GTIG Google предупреждает: злоумышленники внедряют LLM прямо в вредоносный код, получая «just‑in‑time» самомодификацию. На горизонте — PromptFlux, PromptSteal/LameHug, FruitShell, QuietVault и PromptLock. Параллельно государства и подпольные форумы экспериментируют с Gemini для фишинга, отладки и усиления C2. Google блокирует аккаунты и ужесточает защитные барьеры.
DHS продвигает M2S2 — модульные ИИ-вышки на базе 4×4, объединяющие радары, камеры и автономное отслеживание; данные уходят в TAK, режимы с оператором и без, защита CUI и киберстандарты.
Мы привыкли чинить софт как краны: нашли течь — затянули гайку. Но с современными ИИ всё иначе: ошибки рождаются в океане данных, не сводятся к строкам кода и не исчезают навсегда после «заплатки». Объясняем на пальцах, почему привычные правила инженерии ПО ломаются о реальность нейросетей.
Новый отчет LayerX показывает: сотрудники щедро делятся с чат-ботами PII и платежными данными, причём чаще через личные аккаунты и мимо корпоративных правил. ChatGPT доминирует в офисах, Copilot отстает, а CISO срочно нужны SSO, политика и просвещение.
Signal добавляет Sparse Post-Quantum Ratchet (SPQR) к Double Ratchet, создавая «Triple Ratchet»: гибридную пост‑квантовую защиту с прежними гарантиями FS и PCS, экономной по трафику и формально проверенной.