డేటా రక్షణ నిపుణులు ఏమి ఆశిస్తున్నారు? అంతర్జాతీయ సైబర్ సెక్యూరిటీ కాంగ్రెస్ నుండి నివేదిక

జూన్ 20-21 తేదీలలో, మాస్కో హోస్ట్ చేయబడింది సైబర్‌ సెక్యూరిటీపై అంతర్జాతీయ కాంగ్రెస్. ఈవెంట్ ఫలితాల ఆధారంగా, సందర్శకులు ఈ క్రింది తీర్మానాలను తీసుకోవచ్చు:

• డిజిటల్ నిరక్షరాస్యత వినియోగదారుల మధ్య మరియు సైబర్ నేరస్థుల మధ్య కూడా వ్యాప్తి చెందుతోంది;
• మునుపటిది ఫిషింగ్‌లో పడిపోవడం, ప్రమాదకరమైన లింక్‌లను తెరవడం మరియు వ్యక్తిగత స్మార్ట్‌ఫోన్‌ల నుండి కార్పొరేట్ నెట్‌వర్క్‌లలోకి మాల్వేర్‌ను తీసుకురావడం కొనసాగుతుంది;
• తరువాతి వారిలో, సాంకేతికతలో మునిగిపోకుండా సులభంగా డబ్బును వెంబడించే కొత్తవారు ఎక్కువ మంది ఉన్నారు - వారు డార్క్ వెబ్‌లో బోట్‌నెట్‌ను డౌన్‌లోడ్ చేసి, ఆటోమేషన్‌ను సెటప్ చేసి, వాలెట్ బ్యాలెన్స్‌ను పర్యవేక్షిస్తారు;
• భద్రతా నిపుణులు అధునాతన విశ్లేషణలపై ఆధారపడతారు, ఇది లేకుండా సమాచార శబ్దంలో ముప్పును కోల్పోవడం చాలా సులభం.

వరల్డ్ ట్రేడ్ సెంటర్‌లో కాంగ్రెస్ జరిగింది. దేశంలోని అత్యున్నత ర్యాంక్‌లతో ఈవెంట్‌లను నిర్వహించడానికి ఫెడరల్ సెక్యూరిటీ సర్వీస్ అనుమతితో ఉన్న కొన్ని సౌకర్యాలలో ఇది ఒకటి అనే వాస్తవం ద్వారా సైట్ ఎంపిక వివరించబడింది. కాంగ్రెస్‌కు వచ్చే సందర్శకులు డిజిటల్ డెవలప్‌మెంట్ మంత్రి కాన్‌స్టాంటిన్ నోస్కోవ్, సెంట్రల్ బ్యాంక్ హెడ్ ఎల్విరా నబియుల్లినా మరియు స్బేర్‌బ్యాంక్ జర్మన్ గ్రెఫ్ ప్రెసిడెంట్ ప్రసంగాలను వినగలరు. అంతర్జాతీయ ప్రేక్షకులకు Huawei రష్యా CEO ఐడెన్ వు, రిటైర్డ్ యూరోపోల్ డైరెక్టర్ జుర్గెన్ స్టోర్బెక్, జర్మన్ సైబర్ సెక్యూరిటీ కౌన్సిల్ ప్రెసిడెంట్ హన్స్-విల్హెల్మ్ డెన్ మరియు ఇతర ఉన్నత స్థాయి నిపుణులు ప్రాతినిధ్యం వహించారు.

రోగి బతికే ఉన్నాడా?

నిర్వాహకులు సాధారణ చర్చలు మరియు సాంకేతిక సమస్యలపై ఆచరణాత్మకంగా ఆధారిత నివేదికలు రెండింటికీ సరిపోయే అంశాలను ఎంచుకున్నారు. చాలా ప్రెజెంటేషన్లలో, కృత్రిమ మేధస్సు ఒక విధంగా లేదా మరొక విధంగా ప్రస్తావించబడింది - స్పీకర్ల క్రెడిట్‌కు, దాని ప్రస్తుత అవతారంలో ఇది నిజంగా పనిచేసే టెక్నాలజీ స్టాక్ కంటే “హైప్ టాపిక్” అని వారు తరచుగా అంగీకరించారు. అదే సమయంలో, నేడు మెషిన్ లెర్నింగ్ మరియు డేటా సైన్స్ లేకుండా పెద్ద కార్పొరేట్ మౌలిక సదుపాయాలను రక్షించడం ఊహించడం కష్టం.

ఇన్‌ఫ్రాస్ట్రక్చర్‌లోకి ప్రవేశించిన తర్వాత సగటున మూడు నెలల తర్వాత దాడిని గుర్తించవచ్చు.

ఎందుకంటే ప్రతిరోజూ ఇంటర్నెట్‌లో కనిపించే 300 వేల కొత్త మాల్వేర్‌లను సంతకాలు మాత్రమే ఆపలేవు (కాస్పర్‌స్కీ ల్యాబ్ ప్రకారం). మరియు వారి నెట్‌వర్క్‌లోని చొరబాటుదారులను గుర్తించడానికి సైబర్‌ సెక్యూరిటీ నిపుణులకు సగటున మూడు నెలల సమయం పడుతుంది. ఈ సమయంలో, హ్యాకర్లు ఇన్‌ఫ్రాస్ట్రక్చర్‌లో అటువంటి పట్టు సాధించగలుగుతారు, వారు మూడు లేదా నాలుగు సార్లు తన్నవలసి ఉంటుంది. మేము నిల్వలను శుభ్రం చేసాము మరియు హాని కలిగించే రిమోట్ కనెక్షన్ ద్వారా మాల్వేర్ తిరిగి వచ్చింది. వారు నెట్‌వర్క్ భద్రతను ఏర్పరచుకున్నారు - నేరస్థులు ఒక ఉద్యోగికి ట్రోజన్‌తో ఒక దీర్ఘకాల వ్యాపార భాగస్వామి నుండి ఒక లేఖను పంపారు, వారు కూడా రాజీ పడ్డారు. అంతిమంగా ఎవరు గెలిచినా చేదు ముగింపు వరకు.

A మరియు B సమాచార భద్రతను నిర్మించారు

ఈ ప్రాతిపదికన, సమాచార భద్రతకు సంబంధించిన రెండు సమాంతర ప్రాంతాలు వేగంగా పెరుగుతున్నాయి: సైబర్‌ సెక్యూరిటీ సెంటర్‌ల (సెక్యూరిటీ ఆపరేషన్స్ సెంటర్, SOC) ఆధారంగా మౌలిక సదుపాయాలపై విస్తృత నియంత్రణ మరియు క్రమరహిత ప్రవర్తన ద్వారా హానికరమైన కార్యాచరణను గుర్తించడం. ట్రెండ్ మైక్రో యొక్క ఆసియా పసిఫిక్, మిడిల్ ఈస్ట్ మరియు ఆఫ్రికా వైస్ ప్రెసిడెంట్ ధన్య థక్కర్ వంటి చాలా మంది వక్తలు, వారు ఇప్పటికే హ్యాక్‌కు గురయ్యారని భావించాలని నిర్వాహకులను కోరారు - అనుమానాస్పద సంఘటనలు ఎంత చిన్నవిగా అనిపించినా, వాటిని మిస్ చేయవద్దు.

ఒక సాధారణ SOC ప్రాజెక్ట్‌పై IBM: "మొదట భవిష్యత్ సేవా నమూనా రూపకల్పన, తర్వాత దాని అమలు, ఆపై మాత్రమే అవసరమైన సాంకేతిక వ్యవస్థల విస్తరణ."

అందువల్ల SOCలకు పెరుగుతున్న జనాదరణ, అవస్థాపన యొక్క అన్ని ప్రాంతాలను కవర్ చేస్తుంది మరియు కొన్ని మరచిపోయిన రూటర్ యొక్క ఆకస్మిక కార్యాచరణను వెంటనే నివేదిస్తుంది. ఐరోపాలోని IBM సెక్యూరిటీ సిస్టమ్స్ డైరెక్టర్‌గా, Georgy Racz మాట్లాడుతూ, ఇటీవలి సంవత్సరాలలో వృత్తిపరమైన కమ్యూనిటీ అటువంటి నియంత్రణ నిర్మాణాలపై నిర్దిష్ట అవగాహనను పెంపొందించుకుంది, సాంకేతిక మార్గాల ద్వారా మాత్రమే భద్రతను సాధించలేమని గ్రహించారు. నేటి SOCలు కంపెనీకి ఇన్ఫర్మేషన్ సెక్యూరిటీ సర్వీస్ మోడల్‌ను అందజేస్తాయి, భద్రతా వ్యవస్థలను ఇప్పటికే ఉన్న ప్రక్రియలలో ఏకీకృతం చేయడానికి అనుమతిస్తుంది.

నీ దగ్గర నా ఖడ్గం, నా విల్లు, గొడ్డలి ఉన్నాయి

సిబ్బంది కొరత ఉన్న పరిస్థితుల్లో వ్యాపారం ఉంది - మార్కెట్‌కు సుమారు 2 మిలియన్ల సమాచార భద్రతా నిపుణులు అవసరం. ఇది కంపెనీలను ఔట్ సోర్సింగ్ మోడల్ వైపు నెట్టివేస్తోంది. కార్పొరేషన్లు తరచుగా తమ స్వంత నిపుణులను కూడా ప్రత్యేక చట్టపరమైన సంస్థలోకి తరలించడానికి ఇష్టపడతాయి-ఇక్కడ మనం SberTech, Domodedovo Airport యొక్క స్వంత ఇంటిగ్రేటర్ మరియు ఇతర ఉదాహరణలను గుర్తు చేసుకోవచ్చు. మీరు పరిశ్రమ దిగ్గజం కాకపోతే, మీ స్వంత భద్రతా బృందాన్ని రూపొందించడంలో మీకు సహాయపడటానికి మీరు IBM వంటి వారిని ఆశ్రయించే అవకాశం ఉంది. కార్పొరేట్ సేవల ఫార్మాట్‌లో సమాచార భద్రతను ప్రారంభించడానికి బడ్జెట్‌లో గణనీయమైన భాగం పునర్నిర్మాణ ప్రక్రియలకు ఖర్చు చేయబడుతుంది.

Facebook, Uber మరియు అమెరికన్ క్రెడిట్ బ్యూరో Equifax నుండి లీక్‌లతో కుంభకోణాలు IT రక్షణ సమస్యలను బోర్డుల డైరెక్టర్ల స్థాయికి పెంచాయి. అందువల్ల, CISO సమావేశాలలో తరచుగా పాల్గొంటుంది మరియు భద్రతకు సాంకేతిక విధానానికి బదులుగా, కంపెనీలు వ్యాపార లెన్స్‌ను ఉపయోగిస్తాయి - లాభదాయకతను అంచనా వేయండి, నష్టాలను తగ్గించండి, స్ట్రాస్ వేయండి. మరియు సైబర్ నేరగాళ్లను ఎదుర్కోవడం ఆర్థిక అర్థాన్ని తీసుకుంటుంది - దాడిని లాభదాయకంగా మార్చడం అవసరం, తద్వారా సంస్థ సూత్రప్రాయంగా హ్యాకర్లకు ఆసక్తి చూపదు.

సూక్ష్మబేధాలు ఉన్నాయి

ఈ మార్పులన్నీ దాడి చేసేవారి ద్వారా ఆమోదించబడలేదు, వారు ప్రయత్నాలను కార్పొరేషన్ల నుండి ప్రైవేట్ వినియోగదారులకు మళ్లించారు. సంఖ్యలు తమకు తాముగా మాట్లాడతాయి: కంపెనీ BI.ZONE ప్రకారం, 2017-2018లో, వారి సిస్టమ్‌లపై సైబర్ దాడుల కారణంగా రష్యన్ బ్యాంకుల నష్టాలు 10 రెట్లు ఎక్కువ తగ్గాయి. మరోవైపు, అదే బ్యాంకుల్లో సోషల్ ఇంజనీరింగ్ సంఘటనలు 13లో 2014% నుండి 79లో 2018%కి పెరిగాయి.

నేరస్థులు కార్పొరేట్ భద్రతా చుట్టుకొలతలో బలహీనమైన లింక్‌ను కనుగొన్నారు, ఇది ప్రైవేట్ వినియోగదారులుగా మారింది. వారి స్మార్ట్‌ఫోన్‌లో ప్రత్యేకమైన యాంటీ-వైరస్ సాఫ్ట్‌వేర్ ఉన్న ప్రతి ఒక్కరినీ చేతులు పైకెత్తమని స్పీకర్‌లలో ఒకరు అడిగినప్పుడు, అనేక డజన్ల మందిలో ముగ్గురు ప్రతిస్పందించారు.

2018లో, ప్రతి ఐదవ భద్రతా సంఘటనలో ప్రైవేట్ వినియోగదారులు పాల్గొన్నారు; బ్యాంకులపై 80% దాడులు సోషల్ ఇంజనీరింగ్‌ని ఉపయోగించి జరిగాయి.

ఆధునిక వినియోగదారులు సౌలభ్యం పరంగా ITని అంచనా వేయడానికి నేర్పించే సహజమైన సేవల ద్వారా చెడిపోయారు. రెండు అదనపు దశలను జోడించే భద్రతా సాధనాలు పరధ్యానంగా మారతాయి. ఫలితంగా, సురక్షిత సేవ అందమైన బటన్‌లతో పోటీదారుని కోల్పోతుంది మరియు ఫిషింగ్ ఇమెయిల్‌లకు జోడింపులు చదవకుండానే తెరవబడతాయి. కొత్త తరం దానికి ఆపాదించబడిన డిజిటల్ అక్షరాస్యతను ప్రదర్శించడం లేదని గమనించాలి - ప్రతి సంవత్సరం దాడుల బాధితులు యువకులవుతున్నారు మరియు గాడ్జెట్‌ల పట్ల మిలీనియల్స్ ప్రేమ సాధ్యమయ్యే దుర్బలత్వాల పరిధిని మాత్రమే విస్తరిస్తుంది.

వ్యక్తిని చేరుకోండి

భద్రతా సాధనాలు నేడు మానవ సోమరితనంతో పోరాడుతున్నాయి. ఈ ఫైల్‌ని తెరవడం విలువైనదేనా అని ఆలోచించండి? నేను ఈ లింక్‌ని అనుసరించాలా? ఈ ప్రక్రియ శాండ్‌బాక్స్‌లో ఉండనివ్వండి మరియు మీరు ప్రతిదాన్ని మళ్లీ మూల్యాంకనం చేస్తారు. మెషిన్ లెర్నింగ్ టూల్స్ అనవసరమైన అసౌకర్యాన్ని కలిగించని సురక్షిత పద్ధతులను అభివృద్ధి చేయడానికి వినియోగదారు ప్రవర్తన గురించి డేటాను నిరంతరం సేకరిస్తాయి.

అయితే గ్రహీత యొక్క ఖాతా మోసపూరిత లావాదేవీలలో గుర్తించబడిందని నేరుగా చెప్పినప్పటికీ (BI.ZONE యొక్క అభ్యాసం నుండి నిజమైన కేసు) అనుమానాస్పద లావాదేవీని అనుమతించమని మోసం వ్యతిరేక నిపుణుడిని ఒప్పించే క్లయింట్‌తో ఏమి చేయాలి? బ్యాంక్ నుండి కాల్‌ను మోసగించగల దాడి చేసేవారి నుండి వినియోగదారులను ఎలా రక్షించాలి?

సోషల్ ఇంజినీరింగ్ దాడుల్లో పదికి ఎనిమిది ఫోన్ ద్వారానే జరుగుతున్నాయి.

హానికరమైన సోషల్ ఇంజినీరింగ్‌కు టెలిఫోన్ కాల్స్ ప్రధాన ఛానెల్‌గా మారుతున్నాయి - 2018లో, SMS, సోషల్ నెట్‌వర్క్‌లు మరియు ఇమెయిల్‌ల కంటే చాలా ముందున్న అటువంటి దాడుల వాటా 27% నుండి 83%కి పెరిగింది. స్టాక్ ఎక్స్ఛేంజ్‌లో డబ్బు సంపాదించడానికి లేదా సర్వేలలో పాల్గొనడానికి డబ్బును స్వీకరించడానికి ఆఫర్‌లతో వ్యక్తులకు కాల్ చేయడానికి నేరస్థులు మొత్తం కాల్ సెంటర్‌లను సృష్టిస్తారు. ఆకట్టుకునే రివార్డుల వాగ్దానంతో తక్షణ నిర్ణయాలు తీసుకోవలసి వచ్చినప్పుడు చాలా మంది సమాచారాన్ని విమర్శనాత్మకంగా గ్రహించడం కష్టం.

తాజా ట్రెండ్ లాయల్టీ ప్రోగ్రామ్ స్కామ్‌లు, ఇది బాధితులకు సంవత్సరాల తరబడి పేరుకుపోయిన మైళ్లు, ఉచిత లీటర్ల గ్యాసోలిన్ మరియు ఇతర బోనస్‌లను అందకుండా చేస్తుంది. నిరూపితమైన క్లాసిక్, అనవసరమైన మొబైల్ సేవలకు చెల్లింపు సభ్యత్వం కూడా సంబంధితంగానే ఉంటుంది. అటువంటి సేవల కారణంగా ప్రతిరోజూ 8 వేల రూబిళ్లు కోల్పోయిన వినియోగదారు యొక్క ఉదాహరణ నివేదికలలో ఒకటి. నిరంతరం క్షీణిస్తున్న బ్యాలెన్స్‌తో ఎందుకు బాధపడటం లేదని అడిగినప్పుడు, ఆ వ్యక్తి తన ప్రొవైడర్ యొక్క దురాశతో అన్నింటినీ సున్నం చేసానని సమాధానం ఇచ్చాడు.

రష్యన్ కాని హ్యాకర్లు

మొబైల్ పరికరాలు ప్రైవేట్ మరియు కార్పొరేట్ వినియోగదారులపై దాడుల మధ్య రేఖను అస్పష్టం చేస్తున్నాయి. ఉదాహరణకు, ఒక ఉద్యోగి రహస్యంగా కొత్త ఉద్యోగం కోసం వెతకవచ్చు. అతను ఇంటర్నెట్‌లో రెజ్యూమ్ తయారీ సేవను చూస్తాడు మరియు అతని స్మార్ట్‌ఫోన్‌కు అప్లికేషన్ లేదా డాక్యుమెంట్ టెంప్లేట్‌ను డౌన్‌లోడ్ చేస్తాడు. తప్పుడు ఆన్‌లైన్ వనరును ప్రారంభించిన దాడి చేసే వ్యక్తులు వ్యక్తిగత గాడ్జెట్‌లో ముగుస్తుంది, అక్కడ నుండి వారు కార్పొరేట్ నెట్‌వర్క్‌కు మారవచ్చు.

గ్రూప్-ఐబికి చెందిన ఒక స్పీకర్ చెప్పినట్లుగా, ఉత్తర కొరియా ఇంటెలిజెన్స్ యొక్క యూనిట్‌గా వర్ణించబడిన అధునాతన గ్రూప్ లాజరస్ చేత అటువంటి ఆపరేషన్ జరిగింది. ఇవి ఇటీవలి సంవత్సరాలలో అత్యంత ఉత్పాదకమైన సైబర్ నేరగాళ్లలో కొన్ని - వారు దొంగతనాలకు బాధ్యత వహిస్తారు సెంట్రల్ బ్యాంక్ ఆఫ్ బంగ్లాదేశ్ и తైవాన్ యొక్క అతిపెద్ద బ్యాంక్ FEIB, క్రిప్టోకరెన్సీ పరిశ్రమపై దాడులు మరియు కూడా సినిమా కంపెనీ సోనీ పిక్చర్స్. APT సమూహాలు (ఇంగ్లీష్ అధునాతన పెర్సిస్టెంట్ ముప్పు నుండి, "స్థిరమైన అధునాతన ముప్పు"), వీటి సంఖ్య ఇటీవలి సంవత్సరాలలో అనేక డజన్ల కొద్దీ పెరిగింది, గతంలో దాని అన్ని లక్షణాలు మరియు బలహీనతలను అధ్యయనం చేసి, మౌలిక సదుపాయాలను తీవ్రంగా మరియు చాలా కాలం పాటు పొందండి. అవసరమైన సమాచార వ్యవస్థకు ప్రాప్యత ఉన్న ఉద్యోగి యొక్క కెరీర్ మార్గాల గురించి వారు ఈ విధంగా తెలుసుకుంటారు.

నేడు, పెద్ద సంస్థలు 100-120 ముఖ్యంగా ప్రమాదకరమైన సైబర్ సమూహాలచే బెదిరించబడుతున్నాయి, రష్యాలో ప్రతి ఐదవ దాడి చేసే సంస్థలతో.

కాస్పెర్స్కీ ల్యాబ్‌లోని ముప్పు పరిశోధన విభాగం అధిపతి తైమూర్ బియాచువ్, 100-120 కమ్యూనిటీలలో అత్యంత ప్రమాదకరమైన సమూహాల సంఖ్యను అంచనా వేశారు మరియు వాటిలో ఇప్పుడు మొత్తం వందల సంఖ్యలో ఉన్నాయి. రష్యన్ కంపెనీలకు దాదాపు 20% బెదిరింపులు ఉన్నాయి. నేరస్థుల యొక్క గణనీయమైన భాగం, ముఖ్యంగా కొత్తగా ఉద్భవిస్తున్న సమూహాల నుండి, ఆగ్నేయాసియాలో నివసిస్తున్నారు.

APT కమ్యూనిటీలు తమ కార్యకలాపాలను కవర్ చేయడానికి ప్రత్యేకంగా సాఫ్ట్‌వేర్ డెవలప్‌మెంట్ కంపెనీని సృష్టించవచ్చు లేదా ASUS గ్లోబల్ అప్‌డేట్ సేవతో రాజీపడండిమీ కొన్ని వందల లక్ష్యాలను చేరుకోవడానికి. నిపుణులు అటువంటి సమూహాలను నిరంతరం పర్యవేక్షిస్తారు, వాటిలో ప్రతి ఒక్కటి యొక్క కార్పొరేట్ గుర్తింపును గుర్తించడానికి చెల్లాచెదురుగా ఉన్న సాక్ష్యాలను ఒకచోట చేర్చారు. సైబర్ నేరాలకు వ్యతిరేకంగా బెదిరింపు మేధస్సు ఉత్తమ నివారణ ఆయుధంగా ఉంది.

మీరు ఎవరి అవుతారు?

నేరస్థులు తమ సాధనాలను మరియు వ్యూహాలను సులభంగా మార్చుకోవచ్చని, కొత్త మాల్వేర్‌లను వ్రాయవచ్చని మరియు కొత్త దాడి వెక్టర్‌లను కనుగొనవచ్చని నిపుణులు అంటున్నారు. అదే లాజరస్, దాని ప్రచారాలలో ఒకదానిలో, దర్యాప్తును తప్పుదారి పట్టించడానికి రష్యన్ పదాలను కోడ్‌లోకి చొప్పించాడు. అయినప్పటికీ, ప్రవర్తన యొక్క నమూనాను మార్చడం చాలా కష్టం, కాబట్టి నిపుణులు ఈ లేదా ఆ దాడిని నిర్వహించిన లక్షణ లక్షణాల నుండి ఊహించవచ్చు. ఇక్కడ వారు మళ్లీ పెద్ద డేటా మరియు మెషిన్ లెర్నింగ్ టెక్నాలజీల ద్వారా సహాయం చేయబడతారు, ఇది మానిటరింగ్ ద్వారా సేకరించిన సమాచారంలో గోధుమలను చాఫ్ నుండి వేరు చేస్తుంది.

కాంగ్రెస్ వక్తలు ఒకటి లేదా రెండు సార్లు కంటే ఎక్కువసార్లు ఆపాదింపు లేదా దాడి చేసేవారి గుర్తింపును నిర్ణయించే సమస్య గురించి మాట్లాడారు. ఈ సవాళ్లలో సాంకేతిక మరియు చట్టపరమైన సమస్యలు ఉంటాయి. ఉదాహరణకు, నేరస్థులు గోప్యతా చట్టాల ద్వారా రక్షించబడ్డారా? అయితే, అవును, అంటే మీరు ప్రచార నిర్వాహకుల గురించి సమాచారాన్ని అనామక రూపంలో మాత్రమే పంపగలరు. ఇది ప్రొఫెషనల్ ఇన్ఫర్మేషన్ సెక్యూరిటీ కమ్యూనిటీలో డేటా మార్పిడి ప్రక్రియలపై కొన్ని పరిమితులను విధిస్తుంది.

పాఠశాల పిల్లలు మరియు పోకిరీలు, భూగర్భ హ్యాకర్ షాపుల క్లయింట్లు, సంఘటనలను పరిశోధించడం కూడా కష్టతరం చేస్తుంది. సైబర్ క్రైమ్ పరిశ్రమలోకి ప్రవేశించే పరిమితి ఎంతగా తగ్గింది అంటే హానికరమైన నటుల ర్యాంక్‌లు అనంతంగా ఉంటాయి-మీరు వారందరినీ లెక్కించలేరు.

దూరంగా అందమైన

ఉద్యోగులు తమ స్వంత చేతులతో ఆర్థిక వ్యవస్థకు బ్యాక్‌డోర్‌ను సృష్టించే ఆలోచనలో నిరాశ చెందడం సులభం, అయితే సానుకూల ధోరణులు కూడా ఉన్నాయి. ఓపెన్ సోర్స్ యొక్క పెరుగుతున్న ప్రజాదరణ సాఫ్ట్‌వేర్ పారదర్శకతను పెంచుతుంది మరియు హానికరమైన కోడ్ ఇంజెక్షన్‌లను ఎదుర్కోవడాన్ని సులభతరం చేస్తుంది. డేటా సైన్స్ నిపుణులు హానికరమైన ఉద్దేశం సంకేతాలు ఉన్నప్పుడు అవాంఛిత చర్యలను నిరోధించే కొత్త అల్గారిథమ్‌లను సృష్టిస్తున్నారు. నిపుణులు భద్రతా వ్యవస్థల మెకానిక్‌లను మానవ మెదడు యొక్క పనికి దగ్గరగా తీసుకురావడానికి ప్రయత్నిస్తున్నారు, తద్వారా రక్షణలు అనుభావిక పద్ధతులతో పాటు అంతర్ దృష్టిని ఉపయోగిస్తాయి. లోతైన అభ్యాస సాంకేతికతలు సైబర్‌టాక్ నమూనాల ఆధారంగా స్వతంత్రంగా అభివృద్ధి చెందడానికి అటువంటి వ్యవస్థలను అనుమతిస్తాయి.

Skoltech: “కృత్రిమ మేధస్సు ఫ్యాషన్‌లో ఉంది మరియు అది మంచిది. నిజానికి, అక్కడికి చేరుకోవడానికి ఇంకా చాలా దూరం ఉంది, అది ఇంకా మంచిది."

స్కోల్కోవో ఇన్స్టిట్యూట్ ఆఫ్ సైన్స్ అండ్ టెక్నాలజీ యొక్క రెక్టార్ సలహాదారు గ్రిగరీ కబాట్యాన్స్కీ శ్రోతలకు గుర్తుచేసినట్లుగా, ఇటువంటి పరిణామాలను కృత్రిమ మేధస్సు అని పిలవలేము. నిజమైన AI మానవుల నుండి పనులను అంగీకరించడమే కాకుండా వాటిని స్వతంత్రంగా సెట్ చేయగలదు. పెద్ద సంస్థల వాటాదారులలో అనివార్యంగా తమ స్థానాన్ని ఆక్రమించే అటువంటి వ్యవస్థల ఆవిర్భావం ఇంకా అనేక దశాబ్దాల దూరంలో ఉంది.

ఈ సమయంలో, మానవత్వం గత శతాబ్దం మధ్యలో విద్యావేత్తలు మాట్లాడటం ప్రారంభించిన మెషిన్ లెర్నింగ్ మరియు న్యూరల్ నెట్‌వర్క్‌ల సాంకేతికతలతో పని చేస్తోంది. Skoltech పరిశోధకులు ఇంటర్నెట్ ఆఫ్ థింగ్స్, మొబైల్ నెట్‌వర్క్‌లు మరియు వైర్‌లెస్ కమ్యూనికేషన్‌లు, వైద్య మరియు ఆర్థిక పరిష్కారాలతో పని చేయడానికి ప్రిడిక్టివ్ మోడలింగ్‌ను ఉపయోగిస్తారు. కొన్ని ప్రాంతాలలో, ఆధునిక విశ్లేషణలు మానవ నిర్మిత విపత్తులు మరియు నెట్‌వర్క్ పనితీరు సమస్యల ముప్పును ఎదుర్కొంటాయి. ఇతరులలో, ఇది ఇప్పటికే ఉన్న మరియు ఊహాజనిత సమస్యలను పరిష్కరించడానికి ఎంపికలను సూచిస్తుంది, వంటి సమస్యలను పరిష్కరిస్తుంది దాచిన సందేశాలను బహిర్గతం చేయడం హానిచేయని మీడియాలో.

పిల్లులపై శిక్షణ

Igor Lyapunov, Rostelecom PJSC వద్ద సమాచార భద్రత వైస్ ప్రెసిడెంట్, స్మార్ట్ సిస్టమ్స్ కోసం మెటీరియల్ లేకపోవడంతో సమాచార భద్రతలో మెషిన్ లెర్నింగ్ యొక్క ప్రాథమిక సమస్యను చూస్తారు. ఈ జంతువు యొక్క వేలాది ఛాయాచిత్రాలను చూపడం ద్వారా పిల్లిని గుర్తించడానికి ఒక న్యూరల్ నెట్‌వర్క్ నేర్పించవచ్చు. ఉదాహరణగా చెప్పడానికి నేను వేలాది సైబర్ దాడులను ఎక్కడ కనుగొనగలను?

నేటి ప్రోటో-AI డార్క్‌నెట్‌లో నేరస్థుల జాడల కోసం శోధించడం మరియు ఇప్పటికే కనుగొన్న మాల్వేర్‌లను విశ్లేషించడంలో సహాయపడుతుంది. యాంటీ ఫ్రాడ్, యాంటీ మనీ లాండరింగ్, పాక్షికంగా కోడ్‌లోని దుర్బలత్వాలను గుర్తించడం - ఇవన్నీ ఆటోమేటెడ్ మార్గాల ద్వారా కూడా చేయవచ్చు. మిగిలినవి సాఫ్ట్‌వేర్ డెవలపర్‌ల మార్కెటింగ్ ప్రాజెక్ట్‌లకు ఆపాదించబడతాయి మరియు ఇది రాబోయే 5-10 సంవత్సరాలలో మారదు.

మూలం: www.habr.com