Обзор важных материалов по ИБ 25.12.2023

Государственные инициативы.

• Сервис «Госбилет» защитит зрителей от поддельных билетов на мероприятия. В России появится единый сервис «Госбилет», где будут сохраняться данные о всем жизненном цикле билета на культурные мероприятия: от появления анонса спектакля или концерта до фактического прохода купившего его лица в зрительный зал. Одна из задача такого решения — защита зрителей от подделок электронных билетов. Если посетить событий не удается по каким-то причинам, билет будет проще вернуть. Также предусмотрено создание единого читательского билета в формате системы, которая будет работать во всех регионах РФ. Пользователи смогут брать книги из библиотек в любом регионе вне зависимости от места регистрации. В России также появится платформа для агрегации и обработки с использованием искусственного интеллекта и генерации персонализированных предложений в сфере культуры. Авторизоваться на ней пользователи смогут через Единую систему идентификации и аутентификации. Все вышеперечисленные цели входят в стратегию цифровой трансформации отрасли культуры РФ до 2030 года. Соответствующее распоряжение подписал премьер-министр Михаил Мишустин.

• Представлен российский смартфон Р-ФОН. Устройство получило 6,7-дюймовый дисплей, процессор MediaTek Helio G99, 8 Гб оперативной памяти и многое другое. 18 декабря российская компания «Рутек» официально представила смартфон собственной разработки «Р-Фон». Устройство включено в Единый реестр Минпромторга РФ промышленной продукции, производимой на территории России. Дизайн и экран. Р-Фон выполнен в традиционном для современных смартфонов форм-факторе с плоскими гранями. Размеры устройства составляют 163,8х76,3х7,9 мм при весе 189 грамм, толщина корпуса составляет 7,8 мм. Задняя панель устройства покрыта калёным закалённым стеклом Gorilla Glass 5 с заявленной твёрдостью 7H по шкале Мооса. Смартфон оснащён 6,7-дюймовым AMOLED-дисплеем. Разрешение экрана составляет 2400х1080 пикселей, а плотность – 394 ppi. Частота обновления экрана 120 Гц. Максимальная яркость – 500 нит. Аппаратное обеспечение и производительность. В основе Р-Фона лежит 8-ядерный процессор MediaTek Helio G99, изготовленный по 6-нм техпроцессу. Оперативной памяти в конфигурации устройства 8 ГБ, встроенной – 128 ГБ. При желании можно установить карту памяти объёмом до 2 ТБ. За питание отвечает Li-ion аккумулятор емкостью 5000 мАч. Поддерживается быстрая проводная зарядка мощностью 18 Вт. Камеры и мультимедиа. На задней панели Р-Фона расположены две камеры. Разрешение основной камеры — 50 Мп, макро — 2 Мп. Фронтальная камера имеет разрешение 16 Мп. В смартфоне сохранён разъем 3.5 мм для подключения проводных наушников, слот под две nano-SIM, датчик отпечатка пальца, поддержка технологии NFC, а также диапазонов Wi-Fi 2,4 ГГц и 5 ГГц и стандарта Bluetooth 5.2. Программное обеспечение. В качестве операционной системы на Р-Фоне используется российская ОС «Роса Мобайл», разработанная на базе открытой ОС Linux. В ней реализован собственный магазин приложений «Роса Маркет», а также имеются предустановленные сервисы «Мессенджер» и «Диск» для облачного хранения файлов, объемом 10 Гб. Для запуска приложений Android предусмотрен встроенный эмулятор. Для корпоративного сектора в смартфон добавлены инструменты удалённого администрирования, позволяющие контролировать доступ пользователей к интернету, файлам и персональным данным.

• Правительство займется безопасностью видеоигр. В России примут дополнительные меры для регулирования отрасли интернет-игр. Комплекс мер президент поручил разработать Правительству РФ. В их создании также примут участие представители Ассоциации профессионалов индустрии оперирования и разработки игр и ряда других заинтересованных организаций. Одна из задач, которую должны решить новые меры — мониторинг информации, которая распространяется через видеоигры. Ее планируется проверять на соответствие законодательству РФ об информации, информационных технологиях и о защите информации. Также планируется организовать непрерывный мониторинг финансовых операций в сегменте видеоигр в тех случаях, когда их правообладателями являются иностранные юридические лица. Осуществлять его будет публично-правовая компания «Единый регулятор азартных игр». Другие предлагаемые меры предусматривают дополнительную поддержку для российских участников рынка видеоигр, а также создание классификации видеоигр. В последней планируется учитывать способы распространения, форматы использования и характер содержащейся в них информации.

• Выявление ИИ-фейков, создание отраслевых карт цифровых платформ – поручения премьера по итогам стратсессии по нацпроекту «Экономика данных». Председатель правительства Михаил Мишустин дал поручения по итогам стратегической сессии, посвящённой национальному проекту «Экономика данных», сообщает government.ru в четверг. Напомним, работа по формированию нацпроекта ведётся по поручению президента. Цель нацпроекта — перевести всю экономику, социальную сферу, органы власти на качественно новые принципы работы, внедрить управление на основе данных, выйти на новый уровень в логистике, телемедицине, онлайн-образовании, предоставлении госуслуг. Паспорта федеральных проектов, которые войдут в состав национального проекта «Экономика данных», должны быть разработаны и внесены в правительство к 28 марта 2024 года. Решением вопроса займутся Минцифры, Минэкономразвития и Минфин при участии АНО «Цифровая экономика» и рабочих групп, куда войдут представители отраслевых предприятий, экспертного сообщества, а также профильных министерств и ведомств, говорится в сообщении.

• Минцифры разработает способы распознавания AI-фейков. Мишустин дал соответствующее поручение в рамках планов цифрового развития страны. Премьер-министр Михаил Мишустин по итогам стратегической сессии, посвящённой нацпроекту «Экономика данных» поручил Министерству цифрового развития, связи и массовых коммуникаций (Минцифры) до 19 марта 2024 года проработать способы выявления недостоверных данных, созданных с помощью технологий искусственного интеллекта (ИИ). Об этом сообщается на официальном сайте правительства. «К 19 марта Минцифры предстоит обеспечить проработку мероприятий по выявлению недостоверных данных, в том числе генерируемых с использованием искусственного интеллекта» – говорится в сообщении. Президент РФ Владимир Путин также затрагивал тему ИИ в ходе своей прямой линии и пресс-конференции 14 декабря. Он заявил, что предотвратить развитие технологий ИИ невозможно, особенно, когда речь идет о так называемом «сверхинтеллекте». «А значит, нужно возглавить – во всяком случае, нужно сделать все для того, чтобы мы могли быть одними из лидеров в этом направлении», – отметил он. В рамках поручений кабмина Минцифры также необходимо совместно с межведомственными рабочими группами до 19 марта 2024 года предусмотреть мероприятия по разработке и производству отечественного оборудования для сетей передачи данных, оценке необходимых и достаточных параметров вычислительных мощностей, формированию рынка данных и правилам доступа к ним и обмена данными.

• Объявлено о выходе нового планшета под управлением ОС «Аврора». Компании «Байтэрг» и «Открытая мобильная платформа» (ОМП) объявили в четверг о завершении портирования корпоративной версии российской мобильной операционной системы «Аврора» на планшеты модели МВК-Т2101. Планшет МВК-Т2101 обладает современным и стильным дизайном, эргономичным корпусом в благородном синем цвете и топовой комплектацией. Планшет имеет яркий 10,5 — дюймовый дисплей высокого разрешения, емкий аккумулятор на 10 000 мАч, оперативную память на 4 ГБ и встроенную на 64 ГБ, оборудован двумя камерами: основной камерой — 13 Мп и фронтальной — 5 Мп. Планшет МВК-Т2101 является универсальным инструментом для автоматизации работы мобильного персонала в корпоративных и государственных секторах.

• Петербургские ученые создали генератор случайных последовательностей для шифрования. В Санкт-Петербурге разработана новая система шифрования, состоящая из оптической пары квантово-каскадного лазера и квантово-каскадного детектора. Генератор случайных последовательностей для шифрования совместно создали ученые Санкт-Петербургского государственного электротехнического университета «ЛЭТИ» и ФТИ им. А.Ф. Иоффе. Особенность разработки заключается в использовании лазера с детектором, который генерирует импульсы практически случайно. В результате новая система становится практически неуязвимой для взлома. Проректор по научной и инновационной деятельности, заведующий кафедрой ФЭТ ЛЭТИ Александр Семенов заявил ТАСС, что в разработке используются освоенные отечественной промышленностью технологии фотоники. В результате производство таких генераторов можно наладить в короткие сроки.

• РЖД проработает возможность посадки в поезда по QR-коду. РЖД может дополнить посадку в поезда по предъявлению паспорта вариантом с демонстрацией проводнику QR-кода из личного кабинета на «Госуслугах». Как сообщает ТАСС, в компании прорабатывают такую возможность. Пока РЖД находится в процессе согласования законодательной базы, которая необходима для проведения эксперимента с QR-кодами. В компании подчеркивают, что посадка в поезд по биометрии не станет единственным вариантом, то есть не заменит привычный вариант с предъявлением паспорта. Как пояснили в пресс-службе РЖД, сейчас 99% пассажиров не распечатывают билет и при посадке в поезд предъявляют проводнику паспорт. Если введут новую опцию, они также смогут сесть в поезд, продемонстрировав двухмерный штрих-код (QR-код) из мобильного приложения «Госуслуг». Подчеркивается, что нововведение пассажиры будут использовать исключительно на добровольной основе.  

Инциденты и угрозы.

• 70% автозаправочных станций Ирана вышли из строя в результате кибератаки. Предположительно израильская группировка поделилась результатами своей работы с общественностью. Почти 70% автозаправочных станций Ирана прекратили работу сегодня в результате кибератаки. Об этом сообщило издание Reuters. Возникновение неполадок на АЗС было вызвано «проблемой с программным обеспечением», и привело к образованию длинных очередей из автомобилей и возмущенных жителей. В Министерстве нефтяной промышленности Ирана заявили, что более 30% АЗС по-прежнему функционируют. В стране насчитывается около 33 тысяч заправочных станций. Израильские СМИ связывают проблему с атакой хакерской группы Gonjeshke Darande (Predatory Sparrow,), которая предположительно связана с Израилем. Группа утверждает, что кибератака является ответом на «агрессию Исламской Республики». Также хакеры опубликовали снимки экрана систем АЗС и, помимо скриншотов взломанной системы, указали, к чему они получили доступ:
  • Индивидуальная информация об АЗС;
  • Детали платежной системы;
  • Система управления АЗС с центрального сервера каждой станции.

• Китай против утечек: MIIT представил новый план по реагированию на инциденты. Красный оранжевый, желтый… Какого цвета будет следующая атака? Министерство промышленности и информатизации КНР (MIIT) разрабатывает план реагирования на инциденты в области безопасности данных. Документ вводит четырехуровневую систему классификации атак в зависимости от масштаба нанесенного ущерба. Самый высокий «красный» уровень тревоги предусмотрен в случае утечки, затрагивающей более 100 млн человек или обернувшейся потерями свыше 1 млрд юаней. В таких случаях компании и местные власти должны будут сформировать круглосуточную группу реагирования и сообщить о произошедшем в министерство в течение 10 минут после обнаружения проблемы. Помимо «красного» уровня, план вводит «оранжевый», «желтый» и «синий». «Оранжевый» уровень подразумевает от 10 до 100 млн жертв или ущерб в размере от 100 млн до 1 млрд юаней. План реагирования призван повысить готовность Китая к крупным атакам, число которых растет на фоне обострения геополитической напряженности. Например, в прошлом году злоумышленники заявили, что получили доступ к личным данным более 1 млрд граждан, хранившимся в базах шанхайской полиции. Новый документ предусматривает серьезное наказание для тех, кто не проинформирует власти в указанные сроки.

• Интерпол сообщил об аресте 3,5 тысяч подозреваемых в кибермошенничестве. В рамках глобальной операции силовых органов 34 стран мира под кодовым названием HAECHI IV проведено 3,5 тысячи арестов подозреваемых в кибермошенничестве и конфисковано 300 миллионов долларов, сообщает в среду The Record со ссылкой на заявление Интерпола. Операция длилась шесть месяцев, целью было выявить организации, занимающиеся голосовым фишингом; мошенничеством на сайтах знакомств и интернет-магазинов; онлайн-шантажом жертв с угрозой раскрыть детали интимного характера; мошенничеством в сфере инвестиций; отмыванием доходов, связанных с нелегальными азартными играми; компрометацией корпоративной электронной почты. В общей сложности правоохранительные органы заблокировали 82 112 банковских счетов и изъяли 199 миллионов долларов в фиатных деньгах и 101 миллион долларов в криптовалюте.

• 300 взломов за 1,5 года: история неуловимых вымогателей Play. Взломщики заставили встряхнуться американские города и международные компании. Группировка Play, ответственная за ряд разрушительных атак на крупные американские города, совершила более 300 успешных взломов с июня 2022 года. Об этом сообщают ФБР, агентства кибербезопасности в США и Австралии в совместном предупреждении о деятельности группы Play. В этом году группа «посетила» города Окленд, Лоуэлл и Даллас, которые в течение нескольких дней боролись с зашифрованными устройствами и украденными данными граждан. Властям города Окленд даже пришлось объявить в городе чрезвычайное положение. Госорганы Швейцарии также подверглись краже данных во время атаки на одного из своих IT-провайдеров. По данным агентств, группа атаковала широкий круг бизнес-отрасли и критической инфраструктуры в Северной и Южной Америке, а также в Европе за последние 1,5 года. ФБР известно о примерно 300 жертвах по состоянию на октябрь 2023 года. В Австралии первый инцидент с участием группы Play был замечен в апреле, последний – в ноябре. Группа действует более осторожно, чем другие киберпреступники. В большинстве случаев Play не включает свои требования в записку о выкупе, а вместо этого просит жертв связаться с вымогателями по электронной почте, заканчивающейся на @gmx[.]de.

• Совет Федерации обратился в Роскомнадзор после попыток взлома гаджетов сенаторов. Порядка семи сенаторов столкнулись с попытками взлома своих аккаунтов или гаджетов и обратились в комитет Совета Федерации по регламенту и организации парламентской деятельности. Об этом ТАСС сообщил глава комитета Вячеслав Тимченко. После обращения по этому вопросу сразу нескольких сенаторов комитет обратился по этому вопросу в Роскомнадзор.Один из столкнувшихся с атаками сенаторов — вице-спикер Совета Федерации Константин Косачев. В своем Telegram-канале он написал, что от его имени могут действовать мошенники и призвал аудиторию к повышенной внимательности.

• Группа 8220 майнит криптовалюту на трёх континентах благодаря уязвимости в Oracle WebLogic. Целью хакеров стали организации в сфере здравоохранения, телекоммуникаций и финансовых услуг. Исследователи компании Imperva зафиксировали активность группировки 8220, эксплуатирующей уязвимость высокой степени серьёзности в Oracle WebLogic Server для распространения своего вредоносного программного обеспечения. Речь идёт о CVE-2020-14883 (оценка CVSS 7.2), представляющей собой уязвимость выполнения удалённого кода (RCE), которую аутентифицированные злоумышленники могут использовать для захвата уязвимых серверов. «Эта уязвимость позволяет удалённым аутентифицированным атакующим выполнять код с помощью цепочки гаджетов и часто связывается с CVE-2020-14882 (уязвимостью обхода аутентификации, также затрагивающей Oracle WebLogic Server) или использованием утечек, украденных или слабых учётных данных», — говорится в отчёте Imperva. Группировка 8220 уже имеет опыт использования известных уязвимостей безопасности для распространения вредоносного ПО с целью криптоджекинга. В мае этого года они использовали другую уязвимость серверов Oracle WebLogic (CVE-2017-3506, оценка CVSS 7.4) для добавления устройств в ботнет для майнинга криптовалюты.

• 36 млн человек попрощались с данными: как произошёл взлом крупного кабельного провайдера Xfinity. Целый спектр информации пользователей внезапно перешёл в собственность киберпреступников. Поставщик услуг кабельного телевидения и Интернета Xfinity (подразделение Comcast Corp) сообщил о кибератаке на свои системы, произошедшей в октябре. 25 октября, спустя две недели после того, как компания Citrix выпустила обновления безопасности для устранения критической уязвимости, получившей название Citrix Bleed и обозначенной идентификатором CVE-2023-4966, Xfinity обнаружила следы вредоносной активности в своей сетевой инфраструктуре. Как сообщается, хакеры имели доступ к сетям компании с 16 по 19 октября. В то же время, по данным Mandiant, активная эксплуатация этой уязвимости началась ещё в конце августа. 16 ноября, в результате расследования инцидента, Xfinity выявила, что злоумышленникам удалось эксфильтровать информацию, затронув данные 35 879 455 человек. 6 декабря компания пришла к выводу, что в украденной информации содержались имена пользователей и хешированные пароли. Для некоторых клиентов также могли быть скомпрометированы имена, контактная информация, последние четыре цифры номеров социального страхования, даты рождения, секретные вопросы и ответы на них.

• На серверах Битрикс24 произошел сбой. В среду, 20 декабря, у пользователей сервисов Битрикс24 возникли трудности. Как сообщается на официальном сайте компании, сбой был зафиксирован в 12:00 и наблюдался в датацентрах России, Белоруссии и Казахстана. Причиной возникших проблем в компании назвали проблемы с сетевой связностью. В сообщении также уточнялось, что специалисты оперативно приступили к устранению возникших неполадок. К вечеру 20 декабря все сервисы вернулись к работе в штатном режиме.

• Утечка данных из 443 онлайн-магазинов: список из 119 млн. карт пополнился новыми жертвами. Европол объединил усилия с правоохранительными органами 17 стран для предупреждения 443 онлайн-продавцов о компрометации данных платежных карт их клиентов. В рамках двухмесячной операции, возглавляемой Грецией и поддерживаемой компаниями Group-IB и Sansec, была проведена борьба с цифровым скиммингом. Суть скимминга заключается в том, что хакеры внедряют в интернет-магазины инструменты или вредоносное ПО для перехвата данных кредитных карт клиентов во время онлайн-оплаты. Такая проблема давно затрагивает популярные интернет-магазины. Благодаря работе групп реагирования на инциденты компьютерной безопасности (Computer Security Incident Response Teams, CSIRT) и Агентства Евросоюза по кибербезопасности (European Union Agency for Cybersecurity, ENISA) затронутые сайты были оповещены о том, что их используют для проведения скимминг-атак. Европол отмечает, что такие атаки часто остаются незамеченными в течение длительного времени. Украденные платёжные данные обычно выставляются на продажу в даркнете. Потребители часто не осознают, что их данные были скомпрометированы, пока злоумышленники не используют их для несанкционированных операций, и сложно установить момент утечки данных.

Исследования.

• Бюджеты на ИБ в 2023 году увеличили 40% российских компаний. В 2023 году 40% российских компаний увеличили бюджеты на информационную безопасность (ИБ), свидетельствуют результаты ежегодных исследований компании «СёрчИнформ» среди ИБ-специалистов и ИБ-директоров российских компаний, сообщила компания в понедельник. В 2022 году этот показатель составил 28%. Изменения бюджета на безопасность. Чаще всего бюджет на безопасность увеличивали коммерческие организации – об этом сообщили в 41% опрошенных компаний. Немного отстают по этому показателю организации из государственного сектора (35%).

• Исследование устойчивости национальных сегментов сети Интернет в 2023 году. Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и противодействии DDoS-атакам, представляет результаты исследования влияния возможных сбоев сетей системообразующих операторов связи на глобальную доступность национальных сегментов Интернета. Исследование объясняет, как отказ одной автономной системы (АС) влияет на глобальную связность отдельного региона. В большинстве случаев крупнейшая автономная система в регионе является доминирующим интернет-провайдером (ISP) на рынке; иными словами, цифры исследования показывают, какой процент сетей в каждой стране останется без доступа в Интернет в случае сбоя у главного Интернет-провайдера страны. По результатам исследования национальных сегментов 187 стран мира в 2023 году был составлен рейтинг государств в порядке возрастания показателя, отражающего зависимость доступности^[1] национальных сегментов Интернета от отказов в работе наиболее значимых операторов связи (Tier-1). Надежность IPv4 (Internet Protocol version 4). Для формирования рейтинга отбирались операторы, отказ которых может привести к потере глобальной доступности наибольшего процента автономных систем заданного национального сегмента.

• ИИ как инструмент дезинформации: развитие технологий вызвало 1000% рост фейков в интернете. ИИ может самостоятельно наполнять сайты без участия человека, что приводит к политическим конфузам. Согласно отчёту организации NewsGuard, отслеживающей распространение дезинформации, с мая 2023 года количество веб-сайтов, публикующих фейковые статьи, созданные с помощью искусственного интеллекта, возросло более чем на 1000%. NewsGuard обнаружила 614 таких сайта, которые функционируют с минимальным или полным отсутствием человеческого контроля. Ранее этот показатель составлял 49 сайтов. Эксперты отмечают, что внедрение инструментов генеративного ИИ стало находкой как для «ферм контента», так и для распространителей ложной информации. Теперь распространять пропаганду или ложные нарративы о выборах, войнах и природных катастрофах стало проще, чем когда-либо.Ранее для ведения пропагандистских кампаний использовались армии низкооплачиваемых работников так называемых «тролль-ферм». Теперь же ИИ позволяет практически любому – будь то разведывательное агентство или подросток-гик – создавать подобные ресурсы.

• Россия вошла в топ-15 самых стабильных стран по отказоустойчивости интернета. Компания Qrator Labs оценила устойчивость интернета в 187 странах. Компания Qrator Labs представила результаты исследования влияния возможных сбоев сетей системообразующих операторов связи на глобальную доступность национальных сегментов Интернета. Эксперты анализировали, как как отказ одной автономной системы (АС) влияет на глобальную связность отдельного региона. В большинстве случаев крупнейшая АС в регионе является доминирующим интернет-провайдером (ISP) на рынке; иными словами, цифры исследования показывают, какой процент сетей в каждой стране останется без доступа в Интернет в случае сбоя у главного Интернет-провайдера страны. По результатам исследования национальных сегментов 187 стран мира в 2023 году был составлен рейтинг государств в порядке возрастания показателя, отражающего зависимость доступности национальных сегментов Интернета от отказов в работе наиболее значимых операторов связи (Tier-1).

• Перед новогодними праздниками DDoS-атаки на ритейл могут вырасти в 3 раза. По данным аналитического центра компании StormWall, может произойти всплеск DDoS-атак на онлайн-ритейлеров перед новогодними праздниками. Эксперты компании считают, что число DDoS-атак на интернет-магазины с 15 по 31 декабря 2023 года может увеличиться в 3 раза по сравнению с периодом с 1 по 15 декабря этого года   Такая ситуация может возникнуть из-за того, что население будет активно готовиться к празднованию Нового года и Рождества, многие будет совершать покупки в онлайн-магазинах, и активность интернет-пользователей будет повышенной. Хакеры постараются воспользоваться возможностью извлечь выгоду, запуская DDoS-атаки на онлайн-магазины с целью вымогательства и шантажа. Также обострится конкурентная борьба между ритейлерами из-за высокого сезона. Эксперты StormWall ежегодно фиксируют рост атак на ритейл во второй половине декабря, причем с каждым годом их становится все больше. С 15 по 31 декабря 2022 года рост числа атак на интернет-магазины в России повысился на 174% по сравнению с периодом с 1 по 15 декабря 2022 года.

• Новый процессор от Google изменит будущее искусственного интеллекта. Google недавно анонсировала запуск своих новых моделей искусственного интеллекта Gemini, сопровождая это событие выпуском последней версии своего флагманского тензорного процессора (TPU) для обучения и вывода ИИ. Этот шаг Google видится как попытка состязаться с лидирующими на рынке графическими процессорами (GPU) от Nvidia. TPU v5p, самый мощный ускоритель ИИ от Google, был задействован для работы “AI Hypercomputer”. Это суперкомпьютерная архитектура, специально созданная для запуска приложений искусственного интеллекта, в отличие от обычных суперкомпьютеров, которые обычно используются для научных расчетов. Последняя версия TPU включает в себя 8,960 чипов на каждый узел (часть системы), по сравнению с 4,096 в версии v4, и в четыре раза более масштабируема в плане доступности FLOPs на узел. Новые узлы обеспечивают пропускную способность в 4,800Gbps и имеют 95GB высокоскоростной памяти (HBM) против 32GB HBM RAM в TPU v4.

Инновации.

• Прорыв в мире слуховых аппаратов: теперь они видят, откуда идет звук. Устройство на основе компьютерного зрения показало 94% точность в определении направления звука. Команда ученых из Национального университета Ченг Кунг во главе с профессором И-Чуном Ду создала прототип слухового аппарата, который помогает людям с нарушениями слуха лучше определять, откуда исходит звук. Устройство объединяет в себе несколько передовых технологий, включая компьютерное зрение, специализированные алгоритмы и микрофонные решетки. Как отметил профессор Ду, определение направления звука критически важно для качества жизни и безопасности людей с проблемами слуха. «Мы надеемся внедрить этот модуль в повседневную жизнь пожилых пациентов с нарушениями слуха, что еще больше улучшит качество жизни людей с легкими и умеренными проблемами со слухом», – говорит он. В состав устройства входят инновационный двухслойный микрофонный массив, размещенный на ушах, а также носимое на шее устройство с видеокамерой и технологией компьютерного зрения. Алгоритмы помогают камере распознавать лица в поле зрения, чтобы определить, откуда исходит звук. Когда динамик находится вне зоны видимости камеры, для определения местоположения звука используется другой алгоритм, основанный на анализе угла прибытия звуковой волны и временных задержек.

• На Большом адронном коллайдере измерили массу бозона Хиггса с рекордной точностью. Что это значит для науки? Учёные, работающие на Большом адронном коллайдере (БАК), получили самые точные на сегодняшний день измерения массы бозона Хиггса — фундаментальной частицы в Стандартной модели физики частиц. Эти данные были получены в результате анализа огромного количества столкновений протонов и представлены в июле. Согласно предположениям, за четыре года на БАК было произведено около 9 миллионов частиц бозона Хиггса. Несмотря на это, наблюдалась лишь ничтожная их доля. Тем не менее, исследователи международной группы, работающие на эксперименте ATLAS, одном из двух детекторов БАК, сумели получить наиболее точные измерения массы бозона Хиггса. Бозон Хиггса, возникающий из квантового поля, пронизывающего Вселенную и придающего массу другим фундаментальным частицам, является предметом интенсивных исследований. В отличие от других частиц Стандартной модели, массу бозона Хиггса учёные могут определить только экспериментально. Точные измерения крайне важны для понимания взаимодействий между частицами. Исследователи объединили несколько измерений массы, основанных на распаде частицы, с более точными калибровками. Так они получили значение массы бозона Хиггса в 125.11 гигаэлектронвольт (ГэВ) с погрешностью 0.11 ГэВ, что снижает показатель с 125.35 ГэВ и точностью 0.12 процента, зафиксированными в 2019 году.

• Создан транзистор, мыслящий как человеческий мозг. Уникальное устройство обеспечивает обработку и хранение информации одновременно. Ученые из Нортвестернского университета, Бостонского колледжа и Массачусетского технологического института (MIT) достигли значительного прогресса в области нейроморфных вычислений, создав новый синаптический транзистор. Этот прибор способен одновременно обрабатывать и хранить информацию, подобно человеческому мозгу. Это отличает его от традиционных вычислительных систем, где обработка данных и их хранение происходят отдельно. Одной из ключевых особенностей нового устройства является его способность функционировать при комнатной температуре, что является значительным улучшением по сравнению с предыдущими разработками, которые требовали криогенных условий для работы. Транзистор также обладает высокой скоростью работы, низким энергопотреблением и способностью сохранять информацию даже после отключения питания, что делает его идеальным для использования в реальных условиях. Исследование, опубликованное в журнале Nature под названием “Moiré synaptic transistor with room-temperature neuromorphic functionality”, открывает новые перспективы в разработке нейроморфных устройств, которые могут найти применение в самых разных сферах, начиная от искусственного интеллекта и заканчивая разработкой энергоэффективных вычислительных систем.

Обзор по ИБ подготовил Дмитрий Рожков.