Business Insider пишет о том, что объём работы у инженеров‑программистов фактически удвоился. Чтобы оставаться востребованными на рынке труда, им — помимо выполнения основных задач — приходится непрерывно обучаться навыкам в ИИ‑сфере.
Это подтвердил сооснователь и CEO стартапа Massive Джейсон Грэд — даже он сам закладывает на «ИИ-просвещение» около 20% своего рабочего времени. А инфраструктурный инженер в Google Пратикша Патнаик рассказала, что сфера её работы сместилась с сетевой безопасности и инфраструктуры в сторону помощи клиентам с внедрением GenAI (это в свою очередь требует нескольких часов в неделю на изучение новых концепций).
В то же время эксперты, опрошенные Axios, сообщили о параллельно возникшей отраслевой проблеме: зачастую компаниям, внедряющим ИИ-системы, использование этой технологии обходится дороже, чем содержание живых сотрудников.
Крупный бизнес находится на ключевой развилке: если раньше боты рассматривались как инструмент автоматизации (а значит, и снижения издержек), то теперь компаниям приходится доказывать экономическую эффективность ИИ перед инвесторами и советами директоров.
О том, как подходить к вопросам внедрения ИИ системно, будут обсуждать на IV Форуме «Технологии доверенного искусственного интеллекта» — площадке для специалистов, занимающихся развитием и применением доверенного ИИ в России. Промокод для бесплатной регистрации:
Это подтвердил сооснователь и CEO стартапа Massive Джейсон Грэд — даже он сам закладывает на «ИИ-просвещение» около 20% своего рабочего времени. А инфраструктурный инженер в Google Пратикша Патнаик рассказала, что сфера её работы сместилась с сетевой безопасности и инфраструктуры в сторону помощи клиентам с внедрением GenAI (это в свою очередь требует нескольких часов в неделю на изучение новых концепций).
В то же время эксперты, опрошенные Axios, сообщили о параллельно возникшей отраслевой проблеме: зачастую компаниям, внедряющим ИИ-системы, использование этой технологии обходится дороже, чем содержание живых сотрудников.
Крупный бизнес находится на ключевой развилке: если раньше боты рассматривались как инструмент автоматизации (а значит, и снижения издержек), то теперь компаниям приходится доказывать экономическую эффективность ИИ перед инвесторами и советами директоров.
О том, как подходить к вопросам внедрения ИИ системно, будут обсуждать на IV Форуме «Технологии доверенного искусственного интеллекта» — площадке для специалистов, занимающихся развитием и применением доверенного ИИ в России. Промокод для бесплатной регистрации:
АВАНГАРД🔥2
На фоне ограничения доступа банков к базам МВД, через которые проверялась подлинность паспортов клиентов, участники рынка заговорили о поиске альтернативных идентификаторов. Об этом пишет «Коммерсант».
Есть мнение, что выбор ИНН в качестве базового идентификатора может повлиять не только на финсектор, но и на телеком — упростит перенос номера между операторами связи и снизит зависимость от разрозненных БД.
C прошлого года ИНН обязателен при оформлении кредитов, а с этого июля должен стать ключевым идентификатором в Системе быстрых платежей. Помимо этого, Банк России поручил кредитным организациям привязывать ИНН к счетам клиентов, получая эти сведения напрямую через сервисы ФНС.
🫡 — ИНН становится универсальным ключом для банковских и телеком-сервисов
По словам главы Национального совета финансового рынка Андрея Емелина, основной вариант — это ИНН: «Финансовое сообщество продвигает идею не столько замены паспорта на ИНН, сколько использования всех существующих возможностей проверки паспорта — сервисов, которые не совсем для этого изначально были предназначены, но которые тоже позволяют достоверно установить факт действительности паспорта. И как раз одним из наиболее работоспособных сервисов является сервис ФНС. Вы направляете пару "номер паспорта и ИНН", и вам ФНС сообщает: "верно, эта пара валидна". Вы тем самым косвенно подтверждаете не только правильность ИНН, но и правильность паспорта. Конечно, ИНН паспорт не заменит в силу несколько более упрощённой природы, он хороший аутентификатор, но идентификатор, конечно, должен быть в связке».
Есть мнение, что выбор ИНН в качестве базового идентификатора может повлиять не только на финсектор, но и на телеком — упростит перенос номера между операторами связи и снизит зависимость от разрозненных БД.
C прошлого года ИНН обязателен при оформлении кредитов, а с этого июля должен стать ключевым идентификатором в Системе быстрых платежей. Помимо этого, Банк России поручил кредитным организациям привязывать ИНН к счетам клиентов, получая эти сведения напрямую через сервисы ФНС.
🫡 — ИНН становится универсальным ключом для банковских и телеком-сервисов
🫡2👾1
CISO Forum 2026 отметил двадцатилетие на площадке Центра международной торговли в Москве, собрав директоров по информационной безопасности, технологических вендоров и практикующих специалистов отрасли.
В программу вошли сессии по безопасности цепочек поставок программного обеспечения, защите персональных данных, ML-системам и методологии киберучений. Дискуссии велись предметно: участники форума традиционно хорошо знают друг друга, а повестка формируется из реальных задач, с которыми индустрия столкнулась за прошедший год.
Как искусственный интеллект сократил время реализации атак до рекордных 38 часов и почему фронтенд остается главной «зоной поражения» корпоративной защиты? Каким образом компании планируют бороться с бесконтрольной загрузкой внутренних данных в публичные нейросети? Подробнее в статье для BIS Journal
В программу вошли сессии по безопасности цепочек поставок программного обеспечения, защите персональных данных, ML-системам и методологии киберучений. Дискуссии велись предметно: участники форума традиционно хорошо знают друг друга, а повестка формируется из реальных задач, с которыми индустрия столкнулась за прошедший год.
Как искусственный интеллект сократил время реализации атак до рекордных 38 часов и почему фронтенд остается главной «зоной поражения» корпоративной защиты? Каким образом компании планируют бороться с бесконтрольной загрузкой внутренних данных в публичные нейросети? Подробнее в статье для BIS Journal
Please open Telegram to view this post
VIEW IN TELEGRAM
Руководитель операционного отдела Google Cloud Фрэнсис Де Соуза в ходе мероприятия Google Cloud Next 26 заявил, что корпорация не планирует выпускать отдельную, ориентированную на кибербезопасность ИИ-модель, подобную Claude Mythos от Anthropic.
Высококачественные универсальные модели, такие как Gemini 3.1 Pro, уже достаточно сильны в различных областях, чтобы удовлетворить потребности в защите, полагает эксперт.
Между тем компания Anthropic делает акцент на оптимизации, специфичной для конкретной области, утверждая, что уникальные проблемы кибербезопасности выигрывают от целенаправленного улучшения модели.
Со слов Де Соуза, практический путь вперёд заключается в применении высококачественной, универсальной LLM для передовых разработок в сочетании с соответствующими инструментами и управлением, а не в разрозненном разделении усилий на нишевые модели.
О возможностях безопасного использования LLM в различных сферах можно будет узнать на IV Форуме «Технологии доверенного искусственного интеллекта» — площадке для специалистов, занимающихся развитием и применением доверенного ИИ в России. Промокод для бесплатной регистрации:
Высококачественные универсальные модели, такие как Gemini 3.1 Pro, уже достаточно сильны в различных областях, чтобы удовлетворить потребности в защите, полагает эксперт.
Между тем компания Anthropic делает акцент на оптимизации, специфичной для конкретной области, утверждая, что уникальные проблемы кибербезопасности выигрывают от целенаправленного улучшения модели.
Со слов Де Соуза, практический путь вперёд заключается в применении высококачественной, универсальной LLM для передовых разработок в сочетании с соответствующими инструментами и управлением, а не в разрозненном разделении усилий на нишевые модели.
О возможностях безопасного использования LLM в различных сферах можно будет узнать на IV Форуме «Технологии доверенного искусственного интеллекта» — площадке для специалистов, занимающихся развитием и применением доверенного ИИ в России. Промокод для бесплатной регистрации:
АВАНГАРД🔥2
Новый отчёт Harvey Nash Global Tech Talent & Salary Report гласит: кибербезопасники оказались одними из самых пессимистичных в отношении перспектив повышения заработной платы в следующем году. Он основан на опросе более 3646 ИТ-специалистов по всему миру.
Более трёх четвертей ИБ-сотрудников не получило повышения зарплаты в прошлом году, что способствовало ощущению недооценённости среди половины всей рабочей силы и побудило многих задуматься о поиске новой работы в ближайшем будущем.
ИБшники занимают третье место среди наиболее часто классифицируемых как «недовольные» в ИТ-отрасли — в отчёте Harvey Nash говорится, что 23% из их числа описывает себя как недовольных своей работой, уступая только специалистам, отвечающим за обеспечение качества и тестирование (24%), а также инфраструктуру и поддержку (25%).
Однако кибербезопасность по-прежнему остаётся третьим по востребованности технологическим навыком среди работодателей. Это означает, что те, кто чувствует себя недооценённым на своём нынешнем месте, потенциально могут извлечь выгоду из своей квалификации, перейдя на другую должность с более высокой зарплатой.
🗿 — востребованность растёт, зарплаты стоят на месте
Более трёх четвертей ИБ-сотрудников не получило повышения зарплаты в прошлом году, что способствовало ощущению недооценённости среди половины всей рабочей силы и побудило многих задуматься о поиске новой работы в ближайшем будущем.
ИБшники занимают третье место среди наиболее часто классифицируемых как «недовольные» в ИТ-отрасли — в отчёте Harvey Nash говорится, что 23% из их числа описывает себя как недовольных своей работой, уступая только специалистам, отвечающим за обеспечение качества и тестирование (24%), а также инфраструктуру и поддержку (25%).
Однако кибербезопасность по-прежнему остаётся третьим по востребованности технологическим навыком среди работодателей. Это означает, что те, кто чувствует себя недооценённым на своём нынешнем месте, потенциально могут извлечь выгоду из своей квалификации, перейдя на другую должность с более высокой зарплатой.
🗿 — востребованность растёт, зарплаты стоят на месте
🗿2
Еще пять лет назад типичный директор по информационной безопасности воспринимался как «министр запретов», чья главная задача — заблокировать доступ ко всему, что движется. В 2026 году ситуация изменилась радикально.
Сегодня CISO — это полноправный бизнес-лидер, стратег и дипломат, который балансирует между агрессивными темпами внедрения ИИ и необходимостью сохранить устойчивость компании в условиях цифрового хаоса.
Как изменились приоритеты ИБ-руководителей в условиях сокращения бюджетов и кадрового голода? Почему современный CISO должен подчиняться генеральному директору напрямую и как перевести технические метрики на язык финансовых потерь, понятный акционерам? Ответы на эти и другие вопросы в статье для BIS Journal.
Сегодня CISO — это полноправный бизнес-лидер, стратег и дипломат, который балансирует между агрессивными темпами внедрения ИИ и необходимостью сохранить устойчивость компании в условиях цифрового хаоса.
Как изменились приоритеты ИБ-руководителей в условиях сокращения бюджетов и кадрового голода? Почему современный CISO должен подчиняться генеральному директору напрямую и как перевести технические метрики на язык финансовых потерь, понятный акционерам? Ответы на эти и другие вопросы в статье для BIS Journal.
👍2
В сервисе Cloudflare Radar у домена web.max.ru появились метки «вредоносный» и «шпионское ПО». При этом сайт гласит, что у «Макса» имеется действительный TLS-сертификат, который нужен для защищённого подключения по HTTPS. Приложение «нацмессенджера» также пока доступно в App Store и Google Play.
В начале месяца хостинг-провайдер наделил тем же статусом «Телегу» — альтернативный форк Telegram, что привело к оперативному удалению сервиса из «яблочного» магазина софта (но не с площадки Google). 11 апреля разработчики приложения сообщили, что классификация, которая ранее была «ошибочно присвоена» их решению, якобы отозвана.
Что касается нового кейса, то пресс-служба «Макса» прокомментировала его так: «Классификация Cloudflare вызвана неверной интерпретацией заголовков запросов к сервисам обыкновенной веб-аналитики сайта max.ru, а не основана на фактическом анализе кода. MAX регулярно проходит аудиты безопасности, работает с исследователями через программу Bug Bounty и имеет собственный центр безопасности для защиты пользователей от реальных угроз. Все данные пользователей МАХ надёжно защищены».
🫡 — ждем окончательного решения
🏕 — мысленно уже на шашлыках
В начале месяца хостинг-провайдер наделил тем же статусом «Телегу» — альтернативный форк Telegram, что привело к оперативному удалению сервиса из «яблочного» магазина софта (но не с площадки Google). 11 апреля разработчики приложения сообщили, что классификация, которая ранее была «ошибочно присвоена» их решению, якобы отозвана.
Что касается нового кейса, то пресс-служба «Макса» прокомментировала его так: «Классификация Cloudflare вызвана неверной интерпретацией заголовков запросов к сервисам обыкновенной веб-аналитики сайта max.ru, а не основана на фактическом анализе кода. MAX регулярно проходит аудиты безопасности, работает с исследователями через программу Bug Bounty и имеет собственный центр безопасности для защиты пользователей от реальных угроз. Все данные пользователей МАХ надёжно защищены».
🫡 — ждем окончательного решения
🏕 — мысленно уже на шашлыках
🗿4🫡2
В преддверии массового внедрения цифрового рубля банки, прежде всего небольшие, могут испытывать трудности с подключением к платформе, что связывают как с жёсткими сроками, так и с высокими затратами на переоборудование ИT-инфраструктуры.
Так считает председатель думского комитета по финансовому рынку и председатель совета Ассоциации банков России Анатолий Аксаков. Ещё одной причиной он назвал недостаток профильных кадров.
С 1 сентября операции с новым рублём должны будут проводить не только все системно значимые кредитные организации, но и те, что признаны значимыми на рынке платёжных услуг.
Аксаков подчеркнул: расходы на внедрение цифрового рубля для средних и особенно малых банков могут оказаться неподъёмными. И связи с этим предложил рассмотреть возможность подключения к работе ИТ-компаний для создания готового технологического решения.
🫡 — малым банкам придется постараться
🗿 — слишком короткие сроки для такого крупного изменения
Так считает председатель думского комитета по финансовому рынку и председатель совета Ассоциации банков России Анатолий Аксаков. Ещё одной причиной он назвал недостаток профильных кадров.
С 1 сентября операции с новым рублём должны будут проводить не только все системно значимые кредитные организации, но и те, что признаны значимыми на рынке платёжных услуг.
Аксаков подчеркнул: расходы на внедрение цифрового рубля для средних и особенно малых банков могут оказаться неподъёмными. И связи с этим предложил рассмотреть возможность подключения к работе ИТ-компаний для создания готового технологического решения.
🫡 — малым банкам придется постараться
🗿 — слишком короткие сроки для такого крупного изменения
🗿3
«Коммерсант» ознакомился с приложением к закону об исполнении федерального бюджета за прошлый год. Из текста следует, что в 2025-м Минцифры выделило более 4 млрд рублей на создание и развитие «многофункционального сервиса обмена информацией» — средства ушли в уставный капитал компании ИК «Единое видео», связанной с VK.
В прошлом июне вступил в силу федеральный закон «О создании многофункционального сервиса обмена информацией». В нём указано, что создание и функционирование этой платформы обеспечивается организацией, определённой правительством РФ. Согласно распоряжению правительства от 12 июля 2025 года такой организацией назначено ООО «Коммуникационная платформа», позже переименованное в ООО «МАХ» (учредители — ООО «ВК» и ООО «Компания ВК»).
По словам источника журналистов, видеопроектом также занимается VK: «Субсидии доводились до юрлица VK на развитие „VK Видео“». Существенную разницу в бюджетах он объяснил тем, что видеоплатформа «технически более сложная история, например, включает в себя CDN».
Статус «национальный» даёт бизнесу гарантию доступа при ограничениях интернета, обязательную предустановку и интеграцию с «Госуслугами», напомнили в Strategy Partners.
В прошлом июне вступил в силу федеральный закон «О создании многофункционального сервиса обмена информацией». В нём указано, что создание и функционирование этой платформы обеспечивается организацией, определённой правительством РФ. Согласно распоряжению правительства от 12 июля 2025 года такой организацией назначено ООО «Коммуникационная платформа», позже переименованное в ООО «МАХ» (учредители — ООО «ВК» и ООО «Компания ВК»).
По словам источника журналистов, видеопроектом также занимается VK: «Субсидии доводились до юрлица VK на развитие „VK Видео“». Существенную разницу в бюджетах он объяснил тем, что видеоплатформа «технически более сложная история, например, включает в себя CDN».
Статус «национальный» даёт бизнесу гарантию доступа при ограничениях интернета, обязательную предустановку и интеграцию с «Госуслугами», напомнили в Strategy Partners.
👍3
Основной акцент в теме доверенного ИИ за последний год сильно сместился из области теории в практическую плоскость.
Теперь организациям приходится отвечать на конкретные вопросы: как встроить ИИ в процессы без роста неконтролируемых рисков и какие требования регуляторов и заказчиков учитывать.
Форум «Технологии доверенного искусственного интеллекта» 13 мая в Конгресс‑центре МГТУ им. Н. Э. Баумана раскроет эти вопросы на трёх уровнях:
⚫ Глобальные тенденции
Круглый стол «Доверенный ИИ как основа технологического партнёрства: роль России на глобальной арене» (ведущий Андрей Акульчев, замдиректора Департамента международной ИБ МИД РФ)
⚫ Регулирование и практика
Открытое заседание межведомственной рабочей группы «ДИПФЕЙК» (ведущий Александр Шойтов, замминистра цифрового развития РФ)
⚫ Научные и технические аспекты
Секция «Фундаментальные вопросы доверенного ИИ» (ведущие Денис Турдаков, ИСП РАН, и Андрей Коваленко, НЭС Совбеза РФ)
Также в рамках форума пройдут:
✔ Ключевая дискуссия «Доверенный безопасный ИИ: от теории к практике» при участии представителей Управления Президента РФ по развитию ИКТ и инфраструктуры связи, Совета Федерации, Минцифры, ФСТЭК России, Росатома, Сбербанка, ИСП РАН
✔ Секция «Правовое регулирование и стандартизация в сфере ИИ»
✔ Секция «Подготовка кадров и новые роли в эпоху ИИ»
✔ Практический курс «Безопасность ИИ без компромиссов» о защите моделей и агентских систем
Программа форума
📍 13 мая, Москва, Конгресс-центр МГТУ им. Н. Э. Баумана
Бесплатная регистрация доступна по промокоду:
Теперь организациям приходится отвечать на конкретные вопросы: как встроить ИИ в процессы без роста неконтролируемых рисков и какие требования регуляторов и заказчиков учитывать.
Форум «Технологии доверенного искусственного интеллекта» 13 мая в Конгресс‑центре МГТУ им. Н. Э. Баумана раскроет эти вопросы на трёх уровнях:
Круглый стол «Доверенный ИИ как основа технологического партнёрства: роль России на глобальной арене» (ведущий Андрей Акульчев, замдиректора Департамента международной ИБ МИД РФ)
Открытое заседание межведомственной рабочей группы «ДИПФЕЙК» (ведущий Александр Шойтов, замминистра цифрового развития РФ)
Секция «Фундаментальные вопросы доверенного ИИ» (ведущие Денис Турдаков, ИСП РАН, и Андрей Коваленко, НЭС Совбеза РФ)
Также в рамках форума пройдут:
Программа форума
Бесплатная регистрация доступна по промокоду:
АВАНГАРДPlease open Telegram to view this post
VIEW IN TELEGRAM
👍4
Современная киберпреступность продолжает превращаться в масштабируемый бизнес с развитой экономикой и перешла на сервисную модель. Теперь злоумышленникам доступны готовые решения для проведения всех этапов атаки.
К такому выводу пришли эксперты Positive Technologies, проанализировав более 4300 объявлений о продаже хакерских услуг за последние два года.
На теневых площадках разворачивается полноценная экосистема. Атакующему достаточно обладать одним узким навыком, а всё остальное он может приобрести как услугу. При этом для проведения массовых атак низкой сложности нет необходимости разбираться в технических деталях.
Для организаций эта тенденция означает дальнейший рост сложности атак при сокращении времени на их подготовку.
🫡 — порог входа снизился почти до нуля
🗿— атаку теперь можно заказать как еду в доставке
К такому выводу пришли эксперты Positive Technologies, проанализировав более 4300 объявлений о продаже хакерских услуг за последние два года.
На теневых площадках разворачивается полноценная экосистема. Атакующему достаточно обладать одним узким навыком, а всё остальное он может приобрести как услугу. При этом для проведения массовых атак низкой сложности нет необходимости разбираться в технических деталях.
Для организаций эта тенденция означает дальнейший рост сложности атак при сокращении времени на их подготовку.
🫡 — порог входа снизился почти до нуля
🗿— атаку теперь можно заказать как еду в доставке
🗿2
По данным Financial Times и The Wall Street Journal, японский холдинг SoftBank готовится к запуску новой структуры — Roze AI. Она займётся автоматизацией строительства дата-центров в США.
Главная идея — использовать автономных роботов при устройстве серверных ферм: стоек, систем охлаждения и электропитания, кабельных трасс и так далее.
Спрос на вычисления растёт, облачные провайдеры и ИИ-компании наращивают капитальные расходы, а физическое строительство ЦОДов постепенно превращается в отдельное узкое место. И пока игроки конкурируют за GPU-ресурсы, электроэнергию и площадки под новые объекты, сам процесс стройки также требует ускорения.
Проект Roze AI выглядит как часть более широкого тренда: заметные участники ИИ-отрасли повсеместно пытаются применять LLM и робототехнику не только внутри цифровых сервисов, но и в физической инфраструктуре, которая эти сервисы поддерживает. Ранее же всё внимание компаний было сосредоточено непосредственно на моделях, чипах и «облаках».
🫡 — пока другие в облаках, SoftBank решили начать с основы отрасли
🗿 — ИИ строит дом для ИИ
Главная идея — использовать автономных роботов при устройстве серверных ферм: стоек, систем охлаждения и электропитания, кабельных трасс и так далее.
Спрос на вычисления растёт, облачные провайдеры и ИИ-компании наращивают капитальные расходы, а физическое строительство ЦОДов постепенно превращается в отдельное узкое место. И пока игроки конкурируют за GPU-ресурсы, электроэнергию и площадки под новые объекты, сам процесс стройки также требует ускорения.
Проект Roze AI выглядит как часть более широкого тренда: заметные участники ИИ-отрасли повсеместно пытаются применять LLM и робототехнику не только внутри цифровых сервисов, но и в физической инфраструктуре, которая эти сервисы поддерживает. Ранее же всё внимание компаний было сосредоточено непосредственно на моделях, чипах и «облаках».
🫡 — пока другие в облаках, SoftBank решили начать с основы отрасли
🗿 — ИИ строит дом для ИИ
👍2🔥1
В отчёте компании Marsh, составленном на основе интервью с более чем 4500 специалистами по управлению персоналом и рисками со всего мира, лидирующая позиция отдана киберрискам. Технологические изменения и сбои упоминались чаще всего.
Например, «грамотность в отношении киберугроз» заняла первое место, а дефицит технических специалистов, таких как эксперты по кибербезопасности и искусственному интеллекту, — третье.
Согласно выводам исследователей, вышеназванные факторы в совокупности могут подвергнуть бизнес повышенному риску кибератак и утечек данных, снизить их конкурентоспособность и сопротивляемость меняющемуся ландшафту угроз, а также нанести ущерб деловой репутации.
Авторы отчёта Marsh пришли к такому выводу: эффективное управление рисками, связанными с человеческим фактором, значительно способствует достижению конкурентного преимущества. Около 40% респондентов заявило, что описанный подход повысил производительность и эффективность труда, а 36% отметило, что добилось быстрого прогресса в реализации стратегических инициатив, включая внедрение ИИ.
👍 — спрос на безопасников растёт
🗿 — без обучения персонала риски никуда не денутся
Например, «грамотность в отношении киберугроз» заняла первое место, а дефицит технических специалистов, таких как эксперты по кибербезопасности и искусственному интеллекту, — третье.
Согласно выводам исследователей, вышеназванные факторы в совокупности могут подвергнуть бизнес повышенному риску кибератак и утечек данных, снизить их конкурентоспособность и сопротивляемость меняющемуся ландшафту угроз, а также нанести ущерб деловой репутации.
Авторы отчёта Marsh пришли к такому выводу: эффективное управление рисками, связанными с человеческим фактором, значительно способствует достижению конкурентного преимущества. Около 40% респондентов заявило, что описанный подход повысил производительность и эффективность труда, а 36% отметило, что добилось быстрого прогресса в реализации стратегических инициатив, включая внедрение ИИ.
👍 — спрос на безопасников растёт
🗿 — без обучения персонала риски никуда не денутся
👍2
Согласно исследованию KELA о состоянии киберпреступности, в 2025 году ландшафт угроз характеризовался резким ростом числа эпизодов вымогательства и использования уязвимостей, а также увеличением объёма скомпрометированных учётных данных — таковых по всему миру было зафиксировано почти 2,9 млрд единиц.
Как констатировали специалисты KELA, ежегодный рост количества жертв от подобных вредоносов составил 45% (до 7549), а ответственность за атаки взяло на себя 147 активных хак-групп, включая 80 новых. В прошлом году в каталог KEV CISA добавили 238 уязвимостей, тогда как в 2024-м их было 185.
Со слов аналитиков, на фоне усиления геополитической напряжённости в мире появилось 250 новых хактивистских группировок, а количество DDoS-атак увеличилось на 400% (до 3500).
🫡 — количество хак-групп растет с пугающей скоростью
🗿 — нейросети — страшная штука в руках злоумышленников
Как констатировали специалисты KELA, ежегодный рост количества жертв от подобных вредоносов составил 45% (до 7549), а ответственность за атаки взяло на себя 147 активных хак-групп, включая 80 новых. В прошлом году в каталог KEV CISA добавили 238 уязвимостей, тогда как в 2024-м их было 185.
Со слов аналитиков, на фоне усиления геополитической напряжённости в мире появилось 250 новых хактивистских группировок, а количество DDoS-атак увеличилось на 400% (до 3500).
Исследователи KELA обратили внимание и на растущую роль нейросетей: «Киберпреступники и APT-группы перешли от вспомогательного применения ИИ в атаках к превращению его в неотъемлемый компонент в усложнении, усилении и эскалации этих атак».
🫡 — количество хак-групп растет с пугающей скоростью
🗿 — нейросети — страшная штука в руках злоумышленников
👍2🫡1
«Коммерсант» пишет о вступающих с 27 мая в силу изменениях в механике параллельного импорта. Согласно ноябрьскому приказу Минпромторга, после этой даты в РФ без разрешения правообладателя нельзя будет ввозить технику ряда крупных зарубежных вендоров.
Ведомство пояснило: аналогичные товары представлены российскими производителями в объёме, «достаточном для замещения товаров из “недружественных” стран», Также принятая мера, по мнению чиновников, поможет повысить спрос на «отечественную радиоэлектронную продукцию».
Гендиректор отечественной компании-производителя «Красный дельфин» Александр Федулов в разговоре с журналистами отметил, что среди российских аналогов уже есть «неплохие продукты», но «о них пока мало кто знает». При этом они «часто уступают по характеристикам и выпускаются в ограниченных объёмах», а это может привести к росту цен.
🫡 — у российских производителей появится возможность занять нишу
🗿 — возможность есть, но готовы ли они к наплыву покупателей?
Ведомство пояснило: аналогичные товары представлены российскими производителями в объёме, «достаточном для замещения товаров из “недружественных” стран», Также принятая мера, по мнению чиновников, поможет повысить спрос на «отечественную радиоэлектронную продукцию».
Гендиректор отечественной компании-производителя «Красный дельфин» Александр Федулов в разговоре с журналистами отметил, что среди российских аналогов уже есть «неплохие продукты», но «о них пока мало кто знает». При этом они «часто уступают по характеристикам и выпускаются в ограниченных объёмах», а это может привести к росту цен.
🫡 — у российских производителей появится возможность занять нишу
🗿 — возможность есть, но готовы ли они к наплыву покупателей?
🗿4🔥1🫡1
Веб-разработчики переходят от ручного администрирования к готовым облачным решениям для работы с базами данных — аналитики SpaceWeb фиксируют рост числа пользователей DBaaS на 280% за два года.
DBaaS — это управляемая БД в «облаке». С ней специалист моментально получает экземпляр реляционной системы управления базами данных PostgreSQL или MySQL, а провайдер берёт на себя поддержку, резервное копирование и администрирование сервера. Наиболее популярная конфигурация включает одно ядро CPU, 1 Гб оперативной памяти и 10 Гб дисковой — это минимальные базовые настройки, которые предпочитает 73% пользователей SpaceWeb.
🔥 — бизнес выбирает скорость и масштабируемость
🫡 — это усилит зависимость от провайдеров
DBaaS — это управляемая БД в «облаке». С ней специалист моментально получает экземпляр реляционной системы управления базами данных PostgreSQL или MySQL, а провайдер берёт на себя поддержку, резервное копирование и администрирование сервера. Наиболее популярная конфигурация включает одно ядро CPU, 1 Гб оперативной памяти и 10 Гб дисковой — это минимальные базовые настройки, которые предпочитает 73% пользователей SpaceWeb.
«Тренд на облачные базы данных продолжает расти. Вслед за сайтами в облако переезжают клиентские кабинеты, сервисы бронирования, внутренние панели и даже небольшие ИИ-приложения. Большинство пользователей выбирает базовую конфигурацию для тестов и старта пилотов — им важна предсказуемость и минимальный порог входа», — прокомментировал тенденцию Егор Шилов, руководитель продуктового направления SpaceWeb.
🔥 — бизнес выбирает скорость и масштабируемость
🫡 — это усилит зависимость от провайдеров
Please open Telegram to view this post
VIEW IN TELEGRAM
Компания Anthropic запустила публичную бета-версию Claude Security для своих корпоративных клиентов Claude Enterprise.
Этот инструмент кибербезопасности построен на основе новейшей общедоступной ИИ-модели Claude Opus 4.7 для сканирования кодовых баз с целью поиска и устранения уязвимостей ПО.
Новый инструмент уже опробован сотнями организаций всех размеров в рамках ограниченного предварительного тестирования.
Вендоры интегрируют преимущества Opus 4.7 в ряд программных решений, которые уже используются многими компаниями. К ним относятся CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI и Wiz.
🫡 — такое решение может снизить процент уязвимостей
🗿 — один ИИ пишет код, второй ищет в нём дыры, а человек следит, чтобы на счету не закончились деньги
Этот инструмент кибербезопасности построен на основе новейшей общедоступной ИИ-модели Claude Opus 4.7 для сканирования кодовых баз с целью поиска и устранения уязвимостей ПО.
«Если ваша организация использует Claude, вы можете начать сканирование уже сегодня. Она анализирует код подобно исследователю безопасности. Вместо поиска уязвимостей по известным шаблонам модель стремится понять, как компоненты взаимодействуют с файлами и модулями, отслеживает потоки данных и читает исходный код», — пояснили в Anthropic.
Новый инструмент уже опробован сотнями организаций всех размеров в рамках ограниченного предварительного тестирования.
Вендоры интегрируют преимущества Opus 4.7 в ряд программных решений, которые уже используются многими компаниями. К ним относятся CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI и Wiz.
🫡 — такое решение может снизить процент уязвимостей
🗿 — один ИИ пишет код, второй ищет в нём дыры, а человек следит, чтобы на счету не закончились деньги
👍2🫡1
Власти США выпустили новое руководство, подробно описывающее применение принципов нулевого доверия в средах операционных технологий (ОТ).
Авторы руководства отдают приоритет непрерывной работе и подчёркивают, что традиционные ИТ-ориентированные подходы не могут быть напрямую применены к ОТ из-за устаревших систем, ограниченной видимости и строгих требований к доступности.
ВПО демонстрирует способность нарушать физические процессы, в то время как методы «жизни за счёт ресурсов системы» (LOTL) позволяют атакующим сливаться с обычными операциями. Вместо того чтобы предлагать единое решение, ведомства описывают многоуровневый подход, адаптированный к операционным условиям.
Регуляторы подводят к идее, что внедрение ZeroTrust в ОТ направлено не на полное устранение рисков, а на повышение устойчивости за счёт принятия обоснованных решений с учётом контекста.
Авторы руководства отдают приоритет непрерывной работе и подчёркивают, что традиционные ИТ-ориентированные подходы не могут быть напрямую применены к ОТ из-за устаревших систем, ограниченной видимости и строгих требований к доступности.
ВПО демонстрирует способность нарушать физические процессы, в то время как методы «жизни за счёт ресурсов системы» (LOTL) позволяют атакующим сливаться с обычными операциями. Вместо того чтобы предлагать единое решение, ведомства описывают многоуровневый подход, адаптированный к операционным условиям.
Регуляторы подводят к идее, что внедрение ZeroTrust в ОТ направлено не на полное устранение рисков, а на повышение устойчивости за счёт принятия обоснованных решений с учётом контекста.
👍2🔥1