Microsoft на следующей неделе удалит подписанные SHA-1 загрузки Windows

Microsoft на следующей неделе удалит подписанные SHA-1 загрузки Windows

Microsoft на следующей неделе удалит подписанные SHA-1 загрузки Windows

Microsoft планирует удалить с площадки Microsoft Download Center все загрузки Windows, подписанные с помощью алгоритма криптографического хеширования SHA-1 (Secure Hash Algorithm 1). Все файлы корпорация удалит в понедельник, 3 августа.

Решение Microsoft вполне можно понять, ведь алгоритм SHA-1 уже давно не отвечает современным представлениям о цифровой безопасности.

«SHA-1 — устаревший алгоритм хеширования, который, как полагают многие эксперты, больше не обеспечивает должного уровня защиты. Использование SHA-1 в цифровых сертификатах позволит злоумышленнику модифицировать содержимое, провести фишинговые атаки и "Человек посередине"», — пишет корпорация.

Большинство компаний, занимающихся разработкой софта, стали отказываться от SHA-1 после того, как в феврале 2016 года команда исследователей взломала функцию хеширования алгоритма.

Уже через год, в феврале 2017-го, SHA-1 начали взламывать в реальных атаках. Этому поспособствовало открытие Google — техника SHAttered. Используя SHAttered, можно создать два файла с одной цифровой подписью SHA-1.

На смену SHA-1 пришёл старший брат — SHA-2, на который уже давно перешли все разработчики популярных браузеров: Chrome (начиная с версии 56), Firefox (с версии 51), Edge и Internet Explorer.

ИИ-контент в России предложили маркировать добровольно

В России готовят правила для маркировки контента, созданного с помощью искусственного интеллекта. Но без обязательной плашки позора: пользователь сам будет решать, указывать ли, что картинка, видео или аудио сделаны нейросетью.

Такие положения вошли в законопроект о поддержке развития ИИ-технологий, который правительство внесло в Госдуму. Об этом РИА Новости сообщили в аппарате вице-премьера Дмитрия Григоренко.

Согласно документу, сервисы на базе больших ИИ-моделей должны будут дать пользователям техническую возможность маркировать созданные с их помощью аудио-, фото- и видеоматериалы.

Аналогичная обязанность появится и у владельцев соцсетей: они должны предусмотреть инструмент для размещения предупреждения об искусственном происхождении контента.

Но важный момент: маркировка будет добровольной. Законопроект не заставляет пользователей обязательно ставить предупреждение на каждый сгенерированный ролик, картинку или аудиофайл. Решение останется за автором.

В аппарате Григоренко объясняют это попыткой сформировать культуру честного взаимодействия с ИИ-контентом. Особенно такая маркировка может быть полезна в рекламе, образовании и массовых коммуникациях — там, где синтетический контент легко может ввести аудиторию в заблуждение.

При этом перед внесением в Госдуму законопроект заметно доработали с учетом замечаний бизнеса. Из него убрали обязательный контроль маркировки ИИ-контента для соцсетей и маркетплейсов. Причина практичная: надежных, массово доступных и недорогих инструментов для автоматического выявления генеративного контента пока просто нет.

Судя по всему, пока ставка делается не на жесткий контроль, а на добровольную прозрачность.

RSS: Новости на портале Anti-Malware.ru