PyTorch — популярный инструмент для создания ИИ-моделей — оказался уязвимым для атак, несмотря на меры безопасности. Ошибка с идентификатором CVE-2025-32434 позволяла исполнять вредоносный код при загрузке моделей даже в тех случаях, когда был активирован защитный параметр weights_only=true. Эта опция считалась надежной, но, как выяснилось, не спасала от угроз.
Уязвимость прячется в функции torch.load(), которая используется для загрузки сериализованных моделей. Исследователь Цзянь Чжоу доказал, что можно обойти защитный механизм, встроив вредонос в модель. Таким способом можно атаковать не только локальные проекты, но и облачные сервисы, работающие с открытыми хранилищами.
Риск особенно велик для компаний, использующих сторонние модели без проверки: кража данных, удаленный контроль, компрометация инфраструктуры — всё это становится реальным сценарием. Уязвимость получила высокий рейтинг опасности (CVSS: 9.8), и угроза затрагивает как стартапы, так и крупные экосистемы, включая решения Meta и Microsoft.
Разработчики PyTorch уже отреагировали, выпустив обновление версии 2.6.0. Всем пользователям рекомендуется немедленно обновить фреймворк через pip, провести аудит моделей и избегать загрузки несертифицированных ресурсов.
Редакция Кибер Медиа отобрала для вас самые громкие новости из мира кибербезопасности.
Ко второму чтению пакета «Антифрод 2 0» обсуждаются поправки, которые запретят хостинг-провайдерам предоставлять вычислительные мощности сайтам и ИТ-системам, обеспечивающим доступ к заблокированной в России информации.
В ночь на 17 апреля у части пользователей в России Telegram снова начал открываться без VPN и прокси.
Сотрудники все чаще мешают корпоративному внедрению ИИ не по инерции, а осознанно.
В Москве прошла четвёртая ежегодная конференция R‑EVOlution Conference 2026, посвящённая цифровизации и кибербезопасности.
На фоне активного внедрения нейросетей в повседневную жизнь «Лаборатория Касперского» решила изучить, как пользователи применяют ИИ в сценариях, связанных с путешествиями.
Компания «Газинформсервис» приняла участие в VIII национальной научно-практической конференции «Трансформация бизнеса и общественных институтов в условиях цифровизации экономики», которая прошла 16–17 апреля в Санкт-Петербургском университете технологий управления и экономики (СПбУТУиЭ).
На общем собрании Академии криптографии Российской Федерации ее действительным членом был избран научный руководитель «Группы Астра» Петр Девянин.
Приложение «Госуслуги» перестало открываться у части пользователей при включенном VPN.
В ветке Linux 7 1 началось удаление кода, связанного с поддержкой российских процессоров Baikal.
