Взлом Ultralytics YOLO11: киберэксперт Матвиенко предупреждает о росте угроз в сфере ИИ
Сегодня стало известно о взломе популярной библиотеки машинного обучения Ultralytics YOLO11, используемой тысячами разработчиков по всему миру. В версиях 8.3.41 и 8.3.42 был обнаружен вредоносный код, устанавливающий криптовалютный майнер XMRig. Это событие стало тревожным сигналом о растущих рисках безопасности в сфере искусственного интеллекта.
«Случай с атакой на Ultralytics YOLO11 демонстрирует, что злоумышленники обладали глубокими знаниями об используемой open-source-библиотеке для разработки искусственного интеллекта. Они также осознавали, что мощные вычислительные ресурсы, задействованные в обучении моделей ИИ, могут быть перенаправлены для майнинга криптовалют, что указывает на высокий уровень их технической подготовки», — прокомментировал Вадим Матвиенко, руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности компании «Газинформсервис».
Киберэксперт подчеркнул, что для предотвращения подобных атак необходимо применять инструменты безопасной разработки программного обеспечения, такие как SafeERP (продукт компании «Газинформсервис»). Подобные решения помогают минимизировать уязвимости, обеспечивая надёжную защиту на всех этапах разработки и эксплуатации ПО. «Пока киберпреступления продолжают приносить коммерческую выгоду, тенденция к атакам на цепочку поставок будет сохраняться», — предупреждает эксперт.
CNews опубликовал рейтинг крупнейших поставщиков решений для защиты информации в России по итогам 2023 года. Он включил в рейтинг 100 лидеров рынка, в котором компания «Газинформсервис» заняла 2-ую строчку.
Злоумышленники начали использовать уловку, позволяющую отключить встроенную защиту от фишинга в Apple iMessage. Эксперт «Газинформсервиса» рассказала, как защитить личные данные пользователей и организации.
Наступивший год уже ознаменовался несколькими крупными утечками и взломами. Киберэксперт Сергей Полунин рассказал о пяти трендах, которые наметились ещё в прошлом году и получат своё продолжение в 2025-ом.
На 17-м заседании Консультативного совета торгово-промышленных палат Евразийского экономического союза (ЕАЭС) компания «Газинформсервис» представила доклад о развитии механизмов взаимного признания электронной подписи. Советник генерального директора – начальник удостоверяющего центра Сергей Кирюшкин подчеркнул критическую важность этой работы для улучшения бизнес-климата внутри ЕАЭС.
Разработчики систем защиты информации в 2024 году успешно интегрировали несколько своих программных комплексов, что позволило повысить безопасность самых сложных инфраструктур, в том числе КИИ.
