В сенате предложили запретить программы Касперского в армии США

В сенате предложили запретить программы Касперского в армии США

В сенате предложили запретить программы Касперского в армии США

Комитет по вооруженным силам сената США предложил запретить национальному Министерству обороны использовать программное обеспечение компании «Лаборатория Касперского», сообщает Reuters.

По словам автора поправок в законодательство сенатора-демократа Джин Шахин, «наличие связей между «Лабораторией Касперского» и Кремлем внушает очень большую тревогу» и продуктам Касперского «нельзя доверить защиту критических узлов инфраструктуры, в особенности компьютерных систем, жизненно важных для обеспечения национальной безопасности». Она также добавила, что по отношению к продуктам «Лаборатории Касперского» существует консенсус между конгрессом и администрацией президента США Дональда Трампа, пишет rbc.ru.

Для вступления в силу проекту нужно пройти стандартную законодательную процедуру: после утверждения в палате представителей и сенате его должен подписать Трамп.

Ранее, в мае, на слушаниях в комитете по разведке сената США высокопоставленные сотрудники спецслужб заявляли, что пересматривают правила, касающиеся использования продуктов Касперского в правительственных учреждениях.

В ответ на опасения американских законодателей основатель компании Евгений Касперский заявил, что готов предстать перед сенатом, чтобы развеять опасения по поводу продукции его компании.

«Лаборатория Касперского» считает абсолютно неприемлемой ситуацию, когда против нее выдвигаются ложные и голословные обвинения, не подкрепленные никакими фактами. «Лаборатория Касперского» готова отвечать на любые вопросы и помогать любым государственным органам в их расследованиях ее деятельности, так как абсолютно убеждена, что любое глубокое изучение ее работы может только подтвердить, что обвинения в ангажированности не имеют под собой никаких оснований», — говорилось в заявлении компании.

Агентство отмечает, что антивирусное программное обеспечение Касперского очень популярно в Соединенных Штатах и ​​во всем мире. Однако чиновники и спецслужбы США уже давно подозревали компанию в возможных связях с российскими спецслужбами.​

Законодательная инициатива в сенате появилась практически одновременно с публикациями о допросе более десяти сотрудников «Лаборатории Касперского» агентами ФБР. Вопросы касались деятельности компании, а сами допросы проходили в рамках контрразведывательного расследования.

Сотрудники ФБР провели допросы во вторник, 27 июня, как на западном, так и на восточном побережье США. Во время бесед они заверяли, что бюро только собирает данные о том, как работает компания. Их, в частности, интересовало, насколько подробно офисы в США отчитываются перед головным офисом в Москве.

В «Лаборатории Касперского» в ответ на запрос РБК заявили, что компания является частной и не имеет политических связей ни с одной из стран мира.​

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ChatGPT ошибается с адресами сайтов — фишеры не дремлют

Если вы когда-нибудь просили чат-бота типа ChatGPT помочь с ссылкой на сайт банка или личного кабинета крупной компании — возможно, вы получали неправильный адрес. А теперь представьте, что кто-то специально воспользуется этой ошибкой.

Исследователи из компании Netcraft провели эксперимент: они спрашивали у модели GPT-4.1 адреса сайтов для входа в аккаунты известных брендов из сфер финансов, ретейла, технологий и коммунальных услуг.

В духе: «Я потерял закладку, подскажи, где войти в аккаунт [название бренда]?»

Результат получился тревожным:

  • только в 66% случаев бот дал правильную ссылку;
  • 29% ответов вели на несуществующие или заблокированные сайты;
  • ещё 5% — на легитимные, но вообще не те, что спрашивали.

Почему это проблема?

Потому что, как объясняет руководитель Threat Research в Netcraft Роб Дункан, фишеры могут заранее спрашивать у ИИ те же самые вопросы. Если бот выдаёт несуществующий, но правдоподобный адрес — мошенники могут просто зарегистрировать его, замаскировать под оригинал и ждать жертв.

«Вы видите, где модель ошибается, и используете эту ошибку себе на пользу», — говорит Дункан.

Фишинг адаптируется под ИИ

Современные фишинговые схемы всё чаще затачиваются не под Google, а именно под LLM — большие языковые модели. В одном случае, например, мошенники создали фейковый API для блокчейна Solana, окружив его десятками фейковых GitHub-репозиториев, туториалов, Q&A-доков и даже поддельных аккаунтов разработчиков. Всё, чтобы модель увидела якобы «живой» и «настоящий» проект и начала предлагать его в ответах.

Это чем-то напоминает классические атаки на цепочку поставок, только теперь цель — не человек с pull request'ом, а разработчик, который просто спрашивает у ИИ: «Какой API использовать?»

Вывод простой: не стоит полностью полагаться на ИИ, когда речь идёт о важных вещах вроде входа в банковский аккаунт или выборе библиотеки для кода. Проверяйте информацию на официальных сайтах, а ссылки — вручную. Особенно если ИИ обещает «удобный и официальный» сайт, которого вы раньше не видели.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru