Моя лента

MLSecOps: защита машинного обучения в эпоху киберугроз

На днях исследователь Цзянь Чжоу сообщил о критической уязвимости (CVE-2025-32434), затрагивающей все версии PyTorch до 2.5.1 включительно. Ошибка устраняется только обновлением версии до 2.6.0. Уязвимость соответствует критическому уровню риска, и позволяет злоумышленнику выполнить произвольный код на стороне жертвы без какого-либо взаимодействия с пользователем. Единственным условием является факт загрузки модели, созданной атакующим, даже при якобы безопасном параметре weights_only=True. Эта опция ранее считалась надежной, но, как выяснилось, не спасала от угроз.

Подобные инциденты с развитием и повсеместным распространением нейронных сетей будут происходить всё чаще. Это еще один повод начать внедрение инструментов и технологий MLSecOps, даже на базовом уровне.

Всех желающих подробнее познакомиться с особенностями и перспективами направления MLSecOps, узнать про основные виды атак, базовые методы защиты и дополнительные источники для обучения, приглашаю под кат.

Гендиректор «Байкал Электроникс» Андрей Евдокимов на конференции «Планирование карьеры в электронной области» в МИЭТ рассказал, что компания ввезла в Россию 85 тыс. процессоров Baikal-T, Baikal-M и Baikal-S.

Уже и не помню, почему я решил попробовать ChatGPT. Если честно, то и не помню, когда точно это случилось, думаю, что в декабре 2022 года или чуть позже. Но с той давней, почти доисторической поры с искусственным интеллектом через чат-боты общаюсь постоянно, вполне можно сказать «со-живу». Не только с детищем OpenAI, среди моих ИИ-компаньонов есть и Gemini, и Grok, и LeChat, и DeepSeek, и Claude. Но ChatGPT – бесспорный фаворит: обращаюсь каждый день и множество раз.

И вот недавно решил проверить, а как именно чаще всего я его использую, в каких задачах мне, обычному человеку без технического бэкграунда и далекому от IT, он больше всего помогает. Эдакая инвентаризация.

“Глубокий анализ” в основном построен на предположении: чаще используется – полезнее, хотя не обошлось и без субъективных оценок и рассуждений. Если интересны выводы и обоснования, добро пожаловать.

Чтобы определить частоту использования пришлось немного потрудиться: изначально я не придумал лучше способа получения списка всех чатов, кроме как скриншотить историю и выбирать из нее этот список. Мне стыдно, но так все и было.

А потом осенило, что можно экспортировать данные (меню Settings -> Data controls -> Export data) и разобрать полученный JSON-файл. Жаль, что именно «потом», после многих сделанных и обработанных скриншотов. Ладно, что уж теперь… С JSON-файлом все пошло гораздо быстрее и за считанные минуты на-гора вышло несколько таблиц, но оставлю только одну – с группировкой по категориям по количеству токенов. Сразу оговорюсь, что токены здесь – не в том смысле, как их понимают в мире нейронок, мои токены – это примерное количество слов в чате.

Переход на микросервисы – это часто как переезд из тесной, но понятной коммуналки (монолита) в огромный город с кучей отдельных квартир. Свободы больше, масштабироваться проще, команды независимы – красота! Но тут же вылезает проблема, о которую разбиваются многие корабли: как поддерживать порядок и целостность данных, когда они размазаны по десяткам этих "квартир"-сервисов со своими собственными базами данных?

Старый добрый ACID, который спасал нас в монолитах с одной большой базой, здесь уже не помощник. Пытаться натянуть на микросервисы классические распределенные транзакции с двухфазным коммитом (2PC) – это почти всегда путь к страданиям. Представьте: один сервис захватывает блокировку, ждет подтверждения от другого, тот ждет третьего... Чуть что не так – вся цепочка висит, пользователи ждут, система тормозит, доступность падает. Звучит знакомо? Именно поэтому умные люди придумали альтернативу – паттерн, известный как Saga.

29 апреля 2025 года состоялся релиз браузера Google Chrome 136 для Windows, Linux и macOS. В этой версии добавлены новые опции, исправлены ранее обнаруженные ошибки, а также устранены восемь уязвимостей, одна из которых была классифицирована как высокоприоритетная. Выпуск Chrome 135 произошёл в начале апреля. Релиз Chrome 137 запланирован в конце мая.

Раскрываю ТОП-5 способов поиска талантливого специалиста, которые сэкономят вам 10+ часов и помогут избежать ошибок.

Этот материал будет максимально полезен тем, кто ищет диджитал-специалистов на аутсорс или в штат: графических дизайнеров, иллюстраторов, веб-дизайнеров, UX/UI специалистов, 3D-художников и т.д.

Раз в несколько лет я устраиваю в нашей исследовательской группе челлендж «Напиши медленный код». Цель – написать код с минимально работоспособным количеством инструкций на цикл (IPC) с условием, чтобы этот код выполнялся на заранее подобранном сервере с архитектурой x86.

На первый взгляд, это абсурд! В сущности, так и есть. Однако, есть в этой безумной задаче и некоторая методическая ценность. Инженеры, проектирующие процессоры, прилагают все усилия ради достижения наивысшего возможного IPC… даже для очень неэффективного кода. Так и задумано, что писать код с очень высоким показателем IPC непросто. Следовательно, челлендж “Напиши медленный код” оказывается заковыристым упражнением, вынуждающим задумываться, как именно работает процессор, и как применить себе на пользу его острые углы.

Технотекст 7 получился необычным: мы провели всего одну рассылку, остальные статьи собирали органически — анонсами, упоминаниями и даже личным общением с авторами (как в личке, так и в оффлайн формате). Для такой активности результат превзошёл все ожидания: мы получили 833 заявки, приняли 763, в шорт-листы попали 499 заявок, из них 132 от частных пользователей, 367 — от компаний.

Почти все статьи оказались качественными — поэтому при скоринге материалов для шорт-листов оставались в первом туре статьи с рейтингом выше +50 и даже выше +100. Из неприятного — две «нейроночные» статьи, они были сняты с конкурса, искренне надеемся, что это был эксперимент и кто-то пробовал нас на прочность. Увы, думаю, что этот год стал последним спокойным с позиций ИИ-шного контента — в новом сезоне проверяться будет каждая статья. 

29 апреля 2025 года на консолях PlayStation 5 вышел гоночный симулятор Forza Horizon 5. Владельцы расширенного издания могли начать играть раньше — 25 апреля. Игра вышла спустя три года после релиза на ПК, Xbox Series X/S и Xbox One.

Вспомнилось что-то после прочтения https://habr.com/ru/articles/905684 ...

Родители определили меня в юридический лицей в 7 классе. 95% гуманитарщины. А в 10 и 11 классах еще был один день в неделю юридических дисциплин. Приходили преподаватели из местной Академии МВД РФ и потихоньку давали сжатый материал первого-второго курсов.

Raycast выпустила приложение для iOS. В нём доступен чат-бот с поддержкой популярных языковых моделей и утилиты для продуктивности. В российском App Store приложение недоступно.

В текущих реалиях постоянно растущих киберугроз для ИТ-ландшафтов организаций очень важно иметь совокупною "картину" по событиям, происходящим внутри управляемой инфраструктуры.

И так как недавно я получил статус Kaspersky Certified Systems Engineer - пришло время рассмотреть на практике один из простых примеров расширения возможностей мониторинга безопасности управляемых серверов.

В блоге JetBrains рассказали о релизе Mellum — компактной языковой модели для завершения кода. Нейросеть не может генерировать код с нуля, но отлично подходит для инструментов, которые помогают его дописывать. У модели всего 4 млрд параметров, поэтому её без проблем можно запустить локально или развернуть на личном сервере.

Это происходит абсолютно со всеми IT-направлениями для начинающих.

Вы откликаетесь на вакансию на любом популярном ресурсе по поиску работы, например hh.ru.

Мошенники создают впечатление заинтересованности: дают тестовые задания, расспрашивают о вашем опыте и вообще делают всё так, как будто это обычный работодатель, который обратил на вас внимание.

Вы успешно проходите отбор, и кажется, ваша мечта сбылась, но...

Когда требуется сделать резервную копию виртуальной машины какой-либо платформы виртуализации, обычно используется следующий подход: сначала добавляют в резервную копию информацию о конфигурации самой виртуальной машины, а затем уже содержание дисков этой виртуальной машины. При восстановлении резервной копии виртуальной машины эта же информация потребуется, чтобы создать экземпляр виртуальной машины на платформе виртуализации и в дальнейшем наполнить диски данными из резервной копии только что созданной виртуальной машины.

Сегодня разберем, как это сделать на платформе VMware.

Этим материалом я заканчиваю серию интервью с киберспортсменами. Нет, это не значит, что их больше совсем не будет, но рассказать что‑то новое о киберспорте в лицах становится всё сложнее — как и разговорить спортсмена, если ты не профильный журналист и не пишешь для специализированного издания.

У меня были почти все кибердисциплины, находящиеся на слуху: Dota 2, Counter‑Strike 2, «Мир танков». Да, можно возразить, что не было игроков в киберфутбол и файтинги, но моя цель — показать современного киберспортсмена, а не осветить все возможные дисциплины. Да и мне самому это не так уж интересно. Но современный киберспорт невозможно представить без мобильного гейминга.

Snap решила отказаться от упрощённого дизайна Snapchat из-за потери миллиона пользователей в Северной Америке. В компании планируют вместо него протестировать «усовершенствованный» макет, который сохранит пять существующих вкладок приложения, сообщается в финансовом отчёте компании за первый квартал года.

По сюжету мальчишки уговаривают девочек зайти с ними в аркадный центр незадолго до его закрытия. Хотя многие автоматы уже не работают или доживают последние дни (все-таки бедная американская глубинка), ребята находят, во что поиграть, и вечер неожиданно становится куда интереснее.