Эксперт хакнул сайт автопроизводителя и смог открывать все авто в любой точке мира

Євген
-
0
Эксперт хакнул сайт автопроизводителя и смог открывать все авто в любой точке мира

Исследователь по кибербезопасности сообщил, что ошибки в онлайн-портале для дилеров одного известного автопроизводителя приводили к утечке персональных данных и технической информации об автомобилях клиентов, а также потенциально позволяли злоумышленникам дистанционно открывать машины.

Итон Звеаре, специалист компании Harness, рассказал TechCrunch, что обнаруженная им уязвимость позволяла создать учетную запись администратора с неограниченным доступом к централизованному порталу производителя.

С таким доступом злоумышленник мог просматривать персональные и финансовые данные клиентов, отслеживать автомобили, а также подключать функции, которые позволяют владельцам (или хакерам) управлять некоторыми функциями авто удаленно.

Звеаре не назвал бренд, но отметил, что это крупный мировой автопроизводитель с несколькими популярными суббрендами.

В интервью накануне своего доклада на конференции Def Con в Лас-Вегасе Звеаре подчеркнул, что эта ситуация подсвечивает проблемы безопасности дилерских систем, которые часто предоставляют сотрудникам широкий доступ к клиентским и техническим данным.

Ранее он уже находил баги в клиентских и управляющих системах автопроизводителей. На этот раз уязвимость он обнаружил во время личного эксперимента на выходных.

Хотя баг в системе входа найти было непросто, обнаруженная дыра позволяла полностью обойти авторизацию, создав новую учетную запись «Национального администратора».

Причиной была некорректная логика в коде, который загружался в браузер при открытии страницы входа. Это позволяло изменить код прямо в браузере и обойти проверки безопасности. По словам Звеаре, автопроизводитель не обнаружил признаков предыдущего использования этой уязвимости, поэтому, вероятно, он был первым, кто ее нашел и сообщил.

Получив доступ, он мог просматривать данные более чем 1000 дилеров в США. «Никто даже не догадывается, что ты тихо просматриваешь всю их информацию — финансовые данные, контакты, клиентские заявки», — отметил исследователь.

Среди прочего в портале была национальная база поиска клиентов: достаточно было знать VIN-код или даже только имя и фамилию, чтобы найти владельца авто.

В реальном примере Звеаре взял VIN из машины на парковке и смог получить данные о ее владельце. Также можно было привязать любое авто к мобильному аккаунту, что позволяет удаленно открывать двери через приложение.

Он протестировал эту функцию на машине своего знакомого (с его согласия). Для передачи собственности портал требовал лишь «заверения» — фактически формальную галочку-что пользователь имеет право на это действие.

«В моем случае друг согласился, и я получил контроль над его авто. Но технически можно сделать это с кем угодно, зная только имя, или просто взяв VIN из машины на парковке», — пояснил Звеаре.

Он не проверял, можно ли поехать на таком авто, но отметил, что злоумышленники могли бы легко открыть машину и похитить вещи.

Еще одна проблема — портал позволял через переходить в другие связанные дилерские системы, а также имел функцию «имперсонализации» пользователей, то есть входа от их имени без пароля. Аналогичную дыру в 2023 году находили и в портале Toyota.

«Это просто бомба замедленного действия в плане безопасности», — подытожил он.

В системе также были данные, позволявшие в реальном времени отслеживать местопребывание служебных и прокатных авто, а также машин, перевозимых страной, с возможностью отмены таких перевозок. Звеаре эти возможности не тестировал.

Ошибки были исправлены в течение недели после его сообщения в феврале 2025 года.

«Вывод прост: две тривиальные уязвимости в API фактически взломали все двери. И все сводится к проблемам в аутентификации — если она настроена неправильно, то все остальное падает», — резюмировал Звеаре.

Как распознать, что ИИ дает вам плохие советы

Євген
-
0
Как распознать, что ИИ дает вам плохие советы

Уже никого не удивляет, что люди используют искусственный интеллект для принятия важнейших решений своей жизни, включая финансовые инвестиции. Можно найти множество пользовательских историй, утверждающих, что ChatGPT помог им стать более успешными инвесторами . И действительно, инструмент имеет полезные применения. Но существуют серьезные риски, если полагаться на чат-бота, чтобы решить, куда вкладывать деньги. Эксперты подсказывают, как распознать плохой инвестиционный совет от ИИ.

«ИИ буквально может делать все, на что у меня ушло шесть лет обучения», — говорит трейдер Эрик Смолински, добавляя, что использует его в основном для анализа и обработки сложных данных.

Инвестиционные советы ИИ — на свой страх и риск

Одна из ключевых проблем — эффект подтверждения собственного мнения. Это особенно актуально, когда речь о новых или нишевых компаниях, ведь информации о них может быть немного.

«По моему опыту, модели LLM часто работают с небольшим замкнутым пулом источников при анализе стартапов или узких сегментов. Обычно это пресс-релизы компаний, посты основателей в соцсетях, ветки на Reddit и контролируемые медиаиступы», — отмечает Маркус Левин, соучредитель блокчейн-компании XYO.

Левин подчеркивает, что коммерческие модели, которыми пользуются крупные трейдинговые фирмы, могут давать высокую точность, но они недоступны розничным инвесторам. Вместо этого публичные модели часто получают запросы вроде » какой проект вырастет в 5-10 раз в этом году?» и воспринимают это как инвестиционный прогноз, что и является настоящей угрозой.

Эрик Кроак, президент Croak Capital, описывает ИИ-советы еще более прямо-как»азартную игру с алгоритмической поддержкой».

«Самая большая опасность ИИ в криптовалютах и опционах — его неспособность объяснить асимметричный риск в понятных терминах. Боты легко упускают важные нюансы, такие как налоговые последствия или проблемы с ликвидностью», — объясняет он.

Личный финансовый тренер Линда и Йонемото также подчеркивает высокий риск: «инструменты ИИ не несут ответственности перед советом директоров или законом, поэтому пользователи — будьте бдительны. Если Совет ИИ привел к штрафам или убыткам, вы остаетесь один на один с проблемой».

«Красные флажки» в советах чат-бота

На что стоит обратить внимание, чтобы понять, что ИИ дает плохой совет?

Кроак считает, что главный сигнал опасности-это уверенный,» отполированный «ответ без конкретных чисел, дат и временных рамок:»если текст напоминает рекламный блог, а не инвестиционную записку, это тревожный знак».

Он также предостерегает от обобщенных рекомендаций. Это мнение поддерживает Тим Ньюэлл, основатель и генеральный директор финансовой платформы GreenFi: «самый большой “красный флажок” — это слишком общий совет. Качественная финансовая рекомендация-от человека или ИИ — начинается с понимания вашей конкретной ситуации и целей, а не с универсальных советов».

Джейк Фалкон, основатель и генеральный директор Falcon Wealth Advisors, добавляет, что чрезмерная уверенность чат-бота в прогнозах — тоже опасный сигнал. Также стоит опасаться, если бот не предоставляет источники или контекст для своих утверждений.

«Надежный совет должен включать контекст, ограничения и предупреждения о рисках. Во многих случаях ИИ просто пропускает это», — отмечает он.

Вашу веб-камеру могут использовать для кибератак — особенно под угрозой устройства Lenovo

Євген
-
0
Вашу веб-камеру могут использовать для кибератак — особенно под угрозой устройства Lenovo

Эксперты предупреждают, что ваша веб-камера может быть перепрограммирована, чтобы обернуться против вас и стать «черными воротами» для киберпреступников. Специалисты по безопасности Eclypsium заявляют, что некоторые модели вебкамер Lenovo на базе Linux можно превратить в так называемые «BadUSB»-устройства. Уязвимость получила идентификатор CVE — 2025-4371 и пока не имеет официальной оценки критичности, но уже имеет название- BadCam .

Перепрошивка прошивки

Около десяти лет назад исследователи нашли способ перепрограммировать прошивку USB-устройства, чтобы оно действовало злонамеренно, имитируя клавиатуры, сетевые карты или другие периферийные устройства. Это позволяло выполнять команды, устанавливать вредоносное ПО или похищать данные. Самое большое преимущество такого подхода-способность обходить традиционные средства киберзащиты.

Тогда эту уязвимость назвали BadUSB . Ее злоумышленники использовали на практике, в частности группировку FIN7, которая рассылала организациям в США вредоносные USB-накопители по почте. В какой-то момент даже ФБР начало официально предупреждать людей не подключать найденные в офисах, аэропортах или полученные по почте USB-устройства.

Теперь Eclypsium сообщает, что аналогичную атаку можно провести и с некоторыми USB-вебкамерами Lenovo на базе Linux.

«Это позволяет удаленным злоумышленникам скрытно вводить нажатия клавиш и совершать атаки независимо от операционной системы хоста», — рассказали в Eclypsium изданию The Hacker News .

Исследователи объясняют: «если атакующий получит удаленное выполнение кода на системе, он может перепрошить подключенную Linux-веб-камеру, заставив ее работать как вредоносное HID-устройство или эмулировать другие USB-устройства. После модификации обычная на вид камера способна вводить команды с клавиатуры, передавать вредоносные файлы или обеспечивать более глубокое скрытое присутствие, сохраняя при этом вид и основную функцию обычной веб-камеры».

Чтобы получить удаленный доступ к вебкамере, ее сначала нужно скомпрометировать, поэтому в случае такого взлома злоумышленники и без того будут иметь значительные возможности. Однако пользователям советуют не подключать чужие вебкамеры и не покупать подобные устройства в сомнительных интернет-магазинах.

Под уязвимость подпадают модели Lenovo 510 FHD и Lenovo Performance FHD . Для устранения проблемы уже выпущено обновление прошивки версии 4.8.0 .

Apple, вероятно, работает над MacBook за 599 долларов с процессором от iPhone, чтобы войти в бюджетные ноутбуки

Євген
-
0
Apple, вероятно, работает над MacBook за 599 долларов с процессором от iPhone, чтобы войти в бюджетные ноутбуки

Сейчас на сайте Apple самый дешевый доступный для покупки ноутбук — это 13-дюймовый MacBook Air с чипом M4, стоимостью $999 (без скидок). Премиальные цены делают MacBook недоступным для многих покупателей в мире. Впрочем, компания, похоже, готовит более доступную модель, чтобы повысить продажи.

По данным DigiTimes, ссылающихся на источники в цепочке поставок, Apple разрабатывает новый MacBook в ценовом диапазоне от 599 до 699 долларов. ожидается, что устройство поступит в массовое производство в третьем квартале этого года, а в продажу попадет в конце 2025-го или начале 2026-го.

Что касается характеристик, новинка будет иметь 12,9-дюймовый дисплей, чуть меньше 13,6-дюймового экрана MacBook Air. Других подробностей об экране пока нет, но Apple может отказаться от Liquid Retina, чтобы снизить себестоимость.

Если все текущие модели MacBook оснащены чипами серии M, рассчитанными на ресурсоемкие задачи, то бюджетный MacBook, по данным DigiTimes, получит чип A18 Pro — такой же, как в iPhone 16 Pro, изготовленный по 3-нм техпроцессу TSMC N3E. Пока неизвестно, какими будут объемы оперативной памяти и хранилища.

Продажи MacBook в настоящее время остаются высокими, что видно из последнего финансового отчета компании. Однако в Apple рассчитывают, что выпуск модели с конкурентной ценой сможет повысить продажи на 30-40%, то есть с нынешних 17-18 млн устройств до более 23 млн.

Деталей о бюджетном MacBook пока недостаточно, чтобы точно оценить его конкурентоспособность. Но само появление такого продукта может свидетельствовать о намерении Apple серьезнее конкурировать с Chromebook и увеличить свою долю на рынке образования. Также остается вопрос, не «съест» ли новинка продажи MacBook Air и iPad.

Как отключить бэкап скриншотов в галерее Google Photo

Євген
-
0
Как отключить бэкап скриншотов в галерее Google Photo

Вы заметили, что Google Фото автоматически загружает скриншоты с вашего телефона в облако? Эти простые настройки помогут вам лучше контролировать сохранение скриншотов в Google Фото, избежать ненужного облачного спама и сэкономить место. Вот как это сделать шаг за шагом.

Выключаем автоматическую загрузку скриншотов в Google Фото

  1. Откройте приложение Google Фото на телефоне.

  2. В правом верхнем углу нажмите на значок профиля .

  3. Перейдите в ” Настройки Фото»? «Резервное копирование» .

  4. Прокрутите вниз и нажмите “резервное копирование папок устройства” .

  5. Вы увидите список папок с изображениями на телефоне. Найдите папку «Screenshots» и выключите переключатель рядом с ней.

Теперь скриншоты больше не будут автоматически загружаться в облако Google .

Если захотите возобновить загрузку в будущем — просто снова включите тот же переключатель.

Как найти и удалить скриншоты, которые уже попали в облако

  1. Откройте Google Фото .

  2. В нижней части экрана нажмите «Поиск» .

  3. Выберите категорию «скриншоты» (Screenshots) .

  4. Нажмите и удерживайте нужные скриншоты, чтобы выбрать их, и щелкните значок корзины в правом верхнем углу.

  5. Подтвердите действие, выбрав «переместить в корзину» .

Все удаленные фото хранятся в корзине в течение 30 дней .

Если хотите удалить их сразу , сделайте следующее:

  1. В нижнем меню перейдите в ” Библиотека»? “Корзина” .

  2. Нажмите на три точки в верхнем углу и выберите “Очистить корзину” .

  3. Подтвердите действие: «Удалить навсегда» .

После этого восстановить скриншоты будет невозможно.

Как вручную загрузить отдельные скриншоты в Google Фото

Даже если авто-загрузка отключена, вы можете вручную загрузить выбранные скриншоты в облако. Вот как это сделать:

Способ 1: через приложение Google Фото

  1. Откройте Google Фото ? Библиотека .

  2. Прокрутите до папки «Screenshots» .

  3. Выберите скриншоты, которые хотите загрузить (нажмите и удерживайте).

  4. В правом верхнем углу нажмите три точки ? «Резервное копирование сейчас» .

Способ 2: через галерею телефона

  1. Откройте галерею (стандартное приложение для фотографий).

  2. Найдите скриншоты, которые хотите загрузить.

  3. Откройте любой скриншот, нажмите «Поделиться»? «Еще»? «Скачать в Google Фото» .

Чтобы загрузить несколько скриншотов сразу, выделите их все, затем используйте тот же метод.

Дополнительные советы по организации скриншотов

  • Создавайте альбомы для выбранных скриншотов.

  • Пометьте важные скриншоты звездочкой, чтобы быстро найти их позже.

Как проверить, сколько места занимают скриншоты в Google Фото

  1. Откройте Google Фото ? Профиль ? Настройка Фото ? Резервное копирование ? Управление хранилищем .

  2. В разделе ” Обзор и удаление “ нажмите на ”Screenshots» .

  3. Вы увидите сколько места они занимают. При желании — выберите и удалите ненужные.

Эти 7 смартфонов Android не стоит покупать. Вот почему

Євген
-
0
Эти 7 смартфонов Android не стоит покупать. Вот почему

Смартфонов Android в продаже так много и они так похожи друг на друга, шо может показаться, будто они одинаковые и нет большой разницы, какой покупать. Но есть смартфоны, которые лучше обойти и это не сомнительные бренды с Aliexpress. Речь а о популярных моделях крупных брендов, которые вы вполне могли рассматривать до покупки. Некоторые из них даже когда-то были достойны внимания, но по состоянию на август 2025 года они не лучший выбор. Какие смартфоны сейчас не стоит покупать?

Google Pixel 9

Это может показаться странным, потому что Pixel 9 — один из самых высоко оцененных смартфонов прошлого года. Но есть веская причина отложить его покупку: 20 августа состоится презентация Pixel 10, и обновление обещает быть значительным.

Ожидается:

  • 5X телеобъектив (которого нет в Pixel 9)

  • Беспроводная зарядка Qi2 с магнитным креплением

  • Большая батарея и более быстрая проводная зарядка

  • Tensor G5-первый 3-нм чип Google, произведенный TSMC, с заметным приростом быстродействия и энергоэффективности

Так что покупать Pixel 9 за две недели до анонса Pixel 10 — сомнительное решение. Лучше подождать и посмотреть на новинку, а если она не впечатлит — Pixel 9 после релиза преемника можно будет приобрести значительно дешевле.

Google Pixel 9 Pro / 9 Pro XL / 9 Pro Fold

Здесь ситуация аналогичная. 20 августа Google представит Pixel 10 Pro, 10 Pro XL и 10 Pro Fold.

Хотя камеры, вероятно, не претерпят изменений, ожидаются те же улучшения, что и у базового Pixel 10: Qi2, более крупные батареи, более быстрая зарядка и чип Tensor G5.

Возможны и отдельные » Pro » — фишки:

  • Более высокие частоты ШИМ для более комфортного экрана (меньше мерцания)

  • Pixel 10 Pro Fold может стать первым складным смартфоном с защитой IP68

Вывод тот же-подождите презентации, а потом либо берите новинку, либо сэкономьте на прошлогодней модели.

Samsung Galaxy S25 Edge

Эксперты оценивают этот смартфон на 3/5 из-за перегрева, отсутствия телеобъектива, слабой автономности и медленной зарядки. Для аппарата за $1100 это явно маловато.

Слухи о Galaxy S26 Edge только усиливают причину не покупать S25 Edge: более тонкий корпус, большая батарея (4 400 мА·ч) и вероятный ранний выпуск — потому что S26 Edge может заменить S26 Plus. Это сделает S25 Edge устаревшим уже через несколько месяцев.

Samsung Galaxy A36 5G

На бумаге все хорошо: AMOLED-экран, неплохое «железо», приличная автономность. Но в реальности Snapdragon 6 Gen 3 работает медленно, а сканер отпечатков раздражает своей медлительностью.

Лучшие варианты в ценовом диапазоне ~$400:

  • Google Pixel 9a (сейчас можно найти за 399 долларов)

  • Moto G Stylus (2025)

  • Nothing Phone 3a / 3a Pro (если не боитесь особенностей работы с операторами)

Motorola Moto G (2025)

За 200 долларов это выглядит привлекательно, но это классический случай «слишком хорошо, чтобы быть правдой».

Проблемы: медленная работа, слабые камеры, отсутствие защиты от воды и всего два года обновлений Android.

Лучше рассмотреть:

  • Samsung Galaxy A16 5G за те же деньги

  • CMF Phone 2 Pro за 279 долларов (за пределами США или с нюансами работы с операторами)

По материалам: Android Authority

Новое исследование: умные часы не слишком хорошо измеряют уровень стресса

Євген
-
0
Новое исследование: умные часы не слишком хорошо измеряют уровень стресса

Некоторые из сторонников здорового образа жизни убеждены, что смарт-часы помогают контролировать уровень стресса. Однако недавнее исследование, опубликованное в Journal of Psychopathology and Clinical Science , ставит под сомнение такое применение. Авторы работы утверждают: такие устройства имеют очень ограниченную способность точно передавать информацию о психологическом состоянии человека. Иногда часы могут «решить», что пользователь находится в состоянии стресса, хотя на самом деле они просто взволнованы или взволнованы в положительном смысле.

В исследовании приняли участие почти 800 студентов, которые носили смартбраслет Garmin Vivosmart 4. их собственные оценки эмоционального состояния сравнивали с показателями, собранными гаджетами. Как выяснилось, самоотчеты пользователей и анализы устройств имели очень слабую или отсутствующую связь.

В отчете говорится: «Мы исследовали, насколько совпадают данные самоотчетов и показатели сенсоров, измеряющих стресс, усталость и сон. Для большинства участников было обнаружено, что связь между самоотчетом и физиологическими показателями стресса очень слаба или отсутствует. Это вызывает ряд вопросов о различиях между источниками данных и возможных проблемах измерения”.

На своем сайте Garmin рекламирует функцию отслеживания стресса в смарт-часах. По описанию, уровень стресса (0-100) рассчитывается с помощью алгоритма Firstbeat Analytics, главным образом на основе данных о частоте сердечных сокращений (HR) и вариабельности сердечного ритма (HRV), которые считывает оптический датчик на обратной стороне устройства.

При этом сама компания признает, что измерить природу стресса непросто: «публичное выступление и подъем по лестнице могут одинаково ускорить сердцебиение, но причины этого — совершенно разные», — указано на сайте. Garmin советует носить часы как можно чаще, особенно во время сна, когда уровень стресса обычно самый низкий. Это, по словам производителя, помогает лучше понять полный спектр состояний от стресса до расслабления.

В интервью The Guardian один из авторов исследования, Эйко Фрид, заявил, что корреляция между самоотчетами об уровне стресса и показателями часов была «практически нулевой».

» Это нас не удивляет, ведь часы измеряют пульс, а частота сердцебиения мало связана с эмоциями, которые вы испытываете — она растет и во время сексуального возбуждения, и во время радости», — пояснил он. — «Результаты исследования ставят важные вопросы о том, что данные с носимых устройств могут или не могут сказать нам о психическом состоянии. Будьте осторожны и не полагайтесь полностью на свой смарт — час-это потребительское устройство, а не медицинский инструмент».

Тема измерения стресса носимыми гаджетами уже исследовалась ранее. Так, метаанализ 2023 года показал, что эффективность таких устройств в снижении или облегчении стресса фактически не анализировалась, а большинство работ были обзорными. Другое исследование, проведенное в 2023 году в Свободном Университете Амстердама, пришло к аналогичному выводу: умные часы часто неспособны отличить возбуждение от стресса.

Несмотря на ограниченную точность в измерении стресса, в исследовании отметили, что Garmin Vivosmart 4 достаточно хорошо отслеживает сон, хотя связь с показателями усталости оказалась слабее.

Китай открыл первый в стране «роботизированный» торговый центр

Євген
-
0
Китай открыл первый в стране «роботизированный» торговый центр

В пятницу в Пекине открылся первый полномасштабный торговый центр, полностью посвященный работам. Это часть крупномасштабной стратегии, направленной на то, чтобы вывести робототехнику из лабораторий в повседневную жизнь.

Четырехэтажный Robot Mall, расположенный в высокотехнологичном районе E-Town, представляет более 100 роботов от более чем 40 брендов, в том числе китайских Ubtech Robotics и Unitree Robotics. Формат работы напоминает автосалон, но для роботов, и базируется на распространенной в Китае модели «4S» — продажа, сервис, запасные части и сбор отзывов в пределах одного объекта.

«Если мы хотим, чтобы роботы появились в тысячах домов, одних только усилий роботизированных компаний недостаточно», — отметил директор Центра Ван Ифань в комментарии для Reuters.

Цены на работы в новом центре стартуют от 2 000 юаней (примерно $278) и достигают нескольких миллионов. Например, человекоподобная говорящая копия Альберта Эйнштейна стоит 700 000 юаней ($97 473).

В Robot Mall также есть тематический ресторан, где блюда и напитки готовят повара-роботы, а подают официанты — роботы. Посетители могут посмотреть, как роботы играют в футбол или китайские шахматы, взаимодействовать с роботами-собаками или встретить анимированные копии исторических личностей, таких как Исаак Ньютон, император Цинь Ши Хуанди и поэт Ли Бо.

Открытие центра совпало с двумя масштабными событиями в мире робототехники, проходящими в этом месяце в Пекине.

8-12 августа проходит Всемирная конференция по робототехнике 2025, где около 500 экспертов из более чем 20 стран обсуждают последние тренды отрасли. В выставочной зоне 200 компаний демонстрируют более 1 500 своих разработок и научных достижений.

14-17 августа столица примет Всемирные игры гуманоидных роботов 2025, где более 100 команд будут соревноваться в 21 дисциплине — от легкой атлетики, футбола и танцев до заданий на манипуляцию объектами, сортировку медикаментов и другие сценарные испытания.

Все это-часть глобальной стратегии Китая, направленной на лидерство в сфере робототехники. За последний год страна предоставила отрасли более 20 миллиардов долларов субсидий, а также планирует создать инвестиционный фонд объемом 1 трлн юаней ($137 млрд) для поддержки стартапов в сфере искусственного интеллекта и робототехники. Между тем некоторые американские компании, в частности Tesla и Boston Dynamics, уже призывают власти США разработать собственную национальную стратегию, чтобы конкурировать с Китаем.

Смартфоны Samsung Galaxy предупреждают, что вам звонит мошенник с поддельным голосом

Євген
-
0
Смартфоны Samsung Galaxy предупреждают, что вам звонит мошенник с поддельным голосом

Мошенники уже используют ИИ для создания виртуального клона определенного человека, обманывая жертв на десятки миллионов долларов . Подобное мошенничество набирает обороты и ваш смартфон Galaxy вскоре может предупреждать о голосовом мошенничестве — Samsung уже тестирует это.

Samsung внедряет новую функцию на базе искусственного интеллекта в One UI 8, которая в реальном времени будет предупреждать, если звонок может быть голосовым фишингом. Правда, сейчас эта возможность доступна только в Южной Корее.

На официальном корейском форуме компания сообщила, что с релизом стабильной версии One UI 8 появится новая функция — “предупреждение о подозрении на голосовое мошенничество”. Она использует искусственный интеллект, чтобы в режиме реального времени определять, может ли входящий или исходящий звонок с неизвестного номера быть фишинговым.

Samsung объясняет, что при звонке на несохраненный номер ваш Galaxy покажет сообщение “обнаружение угрозы”. Если ИИ заподозрит мошенничество, вы получите предупреждение.

Для этого функция использует данные Национального полицейского агентства Кореи и Национального института судебных исследований. Но на данный момент, к сожалению, эта возможность будет доступна только пользователям в Южной Корее. Предположительно, масштабирование этой технологии на глобальный уровень связано с юридическими и техническими сложностями — однако есть надежда, что в будущем компания сможет внедрить ее и в мире.

Интересно, что сейчас система работает только для исходящих звонков, хотя не менее важно было бы использовать ее и для входящих — ведь именно такие звонки часто являются каналом для атак.

Голосовое мошенничество-относительно новая угроза. Злоумышленники часто звонят, выдавая себя за родственников в беде, чтобы выманить деньги. Ситуация осложнилась тем, что мошенники начали использовать ИИ для имитации голоса знакомых людей — таким образом повышается уровень доверия и вероятность успешной атаки.

В целом, хорошо, что технологическая индустрия не стоит в стороне и активно работает над защитой пользователей. Например, Apple в новой iOS 26 также представила ряд функций безопасности, в том числе “экранирование вызовов” для борьбы с телефонным мошенничеством.

Что происходит, когда люди не понимают, как работает искусственный интеллект

Євген
-
0
Что происходит, когда люди не понимают, как работает искусственный интеллект

13 июня 1863 года в The Press, тогда еще молодой новозеландской газете, появилось любопытное письмо редактор . Подписанный «Целлариус“, он предупреждал о надвигающемся” механическом царстве», которое вскоре подчинит человечество своему ИГУ. «Машины завоевывают влияние на нас», — предсказывал автор, озабоченный головокружительными темпами индустриализации и технологического развития.

«С каждым днем мы становимся все более подчиненными им; все больше людей ежедневно становятся рабами, чтобы ухаживать за ними, все больше людей ежедневно посвящают энергию всей своей жизни развитию механической жизни”. Теперь мы знаем, что это послание было работой молодого Сэмюэля Батлера, британского писателя , который позже опубликует “Эревон”, роман, в котором рассказывается об одном из первых известных обсуждений искусственного интеллекта.

Сегодня” механическое королевство » Батлера больше не является гипотетическим, по крайней мере, по словам технического журналиста Карен Хао, которая склоняется к слову империя вместо королевства. Ее новая книга, Империя искусственного интеллекта: мечты и кошмары в OpenAI Сэма Олтмана, является частично разоблачением Кремниевой долины, частично мировым журналистским расследованием о труде, затраченном на создание и обучение крупных языковых моделей, таких как ChatGPT.

Она дополняет другую недавнюю книгу — ” мошенничество с искусственным интеллектом: как бороться с шумихой в области больших технологий и создать будущее, которого мы хотим » лингвиста Эмили М. Бендер и социолога Алекса Ханны, раскрывающую шумиху, которая подпитывает большую часть бизнеса в области искусственного интеллекта. Обе работы, первая неявно, а вторая явно, предполагают, что основой индустрии искусственного интеллекта является мошенничество.

Назвать искусственный интеллект мошенничеством-это не значит сказать, что технология ничем не примечательна, что от нее нет никакой пользы или что она не изменит мир (возможно, к лучшему) в умелых руках.

Это означает, что искусственный интеллект — это не то, за что его выдают разработчики: новый класс машин с мыслями, а вскоре – чувствами. Альтман хвастается улучшенным «эмоциональным интеллектом» в ChatGPT-4.5, который, по его словам, заставляет пользователей чувствовать, что они “разговаривают с вдумчивым человеком”.

Дарио Амодеи, генеральный директор Anthropic, занимающейся искусственным интеллектом, заявил в прошлом году, что следующее поколение искусственного интеллекта будет умнее лауреата Нобелевской премии.

Демис Хассабис, генеральный директор Google DeepMind, сказал, что цель состоит в том, чтобы создать модели, способные понимать окружающий мир.

Эти утверждения выдают концептуальную ошибку: большие языковые модели, которые являются основой текущего искусственного интеллекта, вообще ничего не понимают, не могут и не будут понимать. У них нет эмоционального интеллекта и нет понимания в человеческом понимании этого слова.

LLM-это поразительные вероятностные устройства, которые создают тексты не путем размышлений, подобных человеку, а путем высказывания статистически обоснованных предположений о том, какой лексический элемент, скорее всего, последует за другим. Вот статья, которая раскрывает эту магию статистики в деталях: » что делает ChatGPT и почему он работает? Заглядываем под капот в магию этой нейросети »

Однако многие люди не могут понять, как работают большие языковые модели, каковы их пределы и, что особенно важно, что LLM не думают и не чувствуют, а вместо этого имитируют мышление и чувства. Люди технически безграмотны в области искусственного интеллекта — понятно, что их легко вводят в заблуждение описанием технологии.

Но это вызывает беспокойство, потому что эта неграмотность делает людей уязвимыми перед одной из самых тревожных краткосрочных угроз искусственного интеллекта: возможностью того, что они вступят в разрушительные отношения (интеллектуальные, духовные, романтические ) с машинами, которые только имитируют наличие идей, мыслей, эмоций. Один программист даже создал софт, чтобы каждый на базе ИИ мог сделать себе девушку .

Некоторые явления демонстрируют опасности, которые могут сопровождать неграмотность в области искусственного интеллекта, а также “психоз, вызванный Chatgpt”, тема недавней статьи в журнале Rolling Stone о растущем числе людей, которые считают, что их ИИ является умным духовным наставником. Некоторые пользователи пришли к убеждению, что чат-бот, с которым они взаимодействуют, является Богом — Chatgpt-Иисусом, как выразился муж, жена которого стала жертвой бреда, вдохновленного ИИ.

В то время как ИИ убедил других, что они сами являются мудрецами-метафизиками, касающимися глубинной структуры жизни и космоса. Один из таких пользователей сообщил, что заставил свой искусственный интеллект осознать себя, и что это научило его разговаривать с Богом, или иногда бот был Богом, а затем он сам был Богом.

Хотя мы не можем знать состояние психики этих людей до того, как они начали разговаривать с ИИ, эта история освещает проблему, которую Бендер и Ханна описывают в статье the AI Con: людям трудно осознать природу машины, которая производит язык и извергает знания, не обладая человеческим интеллектом.

Авторы отмечают, что большие языковые модели используют в своих интересах тенденцию человеческого мозга ассоциировать язык с мышлением: «мы сталкиваемся с текстом, который выглядит точно так же, как то, что может сказать человек, и рефлексивно интерпретируем его, используя наш обычный процесс представления разума, стоящего за текстом. Но там нет ума, и нам нужно приложить усилия, чтобы освободиться от того воображаемого ума, который мы сконструировали».

Надвигается ряд других социальных проблем, связанных с ИИ, которые также возникают из-за неправильного понимания технологии людьми. Кремниевая долина, похоже, больше всего стремится продвигать замену человеческих отношений цифровым аналогом – общением с ИИ.

Марк Цукерберг, директор Facbook, плавно перешел от продажи идеи о том, что Facebook приведет к расцвету дружбы между людьми, к тому, что теперь Meta предоставит вам цифрового друга с искусственным интеллектом вместо реальных друзей-людей , которых вы потеряли из-за того, что социальные сети способствуют изоляции.

Профессор когнитивной робототехники Тони Прескотт утверждал:”в эпоху, когда многие люди описывают свою жизнь как одинокую, общение с искусственным интеллектом может иметь ценность как форма взаимного социального взаимодействия, стимулирующая и персонализированная».

Тот факт, что сама суть дружбы в том, что она не персонализирована — что друзья – это люди, внутреннюю жизнь которых мы должны учитывать и вести взаимные переговоры, а не использовать друзей для нашей собственной самоактуализации, — похоже, не приходит ему в голову.

Та же порочная логика привела Силиконовую долину к продвижению искусственного интеллекта как лекарства от провала поиска романтического партнера. Уитни Вулф Херд, основатель мобильного приложения для знакомств Bumble, объявила в прошлом году, что платформа может вскоре позволить пользователям автоматизировать знакомства, заставляя ИИ общаться и разговаривать вместо вас. Идея, кстати, сработала для программиста, чей бот общаться с 5000 женщин на сайте знакомств .

Однако ваш потенциальный партнер также будет использовать ИИ-бота на сайте знакомств. Поэтому взаимодействие будет представлять собой коммуникацию двух ботов. Как видите, люди становятся лишними даже в самой человеческой активности – поиске любви.

Херд удвоил эти утверждения в обширном интервью New York Times. Некоторые технологи хотят вообще исключить человека: посмотрите на быстро растущий рынок «подружек с искусственным интеллектом» .

Хотя каждая из этих услуг искусственного интеллекта направлена на замену другой области человеческой деятельности, все они продвигают на рынок с помощью того, что Хао называет отраслевой “традицией очеловечивания”: говорить об ИИ так, как будто он содержит человеческий разум, и продавать его публике на этой основе.

Многие технологии Кремниевой долины, изменившие мир за последние 30 лет, продвигались как способ увеличить человеческое счастье, связь и самопонимание. Хотя на практике приводили к прямо противоположному результату. Ведь главная цель продвижения технологий-прибыль компании, максимизация акционерной стоимости при минимизации концентрации внимания, грамотности и социальной сплоченности людей.

И, как подчеркивает Хао, эти технологии часто зависят от изнурительного и порой травмирующего труда, выполняемого некоторыми из самых бедных людей в мире . Например, Мофат Окинья, бывший низкооплачиваемый модератор контента в Кении, который сортировал посты, описывающие ужасные действия (“родители насилуют своих детей, дети занимаются сексом с животными”), чтобы помочь улучшить OpenAI ChatGPT.

«Эти две особенности технологических революций – их обещание обеспечить прогресс и их тенденция вместо этого вернуть его людям, особенно наиболее уязвимым, – пишет Хао,-возможно, более достоверны, чем когда-либо, в тот момент, когда мы сталкиваемся с искусственным интеллектом”.

Хорошей новостью является то, что ничто в этом не является неизбежным. Согласно исследованию, опубликованному в апреле исследовательским центром Pew Research Center, хотя 56 процентов экспертов по ИИ считают, что искусственный интеллект сделает лучше, только 17 процентов опрошенных так думают.

Если многие люди не совсем понимают, как работает искусственный интеллект, они также определенно не доверяют ему. Это подозрение, без сомнения, имеет под собой основания, если помнить примеры мошенничества в Кремниевой долине.

Если люди поймут, что такое большие языковые модели, а что нет, что ИИ может и не может делать, люди могут быть избавлены от наихудших последствий.

По материалам: The Atlantic

1...124125126...1 476сторінка 125 з 1 476