OpenClaw: персональный джарвис или пожар на серверной свалке?
История про то, как симпатичный домашний AI-ассистент превратился в источник уязвимостей, воровства токенов и неожиданных счетов.
Security
Базар Bizarre: похищение открытых LLM-эндпойнтов
Криминальная операция «Bizarre Bazaar» торговала доступом к плохо защищённым LLM-эндпойнтам: майнинг, перепродажа API и кража данных. Исследование Pillar Security показывает этапы атаки и работу коммерческой экосистемы вокруг сервиса SilverInc/NeXeonAI.
Квантовый нюхач и искусственный ум: как CBP научит датчики искать фентанил
US Customs and Border Protection заказали у General Dynamics прототип «квантовых сенсоров» и базу с ИИ для поиска фентанила в автомобилях и контейнерах.
ChainLeak: Как чат-фреймворк проглотил чужие секреты
Две уязвимости в Chainlit — произвольное чтение файлов и SSRF — позволяли похищать ключи и двигаться по облаку. Обновитесь до 2.9.4+.
Шёпот утечки: как шифр не спасает контекст ваших разговоров с ИИ
Исследователи Microsoft показали атаку Whisper Leak: по таймингам и размерам зашифрованных токенов можно с высокой точностью угадать тему диалога с ИИ. Часть провайдеров уже внедрила защиты, но не все спешат.