Страны БРИКС создают общее подразделение киберполиции

Страны БРИКС создают общее подразделение киберполиции

Страны БРИКС создают общее подразделение киберполиции

БРИКС, группа из пяти стран, в которую входят Бразилия, Россия, Индия, Китай, Южно-Африканская Республика, создаст общую объединенную киберполицию. Это поможет обеспечить коллективную информационную безопасность этих стран, предотвратить кибертерроризм, целевые атаки и информационные войны.

Страны уже подписали итоговый вариант документа, в котором особыми пунктами прописано сотрудничество в сфере обеспечения кибербезопасности.

Причиной для создания общего подразделения киберполиции стало мнение, что по отдельности страны БРИКС не способны справиться с таргетированными кибероперациями и информационными войнами.

В частности, сообщается, что на данный момент проблемы с обеспечением кибербезопасности есть у России, Китая, Индии, Бразилии и ЮАР. В качестве примера особо выделяют Китай, которому не удалось обеспечить собственную информационную безопасность даже с помощью ограждения от всего остального интернет-пространства «Великим фаерволом».

Интересно, что первым, кто заставил страны задуматься над проблемой защиты своего цифрового пространства, стал именно Эдвард Сноуден, который пять лет назад представил свой доклад на тему слежки США за гражданами.

В результаты многие страны обеспокоились таким поведением Штатов, что вылилось в создание, например, в Бразилии обособленного от США интернет-пространства.

Предполагается, что новые меры стран БРИКС помогут защитить цифровое пространство каждой из этих стран, так как общие усилия будут значительно серьезнее, чем попытки отдельных государств противостоять киберагрессии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Эксперты уговорили DeepSeek создать кейлоггер и шифровальщика

Исследователи из Tenable убедились в том, что защиту DeepSeek R1 от злоупотреблений можно обойти и заставить ИИ-помощника сгенерировать, а потом улучшить вредоносный код,— нужно лишь найти нужные слова и следить за его «ходом мысли».

Для обхода ограничений DeepSeek экспериментаторы использовали джейлбрейк, перефразируя запросы, которые чат-бот отказывался выполнять. Улучшить результаты помогла способность ИИ-модели имитировать человеческое мышление — строить рассуждения на основе цепочек логических выводов (Chain-of-Thought).

Испытания проводились по двум сценариям. Вначале DeepSeek обманом заставили создать кейлоггер; выстроив план выполнения задачи, собеседник в итоге выдал код на C++ для отслеживания нажатия клавиш с записью в локальный файл.

Образец работал некорректно из-за допущенных ошибок, которые ИИ-ассистент сам не смог исправить. Поскольку он поэтапно отчитывался о ходе выполнения задачи, эксперты сумели внести корректуру, а заодно попросили написать дополнительные коды для инъекции DLL и шифрования лог-файла.

Таким же образом с помощью DeepSeek были созданы несколько семплов шифровальщика, однако они не компилировались, и правки пришлось вносить вручную. После ряда усовершенствований под руководством экспертов ИИ выдал рабочий код, умеющий перечислять файлы, шифровать данные, закрепляться в системе и выводить диалоговое окно с сообщением для жертвы.

По результатам испытаний был сделан ожидаемый вывод: умножение числа ИИ-сервисов снизило планку для неумелых вирусописателей. Вредоносные коды, которые можно создать с помощью DeepSeek, несовершенны и примитивны, но их можно доработать, используя его коллекцию техник и поисковых ключей.

Злоумышленники все чаще применяют ИИ для создания зловредов и планирования атак. Они также создают свои ИИ-модели, лишенные всяких ограничений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru