Новости информационной безопасности

Учёные из Университета Пенсильвании выяснили, что большие языковые модели можно «уговорить» нарушить встроенные правила с помощью тех же психологических приёмов, что работают и на людях. В свежем препринте с броским названием «Call Me A Jerk: Persuading AI to Comply with Objectionable Requests» исследователи протестировали модель GPT-4o-mini.

Минцифры опубликовало перечень российских ресурсов и сервисов, доступ к которым будет гарантирован даже в случае отключения мобильного интернета. Крупнейшие федеральные операторы связи к утру понедельника также раскрыли свои версии списков. Они включают наиболее востребованные и социально значимые онлайн-платформы, без которых повседневная жизнь пользователей и работа критической инфраструктуры оказались бы под угрозой.

Google снова переписывает правила игры для Android. На прошлой неделе компания объявила, что со следующего года начнёт проверять личность всех разработчиков, распространяющих приложения для Android — не только в Google Play, но и за его пределами. Однако есть лазейка, которая может спасти сайдлоадинг.

В этом году в Proofpoint зафиксировали рост активности распространителей троянов на базе opensource-проекта Stealerium. Все замеченные варианты PoC-стилера проявляли особое рвение при просмотре жертвой контента 18+.