Статья
Обзор: приватность под угрозой, цифровое наследие и будущее AI-агентов
В дайджесте: расследование о передаче данных верификации в OpenAI, методы шифрования метаданных в мессенджерах и риски цифровых заводов. Также — новые инструменты для автоматизации, долгосрочное хранение данных и практический опыт разработк
Коротко
- Расследование выявило возможную связь сервиса верификации Persona с OpenAI и передачу биометрических данных.
- Появилась реализация протокола AmneziaWG для маршрутизаторов Mikrotik, упрощающая настройку VPN.
- Предложены методы шифрования метаданных в мессенджерах для защиты от анализа трафика.
- Обсуждаются системные проблемы внедрения «умных» заводов и цифровых двойников.
- Выпущен CLI-инструмент Notte для автоматизации браузера и развертывания функций из терминала.
Безопасность и приватность данных
Что случилось
Проведено расследование, указывающее на возможную связь компании Persona, предоставляющей услуги верификации по селфи (KYC), с OpenAI. Вопрос касается хранения и использования биометрических данных, таких как изображения лиц пользователей.
Почему важно
Это затрагивает фундаментальные вопросы приватности и безопасности персональных данных. Пользователи сервисов вроде ChatGPT могут не подозревать, куда и как передаются их биометрические данные, собранные для верификации.
Кому важно
Всем, кто пользуется услугами KYC-верификации, продуктами OpenAI или любыми сервисами, запрашивающими селфи для подтверждения личности. Также разработчикам, интегрирующим подобные сервисы.
Что делать
Требовать от сервисов прозрачности в политике обработки биометрических данных. Рассматривать альтернативные методы аутентификации, не связанные с передачей чувствительных биометрических данных третьим сторонам.
Источник
ChatGPT сохраняет ваше лицо и определяет «насколько оно подозрительно». Расследование Persona
Защита метаданных в коммуникациях
Что случилось
Автор, разрабатывающий open-source мессенджер, поднимает проблему незашифрованных метаданных (кто, с кем и когда общался), даже если содержимое сообщений защищено. Предлагаются технические методы для их защиты.
Почему важно
Метаданные могут раскрыть социальный граф, привычки и контакты пользователя, что представляет серьёзную угрозу приватности. Их анализ позволяет строить подробные профили даже без доступа к содержимому переписки.
Кому важно
Разработчикам мессенджеров и коммуникационных систем, специалистам по информационной безопасности, а также конечным пользователям, для которых важна полная анонимность и конфиденциальность.
Что делать
Разработчикам — внедрять в свои продукты методы вроде HMAC-SHA256 для анонимных пар, обфускации временных меток (timing obfuscation) и отравления собственных логов. Пользователям — выбирать мессенджеры, уделяющие внимание защите метаданных.
Источник
Инструменты и автоматизация
Что случилось
Для платформы автоматизации браузера Notte выпущен CLI-инструмент. Он позволяет управлять браузерными сессиями, запускать AI-агентов, извлекать структурированные данные и развёртывать функции автоматизации прямо из терминала.
Почему важно
Инструмент снижает порог входа для автоматизации рутинных задач в браузере (парсинг, тестирование, взаимодействие с веб-приложениями) и интегрирует эту возможность в рабочие процессы разработки и DevOps.
Кому важно
Разработчикам, тестировщикам, специалистам по data mining и всем, кто регулярно выполняет повторяющиеся действия в браузере или работает с веб-данными.
Что делать
Ознакомиться с возможностями Notte CLI для своих задач. Рассмотреть его как альтернативу или дополнение к существующим инструментам автоматизации (Selenium, Puppeteer).
Источник
Notte CLI: автоматизация браузера и развёртывание функций прямо из терминала
Долгосрочное хранение информации
Что случилось
Обсуждается проблема сохранения цифрового наследия, критически важных или личных данных на срок до 100 000 лет в условиях возможных глобальных катастроф. Рассматривается концепция «вечной флешки» или «жесткого диска апокалипсиса».
Почему важно
Цифровые носители имеют ограниченный срок жизни, а форматы данных быстро устаревают. Существует риск потери огромных массивов культурной, научной и личной информации для будущих поколений.
Кому важно
Архивистам, историкам, организациям, ответственным за хранение государственных и научных архивов, а также обычным пользователям, задумывающимся о сохранности личных цифровых архивов.
Что делать
Изучать и поддерживать проекты, направленные на создание долговечных физических носителей и открытых, стабильных форматов данных. Регулярно обновлять и мигрировать важные архивы на новые носители.
Источник
Жесткий диск апокалипсиса. Вечная флешка с хранением до 100 000 лет. Цифровое наследие человечества
Разработка и будущее AI
Что случилось
Разработчики делятся практическим опытом создания кроссплатформенных AI-агентов с использованием KMP (Kotlin Multiplatform) и XCode. Агент предназначен для автоматизации действий пользователя, а не для замены разработчиков.
Почему важно
Это пример реального, а не гипотетического применения AI-агентов для решения конкретных задач автоматизации. Опыт показывает сложности и особенности кроссплатформенной разработки под iOS, Android, desktop.
Кому важно
Мобильным и десктоп-разработчикам, интересующимся Kotlin Multiplatform и созданием AI-приложений. Всем, кто оценивает практическую применимость автономных агентов в потребительском софте.
Что делать
Изучать кейсы реальной разработки AI-агентов, чтобы отделить хайп от рабочих технологий. Оценивать KMP как возможный инструмент для своих кроссплатформенных проектов, учитывая его специфику, особенно под iOS.
Источник
KMP, XCode и 5% мазохистов: как мы писали AI-агентов на 4 платформы
Риски и неопределенности
- Неясны масштабы и легальность передачи биометрических данных между компаниями, предоставляющими KYC, и крупными AI-платформами.
- Методы шифрования метаданных сложны для массового внедрения и могут негативно влиять на производительность и удобство мессенджеров.
- Внедрение комплексных систем для «умных» заводов часто упирается в базовые проблемы интеграции устаревшего оборудования и отсутствия общей архитектурной логики.
- Технологии долгосрочного (на тысячи лет) хранения цифровых данных остаются на стадии концепций и прототипов, их реальная надёжность не доказана.
- Рынок AI-агентов перегрет хайпом, что затрудняет объективную оценку их реальной полезности и зрелости технологий.
Заключение. Основные тренды недели вращаются вокруг защиты данных в эпоху AI: от приватности метаданных до безопасности биометрии. Параллельно развиваются инструменты автоматизации и обсуждаются фундаментальные проблемы цифровой инфраструктуры — от заводов до архивов. Ключевой вызов — внедрять инновации, не жертвуя безопасностью и надёжностью.
Источники
- Жесткий диск апокалипсиса. Вечная флешка с хранением до 100 000 лет. Цифровое наследие человечества
В общем как сохранить цифровое наследие человечества, особо критические данные или личный архив порно, семейных видосов или архив музыки в случае глобального трындеца, стихийного бедствия и прочих техногенных аварий или иных бедствий. В общ
- KMP, XCode и 5% мазохистов: как мы писали AI-агентов на 4 платформы
Все говорят, что AI заменит разработчиков. Я решил зайти с другой стороны — написать AI-агента, который заменит пользователей. Альфа версию для macOS уже зарелизил. Послдение полгода работали с коллегой над двумя приложениями, одно десктопн
- Хроники цифровых заводов. Уровни их проблемы
Когда речь заходит про умные заводы, «темные производства», цифровых двойников, промышленный интернет вещей и вообще будущее многие настолько воодушевляются, что упускают из фокуса важные вещи. А именно – общую логику построения систем авто
- Огонь, лети со мной. Причудливые свойства пламени на орбите
Как выразился Акутагава Рюноскэ, «Человеческая жизнь похожа на коробку спичек. Обращаться с ней серьёзно — смешно. Обращаться несерьёзно — опасно». Вспомнив это сравнение, я решил поговорить с вами на Хабре об одной из самых маловероятных и
- ChatGPT сохраняет ваше лицо и определяет «насколько оно подозрительно». Расследование Persona
Вы когда-нибудь пользовались ChatGPT, продуктами OpenAI или KYC верификацей? В расследовании нашли, что одна из самых известных компаний Persona, которая предоставляет услуги верификаций и проверки возраста по селфи,... связана с фбр сша? А
- Notte CLI: автоматизация браузера и развёртывание функций прямо из терминала
Notte — платформа для автоматизации браузера. Недавно мы выпустили CLI, который позволяет управлять браузерными сессиями, запускать AI-агентов, извлекать структурированные данные и развёртывать функции автоматизации — всё это прямо из терми
- Что день грядущий нам готовит: Агентные системы, платформы, AgentOS или ничего не поменяется?
Автономные агенты вроде опенсорсного OpenClaw или закрытого Manus сейчас прям хайпуют. Мало ещё кто разобрался, что это и зачем, но все уже эксперты: обзоры ради обзоров, без понимания предметной области, ради трафика на горячем заголовке.
- Отпечатки пальцев в трейлере RE9
В преддверии выхода очередного шедевра (хотя не факт) от Capcom, хотелось бы рассказать одну занятную вещь, на которую я обратил внимание в крайних трейлерах этой игры. Интересно? Погнали!
- Наконец-то: AmneziaWG в Mikrotik
TLDR: Создана рабочая легковесная реализация AmneziaWG для Mikrotik для подключения к AmneziaWG серверам. Генератор на основе AWG-конфига: https://amneziawg-mikrotik.github.io/awg-proxy/configurator.html Github: https://github.com/amneziawg
- Шифрование метаданных в мессенджере: HMAC-SHA256 анонимные пары, timing obfuscation и отравление собственных логов
«Мы знаем, что вы вчера в 23:47 переписывались с Алексеем 14 минут. О содержании разговора нам неизвестно.» — Так выглядит мир, где сообщения зашифрованы, а метаданные — нет. Привет, Хабр! Я занимаюсь разработкой open-source мессенджера (пр