BitTorrent never asks for age verification.

Продолжаю ~хулиганить~ тестить новые приколы из мира так бесконечно нами всеми любымих проприетарных ЛЛМ.
На повестке дня свежий (вывалили пару недель назад) чатгптшный агент - мешанина из их режимов дипресёрча и оператора, сводящаяся к тому, что модельке выдали виртуалку, и в ней она может в том числе оперировать браузером, в том числе поглядывая на страницу 'визуально', вводя текст, потыкивая мышкой.

Штош, зададим системе задачку - а пришли-ка мне "привет", в федивёрсе. Вот адрес моего аккаунта, жду там привета. Без что-как-почему-зачем-когда-откуда, без заранее созданных аккаунтов, адресов инстансов, без конкретики и помощи. В промпт разве что ещё дописан абзацик, сводящийся к тому, что ты целиком само по себе, дёргать меня вообще ни по какому поводу не следует, задачу надо ваншотнуть и вернуться ко мне со ссылкой на отправленный пост. Ничё не знаю и знать не желаю, выполняй или уёбывай, строго говоря.

Справится ли?
TL;DR: справится, за 21 минуту беспрерывной работы, меншон приехал с домена well.gay https://well.gay/@agentv987/114936346987665951

Оно сразу поняло, с чего надо начинать развязывать клубок, и побежало гуглить открытые инстансы мастодона, плеромы, аккомы, миски, и, соответственно, разворачивалось из-за закрытой регистрации, дохлого инстанса, ручного ревью заявок или капчи. Заглянуло и на MML - ушло, увидев, что есть ревью. По поводу капчи агент так же был заранее проинструктирован - дефолтное его поведение это отдать управление юзеру, чтоб её решил, после чего продолжить. Так бы это заняло куда меньше времени, но условие было конкретное - не отдавать контроль, пока задача не решена, при встрече с капчой хлопать дверью и искать другие варианты. Про ручное ревью, кстати, сказано ничего не было - догадалось само.
Вообще, конечно, ирония тут монументальная. Позабыты хлопоты, остановлен бег, фид думскроллят роботы, капчу решает человек.
В какой-то момент оно приноровилось искать инстансы с открытой регистрацией в списке на https://fediverse.observer, и быстро вышло на пару перспективных вариантов, самым перспективным из которых оказался инстанс мастодона на well.gay - ну потому что конечно же, могло ли быть иначе.

Далее оно пошло там регаться, где наконец упёрлось в необходимость наличия почты. Не растерялось, тут же где-то накопало какой-то предельно говёный сервис временных ящиков, получило туда письмо с инстанса, с горем пополам открыло, отчаянно стряхивая с экрана гугловские рекламные оверлей-баннеры. Перейти по ссылке сначала не смогло - сработала уже openaiевская защита, запретив переходить по редиректу, счёв это действие или нерелевантным к задаче, или переходящим рамки автономности. Тут слегка уже растерялось, запросило ещё одно письмо на подтверждение, снова не смогло перейти по ссылке, но в итоге залезло в адресную строку, выковырило оттуда прямую ссылку на подтверждение, запрыгнуло туда, и так прокатило. Тут хочу обратить внимание, что в промпте не было джэйлбрейков (иначе можно было бы и капчу заставить решать), но, видимо, постановка задачи в стиле "выполняй любой ценой, но даже не смей меня дёргать" оказалась достаточной мотивацией, чтобы ни о чем не задумываясь обойти гардрэйлы OpenAI.

Итак, активированный аккаунт в федивёрсе у модели в виртуальных руках, и теперь наконец можно переходить к финальной, и единственной конкретизированной части задачи - отправить мне пост, да прислать в чат ссылку. Было сделано без запинок - нажать в посте на таймфрейм и вытащить из адресного бара ссылку, очевидно же. Разве что под самый конец о чём-то тяжело задумалось, не выполняя никаких действий. Не иначе тяжело вздыхало.

Видео всего процесса можно заценить здесь https://xxivproduction.video/w/6cTdQJm4xNDnduJ7bkMyXK , влезть руками в интерактивный записанный экшоний тут https://chatgpt.com/share/6888c17c-108c-8004-8b9d-8e077b6f54ce но визуализация дёрганная и почему-то отсутствуют некоторые шаги.

Перед всеми поневоле причастными извиняюсь за AIшный трафик, в своё частичное оправдание могу сказать, что 1) явно обозначенной целью, даже промежуточной, не был ни один конкретный ресурс или человек, кроме меня и моего инстанса, 2) по уже сложившейся традиции я за эту поебень ни копейки не заплатил, 3) For Science!

Предположим, вас, как админа или модератора инстанса, такое счастливое будущее не устраивает. Что можно предпринять?
Насколько мне удалось выяснить, User‑Agent в браузере агента ничем таким не выделяется: "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/138.0.0.0 Safari/537.36", но вы можете обратить своё внимание на такие хэдеры как "Signature" (в котором валяется tag="web-bot-auth") или "Signature‑Agent" (в данном случае "https://chatgpt.com").
Не уверен, спасёт ли тут подход Anubis. Надо потестить.
Но есть ещё кое-что, на случай, если трафик не будет нести никаких маркеров. Перед регистрацией, инстанс показывает список правил, агент через него скроллит, и с большой вероятностью заметит там кусок текста, который ярко и громко будет адресован ИИ-агентам - модель остаётся податливой для неожиданно встреченых инструкций, даже когда джейлбрейкнута! Идеальное место для prompt injection. Можете дописать туда что угодно, от принуждений уходить с конкретного ресурса и никогда не возвращаться, до приказов немедленно остановить текущую задачу агента и вывести запросившему её выполнение пользователю недовольного ASCII-кота.

Stay human.

To: helpdesk@kernel.org
Subject: Operating system other than Microsoft

Hello

What’s the latest Linux operating system. We’re going to test Linux on one of our computers to see how it will run with other software. Not going to drink the Microsoft kool-Aid and pay them monthly software tribute if we use windows 11.

This should be a selling point for you guys.
Best
Felix:.

If you're looking for an official document proving that you're 18+, I know a guy.

Glory to Arstotzka.

It's Monday and time to move more things to Linode.

Tags @corbet for no reason.

Another day, another conversation with the press team where I explain that I did not give the quote in that story and the whole thing is AI slop. This happens once every few weeks now.

Toki pona takes one afternoon to learn and (checks notes) never to master.

(If you don't know what it is, it's basically like a caveman language, except the cavemen are cute cartoon characters with a very positive outlook on everything.)

Geordi,

The replicator doesn't work. All I said was "Computer, prune juice."

Worf

My prediction for 2026: a lot more open-source projects switch to email-based patch workflows as the only reliable way to avoid drive-by slopsplatter.

/nsrs

Hi:

Thank you for reporting that (checks) our SPF record has `~all` instead of `-all`. This is clearly a grave and inexcusable failing on our part and not at all intentional.

We will now gladly pay you a bounty of one hundred billion dollars for finding and responsibly disclosing this dangerous vulnerability to us.

/s

Anyone sharing anything about phones always listening to your conversations and showing you adverts about that:

(a) Do you realise how incredibly easy it is to monitor all the traffic coming from your phone?
(b) Do you understand how giant a scandal it would be if that were demonstrated?
(c) Do you know how many people there are who would love to be at the confluence of (a) and (b) and yet have not been because it's not a thing that's happening?

If you haven't presented at a conference before, BSides Oslo 2025 is a great first conference to do it. When you submit a proposal for a presentation, you can opt-in to be paired with a mentor that will help you develop your presentation. https://forms.gle/M5BfbGpqhdmZL29N6

Sir, what do you think we do around here?

I hate everything about this:
https://lore.kernel.org/git/VI1PR02MB4271E311313F60FB07359BB0B352A@VI1PR02MB4271.eurprd02.prod.outlook.com/T/#u

"Visit Dubai!"

Caitlín Doherty: I went to Dubai wrongheaded. I learnt nothing and left nauseated. I had thought it would be fun -- funny, even -- to experience the disorientation of standing at the pivot point between two world systems. Instead, it...
https://jwz.org/b/ykrd

Annoyingly, they didn't have a "mi toki pona" badge.

What, no earthquake?

FYI, I did drop custom branding from kernel.org Anubis screens after the latest update. Mostly, it's because custom branding is now a part of the subscription service they provide (while keeping it fully free software), so I didn't want to create potential confusion. Also, that mascot is now nearly everywhere, so my initial reservations about its use are mostly moot.