Нейросеть Ростелекома помогла ловить списывающих на ЕГЭ
Главная » Новости

Нейросеть Ростелекома помогла ловить списывающих на ЕГЭ

Яков Шпунт 10 Июля 2025 - 09:21
...
Нейросеть Ростелекома помогла ловить списывающих на ЕГЭ

Во время проведения Единого государственного экзамена (ЕГЭ) нейросеть Ростелекома, анализировавшая изображения с камер видеонаблюдения, выявила более тысячи нарушений, из которых подтвердилось свыше 800. В целом эффективность работы системы по сравнению с 2024 годом выросла в три раза.

В 2025 году ЕГЭ проходил с 23 мая по 4 июля. В его организации было задействовано более 70,3 тыс. аудиторий в свыше 5,7 тыс. пунктов проведения экзаменов (ППЭ).

В каждом помещении установили не менее двух видеокамер. Также системой видеонаблюдения были оборудованы 249 региональных информационных центров, где осуществлялась проверка экзаменационных работ.

За ходом экзаменов следили 15,7 тыс. наблюдателей и нейросеть. Они фиксировали попытки использования шпаргалок, средств связи и вынос контрольно-измерительных материалов (КИМ) из аудиторий. Всего нейросеть зафиксировала около 1100 подозрительных действий, из которых подтвердились более 800.

Большинство нарушений было связано с использованием наушников и других запрещённых устройств. Эффективность работы нейросети превысила 70%, что втрое выше показателя прошлого года.

Была также зафиксирована попытка использования умных очков для получения подсказок. Инцидент произошёл в Ленинградской области. У специалистов возникло немало вопросов: как экзаменуемой удалось пронести устройство, и почему в аудитории во время экзамена было устойчивое подключение к интернету, что противоречит установленным правилам.

«С 2020 года мы применяем технологии искусственного интеллекта в системе видеонаблюдения, что обеспечивает высокий уровень контроля и объективности экзаменационного процесса. Автоматизация рутинных задач позволяет сосредоточиться на ключевых аспектах, влияющих на качество образования, — отметил заместитель президента — председателя правления Ростелекома Валерий Ермаков. — В этом году, благодаря постоянному обучению, нейросеть значительно повысила свою эффективность: она выявила свыше 70% нарушений. Это говорит о надёжности наших решений и укрепляет доверие к процедуре сдачи ЕГЭ».

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу
Татьяна Никитина 04 Февраля 2026 - 21:18
Уязвимости программ Домашние пользователиКорпорации
Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий:

  • 144.0.7559.97 (Stable)
  • 145.0.7632.18 (Beta)
  • 146.0.7647.4 (Dev)
  • 146.0.7653.0 (Canary)

В Google подтвердили возможность подобной атаки по стороннему каналу, но заявили, что решить проблему нереально.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
Swordfish Security подготовила бесплатный фреймворк по оценке рисков ИИ
Новость
Swordfish Security подготовила бесплатный фреймворк по оценк...
Двое россиян арестованы в Таиланде за торговлю наркотиками с помощью ИИ
Новость
Двое россиян арестованы в Таиланде за торговлю наркотиками с...
31,4 Тбит/с за минуты: Aisuru поставил новый рекорд DDoS-атак
Новость
31,4 Тбит/с за минуты: Aisuru поставил новый рекорд DDoS-ата...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.