Минцифры не будет давить на уехавших из России специалистов

Минцифры не будет давить на уехавших из России специалистов

Минцифры не будет давить на уехавших из России специалистов

Компании должны сами определять, может ли сотрудник, уехавший из России, работать удаленно. Максут Шадаев выступил на форуме по информационным технологиям. Министр также рассказал о спецсчетах по легализации зарубежного ПО и требовании использовать отечественные мессенджеры.

“Мы против драконовских мер в отношении сотрудников, которые уехали”, — заявил на CNews Forum глава Минцифры Максут Шадаев.

По словам министра, компании должны сами принимать решения, могут ли сотрудники работать из-за рубежа, с точки зрения безопасности доступа.

“Мы отдельно не просим принимать никаких мер в отношении тех сотрудников, которые уехали и продолжают работать. Наша задача – разработать программу обратной релокации и на деле показывать, что здесь можно спокойно продолжать работать”, — отметил Шадаев.

Говорилось и о создании специальных счетов для отчислений за использование зарубежного ПО, не имеющего аналогов в России. Механизм должен появиться уже в конце ноября.

По словам министра, необходимо "вывести из-под удара" компании, которые в отсутствии конкурентоспособных российских аналогов вынуждены использовать зарубежное ПО "с определенным нарушением условий их правообладателей".

При этом в Минцифры осознают, что если "дать полную свободу" использования зарубежного ПО, это негативно отразится на российских разработчиках софта.

"Тут вопрос – как мы должны эту всю конструкцию построить. С одной стороны, чтобы добросовестные пользователи, не имея российской альтернативы, могли использовать зарубежные продукты с определенным нарушением авторских прав. С другой стороны, чтобы это не убило наш рынок. Вот этот баланс мы сейчас ищем", — формулирует запрос Шадаев.

По его словам, рассматриваются несколько вариантов. Один из них – создание спецсчетов, куда пользователи могли бы отчислять средства за использование зарубежного софта, которые правообладатель сможет получить после возвращения в Россию.

"Какую-то систему легализации, какие-то, как мы называем, патенты на каперство, скорее всего, будем выдавать – по определенным правилам, по определенным условиям", — заключил министр.

Что касается перехода на отечественные мессенджеры, Минцифры обещает показать собственный пример.

“Мы начнем регулировать эту историю с себя, — заявил Шадаев. — То есть прежде всего с госорганов, госкомпаний, компаний, у которых есть объекты КИИ”.

Требования использовать российские решения будут обязательными для рабочих коммуникаций. На бизнес, у которого нет соответствующих ограничений, они распространяться не будут, заверил Шадаев.

Там же, где информация, которой обмениваются сотрудники, представляет ценность с точки зрения государства, будет ограничение для рабочих коммуникаций:

“Это не значит, что какие-то зарубежные мессенджеры будут запрещаться для личного общения. Для рабочей коммуникации, конечно, должны использоваться рабочие инструменты, это вопрос кибергигиены”, — заявил Шадаев.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИИ может склонировать JS-зловреда 10 тыс. раз и добиться FUD в 88% случаев

Проведенное в Palo Alto Networks исследование показало, что ИИ-модель можно заставить многократно обфусцировать вредоносный код JavaScript и в итоге получить семпл, не детектируемый антивирусами (FUD, fully undetectable).

Речь идет об онлайн-помощниках, авторы которых вводят ограничения во избежание злоупотреблений ИИ-технологиями — в отличие от создателей «злых» аналогов (WormGPT, FraudGPT и т. п.), заточенных под нужды киберкриминала.

Разработанный в Palo Alto алгоритм использует большую языковую модель (БЯМ, LLM) для пошаговой трансформации кода с сохранением его функциональности. При его тестировании на реальных образцах JavaScript-зловредов кастомный классификатор на основе модели глубокого обучения выдал вердикт «безвредный» в 88% случаев.

Опытным путем было установлено, что уровень детектирования снижается по мере увеличения количества итераций (в ходе экспериментов LLM создавала по 10 тыс. вариантов вредоноса). Примечательно, что привносимые изменения выглядели более естественно в сравнении с результатами готовых инструментов вроде obfuscator.io.

Для проведения исследования был также создан набор подсказок для выполнения различных преобразований, таких как переименование переменной, разделение строк, добавление мусора, удаление ненужных пробелов, альтернативная реализация функции.

Финальные варианты обфусцированных JavaScript были ради интереса загружены на VirusTotal. Их не смог распознать ни один антивирус; повторение проверок через четыре дня дало тот же эффект.

 

Результаты исследования помогли экспертам усовершенствовать свой инструмент детектирования JavaScript. Полученные с помощью LLM образцы были добавлены в тренировочный набор данных для модели машинного обучения; их использование позволило повысить результативность классификатора на 10%.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru