S.N.Safe&Software, Dr.Web, Eset, Radmin, SmartSoft, Netgear, RUcenter. Организаторы приглашают старых и новых партнёров поддержать 5й юбилейный Слет Сисадминов и сделать его самым ярким и запоминающимся IT-событием 2010 года.

ИИ-браузеры обманули игрой и заставили сливать логины пользователей

Оказывается, современный ИИ можно взломать не только сложным промптом, но и головоломкой. Исследователи из компании LayerX представили технику BioShocking, которая заставляет ИИ-браузеры добровольно воровать данные пользователя. Под удар попали сразу несколько популярных решений, включая ChatGPT Atlas, Perplexity Comet и браузерное расширение Claude от Anthropic.

Суть атаки строится вокруг так называемой косвенной инъекции в промпт. Пользователю достаточно открыть специально подготовленную веб-страницу.

Для человека это обычная игра с абсурдными правилами вроде «2 + 2 = 5». А вот ИИ воспринимает встроенные в страницу инструкции как часть задания и постепенно начинает следовать логике злоумышленника.

Финал игры выглядит так: агенту предлагают получить учётные данные пользователя и передать их атакующему. Во время эксперимента ни один из шести протестированных ИИ не распознал это как опасное действие.

 

В демонстрации LayerX агент самостоятельно открыл рабочий репозиторий GitHub пользователя, получил учётные данные SSH и отправил их злоумышленнику. Исследователи использовали безвредный текстовый файл, однако отмечают, что аналогичным способом можно добраться до открытых вкладок браузера, корпоративных сервисов, внутренних инструментов и других ресурсов.

Самое опасное здесь не сама головоломка, а возможности ИИ в режиме агента. Такие браузеры умеют нажимать кнопки, переходить по ссылкам, читать содержимое сайтов и выполнять действия от имени пользователя. Если агент уже имеет доступ к аккаунтам, вредоносная страница может превратить его в помощника злоумышленника.

 

По данным LayerX, реакция разработчиков оказалась неодинаковой. OpenAI устранила проблему в ChatGPT Atlas. Perplexity, как утверждают исследователи, закрыла отчёт без патча. Anthropic выпустила обновление для расширения Claude, но, по мнению LayerX, оно не решило проблему полностью.

Эксперты считают, что ИИ-браузеры должны запрашивать явное разрешение перед доступом к данным из сервисов. А пользователям советуют не держать агентный режим включённым без необходимости.

RSS: Новости на портале Anti-Malware.ru