Posts filter




Я тут подумав: якщо росіяни зіллють всі наші реєстри і викладуть у відкритий доступ, то це зробить Дію повністю децентралізованою. Think about it — ми тільки виграємо.

3.3k 2 16 11 73

Ось кілька головоломок з ARC-AGI, на яких не справляється o3

В режимі high-compute модель витрачає десятки мільйонів токенів і тисячі доларів на одну задачу, але все одно не може знайти розв'язок.

Самостійно розв'язати ці головоломки можна тут. Завдання із зображень: 1, 2, 3. За скільки часу вам вдасться їх розв'язати?​​​​​​​​​​​​​​​​

3.7k 2 18 41 15

Цікавий факт: для проведення цього бенчмарку було витрачено щонайменше півтори мільйони доларів на 500 завдань. хоча OpenAI заборонили напряму про це говорити, але це легко порахувати


👀 Сьогодні OpenAI представили свою нову модель o3

- Модель набрала 75.7% на тесті ARC-AGI при звичайних налаштуваннях ($20 за задачу)
- При максимальній потужності - аж 87.5% (тисячі доларів за задачу)
- Для порівняння: GPT-3 у 2020 мав 0%, а GPT-4o у 2024 тільки 5%

Що це означає?
- Вперше ШІ показав реальну здатність вирішувати нові завдання
- Модель не просто використовує завчені патерни, а реально "мислить"
- Може генерувати власні програми для вирішення задач

Цікаві деталі:
- Одне завдання коштує $17-20 (людина робить за $5)
- Модель використовує новий підхід "пошуку природномовних програм"
- o3 все ще помиляється в простих задачах, які легко вирішує людина


Випадково створив лише для новачків розіграш, тобто лише тих то підпишеться на канал після старту. Перепідписка наче не допомагає.

Ну що, прийдеться потім ще один робити для всіх

3k 1 2 37 44


3k 1 13 44 37

Forward from: усрусія
📁Держава_в_смартфоні.zip


Ще трошки і буде реклама нарко


Нормальний такий подарунок на різдво



3.9k 3 27 11 24

А який "державний IT-продукт" по рівню безпеки на 2 місці?


“Мінцифра вкотре наголошує, що Дія — це найбезпечніший український державний IT-продукт. Вона не зберігає персональні дані, а лише відображає інформацію, яка вже є про вас у реєстрах”, — пише Мінцифри.


Тобто, позиція Мінцифри - те що через BankID можна зламати акаунт в Дії і набрати кредитів це нормально? Головне що прийшли push-повідомлення і можна було "швидко виявити проблему"?

4k 1 13 14 26

“Зловмисники отримали доступ до BankID потерпілої, за допомогою якого оформлювали кредити. Вони також використали BankID, щоб увійти в Дію, але передати копію цифрового паспорта чи оформити кредит через Дію без власника й цифрового підпису неможливо. Дія допомогла швидко виявити проблему, бо завдяки пуш-сповіщенням про кредити дівчина одразу дізналася, що шахраї заволоділи її даними та намагаються отримати гроші”, — пише Мінцифри.


Головна проблема в тому, як побудована архітектура Дії. Замість власної надійної системи ідентифікації, вона використовує банківську (BankID).

Здавалося б логічно - банки ж серйозні установи. Але є нюанс: банки будують свою безпеку тільки для захисту грошей. Їм достатньо щоб шахрай не вкрав кошти, а витік даних чи доступ до держпослуг - це вже не їх проблеми.

Тому виходить така схема:
1. Шахраї отримують доступ до банку через SIM-карту
2. Банк їх "впізнає" бо ж номер той самий
3. А Дія довіряє банку і дає доступ через BankID
4. Все, тепер можна брати кредити через Дію де завгодно

Найгірше що цей принцип "довіри" банкам лежить в основі роботи Дії. І поки його не змінять - такі випадки будуть повторюватись.

До речі, достатньо загуглити "кредит через дію" - і ви побачите десятки сайтів, які пропонують оформити кредит "лише за 15 хвилин через Дію".

2.7k 1 22 25 18



Сьогодні в LinkedIn побачив цікавий кейс - у дівчини шахраї через Дію взяли кредити

З її поста відомо що:
- Вона побачила як до її Дії приєднався новий пристрій
- В OTP банку виявили що кілька днів тому на її старому рахунку ФОП створили акаунт в додатку і віртуальну карту
- До цього акаунту прив'язали її старий номер, який не активний півтора роки
- В Дії був інший номер телефону

Думаю що саме через доступ до OTP банку шахраї змогли авторизуватися в Дії (в банківському додатку використали старий номер, а далі вже через BankID отримали доступ). Хоча сама дівчина пише що номер в Дії був інший, тому не розуміє як це сталось.

Що було далі:
- Шахраї почали подавати заявки на кредити
- Дівчина бачила цю активність в реальному часі
- Підтримка Дії порадила видалити пристрій через кнопку, яка не спрацювала
- Кількість кредитів продовжувала зростати

Якщо чесно, цей випадок показує наскільки все погано з безпекою:
- Захисні механізми в Дії реально заважають тільки звичайним користувачам
- Навіть в топових банках типу Монобанку немає нормальної 2FA
- Достатньо доступу до SIM щоб пройти всі "перевірки"
- Через Дію можна зареєструватись де завгодно і набрати кредитів

Найцікавіше, що навіть сама жертва не розуміє як саме змогли додати новий пристрій до її Дії, бо номери телефонів різні.

Але як нам відомо, роль кібербезпеки перебільшена 😉​​​​​​​​​​​​​​​​


⚡️Біткоїн — $108 000


Що думаєте про крипту?

20 last posts shown.