Веб-разработчики переходят от ручного администрирования к готовым облачным решениям для работы с базами данных — аналитики SpaceWeb фиксируют рост числа пользователей DBaaS на 280% за два года.
DBaaS — это управляемая БД в «облаке». С ней специалист моментально получает экземпляр реляционной системы управления базами данных PostgreSQL или MySQL, а провайдер берёт на себя поддержку, резервное копирование и администрирование сервера. Наиболее популярная конфигурация включает одно ядро CPU, 1 Гб оперативной памяти и 10 Гб дисковой — это минимальные базовые настройки, которые предпочитает 73% пользователей SpaceWeb.
🔥 — бизнес выбирает скорость и масштабируемость
🫡 — это усилит зависимость от провайдеров
DBaaS — это управляемая БД в «облаке». С ней специалист моментально получает экземпляр реляционной системы управления базами данных PostgreSQL или MySQL, а провайдер берёт на себя поддержку, резервное копирование и администрирование сервера. Наиболее популярная конфигурация включает одно ядро CPU, 1 Гб оперативной памяти и 10 Гб дисковой — это минимальные базовые настройки, которые предпочитает 73% пользователей SpaceWeb.
«Тренд на облачные базы данных продолжает расти. Вслед за сайтами в облако переезжают клиентские кабинеты, сервисы бронирования, внутренние панели и даже небольшие ИИ-приложения. Большинство пользователей выбирает базовую конфигурацию для тестов и старта пилотов — им важна предсказуемость и минимальный порог входа», — прокомментировал тенденцию Егор Шилов, руководитель продуктового направления SpaceWeb.
🔥 — бизнес выбирает скорость и масштабируемость
🫡 — это усилит зависимость от провайдеров
Please open Telegram to view this post
VIEW IN TELEGRAM
Компания Anthropic запустила публичную бета-версию Claude Security для своих корпоративных клиентов Claude Enterprise.
Этот инструмент кибербезопасности построен на основе новейшей общедоступной ИИ-модели Claude Opus 4.7 для сканирования кодовых баз с целью поиска и устранения уязвимостей ПО.
Новый инструмент уже опробован сотнями организаций всех размеров в рамках ограниченного предварительного тестирования.
Вендоры интегрируют преимущества Opus 4.7 в ряд программных решений, которые уже используются многими компаниями. К ним относятся CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI и Wiz.
🫡 — такое решение может снизить процент уязвимостей
🗿 — один ИИ пишет код, второй ищет в нём дыры, а человек следит, чтобы на счету не закончились деньги
Этот инструмент кибербезопасности построен на основе новейшей общедоступной ИИ-модели Claude Opus 4.7 для сканирования кодовых баз с целью поиска и устранения уязвимостей ПО.
«Если ваша организация использует Claude, вы можете начать сканирование уже сегодня. Она анализирует код подобно исследователю безопасности. Вместо поиска уязвимостей по известным шаблонам модель стремится понять, как компоненты взаимодействуют с файлами и модулями, отслеживает потоки данных и читает исходный код», — пояснили в Anthropic.
Новый инструмент уже опробован сотнями организаций всех размеров в рамках ограниченного предварительного тестирования.
Вендоры интегрируют преимущества Opus 4.7 в ряд программных решений, которые уже используются многими компаниями. К ним относятся CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI и Wiz.
🫡 — такое решение может снизить процент уязвимостей
🗿 — один ИИ пишет код, второй ищет в нём дыры, а человек следит, чтобы на счету не закончились деньги
👍2🫡1
Власти США выпустили новое руководство, подробно описывающее применение принципов нулевого доверия в средах операционных технологий (ОТ).
Авторы руководства отдают приоритет непрерывной работе и подчёркивают, что традиционные ИТ-ориентированные подходы не могут быть напрямую применены к ОТ из-за устаревших систем, ограниченной видимости и строгих требований к доступности.
ВПО демонстрирует способность нарушать физические процессы, в то время как методы «жизни за счёт ресурсов системы» (LOTL) позволяют атакующим сливаться с обычными операциями. Вместо того чтобы предлагать единое решение, ведомства описывают многоуровневый подход, адаптированный к операционным условиям.
Регуляторы подводят к идее, что внедрение ZeroTrust в ОТ направлено не на полное устранение рисков, а на повышение устойчивости за счёт принятия обоснованных решений с учётом контекста.
Авторы руководства отдают приоритет непрерывной работе и подчёркивают, что традиционные ИТ-ориентированные подходы не могут быть напрямую применены к ОТ из-за устаревших систем, ограниченной видимости и строгих требований к доступности.
ВПО демонстрирует способность нарушать физические процессы, в то время как методы «жизни за счёт ресурсов системы» (LOTL) позволяют атакующим сливаться с обычными операциями. Вместо того чтобы предлагать единое решение, ведомства описывают многоуровневый подход, адаптированный к операционным условиям.
Регуляторы подводят к идее, что внедрение ZeroTrust в ОТ направлено не на полное устранение рисков, а на повышение устойчивости за счёт принятия обоснованных решений с учётом контекста.
👍2🔥1
Аналитики МТС зафиксировали скачок мошеннической активности в первых числах мая. По их данным, за эти несколько дней скамеры уже попытались совершить 74,8 млн нежелательных звонков, каждый из которых — как утверждается — был заблокирован сервисом «Защитник».
Главной мишенью стали россияне в возрасте 35–44 лет — наиболее экономически активная группа. Им звонили с предложениями горящих туров по выгодной цене и благоустройству дачных участков. Максимальное количество подобных вызовов пришлось на Москву (17%), Краснодар (7%) и Санкт-Петербург (6%).
🗿 — для мошенников не существует праздников
Главной мишенью стали россияне в возрасте 35–44 лет — наиболее экономически активная группа. Им звонили с предложениями горящих туров по выгодной цене и благоустройству дачных участков. Максимальное количество подобных вызовов пришлось на Москву (17%), Краснодар (7%) и Санкт-Петербург (6%).
«Майские праздники — это время, когда люди ждут звонки от родных и друзей, поэтому они менее настороженно реагируют на незнакомые номера. Мошенники хорошо это понимают и звонят чаще по сравнению с обычными днями. Во время отдыха особенно важно сохранять бдительность, не вести разговоры с незнакомцами и не передавать личные данные по телефону», — предупредил директор Центра продуктов телеком-технологий МТС Андрей Бийчук.
🗿 — для мошенников не существует праздников
👍2🗿1
На днях «МегаФон», МТС, Т2, Yota и «Билайн» начали предупреждать жителей Москвы и Санкт-Петербурга об ограничениях услуг связи в период с 5 по 9 мая. Последний также порекомендовал использовать Wi-Fi для доступа в Сеть и функцию VoLTE для звонков.
Сегодня на «Сбой.рф» и Downdetector уже появились первые жалобы абонентов на отключения мобильного интернета и перебои со связью в целом. У владельцев малого и среднего бизнеса (в том числе в Московской области) не работают банковские терминалы. Оплата «пластиком» и посредством QR-кода проходит не всегда, поэтому предприниматели просят клиентов приготовить наличные. Также есть сообщения о невозможности провести ряд платежей онлайн — только в офисе банка.
Меж тем представители Минцифры заявили, что согласовывают с правоохранительными органами и спецслужбами оперативное открытие «белого списка» социально значимых сайтов и приложений на указанный период. И добавили, что ресурсы из этого перечня будут доступны сразу по факту его утверждения.
🫡 — праздничный детокс от интернета
🗿 — возвращаемся к наличным
Сегодня на «Сбой.рф» и Downdetector уже появились первые жалобы абонентов на отключения мобильного интернета и перебои со связью в целом. У владельцев малого и среднего бизнеса (в том числе в Московской области) не работают банковские терминалы. Оплата «пластиком» и посредством QR-кода проходит не всегда, поэтому предприниматели просят клиентов приготовить наличные. Также есть сообщения о невозможности провести ряд платежей онлайн — только в офисе банка.
Меж тем представители Минцифры заявили, что согласовывают с правоохранительными органами и спецслужбами оперативное открытие «белого списка» социально значимых сайтов и приложений на указанный период. И добавили, что ресурсы из этого перечня будут доступны сразу по факту его утверждения.
🫡 — праздничный детокс от интернета
🗿 — возвращаемся к наличным
🫡3🗿2
Эксперты RED Security SOC рассказали о росте числа кибератак на российскую КИИ в первом квартале этого года до 9000 эпизодов — это рекордные 77% от общего числа хакерских акций в отношении отечественных организаций. Доля высококритичных атак на КИИ также превышает средние показатели по РФ — 27% против 20% в других отраслях.
Безопасники обозначили несколько факторов такой динамики. Во-первых, это усиление существующих госхакеров и хактивистов и появление новых. Во-вторых — заметное снижение порога входа для участия в них. Третий момент — активная автоматизация разведки с помощью ИИ.
Наиболее атакуемыми секторами экономики в указанный период стали телеком, финансы, здравоохранение и промышленность.
🫡 — хакеры бьют по самым чувствительным точкам общества
Безопасники обозначили несколько факторов такой динамики. Во-первых, это усиление существующих госхакеров и хактивистов и появление новых. Во-вторых — заметное снижение порога входа для участия в них. Третий момент — активная автоматизация разведки с помощью ИИ.
«Ещё один значимый фактор — рост числа атак через доверенных ИТ-подрядчиков и поставщиков ПО. Организации критической инфраструктуры, как правило, выстраивают серьёзную защиту собственного периметра в соответствии с требованиями регуляторов, однако, их партнёры и контрагенты нередко остаются менее защищёнными, что превращает их в удобную точку входа для проникновения в целевую инфраструктуру объектов КИИ», — отметил Михаил Климов, руководитель направления центра мониторинга и реагирования на кибератаки RED Security SOC компании RED Security.
Наиболее атакуемыми секторами экономики в указанный период стали телеком, финансы, здравоохранение и промышленность.
🫡 — хакеры бьют по самым чувствительным точкам общества
🫡2
Михаил Мишустин утвердил комплекс мер по профилактике негативных социальных явлений в детской и молодёжной среде до 2030 года. В плане, разработанном Росмолодёжью, — 41 пункт.
Текст документа гласит: правительства регионов должны реализовывать «мероприятия по установлению несовершеннолетних, замышляющих противоправные посягательства, направленные на дестабилизацию оперативной обстановки».
При этом на профильные ведомства — МВД, Росгвардию, Минпросвещения и ту же Росмолодёжь — возлагается обязанность проработать механизм, обеспечивающий ограничение распространения в региональных СМИ и «популярных сообществах» материалов, описывающих вооружённые нападения на школы, а также сцены насилия и жестокости среди несовершеннолетних.
Помимо этого, авторы предлагают «создавать или активизировать кибердружины с привлечением активных студентов профессиональных образовательных организаций и медиапатрулей».
Текст документа гласит: правительства регионов должны реализовывать «мероприятия по установлению несовершеннолетних, замышляющих противоправные посягательства, направленные на дестабилизацию оперативной обстановки».
При этом на профильные ведомства — МВД, Росгвардию, Минпросвещения и ту же Росмолодёжь — возлагается обязанность проработать механизм, обеспечивающий ограничение распространения в региональных СМИ и «популярных сообществах» материалов, описывающих вооружённые нападения на школы, а также сцены насилия и жестокости среди несовершеннолетних.
Помимо этого, авторы предлагают «создавать или активизировать кибердружины с привлечением активных студентов профессиональных образовательных организаций и медиапатрулей».
👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
Как пишет «Коммерсант», последняя на сегодняшний день версия законопроекта о регулировании искусственного интеллекта позволяет обучать «национальные» и «суверенные» модели на госданных, но только после одобрения ФСТЭК и ФСБ
Помимо этого, актуальный текст предусматривает ответственность для операторов и владельцев нейросетей за обеспечение ИБ своих решений и закрепляет статус ИИ как доверенного только в том случае, если модель внесена в соответствующий реестр, регулируемый правительством РФ.
Алексей Шпильман, директор по развитию технологий ИИ компании «Т‑технологии», в свою очередь заметил, что вендоры до сих пор не понимают значения категорий «национальная» и «суверенная» в контексте LLM. Присваивать такие статусы на основании того, на чём основан ИИ, технически нереализуемо, считает он, так как под шаблон могут подходить любые минимально модифицированные модели.
Об отечественных решениях в области искусственного интеллекта, можно будет узнать на IV Форуме «Технологии доверенного искусственного интеллекта» — площадке для специалистов, занимающихся развитием и применением доверенного ИИ в России. Промокод для бесплатной регистрации:
Помимо этого, актуальный текст предусматривает ответственность для операторов и владельцев нейросетей за обеспечение ИБ своих решений и закрепляет статус ИИ как доверенного только в том случае, если модель внесена в соответствующий реестр, регулируемый правительством РФ.
Алексей Шпильман, директор по развитию технологий ИИ компании «Т‑технологии», в свою очередь заметил, что вендоры до сих пор не понимают значения категорий «национальная» и «суверенная» в контексте LLM. Присваивать такие статусы на основании того, на чём основан ИИ, технически нереализуемо, считает он, так как под шаблон могут подходить любые минимально модифицированные модели.
Об отечественных решениях в области искусственного интеллекта, можно будет узнать на IV Форуме «Технологии доверенного искусственного интеллекта» — площадке для специалистов, занимающихся развитием и применением доверенного ИИ в России. Промокод для бесплатной регистрации:
АВАНГАРДПо данным Банка России, с начала года 13 микрофинансовых компаний (МФК) сменило статус на микрокредитные (МКК).
Таким образом, в реестре регулятора осталось 26 действующих МФК. Посредством этого участники финрынка легально уходят от обязательного сбора биометрических ПДн — с 1 марта МФК обязаны отказывать клиентам, не сдавшим слепки, в выдаче займов онлайн.
Некоторые организации заверяют, что смена статуса является временной мерой — пока база Единой биометрической системы не пополнится достаточно, чтобы избежать отказа клиентам из-за отсутствия слепков.
Низкая наполненность ЕБС несёт серьёзные риски для рынка, пояснила глава Cyberbird Fintech Group Екатерина Казак: чтобы механизм работал полноценно, в пуле системы должно быть 60–70 млн профилей и более; в противном случае — высока вероятность перетока людей в «серую» зону.
🫡 — лучше быть МКК, чем вовсе потерять клиентов
🗿 — временная смена статуса на неопределенный срок
Таким образом, в реестре регулятора осталось 26 действующих МФК. Посредством этого участники финрынка легально уходят от обязательного сбора биометрических ПДн — с 1 марта МФК обязаны отказывать клиентам, не сдавшим слепки, в выдаче займов онлайн.
Некоторые организации заверяют, что смена статуса является временной мерой — пока база Единой биометрической системы не пополнится достаточно, чтобы избежать отказа клиентам из-за отсутствия слепков.
Низкая наполненность ЕБС несёт серьёзные риски для рынка, пояснила глава Cyberbird Fintech Group Екатерина Казак: чтобы механизм работал полноценно, в пуле системы должно быть 60–70 млн профилей и более; в противном случае — высока вероятность перетока людей в «серую» зону.
🫡 — лучше быть МКК, чем вовсе потерять клиентов
🗿 — временная смена статуса на неопределенный срок
🫡2
На конец 2025 года Банк России оценивал объём наличных денежных средств, хранящихся на руках у граждан, примерно в 3,3 трлн рублей. Это, по мнению аналитика Freedom Finance Global Натальи Мильчаковой, говорит о подготовке россиян к чрезвычайным ситуациям, когда даже обладание подушкой безопасности в банке не может застраховать от невозможности воспользоваться ею в период шатдаунов.
В этом свете эксперт также упомянула ужесточение контроля над безналичными операциями физлиц и опасение утечки персональных данных. И добавила, что описанная тенденция «может сигнализировать о массовом переходе малого и среднего бизнеса в теневой сектор».
Сервисы, ориентированные преимущественно на онлайн-расчёты, как полагает Мильчакова, для дальнейшей бесперебойной работы будут вынуждены увеличить затраты для реализации опции принимать оплату наличными. Что неизбежно отразится на «комиссии» для клиентов и партнёров и финальной стоимости самих услуг.
🫡 — пока введут цифровой рубль все еще много раз поменяется
В этом свете эксперт также упомянула ужесточение контроля над безналичными операциями физлиц и опасение утечки персональных данных. И добавила, что описанная тенденция «может сигнализировать о массовом переходе малого и среднего бизнеса в теневой сектор».
Сервисы, ориентированные преимущественно на онлайн-расчёты, как полагает Мильчакова, для дальнейшей бесперебойной работы будут вынуждены увеличить затраты для реализации опции принимать оплату наличными. Что неизбежно отразится на «комиссии» для клиентов и партнёров и финальной стоимости самих услуг.
Однако, как считает эксперт, переломить тренд поможет скорейший запуск цифрового рубля — третьей формы национальной валюты: «Поэтому мы не ожидаем, что у роста безналичной оплаты уже наступил некий предел. Просто новейшие цифровые технологии могут открыть возможности для населения и бизнеса, которые в перспективе от года до трёх лет позволят нормализовать временно подскочивший спрос на наличные».
🫡 — пока введут цифровой рубль все еще много раз поменяется
👍1
Источники РБК утверждают, что замглавы Минцифры Сергей Кучушев может покинуть ведомство.
Сейчас он курирует департамент экономики и финансов, департамент развития ИТ-отрасли, а также департамент развития цифровых компетенций и образования.
Кроме того, по их словам, рассматривается смена Александра Шойтова, управляющего департаментом информационной безопасности, и врио директора департамента обеспечения кибербезопасности Евгения Хасина. Известно, что полтора месяца назад заместитель последнего, Айсалу Бадягина, перешла на работу в аппарат правительства.
Кадровые перестановки, как уточнили собеседники издания, обсуждаются на фоне планирующейся реорганизации.
Цифровое министерство с 2020 года возглавляет Максут Шадаев. В подчинении у чиновника — десять заместителей и 19 направлений.
Сейчас он курирует департамент экономики и финансов, департамент развития ИТ-отрасли, а также департамент развития цифровых компетенций и образования.
Кроме того, по их словам, рассматривается смена Александра Шойтова, управляющего департаментом информационной безопасности, и врио директора департамента обеспечения кибербезопасности Евгения Хасина. Известно, что полтора месяца назад заместитель последнего, Айсалу Бадягина, перешла на работу в аппарат правительства.
Кадровые перестановки, как уточнили собеседники издания, обсуждаются на фоне планирующейся реорганизации.
Цифровое министерство с 2020 года возглавляет Максут Шадаев. В подчинении у чиновника — десять заместителей и 19 направлений.
🫡1
По данным источников The New York Times, Белый дом допускает введение механизма государственной проверки новых ИИ-моделей перед их публичным запуском.
Предполагается, что специальная рабочая группа, состоящая из чиновников и представителей техкомпаний, должна будет выработать процедуры оценки рисков, связанных с созданием «продвинутых» нейросетей.
Ранее Дональд Трамп выступал за минимальное вмешательство государства в развитие ИИ и даже отменил указ администрации Джо Байдена, обязывавший вендоров делиться результатами тестирования безопасности своих LLM. Новый же подход продиктован растущими опасениями по поводу ИБ-рисков продвинутых ИИ-систем.
Меж тем рассматриваемые в этом поле меры, по прогнозам NYT, могут ограничиться лишь доступом правительства к информации о моделях и их тестировании, без прямого запрета на релиз.
🫡 — ИИ нужно контролировать
🗿 — главное, чтобы проверка не превратилась в бюрократическое болото
Предполагается, что специальная рабочая группа, состоящая из чиновников и представителей техкомпаний, должна будет выработать процедуры оценки рисков, связанных с созданием «продвинутых» нейросетей.
Ранее Дональд Трамп выступал за минимальное вмешательство государства в развитие ИИ и даже отменил указ администрации Джо Байдена, обязывавший вендоров делиться результатами тестирования безопасности своих LLM. Новый же подход продиктован растущими опасениями по поводу ИБ-рисков продвинутых ИИ-систем.
Меж тем рассматриваемые в этом поле меры, по прогнозам NYT, могут ограничиться лишь доступом правительства к информации о моделях и их тестировании, без прямого запрета на релиз.
🫡 — ИИ нужно контролировать
🗿 — главное, чтобы проверка не превратилась в бюрократическое болото
🗿2👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Британская НКО Internet Matters, опросив более тысячи подростков, узнала, что те научились обходить механизм проверки возраста пользователя в онлайн-сервисах при помощи усов, нарисованных косметическим карандашом. Об успешности способа заявила половина респондентов.
Среди других методов — предоставление поддельной даты рождения и сканов чужих документов, а также отправка видеозаписей лиц других людей. В основном несовершеннолетние идут на обман, чтобы попасть в ту или иную соцсеть, мессенджер или онлайн-игру (примерно в равных долях). Плюс, выяснилось, что около четверти родителей позволяет своим детям обойти обязательную проверку возраста, а 17% даже активно помогает в этом.
Критики самой практики верификации предупреждают: рано или поздно она приведёт к компрометации баз данных с информацией о подростках. Более того, по их мнению, подобные меры угрожают открытому и децентрализованному интернету.
Среди других методов — предоставление поддельной даты рождения и сканов чужих документов, а также отправка видеозаписей лиц других людей. В основном несовершеннолетние идут на обман, чтобы попасть в ту или иную соцсеть, мессенджер или онлайн-игру (примерно в равных долях). Плюс, выяснилось, что около четверти родителей позволяет своим детям обойти обязательную проверку возраста, а 17% даже активно помогает в этом.
Критики самой практики верификации предупреждают: рано или поздно она приведёт к компрометации баз данных с информацией о подростках. Более того, по их мнению, подобные меры угрожают открытому и децентрализованному интернету.
Минцифры отложило введение обязательной маркировки софта в реестре отечественного ПО, созданного на основе минимальной доработки открытых проектов. Об этом сообщил «Коммерсант».
Основная причина: сложно определить минимальную долю использования открытого кода в составе решения. Вендоры же напомнили, что маркировка привела бы к удорожанию производства приложений и создала барьеры для начинающих разработчиков и молодых команд.
По оценке ГК Softline, в предложениях молодых вендоров доля Open Source потенциально достигает 50–90%, и «при формальном подходе к маркировке их решения могут не проходить по критериям», даже если в них есть уникальная функциональность.
👍 — молодые компании могут выдохнуть на время
Основная причина: сложно определить минимальную долю использования открытого кода в составе решения. Вендоры же напомнили, что маркировка привела бы к удорожанию производства приложений и создала барьеры для начинающих разработчиков и молодых команд.
По оценке ГК Softline, в предложениях молодых вендоров доля Open Source потенциально достигает 50–90%, и «при формальном подходе к маркировке их решения могут не проходить по критериям», даже если в них есть уникальная функциональность.
В «Кросс технолоджис» прокомментировали ситуацию так: «Изменения могли бы повлечь дополнительные проверки, ограничения на использование такого ПО в отдельных категориях предприятий, что привело бы к удорожанию внедрения Open Source софта, притом что сегодня бизнес часто прибегает именно к самописным решениям на основе открытого кода из-за возможности сэкономить».
👍 — молодые компании могут выдохнуть на время
👍1
Согласно новому исследованию ISACA, 90% специалистов по цифровому доверию отмечает, что сотрудники их организаций применяют ИИ-инструменты.
Однако менее половины компаний имеет какие-либо политики безопасности или защиты ИИ. Отсутствие такой политики у большей части компаний потенциально делает их уязвимыми для утечек данных, нарушений конфиденциальности и других киберугроз. Опрос основан на ответах 3400 респондентов со всего мира.
Только 38% заявило, что такая политика носит в их организации всеобъемлющий характер, тогда как 30% отмечает её ограниченность. Несмотря на рост использования нейросетей на рабочем месте, 25% опрошенных усомнилось в наличии у них вообще каких-либо политик в отношении ботов.
Такое положение привело к появлению «теневого ИИ» — когда сотрудники применяют LLM в своей повседневной работе, создавая риски утечек конфиденциальной информации. Участники ежегодного опроса ISACA выразили неуверенность в том, что смогут предотвратить инцидент, вызванный инструментом теневого ИИ, который неизвестен ИТ-специалистам и безопасникам.
Однако менее половины компаний имеет какие-либо политики безопасности или защиты ИИ. Отсутствие такой политики у большей части компаний потенциально делает их уязвимыми для утечек данных, нарушений конфиденциальности и других киберугроз. Опрос основан на ответах 3400 респондентов со всего мира.
Только 38% заявило, что такая политика носит в их организации всеобъемлющий характер, тогда как 30% отмечает её ограниченность. Несмотря на рост использования нейросетей на рабочем месте, 25% опрошенных усомнилось в наличии у них вообще каких-либо политик в отношении ботов.
Такое положение привело к появлению «теневого ИИ» — когда сотрудники применяют LLM в своей повседневной работе, создавая риски утечек конфиденциальной информации. Участники ежегодного опроса ISACA выразили неуверенность в том, что смогут предотвратить инцидент, вызванный инструментом теневого ИИ, который неизвестен ИТ-специалистам и безопасникам.
Технический директор Национального центра кибербезопасности (NCSC) Олли Уайтхаус заявил, что ожидает «вынужденной коррекции» для решения проблемы технического долга, накопившегося за годы в проприетарном и открытом софте.
До настоящего времени LLM, такие как Mythos Preview от Anthropic и GPT-5.4 от OpenAI, оставались недоступными для общественности (и злоумышленников), в то время как поставщики эксплуатировали их мощные возможности поиска ошибок для исправления своих продуктов.
По мнению чиновника, одного обновления ПО недостаточно: может существовать некоторый технический долг в устаревших или вышедших из эксплуатации (неподдерживаемых) технологиях.
👍 — хороший повод обновиться
До настоящего времени LLM, такие как Mythos Preview от Anthropic и GPT-5.4 от OpenAI, оставались недоступными для общественности (и злоумышленников), в то время как поставщики эксплуатировали их мощные возможности поиска ошибок для исправления своих продуктов.
«Именно поэтому мы призываем все организации уже сейчас готовиться к “волне обновлений”, которые необходимо будет применять ко всему технологическому стеку для устранения обнаруженных новых уязвимостей», — пояснил Уайтхаус.
По мнению чиновника, одного обновления ПО недостаточно: может существовать некоторый технический долг в устаревших или вышедших из эксплуатации (неподдерживаемых) технологиях.
👍 — хороший повод обновиться
👍2
Свежий опрос Russian Field показал: VPN всё реже воспринимается россиянами как экзотический технический инструмент, а платные сервисы почти сравнялись в популярности с бесплатными
К апрелю этого года 40% граждан активно пользовалось VPN-приложениями — рост на 6 п.п. по сравнению с августом 2024-го. О самом существовании такого ПО знает 74% респондентов, ещё 34% знакомо с понятием VPN, но не применяет подобные решения. Доля же тех, кто вообще ничего не слышал о VPN, снизилась до 23%.
Также аналитики установили, что за неполные два года доля предпочитающих платить за VPN в России выросла на треть. В основном это мужчины, жители крупных и средних городов, люди моложе 45 лет и респонденты с более высоким доходом. Среди молодёжи (18–29 лет) таковых уже 60%.
🫡 — рекламу в бесплатных сервисах хотят смотреть все меньше
🗿 — VPN стал рутинным инструментом для доступа к интернету
К апрелю этого года 40% граждан активно пользовалось VPN-приложениями — рост на 6 п.п. по сравнению с августом 2024-го. О самом существовании такого ПО знает 74% респондентов, ещё 34% знакомо с понятием VPN, но не применяет подобные решения. Доля же тех, кто вообще ничего не слышал о VPN, снизилась до 23%.
Также аналитики установили, что за неполные два года доля предпочитающих платить за VPN в России выросла на треть. В основном это мужчины, жители крупных и средних городов, люди моложе 45 лет и респонденты с более высоким доходом. Среди молодёжи (18–29 лет) таковых уже 60%.
🫡 — рекламу в бесплатных сервисах хотят смотреть все меньше
🗿 — VPN стал рутинным инструментом для доступа к интернету
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2