«АК-ВС 3» представляет собой инструмент, предназначенный для автоматизации процесса проведения испытаний при сертификации в соответствии с требованиями различных регуляторов, а также для выполнения периодических проверок в рамках разработки безопасного программного обеспечения.

В статье Виталий Вареница, заместитель генерального директора АО «НПО "Эшелон"», подробно рассказал о «АК-ВС 3», который объединяет три ключевых метода динамического анализа, что позволяет детально исследовать поведение программы в условиях реального исполнения и обнаруживать как типовые, так и трудноуловимые ошибки.

Реклама. АО «НПО «ЭШЕЛОН», ИНН: 7718676447, Erid: 2VfnxyLFCba

Google запустила новую программу вознаграждений за обнаружение уязвимостей ИИ, которая предлагает базовое вознаграждение до 30 тыс. долларов за обнаруженные в её продуктах ошибки

Целью названы проблемы, в которых взаимодействие с большой языковой моделью или другой системой генеративного ИИ является неотъемлемой частью уязвимости или злоупотребления. Помимо прочего, это мошеннические действия, кража конфиденциальных данных, возможность фишинга и кража самой модели. В сферу охвата войдут флагманские продукты, такие как Google Search, Gemini и Workspace.

AI VRP была разработана на основе отзывов исследователей, участвовавших ранее в программе Abuse VRP. Компания создала единую таблицу вознаграждений за выявление нарушений и проблем безопасности, связанных с нейросетями, и именно ею будет руководствоваться единая комиссия при принятии соответствующих решений. Google призвала заинтересованных лиц использовать встроенные функции искусственного интеллекта для сообщения о погрешностях, связанных с контентом.

«Мы надеемся, что эти новшества помогут нашим уважаемым исследователям сосредоточиться на целях с наибольшим воздействием (и максимальной выгодой!)», — говорится в корпоративном блоге.

Эксперты МТС Web Services провели более 500 «пилотов» по внедрению своей платформы для работы с разными большими языковыми моделями в системы крупнейших российских компаний. Около 30 проектов завершилось успехом

По словам исполнительного директора МТС Web Services, CEO MWS Cloud Игоря Зарубинского, наиболее популярными оказались Open Source LLM из Китая. На втором месте — открытые американские модели, а третье заняли собственные разработки MWS, такие как Cotype.

Если говорить об отраслях, больше всего сервис МТС востребован в ИТ-секторе, ритейле, промышленности и девелопменте. Чуть ниже идут финансы, здравоохранение и сфера рекламы. Компании устанавливают как on-prem-версию, так и облачную — развёрнутую в MWS Cloud.

Часто встречаются проекты по внедрению LLM в различного рода чат-боты, иногда интегрированные с внешними источниками данных, и по подключению MWS GPT к RAG и корпоративным порталам для поиска информации и ответов на вопросы.

Конференция Pro DevSecOps, организованная компанией Swordfish Security в партнерстве с AppSec Solutions, прошла вчера в Москве. В перерывах между сессиями был проведен пресс-брифинг под девизом AI Digital Future, на котором эксперты рассказали об актуальных вопросах, связанных с развитием искусственного интеллекта и новыми вызовами в ИБ-сфере.

О первых результатах совместного исследования Ассоциации ФинТех и Swordfish Security, которое призвано оценить уровень готовности финансового сектора к внедрению практик безопасного искусственного интеллекта, подготовке отечественного фреймворка стандартов безопасности ИИ и других обсуждаемых темах рассказали в статье «Конференция Pro DevSecOps и брифинг AI Digital Future: нейросети подстёгивают противостояние "щита и меча"».

Позитивная динамика внутреннего рынка ПО в России в этом году сменится увеличением зарубежных продаж

Они могут вырасти на 46%, достигнув 800 млрд руб., в то время как общая реализация отечественных решений прибавит только 19% и доберётся до отметки 2,3 трлн руб. Такие прогнозы сделала Ассоциация РУССОФТ по итогам 22-го ежегодного исследования индустрии разработки в РФ.

Стартовавшая в 2022 году повсеместная миграция на российский софт продолжается, однако, с конца 2024-й эксперты отмечают тренд на спад, связанный со снижением финансирования импортозамещения и высокой ставкой рефинансирования Банка России. Прошлый год отечественные разработчики всё же закончили в плюсе: по данным РУССОФТ, их совокупный оборот вырос почти на четверть и составил 2,459 трлн руб., что ниже прогноза (32%), но выше итогового показателя года предыдущего (19,4%).

«Учитывая предлагаемые правительством изменения налогового регулирования индустрии ПО, которые коснутся с 2026 года ИТ-компаний, уже сейчас мы понимаем, что охлаждение российского софтверного рынка усилится. Если раньше причина снижения темпов роста была только в том, что импортозамещение имеет своё логическое ограничение, то сейчас к этому добавятся сложности выживания в условиях увеличения налоговой нагрузки в шесть раз на фоне двухкратного роста ставки страховых взносов. В наиболее сложном положении окажется малый и средний бизнес, для которого уменьшен уровень применения УСН с 60 до 10 млн руб.», — говорится в официальном сообщении ассоциации.

По данным безопасников из F6, объём слитых данных платёжных карт, выпущенных белорусскими банками, растёт второй год подряд

Злоумышленники разместили в мессенджерах, а также на специализированных «теневых» форумах и кардшопах более 4500 строк с реквизитами.

Аналитики считают, что в числе пострадавших могут быть и россияне, так как последние с 2022 года активно оформляют продукты платёжных систем Visa и Mastercard в кредитных учреждениях Беларуси.

Среди обнаруженных реквизитов информация 2189 карт была зафиксирована в продаже на площадках даркнета. Также выявлено некоторое число карточек, для которых системы F6 Threat Intelligence не сдетектировали срок действия и CVV-код. И хотя это однозначно не говорит об их компрометации, сам факт публикации свидетельствует о наличии такой вероятности.

Правительство Великобритании внесло в свой санкционный список 90 новых позиций

В их числе — помимо компаний «Лукойл» и «Роснефть», а также их зарубежных партнёров — оказались Национальная система платёжных карт, «ББР банк», «Солид банк», «Трансстройбанк» и «Примсоцбанк».

Ограничения в отношении финсектора Британия мотивировала тем, что он «имеет стратегическое значение» для российских властей. В SDN-лист американского Минфина НСПК попала ещё в прошлом феврале — оператор «Мира» и Системы быстрых платежей тогда заверил, что это не повлияет на работу платёжных сервисов внутри России.

Платформа цифрового рубля постепенно превращается из концепции в реальность. Переводы между физическими лицами, оплата в торговых точках, работа кассы мерчанта — все эти сценарии должны быть интуитивно доступны со смартфона в ближайшее время.

В этой парадигме мобильное приложение, в которое участники платформы встраивают Программный модуль Банка России, становится не просто интерфейсом, а ключевым звеном в этой цепочке. Именно поэтому мобильное приложение с интегрированным ПМ БР становится центральным элементом всей архитектуры платформы. Однако эта центральная роль делает мобильное приложение и самым уязвимым звеном.

Юрий Шабалин, директор продукта AppSec.Sting, в статье разобрал «Стандарт Платформы цифрового рубля» от 20 ноября 2024 года и предложил комплексный подход построения трасс вызовов, который позволит соответствовать требованиям финансового регулятора без ущерба для скорости и качества разработки.

Т2 зарегистрировала товарный знак Safewall, чтобы предоставлять услуги кибербезопасности

Пока что бренд собрал на единой площадке активные сервисы безопасности для абонентов: антифрод-платформа, партнёрские ИБ-решения, голосовой ассистент и так далее.

В рамках проекта пользователь может бесплатно подключить необходимые базовые функции; расширенные платные опции — по необходимости. Бюджет в компании не раскрыли, однако, известно, что отдельного юрлица для новой марки не предусмотрено — товарный знак зарегистрирован на ООО «Т2 мобайл», юрлицо оператора.

Руководитель ИБ‑направления «Телеком биржи» Александр Блезнеков считает, что речь может идти о «нескольких сотнях миллионов рублей». В эту сумму входят техническая база, обучение персонала и маркетинг. Но, по словам эксперта, даже эта цифра «всё равно скромнее, чем если бы речь шла о создании совершенно нового бренда».

На «Госуслугах» появилась новая функция для защиты от мошенников — подключение доверенного контакта

Об этом сообщили в Минцифры.

«Это может быть, например, родственник или близкий друг. У него не будет доступа к личному кабинету, и он не сможет выполнять действия от вашего имени, но ему будет приходить дополнительный код подтверждения, если вы решите сменить пароль», — гласит уведомление ведомства.

Для активации опции нужно в разделе госпортала «Безопасность» выбрать строку «Доверенный контакт», указать имя человека и номер его телефона, который также должен быть привязан к его учётной записи на «Госуслугах». Приглашение, отправленное ему вследствие этих манипуляций, имеет ограниченный срок действия.

«Если приглашение будет принято, информация о доверенном контакте появится в вашем личном кабинете. Теперь при восстановлении доступа к вашему аккаунту SMS-код сначала будет приходить ему», — пояснили в Минцифры.

Новая функция доступна всем гражданам старше 14 лет. «Опекун» при этом должен быть совершеннолетним и единственным для доверителя, однако, у него самого может быть до пяти «подопечных» одновременно.

По прогнозам аналитиков Gartner, мировые расходы на ИИ-технологии в текущем году составят почти 1,5 трлн долларов, а в следующем превысят 2 трлн

Причём постоянный спрос на нейросети будет стимулировать инвестиции в ИТ-инфраструктуру в целом.

Эксперты пояснили: вложения в расширение ИИ-инфраструктуры продолжатся, поскольку гиперскейлеры строят всё больше дата-центров с оборудованием, оптимизированным для работы с ботами, а также графическими процессорами. Кроме того, на рынке нейросетей постоянно появляются новые игроки — в гонке теперь участвуют не только американские техгиганты, но и китайские компании. Свой вклад в общую сумму вносят поставщики облачных решений для ИИ.

Что касается конкретных цифр, то в Gartner обозначили известные расходы отрасли за прошлый год и планы на 2025 и 2026 годы. Так, например, на ИИ-сервисы в 2024 году глобально было потрачено почти 260 млн долларов, этот год — по мнению аналитиков — закончится на отметке в 282,5 млн, а следующий — на 324,7 млн. В сегменте программных приложений для ИИ динамика такова: 83,6 млн долларов — 172 млн — 269,7 млн. А вот модели GenAI показали наименьшие совокупные траты, однако, наиболее впечатляющий кратный рост: 5,7 млн долларов — 14,2 млн — 25,7 млн.

На днях Apple заявила, что увеличивает награду «белым» хакерам за «цепочки эксплойтов, которые могут достигать тех же целей, что и сложные атаки с использованием наёмного шпионского ПО», до «беспрецедентной» суммы

Бонусная система, предусматривающая отдельные поощрения за обход режима блокировки и обнаружение уязвимостей в бета-версиях софта, позволит довести выплаты до 5 млн долларов. Техгигант решил удваивать или значительно увеличивать вознаграждение на многих других направлениях, чтобы стимулировать более интенсивные исследования. Сюда входят 100 тыс. долларов за полный обход Gatekeeper и 1 млн долларов за широкий несанкционированный доступ к iCloud, «поскольку на сегодняшний день ни в одной из категорий не было продемонстрировано ни одного успешного эксплойта».

Национальный центр кибербезопасности Великобритании в последнем ежегодном обзоре сообщил о 204 киберинцидентах национального значения, произошедших с сентября 2024 года по август 2025-го

Это рекордное число, которое на 130% превышает показатель предыдущего года, когда страна столкнулась с 89 ИБ-событиями такого уровня. В общей сложности за отчётный период NCSC получил 1727 сообщений о вторжениях, 429 из которых потребовали поддержки со стороны ведомства. Кроме того, оно помогло британским организациям в 18 «чрезвычайных ситуациях национального масштаба», оказавших серьёзное воздействие на работу правительства, жизненно важных служб, значительную часть населения и экономику королевства.

Генеральный директор NCSC Ричард Хорн в своём обращении к британским предпринимателям предупредил:

«Время действовать — сейчас. Кибербезопасность — это вопрос выживания бизнеса и устойчивости страны. Учитывая, что более половины инцидентов, рассмотренных нами, имеет национальный характер, а количество особо значимых атак выросло на 50% по сравнению с прошлым годом, наша общая незащищённость растёт тревожными темпами».

Хорн также подчеркнул, что злоумышленники повышают свою способность наносить реальный ущерб и не церемонятся при выборе целей:

«Лучший способ защиты организаций от этих атак — сделать себя максимально сложной мишенью. Это требует безотлагательных действий от каждого руководителя: нерешительность — это уязвимость, и будущее их бизнеса зависит от действий, которые они предпримут сегодня».

Гендиректор OpenAI Сэм Альтман допустил, что ChatGPT скоро сможет разговаривать с совершеннолетними верифицированными пользователями на темы 18+

Блокировку планируют снять в декабре — когда масштабируют ограничения для детей.

Альтман уточнил, что секс появится в чате, только если человек сам сведёт беседу к этому, но не по инициативе нейросети. На данный момент американский ИИ отказывается выдавать любой эротический контент.

«Поскольку чат-боты становятся всё более важными в жизни людей, предоставление большей свободы в использовании ИИ по своему усмотрению является частью нашей миссии», — заявил глава OpenAI, добавив, что вендор сохранит надзор за диалогами, затрагивающими вопросы насилия или каких-либо опасных девиаций.

Эксперт сравнил нововведение с установлением рейтинга R в киноиндустрии и заверил: его компания не считает себя самоназначенной полицией нравов.

95% клиентов банков пользуются финтех-услугами посредством мобильных приложений — это статистика крупнейших банков России. При этом 90% мобильных приложений для ФинТех содержат серьезные уязвимости.

Такой результат показало исследование мобильных приложений, проведенное платформой AppSec.Sting компании AppSec Solutions, опубликованное в 2025 году. Уязвимостей высокого и критического уровня становится больше, несмотря на активное развитие безопасной разработки. Директор по продукту AppSec.Sting Юрий Шабалин рассказал об основных трендах в безопасности мобильных приложений в 2025 году.

Реклама: ООО «СТИНГРЕЙ ТЕХНОЛОДЖИЗ», ИНН: 9731060805, Erid: 2VfnxwR48Ti

В конце сентября российский реестр юридических лиц зарегистрировал новую организацию, связанную с разработчиком ОС из Северной Кореи — Red Star Technology

«Техническая внешнеторговая компания Пульын‑Пхён» (что переводится как «Красная звезда») была внесена в перечень при участии Торговой палаты КНДР.

Структура базируется во Владивостоке, а в штате числятся пять иностранных сотрудников, которые, судя по официальным документам, будут заниматься изучением рынка и исследованием общественного мнения.

«Пульын‑Пхён» — не первая северокорейская компания в России, однако, эта регистрация произошла на фоне действующих санкций Совета Безопасности ООН, которые запрещают гражданам КНДР получать доход за рубежом.

Red Star Technology известна как разработчик ОС Red Star, основанной на ядре Linux. До 2013 года её графический интерфейс условно напоминал Windows, а потом стал похож на MacOS. Последняя версия «Красной звезды» вышла около шести лет назад.

ФАС потребовала от Apple разрешить российским пользователям устанавливать отечественные поисковики на «яблочную» технику по умолчанию

В письме, на которое гигант из Купертино обязан ответить до конца текущего месяца, ведомство ссылается на закон «О защите прав потребителей». Согласно ему предварительно установленный на смартфонах софт должен обеспечивать доступ к поисковым машинам от техкомпаний из ЕАЭС. Нынешние же настройки iOS, по заявлению антимонопольщиков, создают неравные конкурентные условия, что может приводить к «ущемлению интересов неопределённого круга потребителей».

Инициативу службы уже прокомментировал глава цифрового министерства Максут Шадаев:

«Минцифры поддерживает позицию ФАС по безусловному исполнению Apple требований по окну выбора. Считаем, что в случае, если Apple не исполнит [требование], то необходимо уже вводить какую-то жёсткую ответственность».