Ростелеком собирается встроить ИИ в ОС Аврора

Ростелеком собирается встроить ИИ в ОС Аврора

Ростелеком собирается встроить ИИ в ОС Аврора

Компания «Ростелеком» планирует расширить возможности ОС «Аврора» за счет внедрения ИИ-технологий. Подобная функциональность позволит автоматизировать процессы управления, оптимизировать обработку данных, улучшить пользовательский опыт.

Как именно будет использоваться ИИ в мобильной ОС, пока неизвестно. Стоимость проекта, состав участников, сроки реализации тоже еще не определены.

При попытке узнать подробности из первых рук репортеру «Ъ» заявили, что модернизация ОС задумана в соответствии с общей тенденцией. Аналогичные нововведения в своих ОС, в виде ИИ-опций, недавно обнародовала Apple.

Как оказалось, похожие планы вынашивает также другой российский разработчик ОС — «Ред Софт». Специалисты компании в содружестве с партнерами работают над ИИ-проектами и уже создали четыре умных помощника.

Не исключено, что «Ростелекому» для интеграции ИИ в мобильную ОС тоже потребуется сторонняя помощь («Яндекса» или «Сбера»). Реализация подобного проекта своими силами, по оценке опрошенных «Ъ» знатоков, обойдется примерно в 3 млрд рублей.

Как вариант, можно запросить госфинансирование правительство РФ сейчас уделяет много внимания развитию ИИ в стране. Разработка повысит конкурентоспособность «Авроры», а в случае универсального решения ее можно будет коммерциализировать.

Мобильная ОС «Аврора» используется в основном в госсекторе и корпоративном сегменте российского рынка. Ее устанавливают, к примеру, на смартфоны Fplus, Aquarius и планшеты БайтЭрг. В недалеком будущем вооруженную ИИ «Аврору» начнут также использовать продукты бренда LADA.

В декабре прошлого года «Ростелеком» объявил о создании ИТ-сообщества Aurora Foundation с целью формирования экосистемы «Авроры» и расширения аудитории ее пользователей. Участие в новом альянсе пока открытое и бесплатное. Текущая версия ОС — 5.1.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru