Согласно новому исследованию ISACA, 90% специалистов по цифровому доверию отмечает, что сотрудники их организаций применяют ИИ-инструменты.
Однако менее половины компаний имеет какие-либо политики безопасности или защиты ИИ. Отсутствие такой политики у большей части компаний потенциально делает их уязвимыми для утечек данных, нарушений конфиденциальности и других киберугроз. Опрос основан на ответах 3400 респондентов со всего мира.
Только 38% заявило, что такая политика носит в их организации всеобъемлющий характер, тогда как 30% отмечает её ограниченность. Несмотря на рост использования нейросетей на рабочем месте, 25% опрошенных усомнилось в наличии у них вообще каких-либо политик в отношении ботов.
Такое положение привело к появлению «теневого ИИ» — когда сотрудники применяют LLM в своей повседневной работе, создавая риски утечек конфиденциальной информации. Участники ежегодного опроса ISACA выразили неуверенность в том, что смогут предотвратить инцидент, вызванный инструментом теневого ИИ, который неизвестен ИТ-специалистам и безопасникам.
Однако менее половины компаний имеет какие-либо политики безопасности или защиты ИИ. Отсутствие такой политики у большей части компаний потенциально делает их уязвимыми для утечек данных, нарушений конфиденциальности и других киберугроз. Опрос основан на ответах 3400 респондентов со всего мира.
Только 38% заявило, что такая политика носит в их организации всеобъемлющий характер, тогда как 30% отмечает её ограниченность. Несмотря на рост использования нейросетей на рабочем месте, 25% опрошенных усомнилось в наличии у них вообще каких-либо политик в отношении ботов.
Такое положение привело к появлению «теневого ИИ» — когда сотрудники применяют LLM в своей повседневной работе, создавая риски утечек конфиденциальной информации. Участники ежегодного опроса ISACA выразили неуверенность в том, что смогут предотвратить инцидент, вызванный инструментом теневого ИИ, который неизвестен ИТ-специалистам и безопасникам.
Технический директор Национального центра кибербезопасности (NCSC) Олли Уайтхаус заявил, что ожидает «вынужденной коррекции» для решения проблемы технического долга, накопившегося за годы в проприетарном и открытом софте.
До настоящего времени LLM, такие как Mythos Preview от Anthropic и GPT-5.4 от OpenAI, оставались недоступными для общественности (и злоумышленников), в то время как поставщики эксплуатировали их мощные возможности поиска ошибок для исправления своих продуктов.
По мнению чиновника, одного обновления ПО недостаточно: может существовать некоторый технический долг в устаревших или вышедших из эксплуатации (неподдерживаемых) технологиях.
👍 — хороший повод обновиться
До настоящего времени LLM, такие как Mythos Preview от Anthropic и GPT-5.4 от OpenAI, оставались недоступными для общественности (и злоумышленников), в то время как поставщики эксплуатировали их мощные возможности поиска ошибок для исправления своих продуктов.
«Именно поэтому мы призываем все организации уже сейчас готовиться к “волне обновлений”, которые необходимо будет применять ко всему технологическому стеку для устранения обнаруженных новых уязвимостей», — пояснил Уайтхаус.
По мнению чиновника, одного обновления ПО недостаточно: может существовать некоторый технический долг в устаревших или вышедших из эксплуатации (неподдерживаемых) технологиях.
👍 — хороший повод обновиться
👍2
Свежий опрос Russian Field показал: VPN всё реже воспринимается россиянами как экзотический технический инструмент, а платные сервисы почти сравнялись в популярности с бесплатными
К апрелю этого года 40% граждан активно пользовалось VPN-приложениями — рост на 6 п.п. по сравнению с августом 2024-го. О самом существовании такого ПО знает 74% респондентов, ещё 34% знакомо с понятием VPN, но не применяет подобные решения. Доля же тех, кто вообще ничего не слышал о VPN, снизилась до 23%.
Также аналитики установили, что за неполные два года доля предпочитающих платить за VPN в России выросла на треть. В основном это мужчины, жители крупных и средних городов, люди моложе 45 лет и респонденты с более высоким доходом. Среди молодёжи (18–29 лет) таковых уже 60%.
🫡 — рекламу в бесплатных сервисах хотят смотреть все меньше
🗿 — VPN стал рутинным инструментом для доступа к интернету
К апрелю этого года 40% граждан активно пользовалось VPN-приложениями — рост на 6 п.п. по сравнению с августом 2024-го. О самом существовании такого ПО знает 74% респондентов, ещё 34% знакомо с понятием VPN, но не применяет подобные решения. Доля же тех, кто вообще ничего не слышал о VPN, снизилась до 23%.
Также аналитики установили, что за неполные два года доля предпочитающих платить за VPN в России выросла на треть. В основном это мужчины, жители крупных и средних городов, люди моложе 45 лет и респонденты с более высоким доходом. Среди молодёжи (18–29 лет) таковых уже 60%.
🫡 — рекламу в бесплатных сервисах хотят смотреть все меньше
🗿 — VPN стал рутинным инструментом для доступа к интернету
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Как утверждает старший советник по анализу угроз в Team Cymru Стивен Кэмпбелл, американская оборонно-промышленная база (DIB) стала главной целью для хакерских групп, действующих от имени государства, однако, небольшим подрядчикам отрасли критически не хватает сетевой телеметрии для обнаружения этих угроз.
По мнению аналитика, в последнее время некоторые из наиболее известных кибершпионов стали уделять значительно больше времени разведывательным и подготовительным операциям, чем раньше. С его слов, эти хакерские подразделения в значительной степени полагаются на один тип точки входа — периферийную инфраструктуру.
Хотя в СМИ часто фигурируют такие гиганты, как Raytheon или Northrop Grumman, около 80% DIB составляют малые и средние подрядчики. Эти компании хранят конфиденциальные данные. Как с сожалением констатировал Кэмпбелл, многие из них «не располагают ресурсами для защиты на том же уровне, что и основные подрядчики».
По мнению аналитика, в последнее время некоторые из наиболее известных кибершпионов стали уделять значительно больше времени разведывательным и подготовительным операциям, чем раньше. С его слов, эти хакерские подразделения в значительной степени полагаются на один тип точки входа — периферийную инфраструктуру.
Хотя в СМИ часто фигурируют такие гиганты, как Raytheon или Northrop Grumman, около 80% DIB составляют малые и средние подрядчики. Эти компании хранят конфиденциальные данные. Как с сожалением констатировал Кэмпбелл, многие из них «не располагают ресурсами для защиты на том же уровне, что и основные подрядчики».
👍2
Согласно результатам совместного опроса «Лаборатории Касперского» и HeadHunter, 10% российских пользователей использует ИИ для создания паролей для рабочих сервисов. И ещё 6% применяет его для управления паролями или их хранения.
В этом свете авторы исследования напомнили: некоторые сведения, вводимые в чат-бот, могут потенциально становиться доступными третьим лицам — из-за особенностей работы платформы, ошибок модели или киберинцидентов. А потому генерацию паролей лучше делегировать специальному защищённому ПО.
О безопасном использовании искусственного интелекта, можно будет узнать 13 мая на IV Форуме «Технологии доверенного искусственного интеллекта» — площадке для специалистов, занимающихся развитием и применением доверенного ИИ в России.
В этом свете авторы исследования напомнили: некоторые сведения, вводимые в чат-бот, могут потенциально становиться доступными третьим лицам — из-за особенностей работы платформы, ошибок модели или киберинцидентов. А потому генерацию паролей лучше делегировать специальному защищённому ПО.
«ИИ-сервисы тоже могут послужить хорошим вспомогательным инструментом, однако, при их использовании необходимо проявлять осторожность. В первую очередь при создании запроса важно убедиться, что вы не сообщаете модели конфиденциальных корпоративных данных — например, не стоит указывать название реальных компаний, а также уточнять, для каких сервисов вам необходим пароль. Кроме того, чтобы снизить риски, не стоит использовать комбинацию, которую предложила нейросеть, в исходном виде — лучше попросить её придумать несколько вариантов, а потом составить из них свою комбинацию», — порекомендовал старший менеджер по продукту Kaspersky Password Manager для бизнеса Алексей Тодираш.
О безопасном использовании искусственного интелекта, можно будет узнать 13 мая на IV Форуме «Технологии доверенного искусственного интеллекта» — площадке для специалистов, занимающихся развитием и применением доверенного ИИ в России.
👍2
Alibaba готовится реализовать агентный шопинг — глубоко интегрировать свою нейросеть Qwen в маркетплейс Taobao и его премиальную часть Tmall. Таким образом, ИИ получит доступ к более чем 4 млрд карточек товаров.
Qwen сможет подбирать позиции (рекомендации строятся на истории заказов и предпочтениях пользователя), сравнивать их по продавцам, оформлять заказ и проводить оплату через Alipay; покупателю останется лишь подтвердить финальный шаг. «Библиотека навыков» чат-бота также закроет вопросы логистики, обслуживания и возврата.
Азиатский гигант превращает ИИ-агента в основной интерфейс онлайн-шопинга, оставляя традиционные карточки в качестве запасного варианта.
🫡 — российским маркетплейсам на заметку
🗿 — ИИ соберет вам корзину, осталось только оценить его вкус
Qwen сможет подбирать позиции (рекомендации строятся на истории заказов и предпочтениях пользователя), сравнивать их по продавцам, оформлять заказ и проводить оплату через Alipay; покупателю останется лишь подтвердить финальный шаг. «Библиотека навыков» чат-бота также закроет вопросы логистики, обслуживания и возврата.
Азиатский гигант превращает ИИ-агента в основной интерфейс онлайн-шопинга, оставляя традиционные карточки в качестве запасного варианта.
🫡 — российским маркетплейсам на заметку
🗿 — ИИ соберет вам корзину, осталось только оценить его вкус
👍2🔥1
По прогнозам компании Hot-WiFi, бизнес может заработать дополнительный миллиард рублей на организации доступа к Wi-Fi для мероприятий в этом году из-за отключений мобильного интернета (+21% к цифре 2025-го). Об этом пишет Forbes.
Cпрос на альтернативные каналы связи на ивент-рынке значительно вырос с начала введения ограничений — в 43% случаев заказчики просят обеспечить резервное решение. Это важно как для спикеров, гостей и журналистов, так и для самой команды устроителя. Таким образом, стабильный сигнал связи по значимости сравнялся с качественным светом, звуком и навигацией.
За прошлый год средняя нагрузка на Wi-Fi-сети на массовых мероприятиях увеличилась на 27%. Особенно на показатели повлияли события с «высокой цифровой нагрузкой».
🔥 — Бесплатный Wi‑Fi для гостей и спикеров должен стать базовым стандартом для открытых мероприятий
Cпрос на альтернативные каналы связи на ивент-рынке значительно вырос с начала введения ограничений — в 43% случаев заказчики просят обеспечить резервное решение. Это важно как для спикеров, гостей и журналистов, так и для самой команды устроителя. Таким образом, стабильный сигнал связи по значимости сравнялся с качественным светом, звуком и навигацией.
За прошлый год средняя нагрузка на Wi-Fi-сети на массовых мероприятиях увеличилась на 27%. Особенно на показатели повлияли события с «высокой цифровой нагрузкой».
🔥 — Бесплатный Wi‑Fi для гостей и спикеров должен стать базовым стандартом для открытых мероприятий
🔥2
С начала этого года Роскомнадзор подал иски минимум к семи крупным игровым студиям и издателям: Electronic Arts, Take-Two Interactive Software, Epic Games, Embracer Group, Battlestate Games Limited, NetEase Interactive Entertainment Pte. Limited и Digital Extremes.
Суть претензий — в сборе персональных данных российских геймеров. Ведомство утверждает, что эти компании отказываются выполнять требования местного профильного законодательства. Часть из них уже получила штрафы в размере 2 млн рублей, кейсы остальных — пока на рассмотрении.
В РКН пояснили: когда пользователь заходит в игру, разработчик или издатель получает IP-адрес геймера, его имейл, платёжные реквизиты и другую информацию, и за отказ локализовать и обрабатывать эти сведения на территории РФ в 2023 году к ответственности уже привлекали студию Blizzard.
По мнению одного из собеседников «Коммерсанта», если дойдёт до блокировок, игры начнут хуже работать даже через VPN, что в некоторой степени откроет дорогу китайским и российским разработчикам.
🫡 — цифровой суверенитет должен быть и здесь
🗿 — главным боссом в играх становится Роскомнадзор
Суть претензий — в сборе персональных данных российских геймеров. Ведомство утверждает, что эти компании отказываются выполнять требования местного профильного законодательства. Часть из них уже получила штрафы в размере 2 млн рублей, кейсы остальных — пока на рассмотрении.
В РКН пояснили: когда пользователь заходит в игру, разработчик или издатель получает IP-адрес геймера, его имейл, платёжные реквизиты и другую информацию, и за отказ локализовать и обрабатывать эти сведения на территории РФ в 2023 году к ответственности уже привлекали студию Blizzard.
По мнению одного из собеседников «Коммерсанта», если дойдёт до блокировок, игры начнут хуже работать даже через VPN, что в некоторой степени откроет дорогу китайским и российским разработчикам.
🫡 — цифровой суверенитет должен быть и здесь
🗿 — главным боссом в играх становится Роскомнадзор
🗿6
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Исследователи LayerX утверждают, что уязвимость, получившая название ClaudeBleed, позволяет злоумышленникам перехватывать расширение Claude для Chrome (Anthropic), извлекать любую необходимую информацию и заставлять модель выполнять активные, агентные действия от их имени.
Проблема связана с брешью границы доверия в расширении Claude in Chrome, которая позволяет скриптам, работающим в браузере, взаимодействовать с LLM без надлежащей проверки того, кто отправил запрос.
В ходе тестирования различных эксплойтов исследователи обнаружили, что вредоносные расширения для браузеров могут выдавать себя за пользователей и запускать действия с привилегиями через Claude.
Специалисты впервые выявили уязвимость 27 апреля и на следующий день в частном порядке уведомили Anthropic. Там ответили, что уже знают о проблеме и планируют исправить её в следующей версии расширения (версия 1.0.70) от 6 мая. Однако в LayerX утверждают, что выпущенный патч лишь частично устранил уязвимость и не искоренил её «первопричину». Более того, главному ИБ-исследователю компании Авиаду Гиспану удалось «взломать исправление» за три часа.
🫡 — хорошо, что выявили в тестах
Проблема связана с брешью границы доверия в расширении Claude in Chrome, которая позволяет скриптам, работающим в браузере, взаимодействовать с LLM без надлежащей проверки того, кто отправил запрос.
В ходе тестирования различных эксплойтов исследователи обнаружили, что вредоносные расширения для браузеров могут выдавать себя за пользователей и запускать действия с привилегиями через Claude.
Специалисты впервые выявили уязвимость 27 апреля и на следующий день в частном порядке уведомили Anthropic. Там ответили, что уже знают о проблеме и планируют исправить её в следующей версии расширения (версия 1.0.70) от 6 мая. Однако в LayerX утверждают, что выпущенный патч лишь частично устранил уязвимость и не искоренил её «первопричину». Более того, главному ИБ-исследователю компании Авиаду Гиспану удалось «взломать исправление» за три часа.
🫡 — хорошо, что выявили в тестах
🫡2
При высокой осведомлённости о рисках и наличии базовых практик резервного копирования, стратегическая глубина и регулярное тестирование восстановления систем остаются слабыми местами компаний.
Эксперты Linx Cloud и Global CIO опросили более сотни ИТ-руководителей из 27 городов на территории СНГ, представляющих 15 отраслей.
В большинстве своём бизнес заявляет, что рассчитывает на минимизацию потерь данных и простоев, однако, ключевым фактором при выборе ПО для резервного копирования остаётся его стоимость — предпочтительно невысокая. «Облако» же как площадка для DR половиной компаний даже не рассматривается из-за ИБ-политики и наличия собственной геораспределённой инфраструктуры.
🗿 — стоит ли экономия таких рисков?
Эксперты Linx Cloud и Global CIO опросили более сотни ИТ-руководителей из 27 городов на территории СНГ, представляющих 15 отраслей.
В большинстве своём бизнес заявляет, что рассчитывает на минимизацию потерь данных и простоев, однако, ключевым фактором при выборе ПО для резервного копирования остаётся его стоимость — предпочтительно невысокая. «Облако» же как площадка для DR половиной компаний даже не рассматривается из-за ИБ-политики и наличия собственной геораспределённой инфраструктуры.
«Именно "невидимые" инвестиции напрямую определяют, переживёт ли бизнес атаку шифровальщика или пожар в ЦОДе. Мы видим запрос на гибридные модели, где облако становится экономически эффективной резервной площадкой, и готовы предлагать решения, которые закрывают этот пробел без многократного увеличения бюджета», — отметил Евгений Макарьин, руководитель продуктового направления DR Linx Cloud.
🗿 — стоит ли экономия таких рисков?
🗿3
Cisco выпустила Model Provenance Kit — написанный на Python набор инструментов с открытым исходным кодом, предназначенный для отслеживания происхождения нейросетей и сравнения их функционала.
Решение с интерфейсом командной строки определяет метаданные и «веса» для создания «отпечатка» LLM.
Новинка призвана устранить пробелы в прозрачности цепочки поставок ИИ-сервисов — сегодня многие организации используют нейросети с открытым исходным кодом из репозиториев вроде HuggingFace, где LLM потенциально могут быть загружены с неполной или вводящей в заблуждение документацией.
👍 — «ДНК-тест» для ИИ — новый шаг к их безопасности
🗿 — скоро все модели будут «родственниками» из-за обучения на синтетических данных
Решение с интерфейсом командной строки определяет метаданные и «веса» для создания «отпечатка» LLM.
Разработчики пояснили: «Представьте Model Provenance Kit как ДНК-тест для моделей ИИ. Подобно тому, как ДНК-тест выявляет биологическое происхождение, Model Provenance Kit анализирует как метаданные, так и фактические параметры модели, прошедшие обучение (подобно уникальному геному, из которого состоит модель), чтобы оценить, имеют ли модели общее происхождение, и выявить признаки модификации».
Новинка призвана устранить пробелы в прозрачности цепочки поставок ИИ-сервисов — сегодня многие организации используют нейросети с открытым исходным кодом из репозиториев вроде HuggingFace, где LLM потенциально могут быть загружены с неполной или вводящей в заблуждение документацией.
👍 — «ДНК-тест» для ИИ — новый шаг к их безопасности
🗿 — скоро все модели будут «родственниками» из-за обучения на синтетических данных
🗿3👍1🔥1
Forwarded from Авангард Медиа | Про ИБ и не только
Каким будет доверенный ИИ в России? Обсудим завтра!
13 мая в конгресс-центре МГТУ им. Н. Э. Баумана на IV Форуме «Технологии доверенного искусственного интеллекта» соберутся эксперты, регуляторы и практики, которые работают с ИИ в государственном управлении, корпоративной инфраструктуре и кибербезопасности.
Если вы зарегистрировались на форум, вот что важно знать:
➡️ Регистрация начинается в 9:00.
➡️ При себе необходимо иметь документ, удостоверяющий личность.
➡️ Вход на все мероприятия программы только по бейджу участника, полученному при регистрации.
Деловую программу в 10:00 откроет ключевая дискуссия «Доверенный безопасный ИИ: от теории к практике» в зале «Исследователь» на 2 этаже.
📍 Адрес: Москва, Бригадирский пер., 13, корп. В4К
Следите за новостями в чате «Мероприятия Авангарда». До скорой встречи на форуме!
13 мая в конгресс-центре МГТУ им. Н. Э. Баумана на IV Форуме «Технологии доверенного искусственного интеллекта» соберутся эксперты, регуляторы и практики, которые работают с ИИ в государственном управлении, корпоративной инфраструктуре и кибербезопасности.
Если вы зарегистрировались на форум, вот что важно знать:
Деловую программу в 10:00 откроет ключевая дискуссия «Доверенный безопасный ИИ: от теории к практике» в зале «Исследователь» на 2 этаже.
Следите за новостями в чате «Мероприятия Авангарда». До скорой встречи на форуме!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2
Эксперты UserGate предупредили о новой волне заражений трояном Mamont, широко распространившемся в России в прошлом году. Сейчас он проникает в 30 тысяч устройств ежемесячно.
В 2026-м речь идёт в основном о недорогих Android-смартфонах китайских брендов — Tecno, Infinix и Redmi (Xiaomi). Такую технику, как отметили безопасники, в основном предпочитают пожилые пользователи, составляющие отдельную группу риска как потенциальные жертвы мошенников.
Попав в систему, «Мамонт» получает возможность перехватывать SMS и пуш-уведомления с кодами доступа, а облегчённая версия вредоноса собирает с гаджетов базовую информацию — данные о звонках и сообщениях, а также телеметрию.
🗿 — «Мамонт» никогда не вымрет
В 2026-м речь идёт в основном о недорогих Android-смартфонах китайских брендов — Tecno, Infinix и Redmi (Xiaomi). Такую технику, как отметили безопасники, в основном предпочитают пожилые пользователи, составляющие отдельную группу риска как потенциальные жертвы мошенников.
Попав в систему, «Мамонт» получает возможность перехватывать SMS и пуш-уведомления с кодами доступа, а облегчённая версия вредоноса собирает с гаджетов базовую информацию — данные о звонках и сообщениях, а также телеметрию.
🗿 — «Мамонт» никогда не вымрет
🗿2
«Билайн», МТС, «МегаФон» и Т2 подписали стратегические соглашения с мессенджером MAX, предполагающие, что его резиденты смогут получать сообщения от юрлиц и коды подтверждения для входа в аккаунты.
Как уточняется, информация будет автоматически приходить в две «защищённые папки» с галочками верификации. Опцию протестировали в Минцифры и заложили в основу приложения «Госуслуги».
В феврале Госдума поддержала в первом чтении законопроект, обязывающий отечественные ресурсы с 1 сентября подтверждать «значимые действия» в Сети кодами из SMS и одновременно сообщениями в «Максе».
Национальный совет финансового рынка и Ассоциация компаний интернет-торговли просили пересмотреть законопроект, предлагая предоставить пользователям выбор между двумя способами верификации.
🫡 — не придется искать коды среди миллиона сообщений
🗿 — в любом случае у людей должен оставаться выбор
Как уточняется, информация будет автоматически приходить в две «защищённые папки» с галочками верификации. Опцию протестировали в Минцифры и заложили в основу приложения «Госуслуги».
В феврале Госдума поддержала в первом чтении законопроект, обязывающий отечественные ресурсы с 1 сентября подтверждать «значимые действия» в Сети кодами из SMS и одновременно сообщениями в «Максе».
Национальный совет финансового рынка и Ассоциация компаний интернет-торговли просили пересмотреть законопроект, предлагая предоставить пользователям выбор между двумя способами верификации.
🫡 — не придется искать коды среди миллиона сообщений
🗿 — в любом случае у людей должен оставаться выбор
Please open Telegram to view this post
VIEW IN TELEGRAM
Исследование, проведённое экспертами «Т‑Мобайла», показало, что в первом квартале этого года число мошеннических звонков в России сократилось на 45% — по сравнению с аналогичным периодом прошлого, а их доля среди всех входящих уменьшилась вдвое. Об этом пишет «Коммерсант».
Первое место по телефонному фроду среди всех регионов второй год подряд занимает Приморский край, хотя и этот показатель также упал на 50% относительно цифры 2025-го.
Тенденцию к снижению объёма мошеннических атак в «Т‑Мобайле» связывают с ограничениями на голосовые вызовы через мессенджеры и усилением совместной работы операторов связи, банков и государства.
👍 — значит принятые меры действуют
Первое место по телефонному фроду среди всех регионов второй год подряд занимает Приморский край, хотя и этот показатель также упал на 50% относительно цифры 2025-го.
Тенденцию к снижению объёма мошеннических атак в «Т‑Мобайле» связывают с ограничениями на голосовые вызовы через мессенджеры и усилением совместной работы операторов связи, банков и государства.
👍 — значит принятые меры действуют
👍1
На портале «Российская общественная инициатива» зарегистрирована позиция под номером 52Ф148061. Её авторы требуют законодательно запретить работодателям использовать ИИ для первичного скрининга кандидатов при приёме на работу.
В этом свете предлагается внести поправку в Трудовой кодекс РФ, прямо запрещающую ИИ-системам участвовать в отборе будущих сотрудников на начальном этапе. Как уточнили авторы идеи, LLM могут оставаться вспомогательным инструментом, но последнее слово должно оставаться за живым рекрутером, а процедура найма обязана быть максимально прозрачной.
Вместе с тем уже в этом месяце Google собирается разрешить соискателям на должность в компании пользоваться ИИ-ассистентами (в первую очередь Gemini) прямо во время технических собеседований, чтобы те получили шанс продемонстрировать необходимые сегодня навыки работы с искусственным интеллектом.
🫡 — в современных реалиях умение обращаться с ИИ отличительная черта профессионала
🗿 — слепое использование ИИ для отсеивания кандидатов может привести к пропуску хороших вариантов
В этом свете предлагается внести поправку в Трудовой кодекс РФ, прямо запрещающую ИИ-системам участвовать в отборе будущих сотрудников на начальном этапе. Как уточнили авторы идеи, LLM могут оставаться вспомогательным инструментом, но последнее слово должно оставаться за живым рекрутером, а процедура найма обязана быть максимально прозрачной.
Вместе с тем уже в этом месяце Google собирается разрешить соискателям на должность в компании пользоваться ИИ-ассистентами (в первую очередь Gemini) прямо во время технических собеседований, чтобы те получили шанс продемонстрировать необходимые сегодня навыки работы с искусственным интеллектом.
🫡 — в современных реалиях умение обращаться с ИИ отличительная черта профессионала
🗿 — слепое использование ИИ для отсеивания кандидатов может привести к пропуску хороших вариантов
🗿2
В первом квартале этого года специалисты департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) обнаружили 808 уникальных образцов вредоносного ПО, которые связаны с деятельностью 11 отслеживаемых хакерских группировок (+38% к цифре за аналогичный период 2025-го).
Четыре наиболее активные группы — RareWerewolf, PhaseShifters, PhantomCore и Hive0117 — суммарно обеспечили около 72% новых зловредов. Динамика же по месяцам показывает резкий рост числа малварей к концу квартала: 117 — в январе, 283 — в феврале и 408 — в марте. Чаще всего злоумышленники атаковали правительственные учреждения (17,86%), финсектор (9,82%), организации гражданского общества (9,82%) и производство (8,04%).
🗿 — цели хакеров остаются неизменными
Четыре наиболее активные группы — RareWerewolf, PhaseShifters, PhantomCore и Hive0117 — суммарно обеспечили около 72% новых зловредов. Динамика же по месяцам показывает резкий рост числа малварей к концу квартала: 117 — в январе, 283 — в феврале и 408 — в марте. Чаще всего злоумышленники атаковали правительственные учреждения (17,86%), финсектор (9,82%), организации гражданского общества (9,82%) и производство (8,04%).
🗿 — цели хакеров остаются неизменными