Facebook тестировал приложение для распознавания лиц на сотрудниках
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Facebook тестировал приложение для распознавания лиц на сотрудниках

Олег Иванов 25 Ноября 2019 - 13:07
...
Facebook тестировал приложение для распознавания лиц на сотрудниках

Facebook опять оказался в центре внимания благодаря своим спорным практикам. На этот раз новостные издания утверждают, что интернет-гигант тестировал на своих сотрудниках приложение для распознавания лиц. Чтобы идентифицировать того или иного человека, нужно было всего лишь направить на него камеру смартфона.

Согласно материалу Business Insider, разработка приложения велась между 2015 и 2016 годами, но потом проект забросили.

Издание, ссылаясь на анонимные источники, сообщает, что вышеупомянутый инструмент может даже выявить конкретный аккаунт пользователя Facebook, используя возможности распознавания лица.

Предположительно, Facebook тестировал отдельные версии разработки на своих сотрудниках и их друзьях. Для этого последние должны были активировать функцию распознавания лица в своих учётных записях.

Представители социальной сети подтвердили, что корпорация действительно разрабатывала такой инструмент, однако полностью опровергли возможность идентифицировать пользователей площадки.

«Чтобы осваивать новые технологии, наша команда постоянно разрабатывает приложения, которые затем используются внутри компании. Данное приложение [инструмент для распознавания лиц — прим. ред.] было доступно исключительно сотрудникам Facebook», — сказано в официальном заявлении интернет-гиганта.

«Таким образом, эта разработка могла распознать лица только наших служащих, а также их друзей, которые активировали соответствующую функцию в своих аккаунтах».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вредонос PROMPTFLUX обращается к ИИ Gemini, чтобы менять свой код
Екатерина Быстрова 06 Ноября 2025 - 09:52
Трояны Домашние пользователиКорпорации Google
Вредонос PROMPTFLUX обращается к ИИ Gemini, чтобы менять свой код

Google сообщила о новой экспериментальной вредоносной программе, использующей искусственный интеллект для изменения собственного кода и сокрытия в целевой системе. Речь идет о PROMPTFLUX — вредоносном скрипте на VB Script, который взаимодействует с API Gemini, запрашивая у модели варианты обфускации и обхода антивирусных систем.

Как пояснили специалисты из Google Threat Intelligence Group (GTIG), PROMPTFLUX обращается к Gemini 1.5 Flash (и более поздним версиям), чтобы получать обновлённый код, способный обойти сигнатурное обнаружение.

Вредоносный скрипт использует встроенный API-ключ для отправки запросов напрямую к API Gemini и сохраняет новые версии в папке автозагрузки Windows.

Интересно, что внутри скрипта есть функция саморегенерации — AttemptToUpdateSelf. Хотя она закомментирована и неактивна, наличие логов взаимодействия с ИИ в файле thinking_robot_log.txt говорит о том, что авторы планируют создать «саморазвивающийся» вредоносный код.

 

Google отмечает, что существует несколько вариаций PROMPTFLUX, и в одной из них ИИ получает задачу полностью переписывать код скрипта каждый час. Однако на данный момент программа находится на стадии разработки и не способна заражать устройства. Судя по всему, за проектом стоит группа с финансовой мотивацией, а не государственные хакеры.

Некоторые эксперты, впрочем, считают, что история преувеличена. Исследователь Марк Хатчинс (Marcus Hutchins) заявил, что PROMPTFLUX не демонстрирует реальных признаков «умного» поведения:

«Модель Gemini не знает, как обходить антивирусы. Кроме того, код не имеет механизмов, гарантирующих уникальность или стабильность работы. А функция модификации кода даже не используется».

Тем не менее специалисты Google предупреждают, что злоумышленники активно экспериментируют с использованием ИИ не только для автоматизации задач, но и для создания вредоносных инструментов, которые способны адаптироваться «на лету».

Среди других примеров ИИ-вредоносов, обнаруженных Google, упоминаются:

  • FRUITSHELL — обратная оболочка на PowerShell, обученная обходить системы на основе LLM;
  • PROMPTLOCK — кросс-платформенный вымогатель на Go, использующий LLM для генерации вредоносных скриптов на Lua;
  • PROMPTSTEAL (LAMEHUG) — инструмент, применявшийся группировкой APT28 для атак на Украину;
  • QUIETVAULT — JavaScript-зловред, крадущий токены GitHub и NPM.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Поправки об обязательном импортозамещении для КИИ не заработали
Новость
Поправки об обязательном импортозамещении для КИИ не заработ...
Новый кейлоггер TinkyWinkey скрытно атакует Windows-системы
Новость
Новый кейлоггер TinkyWinkey скрытно атакует Windows-системы
В VK WorkSpace появится суперапп с офлайн-режимом и защитой по ГОСТ
Новость
В VK WorkSpace появится суперапп с офлайн-режимом и защитой...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.