Microsoft: Грядут более деструктивные атаки с использованием BlueKeep

Microsoft: Грядут более деструктивные атаки с использованием BlueKeep

Microsoft: Грядут более деструктивные атаки с использованием BlueKeep

Команда безопасности Microsoft предупреждает о приближающейся вполне ещё более деструктивных атак с использованием уязвимости BlueKeep. Специалисты настойчиво просят пользователей и компании: установите все необходимые обновления безопасности.

На прошлой неделе киберпространство уже столкнулось с этой проблемой — злоумышленники устанавливали майнер в непропатченные системы Windows, эксплуатируя брешь BlueKeep.

На тот момент многие исследователи не придали значения этим атакам, посчитав, что они не дотягивают до ажиотажа, который раздували вокруг BlueKeep последние шесть месяцев.

Изначально Microsoft предупреждала о возможном заражении уязвимых систем червём, способным распространяться самостоятельно. Однако злоумышленники пошли другим путём, устанавливая вредоносные криптомайнеры.

Само собой, масштабы данных преступных операций не вызвали паники, так как были откровенно далеки от того ужаса, который прогнозировали эксперты Microsoft.

Теперь же корпорация из Редмонда заявила, что всё ещё впереди — это только начало. Специалисты уверены, что киберпреступники в конце концов придут к атакам, которые будут распространяться невероятно быстро.

«Несмотря на сегодняшнее отсутствие масштабных атак, эксплойт для BlueKeep все равно будет использоваться для установки опасных вредоносных программ. Мы не можем сбросить со счетов потенциальную опасность», — объясняет техногигант.

Таким образом, Microsoft уже в третий раз за год настоятельно рекомендует установить все вышедшие патчи.

ИИ-контент в России предложили маркировать добровольно

В России готовят правила для маркировки контента, созданного с помощью искусственного интеллекта. Но без обязательной плашки позора: пользователь сам будет решать, указывать ли, что картинка, видео или аудио сделаны нейросетью.

Такие положения вошли в законопроект о поддержке развития ИИ-технологий, который правительство внесло в Госдуму. Об этом РИА Новости сообщили в аппарате вице-премьера Дмитрия Григоренко.

Согласно документу, сервисы на базе больших ИИ-моделей должны будут дать пользователям техническую возможность маркировать созданные с их помощью аудио-, фото- и видеоматериалы.

Аналогичная обязанность появится и у владельцев соцсетей: они должны предусмотреть инструмент для размещения предупреждения об искусственном происхождении контента.

Но важный момент: маркировка будет добровольной. Законопроект не заставляет пользователей обязательно ставить предупреждение на каждый сгенерированный ролик, картинку или аудиофайл. Решение останется за автором.

В аппарате Григоренко объясняют это попыткой сформировать культуру честного взаимодействия с ИИ-контентом. Особенно такая маркировка может быть полезна в рекламе, образовании и массовых коммуникациях — там, где синтетический контент легко может ввести аудиторию в заблуждение.

При этом перед внесением в Госдуму законопроект заметно доработали с учетом замечаний бизнеса. Из него убрали обязательный контроль маркировки ИИ-контента для соцсетей и маркетплейсов. Причина практичная: надежных, массово доступных и недорогих инструментов для автоматического выявления генеративного контента пока просто нет.

Судя по всему, пока ставка делается не на жесткий контроль, а на добровольную прозрачность.

RSS: Новости на портале Anti-Malware.ru