В субботу вечером корпорация Microsoft сообщила о восстановлении работы сервисов после сбоя, который оставил десятки тысяч пользователей без доступа к их учётным записям Outlook и другим программам. Компания сейчас ведёт расследование с целью установления причин произошедшего сбоя.

Источник изображения: Microsoft

Вчера около полуночи по московскому времени был зарегистрирован сбой в работе сервисов Microsoft Outlook, Microsoft Exchange, Microsoft Teams, Microsoft 365 и Microsoft Azure. На проблемы в работе Outlook пожаловались более 37 000 пользователей, по данным Downdetector, ещё примерно 24 000 пользователей сообщили о проблемах в работе Microsoft 365, тогда как сообщений о перебоях с Teams набралось около 150 штук.

По данным Downdetector, проблемы в работе указанных сервисов Microsoft были преимущественно сконцентрированы в Нью-Йорке, Чикаго и Лос-Анджелесе. Жалобы на невозможность доступа к Outlook публиковались пользователями и в социальных сетях. К настоящему моменту работа всех затронутых сервисов Microsoft восстановлена, по данным самой компании.

Microsoft официально объявила о предстоящем закрытии сервиса интернет-звонков Skype, последний звонок в котором будет сделан 5 мая. Компания отметила в своём заявлении, что закрытие Skype позволит ей сосредоточиться на корпоративной платформе Teams, упростив собственные коммуникационные предложения.

Источник изображения: Microsoft

«Чтобы оптимизировать наши бесплатные предложения для потребительских коммуникаций, чтобы нам было легче адаптироваться к потребностям клиентов, мы закроем Skype в мае 2025 года, чтобы сосредоточиться на Microsoft Teams, нашем современном центре коммуникаций и совместной работы», — указано в заявлении Microsoft.

Чтобы упростить пользователям переход на платформу Teams, Microsoft вскоре позволит пользователям входить в систему, используя учётные данные Skype, где им будут доступны все их чаты и контакты Skype. Эта функция изначально будет доступна инсайдерам Teams и Skype, а затем будет распространена на других. Тем, кто не собирается пользоваться Teams, будет предоставлена возможность экспортировать свои существующие данные Skype.

Новые клиенты Skype не смогут совершать и принимать международные и внутренние звонки с использованием кредита с оплатой по факту использования и подписок. Однако текущие подписчики смогут использовать свои кредиты и подписки до конца следующего периода продления. Кредит Skype будет доступен до 5 мая. Вернёт ли Microsoft пользователям оставшиеся кредиты после этой даты, пока неясно.

Сервис одноранговых видеозвонков Skype был создан Никласом Зеннстрёмом (Niklas Zennström), Янусом Фриисом (Janus Friis) и четырьмя другими эстонскими разработчиками. После запуска в 2003 году Skype приобрёл широкую популярность. К осени 2005 года сервис привлек 40 млн активных пользователей и был приобретён eBay за $2,6 млрд. В 2011 году Microsoft приобрела у eBay сервис за $8,5 млрд.

Во время пандемии Skype окончательно уступил позиции Zoom. И когда Microsoft прекратила поддержку программы-клиента Skype for Business в 2021 году, дни Skype были уже сочтены. Microsoft отказалась сообщить последние данные о количестве пользователей Skype и заявила, что сокращений в команде специалистов в связи с переходом на Teams не будет. Она добавила, что у Teams около 320 млн активных пользователей в месяц.

«Skype стал неотъемлемой частью формирования современных коммуникаций и создания бесчисленных значимых моментов, и мы гордимся тем, что стали частью этого пути», — сообщили в Microsoft.

Компания Microsoft выпустила цифрового ИИ-помощника Copilot в виде отдельного приложения для пользователей операционных систем macOS в США, Великобритании и Канаде. Приложение доступно в магазине приложений Mac. На данный момент Mac являются самыми распространёнными компьютерами с ИИ-функциями в мире.

Источник изображения: Tom's Hardware

Для работы Copilot для macOS требуется компьютер Mac с процессором серии Apple M1 и новее, а также операционная система не старше macOS 14 Sonoma. Приложение поддерживает тёмный режим. Для него также заявлена поддержка команды быстрого доступа для активации ИИ-помощника с помощью сочетаний клавиш Command + Space, что во многом похоже на команду запуска при помощи сочетания клавиш Alt + Space в версии Copilot для Windows.

Версия Copilot для iPad получит обновление с поддержкой раздельного экрана. В Copilot также можно будет входить через iPhone или iPad с помощью Apple ID. В приложение можно подгружать текстовые или PDF-файлы, задать вопросы о документах или попросить ИИ-ассистента создать по ним сводку. Функция создания сводок документов в скором времени появится и в приложении Copilot для macOS.

Запуск Copilot на macOS произошёл всего через несколько дней после того, как Microsoft сделала функции Copilot Voice и Think Deeper бесплатными и с неограниченным использованием. Ранее Think Deeper (на базе модели o1 от OpenAI) и Voice в Copilot имели ограничения для бесплатных пользователей, но теперь Microsoft их убрала, чтобы позволить пользователям Copilot вести расширенные беседы с ИИ-помощником.

В конце добавим, что на днях стало известно о том, что в прошлом году из всех компьютеров с ускорителями искусственного интеллекта больше половины поставила компания Apple. Так что Microsoft фактически выпустила теперь Copilot для большинства ИИ ПК в мире.

В ближайшие месяцы Microsoft, вероятно, готовится закрыть Skype. В коде последней предварительной версии приложения появилась скрытая строка: «Начиная с мая Skype будет недоступен. Звонить и общаться продолжайте в Teams». На это обратил внимание ресурс XDA Developers. Прочие подробности пока отсутствуют, но дни Skype, вероятно, сочтены.

Источник изображения: skype.com

Сервис Skype появился в 2003 году — в период своего расцвета он был очень популярной платформой для VoIP-звонков и обмена сообщениями. В 2011 году Microsoft приобрела Skype за $8,5 млрд и пыталась интегрировать его во многие свои продукты, включая Windows, Windows Phone и даже Xbox. За минувшее десятилетие компания несколько раз обновляла и переделывала Skype — она даже разделила его, чтобы интегрировать в приложения «Телефон» и «Сообщения» в Windows 10 Mobile и позиционировать как жизнеспособного конкурента Apple iMessage.

Но в последние годы Microsoft практически забросила Skype. Во время пандемии компания не смогла сделать его по-настоящему жизнеспособным, и в глазах потребителей он в значительной степени отошёл на второй план. Большинство людей перешло на более современные платформы, такие как Telegram, WhatsApp, iMessage и Discord. Microsoft использовала опыт Skype в работе над популярным корпоративным мессенджером Teams, но отличий между ними немало. Теперь компания, видимо, будет поощрять переход пользователей Skype в Teams, хотя старой платформой теперь пользуются преимущественно частные лица.

Источник изображения: xda-developers.com

В теперешнем виде Skype значительно уступает конкурентам. Это медленное веб-приложение для Windows, которое с трудом справляется с синхронизацией переписки и уведомлений на разных устройствах. Нет даже поддержки Arm-процессоров, которую Microsoft упорно продвигает в последние годы. Хотя время от времени компания обращалась к умирающему проекту: появились функция отправки коротких видеосообщений Skype Clips, доступ к искусственному интеллекту Copilot, возможность отправлять сообщения самому себе и обновлённый мобильный интерфейс для противостояния конкурирующим платформам.

Но, видимо, все эти меры не очень помогли. Последнее крупное обновление Skype вышло в мае 2024 года, а в декабре прекратила работу служба Skype Number, позволявшая покупать настоящие номера телефонов для звонков на другие номера вне Skype. Официальных комментариев от Microsoft о закрытии сервиса пока не поступало.

Microsoft заявила об обнаружении американских и зарубежных хакеров, которые обходили ограничения генеративных инструментов на базе искусственного интеллекта, включая службы OpenAI в облаке Azure, для создания вредоносного контента, в том числе интимных изображений знаменитостей и другого контента сексуального характера. По данным компании, в этой деятельности участвовали хакеры из США, Ирана, Великобритании, Гонконга и Вьетнама.

Источник изображения: Mika Baumeister / Unsplash

В сообщении сказано, что злоумышленники извлекали логины пользователей сервисов генеративного ИИ из открытых источников и использовали их для собственных целей. После получения доступа к ИИ-сервису хакеры обходили установленные разработчиками ограничения и продавали доступ к ИИ-сервисам вместе с инструкциями по созданию вредоносного контента.

Microsoft предполагает, что все идентифицированные хакеры являются членами глобальной киберпреступной сети, которую в компании именуют Storm-2139. Двое из них территориально находятся во Флориде и Иллинойсе, но компания не раскрывает личностей, чтобы не навредить уголовному расследованию. Софтверный гигант заявил, что ведёт подготовку соответствующих запросов в правоохранительные органы США и ряда других стран.

Эти меры Microsoft принимает на фоне растущей популярности генеративных нейросетей и опасения людей по поводу того, что ИИ может использоваться для создания фейковых изображений общественных деятелей и простых граждан. Такие компании, как Microsoft и OpenAI, запрещают генерацию подобного контента и соответствующим образом ограничивают свои ИИ-сервисы. Однако хакеры всё равно пытаются обойти эти ограничения, что зачастую им успешно удаётся сделать.

«Мы очень серьёзно относимся к неправомерному использованию искусственного интеллекта и признаём серьёзные и долгосрочные последствия злоупотребления изображениями для потенциальных жертв. Microsoft по-прежнему стремится защитить пользователей, внедряя надёжные меры ИИ-безопасности на платформах и защищая сервисы от незаконного и вредоносного контента», — заявил Стивен Масада (Steven Masada), помощник главного юрисконсульта подразделения Microsoft по борьбе с киберпреступлениями.

Это заявление последовало за декабрьским иском Microsoft, который компания подала в Восточном округе Вирджинии против 10 неизвестных в попытке собрать больше информации о хакерской группировке и пресечь её деятельность. Решение суда позволило Microsoft взять под контроль один из основных веб-сайтов хакеров. Это и обнародование ряда судебных документов в прошлом месяце посеяло панику в рядах злоумышленников, что могло установить личности некоторых участников группировки.

Вышедший на исходе шестого консольного поколения ролевой экшен с восточным колоритом Jade Empire от BioWare не положил начало новой франшизе, как Mass Effect и Dragon Age после него. Но такие шансы были.

Источник изображений: BioWare

Сооснователь BioWare Грег Зещук (Greg Zeschuk) в рамках подкаста My Perfect Console посетовал, что из-за совета Microsoft студия выпустила Jade Empire под конец жизненного цикла оригинальной Xbox, не дождавшись релиза Xbox 360.

«Microsoft была такая: "Нет-нет, вы должны выпустить её сейчас, под конец цикла, потому что это отличное время". Хуже совета не придумаешь. Абсолютно идиотский совет с их стороны. Глупейшая вещь на свете», — считает Зещук.

Jade Empire вышла в апреле 2005 года — за несколько месяцев до ноябрьского запуска Xbox 360

Если бы BioWare отложила Jade Empire, то, по словам Зещука, могла «прокачать» игру перед выпуском на Xbox 360, что дало бы ей больше шансов на успех в начале консольного поколения: «Мы могли сказать "нет"».

По мнению Зещука, перенос на консоль нового поколения обошёлся бы дороже, но позволил бы Jade Empire встать в один ряд с Dragon Age и Mass Effect, а BioWare — запустить ещё одну успешную франшизу.

Зещук признал, что боевая система Jade Empire была далека от идеала, однако включение игры в стартовую линейку Xbox 360 теоретически могло компенсировать для консоли нехватку RPG на запуске.

Jade Empire стартовала как эксклюзив Xbox, а впоследствии была портирована на PC (Windows), macOS, iOS и Android. Несмотря на слабые (полмиллиона копий к октябрю 2007 года) продажи, в планах был сиквел, но он свет так и не увидел.

Microsoft расширила линейку собственных больших языковых моделей искусственного интеллекта Phi-4 двумя новыми проектами с относительно скромными системными требованиями. Одна из них является мультимодальной, то есть работает с несколькими форматами данных.

Источник изображений: microsoft.com

Модель Microsoft Phi-4-mini является исключительно текстовой, а Phi-4-multimodal — её улучшенная версия, способная обрабатывать также запросы в визуальном и звуковом форматах. Обе модели, утверждает разработчик, в значительной мере превосходят альтернативы сопоставимых размеров при выполнении определённых задач.

Microsoft Phi-4-mini имеет 3,8 млрд параметров, то есть она достаточно компактна для запуска на мобильных устройствах. В основу модели легла особая версия архитектуры «Трансформер» (Transformer). В стандартном варианте модели-трансформеры, чтобы понять значение каждого слова, анализируют текст до и после него; при разработке Phi-4-mini в Microsoft использовали версию Decoder-Only Transformer, которая предполагает анализ только предшествующего слову текста, что снижает нагрузку на вычислительные ресурсы и повышает скорость обработки данных.

Для дополнительной оптимизации использована технология Grouped Query Attention — этот механизм помогает модели определять, какие фрагменты данных наиболее релевантны при обработке текущей задачи. Phi-4-mini может генерировать текст, переводить документы и управлять внешними приложениями; модель, по словам разработчиков, преуспела в решении математических задач и написании компьютерного кода, даже когда требуются «сложные рассуждения». Точность ответов Phi-4-mini, по оценкам самой Microsoft, «значительно» превосходит результаты, которые дают несколько других моделей аналогичного размера.

Phi-4-multimodal — это расширенная версия Phi-4-mini с 5,6 млрд параметров; в качестве запросов она воспринимает не только текст, но также изображения, аудио и видео. Для дообучения модели в Microsoft использовали новый метод Mixture of LoRAs. Обычно адаптация ИИ к новой задаче требует изменения его весов — параметров конфигурации, которые определяют, как он обрабатывает данные. Чтобы облегчить эту задачу, используется метод LoRA (Low-Rank Adaptation) — для выполнения незнакомой задачи модели добавляется небольшое количество новых весов, оптимизированных для этой задачи. Метод Mixture of LoRAs адаптирует этот механизм к мультимодальной обработке данных: при разработке Phi-4-multimodal исходную Phi-4-mini дополнили весами, оптимизированными для работы с аудио и видео. В результате, рассказали в Microsoft, удалось смягчить некоторые компромиссы, связанные в прочими подходами к построению мультимодальных моделей.

В тестах, связанных с обработкой визуальных данных, Phi-4-multimodal набрала 72 балла, незначительно уступив ведущим моделям от OpenAI и Google. В одновременной обработке видео и звука она «с большим отрывом» обошла Google Gemini-2.0 Flash, а также открытую InternOmni. Phi-4-mini и Phi-4-multimodal доступны на платформе Hugging Face по лицензии MIT, которая допускает их коммерческое использование.

Согласно исследованию израильской компании по кибербезопасности Lasso, специализирующейся на возникающих угрозах генеративного ИИ, данные, которые были в открытом доступе в интернете хотя бы на мгновение, могут ещё продолжительное время оставаться у онлайн-чат-ботов генеративного ИИ, таких как Microsoft Copilot, после того, как доступ к ним был закрыт.

Источник изображения: Windows/unsplash.com

Эта проблема касается тысяч некогда открытых репозиториев GitHub ряда крупнейших компаний, включая Microsoft, которые с тех пор стали закрытыми, сообщили в Lasso ресурсу TechCrunch.

По словам соучредителя Lasso Офира Дрора (Ophir Dror), компания обнаружила, что контент из её собственного репозитория GitHub появился в Copilot, поскольку он был проиндексирован и кеширован поисковой системой Bing от Microsoft. Этот репозиторий был ошибке открыт в течение короткого периода времени и сейчас является частным. При попытке получить к нему доступ на GitHub появляется сообщение «Страница не найдена».

«На Copilot, как ни странно, мы нашли один из наших собственных закрытых репозиториев, — рассказал Дрор. — Если бы я просматривал веб-страницы, я бы не увидел этих данных. Но любой человек, задав Copilot правильный вопрос, может их получить».

В связи с этим Lasso провела расследование, в ходе которого извлекла список репозиториев, бывших в открытом доступе какое-то время в 2024 году, и определила те, которые с тех пор были удалены или получили статус приватных. Используя механизм кеширования Bing, компания обнаружила, что более 20 тыс. частных репозиториев GitHub более 16 тыс. организаций по-прежнему доступны через Copilot. В частности, это касается Amazon Web Services, Google, IBM, PayPal, Tencent и Microsoft.

Дрор рассказал, что Lasso связалась со всеми компаниями, которые «серьёзно пострадали» от утечки данных, и посоветовала им ротировать или отозвать все скомпрометированные ключи.

Lasso уведомила Microsoft о своих выводах в ноябре 2024 года, но софтверный гигант сообщил ей, что относит проблему к «низкой степени серьезности», заявив, что такое поведение при кешировании «приемлемо». Microsoft отметила, что больше не включает ссылки на кеш Bing в результаты поиска с декабря 2024 года.

Тем не менее Lasso утверждает, что, хотя функция кеширования была отключена, Copilot всё ещё имеет доступ к данным, несмотря на то, что они не отражались в результатах веб-поиска.

Дни расширения uBlock Origin для блокировки рекламы сочтены — по крайней мере, в браузерах на базе Chromium. В минувшие выходные блокировщик перестал работать в Google Chrome, а теперь его отключили и в Microsoft Edge. А вот в Mozilla наоборот пообещали, что браузер Firefox пока сохранит совместимость с этим и другими «устаревшими» расширениями на базе Manifest V2.

Источник изображения: microsoft.com

Браузер Microsoft Edge начал показывать предупреждение об отключении по меньшей мере двух расширений, одним из которых оказался uBlock Origin — пользователям рекомендовали удалить эти расширения, потому что они больше не поддерживаются. Microsoft ранее сообщала о намерении предпринять эту меру, но конкретная дата не указывалась.

Перемены связаны с развёртыванием платформы Manifest V3 для браузерных расширений — эта платформа обещает более высокий уровень безопасности, более надёжную защиту конфиденциальности пользователя по сравнению с Manifest V2. Но некоторые средства, в том числе необходимые для работы uBlock Origin, в новой версии недоступны. Всё потому, что набор интерфейсов WebRequest API, позволяющий блокировать рекламу и другое содержимое до его загрузки, имеет ограничения в Manifest V3. К примеру, расширение не может блокировать всплывающее видео или сообщения, которые по умолчанию не рассматриваются как реклама.

Процесс отключения uBlock Origin в Google Chrome и Microsoft Edge уже начался, а значит, у пользователей этих браузеров расширение либо перестало работать, либо прекратит работать в ближайшее время. Альтернативой может послужить, например uBlock Origin Lite за авторством тех же разработчиков. Оно не имеет тех же средств управления, что есть у оригинального uBlock Origin, но поддерживает Manifest V3, поэтому его отключение не планируется. Существуют и другие блокировщики рекламы с поддержкой новой версии платформы, поэтому можно изучить и их ассортимент.

Источник изображения: mozilla.org

Ещё один вариант — сменить браузер. На фоне событий в лагере Chromium компания Mozilla опубликовала сообщение, в котором заверила, что Firefox сохранит поддержку Manifest V2 параллельно с Manifest V3. Браузер останется совместимым с API blockingWebRequest и declarativeNetRequest в реализациях обеих платформ, а значит, расширения вроде uBlock Origin продолжат работать. Разработчики Firefox не указали, как долго это продлится, но пока существуют мощные расширения, улучшающие безопасность и защиту конфиденциальности пользователей, остаются веские причины не отказываться от Manifest V2.

Это решение — вопрос соблюдения собственного манифеста Mozilla, «Пятый принцип» которого гласит: «У людей должна быть возможность формировать интернет и свои способы работать в нём». Поддержка Manifest V3 появилась в Firefox в ноябре 2022 года — тогда Mozilla заявила, что рассмотрит вопрос о прекращении поддержки Manifest V2 к концу 2023 года; в марте 2024 года компания сообщила, что не планирует прекращать его поддержку в обозримом будущем.

В прошлом месяце Microsoft сделала ИИ-модель OpenAI o1 со способностью к рассуждению бесплатной для всех пользователей Copilot. Однако для бесплатных пользователей имелись ограничения на количество сообщений. Теперь эти ограничения в функции Think Deeper сняты, равно как и временны́е ограничения на голосовое общение с Copilot через функцию Voice in Copilot.

Источник изображения: Microsoft

«Мы прилагаем все усилия, чтобы как можно быстрее предоставить неограниченный доступ к расширенным функциям как можно большему числу людей, начиная с Voice и Think Deeper, — говорит команда Copilot. — Стоит отметить, что вы можете столкнуться с задержками или перебоями в работе в периоды высокого спроса или в случае обнаружения проблем с безопасностью, неправильного использования или других нарушений "Условий использования Copilot"».

Неограниченное использование Copilot Voice и Think Deeper появилось спустя два года после того, как Microsoft впервые запустила Copilot в поисковой системе Bing, и всего через месяц после того, как компания изменила подписку Copilot Pro, включив в неё ИИ-функции Office AI в Microsoft 365.

Microsoft продолжает предлагать пользователям подписку Copilot Pro за $20 в месяц. Компания обещает, что платные пользователи «сохранят привилегированный доступ к нашим новейшим моделям во время пиковых нагрузок, ранний доступ к экспериментальным функциям искусственного интеллекта, а также дополнительное использование Copilot в избранных приложениях Microsoft 365, таких как Word, Excel и PowerPoint».

Компания отметила, что «в ближайшее время» расскажет об упомянутых экспериментальных функциях, к которым платные подписчики получат ранний доступ. Весьма вероятно, что речь об GPT-4.5 — недавно инсайдер из Microsoft намекнул, что выход новой продвинутой модели состоится уже на этой неделе. Да и выход GPT-5 не за горами.

Microsoft без лишнего шума выпустила бесплатную версию пакета приложений Office для Windows, которая позволяет создавать и редактировать документы в Word, Excel и PowerPoint без оформления подписки Microsoft 365 или покупки лицензионного ключа. Однако эта версия Office имеет ряд недостатков: многие функции заблокированы, имеется реклама, а сохранять файлы можно только в OneDrive.

Источник изображений: beebom.com

Бесплатная версия Office доступна только для компьютеров с Windows. При этом Microsoft её официально не анонсировала. При этом идея интеграции рекламы в Office не новая — в прошлый раз софтверный гигант рассматривал такую возможность ещё в 2009 году. Теперь же её реализовали.

На деле работа с бесплатной версией Office напоминает взаимодействие с веб-версией приложения, но не без отличий. К примеру, при работе с документами Word, Excel и PowerPoint пользователю будет непрерывно демонстрироваться рекламный баннер, размещённый в правой части рабочего пространства. Убрать его нельзя до тех пор, пока не будет оформлена платная подписка. В дополнение к этому каждые несколько часов в приложениях Office проигрываются 15-секундные рекламные видеоролики без звукового сопровождения.

Ещё один минус в том, что бесплатная версия Office не позволяет сохранять документы локально. При этом пользователь может установить на свой ПК приложений OneDrive или задействовать веб-версию облачного сервиса для перемещения туда локальных файлов. Бесплатные пользователи OneDrive получают 5 Гбайт облачного пространства для хранения данных.

Отметим также, что многие дополнительные функции офисных приложений Microsoft попросту недоступны в бесплатной версии. Пользователи не смогут устанавливать плагины, добавлять водяные знаки, задействовать инструменты для анализа данных и др. В Word, например, ограничено форматирование страниц, не доступны WordArt, таблицы и многие другие функции. В Excel и PowerPoint ситуация аналогичная, а с полным списком можно ознакомиться здесь. Фактически, версия Microsoft 365 с рекламой позволяет только создавать или просматривать, слегка редактировать и сохранять файлы.

Поскольку Microsoft ещё не представила широкой публике бесплатную версию Office с рекламой, можно предположить, что в настоящее время этот продукт находится на этапе тестирования с привлечением ограниченного числа пользователей. Когда может состояться официальный анонс, пока неизвестно.

Исследователи безопасности из компании SecurityScorecard обвинили китайских хакеров в проведении массовых скоординированных атак методом распыления паролей на учетные записи Microsoft 365. Обычно распыление паролей блокируется системами безопасности, однако эта кампания нацелена на неинтерактивные входы, используемые для аутентификации между службами, которые не всегда генерируют оповещения безопасности.

Источник изображения: pexels.com

Распыление паролей — это один из методов взлома, который предполагает использование списка часто используемых паролей для массовой атаки на множество учётных записей. Такие атаки нередко бывают успешными, поскольку многие пользователи защищают свои аккаунты простыми паролями, которые несложно подобрать, например, «123456», «password» или «qwerty123». Мировой рекордсмен 2024 года среди паролей, строка «123456», был обнаружен в более чем 3 миллионах учётных записей в процессе исследования компании NordPass. Для взлома такого пароля требуется меньше секунды.

SecurityScorecard в своих обвинениях ссылаются на использование атакующими инфраструктуры, связанной с CDS Global Cloud и UCLOUD HK — организаций, имеющих операционные связи с Китаем. «Эти выводы нашей команды STRIKE Threat Intelligence подтверждают, что злоумышленники продолжают находить и использовать пробелы в процессах аутентификации, — заявил исследователь безопасности SecurityScorecard Дэвид Маунд (David Mound). — Организации не могут позволить себе предполагать, что MFA (многофакторная аутентификация) сама по себе является достаточной защитой. Понимание нюансов неинтерактивных входов имеет решающее значение для устранения этих пробелов».

Хотя распыление паролей — хорошо известная техника, эта кампания отличается своим масштабом, скрытностью и использованием критических слепых зон систем безопасности. В отличие от предыдущих атак, связанных с Solt Typhoon (Китай) и APT33 (Иран), этот ботнет, чтобы избежать обнаружения и блокировки традиционными средствами безопасности, использует неинтерактивные входы, которые применяются для аутентификации между службами и не всегда генерируют оповещения безопасности. Это позволяет злоумышленникам действовать, не активируя защиту MFA или политики условного доступа (CAP), даже в высокозащищённых средах.

Источник изображения: SecurityScorecard

Эта атака имеет последствия для многих отраслей, но организации, которые в значительной степени полагаются на Microsoft 365 для электронной почты, хранения документов и совместной работы, могут быть подвержены особому риску. Чтобы не стать жертвой кибератак, следует:

• Проверять неинтерактивные журналы входа на предмет попыток несанкционированного доступа.
• Менять учётные данные для всех аккаунтов с недавними неудачными попытками входа.
• Отключить устаревшие протоколы аутентификации.
• Отслеживать украденные учётные данные, связанные с их организацией, в журналах похитителей информации.
• Внедрить политики условного доступа, которые ограничивают неинтерактивные попытки входа в систему.

Поскольку Microsoft собирается полностью отказаться от базовой аутентификации к сентябрю 2025 года, эти атаки подчёркивают срочность перехода на более безопасные методы аутентификации, прежде чем они приобретут ещё большие масштабы.

Microsoft официально подтвердила изменения в меню «Пуск» Windows 11, касающиеся раздела «Все приложения». В новой версии, которая появится в Windows 11 23H2 и 24H2, появится два варианта отображения установленных программ — в виде сетки с алфавитным порядком или в виде категорий.

Источник изображения: windowslatest.com

Хотя изменения не затрагивают основную концепцию меню «Пуск», они могут понравиться тем, кто предпочитает структурированный вид приложений. Новый вариант представления напоминает как группировку виджетов «живых плиток» в старых версиях Windows, так и способ организации программ на iOS.

Источник изображения: windowslatest.com

Впервые о редизайне раздела «Все приложения» стало известно в 2024 году благодаря изданию Windows Latest. Недавно Microsoft подтвердила эти изменения в официальном блоге, а также объявила, что пользователи, желающие протестировать обновление раньше остальных, могут присоединиться к программе Beta Channel.

Новый интерфейс позволит пользователям отображать приложения в формате сетки с увеличенными иконками, а также группировать их по категориям. Например, программы Adobe After Effects, Illustrator, InDesign, Photoshop и Reader будут размещаться в разделе на букву «A» при выборе алфавитного режима.

Источник изображения: windowslatest.com

При этом Microsoft пока не предоставляет пользователям возможность создавать собственные категории. Судя по всему, группировка осуществляется автоматически с помощью встроенной системы на основе алгоритмов машинного обучения.

Источник изображения: windowslatest.com

На данный момент обновлённый интерфейс меню «Пуск» проходит тестирование в Beta Channel и Microsoft не раскрывает точные сроки его массового распространения. Однако, по информации Windows Latest, обновление может стать доступным в течение ближайших двух месяцев.

Кроме того, Microsoft готовит и другие изменения в меню «Пуск», которые запланированы на 2025 год. Например, ранее тестировалась новая боковая панель, с помощью которой можно просматривать уведомления, сообщения и запущенные приложения с Android-смартфона. Также появится функция передачи файлов с компьютера на телефон через интеграцию с Phone Link.

В среде специалистов складывается мнение, что новый топологический квантовый процессор Microsoft Majorana 1 на гипотетических майорановских фермионах, сродни сути квантовой физики, благодаря которой знаменитая кошка Шрёдингера и мертва, и жива одновременно. Фермионы Майораны пока существуют только в теории, что не помешало компании объявить о создании процессора на ещё не открытых частицах. Частиц нет, но процессор есть. Фантастика!

Источник изображений: Microsoft

Напомним, на этой неделе компания Microsoft представила квантовый процессор Majorana 1 («Майорана 1»). Решение названо революционным, ведь оно впервые в мире основано на топологическом материале. Топологические материалы отличаются тем, что заряд расположен на их поверхности и не проникает вглубь. Это придаёт им ряд интересных свойств, включая высочайшую помехозащищённость.

По словам компании Microsoft, процессор Majorana 1 в 800 раз устойчивее к помехам (ошибкам), чем конкурирующие разработки. Тем самым компания намекает, что готова в обозримом будущем создать квантовый компьютер, свободный от ошибок. Иными словами, квантовые вычислители станут практически значимыми со всеми вытекающими — взломом самых защищённых сегодня кодов, прорывам в материаловедении, фармакологии и вообще во всех сферах человеческой жизни и деятельности.

Несмотря на громкие заявления, специалисты относятся к заявлениям Microsoft скептически. Публично компания не привела никаких доказательств работы кубитов на майорановских фермионах и, следовательно, работа процессора Majorana 1 и платформы в целом тоже не имеет под собой никаких доказательств. За это компания подверглась критике.

«Если у вас есть какие-то новые результаты, не связанные с этой статьей, почему бы вам не подождать, пока у вас не будет достаточно материала для отдельной публикации?», — говорит Дэниел Лосс (Daniel Loss), физик из Базельского университета, Швейцария. «Не видя дополнительных данных о работе кубита, мы мало что можем прокомментировать», — вторит ему Георгиос Кацарос (Georgios Katsaros), физик из Института науки и технологий Австрии в Клостернёйбурге.

В Microsoft нашлось, что ответить на критику ранней публикации «результатов». «Мы стремимся к своевременной открытой публикации результатов наших исследований, а также к защите интеллектуальной собственности компании», — поясняют в компании. Более того, если верить Microsoft, результаты исследований были показаны избранному кругу физиков, которые нашли их интересными и перспективными.

«Поставил бы я свою жизнь на то, что они видят то, о чём думают? Нет, но это выглядит довольно неплохо, — признался Стивен Саймон (Steven Simon), физик-теоретик из Оксфордского университета, Великобритания, который был ознакомлен с результатами. — Нет однозначного доказательства, которое сразу из эксперимента подтвердило бы, что кубиты состоят из топологических состояний». Окончательно это будет доказано, если после масштабирования устройства они будут работать так, как ожидалось, добавил он.

«Мы создали кубит и показали, что вы можете не только измерить чётность в двух параллельных проводах, но и провести измерение, соединяющее два провода», — говорит в своё оправдание исследователь Microsoft.

«По мере того, как мы проводим больше типов измерений, становится всё труднее объяснять наши результаты с помощью нетопологических моделей, — говорят в компании. — Возможно, мы никогда не сможем всех в этом убедить. Но нетопологические объяснения потребуют всё большего числа тонких настроек». Иными словами, все демонстрируемые процессы будут указывать на правоту Microsoft и ошибочные представления критиков.

Также стало известно чуть больше о «кубите Майораны». Майорановские фермионы — это гипотетические частицы и ряд их характеристик можно воспроизвести в коллективных состояниях электронов или других элементарных частиц. В таком случае это будут квазичастицы. Созданный в Microsoft кубит представляет собой два нанопровода из арсенида индия, соединённых перемычкой посередине, изображая большую латинскую букву H.

Майорановские квазичастицы в виде групп электронов собраны на концах H-конструкции. Во всех случаях они состоят из Куперовских пар электронов, «спаривание» которых происходит при явлении сверхпроводимости, а кубит Microsoft — сверхпроводящий. Затем в каждый из двух нанопроводов вводятся по одному одиночному электрону, у которых нет пары. Введение дополнительного, непарного электрона создаёт возбуждённое состояние. Этот электрон в каждом нанопроводе существует в «делокализованном» состоянии (его волновая функция размазывается по двум волновым функциям майорановских квазичастиц на концах провода). Всё это якобы позволяет кубиту находится в состоянии суперпозиции.

В оригинальной статье Microsoft приводятся результаты измерений, свидетельствующие о том, что нанопроволока действительно содержит дополнительный электрон. Эти тесты «сами по себе» не гарантируют, что нанопроволока содержит две майорановские квазичастицы, предупреждают авторы, но очень на это надеются.

Добавим, ещё в 2018 году учёные из Нидерландов на деньги Microsoft провели эксперимент, на основании которого опубликовали статью о создании квазичастиц Майораны. Позже статья была отозвана из журнала Nature, где была опубликована. Один из критиков статьи, который поспособствовал её отзыву — Винсент Мурик (Vincent Mourik), физик из исследовательского центра имени Гельмгольца в Юлихе, Германия, уверен: «На фундаментальном уровне подход к созданию квантового компьютера на основе топологических кубитов Майораны в том виде, в каком он предлагается Microsoft, не сработает». Король, судя по всему, оказался голым, как в одноимённой сказке.

OpenAI в разработке новых ИИ-моделей и предоставлении ИИ-услуг компаниям и пользователям сейчас в значительной степени полагается на вычислительные мощности своего главного акционера Microsoft. Однако в ближайшие пять лет ожидаются значительные изменения в этом вопросе, сообщило в пятницу издание The Information.

Источник изображения: Growtika/unsplash.com

По данным The Information, к 2030 году OpenAI рассчитывает получать три четверти вычислительных мощностей ЦОД от проекта Stargate, который будет в значительной степени финансироваться конгломератом SoftBank — одним из новых инвесторов OpenAI. Это означает существенное изменение во взаимоотношениях OpenAI с Microsoft, инвестировавшей в компанию с 2019 года почти $14 млрд.

Изменение не произойдёт мгновенно, пишет The Information. В ближайшие несколько лет OpenAI продолжит увеличивать расходы на оплату вычислительных мощностей ЦОД, принадлежащих Microsoft.

По данным The Information, в 2027 году OpenAI планирует потратить на свои разработки $20 млрд. Для сравнения, расходы компании в 2024 году составили $5 млрд. Согласно прогнозам OpenAI, к 2030 году её затраты на работу уже обученных моделей (инференс) моделей ИИ превысят расходы на их обучение.

Когда был анонсирован проект Stargate, один из пользователей соцсети X отметил, что дружбе между OpenAI и Microsoft пришёл конец. В ответ глава OpenAI Сэм Альтман (Sam Altman) заявил: «Вовсе нет! Это очень важное и крупное партнёрство на длительное время». Он также добавил: «Нам просто нужно больше вычислительных мощностей».

Microsoft, в свою очередь, утверждает, что отношения между двумя компаниями остаются прочными. Она продолжит размещать сервисы OpenAI на своей платформе облачных вычислений Azure. Вместе с тем Microsoft инвестировала в её французского конкурента Mistral AI и предлагает модели Meta✴ Llama на платформе Azure. В прошлом году Microsoft добавила поддержку модели Anthropic — конкурента OpenAI — своему ИИ-ассистенту GitHub Copilot для помощи программистам в написании кода.