В России создадут глобальную систему поиска уязвимостей нулевого дня
Стало известно о том, что в России ведётся разработка глобальной системы поиска уязвимостей нулевого дня, аналогичной используемой в США и предназначенной для борьбы с разного рода киберугрозами. Об этом заявил директор входящего в состав государственной корпорации Ростех концерна «Автоматика» Владимир Кабанов.
Создаваемая российскими специалистами система схожа с американской DARPA CHESS (Computers and Humans Exploring Software Security). Американские специалисты ведут разработку глобальной государственной системы, в рамках которой искусственный интеллект взаимодействует с человеком, с конца 2018 года. Нейронная система используется для поиска уязвимостей и их анализа. В конечном счёте нейронная сеть формирует сильно урезанный набор данных, который предоставляется эксперту-человеку. Такой подход позволяет анализировать уязвимости без потери эффективности, осуществляя своевременную локализацию источника опасности и формируя рекомендации по его ликвидации.
Также в ходе интервью было отмечено, что российская система сможет осуществлять отслеживание и нейтрализацию уязвимостей в режиме времени, близкому к реальному. Касательно степени готовности отечественной системы обнаружения уязвимостей господин Кабанов не раскрыл каких-либо подробностей. Он лишь отметил, что в настоящее время ведётся её разработка, но на каком этапе находится этот процесс, неизвестно.
Напомним, уязвимостями нулевого дня принято обозначать дефекты программного обеспечения, на исправление которых у разработчиков было 0 дней. Имеется ввиду, что об уязвимости стало известно публично до того момента, как производитель успел выпустить пакет исправления ошибок, нейтрализующий дефект.
Источник:
© 3DNews