Обзор важных материалов по ИБ 08.04.2024

Государственные инициативы.

• РОСА анонсирует новую версию бесплатной ОС для домашнего использования РОСА Фреш 12.5. НТЦ ИТ РОСА, разработчик системного и инфраструктурного ПО, представляет новую версию бесплатной ОС РОСА Фреш 12.5. Обновление включает в себя ряд важных улучшений и новых функций, которые делают использование компьютера еще более удобным и безопасным. РОСА Фреш 12.5 предлагает широкий выбор установочных образов, позволяя пользователям выбрать оптимальную ОС под свои задачи. Обновленная версия операционной системы включает в себя пять вариантов пользовательского окружения для трех процессорных архитектур (x64, i686*, aarch64**). Каждый из вариантов системы содержит обновленный до последних версий набор программ и компонентов в оригинальном дизайне РОСА. Можно выбрать из двух полнофункциональных графических окружений – KDE и GNOME, и двух «легких» систем с графическими интерфейсами – LXQt и Xfce, также доступен и вариант с консольным, текстовым интерфейсом для опытных пользователей – РОСА Фреш Сервер. Обновленное ядро 6.6 с долговременной поддержкой безопасности обеспечивает оптимальную совместимость с самыми новыми устройствами, а графические библиотеки MESA 23.3, благодаря поддержке Steam, открывают двери в мир игр и трехмерной графики. Добавлена расширенная поддержка принтеров и сканеров технологиями ipp-usb и sane-airscan, которая облегчает использование таких периферийных устройств. Безопасность данных – приоритет для компании РОСА. В новой версии РОСА Фреш был полностью переработан репозиторий для обеспечения безопасности и были закрыты более тысячи уязвимостей. Реализована поддержка авторазметки с шифрованием данных в установщике системы, которая позволит сохранить конфиденциальность данных даже в случае утери устройства; также появилась функция сохранения паролей от шифрованных дисков в энергонезависимой памяти компьютера по технологии TPM2 (luksunlock/lukslock), позволяющая работать с защищенным компьютером так же удобно, как и с обычным.

• В России появится CERT по искусственному интеллекту. Инициатива нацелена обеспечить обмен данными между разными участниками рынка ИИ. В России в 2024г может появиться специализированный центр по исследованию безопасности в сфере искусственного интеллекта (ИИ). Эту инициативу озвучила Анна Кулашова, управляющий директор «Лаборатории Касперского» в России и странах СНГ, на форуме информационных технологий 2 апреля. По ее словам, необходимо создать единый центр исследований безопасности ИИ по аналогии с командами реагирования на компьютерные инциденты (CERT). Кулашова подчеркнула, что в области кибербезопасности уже проводятся регулярные проверки на предмет безопасности разработки ПО, и подобный подход должен быть применен и к алгоритмам ИИ. Как сообщают «Ведомости», замминистра цифрового развития Александр Шойтов подтвердил, что ведомство уже ведет работу по созданию такого CERT по ИИ совместно с заинтересованными сторонами. «С учетом того что вопросы безопасности ИИ в отдельных компаниях и госструктурах развиваются, создание единого центра исследований информационной безопасности (ИБ) искусственного интеллекта как единой точки исследований необходимо», – сказал он. В России уже функционирует несколько CERT, таких как ICS-CERT от «Лаборатории Касперского», ГосСОПКА, GOV-CERT ФСБ, специализирующийся на финансовом секторе центр ЦБ FinCERT. Артем Сычев, советник генерального директора Positive Technologies, упомянул, что вопрос создания CERT для ИИ обсуждается в контексте разработки национального проекта «Экономика данных», который должен прийти на смену нацпроекту «Цифровая экономика».

• Эксперт «Солара» подготовил рязанских студентов к волонтерской работе в цифровой сфере. Рязанские «цифровые волонтеры» изучили основы кибербезопасности на онлайн‑лекции эксперта ГК «Солар» Олега Седова. Цель мероприятия, организованного ПАО «Ростелеком» совместно с АНО «Цифровой регион», — подготовить участников к волонтерской работе на региональных IT-форумах и просветительской деятельности. В обучении приняло участие 40 человек. Темой лекции стали принципы кибергигиены — правила безопасного поведения в сети. Их соблюдение поможет защититься от действий киберпреступников, сохранить финансовые средства и уберечь свои персональные данные. Этими знаниями студенты смогут поделиться с другими: цифровые волонтеры будут проводить уроки киберграмотности и помогать пожилым людям овладеть компьютерными навыками. Олег Седов, директор по развитию направления «Кибербезопасность для населения» ГК «Солар», прокомментировал: «Новое поколение чувствует себя в цифровой реальности как в своей стихии, но это еще не гарантия безопасности — опыт показывает, что даже самый уверенный пользователь совершает ошибки. Чтобы подобные занятия давали результат, важно не просто предупреждать или пугать студентов киберугрозами, а давать реальные инструменты защиты от них: наглядные примеры, чек‑листы, сценарии диалогов с телефонными или интернет‑мошенниками. Надеюсь, что слушатели лекции — прекрасные целеустремленные молодые люди и девушки — нашли обучение полезным и применят новые знания в своей важной миссии повышения интереса к ИТ‑сфере и киберграмотности населения нашей страны». Практические рекомендации, которыми Олег Седов поделился в ходе лекции, касались правил хранения персональных данных, парольной политики и защиты от фишинга.

• Россия на пороге создания центра безопасности ИИ для борьбы с цифровыми угрозами. В России набирает обороты идея учреждения специализированного центра, который бы занимался вопросами безопасности в области искусственного интеллекта (ИИ). Эта инициатива направлена на создание платформы для обмена знаниями и опытом между компаниями и разработчиками, аналогично действующим системам быстрого реагирования на киберугрозы (CERT). О таких планах рассказала Анна Кулашова из «Лаборатории Касперского» на одном из IT-форумов, подчеркнув необходимость тщательного контроля и аудита алгоритмов ИИ на предмет их безопасности, как это уже происходит в области кибербезопасности. Представитель Минцифры Александр Шойтов подтвердил, что ведомство уже приступило к реализации этой задумки в сотрудничестве с заинтересованными организациями. Особое внимание уделено аспектам безопасности ИИ, которые стали важной частью работы как частного, так и государственного секторов. В России уже функционирует несколько CERT, ориентированных на разные сферы, включая защиту промышленных и финансовых систем. Новый центр станет значительным дополнением к этой сети, сосредоточившись на уникальных проблемах, связанных с ИИ. Этот проект вписывается в контекст предстоящего национального проекта «Экономика данных», который призван на смену действующему проекту «Цифровая экономика». Компания Positive Technologies уже выразила заинтересованность в участии в этом направлении, что подчеркивает важность и актуальность задачи укрепления безопасности ИИ в России.

• Росреестр укрепляет кибербезопасность: миллиардный контракт на отечественные технологии. Росреестр делает значительный вклад в обеспечение безопасности своих цифровых активов, выделяя более 1 миллиарда рублей на приобретение современных серверов и защитного программного обеспечения отечественного производства. Этот шаг направлен на формирование мощного центра, который будет заниматься управлением инцидентами в области информационной безопасности, обеспечивая надежную защиту данных и систем ведомства. По информации, размещенной на платформе государственных закупок, Росреестр намерен оснастить свою инфраструктуру тремя типами серверных машин, общая стоимость которых достигает 1,15 миллиарда рублей. В планах – закупка 76 базовых серверов по цене около 1,6 млн рублей за единицу, а также 8 серверов повышенной мощности по 2,7 млн и еще 8 – самого высокого класса за 5,2 млн рублей. Эти устройства станут фундаментом для укрепления и расширения серверной мощи организации, увеличивая ее возможности по обработке и хранению данных. Кроме того, ведомство планирует обновить свой программный арсенал, потратив 538,9 млн рублей на лицензии для специализированного защитного ПО и еще 428,6 млн рублей на сопутствующие услуги в сфере кибербезопасности. В число приобретаемых программных решений войдут системы мониторинга событий безопасности, инструменты анализа уязвимостей и средства защиты от угроз, направленных на взлом информационных систем. Это позволит ведомству эффективно противостоять вирусным атакам и другим киберугрозам, обеспечивая целостность и доступность информации.

Инциденты и угрозы.

• США добиваются от Южной Кореи ограничений на поставки чипов в Китай. Вашингтон требует от Сеула введения ограничений на экспорт полупроводниковых технологий в КНР, аналогичных уже введённым США, пишет во вторник агентство Bloomberg со ссылкой на осведомлённые источники. Уточняется, что чиновники США хотят, чтобы Южная Корея перекрыла поток оборудования и технологий для производства высококачественных процессоров и чипов памяти, произведённых по технологии менее 14 нм и 18 нм соответственно. Американская сторона известила Южную Корею о своих пожеланиях в марте и хочет добиться введения ограничений раньше запланированного на июнь саммита «Большой семёрки». Однако корейские чиновники пока так и не пришли к однозначному решению, выполнить запрос Вашингтона или нет – Китай остаётся ключевым торговым партнёром Южной Кореи.

• Будьте настороже: мошенники охотятся за вашим голосом. Появился новый способ мошенничества, который должен вас насторожить: теперь злоумышленники стремятся заполучить голосовые данные россиян. По информации от Павла Коваленко, эксперта по кибербезопасности из «Информзащиты», в сети активно раскупаются записи голосов для использования в махинациях. Схема обмана начинается довольно просто: либо вас вовлекут в разговор по телефону, либо предложат за небольшое вознаграждение предоставить образец вашего голоса под предлогом его использования в рекламе или озвучивании. Однако в действительности ваш голос попадет на «черный рынок» и может быть использован в мошеннических целях, например, для звонков вашим родным с просьбами о денежных переводах. Цены на такие «услуги» варьируются, и ваш голос может оказаться в руках мошенников всего за несколько сотен рублей. Используя технологии искусственного интеллекта, преступники могут манипулировать записями так, чтобы они звучали убедительно. Коваленко также отмечает рост случаев, когда аккаунты в мессенджерах «угоняются» или когда голоса подделываются для совершения обманных звонков. Важно быть особенно осторожными и не предоставлять свои голосовые данные, а также с осторожностью относиться к любым необычным звонкам или просьбам.

• Киберудар по Латинской Америке: TA558 распространяет Venom RAT. Хакеры нацелились на отрасли гостиничного бизнеса, финансов и производства. Киберпреступная группа, известная как TA558, стала организатором масштабной фишинговой кампании, нацеленной на широкий круг отраслей в Латинской Америке с целью распространения вредоносного программного обеспечения Venom RAT. Основными целями атак стали отрасли гостиничного бизнеса, путешествий, торговли, финансов, производства, промышленности и правительственные структуры в Испании, Мексике, США, Колумбии, Португалии, Бразилии, Доминиканской Республике и Аргентине. Активная с 2018 года, группа TA558 имеет богатую историю нападений на организации в латиноамериканском регионе, используя различные виды вредоносного ПО, такие как Loda RAT, Vjw0rm и Revenge RAT. По данным Идана Тараба, исследователя компании Perception Point, последняя цепочка заражения использует фишинговые письма как первоначальный вектор доступа для распространения Venom RAT, усовершенствованной версии Quasar RAT, способной похищать конфиденциальные данные и удалённо управлять системами. Раскрытие информации о данной угрозе пришлось примерно на то же время, когда исследователи наблюдали активное использование злоумышленниками загрузчика вредоносных программ DarkGate. Так, один из исследователей компании EclecticIQ отметил, что группы, использующие программы-вымогатели, всё чаще применяют DarkGate для первоначального проникновения и распространения различных типов вредоносных программ в корпоративных сетях, включая программы для кражи информации, программы-вымогатели и инструменты удалённого управления.

• Секретные данные разведки США в сети: IntelBroker снова наносит удар. В открытом доступе оказались данные альянса Five Eyes и госструктур. Госдепартамент США начал расследование после того, как хакеры заявили о публикации документов, якобы украденных у государственного подрядчика. Группа злоумышленников утверждает, что взломала Acuity, технологическую консалтинговую фирму с почти 400 сотрудниками и годовым доходом более $100 млн. Acuity предоставляет услуги в области DevSecOps, модернизации ИТ-операций, кибербезопасности, аналитики данных и поддержки операций для федеральных заказчиков в сфере национальной безопасности. Представитель Госдепартамента подтвердил, что ведомство знает о заявлениях киберпреступника и в настоящее время ведется расследование инцидента. По соображениям безопасности Госдепартамент не может предоставить детали по природе и объему утечки. Киберпреступник, известный как IntelBroker утверждает, что украденные файлы содержат секретные данные разведывательного альянса Five Eyes. По утверждениям хакера, в утечке данных присутствуют полные имена, электронные адреса, офисные и личные номера телефонов сотрудников правительства, военных и сотрудников Пентагона. IntelBroker также опубликовал скриншоты некоторых документов, но не раскрыл метод, используемый для их получения.

• Трояны утащили 2,5 млн паролей для входа на российские веб-ресурсы в 2023-м. ОбщееЛаборатория КасперскогоТрояныАтаки на сайтыВзлом сайтов … Команда Kaspersky Digital Footprint Intelligence изучила деятельность операторов троянов за последние пять лет, взяв за основу размещённые в даркнете логи так называемых инфостилеров. Выяснилось, что в сегменте .ru вредоносы утащили 2,5 миллиона пар логинов и паролей. Как отмечают исследователи, за 2023 год трояны пробили пользователей около 10 миллионов устройств. Этот показатель в семь раз превышает аналогичные цифры 2020 года. С одного скомпрометированного устройства среднестатистический инфостилер может вытащить 50,9 имён пользователей и паролей. Такие данные, как правило, продаются «коллегам» на ресурсах дарквеба или в телеграм-каналах.

• Ведущий мировой производитель чипов TSMС приостановил работу своих фабрик из-за землетрясения на Тайване. Несколько крупных тайваньских производителей чипов, включая Тaiwan Semiconductor Manufacturing Co. (TSMC), приостановили производство из-за произошедшего на острове в среду утром землетрясения магнитудой 7,2, сообщает Focus Taiwan. Помимо TSMC, работу приостановили United Microelectronics Corp. (UMC) и Powerchip Semiconductor Manufacturing Corp. (PSMC). По информации издания, TSMC также эвакуировал сотрудников ряда предприятий в безопасные районы, приостановил строительство двух новых фабрик на острове и проводит оценку возможного ущерба.

• Новая угроза в мире кибербезопасности: непрерывная DDoS-атака через архитектурную особенность UDP. Исследователи обнаружили уязвимость в протоколе UDP, позволяющую запускать неконтролируемые DDoS-атаки. Эта атака приводит к бесконечному обмену сообщениями между двумя серверами, что быстро исчерпывает их ресурсы. Такой метод атаки оказывается возможен из-за того, что UDP не требует подтверждения приема данных и не проверяет истинность IP-адреса отправителя. Эксперты из Центра информационной безопасности имени Хельмгольца (CISPA) подчеркивают, что потенциально уязвимы сотни тысяч устройств. Конкретные протоколы, такие как DNS, NTP и другие, работающие на основе UDP, могут стать инструментом для проведения таких атак. Атака организуется путем отправки специально подготовленных UDP-пакетов, заставляющих серверы бесконечно отвечать друг другу. После запуска цикла атаки ее уже невозможно остановить, даже инициатору. Анастасия Мельникова, эксперт в области кибербезопасности, подчеркивает, что основной проблемой является не ошибка в коде, а сама архитектура протокола UDP. Из-за этого найти решение проблемы крайне сложно, и пользователи должны полагаться на внешние средства защиты, такие как фильтрация трафика. Оценки CISPA говорят о том, что около 300 тысяч хостов уже находятся под угрозой. Среди уязвимых устройств — продукция ведущих производителей, включая Broadcom, Cisco и Microsoft. Чтобы минимизировать риски, специалисты рекомендуют использовать методы фильтрации трафика, такие как BCP38, которые помогают блокировать поддельные запросы.

• Lazy Koala охотится на госслужащих: хакеры украли данные 867 сотрудников в России и СНГ. Сложно не значит лучше: группировка не брезгует простыми, но эффективными методами. Эксперты Центра кибербезопасности Positive Technologies (PT ESC) идентифицировали новую хакерскую группировку под названием Lazy Koala. Несмотря на использование примитивных, но эффективных методов атак, преступникам удалось скомпрометировать около 867 учетных записей сотрудников организаций из России и шести стран СНГ. В ходе исследования угроз специалисты PT ESC выявили серию кибератак, направленных против государственных, финансовых, медицинских и образовательных учреждений в России, Беларуси, Казахстане, Узбекистане, Киргизии, Таджикистане и Армении. За атаками стоит ранее неизвестная группировка, эксперты назвали ее Lazy Koala из-за ее элементарных техник и имени пользователя Koala, который управлял Telegram-ботами с украденными данными. Связей с другими хакерскими группами, применяющими аналогичные методы, обнаружено не было. Согласно результатам исследования, главной целью злоумышленников была кража учетных данных от различных сервисов с компьютеров сотрудников государственных организаций. Предположительно, похищенная информация будет использована для дальнейших атак на внутренние системы компаний или продажи на теневом рынке киберуслуг.

• ООН осудила применение Израилем ИИ в военных целях. Принятая в пятницу Советом по правам человека ООН резолюция осуждает использование технологий искусственного интеллекта (ИИ) Израилем для помощи военным в принятии решений в конфликте в Газе, что может способствовать преступлениям международного характера. Как заявил генсек ООН Антониу Гутерриш, он был глубоко обеспокоен докладами о том, что вооружённые силы Израиля применяют ИИ для идентификации целей во время непрерывных бомбардировок густонаселённых районов Газы. Документ также содержит призыв к введению эмбарго на поставки оружия Тель-Авиву.

• Новая угроза в небе: кибератаки нацеливаются на авиационную отрасль. В последнее время киберпреступники уделяют все больше внимания авиационной отрасли, делая ее своей новой целью. Это вызвано тем, что любые технологические сбои в работе авиаперевозок моментально привлекают общественное внимание и могут иметь широкий резонанс. По данным специалистов по кибербезопасности, ситуация осложняется: во второй половине 2023 года зафиксировано на 28% больше кибератак на российские авиакомпании, по сравнению с первой половиной, причем общее число инцидентов в месяц превышает 4000. Волну вызывают не только количественные показатели, но и качество нападений. Статистика свидетельствует о росте числа инцидентов, которые могут привести к критическим последствиям для работы авиакомпаний. Примером могут служить атаки, направленные не только на финансовые потери компаний, но и на дестабилизацию их работы, что является признаком нового типа конфликтов – гибридной кибервойны. Происшествие с DDoS-атакой на одного из российских авиаперевозчиков, из-за которой возникли трудности с регистрацией пассажиров, стало очевидным доказательством возможных последствий таких нападений. Сложность обеспечения безопасности в авиации обусловлена многоуровневой цифровой структурой отрасли, включающей широкий спектр участников – от авиакомпаний и аэропортов до сервисных и логистических компаний. Авиационная индустрия сталкивается с необходимостью адаптации к новым условиям, где киберугрозы становятся одним из ключевых факторов риска. Для эффективной защиты необходимо разрабатывать комплексные стратегии и интегрировать продвинутые технологии кибербезопасности, чтобы минимизировать уязвимости и предотвратить потенциальные атаки.

• Число фишинговых доменов для кражи телеграм-аккаунтов выросло на 414% в первом квартале 2024 года. В январе — марте этого года специалисты BI.ZONE Brand Protection обнаружили 6 416 мошеннических ресурсов, направленных на кражу данных пользователей Telegram. Это в 5,1 раза больше количества за аналогичный период прошлого года. Еще в начале 2023 года BI.ZONE зафиксировала рост числа ресурсов, созданных для похищения данных пользователей Telegram. С тех пор интерес злоумышленников к краже аккаунтов не падал. Для пользователей это оборачивается финансовым ущербом, а также утечками данных из переписок и «Избранного». Распространенность поддельных доменов в атаках через Telegram связана с популярностью мессенджера: в 2024 году его аудитория в России превысила 85 миллионов активных пользователей в месяц.

• Acuity подтверждает взлом: украдены данные сотрудников госдепа, АНБ и ФБР. Господрядчик США уточнил, какая информация попала в руки хакеров. Государственный подрядчик США, компания Acuity, подтвердила факт взлома своих репозиториев на GitHub, в результате которого злоумышленники похитили документы. По утверждению компании, похищенная информация являлась «устаревшей и не содержала конфиденциальных данных». Технологическая консалтинговая фирма Acuity оказывает услуги в области DevSecOps, модернизации ИТ-операций, кибербезопасности, аналитики данных и поддержки операций для федеральных заказчиков в сфере национальной безопасности. Госдепартамент США сообщил BleepingComputer о расследовании заявлений хакеров после того, как киберпреступник под псевдонимом IntelBroker опубликовал якобы похищенные данные американского правительства и военных на хакерском форуме. По соображениям безопасности Госдепартамент не может предоставить детали по природе и объему утечки. Acuity подтвердила взлом репозиториев на GitHub и заявила, что они содержат устаревшую и несекретную информацию. Сразу после обнаружения уязвимости компания применила обновления безопасности от поставщика ПО и предприняла меры по устранению угрозы согласно рекомендациям поставщика.

Исследования.

• Ветер, движение, свет: смарт-устройства научились питаться из воздуха. Технология знаменует начало эпохи без проводов и батареек. В эпоху интернета вещей, когда каждое устройство стремится к автономности, научный прорыв открывает новые горизонты в использовании энергии окружающей среды. Исследователи разработали высокопроизводительный блок управления энергией (energy management unit, EMU), который значительно повышает эффективность электростатических генераторов, используемых в устройствах интернета вещей (Internet of Things, IoT). Открытие решает проблему высокого сопротивления между электростатическими генераторами и электронными устройствами, тем самым открывая путь к новым возможностям для сбора энергии окружающей среды. Электростатические генераторы, использующие энергию ветра и движения человека, являются многообещающим решением для питания устройств с низким энергопотреблением в IoT-сетях. Однако до недавнего времени их эффективность снижалась из-за несоответствия импеданса при подключении к электронным устройствам.

• Меры Microsoft по предотвращению масштабной кибератаки признали в США недостаточными. Microsoft могла предотвратить масштабную кибератаку в 2023 году на свои сервисы, в которой обвиняют китайских хакеров, но не сделала этого, пишет в среду The Verge со ссылкой на доклад Совета по контролю обеспечения кибербезопасности (Cyber Safety Review Board, CSRB) при Министерстве внутренней безопасности США (Department of Homeland Security, DHS). В результате прошлогодней атаки хакеры получили доступ к почтовым ящикам 22 организаций и более 500 человек, включая американских чиновников, ответственных за обеспечение национальной безопасности. Как посчитали в DHS, Microsoft могла предотвратить последствия кибернападения. При этом ряд решений, принятых в корпорации, внёс свой вклад в «создание корпоративной культуры, которая исключила из числа приоритетных вопросы инвестиций в безопасность предприятия и жёсткие меры по снижению рисков».

• Кто первым лишится работы из-за ИИ? Техногиганты объединяются в консорциум с целью это выяснить. Избежать массовых сокращений и остаться востребованным на рынке труда – непростая задача, но выполнимая. Ведущие технологические компании мира, включая таких гигантов как IBM, Cisco, Google, Microsoft, Intel и SAP, объединились для создания консорциума, целью которого является изучение влияния искусственного интеллекта (ИИ) на рабочие места в сфере информационных и коммуникационных технологий (ИКТ). В рамках этой инициативы также будут участвовать советники из Американской Федерации Труда, DigitalEurope и Khan Academy. Цель консорциума заключается в исследовании воздействия ИИ на 56 профессий в сфере ИКТ, которые могут быть автоматизированы в первую очередь. По оценкам IBM, эти роли включают 80% из ТОП-45 наименований в сфере ИКТ. В основе работы группы лежит идея о том, что ИИ способен заменить до 30% задач, которые не предусматривают прямое взаимодействие с клиентами. В ответ на эти вызовы консорциум планирует рекомендовать и поддерживать программы обучения для студентов, желающих сменить профессию, и действующих IT-специалистов, чтобы подготовить их к переходу на должности, которые ИИ освоить не в состоянии.

• Бундесвер принял решение о реформе системы командования и создании кибервойск. Глава Минобороны Германии объявил о реформах с целью укрепления Бундесвера, в частности о реформе командования и о создании кибервойск, сообщает «Интерфакс» со ссылкой на немецкий Spiegel. Так, будет создано единое оперативное центральное командование, которое объединит функции двух своих предшественников – командования зарубежными войсками и командования войсками на территории ФРГ. Кроме того, наряду с сухопутными, воздушными и морскими войсками в Германии создадут войска для действий в киберпространстве и информационных операций. В частности, их должны будут задействовать для радиоэлектронной борьбы, операций в киберпространстве, разведки и защиты информационной инфраструктуры.

Инновации.

• Apple представляет ReALM: Siri нового поколения с революционным ИИ. Новый ИИ превосходит ChatGPT и меняет будущее голосовых помощников. Apple прорывается в будущее с новой разработкой в области искусственного интеллекта, которая может существенно улучшить функционал голосового помощника Siri. В своей научной работе компания представила систему ReALM, способную анализировать и интерпретировать информацию с экрана пользователя и активные задачи, делая Siri более умным и полезным помощником. ReALM рассматривает 3 типа объектов:
  • Объекты, отображаемые на экране пользователя;
  • Объекты, связанные с разговором, включая данные из предыдущих запросов пользователя или предложения виртуального ассистента;
  • Фоновые объекты, не являющиеся прямой частью взаимодействия пользователя с устройством, например, музыка, играющая в фоновом режиме.
• Система ReALM демонстрирует значительные улучшения по сравнению с существующими системами, особенно в области распознавания объектов, отображаемых на экране. В тестах, сравнивающих ReALM с ChatGPT 3.5 и 4.0, самая маленькая модель ReALM показала результаты, сопоставимые с GPT-4, а более крупные модели значительно превзошли последний.

• Квантовая связь: Россия и Китай обмениваются секретными данными через спутник. Эксперимент показал возможность зашифрованной передачи на расстояние свыше 3800 км. Российские ученые осуществили первый в России эксперимент по квантово-криптографической передаче данных между Россией и Китаем. Технологический прорыв произошел в рамках совместного сотрудничества специалистов Национального исследовательского технологического университета «МИСИС», Российского квантового центра (РКЦ) и компании «КуСпэйс Технологии». Использование китайского квантового коммуникационного спутника «Мо-цзы» обеспечило передачу зашифрованных ключей на расстоянии свыше 3 800 км. С помощью специально разработанной российскими специалистами наземной станции в Звенигороде был выполнен обмен зашифрованными изображениями размером 256×64 пикселей с партнерской станцией в Наньшане, Китай, продемонстрировав значимый прогресс в области международной квантовой коммуникации.

• Навигация без GPS: ученые создали «атомный компас». Новое устройство позволит кораблям ориентироваться без GPS, даже под водой и в космосе. Ученые американской Военно-морской исследовательской лаборатории (NRL) представили новый инструмент навигации — Интерферометр с непрерывным трехмерным охлажденным атомным пучком. Это устройство, работающее на основе запатентованной технологии с использованием пучков охлажденных атомов, призвано существенно улучшить системы навигации флота за счет снижения дрейфа. Инерционная навигация — это метод, зависящий от акселерометров и гироскопов для отслеживания положения и ориентации объекта от известной стартовой точки. Квантовая инерционная навигация — это перспективное направление исследований, обещающее значительно высокую точность измерений. “Используя холодные, непрерывные атомы, мы открыли дверь к ряду преимуществ, а также к новым методам измерения. В конечном итоге, мы хотели бы использовать эту технологию для улучшения систем инерционной навигации, тем самым снижая нашу зависимость от GPS,” — говорит Джонатан Кволек, физик-исследователь из секции квантовой оптики NRL.

Обзор по ИБ подготовил Дмитрий Рожков.