ComputerWorld назвал Украину раем для хакеров

ComputerWorld назвал Украину раем для хакеров

...

Американский журнал ComputerWorld посвятил большую статью Украине, которую автор статьи Тейлор Армердинг называет "раем для хакеров" и отмечает, что украинские киберпреступники хорошо известны в мире и представляют угрозу для многих стран. Самой большой ошибкой недавно арестованных членов хакерской группы LulzSec стало то, что они занимались преступной деятельностью на территории США и стран Европы.



На Украине, пишет Армердинг, им бы не пришлось опасаться за свою свободу. Яркий пример тому — арестованные в 2010 году украинские хакеры, которые с помощью червя Conficker украли 72 млн долларов с банковских счетов в США. За океаном злоумышленникам грозит до 6 лет заключения, но украинские власти выпустили их на свободу через пару месяцев, а следствие по делу ведется до сих пор, сообщает newsru.com.

Такое раздолье для хакеров объясняют отсутствием законодательства и современных правоприменительных практик при борьбе с киберпреступностью. Однако, по мнению независимых экспертов, проблема гораздо глубже и опаснее.

По словам цитируемого в статье бывшего сотрудника Washington Post и автора блога KrebsonSecurity.com Брайана Кребса, единственное, что мешает результативной борьбе с киберпреступностью - отсутствие дееспособной и внушающей доверие правоохранительной системы.

Кроме того, правительство часто непоследовательно в своей борьбе с киберпреступностью (примером может служить недавний скандал с файлообменником EX.ua), в стране нередки факты избирательного правосудия и существует возможность подкупа должностных лиц.

Однако, заключает автор статьи в ComputerWorld, главной проблемой Украины является бедность, поэтому инвестиции в экономику, вероятно, окажутся более эффективными, чем попытки уголовного преследования хакеров. Тогда талантливые программисты получат законные возможности хорошо зарабатывать, не связываясь с сомнительными проектами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Использование генеративного ИИ ухудшает качество кода

Использование генеративного искусственного интеллекта (ИИ) в разработке программного обеспечения может негативно сказываться на качестве кода. Это связано с так называемыми «галлюцинациями» больших языковых моделей, риском утечек кода, а также с тем, что ИИ нередко воспроизводит уже существующие ошибки и уязвимости.

Влиянию генеративного ИИ на процессы разработки было посвящено выступление основателя компании CodeScoring Алексея Смирнова на конференции «День безопасной разработки», организованной Ассоциацией разработчиков программных продуктов (АРПП) «Отечественный софт».

Как отметил Алексей Смирнов, галлюцинации ИИ в контексте программирования чаще всего проявляются в рекомендациях использовать несуществующие библиотеки — таких случаев может быть до 20%. Причём ещё год назад эта проблема практически не наблюдалась.

По его мнению, этим недостатком могут воспользоваться злоумышленники, подсовывая разработчикам заведомо уязвимые или вредоносные компоненты. Особенно опасно то, что в 58% случаев галлюцинации ИИ повторяются — а значит, подобрать нужное название несуществующей библиотеки становится проще.

Смирнов также сообщил, что с появлением ИИ-ассистентов количество утечек кода увеличилось на 40%. Утечки данных, использованных для обучения нейросетей, в целом являются типичной проблемой. Например, в модели угроз, разработанной в Сбере, такая угроза считается одной из ключевых.

Кроме того, по данным CodeScoring, в каждом третьем случае ИИ-ассистенты воспроизводят уязвимости в коде. Таким образом, надежды на то, что генеративные инструменты смогут автоматически находить и устранять уязвимости, не оправдались. Более того, как подчеркнул Алексей Смирнов, накопленный опыт показывает, что применение генеративного ИИ затрудняет работу статических анализаторов кода.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru