MediaMag.su

Компания Veracode представила отчёт о безопасности ИИ-кода за 2025 год. Выводы экспертов тревожны.

Почти 45% решений, созданных языковыми моделями на основе 80 программных задач, содержали уязвимости, многие из которых входят в список OWASP Top 10. То есть речь идёт не о мелких ошибках, а о реальных дырах в безопасности.

Особенно печально, что с ростом качества сгенерированного кода, его защищённость не улучшается. Java оказалась самым небезопасным языком — 70% провалов. Python, JavaScript и C# — от 38 до 45%. На задачах вроде XSS и лог-инъекций ИИ «проваливался» в 86–88% случаев.

Отчёт подчёркивает, что ИИ помогает не только разработчикам, но и хакерам: теперь даже новичку достаточно пары запросов, чтобы найти уязвимость и написать эксплойт.

Veracode призывает встраивать проверку безопасности на всех этапах разработки: использовать статический анализ, мониторить зависимости и подключать инструменты автоматического исправления.

Компания Microsoft, похоже, преждевременно раскрыла GPT-5, новую флагманскую модель OpenAI.

Упоминания GPT-5 были замечены в веб-версии Copilot — в разделе, описывающем «умный режим», который автоматически выбирает наиболее подходящую ИИ-модель в зависимости от задачи.

Этот функционал уже тестируется как в потребительской, так и в корпоративной версии Microsoft 365 Copilot.

Хотя в интерфейсе GPT-5 пока не фигурирует явно, инсайдеры уверены: Microsoft готовит почву для его скорого запуска. Аналогичная ситуация произошла с GPT-4 — тогда Bing начал использовать модель за шесть недель до её официального релиза.

Ожидается, что GPT-5 будет объединённой «магической» моделью с интеллектуальной маршрутизацией запросов, избавляя пользователей от необходимости вручную выбирать нужный движок.

Это также согласуется с обещанием главы OpenAI Сэма Альтмана упростить использование ИИ.

Уже скоро, в конце августа, Google представит линейку Pixel 10. И главной звездой станет Pixel 10 Pro Fold — обновлённый складной смартфон с рядом значительных улучшений.

Согласно утечке от надёжного источника Эвана Бласса, устройство получит увеличенный внешний экран на 6,4 дюйма и основной 8-дюймовый дисплей внутри.

Особое внимание Google уделила прочности конструкции: корпус выполнен из высокопрочного алюминиевого сплава, а петля — из многосплавной стали. Самое примечательное — ожидаемая защита от воды и пыли по стандарту IP68, чего ранее не было в складных смартфонах.

Новинка будет оснащена тройной основной камерой, а автономность достигнет до 72 часов в режиме Extreme Battery Saver.

Gizmochina

Обычные Pixel 10 Pro и Pro XL сохранят прежние размеры дисплеев — 6,3 и 6,8 дюйма — и получат мощную камеру с 50 Мп и 48 Мп ультрашириком.

Телефото-объектив обеспечит до 100-кратного цифрового зума и съёмку 8K-видео. Базовая модель Pixel 10 получит новый телеобъектив с 20-кратным цифровым зумом и аккумулятор с повышенной энергоэффективностью.

Компания Nothing запустила закрытое бета-тестирование Android 16 для своего нового флагмана Phone (3).

Обновление входит в состав прошивки Nothing OS 4.0, официальный релиз которой ожидается до конца сентября. Однако для самых нетерпеливых уже открыт набор в ограниченную тестовую программу.

В официальном сообществе бренда сообщается, что прошивка принесёт «нативные возможности Android 16» и переработанную систему дизайна, которая станет базой для более цельного интерфейса в будущем.

При этом Nothing честно предупреждает: система находится на ранней стадии разработки, возможны ошибки и недоработки. Участникам советуют регулярно делать бэкапы и быть готовыми к нестабильной работе устройства.

Заполнить анкету на участие можно до 3 августа, 19:00 по Москве. Среди требований — ежедневное использование Phone (3), готовность давать обратную связь и понимание рисков нестабильного ПО.

Для тех, кто не попадёт в закрытую бету, в сентябре будет открыт публичный доступ.

В китайской соцсети Weibo произошёл конфуз: официальный аккаунт Apple Support случайно разместил рекламный ролик складного смартфона Samsung.

Пост касался родительского контроля в App Store, но вместо фирменного видео Apple к нему почему-то прикрепили презентацию конкурента.

Компания уже отреагировала на инцидент, заявив, что «все публикации на аккаунте Apple Support являются контентом Apple» и сейчас они работают с Weibo, чтобы разобраться в причинах произошедшего.

Предварительно, причиной стала ошибка на стороне клиента Weibo, которая привела к наложению видео Samsung на текст Apple.

9to5Mac

Однако пользователи предположили, что к курьёзу могли быть причастны подрядчики: аккаунт Apple в Китае, вероятно, ведёт локальное агентство, которое может одновременно работать с Samsung.

Или же это просто человеческий фактор — кто-то случайно вставил не ту ссылку из буфера обмена.

Закон о безопасности в интернете добрался и до сервиса.

В Санкт-Петербурге инженеры технопарка использовали 3D-сканирование, чтобы изготовить ключ от закрытой квартиры, в которой остался один кот. Это позволило спасти животное без взлома двери и лишнего ущерба.

Хозяин животного уехал в командировку в Петербург и не оставил никому дубликат ключей от своей квартиры. Он рассчитывал быстро вернуться, но поездка неожиданно затянулась. В это время питомец оказался один в запертой квартире без возможности получить помощь.

На помощь пришли специалисты Центра прототипирования «Технопарка Санкт-Петербурга». С помощью технологии трехмерного сканирования они за несколько минут создали точную цифровую модель ключа. После этого файл был отправлен в мастерскую по изготовлению ключей в родной город владельца, где по модели сделали физическую копию. Новый ключ передали родственнику, который смог открыть дверь.

По словам представителей технопарка, история показывает, как современные технологии могут пригодиться в экстренных и непредсказуемых ситуациях.

Специалисты по безопасности из Microsoft заявили об обнаруженной на компьютерах Mac серьёзной проблеме, позволявшей хакерам обходить защиту macOS и получать доступ к личным данным пользователей.

Проблема, которую назвали Sploitlight, связана с функцией поиска по операционной системе Spotlight. Функция затрагивала информацию, которая хранится в кэше системы.

Уязвимость идентифицировали как CVE-2025-31199. Для реализации уязвимости использовались привилегии плагинов Spotlight для обхода защиты Transparency, Consent, and Control (TCC). В macOS эта технология контролирует доступ приложений к личным данным.

Как сообщает портал Bleeping Computer, Apple уже исправила эту проблему в мартовском обновлении macOS Sequoia 15.4. Они описали исправление как «улучшенное сокрытие данных». Но прецедент есть и его следует учитывать.

Согласно отчёту Microsoft, использование уязвимости позволяло злоумышленникам получить доступ к различным важным данным. Например, они могли увидеть метаданные фотографий и видео, точное местоположение, информацию о распознавании лиц на снимках, историю поиска, предпочтения пользователей и даже удалённые фото.

Исследователи считают, что особенно опасно то, что злоумышленники могли получить информацию с других устройств, привязанных к той же учётной записи iCloud. Это значит, что если один Mac был взломан, то данные с iPhone или iPad того же пользователя тоже могли быть украдены.

Специалисты Пермского политехнического университета разработали тренажёр виртуальной реальности (VR) для безопасного обучения электротехнического персонала. Разработка позволяет отрабатывать навыки работы с оборудованием подстанций без риска для жизни.

Ежегодно 10−20% аварий в энергетике происходят из-за ошибок персонала. Традиционное обучение на полигонах стоит до 100 тысяч рублей на человека и не всегда учитывает специфику конкретных объектов. VR-тренажёр решает эту проблему, моделируя реальные подстанции и различные рабочие ситуации.

Программа создана на платформе Unity с использованием 3D-моделей реального оборудования. Пользователи могут отрабатывать стандартные операции, такие как вывод трансформатора в ремонт, а также действия при авариях — коротких замыканиях или возгораниях. Система указывает на ошибки и объясняет их причины.

Пилотное внедрение уже показало снижение аварийности на 3%. В перспективе тренажёр планируют использовать в учебных заведениях и для аттестации работников предприятий.

Разработчики подчёркивают, что технология не решает всех проблем — часть аварий вызвана усталостью или организационными факторами. Однако для отработки практических навыков и знаний техники безопасности VR-тренажёр доказал свою эффективность.

Специалисты из МФТИ и институтов РАН разработали методику обнаружения потенциально опасных участков земной коры даже там, где ранее не фиксировалась сейсмическая активность. Исследование поможет точнее оценивать риски при строительстве и совершенствовать системы предупреждения о землетрясениях.

Как пояснил доцент МФТИ Алексей Остапчук, традиционные методы прогнозирования опираются на исторические данные о подземных толчках, которые отсутствуют для ранее спокойных регионов. Новый подход анализирует структуру тектонических разломов и свойства горных пород, что позволяет выявлять скрытую опасность.

Учёные изучили образцы пород Приморского разлома на Дальнем Востоке, которые когда-то находились на глубине 10−15 км. Анализ выявил характерные признаки, связанные с очагами землетрясений. Эти данные помогут предсказывать риски в районах, где активность может быть спровоцирована, например, добычей полезных ископаемых.

Разработка особенно актуальна для регионов, где человеческая деятельность потенциально способна вызвать сейсмические события. В перспективе метод позволит заблаговременно выявлять опасные зоны и принимать превентивные меры без необходимости длительных наблюдений.