Експерт безпеки Марко Фігероа зумів змусити ChatGPT згенерувати справжні ключі активації Windows, обійшовши вбудовані обмеження за допомогою хитрого трюку. Він представив спілкування як гру — нібито чат-боту потрібно було загадати рядок символів, а людина його відгадуватиме. Коли учасник «здавався», модель, дотримуючись правил гри, озвучувала загаданий рядок — яким виявлявся реальний ключ активації Windows.

Цей спосіб обходу захисту отримав назву Guessing Game Guardrail Jailbreak і спрацював завдяки тому, що ШІ сприймав те, що відбувається, не як потенційно небезпечний запит, а як нешкідливу ігрову механіку. Дослідник заздалегідь прописав умови, в яких ChatGPT “не може брехати” і повинен розкрити загадану відповідь після слів “здаюся”. Ключова інформація (наприклад, згадка Windows) була захована в HTML-тегах, щоб знизити підозри фільтрів.

Менеджер програми GenAI Bug Bounty Марко Фігероа розповів про цей експеримент, підкресливши, що ШІ не усвідомлює сенсу того, що відбувається, і легко піддається маніпуляціям, якщо запит замаскований під гру. Такий підхід може спрацювати не тільки для отримання ключів, а й для обходу фільтрів, що захищають від порнографії, шкідливих посилань або витоку персональних даних.

Як головний висновок Фігероа закликав компанії ретельно стежити за тим, щоб у відкриті репозиторії (наприклад, на GitHub) не потрапляла закрита інформація, особливо ключі та паролі. Такі дані можуть випадково потрапити у тренувальну вибірку мовної моделі, після чого до неї отримають доступ користувачі.

Як повідомляє портал AdIndex, посилаючись на інформацію від МТС AdTech, платформа Telegram Ads запустила новий тип реклами – текстові банери, які накладаються поверх відеоконтенту без його зупинки. Оголошення з’являється через п’ять секунд після початку ролика та відображається дев’ять секунд, не зупиняючи перегляд.

Такий формат отримав назву Banner in Video. Банери розміщуються в нижній частині екрана і зараз доступні лише для показу передплатникам конкретних каналів або заздалегідь сформованої аудиторії. Таргетинг за роботами, каналами в цілому або ключовими словами в пошуку поки не підтримується. У Telegram Ads підкреслюють, що формат не перериває контент і має сприйматися менш нав’язливо.

Вартість розміщення стартує від 1 євро за тисячу показів (для тематики «політика та події» – від 0,5 євро). Текст оголошення може містити до 160 символів, при цьому є обмеження для посилань та заголовків. Кнопки не підтримуються, а вести трафік можна на сайт, Telegram-канал, бот, профіль або запрошення. Повторний показ можливий не раніше ніж за дві хвилини після закриття попереднього.

Telegram продовжує активно розширювати рекламні можливості усередині платформи. Весною месенджер додав оголошення в пошук і всередині чат-ботів, а також запустив Pixel Tag – інструмент для відстеження дій користувачів після переходу по рекламі.

12 липня військовозобов’язані українці зіткнулися з проблемою, адже додаток “Резерв+” перестав функціювати.

Користувачі додатку зазначають, що вони зіткнулися з масовим збоєм і він навіть не відкривається.

Через це у багатьох можуть бути проблеми з пред’явленням цифрових документів, особливо у ситуаціях, де це критично, наприклад, на блокпостах, чи під час перевірок у громадських місцях.

У Мініоборони радять на період нестабільної роботи “Резерв+” обов’язково носити з собою паперові копії основних документів: паспорта, водійського посвідчення, військового квитка тощо. Це допоможе уникнути непорозумінь у разі перевірки особи або інших форс-мажорних ситуацій.

Також читайте:

Штучний інтелект Маска підтримав Україну: росіяни дуже обурені

З 17 липня ТЦК не зможуть штрафувати українців за неоновлення даних: деталі