FutureCrew

Data Science Week 2024: ИИ везде, но захватить мир пока не может На этой неделе в Амстердаме проходит ежегодная конференция, посвящённая большим данным и статистике — Data Science Week 2024. Здесь собрались инженеры, инноваторы и учёные, чтобы поделиться результатами своих исследований и опытом внедрения искусственного интеллекта в коммерческих и государственных компаниях. Во всех продуктах Future Crew, где это применимо, мы используем ИИ, и для нас ценен такой открытый обмен идеями с коллегами из разных стран. Александра Анищик, ведущий аналитик команды маркетинга Future Crew, поделилась впечатлениями о событии и отметила несколько интересных докладов: *️⃣Конференция посвящена data science и machine learning, и искусственный интеллект в центре внимания. Индустрии применения самые разные: медицина, финансы, экология, промышленность. ИИ почти везде, а скоро будет и там, где его пока нет. Это любопытно и с философской точки зрения, и такие доклады на конференции тоже были. *️⃣По мнению экспертов, разговоры о том, что ИИ захватит мир, безосновательны. Он сейчас совершенно не на той стадии: только отвечает на заданные вопросы и действует в рамках алгоритмов, созданных человеком. *️⃣Также обсуждался вопрос регулирования ИИ в связи с тем, как его используют мошенники. Хотя инструмент относительно новый, методы у преступников старые, и здесь нет оснований, чтобы сдерживать развитие технологий. Но есть поводы для определения дипфейков, когда они создаются в противоправных целях. *️⃣ИИ активно применяют в медицине, в том числе для диагностики изменения тканей по снимкам, но теперь хакеры научились взламывать базы этих снимков и пририсовывать опухоли. На конференции выступил спикер от компании, которая занимается защитой от этого — они добавляют на изображения шум, который не виден человеку и обманывает машину. При попытке взлома и видоизменения картинка становится нечитаемой. И вот несколько любопытных направлений применения ИИ в разных странах: 🇮🇳в Индии — при планировании загрузки машин для окраски ткани. 🇮🇹в Италии — в сфере экологии для оценки распространения паразитов, поедающих оливковые деревья. 🇸🇪в Швеции — для формирования здоровых привычек и более экономного использования ресурсов на основе анализа банковских данных. 🇳🇱в Нидерландах — для оценки актуальных профессиональных компетенций и формирования учебного плана для студентов. #BigData #AI

Что не так с бесплатными VPN-приложениями? Бесплатные VPN могут работать нестабильно и содержать рекламу, а также передавать информацию о пользователях сторонним компаниям. Многих это вполне устраивает: зато не надо платить и разбираться с настройками. Но есть ещё одна проблема: создатели такого сервиса могут превратить ваше устройство в часть ботнета. Ботнет — это сеть зараженных устройств, активностью которых удалённо управляют киберпреступники. Злоумышленники используют её для проведения DDoS-атак, мошенничества, спам-рассылок, майнинга, распространения вредоносного ПО и многого другого. К примеру, один из крупнейших ботнетов под названием 911 S5 был создан именно с помощью бесплатных VPN-сервисов: MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN и ShineVPN. Эти приложения превращали устройства пользователей в прокси-серверы, пропускающие через себя чужой трафик. Ботент 911 S5 был уничтожен в мае этого года в ходе операции ФБР с романтическим названием «Туннельная крыса», при этом также были арестованы создатели ботнета. Всего в 911 S5 входило 19 миллионов уникальных IP-адресов из 190 стран мира. Бесплатные VPN-приложения злоумышленники начали распространять еще в 2011 году, а в «коммерческую эксплуатацию» ботнет поступил в 2014. За это время организаторы ботнета заработали на нём порядка $99 миллионов, продавая доступ к заражённым устройствам другим киберпреступникам. А те использовали его для мошенничества, отмывания денег, кибератак и так далее. В марте этого года исследователи обнаружили в Google Play пару десятков других бесплатных VPN-приложений, которые делали ровно то же самое. Чтобы ваше устройство не стало частью ботнета, не скачивайте-приложения-однодневки от сомнительных разработчиков. P.S. Кстати, наши Membrana и Прогрессоры уже включают в себя VPN на сети, защищённый от возможных атак.

Красные флаги при встрече или как не надо знакомиться с пентестами 🔖 Моделирование кибератак помогает компаниям оценить и повысить защищённость своих активов. Тестирование на проникновение и учения в формате Red Team чаще всего проводят сторонние специалисты: это выгоднее, чем содержать собственную команду, и помогает непредвзято оценить инфраструктуру и процессы. При этом не все подрядчики подходят к выполнению задач комплексно и не каждая найденная уязвимость потенциально создаёт реальные риски. Ведущий пентестер CICADA8 Михаил Жмайло рассказывает в блоге Future Crew, как определить, что пентест проведён недостаточно качественно. #CICADA8

С начала года США, ЕС и КНР спешно пытаются определить правила использования искусственного интеллекта. Это происходит на фоне того, как крупнейшие технологические компании наперегонки ведут разработки ИИ-решений, запускают продукты с искусственным интеллектом на борту и тратят десятки миллиардов долларов на создание новых вычислительных мощностей. При этом истинной целью такого регулирования на самом деле может быть получение в ИИ-гонке неконкурентных преимуществ перед другими странами. CEO Future Crew Евгений Черешнев рассмотрел тенденции в применении и регулировании ИИ в разных странах в сравнении с Россией:

«Я верю в то, что таким новым подходом, который поможет не только решить проблему нехватки вычислительных мощностей, но и в будущем полностью изменить баланс в этой сфере, могут стать распределенные вычисления. Когда каждый из нас сможет подключить свой компьютер, смартфон или даже умный чайник к некой глобальной системе и отдать мощности устройств для обучения нейросетей и обеспечения их работы».

Подробнее читайте в колонке для Forbes:

Приватные браузеры: чем заменить Google Chrome Недавно в Google признали, что отслеживают информацию о пользователях Chrome, даже когда они используют режим инкогнито. В этом посте мы расскажем о трёх альтернативных браузерах, которые значительно бережнее относятся к приватности своих пользователей. 🦁 Brave Windows, Android, iOS, macOS, Linux Brave, основанный на Chromium, создан бывшим CTO и CEO Mozilla Project и создателем JavaScirpt Бренданом Эйхом. Этот браузер автоматически блокирует большую часть рекламы и трекеров. Пользователи могут включить показ рекламы, чтобы зарабатывать так называемые токены базового внимания (BAT). Эти токены можно обменивать на другие валюты (как крипто, так и обычные), покупать на них подарочные карты и NFT, а также жертвовать на развитие сайтов и создателям контента, которые вам нравятся. 🦊 Mozilla Firefox Windows, Android, iOS, macOS, Linux Mozilla Firefox — единственный браузер, разработанный полностью независимо от IT-гигантов. В основе Firefox лежит собственный веб-движок, созданный Mozilla. Mozilla не продаёт какие-либо пользовательские данные, главный источник доходов — плата от поисковых систем за то, что их поиск установлен в браузере в качестве дефолтного. При этом Firefox не мешает поменять поисковую систему на другую, а также позволяет гибко настроить приватность и блокировку рекламных трекеров. 🦆 DuckDuckGo Windows, Android, iOS, macOS Браузер DuckDuckGo разработан командой одноимённого поисковика, который используется в нём по умолчанию. Причём изменить поиск невозможно, поэтому к нему придётся привыкнуть. DuckDuckGo открыто заявляет, что зарабатывает на рекламе в поисковой выдаче, но делает это без отслеживания и профилирования пользователей. Реклама основывается только на содержимом поискового запроса: ищете что-то про автомобили — увидите рекламу автомобилей. Какой из описанных браузеров самый-самый приватный — вопрос дискуссионный. Но главное, что любой из них будет относиться к вашим данным значительно бережнее, чем Google Chrome.

Что о вас знают сайты в интернете? Многое: разрешение экрана вашего устройства, операционную систему, модель видеокарты, часовой пояс, геолокацию, модель процессора и т.д. Всё это вместе создаёт «цифровой отпечаток» — массив данных, по которому вас можно идентифицировать. Отдельная сущность для отслеживания действий людей в интернете — трекеры. Они запоминают информацию о том, на каких страницах вы были, на какие кнопки нажимали, какие сообщения привлекли ваше внимание. Как работают трекеры: 🍪 Cookies — небольшие текстовые файлы, которые сохраняет ваш браузер при посещении сайта. Когда вы заходите снова, браузер отправляет их этому ресурсу — и он вас узнаёт. 📨 IP-адрес — зная его, можно определить ваше примерное местоположение и название оператора связи. 💡 Веб-маяки — однопиксельные прозрачные графические изображения, которые прикрепляются к веб-страницам и запоминают ваши действия на странице. ✋ Отпечаток бразуера Canvas fingerprint — сайт передаёт вашему браузеру в фоновом режиме задачу по отрисовке какого-либо графического объекта (незаметно для вас). Уникальный результат и становится вашим идентификатором. 💻 HWID — отпечаток «железа», уникализирует устройство пользователя. Может быть получен только при установке на ваш компьютер программы, которая соберет данные. Уникализация устройства возможна благодаря наличию у комплектующих вашего компьютера уникальных серийных номеров. HWID и различные идентификаторы техники используются в основном для лицензирования программного обеспечения и антифрод-системами приложений. 📱 MAC-адрес — на его основе маркетологи стараются оценить ваши доходы. Владелец айфона с высокой долей вероятности окажется более обеспеченным, чем владелец Meizu. Иногда MAC-адрес используется программным обеспечением как один из компонентов для генерации HWID. В прошлом году мы подсчитали, что сайты в интернете собирали информацию о своих посетителях в два раза активнее, чем в 2021 году. Поэтому мы создаём продукты для защиты приватности в сети, а статистика на нашем сайте полностью прозрачная и без cookies.

Пик опасности: когда медведи не шутят 🐻 В названиях кибергруппировок часто встречаются отсылки к животным: ящерицам, медведям, драконам и т.д. Но это вовсе не попытка придумать крутое название — чаще всего подобные имена хакерским объединениям дают компании, занимающиеся кибербезопасностью и выявляющие злоумышленников. Животное, выбранное «маскотом», обычно отсылает к стране, откуда та или иная группировка родом. Россию традиционно ассоциируют с медведем, Китай — с пандой или драконом, Иран — с котёнком, Вьетнам — с буйволом. В названиях хакерских команд из Турции можно встретить упоминание волка, колумбийских киберпреступников обозначает оцелот, пакистанских — леопард, а южнокорейских — журавль. Есть и другие варианты классификации, например, связанные с мотивацией хакеров. Мы решили представить, как могли бы выглядеть «маскоты» некоторых кибергруппировок.

На прошлой неделе мы были на международном форуме TIBO в Минске и CEO Future Crew Евгений Черешнев дал большое интервью белорусскому порталу «Смартпресс». Поговорили о тёмной стороне нейросетей и о будущем телеком-рынка: 🔘Как злоумышленники могут воспользоваться нашим цифровым следом 🔘Хакинг, дипфишинг, дипфейки: на что способен ИИ в руках «плохих парней» 🔘Мрачные сценарии развития технологий 🔘Какие задачи смогут взять на себя цифровые ассистенты 🔘Инновационные продукты Future Crew для защиты приватности Интервью целиком есть на YouTube, а о самых интересных моментах можно прочитать на портале.

Yahoo boys — как «нигерийские принцы» научились использовать дипфейки Совершенствование дипфейков выводит романтические мошеннические схемы на новый уровень. Активно использовать их начали и в нигерийском сообществе онлайн-мошенников под названием Yahoo boys. Больше всего оно известно скамом с письмами от «нигерийского принца», который был популярен на заре интернета (и, кстати, продолжает жить). На фоне очень высокого уровня безработицы в Нигерии процветает индустрия киберпреступности. Yahoo boys — одни из самых ярких её представителей. По сути, это организация без организации. Как таковой структуры или иерархии в ней не существует, вместо этого есть независимые «предприниматели», которые взаимодействуют друг с другом через Телеграм. В своих чатах нигерийские мошенники продают друг другу: 🔴готовые аккаунты в соцсетях (как правило, американские или европейские); 🔴доступ к различным инструментам для изменения голоса и создания дипфейков; 🔴заранее сгенерированные фото и видео и многое другое. Сама мошенническая схема довольно проста. Преступники общаются с одинокими людьми в социальных сетях и завязывают романтическое общение, которое под тем или иным предлогом плавно перетекает в развод жертвы на деньги. Использование дипфейков помогло преступникам сделать схему более убедительной. Если раньше они были способны общаться только с помощью текста и присылать заранее подготовленные фото и видео, то теперь они могут позвонить и напрямую поговорить со своими жертвами. В записях работы мошенников видно, что для проведения дипфейковых звонков скамеры обычно используют два телефона. На первом работает приложение для подмены лица (face swapping), и его фронтальная камера направлена на преступника. Второе устройство мошенник держит в руках, и с помощью его задней камеры снимает изображение с первого телефона. Таким образом ничего не подозревающая жертва видит лицо человека, с которым уже давно общается в соцсетях. Так что, увы, не каждому принцу в интернете можно верить, как бы иногда ни хотелось. P.S. Кстати, в блоге мы подробно рассказали о том, как определять дипфейки.

Вы можете оставлять более 180 цифровых следов каждый день, используя всего девять приложений разных типов: соцсеть, поисковик, аудио- и видеостриминги, агрегатор путешествий, мессенджер, маркетплейс, банковское приложение и сервис доставки.

Евгений Черешнев, CEO Future Crew: «Нужно исходить из логики бритвы Оккама («все лишнее не должно существовать»), спрашивая себя, зачем сервис просит предоставить ваши данные. Например, если это служба доставки еды, то помимо почты и номера мобильного телефона понадобится адрес проживания. Без знания последнего компания не сможет оказать услугу. А если сетевой ретейлер при оформлении скидочной карты просит помимо номера телефона указать дату рождения, адрес, второй контакт, то это уже просто маркетинговая активность. Лучший способ не допустить утечки данных — попросту их никому не давать».

Можно ли замести цифровой след и как сбор информации о людях регламентирован с точки зрения закона? Об этом читайте в материале РБК Тренды.