У разработчика сталкерского софта для Android украли ПДн пользователей

У разработчика сталкерского софта для Android украли ПДн пользователей

У разработчика сталкерского софта для Android украли ПДн пользователей

Польская компания Radeal, разработчик сталкерского софта (stalkerware) для Android, разослала пользователям предупреждение о возможной утечке персональных данных, которая стала следствием кибератаки.

LetMeSpy является бесплатным приложением и предназначено для сбора данных на установленном смартфоне. Софт может передавать оператору журнал вызовов, текстовые сообщения и геолокацию устройства. По функциональности — классическое stalkerware.

Разработчики LetMeSpy преподносят его в качестве инструмента для контроля детей и сотрудников. Но, как и любой сталкерский софт, программу можно использовать для слежки за интересующей оператора личностью.

Обратите внимание на интересную функциональность, которую приложение демонстрирует с самого начала: сразу же после установки LetMeSpy скрывает свою иконку с домашнего экрана смартфона.

Всю собранную на девайсе информацию софт отправляет на удалённые серверы, где их может просмотреть оператор. Фактически отслеживание целевого пользователям может происходить в режиме реального времени.

Radeal на этой неделе разместила уведомление, информирующее об утечке персональных данных юзеров. Причиной, по словам компании, стала кибератака неизвестных злоумышленников, которым удалось получить несанкционированный доступ.

Известно, что в руки киберпреступников попали следующие сведения:

  • журналы вызовов;
  • текстовые сообщения;
  • идентификаторы пользователей;
  • адреса электронной почты;
  • хешированные пароли;
  • данные геолокации;
  • IP-адреса;
  • записи платежей.

Согласно статистике, LetMeSpy установлено приблизительно на 10 тыс. мобильных устройств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Языковые модели тупеют от мусорных данных из интернета

Группа исследователей из Университета Техаса и Университета Пердью предложила необычную идею: большие языковые модели (LLM), вроде ChatGPT, могут «тупить» от некачественных данных примерно так же, как люди — от бесконечных часов в соцсетях.

В отчёте специалисты выдвигают «гипотезу гниения мозга LLM». Суть проста: если продолжать дообучать языковую модель на «мусорных» текстах из интернета, она со временем начнёт деградировать — хуже запоминать, терять логику и способность к рассуждению.

Авторы понимают, что отличить хороший контент от плохого сложно. Поэтому они решили изучить 100 миллионов твитов с HuggingFace и отобрать те, что подходят под определение «junk».

В первую группу попали короткие твиты с большим количеством лайков и репостов — те самые, которые вызывают максимальное вовлечение, но несут минимум смысла. Во вторую — посты с «низкой семантической ценностью»: поверхностные темы, кликбейт, громкие заявления, конспирология и прочие «триггерные» темы.

 

Чтобы проверить качество отбора, результаты GPT-4o сверили с оценками трёх аспирантов — совпадение составило 76%.

Учёные обучили четыре разные языковые модели, комбинируя «мусорные» и «качественные» данные в разных пропорциях. Потом прогнали их через тесты:

  • ARC — на логическое рассуждение,
  • RULER — на память и работу с длинным контекстом,
  • HH-RLHF и AdvBench — на этические нормы,
  • TRAIT — на анализ «личностного стиля».

Результаты оказались любопытными: чем больше в обучающем наборе было «интернет-мусора», тем хуже модель справлялась с задачами на рассуждение и память. Однако влияние на «этичность» и «черты личности» было неоднозначным: например, модель Llama-8B с 50% «мусора» даже показала лучшие результаты по «открытости» и «низкой тревожности».

Исследователи сделали вывод: переизбыток интернет-контента может привести к деградации моделей и призвали разработчиков тщательнее отбирать данные для обучения. Особенно сейчас, когда всё больше онлайн-текста создаётся уже самими ИИ — и это может ускорить эффект так называемого model collapse, когда модели начинают обучаться на собственных ошибках.

Учёные шутят: если так пойдёт и дальше, возможно, придётся вернуться к книгам — хотя бы ради того, чтобы «накормить» модели чем-то действительно качественным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru