Шах и мат от ботаников. Новейшую систему безопасности Google сломали быстрее, чем ее успели толком внедрить

Как работает новая функция проверки изображений в веб-версии Gemini (и где она ошибается). Google расширила возможности своего ИИ-сервиса Gemini, добавив в приложение и веб-версию инструмент для проверки изображений на признак автоматической генерации. Появление этой функции выглядит логичным шагом: визуальный контент всё чаще создаётся с помощью ИИ-моделей, и запрос на методы отличить реальный снимок от синтетического растёт.

Новый детектор основан на системе SynthID — невидимых для человека цифровых отметках, появившихся в 2023 году. Они встроены в изображения, созданные генераторами Google, и сохраняются даже после изменения размера или частичной обработки. Именно поэтому проверка работает только с контентом, созданным конкретно с помощью моделей Google.

Если в снимке нет встроенной водяной метки, инструмент не сможет уверенно сказать, появилось изображение благодаря ИИ или нет. Тестирование контента, созданного другими моделями, подтверждает этот предел: Gemini иногда угадывает по второстепенным визуальным признакам, но точной проверкой это назвать нельзя.

SynthID опубликован в открытом доступе, и у Google даже появились партнёры вроде Hugging Face и Nvidia, однако большинство генераторов используют другие подходы. Например, ChatGPT применяет схему метаданных C2PA — её поддерживают Microsoft, Adobe, Meta и другие компании. В Google сообщили, что планируют добавить совместимость с C2PA, чтобы расширить обнаружение отметок за пределы собственной экосистемы.

Но даже такое обновление не гарантирует защищённость, ведь ещё летом специалисты Университета Ватерлоо создали метод UnMarker, позволяющий удалять водяные знаки ИИ-моделей, включая SynthID, всего за несколько минут на GPU Nvidia A100. Команда Google DeepMind приходила к схожим выводам, отмечая, что метаданные C2PA в некоторых сценариях ещё менее устойчивы.

Параллельно компания представила обновлённую версию своей системы генерации изображений под названием Nano Banana Pro. Эта модель собрана на основе Gemini 3 Pro и ориентирована на более точное воспроизведение текста в кадре, что ранее было слабым местом визуальных ИИ.

Алгоритм теперь способен формировать инфографику и другие материалы, где важна читабельность подписей. Скорость создания контента тоже заметно выросла. При этом изображения по-прежнему содержат видимый значок Gemini и невидимые отметки SynthID.

В одном из тестов Nano Banana Pro создала иллюстрацию специально для демонстрации, а затем её попытались очистить от SynthID. Но даже после удаления следов система всё равно распознала снимок как сгенерированный.

Таким образом, новая функция в Gemini помогает определять часть изображений, созданных инструментами Google, но не является универсальной. Удаление или искажение встроенных следов по-прежнему возможно, а значит, инструменты для проверки происхождения цифрового контента остаются лишь одним из способов ориентироваться в потоке синтетической графики.

Google тайно скармливает ИИ ваши личные переписки? Фейк, который привёл к панике планетарного масштаба

Почему миллионы пользователей бегут из Gmail и оправданно ли это. Google пришлось выступить с разъяснениями после того, как в соцсетях стали массово распространяться заявления о том, что компания якобы изменила правила и теперь использует содержимое Gmail — письма и вложения — для обучения своих моделей искусственного интеллекта. Некоторые публикации, включая заметку Malwarebytes, утверждали, что избежать этого можно лишь отключив «умные функции» вроде проверки правописания.

Представители Google называют подобные выводы неверными. По словам пресс-секретаря Дженни Томсон, настройки пользователей не менялись, а умные функции Gmail и Workspace существуют уже много лет. Она подчёркивает, что данные почты не используются для обучения модели Gemini или других систем.

В январе Google обновила страницу персонализации и разделила управление умными функциями: теперь их можно отключать отдельно для Google Workspace и для других сервисов Google, включая Google Карты и Google Кошелёк.

Активация умных функций позволяет автоматически отслеживать заказы, быстро добавлять авиабилеты в Календарь и использовать другие вспомогательные возможности. В интерфейсе Workspace при включении появляется уведомление, что сервисы могут применять рабочий контент для персонализации работы внутри экосистемы. По словам Google, речь идёт именно о настройке функций Workspace, а не о передаче переписки на обучение моделей ИИ.

Ущерб в $262 млн и полная потеря доступа: сезон массового угона аккаунтов начался

Мошенники используют поддельные сайты и СМС, чтобы перехватывать финансовые аккаунты на фоне растущих онлайн-покупок. ФБР сообщило о росте мошеннических схем с захватом финансовых аккаунтов и предупредило, что в преддверии сезона праздничных покупок такие атаки могут усилиться. По данным ведомства, с января поступило свыше 5 100 жалоб на Account Takeover-мошенничество, а суммарный ущерб превысил 262 млн долларов. Специалисты отмечают, что злоумышленники активно используют социальную инженерию через сообщения, звонки и электронную почту, чтобы получить доступ к банковским счетам, платёжным сервисам и медицинским накопительным программам, которые затем полностью очищаются.

Наблюдаются случаи, когда атакующие выдавали себя за представителей финансовых организаций, добивались логинов и паролей, после чего меняли данные для входа, фактически лишая владельца контроля над его аккаунтом. Другие сценарии строились на рассылке уведомлений о мнимых подозрительных транзакциях: жертвам отправляли ссылки на поддельные страницы, предлагая проверить операции, что помогало собрать данные для последующего взлома.

За последние годы распространилась и "отравление" SEO (SEO poisoning), когда мошенники размещают рекламные объявления, внешне похожие на сайты известных интернет-площадок. Переход на такие ресурсы ведёт к передаче учетных данных злоумышленникам и дальнейшему выводу средств на счета, связанные с криптовалютными кошельками, что затрудняет отслеживание и возврат похищенного.

ФБР подчёркивает, что в большинстве случаев социальной инженерии преступники сразу меняют пароли, блокируя жертвам доступ к собственным аккаунтам. Риск возрастает в период роста интернет-покупок, когда онлайн-трафик и объёмы транзакций заметно увеличиваются.

Ряд компаний в сфере кибербезопасности в ноябре также опубликовали аналитические материалы о том, как генеративные технологии упрощают масштабирование мошеннических кампаний. По их оценкам, злоумышленники используют искусственный интеллект для быстрой подготовки убедительных поддельных сайтов, внешне не отличимых от сайтов крупных брендов.

Аналитики FortiGuard сообщили о регистрации минимум 750 вредоносных доменов с праздничной тематикой за последние три месяца. В адресах часто используются выражения «Christmas», «Black Friday» и «Flash Sale». Дополнительно более 2 900 доменов копировали популярные товары, что усложняло их распознавание. В компании Red Canary отмечают, что ИИ позволяет делать такие приманки персонализированными и динамичными, превращая фишинг в потоковую, адаптивную атаку на массовую аудиторию.

Отдельно FortiGuard указывает на крупные массивы данных, продаваемые на даркнете. Среди них — свыше 1,57 млн учётных записей, связанных с известными e-commerce-площадками и похищенных с помощью вредоносных программ-стилеров.

«Блокировка неизбежна»: в Госдуме вынесли приговор WhatsApp

Депутаты снова грозятся заблокировать WhatsApp из-за сбоев. Член комитета Госдумы по информационной политике Антон Немкин заявил, что блокировка мессенджера WhatsApp в России является лишь вопросом времени. Поводом для его заявления стал очередной сбой в работе сервиса и рост числа жалоб пользователе, зафиксированных сервисом мониторинга «Сбой РФ» 26 ноября.

По словам депутата, «Сбой РФ» зарегистрировал почти полторы тысячи обращений по поводу проблем с WhatsApp по всей стране, и их количество продолжает увеличиваться. Мессенджер, как утверждает Немкин, регулярно дает сбои в разных регионах, а иностранные платформы «ведут себя как хотят» по отношению к российским пользователям. Он напоминает, что WhatsApp* принадлежит компании Meta*, признанной в России экстремистской организацией, деятельность которой запрещена. По его словам, компания годами игнорирует требования российских регуляторов, не выполнила требования по работе в соответствии с российским законодательством и не локализовала данные граждан, хотя на это «было более чем достаточно времени».

Немкин указывает на «тревожную динамику» инцидентов с безопасностью. По его данным, за последние месяцы число атак на пользователей WhatsApp* выросло в 3,5 раза по сравнению с прошлым годом. Речь, в частности, идет о взломах тысяч аккаунтов, кражах данных и появлении «клонов» учетных записей, через которые мошенники выманивают деньги у пользователей. Все это, подчеркивает депутат, происходит на фоне регулярных сбоев и «дыр в безопасности», которые, по его утверждению, компания не стремится устранять. В этой связи он делает вывод, что при систематическом игнорировании российских правил и угрозах безопасности людей «блокировка сервиса - лишь вопрос времени».

Аналогичную позицию высказал депутат Госдумы Артем Кирьянов.

Кирьянов заявляет, что сервис демонстрирует «полное пренебрежение» к безопасности данных пользователей, а недавний слив 3,5 миллиарда номеров он называет лишь «верхушкой айсберга». По его словам, WhatsApp не выполняет законы России, игнорирует требования регуляторов и продолжает работать в стране вразрез с интересами государства и граждан. Депутат подчеркнул, что компания-владелец Meta признана в России экстремистской и запрещена, и считает, что перечисленных факторов достаточно, чтобы «крепко задуматься об основаниях работы такого мессенджера в России».

По оценке Кирьянова, у WhatsApp было достаточно времени, чтобы наладить легальное взаимодействие с российскими органами власти, однако этого сделано не было. В результате постоянные сбои, утечки данных и игнорирование требований законодательства, по его мнению, делают использование платформы «крайне опасным», а вывод «о неизбежности блокировки» сервиса в России «напрашивается сам собой».

Чемодан, вокзал, Microsoft. ChatGPT и Copilot перестанут работать в WhatsApp с 2026 года

Останется только один ИИ — и совсем не тот, к которому вы привыкли. WhatsApp готовится расстаться с двумя самыми заметными ИИ-ассистентами на рынке — ChatGPT и Copilot. Причина не в технических ограничениях, а в пересмотре политики самой платформы: Meta меняет правила работы бизнес-инструментов и перестаёт терпеть конкурирующие интеллектуальные сервисы внутри своего мессенджера.

Компания OpenAI объявила об уходе из WhatsApp ещё несколько недель назад, следом на такой же шаг пошла Microsoft. Оба решения связаны с обновлёнными условиями использования WhatsApp Business Solution, которые начнут действовать с 15 января 2026 года. До этой даты ChatGPT и Copilot продолжат работать в мессенджере. Пользователям ChatGPT предлагается связать свои учётные записи с WhatsApp, чтобы диалоги не потерялись при отключении сервиса, тогда как у аудитории Copilot такой возможности не будет.

Осенью WhatsApp сообщил об изменении правил для Business API: ИИ-компаниям запрещается использовать его как канал распространения самостоятельных чатботов. Разрешены лишь сценарии, где алгоритмы помогают обслуживать клиентов — например, отвечают на вопросы поддержки или информируют о статусе заказов, но не выступают отдельным продуктом. По сути, Meta отсекает модели, которые конкурируют за внимание пользователей как автономные ассистенты.

В комментариях профильным изданиям в Meta подчёркивали, что бизнес-платформа создавалась прежде всего для компаний, выстраивающих обслуживание и уведомления в WhatsApp, и что приоритетом остаются «десятки тысяч» таких клиентов. На практике же новая политика закрывает дорогу внешним ИИ-сервисам и усиливает контроль Meta над тем, какие цифровые ассистенты могут работать внутри экосистемы мессенджера.

С начала следующего года пользователям WhatsApp фактически останется только Meta AI — собственный ассистент компании. Другие сторонние чатботы, включая сервис Perplexity, с высокой вероятностью также объявят об уходе, чтобы не нарушать новые условия. Для рынка это очередной сигнал: крупные платформы всё жёстче ограничивают присутствие конкурирующих ИИ-решений на своих площадках и стремятся удержать пользователей внутри собственных продуктов.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

«Постепенная деградация». Роскомнадзор признал, что намеренно ухудшает качество звонков в WhatsApp

Власти советуют переходить на российские аналоги. Роскомнадзор сообщил, что продолжает последовательно вводить ограничительные меры в отношении мессенджера WhatsApp из-за нарушения российского законодательства. По данным ведомства, сервис используется для организации и проведения террористических действий на территории России, вербовки исполнителей, а также для мошеннических и иных преступлений против граждан.

В сообщении говорится, что WhatsApp* не выполняет требования, направленные на предупреждение и пресечение преступлений в России. Регулятор подчеркнул, что в этих условиях ограничения в отношении мессенджера будут расширяться, а в случае дальнейшего невыполнения требований российского законодательства сервис может быть полностью заблокирован на территории страны.

Роскомнадзор напомнил, что постепенная деградация голосовых и видеозвонков в WhatsApp началась в августе. Ограничения вводятся поэтапно, чтобы дать пользователям возможность перейти на другие сервисы. Ведомство рекомендует выбирать национальные мессенджеры и прямо заявляет, что при сохранении текущей ситуации блокировка может стать окончательной мерой.

Заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов в комментарии NEWS.ru заявил, что допускает полную блокировку WhatsApp в России в ближайшие месяцы. По его оценке, это может произойти в течение четырех - шести месяцев. Он считает, что для пользователей это не станет критичным, напоминая, что ранее популярный Viber после ухода фактически исчез из повестки, и предполагая, что с WhatsApp может произойти аналогичная ситуация.

Свинцов подчеркнул, что, по его мнению, блокировка связана с отказом создателей мессенджера сотрудничать с российскими властями. Он напомнил, что WhatsApp* принадлежит компании Meta* (признана в России экстремистской, деятельность запрещена), а данные российских граждан хранятся за пределами страны. Депутат утверждает, что через сервис передается личная, корпоративная и иногда критически важная информация, и заявляет, что эти данные используются западными спецслужбами, в том числе в контексте противодействия России. На этом фоне он делает вывод, что дальнейшие ограничения в отношении мессенджера, по его мнению, "должны будут быть приняты".

Дуров запустил Cocoon — децентрализованную сеть для ИИ

Дуров объяснил, чем его новый проект лучше облаков Amazon и Microsoft. Павел Дуров объявил о запуске децентрализованной сети конфиденциальных вычислений Cocoon. По его словам, сервис уже работает: первые запросы пользователей к ИИ обрабатываются с 100% конфиденциальностью, а владельцы GPU начинают зарабатывать Toncoin за предоставление вычислительных ресурсов сети. Одновременно открыт сайт проекта cocoon.org, где опубликована документация и исходный код.

Дуров противопоставляет Cocoon классическим централизованным провайдерам вычислений вроде Amazon и Microsoft, которые выступают дорогими посредниками, повышают стоимость услуг и снижают приватность. Cocoon, как утверждается, "решает оба вопроса - экономические и конфиденциальные - связанные с традиционными поставщиками вычислений для ИИ".

Ближайшая цель команды Cocoon масштабирование сети: в ближайшие недели планируется подключать новых поставщиков GPU и привлекать разработчиков, которым нужны вычисления для ИИ. Дуров также обещает, что пользователи Telegram получат новые функции на базе Cocoon с полной конфиденциальностью обработки запросов к ИИ, а контроль над данными и приватностью должен вернуться к самим пользователям.

Впервые о Cocoon Дуров рассказал в конце октября на форуме Blockchain Life 2025 в Дубае, где представил проект как децентрализованную платформу конфиденциальных вычислений на базе ИИ и блокчейна TON. Тогда он отмечал, что сеть будет работать на мощностях GPU-майнеров, получающих вознаграждение в Toncoin, а Telegram должен стать главным источником спроса на конфиденциальные ИИ-сервисы.

Чип из Азии, душа из России. Как будет выглядеть «суверенная» сим-карта

Ведомство опубликовало проект приказа о переходе на российские сим-карты с 2026 года. Минцифры подготовило приказ, который обяжет операторов связи постепенно перейти на отечественные SIM/USIM-карты. Документ с техническими требованиями к картам уже опубликован на портале regulation.gov и, по проекту, может вступить в силу с 1 сентября 2026 года. В министерстве рассчитывают, что приказ создаст условия для разработки и серийного выпуска российских идентификационных модулей для мобильных сетей.

Проект устанавливает несколько ключевых условий. USIM-карты должны иметь заключение о подтверждении производства промышленной продукции на территории РФ по постановлению правительства № 719, их операционная система должна быть внесена в реестр отечественного ПО Минцифры, а криптографические ключи, хранящиеся на карте, должны генерироваться и изготавливаться в России. Кроме того, карты должны соответствовать требованиям постановления № 1387 об обязательном подтверждении соответствия средств связи. При этом в Минцифры подчеркивают, что уже закупленные операторами USIM разрешат использовать до полного исчерпания складских запасов. Исключение составят сети 5G, где по требованию ФСБ аутентификация абонентов должна строиться на российских криптопротоколах и ключах, которые генерирует сертифицированная ФСБ российская организация. В этой части производитель USIM также должен быть российским.

Сейчас инфраструктура под такие требования развита не полностью. В реестре российского ПО содержится минимум три операционные системы для SIM/USIM-карт, а в реестре радиоэлектронной продукции из сим-карт значатся решения Eastcompeace и компании «ГЛОНАСС». При этом критерии признания смарт-карт российскими до сих пор не внесены в постановление № 719, соответствующий проект несколько раз выносили на общественное обсуждение, но он не принят. Минпромторг и ряд разработчиков ОС для сим-карт публично ситуацию не комментируют.

Производители сим-карт оценивают инициативу по-разному, но в целом говорят о ее потенциальной пользе для отрасли. В «Новакарде» считают, что приказ усилит защиту сетей, расширит применение отечественной криптографии и будет работать на технологический суверенитет. Одновременно компания подчеркивает необходимость синхронизации приказа Минцифры с обновлением постановления № 719 применительно к сим-картам. В «Альтаир-2000» отмечают, что сейчас все сим-карты на рынке формально не соответствуют предполагаемым требованиям, хотя часть их продукции уже близка к ним. При этом производитель указывает на недостаточную конкретику проекта в части параметров чипа и процедур генерации и загрузки криптоключей, но заявляет, что при отсутствии сбоев с поставками подходящих чипов мощности позволяют выпускать до 50 млн карт в год. Eastcompeace говорит о возможности выпуска до 90 млн карт, отвечающих заявленным требованиям, но также указывает на неясность окончательных критериев.

На рынке сим-карт пока доминируют решения на базе иностранных чипов. Собеседники в отрасли объясняют это тем, что массовое производство азиатских микросхем пока делает их значительно дешевле российских аналогов. Для операторов влияние на общие затраты ограничено, поскольку закупка сим-карт занимает небольшую долю в структуре расходов, однако переход на отечественные решения может снизить импортозависимость. В ГК «Элемент» сообщают об устойчивом интересе к чипу для сим-карт, выпускаемому на «Микроне», и продолжающихся тестах у операторов, включая уже завершенные испытания в Т2. Серийный выпуск, по словам источников, пока не развернут из-за отсутствия прогнозируемого спроса. Ранее сообщалось о планах компании «НМ-Тех» начать выпуск чипов для сим-карт с 2025 года.

Крупные операторы заявляют, что уже постепенно наращивают долю российских карт в закупках. В «МегаФоне» утверждают, что более половины объема поставок приходится на отечественную продукцию и этот показатель будет расти. В МТС значительную часть USIM получают от российских производителей, остальное закупают в Китае, при этом в компании говорят, что текущие прототипы отечественных USIM не уступают по качеству и функционалу импортным решениям. В «Вымпелкоме» и Т2 ситуацию не комментируют, а часть участников рынка сомневается, что к 1 сентября 2026 года операторы смогут полностью перейти на закупку только российских сим-карт, поскольку массового и зрелого отечественного чипа для бюджетного сегмента пока нет.

По оценке основательницы проекта eSIM Unisimka Анны Кашницкой, в ближайшей перспективе наиболее реалистичен гибридный вариант USIM. Такой модуль может собираться из импортных компонентов, включая чип и базовую ОС, а российская составляющая будет сосредоточена в криптографии и ключевой инфраструктуре. Появление полностью российской карты с собственным чипом она рассматривает как более отдаленный сценарий, поскольку устойчивое производство отечественных микросхем для этого сегмента пока не сформировано.

Российский интернет живёт по своим правилам

Маршруты плавают, подсети исчезают, а стандартные инструменты мониторинга не фиксируют сбои. Интернет в России непредсказуем: региональные сбои, задержки на внутренних маршрутах и особенности DPI, разные провайдеры с разным качеством каналов, блокировки целых подсетей без предупреждения.

Внутренний мониторинг и зарубежные сервисы часто не фиксируют эти особенности. Результат: «всё стабильно» в отчёте, а пользователи сталкиваются с ошибками, таймаутами и падениями сайтов. MULTISTATUS решает такие ограничения.

MULTISTATUS от компании МУЛЬТИФАКТОР – распределённый облачный сервис анализа работы интернет-ресурсов, который создан для компаний, которые хотят иметь полное представление о работе своих веб-сервисов и готовы делиться этой информацией со своими заказчиками.

Ключевые возможности:

Проверка доступности ресурсов в реальном времени из пяти локаций.
Диагностика сетевого периметра по 6 параметрам «как в терминале»: HTTP-check, Ping, Traceroute, DNS, Email, SSL.
Отслеживание кодов ответов с внешних точек и эмуляция действий реальных пользователей.
(до конца 2025) Открытый дашборд со статусом веб-ресурсов, демонстрирующий прозрачность работы сервисов.
(до конца 2025) Отправка алертов в Telegram и звонки дежурному инженеру, если что-то идёт не так.
(до конца 2025) Интеграция через открытое API в пайплайны и системы мониторинга с возможностью создания собственных активных health-чеков для наблюдения за поведением ресурсов в разных условиях.

Почему это важно:

1. Вы всегда знаете ответ на вопрос «всё ли работает так, как нужно?».
2. Сокращает количество ложных тревог и рутину DevOps-отдела.
3. Заказчики видят, что ваши сервисы надёжны.