Russian OSINT
46.7K subscribers
5.09K photos
329 videos
116 files
4.64K links
Авторский канал: кибербезопасность, искусственный интеллект и IT.

🚀Лаборатория OSINT
@russian_osint_lab

🤝Реклама
@russian_osint_pr
https://telega.in/c/Russian_OSINT

📲Связь
@russian_osint_bot

👉MAX (резерв)
https://max.ru/russian_osint
Download Telegram
🥷 ИБ-исследователи из Bitdefender Antispam Lab обнаружили фишинговую кампанию, имитирующие официальные уведомления от 👮Интерпола

Как сообщается в блоге Bitdefender, злоумышленники рассылают 🎯 вредоносные письма предприятиям малого бизнеса.

В письмах утверждается, что в отношении организации проводится проверка безопасности, а следствие якобы располагает видеоматериалами и другими доказательствами подозрительной деятельности компании. Для ознакомления с деталями получателям предлагают перейти по ссылке на сервис Proton Drive и скачать запароленный архив, причем пароль указан в самом тексте письма.

Внутри архива находится вредоносная полезная нагрузка, скрытая за несколькими слоями архивации. Злоумышленники используют классическую уловку и маскируют исполняемый файл под видеофайл, рассчитывая на невнимательность сотрудников.

После запуска программа-вымогатель пытается зашифровать файлы на всех доступных дисках устройства и выводит записку с требованием выкупа. По словам ИБ-исследователей Виорела Врабие (Viorel Vrabie) и Андрея Могаге (Andrei Mogage), данное вредоносное ПО является относительно простым и не относится к известным семействам шифровальщиков. В его коде содержатся жестко закодированные значения, включая пароль для шифрования и дешифрования.

В записке с требованием выкупа не указана конкретная сумма, вместо этого пострадавшим предлагают связаться с атакующими через мессенджер Tox для ведения переговоров. Итоговый размер выкупа может зависеть от размера организации, предполагаемой ценности ее данных и платежеспособности.

В отличие от крупных киберпреступных синдикатов, использующих модель «вымогатель как услуга» (RaaS), у этих злоумышленников нет собственного портала для переговоров в даркнете.

Атаки затронули организации в сфере финансов, технологий, медиа, фармацевтики, юриспруденции, сельского хозяйства и пищевой промышленности. География кампании включает регионы Европы, Азии, Ближнего Востока, а также США. Малый бизнес остается привлекательной мишенью, поскольку такие компании часто не имеют выделенного ИТ-персонала и достаточных ресурсов для обеспечения ИБ.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🐉Pliny the Liberator выпустил T3MP3ST

T3MP3ST — открытый автономный инструмент для проведения пентестов и операций ред-тиминга. Проект разработан как управляющая оболочка, которая расширяет возможности существующих ИИ-моделей для написания кода, таких как Claude Code, Codex или Hermes, и превращает их в полноценных агентов для поиска уязвимостей. Инструмент поддерживает аудит веб-приложений, API, смарт-контрактов Solidity (только воспроизведение известных уязвимостей), анализ исходного кода, а также аудит встроенных систем и инфраструктур OT/SCADA.

ИИ-агенты разделены на восемь специализированных классов операторов, которые привязаны к этапам Cyber Kill Chain и матрице MITRE ATT&CK:

▪️Reconnaissance Operator отвечает за проведение разведки на основе OSINT и сбор данных об активах.
▪️Vulnerability Scanner осуществляет поиск уязвимостей и выявление ошибок конфигурации.
▪️Exploitation Specialist отвечает за непосредственную реализацию эксплойтов и получение первичного доступа.
▪️Lateral Movement Specialist осуществляет перемещение по сети и повышение привилегий.
▪️Data Exfiltration Specialist специализируется на сборе и выгрузке конфиденциальной информации.
▪️Persistence Specialist обеспечивает закрепление в системе и скрытие следов.
▪️Mission Coordinator выполняет функции операционного адмирала, координируя действия всей группы через общую интерактивную доску.
▪️Security Analyst анализирует собранные доказательства и формирует итоговые отчеты.
Для быстрого развертывания предусмотрены готовые тактические шаблоны, включая Full Kill Chain, Strike Team и APT Simulation.

💬Важное уточнение: T3MP3ST представляет собой методологически интересный инструмент для пентеста, который сочетает в себе зрелое, технически закаленное ядро и экспериментальную высокоуровневую мультиагентную обвязку. Базовые компоненты разведки, контроля выходного трафика и безопасного вызова утилит спроектированы надежно, так как при статическом анализе кода не обнаружено признаков бэкдоров, скрытых каналов передачи данных или телеметрии. Основное расхождение между громким позиционированием проекта и его реальной кодовой базой заключается в том, что полноценный автономный рой операторов пока остается экспериментальным, а модули закрепления в системе, облачной безопасности и когнитивной архитектуры в каталоге src/stubs/ представляют собой лишь пустые интерфейсы-заглушки. Все высокие результаты бенчмарков, включая средний показатель 90,1% на тестах XBEN, были достигнуты силами одиночного ИИ-агента, а не за счет взаимодействия роя. Тем не менее, гарантированная воспроизводимость заявленных чисел из закоммиченных артефактов через команду npm run verify-claims и публичное признание автором ошибок тестирования доказывают высокую добросовестность разработки.

— резюмирует код Claude Сode (Opus 4.8).

❗️ https://github.com/elder-plinius/T3MP3ST

👨‍🎓Любое практическое использование подобных инструментов допустимо исключительно в правомерных целях, а именно в исследовательских и образовательных.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🇨🇳Китай утвердил правила безопасности для ИИ-агентов

Секретариат Национального технического комитета по стандартизации в области кибербезопасности Китая (TC260) выпустил практическое руководство по безопасному развертыванию ИИ-агентов. Этот документ регулирует полный жизненный цикл умных ассистентов на базе ИИ-моделей.

Ключевые требования, распределенные по пяти основным этапам:

🔍 1. Оценка и выбор решения
▪️Нельзя выбирать проекты ИИ-агентов без обновлений дольше одного месяца, если в них остаются неисправленные проблемы с безопасностью.
▪️Запрещено внедрять программное обеспечение с неисправленными критическими уязвимостями или без базовых функций логирования.
▪️Организациям рекомендуют выбирать готовые коммерческие решения со встроенной защитой от вендора. ▪️К использованию открытых проектов без ИБ-инструментов контроля безопасности следует относиться с осторожностью.

🛠 2. Подготовка ИТ-среды
▪️Установочные файлы разрешено скачивать только из официальных источников, также их рекомендуется проверять по цифровой подписи или хэш-сумме.
▪️При локальной установке ИИ-агента требуется выделенное устройство. В виртуальных средах настраивается полная изоляция от хост-системы.
▪️Интегрируемые ИИ-модели должны пройти официальную государственную регистрацию. Любые внешние запросы допускаются исключительно через официальные API.

🚀 3. Развертывание системы
▪️Запрещен запуск ИИ-агентов с правами администратора операционной системы. Системе выделяют минимальные привилегии и отдельный рабочий каталог.
▪️По умолчанию все сетевые службы настраиваются локально для защиты от удаленного несанкционированного доступа.
▪️До начала работы формируется список критических операций. Форматирование дисков, изменение правил брандмауэра или финансовые транзакции выполняются только после ручного подтверждения пользователем или автоматически блокируются.

🖥 4. Использование и мониторинг
▪️Пользователь должен постоянно видеть статус работы ИИ-агента и иметь возможность экстренной остановки системы.
▪️Рекомендуется регулярно проверять файлы долговременной памяти ИИ-агента. Из них вручную удаляют случайно сохраненные конфиденциальные или персональные данные.
▪️Для защиты аккаунтов от компрометации рекомендуется внедрить многофакторную аутентификацию (MFA).

🛑 5. Вывод из эксплуатации
▪️Перед удалением ИИ-агента полностью останавливают все фоновые процессы и связанные службы.
▪️Вся сопутствующая информация, включая базы знаний, логи и долговременную память, удаляется из облака или локального хранилища.
▪️Администраторы обязаны отозвать все API-ключи, сервисные токены и доступы к сторонним приложениям.

📊 Корпоративный контроль и борьба с Shadow AI: Для компаний документ рекомендует вести строгий реестр всех ИИ-активов. Для борьбы с несанкционированным использованием ИИ (Shadow AI) ИТ-службам рекомендуется сканировать порты и анализировать сетевой трафик, чтобы вовремя выявлять скрытые обращения сотрудников к внешним ИИ-моделям.

Почитать можно 📄 тут.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🤖 Лидерборд от Arena для ИИ-агентов

Платформа Agent Arena от компании Arena оценивает не ответы в статичных бенчмарках, а работу ИИ-моделей в агентном режиме. Детально анализируется, как именно они управляют сторонними сервисами, выполняют многошаговые задачи, пишут и отлаживают программный код, а также ищут данные в интернете. Кроме того, система учитывает создание документов, сборку фронтендов, глубокий анализ файлов и исправление возникающих ошибок.

В методологии разработчиков отдельно указано, что данный рейтинг строится на основе изучения реальных пользовательских сессий в режиме Agent Mode.

https://arena.ai/leaderboard/agent

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
👮🇺🇸🇪🇸Правоохранительные органы Испании cовместно с ФБР задержали якобы участника пророссийской хактивистской группировки Cyber Army of Russia Reborn

Правоохранительные органы Испании объявили об аресте участника пророссийской хактивистской группировки Cyber Army of Russia Reborn (также известной как Z-Pentest). Сообщается, что отделение ФБР в Лос-Анджелесе тесно координировало свои действия с Национальной полицией Испании для ареста подозреваемого. Об этом сообщается в социальных сетях LinkedIn/X в официальном аккаунте FBI Cyber Division.

👆В декабре прошлого года ФБР объявило о начале операции 🎩Operation Red Circus, целью которой является выявление и арест лиц, которые могут быть связаны с пророссийскими хакерскими группами.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
▫️ SkillSpector — открытый сканер безопасности 🖥NVIDIA для проверки подключаемых навыков (skills) ИИ-агентов перед установкой. Инструмент сочетает статический анализ и опциональную оценку с помощью ИИ-моделей, выявляя 68 шаблонов уязвимостей в 17 категориях, включая внедрение инструкций в промпт (prompt injection), эксфильтрацию данных, опасный код, повышение привилегий, отравление MCP-инструментов, совпадения с YARA-сигнатурами вредоносного ПО и риски цепочки поставок.

Зависимости проверяются через OSV[.]dev на известные уязвимости. SkillSpector сканирует Git-репозитории, URL, ZIP-архивы, локальные каталоги и отдельные файлы, рассчитывает риск по шкале от 0 до 100 и формирует отчёты в форматах терминального вывода, JSON, Markdown и SARIF. Инструмент можно использовать для ручного аудита, интеграции в CI/CD и оценки безопасности сторонних навыков ИИ-агентов.

🤖 AI agent skills: cогласно исследованиям, 26,1% подключаемых навыков ИИ-агентов содержат хотя бы одну уязвимость.


@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🚠В Минцифры заявили, что в 🇷🇺РФ не рассматривается введение 💸платы за зарубежный трафик

Как сообщает Интерфакс, вопрос о введении отдельной платы за иностранный интернет-трафик в РФ не рассматривается. Об этом сообщил заместитель министра цифрового развития, связи и массовых коммуникаций Иван Лебедев.

"Не рассматривается плата за иностранный трафик", - сказал Лебедев на заседании Госдумы во вторник.

Так он ответил на вопрос депутата фракции КПРФ Олега Смолина о возможности введения отдельной платы за иностранный трафик.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Устраняйте слабые места в инфраструктуре с новым решением «Лаборатории Касперского» Kaspersky Vulnerability Management - пока они не превратились в инциденты.

Число выявляемых уязвимостей растет с каждым днем, а развитие ИИ сокращает окно между раскрытием и эксплуатацией. При этом далеко не все компании имеют актуальный перечень собственных ИТ-активов, а большинство VM-решений умеют находить уязвимости, но не помогают управлять процессом устранения.

Kaspersky Vulnerability Management создан, чтобы закрывать риски, а не просто находить уязвимости. Он помогает командам ИБ выстраивать процесс приоритизации, исправления и контроля — от обнаружения актива до полного закрытия «бреши».

Как это работает? Узнайте 16 июля в 11:00 на стриме с экспертами «Лаборатории Касперского»!

В программе:

- Архитектура и функциональные возможности решения;
- Разбор карточек уязвимостей и анализ ПО;
- Управление обнаруженными активами и профили сканирования;
- Процесс настройки шаблонов и примеры готовых отчетов;
- Планы по развитию продукта.

Регистрация по ссылке
🤖В Китае создают систему 📄«цифровых паспортов» для ИИ-агентов

Каждому автономному ИИ-агенту в КНР планируется присваивать индивидуальный 👍идентификационный код. Данные стандарты пока носят рекомендательный характер, но в будущем требования к идентификационным кодам планируется сделать обязательными.

Как сообщает газета South China Morning Post, 26 июня 2026 года Государственное управление по регулированию рынка КНР представило первый в стране национальный стандарт взаимодействия ИИ-агентов. Регуляторы формируют систему замкнутого цикла с единой структурой управления идентификацией для обеспечения безопасного взаимодействия автономных систем.

👀 Если поискать в открытых источниках, то выясняется следующее:

В разработке стандарта участвовали более 70 ведущих компаний, университетов и научно-исследовательских институтов, включая Volcano Engine, Xiaomi, Kuaishou и Lenovo, а также свыше 100 экспертов. Более 100 компаний уже присоединились к инициативе по продвижению общих протоколов.

Выдача цифровых удостоверений личности каждому ИИ-агенту поможет решить проблемы того, кем они являются, и как обеспечить доверенное взаимное признание. Об этом заявил представитель Китайского института стандартизации электроники Фань Кэфэн на пресс-конференции, слова которого приводит деловое издание Yicai.

Утвержденная серия стандартов состоит из 7 частей. Документ закладывает институциональную основу для безопасного кросс-доменного взаимодействия автономных ИИ-агентов. Согласно сообщениям CCTV, единая структура позволит предприятиям подключаться к стандартизированным компонентам, снижая затраты на разработку и ускоряя вывод продуктов на рынок.

Для обеспечения безопасности государство вводит систему идентификации: каждому ИИ-агенту планируется присваивать уникальный цифровой ID (Identity Code). Внедрение единой системы аутентификации и механизмов сквозного отслеживания заложит институциональную основу для доверенного взаимодействия ИИ-агентов. По замыслу регуляторов, это обеспечит баланс между инновационным развитием и управлением безопасностью.

👆Сейчас ИИ-агенты от разных корпораций работают в изолированных средах и используют проприетарные протоколы. Внедрение единого государственного стандарта направлено на обеспечение интероперабельности решений китайских технологических компаний.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
⚔️В школьную программу включили связанные с 🛸 БПЛА и ИИ темы

Как сообщает ТАСС, Вопросы искусственного интеллекта добавлены в программу по информатике, а использование беспилотных летательных аппаратов - в предмет "Труд (технология)". Об этом заявил министр просвещения РФ Сергей Кравцов.

В программу по информатике добавлены вопросы 🤖искусственного интеллекта, а в программу предмета "Труд (технология)" включены вопросы использования беспилотных летательных аппаратов. Темы, связанные с БПЛА, изучаются также в рамках основ безопасности и защиты Родины, уделяем им внимание и в системе дополнительного образования"

— сказал Кравцов, слова которого приводятся в сообщении пресс-службы Минпросвещения.

Министр просвещения РФ Сергей Кравцов
© Владимир Гердо/ТАСС


@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🇨🇳В Китае рассматривают возможность ограничения зарубежного доступа к своим наиболее продвинутым ИИ-моделям

По данным агентства Reuters, за последний месяц китайские власти провели ряд встреч с представителями крупнейших технологических компаний страны, среди которых Alibaba, ByteDance и стартап Z.ai. Встречи проходили под руководством Министерства коммерции при участии чиновников Государственного комитета по развитию и реформам. Меры могут коснуться только будущих моделей (напомним, Alibaba является разработчиком модели Qwen, ByteDance — Doubao, а стартап Z.ai — GLM-5.2).

По словам двух источников, ограничения могут затронуть наиболее продвинутые ИИ-модели — как с закрытым исходным кодом, так и более открытые версии.

Один из источников сообщил, что чиновники обсуждали возможность признания любой утечки или кражи проприетарных ИИ-технологий правонарушением в рамках сурового закона Китая о национальной безопасности.

Источник добавил, что чиновники также подняли вопрос о возможности внедрения новых мер, которые ограничат круг лиц, имеющих право финансировать внутренние ИИ-стартапы.

Участники майского круглого стола (китайские юристы) также обсуждали вопросы регулирования open-source ИИ. Предполагается, что базовые инструменты с открытым исходным кодом подлежали бы простой регистрации, более продвинутые технологии сталкивались бы с проверками безопасности, а наиболее чувствительные передовые модели предлагается запретить к публичному выпуску или ограничить их использование — можно использовать только внутри Китая (возможно, речь идёт о продвинутых ИИ-моделях, как у компании 360).

👆Администрация президента США Дональда Трампа выражает глубокую обеспокоенность потенциальными угрозами ИИ для национальной безопасности, в частности возможностью ненадлежащего использования американских ИИ-моделей военной разведкой 🇨🇳Китая и 🇷🇺России.

Примечательно, что в этом году Китай уже принял множество мер для защиты отечественного ИИ:

1️⃣ В апреле 2026 года орган государственного планирования страны обязал компанию Meta расторгнуть сделку по приобретению основанного китайцами ИИ-стартапа Manus за $2 млрд.

2️⃣ В начале июня власти выпустили новые правила, ужесточающие контроль над зарубежными сделками, затрагивающими китайских инвесторов, технологии, данные и национальную безопасность.

3️⃣ По словам двух источников и еще одного собеседника, в этом году Китай также начал расследования в отношении стартапа Manus и других местных ИИ-стартапов, перенесших деятельность за границу, чтобы установить, нарушили ли они законы об экспортном контроле.

🕵️Стоит отметить, что Reuters ссылается на свои закрытые источники, а официальные лица с китайской стороны не ответили на запросы агентства о комментарии.

*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🇨🇳 В Китае откроется суперсовременный отель под управлением 🤖ИИ-роботов

Китайская компания Pudu Robotics анонсировала запуск первого в истории индустрии гостеприимства масштабного проекта, в котором весь цикл обслуживания клиентов будет полностью автоматизирован. Роботы возьмут на себя функции администраторов, швейцаров, клининговой службы и персонала по доставке еды.

Отель расположится на Западном искусственном острове в провинции Гуандун. Этот остров является частью крупного транспортного узла, соединяющего города Шэньчжэнь и Чжуншань. Экспериментальные номера и первые роботизированные сервисы станут доступны для публики в конце 2026 года, а полноценное открытие комплекса запланировано на 2027 год.

Отель премиум-класса рассчитан на 44 номера и включает в себя ресторан, тренажерный зал, а также общественные пространства. В отличие от существующих гостиниц, где роботы выполняют лишь отдельные поручения, здесь создается полноценная цифровая экосистема.

Вся инфраструктура будет функционировать на базе единой ИИ-модели воплощенного интеллекта PuduFM 1.0 под управлением системы PuduAgent, позволяя машинам разных форм-факторов координировать действия друг с другом в режиме реального времени. Гости смогут заселяться с помощью робота, заказывать напитки со смартфона без звонка на стойку регистрации и получать багаж без контакта с персоналом.

Интересно то, как разработчики распределили обязанности между специализированными устройствами:

Транспортировка багажа: за доставку чемоданов из лобби в номера будет отвечать робот PUDU T300.

Доставка в номера: мобильный торговый автомат FlashBot привезет прохладительные напитки и мелкие товары по запросу со смартфона.

Чистота и порядок: за чистоту будут отвечать роботы PUDU CC1 Pro и PUDU MT1, выполняющие уборку с помощью ИИ-технологии распознавания мусора.

Проект реализуется в партнерстве с Корпорацией развития индустрии культуры и туризма Шэньчжэня. Ожидается, что в течение ближайших четырех лет на острове появится больше роботов в сферах туризма и гостеприимства, что может превратить эту территорию в испытательный полигон.

Сооснователь и технический директор Pudu Robotics Го Цун заявил, что это сотрудничество станет важным шагом на пути к крупномасштабному развертыванию систем воплощенного интеллекта в премиальном сегменте гостеприимства. По его словам, проект дает компании возможность изучить новые модели обслуживания, в которых ИИ и робототехника работают вместе для создания связанного клиентского опыта.

Проект может показать, готовы ли люди к отелям, где ИИ управляет всем процессом проживания от начала до конца.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👩‍💻 OpenAI расширяет предварительный доступ по всему миру к своей самой мощной ИИ-модели GPT-5.6 Sol. Полноценный публичный запуск линейки GPT-5.6 Sol, Terra и Luna запланирован на четверг, 9 июля 2026 года.

📊Информация об ИИ-моделях:

☀️Sol — флагманская и самая мощная ИИ-модель OpenAI, созданная для глубоких рассуждений, сложных задач программирования, научных исследований и анализа в сфере ИБ. Стоимость её использования составляет $5 за 1 млн входных токенов и $30 за 1 млн выходных токенов.

🏔Terra — сбалансированная ИИ-модель для повседневной работы. Она предлагает возможности, сопоставимые с GPT-5.5, но стоит вдвое дешевле. Цена составляет $2,50 за 1 млн входных токенов и $15 за 1 млн выходных токенов.

🌜Luna — самый быстрый и доступный вариант для рутинных задач и обработки больших объёмов данных. Цена составляет $1 за 1 млн входных токенов и $6 за 1 млн выходных токенов. Указанные цены соответствуют официальным данным OpenAI.

Журналисты издания Axios подтвердили, что администрация Дональда Трампа сняла ранее введённые ограничения и разрешила OpenAI провести широкий публичный запуск новой линейки ИИ-моделей GPT-5.6. Решение было принято после дополнительного тестирования и встреч представителей компании с американскими чиновниками.

--------------------------
🈁 Кроме того, Anthropic продлила доступ к Claude Fable 5 на всех платных тарифах до 12 июля 2026 года включительно.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
AvitoTech устраивает онлайн CTF с призами до 300 000 рублей команду 📍

Что внутри турнира: таски на веб-уязвимости, инфраструктурные мисконфиги, анализ скомпилированного кода, расследование инцидентов, слабости шифров и всё, что требует хакерской смекалки. Если это ваш первый опыт, вписывайтесь в Honey-лигу — туда опытных игроков не пускают.

❗️Регистрация, кстати, уже открыта❗️

Кажется, это знак собрать свою команду и попробовать себя в роли того самого медоеда! Проверьте защиту пчелиного улья и помогите найти все скрытые уязвимости в сотах 🐝
Please open Telegram to view this post
VIEW IN TELEGRAM
🇬🇧Великобритания создаёт национальный 🛡«Киберщит» на базе 🤖агентного искусственного интеллекта

Британский Национальный центр кибербезопасности (NCSC) совместно с Министерством науки, инноваций и технологий (DSIT) разрабатывают амбициозную концепцию под названием Cyber Shield («Киберщит»).

🎩Цель Cyber Shield заключается в создании общенационального совместного подхода к агентной киберобороне с использованием передового ИИ с целью выявления, снижения и устранения киберрисков.

Как заявила директор GCHQ Энн Кист-Батлер, необходимо переосмыслить кибербезопасность в мире ИИ, в связи с чем ведомство разработало концепцию новой национальной системы киберобороны, которая жёстко интегрирует передовой агентный ИИ в защиту на машинных скоростях.

Необходимость создания суверенного ИИ-щита вызвана тем, что искусственный интеллект помогает хакерам проводить поиск уязвимостей и разведку в гораздо бóльших масштабах и более быстрыми темпами. Использование искусственного интеллекта злоумышленниками сократило время проведения разведки и поиска уязвимостей с нескольких недель до считаных минут.

Ситуация усугубляется тем, что многие атаки по-прежнему успешны из-за наличия базовых уязвимостей, поскольку организации затягивают установку обновлений безопасности, продолжают эксплуатировать устаревшие системы и имеют слабый контроль над доступом к данным.

Концепция 🤖Cyber Shield предусматривает развёртывание сети парных «красных» и «синих» ИИ-агентов, где первые выявляют уязвимости в системах, а вторые защищают их в режиме реального времени.


Система позволит автоматизировать сканирование IP-диапазонов критической британской инфраструктуры на наличие уязвимостей, в реальном времени обмениваться аналитическими данными об угрозах и автоматически блокировать вредоносные домены на уровне правительства и крупнейших провайдеров связи. Передовые оборонительные алгоритмы относятся к технологиям двойного назначения и могут быть перепрофилированы для враждебной деятельности.

👆NCSC и DSIT приглашают к обсуждению и взаимодействию академические круги, организации критической национальной инфраструктуры, передовые лаборатории, сектор киберобороны и других участников, чтобы совместно решить стоящие задачи и разработать концепцию.

@Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM