https://yakinin.com/ru/tags/%23%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/ Recent content in #Кибербезопасность on Главная Hugo -- 0.148.2 ru Fri, 22 Aug 2025 08:23:06 +0000 https://yakinin.com/ru/posts/20250822-grok-ai-privacy-failure/ Fri, 22 Aug 2025 08:23:06 +0000 https://yakinin.com/ru/posts/20250822-grok-ai-privacy-failure/ <p>Это уже классическая история. Недавно мы видели это с ChatGPT от OpenAI, и теперь настала очередь Grok. xAI Илона Маска непреднамеренно опубликовала сотни тысяч частных разговоров своих пользователей, сделав их полностью доступными для поиска в Google. Это был не изощренный взлом; это был фундаментальный недостаток в дизайне продукта.</p> <h2 id="функция-ставшая-ошибкой">Функция, ставшая ошибкой</h2> <p>Механизм был прост и наивен. Когда пользователь Grok нажимал кнопку «поделиться», чтобы отправить разговор коллеге или другу, система генерировала уникальный URL. Однако вместо того, чтобы быть приватной ссылкой, этот URL был сделан публичным и доступным для индексации поисковыми системами. По сути, «поделиться» означало «опубликовать в открытом интернете» без какого-либо предупреждения или отказа от ответственности.</p> https://yakinin.com/ru/posts/20250819-openai-security-priorities/ Tue, 19 Aug 2025 21:52:52 +0000 https://yakinin.com/ru/posts/20250819-openai-security-priorities/ <p>Предложение OpenAI шифровать ИИ — это похвальный заголовок, но оно обходит стороной более фундаментальную проблему. Прежде чем обсуждать сложную философию шифрования искусственного интеллекта, мы должны задать более простой и срочный вопрос: залатали ли они базовые уязвимости в своих существующих системах?</p> <p>Легко забыть, но OpenAI имеет историю нарушений безопасности, наиболее заметным из которых является инцидент, приведший к утечке конфиденциальных чатов пользователей по всему интернету. Это был не сбой передовой криптографии; это была фундаментальная ошибка безопасности. Они создали уязвимость и, как следствие, раскрыли личные разговоры своих клиентов.</p> https://yakinin.com/ru/posts/20250806-docker-warns-mcp-security-risks/ Wed, 06 Aug 2025 00:00:00 +0000 https://yakinin.com/ru/posts/20250806-docker-warns-mcp-security-risks/ <h1 id="почему-docker-называет-mcp-кошмаром-безопасности--и-как-это-исправить">Почему Docker называет MCP «кошмаром безопасности» — и как это исправить</h1> <p>Протокол контекста модели (Model Context Protocol, MCP) был представлен как универсальный стандарт — «USB-C для приложений ИИ» — для обеспечения беспрепятственного взаимодействия агентов ИИ с внешними инструментами, API и данными. Крупные игроки, такие как Microsoft, Google и OpenAI, быстро приняли его, и появились тысячи серверных инструментов MCP. Обещание было простым: написать интеграцию один раз, и любой агент ИИ сможет ее использовать.</p>