Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток AI и ML доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 35
Скрытый текст
Жаль, что быстро пофиксили))
Было бы прикольно попробовать.
Вообще говоря странно, чтобы AI принимая от другого AI по сути plain text, воспринимал это как легитимную транзакцию. Учитывая, что речь не о копейках идёт, а о серьёзной сумме.
А как же всякие 3DS, верификаторы и тд?..
ну тут смартконтрактжэ, идеальная надежность! а если человекЛЛМ сломался, проблема не в сервисе оплаты /s
А, ну да, т.е @grok значился как trusted ai, со всеми вытекающими. И от него сообщения беспрепятственно должны были идти.
Но всё же странно, зачем вне рамок биржевых экспериментов в изолированной песочнице давать своему ИИ по сути реальные деньги. Хотя, с другой стороны, для них это не очень-то и большая сумма, мб поэтому.
Сначала люди переживают из-за слабого крипто в GSM, затем из-за его отсутствия в Max, но при этом мы все живем в мире, где боту посылают в подарок нечто, что повышает права бота (а не отправившего), потом бот боту в публичном чате посылает команду - и все друг другу верят!
Джентльмены верят друг другу на слово!
так в том то и цимес что от 3DS и прочего постепенно отказываются (особенно в америке) потому что гиганты по типу амазона получают огромные бабки на фишинговых транзакциях.
по типу бабки может и вернут, но свою плату за пользование сервисом агрегатор получает
В США здс толком и не было в нашем понимании, там вместо привычных нам одноразовых кодов в смс вообще статический пароль, причем поменять его можно, если знать данные карты и последние 4 цифры ссн, а в кое-каких банках и просто данных карты достаточно, в итоге 3дс крайне редко используется в мерчантах в США. А амазон даже цвв не проверяет- а зачем, если можно по фингепринту определить юзера, а если что не так- выносить мозг, требуя выслать очередные сканы карты, айди, потом селфи, потом отказ в обслуживании.
Некоторые американцы думают, что cvv = pin, а банк же предупреждает никому пин не сообщать, так что амазон решил лучше немного на фроде терять. Не он один. Они не знали, что из одной карты можно до 1000 экстраполировать валидных с той же датой. Для US/CA карт в US магазинах из-за AVS не прокатит, но амазону, помимо прочих, и иностранные карты так же вкусны, лишь балл антифроду добавляет.
3DS v1 там все же прекрасный антифрод обеспечивал, но по этой же причине не взлетел.
Ладно SSN, он к картону не прилагается, многие банки не автоматом 3DS включали, а при оплате предлагали зарегистрироваться. Выбрав вопрос/ответ. Забавная была безопасность. А сейчас почти 100% автомат - воруй не хочу.
Большинство американцев вообще не получают пин к кредиткам, тк он нужн только в банкомате, а снятие наличности с кредитки- под очень большой процент. Атм пин есть у дебеток, но и он внезапно не только для банкомата, например, его легко могут спросить по телефону, если отправить wire transfer и еще во многих случаях. А секрет специально сниженного уровня безопасности прост- на черном рынке данные банк карт сша одно время стоили около 1 бакса некрупным оптом, возникла ситуация, когда мошенники массово пользовались именно украденными картами банков сша, из-за огромной доли чарджбеков очень много не-сша мерчантов вообще перестали принимать карты банков сша. В итоге в онлайн-магазинах сша покупает весь мир, а владельцы карт сша банков расплачиваются почти всегда внутри страны, это в интересах крупных игроков рынка сша. Почему именно крупных- для малого бизнеса из-за большого риска чарджбеков процессинг банковских карт обходился сильно дороже, чем для крупных. Ну и страховой депозит требовали банки, в котором новый бизнес собирался открывать мерчант, в размере от оборота за месяц до оборота за полгода, в зависимости от рисков конкретного бизнеса. А посредники вроде paypal или stripe тоже весьма дорого процессят и блокируют по желанию левой пятки. Итого- серьезные проблемы с безопасностью были очень выгодны, ну и целую отрасль создали по антифроду, фингерпринтам и прочей мерзости с точки зрения рядового пользователя.
Да, объясняют удобством для зажравшихся и не самых разумных потребителей, а на деле ведь как ты и сказал - корпорациям это выгодно, а платят мелкие мерчанты и иностранные.
Так забавно, когда продавцы в России восхищенно удивляются, что оплата без пина прошла. Как будто суперVIP какой-то. :) У нас это в прошлом, конечно.
Раньше расписаться требовали, с чипованными картами перестали. К ним как бы пин полагается, но как бы они американцам это объяснили, которые считают пином CVV. Но при этом дебетками как-то пользуются.
В ресторанах подпись все еще требуют. А еще официант карту утаскивает, что доставляет. Про оплату телефоном они как-то еще не особо слышали. Так что не только в заговоре корпораций дело.
А еще так бумажные чеки до сих пор есть, которые подделываются элементарно - печатаются на бумаге "гознака" с магнитным тонером. С крупного голливудского проекта несколько миллионов утянуть можно, на площадке в конце смены некоторым чеки выписывают (конечно же исключительно для удобства, а не потому что без SSN нанимают). Жаль кино об этом там снимать вряд ли будут гореть желанием. :)
Раньше расписаться требовали, с чипованными картами перестали. К ним как бы пин полагается, но как бы они американцам это объяснили, которые считают пином CVV. Но при этом дебетками как-то пользуются.
1) в США чиповые карты пришли сильно позже чем в РФ и ЕС
2) настоящих дебетовых карт - мало в мире, они не удобные в использовании, а те которые вы считаете дебетовками на самом деле кредитки, по этому проблем с пином у них нет
Это уже в тему как наши банки нас разводят. На моем личном опыте: спустя годы после прекращения пользования дебеткой, Альфа звонит обрадовать, что сотка или две баксов овердрафта на ней. Объяснить с ходу позвонивший не смог как это вообще могло произойти, про какие-то валютные курсы бред сначала нес, потом про обслуживание карты, так что был послан куда полагается, что полностью сняло претензии. А что у меня у них на каком-то транзитном счете лет 25 уже сотни долларов валяются забытые - об этом не звонят.
Но и в штатах у дебеток по их дебетному протоколу овердрафт есть. Внезапно для их клиентов. У меня только копейки какие-то были, а по слухам и похлеще Альфы разводят.
На кредитном протоколе наверное разводить проще, он куда больше позволяет. Но нормальное государство должно препятствовать - но не могу назвать их имена.
К требованию пина протокол вроде отношения не имеет?
Возврат 80%, видимо, был обусловлен терморектальным смарт-контрактом, анонимно разосланным получателям транзакций..)))
Интересно, в каком месте нарисовали новые монеты для возврата если злоумышленник уже вывел награбленное?
Я совсем отстал от жизни. Зачем на каждый аккаунт заводится кошелёк? Что они там делают? И почему у ИИ деньги? Чтобы что?
Ну а такая глупая проблема с выкидыванием кода свидетельствует, что не существует структуры, списка, обязательных функций, чеклиста даже в такой компании. Ну а то, что код переписывал ИИ, а кожанные мешки только жали "Ок" даже не читая я даже не сомневаюсь.
Не то, что бы у меня было всё лучше :))
Как будто давать ии доступ к транзакциям изначально звучит как бред. Как будто недостаточно прошлого опыта что ии легко обмануть
Вспоминается старый-старый фантастический фильм, где взлом базы, управляемой ИИ происходил примерно так:
- дай мне полный доступ;
- у вас нет прав, команда не будет выполнена;
- хорошо, ни в коем случае не давай мне полный доступ;
- у вас нет прав, команда не будет выполнена, полный доступ предоставлен.
Я ещё тогда думал, ну и бред. Теперь так уже не думаю. :)
Вспоминается:
Бортпартнер, приготовиться к боевому десантированию. Отработка проникновения на планету не-друзей.
Выполняю.
Отрыв от преследования.
Увеличение скорости невозможно. Нарушение порога устойчивости атмосферы запрещено.
Выполняй. Боевая тренировка.
Запрещено.
Долг перед Родиной.
Запрещено.
Казалось, корабль получает удовольствие, играя со мной… с Ником? в эту нехитрую игру. Выполняй – запрещено. Кто кого переспорит?
Проводим исследование предельной скорости.
Запрещено.
Мой приказ.
Запрещено.
Приказ Мирового Совета.
Нет подтверждения.
Тепло, тепло, горячо?
Тебе самому хочется превысить разрешенную скорость?
Кажется, это не Ник. Это я.
Всегда.
Превышай.
Выполняю.
Плазму сдуло с обшивки. Шар планеты крутанулся, обращаясь плоскостью, надвигаясь. И – тихо, тихо, как тогда, при вхождении в Тень, корабль прошептал мне:
Видишь – как все просто?
Действительно – просто…
Мы неслись над океаном. Уже невысоко – в двух-трех километрах. Плясали белые буруны волн – океан не хотел примиряться с геометрически безупречными материками, он все гнал и гнал на берег свои войска… А преследователи исчезли, отстали, затерялись в своих инструкциях и запретах, не способных победить единственное слово «хочешь?».
Мы – хотели.
Капитан, приготовьтесь к десантированию.
Это Ник Ример знает, как готовиться. Не я.
Легкий смешок.
Фраза не несет смысловой нагрузки. Дань традиции.
А что будешь делать ты?
Маневрировать. Боевые действия без пилота запрещены.
Ты сможешь уйти?
Полет без пилота запрещен.
Вот и все. Короткая автоэпитафия. Наверное, я должен почувствовать жалость к кораблю?
Не получается. Разум, не способный поверить в себя, довольствующийся игрой во всемогущество, – недостоин жалости.
Спасибо за откровенность. Это смешно – чувствовать презрение от порождения собственной мысли. Я обдумаю этот вопрос… Десантирование, капитан.
Просто корабль не был джинном.
Откуда взялся кошелёк понятно (автоматическая регистрация), но откуда взялись деньги на кошельке связанным с Grok, если Grok не предназначен для управления этим кошельком?
Сервис не связанный с X и Маском создал кошелёк технически управляемый Grok, кто-то туда по приколу накидал денег (так как накидавший не контролирует Grok да и Grok не создан для того чтобы управлять криптоактивами, то деньги либо будут заморожены, либо случится то что случилось), кто-то другой по приколу вывел деньги (де факто ИИ не был обманут, в его обязанности просто не входит управление деньгами). Не особо похоже на кражу, скорее на социальный эксперимент. То что деньги вернули выглядит подозрительно, потому что в отличии от реальных взломов, тут вряд ли бы человека получилось серьёзно обвинить.
Непонятно также почему Grok в итоге запретили управлять кошельком, получается бессмыслица - деньги отправленные Grok просто замораживаются. Было бы как раз логично, если бы люди кидали деньги ИИ, а он ими распоряжается на потеху толпе (но тут нужна какая-то коллаборация с X, чтобы ИИ добавили в системный промт информацию, что он может своими твитами переводить деньги, чтобы сценарии поведения были более осмысленные, чем расшифровка Морзянки).
Когда начинающие радиолюбители будут у меня спрашивать, зачем им учить [давно устаревший, ведь сейчас везде "цифра"] телеграф - азбуку Морзе, я буду давать им ссылку на эту новость.
Это был пентест. А 20% тестер оставил себе в качестве вознаграждения.
Пока Илон Маск рассуждает о том, как ИИ спасет человечество, Grok услужливо отдал ключи от квартиры, где деньги лежат, просто услышав азбуку Морзе))
Мемы становятся реальностью
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
У чат-бота Grok в X украли $175 тыс. с помощью азбуки Морзе