Власти США построят ИИ-песочницу для оттачивания навыков киберобороны

Татьяна Никитина 10 Января 2023 - 17:43

...

Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) и директорат науки и технологий в составе Министерства внутренней безопасности США запустили проект по созданию новой среды аналитики, способной ускорить принятие решений по защите инфраструктуры в условиях быстро меняющегося ландшафта киберугроз.

Итоговая платформа CAP-M (Advanced Analytics Platform for Machine Learning, ранее CyLab) должна обеспечить тренировочную площадку для госструктур и частных организаций, где можно будет обмениваться опытом отражения кибератак и опробовать новейшие методы и инструменты анализа данных, в том числе полагающиеся на ИИ и машинное обучение.

Согласно утвержденному плану (PDF), работа над проектом включает создание прототипа многооблачной приватной среды для коллективной работы, исследование передовых технологий анализа данных, собранных из различных источников, а также разработку и автоматизацию рабочего цикла анализатора, использующего алгоритмы машинного обучения.

«Полномасштабная CAP-M будет включать многооблачную среду и множество структур данных — логическую базу данных, облегчающую доступ к наборам данных CISA, и приближенную к рабочим условиям среду для тестирования реальных решений», — сказано в анонсе правительства США.

Информация, собранная в ходе экспериментов, будет расшарена в госсекторе, академических кругах и среди представителей частного бизнеса. Сроки реализации проекта пока не назначены, и отсутствие конкретики, а также всеобъемлющие цели вызвали неоднозначную реакцию в ИБ-сообществе.

Опрошенные The Register специалисты отметили, что в лабораторных условиях редко воспроизводятся сложность и фоновый шум реальной рабочей среды, поэтому CAP-M может оказаться хорошим решением этой проблемы. Вместе с тем использование ИИ и машинного обучения потребует солидного массива данных для тренировки системы; не исключено, что с этой целью придется создать автомат для проведения атак, особую форму алертов и новые способы распознавания ложных сигналов.

Многим импонирует идея объединить разрозненные ИБ-исследования и разработки в одном месте и сделать их общим достоянием, однако экспертов тревожит вопрос безопасности подобной платформы. Спонсируемые государством хакеры смогут изучить сильные и слабые стороны CAP-M и создать эксплойты или навести белый шум, способный ввести в заблуждение ИИ-анализаторы.

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Екатерина Быстрова 30 Января 2026 - 15:32

Несанкционированный доступ Домашние пользователи Корпорации

Экс-подрядчики заявили о неограниченном доступе к переписке WhatsApp

В США разбираются с утверждениями о том, что сотрудники и подрядчики Meta (корпорация признана экстремистской и запрещена в России) могли иметь доступ к сообщениям пользователей WhatsApp, несмотря на публичные заявления компании о полной приватности и сквозном шифровании чатов.

Об этом сообщает Bloomberg со ссылкой на документы и показания бывших подрядчиков корпорации.

По данным издания, обвинения исходят от экс-подрядчиков Meta, которые заявляют о «неограниченном» доступе к переписке в WhatsApp. Эти утверждения изучали специальные агенты Министерства торговли США. Похожие жалобы, как отмечает Bloomberg, уже фигурировали в обращении в Комиссию по ценным бумагам и биржам США (SEC) ещё в 2024 году.

В частности, двое бывших модераторов контента WhatsApp рассказали агентам Бюро промышленности и безопасности (BIS), что некоторые сотрудники Meta могли просматривать содержимое чатов. Оба работали по контракту с консалтинговой компанией Accenture. По их словам, доступ к переписке был не только у отдельных сотрудников Meta, но и у части подрядчиков. «Оба источника подтвердили, что в их офисах работали сотрудники с неограниченным доступом к WhatsApp», — говорится в отчёте одного из агентов.

При этом в самом BIS поспешили дистанцироваться от этих заявлений. В бюро подчеркнули, что слова агента о методах шифрования WhatsApp «необоснованны и выходят за рамки его полномочий». Представитель BIS Лорен Вебер Холли также заявила, что ведомство не ведёт расследование в отношении WhatsApp или Meta по факту нарушений экспортного законодательства.

Один из подрядчиков Accenture, Ларкин Фордайс, подтвердил Bloomberg, что модераторам действительно предоставлялся собственный доступ к WhatsApp, а до этого они могли запрашивать доступ к переписке через внутренние процедуры. По его словам, он несколько раз давал показания агентам именно по поводу своей работы в Meta. Фордайс отметил, что работал по контракту до 2022 года и счёл важным поделиться имеющейся у него информацией с властями США.

Напомним, в США подали коллективный иск против Meta: корпорация обвиняют в том, что она вводит пользователей в заблуждение, рассказывая о конфиденциальности и безопасности переписок в WhatsApp. Сама Meta ранее неоднократно заявляла, что сообщения в WhatsApp защищены сквозным шифрованием и недоступны для чтения сотрудниками компании.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »