Symantec: пользователи не заботятся о безопасности домашних ПК

Symantec: пользователи не заботятся о безопасности домашних ПК

...

В результате масштабного исследования специалисты компании Symantec смогли получить достаточно точное и полное представление о состоянии домашних ПК, зарегистрированных на территории США. По мнению экспертов, подавляющее большинство американских пользователей не проявляют должной заботы о своих домашних ПК, забывая о необходимости своевременного проведения различных технических процедур. Результатом такого отношения является низкая производительность систем и их уязвимость для хакерских атак и других распространенных угроз. Несколько дней назад отчет по результатам исследования был представлен на суд общественности.

Исследование "State of PC Health" проводилось сотрудниками подразделения NortonLive, поставщика популярных сервисов для потребительского рынка. Специалисты подвергли тщательному анализу данные, полученные с одного миллиона клиентских ПК, на которых установлено приложение Norton PC Checkup. После обработки собранной информации члены исследовательской группы сделали несколько выводов, наиболее интересные из которых перечислены ниже:

*Каждый седьмой владелец компьютера забывает о необходимости периодической дефрагментации данных на жестком диске.

*68 процентов американских пользователей испытывают дискомфорт от слишком долгой загрузки ПК. Еще 66 процентов респондентов жалуются на низкую производительность систем. По мнению специалистов из NortonLive, в большинстве случаев причиной этих проблем является отсутствие регулярного технического обслуживания.

*На компьютерах у 80 процентов пользователей отсутствует программное обеспечение для резервного копирования данных.

Согласно результатам исследования, пользователи Norton PC Checkup также допускают непростительную беспечность в вопросах безопасности и не соблюдают даже элементарных мер предосторожности. К примеру, более сорока процентов пользователей даже не задумываются о необходимости защиты доступа к беспроводному маршрутизатору. Еще 45 процентов респондентов не пользуются межсетевым экраном, делая свой ПК уязвимым для широкого спектра современных угроз.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Red Teaming в применении к ИИ требует переосмысления

Учения Generative Red Team, проведенные в рамках DEF CON 32, показали, что подобный способ оценки защищенности ИИ не дает адекватной картины. Эксперты предлагают создать систему, подобную CVE и учитывающую целевое назначение объектов анализа.

В мероприятии приняли участие (PDF) около 500 добровольцев с разным опытом аудита больших языковых моделей (БЯМ, LLM). В 48 случаях за выявленные недочеты были выплачены премии — суммарно $7850.

Тем не менее организаторы пришли к выводу, что метод Red Teaming в применении к ИИ необходимо усовершенствовать. Большой проблемой оказалось фрагментарность документации по LLM, которые к тому же разнятся по предусмотренному применению.

Без учета назначения ИИ-модели и сообразных встроенных ограничений результаты таких проверок на прочность могут ввести в заблуждение. Более того, отсутствие единых критериев оценки может привести к противоречивым заключениям.

Бурный рост и развитие ИИ-технологий создали новые риски, однако ни у кого пока нет четкого представления о том, как тестировать такие продукты и выстраивать их защиту.

Обеспечение безопасности LLM, по словам экспертов, — нескончаемый процесс. Умные помощники могут ошибаться, им свойственны галлюцинации, предвзятость (из-за неправильного обучения), уязвимость к инъекции стимула. Подобные системы бесперспективно защищать от взлома, однако его можно сделать более затратным, а последствия — краткосрочными.

Организаторы Generative Red Team призывают ИИ- и ИБ-сообщества совместными усилиями решить настоятельные проблемы. В противном случае техническая революция приведет к появлению ИИ-инструментов, на которые невозможно положиться; живой пример тому — скороспелка DeepSeek.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru