Выручка российских разработчиков ИИ для распознавания лиц выросла на треть

Выручка российских разработчиков ИИ для распознавания лиц выросла на треть

Выручка российских разработчиков ИИ для распознавания лиц выросла на треть

Доходы российских поставщиков решений по распознаванию лиц прибавили в минувшем году 30–35%. Экспорт растет в страны Ближнего Востока, Юго-Восточной Азии, в Индию и Южную Америку. Но есть и вендоры, недосчитавшиеся прибыли за рубежом.

О финансовых итогах года для рынка российских решений в области распознавания лиц пишет “Ъ”.

Выручка компании VisionLabs, по словам гендиректора Дмитрия Маркова, в 2022 году составила 1,4 млрд руб. Это на 30% больше результатов за 2021 год.

“В этом году мы продолжили международную экспансию, рынки Южной Америки, Ближнего Востока и Юго-Восточной Азии всегда были для VisionLabs ключевыми”, — говорит Марков.

Выручка NtechLab в 2022 году увеличилась на 35%, причем почти удвоились международные продажи, рассказал представитель компании. По его словам, на внешних рынках доход увеличивается благодаря новым проектам на Ближнем Востоке, в Юго-Восточной Азии и СНГ.

“Всего в 2022 году решения были проданы в 26 стран”, — уточнили в NtechLab.

Однако доходы за рубежом выросли не у всех отечественных разработчиков решений для распознавания лиц.

Так, по словам гендиректора RecFaces Тамары Морозовой, “из-за общей геополитической ситуации многие рыночные механики перестали работать, в связи с чем пришлось заново выводить бренд на зарубежные рынки”.

Чтобы сохранить клиентский сервис в уже запущенных зарубежных проектах, RecFaces создала “автономную компанию” в Дубае.

“После этой процедуры мы успешно реализовали ряд проектов в Египте, Саудовской Аравии, Гватемале и зашли на рынок Индии”, — уточняет Морозова.

Заработок на международных проектах в 2022 году, по сравнению с российским, оказался ниже прогнозируемого на 30–40%. На внутреннем рынке, говорит топ-менеджер, выручка выросла в пять раз.

Сегмент решений в области искусственного интеллекта в целом “выглядит ключевым для достижения лидерства в новом технологическом укладе”, поэтому отрасль растет в этом направлении во всех ведущих странах мира, поясняет президент НП “Руссофт” Валентин Макаров.

По его информации, несмотря на санкции, российские разработчики не потеряли клиентов в других странах, но для этого пришлось локализовать офисы продаж.

Сами вендоры объясняют привлекательность российских разработок ценовой политикой и качеством.

Добавим, вместе с решениями по распознаванию лиц активно развиваются технологии защиты от подобных систем. Так, израильские ученые летом разработали маску, способную обмануть камеры видеонаблюдения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WAF-защиту Azure, Cloudflare, Google Cloud можно обойти 1207 способами

Команда исследователей из Северо-Восточного университета и Дартмутского колледжа разработала новый метод обхода фильтров WAF, который использует различия в парсинге HTTP-запросов на файрволах и защищаемых веб-серверах.

Традиционные способы обхода WAF полагаются на обфускацию вредоносной полезной нагрузки. Авторы PoC-атаки WAFFLED не стали трогать пейлоад и сосредоточились на невинных элементах контента — заголовках, сегментах тела запроса.

Для манипуляций были выбраны три широко используемых типа содержимого: multipart/form-data, application/xml и application/json.

Экспериментаторы изменяли набор символов для составного контента, значения параметров boundary и namespace, XML-схемы, декларации DOCTYPE, разделы CDATA, форматирование и вложенные структуры в JSON-объектах, стараясь ввести в заблуждение WAF, но так, чтобы атакуемый сервер при этом смог распарсить пробивший фильтры вредоносный запрос без проблем.

Всего в ходе исследования было обнаружено 1207 вариантов обхода WAF, с помощью которого злоумышленник может получить доступ к конфиденциальным данным. Подобные атаки известны как HTTP request smuggling (HRS).

 

Как оказалось, обход по методу WAFFLED составляет угрозу для четырех из пяти испытанных защитных продуктов (AWS WAF, Microsoft Azure WAF, Google Cloud Armor, Cloudflare WAF и ModSecurity, встроенный в nginx).

Тестирование проводилось в комбинации с веб-приложениями на основе популярных фреймворков, таких как Flask, FastAPI, Gin, Express, Spring Boot, Laravel. Проверка в полевых условиях показала: HRS из-за разницы в интерпретации HTTP-запросов актуален для 90% сайтов.

 

Ознакомившись с результатами исследования, Google признала наличие проблемы, заявила, что будет решать ее в приоритетном порядке, и выплатила вознаграждение. В Cloudflare тоже готовят фикс, Microsoft и ModSecurity-сообщество обновили наборы правил.

По мнению университетских исследователей, от таких уязвимостей избавиться не так уж сложно, главное — неукоснительно следовать рекомендациям RFC. В подтверждение своих слов авторы WAFFLED создали опенсорсный инструмент-прокси, который тщательно проверяет HTTP-запросы и приводит их в соответствие текущим стандартам RFC до передачи на WAF.

Тестирование HTTP-Normalizer показало, что он способен блокировать попытки обхода по методу WAFFLED с эффективностью 100%. Накладные расходы при этом ничтожны.

Тем, кто не в состоянии развернуть дополнительный прокси, советуют установить новейшие наборы правил (Azure DRS 2.1, ModSecurity CRS 3.3), по возможности исключить экзотические типы содержимого и ужесточить проверку заголовков Content-Type, Content-Length и Transfer-Encoding на уровне WAF и приложений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru