В Екатеринбурге студентку посадили на 3 года из-за сообщений в Telegram

В Екатеринбурге студентку посадили на 3 года из-за сообщений в Telegram

В Екатеринбурге студентку посадили на 3 года из-за сообщений в Telegram

Верх-Исетский районный суд Екатеринбурга приговорил к трем годам лишения свободы 17-летнюю студентку, писавшую в Telegram сообщения о местонахождении закладок с наркотиками. При этом непосредственно к наркотикам девушка не прикасалась, сама их не «закладывала» и деньги за это не получала, рассказал вице-президент «Фонда без наркотиков» Тимофей Жуков.

«Две очень красивые 17-летние девушки, студентки. Одна из них первокурсница Архитектурной академии. Обе — из хороших, благополучных семей. Одна из них начала делать „закладки“ наркотиков и, чтобы не было так страшно, брала с собой подругу. Та по просьбе закладчицы и для того, чтобы сэкономить время, сообщала покупателям через Telegram, где находится закладка, ее координаты», — рассказывает Жуков. 

Зарабатывать таким образом студенткам удавалось около месяца. Через некоторое время их задержали оперативники.

«И вот их обеих принимают, наркотики находят только у одной. Вторую должны отпустить, но открывают их переписку в Telegram и находят координаты закладок, — рассказывает Тимофей Жуков. — В итоге осудили обеих: той, которая делала закладки, дали 3,5 года реального заключения. Той, что никогда к наркотикам не притрагивалась, — 3 года. На приговоре рыдали все: родители, друзья, сами девчонки». 

Стоит напомнить, что на прошлой неделе о вовлечении подростков в торговлю наркотиками как о большой социальной проблеме заявил известный уральский адвокат Сергей Колосовский. По его мнению, это явление имеет в Екатеринбурге массовый характер и распространяется в геометрической прогрессии, пишет znak.com. 

«У нас население массово, в геометрической прогрессии садится в тюрьму за сбыт наркотиков. Молодежь и их родители понакупили гаджетов и живут в виртуальном мире. В этом мире им предлагают немного подработать — взять пакетик в пункте „а“, разложить на 10 маленьких и развезти в 10 точек. Там еще система контрольных заданий, премий и т. п. Молодежь это воспринимает как игру. А влетают, как правило, на 3–4-й попытке, и — здравствуй, зона! — говорил Колосовский. — Причем те, кто этим занимается, не понимают вот этих двух простых вещей: во-первых, что их обязательно поймают, потому что интернет-пространство прозрачно для спецслужб; во-вторых, наказание будет реальным — 10 лет колонии строгого режима. При хорошем адвокате — 8 лет той же колонии». 

Адвокат призвал всех родителей незамедлительно поговорить на эту тему со своими детьми. 

ИИ-браузеры обманули игрой и заставили сливать логины пользователей

Оказывается, современный ИИ можно взломать не только сложным промптом, но и головоломкой. Исследователи из компании LayerX представили технику BioShocking, которая заставляет ИИ-браузеры добровольно воровать данные пользователя. Под удар попали сразу несколько популярных решений, включая ChatGPT Atlas, Perplexity Comet и браузерное расширение Claude от Anthropic.

Суть атаки строится вокруг так называемой косвенной инъекции в промпт. Пользователю достаточно открыть специально подготовленную веб-страницу.

Для человека это обычная игра с абсурдными правилами вроде «2 + 2 = 5». А вот ИИ воспринимает встроенные в страницу инструкции как часть задания и постепенно начинает следовать логике злоумышленника.

Финал игры выглядит так: агенту предлагают получить учётные данные пользователя и передать их атакующему. Во время эксперимента ни один из шести протестированных ИИ не распознал это как опасное действие.

 

В демонстрации LayerX агент самостоятельно открыл рабочий репозиторий GitHub пользователя, получил учётные данные SSH и отправил их злоумышленнику. Исследователи использовали безвредный текстовый файл, однако отмечают, что аналогичным способом можно добраться до открытых вкладок браузера, корпоративных сервисов, внутренних инструментов и других ресурсов.

Самое опасное здесь не сама головоломка, а возможности ИИ в режиме агента. Такие браузеры умеют нажимать кнопки, переходить по ссылкам, читать содержимое сайтов и выполнять действия от имени пользователя. Если агент уже имеет доступ к аккаунтам, вредоносная страница может превратить его в помощника злоумышленника.

 

По данным LayerX, реакция разработчиков оказалась неодинаковой. OpenAI устранила проблему в ChatGPT Atlas. Perplexity, как утверждают исследователи, закрыла отчёт без патча. Anthropic выпустила обновление для расширения Claude, но, по мнению LayerX, оно не решило проблему полностью.

Эксперты считают, что ИИ-браузеры должны запрашивать явное разрешение перед доступом к данным из сервисов. А пользователям советуют не держать агентный режим включённым без необходимости.

RSS: Новости на портале Anti-Malware.ru