Спутниковую систему связи «Сфера» защитили от целевых кибератак

Спутниковую систему связи «Сфера» защитили от целевых кибератак

Спутниковую систему связи «Сфера» защитили от целевых кибератак

Современные кибератаки способны поставить под угрозу даже спутниковые системы связи. Именно поэтому компания «Российские космические системы» (РКС) приняла меры, защитив российскую систему связи «Сфера» от целенаправленных атак.

Не вдаваясь в подробности, специалист РКС Игорь Пантелеймонов объяснил, что нововведения помогут защитить систему от киберпреступников.

По его словам, для этих целей был разработан специальный алгоритм.

Также «Сфера» получила усовершенствованную защиту от космического мусора — при столкновении с ним роутеры перенаправят информационный поток в обход поврежденного аппарата.

«Наша система фактически является интернетом в космосе», — передают СМИ слова Пантелеймонова.

Напомним, что «Роскосмос» уже говорил про российский ответ системам вроде OneWeb и Starlink — «Эфир». Предполагалось, что «Эфир» будет насчитывать 300 спутников. Но позднее систему решили расширить до 600 спутников, переименовав ее в «Сфера».

Все 600 спутников Россия планирует запустить в ближайшие несколько лет.

А в этом месяце эксперты в области безопасности сообщили об уязвимостях в серии космических спутников SATCOM. С точки зрения кибербезопасности, это очень серьезное заявление, так как SATCOM используется самолетами, кораблями и воинскими частями по всему миру.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Эксперты уговорили DeepSeek создать кейлоггер и шифровальщика

Исследователи из Tenable убедились в том, что защиту DeepSeek R1 от злоупотреблений можно обойти и заставить ИИ-помощника сгенерировать, а потом улучшить вредоносный код,— нужно лишь найти нужные слова и следить за его «ходом мысли».

Для обхода ограничений DeepSeek экспериментаторы использовали джейлбрейк, перефразируя запросы, которые чат-бот отказывался выполнять. Улучшить результаты помогла способность ИИ-модели имитировать человеческое мышление — строить рассуждения на основе цепочек логических выводов (Chain-of-Thought).

Испытания проводились по двум сценариям. Вначале DeepSeek обманом заставили создать кейлоггер; выстроив план выполнения задачи, собеседник в итоге выдал код на C++ для отслеживания нажатия клавиш с записью в локальный файл.

Образец работал некорректно из-за допущенных ошибок, которые ИИ-ассистент сам не смог исправить. Поскольку он поэтапно отчитывался о ходе выполнения задачи, эксперты сумели внести корректуру, а заодно попросили написать дополнительные коды для инъекции DLL и шифрования лог-файла.

Таким же образом с помощью DeepSeek были созданы несколько семплов шифровальщика, однако они не компилировались, и правки пришлось вносить вручную. После ряда усовершенствований под руководством экспертов ИИ выдал рабочий код, умеющий перечислять файлы, шифровать данные, закрепляться в системе и выводить диалоговое окно с сообщением для жертвы.

По результатам испытаний был сделан ожидаемый вывод: умножение числа ИИ-сервисов снизило планку для неумелых вирусописателей. Вредоносные коды, которые можно создать с помощью DeepSeek, несовершенны и примитивны, но их можно доработать, используя его коллекцию техник и поисковых ключей.

Злоумышленники все чаще применяют ИИ для создания зловредов и планирования атак. Они также создают свои ИИ-модели, лишенные всяких ограничений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru