Обзор важных материалов по ИБ 12.05.2025

Государственные инициативы.

• Отобраны вузы для подготовки IT-специалистов по новым программам. Минцифры совместно с Аналитическим центром при правительстве РФ подвело итоги конкурсного отбора вузов для получения грантов на запуск углублённого IT-образования, сообщает министерство во вторник. Напомним, новый проект нацелен на запуск в вузах флагманских программ высшего образования, которые, как ожидается, обеспечат рынок труда высококвалифицированными IT-специалистами. Заявки на участие в конкурсном отборе подали 50 вузов, среди них определены 26 победителей из 13 регионов России. Как говорится в сообщении, главным условием для вузов стало сотрудничество с компаниями для обучения студентов и привлечение софинансирования в размере не менее 30% от суммы грантов. В числе партнёров вузов – ведущие компании, такие как «Яндекс», «1С», «Астра», Газпромбанк, «Сбер», «Авито», «КамАЗ», «Ростелеком» и другие. Обучение начнётся в этом году и будет включать обязательные практики, стажировки и работу над реальными IT-проектами. До конца 2030 года в рамках национального проекта «Экономика данных» планируется подготовить не менее 3,5 тысячи IT-разработчиков высокой квалификации.

• С 7 по 9 мая: праздничный режим, режим безопасности и режим без интернета. Временное ограничение мобильного интернета в Москве на период с 7 по 9 мая является частью превентивных мер по обеспечению безопасности граждан, заявил ТАСС член комитета Госдумы по информационной политике Антон Немкин. По его словам, такие действия необходимы в условиях «гибридной войны», где средства связи могут использоваться не только для коммуникации, но и как элемент боевого управления. Депутат отметил, что в период крупных мероприятий, таких как празднование Дня Победы, когда в столицу приезжают международные делегации, включая глав государств, отключение мобильного интернета становится инструментом раннего предотвращения потенциальных угроз. «Это элемент превентивной защиты, направленной на пресечение возможных угроз заранее», — подчеркнул он. Немкин также пояснил, что подобные меры затрагивают в первую очередь устройства, использующие исключительно мобильный канал связи. Пользователям при этом остаётся доступен Wi-Fi, что позволяет сократить неудобства. Он привёл в пример ситуацию в Крыму, где отключение связи в ответ на атаки стало «стандартной практикой» и, по его мнению, доказало свою эффективность. Парламентарий подчеркнул, что такие ограничения не связаны с введением цензуры или нарушением прав граждан. Он назвал их «точечными и временными», направленными исключительно на обеспечение безопасности в дни, когда в городе находятся тысячи людей и проходят мероприятия с участием зарубежных гостей. «Безопасность не может быть поставлена под угрозу из-за беспечного отношения к вопросам цифровой уязвимости», — заявил он. Ранее о возможных ограничениях в доступе к интернету с 7 по 9 мая в Москве предупредила система оповещения РСЧС, сославшись на необходимость обеспечения безопасности во время праздничных мероприятий.

• Минцифры и Госуправление данных КНР подписали меморандум о сотрудничестве в области цифровой трансформации и цифровой экономики. По итогам переговоров президента России Владимира Путина и председателя Китайской Народной Республики Си Цзиньпина в четверг был подписан меморандум между министерством цифрового развития, связи и массовых коммуникаций Российской Федерации и Государственным управлением данных Китайской Народной Республики о сотрудничестве в области цифровой трансформации и цифровой экономики, сообщается на сайте Кремля. Государственное управление данных КНР создано в 2023 году с целью «строительства цифрового Китая, цифровой экономики и цифрового общества», сказано на сайте информагентства Синьхуа. Ведомство отвечает за создание инфраструктуры хранения и обработки данных, а также координацию работ по интеграции, совместному использованию, разработке и применению данных. Россия и КНР отмечают необходимость дальнейшего сотрудничества по вопросам военного применения технологий искусственного интеллекта как в двустороннем формате, так и на профильных многосторонних площадках, прежде всего в рамках Группы правительственных экспертов государств – участников Конвенции о «негуманном» оружии по смертоносным автономным системам вооружений.

Инциденты и угрозы.

• США официально развязывают руки хакерам и ставят ИИ на госслужбу. За фразой о нормализации кибернаступлений скрывается гораздо больше, чем кажется на первый взгляд. Администрация Дональда Трампа намерена изменить отношение к наступательным кибероперациям, рассматривая их как нормальный и необходимый инструмент государственной мощи. Об этом заявил Алексей Булэзел, старший CISO в Совбезе США, выступая на конференции RSA. По его словам, новый курс будет направлен на «дестигматизацию» цифрового наступления и расширение полномочий тех, кто этим занимается. Булэзел подчеркнул, что речь не идёт о бездумной агрессии, а о симметричном ответе на действия противников. По его мнению, отказ от реакции в ответ на враждебные действия лишь подталкивает злоумышленников к новым атакам. Для сдерживания, отметил он, необходимо «дать понять, что такое поведение неприемлемо». Выступление Булэзела стало одним из самых откровенных заявлений по поводу киберстратегии США со времён возвращения Трампа в Белый дом. Ещё в переходный период после выборов представители будущей администрации заявляли, что США необходимо перейти к наступательным мерам и наказывать противников жёстче. Поводом стали в том числе масштабные китайские хакерские операции, направленные против телекоммуникационных компаний и объектов критической инфраструктуры.

• Убийство по подписке: киберпреступники вербуют подростков в эпоху мессенджеров. В Европе набирает обороты пугающая схема «насилие как услуга» — новый формат криминального бизнеса, где исполнителями становятся обычные подростки. Коалиция из восьми стран во главе с Европолом запустила спецоперацию OTF GRIMM, чтобы остановить эту волну. Модель работает просто: за деньги несовершеннолетние идут на шантаж, нападения и даже убийства — всё по заявке, как такси или доставка пиццы. Криминальные группы вербуют юных исполнителей через Telegram, Instagram и Discord. Подросткам предлагают быстрые деньги, «элитное» сообщество и статус, упаковывая всё это в мемы и игровые задания. Реальность — грубое насилие и втягивание в цепь преступлений. Речь идет не только о физической расправе: мошенничество, кибератаки, шантаж — в арсенале хватает всего. Особенность этой схемы в том, как она стирает границы между игрой и преступлением. С виду безобидные шутки превращаются в реальные заказы. Молодежь зачастую не осознает, что становится частью тяжких преступлений — до тех пор, пока не поздно. В рамках операции OTF GRIMM силовики начали активное сотрудничество с соцсетями и мессенджерами. Цель — вычленить ядро преступных сетей, пресечь вербовку и вернуть контроль над ситуацией. Но пока модель работает и распространяется, становится ясно: для некоторых «подработка» может стать.

• Всплеск веб-атак на российскую энергетику: за три дня — двукратный рост. Специалисты в области кибербезопасности зафиксировали резкий рост числа веб-атак на сайты российских энергетических компаний. Особенно заметен всплеск в последние рабочие дни перед майскими праздниками — с 28 по 30 апреля. За этот короткий период количество атак на ресурсы одной из таких компаний увеличилось вдвое по сравнению с предыдущей неделей. Все попытки были отражены средствами защиты. Большая часть атак (58%) — это блокировки по IP-адресам, которые заранее были внесены в черные списки на основе анализа угроз. Такие списки формируются вручную специалистами, исходя из уже известных сценариев атак. Остальные 42% пришлись на автоматические сканеры, которые пытаются находить уязвимости в веб-приложениях — обычно в расчёте на последующее проникновение. Энергетический сектор сегодня особенно уязвим: с одной стороны, он зависит от автоматизированных систем, а с другой — не всегда имеет должный уровень защиты. Любая утечка данных или сбой может обернуться серьёзными проблемами — как для конкретной компании, так и для стабильности в целом. В таких условиях защита веб-приложений, особенно тех, что содержат личные кабинеты и персональные данные, должна быть постоянной задачей. Здесь важно не только уметь реагировать на атаки, но и упреждать их, действуя на опережение.

• Скачал расширение — стал случайным сообщником хакера. Такова реальность для Disney. Как один хакер решил спасти искусство, но взломал корпорацию. 25-летний хакер Райан Митчелл Крамер (NullBulge) признал себя виновным во взломе корпорации Disney. Как сообщает Министерство юстиции США, он признает вину по двум уголовным статьям, связанным с несанкционированным доступом к компьютеру и угрозами нанести ущерб защищённой системе. Крамер стал известен после того, как внедрил троян в популярное расширение для интерфейса ComfyUI — графической оболочки для генератора изображений Stable Diffusion, размещённой на GitHub. Вредоносный код позволял получить доступ к компьютерам пользователей, в том числе одного из сотрудников Disney. Получив доступ к корпоративному Slack через взломанный компьютер, Крамер выгрузил 1,1 терабайта данных. В июле 2024 года он связался с сотрудником через Slack под своим псевдонимом и пригрозил опубликовать конфиденциальную информацию, если не получит ответа. После того как сотрудник проигнорировал сообщение, Крамер выполнил угрозу и выложил данные в открытый доступ. На GitHub NullBulge заявил, что его атака была идеологическим протестом против ИИ-искусства: «ИИ-сгенерированное искусство наносит ущерб творческой индустрии и должно быть остановлено. Может, вы задумаетесь, прежде чем выкладывать ИИ-инструменты с такими слабо защищёнными аккаунтами». Вредоносное расширение крало криптокошельки, заражало системы пользователей вредоносным ПО и похищало личные данные. Кроме того, NullBulge ранее занимался хакерской деятельностью с целью получения прибыли. Предъявленные обвинения касаются исключительно взлома Disney. Крамер признал вину по двум пунктам: «несанкционированный доступ к компьютеру с получением информации» и «угроза нанести ущерб защищённому компьютеру». Каждое из преступлений предусматривает до 5 лет тюремного заключения. Минюст отмечает, что круг жертв может быть шире. В соглашении о признании вины Крамер признал, что как минимум ещё 2 человека загрузили вредоносный файл и стали жертвами взлома. Расследование дела продолжается.

• 6 лет в тени бэкдоров: как хакеры манипулируют заказами и крадут деньги. Исследователи обнаружили бэкдоры в старых версиях популярной платформы электронной коммерции Magento. Уязвимости, датируемые 2019 годом, позволяли злоумышленникам получать полный контроль над скомпрометированными сайтами. По словам Александра Михайлова, руководителя GSOC компании «Газинформсервис», тот факт, что компрометация произошла ещё в 2019 году, а бэкдор оставался незамеченным так долго, делает эту новость тревожной и показательной. Это уже не просто история про риски устаревшего софта, а гораздо более серьёзный сигнал для всего рынка. Инцидент высвечивает несколько критически важных моментов, где главный: «Актуальность ПО — не панацея». Бэкдоры были внедрены через уязвимость в устаревших версиях Magento. Атака позволяла злоумышленникам загружать произвольный код и выполнять его на сервере. Это давало им возможность красть данные кредитных карт, манипулировать заказами и полностью контролировать работу сайта. «Использование поддерживаемой версии платформы — это необходимый минимум, но само по себе оно не гарантирует безопасность. Этот случай — прямое указание на недостаточность одних лишь превентивных мер (как WAF или своевременные патчи). Без эффективных механизмов обнаружения подозрительной активности, аномалий и скрытых угроз внутри периметра подобные бэкдоры могут оставаться активными очень долго», — объясняет руководитель GSOC.

• Каждый третий роутер в РФ — с ключом под ковриком. 39% верят: если не трогать настройки — взлома не будет. Согласно опросу, проведённому «Лабораторией Касперского» в конце 2024 года, 39% россиян, использующих домашний Wi-Fi, никогда не меняли пароль от своего роутера. Ещё 18% сделали это, но не сразу после установки. Только 27% обновили учётные данные вскоре после покупки устройства. Специалисты предупреждают: если злоумышленник получает доступ к маршрутизатору, он может контролировать входящий и исходящий трафик, перехватывать конфиденциальные данные, изменять настройки сети (например, подменять DNS-серверы) и использовать устройство как точку входа для атак на другие устройства внутри домашней сети. Поэтому важно сразу после установки сменить предустановленный пароль на сложную уникальную комбинацию, а также регулярно проверять наличие обновлений прошивки. При выборе роутера эксперты рекомендуют ориентироваться на поддерживаемый стандарт Wi-Fi — в массовом сегменте наиболее современным является Wi-Fi 6, обеспечивающий более высокую скорость передачи данных. Также полезны гигабитные порты, продвинутое программное обеспечение, мощный процессор и USB-порт для подключения внешнего модема. При этом значимыми показателями надёжности являются регулярность обновлений встроенного ПО, адаптация устройства к российским операторам и наличие русскоязычной технической поддержки.

• США ужесточают контроль, Nvidia хитрит, Китай покупает ещё больше — такая вот Санта-Барбара с чипом H20. Там, где одни ставят барьеры, другие тут же строят обходные туннели. Nvidia в ближайшие два месяца выведет на китайский рынок упрощённую версию своего ИИ-чипа H20. Как сообщили источники Reuters, модифицированная модель должна появиться уже в июле, и об этом уже уведомлены крупнейшие китайские клиенты, включая провайдеров облачных вычислений. Переосмысленный H20 — это попытка Nvidia сохранить позиции на одном из самых стратегически важных регионов, несмотря на нарастающее давление со стороны Вашингтона. Изначально H20 был самым мощным из разрешённых к поставке в Китай ИИ-чипов Nvidia, однако в прошлом месяце американские власти ужесточили правила: теперь и для его экспорта требуется специальная лицензия. Это фактически заблокировало поставки. После этого компания пересмотрела технические параметры линейки и разработала план выпуска нового варианта, значительно уступающего по характеристикам оригиналу. Один из источников утверждает, что основное урезание коснётся объёма памяти. Также предполагается, что сами покупатели смогут адаптировать модульную конфигурацию, чтобы тонко настраивать производительность под свои нужды. Позиции Nvidia в Китае сложно переоценить: в прошлом финансовом году страна обеспечила компании выручку в 17 миллиардов долларов — это 13% от общего дохода. Чтобы подчеркнуть важность китайского направления, гендиректор Nvidia Дженсен Хуанг лично посетил Пекин в прошлом месяце, сразу после объявления новых ограничений. В переговорах с местными чиновниками он подчёркивал значение Китая как ключевого рынка для компании.

• Майское обновление Telegram развязало руки злоумышленникам. Майское обновление Telegram добавило возможность подключения к групповым звонкам пользователей, не состоящих в самой группе. Однако, как выяснилось, эта функция может быть использована злоумышленниками для обхода механизмов безопасности мессенджера. По словам Павла Коваленко, директора Центра противодействия мошенничеству компании «Информзащита», новая функция позволяет скрывать информацию о собеседнике — включая дату создания аккаунта, страну регистрации, а также аватарки организаторов и участников чата. Это создало лазейку, которой активно начали пользоваться мошенники, — в первую очередь для инвестиционных схем и целенаправленного фишинга, направленного на сбор конфиденциальных данных и хищение средств.

• Сайт редактируют все, пароли знает даже Wi-Fi-роутер — всё, что нужно знать о госбезопасности США. Когда в систему можно войти через Chrome DevTools — возможно, пора перезагрузить страну. Утечка учётных данных сотрудника сразу двух ключевых ведомств США — агентства CISA и департамента DOGE — может оказаться симптомом более глубокой проблемы. Согласно информации от журналиста Micah Lee, логины и пароли Кайла Шатта несколько раз появлялись в публичных дампах, собранных инфостилерами. Такие данные формируются после взлома конкретных устройств и могут указывать на многократное заражение. Кайл Шатт — инженер-программист, которому около 30 лет. По данным СМИ, в феврале он получил доступ к внутренней системе управления финансами Федерального агентства по чрезвычайным ситуациям (FEMA). Эта система применяется для распределения субсидий как в рамках ликвидации последствий катастроф, так и в рамках других федеральных программ. В роли сотрудника DOGE Шатт использовал проприетарное программное обеспечение FEMA. А как сотрудник CISA, он, вероятно, имел доступ к информации о защите гражданских сетей федерального правительства и критически важной инфраструктуре по всей территории США. Micah Lee сообщил, что логины и пароли Шатта были опубликованы как минимум четыре раза начиная с 2023 года в логах от вредоносных программ, ориентированных на кражу данных. Инфостилер обычно попадает на устройство через троянизированные приложения, фишинговые письма или эксплойты, после чего собирает логины, пароли, журнал нажатий клавиш и изображения с экрана. Всё это передаётся злоумышленникам и часто оказывается в открытых базах. Причём такие утечки указывают не только на проблему платформ, где использовались эти учётные данные, но и на заражение конечного устройства, на котором они хранились.

• Нейросеть с подвохом: инфостилер крадёт данные любителей ИИ-контента. Злоумышленники распространяют вредоносные фейковые сервисы генерации видео на базе искусственного интеллекта для распространения инфостилера Noodlophile. Под видом «умных» нейросервисов, таких как видеосервис Dream Machine, вредонос распространяется через рекламные объявления в популярных Facebook-группах. Киберэксперт лаборатории стратегического развития продуктов кибербезопасности компании «Газинформсервис» Михаил Спицын предупреждает, что защита от подобных угроз не ограничивается рекомендациями по включению в настройках Windows отображения расширений файлов. «Никогда не скачивайте файлы с сайтов без авторитетного подтверждения и избегайте предложений “уникального” контента в социальных сетях», — подчеркнул эксперт. Михаил Спицын объяснил механизм атаки: «Пользователь, ожидая получить сгенерированное видео, вместо этого скачивал ZIP-архив, в котором находился исполняемый файл ‘Video Dream MachineAI.mp4.exe’ — 32-битное приложение на C++, подписанное поддельным сертификатом Winauth и замаскированное под популярный видеоредактор CapCut. При запуске этот файл через BAT-скрипт и встроенную утилиту Windows ‘certutil.exe’ извлекает зашифрованный архив, замаскированный под PDF, прописывает в реестре ключ автозапуска и скрытно запускает ‘srchost.exe’. Последний обращается к удалённому серверу, загружает зашифрованный Python-скрипт ‘randomuser2025.txt’ и исполняет его в памяти — данный скрипт является основным компонентом нового инфостилера Noodlophile». Находясь в системе Avast, вредонос применяет технику PE-hollowing, внедряясь в легитимный процесс RegAsm.exe; в остальных случаях используется инъекция шелл-кода. «Noodlophile Stealer автоматически собирает из браузеров сохранённые логины, сессионные cookies, токены и файлы криптовалютных кошельков, а затем передаёт украденные данные через Telegram-бота, выступающего в роли скрытого управляющего сервером. В некоторых версиях к комплекту инфостилера присоединяется RAT-модуль XWorm, обеспечивающий злоумышленникам полный удалённый доступ к системе», — поясняет эксперт.

Исследования.

• Северокорейские IT-специалисты проходят собеседования в западные компании под вымышленными личностями. В рамках конференции по информационной безопасности RSA в Сан-Франциско эксперты сообщили об активизации деятельности северокорейских специалистов, выдающих себя за зарубежных IT-профессионалов. Они используют виртуальные частные сети, инструменты генерации профилей и коллективную подготовку к интервью, чтобы устраиваться на работу в технологические компании США и Европы. По словам представителей аналитической компании CrowdStrike, при прохождении технических собеседований в удалённом формате такие кандидаты зачастую используют помощь сторонних участников. Один собеседуется, другие незаметно решают задания. Подобные случаи уже зафиксированы в ряде компаний. Обнаружить таких кандидатов помогают дополнительные вопросы общего характера, в том числе касающиеся политики.  ФБР рекомендует работодателям использовать усиленные методы верификации личности при найме удалённых сотрудников, включая видеособеседования и проверку документов. В ряде случаев фальшивые профили сопровождались реальными документами граждан третьих стран, не подозревавших об их использовании. Специалисты подчёркивают, что несмотря на высокий профессиональный уровень некоторых таких кандидатов, их присутствие может представлять риск утечки конфиденциальных данных и нарушения санкционных ограничений.

• Отключение Skype запустит волну мошенничеств и фишинга. Эксперты по кибербезопасности предупреждают: отключение Skype и переход пользователей на альтернативные платформы могут спровоцировать волну фишинговых атак и распространения вредоносных программ. Skype прекратил работу 5 мая. Об этом стало известно ещё в конце февраля. В качестве замены Microsoft предлагает сервис Teams, включая бесплатную версию с базовым функционалом. Компания также пообещала сохранить пользовательские данные из Skype до января 2026 года. Как отметила инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева, отключение Skype может привести к резкому росту фишинговой активности. Мошенники будут эксплуатировать тревожность пользователей, опасающихся потерять свои данные. В рассылках могут использоваться темы вроде: «Перенесите данные Skype в Teams», «Критические обновления Skype для миграции» или «Техническая поддержка по переносу данных». Такие сообщения будут вести на фальшивые сайты, замаскированные под ресурсы Microsoft, с целью кражи корпоративных учётных данных.

• Китай построил облако на своих чипах. Без Intel. Без AMD. Без подачек Запада. Inspur ставит OpenStack на LoongArch… и это реально работает. Китайская компания Loongson объявила о важном достижении: более сотни различных продуктов теперь функционируют на процессорах LoongArch. Среди них выделяется облачное решение от Inspur — одного из ведущих поставщиков серверной инфраструктуры в Поднебесной. Разработанная для укрепления технологической независимости страны платформа LoongArch вобрала в себя лучшие наработки MIPS и RISC-V. Созданные по этой технологии микросхемы уже встраивают в промышленное оборудование, персональные компьютеры и серверы. Пока они отстают от флагманских моделей x86 и Arm, но стремительно наверстывают упущенное. Минувшей осенью власти КНР призвали местный бизнес выбирать микропроцессоры национального образца, объявив иностранные аналоги ненадёжными. В актуальный список проверенных чипов не вошла продукция AMD и Intel, зато появились два варианта от отечественного разработчика. Однако даже самые преданные идее технологического суверенитета пользователи не станут покупать устройства, с которыми не работает нужный софт. Учитывая это, фирма систематически публикует каталог поддерживаемых программ с указанием как готовых решений, так и тех, что находятся в стадии доработки. Свежий апрельский каталог дополнила облачная система от Inspur. В предыдущей редакции документа значилось комплексное решение от Lenovo для центров обработки данных. Репутацию Inspur подтверждает сотрудничество с крупнейшими технологическими гигантами Китая — Alibaba и Tencent. После того как в 2023 году США внесли фирму в санкционный перечень Entity List, её возможности работать с американскими партнёрами серьёзно ограничились. Тем не менее, компания успешно обслуживает масштабную клиентскую базу внутри страны, предлагая как техническое оснащение, так и фирменную InCloud OS для развёртывания облачных сервисов. Интеграция InCloud OS, построенной на фундаменте OpenStack, существенно укрепляет позиции LoongArch в сегменте высоконагруженных систем. Особый интерес вызывает недавно представленный 64-ядерный чип с возможностью установки пары таких микросхем в единую систему.

• Вирусы против вирусов: американские учёные научили вредоносное ПО запускать самоуничтожение. Американские исследователи из Технологического института Джорджии представили инструмент ECHO, способный нейтрализовать вредоносные программы, используя их собственные механизмы обновления. В ходе испытаний ECHO успешно удалил 523 из 702 образцов вредоносного ПО для Android, что составляет 75% успеха. Принцип работы заключается в анализе способов распространения вредоносного кода и использовании тех же каналов для доставки “лечебной” команды, которая отключает вредонос. Это позволяет автоматизировать процесс удаления ботнетов, сокращая время реакции с недель до нескольких минут. Разработка вдохновлена успешной ликвидацией ботнета Retadup в 2019 году, когда специалисты вручную нейтрализовали угрозу. Команда профессора Брэндона Сальтаформаджи решила превратить этот подход в системный и воспроизводимый метод. Важно отметить, что ECHO не заменяет антивирусные программы, а служит дополнительным инструментом для ускорения реакции на заражение. Инструмент уже доступен в открытом доступе на GitHub и готов к применению специалистами по кибербезопасности.

• Chrome признан чемпионом по сбору данных среди мобильных браузеров. Если вы думали, что ваш мобильный браузер просто скромно открывает сайты, то вот вам повод задуматься. По данным исследования Surfshark, Chrome — настоящий «пылесос» пользовательских данных. Причём такой, что остальным браузерам остаётся только завистливо покашливать в уголке. Исследование охватило топ-10 мобильных браузеров по версии AppMagic. Safari в списке тоже оказался — всё-таки стандартный браузер на iPhone, куда без него. В сумме Chrome и Safari держат почти 90% мобильного рынка, и, как ни странно (или вполне ожидаемо?), именно они собирают больше всего данных. Chrome впереди планеты всей: он собирает целых 20 типов данных. Среди них — контакты, финансы, местоположение, история поиска и просмотров, пользовательский контент и всякие диагностические сведения. Особенно выделяются финансовые данные — хотя пользователи могут сами разрешить их сбор для удобства. Но не забываем: многое из этого — не сам браузер, а сервисы Google, вроде Поиска и Карт. Так что винегрет из данных собирается быстро и охотно. На втором месте — приложение Bing с 12 типами данных, затем Pi Browser (9 типов), а Safari и Firefox делят 3-е место с 8 типами каждый.

Инновации.

• ИИ уже сжёг полпланеты — Microsoft хочет прикрутить к нему звезду, чтобы стало ещё жарче. Microsoft собирается ускорить появление термоядерных реакторов с помощью ИИ. Microsoft считает, что искусственный интеллект может ускорить разработку ядерного синтеза как практичного источника энергии — что в свою очередь поможет ответить на вопрос, чем питать сам ИИ. Ядерный синтез — в контексте генерации электричества — это технология, которая, как и квантовые вычисления, существует в теории и лабораторных экспериментах, но пока не достигла промышленного масштаба. Экспериментальные реакторы лишь на мгновения вырабатывают больше энергии, чем потребляют. Сторонники технологии верят, что синтез обеспечит человечество практически безграничной чистой энергией — особенно актуально для Microsoft, которая развивает ИИ-продукты с гигантским энергопотреблением. В Microsoft Research и среди ведущих учёных-физиков появилась идея использовать машинное обучение — ныне называемое ИИ — для ускорения прогресса в области синтеза. «Стремление к ядерному синтезу как к безграничному и чистому источнику энергии давно является одной из самых амбициозных целей человечества», — пишут исследователи Microsoft Research Кэндзи Такэда, Шрути Раджуркар и Аде Фамоти в своей публикации. «Хотя масштабируемая синтез-энергия по-прежнему остаётся делом ближайших лет, исследователи сейчас изучают, как ИИ может ускорить её разработку и приблизить внедрение в энергетическую сеть». Некоторые из этих исследований обсуждались в марте на первом Fusion Summit Microsoft Research — встрече учёных, надеющихся ускорить разработки синтеза с помощью ИИ, технологии, в которую Microsoft, к слову, инвестирует миллиарды долларов.

Обзор по ИБ подготовил Дмитрий Рожков.