ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

Китайские университеты, изучающие ИИ и машинное обучение, заподозрены в связях с APT-групами

12/03/21

sino it2-1Как минимум шесть крупных китайских университетов, подозреваемых в связях с поддерживаемыми правительством хакерскими группировками, проводят исследования в области кибербезопасности и машинного обучения.

По словам ИБ-экспертов из аналитического центра Center for Security and Emerging Technology (CSET) Джорджтаунского университета (США), проводимые в китайских университетах исследования вскоре могут быть интегрированы в методы, используемые китайскими хакерами из APT-группировок. Шесть университетов, описанных в отчете, включают Хайнаньский университет, Юго-Восточный университет, Шанхайский университет Цзяо Тонг, Сидянский университет, Чжэцзянский университет и Харбинский технологический институт.

Например, в Хайнаньском университете работал профессор, проводивший кибероперации с APT40. Одним из текущих исследований университета является использование методов машинного обучения для создания системы раннего предупреждения для распределенных атак типа «отказ в обслуживании».

По словам экспертов, профессор Юго-Восточного университета и ИБ-фирма, заключившая контракт с Министерством государственной безопасности Китая, провели в 2014 году хакерское соревнование, на котором были начислены баллы за взлом реальных целей в США. Вредоносное ПО, использованное в соревновании, также использовалось Deep Panda APT для взлома Anthem. Текущие исследования университета сосредоточены на защитных технологиях.

Как сообщается в отчете, сотрудники Шанхайского университета Цзяо Тонг подозревались в связях со взломами APT1. Школа информационной безопасности при университете располагалась на военной базе. В настоящее время проводится много исследований в области наступательной кибербезопасности, например, использование машинного обучения для обнаружения уязвимостей в ПО, обнаружения трафика Tor и повышения точности атак с подборами пароля.

Сидянский университет подозревается в связях с APT3, сообщили специалисты. Два профессора связаны со службами безопасности Китая и проводят исследования в области искусственного интеллекта и кибербезопасности. В своем последнем исследовании они сосредоточились на использовании ИИ и машинного обучения для «умного» анализа данных, обнаружения и эксплуатации уязвимостей, а также автоматического исправления уязвимостей в ПО.

Чжэцзянский университет никогда не был напрямую связан с конкретной хакерской кампанией, но, по словам исследователей, многие китайские военные хакеры были наняты из этого университета, который имеет «очень уважаемую и всемирно известную школу по изучению кибербезопасности». Текущие исследования связаны с тем, как атаковать и защищать другие системы и алгоритмы ИИ и машинного обучения, включая атаки с отравлением данных или способы использования моделей обучения бэкдора.

Харбинский технологический институт назван в 2013 году центром набора китайских кибероператоров, хотя университет напрямую не участвовал ни в каких атаках. Учреждение уполномочено работать над сверхсекретными правительственными проектами, а его школа кибербезопасности рекламирует работу над девятью исследовательскими проектами, финансируемыми государством. Бывшие сотрудники университета перешли на работу в департамент электронной разведки китайской армии, сотрудники которого позже были обвинены во взломе Equifax в США. Текущие исследования университета сосредоточены на использовании ИИ в медицинской сфере.

Темы:КитайИскусственный интеллектОтрасльAPT-группыХакерские атаки
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

  • Обзор китайского рынка NGFW
    Азиатско-Тихоокеанский регион, где доминирует Китай, стал вторым по величине рынком NGFW в мире и уже в 2023 г. генерировал свыше 30% мирового спроса. При этом глобальный рынок по-прежнему возглавляют западные вендоры, тогда как из китайских компаний в топ-5 присутствует только Huawei с долей около 3,5%. Совокупная доля китайских производителей на мировом рынке остается скромной и оценивается в 5–10%.
  • Гонка хакеров и защитников. На чьей стороне время?
    Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies
    За 30 дней злоумышленники могут реализовать 71% событий, которые повлекут неприемлемые последствия.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...