СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
14 апреля
#ИБ

В Max опровергли сообщения о предполагаемом доступе к пользовательским звонкам

В Max опровергли сообщения о предполагаемом доступе к пользовательским звонкам

Изображение: grok

В мессенджере Max опровергли слухи о том, что нейросеть во время звонков распознаёт слова пользователей и потенциально может прослушивать разговоры. Скандал начался после публикации на Пикабу, где пользователь p1llag3r заявил о работе системы BC-ResNet прямо в процессе звонков. В Центре безопасности Max назвали эти сообщения фейком и объяснили, для чего на самом деле используется машинное обучение.

Пользователь p1llag3r описал ситуацию так: система якобы настроена на распознавание фразы «не слышу», а разработчики могут менять набор отслеживаемых слов без обновления приложения. Публикация собрала внимание и разошлась по сети, после чего мессенджеру пришлось ответить публично.

В Центре безопасности Max сообщили, что все разговоры в приложении зашифрованы, данные пользователей надёжно защищены, а ИИ-инструмент работают исключительно обезличенно. По словам представителей платформы, машинное обучение в звонках нужно только для анализа условий связи и автоматической подстройки параметров. Система отслеживает, когда качество падает ниже критического уровня, и переключает сервер или кодек, чтобы звонок не обрывался. Возможность обновлять ML-модели без пересборки приложения там назвали стандартной индустриальной практикой, которая просто ускоряет разработку и не имеет отношения к слежке.

Ранее сообщалось, что мессенджер Max за неполный год программы Bug Bounty собрал 213 подтверждённых уязвимостей, а исследователи заработали на их поиске почти 22 млн рублей. Об этом на выставке «Связь-2026» рассказал Алексей Батюк, технический директор Positive Technologies по развитию государственного сектора. Программу запустили летом 2025 года, и специалисты по кибербезопасности быстро взялись за работу.

Отчёты поступают на платформу Standoff365, и в апреле 2026 года их набралось 454 единицы, из которых проверку прошли 288. Среднее вознаграждение за одну найденную уязвимость вышло около 349 тыс. рублей, а только за последние 90 дней исследователи получили 9,5 млн рублей. Ещё около 1,5 млн рублей выплатили через площадки Bi.Zone и «Киберполигон», где проект тоже представлен.

Алексей Батюк в разговоре с «Коммерсантом» отметил, что подобные программы заметно разогревают интерес исследовательского сообщества к продукту и помогают находить слабые места быстрее, чем это получается при внутреннем тестировании.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: