Обзор важных материалов по ИБ 20.10.2025

Государственные инициативы.

• Минцифры сообщило о новом способе защиты аккаунта на портале госуслуг. На едином портале госуслуг (ЕПГУ) появилась новая функция для защиты аккаунта – возможность выбрать доверенный контакт, сообщает Минцифры. Доверенным контактом может быть, например, родственник или близкий друг. У него не будет доступа к личному кабинету, и он не сможет выполнять действия от вашего имени, но ему будет приходить дополнительный код подтверждения, если вы решите сменить пароль, поясняют в министерстве. Функция доступна всем пользователям ЕПГУ старше 14 лет. Доверенный контакт может быть только один, при этом у каждого доверенного контакта может быть до пяти доверителей. Требования к доверенному контакту: возраст — от 18 лет; гражданство РФ; наличие подтверждённой учётной записи на ЕПГУ; сведения о паспорте РФ и актуальном номере телефона в личном кабинете. Отключить доверенный контакт или, при желании, указать другого человека можно в любой момент в личном кабинете.

• Дума приняла закон о об оформлении гражданства ребёнка через ЕПГУ. Депутаты Госдумы приняли во втором и третьем чтениях закон о предоставлении законному представителю ребёнка возможности подать заявление об оформлении гражданства ребёнка в электронной форме. Сделать это можно будет на едином портале госуслуг (ЕПГУ). Туда же придёт уведомление об оформлении гражданства, подписанное усиленной квалифицированной электронной подписью уполномоченного должностного лица. Возможность подать такое заявление в бумажном виде сохранится. Новая норма касается лишь детей граждан Российской Федерации.

• Утверждена концепция государственной миграционной политики на 2026-2030 гг. – цифровые технологии помогут осуществлять контроль. Президент Владимир Путин подписал указ об утверждении концепции государственной миграционной политики Российской Федерации на 2026-2030 годы – документ содержит положения о развитии цифровых технологий в сфере контроля за мигрантами. Так, в документе сказано, что появление новых вызовов и угроз национальной безопасности РФ требует дальнейшего совершенствования миграционной политики. Возрастает значимость надлежащего выполнения уполномоченными государственными органами мероприятий по предупреждению и пресечению незаконной миграции, ведению реестра контролируемых лиц и соблюдению ограничений, установленных для включенных в него иностранных граждан, профилактике распространения радикальных религиозных и экстремистских взглядов в среде выходцев из иностранных государств. Внедрение новых механизмов биометрической идентификации личности и цифровизация процесса передачи сведений о результатах медицинского освидетельствования иностранных граждан будут способствовать повышению эффективности контроля въезда в РФ иностранных граждан. Цифровизация процессов миграционного учета обеспечит соблюдение правил учета иностранных граждан по месту их пребывания, сказано в концепции.

• Внедрить ИИ минимум в 3 информационные системы КНД – вице-премьер. Заместитель председателя правительства – руководитель аппарата правительства Дмитрий Григоренко на Всероссийском форуме контрольных органов в Красноярске поставил контролёрам задачу – внедрить искусственный интеллект (ИИ) минимум в три ведомственные информационные системы, рассказали D-Russia.ru в пресс-службе вице-премьера. ИИ-технологии инспекторы начали применять в своей работе в 2025 году – для быстрого и точного анализа данных, накапливаемых в различных ГИС. Как сообщил Григоренко, сейчас уже отобраны индикаторы риска применения ИИ. Если в наборе данных о состоянии контролируемого объекта обнаружены отклонения от нормы – это сигнал о необходимости провести внеплановую проверку. ИИ поможет инспекторам в постоянном режиме мониторить состояние таких данных. Также вице-премьер обозначил минимальный объём контрольно-надзорных мероприятий, которое каждое ведомство должно проводить с помощью беспилотных летательных аппаратов. На сегодня возможность проводить проверки с помощью БПЛА нормативно закрепили для таких видов контроля, как земельный контроль, строительный надзор, контроль в сфере благоустройств, охотничий контроль и другие. В этих видах контроля не менее 10% мероприятий должно быть проведено в 2026 году с подключением БПЛА. За девять месяцев 2025 года с помощью дронов в России было проведено 400 проверок и почти три тысячи профилактических мероприятий.

Инциденты и угрозы.

• Злоумышленники начали выманивать организаций деньги под видом предложений о сотрудничестве с авиакомпаниями. «Лаборатория Касперского» фиксирует по всему миру всплеск мошеннических рассылок якобы от лица крупных авиаперевозчиков и аэропортов. Для приманки компаниям предлагают зарегистрироваться в качестве потенциального поставщика и получить возможность стать партнёром известного бренда. В сентябре специалисты «Лаборатории Касперского» выявили несколько тысяч мошеннических писем такого рода. Об этом компания рассказала на GITEX Global 2025. Авторы сообщений выдают себя за представителей отделов закупок крупных авиакомпаний, таких как Emirates Airlines, Qatar Airways, Lufthansa, или аэропортов, в том числе Схипхола (Амстердам). В письмах они рассказывают о том, что якобы запускают новые проекты и программы по расширению бизнеса и ищут поставщиков или подрядчиков. Если представитель компании откликнется на предложение о сотрудничестве, на следующем этапе для большей убедительности злоумышленники пришлют поддельные документы на заполнение и подписание, в том числе форму регистрации поставщика и соглашение о неразглашении информации. Конечная цель мошенников — заставить организацию заплатить депозит в размере нескольких тысяч долларов США, якобы для бронирования приоритетного места в списке партнёров. В русскоязычных письмах такого рода требуемая сумма превышала 1 миллион рублей. Этот платёж, по уверениям авторов писем, будет возвращён в полном объёме после установления партнёрства. Однако на самом деле злоумышленники присваивают деньги себе, они не вернут их на счёт организации-жертвы.

• Телефон = Шпион. Глава Telegram предупредил пользователей о попытке ЕС принять закон о полном доступе к чатам. Берлин помог отстоять конфиденциальность в Telegram. Павел Дуров сообщил, что Telegram направил пользователям во Франции сообщение о попытке Европейского союза принять закон, который обязывал бы мессенджеры сканировать каждое личное сообщение, «превращая телефон каждого в шпионский инструмент». Он отметил, что Франция возглавила продвижение этой инициативы. По его словам, бывший и нынешний министры внутренних дел страны — Бруно Ретайо и Лоран Нуньес — поддержали её. В марте прошлого года они заявили, что полиция должна иметь доступ к личным сообщениям французских граждан. За принятие закона голосовали «Республиканцы» и президентская группа «Ренессанс». Дуров подчеркнул, что подобные меры под предлогом «борьбы с преступностью» направлены против обычных людей. Преступников, по его словам, это не остановит — они смогут использовать VPN и специальные сервисы для сокрытия переписки. При этом сообщения чиновников и полиции сканироваться не будут, поскольку закон освобождает их от наблюдения. Он сообщил, что вмешательство Германии позволило сохранить конфиденциальность пользователей, однако свободы остаются под угрозой, поскольку французские лидеры продолжают настаивать на полном доступе к личным сообщениям.

• Исследователи выявили новую фишинговую схему: мошенники выдают себя за специалистов Центробанка и зовут «в видеочат». Эксперты Центра мониторинга внешних цифровых угроз Solar AURA (ГК «Солар») обнаружили новую фишинговую кампанию, нацеленную на российских пользователей. Злоумышленники создают поддельные сайты, имитирующие страницы видеочатов со специалистами Банка России, и с их помощью похищают деньги и доступы к банковским приложениям и госуслугам. Как сообщили в Solar AURA, схема начинается с телефонного звонка, сообщения в мессенджере или письма, в котором мошенники представляются сотрудниками Центробанка. Далее жертве предлагают перейти на «официальный сайт видеоконференции» для «защищенного общения». Фальшивые страницы используют логотип и фирменный стиль Банка России, предлагают подключиться к видеозвонку и ввести пятизначный код доступа, который заранее сообщает сам злоумышленник. После входа в «виртуальную комнату» пользователя могут убедить передать данные от онлайн-банка, налогового кабинета или других сервисов. Это приводит к потере денег, взлому аккаунтов и утечке конфиденциальных данных. Всего Solar AURA выявила не менее 15 подобных ресурсов, информация о которых уже передана на блокировку. В компании предупреждают: Банк России не проводит консультации через видеочаты. Официальное взаимодействие с гражданами возможно только через интернет-приёмную на сайте ЦБ РФ.

• ИИ ускоряет рост DDoS-угроз: за год мощность ботнетов выросла в 25 раз. По наблюдениям компании Curator, специализирующейся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, в III квартале 2025 г. комбинация искусственного интеллекта и незащищённых устройств в развивающихся странах создала идеальную среду для появления крупнейших DDoS-ботнетов в истории. Об этом CNews сообщили представители Curator. Инструменты на основе искусственного интеллекта становятся все доступнее, и киберпреступники активно используют их для автоматизации атак. В III квартале 2025 г. компания Curator зафиксировала новую атаку крупнейшего из известных ботнетов, который специалисты компании отслеживают уже более полугода. В этот раз в атаке участвовало 5,76 миллиона зараженных устройств, преимущественно из Бразилии, Вьетнама, США, Индии и Аргентины.

• Новый тип атак позволил злоумышленникам воровать коды 2FA, анализируя пиксели экрана. 15 октября 2025 года исследователи из университетов Иллинойса, Вирджинии и Индианы представили новую уязвимость Android под названием Pixnapping. Она позволяет извлекать содержимое экрана устройства, включая коды двухфакторной аутентификации и уведомления, без получения каких-либо разрешений от пользователя. По данным проекта, атака использует побочный канал в графическом конвейере Android (SurfaceFlinger). Вредоносное приложение может запускать другие программы и считывать их экранное содержимое по цветам пикселей. После этого алгоритмы восстанавливают изображение и распознают текст, в том числе одноразовые пароли. Тесты показали, что коды 2FA можно извлечь менее чем за 30 секунд. Уязвимыми оказались устройства Google Pixel 6–9 и Samsung Galaxy S25 под Android 13-16. Даже после сентябрьского патча с исправлением CVE-2025-48561 исследователям удалось обойти защиту. Google пообещала дополнительное обновление в декабре. Эксперты предупреждают: Pixnapping представляет особую опасность, так как не требует разрешений и может использоваться против любых приложений: от мессенджеров до банковских клиентов.

• Спутники связи передают груды военных и полицейских данных в открытом виде. Перехватить их можно с помощью обычной «тарелки». Команда американских ученых с помощью самой обычной коммерческой спутниковой антенны просканировала сигналы, передаваемые несколькими десятками геостационарных телекоммуникационных спутников. Как оказалось, половина IP-трафика, раздаваемого аппаратами связи данного типа незашифровано. В нем удалось найти информацию на любой вкус: от SMS и телефонных переговоров абонентов оператора T-Mobile до сообщений, которыми обмениваются военные и полиция США.
  Спутниковые коммуникации без шифрования
  Геостационарные спутники связи передают массу конфиденциальных данных в незашифрованном виде, в том числе SMS, голосовой и интернет-трафик пользователей и даже сообщения, которыми обмениваются силовые и военные структуры США. Получить доступ к ним можно, имея в распоряжении спутниковую антенну, пишет The Register со ссылкой на результаты исследования американских ученых. Группа исследователей из Калифорнийского (Сан-Диего) и Мэрилендского (Колледж-Парк) университетов утверждает, что ее участникам удалось собрать огромное количество чувствительной информации при помощи самой обычной спутниковой тарелки, размещенной на крыше здания университета в Сан-Диего. В своей работе под названием “Don’t Look Up: There Are Sensitive Internal Links in the Clear on GEO Satellites” команды ученых описала процесс перехвата IP-трафика, передаваемого спутниками связи, размещенными на геостационарной орбите. Всего было просканировано 39 таких сателлитов, и половина полученных от них сигналов представляла собой IP-трафик в открытом виде.

• В даркнете продают данные российских «СМС агрегаторов». Под угрозой тысячи сервисов. Почему 3 ТБ утечки — это угроза национальной безопасности. В даркнете появилось объявление о продаже трёх терабайт данных, якобы похищенных у двух крупных российских SMS-агрегаторов. Автор публикации под ником ByteToBreach утверждает, что в утечке содержатся имена, номера телефонов, IP-адреса, сообщения из банков, активационные коды и другие данные. В описании сказано, что «часть информации была стёрта перед эксфильтрацией», поэтому в инфраструктуре компаний могут возникнуть осложнения. Для подтверждения слов автор прикрепил ссылку на файлообменник и свои контакты в Telegram, Signal и почте. Достоверность этой информации пока официально не подтверждена. Алексей Лукацкий отмечает, что подобная атака представляет собой атаку на цепочку поставок (supply chain) — через SMS-каналы, которыми тысячи сервисов передают одноразовые коды, PIN-коды, ссылки на сброс паролей и уведомления. Потенциальные последствия такой компрометации могут быть значительными. Во-первых, перехват и подмена 2FA-кодов и ссылок на восстановление доступа открывают путь к массовым захватам аккаунтов — от почты и банков до мессенджеров, криптосервисов и соцсетей. Для сравнения, в 2022 году после взлома Twilio пострадали 163 компании, включая Signal, где были уязвимы около 1900 аккаунтов. Во-вторых, из личного кабинета SMS-агрегатора можно отправлять сообщения с доверенных имён и коротких номеров (short code / альфа-ID), обходя фильтры и создавая идеальный канал для фишинга, мошенничества и атак BEC. В-третьих, базы номеров, тексты сообщений и метаданные (время, получатели, содержание) ценны для целевого фишинга, шантажа и слежки. Аналогичная ситуация наблюдалась при компрометации роутера Syniverse, когда под угрозой оказались миллиарды сообщений. В-четвёртых, доступ к инфраструктуре провайдера может использоваться для отслеживания пользователей, как показал скандал с компанией Mitto, чьи сервисы применялись для мониторинга людей. В-пятых, компрометация SMS-каналов угрожает административным и корпоративным системам, поскольку злоумышленники могут атаковать MFA-каналы сотрудников и получить доступ к почте, облачным средам и CI/CD. Публикация упоминает инцидент с Authy, где в 2024 году были подтверждены данные о 33 млн номеров пользователей через неаутентифицированный узел.

• Спутники связи передают груды военных и полицейских данных в открытом виде. Перехватить их можно с помощью обычной «тарелки». Команда американских ученых с помощью самой обычной коммерческой спутниковой антенны просканировала сигналы, передаваемые несколькими десятками геостационарных телекоммуникационных спутников. Как оказалось, половина IP-трафика, раздаваемого аппаратами связи данного типа незашифровано. В нем удалось найти информацию на любой вкус: от SMS и телефонных переговоров абонентов оператора T-Mobile до сообщений, которыми обмениваются военные и полиция США.
  Спутниковые коммуникации без шифрования
  Геостационарные спутники связи передают массу конфиденциальных данных в незашифрованном виде, в том числе SMS, голосовой и интернет-трафик пользователей и даже сообщения, которыми обмениваются силовые и военные структуры США. Получить доступ к ним можно, имея в распоряжении спутниковую антенну, пишет The Register со ссылкой на результаты исследования американских ученых. Группа исследователей из Калифорнийского (Сан-Диего) и Мэрилендского (Колледж-Парк) университетов утверждает, что ее участникам удалось собрать огромное количество чувствительной информации при помощи самой обычной спутниковой тарелки, размещенной на крыше здания университета в Сан-Диего. В своей работе под названием “Don’t Look Up: There Are Sensitive Internal Links in the Clear on GEO Satellites” команды ученых описала процесс перехвата IP-трафика, передаваемого спутниками связи, размещенными на геостационарной орбите. Всего было просканировано 39 таких сателлитов, и половина полученных от них сигналов представляла собой IP-трафик в открытом виде.

Исследования.

• Два года запрета на мобильные телефоны в школах Австралии – результаты. Спустя два года после введения запрета на пользование мобильными устройствами в школах большинства штатов Австралии, дети стали учиться лучше, написала в воскресенье газета The Guardian со ссылкой на данные исследований. Как показали результаты опроса (2024 года) почти 1000 директоров учебных заведений, проведённого властями штата Новый Южный Уэльс, через год после введения запрета 81% респондентов увидели рост успеваемости школьников. Кроме того, 86% участников опроса отметили, что учащиеся стали больше общаться друг с другом, 87% директоров заявили, что дети стали меньше отвлекаться на уроках. Ученикам лучше удаётся сосредоточиться и вовлечься в процесс обучения, отметили 70% учителей, принявших участие в исследовании штата Южная Австралия. А 64% респондентов заявили о снижении количества «чрезвычайных происшествий», связанных с использованием гаджетов.

• Опрос показал: россияне больше всего доверяют Telegram-каналам и телевидению при поиске новостей о кибербезопасности. «Лаборатория Касперского» провела исследование «Киберповестка в медиапотреблении россиян», чтобы понять, из каких источников жители страны узнают новости об ИТ и кибербезопасности. Главным каналом доверия оказались Telegram-каналы – их выбрали 39% респондентов. На втором месте – телевидение (32%), третью позицию заняли российские новостные сайты (24%). Большинство пользователей предпочитают получать информацию в коротком формате: 66% выбирают посты или краткие заметки, 56% – видео и телепередачи. Полноценные статьи читают 27% опрошенных, а 20% слушают новости в виде подкастов или аудиосводок. Среди всех источников информации, независимо от тематики, россияне в равной степени доверяют телевидению и Telegram-каналам – по 33%. В пятёрку также вошли новостные сайты, ленты новостей в браузерах и видеоплатформы. При этом нейросети и чат-боты, такие как ChatGPT и ИИ-агрегаторы, вызывают доверие лишь у 7% пользователей. Эксперты напоминают, что алгоритмы искусственного интеллекта могут выдавать ошибки и «галлюцинировать», поэтому полученные от них данные следует перепроверять. Половина россиян узнаёт новости из главных страниц и лент – 57% выбирают то, что предлагает ресурс. 40% переходят в интересующие разделы (например, «Технологии» или «Политика»), 35% – изучают рекомендованные подборки, а лишь 22% самостоятельно ищут материалы по конкретным темам.

• Касперский против ChatGPT: как антивирус вычислил вредонос, написанный ИИ. Атаки начались в сентябре и затронули предприятия авиационной и радиопромышленности. «Лаборатория Касперского» сообщила о новой волне целевых атак группы Librarian Likho (ранее — Librarian Ghouls) против российских компаний авиационной и радиопромышленности. Кампания продолжается с сентября 2025 года, и впервые злоумышленники применяют вредоносное программное обеспечение собственной разработки. Анализ показал, что оно создано с использованием инструментов искусственного интеллекта. Librarian Likho известна как группа, проводящая сложные кибератаки на организации в России и странах СНГ. Изначально она не занималась кибершпионажем, однако со временем стала охотиться за файлами, связанными с системами автоматизированного проектирования. Её интерес представляют компании из промышленного, телекоммуникационного, строительного, образовательного и энергетического секторов. Летом 2025 года фиксировались ночные атаки группы на российские организации. Для получения доступа злоумышленники используют привычную тактику — целевые фишинговые рассылки. Жертвам отправляют письма с запароленными архивами, содержащими вредоносные файлы, замаскированные под документы реальных компаний. Вложенные файлы имитируют платёжные поручения, акты или коммерческие предложения. После открытия архива и запуска содержимого происходит заражение. Пароль к архиву указывается в письме, что затрудняет обнаружение атаки антивирусными средствами.

• ИИ поможет сократить утечки данных из приложений в десять раз. В ближайшие годы количество утечек данных из приложений может снизиться в десять раз — всё благодаря внедрению искусственного интеллекта. Отечественные разработчики уже начали использовать нейросети для автоматического поиска уязвимостей в российских программах. Как рассказали «Известиям» участники рынка, теперь это не просто модный тренд, а реальный инструмент повышения кибербезопасности. По словам старшего управляющего директора AppSec Solutions Антона Башарина, большие языковые модели сегодня умеют не только находить слабые места в коде, но и объяснять, в чём именно проблема и как её исправить. По мнению члена комитета Госдумы по информационной политике и координатора проекта «Цифровая Россия» Антона Немкина, развитие подобных технологий может в перспективе привести к созданию национальной платформы мониторинга уязвимостей — она будет работать в режиме реального времени и интегрироваться с инфраструктурой госорганов и крупных компаний. При этом полностью исключить человека из процесса пока невозможно. Экспертам всё равно придётся перепроверять выводы ИИ, чтобы избежать ошибок. Тем временем мобильные и веб-приложения по-прежнему остаются одной из самых уязвимых сфер. Например, по данным ГК «Солар», 46% веб-приложений российских компаний содержат уязвимости, провоцирующие утечки. Более половины подобных программ плохо защищены и позволяют получить несанкционированный доступ к данным пользователей.

• Большинство компаний не готовы к восстановлению после киберинцидентов. Специалисты JET CSIRT опубликовали аналитический материал «Восстановление как стратегический аспект киберустойчивости бизнеса», в котором подчеркнули: для большинства российских компаний план восстановления после атак остается слабым звеном в системе информационной безопасности. Согласно исследованию, более половины организаций считают, что обеспечение непрерывности бизнеса – задача исключительно ИТ-подразделений. Однако на практике реагирование на инциденты чаще происходит «по факту», без заранее отработанных сценариев и процедур. Только 40% компаний готовы публично сообщать о киберинцидентах, предпочитая ограничиваться внутренними расследованиями. Эксперты отмечают, что такой подход повышает риски длительных простоев, потери доверия клиентов и санкций со стороны регуляторов. В отчете указывается: восстановление должно рассматриваться как стратегическая часть киберустойчивости, а не как техническая задача.

• Работают отлично, но в мусор. Прекращение поддержки Windows 10 превратило сотни миллионов исправных компьютеров в электронные отходы. Прекращение поддержки Windows 10 стало самой масштабной экологической катастрофой в истории IT. Окончание поддержки Windows 10 стало экологической катастрофой, которую предсказывали уже несколько лет. 16 октября Microsoft официально прекратила бесплатное обновление операционной системы, оставив без защиты около 400 миллионов компьютеров по всему миру, не совместимых с Windows 11. Это почти 42% всех устройств, работающих под управлением Windows, — цифра, которая превращает завершение цикла поддержки в пример запланированного устаревания, чреватый массовыми отходами и ростом рисков безопасности. Проблема усугубляется тем, что миллионы систем физически не могут перейти на новую версию — они не соответствуют строгим аппаратным требованиям Windows 11. Для множества организаций, включая школы, государственные структуры и некоммерческие учреждения, эксплуатация машин без актуальных обновлений невозможна из-за корпоративных правил кибербезопасности. Это заставляет их закупать новые компьютеры, хотя старые устройства остаются полностью работоспособными. В профессиональных сообществах, таких как r/sysadmin, эта ситуация стала одной из главных тем обсуждения: администраторы сетей теперь вынуждены искать пути массовой замены техники, хотя у неё ещё есть годы службы. Такое решение Microsoft приведёт к тому, что сотни миллионов устройств окажутся на полигонах электронных отходов. Каждый выброшенный компьютер означает новые выбросы углекислого газа при производстве, добыче редкоземельных элементов и транспортировке замены. Экологи и правозащитные организации подчёркивают: продление срока эксплуатации техники — через обновления, ремонт или просто отказ от преждевременной замены — одно из самых действенных средств сократить углеродный след ИТ-индустрии.

• Достижения ИИ: Фишинговые кибератаки теперь удаются в 4,5 раза чаще и приносят в 50 раз больше прибыли. Инструменты на основе искусственного интеллекта позволили злоумышленникам довести вероятность клика по вредоносной ссылке в рамках фишинговых кампаний до 54%, что в 4,5 раза превышает эффективность атак без использования таковых, а также кратно увеличить свои доходы, следует из отчета Microsoft.
  ИИ в помощь киберпреступникам
  Использование технологий искусственного интеллекта в фишинговых кампаниях значительно – в 4,5 раза – повышает шансы злоумышленника на успех и положительно сказывается на его доходах, пишет The Register со ссылкой на данные исследования Microsoft. Согласно данным отчета Digital Defense 2025 (отражает период с июля 2024 г. по июнь 2025 г.), подготовленного корпорацией Microsoft, фишинговые письма, сгенерированные при помощи ИИ, успешно убеждают получателя перейти по вредоносной ссылке или загрузить вредоносный файл в 54% случаев, тогда как составленные людьми – лишь в 12%. ИИ оказывает злоумышленникам неоценимую услугу не только в деле повышения кликабельности фишинговых ссылок, но также позволяет, добиться гораздо более эффективной ее монетизации – вплоть до 50 раз, следует из отчета.
  ИИ позволяет кибепреступникам генерировать сообщения с учетом важных особенностей целевой аудитории фишинговой кампании, такие как родной язык потенциальной жертвы, а также придумывать более правдоподобные предпосылки, способные убедить пользователя в отсутствие у автора злого умысла. Как отмечает The Register, подобный подход начал приносить свои плоды. «Эта огромная отдача от инвестиций [в инструменты на базе ИИ] будет стимулировать киберпреступников, которые еще не используют ИИ, добавить его в свой арсенал, – говорится в отчете Microsoft.

Инновации.

• Вес 1,2 кг, мощность как у дата-центра. NVIDIA запускает DGX Spark — первый карманный суперкомпьютер для ИИ. Тысяча триллионов операций в секунду у вас в рюкзаке. NVIDIA официально запускает в продажу компактный ИИ-компьютер DGX Spark — первую рабочую станцию, разработанную специально для локального обучения нейросетей. Устройство поступит в розничную продажу 15 октября на сайте компании и через ограниченное число дистрибьюторов. Хотя внешне аппарат напоминает мини-ПК, он ориентирован не на массовый рынок. При весе 1,2 кг DGX Spark позиционируется как «самый компактный суперкомпьютер для искусственного интеллекта», адресованный разработчикам, инженерам и студентам, которым требуется запускать крупные модели без доступа к облачным сервисам. В основе устройства лежит новейший чип GB10 Grace Blackwell — гибридный модуль, объединяющий 20-ядерный процессор на архитектуре Arm и графический ускоритель Blackwell с числом CUDA-ядер, сопоставимым с RTX 5070. Такое сочетание позволяет решать задачи генеративного ИИ и глубокого обучения локально, без подключения к внешним дата-центрам.

• Сто лет поисков — и одна молекула решила всё: Кембридж открыл квантовый материал, который превращает свет в ток без потерь. Новый путь к солнечной энергии будущего? Учёные из Кембриджа заметили редкое явление, которое раньше наблюдали только в неорганических оксидах металлов. На этот раз оно проявилось в органическом полупроводнике, который к тому же светится. Команда обнаружила, что внутри молекулы можно запустить процесс, при котором свет превращается в электрический ток без привычного разделения на донор и акцептор. Такой подход может изменить представления о солнечных батареях — в будущем их можно будет делать из одного лёгкого и недорого материала. Исследование посвящено необычному органическому полупроводнику P3TTM. У каждой его молекулы есть один неспаренный электрон, из-за чего вещество ведёт себя как магнит. Над проектом работали две кембриджские группы: химики под руководством профессора Хьюго Бронстайна и физики профессора сэра Ричарда Френда. Раньше они создавали эти соединения ради их яркого свечения — для органических светодиодов. Но новая работа, опубликованная в Nature Materials, показала неожиданное: если молекулы P3TTM плотно упаковать, их неспаренные электроны начинают взаимодействовать друг с другом, как в моттово-хаббардовских изоляторах. Когда материал поглощает свет, один из электронов перескакивает к соседней молекуле, оставляя после себя положительный заряд. Возникает разделение зарядов, и эти носители можно собрать как электрический ток. В обычных органических солнечных ячейках для этого нужны два разных вещества — одно отдаёт электроны, другое принимает. А в P3TTM всё происходит в рамках одного и того же соединения. Энергетические затраты на перенос электрона, описываемые параметром Hubbard U, здесь минимальны — значит, потери тоже малы.

Обзор по ИБ подготовил Дмитрий Рожков.