Инсайд – скрытая брешь в информационной безопасности

Максим Пушкарь 22 Июня 2012 - 00:19

...

Как известно, в любой организации, независимо от ее размеров и рода деятельности, существуют конфиденциальные данные. Это могут быть финансовые показатели, номера кредитных карт, номера социального страхования, производственные планы, прогнозы; для медицинских учреждений – любые данные о состоянии здоровья пациентов. Что бы это ни было, необходимо максимально обезопасить конфиденциальную информацию.

Организации, сосредотачивающиеся на безопасности информационных сетей, зачастую выпускают из виду внутренние угрозы, становясь жертвами инсайдеров. На сегодняшний день обеспечить конфиденциальность информации, не защитив ее от инсайдеров, невозможно. Практика показывает, что необходимо максимально защищать информацию даже в процессе обработки, например, информацию, отображающуюся на экране монитора.

Обязанности большинства специалистов, обеспечивающих информационную безопасность различных организаций, зачастую ограничиваются лишь предотвращением и устранением последствий хакерских атак на информационные сети организаций, что, безусловно, важно, однако, все же не дает 100% гарантии сохранности конфиденциальной информации. Для современного инсайдера офис - самая благотворная среда для реализации планов. Зачастую ему достаточно знать, на чьем компьютере находится интересующая его информация и, выбрав момент, когда сотрудник, работающий с этой информацией, будет ее обрабатывать, подойти и завести с ним непринужденную беседу на отвлеченные темы: футбол, погода и прочее. Это, как правило, притупляет бдительность собеседника и позволяет инсайдеру считывать информацию просто из-за спины оператора, не вызывая при этом излишних подозрений.

По словам Билла Андерсона, основателя и президента компании Oculis Labs, статистика указывает на то, что причиной большинства утечек (от 30% до 50%) являются действия инсайдеров. При этом источником таких утечек часто становятся недовольные сотрудники, имеющие возможность выкрасть практически любую информацию, не вызывая излишних подозрений.

Исследования показывают, что в результате действий инсайдеров компании теряют в среднем $750 000 в год. Столь неутешительные показатели вынудили правительство США изменить юридическое определение, несанкционированного доступа к компьютерным системам, дополнив его фразой: «несанкционированное заглядывание на экран монитора». Новое юридическое определение, несанкционированного проникновения в компьютерные системы, безусловно, упрощает процесс уголовного преследования инсайдеров, однако, задача предотвращения такого рода действий остается нерешенной. Так как технических средств, позволяющих защитить информацию, отображающуюся на мониторе, от несанкционированного просмотра на данный момент не существует, организациям, желающим сохранить конфиденциальную информацию, следует проявлять максимальную бдительность.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 23 Января 2026 - 13:30

GenAI (генеративный искусственный интеллект) Домашние пользователи

ИИ научился выявлять депрессию по голосовым сообщениям в WhatsApp

Учёные показали, что депрессию можно распознать буквально «по голосу» — и для этого не нужны ни долгие опросники, ни визит к врачу. Достаточно короткого голосового сообщения в WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России).

Исследователи из Медицинской школы Санта-Каса-де-Сан-Паулу и компании Infinity Doctors разработали медицинскую языковую модель, которая с высокой точностью определяет наличие депрессивного расстройства по аудиосообщениям.

Результаты работы опубликованы 21 января 2026 года в открытом журнале PLOS Mental Health.

В эксперименте модель анализировала короткие голосовые сообщения, где участники просто рассказывали, как прошла их неделя. И результат оказался неожиданным: у женщин с диагностированной депрессией точность распознавания превысила 91%.

Это один из лучших показателей среди подобных исследований, особенно с учётом того, что речь идёт о бытовых сообщениях, а не специально записанных медицинских интервью.

Для обучения и тестирования использовались два набора данных с WhatsApp-аудио от носителей португальского. В них вошли записи пациентов с подтверждённым диагнозом «большое депрессивное расстройство» и контрольной группы без депрессии.

Часть сообщений была максимально простой — участникам предлагали досчитать от одного до десяти, другая часть — более естественной: свободный рассказ о прошедшей неделе.

Лучше всего модель справлялась именно со «спонтанной речью». У мужчин точность в этом же сценарии оказалась ниже — около 75%, что авторы связывают с меньшим числом мужских голосов в обучающей выборке и возможными различиями в речевых паттернах. При анализе простого счёта до десяти разница между полами почти исчезала: точность составляла около 80% у женщин и чуть меньше у мужчин.

По словам авторов, модель улавливает тонкие акустические признаки — темп речи, интонации, паузы, — которые сложно заметить человеку, но хорошо видит машинное обучение. И главное — всё это происходит в привычном для людей формате повседневного общения.

Исследователи считают, что при дальнейшем развитии технология может лечь в основу недорогих и удобных инструментов раннего скрининга депрессии, не требующих сложных процедур и не нарушающих повседневные привычки пользователей.

Как отметил старший автор исследования Лукас Маркес, «незаметные акустические особенности обычных голосовых сообщений могут с неожиданной точностью указывать на депрессивные состояния».

Напомним, в недавнем исследовании метаданные WhatsApp показали: мы плохо понимаем, как ведём себя в чатах.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »