Крутских: РФ надеется на конструктивный диалог с США по ИБ

Крутских: РФ надеется на конструктивный диалог с США по ИБ

Крутских: РФ надеется на конструктивный диалог с США по ИБ

Москва надеется на выстраивание конструктивного диалога с Вашингтоном по вопросам кибербезопасности, несмотря на нынешнюю внутреннюю ситуацию в США, так как обе страны в этом плане одинаково уязвимы, сообщил журналистам в четверг спецпредставитель президента России по вопросам международного сотрудничества в сфере информационной безопасности Андрей Крутских.

"Я лично настроен очень оптимистично, потому что мы с США одинаково уязвимы. Мы сидим в одной лодке, и в этом плане грести нам надо вместе. Для того чтобы наши гребки были мощными, и для того чтобы мы могли задать тональность сотрудничества на международной арене, для этого нам нужно сейчас договориться", — заявил Крутских.

Он выразил надежду, "что такой деловой разговор независимо от внутренней ситуации в США приобретет весьма конкретный характер", пишет ria.ru.

"В молчанку играть долго не можем ни они, ни мы", — подчеркнул спецпредставитель президента.

Делегация РФ во главе с секретарем Совбеза Николаем Патрушевым находится с трехдневным рабочим визитом в Пекине. Он принимает участие в российско-китайских консультациях в рамках механизма по общественной безопасности, юстиции и правопорядку, консультациях по вопросам стратегической стабильности, а также во встрече высоких представителей стран БРИКС, курирующих вопросы безопасности. В состав российской делегации входят представители МИД, МВД, ФСБ, Следственного комитета, Генеральной прокуратуры, Министерства юстиции, Федеральной службы по финансовому мониторингу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИИ может склонировать JS-зловреда 10 тыс. раз и добиться FUD в 88% случаев

Проведенное в Palo Alto Networks исследование показало, что ИИ-модель можно заставить многократно обфусцировать вредоносный код JavaScript и в итоге получить семпл, не детектируемый антивирусами (FUD, fully undetectable).

Речь идет об онлайн-помощниках, авторы которых вводят ограничения во избежание злоупотреблений ИИ-технологиями — в отличие от создателей «злых» аналогов (WormGPT, FraudGPT и т. п.), заточенных под нужды киберкриминала.

Разработанный в Palo Alto алгоритм использует большую языковую модель (БЯМ, LLM) для пошаговой трансформации кода с сохранением его функциональности. При его тестировании на реальных образцах JavaScript-зловредов кастомный классификатор на основе модели глубокого обучения выдал вердикт «безвредный» в 88% случаев.

Опытным путем было установлено, что уровень детектирования снижается по мере увеличения количества итераций (в ходе экспериментов LLM создавала по 10 тыс. вариантов вредоноса). Примечательно, что привносимые изменения выглядели более естественно в сравнении с результатами готовых инструментов вроде obfuscator.io.

Для проведения исследования был также создан набор подсказок для выполнения различных преобразований, таких как переименование переменной, разделение строк, добавление мусора, удаление ненужных пробелов, альтернативная реализация функции.

Финальные варианты обфусцированных JavaScript были ради интереса загружены на VirusTotal. Их не смог распознать ни один антивирус; повторение проверок через четыре дня дало тот же эффект.

 

Результаты исследования помогли экспертам усовершенствовать свой инструмент детектирования JavaScript. Полученные с помощью LLM образцы были добавлены в тренировочный набор данных для модели машинного обучения; их использование позволило повысить результативность классификатора на 10%.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru