CoderNotes - заметки программиста

В России создадут глобальную систему поиска уязвимостей нулевого дня

Стало известно о том, что в России ведётся разработка глобальной системы поиска уязвимостей нулевого дня, аналогичной используемой в США и предназначенной для борьбы с разного рода киберугрозами. Об этом заявил директор входящего в состав государственной корпорации Ростех концерна «Автоматика» Владимир Кабанов.

Создаваемая российскими специалистами система схожа с американской DARPA CHESS (Computers and Humans Exploring Software Security). Американские специалисты ведут разработку глобальной государственной системы, в рамках которой искусственный интеллект взаимодействует с человеком, с конца 2018 года. Нейронная система используется для поиска уязвимостей и их анализа. В конечном счёте нейронная сеть формирует сильно урезанный набор данных, который предоставляется эксперту-человеку. Такой подход позволяет анализировать уязвимости без потери эффективности, осуществляя своевременную локализацию источника опасности и формируя рекомендации по его ликвидации.

Также в ходе интервью было отмечено, что российская система сможет осуществлять отслеживание и нейтрализацию уязвимостей в режиме времени, близкому к реальному. Касательно степени готовности отечественной системы обнаружения уязвимостей господин Кабанов не раскрыл каких-либо подробностей. Он лишь отметил, что в настоящее время ведётся её разработка, но на каком этапе находится этот процесс, неизвестно.

Напомним, уязвимостями нулевого дня принято обозначать дефекты программного обеспечения, на исправление которых у разработчиков было 0 дней. Имеется ввиду, что об уязвимости стало известно публично до того момента, как производитель успел выпустить пакет исправления ошибок, нейтрализующий дефект.

Источник новости: https://3dnews.ru/996007

Все новости