Microsoft улучшит поисковик Bing с помощью искусственного интеллекта

— Компания Microsoft рассматривает интеграцию чат-бота ChatGPT в движок поисковой системы Bing с целью повышения ее привлекательности.

— Как сообщается, данная технология будет использоваться для ответов на некоторые поисковые запросы.

— В компании уверены, интеграция чат-бота ChatGPT сделает поисковую систему Bing более конкурентоспособной по отношению к Google.

https://www.securitylab.ru/news/535515.php

WhatsApp представляет поддержку прокси для борьбы с интернет-цензурой

— WhatsApp официально представила поддержку прокси для борьбы с нарушением работы Интернета, используемой репрессивными правительствами.

— C помощью прокси-сервера пользователи могут подключаться к приложению через серверы, созданные волонтерами и организациями по всему миру.

— На данный момент возможность подключения WhatsApp через прокси-сервер доступна для всех, кто использует последнюю версию приложения.

https://www.securitylab.ru/news/535526.php

Квантовые компьютеры могут в любой момент взломать RSA-шифрование

— Китайские ученые взломали 48-битный ключ 10-кубитной квантовой системой и утверждают, что их метод работает для взлома ключей криптографически большей длины.

— По оценкам исследователей, для взлома ключа RSA-2048 потребуется всего 372 кубита. Подобная система, например, скоро появится у компании IBM. Так процессор IBM Osprey открывает доступ к 433 кубитам.

— Если сообщение китайских ученых соответствует действительности, алгоритм RSA-2048 будет взломан квантовыми компьютерами в ближайшие пару лет.

https://www.securitylab.ru/news/535527.php

ChatGPT позволяет писать вредоносное ПО без навыков программирования

— Исследователи кибербезопасности из ИБ-компании Check Point Research сообщили , что киберпреступники, некоторые с небольшим опытом программирования или вовсе без него, использовали ChatGPT для создания вредоносного ПО и фишинговых писем, которые могли быть использованы для проведения шпионажа, вымогательских атак, спама и других вредоносных кампаний.

— Один из участников киберпреступного форума рассказал, что сгенерированный Python-код сочетает в себе различные криптографические функции – ключ для подписи кода, шифрование системных файлов с помощью алгоритмов Blowfish и Twofish, а также хеш-функцию BLAKE2 для сравнения различных файлов.

— Кроме того, с помощью ChatGPT был разработан скрипт для создания даркнет-маркета, на котором можно купить скомпрометированные учетные данные, информацию о платежных картах, вредоносные программы и другие незаконные товары.

https://www.securitylab.ru/news/535532.php

Уязвимости в системах BMW, Mercedes и Ferrari позволяют удаленно управлять автомобилем

— Уязвимости в телематических системах миллионов автомобилей популярных марок могут позволить злоумышленникам полностью захватить автомобиль.

— Самые опасные ошибки содержались в системах компании по управлению автопарком Spireon и позволяли полностью контролировать любое транспортное средство.

— По словам аналитиков, с помощью этих недостатков можно было получить полный доступ к панели администрирования всей компании Spireon, а затем отправлять произвольные команды всем 15 млн. автомобилям – открывать двери, активировать гудок, запускать двигатель и отключать стартеры.

https://www.securitylab.ru/news/535536.php

“Нет, просто нет”: американский ученый опроверг статью китайских исследователей о возможности взлома ключа RSA-2048

— Напомним, речь идет про нашумевшую статью, выпущенную группой из 24 китайских ученых, которые продемонстрировали возможность взлома достаточно длинных RSA -ключей с помощью современных квантовых компьютеров. В своем блоге Брюс Шнайденр написал, что к исследованию стоит отнестись серьезно, но больше никак не высказался по его поводу.

—Через какое-то время об этом высказался Скотт Ааронсон – специалист в области теории вычислительных машин и систем, преподаватель факультета компьютерных наук Техасского университета в Остине, кратко охарактеризовав статью китайских исследователей тремя словами: "Нет. Просто нет". Кроме того, он охладил пыл ученых их же оговоркой: "Следует отметить, что квантовое ускорение алгоритма неясно из-за неоднозначной сходимости алгоритма квантовой приближенной оптимизации (QAOA)".

— "В целом, это одна из самых активно вводящих в заблуждение работ по квантовым вычислениям, которые я видел за 25 лет. А видел я крайне много", – подытожил ученый.

https://www.securitylab.ru/news/535541.php?r=1

Учёные провели первую в мире кибератаку с использованием искусственного интеллекта

— Приложения баз данных используют методы искусственного интеллекта, которые могут переводить человеческие запросы в SQL-запросы (модель Text-to-SQL).

— Отправляя специальные запросы, взломщик может обмануть модели преобразования текста в SQL для создания вредоносного кода. Поскольку такой код автоматически выполняется в базе данных, это может привести к утечке данных и DoS-атакам.

— Атаки на 4 разные модели с открытым исходным кодом с использованием вредоносных образов достигли 100% успеха с незначительным влиянием на производительность, что делает такие проблемы трудно обнаруживаемыми в реальном мире.

https://www.securitylab.ru/news/535550.php

Робот-адвокат от DoNotPay получил свое первое судебное дело

— В США в феврале пройдет первое судебное дело, которое возьмет робот-адвокат. Дело касается выплаты штрафа за превышение скорости.

— Искусственный интеллект от стартапа DoNotPay будет работать через смартфон и прослушивать судебные аргументы в режиме реального времени. После чего робот будет сообщать ответчику в наушники, что ему необходимо сказать в свою защиту.

— Сообщается, что суду будет не известно о помощи искусственного интеллекта во время слушаний. В случае проигрыша разработчики обещали оплатить все штрафы.

https://www.securitylab.ru/news/535552.php

Минцифры вернет уехавших айтишников на Родину

— Минцифры вместе с профильными ассоциациями готовит пакет мер по возращению уехавших из РФ IT-специалистов.

— В качестве бонуса за возвращение обсуждается предоставление IT-специалистам гарантированной брони от призыва в армию и оплата перелета в Россию, а в качестве издержек — повышение подоходного налога.

— При этом в Минцифры негативно относятся к предложениям запретить удаленную работу за рубежом или поднять подоходный налог до 30%, так как это «это не поможет ни отрасли, ни самим специалистам», поскольку айтишники массово начнут увольняться.

https://www.securitylab.ru/news/535562.php?r=1

В США из-за сбоя отложены более тысячи рейсов

— Более 1000 авиарейсов были задержаны в аэропортах США из-за отказа системы оповещения пилотов NOTAM Федерального авиационного управления США (FAA)

— Согласно приказу FAA, вылеты остановили до 9 утра по времени восточного побережья (17.00 мск), сообщает ведомство в социальных сетях.

— Сейчас сотрудники управления устраняют причины сбоя и проводят проверки работы компьютерной системы.

https://www.securitylab.ru/news/535576.php

Спецслужбы Швеции предупредили о риске шпионажа со стороны России

— Служба внутренней безопасности Швеции считает, что необходимо усилить бдительность для противостояния шпионажу в сферах телекоммуникации, электроснабжения и транспортировки «критических материалов»

— Она призвала внимательнее следить за тем, в каком состоянии находятся данные системы, чтобы можно было противодействовать шпионажу и саботажу.

— Чиновница также считает, что Россия при проведении операций будет все больше использовать «неофициальные платформы, такие как российская диаспора, институты и компании в Швеции», а также кибератаки.

https://www.securitylab.ru/news/535570.php

«Новая газета. Европа»: Каждый четвертый IT-разработчик уехал из России

— Журналисты издания провели исследование, в рамках которого изучили аккаунты разработчиков на GitHub, выявляя аномальный прирост IT-специалистов в странах, куда россияне могут уехать без визы.

— В результате выяснилось, что каждый четвертый разработчик покинул Россию. В Армении число пользователей GitHub выросло на 41%, а в Грузии - на 94%.

— Больше всего российских специалистов переехало в США. Среди стран Западной Европы лидерами по числу переселенцев являются Германия, Нидерланды и Великобритания. Также много айтишников переехало в ближайшие к России безвизовые страны – Грузию, Армению и Казахстан.

https://www.securitylab.ru/news/535583.php?r=1

В США назвали причину сбоя в системе оповещения пилотов

— Сбой в системе оповещения пилотов в США, затронувший более 10 тысяч рейсов, объяснили «битым файлом»

— Как сообщается, поврежденный файл затронул работу как основной, так и резервной версии системы оповещения.

— Поврежденный файл, который, предположительно, привел к коллапсу, был обнаружен во время проверки. Свидетельств того, что это могла быть кибератака, «на данный момент нет».

https://www.securitylab.ru/news/535584.php

Научные статьи ChatGPT смогли обмануть академиков

— Группа исследователей во главе с Северо-Западным университетом использовала ChatGPT для написания 50 рефератов в стиле 5 различных научных журналов.

— В 32% случаев сгенерированные статьи успешно прошли проверку - академики действительно думали, что они были написаны людьми.

— В некоторых докладах ChatGPT подменял факты об исследованиях, которые приводил в качестве доказательств, чем и выдавал себя. По словам учёных, эксперимент показывает, что материал, созданный ИИ, может быть очень правдоподобным.

https://www.securitylab.ru/news/535592.php

ЕС выделит 22 млн. евро на борьбу с Россией в киберпространстве

— Еврокомиссия провела тендер на создание ситуационно-аналитического центра по вопросам кибербезопасности, который будет противодействовать российским кибератакам.

— Согласно тендеру, работа центра будет направлена, в том числе, на противодействие России в киберпространстве

— Поиск подрядчика прошёл в срочном порядке, поскольку ЕС опасается активных кибератак на критическую инфраструктуру Европы.

https://www.securitylab.ru/news/535613.php