Перейти к содержанию

Новые веяния в безопасности


Рекомендуемые сообщения

Вот мне интересно, тот же Microsoft на некоторых из семинаров раскрыл небольшой секрет...

Оказывается они сейчас разрабатывают свой новый язык программирования, которому будут обучать лишь свой внутренний персонал.

На новом языке будет писаться новый софт.

Таким образом они хотят обеспечить новый уровень безопасности от хакеров.

Неужели скоро стоит ожидать появления ряда программ каждая из которых будет написана на своем языке программирования?

А как же тогда антивирусные компании будут защищать программы, которые будут работать по разным алгоритмам?

Ссылка на комментарий
Поделиться на другие сайты

Что-то как-то мне непонятно... Как новый язык программирования влияет на безопасность?... Мне так кажется, что - никак. И весь софт написан на самых разных языках (Бейсики, Дельфи, С-с-плюсами, Ява и прочие скрипт-языки). Включая зловредов, которые тоже написаны на самых разных языках. Или я неправильно понял вопрос?

Ссылка на комментарий
Поделиться на другие сайты

Я имел ввиду, что это может быть принципиально новый язык, которому Вас могут просто не обучить.

По самой сути новый язык может поменять подход к работе программы архитектурно.

При этом компания-вендор может просто возложить на себя безопасность ОС и сопутствующего ПО.

 

Вот тогда тот же Microsoft может на некоторое время стать монополистом на рынке и получить сверхприбыль.

 

Конечно этот вариант выглядит ОЧЕНЬ затратным, но всё же...

Ссылка на комментарий
Поделиться на другие сайты

Конечно этот вариант выглядит ОЧЕНЬ затратным, но всё же...

Этот вариант выглядит ОЧЕНЬ бредовым - любую программу можно дизассемблировать.

 

PS. Что такое reverse engineering: http://ru.wikipedia.org/wiki/Reverse_engineering

Ссылка на комментарий
Поделиться на другие сайты

Этот вариант выглядит ОЧЕНЬ бредовым - любую программу можно дизассемблировать.

 

PS. Что такое reverse engineering: http://ru.wikipedia.org/wiki/Reverse_engineering

Вот и я не могу понять зачем им тогда новый язык программирования? :)

Ссылка на комментарий
Поделиться на другие сайты

Например, позволяет быстро разрабатывать приложения с жестким контролем ошибок

 

Хакеры часто используют уязвимости

нет уязвимости - нет проблемы

 

но это сугубо ИМХО

Ссылка на комментарий
Поделиться на другие сайты

Вот и я не могу понять зачем им тогда новый язык программирования?

Может быть для того, чтобы было меньше ошибок при программировании? Чтобы программы написанные на этом языке содержали меньше уязвимостей?

Ссылка на комментарий
Поделиться на другие сайты

чтобы не читать советских газет на ночь, то дайте ссылку на статью, где вы это читали.

потом мы найдем оригинал новости, на англ., и наверняка окажется, что там написано совсем иное, как это часто бывает...

 

ссылку в студию, чтобы не обсуждать порожнее...

 

 

 

функциональные языки, например, если мне не изменяет альцгеймер, позволяют математически точно доказать, что программа написана в полном соотв. со спецификациями (или наоборот, показать, что отклонения нет). но тут возникает филосовский вопрос - как доказать, что в самой спецификации нет ошибок...

Изменено пользователем hinote
Ссылка на комментарий
Поделиться на другие сайты

чтобы не читать советских газет на ночь, то дайте ссылку на статью, где вы это читали.

Перечитайте ещё раз первую строчку:

http://forum.kasperskyclub.ru/index.php?s=...st&p=294054

Точного названия точно не помню... нечто типа GISMO.

Ссылка на комментарий
Поделиться на другие сайты

Перечитайте ещё раз первую строчку:

http://forum.kasperskyclub.ru/index.php?s=...st&p=294054

В первой строчке нет ничего конкретного:)

 

Точного названия точно не помню... нечто типа GISMO.

Может Axum?

Ссылка на комментарий
Поделиться на другие сайты

В первой строчке нет ничего конкретного:)

Я это на семинарах Microsoft слышал.

Может Axum?

Точно помню, что название языка не Axum.

 

Основную идею ответа я понял. Тему можно закрывать.

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • MadMess
      От MadMess
      Хотел очистить ПК от вирусов, посмотрел видео в ютубе как очистить вирусы, нужно было зайти в безопасный режим через msconfig. Я перезагрузил ПК чтобы зайти в безопасный режим но вместо этого черный экран. Перезагрузил по кнопке, все равно тот же черный экран. Что делать? Комп и монитор работают
    • Good2000
      От Good2000
      Мне нужно было зайти в безопасное систему для удаления файла в итоге после того как я зашел в безопасный режим и перезагрузил ПК win 11 монитор стал черным и не включается.Но сам по себе компьютер работает я  доставал провода и включал выключал монитор все четно.Поэтому не понимаю что произошло и как это пофиксить(
    • Acteon_927
      От Acteon_927
      Для банков Сбер и ВТБ в безопасных платежах в полях ввода данных исчезли значки вызова экранной клавиатуры. Это нормально или это ошибка? Используется браузер Google Chrome.  Windows 10.
       

    • KL FC Bot
      От KL FC Bot
      Уже сегодня технологии на базе ИИ внедрены в каждой второй компании, а за ближайшие два года к ним присоединится еще 33% коммерческих организаций. ИИ в том или ином виде будет внедрен повсеместно. Экономический эффект, который получают компании от внедрения, варьируется от повышения удовлетворенности клиентов до прямого роста выручки. По мере того как понимание сильных и слабых сторон ИИ-систем бизнесом будет углубляться, эффективность только увеличится. Но уже сейчас очевидно, что о рисках, которые несет внедрение ИИ, нужно подумать заранее.
      Даже ранние примеры внедрения демонстрируют, что цена ошибки ИИ-системы может быть высока и может выражаться в том числе во влиянии на репутацию, отношения с клиентами, здоровье пациентов и многое другое. А если учесть еще и киберфизические системы вроде автономных автомобилей, то вопросы безопасности станут еще острее.
      Внедрять безопасность постфактум, как это было с предыдущими поколениями технологий, будет дорого и порой невозможно. Чтобы в этом убедиться, достаточно найти свежие оценки ущерба, который мировой экономике наносит киберпреступность: на 2023 год это $8 трлн. Неудивительно, что страны, претендующие на технологическое лидерство в XXI веке, торопятся внедрить регулирование ИИ (например, China’s AI Safety Governance Framework, EU AI Act, US Executive Order on AI). Но в законах редко указываются технические подробности и практические рекомендации — это не их задача. Поэтому для практического применения любых регуляторных требований формата «обеспечить надежность и этичность ИИ, а также контролируемость его решений» необходимы конкретные практические рекомендации, позволяющие достичь этого результата.
      Чтобы помочь практикам, внедряющим ИИ уже сегодня, а также сделать будущее нашего мира более безопасным, специалисты «Лаборатории Касперского» при участии Эллисон Вайлд, члена команды по функциональной совместимости Сети по вопросам политики в области искусственного интеллекта Форума ООН по управлению Интернетом; доктора Мелодены Стивенс, профессора управления инновациями и технологиями школы государственного управления имени Мохаммеда бин Рашида; и Серхио Майо Масиаса, менеджера инновационных программ из Технологического института Арагона, создали набор рекомендаций. Документ был представлен в ходе семинара «Кибербезопасность в сфере ИИ: баланс между инновациями и рисками» на 19-м ежегодном Форуме по управлению Интернетом (UN Internet Governance Forum, IGF) для обсуждения с международным сообществом формирующих политику работы с AI экспертов.
      Следование описанным в документе практикам поможет инженерам, специалистам DevOps и MLOps, которые разрабатывают и затем эксплуатируют ИИ-решения, достичь высокого уровня защищенности и безопасности ИИ-систем на всех этапах их жизненного цикла. Рекомендации документа нужно индивидуально оценивать для каждого внедрения ИИ, поскольку их применимость зависит от разновидности ИИ и модели внедрения.
      Какие риски нужно учесть
      Многообразие применений ИИ вынуждает организацию учитывать очень разнородные риски:
      Риск от неиспользования ИИ. Звучит на первый взгляд забавно, но только сравнив выигрыш и потери компании от внедрения ИИ, можно правильно оценивать все остальные риски. Риски несоответствия регулированию. Быстро развивающееся регулирование ИИ делает этот риск динамичным, его нужно часто оценивать заново. Кроме регулирования ИИ как такового, нужно учитывать сопутствующие риски, например нарушения законов по обработке персональных данных. ESG-риски, то есть социально-этические риски применения ИИ, риски раскрытия чувствительной информации и риски для экологии. Риск нецелевого использования ИИ-сервисов пользователями — от шуточных до злонамеренных сценариев. Угрозы ИИ-моделям и наборам данных, применявшимся в тренировке. Угрозы сервисам компании, возникающие при внедрении ИИ. Возникающие при этом угрозы данным, которые обрабатываются в рамках этих сервисов. При этом «под капотом» трех последних групп рисков находятся все угрозы и задачи, традиционные для ИБ в сложных облачных инфраструктурах: контроль доступа и сегментация, управление уязвимостями и обновлениями, создание систем мониторинга и реагирования, контроль цепочек поставок.
       
      View the full article
    • Сергей98352247
      От Сергей98352247
      Пропала мышь, Kaspersky, появилось много новых процессов. Выключил компьютер, выдернул сетевой шнур, включил. Получил помимо упомянутого, отсутствие всех установленных программ и на вкладке недавние те которые были ранее, ноне все, плюс новые. ничего не открывал, выключил комп.
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в борьбе с шифровальщиками-вымогателями
×
×
  • Создать...