Глава Positive Technologies считает санкции США ошибкой

Глава Positive Technologies считает санкции США ошибкой

Генеральный директор Positive Technologies Юрий Максимов рассказал о своём отношении к недавно введённым санкциям США и к ожидаемому воздействию на индустрию, а также частично раскрыл принципы и нюансы работы компании на рынке информационной безопасности.

Как пояснил Максимов в интервью РБК, лично он расценил наложенные администрацией Байдена санкции как ошибку. Ещё с 2014 года, по словам главы Positive Technologies, они готовились к «постепенному воздействию на индустрию». При этом Максимов подчеркнул, что судиться с Вашингтоном не станет.

Как известно, Штаты приписали Positive Technologies поддержку госорганов (включая ФСБ), а также организацию мероприятий, выступающих площадкой для рекрутинга силовых ведомств.

«Если разобраться в ситуации, то мы отвергаем обвинения, с одной стороны, а с другой — нельзя сказать, что написанное — неправда», — объяснят Максимов.

Речь, конечно же, идёт о ежегодной конференции Positive Hack Days (PHDays), которую компания проводит с 2011 года. Эти мероприятия предназначены не только для хакеров или технических специалистов, но также полезны для политиков и бизнесменов.

Бывают там и сотрудники как российских, так и иностранных спецслужб, общение которых Positive Technologies по понятным причинам не может контролировать. Что касается деятельности самой компании, Максимов отметил, что продукты Positive Technologies может приобрести любая организация.

«Ограничить покупку наших продуктов для отдельных организаций на территории России — просто незаконно. Согласно наложенным санкциям США, мы всего лишь не противодействуем российским компаниям. Поэтому я предпочитаю считать это ошибкой», — продолжает глава компании.

Напомним, что в середине апреля администрация нынешнего президента США Джо Байдена ввела санкции в отношении ряда граждан и организаций России. Новый список включает шесть ИТ-компаний, в том числе АО «Позитив Текнолоджиз».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Исследователи спрятали зловреда в модели нейросети, и это сработало

В Университете Китайской академии наук убедились, что использование технологии нейронных сетей для доставки вредоносного кода способно надежно скрыть его от антивирусов. Исследование показало, что в модели можно безбоязненно подменить до половины искусственных нейронов — потеря производительности составит менее 7%, и защитные сканеры вряд ли заметят присутствие зловреда.

Для экспериментов была выбрана (PDF) сверточная нейросеть AlexNet — классическая модель, зачастую используемая для проверки эффективности алгоритмов машинного зрения. Вооружившись несколькими образцами реальных вредоносов, исследователи по-разному прятали их в скрытых слоях сети, фиксируя процент замен и точность предсказаний при прогоне контрольных изображений.

В итоге оказалось, что в 178М-байтовую модель AlexNet можно внедрить до 36,9МБ стороннего кода с потерей производительности менее 1%. Проверка результатов с помощью 58 антивирусов из коллекции VirusTotal не дала ни одного положительного срабатывания.

Для проведения атаки злоумышленнику, со слов исследователей, нужно вначале построить нейросеть и потренировать ее на заранее подготовленном наборе данных. Можно также приобрести уже обученный образец, внедрить вредоносный код и убедиться, что его присутствие не влечет неприемлемую потерю производительности. Подготовленная модель публикуется в общедоступном хранилище и начинает раздаваться, например, как апдейт в рамках атаки на цепочку поставок.

Предложенный подход предполагает дизассемблирование вредоносного кода перед встраиванием в искусственные нейроны. Обратную сборку выполняет программа-загрузчик, запущенная на целевом устройстве. Исполнение зловреда при этом можно предотвратить, если настройки атакуемой системы предусматривают верификацию загружаемого ИИ-контента. Выявить непрошеного гостя сможет также статический или динамический анализ кода.

«Обнаружить такого зловреда с помощью антивирусов в настоящее время затруднительно, — комментирует известный ИБ-специалист Лукаш Олейник (Lukasz Olejnik). — Но причина лишь в том, что никому в голову не приходит искать его в подобном месте».

Эксперты предупреждают, что рост популярности технологии нейросетей открывает новые возможности для злоупотреблений. Ее можно использовать, например, для взлома CAPTCHA, троллинга, шантажа и мошенничества, а также засева бэкдоров (PDF). Исследование возможных сценариев абьюза ИИ — залог успешной борьбы с этой ИБ-угрозой.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru