ЦРУ инвестирует средства в фирмы, которые шпионят за социальными медиа

Александр Панасенко 19 Апреля 2016 - 09:41

...

ЦРУ инвестирует средства в фирмы, которые шпионят за социальными медиа

Для инвестиций в различные перспективные с точки зрения властей предприятия у ЦРУ есть собственная венчурная компания In-Q-Tel. Журналисты The Intercept изучили, куда Центральное разведывательное управление вкладывает деньги, и пришли к выводу, что ЦРУ в настоящий момент очень интересуют инструменты для слежения за социальными сетями.

В распоряжение редакции The Intercept попал документ, где содержатся данные о 38 компаниях, в которые за последние годы инвестировала In-Q-Tel. Ранее эти фирмы нигде не фигурировали, и почти все они занимаются майнингом в социальных медиа или создают средства слежения, пишет xakep.ru.

В частности, компания Dataminr использует Twitter, чтобы своевременно обнаруживать новые тренды и угрозы, а также визуализировать происходящее. При этом фирма сотрудничает с правоохранительными органами.

dataminr-1000x522

Компания Geofeedia собирает геолокационные данные из сообщений в социальных сетях и отслеживает ключевые события в реальном времени. Среди клиентов компании также числятся силовые ведомства.

geofeddia-1000x512

Компания PATHAR специализируется на майнинге данных из социальных сетей, с целью установления связей определенных аккаунтов с террористическими и радикальными организациями. PATHAR нередко помогает ФБР.

pathar-1000x545

Это лишь несколько примеров из достаточно длинного списка инвестиций. Также ЦРУ вложило деньги в работу компании Lookout, специализирующейся на мобильной безопасности, и в компанию Transient Electronics, занимающуюся разработкой разложимых полупроводников. Полный список фирм можно увидеть ниже.

Компания	Описание	Контракт
Aquifi	ПО для 3D визуализации
Beartooth	Децентрализованная мобильная сеть
CliQr	Гибридная облачная платформа	Контракт
CloudPassage	Автоматизированная инфраструктурная безопасность
Databricks	Облачный сервис анализа big data и процессинговая платформа
Dataminr	Ситуационный анализ социальных медиа	Контракт
Docker	Открытая платформа для развертывания и работы приложений	Контракт
Echodyne	Радиолокационная система с электронным сканированием нового поколения	Контракт
Epiq Solutions	Software-defined radio платформы и приложения	Контракт
Geofeedia	Мониторинг геолокационных данных в социальных сетях	Контракт
goTenna	Альтернативная сеть коммуникаций для смартфонов	Контракт
Headspin	Оптимизация работы мобильных приложений	Контракт
Interset	Поиск внутренних угроз с помощью аналитики, машинного обучения и big data
Keyssa	Быстрая, простая и защищенная бесконтактная передача данных
Kymeta	Антенна для широкополосной спутниковой связи
Lookout	Облачная безопасность для мобильных приложений
Mapbox	Дизайн, визуализация и интенсивная обработка данных карт	Контракт
Mesosphere	Масштабирование, эффективность и автоматизация облачных или физических дата-центров	Контракт
Nervana	Платформа машинного обучения нового поколения
Orbital Insight	Обработка изображений со спутников и обработка больших объёмов данных
Orion Labs	Носимые устройства и голосовые коммуникации в реальном времени
Parallel Wireless	Узлы доступа LTE радио и софтверный стек для развертывания малых ячеек
PATHAR	Платформа для анализа социальных медиа	Контракт
Pneubotics	Манипуляторы для автоматизированных задач
PsiKick	Беспроводные датчики и другие решения с ультранизкми потреблением мощности	Контракт
PubNub	Создание и масштабирование приложений
Rocket Lab	Средства для запуска небольших спутников	Контракт
Skincential Sciences	Новые материалы для сбора биологических образов
Soft Robotics	Приводы и манипуляторы для роботов и различных систем
Sonatype	Автоматизация и защита систем поставок софта	Контракт
Spaceflight Industries	Запуск малых спутников, сети и работа с изображениями	Контракт
Threatstream	Энтерпрайз-платформа для анализа и поиска угроз
Timbr.io	Code-driven аналитическая платформа
Transient Electronics	Разложимые полупроводники	Контракт
TransVoyant	Платформа predictive intelligence, работающая в реальном времени
TRX Systems	3D решения для локализации и маппинга
Voltaiq	SaaS платформа для анализа батарей
Zoomdata	Исследование, визуализация и аналитика big data	Контракт

Напомню, что ранее ЦРУ открыто выказывало заинтересованность происходящим в социальных сетях. Выступая в Корнеллском университете, заместитель директора ЦРУ Девид Коэн (David Cohen) заявил, что социальные сети активно используются террористами, и ЦРУ необходимы средства для мониторинга ландшафта социальных медиа.

«Использование [террористами ИГИЛ*] платформ социальных медиа, таких как Twitter , прекрасный пример того, что эти технологии могут применяться в опасных целях», — пояснил Коэн. — «Твиты ИГИЛ, а также сообщения в других социальных сетях проливают свет на их активность и зачастую содержат информацию, которая может представлять ценность для разведки, особенно в совокупности».

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Июня 2026 - 18:13

Уязвимости программ Ошибки конфигурации программ GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации

ИИ-браузеры обманули игрой и заставили сливать логины пользователей

Оказывается, современный ИИ можно взломать не только сложным промптом, но и головоломкой. Исследователи из компании LayerX представили технику BioShocking, которая заставляет ИИ-браузеры добровольно воровать данные пользователя. Под удар попали сразу несколько популярных решений, включая ChatGPT Atlas, Perplexity Comet и браузерное расширение Claude от Anthropic.

Суть атаки строится вокруг так называемой косвенной инъекции в промпт. Пользователю достаточно открыть специально подготовленную веб-страницу.

Для человека это обычная игра с абсурдными правилами вроде «2 + 2 = 5». А вот ИИ воспринимает встроенные в страницу инструкции как часть задания и постепенно начинает следовать логике злоумышленника.

Финал игры выглядит так: агенту предлагают получить учётные данные пользователя и передать их атакующему. Во время эксперимента ни один из шести протестированных ИИ не распознал это как опасное действие.

В демонстрации LayerX агент самостоятельно открыл рабочий репозиторий GitHub пользователя, получил учётные данные SSH и отправил их злоумышленнику. Исследователи использовали безвредный текстовый файл, однако отмечают, что аналогичным способом можно добраться до открытых вкладок браузера, корпоративных сервисов, внутренних инструментов и других ресурсов.

Самое опасное здесь не сама головоломка, а возможности ИИ в режиме агента. Такие браузеры умеют нажимать кнопки, переходить по ссылкам, читать содержимое сайтов и выполнять действия от имени пользователя. Если агент уже имеет доступ к аккаунтам, вредоносная страница может превратить его в помощника злоумышленника.

По данным LayerX, реакция разработчиков оказалась неодинаковой. OpenAI устранила проблему в ChatGPT Atlas. Perplexity, как утверждают исследователи, закрыла отчёт без патча. Anthropic выпустила обновление для расширения Claude, но, по мнению LayerX, оно не решило проблему полностью.

Эксперты считают, что ИИ-браузеры должны запрашивать явное разрешение перед доступом к данным из сервисов. А пользователям советуют не держать агентный режим включённым без необходимости.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!