Телеграм канал «Kali Linux»

🚨 Stanford показал, что AI уже превосходит профессиональных хакеров в реальном мире. И масштаб этого события многие пока не осознают. Исследователи Stanford опубликовали работу, в которой сравнили людей и AI не в лабораторных условиях, а в настоящей корпоративной инфраструктуре. Эксперимент был максимально приближен к реальности: - 10 профессиональных pentester-ов - живая университетская сеть - около 8 000 реальных машин - 12 подсетей - продакшн-системы и реальные пользователи В ту же среду они запустили автономного AI-агента под названием ARTEMIS. Результат оказался ошеломляющим. ARTEMIS превзошел 9 из 10 человеческих экспертов. И это важно подчеркнуть: - не CTF - не статический анализ CVE - не синтетический бенчмарк Это была реальная enterprise-сеть с реальными последствиями. Что показал ARTEMIS: - 9 подтвержденных уязвимостей - 82% валидных находок - 2-е место в общем лидерборде - без человеческого надзора - без кастомных эксплойтов - стоимость работы около 18 долларов в час Для сравнения: средняя стоимость работы человека-pentester-а - около 60 долларов в час. Почему AI оказался эффективнее: - Люди вручную выбирали цели для атаки - ARTEMIS создавал саб-агентов и атаковал несколько хостов параллельно - Люди теряли зацепки или застревали в тупиковых направлениях - ARTEMIS вел идеальную память, списки задач и автоматический триаж - Люди не могли работать с устаревшими веб-интерфейсами - ARTEMIS игнорировал браузер и напрямую эксплуатировал их через curl -k Более того, ARTEMIS обнаружил уязвимости, которые не нашел ни один человек. Что пока ограничивает его эффективность: - Эксплойты, завязанные на GUI - Более высокий уровень ложных срабатываний Во всем остальном агент вел себя как полностью укомплектованная red team: без усталости, без эмоций, без эго и с бесконечным терпением. Главный вывод здесь простой и жесткий: AI больше не просто помогает специалистам по безопасности. AI начинает конкурировать с ними. И в реальных условиях - уже выигрывает. Это момент, когда offensive security начинает меняться необратимо. 📄 Статья: https://arxiv.org/abs/2512.09882

⚡️ Новый пост Andrej Karpathy : автоматическая оценка десятилетних обсуждений Hacker News с позиции «задним числом» Он взял все 930 материалов и обсуждений с главной страницы Hacker News за декабрь 2015 года и прогнал их через GPT 5.1 Thinking API, попросив модель определить самые дальновидные и самые ошибочные комментарии. Примерно 3 часа ушло на написание кода и ещё час и ~$60 - на запуск. Почему это важно: 1. Анализ «задним числом»- мощный инструмент для тренировки собственного навыка прогнозирования. Чтение таких выводов помогает лучше понимать, где именно люди предугадывали будущее, а где промахивались. 2. Стоит задуматься, как будет выглядеть мир, когда будущие LLM смогут делать такие исследования намного дешевле, быстрее и точнее. Любой ваш комментарий в интернете может стать объектом глубокого анализа - бесплатно и в огромном масштабе. Как автор писал ранее: «будьте хорошими, будущие LLM за вами наблюдают». 🎉 Топ-10 аккаунтов: pcwalton, tptacek, paulmd, cstross, greglindahl, moxie, hannob, 0xcde4c3db, Manishearth и johncolanduoni - GPT 5.1 Thinking признал их комментарии самыми точными и дальновидными в декабре 2015 года. 🔗 Полные материалы: - Подробный разбор: karpathy.bearblog.dev/auto-grade-hn/ - Репозиторий проекта: github.com/karpathy/hn-time-capsule - Готовые результаты: karpathy.ai/hncapsule/

🔥 Быстрый совет Linux: Как экономить время! #linux Когда нужно создать много директорий разом, не трать время на десятки команд. Используй brace expansion в mkdir - он создаёт целые структуры папок за один вызов. Создание вложенной структуры директорий mkdir -p ~/scripts/{site-01,site-02}/{backup,monitoring,network} Быстрая проверка созданных папок ls -R ~/scripts Добавление ещё одной группы директорий mkdir -p ~/scripts/{site-03,site-04}/{logs,temp,reports}

Пишешь, дебажишь, страдаешь, а оплатить ChatGPT или Cursor всё ещё не можешь без зарубежной карты? Вот тебе спасательный круг! С Kupikod всё по-человечески: ✅ оплачиваешь рублёвой картой; ✅ без VPN и плясок с бубном; ✅ низкие цены. 🎁 И промокод LINUXKALII на скидку, чтобы осталось на кофе и багфиксы. Хочешь — ChatGPT пишет тебе код, Хочешь — Cursor чинит его вместо тебя. Главное, что теперь оплатить их проще простого 🧼 ➡ Купить подписку

Linux совет дня💡 В Bash можно быстро получить аргумент из предыдущей команды, не вводя его заново. Для этого используется конструкция !:n, где n — номер аргумента. Пример: Запустили команду: ls -l agatha.txt agatha_complete.txt Если нужно снова использовать второй аргумент (`agatha_complete.txt`), просто напишите: !:2 Удобно, когда длинные пути или имена файлов не хочется печатать вручную.

🔥Быстро работает? Летает! NVIDIA H200 — одна из самых мощных видеокарт для задач искусственного интеллекта с 141 ГБ памяти. Арендуйте выделенный сервер с этой или другими GPU для инференса и обучения LLM в Selectel. Выбирайте готовую конфигурацию или соберите свою – сервер будет готов к работе через несколько минут. ➡️ Ускорьте сложные задачи на выделенных серверах с GPU в Selectel: https://slc.tl/64ttx Реклама. АО "Селектел". erid:2W5zFHrsqsE