На конец 2025 года Банк России оценивал объём наличных денежных средств, хранящихся на руках у граждан, примерно в 3,3 трлн рублей. Это, по мнению аналитика Freedom Finance Global Натальи Мильчаковой, говорит о подготовке россиян к чрезвычайным ситуациям, когда даже обладание подушкой безопасности в банке не может застраховать от невозможности воспользоваться ею в период шатдаунов.
В этом свете эксперт также упомянула ужесточение контроля над безналичными операциями физлиц и опасение утечки персональных данных. И добавила, что описанная тенденция «может сигнализировать о массовом переходе малого и среднего бизнеса в теневой сектор».
Сервисы, ориентированные преимущественно на онлайн-расчёты, как полагает Мильчакова, для дальнейшей бесперебойной работы будут вынуждены увеличить затраты для реализации опции принимать оплату наличными. Что неизбежно отразится на «комиссии» для клиентов и партнёров и финальной стоимости самих услуг.
🫡 — пока введут цифровой рубль все еще много раз поменяется
В этом свете эксперт также упомянула ужесточение контроля над безналичными операциями физлиц и опасение утечки персональных данных. И добавила, что описанная тенденция «может сигнализировать о массовом переходе малого и среднего бизнеса в теневой сектор».
Сервисы, ориентированные преимущественно на онлайн-расчёты, как полагает Мильчакова, для дальнейшей бесперебойной работы будут вынуждены увеличить затраты для реализации опции принимать оплату наличными. Что неизбежно отразится на «комиссии» для клиентов и партнёров и финальной стоимости самих услуг.
Однако, как считает эксперт, переломить тренд поможет скорейший запуск цифрового рубля — третьей формы национальной валюты: «Поэтому мы не ожидаем, что у роста безналичной оплаты уже наступил некий предел. Просто новейшие цифровые технологии могут открыть возможности для населения и бизнеса, которые в перспективе от года до трёх лет позволят нормализовать временно подскочивший спрос на наличные».
🫡 — пока введут цифровой рубль все еще много раз поменяется
👍1
Источники РБК утверждают, что замглавы Минцифры Сергей Кучушев может покинуть ведомство.
Сейчас он курирует департамент экономики и финансов, департамент развития ИТ-отрасли, а также департамент развития цифровых компетенций и образования.
Кроме того, по их словам, рассматривается смена Александра Шойтова, управляющего департаментом информационной безопасности, и врио директора департамента обеспечения кибербезопасности Евгения Хасина. Известно, что полтора месяца назад заместитель последнего, Айсалу Бадягина, перешла на работу в аппарат правительства.
Кадровые перестановки, как уточнили собеседники издания, обсуждаются на фоне планирующейся реорганизации.
Цифровое министерство с 2020 года возглавляет Максут Шадаев. В подчинении у чиновника — десять заместителей и 19 направлений.
Сейчас он курирует департамент экономики и финансов, департамент развития ИТ-отрасли, а также департамент развития цифровых компетенций и образования.
Кроме того, по их словам, рассматривается смена Александра Шойтова, управляющего департаментом информационной безопасности, и врио директора департамента обеспечения кибербезопасности Евгения Хасина. Известно, что полтора месяца назад заместитель последнего, Айсалу Бадягина, перешла на работу в аппарат правительства.
Кадровые перестановки, как уточнили собеседники издания, обсуждаются на фоне планирующейся реорганизации.
Цифровое министерство с 2020 года возглавляет Максут Шадаев. В подчинении у чиновника — десять заместителей и 19 направлений.
🫡1
По данным источников The New York Times, Белый дом допускает введение механизма государственной проверки новых ИИ-моделей перед их публичным запуском.
Предполагается, что специальная рабочая группа, состоящая из чиновников и представителей техкомпаний, должна будет выработать процедуры оценки рисков, связанных с созданием «продвинутых» нейросетей.
Ранее Дональд Трамп выступал за минимальное вмешательство государства в развитие ИИ и даже отменил указ администрации Джо Байдена, обязывавший вендоров делиться результатами тестирования безопасности своих LLM. Новый же подход продиктован растущими опасениями по поводу ИБ-рисков продвинутых ИИ-систем.
Меж тем рассматриваемые в этом поле меры, по прогнозам NYT, могут ограничиться лишь доступом правительства к информации о моделях и их тестировании, без прямого запрета на релиз.
🫡 — ИИ нужно контролировать
🗿 — главное, чтобы проверка не превратилась в бюрократическое болото
Предполагается, что специальная рабочая группа, состоящая из чиновников и представителей техкомпаний, должна будет выработать процедуры оценки рисков, связанных с созданием «продвинутых» нейросетей.
Ранее Дональд Трамп выступал за минимальное вмешательство государства в развитие ИИ и даже отменил указ администрации Джо Байдена, обязывавший вендоров делиться результатами тестирования безопасности своих LLM. Новый же подход продиктован растущими опасениями по поводу ИБ-рисков продвинутых ИИ-систем.
Меж тем рассматриваемые в этом поле меры, по прогнозам NYT, могут ограничиться лишь доступом правительства к информации о моделях и их тестировании, без прямого запрета на релиз.
🫡 — ИИ нужно контролировать
🗿 — главное, чтобы проверка не превратилась в бюрократическое болото
🗿2👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Британская НКО Internet Matters, опросив более тысячи подростков, узнала, что те научились обходить механизм проверки возраста пользователя в онлайн-сервисах при помощи усов, нарисованных косметическим карандашом. Об успешности способа заявила половина респондентов.
Среди других методов — предоставление поддельной даты рождения и сканов чужих документов, а также отправка видеозаписей лиц других людей. В основном несовершеннолетние идут на обман, чтобы попасть в ту или иную соцсеть, мессенджер или онлайн-игру (примерно в равных долях). Плюс, выяснилось, что около четверти родителей позволяет своим детям обойти обязательную проверку возраста, а 17% даже активно помогает в этом.
Критики самой практики верификации предупреждают: рано или поздно она приведёт к компрометации баз данных с информацией о подростках. Более того, по их мнению, подобные меры угрожают открытому и децентрализованному интернету.
Среди других методов — предоставление поддельной даты рождения и сканов чужих документов, а также отправка видеозаписей лиц других людей. В основном несовершеннолетние идут на обман, чтобы попасть в ту или иную соцсеть, мессенджер или онлайн-игру (примерно в равных долях). Плюс, выяснилось, что около четверти родителей позволяет своим детям обойти обязательную проверку возраста, а 17% даже активно помогает в этом.
Критики самой практики верификации предупреждают: рано или поздно она приведёт к компрометации баз данных с информацией о подростках. Более того, по их мнению, подобные меры угрожают открытому и децентрализованному интернету.
Минцифры отложило введение обязательной маркировки софта в реестре отечественного ПО, созданного на основе минимальной доработки открытых проектов. Об этом сообщил «Коммерсант».
Основная причина: сложно определить минимальную долю использования открытого кода в составе решения. Вендоры же напомнили, что маркировка привела бы к удорожанию производства приложений и создала барьеры для начинающих разработчиков и молодых команд.
По оценке ГК Softline, в предложениях молодых вендоров доля Open Source потенциально достигает 50–90%, и «при формальном подходе к маркировке их решения могут не проходить по критериям», даже если в них есть уникальная функциональность.
👍 — молодые компании могут выдохнуть на время
Основная причина: сложно определить минимальную долю использования открытого кода в составе решения. Вендоры же напомнили, что маркировка привела бы к удорожанию производства приложений и создала барьеры для начинающих разработчиков и молодых команд.
По оценке ГК Softline, в предложениях молодых вендоров доля Open Source потенциально достигает 50–90%, и «при формальном подходе к маркировке их решения могут не проходить по критериям», даже если в них есть уникальная функциональность.
В «Кросс технолоджис» прокомментировали ситуацию так: «Изменения могли бы повлечь дополнительные проверки, ограничения на использование такого ПО в отдельных категориях предприятий, что привело бы к удорожанию внедрения Open Source софта, притом что сегодня бизнес часто прибегает именно к самописным решениям на основе открытого кода из-за возможности сэкономить».
👍 — молодые компании могут выдохнуть на время
👍1
Согласно новому исследованию ISACA, 90% специалистов по цифровому доверию отмечает, что сотрудники их организаций применяют ИИ-инструменты.
Однако менее половины компаний имеет какие-либо политики безопасности или защиты ИИ. Отсутствие такой политики у большей части компаний потенциально делает их уязвимыми для утечек данных, нарушений конфиденциальности и других киберугроз. Опрос основан на ответах 3400 респондентов со всего мира.
Только 38% заявило, что такая политика носит в их организации всеобъемлющий характер, тогда как 30% отмечает её ограниченность. Несмотря на рост использования нейросетей на рабочем месте, 25% опрошенных усомнилось в наличии у них вообще каких-либо политик в отношении ботов.
Такое положение привело к появлению «теневого ИИ» — когда сотрудники применяют LLM в своей повседневной работе, создавая риски утечек конфиденциальной информации. Участники ежегодного опроса ISACA выразили неуверенность в том, что смогут предотвратить инцидент, вызванный инструментом теневого ИИ, который неизвестен ИТ-специалистам и безопасникам.
Однако менее половины компаний имеет какие-либо политики безопасности или защиты ИИ. Отсутствие такой политики у большей части компаний потенциально делает их уязвимыми для утечек данных, нарушений конфиденциальности и других киберугроз. Опрос основан на ответах 3400 респондентов со всего мира.
Только 38% заявило, что такая политика носит в их организации всеобъемлющий характер, тогда как 30% отмечает её ограниченность. Несмотря на рост использования нейросетей на рабочем месте, 25% опрошенных усомнилось в наличии у них вообще каких-либо политик в отношении ботов.
Такое положение привело к появлению «теневого ИИ» — когда сотрудники применяют LLM в своей повседневной работе, создавая риски утечек конфиденциальной информации. Участники ежегодного опроса ISACA выразили неуверенность в том, что смогут предотвратить инцидент, вызванный инструментом теневого ИИ, который неизвестен ИТ-специалистам и безопасникам.
Технический директор Национального центра кибербезопасности (NCSC) Олли Уайтхаус заявил, что ожидает «вынужденной коррекции» для решения проблемы технического долга, накопившегося за годы в проприетарном и открытом софте.
До настоящего времени LLM, такие как Mythos Preview от Anthropic и GPT-5.4 от OpenAI, оставались недоступными для общественности (и злоумышленников), в то время как поставщики эксплуатировали их мощные возможности поиска ошибок для исправления своих продуктов.
По мнению чиновника, одного обновления ПО недостаточно: может существовать некоторый технический долг в устаревших или вышедших из эксплуатации (неподдерживаемых) технологиях.
👍 — хороший повод обновиться
До настоящего времени LLM, такие как Mythos Preview от Anthropic и GPT-5.4 от OpenAI, оставались недоступными для общественности (и злоумышленников), в то время как поставщики эксплуатировали их мощные возможности поиска ошибок для исправления своих продуктов.
«Именно поэтому мы призываем все организации уже сейчас готовиться к “волне обновлений”, которые необходимо будет применять ко всему технологическому стеку для устранения обнаруженных новых уязвимостей», — пояснил Уайтхаус.
По мнению чиновника, одного обновления ПО недостаточно: может существовать некоторый технический долг в устаревших или вышедших из эксплуатации (неподдерживаемых) технологиях.
👍 — хороший повод обновиться
👍2
Свежий опрос Russian Field показал: VPN всё реже воспринимается россиянами как экзотический технический инструмент, а платные сервисы почти сравнялись в популярности с бесплатными
К апрелю этого года 40% граждан активно пользовалось VPN-приложениями — рост на 6 п.п. по сравнению с августом 2024-го. О самом существовании такого ПО знает 74% респондентов, ещё 34% знакомо с понятием VPN, но не применяет подобные решения. Доля же тех, кто вообще ничего не слышал о VPN, снизилась до 23%.
Также аналитики установили, что за неполные два года доля предпочитающих платить за VPN в России выросла на треть. В основном это мужчины, жители крупных и средних городов, люди моложе 45 лет и респонденты с более высоким доходом. Среди молодёжи (18–29 лет) таковых уже 60%.
🫡 — рекламу в бесплатных сервисах хотят смотреть все меньше
🗿 — VPN стал рутинным инструментом для доступа к интернету
К апрелю этого года 40% граждан активно пользовалось VPN-приложениями — рост на 6 п.п. по сравнению с августом 2024-го. О самом существовании такого ПО знает 74% респондентов, ещё 34% знакомо с понятием VPN, но не применяет подобные решения. Доля же тех, кто вообще ничего не слышал о VPN, снизилась до 23%.
Также аналитики установили, что за неполные два года доля предпочитающих платить за VPN в России выросла на треть. В основном это мужчины, жители крупных и средних городов, люди моложе 45 лет и респонденты с более высоким доходом. Среди молодёжи (18–29 лет) таковых уже 60%.
🫡 — рекламу в бесплатных сервисах хотят смотреть все меньше
🗿 — VPN стал рутинным инструментом для доступа к интернету
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Как утверждает старший советник по анализу угроз в Team Cymru Стивен Кэмпбелл, американская оборонно-промышленная база (DIB) стала главной целью для хакерских групп, действующих от имени государства, однако, небольшим подрядчикам отрасли критически не хватает сетевой телеметрии для обнаружения этих угроз.
По мнению аналитика, в последнее время некоторые из наиболее известных кибершпионов стали уделять значительно больше времени разведывательным и подготовительным операциям, чем раньше. С его слов, эти хакерские подразделения в значительной степени полагаются на один тип точки входа — периферийную инфраструктуру.
Хотя в СМИ часто фигурируют такие гиганты, как Raytheon или Northrop Grumman, около 80% DIB составляют малые и средние подрядчики. Эти компании хранят конфиденциальные данные. Как с сожалением констатировал Кэмпбелл, многие из них «не располагают ресурсами для защиты на том же уровне, что и основные подрядчики».
По мнению аналитика, в последнее время некоторые из наиболее известных кибершпионов стали уделять значительно больше времени разведывательным и подготовительным операциям, чем раньше. С его слов, эти хакерские подразделения в значительной степени полагаются на один тип точки входа — периферийную инфраструктуру.
Хотя в СМИ часто фигурируют такие гиганты, как Raytheon или Northrop Grumman, около 80% DIB составляют малые и средние подрядчики. Эти компании хранят конфиденциальные данные. Как с сожалением констатировал Кэмпбелл, многие из них «не располагают ресурсами для защиты на том же уровне, что и основные подрядчики».
👍2
Согласно результатам совместного опроса «Лаборатории Касперского» и HeadHunter, 10% российских пользователей использует ИИ для создания паролей для рабочих сервисов. И ещё 6% применяет его для управления паролями или их хранения.
В этом свете авторы исследования напомнили: некоторые сведения, вводимые в чат-бот, могут потенциально становиться доступными третьим лицам — из-за особенностей работы платформы, ошибок модели или киберинцидентов. А потому генерацию паролей лучше делегировать специальному защищённому ПО.
О безопасном использовании искусственного интелекта, можно будет узнать 13 мая на IV Форуме «Технологии доверенного искусственного интеллекта» — площадке для специалистов, занимающихся развитием и применением доверенного ИИ в России.
В этом свете авторы исследования напомнили: некоторые сведения, вводимые в чат-бот, могут потенциально становиться доступными третьим лицам — из-за особенностей работы платформы, ошибок модели или киберинцидентов. А потому генерацию паролей лучше делегировать специальному защищённому ПО.
«ИИ-сервисы тоже могут послужить хорошим вспомогательным инструментом, однако, при их использовании необходимо проявлять осторожность. В первую очередь при создании запроса важно убедиться, что вы не сообщаете модели конфиденциальных корпоративных данных — например, не стоит указывать название реальных компаний, а также уточнять, для каких сервисов вам необходим пароль. Кроме того, чтобы снизить риски, не стоит использовать комбинацию, которую предложила нейросеть, в исходном виде — лучше попросить её придумать несколько вариантов, а потом составить из них свою комбинацию», — порекомендовал старший менеджер по продукту Kaspersky Password Manager для бизнеса Алексей Тодираш.
О безопасном использовании искусственного интелекта, можно будет узнать 13 мая на IV Форуме «Технологии доверенного искусственного интеллекта» — площадке для специалистов, занимающихся развитием и применением доверенного ИИ в России.
👍2
Alibaba готовится реализовать агентный шопинг — глубоко интегрировать свою нейросеть Qwen в маркетплейс Taobao и его премиальную часть Tmall. Таким образом, ИИ получит доступ к более чем 4 млрд карточек товаров.
Qwen сможет подбирать позиции (рекомендации строятся на истории заказов и предпочтениях пользователя), сравнивать их по продавцам, оформлять заказ и проводить оплату через Alipay; покупателю останется лишь подтвердить финальный шаг. «Библиотека навыков» чат-бота также закроет вопросы логистики, обслуживания и возврата.
Азиатский гигант превращает ИИ-агента в основной интерфейс онлайн-шопинга, оставляя традиционные карточки в качестве запасного варианта.
🫡 — российским маркетплейсам на заметку
🗿 — ИИ соберет вам корзину, осталось только оценить его вкус
Qwen сможет подбирать позиции (рекомендации строятся на истории заказов и предпочтениях пользователя), сравнивать их по продавцам, оформлять заказ и проводить оплату через Alipay; покупателю останется лишь подтвердить финальный шаг. «Библиотека навыков» чат-бота также закроет вопросы логистики, обслуживания и возврата.
Азиатский гигант превращает ИИ-агента в основной интерфейс онлайн-шопинга, оставляя традиционные карточки в качестве запасного варианта.
🫡 — российским маркетплейсам на заметку
🗿 — ИИ соберет вам корзину, осталось только оценить его вкус
👍2🔥1
По прогнозам компании Hot-WiFi, бизнес может заработать дополнительный миллиард рублей на организации доступа к Wi-Fi для мероприятий в этом году из-за отключений мобильного интернета (+21% к цифре 2025-го). Об этом пишет Forbes.
Cпрос на альтернативные каналы связи на ивент-рынке значительно вырос с начала введения ограничений — в 43% случаев заказчики просят обеспечить резервное решение. Это важно как для спикеров, гостей и журналистов, так и для самой команды устроителя. Таким образом, стабильный сигнал связи по значимости сравнялся с качественным светом, звуком и навигацией.
За прошлый год средняя нагрузка на Wi-Fi-сети на массовых мероприятиях увеличилась на 27%. Особенно на показатели повлияли события с «высокой цифровой нагрузкой».
🔥 — Бесплатный Wi‑Fi для гостей и спикеров должен стать базовым стандартом для открытых мероприятий
Cпрос на альтернативные каналы связи на ивент-рынке значительно вырос с начала введения ограничений — в 43% случаев заказчики просят обеспечить резервное решение. Это важно как для спикеров, гостей и журналистов, так и для самой команды устроителя. Таким образом, стабильный сигнал связи по значимости сравнялся с качественным светом, звуком и навигацией.
За прошлый год средняя нагрузка на Wi-Fi-сети на массовых мероприятиях увеличилась на 27%. Особенно на показатели повлияли события с «высокой цифровой нагрузкой».
🔥 — Бесплатный Wi‑Fi для гостей и спикеров должен стать базовым стандартом для открытых мероприятий
🔥2
С начала этого года Роскомнадзор подал иски минимум к семи крупным игровым студиям и издателям: Electronic Arts, Take-Two Interactive Software, Epic Games, Embracer Group, Battlestate Games Limited, NetEase Interactive Entertainment Pte. Limited и Digital Extremes.
Суть претензий — в сборе персональных данных российских геймеров. Ведомство утверждает, что эти компании отказываются выполнять требования местного профильного законодательства. Часть из них уже получила штрафы в размере 2 млн рублей, кейсы остальных — пока на рассмотрении.
В РКН пояснили: когда пользователь заходит в игру, разработчик или издатель получает IP-адрес геймера, его имейл, платёжные реквизиты и другую информацию, и за отказ локализовать и обрабатывать эти сведения на территории РФ в 2023 году к ответственности уже привлекали студию Blizzard.
По мнению одного из собеседников «Коммерсанта», если дойдёт до блокировок, игры начнут хуже работать даже через VPN, что в некоторой степени откроет дорогу китайским и российским разработчикам.
🫡 — цифровой суверенитет должен быть и здесь
🗿 — главным боссом в играх становится Роскомнадзор
Суть претензий — в сборе персональных данных российских геймеров. Ведомство утверждает, что эти компании отказываются выполнять требования местного профильного законодательства. Часть из них уже получила штрафы в размере 2 млн рублей, кейсы остальных — пока на рассмотрении.
В РКН пояснили: когда пользователь заходит в игру, разработчик или издатель получает IP-адрес геймера, его имейл, платёжные реквизиты и другую информацию, и за отказ локализовать и обрабатывать эти сведения на территории РФ в 2023 году к ответственности уже привлекали студию Blizzard.
По мнению одного из собеседников «Коммерсанта», если дойдёт до блокировок, игры начнут хуже работать даже через VPN, что в некоторой степени откроет дорогу китайским и российским разработчикам.
🫡 — цифровой суверенитет должен быть и здесь
🗿 — главным боссом в играх становится Роскомнадзор
🗿6
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Исследователи LayerX утверждают, что уязвимость, получившая название ClaudeBleed, позволяет злоумышленникам перехватывать расширение Claude для Chrome (Anthropic), извлекать любую необходимую информацию и заставлять модель выполнять активные, агентные действия от их имени.
Проблема связана с брешью границы доверия в расширении Claude in Chrome, которая позволяет скриптам, работающим в браузере, взаимодействовать с LLM без надлежащей проверки того, кто отправил запрос.
В ходе тестирования различных эксплойтов исследователи обнаружили, что вредоносные расширения для браузеров могут выдавать себя за пользователей и запускать действия с привилегиями через Claude.
Специалисты впервые выявили уязвимость 27 апреля и на следующий день в частном порядке уведомили Anthropic. Там ответили, что уже знают о проблеме и планируют исправить её в следующей версии расширения (версия 1.0.70) от 6 мая. Однако в LayerX утверждают, что выпущенный патч лишь частично устранил уязвимость и не искоренил её «первопричину». Более того, главному ИБ-исследователю компании Авиаду Гиспану удалось «взломать исправление» за три часа.
🫡 — хорошо, что выявили в тестах
Проблема связана с брешью границы доверия в расширении Claude in Chrome, которая позволяет скриптам, работающим в браузере, взаимодействовать с LLM без надлежащей проверки того, кто отправил запрос.
В ходе тестирования различных эксплойтов исследователи обнаружили, что вредоносные расширения для браузеров могут выдавать себя за пользователей и запускать действия с привилегиями через Claude.
Специалисты впервые выявили уязвимость 27 апреля и на следующий день в частном порядке уведомили Anthropic. Там ответили, что уже знают о проблеме и планируют исправить её в следующей версии расширения (версия 1.0.70) от 6 мая. Однако в LayerX утверждают, что выпущенный патч лишь частично устранил уязвимость и не искоренил её «первопричину». Более того, главному ИБ-исследователю компании Авиаду Гиспану удалось «взломать исправление» за три часа.
🫡 — хорошо, что выявили в тестах
🫡2
При высокой осведомлённости о рисках и наличии базовых практик резервного копирования, стратегическая глубина и регулярное тестирование восстановления систем остаются слабыми местами компаний.
Эксперты Linx Cloud и Global CIO опросили более сотни ИТ-руководителей из 27 городов на территории СНГ, представляющих 15 отраслей.
В большинстве своём бизнес заявляет, что рассчитывает на минимизацию потерь данных и простоев, однако, ключевым фактором при выборе ПО для резервного копирования остаётся его стоимость — предпочтительно невысокая. «Облако» же как площадка для DR половиной компаний даже не рассматривается из-за ИБ-политики и наличия собственной геораспределённой инфраструктуры.
🗿 — стоит ли экономия таких рисков?
Эксперты Linx Cloud и Global CIO опросили более сотни ИТ-руководителей из 27 городов на территории СНГ, представляющих 15 отраслей.
В большинстве своём бизнес заявляет, что рассчитывает на минимизацию потерь данных и простоев, однако, ключевым фактором при выборе ПО для резервного копирования остаётся его стоимость — предпочтительно невысокая. «Облако» же как площадка для DR половиной компаний даже не рассматривается из-за ИБ-политики и наличия собственной геораспределённой инфраструктуры.
«Именно "невидимые" инвестиции напрямую определяют, переживёт ли бизнес атаку шифровальщика или пожар в ЦОДе. Мы видим запрос на гибридные модели, где облако становится экономически эффективной резервной площадкой, и готовы предлагать решения, которые закрывают этот пробел без многократного увеличения бюджета», — отметил Евгений Макарьин, руководитель продуктового направления DR Linx Cloud.
🗿 — стоит ли экономия таких рисков?
🗿3
Cisco выпустила Model Provenance Kit — написанный на Python набор инструментов с открытым исходным кодом, предназначенный для отслеживания происхождения нейросетей и сравнения их функционала.
Решение с интерфейсом командной строки определяет метаданные и «веса» для создания «отпечатка» LLM.
Новинка призвана устранить пробелы в прозрачности цепочки поставок ИИ-сервисов — сегодня многие организации используют нейросети с открытым исходным кодом из репозиториев вроде HuggingFace, где LLM потенциально могут быть загружены с неполной или вводящей в заблуждение документацией.
👍 — «ДНК-тест» для ИИ — новый шаг к их безопасности
🗿 — скоро все модели будут «родственниками» из-за обучения на синтетических данных
Решение с интерфейсом командной строки определяет метаданные и «веса» для создания «отпечатка» LLM.
Разработчики пояснили: «Представьте Model Provenance Kit как ДНК-тест для моделей ИИ. Подобно тому, как ДНК-тест выявляет биологическое происхождение, Model Provenance Kit анализирует как метаданные, так и фактические параметры модели, прошедшие обучение (подобно уникальному геному, из которого состоит модель), чтобы оценить, имеют ли модели общее происхождение, и выявить признаки модификации».
Новинка призвана устранить пробелы в прозрачности цепочки поставок ИИ-сервисов — сегодня многие организации используют нейросети с открытым исходным кодом из репозиториев вроде HuggingFace, где LLM потенциально могут быть загружены с неполной или вводящей в заблуждение документацией.
👍 — «ДНК-тест» для ИИ — новый шаг к их безопасности
🗿 — скоро все модели будут «родственниками» из-за обучения на синтетических данных
🗿3👍1🔥1
Forwarded from Авангард Медиа | Про ИБ и не только
Каким будет доверенный ИИ в России? Обсудим завтра!
13 мая в конгресс-центре МГТУ им. Н. Э. Баумана на IV Форуме «Технологии доверенного искусственного интеллекта» соберутся эксперты, регуляторы и практики, которые работают с ИИ в государственном управлении, корпоративной инфраструктуре и кибербезопасности.
Если вы зарегистрировались на форум, вот что важно знать:
➡️ Регистрация начинается в 9:00.
➡️ При себе необходимо иметь документ, удостоверяющий личность.
➡️ Вход на все мероприятия программы только по бейджу участника, полученному при регистрации.
Деловую программу в 10:00 откроет ключевая дискуссия «Доверенный безопасный ИИ: от теории к практике» в зале «Исследователь» на 2 этаже.
📍 Адрес: Москва, Бригадирский пер., 13, корп. В4К
Следите за новостями в чате «Мероприятия Авангарда». До скорой встречи на форуме!
13 мая в конгресс-центре МГТУ им. Н. Э. Баумана на IV Форуме «Технологии доверенного искусственного интеллекта» соберутся эксперты, регуляторы и практики, которые работают с ИИ в государственном управлении, корпоративной инфраструктуре и кибербезопасности.
Если вы зарегистрировались на форум, вот что важно знать:
Деловую программу в 10:00 откроет ключевая дискуссия «Доверенный безопасный ИИ: от теории к практике» в зале «Исследователь» на 2 этаже.
Следите за новостями в чате «Мероприятия Авангарда». До скорой встречи на форуме!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2
Эксперты UserGate предупредили о новой волне заражений трояном Mamont, широко распространившемся в России в прошлом году. Сейчас он проникает в 30 тысяч устройств ежемесячно.
В 2026-м речь идёт в основном о недорогих Android-смартфонах китайских брендов — Tecno, Infinix и Redmi (Xiaomi). Такую технику, как отметили безопасники, в основном предпочитают пожилые пользователи, составляющие отдельную группу риска как потенциальные жертвы мошенников.
Попав в систему, «Мамонт» получает возможность перехватывать SMS и пуш-уведомления с кодами доступа, а облегчённая версия вредоноса собирает с гаджетов базовую информацию — данные о звонках и сообщениях, а также телеметрию.
🗿 — «Мамонт» никогда не вымрет
В 2026-м речь идёт в основном о недорогих Android-смартфонах китайских брендов — Tecno, Infinix и Redmi (Xiaomi). Такую технику, как отметили безопасники, в основном предпочитают пожилые пользователи, составляющие отдельную группу риска как потенциальные жертвы мошенников.
Попав в систему, «Мамонт» получает возможность перехватывать SMS и пуш-уведомления с кодами доступа, а облегчённая версия вредоноса собирает с гаджетов базовую информацию — данные о звонках и сообщениях, а также телеметрию.
🗿 — «Мамонт» никогда не вымрет
🗿2