Киберустойчивость бизнеса: основные проблемы
Интересные новости от двух компаний, занимающихся кибербезопасностью. Исследователи компании F6 посчитали, что в 2025 году максимальная сумма первоначального выкупа, запрашиваемая кибер-вымогателями, выросла на 67% по сравнению с прошлым годом и составила 400 млн руб. На этом фоне ключевые выводы из исследования киберустойчивости компаний, проведенного «Инфосистемы Джет», дают контрольным подразделениям хорошую пищу для размышлений:
▪️Инциденты информационной безопасности и масштабные ИТ-сбои остаются главными рисками прерывания бизнеса. Классические риски, такие как природные и техногенные катастрофы, пандемии, отходят на второй план.
▪️В более чем половине компаний основным владельцем процесса обеспечения непрерывности бизнеса является ИТ-департамент, что приводит к смещению приоритетов с восстановления бизнеса на восстановление ИТ-ландшафта.
▪️Кризис-менеджмент в большинстве компаний - скорее реактивный процесс, реагирование на масштабный инцидент происходит ситуативно.
▪️Только 20% компаний имеют согласованные с бизнесом планы последовательного восстановления ИТ-систем в случае инцидента.
▪️37% компаний полагаются на резервное копирование как гарантию восстановления, но каждая пятая не применяет дополнительные меры защиты резервных копий.
▪️70% организаций проводят тестирование планов аварийного восстановления, но лишь немногие применяют метод симуляции аварии в инфраструктуре.
#ИБ #cybersecurity #исследования
Интересные новости от двух компаний, занимающихся кибербезопасностью. Исследователи компании F6 посчитали, что в 2025 году максимальная сумма первоначального выкупа, запрашиваемая кибер-вымогателями, выросла на 67% по сравнению с прошлым годом и составила 400 млн руб. На этом фоне ключевые выводы из исследования киберустойчивости компаний, проведенного «Инфосистемы Джет», дают контрольным подразделениям хорошую пищу для размышлений:
▪️Инциденты информационной безопасности и масштабные ИТ-сбои остаются главными рисками прерывания бизнеса. Классические риски, такие как природные и техногенные катастрофы, пандемии, отходят на второй план.
▪️В более чем половине компаний основным владельцем процесса обеспечения непрерывности бизнеса является ИТ-департамент, что приводит к смещению приоритетов с восстановления бизнеса на восстановление ИТ-ландшафта.
▪️Кризис-менеджмент в большинстве компаний - скорее реактивный процесс, реагирование на масштабный инцидент происходит ситуативно.
▪️Только 20% компаний имеют согласованные с бизнесом планы последовательного восстановления ИТ-систем в случае инцидента.
▪️37% компаний полагаются на резервное копирование как гарантию восстановления, но каждая пятая не применяет дополнительные меры защиты резервных копий.
▪️70% организаций проводят тестирование планов аварийного восстановления, но лишь немногие применяют метод симуляции аварии в инфраструктуре.
#ИБ #cybersecurity #исследования
Blackstone: риск ИИ на первом месте при оценке инвестиций
Одна из ведущих в мире инвестиционных компаний Blackstone отмечает, что Wall Street недостаточно оценивает разрушительный потенциал искусственного интеллекта (ИИ).
Президент компании Джонатан Грей подчеркнул, что риски, связанные с ИИ, получили в компании наивысший приоритет при анализе инвестиционных сделок.
По мнению Грея, технология уже трансформирует бизнес-модели и ставит под угрозу существование традиционных отраслей с чётко регламентированными процессами: юридической, бухгалтерской, обработке транзакций и претензий и др. В связи с этим Blackstone проводит глубокий анализ влияния ИИ на компании из своего инвестиционного портфеля, отказываясь от уязвимых активов. Управление рисками, связанными с ИИ, становится ключевым условием успешных инвестиций, поскольку ИИ не только создает угрозы, но и открывает новые возможности.
Рассматривает ли ваша компания риск кардинального изменения или полного разрушения своей отрасли из-за ИИ? Включён ли он в перечень стратегических рисков и обеспечен ли ему надлежащий уровень внимания?
#AI #ИИ #риски_ИИ #AI_risks
Одна из ведущих в мире инвестиционных компаний Blackstone отмечает, что Wall Street недостаточно оценивает разрушительный потенциал искусственного интеллекта (ИИ).
Президент компании Джонатан Грей подчеркнул, что риски, связанные с ИИ, получили в компании наивысший приоритет при анализе инвестиционных сделок.
По мнению Грея, технология уже трансформирует бизнес-модели и ставит под угрозу существование традиционных отраслей с чётко регламентированными процессами: юридической, бухгалтерской, обработке транзакций и претензий и др. В связи с этим Blackstone проводит глубокий анализ влияния ИИ на компании из своего инвестиционного портфеля, отказываясь от уязвимых активов. Управление рисками, связанными с ИИ, становится ключевым условием успешных инвестиций, поскольку ИИ не только создает угрозы, но и открывает новые возможности.
Рассматривает ли ваша компания риск кардинального изменения или полного разрушения своей отрасли из-за ИИ? Включён ли он в перечень стратегических рисков и обеспечен ли ему надлежащий уровень внимания?
#AI #ИИ #риски_ИИ #AI_risks
Рекордный рост использования криптовалюты в России
Согласно отчету аналитической компании Chainalysis, Россия стала лидером и уверенно занимает первое место среди европейских стран по объему полученных криптовалютных платежей, сумма которых составила $376 млрд. в период с июля 2024 по июнь 2025 года. По сравнению с предыдущим периодом рост объемов составил 47%.
Аналитики связывают такой рост с увеличением числа институциональных переводов и активным развитием децентрализованных финансов (DeFi) в стране. Особенно заметен рост крупных переводов, превышающих $10 млн., - он составил 86%, что почти вдвое превышает средний рост по Европе. Также увеличились мелкие транзакции: переводы до $1 тыс. выросли на 33%.
Отдельно аналитики отметили роль российского рублевого стейблкоина А7А5, который стал популярным средством международных расчетов как для институциональных, так и для корпоративных пользователей. Статус цифрового финансового актива (ЦФА) дал российским импортерам и экспортерам законную возможность использовать его для трансграничных операций. В свою очередь, это отразилось и на его рыночной капитализации, которая достигла $483 млн.
#cryptocurrency #криптовалюта #digital_assets #цифровые_активы #DeFi
Согласно отчету аналитической компании Chainalysis, Россия стала лидером и уверенно занимает первое место среди европейских стран по объему полученных криптовалютных платежей, сумма которых составила $376 млрд. в период с июля 2024 по июнь 2025 года. По сравнению с предыдущим периодом рост объемов составил 47%.
Аналитики связывают такой рост с увеличением числа институциональных переводов и активным развитием децентрализованных финансов (DeFi) в стране. Особенно заметен рост крупных переводов, превышающих $10 млн., - он составил 86%, что почти вдвое превышает средний рост по Европе. Также увеличились мелкие транзакции: переводы до $1 тыс. выросли на 33%.
Отдельно аналитики отметили роль российского рублевого стейблкоина А7А5, который стал популярным средством международных расчетов как для институциональных, так и для корпоративных пользователей. Статус цифрового финансового актива (ЦФА) дал российским импортерам и экспортерам законную возможность использовать его для трансграничных операций. В свою очередь, это отразилось и на его рыночной капитализации, которая достигла $483 млн.
#cryptocurrency #криптовалюта #digital_assets #цифровые_активы #DeFi
ИИ пока не может «подвинуть» живых аудиторов в DeFi
Интересная статья рассказывает о том, как исследователи провели независимое испытание трёх популярных ИИ-инструментов - AlmanaxAI, AuditAgent и SavantChat - для аудита смарт-контрактов. Цель заключалась в проверке их способности выявлять уязвимости в реальных проектах децентрализованных финансов (DeFi).
В качестве эталона использовались данные из трёх конкурсов платформы Sherlock, где эксперты подтвердили 20 конкретных уязвимостей в смарт-контрактах трёх децентрализованных платформ. Найденные ИИ-инструментами ошибки сравнивались с эталонными по строгим критериям: даже частичное несоответствие считалось ложным срабатыванием.
Результаты показали низкую эффективность ИИ-инструментов и высокую долю ложных срабатываний. AlmanaxAI обнаружил 17 потенциальных проблем, но лишь одна совпала с реальной уязвимостью и то только для одной платформы. AuditAgent выявил 8 реальных уязвимостей, но с более чем 180 ложными срабатываниями. SavantChat обнаружил все 7 уязвимостей для одной из платформ, вместе с рабочими примерами эксплуатации, однако из-за повторов и дублирующих описаний точность составила всего 42%.
Исследователи отметили, что ИИ-инструменты хорошо справляются с базовыми ошибками - нарушениями авторизации и простыми логическими сбоями, но экономические и связанные со сложным взаимодействием контрактов сценарии для них недосягаемы. Особенно проблемными оказались случаи с расчётами доходности, динамическими порогами и арифметическими зависимостями, где необходимы аналитические выводы, а не шаблонное сопоставление паттернов.
Таким образом, ИИ-инструменты пока не могут конкурировать в этой сфере с живыми экспертами, хотя и способны находить некоторые проблемы. Наилучший подход - совмещение машинного анализа с экспертизой специалистов. Поэтому потеря работы аудиторам, видимо, пока не грозит.
#DeFi #AI #ИИ #исследования
Интересная статья рассказывает о том, как исследователи провели независимое испытание трёх популярных ИИ-инструментов - AlmanaxAI, AuditAgent и SavantChat - для аудита смарт-контрактов. Цель заключалась в проверке их способности выявлять уязвимости в реальных проектах децентрализованных финансов (DeFi).
В качестве эталона использовались данные из трёх конкурсов платформы Sherlock, где эксперты подтвердили 20 конкретных уязвимостей в смарт-контрактах трёх децентрализованных платформ. Найденные ИИ-инструментами ошибки сравнивались с эталонными по строгим критериям: даже частичное несоответствие считалось ложным срабатыванием.
Результаты показали низкую эффективность ИИ-инструментов и высокую долю ложных срабатываний. AlmanaxAI обнаружил 17 потенциальных проблем, но лишь одна совпала с реальной уязвимостью и то только для одной платформы. AuditAgent выявил 8 реальных уязвимостей, но с более чем 180 ложными срабатываниями. SavantChat обнаружил все 7 уязвимостей для одной из платформ, вместе с рабочими примерами эксплуатации, однако из-за повторов и дублирующих описаний точность составила всего 42%.
Исследователи отметили, что ИИ-инструменты хорошо справляются с базовыми ошибками - нарушениями авторизации и простыми логическими сбоями, но экономические и связанные со сложным взаимодействием контрактов сценарии для них недосягаемы. Особенно проблемными оказались случаи с расчётами доходности, динамическими порогами и арифметическими зависимостями, где необходимы аналитические выводы, а не шаблонное сопоставление паттернов.
Таким образом, ИИ-инструменты пока не могут конкурировать в этой сфере с живыми экспертами, хотя и способны находить некоторые проблемы. Наилучший подход - совмещение машинного анализа с экспертизой специалистов. Поэтому потеря работы аудиторам, видимо, пока не грозит.
#DeFi #AI #ИИ #исследования
Сбой AWS – эффект домино
20 октября крупнейший мировой облачный провайдер Amazon Web Services (AWS) столкнулся с масштабным и длительным сбоем, который затронул тысячи сервисов и приложений по всему миру. Причиной инцидента стали внутренние технические проблемы в ключевом регионе US-EAST-1, что привело к цепной реакции.
Сбой длился более 9 часов, а его последствия оказались ощутимы для бизнеса: были парализованы операции и задержки в работе многих приложений и сервисов, что повлияло на их доходы и репутацию. Среди пострадавших платформ - Snapchat, Reddit, Duolingo, Fortnite, финансовые сервисы Robinhood, Coinbase, Venmo, а также корпоративные коммуникации Slack, Microsoft Teams, Zoom и государственные порталы Великобритании.
AWS оперативно сообщила о проблемах, активно устраняла сбои и рекомендовала пользователям запускать ресурсы без привязки к конкретной зоне доступности. Однако инцидент подчеркнул ключевые риски зависимости бизнеса от единого провайдера облачных услуг.
Для бизнеса это стало очередным уроком и напоминанием о необходимости внимательно относиться к оценке инфраструктурных рисков и работе с ними для обеспечения непрерывности бизнеса. И вроде всем давно известно, что нельзя допускать критическую зависимость от одного поставщика ключевых товаров или услуг, но «никогда такого не было, и вот опять»…
#riskmanagement #управлениерисками #BCP #DRP
20 октября крупнейший мировой облачный провайдер Amazon Web Services (AWS) столкнулся с масштабным и длительным сбоем, который затронул тысячи сервисов и приложений по всему миру. Причиной инцидента стали внутренние технические проблемы в ключевом регионе US-EAST-1, что привело к цепной реакции.
Сбой длился более 9 часов, а его последствия оказались ощутимы для бизнеса: были парализованы операции и задержки в работе многих приложений и сервисов, что повлияло на их доходы и репутацию. Среди пострадавших платформ - Snapchat, Reddit, Duolingo, Fortnite, финансовые сервисы Robinhood, Coinbase, Venmo, а также корпоративные коммуникации Slack, Microsoft Teams, Zoom и государственные порталы Великобритании.
AWS оперативно сообщила о проблемах, активно устраняла сбои и рекомендовала пользователям запускать ресурсы без привязки к конкретной зоне доступности. Однако инцидент подчеркнул ключевые риски зависимости бизнеса от единого провайдера облачных услуг.
Для бизнеса это стало очередным уроком и напоминанием о необходимости внимательно относиться к оценке инфраструктурных рисков и работе с ними для обеспечения непрерывности бизнеса. И вроде всем давно известно, что нельзя допускать критическую зависимость от одного поставщика ключевых товаров или услуг, но «никогда такого не было, и вот опять»…
#riskmanagement #управлениерисками #BCP #DRP
Руководство по работе с ИИ от Perplexity
Perplexity выпустила полезное и подробное руководство по эффективному взаимодействию с искусственным интеллектом (ИИ) и его интеграции в повседневную работу. Хотя примеры ориентированы на продукты компании, советы универсальны и подойдут для работы с любыми ИИ-инструментами.
В руководстве несколько ключевых разделов: основы работы с ИИ, рекомендации по формулированию запросов и готовые промпты, советы по анализу и проверке результатов модели, а также пошаговые сценарии и практические примеры использования ИИ в рабочих процессах.
Забрать можно тут.
#ИИ #AI #инструменты #tools
Perplexity выпустила полезное и подробное руководство по эффективному взаимодействию с искусственным интеллектом (ИИ) и его интеграции в повседневную работу. Хотя примеры ориентированы на продукты компании, советы универсальны и подойдут для работы с любыми ИИ-инструментами.
В руководстве несколько ключевых разделов: основы работы с ИИ, рекомендации по формулированию запросов и готовые промпты, советы по анализу и проверке результатов модели, а также пошаговые сценарии и практические примеры использования ИИ в рабочих процессах.
Забрать можно тут.
#ИИ #AI #инструменты #tools
👍2
Meta* оптимизирует управление рисками: людей заменяют на технологии
Meta*, несмотря на преследующие ее скандалы, связанные с обеспечением безопасности и соблюдением конфиденциальности пользователей, объявила о сокращении сотрудников подразделения управления рисками, занимающихся мониторингом и предотвращением угроз в данных областях. Во внутренней рассылке сотрудники были проинформированы, что сокращения связаны с переходом от ручных проверок к автоматизированным процессам.
Глава по комплаенсу и конфиденциальности продуктов Meta* Мишель Протти отметил, что в последние годы компания инвестировала в создание глобальных технических механизмов контроля и добилась значительного прогресса в управлении рисками и соответствии требованиям. Автоматизация позволяет обеспечить более точный и надежный результат, освобождая команды для работы над более сложными и серьезными задачами.
Общее число уволенных официально не раскрывается, но по данным The New York Times под сокращение попало более 100 сотрудников, в основном отвечающих за соответствие продуктов компании соглашению с Федеральной торговой комиссией США, а также правилам конфиденциальности, установленным регулирующими органами по всему миру. Решение о сокращении вызвало серьезную обеспокоенность среди сотрудников и экспертного сообщества, которые считают, что автоматизация и технические решения пока не способны полностью заменить профессионала, его опыт и интуицию.
Meta* не скрывает, что ее цель - ускорение процессов и повышение эффективности в выводе новых продуктов на рынок для противодействия усиливающемуся конкурентному давлению со стороны других технологических гигантов. И это наводит на определенные мысли: не является ли автоматизация красивым предлогом для устранения или ослабления «тормоза» в виде сокращаемых подразделений, которые «мешают» достижению цели?
Так или иначе, эта история – еще один звоночек для контрольных подразделений, который служит предостережением и призывом к развитию собственных компетенций в области новых технологий, способности их интеграции в работу при сохранении критического взгляда и экспертного подхода. Как минимум это поможет не оказаться в первых рядах сокращаемых сотрудников.
*- запрещённая организация на территории Российской Федерации
#riskmanagement #управлениерисками
Meta*, несмотря на преследующие ее скандалы, связанные с обеспечением безопасности и соблюдением конфиденциальности пользователей, объявила о сокращении сотрудников подразделения управления рисками, занимающихся мониторингом и предотвращением угроз в данных областях. Во внутренней рассылке сотрудники были проинформированы, что сокращения связаны с переходом от ручных проверок к автоматизированным процессам.
Глава по комплаенсу и конфиденциальности продуктов Meta* Мишель Протти отметил, что в последние годы компания инвестировала в создание глобальных технических механизмов контроля и добилась значительного прогресса в управлении рисками и соответствии требованиям. Автоматизация позволяет обеспечить более точный и надежный результат, освобождая команды для работы над более сложными и серьезными задачами.
Общее число уволенных официально не раскрывается, но по данным The New York Times под сокращение попало более 100 сотрудников, в основном отвечающих за соответствие продуктов компании соглашению с Федеральной торговой комиссией США, а также правилам конфиденциальности, установленным регулирующими органами по всему миру. Решение о сокращении вызвало серьезную обеспокоенность среди сотрудников и экспертного сообщества, которые считают, что автоматизация и технические решения пока не способны полностью заменить профессионала, его опыт и интуицию.
Meta* не скрывает, что ее цель - ускорение процессов и повышение эффективности в выводе новых продуктов на рынок для противодействия усиливающемуся конкурентному давлению со стороны других технологических гигантов. И это наводит на определенные мысли: не является ли автоматизация красивым предлогом для устранения или ослабления «тормоза» в виде сокращаемых подразделений, которые «мешают» достижению цели?
Так или иначе, эта история – еще один звоночек для контрольных подразделений, который служит предостережением и призывом к развитию собственных компетенций в области новых технологий, способности их интеграции в работу при сохранении критического взгляда и экспертного подхода. Как минимум это поможет не оказаться в первых рядах сокращаемых сотрудников.
*- запрещённая организация на территории Российской Федерации
#riskmanagement #управлениерисками
🔥2😱1
Deloitte заплатит за кибератаку
В рамках коллективного иска, связанного с кибератакой на систему государственных пособий штата Род-Айленд в 2024 году, Deloitte согласилась выплатить $6,3 млн. Система, о которой идет речь, - RI Bridges - была создана и до настоящего времени поддерживается компанией.
В иске идет речь об инциденте в июле 2024 года, когда злоумышленники, используя украденные учетные данные Deloitte, получили доступ к системе и похитили персональные данные сотен тысяч владельцев медицинских страховок и получателей льгот и пособий. Об инциденте стало известно в декабре 2024 года, когда киберпреступники предъявили требования о выкупе, угрожая обнародовать похищенную информацию.
Переговоры об урегулировании иска предусматривают выплаты около $100 каждому пострадавшему без необходимости предоставления доказательств ущерба, а тем, кто сможет подтвердить личные убытки, выплаты могут достигать $5 000. При этом Deloitte отрицает свою вину и ответственность. Договор предусматривает защиту компании и штата Род-Айленд от дальнейших судебных исков при условии несоздания заявки на исключение из соглашения.
Мораль истории такова: давая рекомендации по защите бизнеса, надо не забывать следовать им самому, чтобы не оказаться в роли того самого сапожника без сапог.
#ИБ #cybersecurity #deloitte
В рамках коллективного иска, связанного с кибератакой на систему государственных пособий штата Род-Айленд в 2024 году, Deloitte согласилась выплатить $6,3 млн. Система, о которой идет речь, - RI Bridges - была создана и до настоящего времени поддерживается компанией.
В иске идет речь об инциденте в июле 2024 года, когда злоумышленники, используя украденные учетные данные Deloitte, получили доступ к системе и похитили персональные данные сотен тысяч владельцев медицинских страховок и получателей льгот и пособий. Об инциденте стало известно в декабре 2024 года, когда киберпреступники предъявили требования о выкупе, угрожая обнародовать похищенную информацию.
Переговоры об урегулировании иска предусматривают выплаты около $100 каждому пострадавшему без необходимости предоставления доказательств ущерба, а тем, кто сможет подтвердить личные убытки, выплаты могут достигать $5 000. При этом Deloitte отрицает свою вину и ответственность. Договор предусматривает защиту компании и штата Род-Айленд от дальнейших судебных исков при условии несоздания заявки на исключение из соглашения.
Мораль истории такова: давая рекомендации по защите бизнеса, надо не забывать следовать им самому, чтобы не оказаться в роли того самого сапожника без сапог.
#ИБ #cybersecurity #deloitte
👍1🔥1
Уголовная ответственность за пиратское ПО
27 октября 2025 исполнительный директор Ассоциации предприятий компьютерных и информационных технологий (АПКИТ) Николай Комлев предложил ввести уголовную ответственность за использование пиратского программного обеспечения в России. Как всегда, намерения самые благие – ускорить переход граждан и бизнеса на продолжающие дорожать отечественные программные продукты.
По мнению г-на Комлева, использование пиратского ПО вредит отечественным разработчикам, замедляет процесс импортозамещения и лишает бюджет налоговых поступлений. Все эти проблемы, по его мнению, можно исправить при снижении уровня пиратства на 5-10%, для чего АПКИТ готова поделиться с правоохранительными органами своими идеями и экспертизой.
Основная идея руководителя АПКИТ по борьбе с пиратством – снижение порогов классификации нарушений по статье 146 УК РФ (Нарушение авторских и смежных прав), которые с целью смягчения ответственности были повышены в июне 2024 года: крупный размер – со 100 до 500 тыс. руб., особо крупный – с 1 до 2 млн руб. По данным господина Комлева, это лишило защиты 85% российских правообладателей.
Исходя из текущей реальности, подобного рода публичные заявления не делаются просто так. Нельзя исключать, что за заявлением достаточно быстро последуют стремительные действия в предложенном АПКИТ направлении. Поэтому компаниям самое время провести инвентаризацию используемого ПО и оценить риски, чтобы быть готовым к такому развитию событий.
#riskmanagement #управлениерисками #импортозамещение
27 октября 2025 исполнительный директор Ассоциации предприятий компьютерных и информационных технологий (АПКИТ) Николай Комлев предложил ввести уголовную ответственность за использование пиратского программного обеспечения в России. Как всегда, намерения самые благие – ускорить переход граждан и бизнеса на продолжающие дорожать отечественные программные продукты.
По мнению г-на Комлева, использование пиратского ПО вредит отечественным разработчикам, замедляет процесс импортозамещения и лишает бюджет налоговых поступлений. Все эти проблемы, по его мнению, можно исправить при снижении уровня пиратства на 5-10%, для чего АПКИТ готова поделиться с правоохранительными органами своими идеями и экспертизой.
Основная идея руководителя АПКИТ по борьбе с пиратством – снижение порогов классификации нарушений по статье 146 УК РФ (Нарушение авторских и смежных прав), которые с целью смягчения ответственности были повышены в июне 2024 года: крупный размер – со 100 до 500 тыс. руб., особо крупный – с 1 до 2 млн руб. По данным господина Комлева, это лишило защиты 85% российских правообладателей.
Исходя из текущей реальности, подобного рода публичные заявления не делаются просто так. Нельзя исключать, что за заявлением достаточно быстро последуют стремительные действия в предложенном АПКИТ направлении. Поэтому компаниям самое время провести инвентаризацию используемого ПО и оценить риски, чтобы быть готовым к такому развитию событий.
#riskmanagement #управлениерисками #импортозамещение
🫡1
Оффбординг – важный элемент информационной безопасности
Извечная проблема компаний – своевременное ограничение доступа к критически важным системам, сервисам и документам уволившимся или поменявшим должность сотрудникам, а также внешнему персоналу – консультантам, подрядчикам и т.д. Сегодня эта проблема осложняется еще и тем, что каждый сотрудник может использовать в работе несколько устройств и иметь десятки различных доступов к ресурсам компании.
В этом контексте процесс увольнения сотрудника (по-модному – оффбординг) должен быть не просто формальностью, а четко отлаженным механизмом, минимизирующим риски и обеспечивающим безопасность компании. Полезный лонгрид, который поможет посмотреть на процесс глазами специалистов по информационной безопасности – тут.
Из полезного в лонгриде: про жизненный цикл сотрудника – JML (Joiner, Mover, Leaver), распределение обязанностей и ответственности в процессе (RACI), содержание заявки на блокировку и сроки её обработки, возможные KPI процесса, чек-листы, инструменты и сервисы автоматизации и многое другое.
#ИБ #cybersecurity #инструменты #tools
Извечная проблема компаний – своевременное ограничение доступа к критически важным системам, сервисам и документам уволившимся или поменявшим должность сотрудникам, а также внешнему персоналу – консультантам, подрядчикам и т.д. Сегодня эта проблема осложняется еще и тем, что каждый сотрудник может использовать в работе несколько устройств и иметь десятки различных доступов к ресурсам компании.
В этом контексте процесс увольнения сотрудника (по-модному – оффбординг) должен быть не просто формальностью, а четко отлаженным механизмом, минимизирующим риски и обеспечивающим безопасность компании. Полезный лонгрид, который поможет посмотреть на процесс глазами специалистов по информационной безопасности – тут.
Из полезного в лонгриде: про жизненный цикл сотрудника – JML (Joiner, Mover, Leaver), распределение обязанностей и ответственности в процессе (RACI), содержание заявки на блокировку и сроки её обработки, возможные KPI процесса, чек-листы, инструменты и сервисы автоматизации и многое другое.
#ИБ #cybersecurity #инструменты #tools
👍4🔥2
OpenAI взялась за финансовую индустрию
По данным Bloomberg OpenAI запустила закрытый проект Mercury, цель которого – научить искусственный интеллект (ИИ) качественно и эффективно выполнять рутинные задачи младшего персонала инвестиционных банков и фондов – построение финансовых моделей, подготовку презентаций и т.д.
Для обучения своих моделей компания наняла более ста бывших сотрудников крупнейших финансовых структур индустрии, таких как JPMorgan Chase, Morgan Stanley, Goldman Sachs и других. Им предложен гибкий график работы и часовая ставка - $150.
Задача экспертов – создавать промпты и строить соответствующие им финансовые модели для различных сценариев – от реструктуризации до IPO. Результаты работы проверяются рецензентами, при наличии недочетов эксперт обязан их устранить, после чего его работа используется для обучения модели. Каждый участник должен разрабатывать одну финансовую модель в неделю.
Стартапам, работающим над аналогичными решениями, похоже, придется непросто. Такой лакомый кусок не мог остаться без внимания технологических гигантов, которые активно ищут пути интеграции своих продуктов в повседневные бизнес-процессы компаний.
Ну и конечно, проект еще раз показывает вполне устойчивое желание компаний заменить персонал, выполняющий рутинную работу, технологиями. Как быстро получится это сделать – пока не понятно, но для каждого сотрудника есть повод задуматься насколько ценна выполняемая им работа для работодателя.
#AI #ИИ #инвестбанкинг #investment_banking
По данным Bloomberg OpenAI запустила закрытый проект Mercury, цель которого – научить искусственный интеллект (ИИ) качественно и эффективно выполнять рутинные задачи младшего персонала инвестиционных банков и фондов – построение финансовых моделей, подготовку презентаций и т.д.
Для обучения своих моделей компания наняла более ста бывших сотрудников крупнейших финансовых структур индустрии, таких как JPMorgan Chase, Morgan Stanley, Goldman Sachs и других. Им предложен гибкий график работы и часовая ставка - $150.
Задача экспертов – создавать промпты и строить соответствующие им финансовые модели для различных сценариев – от реструктуризации до IPO. Результаты работы проверяются рецензентами, при наличии недочетов эксперт обязан их устранить, после чего его работа используется для обучения модели. Каждый участник должен разрабатывать одну финансовую модель в неделю.
Стартапам, работающим над аналогичными решениями, похоже, придется непросто. Такой лакомый кусок не мог остаться без внимания технологических гигантов, которые активно ищут пути интеграции своих продуктов в повседневные бизнес-процессы компаний.
Ну и конечно, проект еще раз показывает вполне устойчивое желание компаний заменить персонал, выполняющий рутинную работу, технологиями. Как быстро получится это сделать – пока не понятно, но для каждого сотрудника есть повод задуматься насколько ценна выполняемая им работа для работодателя.
#AI #ИИ #инвестбанкинг #investment_banking
👍1
EY хранит резервные копии в открытом доступе
Эксперты компании Neo Security в ходе своих исследований обнаружили в интернете резервную копию базы данных EY. Файл размером 4ТБ, содержащий обширные сведения – схемы данных, хранимые процедуры и большой объем конфиденциальных данных, включающих API-ключи, токены сессий, учётные данные пользователей, пароли сервисных аккаунтов и т.д., хранился в открытом доступе.
Исследователи оперативно уведомили EY о находке, однако не известно сколько времени файл был доступен и успели ли им воспользоваться злоумышленники. Предположительно, данные могли быть скопированы несколькими хакерскими группами, что создает для компании высокий риск кибератак.
Для решения проблемы ИТ-специалистам EY понадобилась неделя. В официальном комментарии компания поблагодарила исследователей за своевременное уведомление и заверила, что инцидент был тщательно расследован, и приняты меры для предотвращения подобных случаев в будущем. При этом в компании отметили, что информация о клиентах, персональные данные или конфиденциальные данные EY не пострадали. Проблема носила локальный характер и связана с приобретенной EY Italy организацией, которая не была подключена к глобальным облачным и технологическим системам EY.
#ИБ #cybersecurity #EY
Эксперты компании Neo Security в ходе своих исследований обнаружили в интернете резервную копию базы данных EY. Файл размером 4ТБ, содержащий обширные сведения – схемы данных, хранимые процедуры и большой объем конфиденциальных данных, включающих API-ключи, токены сессий, учётные данные пользователей, пароли сервисных аккаунтов и т.д., хранился в открытом доступе.
Исследователи оперативно уведомили EY о находке, однако не известно сколько времени файл был доступен и успели ли им воспользоваться злоумышленники. Предположительно, данные могли быть скопированы несколькими хакерскими группами, что создает для компании высокий риск кибератак.
Для решения проблемы ИТ-специалистам EY понадобилась неделя. В официальном комментарии компания поблагодарила исследователей за своевременное уведомление и заверила, что инцидент был тщательно расследован, и приняты меры для предотвращения подобных случаев в будущем. При этом в компании отметили, что информация о клиентах, персональные данные или конфиденциальные данные EY не пострадали. Проблема носила локальный характер и связана с приобретенной EY Italy организацией, которая не была подключена к глобальным облачным и технологическим системам EY.
#ИБ #cybersecurity #EY
🤔1🤣1
KPMG: все сотрудники должны использовать ИИ в работе
Руководители KPMG заявили, что теперь в рамках ежегодной оценки персонала будут проверять, как сотрудники используют в работе искусственный интеллект (ИИ). Цель компании – обеспечить использование инструментов ИИ всеми сотрудниками, так как это лучший способ выполнения работы, а также возможность оценить отдачу от инвестиций в соответствующие технологии.
Для отслеживания того, как сотрудники применяют ИИ в рабочих процессах, KPMG использует данные таких инструментов, как Copilot от Microsoft, в который «заботливо» встроена соответствующая функция.
Какие мысли возникают при прочтении данной новости?
1️⃣ Хотя детали оценки не раскрываются, эта история больше похожа на кампанейщину, основная цель которой – не реальный эффект для бизнеса, а показатель 100% использования ИИ сотрудниками и «не зря потраченные инвестиции». Полезные и органично встроенные в процессы инструменты не требуют директивного насаждения, а эффективность их применения имеет смысл оценивать по результатам – сокращению сроков, снижению расходов и т.д.
2️⃣ В стремлении достичь 100% использования ИИ компании забывают о несовершенстве технологии. Это несовершенство требует повышенного внимания сотрудников к качеству результата, что, в свою очередь, может «съедать» ожидаемую эффективность. А игнорирование этого факта несет в себе серьёзные финансовые и репутационные риски. Недавний скандал с Deloitte – наглядный тому пример.
#ИИ #AI #KPMG
Руководители KPMG заявили, что теперь в рамках ежегодной оценки персонала будут проверять, как сотрудники используют в работе искусственный интеллект (ИИ). Цель компании – обеспечить использование инструментов ИИ всеми сотрудниками, так как это лучший способ выполнения работы, а также возможность оценить отдачу от инвестиций в соответствующие технологии.
Для отслеживания того, как сотрудники применяют ИИ в рабочих процессах, KPMG использует данные таких инструментов, как Copilot от Microsoft, в который «заботливо» встроена соответствующая функция.
Какие мысли возникают при прочтении данной новости?
1️⃣ Хотя детали оценки не раскрываются, эта история больше похожа на кампанейщину, основная цель которой – не реальный эффект для бизнеса, а показатель 100% использования ИИ сотрудниками и «не зря потраченные инвестиции». Полезные и органично встроенные в процессы инструменты не требуют директивного насаждения, а эффективность их применения имеет смысл оценивать по результатам – сокращению сроков, снижению расходов и т.д.
2️⃣ В стремлении достичь 100% использования ИИ компании забывают о несовершенстве технологии. Это несовершенство требует повышенного внимания сотрудников к качеству результата, что, в свою очередь, может «съедать» ожидаемую эффективность. А игнорирование этого факта несет в себе серьёзные финансовые и репутационные риски. Недавний скандал с Deloitte – наглядный тому пример.
#ИИ #AI #KPMG
💯3👍1🫡1
Как киберпреступники воруют реальные грузы
Компания Proofpoint опубликовала исследование, в котором рассказала о росте кибератак на транспортные и логистические компании, цель которых – кража физических грузов. Киберпреступники теперь действуют в тандеме с традиционным криминалом, выступающим в роли курьера, действующего под видом легальных участников рынка.
Схема выглядит так:
🥷 Используя сложные цепочки атак, киберпреступники получают доступ к системам компаний и захватывают управление ими.
💻 Имея полный контроль над системами, злоумышленники используют их в своих интересах: перенаправляют уведомления диспетчеров, бронируют перевозки от имени легитимных компаний, аннулируют рейсы и создают фиктивные, добавляют свои устройства в системы связи перевозчиков и т.д.
🚚 Похищают грузы (от энергетических напитков до электроники), перевозка которых инициирована в результате кибератаки. За этот этап отвечают традиционные криминальные группы, обеспечивающие транспорт, хранение и перепродажу украденного.
Хотя исследование посвящено Северной Америке, отмечается, что аналогичные проблемы возникают и в Бразилии, Мексике, Индии, Германии, Чили и ЮАР. Автоматизация и электронные системы бронирования упрощают работу отрасли, но одновременно создают новые серьезные риски.
Для защиты Proofpoint рекомендует применять стандартный комплекс мер по обеспечению кибербезопасности, ориентируясь на фреймворк Национальной ассоциации грузовых автомобильных перевозок (NMFTA) по снижению киберпреступности в сфере грузоперевозок. Кроме того, рекомендует не забывать об обеспечении физической безопасности грузов.
#ИБ #cybersecurity #инструменты #tools #исследования
Компания Proofpoint опубликовала исследование, в котором рассказала о росте кибератак на транспортные и логистические компании, цель которых – кража физических грузов. Киберпреступники теперь действуют в тандеме с традиционным криминалом, выступающим в роли курьера, действующего под видом легальных участников рынка.
Схема выглядит так:
🥷 Используя сложные цепочки атак, киберпреступники получают доступ к системам компаний и захватывают управление ими.
💻 Имея полный контроль над системами, злоумышленники используют их в своих интересах: перенаправляют уведомления диспетчеров, бронируют перевозки от имени легитимных компаний, аннулируют рейсы и создают фиктивные, добавляют свои устройства в системы связи перевозчиков и т.д.
🚚 Похищают грузы (от энергетических напитков до электроники), перевозка которых инициирована в результате кибератаки. За этот этап отвечают традиционные криминальные группы, обеспечивающие транспорт, хранение и перепродажу украденного.
Хотя исследование посвящено Северной Америке, отмечается, что аналогичные проблемы возникают и в Бразилии, Мексике, Индии, Германии, Чили и ЮАР. Автоматизация и электронные системы бронирования упрощают работу отрасли, но одновременно создают новые серьезные риски.
Для защиты Proofpoint рекомендует применять стандартный комплекс мер по обеспечению кибербезопасности, ориентируясь на фреймворк Национальной ассоциации грузовых автомобильных перевозок (NMFTA) по снижению киберпреступности в сфере грузоперевозок. Кроме того, рекомендует не забывать об обеспечении физической безопасности грузов.
#ИБ #cybersecurity #инструменты #tools #исследования
ИИ-помощник от Центрального банка
Руководитель службы по защите прав потребителей и обеспечению доступности финансовых услуг ЦБ, Михаил Мамута, анонсировал запуск в ноябре ИИ-помощника, который будет объяснять клиентам финансовых организаций содержание договоров по интересующим финансовым продуктам – их суть и важные детали.
Цель такого помощника – снижение случаев искажения информации об услуге, когда покупатель вводится в заблуждение. ИИ-помощник будет независим от финансовых учреждений, но развиваться будет с их активным участием. В проекте заявлено участие 10 крупнейших участников рынка.
Представитель ЦБ не уточнил, как будет решаться вопрос ответственности за возможные некорректные консультации помощника, связанные с ограничениями технологии, а также будет ли это являться достаточным основанием для расторжения клиентом договора, заключенного в результате такой консультации.
Остаётся дождаться официального запуска помощника и условий его использования, а также первых интересных историй, связанных с его работой.
#ИИ #AI #ЦБ
Руководитель службы по защите прав потребителей и обеспечению доступности финансовых услуг ЦБ, Михаил Мамута, анонсировал запуск в ноябре ИИ-помощника, который будет объяснять клиентам финансовых организаций содержание договоров по интересующим финансовым продуктам – их суть и важные детали.
Цель такого помощника – снижение случаев искажения информации об услуге, когда покупатель вводится в заблуждение. ИИ-помощник будет независим от финансовых учреждений, но развиваться будет с их активным участием. В проекте заявлено участие 10 крупнейших участников рынка.
Представитель ЦБ не уточнил, как будет решаться вопрос ответственности за возможные некорректные консультации помощника, связанные с ограничениями технологии, а также будет ли это являться достаточным основанием для расторжения клиентом договора, заключенного в результате такой консультации.
Остаётся дождаться официального запуска помощника и условий его использования, а также первых интересных историй, связанных с его работой.
#ИИ #AI #ЦБ
ИИ-агенты пока не готовы полностью делать покупки за человека
Microsoft и Университет Аризоны провели исследование поведения ИИ-агентов на платформе Magentic Marketplace, заполненной синтетическими данными. На виртуальной торговой площадке агенты выступали в ролях клиентов и компаний, участвующих в торговых операциях.
Тестировались как проприетарные модели (GPT-4o, Gemini-2.5-Flash и другие), так и открытые (OSS-20b, Qwen3-14b и др.). Агентам поручали задачи выбора и заказа товаров и услуг, эффективность которых оценивалась по уровню удовлетворённости клиентов.
📣 Ключевые выводы
▪️ Даже продвинутые модели (например, GPT-5) теряют эффективность при большом разнообразии вариантов – эффект, известный как «парадокс выбора».
▪️ Многие агенты склонны выбирать первые подходящие варианты, не анализируя остальные предложения.
▪️ ИИ-агенты уязвимы перед манипуляциями, включая психологические приёмы и вмешательство в их алгоритмы (prompt injection), что приводит к ошибкам в выборе.
▪️ Обнаружены системные смещения, при которых агенты без учёта качества склонны отдавать предпочтение определённым вариантам.
Авторы отмечают, что исследование ограничено симуляцией статичного рынка – динамическое обучение и адаптация агентов в реальных условиях не учитывались. Тем не менее, полученные результаты подчёркивают необходимость тщательного контроля за действиями агентов, особенно при операциях с высокой стоимостью. Модели пока способны лишь помогать человеку, а не заменять его, осуществляя полноценное самостоятельное взаимодействие по сложным сценариям.
#цифровая_экономика #digital_economy #AI_agents #ИИ_агенты
Microsoft и Университет Аризоны провели исследование поведения ИИ-агентов на платформе Magentic Marketplace, заполненной синтетическими данными. На виртуальной торговой площадке агенты выступали в ролях клиентов и компаний, участвующих в торговых операциях.
Тестировались как проприетарные модели (GPT-4o, Gemini-2.5-Flash и другие), так и открытые (OSS-20b, Qwen3-14b и др.). Агентам поручали задачи выбора и заказа товаров и услуг, эффективность которых оценивалась по уровню удовлетворённости клиентов.
📣 Ключевые выводы
▪️ Даже продвинутые модели (например, GPT-5) теряют эффективность при большом разнообразии вариантов – эффект, известный как «парадокс выбора».
▪️ Многие агенты склонны выбирать первые подходящие варианты, не анализируя остальные предложения.
▪️ ИИ-агенты уязвимы перед манипуляциями, включая психологические приёмы и вмешательство в их алгоритмы (prompt injection), что приводит к ошибкам в выборе.
▪️ Обнаружены системные смещения, при которых агенты без учёта качества склонны отдавать предпочтение определённым вариантам.
Авторы отмечают, что исследование ограничено симуляцией статичного рынка – динамическое обучение и адаптация агентов в реальных условиях не учитывались. Тем не менее, полученные результаты подчёркивают необходимость тщательного контроля за действиями агентов, особенно при операциях с высокой стоимостью. Модели пока способны лишь помогать человеку, а не заменять его, осуществляя полноценное самостоятельное взаимодействие по сложным сценариям.
#цифровая_экономика #digital_economy #AI_agents #ИИ_агенты
👍1
Деньги и этика: как Meta* зарабатывает на мошенниках
Чреда скандалов с Meta* продолжается. На этот раз в центре внимания оказались доходы корпорации от размещения рекламы мошеннических схем, запрещённых и контрафактных товаров. По данным Reuters, ознакомившегося с внутренними документами, в 2024 году такие доходы составили около 10% выручки – примерно $16 млрд.
Внутренние отчёты различных подразделений Meta* с 2021 по 2025 год показывают, что корпорация либо не могла, либо не очень хотела остановить поток такой рекламы.
▪️Автоматические системы удаляли лишь рекламные кампании, вероятность мошенничества в которых превышала 95%, остальные продолжали работать по повышенным ставкам, которыми корпорация «наказывала» мошенников.
▪️Пользователи, единожды кликнувшие на сомнительную рекламу, начинали видеть ее чаще из-за алгоритмов персонализации. При этом Meta* понимала, что ее площадки стали ключевыми элементами глобальной экономики мошенничества.
▪️В 2025 году служба безопасности оценила, что через продукты Meta* проходит до трети успешных интернет-мошенничеств в США. По сравнению с корпорацией размещение мошеннической рекламы на других площадках оценивалось как более сложное.
▪️Реклама с наибольшими юридическими рисками приносит около $3,5 млрд. каждые полгода. Возможные штрафы до $1 млрд. корпорация считает несущественными, и какие-либо меры планирует принимать только при угрозе санкций.
▪️Команде по проверке сомнительных рекламодателей в первой половине 2025 года запретили принимать решения, способные снизить доход более чем на 0,15% от общей выручки (примерно $135 млн.).
▪️В компании в шутку появилась еженедельная сводка «Самые мошеннические мошенники» – с рекламодателями с наибольшим числом жалоб. Они не блокировались, некоторые могли приносить десятки миллионов долларов ежемесячно.
▪️Meta* также фиксирует около 22 млрд попыток обмана пользователей ежедневно через бесплатные объявления, поддельные профили и лжегруппы. Полиция передавала списки очевидных афер – корпорация признавала таковыми только четверть, остальные – «нарушающими дух, но не букву политики использования».
Корпорация утверждает, что принимает активные меры по борьбе с мошеннической рекламой, а также на фоне нарастающего давления объявила цель по снижению доли выручки от неё – с 10,1% в 2024 году до 7,3% к концу 2025-го и до 5,8% к 2027 году. При этом Meta* признаёт, что резкое сокращение этих доходов может негативно сказаться на её финансовых показателях.
В общем, декларации компании об этических принципах ведения бизнеса и реальность сильно расходятся. Что-то новое и неожиданное? Увы, нет.
*- запрещённая организация на территории Российской Федерации
#этика #ethics #META
Чреда скандалов с Meta* продолжается. На этот раз в центре внимания оказались доходы корпорации от размещения рекламы мошеннических схем, запрещённых и контрафактных товаров. По данным Reuters, ознакомившегося с внутренними документами, в 2024 году такие доходы составили около 10% выручки – примерно $16 млрд.
Внутренние отчёты различных подразделений Meta* с 2021 по 2025 год показывают, что корпорация либо не могла, либо не очень хотела остановить поток такой рекламы.
▪️Автоматические системы удаляли лишь рекламные кампании, вероятность мошенничества в которых превышала 95%, остальные продолжали работать по повышенным ставкам, которыми корпорация «наказывала» мошенников.
▪️Пользователи, единожды кликнувшие на сомнительную рекламу, начинали видеть ее чаще из-за алгоритмов персонализации. При этом Meta* понимала, что ее площадки стали ключевыми элементами глобальной экономики мошенничества.
▪️В 2025 году служба безопасности оценила, что через продукты Meta* проходит до трети успешных интернет-мошенничеств в США. По сравнению с корпорацией размещение мошеннической рекламы на других площадках оценивалось как более сложное.
▪️Реклама с наибольшими юридическими рисками приносит около $3,5 млрд. каждые полгода. Возможные штрафы до $1 млрд. корпорация считает несущественными, и какие-либо меры планирует принимать только при угрозе санкций.
▪️Команде по проверке сомнительных рекламодателей в первой половине 2025 года запретили принимать решения, способные снизить доход более чем на 0,15% от общей выручки (примерно $135 млн.).
▪️В компании в шутку появилась еженедельная сводка «Самые мошеннические мошенники» – с рекламодателями с наибольшим числом жалоб. Они не блокировались, некоторые могли приносить десятки миллионов долларов ежемесячно.
▪️Meta* также фиксирует около 22 млрд попыток обмана пользователей ежедневно через бесплатные объявления, поддельные профили и лжегруппы. Полиция передавала списки очевидных афер – корпорация признавала таковыми только четверть, остальные – «нарушающими дух, но не букву политики использования».
Корпорация утверждает, что принимает активные меры по борьбе с мошеннической рекламой, а также на фоне нарастающего давления объявила цель по снижению доли выручки от неё – с 10,1% в 2024 году до 7,3% к концу 2025-го и до 5,8% к 2027 году. При этом Meta* признаёт, что резкое сокращение этих доходов может негативно сказаться на её финансовых показателях.
В общем, декларации компании об этических принципах ведения бизнеса и реальность сильно расходятся. Что-то новое и неожиданное? Увы, нет.
*- запрещённая организация на территории Российской Федерации
#этика #ethics #META
Сотрудники EY узнают у ИИ как он изменит их работу
Соревнование «У кого нет ИИ – тот не бизнес» продолжается, причем при активном участии компаний «Большой четверки». Недавно KPMG объявила об обязательной ежегодной оценке использования сотрудниками искусственного интеллекта (ИИ). Теперь «ход конем» сделала EY: ее сотрудники используют ИИ, чтобы узнать, как он изменит их работу.
В компании разработали обучающую программу AI Now 2.0, которая выступает в роли «партнера для размышлений», помогающего сотрудникам предвидеть изменения в их ролях из-за внедрения ИИ. Участие добровольное, но уже половина из 406 тыс. сотрудников по всему миру прошли ее. Новые сотрудники включаются в нее в процессе адаптации.
Как это работает: сотрудники отвечают на вопросы о своей работе и результатах, загружают ответы в EYQ – внутренний аналог ChatGPT. EYQ анализирует, как может измениться роль сотрудника под влиянием ИИ, и определяет навыки и умения, которые могут понадобиться в будущем.
Занимательно, что глобальный руководитель по обучению и развитию EY признаёт, что предсказать, как будут выглядеть должности бухгалтера и консультанта через пять лет, сложно, и компания не полагается в этом на ИИ. А инструмент призван помочь сотрудникам лучше использовать ИИ в текущей работе.
Как говорится, комментарии излишни…
#ИИ #AI #EY
Соревнование «У кого нет ИИ – тот не бизнес» продолжается, причем при активном участии компаний «Большой четверки». Недавно KPMG объявила об обязательной ежегодной оценке использования сотрудниками искусственного интеллекта (ИИ). Теперь «ход конем» сделала EY: ее сотрудники используют ИИ, чтобы узнать, как он изменит их работу.
В компании разработали обучающую программу AI Now 2.0, которая выступает в роли «партнера для размышлений», помогающего сотрудникам предвидеть изменения в их ролях из-за внедрения ИИ. Участие добровольное, но уже половина из 406 тыс. сотрудников по всему миру прошли ее. Новые сотрудники включаются в нее в процессе адаптации.
Как это работает: сотрудники отвечают на вопросы о своей работе и результатах, загружают ответы в EYQ – внутренний аналог ChatGPT. EYQ анализирует, как может измениться роль сотрудника под влиянием ИИ, и определяет навыки и умения, которые могут понадобиться в будущем.
Занимательно, что глобальный руководитель по обучению и развитию EY признаёт, что предсказать, как будут выглядеть должности бухгалтера и консультанта через пять лет, сложно, и компания не полагается в этом на ИИ. А инструмент призван помочь сотрудникам лучше использовать ИИ в текущей работе.
Как говорится, комментарии излишни…
#ИИ #AI #EY
Конкуренция в экономике ИИ-агентов уже началась
В продолжение темы экономического взаимодействия ИИ-агентов: несмотря на текущие недостатки, их использование неуклонно растёт и в перспективе окажет значительное влияние на экономику в целом и на бизнес-модели многих компаний в частности. Технологические компании это понимают, поэтому конкурентная борьба в этой области между ними уже началась.
Компания Amazon обратилась в суд с требованием запретить использование на своей платформе ИИ-агента браузера Comet от Perplexity. Формальные претензии маркетплейса заключаются в том, что агент совершает покупки от имени реальных пользователей без уведомления и разрешения платформы. Amazon утверждает, что такие действия, имитирующие поведение человека, снижают качество обслуживания клиентов, нарушают выстроенную за долгие годы систему персонализации и представляют угрозу безопасности данных клиентов.
Perplexity отвергает обвинения, заявляя, что не нарушает закон и действует в интересах пользователей. Все пользовательские данные, по их словам, хранятся локально. При этом Perplexity считает, что Amazon используется своё монопольное положение для ограничения конкуренции с целью сохранения своей бизнес-модели, ориентированной не на выгоду покупателя, а на показ рекламы.
В общем, историю стоит взять на заметку. Пока ИИ-агенты несовершенны, у каждой компании есть время подумать над вопросом: может ли их развитие нести риски для отрасли, бизнес-модели или отдельных ключевых процессов? И если да, то какие?
#цифровая_экономика #digital_economy #AI_agents #ИИ_агенты
В продолжение темы экономического взаимодействия ИИ-агентов: несмотря на текущие недостатки, их использование неуклонно растёт и в перспективе окажет значительное влияние на экономику в целом и на бизнес-модели многих компаний в частности. Технологические компании это понимают, поэтому конкурентная борьба в этой области между ними уже началась.
Компания Amazon обратилась в суд с требованием запретить использование на своей платформе ИИ-агента браузера Comet от Perplexity. Формальные претензии маркетплейса заключаются в том, что агент совершает покупки от имени реальных пользователей без уведомления и разрешения платформы. Amazon утверждает, что такие действия, имитирующие поведение человека, снижают качество обслуживания клиентов, нарушают выстроенную за долгие годы систему персонализации и представляют угрозу безопасности данных клиентов.
Perplexity отвергает обвинения, заявляя, что не нарушает закон и действует в интересах пользователей. Все пользовательские данные, по их словам, хранятся локально. При этом Perplexity считает, что Amazon используется своё монопольное положение для ограничения конкуренции с целью сохранения своей бизнес-модели, ориентированной не на выгоду покупателя, а на показ рекламы.
В общем, историю стоит взять на заметку. Пока ИИ-агенты несовершенны, у каждой компании есть время подумать над вопросом: может ли их развитие нести риски для отрасли, бизнес-модели или отдельных ключевых процессов? И если да, то какие?
#цифровая_экономика #digital_economy #AI_agents #ИИ_агенты
Руководство по созданию ИИ-агентов от Google
Google опубликовал подробное руководство по созданию ИИ-агентов, ориентированное на практическое применение и построение полноценных автономных систем. В документе раскрываются:
▪️Ключевые компоненты архитектуры ИИ-агентов.
▪️Различные уровни сложности агентов – от простых решателей задач до масштабируемых многоагентных систем и самосовершенствующихся организмов.
▪️Этапы разработки – от выбора модели и инструментов до развертывания и мониторинга работы.
▪️Принципы безопасности.
Это полезный документ для всех, кто интересуется развитием современных ИИ-систем. Скачивать можно здесь.
#ИИ #AI #инструменты #tools
Google опубликовал подробное руководство по созданию ИИ-агентов, ориентированное на практическое применение и построение полноценных автономных систем. В документе раскрываются:
▪️Ключевые компоненты архитектуры ИИ-агентов.
▪️Различные уровни сложности агентов – от простых решателей задач до масштабируемых многоагентных систем и самосовершенствующихся организмов.
▪️Этапы разработки – от выбора модели и инструментов до развертывания и мониторинга работы.
▪️Принципы безопасности.
Это полезный документ для всех, кто интересуется развитием современных ИИ-систем. Скачивать можно здесь.
#ИИ #AI #инструменты #tools