home.social

#fraudgpt — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #fraudgpt, aggregated by home.social.

  1. 📢 Vercel détourné par des acteurs malveillants pour créer des pages de phishing via GenAI
    📝 📰 **Source** : Cofense Intelligence Blog, publié le 6 mai 2026, par Micah DeHarty (Intelligence Team)...
    📖 cyberveille : cyberveille.ch/posts/2026-05-1
    🌐 source : cofense.com/blog/steal-smarter
    #FraudGPT #GenAI #Cyberveille

  2. Fingerprinting в антифроде

    Попробуем взглянуть на fingerprinting не как на «фичу в продукте», а как на инструмент, который меняет саму логику первой линии защиты. Сегодня пароль и одноразовый код — это только тонкий слой краски на фасаде, тогда как настоящая опора безопасности прячется глубже — в данных об устройстве, сети и поведении пользователя. Почему пароля уже недостаточно Современный фрод давно научился проходить через классические KYC и логины: покупаются документы, подделываются селфи, в ход идут слитые базы логинов и паролей. Сверху это выглядит как нормальный пользователь: валидный паспорт, корректный селфи‑матч, OTP приходит на телефон. Но есть одна вещь, которую подделывать и «масштабировать» куда сложнее — устройство и его цифровой след. Именно поэтому во всех современных antifraud‑стэках появился отдельный слой: device fingerprinting и device intelligence, которые смотрят не столько на личность, сколько на то, как и откуда эта личность к вам пришла. Цифровой след: что мы вообще видим Если упростить, браузерный/девайсный fingerprint — это слепок конфигурации: тип устройства, ОС, версия браузера, язык, разрешение экрана, включены ли cookie, какие шрифты и плагины доступны, как ведёт себя JavaScript и HTML5‑API и т.д. Из этих сотен атрибутов формируется устойчивый идентификатор устройства, который живёт дольше, чем сессия или куки, и переживает инкогнито‑режим и очистку истории. Поверх этого добавляются сетевые признаки: IP, геолокация, соответствие часового пояса, наличие VPN или прокси, нахождение IP в блэклистах, тип соединения (мобильное, Wi‑Fi, корпоративная сеть). В итоге у antifraud‑движка появляется не просто «user_id», а полноценный профиль устройства и среды, в которой оно к вам приходит. Без призыва к действию t.me/fraud_ops

    habr.com/ru/articles/1003726/

    #fraud #fraudмониторинг #fraudscore #fraud_protection #frauddetection #fraudgpt

  3. Fingerprinting в антифроде

    Попробуем взглянуть на fingerprinting не как на «фичу в продукте», а как на инструмент, который меняет саму логику первой линии защиты. Сегодня пароль и одноразовый код — это только тонкий слой краски на фасаде, тогда как настоящая опора безопасности прячется глубже — в данных об устройстве, сети и поведении пользователя. Почему пароля уже недостаточно Современный фрод давно научился проходить через классические KYC и логины: покупаются документы, подделываются селфи, в ход идут слитые базы логинов и паролей. Сверху это выглядит как нормальный пользователь: валидный паспорт, корректный селфи‑матч, OTP приходит на телефон. Но есть одна вещь, которую подделывать и «масштабировать» куда сложнее — устройство и его цифровой след. Именно поэтому во всех современных antifraud‑стэках появился отдельный слой: device fingerprinting и device intelligence, которые смотрят не столько на личность, сколько на то, как и откуда эта личность к вам пришла. Цифровой след: что мы вообще видим Если упростить, браузерный/девайсный fingerprint — это слепок конфигурации: тип устройства, ОС, версия браузера, язык, разрешение экрана, включены ли cookie, какие шрифты и плагины доступны, как ведёт себя JavaScript и HTML5‑API и т.д. Из этих сотен атрибутов формируется устойчивый идентификатор устройства, который живёт дольше, чем сессия или куки, и переживает инкогнито‑режим и очистку истории. Поверх этого добавляются сетевые признаки: IP, геолокация, соответствие часового пояса, наличие VPN или прокси, нахождение IP в блэклистах, тип соединения (мобильное, Wi‑Fi, корпоративная сеть). В итоге у antifraud‑движка появляется не просто «user_id», а полноценный профиль устройства и среды, в которой оно к вам приходит. Без призыва к действию t.me/fraud_ops

    habr.com/ru/articles/1003726/

    #fraud #fraudмониторинг #fraudscore #fraud_protection #frauddetection #fraudgpt

  4. Fingerprinting в антифроде

    Попробуем взглянуть на fingerprinting не как на «фичу в продукте», а как на инструмент, который меняет саму логику первой линии защиты. Сегодня пароль и одноразовый код — это только тонкий слой краски на фасаде, тогда как настоящая опора безопасности прячется глубже — в данных об устройстве, сети и поведении пользователя. Почему пароля уже недостаточно Современный фрод давно научился проходить через классические KYC и логины: покупаются документы, подделываются селфи, в ход идут слитые базы логинов и паролей. Сверху это выглядит как нормальный пользователь: валидный паспорт, корректный селфи‑матч, OTP приходит на телефон. Но есть одна вещь, которую подделывать и «масштабировать» куда сложнее — устройство и его цифровой след. Именно поэтому во всех современных antifraud‑стэках появился отдельный слой: device fingerprinting и device intelligence, которые смотрят не столько на личность, сколько на то, как и откуда эта личность к вам пришла. Цифровой след: что мы вообще видим Если упростить, браузерный/девайсный fingerprint — это слепок конфигурации: тип устройства, ОС, версия браузера, язык, разрешение экрана, включены ли cookie, какие шрифты и плагины доступны, как ведёт себя JavaScript и HTML5‑API и т.д. Из этих сотен атрибутов формируется устойчивый идентификатор устройства, который живёт дольше, чем сессия или куки, и переживает инкогнито‑режим и очистку истории. Поверх этого добавляются сетевые признаки: IP, геолокация, соответствие часового пояса, наличие VPN или прокси, нахождение IP в блэклистах, тип соединения (мобильное, Wi‑Fi, корпоративная сеть). В итоге у antifraud‑движка появляется не просто «user_id», а полноценный профиль устройства и среды, в которой оно к вам приходит. Без призыва к действию t.me/fraud_ops

    habr.com/ru/articles/1003726/

    #fraud #fraudмониторинг #fraudscore #fraud_protection #frauddetection #fraudgpt

  5. Fingerprinting в антифроде

    Попробуем взглянуть на fingerprinting не как на «фичу в продукте», а как на инструмент, который меняет саму логику первой линии защиты. Сегодня пароль и одноразовый код — это только тонкий слой краски на фасаде, тогда как настоящая опора безопасности прячется глубже — в данных об устройстве, сети и поведении пользователя. Почему пароля уже недостаточно Современный фрод давно научился проходить через классические KYC и логины: покупаются документы, подделываются селфи, в ход идут слитые базы логинов и паролей. Сверху это выглядит как нормальный пользователь: валидный паспорт, корректный селфи‑матч, OTP приходит на телефон. Но есть одна вещь, которую подделывать и «масштабировать» куда сложнее — устройство и его цифровой след. Именно поэтому во всех современных antifraud‑стэках появился отдельный слой: device fingerprinting и device intelligence, которые смотрят не столько на личность, сколько на то, как и откуда эта личность к вам пришла. Цифровой след: что мы вообще видим Если упростить, браузерный/девайсный fingerprint — это слепок конфигурации: тип устройства, ОС, версия браузера, язык, разрешение экрана, включены ли cookie, какие шрифты и плагины доступны, как ведёт себя JavaScript и HTML5‑API и т.д. Из этих сотен атрибутов формируется устойчивый идентификатор устройства, который живёт дольше, чем сессия или куки, и переживает инкогнито‑режим и очистку истории. Поверх этого добавляются сетевые признаки: IP, геолокация, соответствие часового пояса, наличие VPN или прокси, нахождение IP в блэклистах, тип соединения (мобильное, Wi‑Fi, корпоративная сеть). В итоге у antifraud‑движка появляется не просто «user_id», а полноценный профиль устройства и среды, в которой оно к вам приходит. Без призыва к действию t.me/fraud_ops

    habr.com/ru/articles/1003726/

    #fraud #fraudмониторинг #fraudscore #fraud_protection #frauddetection #fraudgpt

  6. Hackers are turning to new malicious AI models to write malware and scams. Cisco Talos says uncensored and custom AI tools are driving a new wave of cybercrime.

    More: hackread.com/malicious-ai-mode

  7. Hackers are turning to new malicious AI models to write malware and scams. Cisco Talos says uncensored and custom AI tools are driving a new wave of cybercrime.

    More: hackread.com/malicious-ai-mode

    #CyberSecurity #AI #LLMs #CyberCrime #FraudGPT

  8. Hackers are turning to new malicious AI models to write malware and scams. Cisco Talos says uncensored and custom AI tools are driving a new wave of cybercrime.

    More: hackread.com/malicious-ai-mode

    #CyberSecurity #AI #LLMs #CyberCrime #FraudGPT

  9. Hackers are turning to new malicious AI models to write malware and scams. Cisco Talos says uncensored and custom AI tools are driving a new wave of cybercrime.

    More: hackread.com/malicious-ai-mode

    #CyberSecurity #AI #LLMs #CyberCrime #FraudGPT

  10. Hackers are turning to new malicious AI models to write malware and scams. Cisco Talos says uncensored and custom AI tools are driving a new wave of cybercrime.

    More: hackread.com/malicious-ai-mode

    #CyberSecurity #AI #LLMs #CyberCrime #FraudGPT

  11. Totgesagte leben länger:
    Nachdem der Pionier "#WormGPT", ein AI-Tool ohne die bekannten ethischen und rechtlichen Grenzen gängiger LLMs schon in 2023 wieder eingestellt wurde, folgten massenhaft Klone mit eingängigen Bezeichnungen wie #FraudGPT.

    Doch nun haben Sicherheitsforscher festgestellt, dass WormGPT in zwei Varianten zurück ist - einmal technisch basierend auf der gejailbreakten Grok-API und das andere Mal auf Mistral AI - mit ausgezeichneter Leistungsfähigkeit:

    catonetworks.com/blog/cato-ctr

  12. Totgesagte leben länger:
    Nachdem der Pionier "#WormGPT", ein AI-Tool ohne die bekannten ethischen und rechtlichen Grenzen gängiger LLMs schon in 2023 wieder eingestellt wurde, folgten massenhaft Klone mit eingängigen Bezeichnungen wie #FraudGPT.

    Doch nun haben Sicherheitsforscher festgestellt, dass WormGPT in zwei Varianten zurück ist - einmal technisch basierend auf der gejailbreakten Grok-API und das andere Mal auf Mistral AI - mit ausgezeichneter Leistungsfähigkeit:

    catonetworks.com/blog/cato-ctr

  13. Totgesagte leben länger:
    Nachdem der Pionier "#WormGPT", ein AI-Tool ohne die bekannten ethischen und rechtlichen Grenzen gängiger LLMs schon in 2023 wieder eingestellt wurde, folgten massenhaft Klone mit eingängigen Bezeichnungen wie #FraudGPT.

    Doch nun haben Sicherheitsforscher festgestellt, dass WormGPT in zwei Varianten zurück ist - einmal technisch basierend auf der gejailbreakten Grok-API und das andere Mal auf Mistral AI - mit ausgezeichneter Leistungsfähigkeit:

    catonetworks.com/blog/cato-ctr

  14. Totgesagte leben länger:
    Nachdem der Pionier "#WormGPT", ein AI-Tool ohne die bekannten ethischen und rechtlichen Grenzen gängiger LLMs schon in 2023 wieder eingestellt wurde, folgten massenhaft Klone mit eingängigen Bezeichnungen wie #FraudGPT.

    Doch nun haben Sicherheitsforscher festgestellt, dass WormGPT in zwei Varianten zurück ist - einmal technisch basierend auf der gejailbreakten Grok-API und das andere Mal auf Mistral AI - mit ausgezeichneter Leistungsfähigkeit:

    catonetworks.com/blog/cato-ctr

  15. Totgesagte leben länger:
    Nachdem der Pionier "#WormGPT", ein AI-Tool ohne die bekannten ethischen und rechtlichen Grenzen gängiger LLMs schon in 2023 wieder eingestellt wurde, folgten massenhaft Klone mit eingängigen Bezeichnungen wie #FraudGPT.

    Doch nun haben Sicherheitsforscher festgestellt, dass WormGPT in zwei Varianten zurück ist - einmal technisch basierend auf der gejailbreakten Grok-API und das andere Mal auf Mistral AI - mit ausgezeichneter Leistungsfähigkeit:

    catonetworks.com/blog/cato-ctr

  16. Второе пришествие мейнфреймов. Всё больше компаний хотят запускать ИИ у себя в офисе

    Мейнфрейм IBM z16 во время лабораторных тестов в 2022 г, источник Приложения ИИ находят применение в бизнесе. Но есть проблема: корпоративные данные и документация представляют коммерческую тайну. Их нельзя передавать на сторону, тем более в облачную систему машинного обучения. Кроме того, что сама передача небезопасна, так ещё и публичная модель будет обучаться на наших секретах , а потом помогать конкурентам. В общем, у коммерческих компаний остаётся один вариант: поднимать собственный сервер или вычислительный кластер с ИИ. Таким образом, из эпохи облачных вычислений мы возвращаемся к старому доброму самохостингу, только сейчас это самохостинг GPU , серверы и мейнфреймы.

    habr.com/ru/companies/ruvds/ar

    #IBM #мейнфреймы #Telum_II #AnythingLLM #ChatGPT #Meta #обман #человечество #Mount_Diablo #IBM_z16 #самохостинг #ЦОД #датацентр #WatsonX #Copilot #Twinny #llamafile #Ollama #GPT4All #FraudGPT #WormGPT #Khoj #LocalAI #ruvds_статьи

  17. Второе пришествие мейнфреймов. Всё больше компаний хотят запускать ИИ у себя в офисе

    Мейнфрейм IBM z16 во время лабораторных тестов в 2022 г, источник Приложения ИИ находят применение в бизнесе. Но есть проблема: корпоративные данные и документация представляют коммерческую тайну. Их нельзя передавать на сторону, тем более в облачную систему машинного обучения. Кроме того, что сама передача небезопасна, так ещё и публичная модель будет обучаться на наших секретах , а потом помогать конкурентам. В общем, у коммерческих компаний остаётся один вариант: поднимать собственный сервер или вычислительный кластер с ИИ. Таким образом, из эпохи облачных вычислений мы возвращаемся к старому доброму самохостингу, только сейчас это самохостинг GPU , серверы и мейнфреймы.

    habr.com/ru/companies/ruvds/ar

    #IBM #мейнфреймы #Telum_II #AnythingLLM #ChatGPT #Meta #обман #человечество #Mount_Diablo #IBM_z16 #самохостинг #ЦОД #датацентр #WatsonX #Copilot #Twinny #llamafile #Ollama #GPT4All #FraudGPT #WormGPT #Khoj #LocalAI #ruvds_статьи