OpenAI открыла вакансию исследователя безопасности ИИ — с зарплатой до 445 тысяч долларов в год. Соискатель должен проявить «тактическое и стратегическое мышление» и быть готовым работать со сценариями, которые ранее были лишь «предметом научной фантастики»
Будущий сотрудник будет изучать риски рекурсивного самосовершенствования — когда ИИ‑модели окажутся способны самостоятельно создавать и обучать свои же более мощные версии (стремительное развитие ботов для программирования заметно повысило уровень автономности нейросетей, и подобные позиции, очевидно, скоро появятся у основных конкурентов OpenAI).
Также описание вакансии гласит: кандидату потребуется принимать решения в условиях высокой неопределённости с различными командами в структуре компании. Фактически вендор ищет не столько инженера, сколько эксперта, умеющего переводить абстрактные угрозы уровня «а что если» в конкретные технические меры.
🫡 — соответствующая зарплата за способность предвидеть то, что еще не случилось
🗿 — для таких задач нужен целый отдел
Будущий сотрудник будет изучать риски рекурсивного самосовершенствования — когда ИИ‑модели окажутся способны самостоятельно создавать и обучать свои же более мощные версии (стремительное развитие ботов для программирования заметно повысило уровень автономности нейросетей, и подобные позиции, очевидно, скоро появятся у основных конкурентов OpenAI).
Также описание вакансии гласит: кандидату потребуется принимать решения в условиях высокой неопределённости с различными командами в структуре компании. Фактически вендор ищет не столько инженера, сколько эксперта, умеющего переводить абстрактные угрозы уровня «а что если» в конкретные технические меры.
🫡 — соответствующая зарплата за способность предвидеть то, что еще не случилось
🗿 — для таких задач нужен целый отдел
🗿2
Минцифры расширило набор данных, которые операторы связи должны направлять силовикам через СОРМ. На обновлённые правила обратил внимание «Коммерсант».
Ведомственный приказ гласит: теперь «уполномоченным органам» — по запросу — будут доступны паспортные и «адресные» данные граждан, их ИНН, банковские реквизиты, IP-адреса, домены, логины, геолокация и «организационные сведения». Всё это будет передаваться посредством языка GraphQL, протокола WebSocket и интерфейса HTTP.
По словам представителей цифрового министерства, документ закрепляет требования к программным и техническим средствам, устанавливаемых на сетях связи «для обеспечения безопасности» и осуществления оперативно-разыскной деятельности.
Ведомственный приказ гласит: теперь «уполномоченным органам» — по запросу — будут доступны паспортные и «адресные» данные граждан, их ИНН, банковские реквизиты, IP-адреса, домены, логины, геолокация и «организационные сведения». Всё это будет передаваться посредством языка GraphQL, протокола WebSocket и интерфейса HTTP.
По словам представителей цифрового министерства, документ закрепляет требования к программным и техническим средствам, устанавливаемых на сетях связи «для обеспечения безопасности» и осуществления оперативно-разыскной деятельности.
ИБ-исследователи из EclecticIQ обнаружили новую вредоносную кампанию, в рамках которой киберпреступники создавали поддельные сайты для распространения вредоносного ПО, имитируя инструменты программирования Google Gemini и Claude Code от Anthropic
Кампания, вероятно, географически была ориентирована на пользователей в США и Великобритании. Выяснилось, что злоумышленники начали развёртывать специальные домены в начале этого марта. Чтобы сделать их привлекательными, они использовали методы SEO-отражения, а жертв направляли на контролируемую инфраструктуру.
Домены вели к инфостилерам, которые были нацелены на конечные точки Windows при поддержке PowerShell. Они собирали конфиденциальные сведения из широкого спектра приложений, прежде чем передать результаты в зашифрованном виде на сервер управления и контроля.
Кампания, вероятно, географически была ориентирована на пользователей в США и Великобритании. Выяснилось, что злоумышленники начали развёртывать специальные домены в начале этого марта. Чтобы сделать их привлекательными, они использовали методы SEO-отражения, а жертв направляли на контролируемую инфраструктуру.
Домены вели к инфостилерам, которые были нацелены на конечные точки Windows при поддержке PowerShell. Они собирали конфиденциальные сведения из широкого спектра приложений, прежде чем передать результаты в зашифрованном виде на сервер управления и контроля.
«Область сбора данных инфостилеров свидетельствует о целенаправленной ориентации на корпоративных пользователей и рабочие станции разработчиков», — отметили в EclecticIQ. Браузеры семейства Chromium (Chrome, Edge и Brave), а также Firefox становятся мишенью, чтобы извлечь учётные данные, сессионные cookie, данные автозаполнения и историю форм.
Число несовершеннолетних дропперов снизилось более чем втрое по сравнению со среднемесячными показателями первого полугодия 2025-го, рассказали в Банке России. При этом, по данным Росфинмониторинга, в прошлом году объём операций с участием потенциальных дропперов вырос в 1,7 раза по сравнению с 2024-м и превысил 90 млрд рублей.
Для борьбы с вовлечением подростков в подобные схемы в России установили уголовную ответственность — как для организаторов, так и для участников. Также с 1 августа кредитным организациям запретили открывать счета несовершеннолетним без согласия их родителей или других законных представителей. Обе эти меры, по мнению вице‑президента по информационной безопасности банка «Дом.РФ» Дмитрия Никишова, уже заметно повлияли на ситуацию.
👍 — родители могут быть чуточку спокойнее
Для борьбы с вовлечением подростков в подобные схемы в России установили уголовную ответственность — как для организаторов, так и для участников. Также с 1 августа кредитным организациям запретили открывать счета несовершеннолетним без согласия их родителей или других законных представителей. Обе эти меры, по мнению вице‑президента по информационной безопасности банка «Дом.РФ» Дмитрия Никишова, уже заметно повлияли на ситуацию.
«Если раньше многие подростки не осознавали, что участвуют в незаконной схеме, или воспринимали последствия как незначительные, то угроза реального уголовного преследования оказала выраженный сдерживающий эффект», — добавил зампред правления «Цифра Банка» Сергей Зорин.
👍 — родители могут быть чуточку спокойнее
Please open Telegram to view this post
VIEW IN TELEGRAM
ВТБ и Группа RWB объявили о стратегическом партнёрстве, в рамках которого первый планирует приобрести 5% WB Банка с потенциальной возможностью увеличения доли, а взамен предоставить доступ к своей инфраструктуре
Первый заместитель президента — председателя правления ВТБ банка Дмитрий Пьянов назвал основными целями партнёрства ускорение набора активной клиентской базы в рознице и доступ продуктов ВТБ в экосистему маркетплейса.
Первый заместитель президента — председателя правления ВТБ банка Дмитрий Пьянов назвал основными целями партнёрства ускорение набора активной клиентской базы в рознице и доступ продуктов ВТБ в экосистему маркетплейса.
«Ну и третий момент — это совместное использование больших данных для индивидуального ценообразования и минимизации рисков. Это огромное конкурентное преимущество в розничном бизнесе», — добавил топ-мененджер.
Глава RWB Татьяна Ким по этому поводу заявила: «Мы выбрали нашим стратегическим партнёром самый надёжный банк страны — ВТБ. WB Банк теперь получает то, на что могли потребоваться годы и огромные инвестиции, а именно готовую инфраструктуру: розничные отделения, сеть банкоматов, кредитные и инвестиционные возможности для наших клиентов. Мы ждём появления новых банковских продуктов на благо наших покупателей и селлеров, а со своей стороны внедрим в банковские решения ВТБ технологии, искусственный интеллект и цифровые сервисы под руководством моей команды».
Председатель Верховного суда РФ Игорь Краснов поручил инстанции обобщить практику по делам, связанным с использованием ИИ, — для «формирования единообразных подходов к правоприменению в условиях стремительного развития цифровых технологий». Об этом пишет ТАСС.
Процесс впервые охватит все виды судопроизводства. Суд оценит, насколько часто применение нейросетей становится предметом судебных споров или правонарушений, а также изучит случаи оспаривания решений властей, принятых на основе предложений ИИ, фиксацию нарушений системами видеоаналитики и распознавания лиц и квалификацию преступлений с использованием дипфейков и мошеннических схем с чат-ботами.
Наконец, в ходе обобщения судебной практики планируется уделить внимание кейсам о защите чести, достоинства и деловой репутации при распространении порочащих сведений, созданных с помощью нейросетей.
Процесс впервые охватит все виды судопроизводства. Суд оценит, насколько часто применение нейросетей становится предметом судебных споров или правонарушений, а также изучит случаи оспаривания решений властей, принятых на основе предложений ИИ, фиксацию нарушений системами видеоаналитики и распознавания лиц и квалификацию преступлений с использованием дипфейков и мошеннических схем с чат-ботами.
Наконец, в ходе обобщения судебной практики планируется уделить внимание кейсам о защите чести, достоинства и деловой репутации при распространении порочащих сведений, созданных с помощью нейросетей.
По данным исследования, проведённого экспертами «Контур.Эгиды», 26% российских организаций сегодня использует ИИ для выявления внутренних ИБ-угроз и утечек чувствительной информации. Ещё 37% пока тестирует такие инструменты, а 25% планирует их внедрить «в ближайшее время».
Прогресс налицо, но проблема в том, что сотрудники задействуют внешние ИИ-сервисы быстрее, чем компании успевают выстроить правила и контроль. Треть опрошенных респондентов выразила беспокойство относительно несанкционированных облачных платформ — то есть проблема уже не ограничивается возможными утечками в публичные чат-боты.
Таким образом, ИБ-службы сейчас вынуждены решать две задачи одновременно: интегрировать ИИ в системы для расследования киберинцидентов и поиска угроз и нивелировать риски использования персоналом внешних инструментов без согласования с руководством.
Прогресс налицо, но проблема в том, что сотрудники задействуют внешние ИИ-сервисы быстрее, чем компании успевают выстроить правила и контроль. Треть опрошенных респондентов выразила беспокойство относительно несанкционированных облачных платформ — то есть проблема уже не ограничивается возможными утечками в публичные чат-боты.
Таким образом, ИБ-службы сейчас вынуждены решать две задачи одновременно: интегрировать ИИ в системы для расследования киберинцидентов и поиска угроз и нивелировать риски использования персоналом внешних инструментов без согласования с руководством.
Госдума в первом чтении приняла поправки в Уголовный и Уголовно-процессуальный кодексы, устанавливающие ответственность за незаконные майнинг криптовалют и деятельность оператора майнинговой инфраструктуры.
В текущем виде законопроект гласит: осуществление майнинга лицом, не включённым в соответствующий реестр, либо оказание услуг оператора майнинговой инфраструктуры без обладания надлежащим статусом — если эти деяния причинили крупный ущерб гражданам, организациям или государству либо сопряжены с извлечением дохода в крупном размере — могут повлечь штраф в размере до 1,5 млн рублей.
Кроме того, в тексте предлагается установить повышенные меры ответственности, если указанные действия совершены организованной группой или причинили особо крупный ущерб гражданам, организациям или государству либо сопряжены с извлечением дохода в особо крупном размере.
В текущем виде законопроект гласит: осуществление майнинга лицом, не включённым в соответствующий реестр, либо оказание услуг оператора майнинговой инфраструктуры без обладания надлежащим статусом — если эти деяния причинили крупный ущерб гражданам, организациям или государству либо сопряжены с извлечением дохода в крупном размере — могут повлечь штраф в размере до 1,5 млн рублей.
Кроме того, в тексте предлагается установить повышенные меры ответственности, если указанные действия совершены организованной группой или причинили особо крупный ущерб гражданам, организациям или государству либо сопряжены с извлечением дохода в особо крупном размере.
В НИУ ВШЭ и АНО «Цифровая экономика» подсчитали выручку российского ИТ-сектора за прошлый год: она выросла на 14% — до 13,973 трлн рублей. Прибыль достигла 1,676 трлн рублей, что на 21% выше показателя 2024-го. С цифрами ознакомилось издание «Коммерсант».
Выяснилось, что выручка от реализации товаров, работ и услуг собственного производства в этих категориях растёт быстрее, чем от реализации покупных товаров, работ и услуг: 16% против 12% год к году. Всего же на реализацию товаров, работ и услуг приходится более 70% общей ИТ-выручки.
Налоги и страховые взносы, уплаченные ИТ‑бизнесом, также выросли — на 30% (до 2,225 трлн рублей), а их отношение к валу поднялось с 14% до 15,9%.
👍 — ИТ-сектор уверенно растет
Выяснилось, что выручка от реализации товаров, работ и услуг собственного производства в этих категориях растёт быстрее, чем от реализации покупных товаров, работ и услуг: 16% против 12% год к году. Всего же на реализацию товаров, работ и услуг приходится более 70% общей ИТ-выручки.
Налоги и страховые взносы, уплаченные ИТ‑бизнесом, также выросли — на 30% (до 2,225 трлн рублей), а их отношение к валу поднялось с 14% до 15,9%.
👍 — ИТ-сектор уверенно растет
Please open Telegram to view this post
VIEW IN TELEGRAM
По словам главы думского комитета по информполитике Сергея Боярского, во второй комплексный антифрод-закон внесут поправки, позволяющие россиянам иметь свыше пяти платёжных карт в одном банке, но по-прежнему не более 20 всего
Ранняя редакция законопроекта устанавливала лимит на количество «пластика», выпущенного той или иной кредитной организацией для каждого клиента — пять единиц максимум. Сейчас все 20 карт на руках у гражданина могут быть продуктами одной компании.
Идея ограничения изначально исходила от Банка России, но из-за возникшего общественного недовольства регулятор согласился пересмотреть инициативу.
👍 — законодатели прислушались к народному мнению
Ранняя редакция законопроекта устанавливала лимит на количество «пластика», выпущенного той или иной кредитной организацией для каждого клиента — пять единиц максимум. Сейчас все 20 карт на руках у гражданина могут быть продуктами одной компании.
Идея ограничения изначально исходила от Банка России, но из-за возникшего общественного недовольства регулятор согласился пересмотреть инициативу.
👍 — законодатели прислушались к народному мнению
Claude Mythos обнаружила 23 тысяч уязвимостей в более чем 1000 проектов с открытым исходным кодом. Около 1900 из них выявили сторонние ИБ-компании, свыше 1700 были подтверждены, а примерно 1000 получила оценку высокой или критической степени серьёзности.
По прогнозу Anthropic, на основании только текущих данных будет валидировано около 3900 критических и серьёзных брешей, но к концу сканирования эта цифра может вырасти до 6200. Вендор пояснил, что количество исправлений пока выглядит скромным по трём причинам.
Во-первых, исследователи находятся в начале 90-дневного периода, установленного политикой скоординированного раскрытия уязвимостей. Во-вторых, эксперты, вероятно, недооценивают объём исправлений, поскольку некоторые бреши устраняются без публичного уведомления. В-третьих, даже при относительно медленных темпах Mythos Preview усугубляет проблему перегруженности экосистемы безопасности.
По прогнозу Anthropic, на основании только текущих данных будет валидировано около 3900 критических и серьёзных брешей, но к концу сканирования эта цифра может вырасти до 6200. Вендор пояснил, что количество исправлений пока выглядит скромным по трём причинам.
Во-первых, исследователи находятся в начале 90-дневного периода, установленного политикой скоординированного раскрытия уязвимостей. Во-вторых, эксперты, вероятно, недооценивают объём исправлений, поскольку некоторые бреши устраняются без публичного уведомления. В-третьих, даже при относительно медленных темпах Mythos Preview усугубляет проблему перегруженности экосистемы безопасности.
Компания Wall Street Prompt, основанная бывшими управляющими фондами SoftBank, взимает с банков и инвестиционных фондов до 25 тысяч долларов в день за обучение их старших сотрудников ИИ-навыкам.
И отрасль, как пишет Bloomberg, готова платить — у WSP сформирован список заказов на два месяца вперёд, а среди клиентов фигурируют Citigroup и Bank of America.
Основной продукт компании — авторская методика работы с уже доступными ИИ-моделями: специалисты показывают, как использовать Claude, ChatGPT и Gemini для анализа видеопрезентаций стартапов, проверки инвестиционных материалов или обработки результатов комплексной инспекции.
И отрасль, как пишет Bloomberg, готова платить — у WSP сформирован список заказов на два месяца вперёд, а среди клиентов фигурируют Citigroup и Bank of America.
Основной продукт компании — авторская методика работы с уже доступными ИИ-моделями: специалисты показывают, как использовать Claude, ChatGPT и Gemini для анализа видеопрезентаций стартапов, проверки инвестиционных материалов или обработки результатов комплексной инспекции.
Вчера в Москве прошел форум TAdviser SummIT, на котором собрались заказчики и поставщики, представители крупнейших организаций со всей страны, чтобы обсудить такие темы, как цифровизация в условиях санкций и ограничений, стратегии и крупнейшие ИТ-проекты государства и бизнеса, перспективы проникновения ИИ в бизнес-процессы и бизнес-модели, кибербезопасность как базовое условие выживания в цифровой экономике и многое другое.
В материале для BIS Journal собраны ключевые инсайты ИТ-лидеров крупнейших российских корпораций. Вы узнаете, как Сбер обсуждает агентизацию госуправления, почему ЕВРАЗ делает ставку на LLM для реального производства, как в «Циан» воспринимают ИИ как «экзоскелет для мозга», а также какие подходы ДОМ.РФ использует для усиления защиты инфраструктуры через патч-менеджмент и hardening на фоне роста ИИ-рисков.
В материале для BIS Journal собраны ключевые инсайты ИТ-лидеров крупнейших российских корпораций. Вы узнаете, как Сбер обсуждает агентизацию госуправления, почему ЕВРАЗ делает ставку на LLM для реального производства, как в «Циан» воспринимают ИИ как «экзоскелет для мозга», а также какие подходы ДОМ.РФ использует для усиления защиты инфраструктуры через патч-менеджмент и hardening на фоне роста ИИ-рисков.
Согласно прогнозу СО ЕЭС, в этом году доля ЦОДов в структуре энергопотребления вырастет до 2,4%, а на горизонте пяти лет совокупный объём потребляемой ими мощности может достичь 15,3 ГВт
Об этом рассказал директор по развитию самой организации Денис Пилениекс на полях 13-го форума для профессионалов в области инженерной инфраструктуры и эксплуатации центров обработки данных Data Center Design & Engineering.
На пленарной дискуссии «ЦОД и энергетики: вместе сложно, врозь никак» он представил позицию Системного оператора по вопросу влияния нового сектора высокотехнологичных вычислений на состояние энергетической инфраструктуры и возможные модели организации электроснабжения объектов.
Об этом рассказал директор по развитию самой организации Денис Пилениекс на полях 13-го форума для профессионалов в области инженерной инфраструктуры и эксплуатации центров обработки данных Data Center Design & Engineering.
На пленарной дискуссии «ЦОД и энергетики: вместе сложно, врозь никак» он представил позицию Системного оператора по вопросу влияния нового сектора высокотехнологичных вычислений на состояние энергетической инфраструктуры и возможные модели организации электроснабжения объектов.
Please open Telegram to view this post
VIEW IN TELEGRAM
На Всероссийской банковской конференции член Совета ТПП РФ по финансовому рынку и инвестициям Тимур Аитов представил «новую философию» информационной безопасности, где ИБ перестает быть сугубо технической задачей, а мировой фокус смещается с превентивной защиты транзакций на киберустойчивость (Cyber Resilience).
В материале для BIS Journal эксперт объясняет, почему вопрос «можно ли нас взломать» уходит в прошлое, уступая место бизнес-метрике: «как быстро банк восстановится и сохранит бизнес после атаки?». Автор разбирает практические вызовы ГОСТ Р 57580.4 и Положения ЦБ № 787-П, а также три новых направления атак 2026 года: компрометацию ИИ-моделей, сценарии дипфейков «фейк-босс» и перехват кодов через SS7.
В материале для BIS Journal эксперт объясняет, почему вопрос «можно ли нас взломать» уходит в прошлое, уступая место бизнес-метрике: «как быстро банк восстановится и сохранит бизнес после атаки?». Автор разбирает практические вызовы ГОСТ Р 57580.4 и Положения ЦБ № 787-П, а также три новых направления атак 2026 года: компрометацию ИИ-моделей, сценарии дипфейков «фейк-босс» и перехват кодов через SS7.
👍2
С 1 июня в аэропортах Шереметьево и Пулково запускается эксперимент с использованием биометрии при регистрации на рейсы. В первом этапе будут участвовать суда авиакомпании «Аэрофлот», летающие из Москвы в Санкт-Петербург и из Санкт-Петербурга в Москву.
Согласие пассажиров учитывается: при посадке они смогут выбрать как новый способ, так и привычный — по паспорту. В первом случае гражданин должен быть зарегистрирован в Единой биометрической системе или иметь профиль в приложении «Госуслуги Биометрия» с заранее сданными слепками лица и голоса.
По оценке вице-премьера — руководителя аппарата правительства РФ Дмитрия Григоренко, эта технология позволит сократить время предполетных процедур на 25–30%.
Согласие пассажиров учитывается: при посадке они смогут выбрать как новый способ, так и привычный — по паспорту. В первом случае гражданин должен быть зарегистрирован в Единой биометрической системе или иметь профиль в приложении «Госуслуги Биометрия» с заранее сданными слепками лица и голоса.
По оценке вице-премьера — руководителя аппарата правительства РФ Дмитрия Григоренко, эта технология позволит сократить время предполетных процедур на 25–30%.
Согласно результатам исследования, проведённого «К2 Кибербезопасностью» и «Лабораторией Касперского», лишь 43% российских компаний продолжит функционировать при утрате доступа к ИИ-технологиям. Для 11% респондентов это событие станет «критическим».
В опросе приняло участие свыше 200 специалистов крупных организаций из ИТ, финсектора, ритейла, телекома, фармацевтики и строительной отрасли. В основном они прибегают к помощи нейросетей при генерации контента, анализе данных и разработке ПО.
В опросе приняло участие свыше 200 специалистов крупных организаций из ИТ, финсектора, ритейла, телекома, фармацевтики и строительной отрасли. В основном они прибегают к помощи нейросетей при генерации контента, анализе данных и разработке ПО.
«Искусственный интеллект уже влияет на непрерывность бизнеса и должен рассматриваться как компонент операционной устойчивости. Поэтому в ближайшие годы основным вызовом будет внедрение зрелых практик по управлению ИИ-рисками. За последнее время участились инциденты с негативными последствиями от использования ИИ: генерация токсичного контента от имени компании, загрузка сотрудниками конфиденциальной информации и внутренних протоколов в публичные модели, внедрение вредоносных запросов и так далее», — отметил Александр Лысенко, ведущий эксперт по безопасности разработки и ИИ в «К2 Кибербезопасности».
Недавно Банк России порекомендовал финорганизациям усилить контроль над внесением клиентами крупных сумм наличных. Доцент кафедры финансов устойчивого развития РЭУ им. Г. В. Плеханова Мария Ермилова в беседе с «Праймом» заявила, что это коснётся и физлиц, и индивидуальных предпринимателей, и организаций.
По словам эксперта, внимание банкиров привлечёт внесение не менее 5 млн рублей в течение 30 дней, а также быстрое и масштабное расходование этих средств.
Повышенный уровень контроля не распространится на тех, чьё финансовое положение и источники происхождения средств уже подтверждены документально, заверила Ермилова: «Если все документы в порядке, ничего не изменится».
По словам эксперта, внимание банкиров привлечёт внесение не менее 5 млн рублей в течение 30 дней, а также быстрое и масштабное расходование этих средств.
Повышенный уровень контроля не распространится на тех, чьё финансовое положение и источники происхождения средств уже подтверждены документально, заверила Ермилова: «Если все документы в порядке, ничего не изменится».