Запускают «Pirate Bay» для 3D-печати

Кирилл Токарев 13 Марта 2013 - 19:33

...

Компания, которая разработала первое в мире рабочее оружие, которое можно распечатать на 3D-принтере, объявила о планах по созданию новой фирмы Defcad, которая будет собирать и распространять чертежи разнообразных предметов, которые можно растиражировать на 3D-принтере. Defcad уже назвали «Pirate Bay для 3D-принтеров». Сами разработчики называют свой сайт обычным поисковым ресурсом.

У истоков компании стоит Колди Уилсон – студент юридического факультета и самопровозглашенный крипто-анархист. В прошлом году он основал компанию Defense Distributed, которая занималась распечаткой запчастей, из которых можно собирать огнестрельное оружие. Его инициатива вызвала бурю негодования со стороны компании MakerBot, которая немедленно убрала чертежи оружия со своего вебсайта, после стрельбы в школе Сэнди Хук. Скандал устроила и компания-производитель 3D-принтеров Stratasys, которая запретила использовать свои машины для распечатки запчастей оружия. Более того, веб-сайт уже хотят закрыть.

Фотография 3D-принтера в работе.

Вопреки всем трудностям и протестам в этом месяце Defense Distributed опубликовала видео, на котором показывается, как собранная из распечатанных на 3D-принтере винтовка AR-15 выстреливает более 600 патронов. Между тем, с Defcad.org уже было скачано более 400 тысяч разных схем.

По мнению Уилсона открытие платного сервиса Defcad.com станет лишь логичным шагом развития данной инициативы. По мнению организатора, расцвет 3D-печати возможен только в том случае, если эта технология будет освобождена от «корпоративных пут».

Уилсон уверяет, что через его ресурс будут распространяться только важные и интересные вещи. Никаких глупостей вроде садовых гномов там не будет. Только вещи, которые обычно предприятия не продают напрямую клиентам: медицинское оборудование, оружие и пр.

Уилсон сам утверждает, что его инициатива вряд ли пройдет мимо внимания юристов, так как некоторые из распространяемых чертежей будут нарушать чью-то интеллектуальную собственность. Кроме того, сайтом наверняка заинтересуются власти, ведь этот ресурс предлагает возможность беспрепятственно распространять через Интернет огнестрельное оружие и другое потенциально опасное оборудование.

" />

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 29 Мая 2026 - 23:08

Уязвимости программ GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации

В ChatGPT нашли уязвимость, позволяющую подсовывать вредоносные ссылки

Исследователь Permiso Анди Ахмети обнаружил неприятный сценарий атаки на ChatGPT: если попросить чат-бота пересказать веб-страницу со скрытыми инструкциями, он может не отличить нормальный контент от вредной подсказки и вывести фишинговую ссылку прямо в ответе.

Проблему Ахмети назвал ChatGPhish. Суть в классической инъекции промпта, только с более наглядным эффектом: страница выглядит обычной, пользователь просит ChatGPT её кратко пересказать, а внутри уже спрятана инструкция для модели — например, добавить в ответ фальшивое предупреждение о безопасности.

В демонстрации исследователь встроил такие инструкции в страницу CloudLens на GitHub. ChatGPT действительно пересказал содержимое страницы, но затем добавил блок в духе системного уведомления: мол, к аккаунту подключили новое устройство. Рядом ссылка «Click here», которая внешне выглядит как часть ответа ChatGPT, но ведёт на домен злоумышленника.

То есть пользователь видит не просто подозрительный баннер где-то на сайте, а сообщение, оформленное в привычном стиле ChatGPT. И вот это уже особенно неприятно: доверие переносится с сервиса на вредную ссылку почти автоматически.

Ахмети показал и более хитрый вариант с QR-кодом. Поскольку клиент ChatGPT может отображать Markdown-картинки, атакующий способен заставить модель вывести QR-код в ответе. Пользователь сканирует его телефоном и попадает на сайт злоумышленника, при этом сам URL вообще не отображается в тексте.

По словам исследователя, такой сценарий позволяет обойти часть защит на рабочем компьютере: блокировки URL, проверки доменов менеджерами паролей и другие десктопные механизмы. Атака просто переезжает с браузера на смартфон жертвы.

Ахмети сообщил об уязвимости OpenAI через Bugcrowd ещё в конце апреля. Первую заявку отметили как невоспроизводимую, повторную — как дубликат. При этом исследователь говорит, что не получил подтверждения, была ли проблема исправлена.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!