Государственные инициативы.
- Улучшить связь на дорогах и инфраструктуру защиты Рунета, выдать российские планшеты врачам и учителям – поручения президента. Владимир Путин по итогам заседания Совета по стратегическому развитию и нацпроектам и комиссий Госсовета по направлениям социально-экономического развития поручил правительству до 1 сентября 2024 года рассмотреть ряд «цифровых» вопросов. Поручено обеспечить устойчивую связь и высокоскоростной доступ к Интернету в малочисленных и приграничных населённых пунктах, удалённых районах и на территориях с массовым проживанием населения, а также на федеральных автомобильных дорогах и железнодорожных путях общего назначения. Правительству поручено создание необходимой информационно-технологической и телекоммуникационной инфраструктуры противодействия информационным угрозам для устойчивого, безопасного и целостного функционирования Интернета на территории РФ, а также кибермошенничеству. Необходимо предоставить операторам связи льготные кредиты на модернизацию и увеличение пропускной способности фиксированных сетей телефонной связи, увеличение мощности мобильных сетей связи стандарта LTE и создание сетей связи стандарта 5G пятого поколения в городах с населением более 1 миллиона человек, а также в столицах субъектов РФ с учётом роста трафика – на основе использования телекоммуникационного оборудования отечественного производства. Также дано поручение о дальнейшем развитии группировки космических аппаратов в целях обеспечения связи и телерадиовещания. Необходимо завершение создания беспроводных сетей стандарта Wi-Fi в государственных и муниципальных общеобразовательных организациях и профессиональных образовательных организациях для обеспечения возможности доступа к Интернету.
- Субъектам РФ рекомендовано до декабря разработать региональные программы цифровой трансформации по новым требованиям. Стали известны итоги июльского заседания подкомиссии по ключевым проектам цифровой трансформации отраслей экономики, социальной сферы и государственного управления правительственной комиссии по цифровому развитию – главам российских регионов рекомендовано до 30 ноября 2024 года разработать по согласованию с Минцифры России региональную программу цифровой трансформации в соответствии с требованиями от федеральных органов власти (ФОИВ) и предусмотрев включение показателей национальной цели развития Российской Федерации на период до 2030 года и на перспективу до 2036 года. Заседание подкомиссии состоялось 22 июля под председательством заместителя председателя правительства РФ – руководителя аппарата правительства РФ Дмитрия Григоренко. Проект требований к региональной программе цифровой трансформации необходимо представить для рассмотрения на заседании президиума правительственной комиссии по цифровому развитию до 30 сентября. Разработать проект поручено Минцифры совместно с заинтересованными ФОИВ.
- В России запущен «Национальный мультисканер». Зарегистрированные пользователи могут получать полные отчеты о проверке файлов. В России в тестовом режиме запущен онлайн-сервис «Национальный мультисканер» для проверки файлов на вредоносное ПО. Он осуществляет проверку файлов с помощью антивирусов от «Лаборатории Касперского», Dr.Web и AVSoft. Сервис поддерживает работу с браузерами Google Chrome, Mozilla Firefox, Microsoft Edge, Safari, Яндекс Браузер и Atom. Разработчики рекомендуют использовать браузеры с поддержкой российских сертификатов (Яндекс Браузер или Atom). Также предлагается самостоятельно установить сертификаты безопасности Минцифры на Госуслугах. Работа с мобильными браузерами не поддерживается. Размер файла, отправляемого на проверку, не должен превышать 256 МБ. «Национальный мультисканер» предлагает два уровня доступа: анонимный и зарегистрированный пользователь. Анонимные пользователи могут отправлять файлы на проверку статическими методами и получать минимальные отчеты. Зарегистрированные пользователи получают доступ к расширенным функциям, а именно:
- Возможность отправлять файлы на проверку статическими или динамическими методами,
- указывать варианты проверки файлов,
- просматривать полные отчеты о проверке файла.
- Результаты анализа будут представлены в виде графического элемента, разделенного на три равные части. Каждая часть соответствует оценке одной из систем-участников проекта («Лаборатория Касперского», Dr. Web, Athena).
- Банк России получил полномочия использовать криптовалюты для трансграничных расчётов – закон. Президент России подписал закон, согласно которому Центробанк получил возможность использовать криптовалюту для трансграничных расчётов по внешнеторговым договорам – в рамках экспериментального правового режима (ЭРП). Законопроект, вводящий такую норму, Госдума приняла сразу во втором и третьем чтениях в конце июля. Закон вступит в силу 1 сентября 2024 года.
- Дипфейки в УК РФ: новый квалифицирующий признак преступлений. За использование изображения или голоса потерпевшего будет грозить штраф до 1,5 млн рублей. Глава комитета Госдумы по труду, социальной политике и делам ветеранов Ярослав Нилов (ЛДПР) представил законопроект, который предлагает ввести новый квалифицирующий признак в несколько статей Уголовного кодекса — использование технологии дипфейк (deepfake). Документ есть в распоряжении ТАСС. Предлагаемые изменения коснутся статей, таких как «Клевета», «Мошенничество», «Кража», «Вымогательство», «Мошенничество в сфере компьютерной информации» и «Причинение имущественного ущерба путем обмана или злоупотребления доверием». Например, клевета, осуществленная с применением подделанных изображений или голосов жертвы (включая фальсифицированные или искусственно созданные материалы), будет наказываться штрафом до 1,5 млн рублей или лишением свободы на срок до двух лет. В случаях мошенничества с использованием дипфейков, предусмотрен штраф до 400 тыс. рублей или лишение свободы на срок до шести лет. В пояснительной записке указывается, что развитие компьютерных технологий расширило возможности для создания видео- и аудиоматериалов на основе изображений и голосов граждан, что позволяет «искусственно воссоздавать несуществующие события». Ранее злоумышленники также подделывали фотографии в целях клеветы, однако современные технологии, включая нейросети и искусственный интеллект, позволяют создавать подделки, которые неспециалисту практически невозможно отличить от реальных. Эти же технологии могут воспроизводить и другие биометрические данные.
- Роскомнадзор инициировал неожиданное расследование: регулятор потребовал от всех операторов связи предоставить детальную информацию о серверах Google Global Cache (GGC), которые отвечают за быструю загрузку контента YouTube в России. Эти серверы, которых в стране несколько тысяч, теперь находятся под пристальным вниманием властей. По данным Forbes, требование было направлено Главным радиочастотным центром (ГРЧЦ), который действует под контролем Роскомнадзора. Официальные причины интереса к этим серверам пока не раскрыты, но высокопрофильные действия регулятора могут быть связаны с недавними заявлениями о «деградации» серверов, что якобы влияет на скорость работы YouTube в России. По слухам, Роскомнадзор рассматривает несколько возможных сценариев. Один из них — изъятие серверов или их изоляция от основной сети, что может ухудшить качество доступа к YouTube. Другой вариант — усиление контроля за интернет-трафиком через технические средства, что позволит эффективно фильтровать и мониторить данные. Пока операторы связи воздерживаются от комментариев, эксперты предполагают, что действия Роскомнадзора могут быть связаны с попытками устранить проблемы, вызванные уходом Google из России и последующим банкротством его московского офиса. Это может серьезно повлиять на качество интернет-сервисов и привести к дополнительным ограничениям в сети. Роскомнадзор, по всей видимости, решительно настроен разобраться с ситуацией и использовать все доступные инструменты для регулирования интернет-пространства, что вызывает значительное беспокойство у пользователей и операторов связи.
Инциденты и угрозы.
- Microsoft вводит нежелательную функцию ИИ в ключевой элемент Windows. Компания Microsoft планирует радикально обновить интерфейс Windows 11, внедряя искусственный интеллект в самое сердце операционной системы — меню «Пуск». Нововведение, основанное на использовании ИИ-ассистента Copilot, станет частью глобального обновления Windows 11 24H2, запланированного к выпуску во второй половине 2024 года. Инновация направлена на предоставление пользователю предложений и подсказок, основанных на предыдущих действиях и поведенческих паттернах, что должно упростить и ускорить взаимодействие с системой. Однако, несмотря на заявленные преимущества, многие пользователи выразили недовольство и стремление отключить эту функцию, на что указывает множество руководств по деактивации Copilot, включая официальные инструкции от самой Microsoft. Внедрение Copilot в меню «Пуск» стало лишь частью более широкой стратегии Microsoft по интеграции ИИ во все аспекты операционной системы, от параметров системы до облачных сервисов. Это вызвало рост спроса на альтернативные решения, такие как StartAllBack, которые позволяют пользователям возвращать классический вид меню «Пуск», напоминающий Windows XP или Windows 10. Критики подчеркивают, что хотя инициативы по интеграции ИИ могут улучшить функциональность, они также вносят элементы сложности и потенциального дискомфорта для пользователей, предпочитающих более традиционный и контролируемый интерфейс. Предстоящие обновления, по всей видимости, будут тестироваться в рамках программы Windows Insider, что даст Microsoft возможность учесть отзывы пользователей перед окончательным релизом. Однако уже сейчас ясно, что нововведения вызывают серьезное разделение мнений среди комьюнити Windows.
- BlankBot лишает пользователя доступа к смартфону. Пользователи Android добровольно отдают данные новому трояну. Специалисты Intel 471 выявили новый банковский троян BlankBot, нацеленный на пользователей Android в Турции. Программа создана для кражи финансовой информации и обладает широким спектром вредоносных возможностей. BlankBot способен выполнять ряд опасных действий: запись нажатий клавиш, запись экрана и обмен данными с сервером управления через WebSocket. Троян находится в стадии активной разработки и использует разрешения служб доступности Android для получения полного контроля над заражённым устройством. Подобно недавно возродившемуся трояну Mandrake, BlankBot использует установщик пакетов, работающий на основе сессий, чтобы обойти ограничение Android 13, которое блокирует приложения, запрашивающие опасные разрешения при установке из сторонних источников.
- APT28 атакует дипломатов через фишинг с автомобилями. Хакерская группа APT28, известная также как Fancy Bear, запустила кампанию кибершпионажа, целясь в дипломатические круги с помощью необычной фишинговой схемы. Хакеры использовали объявления о продаже автомобилей для распространения вредоносного программного обеспечения HeadLace, представляющего собой сложный бэкдор для Windows. Согласно отчету аналитической группы Palo Alto Networks Unit 42, атаки начались в марте 2024 года и характеризуются высокой степенью уверенности в причастности APT28. Применяемый метод включает создание замаскированных веб-страниц, которые проверяют, работает ли посетитель на Windows. В случае положительного ответа страница предлагает загрузить ZIP-архив с вредоносными файлами. В архиве находится фальшивый исполняемый файл калькулятора Windows, DLL-файл и пакетный скрипт, которые совместно активируют загрузку и выполнение бэкдора. Если система пользователя не основана на Windows, его перенаправляют на мишень-изображение, чтобы скрыть мошеннические намерения. Эта многоступенчатая атака предназначена для незаметного сбора данных и дальнейшего контроля за зараженными системами.
- 6,5 тысяч жертв и миллионы долларов убытков: индиец создал колл-центр ада. Организатор крупнейшей аферы с техподдержкой за решеткой. В Южном округе Нью-Йорка завершился судебный процесс над Винотом Понмараном, организатором крупной мошеннической схемы с технической поддержкой. Суд приговорил его к семи годам лишения свободы за обман более 6 500 человек в США и Канаде. Используя социальную инженерию и технические уловки, возглавляемая им преступная группировка похитила в общей сложности свыше 6 миллионов долларов. Схема мошенничества была тщательно продумана и нацелена преимущественно на пожилых людей – наиболее уязвимую категорию пользователей компьютеров. Выглядела она так: на экранах компьютеров жертв появлялись всплывающие окна, утверждающие, что их устройство заражено вирусом. В окнах предлагалось позвонить по указанному номеру для получения технической поддержки. В некоторых случаях жертвам угрожали, что перезапуск или отключение компьютера может привести к серьезным повреждениям системы и полной потере данных. В целях придания видимости легитимности, в некоторых всплывающих окнах использовались логотипы известных технологических компаний без их разрешения. Фактически, никаких вирусов на компьютерах жертв не было, а номера телефонов техподдержки, указанные в окнах, не имели отношения к легитимным компаниям. Попадая на уловку, жертвы платили за «ремонт», который заключался в удаленном доступе к их компьютерам и запуске бесплатного антивирусного инструмента, доступного в интернете. Таким образом, жертвам навязывали оплату за несуществующие услуги.
- Новая угроза кибербезопасности: хакеры используют HDMI для кражи данных. Исследователи из Республиканского университета Уругвая обнаружили новый метод хакерской атаки, при котором злоумышленники используют интерфейс HDMI для перехвата конфиденциальных данных. Этот метод включает сканирование электромагнитного излучения, испускаемого кабелями HDMI, подключенными к компьютерам. С помощью разработанной технологии искусственного интеллекта (ИИ) хакеры могут с точностью до 70% восстанавливать вводимые пользователем пароли. По данным ученых, такая техника уже использовалась для шпионажа за государственными организациями и частными компаниями. Однако, по словам специалистов, реализация такой атаки требует наличия дорогостоящего оборудования и близкого доступа к целевому устройству, что делает этот метод непрактичным для обычных пользователей. Эксперты подчеркивают, что несмотря на сложность и высокие требования к оборудованию, полностью исключать риск таких атак не следует, особенно в случаях, когда целью являются высокозащищенные объекты или чувствительная информация. Для защиты от подобных атак рекомендуется использование качественных экранированных кабелей HDMI, которые могут значительно уменьшить риск утечки электромагнитного излучения.
- Хакеры атаковали 40 французских музеев, включая Версаль и Гран-Пале. Как инцидент повлияет на проведение Олимпиады? В минувшее воскресенье хакеры атаковали центральную систему данных выставочного центра Гран-Пале в Париже и ещё 40 музеев сети Réunion des Musées Nationaux по всей Франции. В числе пострадавших оказались Гран-Пале и Шато де Версаль, где сейчас проходят олимпийские мероприятия. В Гран-Пале проводятся соревнования по фехтованию и тхэквондо, а в Версале, бывшей королевской резиденции, построенной по указу Людовика XIV, проходят состязания по современному пятиборью и конному спорту. Парижские власти заверили, что атака не повлияла на проведение олимпийских мероприятий. Расследованием инцидента занимается Бригада по борьбе с киберпреступностью. По информации радиостанции FranceInfo, злоумышленники требуют выкуп в течение 48 часов, угрожая в противном случае опубликовать зашифрованные финансовые данные, полученные из сети музеев. Лувр сообщил, что не пострадал от атаки.
- Хакеры взламывают российские компании через лифты — новый тренд кибератак. В российских IT-компаниях произошла серия хакерских атак. Злоумышленники использовали уязвимости в системах управления лифтами, чтобы получить доступ к корпоративным сетям. Эксперты выяснили, что хакерская группа из Восточной Европы, известная как Lifting Zmiy, стоит за этими атаками. Хакеры взламывали контроллеры SCADA-систем, которые обычно используются для мониторинга и управления лифтами в подъездах. Затем они устанавливали на этих контроллерах серверы для дальнейших атак на другие цели. Используя инфраструктуру провайдера Starlink, злоумышленники маскировали свою активность. Это усложняло обнаружение их действий специалистами по кибербезопасности. Специалисты центра исследования киберугроз Solar 4RAYS отметили, что такие атаки подчёркивают необходимость усиленной защиты сетевой инфраструктуры и внедрения двухфакторной аутентификации. Эксперты также рекомендуют проводить регулярные аудиты безопасности и обновлять парольные политики, чтобы предотвратить подобные инциденты в будущем.
- CMoon: вирус, созданный для шпионажа в энергетическом секторе России. Зловред крадет конфиденциальные данные и запускает DDoS-атаки. В конце июля специалисты «Лаборатории Касперского» обнаружили новый вид вредоносного ПО, который распространялся через веб-сайт одной из российских энергетических компаний. Вредоносная программа получила название CMoon. Злоумышленники заменили ссылки на нормативные документы в нескольких разделах сайта на те, что вели к скачиванию вредоносных исполняемых файлов. Этот вирус способен красть конфиденциальные данные, запускать DDoS-атаки и распространяться на другие устройства. Аналитики компании выяснили, что на сайте было подменено около двух десятков ссылок, каждая из которых вела к самораспаковывающемуся архиву. Внутри архива находился исходный документ и исполняемый файл — новое вредоносное ПО CMoon, названное так за строки в коде файла. Атака была тщательно подготовлена и направлена на конкретных посетителей сайта организации. Червь CMoon мог искать и отправлять на сервер злоумышленников файлы из пользовательских папок Desktop, Documents, Photos, Downloads и внешних носителей, если в тексте содержались ключевые слова, такие как «секрет», «служебн», «парол» и другие. Это указывает на целевую атаку. Также могли скачиваться файлы с информацией о защите системы, действиях пользователя и его учетных данных. Вредоносное ПО также могло делать скриншоты экрана.
- Беспорядки в Британии: соцсети — новый виновник. Ofcom усиливает контроль над соцсетями из-за напряженности в стране. Британский регулятор Ofcom направил открытое письмо соцсетям, выражая серьёзную озабоченность по поводу использования их платформ для подстрекательства к насилию. Письмо опубликовано в ответ на волнения и беспорядки в городах по всей Великобритании после гибели трёх молодых девушек. Ofcom, обладающий полномочиями штрафовать видеоплатформы за неспособность защитить пользователей от контента, способного разжигать ненависть, теперь усилил свои возможности в рамках нового закона о безопасности в интернете (OSA). Закон распространяет регулирование на все платформы, включая соцсети, и предусматривает штрафы до 10% от глобального годового оборота за серьёзные нарушения в модерации контента. Полное введение нового режима ожидается не ранее 2025 года, так как Ofcom продолжает разрабатывать руководящие принципы для компаний. Депутаты парламента также должны утвердить эти правила до начала их применения. Пока нет чёткой правовой основы, чтобы принудить социальные сети бороться с контентом, провоцирующим насилие. В последние дни звучат призывы ускорить введение мер. Бывший министр Дэмиан Коллинз призвал Ofcom поставить технологические компании в известность о предстоящих проверках. Он подчеркнул, что подстрекательство к насилию и разжигание расовой ненависти в соцсетях уже являются правонарушениями по закону, и Ofcom должен уже сейчас использовать свои полномочия для проверки действий компаний. Особую озабоченность вызывает роль платформы X*. В первые дни после инцидента распространялись ложные сведения о личности подозреваемого, что вызвало волну дезинформации и дальнейших беспорядков.
- Google рискует потерять сервера в России из-за долга. Конкурсный управляющий озвучил план возможных мер. Компания Google продолжает игнорировать решение российского суда о возврате 10 млрд рублей, принадлежащих её дочерней компании ООО «Гугл», из-за чего серверы компании в РФ могут быть изъяты в счёт долга. Об этом сообщил конкурсный управляющий компании Валерий Таляровский. Таляровский отметил, что взыскание будет проблематично, так как для Google эти 10 млрд рублей не являются значительной суммой. Если требование возврата начнет мешать основной деятельности компании, возможно, они его выполнят. В противном случае процесс взыскания может затянуться на значительное время, поскольку Google может долго судиться и не платить. По его словам, юристы Google International LLC в Москве еще не получили ответ по данному решению, однако апелляцию компания сможет подать до 26 августа текущего года. В ООО «Гугл» рассматривают возможность обращения взыскания на имущество Google, находящееся в России. Вероятно, сервера еще не арестовали в счет долга, так как они числятся в собственности или аренде у российского бизнеса. В начале июля 2024 года Арбитражный суд удовлетворил иск Валерия Таляровского о признании недействительным перечисления ООО «Гугл» дивидендов в размере 10 млрд рублей в пользу Google International LLC. Головная компания все еще не дала ответ на решение российского суда. Ранее конкурсный управляющий ООО «Гугл», дочерней компании Google в России, опубликовал на портале «Федресурс» оценку имущества компании, включающую оргтехнику, мебель, рекламную продукцию и другое движимое имущество. Оценочная стоимость имущества составила 14,9 млн рублей, при этом некоторые позиции, такие как сувенирные таблички и декоративные предметы, были оценены всего в 1 рубль из-за отсутствия аналогов на рынке. Серверы Google Global Cache в списке отсутствовали, так как они установлены у операторов связи и являются собственностью самой Google.
- Мошенники атакуют браузеры: вредоносные расширения меняют настройки Chrome и Edge. По данным исследователей из ReasonLabs, злоумышленники нашли новый способ атаки на пользователей браузеров Chrome и Edge, используя фальшивые расширения. Эти расширения маскируются под популярные приложения и сервисы, такие как YouTube и Roblox, и распространяются через поддельные веб-страницы. После установки вредоносных расширений на устройствах активируется скрипт PowerShell, который загружает дополнительные инструменты. Эти инструменты могут красть личную информацию, блокировать обновления браузера и перенаправлять поисковые запросы на серверы злоумышленников. Проблема усугубляется тем, что пользователи сталкиваются с трудностями при удалении таких расширений. Они обнаруживают, что вредоносные программы продолжают появляться под новыми именами, несмотря на попытки их удаления. Эксперты рекомендуют избегать загрузки приложений с ненадежных сайтов и обращать внимание на источники расширений. Представители Google и Microsoft уже начали работу над решением проблемы и разработкой новых мер безопасности, чтобы защитить пользователей от таких кибератак.
- $27 млн в убыток: ипотечный гигант LoanDepot обнародовал потери от хакерской атаки. 16 миллионов клиентов пострадало в результате январского инцидента. Крупный американский ипотечный кредитор LoanDepot раскрыл финансовые последствия январской кибератаки. Согласно отчету компании, расходы, связанные с инцидентом, достигли почти 27 миллионов долларов. В начале 2024 года LoanDepot подверглась атаке программы-вымогателя, в результате которой были зашифрованы данные и отключены некоторые системы. Позже выяснилось, что под угрозой оказалась конфиденциальная информация более 16 миллионов клиентов, включая имена, адреса, номера телефонов и даже номера социального страхования. Сумма в 26,9 миллионов долларов включает расходы на расследование инцидента, уведомление пострадавших клиентов, предоставление услуг по защите личных данных, а также юридические издержки и урегулирование судебных исков. LoanDepot также сообщила, что 25 миллионов долларов из общей суммы расходов были зарезервированы для урегулирования коллективного иска, связанного с киберинцидентом.
Исследования.
- Топ-3 вузов по уровню подготовки ИИ-кадров составили МФТИ, ВШЭ, ИТМО. Альянс в сфере искусственного интеллекта представил рейтинг университетов по уровню подготовки ИИ-кадров, как заявлено, первый в стране. Вузы сгруппированы по 12 категориям: от А+ до Е+ (латинский алфавит); внутри категорий они располагаются в случайном порядке. На сайте рейтинга можно также выбрать интересующий регион и узнать, какие категории присвоены местным вузам. В первую пятёрку вузов-лидеров (категории А+ и А) вошли МФТИ, НИУ ИТМО, НИУ ВШЭ, МГУ имени М.В. Ломоносова и СПБГУ. Критерии, которые учитывались при формировании рейтинга:
- востребованность выпускников в найме;
- актуальность процесса обучения в сфере ИИ;
- образовательная среда;
- партнёрства и внешние взаимодействия.
- ACD 2.0: Великобритания обновляет систему кибербезопасности. Национальный центр запускает новую программу защиты для бизнеса и госсектора. Национальный центр кибербезопасности Великобритании (NCSC) анонсировал запуск новой версии своей программы Active Cyber Defence (ACD) для поддержки бизнеса в борьбе с новыми киберугрозами. Программа под названием ACD 2.0 будет включать в себя усовершенствованные инструменты и услуги по кибербезопасности, предназначенные для устранения пробелов на коммерческом рынке. NCSC намерен пересмотреть текущие инструменты и услуги ACD, а также передать их управление частному сектору, если это будет необходимо. Ожидается, что большинство новых успешных услуг будут переданы другой части правительства или частному сектору в течение трех лет для постоянного управления. Разработка ACD 2.0 связана с изменяющимся ландшафтом киберугроз, такими как новые формы фишинговых атак, и с необходимостью учитывать актуальные предложения на коммерческом рынке кибербезопасности. Программа направлена на достижение общей цели ACD — «защитить большинство людей в Великобритании от большинства вредоносных кибератак большую часть времени».
- Крах гигантов: как безудержные траты Apple, Google и Microsoft на ИИ провоцируют мировой финансовый коллапс. 5 августа 2024 года может войти в историю как новый «черный понедельник», поскольку мировые фондовые рынки столкнулись с резким падением. Основные фондовые индексы Азии показали значительные потери, при этом Токийская фондовая биржа Nikkei установила рекордное снижение на 12,4%. Американские рынки также находятся под угрозой, особенно Nasdaq, где котируются акции ведущих технологических компаний. Аналитики указывают на чрезмерные капиталовложения компаний вроде Apple, Google и Microsoft в инфраструктуру искусственного интеллекта как одну из причин нервозности на рынках. Эти инвестиции, достигшие сотен миллиардов долларов, вызывают опасения относительно их окупаемости в условиях замедления экономического роста США и потенциальной рецессии. В Европе и Азии также наблюдаются падения: акции корейских технологических компаний и тайваньского производителя чипов TSMC подешевели на 9-10%. Это стало худшим результатом для корейского фондового рынка с 2008 года. В России индекс Мосбиржи снизился на 2,59%, а акции «Яндекса» потеряли в цене 3,25%. Этот глобальный сдвиг к безопасным активам, таким как казначейские облигации США и японская йена, свидетельствует о растущей неуверенности среди инвесторов. В свете этих событий Федеральная резервная система США рассматривает возможность повышения ключевой ставки для стабилизации экономики. Эксперты предупреждают, что текущая ситуация напоминает дотком-пузырь 1990-х, когда быстрые инвестиции в интернет-технологии привели к глобальному финансовому кризису.
- Американский суд признал Google монополистом. Окружной суд Колумбии признал Google монополистом, сознательно достигшим монополии и поддерживающим её на рынке поисковых сервисов, что нарушает раздел 2 закона Шермана (Sherman Act), сообщает CNN. Напомним, закон Шермана — акт о защите торговли и коммерческой деятельности от незаконных ограничений и монополий. Раздел 2 запрещает монополизацию и признаёт незаконным любые комбинации или заговор с иными лицами для достижения монополии любой части межштатной торговли или коммерции (в том числе с иностранными государствами). Иск к Google был подан в октябре 2020 года Минюстом США и параллельно – как следует из материалов суда – «генпрокурорами почти каждого штата». Согласно выдвинутым обвинениям, Google в течение 15 лет заключал противозаконные дистрибьюторские соглашения с целью препятствования конкуренции и поддержки своей монополии на рынках поисковых сервисов и онлайн-рекламы. За это время был причинён «огромный вред онлайн-издателям, рекламодателям и американским потребителям». Суд признал Google виновным, особо выделив его эксклюзивные сделки с Apple и иными ключевыми игроками рынка мобильных экосистем, а также отметив, что положение монополиста позволяло Google выставлять завышенные цены на мобильную рекламу. Такое поведение необходимо пресечь, решил суд.
- Кибервойны XXI века: кто встанет на защиту цифрового пространства? EC-Council инвестирует миллионы в будущее информационной безопасности. Необходимость устранить дефицит специалистов по кибербезопасности в последние годы становится всё более актуальной, особенно учитывая прогнозируемую нехватку в 3,5 миллиона профессионалов к 2025 году. В ответ на эту проблему, организация EC-Council, создатель известной сертификации Certified Ethical Hacker, предложила стипендии, которые предоставят доступ к обширной учебной программе и видеоурокам для учебных заведений США, включая университеты, центры академического превосходства при Национальной службе безопасности (NSA), колледжи, карьерные школы, средние школы и некоммерческие организации. EC-Council сообщает о выделении $15 миллионов на обучение более 50 000 студентов. Инициатива включает 8 практических программ по таким направлениям, как этичное хакерство, защита сетей, цифровая криминалистика, разведка угроз, безопасность IoT, DevSecOps и облачная безопасность. Эти стипендии помогут ускорить развитие навыков на территории всех Соединённых Штатов и подготовить новую рабочую киберсилу. Президент группы EC-Council Джей Бавис отметил, что партнёрство с Офисом Национального директора по кибербезопасности Белого дома направлено на демократизацию образования в области кибербезопасности и подготовку будущих профессионалов, что крайне важно для защиты от киберугроз.
Инновации.
- Сети Колмогорова-Арнольда: новый стандарт для моделирования в физике и ИИ. Что такое KANs и как они приведут нас к термоядерному синтезу. Исследователи разработали принципиально новый подход к построению нейронных сетей, которые во многом превосходят традиционные системы. «Сети Колмогорова-Арнольда» (KANs) отличаются большей интерпретируемостью и точностью даже при меньшем размере. KANs основаны на теореме представления Колмогорова-Арнольда, сформулированной в середине XX века. Эта теорема утверждает, что любую непрерывную функцию нескольких переменных можно представить как суперпозицию функций одной переменной и операций сложения. Именно этот принцип лег в основу новой архитектуры и позволил более эффективно моделировать сложные зависимости. В классических нейросетях, известных как многослойные персептроны, каждый синапс (связь между нейронами) обучается весу – числу, определяющему силу связи. В KANs синапсы играют более сложную роль: они обучаются целым функциям, отображающим вход в выход. Эти функции представляют собой комбинации нескольких более простых функций, и уникальны для каждого синапса. При этом сами нейроны в KANs становятся проще: их задача сводится лишь к суммированию выходов всех предшествующих синапсов.
- ASML построила новейшую машину для производства чипов. Бельгийская imec (Interuniversity Microelectronics Centre), одна из крупнейших мировых R&D-компаний, сообщила о «нескольких прорывах», достигнутых в лаборатории, где она работает вместе с ведущим производителем оборудования для выпуска чипов, нидерландской ASML Holding, с помощью новейшей машины ASML для изготовления чипов, пишет Reuters. С применением новой технологии, известной как «High NA», удалось, по сообщению imec, изготовить микросхему столь же миниатюрную или даже меньше, чем лучшие на сегодняшний день коммерческие образцы. Предполагается, что производители микросхем, используя High NA, на ближайшие несколько лет продлят действие закона Мура. NA, как поясняет ASML, это один из двух параметров, от которых зависит плотность логических элементов на единице площади микросхемы. Первый параметр – длина волны света (в ультрафиолетовом диапазоне), который формирует логическую схему на поверхности кристалла. Чем длина волны меньше, тем точнее можно эту схему «прочертить». Возможностью регулировать этот параметра ASML в настоящее время не располагает. Второй параметр, NA (numerical aperture), влияет на, грубо говоря, размер точки, в которой луч соприкасается с поверхностью будущей микросхемы. High NA уменьшает эту точку в 1,7 раза, и это увеличивает плотность транзисторов на кристалле в 2,9 раза – это очень серьёзный технологический прорыв.