Хакеры атаковали объекты ядерной энергетики США

Александр Панасенко 11 Сентября 2015 - 15:48

...

Американские энергосистемы были взломаны хакерами более 150 раз за последние 5 лет. Об этом официально сообщили в департаменте энергетики. Причем это только успешные проникновения. А кибератаки на компьютеры министерства идут постоянно. За указанный период их было не менее полутора тысяч.

Взломы пока ничем страшным или даже примечательным не обернулись, но это-то, по словам экспертов, и настораживает. Дело в том, что никто до сих пор не знает, с какой именно целью производились эти атаки.

Судя по тому, что более половины проникновений совершены в сети научного отдела департамента энергетики, речь идет в основном об обычном промышленном шпионаже. Тем не менее, около двадцати успешных атак пришлись на объекты ядерной энергетики. А это уже грозит не просто отключениями или похищениями личных данных: достаточно вспомнить вирус Stuxnet, который атаковал компьютерные системы иранского центра по обогащению урана в Натанзе. Тогда изменение частоты вращения центрифуг едва не привела к катастрофе и отбросила иранскую ядерную программу на несколько лет назад, пишет hitech.vesti.ru.

В случае с США почти половина успешных взломов позволяла хакерам получить полный доступ к компьютеру и делать с ним все, что угодно.

Самое интересное, что департамент энергетики признает, что не справляется со всеми угрозами. Если хакеры задумают что-то действительно нехорошее, при определенном упорстве и сноровке у них это, скорее всего, получится. При этом постоянная модернизация только облегчает задачу взломщикам: системы автоматического контроля энергосетей, позволяющие экономить электроэнергию, в то же время открывают новые уязвимости.

Тем более, что и технологии взлома на месте не стоят. "Лаборатория Касперского" сообщила об уже не новой, но до сих пор остававшейся в тени технологии, которая позволяет хакерам совершать атаки, не подвергая опасности обнаружения свой командный сервер.

Это ноу-хау использует русскоговорящая группировка взломщиков Turla. Хакеры придумали использовать для соединения с компьютером жертвыперехваченный сигнал спутникового Интернета, который, как правило, передается по довольно архаичной технологии, в некодированном виде. Технически, как утверждают эксперты "Лаборатории Касперского", это не слишком сложно: достаточно иметь спутниковую тарелку и спутниковый модем. Ну и, конечно, соответствующее программное обеспечение.

Впрочем, есть и недостатки. Большинство спутниковых интернет-соединений, доживших до наших дней, довольно нестабильны. Например, если пользователь перехваченного хакерами спутникового канала разорвет соединение, то и командный сервер уйдет в оффлайн. К тому же пропускная способность спутникового Интернета невелика. Так что, предположительно, такой метод использовали только для наиболее важных целей, когда на первый план выходила полная анонимность.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 15 Января 2026 - 15:32

GenAI (генеративный искусственный интеллект) Общее

Engram от DeepSeek: как LLM научили вспоминать, а не пересчитывать

Команда DeepSeek представила новый модуль Engram, который добавляет в трансформеры то, чего им давно не хватало, — встроенную память для быстрого извлечения знаний. Идея проста, но эффектная: вместо того чтобы снова и снова пересчитывать одни и те же локальные паттерны, модель может мгновенно «вспоминать» их через O(1)-lookup и тратить вычисления на более сложные задачи — рассуждения и дальние зависимости.

Engram работает не вместо Mixture-of-Experts (MoE), а вместе с ним. Если MoE отвечает за условные вычисления, то Engram добавляет вторую ось масштабирования — условную память.

По сути, это современная версия классических N-грамм, переосмысленная как параметрическая память, которая хранит устойчивые шаблоны: частые фразы, сущности и другие «статичные» знания.

Технически Engram подключается напрямую к трансформерному бэкбону DeepSeek. Он построен на хешированных таблицах N-грамм с мультихед-хешированием, лёгкой свёрткой по контексту и контекстно-зависимым гейтингом, который решает, сколько памяти «подмешать» в каждую ветку вычислений. Всё это аккуратно встраивается в существующую архитектуру без её радикальной переделки.

На больших моделях DeepSeek пошла ещё дальше. В версиях Engram-27B и Engram-40B используется тот же трансформерный бэкбон, что и у MoE-27B, но часть параметров перераспределяется: меньше маршрутизируемых экспертов — больше памяти Engram. В результате Engram-27B получает около 5,7 млрд параметров памяти, а Engram-40B — уже 18,5 млрд, при этом число активируемых параметров и FLOPs остаётся тем же.

Результаты предобучения на 262 млрд токенов выглядят убедительно. При одинаковом числе активных параметров Engram-модели уверенно обходят MoE-базу: снижается задержка, растут показатели на задачах знаний и рассуждений. Например, MMLU увеличивается с 57,4 до 60,4, ARC Challenge — с 70,1 до 73,8, BBH — с 50,9 до 55,9. Улучшения есть и в коде, и в математике — от HumanEval до GSM8K.

Отдельно исследователи посмотрели на длинный контекст. После расширения окна до 32 768 токенов с помощью YaRN Engram-27B либо сравнивается с MoE-27B, либо превосходит его Причём иногда Engram достигает этого при меньших вычислительных затратах.

Механистический анализ тоже говорит в пользу памяти. Варианты с Engram формируют «готовые к предсказанию» представления уже на ранних слоях, а по CKA видно, что неглубокие слои Engram соответствуют гораздо более глубоким слоям MoE. Проще говоря, часть «глубины» модель получает бесплатно, выгружая рутину в память.

Авторы подытоживают: Engram и MoE не конкурируют, а дополняют друг друга. Условные вычисления хорошо справляются с динамикой и рассуждениями, а условная память — с повторяющимися знаниями. Вместе они дают более эффективное использование параметров и вычислений без ломки архитектуры.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »