В Подмосковье испытают ИИ-систему контроля поведения школьников

Татьяна Никитина 02 Июня 2021 - 18:04

...

В Подмосковье испытают ИИ-систему контроля поведения школьников

Специалисты компаний «Для самых родных. Обнинск», «АИС Город» и «Интегра-С» создали систему предиктивной безопасности, облегчающую контроль состояния инфраструктуры школы, процесса питания учеников, их настроения и поведения. Новинку уже опробовали в обнинском лицее, теперь ее протестируют в одной из подмосковных школ.

Как выяснили «Ведомости», новое защитное решение для школ не способно самостоятельно принимать решения. Обнаружив угрозу, система безопасности оперативно сигнализирует об этом учителям и другим ответственным лицам.

Сбор информации осуществляется с помощью смарт-камер, умеющих распознавать нетипичное поведение ребенка или потенциально опасную ситуацию — бег по коридору, катание по перилам. Анализ данных с датчиков, установленных в помещениях школы, позволит также информировать руководство школы об угрозах здоровью детей — к примеру, о сбое системы отопления. Примечательно, что новая разработка использует только отечественные технологии.

«Чтобы определить психоэмоциональное состояние ребенка, мы используем нейронную сеть, которая сравнивает заложенные в нее эмоции и анализирует все факторы, от оценок ученика до его поведения, — комментирует Александр Кочуров, исполнительный директор группы компаний «Союзинфотех», куда входят «АИС Город» и «Интегра-С». — Для наглядной характеристики настроения используются смайлики трех видов: веселый, спокойный и грустный. Если у ребенка, по данным системы, три дня подряд плохое настроение, школьному психологу и учителю придет уведомление, которое подскажет специалистам, что нужно обратить внимание на ученика и поговорить с ним. Результат общения будет зафиксирован в системе».

Доступ к такой информации будут иметь не только учителя, но и родители — через личный кабинет. Проект финансируется в рамках нескольких ведомственных программ, в том числе из фонда «Цифровой образовательной среды» Минпросвещения.

Эффективность подобной системы, по мнению экспертов, намного выше, чем при использовании обычных методов охраны (с помощью камер наружного наблюдения). С учетом участившихся случаев агрессивного поведения школьников пользу от такого инструмента трудно переоценить. Однако большинство систем безопасности школ генерируют слишком много уведомлений, которые к тому же зачастую оказываются результатом ложного срабатывания.

Место развертывания системы предиктивной безопасности в Подмосковье пока неизвестно. Стоимость ее внедрения может составить от 500 тыс. до 6,5 млн рублей. Если пилотный проект будет успешным, его опыт распространят на все школы Московской области.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 22 Января 2025 - 15:03

PT Expert Security Center Трояны Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Positive Technologies

Российские компании атакует неуловимая кибергруппировка

С мая 2023 года финансовые подразделения российских компаний атакует ранее неизвестная группировка DarkGaboon. Её особенностью является использование вредоносной программы Revenge RAT и поддельных документов, имитирующих легитимные материалы финансовой тематики.

Активность DarkGaboon впервые привлекла внимание департамента киберразведки Positive Technologies (PT Expert Security Center) в октябре 2024 года, когда была обнаружена волна атак с использованием Revenge RAT, нацеленная на российские финансовые структуры.

Хотя первые версии этой программы появились ещё в 2018 году, исследователи выявили, что элементы инфраструктуры злоумышленников носят названия, связанные с африканской тематикой. Это позволило связать их с новой финансово мотивированной APT-группировкой, названной DarkGaboon в честь габонской гадюки, обитающей вблизи горы Килиманджаро.

В октябре 2024 года группировка атаковала один из российских банков. В филиал банка было отправлено письмо с темой «Сверка взаиморасчётов». Оно содержало грамотно составленный текст на русском языке, касающийся бухгалтерии, и архив-приманку «Акт сверка.z». В архиве находились таблица Excel, пояснительная записка и вредоносный файл, замаскированный под PDF-документ.

Рассылки осуществлялись с ранее скомпрометированного аккаунта Gmail. Управляющий сервер находился за пределами России и использовал адрес 31.13.224[.]86 с панелью управления Revenge RAT. Домены, связанные с инфраструктурой, формировали кластер под названием "kilimanjaro", при этом сами серверы располагались в Европе.

Вредоносная программа защищена криптером с использованием алгоритма AES и обфускацией .NET Reactor. Все образцы Revenge RAT подписаны поддельными сертификатами X.509. Для обхода эвристического анализа зловред активирует пятиминутный таймер, после чего начинается извлечение и расшифровка полезной нагрузки.

Программа закрепляется в системе через каталог автозапуска или директорию C:\Users<user>\AppData\Roaming, внося изменения в реестр Windows. После закрепления Revenge RAT собирает информацию о системе и отправляет её на управляющий сервер.

DarkGaboon регулярно обновляет свои вредоносные программы и документы-приманки, используя четыре основных шаблона с небольшими изменениями. Эта стратегия позволила долгое время оставаться незамеченными. С марта 2024 года частота обновлений увеличилась, что может указывать на рост активности группировки.

Основные жертвы DarkGaboon — российские компании. Среди пострадавших оказались банки, предприятия розничной торговли, сферы услуг, спорта и туризма.