Лаборатория Касперского присоединилась к Альянсу в сфере ИИ

Яков Шпунт 16 Декабря 2024 - 11:57

...

Лаборатория Касперского присоединилась к Альянсу в сфере ИИ

«Лаборатория Касперского» вошла в Альянс в сфере искусственного интеллекта (ИИ). Подписание меморандума о вхождении компании прошло в рамках конференции AI Journey.

Как отметил основатель и генеральный директор компании Евгений Касперский на личной странице в соцсети VK, «Лаборатория Касперского» применяет технологии машинного обучения уже более 20 лет.

А 12 декабря в состав SIEM-системы KUMA включен интеллектуальный ассистент KIRA, разработанный на ядре GigaChat от Сбера.

Всего у «Лаборатории Касперского» более 100 патентов на решения в области машинного обучения и ИИ. Компания активно участвует в различных проектах, направленных на повышение безопасности инструментов с использованием ИИ и обучению в данной сфере.

В этом помогают соглашение о сотрудничестве с МФТИ, подписанное в мае 2024 года, и открытый в июле 2024 года обучающий курс по безопасной работе с ИИ и нейросетями на платформе Kaspersky Automated Security Awareness Platform.

«Решения на базе искусственного интеллекта активно внедряются организациями практически во всех сферах деятельности. При этом очень важно помнить о киберрисках, особенно если речь идёт о работе с критической инфраструктурой или конфиденциальными данными. Вступление нашей компании в Альянс позволит совместными усилиями улучшить безопасность создаваемых сегодня моделей и сделать ещё один шаг на пути к более ответственному использованию всего потенциала ИИ», — прокомментировал вхождение компании в Альянс Евгений Касперский.

«Альянсу в этом году исполняется пять лет, и за это время он стал ключевым открытым объединением, формирующим национальную повестку в области AI-технологий. Новые участники Альянса, бесспорно, дополнят ландшафт отраслевых проектов и инициатив в финансовой отрасли, кибербезопасности, строительстве, транспорте и телекоммуникациях. Уверен, что совместными усилиями мы сможем совершить настоящий технологический рывок, который выведет нашу страну на первое место в гонке ИИ-технологий во всём мире», — отметил первый заместитель председателя правления Сбербанка, председатель Наблюдательного совета Альянса в сфере ИИ Александр Ведяхин.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 01 Июля 2025 - 16:12

Linux Уязвимости программ Общее

Критическая уязвимость в sudo позволяет запустить любую команду как root

Опубликован PoC-код для уязвимости в sudo, позволяющей с помощью опции -R (--chroot) обойти системные ограничения и выполнить вредоносный код с правами суперпользователя. Патч включен в состав обновления 1.9.17p1.

Появившаяся с выходом сборки sudo 1.9.14 функция chroot() создает изолированную среду, в которой текущий и дочерние процессы могут работать, не имея доступа к объектам и ресурсам за пределами указанного корневого каталога.

Соответствующая команда выполняется на уровне root. Ее использование определяется правилами, прописанными в файле /etc/sudoers.

Уязвимость повышения привилегий CVE-2025-32463 (9,3 балла по CVSS) возникла из-за того, что при изменении корневого каталога sudo начинает резолвить пути к файлам, не завершив проверку параметров настройки в sudoers.

В результате у злоумышленников появилась возможность с помощью этой утилиты протащить в систему стороннюю библиотеку общего пользования, создав фейковый /etc/nsswitch.conf.

Уязвимости подвержены sudo версий с 1.9.14 по 1.9.17 включительно. Патч вышел в прошлом месяце в составе сборки 1.9.17p1; он откатывает изменения, привнесенные в 1.9.14, с пометкой, что использовать chroot не рекомендуется.

По словам разработчиков, со следующим выпуском sudo от неудачно реализованной и редко используемой опции не останется и следа.