Взломан суперкомпьютерный центр Китая: утекли AI-датасеты военных лабораторий

2 мин
Взломан суперкомпьютерный центр Китая: утекли AI-датасеты военных лабораторий

Хакер под псевдонимом FlamingChina заявил о взломе Национального суперкомпьютерного центра (NSCC) в Тяньцзине — одного из крупнейших вычислительных хабов Китая. Образцы похищенных данных появились ещё в феврале, но широкое внимание история получила только сейчас — после репортажа CNN. По словам хакера, за шесть месяцев незаметной работы он вытащил приблизительно 10 петабайт данных, в том числе обучающие выборки исследовательских лабораторий, аффилированных с НОАК. Образцы изучили некоторое количество независимых экспертов по кибербезопасности: их первоначальная оценка, что материалы выглядят подлинными.

Центр в Тяньцзине работает по модели продажи вычислений: более 6 000 организаций по всему Китаю арендуют вычислительное время для ресурсоемких задач. Среди клиентов — авиастроительный холдинг AVIC, коммерческий авиапроизводитель COMAC и Национальный университет оборонных технологий. На этом же оборудовании, судя по всему, прогоняются крупные симуляции для обучения военных AI-моделей. В числе заявленного содержимого утечки — схемы ракетных систем, аэрокосмические симуляции, данные по гиперзвуковому оружию и AI-датасеты лабораторий, связанных с армией.

Технически взлом выглядит неожиданно просто. Дак Кэри из SentinelOne, изучивший образцы, описал схему так: "представьте, что у вас есть доступ к нескольким серверам — и вы тянете данные через эту дыру в безопасности NSCC, понемногу с каждого". Хакер, по его собственным словам, вошел через скомпрометированный VPN-домен, развернул ботнет и методично скачивал информация небольшими порциями, чтобы не вызвать срабатывания защитных систем. Шесть месяцев — и никакой реакции.

Особую интригу добавляет совпадение по времени: TechRadar обратил внимание, что примерно в марте — уже после публикации образцов в Telegram — имена нескольких ведущих специалистов в области авиации, ядерного оружия и ракетных систем были без объяснений удалены с сайта Китайской инженерной академии. Официальных комментариев от китайских властей или самого NSCC до сих пор нет.

FlamingChina выставил цельный датасет на продажу за сотни тысяч долларов в криптовалюте. Марк Хофер из NetAskari, которому удалось выйти на связь с предполагаемым хакером, отметил: только государственные структуры, скорее всего, располагают ресурсами, чтобы разобраться с таким объемом данных и извлечь из них что-то полезное. Есть и очевидная ирония: страна, которую западные правительства годами обвиняют в кибератаках и краже интеллектуальной собственности, теперь оказалась в роли жертвы — причем, судя по всему, из-за банальной дыры в VPN.

P.S. Поддержать меня можно подпиской на канал "сбежавшая нейросеть", где я рассказываю про ИИ с творческой стороны.

Читают сейчас

В Spotify теперь можно закрепить до 20 элементов в верхней части раздела «Ваша набор модулей»

3 часа назад

В Spotify теперь можно закрепить до 20 элементов в верхней части раздела «Ваша набор модулей»

Spotify выпускает апдейт, которое даёт возможность пользователям закреплять до 20 элементов в верхней части раздела «Ваша библиотека». Читать далее

ИИ-агент для каждого: запущен ChatGPT Work

8 часов назад

ИИ-агент для каждого: запущен ChatGPT Work

Одновременно с запуском GPT-5.6 OpenAI представила самую широкую переделку своих интерфейсов. ChatGPT Work — свежий режим вокруг ChatGPT, практически агент для рабочих задач, рассчитанный не на програ

Вышла GPT-5.6: топовый ИИ теперь даже бесплатно

9 часов назад

Вышла GPT-5.6: топовый ИИ теперь даже бесплатно

OpenAI открыла доступ к семейству моделей GPT-5.6: флагману Sol, сбалансированной Terra и самой дешевой Luna. Раскатка в ChatGPT, Codex и программный оболочку уже стартовала и займет до 24 часов по вс

Власти Китая потребовали от автопроизводителей вернуть физические кнопки для 19 функций

10 часов назад

Власти Китая потребовали от автопроизводителей вернуть физические кнопки для 19 функций

Китайские регуляторы утвердили требования, обязывающие автопроизводителей с 1 июля 2027 года оснащать все продаваемые в стране автомобили физическими органами управления для 19 основных функций, говор

14 июля все ваши текстово-графические объявления умрут

10 часов назад

14 июля все ваши текстово-графические объявления умрут

Ну ладно, можно без нагнетания, текстово-графические объявления перестанут существовать и их место займут Комбинаторные объявления. Комбинаторные - это не какая-то новинка Яндекса, они уже существуют