Роскомнадзор будет вести реестр запрещенных сайтов с помощью ИИ

Роскомнадзор будет вести реестр запрещенных сайтов с помощью ИИ

Роскомнадзор будет вести реестр запрещенных сайтов с помощью ИИ

Роскомнадзор собирается привлечь ИИ к поиску кандидатов на занесение в Единый реестр запрещенных ресурсов. По плану, умный помощник будет интегрирован в существующую систему веб-мониторинга и анализа контента уже в этом году.

Как выяснил «Ъ», сейчас выявление нарушений российского закона об информации (№149-ФЗ от 27.07.2006) в интернете происходит по заданным алгоритмам обработки текстов. Внедрение ИИ-технологий, как надеется регулятор, позволит ускорить процесс, повысить его эффективность и сократить издержки.

В 2023 году РКН выявлял противозаконный веб-контент через три часа после его публикации; в 2024 году интервал планируется сократить до двух часов, в 2026-м — до одного часа. Блокировка ресурса, попавшего в реестр запрещенных, требует больше времени — в 2022 году на нее уходило до 50 дней.

Использование ИИ также поможет улучшить качество анализа: подобный помощник способен разобраться в сложном контексте, найти скрытые связи и закономерности. Долю ложноположительных срабатываний планируется за два года снизить до 10% (в прошлом году составила 20%).

В 2026 году РКН намеревается таким же образом озадачить ИИ ведением реестра операторов персональных данных, однако опрошенные «Ъ» эксперты сомневаются в успехе. Автомат может выявить оператора ПДн только по открытой информации, да и то лишь в тех случаях, когда ее легко вытащить из документа и подвергнуть анализу.

Не исключено, что с этой целью умному помощнику придется регистрироваться на сайтах, но админы такие действия обычно блокируют.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атака Mice-E-Mouse: прослушка через геймерскую мышь

Исследователи из Калифорнийского университета в Ирвайне доказали, что высокопроизводительная оптическая мышь вроде Razer Viper может слить на сторону секреты, озвученные пользователем во время работы на компьютере.

Разработанная ими атака Mic-E-Mouse полагается на высокую частоту опроса и чувствительность датчиков мыши, способных улавливать вибрации рабочей поверхности, создаваемые акустическими волнами.

Для сбора таких данных в сыром виде использовался опенсорсный софт, для их очистки — цифровая обработка сигналов, для анализа и воссоздания речи — ИИ-модель Whisper разработки OpenAI, обученная на готовых наборах аудиозаписей (англоязычных).

 

Тестирование показало точность распознавания от 42 до 62%; этого достаточно для скрытной прослушки, и микрофон в этом случае не понадобится.

Наиболее уязвимы к Mice-E-Mouse оптические мыши 1-8 кГц, оборудованные датчиками с разрешением 20 000 DPI (точек на дюйм) и выше.

В качестве сборщика сырых данных годятся видеоигры, приложения для творчества и прочий высокопроизводительный софт. Злоумышленнику придется лишь получить к нему доступ, а обработку и реконструкцию можно выполнять удаленно и в удобное время.

 

Издавна известно, что беспроводные мыши также уязвимы к Mousejacking — подмене пользовательского ввода с целью развития атаки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru