Зачем создавать рекомендательные системы, которые «понимают» пользователей
Современные рекомендательные системы часто отстают от динамично меняющихся предпочтений пользователей. На «ТелеМультиМедиа Форуме 2025» Ирина Меженева, ведущий инженер-аналитик лаборатории топологического анализа данных и искусственного интеллекта аналитического центра кибербезопасности компании «Газинформсервис», рассказала об инновационном подходе к созданию рекомендательных систем, способных «понимать» пользователей и предсказывать их интересы.
«Работая с рекомендательными системами, мы понимаем, что видим лишь часть сложного процесса принятия решений пользователем, который проявляется в последовательности его действий. Наша задача — по этим наблюдаемым фрагментам выявить скрытые закономерности. Анализ временных рядов активности с применением методов топологического анализа данных позволяет обнаружить устойчивые поведенческие паттерны, своего рода "невидимый каркас" интересов, даже когда видимое поведение кажется неполным или изменчивым. Эти паттерны становятся основой для машинного обучения, позволяя рекомендациям быть не просто релевантными сейчас, но и адаптивными к изменениям, предсказывая будущие предпочтения», — отметила эксперт.
Анализируя последовательность действий пользователя (просмотры, покупки, лайки и т. д.) как временной ряд, алгоритм выявляет устойчивые паттерны поведения. Это позволяет рекомендациям быть не только актуальными, но и предсказывать будущие интересы, адаптируясь к изменениям. Такой подход обеспечивает более глубокое понимание пользователя и значительно улучшает его опыт взаимодействия с системой. «Важно отметить, что методы поведенческой аналитики, используемые для построения таких рекомендательных систем, являются универсальными и находят применение в различных областях. Так, к примеру, Ankey ASAP компании "Газинформсервис" уже сейчас использует эти методы для выявления нарушителей, действующих внутри сети организации, анализируя их поведенческие аномалии», — добавила Меженева.
Эксперт добавила, что такой подход позволяет получить более глубокое понимание пользователя, делает рекомендации гибкими и актуальными, даёт возможность прогнозировать изменения интересов и в целом значительно улучшает пользовательский опыт.
Шифровальщик Anubis обновился, добавив функцию вайпера – полного уничтожения файлов жертвы. Даже выплата выкупа не гарантирует восстановление данных. Как отмечает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», Anubis демонстрирует новый тренд: киберпреступники не ограничиваются одним типом атаки, а комбинируют их, дополняя шифрование полным уничтожением информации. Появление в даркнете конструкторов вредоносного ПО усиливает эту тенденцию.
В ночь на 18 июня 2025 года иранская криптовалютная биржа Nobitex подверглась разрушительной кибератаке, за которой стоит группировка хакеров Predatory Sparrow. Руководитель GSOC компании «Газинформсервис» Александр Михайлов предупредил, что за подобными атаками не всегда стоят финансовые мотивы — данный случай демонстрирует политическую мотивацию.
Интеграция OneDrive в Windows 10 и 11 привела к росту популярности Microsoft 365 и к увеличению количества пользователей, хранящих данные в облаке. Однако недавно достоянием общественности стал серьёзный случай потери данных: пользователь потерял фотографии за 30 лет из-за блокировки учётной записи OneDrive. Как объясняет Александр Катасонов, инженер-аналитик компании «Газинформсервис», полная зависимость от облачных сервисов, таких как OneDrive, чревата серьёзными рисками.
Критическая уязвимость CVE-2024-12168 в Windows-версии «Яндекс Телемоста» вновь подчёркивает важность многоуровневой защиты, предупреждает Андрей Жданухин, руководитель группы аналитики L1 GSOC компании «Газинформсервис».
Хакерская АРТ-группировка Team46 (TaxOff) использует уязвимость нулевого дня в Google Chrome (CVE-2025-2783) для проведения изощрённой фишинговой кампании. Александр Катасонов, инженер-аналитик компании «Газинформсервис», отмечает, что расследованная атака — это яркий пример того, как APT-группы комбинируют социальную инженерию и технические уязвимости для достижения своих целей.
Используя ажиотаж вокруг новой ИИ-модели Sora от компании OpenAI, киберпреступники распространяют фишинговый сервис генерации видео через GitHub, предупреждает Ирина Дмитриева, киберэксперт компании «Газинформсервис». Злоумышленники маскируют вредоносный файл 'SoraAI.lnk' под легальный дистрибутив. Конечная цель – кража данных, включая учётные данные браузера, конфигурации системы и личных файлов, что может привести к целенаправленным атакам.
В прошлом году эксперты в рамках проекта «ИБ-пророк. Когда сходятся звёзды: прогнозы лидеров инфобеза»* предсказывали появление новых схем мошенничества, включая голосовые дипфейки, — и теперь эти прогнозы сбываются. Злоумышленники звонят россиянам под видом соцопросов, чтобы записать их голос и создать поддельные аудио. Но это лишь один из сценариев. Какие ещё угрозы предвидели специалисты?
