Шурыгин.IT

🔥 США вскрывают «чёрный ящик» дата-центров Власти США впервые заставят ЦОДы раскрывать энергопотребление. U.S. Energy Information Administration запускает обязательный опрос по всей стране. Будут собирать всё: • сколько жрут энергии • как охлаждаются • насколько эффективны Причина простая – ИИ и облака начали реально давить на энергосистему. И это уже вышло на уровень политики. Элизабет Уоррен – сенатор США, один из главных критиков крупных корпораций – прямо заявила: люди должны понимать, сколько энергии потребляют ЦОДы и как это влияет на их счета. Это первый шаг к: • контролю размещения ЦОДов • ограничениям на строительство • новым тарифам • регулированию ИИ-инфраструктуры Фактически США начинают считать «стоимость ИИ» в мегаваттах. 🇷🇺У нас регулирование отрасли ЦОДов пока только формируется: • есть требования через смежные законы (данные, связь, КИИ) • обсуждаются подходы к развитию инфраструктуры • рынок активно растёт вместе с ИИ-нагрузкой 👉 системной и публичной картины по энергопотреблению пока нет 👉 но интерес к теме уже появляется ЦОДы перестают быть «просто серверами». Это уже инфраструктура уровня энергетики. США начали считать. И это хороший сигнал – индустрия становится прозрачнее. Дальше этот тренд будет распространяться глобально. Шурыгин.IT – про технологии без иллюзий

🤖 Meta* будет следить за сотрудниками ради обучения ИИ Reuters пишет, что Meta* готовит программу тотального трекинга действий сотрудников в США. Что именно хотят собирать: – движения мыши – нажатия клавиш – регулярные скриншоты экрана Проект называется Model Capability Initiative. Цель – обучить ИИ работать с интерфейсами так же, как это делает человек. По сути, это попытка скормить моделям «живой пользовательский опыт», а не синтетические данные. Meta* заявляет: – данные не будут использоваться для оценки сотрудников – всё делается только ради развития ИИ – чувствительная информация якобы защищена Но детали защиты, как обычно, не раскрываются. 📌 Фактически: компания хочет превратить сотрудников в «датасет» поведения человека за компьютером. Не клики в продукте, не A/B-тесты – а полный цифровой след. Это новая стадия эволюции ИИ. Раньше модели учились на текстах. Потом – на действиях пользователей в продуктах. Теперь – на полном контроле над человеком за компьютером. И если это зайдёт у Meta*, дальше это станет стандартом. Сначала «для обучения ИИ». Потом – «для повышения эффективности». А потом уже никто не будет спрашивать. Добро пожаловать в эпоху, где ваш рабочий день – это обучающий датасет. *Meta - признана экстремистской организацией и запрещена в РФ Шурыгин.IT – про технологии без иллюзий

ИИ делает вас быстрее, но не обязательно умнее. Учёные провели эксперимент на 1222 людях. Им дали задачи на дроби и сложные тексты. Часть людей работала с GPT, часть – без помощи. Дальше ключевой момент. У группы с ИИ отобрали помощника и заставили решать задачи самостоятельно. Результат получился неприятный. С ИИ люди решают быстрее и увереннее. Но как только помощь убирают, они резко проседают, чаще сдаются и хуже справляются, чем те, кто изначально думал сам. Мозг просто привыкает, что за него думают. Но есть важный нюанс. - 61 процент участников просто просили готовые ответы. И именно они показали сильную деградацию. - 27 процентов использовали ИИ как помощника, чтобы понять метод решения, а дальше думали сами. У них результат вообще не просел. ИИ не делает вас глупее сам по себе. Он усиливает вашу стратегию. Если вы ищете готовые ответы – тупеете. Если учитесь через него – наоборот, ускоряетесь. Сейчас формируется новая цифровая привычка мышления. Раньше человек гуглил, читал и думал. Сейчас спросил, получил ответ и пошел дальше. И вот этот переход – главный риск. ИИ – это не калькулятор. Это либо ускоритель интеллекта, либо костыль. И судя по цифрам, большинство уже выбрало второй вариант. Шурыгин.IT – про ИИ без иллюзий

🔥 IPv8 уже рисуют. А IPv6 до сих пор не взлетел В IETF появился черновик под названием IPv8. Это не стандарт, а инициатива компании One Limited, но сама идея – показательная. Суть простая: интернет хотят переделать не вокруг адресов, а вокруг контроля и авторизации. Что предлагают 👇 • Новый формат адреса: 64 бита первые 32 – ASN (автономная система), вторые 32 – привычный IPv4 • Формат выглядит так: <asn>.x.x.x.x • Каждая автономная система получает свой «виртуальный IPv4-интернет» дефицит адресов якобы исчезает • Обратная совместимость есть если ASN = 0 → это обычный IPv4 Но самое интересное – не адреса. ⚠️ IPv8 = интернет с обязательной авторизацией: • Любое соединение – только через OAuth2 / JWT • Нет авторизации → нет сети • DNS превращается в точку контроля если не сходил в DNS8 → соединение просто не установится • Маршруты проверяются через аналог WHOIS Идем дальше – безопасность 👇 • Устройства НЕ общаются напрямую • Только через шлюз и «облако» • Три уровня защиты: – ACL прямо в сетевой карте – правила на шлюзе – контроль портов на коммутаторе 👉 Горизонтальное распространение атак фактически убивается Это не про IPv8. Это про новую модель интернета. Где: – нет «анонимных» соединений – всё авторизовано – контроль встроен в протокол, а не поверх него И давайте честно: IPv6 внедряют 20+ лет и до сих пор не везде нормально работает. А тут уже предлагают сразу: 👉 «интернет как Zero Trust сеть по умолчанию» Вопрос не в том, появится ли IPv8. Вопрос в том, кто первым построит такой интернет у себя. И насколько он будет совместим с тем, к чему мы привыкли. Шурыгин.IT – про технологии без иллюзий

🚨 Антивирус Windows сам ставит вирусы? Разбираемся В сети разгоняют новость: в Windows Defender нашли уязвимость, через которую можно получить полный контроль над компьютером. Якобы схема такая: – антивирус проверяет файл – атакующий подсовывает «обманку» через NTFS-ссылку – и Defender сам копирует вирус в систему с правами администратора Звучит жёстко. Но есть нюанс. 📌 Сейчас нет: – подтверждения от Microsoft – нормальных технических разборов – даже официального идентификатора уязвимости 👉 Похоже на вброс или сильно раздутую историю. 📌 При этом сама механика не фантастика. Подобные обходы через NTFS и права доступа уже находили раньше. Не надо паниковать. Но важно понимать простую вещь: антивирус – это не «щит от всего». Если система уже скомпрометирована или настроена криво – он может не спасти. А иногда, как показывают такие истории, даже помочь атаке. Минимум, что стоит делать: – обновлять систему – не запускать всё подряд – не полагаться только на Defender Шурыгин.IT – про технологии без иллюзий

Самые важные посты из Telegram-каналов экспертов РОЦИТ на этой неделе ▪️Антон Горелкин @webstrangler Чем дольше законодатели обсуждают идею маркировки ИИ-контента, тем сложнее становится её реализовать. Предложил членам комитета подумать, может быть, правильнее будет всё же маркировать контент, созданный человеком, как это уже делают многие иностранные сервисы? Планирую инициировать серьезное обсуждение этого вопроса, если к моменту внесения правительственного законопроекта в Госдуму подход не изменится. ▪️Людмила Богатырева @government_IT Проектная документация для многоквартирного дома или моста может занимать десятки томов, экспертиза длится месяцами, а каждая ошибка в чертежах оборачивается миллиардными потерями и срывами сроков. Для решения этой проблемы в отрасли создают Центр инженерии данных и ИИ. Работа будет вестись на базе Главгосэкспертизы России. И главное: ставку там сделали не на очередную копию ChatGPT, а на узкоспециализированную языковую модель, обученную исключительно на строительных данных. ▪️Олег Капранов @toxic_digital Про национальную новостную платформу. При всем первом впечатлении, как от некой дичи, нельзя не признать, что идея не лишена некоторого изящества. Попытка регуляторно застолбить поляну и завернуть часть трафика на пользу традиционным сми, которые остались в массе своей на голодном трафиковом пайке после ухода гугла и блокировки западных соцсетей, кажется разумной. С другой стороны - весь вопрос конечно же в реализации. Потому что при криворуком подходе эти блоки очень быстро станут такими слепыми пятнами как и баннеры. ▪️Дмитрий Кириллов @tax_nomad Дело идёт к уголовной ответственности за незаконный оборот криптовалют. Административной оказалось мало. Учитывая переусложнённые правила оборота криптовалюты, а еще и будущее придание крипте статуса валютных ценностей (то есть у нас добавляется еще и ответственность за незаконные валютные операции), коктейль мер стимулирования к игре в крипту по новым правилам выглядит особенно забористым. ▪️Георгий Лобушкин @lobushkin Термин недели: «когнитивная колонизация» — процесс, при котором жёсткие фильтры ИИ начинают перестраивать мышление самого человека. Если говорить простым языком, то мы читаем текст искусственного интеллекта своим внутренним голосом, и при длительном общении границы между языком модели и нашей внутренней речью стираются. Так как современные методы делают ИИ осторожным, когда человек долго находится с такой системой, он сам начинает себя цензурировать. ▪️Алексей Парфун @ParfunA Китайские государственные СМИ сделали 5-минутный AI-анимационный ролик в стиле кунг-фу — про войну в Иране. Это уже не первый такой ролик, похожие выходили про Гренландию и доктрину Монро. Пекин явно нашёл формат и теперь его масштабирует. Раньше китайский агитпроп выглядел именно как агитпроп, теперь это вирусный контент с нормальной анимацией, метафорами и нарративом. AI убрал главный барьер – дорогое и долгое производство. И это будет только разрастаться, пока у всех сторон конфликта есть доступ к генеративным инструментам. ▪️Павел Пряников @tolk_tolk Логично, что россияне из всех соцсетей больше всего времени проводят на видеоплатформе Ютуб (формально – заблокированном). Уже писал, но повторю, многие простые люди сейчас впервые поставили себе КВНы, и дополнительные десятки миллионов познают разные запрещённые и заблокированные соцсети. «Эффект Барбары Стрейзанд» в чистом виде. ▪️Михаил Шурыгин @shuryginit В официальном Chrome Web Store нашли 108 вредоносных расширений. Это не случайность, а одна кампания. Все они воруют логины и данные профиля Google, забирают историю браузера, перехватывают сессии. Официальный магазин больше не означает безопасность. Это просто витрина. Проверьте свои расширения прямо сейчас. Удалите всё лишнее. И главное – не ставьте «на попробовать». 🔹Каналы экспертов РОЦИТ

Цифровое бессмертие или обман? В Китае семья решила «не хоронить» сына – буквально. После гибели мужчины в ДТП родственники не стали говорить правду его 80-летней матери с проблемами сердца. Вместо этого они сделали ИИ-копию сына и продолжают с ней общаться по видеосвязи. Теперь «сын» регулярно звонит, говорит, что работает в другом городе и не может приехать. Он повторяет голос, мимику и даже привычки – всё собрано из фото, видео и записей речи. Мать до сих пор не знает, что его больше нет. Сам разработчик прямо сказал – это «обман эмоций», но ради того, чтобы «поддержать живых». С одной стороны – вроде гуманизм. С другой – человек живёт внутри искусственной реальности. Сегодня это «чтобы не расстраивать». Завтра – чтобы управлять поведением. Послезавтра – чтобы подменять реальность полностью. Мы уже не просто делаем ИИ. Мы начинаем переписывать смерть. И главный вопрос даже не в технологиях. А в том, где граница между заботой и манипуляцией. Потому что если её нет – это уже не помощь. Это цифровая иллюзия жизни. Шурыгин.IT– где технологии сталкиваются с реальностью

В ЕС внедрят приложение для проверки возраста в интернете Еврокомиссия запускает единый сервис, который позволит пользователям подтверждать возраст при доступе к онлайн-платформам. О проекте сообщила глава ЕК Урсула фон дер Ляйен в рамках инициатив по защите детей в сети. Сценарий простой: пользователь устанавливает приложение, проходит проверку по удостоверению личности и далее может подтверждать возраст при входе в сервисы. При этом в ЕС подчеркивают, что решение не предполагает передачу лишних данных и не отслеживает активность пользователей. Приложение будет работать на разных устройствах и распространяться с открытым кодом. Инициатива связана с ростом рисков для несовершеннолетних: от кибербуллинга до доступа к нежелательному контенту и усилением требований к платформам. Комментирует председатель комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности Михаил Шурыгин ☝️ #IT_News#ЕС#цифровизация 🔹Подписаться на РОЦИТ

СМИ не умирают – у них забрали трафик Дал комментарий для «Огонь» про медиа и маркетплейсы. Коротко: – внимание теперь у платформ – СМИ стали зависимы от дистрибуции – WB Wibes – попытка сделать TikTok внутри маркетплейса, но без привычки «смотреть» это не летит Главное: Трафик можно распределить. Доверие – нет.

Удалил Signal? Поздно. iPhone всё уже сохранил В США вскрылась показательная история про «безопасные мессенджеры». ФБР смогло восстановить переписку в Signal…даже после удаления приложения и самих сообщений. Как так? Все оказалось проще и неприятнее. – сообщения были с автоудалением – в самом Signal их уже не было – но iPhone сохранил их в базе push-уведомлений Именно оттуда криминалисты и вытащили текст переписки. Причем важный нюанс: если у вас включен предпросмотр сообщений на экране блокировки – iOS сохраняет этот текст во внутренней памяти устройства. То есть: шифрование работает, Signal работает, а вот операционная система – уже нет. И да – восстановили только входящие сообщения. Но этого оказалось достаточно. Что это на самом деле значит - Это не «взлом Signal». Это гораздо хуже. 👉 безопасность приложения ничего не стоит, если уязвима среда вокруг. Ваше «секретное» сообщение может утечь не из мессенджера а из уведомлений, кешей, бэкапов и логов ОС Если вы показываете текст сообщений на экране блокировки – вы сами делаете дамп своей переписки. Без всякого ФБР. Шурыгин.IT – про технологии без иллюзий

Chrome сливает через расширения В официальном Chrome Web Store нашли 108 вредоносных расширений. Это не случайность, а одна кампания. Все они: – маскируются под полезные тулзы (Telegram, YouTube, переводчики, игры) – опубликованы от разных «разработчиков» – но работают на одного оператора Что делают: – воруют логины и данные профиля Google – забирают историю браузера – перехватывают сессии Отдельный трэш – расширения под Telegram. Они уводят веб-сессию и дают доступ к аккаунту без пароля и 2FA. Технически всё просто: ставите «удобный плагин» – он работает – и параллельно сливает всё, что может И да, на момент расследования часть этих расширений всё ещё была доступна в магазине. Расширение сегодня – это не «дополнение». Это полный доступ к браузеру. Официальный магазин больше не означает безопасность. Это просто витрина. Проверьте свои расширения прямо сейчас. Удалите всё лишнее. И главное – не ставьте «на попробовать». Шурыгин.IT– про технологии без иллюзий

Кто контролирует уязвимости Anthropic запустили новый проект – Glasswing. Задача звучит красиво: поиск критических уязвимостей в инфраструктуре и ПО с помощью ИИ (линейка Claude) Заявления – как обычно на максимум: – тысячи потенциальных zero-day – старые уязвимости в OpenBSD и FFmpeg – сложные цепочки атак в Linux И ключевое – доступ не для всех. В списке участников: AWS, Apple, Microsoft, Google, NVIDIA и другие крупные игроки. Официально – это про безопасность. Неофициально – про контроль над уязвимостями. Формируется закрытый контур: одни знают, где реальные дыры другие продолжают жить с ощущением «вроде всё нормально». И вот здесь ломается главный миф. Можно сделать: – свой мессенджер – своё приложение – свою экосистему Но если: – инфраструктура чужая – облака чужие – железо чужое то и безопасность – чужая. Да, часть заявлений наверняка маркетинг. Но даже если там есть реальная технологическая база – этого уже достаточно, чтобы понять тренд. Цифровой суверенитет – это не про витрины и интерфейсы. Это про контроль над базовым уровнем: инфраструктурой, стеком и уязвимостями. Все остальное – надстройка. Шурыгин.IT– про технологии без иллюзий