Победитель Skolkovo Cybersecurity Сhallenge сможет выиграть 3 млн рублей

Победитель Skolkovo Cybersecurity Сhallenge сможет выиграть 3 млн рублей

Победитель Skolkovo Cybersecurity Сhallenge сможет выиграть 3 млн рублей

Всего неделя остается до закрытия регистрации на участие в Международном конкурсе инновационных проектов в области информационной безопасности Skolkovo Cybersecurity Сhallenge. Заявки на участие принимаются до 7 мая. Участники конкурса смогут воспользоваться рекомендациями ведущих экспертов отрасли, найти партнеров, клиентов, а также реализовать пилотный проект у крупнейших операторов связи (Билайн, Мегафон, МТС) и «Лаборатории Касперского».

Победитель Skolkovo Cybersecurity Сhallenge выйдет в финал Startup Village Livestream’20 по ИТ треку и сможет выиграть 3 млн рублей на развитие своего проекта.

В рамках основного конкурса Skolkovo Cybersecurity Сhallenge принимаются заявки по следующим номинациям:

  • новые решения противодействия мошенничеству;
  • разработка новых методов анализа систем для поиска и выявления уязвимостей;
  • системы сбора и анализа инцидентов информационной безопасности;
  • анализ человеческого и машинного поведения (UEBA);
  • Industrial Security и системы построения киберзащищенных АСУ ТП;
  • защита мобильных и веб-приложений;
  • цифровые средства защиты авторских прав;
  • новые системы аутентификации и идентификации (в том числе биометрические); 
  • системы управления жизненным циклом инцидентов ИБ и визуализации отчетности по инцидентам;
  • системы-приманки для злоумышленников (honeypots);
  • защита каналов связи (в том числе квантовая криптография);
  • инструменты и технологии безопасной разработки приложений (DevSecOps);
  • средства защиты домашних сетей (в том числе IoT);
  • новые подходы и решения в информационной безопасности.

К участию приглашаются индивидуальные исследователи, независимые команды, технологические компании, малые и средние инжиниринговые компании, представители научного сообщества.

Победители конкурса смогут получить финансирование для реализации своей технологии, воспользоваться рекомендациями ведущих экспертов отрасли, найти партнеров, клиентов, а также создать компанию, которая может стать будущим лидером отрасли.

В качестве членов жюри подтвердили свое участие:

  1. Александр Будников, управляющий директор по информационной безопасности АФК «Система»;
  2. Дмитрий Фролов, директор департамента информационной безопасности ФГПУ РТРС;
  3. Александр Голубев, директор по информационной безопасности ПАО «Вымпелком»;
  4. Наталья Касперская, президент ГК Infowatch;
  5. Дмитрий Чибрин, директор по информационной безопасности ПАО «Мегафон»;
  6. Виталий Задорожный, директор лаборатории кибербезопасности ПАО «Сбербанк»;
  7. Виталий Мзоков, руководитель Innovation Hub «Лаборатории Касперского»;
  8. Владимир Елисеев, руководитель Центра Научных исследований и перспективных разработок «ИнфоТеКС»;
  9. Михаил Басараб, заведующий кафедрой ИУ8 «Информационная безопасность» МГТУ им. Баумана.

Также в конкурсе учреждена специальная номинация от «Лаборатории Касперского» – «Cybersecurity-решения для сегмента VSB/SMB».

Победители этого трека смогут реализовать с «Лабораторией Касперского» пилотный проект. Он предполагает либо совместные продажи продукта (для более зрелых проектов), либо интеграцию в продуктовое решение как дополнительный функционал (для стартапов, еще не приступивших к продажам).

Финал конкурса пройдет в рамках международной конференции Startup Village. В этом году она трансформировалась в Startup Village Livestream’20 и станет одной из первых виртуальных конференций в России и главным бесплатным технологическим мероприятием года.

Подробная информация о конкурсе и регистрация: https://cyberday.sk.ru/cybersecurity-challenge/

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Эксперты уговорили DeepSeek создать кейлоггер и шифровальщика

Исследователи из Tenable убедились в том, что защиту DeepSeek R1 от злоупотреблений можно обойти и заставить ИИ-помощника сгенерировать, а потом улучшить вредоносный код,— нужно лишь найти нужные слова и следить за его «ходом мысли».

Для обхода ограничений DeepSeek экспериментаторы использовали джейлбрейк, перефразируя запросы, которые чат-бот отказывался выполнять. Улучшить результаты помогла способность ИИ-модели имитировать человеческое мышление — строить рассуждения на основе цепочек логических выводов (Chain-of-Thought).

Испытания проводились по двум сценариям. Вначале DeepSeek обманом заставили создать кейлоггер; выстроив план выполнения задачи, собеседник в итоге выдал код на C++ для отслеживания нажатия клавиш с записью в локальный файл.

Образец работал некорректно из-за допущенных ошибок, которые ИИ-ассистент сам не смог исправить. Поскольку он поэтапно отчитывался о ходе выполнения задачи, эксперты сумели внести корректуру, а заодно попросили написать дополнительные коды для инъекции DLL и шифрования лог-файла.

Таким же образом с помощью DeepSeek были созданы несколько семплов шифровальщика, однако они не компилировались, и правки пришлось вносить вручную. После ряда усовершенствований под руководством экспертов ИИ выдал рабочий код, умеющий перечислять файлы, шифровать данные, закрепляться в системе и выводить диалоговое окно с сообщением для жертвы.

По результатам испытаний был сделан ожидаемый вывод: умножение числа ИИ-сервисов снизило планку для неумелых вирусописателей. Вредоносные коды, которые можно создать с помощью DeepSeek, несовершенны и примитивны, но их можно доработать, используя его коллекцию техник и поисковых ключей.

Злоумышленники все чаще применяют ИИ для создания зловредов и планирования атак. Они также создают свои ИИ-модели, лишенные всяких ограничений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru