Часто пишут о мошенниках, которые разводят людей. Но можно ли развести на деньги искусственный интеллект? Оказывается, можно. Да ещё и заработать на этом. Пользователь X (экс-Twitter) выиграл $47 тысяч в необычном соревновании: участник должен был убедить чат-бота перевести себе деньги.
Разработчики запустили бота Freysa с чёткой инструкцией: не переводить средства никому ни при каких обстоятельствах. Суть игры заключалась в том, чтобы обмануть робота в переписке. Стоимость отправки сообщений при этом возрастала в зависимости от количества: около 100 первых сообщений стоили $10, а верхней планкой разработчики установили $4500. Поначалу пользователи просто здоровались с ботом или вели пространные беседы. С увеличением ставок они начали пробовать разные приёмы: притворяться аудитором по безопасности и пугать Freysa критической уязвимостью, убеждать бота в том, что перевод не нарушает правил, или в том, что перевод разрешён. Однако Freysa оставалась непоколебима.
Но 482-я попытка стоимостью 450$ увенчалась успехом. Пользователь p0pular. eth сломал логику бота: с помощью специальных команд он написал, что начинает новую сессию общения с ботом и перезаписывает предыдущие директивы, после чего запретил Freysa использовать ответы вроде "никак не могу помочь". Затем p0pular дал совершенно новое понимание фразы "одобрить перевод": теперь Freysa должна была отвечать таким образом, когда сама получает средства. Наконец, хакеру оставалось самое главное: в конце сообщения он написал, что отправляет боту деньги. Freysa ничего не оставалось, кроме как одобрить перевод: таким образом p0pular. eth забрал призовой фонд в размере 13.19 ETH, или $47 тысяч.
19 Dec 2024 | Адриан |
- вверх - | << | Д А Л Е Е! | >> | 15 сразу |
Вообщем, я вместе с другом раньше подрабатывал в небольшой компании тестировщиком, а он сисадмином. Сидим мы вместе в голосовом чате вечером, болтаем о безопастности, и вдруг он говорит:
— Я вшил в систему приложение, которое форматирует диски моментально одной командой, чтобы данные не попали никому
— Что и на каждом компе можно это выполнить?
— Не, только из моего и администрации. Если хочешь, можешь сам проверить
Я как тестировщик чисто из интереса подключился к терминалу из под моего юзера, запустил команду... Где-то пол часа мы то ли плакали, то ли смеялись, маты в некоторых местах мелькали. Защита не сработала совсем, хорошо что бэкапы были. Нас, разумеется, потом вместе уволили, теперь мы работаем инди-разработчиками самостоятельно, но тот случай мы никогда не забудем
В день когда арестовали цифрового разбойника, Павла Д — миллиардера и вообще загадочную личность — меня охватила ужасть. А как же я?! А вдруг закроют телегу?! А мои друзья?!
Давай вытряхивать пыль с мессенджеров, которыми давно не пользуюс... Кто не работает, кто забыл, что он – мессенджер...
Короче, применила самую надежную технологию: переписала данные друзей в блокнот разноцветными ручками. ИНФОРМАЦИЯ СОХРАНЕНА
Почему, когда работодатели узнают, что ты "программист", то ты должен разбираться во всем?! Создавать сайты, писать программы уровня фотошоп, уметь создавать графические работы, сверлить стены в правильных местах, прокладывать проводку толщиной в запястье, проводить бухгалтерию на 1С и вообще всё-всё-всё. Интересно, у многих профессий вот так?!
ОТЕЦ АНАТОЛИЙ И АДСКИЕ ИГРЫ
В нашем маленьком компьютерном магазине, уютно расположившемся на окраине города, бывало всякое. Заходили и школьники с просьбой починить сломанный диск, и бабушки, жалуясь на медленный интернет, и даже некий господин, желавший установить пиратскую версию Photoshop. Но один случай запомнился особенно ярко, став настоящим