Google привлечет искусственный интеллект к борьбе со спамом

Google будет использовать искусственный интеллект и машинное обучение, чтобы избавить своих пользователей от спам-рассылок. Об этом сообщается в официальном блоге компании. Почтовый сервис Gmail теперь использует искусственные нейронные сети, элемент системы искусственного интеллекта, чтобы выявлять и блокировать письма, которые мимикрируют под сообщения от доверенных контактов пользователя.

«Умные» спам-фильтры могут распознать, действительно ли их отправил тот, чье имя указано в качестве отправителя. Google предвидит, что это будет способствовать снижению риска фишинга почтовых аккаунтов. Использование технологий машинного обучения означает, что Gmail сумеет распознать привычки каждого пользователя: если вы открываете и читаете ежедневные или еженедельные новостные рассылки, то почтовый сервис ни за что не отправит их в корзину, пишет uinc.ru.

Если же вы никогда не открываете рассылки, то новые фильтры предложат вам переместить их в спам, даже если никакого потенциальной угрозы для безопасности содержание этих писем не представляет. Искусственный интеллект и машинное обучение применяются для выполнения таких задач как распознавание человеческой речи гаджетами, компьютерное зрение, управление автомобилями-беспилотниками. Искусственные нейронные сети требуют значительного объема вычислительных мощностей, поэтому чаще всего ограничиваются от 1 до 10 миллионов нейронных связей. Инженеры Google предположили, что если увеличить число связей, то можно получить более точные результаты.

В результате на базе мощностей своих центров обработки данных Google увеличил число связей до 1 миллиарда. Инженеры компании отмечают, что насколько бы развитыми ни были технологии машинного обучения или разработки в области искусственного интеллекта, они все равно несопоставимо уступают возможностям человеческого мозга. Последние исследования говорят о том, что мозг взрослого человека содержит около 100 триллионов нейронных соединений. Почтовый сервис Gmail насчитывает 900 миллионов активных пользователей по всему миру. В июне Google добавила в него опцию отмены отправки электронных писем.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru