Как взломать хайп: ИИ в ИБ Хайп или необходимость? Кейсы, сценарии, применение, подбор решений Офтоп на vc.ru

Мы призываем доверять только официальным источникам информации, — сообщили в пресс-службе компании. Хэйтеры побежали писать видосы про смерть PS4 и о том, как «консоли в очередной раз соснули». Другие побежали жаловаться на повышение цен на игры и прочее, якобы из-за пиратства сейчас опять цены подскочат на игры.

Обычно создатели “тянут” свои проекты как можно дольше, чтобы собрать максимально возможный объем инвестиций. — Мы проанализировали несколько ботов, выдаваемых за официальный GigaChat, и обнаружили, что они не имеют к нему ни малейшего отношения, а созданы на основе ChatGPT. Если изначально она назвалась именем бота от «Сбера», то на более конкретный вопрос уже ответила правду, — сказал Александр Вураско. Корреспонденту «Известий» также удалось обнаружить в Telegram несколько каналов, выдающих себя за официальный ресурс новой нейросети. GigaChat — нейросеть компании «Сбер», запущенная 24 апреля нынешнего года. Это аналог ChatGPT от компании OpenAi, который обладает более продвинутыми функциями.

Истинный бот: мошенники используют хайп вокруг GigaChat для фишинга

PS2 хакнули через 2, и это не помешало ей стать самой продаваемой консолью EVER. Третья плойка, по-моему, продержалась дольше всех в прошлом поколении, но это не помогло ей обставить по продажам конкурентов. С коробкой они закончили с примерно равным количеством проданных консолей. Кроме WAF в ИБ искусственный интеллект также используется и активно развивается в SIEM системах нашей страны. Так, с помощью новых технологий, осуществляется анализ больших данных (событий с наблюдаемых узлов), их запись в базу и поиск аномалий на основе данных за выбранный пользователем промежуток времени. GigaChat способен не только отвечать на письменные запросы пользователей, но и создавать картинки на основе текста.

Покупка пиратки не актуальна для тех, кому интересен консольный гейминг. Ибо при пользовании пиратки функционал ОЧЕНЬ СИЛЬНО урезается. Пираткой будут пользоваться только убежденные «пекари» или …эм-м как назвать одним словом пользователей Xbox One… «иксбоксеры»? Это те люди, которые и так бы не купили плойку, но которым любопытно.

Таких пользователей за такой короткий промежуток времени оказалось свыше 2300. Это стало возможным, так как вредоносная библиотека имела такое же название, что и оригинальная, опубликованная в репозитории PyTorch-nightly. Однако наряду с этим, при установке библиотек на Python, сайт PyPI имеет преимущество перед другими ресурсами, поэтому пользователь загружал к себе в проект вредоносный код [2].

Кибератаки на вещателей: хайп или реальная проблема?

Растущая популярность всего, обладающего приставкой «блокчейн» и пахнущего быстрыми деньгами, неизбежным образом привлекает к этой сфере мошенников. Пока криптобиржи, разработчики и держатели электронных кошельков пренебрегают безопасностью, растет число сообщений об «ограблениях века» и многомиллионных хищениях с криптовалютных площадок. Чем промышляют криптобандиты, каков их набор средств и — самое главное! В данный момент в официальном сообществе GigaChat более 200 тыс. «Применение отечественного ПО серьезно снизит вероятность использования злоумышленниками бэкдоров (дефект алгоритма, который позволяет получить несанкционированный доступ, — прим. ред.) и незадокументированных возможностей. В «Газинформсервисе» (отечественный разработчик ПО и оборудования для информационной безопасности) считают, что операторы, пострадавшие в результате майского взлома, уже ликвидировали все уязвимости, несмотря на сложность атаки.

Популярную японскую криптобиржу Coincheck в конце января 2018 года навестили злоумышленники, которым удалось перевести на свои электронные кошельки 523 млн токенов криптовалюты NEM, стоивших на тот момент, примерно $534 млн. А были еще кейсы с биржами Bithumb, Mt. Gox — cписок можно продолжать, как говорят американцы, you name it. В результате 5 марта японцы объединились против внешнего врага — организация, в которую войдут 16 лицензированных бирж, будет не только заниматься саморегулированием, но и противостоять атакам хакеров.

В частности, известны случаи написания ботом книг по информационной безопасности. Бот генерирует текст маленькими фрагментами, поэтому автору необходимо заранее составить подробный план содержания книги и максимально точно задать вопросы. Еще одним нюансом стало отсутствие в получившемся издании иллюстраций, что представляется странным для рассказа об анализе вредоносного ПО.

Некоторые биржи идут дальше и просят пользователей предоставить копии документов. Например, на Bittrex тре­бу­ет­ся ве­ри­фи­ка­ция ак­ка­ун­та с ука­за­ни­ем пер­со­наль­ных дан­ных для вы­во­да циф­ро­вой ва­лю­ты общим объ­е­мом до 3 бит­ко­и­нов в день. При вы­во­де до 100 бит­ко­и­нов в день — с предо­став­ле­ни­ем копии удо­сто­ве­ре­ния лич­но­сти. Частичное цитирование возможно только при условии гиперссылки на iz.ru. — Но возможны и криминальные схемы, связанные с кражей конфиденциальной информации,— подчеркнул Александр Вураско. В пресс-службе «Сбера» отметили, что отслеживают появление подобных Telegram-каналов и принимают меры по их блокировке.

Кроме него также имеет место модуль ML (Machine learning), работающий независимо от оператора по симптоматике. Модуль имеет свою обучающую выборку, накапливаемую в ходе его функционирования. Администраторы каналов также могут собирать данные об аккаунтах подписчиков в актуальную базу, а далее использовать ее в своих целях или продать, рассказала аналитик исследовательской группы Positive Technologies Наталия Юшкова. По ее словам, интерес для спамеров представляют тематические базы Telegram-аккаунтов. Подобные схемы могут использоваться для присвоения учетной записи в Telegram, чтобы впоследствии поставить фишинговую ссылку, а также для кражи данных банковских карт, рассказал специалист. — Обращаем внимание, что в наших публичных коммуникациях фигурирует ссылка на официальный закрытый чат.

• Чтобы защитить своих пользователей, бирже нужно прежде всего защитить себя.
• А вот сетку телевещания, которая скрыта в недрах инфраструктуры, атаковать намного сложнее.
• Более того, часть из них после этого перейдет на лицензию, будьте уверены, потому что понравится и захотят больше.
• Кроме создания фейковых каналов, злоумышленники также начали делать Telegram-боты, имитирующие новую российскую нейросеть.
• В этом случае биржи также теряют деньги, ведь при отсутствии доступа, особенно длительного, пользователи биржи не могут использовать ее функции, и капитал не движется.

Игры как делились на «за 60$», «за 40$», «за 20$» и трэш в 2000 году, так и делятся до сих пор. Ну плюс да, всякие там коллекционки, делюксы и прочее это отдельная тема. Никакие «злые пираты» цены не повысили, более того, во многом благодаря наличию пиратства на консольных играх появились всяческие подписки с халявой и скидки, достаточно серьезные. Конечно тут комплекс факторов повлиял, но среди прочего было и пиратство. Показать привыкшим к халяве ребятам, что халява есть и на лицензии. Принимайте участие в ежедневном конкурсе «453 грамма серебра» от компании FXOpen.

Взлом PS4: Хайп на ровном месте

Теперь пиратская версия игры и лицензия не обладали одинаковым функционалом. Конечно поначалу пираты боролись, но об этом я расскажу подробнее потом как-нибудь. Суть в том, что даже те, кто обходил защиту и влезал в Xbox Live с пираточки всегда рисковали быть забанеными. Пиратство стало геморойным, с урезанными возможностями, а цены на игры стали доступнее, скидочки всякие, акции, предложения.

Как и его зарубежный аналог, ИИ может писать программный код на нескольких языках. Пока нейросеть находится в тестовом режиме — доступ в нее можно получить только по приглашениям, для чего необходимо вступить в официальный закрытый Telegram-канал. — Тема чат-ботов на основе искусственного интеллекта (ИИ) сегодня достаточно популярна, а GigaGhat от «Сбера» пока запущен только в тестовом режиме и, соответственно, доступен лишь небольшому кругу людей. Поэтому повышенный интерес — вполне логичное явление, — рассказал руководитель компонента Endpoint экосистемы R-Vision EVO Петр Куценко. Злоумышленники начали создавать фейковые Telegram-каналы, которые якобы дают доступ к нейросети «Сбера» — GigaChat, рассказали «Известиям» в компании R-Vision. Мошенники делают точную копию закрытого оригинального ресурса, беря оттуда информацию.

В заключении хотелось бы отметить, что в нашем непрерывно развивающемся мире необходимо искать новые методы защиты информации, одним из которых является ИИ. Его разумное применение в информационной безопасности может повысить защищенность системы, при этом требуя надзора со стороны специалиста по информационной безопасности для оценки корректности данных. С другой стороны, ИИ может быть использован и для взлома систем, поэтому следует повышать бдительность пользователей и проводить обязательные проверки исходного кода программы ИИ на уязвимости перед его внедрением в инфраструктуру.

Фишинг (phishing) — мошенничество, основанное на принципах социальной инженерии. Сначала создается практически точная копия сайта, например, выбранной злоумышленниками биржи. Затем при помощи спам-технологий рассылается письмо, составленное таким образом, чтобы быть максимально похожим на настоящее письмо от биржи. Нельзя обойти стороной и недавнее изобретение уже всем известного чат-бота chatGPT. Этот бот обучался на данных до 2021 года, поэтому более свежую информацию он выдать не в состоянии.

ИИ в ИБ. Хайп или необходимость? Кейсы, сценарии, применение, подбор решений

Сетей и всяких «Ютубов», у каждого долб… эмм… человека появилась возможность высказать свое крайне важное и мега-профессиональное мнение. Согласно отчету Group-IB, одного из лидеров рынка по кибербезопасности, блокчейн-проекты остаются лакомым куском для тех, кто промышляет разного рода атаками и хищениями. В среднем один ICO проект подвергается атакам как минимум 100 раз. Международные криптовалютные площадки, где оборот средств в разы выше, становятся мишенями злоумышленников ничуть не реже. Только цифры и убытки, как правило, гораздо внушительнее.

Использование актуальной повестки, в свою очередь, — отличная приманка для различного рода фишинговых атак. Создание подобных каналов может быть примером классической мошеннической схемы, добавил эксперт. Что касается цен на игры и их повышения чтобы «улучшить защиту» — бред редкостный.

• Создание подобных каналов может быть примером классической мошеннической схемы, добавил эксперт.
• «Должное внимание не уделяется ни качеству кода, ни сетевой архитектуре, — замечает Георгий Лагода, — а ведь они могут быть уязвимы.
• В «Яндексе» подчеркнули, что собственные сервисы компании не были взломаны.
• — Обращаем внимание, что в наших публичных коммуникациях фигурирует ссылка на официальный закрытый чат.

После начала спецоперации российские СМИ и медиаресурсы регулярно подвергаются кибератакам. Так, в июне 2022 года хакеры взломали платформу для просмотра телеканалов ВГТРК «Смотрим», а также сайт vesti.ru. На них были размещены материалы с призывом остановить боевые действия на Украине и частично был ограничен просмотр видео и потоковых трансляций. Доступа к серверам и контенту «Смотрим» и vesti.ru злоумышленникам получить не удалось, говорится в Telegram-канале «Смотрим». «Атаку на телевещание подготовить намного сложнее, чем на сайт медиаресурса.

«Современные кибератаки отличаются агрессией и многовекторностью — использованием всех возможных точек входа в инфраструктуру. Поэтому и защищаться необходимо комплексно, сочетая технологический аспект (а именно, современное надежное ПО для каждого элемента инфраструктуры) и работу с человеческим фактором. Во-первых, разработчики неверным образом зачастую полагают, что слова «крипто» и «блокчейн» означают безопасность по умолчанию. «Должное внимание не уделяется ни качеству кода, ни сетевой архитектуре, — замечает Георгий Лагода, — а ведь они могут быть уязвимы. Отдельного внимания заслуживает безопасность смарт-контрактов. Кроме того, «черные шляпы» начали активно использовать в своих целях chatGPT, изучая его возможности быстрого создания средств взлома.

Цена хайпа: как взламывают криптовалютные биржи

В НАТ предположили, что был взломан крупнейший в России агрегатор телепрограмм «Сервис-ТВ», передающий EPG-контент OTT- и IPTV-операторам, телеканалам и сайтам. Однажды подписчики видеосервисов и абоненты операторов платного ТВ увидели в интерактивном телегиде антивоенные призывы, также они появились в программе передач «Яндекса». По информации Национальной ассоциации телерадиовещателей, кибератаке подвергся крупнейший в стране агрегатор телепрограмм. Опрошенные «Телеспутником» эксперты по кибербезопасности сходятся во мнении, что, несмотря на значительно возросший уровень кибератак на российскую инфраструктуру, случаев киберугроз в сфере ТВ стало меньше.

Вместо программы телепередач транслировались антивоенные лозунги. Отмечается, что такие факты были зафиксированы зрителями в Бурятии, на Камчатке и в Приморском крае в сетях операторов МТС, «НТВ-Плюс» и «Ростелеком». В интернете об аналогичных случаях рассказывали пользователи из Подмосковья, Саратова, Тюмени и Екатеринбурга.

Отличие от «обычной» защиты информации в критичности системы и объеме денег, который постоянно крутится в проекте, а также в своей логике работы системы. Почти в точности повторяются логотипы, имена и фамилии реальных руководителей. Сообщается о том, что из-за смены программного обеспечения или — вот ирония! — из-за нападения хакеров пользователю необходимо подтвердить или изменить свои учетные данные. Во всех случаях цель таких писем одна — заставить пользователя нажать на приведенную ссылку, а затем ввести свои конфиденциальные данные на ложном сайте. Пользователи популярной криптовалютной биржи Binance несколько недель назад стали жертвами таких трюкачей, причем отличить настоящий сайт от фейка невооруженным глазом было почти невозможно.

Проще всего атаковать сайт, так как он находится на поверхности атаки. Немного сложнее атаковать веб-сервер (конечно, если он правильно настроен). А вот сетку телевещания, которая скрыта в недрах инфраструктуры, атаковать намного сложнее. Скорее всего, после первых атак все закрыли бреши в обороне, поэтому мы не видим результатов новых атак», — рассказал «Телеспутнику» главный специалист отдела комплексных систем защиты информации «Газинформсервиса» Дмитрий Овчинников.