Программы для смартфонов

Мошенники с ИИ-голосом: как «руководитель» выманивает миллионы у сотрудников

Новая схема мошенничества: злоумышленники узнают место работы жертвы через соцсети, резюме или сайт компании, затем звонят от имени руководства с просьбой «срочно перевести средства». Жертвами уже стали пенсионерка из Курской области (11 млн ₽), инженер из Самары (3,5 млн ₽) и преподаватель из Ярославля (1,7 млн ₽). Если у мошенников есть фото и образец голоса руководителя, они генерируют поддельные аудио- и видеосообщения с текстом, который человек никогда не произносил — технология deepfake делает обман практически неотличимым от реальности.

Что должно насторожить: просьбы молчать о происходящем, действовать быстро, установить «рабочее» приложение, назвать код из SMS или перевести деньги на «защищённый счёт». Правило безопасности: если «руководитель» просит о нестандартных финансовых операциях — прервите разговор и перезвоните по номеру из контактов телефона или корпоративной почты. Расскажите коллегам: массовое информирование — лучшая защита от социальной инженерии.

В начале мая 2026 года группировка ShinyHunters взломала платформу Canvas (компания Instructure), похитив 3,65 ТБ данных примерно 275 миллионов пользователей из 8 800+ учебных заведений в США, Австралии и других странах. Взлом пришелся на период финальных экзаменов, вызвав хаос в образовательном процессе: студенты и преподаватели потеряли доступ к курсам, оценкам и материалам. По данным расследования, хакеры получили доступ к именам, email-адресам, студенческим ID и приватным сообщениям. Instructure заплатила выкуп ShinyHunters, чтобы предотвратить публичную утечку украденных данных.

Это решение вызвало волну критики: эксперты отмечают, что выплата выкупа не гарантирует защиту данных и поощряет дальнейшие атаки. Против компании уже готовятся коллективные иски от пострадавших студентов и учебных заведений. Это второй крупный инцидент с Canvas после атаки на поставщика образовательных услуг — тренд, когда хакеры бьют не по школам напрямую, а по централизованным платформам с данными миллионов пользователей.

Google Threat Intelligence Group подтвердила первую задокументированную кибератаку с использованием генеративного ИИ для поиска и разработки zero-day уязвимости. Злоумышленники использовали большие языковые модели (LLM) для автоматического анализа кода и создания эксплойта, позволяющего обойти двухфакторную аутентификацию (2FA). Это уже не теоретическая угроза, а зафиксированный инцидент: ИИ ускорил весь цикл атаки — от разведки до написания вредоносного кода и фишинговых сценариев.

Джон Халтквист, главный аналитик Google Threat Intelligence Group, заявил: «На каждую zero-day уязвимость, которую мы можем отследить до ИИ, вероятно, приходится ещё много других. Злоумышленники используют ИИ для увеличения скорости, масштаба и сложности атак». Вывод: ландшафт угроз изменился — теперь защита должна успевать за автоматизированной атакой, а не догонять её.

Google ведёт переговоры с SpaceX о запуске спутников для Project Suncatcher — проекта орбитальных дата-центров на солнечных батареях с ИИ-чипами TPU. Первые два прототипа спутников планируется запустить в начале 2027 года, они будут оснащены фирменными тензорными процессорами Google для тестирования работы ML-моделей в космосе. Изначально партнёром по выводу аппаратов рассматривалась Planet Labs (и она остаётся партнёром для прототипов), но для масштабирования выбран SpaceX как основной провайдер запусков.

У Alphabet (материнской компании Google) есть дополнительный рычаг влияния: по данным регуляторных filings, Google LLC владела 6,11% акций SpaceX по состоянию на конец 2025 года. Параллельно сама SpaceX уже подала заявку в FCC на развёртывание до 1 миллиона собственных спутников для орбитальных дата-центров с общей мощностью 100 ГВт. Космос постепенно превращается в продолжение земной ИИ-инфраструктуры — с теми же игроками и амбициями.

Китайский стартап Xynova представил второе поколение бионической кисти Flex 2 с гибридным приводом (тросовый + прямой). Пятипальцевая рука обладает 23 степенями свободы, весит всего 400 грамм и способна выполнять 2 полных цикла сжатия-разжатия в секунду. Точность позиционирования составляет ±0,1 мм, а точность силового контроля — 0,05 Н, что позволяет манипулировать хрупкими предметами. Грузоподъёмность при захвате достигает 12 кг, а в режиме непрерывной работы кисть стабильно удерживает 4 кг.

Важный нюанс: Xynova уже получила заказы на более 10 000 кистей от ведущих производителей гуманоидных роботов. Компания основана в конце 2024 года и привлекла более $13 млн инвестиций. Тросовая система передачи прошла тесты на долговечность, выдерживая более миллиона циклов под нагрузкой без деградации точности. Flex 2 оснащена мультимодальной системой восприятия для распознавания проскальзывания и адаптивной подстройки хвата. Это второй продукт компании после Flex 1 (25 степеней свободы, 380 грамм), которая стала первой полностью тросовой кистью в Китае.

🐱 Нейроныч: Пока западные стартапы спорят об этике ИИ, Xynova уже отгружает 10 000 бионических кистей.

Луна и чрезвычайная куриная ситуация

На даче Бублик быстро понял главное правило деревни:
если калитка открыта — это приглашение.
Именно поэтому однажды утром он совершенно случайно забежал к соседям.
Луна побежала за ним.
— Нарушение границ участка, — сообщила она на бегу.
— Это не нарушение, это исследование! — весело крикнул Бублик.
Во дворе пахло сеном, землёй и чем-то очень деревенским.
А потом Луна услышала странные звуки:
— Ко-ко-ко-ко?!
Она замерла.
Перед ней стоял курятник.
Внутри шевелилось сразу несколько объектов с перьями и подозрительно маленькими головами.
— Обнаружены птицы, — тихо сказала Луна. — Но ведут себя как коллективный хаос.
Бублик уже сунул нос в дверь.
И тут одна курица увидела Луну.
Курица застыла.
Луна застыла.
Курица медленно наклонила голову.
Луна тоже.
А потом солнечный луч блеснул на металлической лапе Луны.
Курица ЗАОРАЛА.
— КОООООО!!!
И началось.
Весь курятник взорвался паникой.
Курицы бегали кругами.
Перья летели во все стороны.
Кто-то пытался взлететь.
Кто-то орал просто за компанию.
Луна в ужасе крутила головой:
— Система потеряла понимание происходящего!
Бублик лежал на земле от смеха.
— Ты для них киберволк!
— Я корги!
— Они не разбираются!
Одна особо смелая курица вдруг подбежала к Луне и клюнула её в металлическую лапу.
ТУК.
Луна подпрыгнула:
— АТАКА ПТИЦЫ!
И случайно включила режим стабилизации.
Моторы тихо загудели.
Курицы увидели движение механизмов…
и паника вышла на новый уровень.
— КОООООООО!!!
Из дома выбежала соседка тётя Валя в резиновых сапогах.
— Батюшки! Это что за терминатор в курятнике?!
Бублик сразу сделал вид, что вообще тут ни при чём.
Луна стояла среди хаоса, покрытая перьями и глубоко растерянная.
— Я не планировала восстание против кур.
Тётя Валя посмотрела на неё.
Потом на Бублика.
Потом снова на Луну.
И вдруг рассмеялась.
— Господи… да она ж испугалась больше курей!
Через десять минут всё успокоилось.
Курицы вернулись к своим важным куриным делам.
Бублик получил лёгкий подзатыльник от Нейроныча.
А Луна сидела у забора и тихо обрабатывала произошедшее.
— Вывод? — спросил Нейроныч.
Луна задумалась.
— Органические системы крайне нестабильны.
— Это точно.
Она посмотрела на курятник, откуда всё ещё доносилось подозрительное «ко-ко-ко».
— Но… они очень смешные.
Бублик довольно кивнул:
— Добро пожаловать в деревню.
В этот момент из курятника осторожно выглянула та самая курица.
Посмотрела на Луну.
Луна — на неё.
И обе решили пока больше не приближаться.
На всякий случай.

Спокойной ночи.

По данным инсайдера Jukan (@jukan05) и расследованию Wccftech, администрация Трампа оказывает давление на Tesla с требованием перенести производство чипов AI6.5 с тайваньской TSMC на американскую Intel. Изначально Tesla планировала tape-out AI6 на декабрь 2026 года с производством на Samsung 2nm в Аризоне, а AI6.5 — на TSMC. Однако, согласно источникам на Weibo, под «давлением и настоянием администрации Трампа» (которая теперь является крупнейшим акционером Intel) производство AI6 будет передано Intel.

Для Tesla это дилемма: компания полагалась на TSMC для массового производства AI5, используя Samsung лишь как резервный вариант. Intel же имеет неопытность в контрактном производстве и проблемы с выходом годных на передовых техпроцессах 18A/14A. Аналитики отмечают, что давление администрации — часть стратегии поддержки Intel через госзаказы перед промежуточными выборами в ноябре 2026 года.

Акции индийских IT-гигантов обрушились после анонса OpenAI Deployment Company и покупки Tomoro. Индекс Nifty IT упал на 3,73% до минимума с мая 2023 года. Infosys, TCS и HCL Technologies потеряли 3–4% капитализации — это миллиарды долларов за один день. Причина паники: OpenAI теперь сама предоставляет услуги внедрения через своих инженеров, конкурируя напрямую с аутсорсерами.

Традиционная модель billable-hours (оплата за часы консультантов) оказалась под структурной угрозой — клиенты больше не нуждаются в армии индийских разработчиков для интеграции ИИ, когда OpenAI поставляет готовых «forward deployed engineers». Это не циклический спад, а смена парадигмы: AI-вендоры вертикально интегрируются, вытесняя посредников из цепочки создания стоимости.

14 мая 2026 года, по итогам встречи президентов США и Китая в Пекине, стороны объявили о намерении разработать протокол передовых практик в области ИИ-безопасности. Министр финансов США Скотт Бессент, комментируя соглашение, заявил: «Мы можем вести конструктивный диалог с Китаем по ИИ, потому что мы впереди». Цель протокола — предотвратить доступ негосударственных акторов к мощным моделям, способным находить критические уязвимости в legacy-системах.

Контекст: переговоры проходят на фоне обеспокоенности обеих сторон кибервозможностями новых моделей — в частности, Anthropic Mythos, которая, по данным тестов, демонстрирует беспрецедентную скорость поиска уязвимостей в банковской и энергетической инфраструктуре. При этом США и Китай продолжают взаимные обвинения в целевых кибероперациях против критической инфраструктуры. Аналитики Machine Intelligence Research Institute отмечают: достигнутые договорённости — важный шаг, но их реализация потребует доверия, которого пока недостаточно.

В начале мая 2026 года исследователи безопасности раскрыли информацию о критической уязвимости Dirty Frag (CVE-2026-43284 и CVE-2026-43500), представляющей собой цепочку из двух багов в ядре Linux. Первая уязвимость (CVE-2026-43284) находится в подсистеме xfrm-ESP (IPsec), вторая (CVE-2026-43500) — в подсистеме RxRPC. Злоумышленник с непривилегированным доступом может эксплуатировать эти уязвимости для повреждения произвольных страниц кэша и получения root-прав на множестве Linux-дистрибутивов.

Уязвимость получила оценку CVSS 7.8 (высокий уровень критичности) и уже появились сообщения о попытках эксплуатации. Под угрозой системы на базе RHEL 8 и RHEL 9, а также другие дистрибутивы. Исправленные версии ядра уже выпущены: пользователи должны немедленно обновить системы, так как Dirty Frag позволяет превратить ограниченный доступ в полный контроль над сервером. Эксперты рекомендуют применить патчи через KernelCare или обновить ядро до исправленной версии.