Команда исследователей из университетов Аризоны, Джорджии и Южной Флориды разработала механизм на основе машинного обучения, который, по их словам, может решить более 94% загадок CAPTCHA на сайтах в даркнете, сообщает SecurityLab.
Цель исследования заключалась в том, чтобы создать инструмент, который позволил бы сделать даркнет “более прозрачным” для изучения и упростить ИБ-экспертам сбор данных в даркнете в больших масштабах. Это позволило бы разработать более эффективные платформы киберразведки и превентивные меры для борьбы с утечками данных и прочими киберпреступлениями.
CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart, Полностью автоматизированный тест Тьюринга для различения компьютеров и людей) - тест для различения человека и компьютера. Его основная идея состоит в том, чтобы предложить такую задачу, которая легко решалась бы человеком, но была бы крайне сложна для компьютера.
Загадки CAPTCHA почти повсеместно присутствуют на ресурсах в “видимом” интернете, в “темной” сети они служат для защиты платформ от DDoS-атак конкурентов. Как правило, такие атаки осуществляются ботнетами, поэтому CAPTCHA является достаточно эффективной защитой. Сайты в даркнете реализуют собственный кастомный механизм CAPTCHA, что очень усложняет создание автоматизированного инструмента, эффективного для решения всех загадок.
Для решения этой проблемы специалисты разработали систему под названием DW-GAN, интерпретирующую рестеризованные изображения. Новый инструмент может различать буквы и цифры (исследуя их по одной), убирать шум в изображении, определять границы между буквами и сегментировать контент в отдельные символы, при этом размер CAPTCHA не имеет значения.
Для распознавания символов система использует образцы, извлеченные из различных локаций. Механизм идентифицирует линии и углы, поэтому обмануть его, меняя местами символы, размер шрифта и его цвет, довольно сложно.
Исследователи протестировали систему на примере уже несуществующего даркнет-рынка Yellow Brick, предлагавшего нелегальные товары, в частности украденные кредитные карты, взломанные учетные записи и пр. В ходе эксперимента система смогла за 76 минут решить загадки CAPTCHA на 1 831 странице продукта.
Исследователи опубликовали финальную версию инструмента на GitHub, но не предоставили набор данных из 50 тыс. изображений CAPTCHA, используемый для обучения системы.
Руководители OpenAI, Anthropic, Google DeepMind, Microsoft AI и других технологических компаний подписали открытое письмо к Конгрессу США с призывом ввести обязательную проверку заказов на синтетические ДНК и РНК.
Apple заявила, что мессенджер Max был удален из App Store из-за правил соблюдения санкций: в комментарии Русской службе BBC компания уточнила, что соблюдает законы юрисдикций, в которых работает, но не раскрыла, о каких именно санкциях идет речь.
Исследователи Google разработали систему Passive Heart Rate Monitoring, которая позволяет измерять частоту сердечных сокращений и пульс в состоянии покоя с помощью обычной фронтальной камеры смартфона.
Российская индустрия информационной безопасности в ближайшие годы способна дорасти до годового объема в 1 трлн рублей.
На полях Петербургского международного экономического форума заместитель генерального директора «Газпром-Медиа Холдинга» Сергей Косинский, возглавляющий направление цифровых активов, представил аналитический срез ключевых ИБ-вызовов медиаиндустрии.
Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026».
На Петербургском международном экономическом форуме состоялась профильная сессия Сбера «Цифровой самозванец: новое оружие массового поражения».
В рамках участия в проекте студенты получили практические знания по работе с программными продуктами «Группы Астра», в частности с Astra Linux — российской операционной системой № 1.
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
В Москве на площадке «Группы Астра» состоялось заседание Комитета по информационным технологиям Ассоциации менеджеров, посвященное теме: «Кибербезопасность: защита от атак, которые могут остановить бизнес».
