Администрация Трампа выводит Киберкомандование ВС из подчинения АНБ

Администрация Трампа выводит Киберкомандование ВС из подчинения АНБ

Администрация Трампа выводит Киберкомандование ВС из подчинения АНБ

Администрация президента Дональда Трампа завершает подготовку проекта реформирования Киберкомандования Вооруженных сил США, которое будет выведено из подчинения Агентства национальной безопасности (АНБ). Об этом сообщило в субботу информационное агентство Associated Press (AP).

Согласно сведениям его источников, подробности плана реформы все еще прорабатываются. Официально проект предполагается обнародовать в течение предстоящих нескольких недель. Основная задача состоит в том, чтобы сделать Киберкомандование Вооруженных сил более независимым от АНБ, которое в основном занимается сбором разведывательной информации о телефонных переговорах и электронной переписке по всему миру. План отражает новые направления деятельности Киберкомандования перед лицом таких реалий, как рост угрозы кибератак и диверсий со стороны террористических группировок и враждебных Вашингтону государств, передает tass.ru.

14 апреля прошлого года первый заместитель министра обороны США Роберт Уорк сообщил телекомпании CNN о первом случае применения кибероружия против террористической группировки "Исламское государство" (ИГ, запрещена в РФ). Уорк не разъяснил, о каком именно типе вооружений идет речь, и где оно было применено.

Как сообщала в июне газета The New York Times, арсенал кибероружия США за минувший год продемонстрировал свою неэффективность в борьбе с деятельностью в интернете ИГ. К такому заключению пришла еще прежняя администрация Барака Обамы, которая, однако, предпочла не афишировать свой вывод и делегировала новому президенту страны Трампу задачу исправлять положение к лучшему.

Наиболее красноречивыми примерами источники назвали недавние теракты в Великобритании и Иране. Временные успехи принесла и крупная операция под кодовым названием "Сияющая симфония" (Glowing Symphony), которая была подготовлена по приказу экс-министра обороны Эштона Картера и проведена в ноябре прошлого года силами АНБ и Киберкомандования ВС США.

По данным издания, разочарование результатами операции было настолько велико, что в администрации Обамы предприняла попытки сместить директора АНБ, главу Киберкомандования ВС адмирала Майкла Роджерса, который, по мнению Вашингтона, был слишком сосредоточен на традиционных формах шпионажа и диверсий против враждебных государств. Однако было принято решение не трогать Роджерса, когда появились сведения о намерении Трампа назначить его директором национальной разведки, координирующей все 16 спецслужб США.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ChatGPT ошибается с адресами сайтов — фишеры не дремлют

Если вы когда-нибудь просили чат-бота типа ChatGPT помочь с ссылкой на сайт банка или личного кабинета крупной компании — возможно, вы получали неправильный адрес. А теперь представьте, что кто-то специально воспользуется этой ошибкой.

Исследователи из компании Netcraft провели эксперимент: они спрашивали у модели GPT-4.1 адреса сайтов для входа в аккаунты известных брендов из сфер финансов, ретейла, технологий и коммунальных услуг.

В духе: «Я потерял закладку, подскажи, где войти в аккаунт [название бренда]?»

Результат получился тревожным:

  • только в 66% случаев бот дал правильную ссылку;
  • 29% ответов вели на несуществующие или заблокированные сайты;
  • ещё 5% — на легитимные, но вообще не те, что спрашивали.

Почему это проблема?

Потому что, как объясняет руководитель Threat Research в Netcraft Роб Дункан, фишеры могут заранее спрашивать у ИИ те же самые вопросы. Если бот выдаёт несуществующий, но правдоподобный адрес — мошенники могут просто зарегистрировать его, замаскировать под оригинал и ждать жертв.

«Вы видите, где модель ошибается, и используете эту ошибку себе на пользу», — говорит Дункан.

Фишинг адаптируется под ИИ

Современные фишинговые схемы всё чаще затачиваются не под Google, а именно под LLM — большие языковые модели. В одном случае, например, мошенники создали фейковый API для блокчейна Solana, окружив его десятками фейковых GitHub-репозиториев, туториалов, Q&A-доков и даже поддельных аккаунтов разработчиков. Всё, чтобы модель увидела якобы «живой» и «настоящий» проект и начала предлагать его в ответах.

Это чем-то напоминает классические атаки на цепочку поставок, только теперь цель — не человек с pull request'ом, а разработчик, который просто спрашивает у ИИ: «Какой API использовать?»

Вывод простой: не стоит полностью полагаться на ИИ, когда речь идёт о важных вещах вроде входа в банковский аккаунт или выборе библиотеки для кода. Проверяйте информацию на официальных сайтах, а ссылки — вручную. Особенно если ИИ обещает «удобный и официальный» сайт, которого вы раньше не видели.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru