ИИ, вредоносное ПО и утечки: Gemini в Chrome, атаки на репозитории и другое

Краткий обзор заметных за неделю историй на пересечении ИИ, безопасности платформ и продуктовой стратегии.

Chrome включает модель Gemini объёмом 4 ГБ — возможность удаления, но не всегда желательна

Расследование показало, что Chrome поставляется с интегрированной в браузер 4‑ГБ моделью Google для ИИ, что вызвало опасения по поводу приватности. Модель можно удалить, но материалы подчёркивают, что её удаление не является однозначной победой — при принятии решения о сохранении или удалении компонента необходимо учитывать компромиссы.

Поддельный репозиторий OpenAI на Hugging Face распространял инфостилер

Репозиторий, выдававший себя за проект OpenAI "Privacy Filter", попал в список трендов Hugging Face и использовался для доставки кражащего информацию вредоносного ПО пользователям Windows. Инцидент подчёркивает, как злоумышленники могут использовать проекты с брендом ИИ и популярное размещение на платформах для расширения распространения.

Взлом сайта JDownloader заменил официальные установщики на вредоносные

Сайт JDownloader был взломан, и его установщики были заменены на вредоносные пакеты как для Windows, так и для Linux. Аналитики обнаружили, что Windows‑нагрузка разворачивает троян удалённого доступа на основе Python, что подчёркивает постоянную угрозу в цепочках поставки программного обеспечения.

NVIDIA подтверждает, что данные пользователей GeForce NOW были скомпрометированы для армянских аккаунтов

NVIDIA признала, что информация пользователей GeForce NOW была раскрыта в результате утечки данных, затронувшей армянских пользователей. Подтверждение компании последовало в ответ на репортажи об инциденте и подчёркивает продолжающиеся случаи атак, нацеленных на игровые и облачные сервисы.

Письма Microsoft 2018 года показывают смешанные чувства относительно OpenAI

Документы из дела Musk v. Altman выявили электронные письма 2018 года, в которых руководители Microsoft выражали скепсис по поводу OpenAI, одновременно опасаясь, что потеря отношений может подтолкнуть организацию к конкурентам, таким как Amazon. Переписка проливает свет на ранние стратегические раздумья среди крупных технологических партнёров.

Google представляет бесэкранный Fitbit Air на базе Gemini

Google представила Fitbit Air — бесэкранный фитнес‑трекер, работающий на Gemini и ориентированный на простоту. Освещение позиционирует новое устройство как потенциальную альтернативу Whoop на рынке бесэкранных носимых устройств.

В совокупности эти события иллюстрируют два одновременных тренда: ИИ всё чаще встраивается в потребительские продукты и платформы, а злоумышленники эксплуатируют эту видимость и цепочки поставок, чтобы распространять вредоносное ПО и похищать данные. Гигиена безопасности в отношении репозиториев, источников загрузок и интеграций платформ остаётся необходимой по мере распространения функций ИИ.