США ищут специалистов в области кибербезопасности среди хакеров

США ищут специалистов в области кибербезопасности среди хакеров

В современном мире с развитыми цифровыми технологиями даже наличие крупнейших вооружённых сил не гарантирует безопасности. По крайней мере, в виртуальном пространстве. На протяжении последних нескольких лет правительство США пытается предотвратить хакерские атаки и ответить на них.

«Мы координируем свои действия с частным сектором, однако предстоит сделать намного больше. Мы пока даже не приблизились к достижению нашей цели», — заявил президент США Барак Обама.

Ввласти США сделали следующий шаг — теперь они предпочитают нанимать хакеров на работу, а не проигрывать им в онлайн-борьбе, пишет russian.rt.com.

«АНБ взаимодействует и расширяет сотрудничество с образовательными учреждениями. Агентство платит университетам за создание специальных институтов или центров, где людей готовят к тому, чтобы они могли работать на АНБ. И таким образом их вовлекают в эту войну», — рассказывает главный редактор портала whowhatwhy.com Расс Бейкер.

С этой целью Агентство национальной безопасности открыло центры подготовки специалистов по проведению спецопераций в киберпространстве в 13 университетах. Кроме того, в поисках столь необходимых талантов ведомство решилось встретиться с врагом на его территории.

Два года назад бывший глава АНБ генерал Кит Александер открыл знаменитую конференцию хакеров DEFCON речью об общих ценностях, которые разделяют разведывательные и хакерские сообщества. Другими словами, АНБ открывает свои двери.

«Многие хакеры очень хорошо подготовлены, и они нужны АНБ. Агентству необходимо привлекать их в свои ряды, а также выстраивать связи с сообществом людей с гораздо более эффективными навыками и методами, чем те, что были разработаны сотрудниками ведомства. Таким образом, АНБ обратило внимание на хакеров для того, чтобы установить с ними контакты и получить доступ к ценным кадрам и их навыкам», — уверен управляющий редактор журнала Reason Джей Ди Тусилль.

Как ни парадоксально, но умелые хакеры, которых США подвергали судебному преследованию, лишали свободы и обвиняли в шпионаже, — как раз те люди, которые, по словам бывшего директора АНБ Майкла Хейдена, так нужны Вашингтону.

В то время как общий оборонный бюджет сокращается, ежегодное финансирование киберопераций, по сообщениям, превысило $5 млрд. Кроме того, к следующему году Пентагон намерен утроить количество персонала в сфере кибербезопасности и довести его до 6 тыс. человек.

Главной задачей агентства является поиск тех, кто не слишком озабочен вопросами абсолютной прозрачности. Однако у американских властей есть и «сподвижник» из мира хакеров — Джулиан Ассанж. Основатель сайта WikiLeaks воодушевил молодых и технически подкованных специалистов вступать в ряды правительственных организаций, чтобы сообщать миру о новых правонарушениях.

В ИИ-приложениях почти каждая третья уязвимость оказалась высокорисковой

ИИ-приложения снова напоминают: если к обычному веб-сервису прикрутить большую языковую модель, магия появляется не только в презентации, но и в списке уязвимостей. По данным «Информзащиты», в 2026 году 32% уязвимостей, найденных при пентестах ИИ- и LLM-приложений, относятся к высокорисковым.

Для сравнения: по всем классам активов этот показатель составляет около 12%. То есть риск-профиль ИИ-приложений оказался в 2,7 раза выше среднего.

За второй год наблюдений пропорция не изменилась. Более того, медианный срок устранения серьёзных находок вырос с 19 дней в 2025 году до 36 дней в 2026-м.

Проблема в том, что ИИ-системы тащат за собой сразу два слоя риска. Первый — классика веба и API: аутентификация, авторизация, инъекции, секреты, обработка пользовательского ввода.

Второй — уже нейросетевой зоопарк: инъекции в промпт, утечки системного промпта, ошибки RAG-контуров, отравление данных, небезопасная обработка ответов LLM, проблемы в векторных хранилищах и отказ в обслуживании на уровне модели.

Особенно весело становится, когда модель подключают к корпоративным данным, CRM, базе знаний, API или инструментам автоматизации. В этот момент чат-бот перестаёт быть просто болталкой и получает возможность влиять на процессы. А ошибка в правах или логике вызовов превращает его в аккуратную дверь во внутренние системы.

Автоматическими сканерами всё это ловится плохо. По данным исследования, 78% команд сталкивались с тем, что такие средства пропускали критические уязвимости. Поэтому готовность полностью доверить пентесты автономным инструментам за год упала с 29% до 9%.

С устранением тоже не праздник. В 2026 году компании закрывали только 38,4% высокорисковых находок в ИИ / LLM-приложениях — это самый низкий показатель среди типов тестирования. Для API, например, он составил 77,3%.

RSS: Новости на портале Anti-Malware.ru