безопасность Prompt injection в Microsoft Copilot Cowork: риск утечки файлов PromptArmor показала цепочку prompt injection в Microsoft Copilot Cowork: poisoned skill, Teams/Email, внешние изображения и ссылки OneDrive.
безопасность AI-боты сканируют TLS-логи: новый налог на открытый веб AI-боты находят новые домены через публичные CT-логи. Что это значит для владельцев сайтов, robots.txt и экономики открытого веба.
Gemini Gemini Omni и deepfake-видео: почему риск стал бытовым Google вывела Gemini Omni Flash в Flow, Gemini и YouTube Shorts. Разбираем не хайп про идеальные фейки, а риск коротких видео, которым поверят в чате.
безопасность Claude Mythos и patch gap: ИИ ищет уязвимости быстрее, чем их патчат Project Glasswing показал новое узкое место в кибербезопасности: ИИ ускоряет поиск уязвимостей, но проверка, раскрытие и патчи остаются медленнее.
безопасность Active Listening AI: за что FTC требует почти $1 млн FTC требует $930 000 от Cox Media Group, MindSift и 1010 Digital Works за маркетинг Active Listening AI. Разбираем, почему это кейс про AI-washing, приватность и adtech.
безопасность Взлом GitHub через VS Code-расширение: риск для dev-команд GitHub подтвердил компрометацию устройства сотрудника через вредоносное VS Code-расширение. Главное здесь не число 3800, а доступы на рабочих машинах разработчиков.
безопасность Как ловят AI-пентестеров: почему автономный агент сам становится целью AI-пентестеры ищут уязвимости, но сами попадают в prompt injection, honeytokens и MCP-honeypot. Разбираем attack surface автономного агента.