Сервисом Copilot, созданным на основе нейросети и призванным упростить работу программистов, могут воспользоваться разработчики вредоносного ПО, пишут «Известия». К такому выводу пришли российские специалисты по кибербезопасности. Copilot — это расширение, встроенное в редактор кода Microsoft Visual Studio Code, которое предполагает и предлагает пользователю продолжения начатой фразы. Сервис создала корпорация Microsoft и принадлежащая ей компания GitHub.
В российском подразделении Microsoft пояснили, что программа находится на стадии ограниченного технического тестирования, позже инструмент станет доступен всем желающим. Цель таких решений — не заменить разработчиков, а именно упростить и повысить эффективность их работы, освобождая им время для более важных, сложных и творческих задач, — объяснил директор по технологической политике Microsoft в России Денис Сереченко. Сервис может снизить порог входа в программирование для новых специалистов и уменьшить тем самым кадровый голод в отрасли, считает независимый исследователь даркнета Олег Бахтадзе-Карнаухов.
Более половины (57%) веб-приложений банков, операторов и интернет-магазинов могут быть не защищены от хакерских атак, пишут «Известия» со ссылкой на данные «Ростелеком-Солар». Такие веб-приложения содержат критические уязвимости, которые позволяют злоумышленникам похищать конфиденциальные данные, запускать произвольный код и полностью контролировать работу атакуемого ресурса.
22.07.2021 11:35По словам начальника отдела информационной безопасности «СерчИнформ» Алексея Дрозда, все решения для оптимизации труда разработчиков повышают доступность профессии, но влиять на то, как будет применяться то или иное достижение, невозможно. Благодаря новой программе хакерам может стать удобнее писать код, они смогут делать это быстрее, считает Дрозд. Если число вирусописателей и увеличится, то за счет снижения «проходного балла» вряд ли они будут представлять серьезную опасность, пояснил Дрозд.
У Microsoft может быть встроена возможность отслеживания вредоносного кода, написанного пользователем, и серьезные злоумышленники едва ли станут применять в разработке Copilot, добавил основатель компании «Интернет-Розыск» Игорь Бедеров.
Старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо не исключил, что новая программа как удобное и доступное средство разработки может быть использована киберпреступниками. По его словам, Copilot можно применить и для борьбы с киберпреступностью. Например, использовать его для отслеживания пользователей, которые занимаются созданием вредоносных программ. Впрочем, этот способ вызывает много вопросов, связанных с приватностью разработчиков, добавил эксперт.
СберБанк допускает вероятность хакерских атак на крупные компании в России, как это было в США, когда злоумышленники парализовали деятельность крупнейших предприятий, нанеся им большой урон. Об этом заявил журналистам зампред правления Сбербанка Станислав Кузнецов в кулуарах Cyber Polygon, передает ТАСС.
09.07.2021 20:48
