Please open Telegram to view this post
VIEW IN TELEGRAM
По словам главы думского комитета по информполитике Сергея Боярского, во второй комплексный антифрод-закон внесут поправки, позволяющие россиянам иметь свыше пяти платёжных карт в одном банке, но по-прежнему не более 20 всего
Ранняя редакция законопроекта устанавливала лимит на количество «пластика», выпущенного той или иной кредитной организацией для каждого клиента — пять единиц максимум. Сейчас все 20 карт на руках у гражданина могут быть продуктами одной компании.
Идея ограничения изначально исходила от Банка России, но из-за возникшего общественного недовольства регулятор согласился пересмотреть инициативу.
👍 — законодатели прислушались к народному мнению
Ранняя редакция законопроекта устанавливала лимит на количество «пластика», выпущенного той или иной кредитной организацией для каждого клиента — пять единиц максимум. Сейчас все 20 карт на руках у гражданина могут быть продуктами одной компании.
Идея ограничения изначально исходила от Банка России, но из-за возникшего общественного недовольства регулятор согласился пересмотреть инициативу.
👍 — законодатели прислушались к народному мнению
Claude Mythos обнаружила 23 тысяч уязвимостей в более чем 1000 проектов с открытым исходным кодом. Около 1900 из них выявили сторонние ИБ-компании, свыше 1700 были подтверждены, а примерно 1000 получила оценку высокой или критической степени серьёзности.
По прогнозу Anthropic, на основании только текущих данных будет валидировано около 3900 критических и серьёзных брешей, но к концу сканирования эта цифра может вырасти до 6200. Вендор пояснил, что количество исправлений пока выглядит скромным по трём причинам.
Во-первых, исследователи находятся в начале 90-дневного периода, установленного политикой скоординированного раскрытия уязвимостей. Во-вторых, эксперты, вероятно, недооценивают объём исправлений, поскольку некоторые бреши устраняются без публичного уведомления. В-третьих, даже при относительно медленных темпах Mythos Preview усугубляет проблему перегруженности экосистемы безопасности.
По прогнозу Anthropic, на основании только текущих данных будет валидировано около 3900 критических и серьёзных брешей, но к концу сканирования эта цифра может вырасти до 6200. Вендор пояснил, что количество исправлений пока выглядит скромным по трём причинам.
Во-первых, исследователи находятся в начале 90-дневного периода, установленного политикой скоординированного раскрытия уязвимостей. Во-вторых, эксперты, вероятно, недооценивают объём исправлений, поскольку некоторые бреши устраняются без публичного уведомления. В-третьих, даже при относительно медленных темпах Mythos Preview усугубляет проблему перегруженности экосистемы безопасности.
Компания Wall Street Prompt, основанная бывшими управляющими фондами SoftBank, взимает с банков и инвестиционных фондов до 25 тысяч долларов в день за обучение их старших сотрудников ИИ-навыкам.
И отрасль, как пишет Bloomberg, готова платить — у WSP сформирован список заказов на два месяца вперёд, а среди клиентов фигурируют Citigroup и Bank of America.
Основной продукт компании — авторская методика работы с уже доступными ИИ-моделями: специалисты показывают, как использовать Claude, ChatGPT и Gemini для анализа видеопрезентаций стартапов, проверки инвестиционных материалов или обработки результатов комплексной инспекции.
И отрасль, как пишет Bloomberg, готова платить — у WSP сформирован список заказов на два месяца вперёд, а среди клиентов фигурируют Citigroup и Bank of America.
Основной продукт компании — авторская методика работы с уже доступными ИИ-моделями: специалисты показывают, как использовать Claude, ChatGPT и Gemini для анализа видеопрезентаций стартапов, проверки инвестиционных материалов или обработки результатов комплексной инспекции.
Вчера в Москве прошел форум TAdviser SummIT, на котором собрались заказчики и поставщики, представители крупнейших организаций со всей страны, чтобы обсудить такие темы, как цифровизация в условиях санкций и ограничений, стратегии и крупнейшие ИТ-проекты государства и бизнеса, перспективы проникновения ИИ в бизнес-процессы и бизнес-модели, кибербезопасность как базовое условие выживания в цифровой экономике и многое другое.
В материале для BIS Journal собраны ключевые инсайты ИТ-лидеров крупнейших российских корпораций. Вы узнаете, как Сбер обсуждает агентизацию госуправления, почему ЕВРАЗ делает ставку на LLM для реального производства, как в «Циан» воспринимают ИИ как «экзоскелет для мозга», а также какие подходы ДОМ.РФ использует для усиления защиты инфраструктуры через патч-менеджмент и hardening на фоне роста ИИ-рисков.
В материале для BIS Journal собраны ключевые инсайты ИТ-лидеров крупнейших российских корпораций. Вы узнаете, как Сбер обсуждает агентизацию госуправления, почему ЕВРАЗ делает ставку на LLM для реального производства, как в «Циан» воспринимают ИИ как «экзоскелет для мозга», а также какие подходы ДОМ.РФ использует для усиления защиты инфраструктуры через патч-менеджмент и hardening на фоне роста ИИ-рисков.
Согласно прогнозу СО ЕЭС, в этом году доля ЦОДов в структуре энергопотребления вырастет до 2,4%, а на горизонте пяти лет совокупный объём потребляемой ими мощности может достичь 15,3 ГВт
Об этом рассказал директор по развитию самой организации Денис Пилениекс на полях 13-го форума для профессионалов в области инженерной инфраструктуры и эксплуатации центров обработки данных Data Center Design & Engineering.
На пленарной дискуссии «ЦОД и энергетики: вместе сложно, врозь никак» он представил позицию Системного оператора по вопросу влияния нового сектора высокотехнологичных вычислений на состояние энергетической инфраструктуры и возможные модели организации электроснабжения объектов.
Об этом рассказал директор по развитию самой организации Денис Пилениекс на полях 13-го форума для профессионалов в области инженерной инфраструктуры и эксплуатации центров обработки данных Data Center Design & Engineering.
На пленарной дискуссии «ЦОД и энергетики: вместе сложно, врозь никак» он представил позицию Системного оператора по вопросу влияния нового сектора высокотехнологичных вычислений на состояние энергетической инфраструктуры и возможные модели организации электроснабжения объектов.
Please open Telegram to view this post
VIEW IN TELEGRAM
На Всероссийской банковской конференции член Совета ТПП РФ по финансовому рынку и инвестициям Тимур Аитов представил «новую философию» информационной безопасности, где ИБ перестает быть сугубо технической задачей, а мировой фокус смещается с превентивной защиты транзакций на киберустойчивость (Cyber Resilience).
В материале для BIS Journal эксперт объясняет, почему вопрос «можно ли нас взломать» уходит в прошлое, уступая место бизнес-метрике: «как быстро банк восстановится и сохранит бизнес после атаки?». Автор разбирает практические вызовы ГОСТ Р 57580.4 и Положения ЦБ № 787-П, а также три новых направления атак 2026 года: компрометацию ИИ-моделей, сценарии дипфейков «фейк-босс» и перехват кодов через SS7.
В материале для BIS Journal эксперт объясняет, почему вопрос «можно ли нас взломать» уходит в прошлое, уступая место бизнес-метрике: «как быстро банк восстановится и сохранит бизнес после атаки?». Автор разбирает практические вызовы ГОСТ Р 57580.4 и Положения ЦБ № 787-П, а также три новых направления атак 2026 года: компрометацию ИИ-моделей, сценарии дипфейков «фейк-босс» и перехват кодов через SS7.
👍2
С 1 июня в аэропортах Шереметьево и Пулково запускается эксперимент с использованием биометрии при регистрации на рейсы. В первом этапе будут участвовать суда авиакомпании «Аэрофлот», летающие из Москвы в Санкт-Петербург и из Санкт-Петербурга в Москву.
Согласие пассажиров учитывается: при посадке они смогут выбрать как новый способ, так и привычный — по паспорту. В первом случае гражданин должен быть зарегистрирован в Единой биометрической системе или иметь профиль в приложении «Госуслуги Биометрия» с заранее сданными слепками лица и голоса.
По оценке вице-премьера — руководителя аппарата правительства РФ Дмитрия Григоренко, эта технология позволит сократить время предполетных процедур на 25–30%.
Согласие пассажиров учитывается: при посадке они смогут выбрать как новый способ, так и привычный — по паспорту. В первом случае гражданин должен быть зарегистрирован в Единой биометрической системе или иметь профиль в приложении «Госуслуги Биометрия» с заранее сданными слепками лица и голоса.
По оценке вице-премьера — руководителя аппарата правительства РФ Дмитрия Григоренко, эта технология позволит сократить время предполетных процедур на 25–30%.
Согласно результатам исследования, проведённого «К2 Кибербезопасностью» и «Лабораторией Касперского», лишь 43% российских компаний продолжит функционировать при утрате доступа к ИИ-технологиям. Для 11% респондентов это событие станет «критическим».
В опросе приняло участие свыше 200 специалистов крупных организаций из ИТ, финсектора, ритейла, телекома, фармацевтики и строительной отрасли. В основном они прибегают к помощи нейросетей при генерации контента, анализе данных и разработке ПО.
В опросе приняло участие свыше 200 специалистов крупных организаций из ИТ, финсектора, ритейла, телекома, фармацевтики и строительной отрасли. В основном они прибегают к помощи нейросетей при генерации контента, анализе данных и разработке ПО.
«Искусственный интеллект уже влияет на непрерывность бизнеса и должен рассматриваться как компонент операционной устойчивости. Поэтому в ближайшие годы основным вызовом будет внедрение зрелых практик по управлению ИИ-рисками. За последнее время участились инциденты с негативными последствиями от использования ИИ: генерация токсичного контента от имени компании, загрузка сотрудниками конфиденциальной информации и внутренних протоколов в публичные модели, внедрение вредоносных запросов и так далее», — отметил Александр Лысенко, ведущий эксперт по безопасности разработки и ИИ в «К2 Кибербезопасности».
Недавно Банк России порекомендовал финорганизациям усилить контроль над внесением клиентами крупных сумм наличных. Доцент кафедры финансов устойчивого развития РЭУ им. Г. В. Плеханова Мария Ермилова в беседе с «Праймом» заявила, что это коснётся и физлиц, и индивидуальных предпринимателей, и организаций.
По словам эксперта, внимание банкиров привлечёт внесение не менее 5 млн рублей в течение 30 дней, а также быстрое и масштабное расходование этих средств.
Повышенный уровень контроля не распространится на тех, чьё финансовое положение и источники происхождения средств уже подтверждены документально, заверила Ермилова: «Если все документы в порядке, ничего не изменится».
По словам эксперта, внимание банкиров привлечёт внесение не менее 5 млн рублей в течение 30 дней, а также быстрое и масштабное расходование этих средств.
Повышенный уровень контроля не распространится на тех, чьё финансовое положение и источники происхождения средств уже подтверждены документально, заверила Ермилова: «Если все документы в порядке, ничего не изменится».
Исследователи из Cisco изучили широко используемые передовые ИИ-модели, включая ChatGPT от OpenAI, Claude от Anthropic, Gemini от Google, Nova от Amazon и Grok от xAI, чтобы проверить, насколько хорошо встроенная защита этих сервисов противостоит потенциальным угрозам со стороны хакеров.
Как выяснилось, можно заставить нейросети выполнять нежелательные действия путём развёртывания диалога между пользователем и ботом, охватывающего множество обменов данными. И хотя защитные механизмы в LLM предназначены для предотвращения ввода вредоносных команд, аналитики установили, что при вовлечении моделей в диалоги и запросе ответов эта страховка даёт сбой.
В Cisco пришли к выводу, что ни одна модель не устойчива на 100% к многошаговым манипуляциям, и это ставит под сомнение подход предприятий к оценке безопасности ИИ.
Как выяснилось, можно заставить нейросети выполнять нежелательные действия путём развёртывания диалога между пользователем и ботом, охватывающего множество обменов данными. И хотя защитные механизмы в LLM предназначены для предотвращения ввода вредоносных команд, аналитики установили, что при вовлечении моделей в диалоги и запросе ответов эта страховка даёт сбой.
В Cisco пришли к выводу, что ни одна модель не устойчива на 100% к многошаговым манипуляциям, и это ставит под сомнение подход предприятий к оценке безопасности ИИ.
Некоммерческая организация Cybermindz, занимающаяся вопросами киберустойчивости, призывает организации переосмыслить проблему выгорания сотрудников, рассматривая её не как отдельную проблему благополучия, а как критический риск и сместить акцент в сторону более измеримого, ориентированного на результат подхода, соответствующего реальной операционной устойчивости
Как отметил основатель Cybermindz Питер Коронеос, позиционирование решения этой проблемы в качестве предложения по улучшению благополучия рискует ограничить и понимание, и вовлечённость. Плюс, нынешние дискуссии о борьбе с выгоранием и стрессом могут иметь ресурсные последствия, поскольку программы обучения или оздоровления часто рассматриваются как необязательные расходы, а не как неотъемлемая часть кибербеза.
Как отметил основатель Cybermindz Питер Коронеос, позиционирование решения этой проблемы в качестве предложения по улучшению благополучия рискует ограничить и понимание, и вовлечённость. Плюс, нынешние дискуссии о борьбе с выгоранием и стрессом могут иметь ресурсные последствия, поскольку программы обучения или оздоровления часто рассматриваются как необязательные расходы, а не как неотъемлемая часть кибербеза.
«Для ИБ-специалистов наши результаты вселяют надежду в то время, когда круглосуточное давление, непомерная рабочая нагрузка и эскалация атак определяют их повседневную жизнь, — сказал Коронеос о результатах исследования. — В конечном счёте, наша работа направлена на повышение безопасности общества, и эти результаты приближают нас к этой цели».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Amazon закрыла внутренний сервис Kirorank, отслеживавший интенсивность использования сотрудниками ИИ-платформы Kiro.
Старший вице-президент компании Дейв Тредуэлл пояснил, что рейтинговая система создавалась с «благими намерениями», но привела к дополнительным расходам, так как некоторые специалисты стремились увеличить время, проведённое в чат-ботах посредством генерации ненужных задач. «Пожалуйста, не используйте ИИ просто ради самого использования ИИ», — сказал топ-менеджер.
Месяц назад то же издание писало о внутренней цели Amazon: «еженедельное» использование нейросетей более 80% разработчиков. Но, как показала практика, давление сверху привело к тому, что персонал начал автоматизировать то, что автоматизации не требовало, просто чтобы искусственно повысить число потребляемых токенов.
🗿 — вот к чему приводит слепая гонка за KPI
Старший вице-президент компании Дейв Тредуэлл пояснил, что рейтинговая система создавалась с «благими намерениями», но привела к дополнительным расходам, так как некоторые специалисты стремились увеличить время, проведённое в чат-ботах посредством генерации ненужных задач. «Пожалуйста, не используйте ИИ просто ради самого использования ИИ», — сказал топ-менеджер.
Месяц назад то же издание писало о внутренней цели Amazon: «еженедельное» использование нейросетей более 80% разработчиков. Но, как показала практика, давление сверху привело к тому, что персонал начал автоматизировать то, что автоматизации не требовало, просто чтобы искусственно повысить число потребляемых токенов.
🗿 — вот к чему приводит слепая гонка за KPI
🗿4
Согласно индексу деловой активности Barclays за первый квартал 2026 года, 46% руководителей британских компаний считает, что новые технологии увеличивают их подверженность рискам кибербезопасности, а 68% планирует нарастить инвестиции в эту сферу. При подготовке доклада было опрошено 1000 топ-менеджеров и 500 руководителей B2B-сектора.
Как показали исследования, менее трёх из десяти организаций уверено в своей способности реагировать на крупные киберинциденты. Представители Barclays заявили, что недавние глобальные потрясения выдвинули тему устойчивости на более высокий уровень, и бизнес пересматривает инвестиционные планы в течение квартала, отмеченного усилением геополитических рисков.
По данным аналитиков, средние расходы компаний на ИБ-защиту достигли 505 тысяч фунтов стерлингов к текущем году.
Как показали исследования, менее трёх из десяти организаций уверено в своей способности реагировать на крупные киберинциденты. Представители Barclays заявили, что недавние глобальные потрясения выдвинули тему устойчивости на более высокий уровень, и бизнес пересматривает инвестиционные планы в течение квартала, отмеченного усилением геополитических рисков.
По данным аналитиков, средние расходы компаний на ИБ-защиту достигли 505 тысяч фунтов стерлингов к текущем году.
👍3
В преддверии ПМЭФ президент Торгово-промышленной палаты (ТПП) РФ Сергей Катырин заявил, что массовое внедрение цифрового рубля при повторяющихся шатдаунах не вполне оправданно.
Что касается международных расчётов в новой форме рубля, то, по словам Катырина, здесь необходимы соглашения с другими странами, совместимые платформы, правила валютного контроля, а также гарантии исполнения платежей.
«Предприниматели зависят от цифровых платежей, банковских приложений, касс и электронных сервисов. При этом по стране регулярно возникают ограничения мобильного интернета, из-за которых сбоит сама базовая расчётная инфраструктура. В таких условиях массовое внедрение нового цифрового платёжного инструмента выглядит преждевременным. Сначала нужно обеспечить устойчивую работу связи, банковских сервисов и понятный режим доступа к критически важным ресурсам при ограничениях интернета. Пока этого нет, предприниматель будет воспринимать цифровой рубль как дополнительный операционный риск», — сказал он в беседе с ТАСС.
Что касается международных расчётов в новой форме рубля, то, по словам Катырина, здесь необходимы соглашения с другими странами, совместимые платформы, правила валютного контроля, а также гарантии исполнения платежей.
«Цифровой рубль может быть полезен в бюджетных выплатах, субсидиях, грантах, госзакупках, целевом финансировании. Там государству важны прозрачность, адресность и контроль движения средств. Для обычного предпринимателя выгода пока менее очевидна», — подытожил чиновник.
👍2
По итогам прошлого года ИБ-рынок в РФ вырос на 16,1% — по сравнению с показателями 2024-го
Это, как сообщили в Центре стратегических разработок, превышает глобальные тенденции и динамику большинства сегментов отечественного ИТ-сектора. Если текущие условия сохранятся, то к 2031 году российский кибербез может достичь планки в 1 трлн рублей, а среднегодовой темп роста к этой дате составит 19,4%.
Основу рынка (74%) формируют средства защиты информации — 271 млрд рублей (+18,1%). Крупнейшие категории — сетевая безопасность, защита инфраструктуры и защита конечных точек. Быстрее остальных растёт сегмент защиты приложений (application security) — на 45,6 п.п. год к году, что указывает на повышение значимости обеспечения безопасности прикладных контуров.
🔥 — серьезный шаг вперед для отрасли
Это, как сообщили в Центре стратегических разработок, превышает глобальные тенденции и динамику большинства сегментов отечественного ИТ-сектора. Если текущие условия сохранятся, то к 2031 году российский кибербез может достичь планки в 1 трлн рублей, а среднегодовой темп роста к этой дате составит 19,4%.
Основу рынка (74%) формируют средства защиты информации — 271 млрд рублей (+18,1%). Крупнейшие категории — сетевая безопасность, защита инфраструктуры и защита конечных точек. Быстрее остальных растёт сегмент защиты приложений (application security) — на 45,6 п.п. год к году, что указывает на повышение значимости обеспечения безопасности прикладных контуров.
🔥 — серьезный шаг вперед для отрасли
Проект нового приказа Минцифры, на который обратили внимание «Ведомости», предписывает разработчикам информсистем для госорганов и муниципальных учреждений начать соблюдать единые требования по защите данных с 1 сентября. Сейчас эти правила действуют только для создателей продуктов со статусом ГИС.
Таким образом, под действие закона могут попасть электронный документооборот, кадровые и финансовые приложения, региональные реестры и другие ведомственные сервисы.
В частности обязанность использовать средства криптозащиты в первую очередь затронет провайдеров, предоставляющих вычислительные мощности, включая коммерческие дата-центры.
Таким образом, под действие закона могут попасть электронный документооборот, кадровые и финансовые приложения, региональные реестры и другие ведомственные сервисы.
В частности обязанность использовать средства криптозащиты в первую очередь затронет провайдеров, предоставляющих вычислительные мощности, включая коммерческие дата-центры.
Директор Главного разведывательного управления Великобритании (GCHQ) Энн Кист-Батлер заявила, что у королевства и его союзников остается всё меньше времени, чтобы удерживать за собой технологическое лидерство, и настоятельно рекомендовала уделять ИБ-сфере гораздо больше внимания на фоне угроз, связанных с искусственным интеллектом
По словам Кист-Батлер, защита систем теперь служит «передовой обороне нашей страны, нашей экономики и нашего образа жизни», и каждый субъект, от директоров компаний до домохозяйств, должен внести свой вклад.
Чтобы идти в ногу со временем, GCHQ разработало планы по созданию, как описывают официальные лица, первой в мире национальной ИБ-системы, которая интегрирует агентный ИИ в защиту, работающую на скорости машин. Предположительно она будет использовать агентов в целях обнаружения и выявления угроз для критически важной инфраструктуры, авиа- и телекоммуникационных компаний.
По словам Кист-Батлер, защита систем теперь служит «передовой обороне нашей страны, нашей экономики и нашего образа жизни», и каждый субъект, от директоров компаний до домохозяйств, должен внести свой вклад.
Чтобы идти в ногу со временем, GCHQ разработало планы по созданию, как описывают официальные лица, первой в мире национальной ИБ-системы, которая интегрирует агентный ИИ в защиту, работающую на скорости машин. Предположительно она будет использовать агентов в целях обнаружения и выявления угроз для критически важной инфраструктуры, авиа- и телекоммуникационных компаний.
Please open Telegram to view this post
VIEW IN TELEGRAM