266
Чат https://t.me/itoxicity Автор: Ментор и ИТ консультант. #ИБ #Crypto
Hunyuan GameCraft — нейронный игровой движок от Tencent
Выглядит на голову выше Genie 2 и других конкурентов, при этом сильно более интерективная. В качестве основы используется Hunyuan Video, который натюнили на геймплее из более чем сотни ААА проектов — Assassin’s Creed, Red Dead Redemption и Cyberpunk 2077. Результат соответствующий — некоторые игры из датасета можно легко узнать по результатам генерации модели.
Основная проблема добавления интерактивности в видеомодель — это компромисс между стабильностью картинки и отзывчивостью на действия игрока. Если модель слишком сильно держится за прошлое, она становится инертной и плохо реагирует на резкие повороты. Если же она ориентируется только на последний кадр, то быстро забывает сцену, что приводит к куче артефактов. Если вы пробовали поиграть в нейронный майнкрафт, то вы понимаете о чём я говорю.
Авторы пейпера решают эту проблему с помощью гибридной стратегии обучения, где модель учится генерировать видео в трёх разных режимах: начиная с одного кадра (25%), продолжая короткий фрагмент (70%) или длинный (5%). Смешивая эти три режима во время обучения, модель становится универсальной. Она учится как начинать видео с нуля, так и продолжать его, балансируя между консистентностью и реакцией на новые команды.
Но интерактивность бесполезна если модель настолько медленная, что отклика нужно ждать несколько секунд или даже минуты. Поэтому авторы дистиллируют модель в PCM — Phased Consistency Model. Это позволяет добиться 6.6FPS на 1xH100, это всё ещё неприятно, но уже может считаться интерактивным. Правда это можно заметно ускорить — перевести инференс на Blackwell, квантизировать модельки, дистиллировать в модельку поменьше, ну и другие методы из моего поста про ускорение диффузии.
А длинный путь мы прошли с GAN Theft Auto
Сайт проекта
Пейпер
@ai_newz
AI & LLM & ML BugBounty Hacktivity
#ai #llm #ml #bugbounty #jailbreak #llama #huggingface
Если вам интересна тема пентеста LLM, AI, ML, как багхантить такие штуки и т.д., то извечным способом улучшения насмотренности и понимания направления - хороший способом считается читать чужие репорты на бб.
🔗Huntr Hacktivity
🌚 @poxek | 🌚 Блог | 📺 poxek_official/videos">YT | 📺 RT | 📺 poxek_official">VK
https://x.com/GrapheneOS/status/1936259376538423779
Читать полностью…
🚨 CoinMarketCap взломали. И это не учебная тревога
Простите великодушно, что так рано, но фронт-енд сайта CoinMarketCap был взломан. Если вы на нем сидите, то Вас просят подключить кошелёк на сайт.
‼️ Не подключайте кошелёк к сайту — вы потеряете средства. Для поиска можно пока пользоваться Coingecko.
☝️Команда CMC не дала никаких внятных оправданий. Но мы вас предупредили. Всем бодрого утра.
😎 «Золотая лихорадка» сегодняшнего дня: разработчик в одиночку запустил вайбкодинговый стартап и продал за $80 млн через полгода
31-летний кодер Маор Шломо из Израиля в одиночку запустил ИИ-инструмент для создания приложений, а через полгода пет-проект купил местный конструктор Wix.
Шломо запустил Base44 в прошлом году. В команде всего шесть человек, внешние инвестиции стартап не привлекал. Но привлёк много внимания в ИИ-сообществе Израиля и за его пределами. Это простой инструмент, который позволяет создавать приложения и игры даже людям без навыков программирования — писать нужно только промпты на естественном языке.
За несколько месяцев он набрал более 100 тысяч юзеров и запартнёрился с несколькими израильскими технокомпаниями, например eToro и Similarweb.
Сумма сделки с Wix составила $80 млн и может увеличиться, если к 2029 году стартап достигнет ряд метрик по выручке. Wix поможет ему масштабироваться и выйти на мировой рынок.
«Наш рынок огромен, а наша система в перспективе может заменить целые софтверные категории просто потому, что она позволяет людям создавать софт самим, а не покупать».
Скандал вокруг 1win продолжает развиваться.
Выяснились новые подробности: на 1win делают ставки политики, бизнеснесмены, чиновники.
Депозиты совершаются в криптовалюте для анонимности, а так же криптовалюта позволяет совершать разовые переводы на десятки и сотни млн рублей.
Отсутствие лимитов и быстрые выплаты привлекли к 1win большое количество пользователей, сделав платформу одной из самых популярных в СНГ и за его пределами.
Все слышали про LLM. Но это только частный случай AI ...
Краткие определения всех 8 моделей :
📚 1) LLM — Large Language Model
Что это:
Большая языковая модель для генерации и понимания текста.
Ключ:
Работает с текстом, умеет предсказывать слова, генерировать ответы, переводить.
📎 2) LCM — Large Context Model
Что это:
Модель с фокусом на обработку длинного контекста и сложных взаимосвязей предложений.
Отличие:
Лучше удерживает и анализирует длинные цепочки текста или диалогов.
🎯 3) LAM — Large Action Model
Что это:
Модель для распознавания намерений и планирования действий.
Отличие:
Не просто понимает текст, а умеет разбивать задачи и планировать пошаговое выполнение.
🔀 4) MoE — Mixture of Experts
Что это:
Модель с «выбором экспертов» — несколько подмоделей, активируется только часть из них.
Отличие:
Гибко выбирает нужные «эксперты» под запрос, экономя ресурсы и повышая точность.
🎥 5) VLM — Vision Language Model
Что это:
Модель для обработки изображений и текста вместе (например, GPT-4 Vision).
Отличие:
Обрабатывает мультимодальные данные — зрение + язык, умеет описывать картинки.
⚡️ 6) SLM — Small Language Model
Что это:
Компактная языковая модель для работы на устройствах с ограниченными ресурсами.
Отличие:
Меньше весит, быстрее работает, может запускаться локально на телефонах.
🧩 7) MLM — Masked Language Model
Что это:
Обучается предсказывать скрытые (замаскированные) слова в тексте.
Отличие:
Используется больше для понимания текста, чем генерации; основа BERT.
🗂️ 8) SAM — Segment Anything Model
Что это:
Модель для выделения объектов на изображениях (сегментация) по текстовому или визуальному запросу.
Отличие:
Это не языковая модель, а визуальная — разбивает изображение на сегменты, понимая, что где.
🚀 В чем главное отличие от LLM
LLM это только текст.
Остальные расширяют или модифицируют:
по типу данных (картинки, действия),
по архитектуре (эксперты),
по размеру (SLM),
по задаче (сегментация, планирование).
И ТД.
✔️ Google представила Gemma 3n — лёгкую и быструю AI-модель для работы на девайсах
Google выпустила Gemma 3n — это новая версия модели, которая запускается локально на мобильных устройствах.
Gemma 3n может работа локально на устройстве с 2 ГБ оперативной памяти!
➡️ Особенности:
• Работает в 1.5 раза быстрее, чем предыдущая Gemma 3 4B
• Поддерживает работу без интернета — всё локально и безопасно
• Умеет понимать текст, речь и изображения
• Можно использовать даже на устройствах с 2–3 ГБ RAM
• Поддерживает мгожетсво языков,
💡 Gemma 3n использует гибкую архитектуру (MatFormer), которая может "переключаться" между лёгким и полным режимом (2B и 4B параметров) — модель подстраивается под задачу, не перегружая устройство.
🔧 Как начать пользоваться:
• Через Google AI Studio — работает прямо в браузере
• Или через SDK Google AI Edge — интеграция на Android, Chromebook и другие устройства
📊 Где это применимо:
• Голосовые ассистенты
• Приложения с ИИ, которые работают без интернета
• Переводчики, чат-боты, анализ изображений на телефоне
➡️Релиз: https://developers.googleblog.com/en/introducing-gemma-3n/
➡️ Документация: https://ai.google.dev/gemma/docs/gemma-3n#parameters
#Gemma #Google #mobile #МультимодальныйИИ #МобильныйИИ #edgedevices
Нееет, не так. Купить биткоин по 4, продать по 3. Это мой личный кейс, боль и тд и тп, при этом всю дорогу я грезил и всех науськивал на ходл, даже тех кто инвестировать в майнинг например хотел.
Кто эти тексты пише вообще не разбирается в теме)))
Что же тут ответить...
Хотя и прикрутить можно оч много всего - расходы на операционку, аренда стойла или пастбища...
🍀⛲️🥇
5-я статья в хакер, bitb тема(браузер в браузере)
https://xakep.ru/2025/05/20/bitb-attack/
Инструмент "депикселизации" замазанного на видео и сразу для ютуб
https://github.com/KoKuToru/de-pixelate_gaV-O6NPWrI
Ученые смогли отредактировать ДНК тяжелобольного ребенка!
Кей Джей родился в августе 2024 года с редкой генетической мутацией — его печень не выводила аммиак. Накопление аммиака в организме может приводить к повреждению мозга и смерти.
Врачи Кей Джея предложили необычное решение: быстро разработать препарат, редактирующий геном, специально для него. Обычно процесс разработки препаратов и их одобрения может занимать годы, но Ребекка Аренс-Никлас, эксперт по метаболическим заболеваниям, и ее коллега Киран Мусунуру, генетик из Университета Пенсильвании, справились за пару месяцев. Недавно Кей Джей уже отправился домой с нормальным уровнем аммиака в крови!
⚡️Люди — 😶😶😶😶нейросети отнимут у вас работу, и офисные РАБотяги дико орут. На деле это не так, и учёные это подтвердили.
Рассказываем подробности:
😶Эксперты создали виртуальную IT-компанию и наняли в неё ИИ-агентов. Им предоставили полноценный офис: рабочий интерфейс, корпоративные чаты, файловую систему, график, задачи и отчёты;
😶«Сотрудниками» стали популярные модели – GPT, Claude, Gemini, Nova Pro и LLaMA;
😶Результат убил. Лучшую статистику показал Claude: он закрыл лишь 24% задач, тратя при этом по шесть долларов на каждую. Хуже всех выступил Nova Pro, выполнив всего 1,7% заданий.
Из забавного:
😶Один агент не нашёл коллегу в чате, переименовал другого пользователя и продолжил работу, притворившись, что это нужный человек;
😶Другой пометил невыполненную задачу как завершённую, надеясь, что никто не заметит;
😶Третий не догадался закрыть всплывающее окно, из-за чего не смог открыть файлы, и… пожаловался эйчару. Тот посоветовал ему обратиться к айтишникам.
Итог: ИИ-агенты лишены здравого смысла, слабо социализированы, плохо ориентируются в рабочей среде и никогда не признаются, что чего-то не поняли.
Узнали себя и свой рабочий коллектив? Поздравляем: нейросети пока вас не заменят — они точь-в-точь такие же, как и вы. Можете выдохнуть.
🤖 Gemini Robotics выпускает автономный AI для роботов
Google представили Gemini Robotics On-Device — первую модель, объединяющую зрение, язык и действия, которая работает прямо на роботах, без постоянного подключения к интернету.
🔍 Что делает эту модель особенной:
🔹 Объединяет универсальность и точность Gemini, но работает локально
🔹 Моделька справляется со сложными задачами с двумя руками (манипуляции, сборка, перенос)
🔹 Обучается новым действиям всего по 50–100 демкам
Модель уже поддерживает разные типы роботов — от гуманоидов до промышленных двухруких манипуляторов. И это несмотря на то, что изначально она была обучена только на датасете ALOHA под управлением человеческих инструкций.
🛠 В комплекте выходит SDK Gemini Robotics — для разработчиков, которые хотят дообучить модель под свои нужды, включая тесты в физическом симуляторе MuJoCo.
🌐 Полностью автономная работа — идеально для кейсов с плохой связью или требованиями к высокой скорости отклика.
Gemini Robotics продолжает двигаться к будущему, где AI становится частью физического мира.
👉 Подробнее: https://goo.gle/gemini-robotics-on-device
@ai_machinelearning_big_data
#ai #robots #vlm #google #Gemini
В истории с "мегаутечкой на 16 млрд паролей" появились новые 🚰подробности. Cтатья на сайте Сybernews обновилась.
Оказалось, что, по заявлению Cybernews, обнаружил её OSINTер 🇺🇦Боб Дьяченко (Bob Diachenko).
«Ни в одной из этих компаний не было централизованной утечки данных....Учетные данные, которые мы видели в логах инфостилеров, содержали URL-адреса входа на страницы Apple, Facebook и Google»
«По многочисленным просьбам мы выкладываем несколько скриншотов в качестве доказательства того, что такие наборы данных существуют. Ниже вы можете увидеть, что они действительно включают URL-адреса страниц входа в Facebook, Google, Github, Zoom, Twitch и другие сервисы»
«Некоторые из открытых наборов данных включали в себя такую информацию, как файлы cookie и сессионные токены, что усложняет устранение последствий такого воздействия. Эти куки часто могут использоваться для обхода методов 2FA, и не все сервисы сбрасывают куки после смены пароля учетной записи. В этом случае лучше всего сменить пароли, включить 2FA, если он еще не включен, внимательно следить за своими аккаунтами и обращаться в службу поддержки при обнаружении подозрительной активности»
«Cybernews неоднократно выпускал фейковые истории, которые подхватывались большинством сайтов новостей о технологиях. Они часто утверждают, что эти истории исходят от исследователей безопасности, но они неверно истолковывают основные факты. Они делают это уже довольно давно»
«Недавние сообщения об утечке 16 миллиардов учетных данных вызвали широкую озабоченность, причем утверждается, что это одна из крупнейших утечек в истории. Однако анализ, проведенный компанией Hudson Rock, показывает, что эта «утечка» гораздо менее значительна, чем предполагалось, и состоит из переработанных, устаревших и потенциально сфабрикованных данных, а не из нового взлома»
«Для того чтобы утечка cоставляла 16 миллиардов учетных данных, необходимо 320 миллионов зараженных устройств, а это нереально, учитывая глобальные тенденции заражения. Нам это говорит о том, что в набор данных добавлены избыточные, устаревшие или искусственно созданные данные»
Что запрещено делать с помощью искусственного интеллекта?
Европейский Акт об искусственном интеллекте, о котором мы уже рассказывали ранее, содержит также целый перечень запретов на определенные действия.
В частности, запрещается с помощью ИИ:
👉🏻 Манипулировать поведением пользователей, в т.ч. с маркетинговыми целями.
👉🏻 Эксплуатировать слабости людей, в т.ч. для рекламы.
👉🏻 Оценивать риски преступлений на основании социальных профилей.
👉🏻 Оценивать эмоции людей при работе или обучении.
👉🏻 Идентифицировать людей удаленно и др.
Подробнее о запретах при использовании ИИ, а также о штрафах за нарушения, которые могут составлять до 35 миллионов евро, читайте в материале «Польского консультанта» → https://poland-consult.com/uslugi/e-urzad/chto-zaprescheno-ii.html
❓ Задать вопрос за 7$
📖 Заказать статью за 25$
🗳 Одна из ведущих Solana-DEX Jupiter приостанавливает голосования ДАО до конца 2025 года, ссылаясь на «подрыв доверия». Платформа намерена предложить унифицированную моделью управления в 2026 году.
То, что привело нас сюда, не приведет нас туда, куда нам нужно идти дальше. Структура не работает так, как задумано. Мы слышим жалобы. Мы видим крах доверия.
Вместо того, чтобы ДАО, держатели токенов и команда работали сообща, чтобы продвигать продукт, платформу и сообщество вперед, мы застряли в отрицательной обратной связи, — написал основатель протокола Каш Дханда.
У сервиса cock.li утекла база. (Заявляют 1 млн)
Из любопытного вот на скрине выше).
Две разведки слили одной sqli 😁
🔥 Вау! ЛММ прямо в телефоне! 🔥
Я просто в восторге! Мне удалось попробовать локальную языковую модель прямо на своем смартфоне, и это реально круто! И, знаете что? Работает вполне адекватно, скорости генерации достойная!
https://github.com/google-ai-edge/gallery
Ps данный пост сгенерен с помощью локальной Гемма 3 на андроид 👁️
8-10 токенов в секунду если стартанул на gpu на смартфоне года 2022 что-ли. Взрыв головы 🤯
Теперь задача залить на телефон с графенОС + сделать нормальный интерфейс)
Читать полностью…
💸 Биткоин обновил исторический максимум, перешагнув отметку в $109,462.
Читать полностью…
Хакеры взломали сервер компании, которая делает шифрованные модификации известных мессенджеров. Приложение использовали многие чиновники США, а чтобы его взломать, потребовалось не более 20 минут.
Израильская TeleMessage позиционировала TM SGNL как модификацию-надстройку сразу для нескольких мессенджеров: Telegram, WhatsApp, Signal и др. Компания заявляла, что приложения не только поддерживают шифрование оригинальных мессенджеров, но и обеспечивают дополнительную защиту.
Однако все сообщения пользователей TeleMessage (во всех мессенджерах) проходили через внутренние сервера компании, где оставались в архиве в виде копий. Именно этот архив и решили взломать хакеры. 4 и 5 мая они обошли алгоритмы защиты TeleMessage и получили доступ к серверам с архивом данных на 410 гигабайт, включая тысячи незашифрованных сообщений из чатов. 19 мая хакеры опубликовали архивы данных в сети, но предоставили доступ только журналистам и исследователям, а также удалили текстовую часть переписки.
Приложение использовали многие чиновники США, включая бывшего советника по безопасности Дональда Трампа Майка Уолтца, который уже засветился в скандале с Signal — когда пригласил в чат обсуждения удара по хуситам главного редактора The Atlantic Джеффри Голдберга.
Взломщики также получили доступ к внутренней переписке сотрудников криптобиржи Coinbase, но представители последней утверждают, что не использовали мессенджер для передачи критически важной клиентской информации. @banksta
Согласно исследованию Zeno Group, люди в 4 раза больше доверяют компаниям, у которых есть четкая миссия, и в 4,5 раза чаще готовы поддерживать такие бренды в трудные времена.
К чему мы это все? Благотворительность — это не только хорошо, но и очень полезно для пиара.
Ничего нового, все крупные бренды и корпорации в обязательном порядке участвуют в благотворительности. И не только ради оптимизации налогов 😉
📌В статье разбираемся, как разработать социальную пиар-кампанию, покажем крутые примеры и то, как делать не надо.
Дженсен Хуанг CEO NVIDIA:
ИИ, способный к рассуждению, открыл путь к совершенно новому классу агентных систем.
🚀 Будущее — за гибридными командами, где один человек работает вместе с тысячей интеллектуальных агентов.
🧬 Один биоинженер становится суперинженером, опираясь на целую армию ИИ-помощников, способных не просто выполнять команды, а анализировать, думать и принимать решения.
Это не просто автоматизация — это новый уровень сотрудничества между человеком и разумными машинами.
@ai_machinelearning_big_data
#NVIDIA #future #ai
Основатель компании id Software, гениальный и легендарный программист Джон Кармак признался, что вся современная индустрия компьютеров существует едва ли не благодаря не очень добросовестным программистам. В своем микроблоге в заблокированной в России американской соцсети Х (ранее Twitter) он написал, что миллиарды людей запросто могли бы работать на старых компьютерах и не тратить деньги на новые, если бы разработчики ставили в приоритет оптимизацию своего программного кода.
Кармак открыто написал в своем микроблоге, что очень многие пользователи могли бы не тратить деньги на регулярное обновление ПК или покупку нового ноутбука. «Больше пользователей по всему миру, чем многие могут себе представить, могли бы пользоваться устаревшим оборудованием, если бы оптимизация ПО на самом деле была приоритетом», – заявил создатель Doom. @banksta
Социальная инженерия не справилась с красноглазием: Linux спас парня от скама — ОС выдала ошибку в самый важный момент, и «сотрудник службы безопасности» слился, потому что ему надоело возиться с жертвой.
Рассказываем подробности крышесносной истории:
😶Россиянину позвонил якобы сотрудник налоговой и сообщил о задолженности. Типа, нужно срочно лично сходить в ФНС;
😶Дальше всё по классике: непонятные коды, письма от Госуслуг – жертву постепенно втягивают;
😶Чтобы усилить давление, скамер «случайно» забывает отключить микрофон, и парень слышит, как «налоговик» обсуждает с подельником: «подержи его ещё минут пять – там зарплата огого какая»;
😶Тут у него уже просыпается инстинкт самосохранения: он скидывает звонок, меняет пароли, ставит самозапрет на кредиты, идёт в полицию;
😶Но схема многоуровневая: в одном из пришедших от скамеров писем – номер фейковой техподдержки, парень звонит;
😶На том конце – строгая «сотрудница» начинает отчитывать его, что он повёлся на мошенников;
😶Затем подключается ещё один «специалист», просит расшарить экран, удалить письмо от Госуслуг и… снять самозапрет на кредиты, чтобы якобы подать важную заявку;
😶Кульминация: всё рушится в самый важный момент – цифровая подпись… не сработала на Linux. Мошенники откладывают «оформление» на завтра.
К счастью, до следующего сеанса жертва успела всё рассказать другу. Тот сразу понял, что это скам, и объяснил, в чём суть схемы. В итоге, несмотря на многочасовой прессинг, мошенники так ничего и не смогли оформить на парня.
😳 Новое обновление Ethereum Pectra — новые проблемы.
С новым стандартом EIP-3074, который входит в апдейт Pectra, теперь свои активы на кошельке можно потерять активы без смс, регистрации и единой транзакции.
❗️Теперь даже простая подпись может быть передачей полного контроля.
☝️ Как работает схема обмана?
Вы подписываете аутентификацию якобы для авторизации на сайте, но на деле это может быть делегирование управления от вашего кошелька через сторонний смарт-контракт.
Как итог, злоумышленник без подтверждения с вашей стороны выполняет любую операцию от вашего имени: перевод монет, токенов и NFT.
🤨 Виталик Бутерин задумал на всех заскамить с EIP-3074?
Нет! EIP-3074 даёт возможность:
▫️Делегировать действия
▫️Упрощение UI/UX для кошельков
😡 Однако, свежий стандарт может стать мощнейшим инструментом для фишинга через обычные подписи.
👉 Что делать, чтобы обезопасить себя и свой кошелёк?
1⃣ Не подписывайте сообщения сайтах, которым вы не доверяете
2⃣ Проверяйте и отключайте старые разрешения с помощью revoke.cash
3⃣ Для хранения крупных сумм в долгосрок используйте аппаратные/холодные кошельки
⚠️ Вид обмана достаточно свежий, будьте внимательны⚠️
👍 — Понял, принял, спасибо.
#безопасныйзайцман #eth
@cryptozaycman