Анонимусы бросили вызов наркокартелю

Анонимусы бросили вызов наркокартелю

Онлайн-коллектив Анонимусов угрожает мексиканскому наркокартелю, подозреваемому в похищении одного из активистов коллектива в Веракрузе, такую сенсационную новость сообщил портал news.cnet.com. «Вы совершили огромную ошибку, когда похитили одного из нас. Освободите его. И если с ним что-нибудь случится, вы (censored) навсегда запомните предстоящее 5 ноября» – заявили представители группы активистов в испаноязычном видеоролике на YouTube, демонстрирующем здания, разрушаемые взрывами.

Дата 5 ноября именуется днем Гая Фокса, названного так в честь британца, который в 1604 году пытался взорвать здание парламента как участник Порохового заговора. Имя Фокса было увековечено в 2006 году, когда на экраны вышел фильм ««V» значит Вендетта», рассказывающий о борце за свободу, который применял террористические методы в борьбе с тоталитарным режимом.

«Мы требуем его освобождения» – сказал человек, одетый в костюм с галстуком и маску из фильма ««V» значит Вендетта», которая стала своеобразным символом Анонимусов. «Мы хотим, чтобы армия и ВМС знали, что мы сыты по горло деятельностью преступной группировки «Зета», специализирующейся на похищении людей, воровстве и вымогании денег различными способами». 

Видео, размещенное месяцем ранее, также грозит разоблачением журналистам, таксистам и сотрудникам полиции, которые, как утверждается, замечены в сотрудничестве с картелем. 
«Мы не можем защитить сами себя при помощи оружия, но если мы можем сделать это с помощью их автомобилей, домов, баров, борделей и чего-либо еще из их собственности, – говорится в этом видео – то это не будет сложно осуществить. Мы все знаем, кто они и где они.»

Мужчина на видео говорит с акцентом, используя испанский и мексиканский сленг, соответствующий Хроникам Хьюстона.

Данное видео прямо не идентифицирует пропавшего члена группы активистов, но говорит о том, что он был похищен, когда осуществлял операцию Paperstorm, которая связана с развешиванием листовок и других печатных сообщений в общественных местах.

Это дерзкое видео от Анонимусов, которые как правило выбирают своими целями корпорации, правительственные организации и правоохранительные органы, которых считают коррумпированными и морально деградировавшими. Министерство Юстиций США заявило, что преступная группировка «Зета» «может быть наиболее технологически оснащенной, изощренной  и жестокой» из незаконных вооруженных бандформирований в Мексике.

news.cnet.com. «Вы совершили огромную ошибку, когда похитили одного из нас. Освободите его. И если с ним что-нибудь случится, вы (censored) навсегда запомните предстоящее 5 ноября» – заявили представители группы активистов в испаноязычном видеоролике на YouTube, демонстрирующем здания, разрушаемые взрывами." />

ИИ-браузеры обманули игрой и заставили сливать логины пользователей

Оказывается, современный ИИ можно взломать не только сложным промптом, но и головоломкой. Исследователи из компании LayerX представили технику BioShocking, которая заставляет ИИ-браузеры добровольно воровать данные пользователя. Под удар попали сразу несколько популярных решений, включая ChatGPT Atlas, Perplexity Comet и браузерное расширение Claude от Anthropic.

Суть атаки строится вокруг так называемой косвенной инъекции в промпт. Пользователю достаточно открыть специально подготовленную веб-страницу.

Для человека это обычная игра с абсурдными правилами вроде «2 + 2 = 5». А вот ИИ воспринимает встроенные в страницу инструкции как часть задания и постепенно начинает следовать логике злоумышленника.

Финал игры выглядит так: агенту предлагают получить учётные данные пользователя и передать их атакующему. Во время эксперимента ни один из шести протестированных ИИ не распознал это как опасное действие.

 

В демонстрации LayerX агент самостоятельно открыл рабочий репозиторий GitHub пользователя, получил учётные данные SSH и отправил их злоумышленнику. Исследователи использовали безвредный текстовый файл, однако отмечают, что аналогичным способом можно добраться до открытых вкладок браузера, корпоративных сервисов, внутренних инструментов и других ресурсов.

Самое опасное здесь не сама головоломка, а возможности ИИ в режиме агента. Такие браузеры умеют нажимать кнопки, переходить по ссылкам, читать содержимое сайтов и выполнять действия от имени пользователя. Если агент уже имеет доступ к аккаунтам, вредоносная страница может превратить его в помощника злоумышленника.

 

По данным LayerX, реакция разработчиков оказалась неодинаковой. OpenAI устранила проблему в ChatGPT Atlas. Perplexity, как утверждают исследователи, закрыла отчёт без патча. Anthropic выпустила обновление для расширения Claude, но, по мнению LayerX, оно не решило проблему полностью.

Эксперты считают, что ИИ-браузеры должны запрашивать явное разрешение перед доступом к данным из сервисов. А пользователям советуют не держать агентный режим включённым без необходимости.

RSS: Новости на портале Anti-Malware.ru