Власти США построят ИИ-песочницу для оттачивания навыков киберобороны

Власти США построят ИИ-песочницу для оттачивания навыков киберобороны

Власти США построят ИИ-песочницу для оттачивания навыков киберобороны

Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) и директорат науки и технологий в составе Министерства внутренней безопасности США запустили проект по созданию новой среды аналитики, способной ускорить принятие решений по защите инфраструктуры в условиях быстро меняющегося ландшафта киберугроз.

Итоговая платформа CAP-M (Advanced Analytics Platform for Machine Learning, ранее CyLab) должна обеспечить тренировочную площадку для госструктур и частных организаций, где можно будет обмениваться опытом отражения кибератак и опробовать новейшие методы и инструменты анализа данных, в том числе полагающиеся на ИИ и машинное обучение.

Согласно утвержденному плану (PDF), работа над проектом включает создание прототипа многооблачной приватной среды для коллективной работы, исследование передовых технологий анализа данных, собранных из различных источников, а также разработку и автоматизацию рабочего цикла анализатора, использующего алгоритмы машинного обучения.

«Полномасштабная CAP-M будет включать многооблачную среду и множество структур данных — логическую базу данных, облегчающую доступ к наборам данных CISA, и приближенную к рабочим условиям среду для тестирования реальных решений», — сказано в анонсе правительства США.

Информация, собранная в ходе экспериментов, будет расшарена в госсекторе, академических кругах и среди представителей частного бизнеса. Сроки реализации проекта пока не назначены, и отсутствие конкретики, а также всеобъемлющие цели вызвали неоднозначную реакцию в ИБ-сообществе. 

Опрошенные The Register специалисты отметили, что в лабораторных условиях редко воспроизводятся сложность и фоновый шум реальной рабочей среды, поэтому CAP-M может оказаться хорошим решением этой проблемы. Вместе с тем использование ИИ и машинного обучения потребует солидного массива данных для тренировки системы; не исключено, что с этой целью придется создать автомат для проведения атак, особую форму алертов и новые способы распознавания ложных сигналов.

Многим импонирует идея объединить разрозненные ИБ-исследования и разработки в одном месте и сделать их общим достоянием, однако экспертов тревожит вопрос безопасности подобной платформы. Спонсируемые государством хакеры смогут изучить сильные и слабые стороны CAP-M и создать эксплойты или навести белый шум, способный ввести в заблуждение ИИ-анализаторы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Овершеринг россиян: 61% граждан публикует фото из отпуска c геотегами

Согласно исследованию «Кибербезопасные путешествия», проведённому «Лабораторией Касперского», 72% россиян публикуют фото и видео с отдыха в соцсетях или мессенджерах. Каждый второй делает это прямо во время поездки, а не после возвращения.

Самые активные — молодые путешественники и родители с детьми: среди первых отпускным контентом делятся 59%, среди вторых — 63%.

Более половины публикующих сопровождают посты геотегами (61%), то есть отмечают конкретное место съёмки. При этом 30% пользователей не ограничивают доступ к таким публикациям, а среди молодёжи этот показатель достигает 45%. Эксперты отмечают: чем моложе аудитория, тем меньше осторожности она проявляет в Сети.

В «Лаборатории Касперского» предупреждают — такой подход может сыграть злую шутку. Мошенники нередко собирают информацию из соцсетей, чтобы придумывать убедительные схемы обмана, например фишинговые письма, имитирующие реальные события из жизни пользователя. А опубликованные фото и видео могут использоваться для создания дипфейков или кибершантажа.

«Овершеринг — то есть чрезмерное разглашение личных данных — может привести не только к киберугрозам, но и к вполне реальным рискам, — объясняет Андрей Сиденко, руководитель направления “Лаборатории Касперского“ по детской онлайн-безопасности. — Например, по отпускным фото злоумышленники могут определить, что квартира хозяев пуста».

Эксперт советует не отказываться полностью от публикаций, а уменьшить риски:

  • Делать посты только для друзей или семьи,
  • Размещать фото уже после возвращения,
  • Проверить настройки приватности в социальных сетях.

Особенно важно, чтобы родители объясняли детям правила цифровой гигиены — ведь именно молодые пользователи чаще всего недооценивают риски в интернете.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru