Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Anthropic анонсировал AI-модель Claude Mythos, умеющую создавать рабочие экпслоиты"	+/–
Сообщение от opennews (??), 08-Апр-26, 13:49
Компания Anthropic представила проект Glasswing, в рамках которого предоставит доступ к предварительному варианту AI-модели Claude Mythos с целью выявления уязвимостей и повышения безопасности критически важного программного обеспечения. В число участников проекта включена организация Linux Foundation, а также компании  Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase,  Microsoft, NVIDIA и Palo Alto Networks. Приглашения принять участие в проекте также получили ещё около 40 организаций... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65165
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 08-Апр-26, 13:49	+8 +/–
> OpenBSD "Only two remote holes in the default install, in a heck of a long time!" Сколько ещё не замечено и ждёт своего часа?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #25, #50, #138

2. Сообщение от Аноним (2), 08-Апр-26, 13:50	+3 +/–
Думаешь, окупится?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от Анонимно (ok), 08-Апр-26, 13:51	+9 +/–
> уязвимость присутствует в unsafe-блоке в коде на Rust Вот это поворот
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #42

4. Сообщение от мяв (?), 08-Апр-26, 13:51	–4 +/–
вулны не беда - у нас же флатпак есть ! ой, то есть ..
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

5. Сообщение от 11009 (?), 08-Апр-26, 13:54	–4 +/–
вроде тут в новостях на днях у этого антрофика спалился как-то чел, у которого увели учетку от клода? Или я с чем-то попутал. Если это так, то получается, что левая нога не знает что происходит у правой руки? Забавно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35

6. Сообщение от q (ok), 08-Апр-26, 13:55	+1 +/–
Продолжи мысль. Если дверь к квартиру можно взломать, значит лучше вообще никакую дверь не ставить, верно? Ты же к этому ведешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #18, #104

7. Сообщение от Аноним (7), 08-Апр-26, 13:56	+9 +/–
написано же unsafe, значит специально сделано, для повышения безопасности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #40

8. Сообщение от Аноним (8), 08-Апр-26, 14:03	–10 +/–
Ребята, а может лучше писать код без уязвимостей? > 27 лет остававшаяся незамеченной уязвимость в TCP-стеке > OpenBSD, позволяющая удалённо инициировать аварийное завершение > работы системы. Академическое качество кода! > Также найдена существовавшая 16 лет уязвимость в реализации > кодека H.264 от проекта FFmpeg, и уязвимости в кодеках H.265 и > av1, эксплуатируемые при обработке специально оформленного > контента. Ах! Классика! > позволивший выполнить код с правами root через отправку > специально оформленных сетевых пакетов на NFS-сервер из > состава FreeBSD. Какая прелесть. Даже угадывать не нужно какая причина этого))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #11, #13, #39, #60, #66, #82, #108, #118, #134, #140

9. Сообщение от Аноним (9), 08-Апр-26, 14:07	+13 +/–
> Ребята, а может лучше писать код без уязвимостей? Пишите. А мы посмеёмся. Смеётся тот, кто смеётся последний
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

10. Сообщение от Аноним (11), 08-Апр-26, 14:10	+/–
Anthropic кстати сейчас активно наращивает мощности на базе Google TPU: - https://www.anthropic.com/news/google-broadcom-partnership-c... - https://blog.google/innovation-and-ai/infrastructure-and-clo.../
Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от Аноним (11), 08-Апр-26, 14:12	+7 +/–
>Ребята, а может лучше писать код без уязвимостей? Покажите как надо ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

12. Сообщение от Аноним (12), 08-Апр-26, 14:17	+4 +/–
Недавно новость была, что они получили полный доступ к секретным данным пентагона. А теперь их ии резко поумнел в теме эксплойтов, вот уж совпадение.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #20

13. Сообщение от Аноним (25), 08-Апр-26, 14:18	+1 +/–
>> 27 лет остававшаяся незамеченной уязвимость в TCP-стеке >> OpenBSD, позволяющая удалённо инициировать аварийное завершение >> работы системы. > >Академическое качество кода! Зря иронизируете. Сами Antrophic написали следующее: > "This was the most critical vulnerability we discovered in OpenBSD with Mythos Preview after a thousand runs through our scaffold." Самая критическая уязвимость в OpenBSD, которую они нашли, это один отказ в обслуживании.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #38

14. Сообщение от Аноним (11), 08-Апр-26, 14:23	+/–
>Недавно новость была, что они получили полный доступ к секретным данным пентагона. Настоящий «Глухой телефон», где-то кто-то невнимательно прочитал и понеслась... Вы хоть погуглите немного.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #21, #83

18. Сообщение от Аноним (18), 08-Апр-26, 14:26	+1 +/–
попробуй дверь бункера сломать :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #45

20. Сообщение от Аноним (11), 08-Апр-26, 14:28	+1 +/–
Это Пентагон просил полный доступ, а ему отказали: 1) https://3dnews.ru/1137374/ 2) https://3dnews.ru/1139000/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #84

21. Сообщение от Аноним (11), 08-Апр-26, 14:29	+/–
Или это намеренная ложь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #29, #30

25. Сообщение от Аноним (25), 08-Апр-26, 14:53	+8 +/–
Сами Antrophic написали следующее: > "This was the most critical vulnerability we discovered in OpenBSD with Mythos Preview after a thousand runs through our scaffold." Самая критическая уязвимость в OpenBSD, которую они нашли, это один отказ в обслуживании.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #27

26. Сообщение от Axonic (ok), 08-Апр-26, 14:54	+3 +/–
Конкурсы на взлом систем и платформ можно отменять.
Ответить | Правка | Наверх | Cообщить модератору

27. Сообщение от Аноним (27), 08-Апр-26, 15:02	+1 +/–
Нашли на SWE-bench Pro 77.8% А что будет на 99.9%?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

28. Сообщение от Аноним (28), 08-Апр-26, 15:03	+/–
Какое отношерие данная новость имеет к открытому ПО?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31, #37, #41

29. Сообщение от Аноним (27), 08-Апр-26, 15:04    Скрыто ботом-модератором	+2 +/–
Ложь в том, что отказали в доступе?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

30. Сообщение от Аноним (12), 08-Апр-26, 15:04	+2 +/–
Скорее намеренное замалчивание компании об этой саксесс стори. Из новости следует что доступ к данным у них есть, а также контроль за работой модели, который вообще убрать требуют, наплевав даже на свои законы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #33, #34

31. Сообщение от Аноним (11), 08-Апр-26, 15:05	+4 +/–
Ошибки ищут в открытом ПО. Осильте прочитать "три строчки" новости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #74

33. Сообщение от Аноним (11), 08-Апр-26, 15:09	–1 +/–
Кто замалчивает ? Там судебный процесс, который все СМИ публично освещали. Что вы пытаетесь сказать то ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

34. Сообщение от Аноним (35), 08-Апр-26, 15:11	+/–
- у анонима с опеннета есть доступ к данным Пентагона! - но это чушь, нет подтверждений - НАМЕРЕННОЕ ЗАМАЛЧИВАНИЕ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

35. Сообщение от Аноним (35), 08-Апр-26, 15:12    Скрыто ботом-модератором	+1 +/–
>левая нога не знает что происходит у правой руки А она должна знать? В левой ноге нет мозга, чтобы знать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

36. Сообщение от Аноним (-), 08-Апр-26, 15:15    Скрыто ботом-модератором	+2 +/–
> найдена 27 лет остававшаяся незамеченной уязвимость в TCP-стеке OpenBSD Лол :) безопастники дождались и кто-то все же потыкал неуловимого джо палочкой.
Ответить | Правка | Наверх | Cообщить модератору

37. Сообщение от Аноним (-), 08-Апр-26, 15:16	+/–
> Какое отношерие данная новость имеет к открытому ПО В закрытом - уязвимости проблематично искать. За отсутствием там сорца :). Пусть за отдельные бабки раскошеливаются...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #136

38. Сообщение от Аноним (-), 08-Апр-26, 15:18	–2 +/–
> Самая критическая уязвимость в OpenBSD, которую они нашли, это один отказ в обслуживании. Ремотно инициируемый отказ в обслуживании. По сути как удаленный доступ к кнопке reset. Не нравится мне ваш сервак - ну я его и выпилю к хренам. Так то довольно неприятная штука если сервак нужный был.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #59

39. Сообщение от Аноним (40), 08-Апр-26, 15:24	+/–
> Ребята, а может лучше писать код без уязвимостей? Гениально, Ватсон!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

40. Сообщение от Аноним (40), 08-Апр-26, 15:32	+2 +/–
Иначе не получится, чтоб ещё и работало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

41. Сообщение от Аноним (41), 08-Апр-26, 15:37	+1 +/–
Точно такое же, как и твой процессор произведённый на закрытом оборудовании ASML.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

42. Сообщение от Аноним (42), 08-Апр-26, 15:40	+12 +/–
В расте есть выбор: либо безопасно, либо работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

43. Сообщение от Аноним (42), 08-Апр-26, 15:41	+3 +/–
Без сомнений, что именно для этого инструменты и разрабатываются.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46

45. Сообщение от Аноним (45), 08-Апр-26, 15:45	–1 +/–
тут уже соц инженерия сделает всё
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #56, #109

46. Сообщение от Аноним (11), 08-Апр-26, 15:48	+1 +/–
Ещё и соревнования проводят и деньги платят: https://www.opennet.dev/keywords/pwn2own.html
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #51

47. Сообщение от aname (ok), 08-Апр-26, 15:50	+/–
Эффективность тысяч глаз была настолько высокой, что их уже заменяют на нейрослоп. Сообщество™- такое Сообщество™
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54, #61, #106, #116

48. Сообщение от Аноним (48), 08-Апр-26, 15:53	+1 +/–
>В одной из систем виртуализации, написанной на языке, предоставляющем средства для безопасной работы с памятью, выявлена уязвимость, потенциально позволяющая через манипуляции в гостевой системе выполнить код на стороне хоста (название не приводится, так как проблема ещё не исправлена, но судя по всему уязвимость присутствует в unsafe-блоке в коде на Rust). Таких систем виртуализаци очень немного. 70% вероятности что это firecracker.
Ответить | Правка | Наверх | Cообщить модератору

50. Сообщение от пох. (?), 08-Апр-26, 16:18	+1 +/–
с тех пор поправили дефолт инстал - сразу вызывает shutdown. Выключенная система - точно без remote holes!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #63

51. Сообщение от пох. (?), 08-Апр-26, 16:20	+/–
дык васяны о том и плачут, что хрен теперь а не деньги, все деньги забрал себе антропик поганый!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

54. Сообщение от Аноним (40), 08-Апр-26, 16:31	+1 +/–
Развивающие ИИ мнение глаз не спрашивают. Глаза тоже возьмут на вооружение в помощь пподобный ИИ, когда его можно будет крутить на своём оборудовании.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #69

55. Сообщение от ПлохойТанцор (?), 08-Апр-26, 16:37	+4 +/–
Ребята, у меня есть рабочий план: давайте писать код хорошо и безопасно, а плохо писать не будем?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57, #86, #115

56. Сообщение от Аноним (40), 08-Апр-26, 16:37	+/–
Или найти идеологически несогласных с позицией той "двери", они с энтузиазмом помогут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #110, #111

57. Сообщение от Аноним (11), 08-Апр-26, 16:38	+5 +/–
С понедельника начнём.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

59. Сообщение от похнапоха (?), 08-Апр-26, 16:43	+2 +/–
Угомонись. Любое устройство, которое доступно локально в 99% случаях подвержено DoS атаке. Как правило в современные IT практики и средства последних 15 лет позволяют устранить либо вовремя заметить развитие подобных атаки до того, как они вызовут DoS целевого сервиса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #95

60. Сообщение от Аноним (63), 08-Апр-26, 16:46	+/–
> Ребята, а может лучше писать код без уязвимостей? И без багов!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

61. Сообщение от Аноним (40), 08-Апр-26, 16:46	+/–
Слово "сообщество", без уточнений - обобщающее. А ты ему (TM) приписал. Поэтому, по-твоему получается, что любое сообщество - торговая марка. Даже сообщество собирателей марок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #64, #70

63. Сообщение от Аноним (63), 08-Апр-26, 16:52	+3 +/–
wake on lan - я для тебя шутка?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

64. Сообщение от Аноним (63), 08-Апр-26, 16:52    Скрыто ботом-модератором	+/–
Это сарказм такой
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

66. Сообщение от Rev (ok), 08-Апр-26, 16:59	–1 +/–
> Ребята, а может лучше писать код без уязвимостей? Ну это же надо осилить safe Rust, сишникам это не под силу :(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #75

69. Сообщение от aname (ok), 08-Апр-26, 17:04	+/–
Скорее если. Не, ну альтернативы, скорее всего, всплывут. Опенсорсные. С качеством®
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

70. Сообщение от aname (ok), 08-Апр-26, 17:05	+1 +/–
Такое комментировать- только портить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

73. Сообщение от Анонимище (?), 08-Апр-26, 17:12	–1 +/–
Теперь слова про "тысячу глаз" стали реальностью, с поправкой на то что это "глаза" ИИ. Теперь посмотрим кто выезжал на эффекте неуловимого Джо, а у кого действительно высокое качество кода
Ответить | Правка | Наверх | Cообщить модератору

74. Сообщение от Аноним (28), 08-Апр-26, 17:14	–2 +/–
Нейросети это уже давно умеют делать. Или на опеннете только сейчас об этом узнали?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

75. Сообщение от aname (ok), 08-Апр-26, 17:20	+1 +/–
>> Ребята, а может лучше писать код без уязвимостей? > Ну это же надо осилить safe Rust, сишникам это не под силу > :( Почему растухи всё ещё используют unsafe?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #77, #131

77. Сообщение от Аноним (77), 08-Апр-26, 17:27	+/–
некоторые вещи без этого невозможно сделать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #117

79. Сообщение от Аноним (79), 08-Апр-26, 17:34	+1 +/–
100 миллионов на оплату токенов? А если нанять 200 экспертов при оплате в полмиллиона в год, сколько они уязвимостей найдут?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #81, #90

80. Сообщение от Аноним (80), 08-Апр-26, 17:46	+/–
Похоже на новую веху в развитии ИТ и ответом должен стать переход на RUST
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #88, #97

81. Сообщение от Аноним (81), 08-Апр-26, 17:52	+/–
Нисколько. За такую сумму ты и одного эксперта не наймёшь. Малварьщики больше заплатят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

82. Сообщение от Аноним (82), 08-Апр-26, 17:53	+/–
>Ребята, а может лучше писать код без уязвимостей? Опытным глазом пробегись. Может раньше ИИ найдешь уязвимости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

83. Сообщение от Аноним (82), 08-Апр-26, 17:54	+/–
>Вы хоть погуглите немного. Когда уже почистили?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

84. Сообщение от Аноним (82), 08-Апр-26, 17:57	+/–
Звон был. Мы не скрываем. Только не оттуда откуда вы подумали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

86. Сообщение от Аноним (82), 08-Апр-26, 18:05	+/–
Я бы обыграл шутку с "рабочим планом", рождающим такие мысли, но это будет преследуемая пропаганда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

87. Сообщение от Аноним (87), 08-Апр-26, 18:07	+1 +/–
Теперь еще и ваиб-скрипт-кидди будет, ну норм
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #89

88. Сообщение от Аноним (82), 08-Апр-26, 18:07	+/–
Похоже это веха перехода на закрытый код и контроль использования.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

89. Сообщение от пох. (?), 08-Апр-26, 18:20	+1 +/–
> Теперь еще и ваиб-скрипт-кидди будет, ну норм давно хотел! (но увы, этот - только для уважаемых)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

90. Сообщение от пох. (?), 08-Апр-26, 18:27	+1 +/–
> 100 миллионов на оплату токенов? чувак, узбагойся, это виртуальные миллионы. Им отсыпали токенов, а не денег. В надежде что денег антропику потом отсыплют те, другие васяны, которым на халяву не досталось. > А если нанять 200 экспертов при оплате то им придется платить настоящими. Ну и где ты наберешь двести грамотных и работящих и на ту зарплату -  я не знаю. Представляется целесообразным привлечь к этому делу негров!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #92

92. Сообщение от Аноним (2), 08-Апр-26, 18:45	+/–
Электричество и аренда оборудования всё равно не бесплатные, кому-то придётся оплатить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #99

94. Сообщение от vitalif (ok), 08-Апр-26, 19:07	–1 +/–
А в винде тоже дыры нашли, или она закрыта, поэтому там дыр нет?))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #105

95. Сообщение от Аноним (95), 08-Апр-26, 19:21	+2 +/–
> Любое устройство, которое доступно локально в 99% случаях подвержено DoS атаке. Конечно. Только есть ньюанс (с). Одному устройству нужно будет 100500 тонн трафика, которые невозможно не знаметить. А другому - одного залетевшего пакета.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #100

96. Сообщение от Аноним (96), 08-Апр-26, 19:30	+1 +/–
>эксплоиты для ещё неисправленных уязвимостей (0-day) могут создаваться непрофессионалами за считанные часы Если у них будут деньги на токены, если им разрешит цензура, если нейросеть не закорестя подобно соре, если ...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #114

97. Сообщение от Аноним (97), 08-Апр-26, 19:43	+/–
Не должен. Зачем он нужен, если можно исправлять все ошибки в С и С++ на лету?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #119

99. Сообщение от нах. (?), 08-Апр-26, 21:07	+/–
> Электричество и аренда оборудования всё равно не бесплатные, кому-то придётся оплатить. дык, эта... того... в зеркало-то глянь!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

100. Сообщение от Аноним (100), 08-Апр-26, 21:15	+1 +/–
Фильтру что так, что эдак без разницы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

103. Сообщение от bOOster (ok), 08-Апр-26, 22:11	+1 +/–
Ну хоть так спалили "кухню Пентагона".
Ответить | Правка | Наверх | Cообщить модератору

104. Сообщение от Аноним (104), 08-Апр-26, 22:30	+/–
Продолжу мысль. Если дверь к квартиру можно взломать, значит надо ставить другую дверь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

105. Сообщение от Аноним (105), 08-Апр-26, 22:45	+/–
поиск багов сразу в бинарном коде в следующей серии^w версии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #122

106. Сообщение от Аноним (106), 08-Апр-26, 23:37	+/–
Глупость. ИИ - инструмент. У инструмента есть оператор. Например, сообщество. Додуматься противопоставлять сообщество используемому им инструменту, это надо быть ещё тем сообществоненавистником-копpopoтофилей. P.S. А проектам, на которые всем было пофиг до появления нейроинструмента - будет пофиг и после, это всё никак не поможет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

107. Сообщение от Аноним (107), 09-Апр-26, 00:10	+/–
пфф... хакерские группировки тренировали свои AI модели на известных базах уязвимостей еще задолго до хайпа.
Ответить | Правка | Наверх | Cообщить модератору

108. Сообщение от Аноним83 (?), 09-Апр-26, 00:18	+1 +/–
"The AI Crowd" "The RUST Crowd" Ждём сериалов про будни тружеников.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

109. Сообщение от Аноним (18), 09-Апр-26, 00:21	+/–
типа, "откройте, санэпидемнадзор", а вламывается в омон? :) Только вот до той стороны бункерной двери еще, как говорится, надо достучаться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #112

110. Сообщение от Аноним (18), 09-Апр-26, 00:23	+/–
а таких по ту сторону двери не бывает - "дилемма обреченного"!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

111. Сообщение от Аноним (18), 09-Апр-26, 00:26    Скрыто ботом-модератором	+/–
Штауффенберг из яйцеголового Вахнера получился некудышный, ибо он за своими шекелями ехал, ну вот и развели, как в анекдоте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

112. Сообщение от Аноним (18), 09-Апр-26, 00:29	+/–
стучат, "откройте, демократия" :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

113. Сообщение от Аноним83 (?), 09-Апр-26, 00:41	+/–
> В ходе эксперимента компания Anthropic за несколько недель при помощи AI-модели Mythos смогла выявить несколько тысяч ранее неизвестных (0-day) уязвимостей > Для финансирования проведения инициативы выделена субсидия на оплату токенов, размером 100 млн долларов, а также решено распределить 4 млн долларов в качестве пожертвований организациям, занимающимся поддержанием безопасности открытых проектов. > уровень возможностей модели Mythos по поиску и эксплуатации уязвимостей достиг профессионального качества и пока не дотягивает только до наиболее опытных профессионалов. Собственно вот так эта новость и должна выглядеть: чуваки неделями жгли электричество в куче ДЦ на миллионы долларов чтобы найти то что спокойно продаётся на чёрном рынке дешевле, всякими не самыми проффесиональными профи.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #120

114. Сообщение от Аноним83 (?), 09-Апр-26, 00:44	+/–
Это всё пугалки. На практике вся эта волна эксплоитов кончится за 3 месяца - те редкие баги что найдут за гигаватт часы работы нейронок пофиксят за 1-2 обновления, дальше эффективность инструмента станет около нулевой. Типа тот же cppcheck не может вечно находить в коде плохие места, рано или поздно всё исправят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96 Ответы: #121

115. Сообщение от Аноним83 (?), 09-Апр-26, 00:45	+1 +/–
План плохой. Ты так эксплоиты и подписку на обновления никому не продашь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

116. Сообщение от Аноним83 (?), 09-Апр-26, 00:47	+1 +/–
Так их и cppcheck заменял, просто им уже давно всё вычистили. А более сложные варианты фазингом вычищали, и этот ИИ примерно как фазер и работает, учитывая его кпд.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #132

117. Сообщение от _ (??), 09-Апр-26, 03:09    Скрыто ботом-модератором	+/–
Даже на расте?!? Как жи так?! Мы таки все умрём? 8-|
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

118. Сообщение от Аноня (?), 09-Апр-26, 05:56	+/–
> Ребята, а может лучше писать код без уязвимостей? А бездомному нужно просто купить дом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

119. Сообщение от ChebuRUSHkaPacman (?), 09-Апр-26, 09:08	+/–
Можно просто писать без ошибок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #139

120. Сообщение от CheburekoRUSHkaPacman (?), 09-Апр-26, 09:10	–1 +/–
В последующих поколениях АИ расходы в 65535 раз умешьшатся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113

121. Сообщение от пох. (?), 09-Апр-26, 12:08	+/–
это если нового кода вообще не писать а в старом ничего не исправлять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114

122. Сообщение от пох. (?), 09-Апр-26, 12:10	+/–
ну кстати не вижу для AI проблем с реверс-инжинирингом кроме политических. Т.е. скорее всего правильно обученная модель + дизассемблер неплохо смогут восстановить даже достаточно нетривиальные исходники. Хорошо что пока никто этим не занимается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

123. Сообщение от Нн (?), 09-Апр-26, 13:16	+/–
Ну вот и всё, чуваки буквально релизнули оружие массового поражения, которое может купить каждый у кого есть деньги. Фенита ля комедия.
Ответить | Правка | Наверх | Cообщить модератору

124. Сообщение от Аноним (124), 09-Апр-26, 13:29	+/–
> Также найдена существовавшая 16 лет уязвимость в реализации кодека H.264 от проекта FFmpeg, и уязвимости в кодеках H.265 и av1, эксплуатируемые при обработке специально оформленного контента. На первое апреля автор ффмпега в твиттере паясничал в сторону раста. Секта Просто Надо Умельщиков получила очередной удар.
Ответить | Правка | Наверх | Cообщить модератору

125. Сообщение от Аноним (125), 09-Апр-26, 13:34	+/–
О, дивный новый мир! Вангую, ещё лет 10-15 минимум любую IT-инфраструктуру можно считать шеретом по-умолчанию, пока вся индустрия не приспособится к новой реальности.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #137

126. Сообщение от Аноним (42), 09-Апр-26, 14:32	+/–
Anthropic же оставили в «чёрном списке» - проиграла суд.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #127

127. Сообщение от Аноним (11), 09-Апр-26, 14:59	–1 +/–
Гуглите https://3dnews.ru/1139000/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126 Ответы: #128

128. Сообщение от Аноним (11), 09-Апр-26, 15:01	–1 +/–
>но им никто не запрещает применять чат-бот для других целей https://3dnews.ru/1139679/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127

129. Сообщение от Аноним (129), 09-Апр-26, 19:10	+/–
>Супер-революционная модель, которую в глаза никто не видел >На фоне схлопывания пузыря >Mythos А существует ли эта мифическая модель на самом деле? Может имя - это сигнал для всех, кто не идиот, что никакой модели нет?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #130

130. Сообщение от Аноним (131), 09-Апр-26, 20:16	+/–
https://www-cdn.anthropic.com/ Ошибка 404
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129 Ответы: #133

131. Сообщение от Аноним (131), 09-Апр-26, 20:22	+1 +/–
Потому что процессоры и контроллеры не знают систему типов RUST. Умеют только сырые указатели.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

132. Сообщение от Аноним (131), 09-Апр-26, 21:15	+/–
Не исключено, что всё это и крутится в backend. Завернули в модную и продаваемую обертку модели.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

133. Сообщение от Аноним (133), 09-Апр-26, 22:18	+/–
Вы это ищете? https://www-cdn.anthropic.com/08ab9158070959f88f296514c21b7f...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130

134. Сообщение от Grandx64 (?), 09-Апр-26, 23:19	+/–
>>Какая прелесть. Даже угадывать не нужно какая причина этого)) Ви таки понимаете, что если Искуственный Интллект начнет вылавливать все ошибки в обращении с памятью, так называемые "безопасные языки" делающие то же самое ценой 2-3 кратного падения производительности станут не нужны ??
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #135

135. Сообщение от Прохожий (??), 10-Апр-26, 02:02	+/–
>безопасные языки" делающие то же самое ценой 2-3 кратного падения производительности 1. Там, где используются такие языки, очевидно, высокая производительность не нужна. 2. Не все безопасные языки приводят к такому падению производительности. Например, тот же Rust не приводит. А работа компилятора обойдётся в итоге гораздо дешевле работы LLM. И результат будет на 100% (или около того) предсказуем, в отличие от.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134

136. Сообщение от Прохожий (??), 10-Апр-26, 02:05	+/–
Человеку - да, проблематично. А LLM и на машинный код можно натренировать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

137. Сообщение от Аноним (42), 10-Апр-26, 16:41	+/–
Как минимум нельзя выставляться в интернет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125

138. Сообщение от Аноним (138), 10-Апр-26, 19:22	+/–
Прощайте QA-специалисты, Тестировщики, bug bounty конкурсы будем скучать)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

139. Сообщение от Аоним (?), 10-Апр-26, 19:30	+/–
Похоже на ответ бота, который не осознает, что он пишет с ошибками. А,Б сидели на трубе. Аупала, Б пропала. Что осталось на трубе? Gemini радостно отвечает: осталась буква И.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

140. Сообщение от Аноним (140), 11-Апр-26, 15:07	+/–
"А вы не могли бы заранее предупреждать о сбоях"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема