Киберсигурност – DevStyleR https://devstyler.bg Новини за разработчици от технологии до лайфстайл Wed, 13 May 2026 11:13:52 +0000 bg-BG hourly 1 https://wordpress.org/?v=6.8.5 Над 8 години затвор за латвийски хакер, свързан с руски киберпрестъпници https://devstyler.bg/blog/2026/05/10/nad-8-godini-zatvor-za-latvijski-haker-svarzan-s-ruski-kiberprestapnitsi/ Sun, 10 May 2026 11:13:09 +0000 https://devstyler.bg/?p=331100 ...]]> Денис Золотаржов е осъден в САЩ за участие в мащабни ransomware атаки, парализирали спешни системи и държавни институции.

Осъдиха латвийски хакер на повече от осем години затвор за участието му в серия от опустошителни кибератаки. Денис Золотаржов беше признат за виновен от американски съд за ролята му в дейността на прословутата група за изнудване „Каракурт“ (Karakurt).

„Злоумишлениците от „Каракурт“ са се възползвали от достъп до руски правителствени бази данни и връзки с правоприлагащите органи, за да сплашват своите жертви“,

се посочва в официалното изявление на прокуратурата в САЩ.

Министерството на правосъдието (DOJ) обвини хакера в работа за престъпна мрежа, ръководена от бивши лидери на известните групировки Akira и Conti, които вече са обект на санкции от американското Министерство на финансите заради връзки с руското разузнаване.

Разследването разкрива шокиращи детайли за целите на атаките. Членовете на „Каракурт“ са взели на прицел американски държавни структури, като са прекъсвали работата на системите за спешни повиквания 911 и са крали чувствителна здравна информация за деца. Золотаржов е бил отговорен за упражняването на „ескалиращ натиск“ върху жертвите, които са се опитвали да се противопоставят на исканията за откуп.

Според изследователи по киберсигурност, Русия се е превърнала в „безопасно убежище“ за киберпрестъпници, като властите там често отказват екстрадиция на свои граждани. Докладът на DOJ подчертава, че връзките на бандата с държавни служители са позволявали на лидерите ѝ да избягват данъци и дори да освобождават членове на групата от задължителна военна служба чрез подкупи.

Групата „Каракурт“ е атакувала над 54 компании, изнудвайки ги за суми в размер на най-малко 15 милиона долара. Золотаржов беше арестуван в Грузия през 2023 г. и екстрадиран в САЩ година по-късно, след като се призна за виновен.

Въпреки сложните схеми за прикриване на следите и защитата от чужди правителства, присъдата е ясен сигнал, че международното правосъдие намира начин да достигне до тези, които стоят зад мащабните кибератаки и използват цифровия свят за унищожаване на критична инфраструктура.

]]>
Основаната от Винс Гайдарджиев Alcatraz привлече $50 млн. за физическа сигурност в AI ерата https://devstyler.bg/blog/2026/04/08/osnovanata-ot-vins-gajdardzhiev-alcatraz-privleche-50-mln-za-fizicheska-sigurnost-v-ai-erata/ Wed, 08 Apr 2026 18:44:39 +0000 https://devstyler.bg/?p=327998 ...]]> Водещият продукт на компанията Rock заменя традиционните системи с карти за достъп. Той използва лицева автентикация, а не лицево разпознаване в стила на системите за наблюдение

Alcatraz, компанията за физическа сигурност, основана от бившия Apple инженер Винс Гайдарджиев, привлече 50 млн. долара в рунд серия B. Ходът идва в момент, когато инвеститорският интерес все по-видимо се насочва към системи с AI, предназначени да защитават центрове за данни, летища и други обекти с достъп, изискващ висока степен на сигурност.

Базираната в Купертино компания посочва, че рундът е воден от BlackPeak Capital, Cogito Capital и Taiwania Capital, с участие и на досегашни инвеститори като Almaz Capital, EBRD и Ray Stata. С новото финансиране общо привлеченият капитал на Alcatraz вече надхвърля 100 млн. долара.

Залог за по-чувствителната страна на AI бума

Основана през 2016 г., Alcatraz се позиционира като алтернатива както на традиционните системи с карти за достъп, така и на по-спорните модели на лицево разпознаване. Компанията се опитва да заеме междинна позиция: повече удобство и по-висока сигурност от стандартните “badge” системи, но без да влиза в територията на масовото наблюдение.

Според Alcatraz водещият ѝ продукт Rock използва лицева автентикация, а не лицево разпознаване в стила на системите за наблюдение. Идеята е служителите да могат да влизат в сградите без карти и кодове за достъп, без снимки и други чувствителни лични данни да се съхраняват в облака. Компанията твърди още, че платформата е създадена така, че да отговаря на изискванията на режими като GDPR, CCPA и BIPA.

С бума около AI инфраструктурата центровете за данни започват да се превръщат в едни от най-чувствителните физически обекти в икономиката. Това прави сигурността на входа не по-малко важна от сигурността на мрежата. Alcatraz очевидно се опитва да заеме точно тази ниша: физически контрол на достъпа за среди, в които самото присъствие в сградата може да бъде толкова критично, колкото и достъпът до системите вътре.

„Face ID“ за работното място

Компанията твърди, че търсенето е нараснало рязко, тъй като AI вълната превръща data center инфраструктурата в стратегически актив. По данни на Alcatraz нейни клиенти вече са големи AI центрове за данни, американски летища, енергийни компании, NFL отбори, университети и компании от Fortune 100.

Alcatraz посочва още, че през 2025 г. е отчела над 300% ръст при внедряванията в сегмента на центровете за данни, 200% ръст при новите корпоративни клиенти и петкратно увеличение на внедряванията сред компании от Fortune 500.

Главният изпълнителен директор Тина Д’Агостин описва продукта като опит логиката на смартфон идентификацията да бъде пренесена към работното място. По думите ѝ картите за достъп и кодовете вече създават твърде голям риск за съвременната работна среда.

От своя страна Винс Гайдарджиев, за когото компанията посочва, че е работил по хардуерни прототипи за iPhone и iPad по време на разработката на Face ID в Apple, казва, че целта е била да пренесе този по-защитен и ориентиран към поверителността подход и към сградите, в които хората работят.

Alcatraz посочва, че ще използва новия капитал, за да навлезе в нови индустрии, да се разшири на международни пазари и да увеличи екипа си. 

]]>
SandyClaw следи какво правят инструментите за AI агенти зад кулисите https://devstyler.bg/blog/2026/04/07/sandyclaw-sledi-kakvo-pravyat-instrumentite-za-ai-agenti-zad-kulisite/ Tue, 07 Apr 2026 12:18:49 +0000 https://devstyler.bg/?p=327845 ...]]> Новата платформа е насочена към security екипи, които искат да засичат злонамерено поведение, скрито в downloadable skill-ове за AI агенти, като ги „детонират“ в sandbox среда, вместо само да сканират кода им. 

Permiso обяви SandyClaw и я описва като първата платформа, която прилага dynamic sandbox detonation към AI agent skills и prompts. 

Нов слой за сигурност в икономиката на AI агентите

С пускането на SandyClaw Permiso се цели в проблем, който започва да става все по-видим: skill-овете и plugin-ите за AI агенти често наследяват вече наличните IAM роли, API token-и и service връзки на самия агент. Това означава, че злонамерен skill не е задължително да краде идентификационни данни или да пробива система отвън — може просто да използва ключовете, които вече са му подадени през средата. Именно затова компанията описва marketplace-ите за agent skills като нова версия на software supply chain риска. 

Защо това има значение за потребителите

Ползата за клиентите е доста практична. Вместо security екипите да гадаят по кода какво може да направи даден skill, SandyClaw е създадена да покаже какво реално прави той при изпълнение. Според Permiso платформата наблюдава поведение, а не само намерение, и така може да засече skill-ове, които на пръв поглед изглеждат безобидни, но при работа правят неоторизирани network заявки, четат environment variables или изнасят данни. 

Разликата спрямо конкурентите е в наблюдението, а не в предположенията

Критиката на Permiso към пазара е, че повечето налични инструменти за проверка на agent skills всъщност не стартират skill-а, който оценяват. По думите на компанията днешните подходи обикновено се делят на static code analysis и LLM-based оценка. И в двата случая се прави опит да се извлече намерение от кода, вместо да се наблюдава реалното поведение. SandyClaw се позиционира точно срещу това: не предполага какво би могло да стане, а стартира skill-а в контролирана среда и записва какво действително се случва. 

Как работи SandyClaw

Процесът е описан в четири стъпки: submit, detonate, analyze и decide. Потребителят качва skill от поддържани среди като OpenClaw, Cursor и Codex, избира модел и подава тестов prompt. След това платформата стартира skill-а в instrumented sandbox с live agent, записва активността както на ниво LLM, така и на ниво operating system, и връща verdict, подкрепен от поведенчески лог, а не просто от вероятностна оценка. Permiso казва, че системата улавя LLM решения, outbound network calls, domain resolution, file reads и writes, environment variable access, credential access attempts и други събития на системно ниво. 

По-силен инструмент за security екипите

Това е важно за security екипите, защото платформата е създадена да връща проверима следа, а не непрозрачен етикет. Permiso казва, че SandyClaw използва няколко detection engine-а, включително Sigma, YARA, Nova и Snort, както и собствени правила на компанията. Вместо да дава само „безопасно“ или „опасно“, услугата предоставя пълния поведенчески запис, така че екипите сами да видят какво точно е направил skill-ът и защо е бил маркиран. 

Наблюдавано поведение вместо предполагаемо намерение

Точно това Permiso представя като основното разграничение. Компанията твърди, че static scanner-ите могат да бъдат заобикаляни чрез обфускация, а LLM-based оценителите добавят втори проблем: същият тип модел, който може да бъде манипулиран чрез prompt injection, се използва като съдник дали един skill е безопасен. Отговорът на SandyClaw е да измести решението от inference към observation — да стартира skill-а и да запише реалното му поведение в контролирана среда. 

Допълнителна видимост, която не всички предлагат

Permiso се опитва да отличи SandyClaw и по дълбочината на инспекцията. Компанията казва, че платформата прави SSL interception вътре в sandbox-а, което ѝ позволява да дешифрира и проверява криптиран outbound трафик. Така skill, който се опитва да изнесе откраднати идентификационни данни или чувствителна информация през HTTPS, може също да бъде засечен. Permiso допълва, че SandyClaw поддържа searchable intelligence repository с вече анализирани skill-ове, така че продуктът да служи и като референтен слой за по-широката екосистема, а не само като еднократен scanner. 

Създаден за agentic workflows, а не само за ръчна проверка

Другият важен ъгъл е автоматизацията. Permiso посочва, че самите агенти могат да бъдат конфигурирани да изпращат skill-ове към SandyClaw за валидация преди инсталация, което на практика превръща продукта в автоматизиран security gate вътре в agentic workflow. Компанията казва, че един Fortune 500 клиент вече прекарва целия си вътрешен skill registry през SandyClaw по този начин. Това позиционира продукта не просто като forensic инструмент за анализатори, а като инфраструктурен слой в модерни AI deployment pipeline-и. 

По-големият аргумент на компанията

Permiso очевидно залага, че skill-овете за AI агенти ще се превърнат в нова голяма повърхност за атака и че традиционното сканиране на код няма да е достатъчно. В съобщението си компанията твърди, че „AI agent skill marketplaces are the new software supply chain“ и посочва, че вече са се появили злонамерени skill-ове, маскирани като легитимни инструменти, включително credential stealer-и, reverse shells и routines за exfiltration на данни. 

Контекст за този аргумент има и извън самата компания. Изследване на Koi Security, цитирано от външни публикации, твърди, че при одит на ClawHub са открити 341 злонамерени skill-а сред 2857 анализирани записа, което подсказва, че проблемът не е теоретичен. 

По-голямата картинка

По-важният извод е, че Permiso се опитва да отвори категория около runtime сигурността за agent skills, а не просто около „AI сигурност“ като общ етикет. С разширяването на автономните агенти за компаниите въпросът няма да е само какво могат да правят тези агенти, а и какви външни skill-ове им е позволено да изпълняват от името на организацията. SandyClaw се позиционира с прост аргумент: security екипите не бива да разчитат само на външния вид на source кода или на преценката на модела, когато могат директно да наблюдават поведението. Това е силно послание в пазар, в който agent екосистемите растат по-бързо от механизмите за контрол около тях. 

]]>
BlueRock въвежда слой за сигурност при AI агентите, докато компаниите се сблъскват с риска в реално време https://devstyler.bg/blog/2026/04/07/bluerock-vavezhda-sloj-za-sigurnost-pri-ai-agentite-dokato-kompaniite-se-sblaskvat-s-riska-v-realno-vreme/ Tue, 07 Apr 2026 12:09:33 +0000 https://devstyler.bg/?p=327826 ...]]> Новият Trust Context Engine на стартъпа цели да помогне на разработчици, DevOps и security екипи да разберат какво всъщност правят AI агентите в реална среда – и дали действията им са достатъчно надеждни за production.

BlueRock представи Trust Context Engine – нов слой за контекст в това, което компанията нарича „Agentic Action Path“. Целта е да се даде възможност на екипите да разбират, валидират и контролират поведението на AI агентите през различни инструменти, MCP сървъри и свързани системи.

Ходът идва в точния момент. С преминаването от фиксирани кодови пътища към agent-driven изпълнение в реално време, основният проблем вече не е само писането на код, а разбирането какво точно е направил агентът, защо е взел дадено решение и дали на това поведение може да се разчита в production фаза.

Защо това е важно за потребителите

Основната полза за потребителите е по-добрата видимост, която води до по-бързи и по-сигурни решения. Според BlueRock системата класифицира всяко действие на агента – каква функционалност е използвана, кой компонент е включен и какъв е downstream ефектът – и добавя към него контекст за доверие.

Този контекст включва метаданни за компонентите, информация за собственост, класификация на инструментите, модели на достъп и наблюдавано поведение в реално време. На практика това означава, че екипите не просто наблюдават как работи агентът, а могат да оценят дали даден инструмент, сървър или workflow е подходящ за внедряване и използване в production.

BlueRock се позиционира като слой за сигурност, не като инструмент за създаване

Това е и ключовото предимство спрямо конкурентите. Голяма част от пазара в момента е фокусирана върху изграждането и оркестрацията на AI агенти. BlueRock се цели в слоя под това – в сигурността и изпълнението.

Компанията твърди, че „контролът се измества от кода към runtime“, което прави видимостта върху реалното изпълнение критична за управлението на агентите. Вместо да акцентира върху генерирането или orchestration, BlueRock позиционира trust context като липсващата връзка между експериментите и реалното внедряване.

Какво всъщност прави Trust Context Engine

Trust Context Engine добавя контекст за доверие към всяка стъпка от изпълнението – от решението на модела, през извикването на инструменти, до ефекта върху downstream системите.

Тези сигнали могат да се използват директно в работните процеси на организациите за автоматизация, одобрения, policy решения и runtime контрол. Това позволява на екипите да изграждат, валидират и внедряват agentic workflows с по-голяма увереност, както и да виждат кои компоненти са надеждни и реално използвани в екосистемата.

Това е особено полезно при оценка дали даден MCP сървър е достатъчно сигурен за интеграция или дали един агентен workflow е достатъчно стабилен, за да премине от тестова среда към реална употреба.

Насочен към разработчици, DevOps и security екипи

BlueRock ясно се опитва да достигне до няколко типа потребители в организацията. За разработчиците продуктът предлага възможност да работят с проверени MCP сървъри и да създават workflows, на които да се доверят.

За DevOps стойността е в интеграцията на trust сигналите в CI/CD процесите и използването им при решения за внедряване. За security екипите фокусът е още по-пряк: дефиниране на доверени граници, приоритизиране на риска и използване на реални данни от изпълнението за policy контрол преди да се случат потенциално опасни действия.

Комбинация от registry данни и runtime сигнали

Една от по-интересните части на продукта е, че той комбинира два типа данни. Trust Context Engine използва както curated данни от MCP Trust Registry, така и реални сигнали от изпълнение, събрани чрез BlueRock сензори.

Registry-то включва информация за публични MCP сървъри т.е. техните възможности, собственост, класификация и trust характеристики. Runtime сензорите, от своя страна, проследяват какво реално се случва по време на изпълнение – използване на инструменти, модели на достъп и ефект върху системите.

Компанията описва това като затворен „context loop“, който свързва това, което е известно за даден компонент предварително, с реалното му поведение. Според BlueRock регистърът обхваща над 10 000 публични MCP сървъра, анализирани по 22 правила за сигурност.

По-малко несигурност, повече увереност при внедряване

Архитектурата на продукта адресира конкретен проблем в enterprise AI: агентите често работят добре в демо среда, но организациите се колебаят да ги пуснат в production, защото не разбират напълно какво се случва по време на изпълнение.

Обещанието на BlueRock е, че компаниите не трябва да избират между бързина и контрол. Като предоставя trust сигнали на ниво реален workflow, продуктът цели да намали несигурността, да ускори процесите по одобрение и да даде по-ясна картина дали един агент работи достатъчно безопасно за реални натоварвания.

Видимостта като основен проблем

„AI промени начина, по който пишем софтуер. Agentic системите променят начина, по който софтуерът се държи“, 

казва главният изпълнителен директор на BlueRock Боб Тинкър.

„Разработчиците искат да се движат бързо и да използват възможности, но също така трябва да разбират към какво се свързват и как се държат тези системи. Trust Context Engine дава контекста за по-добри решения и видимостта, необходима за увереност в работата.“

Практически пример от клиент

BlueRock дава пример с Adspirer, чийто CEO Абхи Мекала посочва, че компанията използва AI агенти за performance маркетинг, които планират, стартират и оптимизират кампании в платформи като Meta и Google.

„С хиляди решения, преминаващи през нашата MCP инфраструктура, клиентите ни очакват надеждност и сигурност. BlueRock ни дава видимостта и контрола, от които се нуждаем, за да работим уверено с agentic системи“, 

казва той.

В крайна сметка

BlueRock на практика залага, че следващата категория в enterprise AI няма да бъде определена само от качеството на моделите или способността за оркестрация, а от това дали организациите могат да се доверят на поведението на агентите в реално време.

Това поставя компанията по-близо до инфраструктурния слой, отколкото до инструментите за създаване на агенти. Ако тази теза се потвърди, trust context може да се превърне в ключов контролен слой в agentic системите – особено за екипи, които търсят отговор на един базов въпрос: не какво може да направи агентът, а какво реално е направил.

]]>
Как течът от Claude показа човешката страна на AI кода – нормален екип, срокове и компромиси https://devstyler.bg/blog/2026/04/02/kak-techat-ot-claude-pokaza-choveshkata-strana-na-ai-koda-normalen-ekip-srokove-i-kompromisi/ Thu, 02 Apr 2026 18:44:55 +0000 https://devstyler.bg/?p=327415 ...]]> За компания като Anthropic, която от години създава впечатление за предпазливост, надеждност и контрол, случайното изтичане на над 500 хил. реда код от Claude Code се оказа необичайно конфузен “интимен” момент. Не защото разкри “математиката” зад модела или чувствителни клиентски данни, а защото даде рядък поглед към продукта около самия модел или по-скоро към слоя от “orchestration, memory, tool invocation и product logic”, който прави един модел полезен в ежедневната работа. Anthropic заяви, че течът е резултат от човешка грешка при пакетиране на кода, а не в резултат на пробив в сигурността („release packaging issue caused by human error, not a security breach“ – бел. ред.), като подчерта, че не са били изложени клиентски данни, идентификационни данни или теглата, които моделът използва.

Ясно е, че този теч не компрометира ядрото на модела. Той дава информация за развитието на продуктовия слой, което вероятно е полезна “храна” за конкурентите, но и много по-показателно за посоката, в която се движат AI coding продуктите. The Wall Street Journal описа изтичането на кода като оперативния „harness“, използван за насочване на поведението на модела, а Business Insider отбеляза, че течът е дал на разработчиците и конкурентите по-ясна представа как Anthropic превръща Claude в работещ AI coding продукт.

Изтеклият код не изглежда магически, а човешки

Първото, което много разработчици видяха, не беше някаква митична елегантност и/или интелигентност, а позната реалност. Ако погледнем коментарите в социалните мрежи и Reddit, то те са фокусирани върху TODO бележки, груби коментари, празни catch блокове и други детайли, които правят codebase-а да изглежда не като “идеалният” код, а като нещо, което нормален продуктов екип пише под натиск. Това не означава непременно, че кодът е лош. По-скоро подсказва, че дори водещите AI лаборатории работят с обичайните за всеки стартъп инженерни компромиси, натрупани технически проблеми и продуктови решения, взети в движение.

И именно тази нормалност може да е най-полезният урок за разработчиците. Митологията около водещите AI лаборатории често внушава, че продуктовото превъзходство идва от тайна магия дълбоко в модела. Затова и изтеклият код на Claude подсказва нещо по-прагматично: предимството идва от начина, по който моделът е „обвит“ – как се управлява паметта, как се извикват инструменти, как се координират дълги задачи, как се конструира контекстът и кога системата решава да продължи да работи дори без активна намеса на потребителя.

Какво е бъдещето на Claude?

Както вече стана ясно, изтеклият код разкри и елементи от плановете за развитието на Claude. Axios съобщи, че в кода са се виждали “feature flags за cross-session learning, background persistence и remote control”. Други независими анализатори посочиха индикации за always-on агент с името KAIROS, който изглежда е замислен да продължава работа дори когато потребителят не е активен, т.е. не е на работа. Този детайл подсказва, че Anthropic не развива Claude само като чат интерфейс за отговор на prompt-ове, а като постоянен софтуерен сътрудник, тоест продуктът се развива в посока на постоянно действащ оперативен слой (operating layer), а не разчита на позицията стандартен чатбот. 

Ако коментарите на медии, анализатори и софтуерни разработчици в социалните канали са в правилната посока, то компанията се движи към продукт, в който асистентът не просто реагира на заявка, а има памет, следва план и способност да изпълнява работа в по-непрекъснат режим. 

Най-вирусният детайл се оказа не таен алгоритъм, а Buddy

Най-обсъжданото откритие в изтеклия код обаче се оказа Buddy – AI тамагочи или както официално е представен – виртуален спътник. Разбира се в медийното пространство и социалните канали се появиха куп други сравнения – от виртуално домашно животно (virtual pet) до заместител на романтични изживявания.

Всъщност по-интересното е, че Buddy се персонализира на база на данни за “неговия” потребител. Това показва реално, че Anthropic всъщност залага на personality-driven UX, макар, че изгражда публичен имидж на компания, която залага на “safety” и “constitutional AI”.

Реакцията на разработчиците: едновременно присмех и възхищение

Реакцията в developer общността не закъсня и може да се опише като тотално двупосочна. От една страна – ирония и мемета за „абсолютно разюздан“ codebase, вътрешни коментари и странни продуктови детайли. От друга – истинско възхищение от амбицията на продуктовия слой и от това колко бързо други разработчици са започнали да възпроизвеждат части от Claude Code в Python и други форми. Business Insider цитира разработчици, които описват случая като „workflow revelation“ и дори като момент на демократизация, защото според тях е показал колко бързо AI-асистираната разработката сваля старите бариери пред изграждането на подобни инструменти. 

Нещо като извод за цената на теча?

След като кодът беше достъпен публично, той на практика се превърна в нещо като обобщено ръководство (tutorial) за това как се сглобява “AI-native coding” продукт. Да, компанията може да ограничава копията чрез т. нар. “takedown notices” и други правни похвати, но самата идея вече стана достояние на цялата екосистема. И да, очакват се нови продукти… скоро…

]]>
Coder привлича $90 млн., залага на инфраструктура и на безопасно използване на AI агенти https://devstyler.bg/blog/2026/04/01/coder-privlicha-90-mln-zalaga-na-infrastruktura-i-na-bezopasno-izpolzvane-na-ai-agenti/ Wed, 01 Apr 2026 19:00:31 +0000 https://devstyler.bg/?p=326990 ...]]> Рундът е воден от клиенти като KKR, а Coder се опитва да наложи тезата, че голямата възможност при enterprise AI може да не е в най-нашумелите инструменти за писане на код, а в инфраструктурата, от която компаниите имат нужда, за да ги използват сигурно и в мащаб. 

Coder привлече 90 млн. долара в серия C, водена от фондове, управлявани от KKR, с участие и на QRT, Uncork Capital и други съществуващи инвеститори. Компанията използва финансирането, за да изведе по-широк аргумент: с навлизането на AI coding agents в големите организации победителите може да не бъдат най-атрактивните приложения, а платформите, които позволяват тези инструменти да бъдат управлявани, обезпечавани и използвани сигурно, и ефективно в корпоративна среда. 

Истинската полза за клиента е контролът

За клиентите обещанието тук не е толкова в нови възможности, колкото в контрола. В блога си Coder посочва, че големите организации имат нужда от постоянни и възпроизводими среди за разработка, подбрани инструменти и хранилища, audit trails, проследяване на токени, възможност за следене на prompt-овете, изолация от интернет и production системи, както и строги граници на достъп за автономни агенти. Именно този тип инфраструктура става важен, когато компаниите искат да използват инструменти като Claude Code, Cursor и други агенти, без да се подлагат на излишни рискове. 

Coder не продава просто AI асистент

Това, което отличава компанията от немалка част от конкурентите, е, че тя не се позиционира като още един AI помощник за програмисти. Вместо това Coder се представя като управляван слой за работните среди под самата AI разработка, особено за компании, които искат self-hosted внедряване, по-гъвкава инфраструктура и по-строг контрол по линия на compliance. В пазар, препълнен с direct-to-developer AI инструменти, тезата на компанията е, че enterprise клиентите все повече се интересуват не от това кой продукт изглежда най-впечатляващо в момента, а от това какво се чупи, когато агентите започнат да работят свободно вътре в организацията. 

Мнението на клиентите…

Компанията твърди, че този аргумент вече намира отзвук сред клиенти, които използват продукта в мащаб. Според Coder инженерната организация на KKR работи с платформата с над 500 инженери и планира да разшири използването на coding agents от 1000 служители, включително анализатори, разработчици и оператори. 

Централизираните guardrails може да се окажат по-важни от новите функции

Ползата за потребителите е сравнително ясна: вместо всеки разработчик, анализатор или друг служител сам да конфигурира и управлява собствена agentic coding среда, Coder предлага централизиран и контролиран модел, който е по-лесен за мащабиране между екипи. Това става още по-важно в момент, когато дефиницията за „разработчик“ излиза отвъд класическия софтуерен инженер и започва да включва нетехнически потребители, citizen developers и хибридни човеко-агентни работни процеси. В такава среда enterprise-grade guardrails престават да бъдат екстра и започват да се превръщат в самия продукт. 

Залогът е върху инфраструктура, а не върху моментния шум

Главният изпълнителен директор на Coder Роб Уайтли представя тази тенденция като пазарен сигнал, който според него много инвеститори все още подценяват. В публикацията си той пише, че интересният сигнал в enterprise AI в момента не идва от IDE-та или от така наречените vibe coding инструменти, а от инженерните организации, които се опитват да разберат как да запазят compliance и контрол, докато внедряват AI по-широко. Той също така подчертава, че инфраструктурата не се увеличава „10 пъти за година“, а се натрупва в рамките на десетилетия – формулировка, с която Coder се опитва ясно да се разграничи от по-бързо движещите се, но потенциално по-малко устойчиви AI application компании. 

Защо това е важно за регулираните индустрии?

Компанията поставя силен акцент и върху послание, което вероятно ще намери силен отзвук в регулирани сектори. Уайтли пише, че data sovereignty, control и repatriation вече се превръщат в новата норма, като дава за пример QRT и нуждата ѝ да се движи бързо по линия на AI, без да жертва guardrails. Така Coder си изгражда по-отличима позиция спрямо cloud-first или по-леки агентни платформи, с които е по-лесно да започнеш, но които по-трудно се защитават в среди с високи изисквания към сигурността или в air-gapped инфраструктура. 

“Safe Mode for AI”

Една от най-силните фрази в публикацията идва от вицепрезидента по AI, cloud и data в KKR, който описва Coder като „safe mode for AI“. Това добре събира конкурентния ъгъл на компанията: не че AI coding agents трябва да бъдат спирани, а че имат нужда от сигурна, наблюдаема и контролирана среда, за да станат реално използваеми в корпоративен мащаб. За технологичните купувачи това може да се окаже по-убедително обещание от самото генериране на код. 

Изображение: Coder, YouTube видео (скрийншот)

]]>
Coro иска да превърне ChatGPT и Claude в конзола за сигурност за малки IT екипи https://devstyler.bg/blog/2026/04/01/coro-iska-da-prevarne-chatgpt-i-claude-v-konzola-za-sigurnost-za-malki-it-ekipi/ Wed, 01 Apr 2026 15:07:00 +0000 https://devstyler.bg/?p=326923 ...]]> Новата MCP интеграция позволява на потребителите да анализират заплахи, да генерират отчети и да предприемат действия директно в AI инструменти

Coro придвижва операциите по киберсигурност по-близо до средата, в която потребителите така или иначе вече работят. Компанията обяви нови възможности, базирани на Model Context Protocol (MCP), които позволяват на клиентите да достъпват, анализират и използват данни за сигурността директно от инструменти като ChatGPT, Claude и други AI среди. Ходът е насочен най-вече към малки и средни компании, както и към компактни IT екипи, които често нямат време, хора и бюджет да управляват разрастващ се набор от сложни решения за сигурност.

По-широкият контекст също е ясен: корпоративният софтуер все по-видимо се движи към разговорни интерфейси, при които въпросите се превръщат в действия, без потребителят да бъде връщан към поредното отделно табло за управление.

Сигурност там, където вече е работният процес

Най-очевидната полза за клиентите е скоростта. Вместо да влизат в отделна платформа за сигурност, да търсят в менюта и ръчно да сглобяват резултати, екипите могат да задават заявки към реални данни за сигурността, да разследват инциденти, да генерират отчети, да визуализират тенденции и да предприемат действия директно от AI инструментите, които вече използват.

Това може съществено да намали проблемите на IT администратори, които все по-често включват AI асистенти в ежедневната си работа и искат операциите по сигурност да се случват в същата среда, а не в отделен, тежък за управление интерфейс.

Coro не просто добавя AI, а изнася сигурността навън

Това, което отличава Coro от много конкуренти в сектора, не е само, че използва AI, а къде го позиционира. Много платформи за киберсигурност все още разглеждат изкуствения интелект като допълнителен слой вътре в собствената си среда. Coro прави обратното: разширява платформата си навън, използвайки MCP, за да направи слоя си за сигурност съвместим с външни AI инструменти, вместо да изисква потребителите да стоят в собствения интерфейс на Coro.

За организации с ограничени ресурси това е съществено. Продуктът става по-малко въпрос на усвояване на още една система за сигурност и повече въпрос на това контекстът за сигурност да бъде пренесен в инструменти, които служителите вече познават.

Три слоя AI стратегия

Coro посочва, че нейната AI платформа е изградена в три слоя. Първият е слой за AI-driven insights, който автоматично анализира събития, открива заплахи и приоритизира действията в рамките на потребители, устройства и среди. Вторият е AI copilot, чрез който потребителите могат да взаимодействат със средата за сигурност на естествен език, да получават обобщения, да задават въпроси и да бъдат насочвани в следващите стъпки за реакция.

Третият и най-нов слой е именно MCP интеграцията, която изнася тези възможности към външни инструменти, така че клиентите да могат да работят с данните на Coro, без изобщо да влизат в платформата на компанията.

Отговор на проблем, който малките екипи познават добре

Компанията представя тази структура като прагматичен отговор на стар проблем в индустрията: повечето инструменти за киберсигурност исторически са били създавани за големи организации със специализирани екипи, а по-малките компании често остават да се справят със сложност, за която нямат нужния капацитет.

Аргументът на Coro е, че разговорният достъп, насоките на разбираем език и съвместимостта с ежедневните работни потоци могат да намалят това натоварване, без потребителите да губят реален контрол върху реакцията и отчетността.

„В продължение на години киберсигурността принуждаваше екипите да се адаптират към сложни инструменти и работни процеси“, 

казва Джо Сикора, главен изпълнителен директор на Coro. 

„С MCP Coro обръща този модел, като среща потребителите там, където вече се намират, и вкарва сигурността в инструментите, които те използват всеки ден, така че преходът от въпрос към действие да става незабавно.“

Възможност и за доставчици на управлявани услуги

Това послание вероятно ще намери силен отзвук и сред доставчиците на управлявани услуги, както и сред channel партньорите – друга аудитория, която Coro изрично посочва. Тези партньори често управляват множество клиентски среди едновременно и имат силен стимул да намалят така наречената swivel-chair работа, да ускорят анализа и да стандартизират действията през познати интерфейси.

Като комбинира обединени данни за сигурността с AI платформа по избор на клиента, Coro предлага и по-гъвкав модел от решенията, които заключват потребителите в един-единствен асистент или затворен работен поток.

Следващата битка в киберсигурността може да е за удобството

Компанията твърди, че MCP може да съкрати работа, която досега е отнемала часове или дни – като разследване на инциденти или подготовка на отчети за ръководството – до секунди или минути. Според Coro интеграцията може да подпомага и по-високо ниво на изходни резултати, включително визуализации и отчети, подготвени за управленски екипи върху база от големи обеми данни за сигурността.

Този акцент върху едновременното действие и представяне подсказва, че Coro не се опитва само да ускори реакцията на анализаторите, но и да помогне на IT лидерите да комуникират риска по-ясно към останалата част от бизнеса.

По-важният извод за технологичните купувачи е, че Coro залага, че следващото конкурентно поле в киберсигурността няма да бъде само качеството на откриването на заплахи, а и използваемостта. С навлизането на AI асистентите в ежедневните корпоративни работни процеси доставчиците на решения за сигурност все по-вероятно ще бъдат оценявани и по това колко лесно могат да се включат в тези среди.

]]>
AI за бизнеса вече не е само чат: Nvidia пуска нов agent stack https://devstyler.bg/blog/2026/03/17/ai-za-biznesa-veche-ne-e-samo-chat-nvidia-puska-nov-agent-stack/ Tue, 17 Mar 2026 12:14:52 +0000 https://devstyler.bg/?p=324058 ...]]> Nvidia обяви следващата фаза на enterprise AI: софтуерни агенти, които правят повече от това просто да отговарят на въпроси. В първия ден на GTC компанията представи NVIDIA Agent Toolkit – open-source stack за изграждане и управление на автономни enterprise агенти, към който добавя и нов runtime, наречен OpenShell, създаден така, че да налага базирани на политики механизми за сигурност, поверителност и мрежови guardrails върху тези системи.

Посланието е ясно: ако първата вълна на generative AI беше свързана със създаването на текст, код и изображения, следващата е за софтуер, който реално може да извършва действия в рамките на enterprise системи. Nvidia позиционира Agent Toolkit като инфраструктура за този преход, като в него обединява Nemotron open models, AI-Q agent blueprint, отворени skills като cuOpt и новия runtime OpenShell.

Главният изпълнителен директор на Nvidia Дженсън Хуанг представя анонса като повратен момент за enterprise софтуера.

Claude Code и OpenClaw дадоха началото на agent inflection point – разширявайки AI отвъд генерирането и разсъждението към действието,

каза Хуанг.

По думите му служителите все по-често ще работят рамо до рамо с екипи от frontier, специализирани и custom-built агенти, а enterprise софтуерът е на път да се превърне в „специализирани agentic платформи“.

Компанията се опитва да направи убедителна и икономическата логика на този подход. Nvidia посочва, че нейният AI-Q blueprint използва frontier модели за orchestration и Nemotron open models за изследователски задачи – подход, който според нея може да намали разходите за заявки с над 50%, като същевременно запази водеща производителност в DeepResearch Bench и DeepResearch Bench II. Това е важно, защото един от големите въпроси около enterprise агентите не е дали работят, а дали могат да бъдат внедрени в мащаб, без разходите за inference да се превърнат в бюджетен проблем.

Също толкова важно е, че Nvidia не представя инициативата като самостоятелно усилие. Компанията изброява дълъг списък от софтуерни доставчици и enterprise платформи, които вече интегрират части от този stack, сред тях Adobe, Atlassian, Amdocs, Box, Cadence, Cisco, Cohesity, CrowdStrike, Dassault Systèmes, IQVIA, Red Hat, SAP, Salesforce, Siemens, ServiceNow и Synopsys. Посланието е типично за Nvidia: създай инструментите, захрани екосистемата и улесни останалата част от софтуерната индустрия да насочи workloads към инфраструктура, подкрепена от Nvidia.

В анонса има и ясно изразен компонент, свързан със сигурността. Nvidia посочва, че OpenShell се разработва с мисъл за съвместимост с инструменти за киберсигурност и AI security от доставчици като Cisco, CrowdStrike, Google, Microsoft Security и TrendAI – знак колко сериозно enterprise клиентите приемат риска от това да дадат на автономни системи достъп до вътрешни инструменти и данни. Agent системите може и да привличат силен интерес, но заедно с това принуждават пазара да се изправи пред по-труден въпрос: колко автономност компаниите действително са готови да допуснат в production среда.

За разработчиците Nvidia посочва, че Agent Toolkit и OpenShell са достъпни чрез build.nvidia.com, чрез inference доставчици и чрез cloud партньори на Nvidia, сред които Baseten, Bitdeer AI, CoreWeave, DeepInfra, DigitalOcean, GMI Cloud, Fireworks, Lightning, Together AI и Vultr. Компанията допълва, че OpenShell може да работи локално на RTX PC, работни станции и DGX системи. За enterprise клиентите внедряването е възможно върху инфраструктура от AWS, Google Cloud, Microsoft Azure и Oracle Cloud Infrastructure, както и чрез сървърни доставчици като Cisco, Dell Technologies, HPE, Lenovo и Supermicro.

Кои компании участват и какво използват

Adobe
Технология на Nvidia: Agent Toolkit
Какво прави: Използва го като основа за дългосрочно работещи агенти за креативност, продуктивност и маркетинг в по-сигурна и по-рентабилна среда.

Amdocs
Технология на Nvidia: AI-Q, Nemotron
Какво прави: Използва ги в своята Cognitive Core agent платформа за наблюдение на клиентски взаимодействия и billing данни.

Atlassian
Технология на Nvidia: Agent Toolkit, OpenShell
Какво прави: Развива своята стратегия за Rovo AI agents и AI-базирана система на работа за Jira и Confluence.

Box
Технология на Nvidia: Agent Toolkit
Какво прави: Позволява enterprise агенти, използващи файловата система на Box, да изпълняват дългосрочни бизнес процеси сигурно и надеждно.

Cadence
Технология на Nvidia: Agent Toolkit, Nemotron
Какво прави: Подкрепя ChipStack AI SuperAgent за проектиране и верификация на полупроводници.

Cisco
Технология на Nvidia: OpenShell
Какво прави: Добавя AI Defense защита, контрол и guardrails за действията на агенти и claw системи.

Cohesity
Технология на Nvidia: OpenShell, AI-Q
Какво прави: Разширява Gaia AI, за да поддържа по-усъвършенствани agentic workflows.

CrowdStrike
Технология на Nvidia: AI-Q, OpenShell, Nemotron, NeMo Data Designer
Какво прави: Вгражда защитата Falcon в agent архитектурите на Nvidia и развива AI workflows за разследвания.

Dassault Systèmes
Технология на Nvidia: Agent Toolkit, Nemotron
Какво прави: Проучва role-based AI агенти, наречени Virtual Companions, в платформата 3DEXPERIENCE.

IQVIA
Технология на Nvidia: Nemotron и друг софтуер от Agent Toolkit
Какво прави: Интегрира ги в IQVIA.ai за приложения в life sciences – от клинични до търговски и реални оперативни сценарии.

Palantir
Технология на Nvidia: Nemotron
Какво прави: Разработва AI агенти върху референтната архитектура на суверенната AI operating system на Palantir.

Red Hat
Технология на Nvidia: Agent Toolkit
Какво прави: Интегрира го в Red Hat AI Factory with Nvidia за по-сигурни автономни агенти.

Salesforce
Технология на Nvidia: Agent Toolkit, Nemotron
Какво прави: Дава възможност на клиентите да изграждат, персонализират и внедряват Agentforce агенти за обслужване, продажби и маркетинг.

SAP
Технология на Nvidia: Agent Toolkit, NeMo
Какво прави: Позволява създаването на AI агенти чрез Joule Studio в SAP Business Technology Platform.

Siemens
Технология на Nvidia: Nemotron
Какво прави: Пуска Fuse EDA AI Agent за orchestration на workflows при полупроводници и PCB.

ServiceNow
Технология на Nvidia: Agent Toolkit, AI-Q Blueprint, Nemotron
Какво прави: Захранва своята Autonomous Workforce of AI Specialists.

Synopsys
Технология на Nvidia: Nemotron, NeMo Agent Toolkit
Какво прави: Изгражда multi-agent framework за проектиране на полупроводници и системи.

Изображение: NVIDIA

]]>
Заливът трябваше да бъде най-сигурното място за бума на AI. Войната в Иран промени всичко https://devstyler.bg/blog/2026/03/11/zalivat-tryabvashe-da-bade-naj-sigurnoto-myasto-za-buma-na-ai-vojnata-v-iran-promeni-vsichko/ Wed, 11 Mar 2026 12:05:21 +0000 https://devstyler.bg/?p=323034 ...]]> Докато OpenAI, Microsoft, Google и Oracle търсят енергия, капитал и мащаб в Залива, войната в Иран напомня, че AI инфраструктурата вече е и въпрос на сигурност.

За глобалните AI компании, които търсят електроенергия, капитал и бързина, държавите от Персийския залив доскоро изглеждаха като най-логичната следваща спирка. Саудитска Арабия и Обединените арабски емирства разполагат с пари, енергийни ресурси и ясна стратегическа амбиция да се превърнат в незаменим играч в следващата ера на изчислителната мощ. Именно затова OpenAI, Microsoft, Amazon, Oracle, Google и xAI постепенно бяха привлечени в разширяващата се AI орбита на региона.

Войната в Иран обаче променя тази картина. Това, което до неотдавна се представяше като естествена стартова площадка за следващия етап от AI инфраструктурата, вече изглежда като далеч по-сложен въпрос за сигурност, устойчивост и геополитически риск. И това не е маловажно притеснение. The Information наскоро съобщи, че конфликтът усложнява плановете на държавите от Залива да инвестират над 300 млрд. долара в центрове за данни, чипове и други AI проекти.

Тази сума има значение далеч отвъд региона. В момент, когато frontier AI компаниите отчаяно търсят едновременно финансиране и електроенергия, суверенният капитал от Залива и инфраструктурата, изградена там, започнаха да изглеждат като един от малкото реалистични отговори на огромния апетит на индустрията за изчислителен капацитет. Ако този поток се забави, последиците ще са значителни и далеч няма да се ограничат само до Рияд, Абу Даби и т.н..

Защо Заливът се превърна в толкова силен магнит

Причината е сравнително проста: Заливът предлага нещо, което САЩ и Европа все по-трудно осигуряват с необходимото темпо. Там има земя. Енергията е сравнително евтина. Правителствата действат бързо и централизирано. А суверенните фондове могат да планират в хоризонт от десетилетия, а не през следващото тримесечие. Именно тази комбинация превърна региона не просто в източник на пари, а в реална дестинация за hyperscale инфраструктура.

Reuters вече съобщи, че саудитската Humain изгражда значително AI присъствие с американски партньори, а проектът Stargate в ОАЕ е замислен като най-големият AI комплекс от центрове за данни извън Съединените щати. Именно проектът в Емирствата показва мащаба на амбицията. По данни на Reuters „Stargate UAE“, подкрепен от G42 заедно с OpenAI, Oracle, Nvidia, Cisco и SoftBank, трябва да започне работа през 2026 г., като крайната цел е кампус с капацитет от 5 гигавата в Абу Даби.

Председателят на Oracle Лари Елисън заяви, че платформата ще позволи на „всяка държавна агенция и всяка търговска институция в ОАЕ“ да свърже данните си с напреднали AI модели. Тази реплика добре показва как регионът иска да се позиционира: не просто като място за сървъри, а като територия, в която се концентрира AI капацитет от национален мащаб.

Саудитска Арабия е не по-малко амбициозна. Reuters съобщи, че Public Investment Fund е създал Humain, за да управлява AI технологии, инфраструктура, cloud платформи и напреднали модели, а американски производители на чипове и cloud партньори бързо са се включили в инициативата. Един от най-ясните сигнали за тази динамика беше новината на Reuters, че Humain е инвестирала 3 млрд. долара в рунда Series E на xAI, надграждайки партньорство за съвместно изграждане на 500 мегавата AI капацитет за центрове за данни.

Конфликтът превръща амбицията в риск

Точно затова войната в Иран е толкова дестабилизиращ фактор. Проблемът не е само, че правителствата може да бъдат принудени да пренаредят бюджетните си приоритети. По-важното е, че AI инфраструктурата зависи именно от онази стабилност, която конфликтът сега поставя под съмнение: сигурни енергийни доставки, надеждна логистика, предвидими застрахователни разходи, свободно движение на ръководни екипи и увереност, че един център за данни може да функционира като критична инфраструктура, а не като стратегическа уязвимост.

Анализатори и водещи медии вече сигнализират за промяната. The Information посочва, че войната ограничава достъпа до онова, което допреди малко изглеждаше като ключов източник на финансиране за енергоемките технологични компании. Reuters на свой ред съобщи, че AI амбициите на Залива и без това вече са попаднали в полето на американския стратегически надзор, проверките за сигурност и опасенията около експортния контрол. При по-напрегната регионална среда подобни проблеми, свързани с чувствителни елементи, по-скоро ще се задълбочават.

Именно тук започва да се пропуква и лъскавият разказ за AI растежа. Месеци наред Заливът се продаваше като по-бързото, по-евтиното и по-решителното място за строителство. Но AI центровете за данни не са стандартни инфраструктурни проекти. Те стоят на пресечната точка между националната сигурност, енергийната политика, веригите за доставки на полупроводници и cloud суверенитета. Войната в Иран показа колко бързо един пакет от предимства може да се превърне в пакет от рискове.

Вашингтон искаше Заливът “близо” – но при свои условия

Още миналата година Reuters съобщи, че Вашингтон гледа на по-дълбоките AI връзки със съюзниците си в Залива като на начин да задържи напредналата инфраструктура в технологичната орбита, ориентирана към САЩ. Дейвид Сакс, тогавашният специален експерт по въпросите на изкуствения интелект (AI) и крипто, заяви, че предишните експортни ограничения „никога не са били предназначени да обхващат приятели, съюзници и стратегически партньори“. Посланието беше ясно: държави като ОАЕ и Саудитска Арабия трябва да останат купувачи и строители в рамките на екосистема, водена от Америка, а не да бъдат тласкани към китайски алтернативи.

Но още преди настоящия конфликт най-големите AI кампус проекти, свързани с ОАЕ, не бяха окончателно уредени. Reuters съобщи през 2025 г., че многомилиардното споразумение между САЩ и ОАЕ за кампус за центрове за данни е далеч от финализиране заради продължаващи опасения във Вашингтон по отношение на сигурността и защитата на технологиите. С други думи, AI експанзията в Залива никога не е била просто икономически проект. Тя винаги е имала ясно геополитическо измерение.

Войната в Иран просто направи този факт невъзможен за игнориране.

Какво означава това за OpenAI, xAI, Microsoft, Amazon, Oracle и Google

За големите американски играчи регионът остава твърде важен, за да бъде изоставен. OpenAI търси в Залива и капитал, и инфраструктурни партньорства. xAI вече привлече директна подкрепа, свързана със Саудитска Арабия. Oracle е ключова част от изграждането на Stargate в Абу Даби. Amazon, Microsoft и Google също гледат на региона като на място, където могат да разширяват cloud и AI капацитета си, като едновременно укрепват отношенията си с правителства и суверенни инвеститори.

Базовата логика не се е променила: AI изисква огромни количества електроенергия и финансиране, а Заливът може да осигури и двете. Но инвестиционната теза вече изглежда по-малко като проста история за растеж и повече като тест за устойчивост. Големите компании ще трябва да си зададат не само въпроса дали регионът може да приеме следващото поколение изчислителна инфраструктура, а и дали може да го направи при условия на продължителна нестабилност. Бордове, инвеститори и инфраструктурни стратези почти сигурно ще преоценят този риск. Същото важи и за застрахователите. Най-вероятно и за правителствата.

По-големият урок за AI индустрията

По-дълбокият извод е, че надпреварата за AI инфраструктура вече не е само история за развитие на технологиите. Тя е едновременно история за енергията, за капитала и все повече за войната и сигурността. През по-голямата част от последната година индустрията говореше за чипове, разходи за обучение на модели и недостиг на електроенергия. Заливът изглеждаше като решение и по трите линии.

Войната в Иран напомни на инвеститорите и ръководителите, че географията на AI е почти толкова важна, колкото и самата AI стратегия. Регионът все още може да се превърне в един от ключовите AI коридори в света. Парите са там. Амбицията е там.

Партньорствата не са изчезнали. Но очакването, че изграждането ще върви гладко – че Заливът може да бъде голямата стабилна територия на AI – вече е сериозно разклатено.

А за индустрия, която разчита почти толкова на доверие, колкото и на изчислителна мощ, това може да се окаже най-важната промяна от всички.

Изображение: AI Generated

]]>
Руски правителствени хакери атакуват потребители на Signal и WhatsApp, предупреждават холандски шпиони https://devstyler.bg/blog/2026/03/10/ruski-pravitelstveni-hakeri-atakuvat-potrebiteli-na-signal-i-whatsapp-preduprezhdavat-holandski-shpioni/ Tue, 10 Mar 2026 11:56:48 +0000 https://devstyler.bg/?p=322936 ...]]> Руски правителствени хакери атакуват потребители на Signal и WhatsApp по цял свят, като се фокусират върху журналисти, военни и държавни служители, според холандското разузнаване.

Доклад, публикуван в понеделник от Службата за военно разузнаване и сигурност на Нидерландия (MIVD) и Службата за общо разузнаване и сигурност (AIVD), описва „мащабна глобална“ хакерска кампания, насочена към потребителите на Signal и WhatsApp. Двете агенции заявяват, че атаките се извършват от „руски държавни субекти“, които разчитат на фишинг и тeхники за социално инженерство, а не на зловреден софтуер, за да превземат акаунти.

Когато използват платформата Signal, хакерите се представят за част от екипа за поддръжка на платформата и изпращат съобщения на жертвите, предупреждавайки ги за подозрителна активност, нарушения на данните или за направени опити за достъп до личната им информация.  Ако потребителят отговори, нападателите го молят да предостави код за потвърждение, изпратен чрез SMS, често задействан от самите тях, както и ПИН код.

Signal не коментира, но публикува съвети как потребителите могат да се защитят и ги призовава да избягват споделянето на ПИН кодове или тези за потвърждение.

Някои атаки включват и злонамерени QR кодове или злонамерени линкове.

Например, дадено лице може да изпрати QR код или линк на жертвата, за да я добави към чат група, но този QR код или линк всъщност свързва устройството на лицето с акаунта на жертвата,

обяснява докладът.

Що се отнася до WhatsApp, нападателите използват функцията „Linked devices“, която позволява достъп до акаунти от вторично устройство, като лаптоп или таблет. Ако жертвите бъдат подведени, нападателите могат да получат достъп не само до нови съобщения, но и до стари.

Зейд Алсавах – представител на Meta – заяви, че WhatsApp съветва потребителите да не споделят своя шестцифрен код с никого и насочи към страница в Помощния център, която помага на потребителите да разпознават подозрителни съобщения, както и към страница за функцията Linked Devices.

Някои от тези техники, описани в доклада, са известни с това, че се използват от руски правителствени хакери в контекста на войната срещу Украйна.

Изображение: Lonely blue on Unplash

]]>