Стартап пообещал создать невзламываемую Windows

Александр Панасенко 07 Августа 2015 - 12:06

...

Израильская Morphisec разрабатывает «неломаемую» версию операционной системы Microsoft Windows для военного применения, включая решение таких задач, как управление ракетами и воздушными судами, а также для предприятий, нуждающихся в надежной защите информации, сообщает Business Insider.

Компания привлекла на проект $1,5 млн посевных инвестиций от крупного израильского инвест-фонда Israeli VC и фонда JVC Partners.

Пока неизвестно, когда будет выпущена «неломаемая» версия Windows от Morphisec, а также поступит ли она, в конечном счете, на корпоративный рынок.

Технология

Один из основателей Morphisec — Дуду Мимран (Dudu Mimran). Он занимает пост директора по технологиям в израильском филиале Deutsche Telekom Innovation Laboratories и является главой по информационной безопасности Центра исследования кибер-угроз при Университете имени Бен-Гуриона в Израиле, сообщает cnews.ru.

Мимран приоткрыл завесу тайны и сообщил, что разрабатываемая ими версия ОС будет блокировать все уязвимости «нулевого дня» с помощью технологии «рандомизации памяти». Она будет работать на приложения, которые необходимо защитить.

Технология рандомизации превратит память компьютера в «движущуюся мишень», которую хакер не сможет поймать и, таким образом, не сможет нанести вред компьютеру или данным, поясняет Business Insider со ссылкой на основателя Morphisec.

Стопроцентная эффективность

В настоящее время версия операционной системы от Morphisec находится в фазе закрытого бета-тестирования. И на сегодняшний день она демонстрирует стопроцентную эффективность при блокировании хакерских атак, заявил Мимран. То есть система ни разу не пропустила угрозу. В то же время количество ложных срабатываний было минимальным, добавил он.

Представитель Morphisec не уточнил, каким образом технология рандомизации была добавлена в Windows, а также что собой представляет разрабатываемая кастомизированная версия Windows.

Microsoft не участвует в проекте

Мимран рассказал изданию Business Insider, что идея создания Windows, которую было бы невозможно взломать, родилась в Центре исследования кибер-угроз. Он заявил, что они создают Windows такой, «какой она должна была быть от Microsoft». Сама корпорация пока не проявила интерес к проекту и не участвует в нем. В компании Morphisec не исключают, что интерес может появиться после того, как они выпустят финальную версию системы.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 14 Ноября 2025 - 11:16

GenAI (генеративный искусственный интеллект) Корпорации

Swordfish Security подготовила бесплатный фреймворк по оценке рисков ИИ

Специалисты по кибербезопасности из компании Swordfish Security объявили, что разработанная ими методология по оценке зрелости компаний, применяющих искусственный интеллект, будет доступна ИБ-командам бесплатно. Идея в том, чтобы помочь сформировать зарождающийся рынок ИИ-безопасности и дать организациям понятный инструмент для самопроверки.

Методология и карта угроз создавались именно для российского рынка: учитывались требования регуляторов и особенности отечественных ИИ-систем.

Во фреймворк под названием SAIMM включили направления анализа ИИ-систем, оценку рисков, а также набор мер по их снижению. Фактически это рабочий чек-лист, который может помочь компаниям понять текущий уровень зрелости и построить собственную дорожную карту развития безопасного ИИ.

По словам специалистов, на рынке ежедневно появляются новые ИИ-агенты, а бизнес активно внедряет инструменты на базе языковых моделей. При этом масштаб угроз растёт, а атаковать ИИ-системы зачастую проще, чем традиционное ПО из-за их специфики.

Разработчики собрали около 80 уязвимостей, характерных именно для ИИ-систем, и сопоставили их с международными классификациями — OWASP, NIST, ENISA, MITRE ATLAS и другими. В список вошли, например, компрометация модели, обход ограничений, утечка чувствительных данных в ответах модели, конфликт инструкций и другие риски. Для каждой угрозы указаны меры защиты и необходимые контроли.

Фреймворк не привязан к определённой отрасли: им могут пользоваться финтех-компании, онлайн-ритейл, госсектор и другие организации, работающие с ИИ. Разработчики также участвовали в проектах на уровне регуляторов, что позволило учесть положения национальных инициатив в сфере ИИ и критической инфраструктуры.

Совместное исследование Ассоциации Финтех и экспертов в области ИИ-безопасности показало, что четверть крупнейших финансовых компаний уже пережили инциденты, связанные с использованием искусственного интеллекта. Это указывает на то, что ИИ активно интегрируется в рабочие процессы, но инструменты его защиты всё ещё находятся в стадии становления.

Новая методология должна помочь компаниям уйти от спонтанного подхода к внедрению ИИ и выстроить системную работу с рисками.