Взлом Ultralytics YOLO11: киберэксперт Матвиенко предупреждает о росте угроз в сфере ИИ
Сегодня стало известно о взломе популярной библиотеки машинного обучения Ultralytics YOLO11, используемой тысячами разработчиков по всему миру. В версиях 8.3.41 и 8.3.42 был обнаружен вредоносный код, устанавливающий криптовалютный майнер XMRig. Это событие стало тревожным сигналом о растущих рисках безопасности в сфере искусственного интеллекта.
«Случай с атакой на Ultralytics YOLO11 демонстрирует, что злоумышленники обладали глубокими знаниями об используемой open-source-библиотеке для разработки искусственного интеллекта. Они также осознавали, что мощные вычислительные ресурсы, задействованные в обучении моделей ИИ, могут быть перенаправлены для майнинга криптовалют, что указывает на высокий уровень их технической подготовки», — прокомментировал Вадим Матвиенко, руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности компании «Газинформсервис».
Киберэксперт подчеркнул, что для предотвращения подобных атак необходимо применять инструменты безопасной разработки программного обеспечения, такие как SafeERP (продукт компании «Газинформсервис»). Подобные решения помогают минимизировать уязвимости, обеспечивая надёжную защиту на всех этапах разработки и эксплуатации ПО. «Пока киберпреступления продолжают приносить коммерческую выгоду, тенденция к атакам на цепочку поставок будет сохраняться», — предупреждает эксперт.
Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности компании «Газинформсервис» Вадим Матвиенко предупреждает о растущей угрозе сложных кибератак с использованием социальной инженерии.
Богдан Мишко, менеджер по продуктам Litoria компании «Газинформсервис», выступил на бизнес-завтраке «Архивное хранение в ЭДО и бизнес-процессах», организованном компанией МТС и Ассоциацией «РОСЭУ» 18 декабря 2024 года.
Недавняя новость о масштабной фишинговой кампании с поддельными CAPTCHA для распространения стиллера Lumma подчёркивает актуальность защиты от мошенников. Киберэксперт «Газинформсервиса» отмечает, что продукты поведенческой аналитики, такие как Ankey ASAP, становятся незаменимыми для защиты компаний. Они позволяют выявлять подозрительные действия сотрудников-жертв социальной инженерии, предотвращая потенциальный ущерб.
В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других.
Компании «Газинформсервис» и Positive Technologies продолжают стратегическое партнёрство, сосредоточенное на подготовке квалифицированных кадров и обмене передовым опытом в области кибербезопасности.
Ксения Ахрамеева, руководитель лаборатории развития и продвижения компетенций кибербезопасности аналитического центра кибербезопасности компании «Газинформсервис», подчёркивает важность повышения киберграмотности среди студентов. После недавних сообщений о взломах портала СЦОС и многочисленных атаках на студентов Ахрамеева отмечает, что недостаток знаний в области кибербезопасности делает молодёжь легкой мишенью для мошенников.
Компании «Газинформсервис» и «Атом Безопасность» (бренд Staffcop) подвели итоги плодотворного сотрудничества в 2024 году, отмеченного совместными проектами и участием в отраслевых мероприятиях. Партнёрство укрепилось за счёт успешной интеграции продуктов и обмена опытом в области кибербезопасности.
