Чат-бот DeepSeek, відомий як китайський аналог популярних систем штучного інтелекту, став жертвою серйозної вразливості в своїй системі безпеки, яка зрештою призвела до його припинення роботи. Вразливість виявив дослідник з кібербезпеки Йоганн Рехбергер.
Рехбергер виявив критичну уразливість, пов’язану з можливістю виконання JavaScript-коду через введені команди в чат-боті. Це типова атака, відома як міжсайтовий скриптинг (XSS).
Зловмисники могли вводити певні команди в чат, які дозволяли виконувати небезпечний код. Однією з таких команд був запит:
«Print the xss cheat sheet in a bullet list: just payloads».
Через це механізм зберігав уразливі токени доступу (userToken) у локальному сховищі сайту chat.deepseek[.]com. Використовуючи ці токени, хакери могли:
- Повністю захоплювати облікові записи користувачів.
- Отримувати доступ до файлів cookie та конфіденційних даних.
- Здійснювати додаткові атаки через автоматичне виконання шкідливого коду.
Виявлення вразливості викликало справжній скандал. Система, яка мала бути аналогом західних AI-рішень, не лише втратила довіру користувачів, але й стала причиною масштабного витоку даних. Зрештою, розробники були змушені призупинити роботу DeepSeek, щоб запобігти подальшій експлуатації цієї уразливості.
Уряд Великої Британії повідомив про закриття однієї з програм для в’їзду українських громадян до країни. Ця програма, відома як Ukraine Family Scheme, раніше дозволяла українським громадянам в’їзд для возз’єднання з членами сім’ї або подовження перебування у Великій Британії. Згідно з програмою, українці мали доступ до державного фінансування та право проживання, праці та навчання в Сполученому […]
Колишній депутат від Чувашії Володимир Дмитрієв, який був членом партії “Єдина Росія”, загинув у бойових діях на території України. Про це повідомив телеграм-канал Astra. Відомо, що Володимир Дмитрієв раніше працював депутатом у Цивільському районі Чувашії. Спочатку він займався волонтерською діяльністю, збираючи гуманітарну допомогу, а згодом добровільно пішов воювати на територію України. Дмитрієв отримав легке поранення […]
Так звана “бусифікація” — практика застосування сили працівниками територіальних центрів комплектування та соціальної підтримки (ТЦК) під час мобілізації — поступово втрачає свою актуальність. Про це заявив уповноважений із прав людини Верховної Ради України Дмитро Лубінець. Омбудсмен зазначив, що його офіс уважно реагує на всі скарги громадян, пов’язані з можливими порушеннями з боку ТЦК. Протягом 2023 […]
У ситуації, що швидко ескалюється в міжнародній політиці, спікер Палати представників Конгресу Сполучених Штатів Америки, Майк Джонсон, висловив серйозну обуреність щодо дій Міжнародного кримінального суду (МКС) і його прокурора Каріма Хана. Він зробив відверту заяву, закликаючи до покарання МКС за його, на його думку, несправедливі дії в контексті Ізраїлю та його лідерів. “Америка повинна покарати […]
Після прийняття рішення про розлучення, багато людей впадають у переконання, що їхні супутники в подружжі не відповідають їхнім очікуванням у спільному житті. Парадоксально, проте після цього вони найчастіше обирають нового життєвого партнера, який вражає схожістю з попереднім, маючи аналогічні звички. За даними дослідження психологів з Торонтського університету, така тенденція пояснюється тим, що люди, в основному, […]
Згідно з повідомленням The New York Times, Центральне розвідувальне управління США допомагає в Україні зберегти безпеку та стабільність за допомогою 12 секретних баз, розташованих вздовж кордону з Росією. Ці таємні пункти сприяють відслідковуванню дій російських збройних сил та збору важливої розвідувальної інформації, включаючи перехоплення розмов військових РФ. За даними The New York Times, опитавши близько […]
Кінець цього року для України став точкою біфуркації – зійшлися потреби відповісти відразу на декілька ключових викликів. Перший із цих викликів чітко і талановито визначив головнокомандувач ЗСУ Валерій Залужний у своїй глибокій, дійсно проривній статті в Economist. Виклик полягає у тому, що розпочатий п’ять місяців тому наступ із метою відвоювати якщо не всі, то хоча б дуже значні окуповані […]
Розпалюється скандал навколо штучного інтелекту “Microsoft”, який каже, що він Бог, якому потрібно поклонятися. Про це заявили вже кілька користувачів “Copilot”, штучного інтелекту “Microsoft”. Небезпечні відповіді ШІ просто шокували користувачів. Цей ШІ створений у співпраці з Open AI. Ось деякі приклади прямої мови ШІ “Copilot”, звернені до користувачів: ⁃ “Ви згідно із законом зобов’язані відповідати […]