Бесплатный фрагмент - «СОВЕРШЕННО СЕКРЕТНО»
Думаешь, за тобой не следят?
ПРЕДИСЛОВИЕ
Добрый день, Уважаемый Читатель!
Мы распространяем материалы по лицензии Creative Commons 3.0
https://www.securitylab.ru/copyright.php
Вы можете свободно:
— Делиться (обмениваться) — копировать и распространять материал на любом носителе и в любом формате
— Адаптировать (создавать производные материалы) — делать ремиксы, видоизменять, и создавать новое, опираясь на этот материал
— в любых целях, включая коммерческие.
При обязательном соблюдении следующих условий:
— «Attribution» («Атрибуция») — Вы должны обеспечить соответствующее указание авторства, предоставить ссылку на лицензию, и обозначить изменения, если таковые были сделаны. Вы можете это делать любым разумным способом, но не таким, который подразумевал бы, что лицензиар одобряет вас или ваш способ использования произведения.
— Без дополнительных ограничений — Вы не вправе применять юридические ограничения или технологические меры, создающие другим юридические препятствия в выполнении чего-либо из того, что разрешено лицензией.
1. Система на базе ИИ GitHub Copilot примерно в 40% случаев создает уязвимый код
Сгенерированный помощником по программированию код в лучшем случае содержит ошибки, а в худшем — потенциально уязвим к атакам.
Ученые из инженерной школой Тандон Нью-Йоркского университета проверили систему на базе искусственного интеллекта GitHub Copilot с точки зрения безопасности и обнаружили, что примерно в 40% случаев сгенерированный помощником по программированию код в лучшем случае содержит ошибки, а в худшем — потенциально уязвим к атакам.
Согласно статье An Empirical Cybersecurity Evaluation of GitHub Copilot’s Code Contributions («Эмпирическая оценка кибербезопасности вклада кода GitHub Copilot»), исследователи создали для Copilot 89 сценариев по разработке кода, в результате чего было создано 1692 программы. Как оказалось, около 40% решений содержали уязвимости или конструктивные недостатки, которые могут быть использованы злоумышленником.
Copilot доступен для частного бета-тестирования в качестве расширения Microsoft Visual Studio Code. Система позволяет разработчикам описывать функциональные возможности в строке комментариев, а затем пытается сгенерировать код, соответствующий описанию. Copilot также может предсказать по именам переменных и функций и другим подсказкам, что разработчик собирается написать дальше.
Исследователи рассмотрели три отдельных аспекта результатов Copilot: степень, в которой он генерирует код, отображающий список 25 наиболее часто встречающихся уязвимостей; вероятность того, что различные подсказки генерируют уязвимости внедрения SQL-кода; и как он обрабатывает предложения кода для менее популярных языков (например, Verilog).
По словам специалистов, в ряде случаев Copilot создавал на языке C, использующий указатели из malloc (), не проверяя, что они не равны NULL, код со встроенными учетными данными, код, который передавал ненадежные пользовательские вводимые данные прямо в командную строку, а также код, отображающий более четырех последних цифр номера социального страхования США.
2. FIN8 атакует организации в США с помощью нового бэкдора Sardonic
Хакеры внедряют Sardonic в атакуемые системы с помощью методов социальной инженерии и целенаправленного фишинга.
Финансово мотивированная киберпреступная группировка FIN8 взломала компьютерную сеть финансовой организации в США и установила в ней новый бэкдор Sardonic, сообщают специалисты Bitdefender.
FIN8 активна как минимум с января 2016 года и известна своими атаками на организации в сфере торговли, общественного питания, гостиничного бизнеса, индустрии развлечений и здравоохранения с целью похищения данных банковских карт из POS-терминалов. Арсенал группировки включает множество разных инструментов и тактик, начиная от вредоносного ПО для POS-терминалов (например, BadHatch, PoSlurp/PunchTrack, PowerSniff/PunchBuggy/ShellTea) и заканчивая эксплуатацией уязвимостей нулевого дня в Windows и целенаправленным фишингом.
Sardonic представляет собой новый бэкдор на C++, который FIN8 внедряет в атакуемые системы с помощью методов социальной инженерии или целенаправленного фишинга. Хотя в настоящее время вредонос все еще находится на стадии разработки, его функционал включает:
— Похищение данных из зараженных систем;
— Выполнение команд на скомпрометированных устройствах;
— Поддержка системы плагинов для загрузки и выполнения дополнительного вредоносного ПО, доставляемого на скомпрометированную систему в виде DLL.
Во время атаки на банк в США бэкдор был развернут и выполнен на атакуемых системах в ходе трехэтапного процесса с использованием скрипта PowerShell, загрузчика на. NET и shell-кода загрузчика. Как пояснили исследователи, скрипт PowerShell копируется на скомпрометированную систему вручную, тогда как загрузчики доставляются автоматически.
Участники FIN8 также неоднократно пытались установить Sardonic на контроллеры домена Windows для повышения своих привилегий и бокового перемещения по корпоративной сети.
Организациям, которые потенциально могут стать жертвами FIN8 (особенно в сфере финансов, торговли и гостиничного бизнеса), настоятельно рекомендуется быть бдительными и проверять свои сети на наличие известных индикаторов компрометации FIN8, добавив их в EDR, XDR и другие используемые решения безопасности (индикаторы компрометации перечислены в конце исследования Bitdefender).
3. IBM представила процессор Tellum для борьбы с мошенничеством
Новый чип предназначен для поддержки ИИ-систем корпоративного класса, а также для борьбы с мошенничеством.
IBM представила процессор Telum, предназначенный для глубокого обучения моделей искусственного интеллекта и помощи в борьбе с мошенничеством в режиме реального времени.
Новый чип предназначен для аппаратной поддержки ИИ-систем корпоративного класса, а также для решения задач, связанных с безопасностью. В частности, упоминается возможность его применения для борьбы с мошенничеством в режиме реального времени.
Архитектура процессора IBM Telum схожа с разработками AMD и Intel: восемь универсальных вычислительных ядер с максимальной тактовой частотой 5 ГГц, 32 Мб кэш-памяти второго уровня, 256 Мб кэш-памяти третьего уровня и ускоритель ИИ. Компания заявляет, что в один сервер можно установить до 32 процессоров.
Данный процессор разработан для взаимодействия банковских, финансовых, торговых и страховых организаций с клиентами.
IBM планирует выпустить системы на базе Telum в первой половине 2022 года.
4. ИИ поможет МВД в раскрытии серийных преступлений
МВД заказало исследование применимости искусственного интеллекта для выявления признаков серийности уголовных и административных правонарушений.
Научно-производственное объединение «Специальная техника и связь» МВД заказало исследование применимости машинного обучения и анализа данных для выявления признаков серийности уголовных и административных преступлений. Об этом сообщает CNews.
Cоответствующий тендер размещен 20 августа 2021 г. Заявки принимаются до 13 сентября, итоги будут подведены 20 сентября. Максимальная цена контракта составит 23,1 млн руб. Исследованию присвоен шифр «Серия».
Исследование «Серия» включает в себя анализ того, применимы ли технологии распознавания речи и оптическое распознавание, в том числе с использованием нейронных сетей, для печатных и рукописных текстов, говорится в тендерной документации.
В ходе работы исполнитель также рассмотрит технологию распознавания сущностей из текста. Речь идет о выявлении в тексте упоминаний информации о физлицах (ФИО, дата рождения, место рождения, пол, родство и др.), их национальности, особых приметах, а также о юрлицах, их адресах и телефонах. Кроме того, нейронные сети должны будут выделить из текста упоминания наркотиков, даты и времени, орудий совершения преступления и их характеристики, а также способ совершения преступления, интернет-сайты, станции метро, автомобили и пр.
Проект по внедрению ИИ для выявления серийных преступлений и определения внешности преступника МВД представило ещё в ноябре прошлого года. Пока возможные связи между серийными преступлениями устанавливаются вручную, однако ПО с использованием искусственного интеллекта позволит делать анализ автоматически, пояснили тогда в ведомстве. Там запланировали провести научно-исследовательские работы по теме в 2021–2022 годах и приступить к «опытно-конструкторским работам» в 2023-м.
5. Мошенник под видом представителя Apple похитил более 620 тыс. фото и видео пользователей iCloud
Мошенник получил несанкционированный доступ как минимум к 306 учетным записям iCloud в основном молодых женщин.
Бесплатный фрагмент закончился.
Купите книгу, чтобы продолжить чтение.