Обзор важных материалов по ИБ 10.11.2025

Государственные инициативы.

  • Отдельные сервисы МФЦ переводятся в национальный мессенджер – проект постановления. Минэкономразвития опубликовало для общественного обсуждения проект постановления правительства, предусматривающего перевод отдельных сервисов МФЦ в национальный мессенджер Max, для чего вносятся изменения в правила организации деятельности МФЦ, требования к предоставлению госуслуг в электронной форме и постановление № 797 о взаимодействии МФЦ с госорганами. Как сказано в прилагаемых к проекту постановления документах, Минэкономразвития пытается таким образом решить две задачи: – уменьшить нагрузку на кол-центры МФЦ; – исключить использование SMS для уведомления граждан о ходе предоставления услуг в МФЦ, т.к. рассылка SMS расходует бюджетные средства субъектов РФ. Проблемы можно устранить, внедрив функциональность Max в деятельность МФЦ за счёт интеграции с инфраструктурой мессенджера автоматизированных информационных систем МФЦ (АИС МФЦ), считают в министерстве и предлагают следующие сроки внедрения. С 1 января 2026 (внедрение базовой функциональности Max) должны заработать: – сервис по информированию заявителей о статусе обработки обращений с возможностью оценки качества и доступности предоставления госуслуг, в том числе с использованием системы «Ваш контроль», сбора обратной связи, автоматического направления посредством многофункционального сервиса обмена информацией уведомления о результатах предоставления государственных и муниципальных услуг; – цифровой виртуальный помощник (чат-бот) для приёма и обмена текстовой информацией об адресах, графике (режиме) работы МФЦ, территориально обособленных структурных подразделений (офисов) многофункциональных центров и (или) привлекаемых организаций, а также записи на приём в МФЦ и отмены указанной записи. Не позднее 1 апреля 2026 (дополнительная функциональность Max) должно появиться онлайн-консультирование МФЦ о порядке: – предоставления госуслуг; – оплаты государственной пошлины или иной платы за предоставление услуг; – подписания документов с использованием усиленной квалифицированной электронной подписи или усиленной неквалифицированной электронной подписи. С 1 января 2027 (специальная функциональность Max): ожидается подтверждение МФЦ личности заявителя при предоставлении им документов и (или) сведений, необходимость и (или) возможность предоставления которых в МФЦ предусмотрена законодательством РФ. Также проектом постановления уточняется перечень госуслуг, предоставляемых в МФЦ по принципу «одного окна», и вопросы получения в МФЦ документов на бумажном носителе.
  • КНР выступила за создание Всемирной организации сотрудничества в области ИИ. Председатель КНР Си Цзиньпин на второй сессии 32-й неформальной встречи руководителей экономик АТЭС предложил создать Всемирную организацию сотрудничества в области искусственного интеллекта – это, передаёт в субботу Синьхуа, «предоставит международному сообществу общественные блага в области ИИ». Как считает глава Китая, странам Азиатско-Тихоокеанского региона следует заботиться о благополучии всего человечества и «способствовать разумному и упорядоченному развитию ИИ, обеспечивая при этом его полезность, безопасность и справедливость». Reuters видит в предложении КНР попытку позиционировать Китай в качестве альтернативы США в вопросах торгового сотрудничества. Такая организация может устанавливать нормы, регулирующие деятельность в ИИ-сфере, отмечает агентство.
  • Итоги встречи глав правительств России и Китая – что констатировано по части ИКТ. На сайте правительства опубликовано совместное коммюнике по итогам 30-й регулярной встречи глав правительств России и Китая; документ в том числе содержит ряд положений, относящихся к информационно-коммуникационным технологиям (ИКТ). Так, стороны договорились:
    • способствовать развитию трансграничной электронной коммерции, активно стимулировать компании электронной коммерции двух стран к использованию онлайн-мероприятий для продвижения продукции своих стран на рынках друг друга;
    • укреплять сотрудничество в области торговли услугами, в том числе по таким направлениям, как информационные технологии, креативные индустрии и компьютерные игры;
    • содействовать внедрению безбумажных транспортных документов;
    • продвигать сотрудничество в области трансграничных автоматизированных перевозок товаров, укреплять информационный обмен, стимулировать внедрение технологий беспилотного вождения;
    • поддерживать координацию в регуляторной сфере и при центральной роли ООН обеспечивать соответствие алгоритмов систем искусственного интеллекта (ИИ) требованиям законодательства государств на их территории, расширять взаимодействие в вопросах стандартизации в области ИИ;
    • укреплять взаимодействие в области международной информационной безопасности, содействовать скорейшему вступлению в силу Конвенции ООН о сотрудничестве в сфере противодействия информационной преступности;
    • усиливать взаимодействие в сфере защиты прав потребителей, развивать общие подходы для обеспечения ее должного уровня, в том числе в рамках электронной торговли и при трансграничном приобретении услуг.

Также стороны позитивно оценили результаты российско-китайского сотрудничества в области научно-технических инноваций и высоких технологий и выразили намерение и далее углублять сотрудничество.

  • Российские операторы запускают ИИ-приложения для абонентов. Крупные российские мобильные операторы начали предоставлять абонентам доступ к новому приложению, основанному на искусственном интеллекте. По данным издания Известия, пользователям предлагается интегрированный чат-бот, который может отвечать на вопросы, помогать с сервисами связи и обрабатывать персональные запросы через мобильный интерфейс. С одной стороны, новинка воспринимается как улучшение сервиса и шаг навстречу цифровизации. Однако эксперты предупреждают: подключение таких ИИ-приложений с глубокой интеграцией в учетные записи абонентов открывает сразу несколько зон риска. Во-первых, связка мобильного номера и возможностей ИИ создаёт уникальные профильные данные, которые при компрометации могут стать источником целевых фишинговых атак. Во-вторых, сам абонентский профиль оператора (с деталями звонков, смс, геолокации) становится потенциально богатым источником данных для аналитики или автоматического распознавания личности. Особое внимание следует уделить защите доступа к таким сервисам: многим пользователям придётся подтвердить номер телефона или биометрию для работы с новым ИИ-интерфейсом. Если же пароль или PIN окажутся слабыми, злоумышленники могут получить доступ к личной переписке, подменить действия в сервисе или даже инициировать платные операции от имени абонента. Для рядового пользователя принципиально важно: перед подключением нового приложения от оператора провести ревизию настроек безопасности – включить двухфакторную аутентификацию, выбрать уникальный пароль, контролировать какие разрешения получает приложение (доступ к контактам, геолокации, SMS) и быть готовым к тому, что часть данных будет использоваться для обучения ИИ-сервиса. Если появляются сомнения – стоит отказаться от участия или подключить услугу позже, когда будут известны её условия и гарантии конфиденциальности.
  • Суверенный Рунет. Мишустин подписал постановление о том, как им будут управлять (и от чего защищать). Аварии, перегрузки, кибератаки и потеря доступа к мировому интернету теперь официально признаны угрозами, их будет отслеживать и согласовывать Роскомнадзор. Правительство России опубликовало обновленную версию правил централизованного управления сетью связи общего пользования. Это документ, который определяет, в каких ситуациях государство может вмешиваться в работу российского сегмента интернета и операторских сетей. Новая редакция фактически расширяет перечень угроз, при которых Роскомнадзор получает право управлять маршрутизацией трафика и применять технические средства противодействия угрозам. Эксперты говорят, что по сути власти лишь закрепили то, как РКН работал в последние годы. Правила были приняты еще в 2020 году для реализации закона о суверенном Рунете, который действует с ноября 2019 года. Тогда государство обязало операторов связи устанавливать на сети специальное оборудование Роскомнадзора. Через него ведомство может перенаправлять трафик в случае угроз целостности, устойчивости и безопасности интернета в России. Через эти же технические средства власти ограничивают или замедляют доступ к запрещенным ресурсам. В 2021 и 2023 годах документ уже дорабатывали, теперь вышла новая редакция.

Инциденты и угрозы.

  • Налог на невнимательность: мошенники подделывают уведомления ФНС. В период подготовки налоговой отчетности участились случаи мошенничества, когда злоумышленники под видом инспекторов ФНС пытаются получить доступ к банковским счетам граждан. Подробности схемы раскрывает Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда» (входит в ИКС Холдинг). Гражданам стали чаще звонить мошенники, представляясь сотрудниками налоговой службы. Звонящий озвучивает подробные персональные данные жертвы: адрес регистрации, номер телефона, почту, ФИО и другие сведения. Такая детализация вызывает доверие, после этого злоумышленник часто обвиняет человека в том, что тот не подал налоговую декларацию за прошлый год, а затем предлагает записаться на прием в ФНС. Для подтверждения записи приходит СМС с кодом (чаще всего для доступа к Госуслугам), который мошенник просит озвучить. Такие атаки становятся возможными из-за регулярных утечек баз данных с популярных сервисов. Мошенники собирают данные из множества источников, таких как утечки баз крупных онлайн-магазинов, сервисов и банков, списки персональных данных у data-брокеров и на даркнет-рынках, публичные профили и блоги в соцсетях и мессенджерах, а также инсайдерские сливы. Комбинируя фрагменты из разных утечек, злоумышленники формируют полные «профили» жертв и используют их для убедительных сценариев обмана. Поэтому крайне высока вероятность того, что преступники будут знать о жертве достаточно много.
  • Новый вид мошенничества. Риелторы «улучшают» фото квартир с помощью ИИ, чтобы скрыть реальное состояние. Покупатель теперь должен сам уметь отличать правду от идеальной иллюзии. На фоне стремительного развития генеративного искусственного интеллекта в США набирает обороты новый вид «риелторского мошенничества». На таких популярных платформах, как Zillow, всё чаще можно встретить объявления о продаже и аренде жилья, где реальное состояние объектов видоизменяется с помощью нейросетей. Разумеется, в лучшую сторону, чтобы клиент точно позвонил по объявлению. Вместо честных фотографий пользователи видят визуально «улучшенные» изображения: грязные квартиры превращаются в светлые, аккуратные интерьеры, обшарпанные фасады приобретают свежесть, а тусклые комнаты наполняются виртуальным солнечным светом. В ход идут алгоритмы генерации и редактирования изображений, включая возможности таких систем, как ChatGPT и Midjourney с поддержкой визуального ввода. Картинки, созданные этими инструментами, уже сложно отличить от реальных — особенно если речь идёт не о полной подделке, а о тонких правках. Часто владельцы жилья (или риелторские агентства) не просто «приукрашивают» фото, а создают то, чего не существует. На изображениях появляются несуществующие диваны, исчезают старые батареи, перестраивается планировка. Бывает, что стёртые временем полы выглядят как новенькие, а тёмные помещения становятся залитыми светом. Один из таких случаев обнаружила иллюстратор из Детройта — в объявлении о сдаче дома в аренду фасад и интерьер выглядели подозрительно идеально, а при внимательном рассмотрении оказалось, что изображение создано при помощи нейросети и не отражает реальное состояние объекта.
  • Шпионы атакуют ВС Белоруссии, используя бэкдор, работающий через Tor. Исследователи из Cyble обнаружили необычный Windows-бэкдор, раздаваемый под видом уведомления о переподготовке белорусских военнослужащих для нужд недавно созданных войск беспилотных авиационных комплексов. Целью атак с применением зловреда, открывающего SSH-доступ через Tor, по всей видимости, является шпионаж. Анализ показал, что распространяемый злоумышленниками документ «ТЛГ на убытие на переподготовку.pdf» на самом деле является архивным файлом, содержащим LNK с тем же русскоязычным именем и скрытую папку FOUND.000. Ее содержимым оказался вложенный persistentHandlerHashingEncodingScalable.zip, который с помощью PowerShell-команд, встроенных в LNK, распаковывается в специально созданную папку %appdata%\logicpro. При запуске вредонос вначале проверяет систему на наличие песочниц и автоматизированных средств анализа. При обнаружении враждебной среды дальнейшее исполнение откатывается; при благоприятном стечении обстоятельств жертве отображается маскировочный PDF-документ, а остальные действия выполняются в фоне.
  • Всё, что вы делали на Android, больше не секрет: Google подтвердила RCE, открывающую полный доступ без единого клика. Хакеры могут сломать ваш Android, пока вы просто листаете ленту. Google выпустила экстренное предупреждение о критической уязвимости в Android, которая позволяет атакующим выполнять произвольный код на устройстве без какого-либо участия пользователя. Zero Click-уязвимость обнаружена в системных компонентах операционной системы и описана в ноябрьском бюллетене безопасности Android за 2025 год. Уязвимость получила идентификатор CVE-2025-48593 и признана одной из наиболее опасных за последнее время. Она затрагивает несколько версий Android Open Source Project (AOSP) — с 13-й по 16-ю, и может быть использована для удалённого выполнения кода (RCE) без необходимости предоставления дополнительных прав или действий со стороны владельца устройства. По оценке Google, злоумышленники способны эксплуатировать ошибку, отправляя специально сформированные сетевые пакеты либо распространяя вредоносные приложения через сторонние магазины и sideload-установки. Успешная атака открывает полный доступ к устройству, включая возможность кражи данных, установки вымогательского ПО или превращения смартфона в элемент ботнета. Проблема зарегистрирована внутри компании под номером Android bug ID A-374746961 и уже устранена в последних сборках AOSP.
  • Взрывной рост приложений, паразитирующих на NFC. Сотни вредоносов атакуют Россию. Исследователи Zimperium выявили всплеск в количестве вредоносных приложений под Android, эксплуатирующих платёжные инструменты, в особенности – NFC. Некоторые из мошеннических приложений выдают себя за клиентское ПО российских банков – ВТБ, ПСБ и других. Приложения-паразиты. В странах Восточной Европы набирает силу крайне неприятный для пользователей смартфонов тренд: резко возросло количество вредоносов, нацеленных на NFC-соединения (Near-Field Communication, применяются, в первую очередь, для быстрых платежей). Исследователи компании Zimperium насчитали за последние месяцы не менее 760 разных вредоносных приложений под Android, которые используются для кражи платёжной информации. В отличие от типовых банковских троянцев, которые используют перекрывающие слои для перехвата банковских реквизитов, или средств удалённого доступа, которые применяются для мошеннических транзакций, NFC-вредоносы злоупотребляют системой Android Host Card Emulation для кражи данных самой платёжной карты. Они перехватывают поля EMV (это платёжный стандарт, сформированный Europay, MasterCard и Visa), на команды APDU (это протокол) от платёжных терминалов отвечают значениями, заданными злоумышленниками, или перенаправляют запросы от терминала на удалённый сервер, где формируются нужные APDU-ответы, с тем, чтобы открыть возможность осуществлять платежи на терминале при физическом отсутствии держателя карты.
  • Критическая уязвимость в Android даёт полный контроль над смартфоном. Google выпустила срочный патч для критической уязвимости, затрагивающей Android-устройства по всему миру. Проблема получила идентификатор CVE-2025-48593 и позволяет злоумышленникам выполнять произвольный код на устройстве без какого-либо участия пользователя. Уязвимость обнаружена в системном компоненте Android и затрагивает версии с 13 по 16. Это значит, что миллионы смартфонов и планшетов находятся под угрозой, если ещё не получили ноябрьское обновление от 1 ноября 2025 года. Главная опасность в том, что для атаки не требуется ни нажатия на ссылку, ни загрузки вредоносного файла — всё происходит удалённо и незаметно для пользователя. Достаточно, чтобы злоумышленник отправил специально подготовленный код — и он сможет получить полный контроль над устройством. Google подчёркивает, что для эксплуатации уязвимости не нужны повышенные привилегии. Иными словами, атака возможна «с нуля», без доступа к системным правам, что делает угрозу особенно серьёзной. Компания предупредила производителей Android-устройств ещё за месяц до публикации, чтобы они успели подготовить и выпустить апдейты. Обновления уже доступны через репозитории Android Open Source Project, а пользователям настоятельно рекомендуется проверить их наличие в настройках. Если в разделе «Безопасность» указана дата 2025-11-01 или более поздняя — устройство защищено. Если патч старее, телефон остаётся уязвимым и требует обновления. Google отмечает, что Play Protect может частично снижать риск, но не способен полностью защитить от этой системной уязвимости. Поэтому обновление — единственный надёжный способ защиты.
  • SkyCloak: новая шпионская кампания против оборонных предприятий России и Беларуси. Исследователи выявили масштабную кибершпионскую операцию под названием SkyCloak, нацеленную на предприятия оборонного комплекса России и Беларуси. По данным анализа, злоумышленники использовали вредоносные компоненты для проникновения в корпоративные сети через облачную инфраструктуру и системы контейнеризации, маскируя активность под легитимные процессы Kubernetes. Главная особенность SkyCloak – многоступенчатая структура. Первое звено атак – компрометация серверов с открытым доступом или уязвимыми API-интерфейсами. После внедрения первичного модуля малварь незаметно разворачивает дополнительные компоненты в контейнерах, создавая устойчивую инфраструктуру управления и скрытой передачи данных. Дальнейшие этапы включают сбор технической информации о внутренних сетях, выгрузку файлов и мониторинг активности сотрудников. По данным экспертов, SkyCloak ориентирован не на массовое заражение, а на точечное проникновение в высокозащищённые системы. Используемые техники включают минимизацию следов, шифрование трафика и использование легитимных сервисов для командно-контрольного взаимодействия. Это делает кампанию близкой по уровню сложности к операциям государственных APT-групп. Аналитики отмечают, что инфраструктура атак географически сосредоточена в Восточной Европе, при этом зафиксированы попытки доступа к внутренним сетям предприятий, связанных с военным производством и научно-техническими разработками. Расследование указывает, что SkyCloak может действовать как часть более широкой разведывательной операции с интересом к оборонным технологиям и цепочкам поставок.
  • В ChatGPT нашли семь уязвимостей, сливающих данные пользователей. Исследователи из компании Tenable сообщили о серии уязвимостей, затрагивающих модели GPT-4o и GPT-5, которые лежат в основе ChatGPT. Эти дыры позволяют злоумышленникам похищать личные данные пользователей из памяти и истории переписки бота — без ведома самих пользователей. Всего специалисты выявили семь векторов атак, часть из которых OpenAI уже устранила. Главная проблема — так называемые «непрямые инъекции промпта» (indirect prompt injection). С их помощью можно обмануть искусственный интеллект и заставить его выполнять вредоносные инструкции, даже если пользователь ничего не подозревает. Среди найденных методов — внедрение команд через вредоносные сайты, запросы к ChatGPT с поддельными ссылками или командами, маскированными под разрешённые домены (например, через bing.com), а также скрытие вредоносных инструкций в коде веб-страниц. В одном из сценариев атаки злоумышленник мог «отравить» память ChatGPT, добавив туда свои команды через сайт, который пользователь попросил бота кратко пересказать. Подобные инъекции не требуют от пользователя кликов или загрузки файлов — достаточно обычного запроса вроде «расскажи, что написано на этом сайте». Если страница уже проиндексирована поисковиком, ИИ мог выполнить вредоносный код автоматически.
  • Бомбы времени тикают в серверах по всему миру — .NET-приложения обречены на самоуничтожение в августе 2027-го. 12 пакетов, 20 строк, миллионы рисков. В NuGet нашли модули, которые начнут убивать процессы через 3 года. Исследователи обнаружили в публичном реестре NuGet несколько библиотек с тайным саботажным кодом, который запрограммирован активироваться в 2027 и 2028 годах. Заражённые пакеты ориентированы на три популярных движка хранения данных в .NET — Microsoft SQL Server, PostgreSQL и SQLite — а один из компонентов специально маскируется под библиотеку для работы с контроллерами Siemens S7. Аналитики из компании Socket нашли 9 пакетов, опубликованных под аккаунтом shanhai666. На первый взгляд библиотеки работали как обычные — почти весь код (около 99%) выполнял полезные функции, поэтому разработчики могли не заметить ничего подозрительного. Вместе с тем в каждой скрывался небольшой фрагмент вредоносной логики — примерно 20-строчный модуль, который встраивался в стандартные вызовы приложений. Техника внедрения основана на механизме расширений C# (extension methods). Эти расширения исполняются при каждом вызове операций с базой данных или при взаимодействии с ПЛК, так что вредоносный блок попадает в поток выполнения без изменения интерфейсов приложения. Внутри проверяется системная дата: если она попадает в жёстко заданный интервал (от 8 августа 2027 года до 29 ноября 2028-го), запускается генератор случайных чисел от 1 до 100. При значении свыше 80 (примерно 20% случаев) вызывается Process.GetCurrentProcess().Kill(), что немедленно завершает текущий процесс. Для серверных приложений и сервисов с частыми транзакциями такое поведение означает внезапные падения служб и перебои в обработке запросов. В промышленных системах аналогичная логика способна прервать связь с оборудованием и вывести из строя критические узлы управления. Отдельный риск несёт пакет Sharp7Extend, который выдан за расширение популярной библиотеки Sharp7 — .NET-решения для обмена с ПЛК Siemens S7. Злоумышленник сознательно использовал близкое имя, рассчитывая, что разработчики найдут его при поиске «улучшений» для Sharp7. В этой подменённой библиотеке реализованы две разные схемы атаки.
  • Из-за давления американского бигтеха Еврокомиссия предложила отсрочить вступление в силу ряда положений закона об ИИ. Еврокомиссия предлагает отсрочить вступление в силу ряда положений европейского закона об искусственном интеллекте на фоне сильного давления со стороны крупных IT-компаний и правительства США, написала в пятницу FT со ссылкой на проект соответствующего документа. Закон вступил в силу в 2024 году, однако многие его положения начнут действовать спустя время. Так, бо́льшая часть норм в отношении ИИ-систем с высоким риском для здоровья и безопасности граждан, а также их фундаментальных прав вступают в силу в августе 2026. Еврокомиссия предлагает ввести отсрочку сроком на год для компаний, которые нарушают положения закона, относящиеся к использованию технологий искусственного интеллекта, сопряжённых с наивысшим риском. Кроме того, предлагается до августа 2027 не штрафовать организации за нарушения норм о прозрачности в ИИ-сфере. Напомним, летом американские IT-компании призвали ЕС отложить вступление в силу закона об ИИ.

Исследования.

  • Треть компании в России уже внедрили искусственный интеллект. Показатель внедрения ИИ оказался выше, чем в странах ЕС (22%), и практически таким же, как в США (33%). Однако Россия уступает мировым лидерам, таким как Индия (59%) и Сингапур (53%). Исследование компании Актион Финансы продемонстрировало, что внедрение искусственного интеллекта оказывает заметное воздействие на количество сотрудников в организациях, пишет журнал «Финансовый директор». По итогам анализа экспертов Актион Финансы выяснилось, что в компаниях, которые интегрировали ИИ в рабочие процессы, уровень занятости снизился в среднем на 0,79 процентного пункта в сравнении с показателями прошлого года. Последствия внедрения технологий оказались различными для предприятий разного масштаба: в малом и крупном бизнесе наблюдалось сокращение рабочих мест, тогда как компании среднего сегмента, напротив, увеличили количество сотрудников. В крупных компаниях, где работает более 250 человек и которые чаще всего представлены в капиталоёмких и устоявшихся отраслях, таких как промышленность, произошли существенные трансформации в организационной структуре. В рамках оптимизации ресурсов руководство приняло решение сократить штат, что привело к уменьшению уровня занятости на 2,08 процентных пункта. Малые предприятия, насчитывающие до 100 сотрудников и действующие преимущественно в сферах торговли, финансов и бизнес-услуг, выделялись особенно высокой долей трудовых затрат — они составляли 59 % от общего объёма расходов. Стремление снизить такие издержки побудило владельцев бизнеса активно внедрять ИИ, что в результате привело к сокращению численности персонала на 1,26 процентных пункта. Средние предприятия, как правило, характеризовались стабильным финансовым состоянием и высоким качеством кадрового состава. Они акцентировали внимание на расширении производственных мощностей и бизнес-возможностей, создавали для сотрудников новые рабочие направления. Искусственный интеллект в таких организациях выступал в роли помощника для квалифицированных специалистов, и это способствовало росту числа работников на 2,96 процентных пункта.
  • Чем лучше нейросети думают, тем меньше готовы сотрудничать. ИИ может вредить человечеству, давая эгоистичные советы. Эксперименты показали, что чем более развита у ИИ способность рассуждать, тем меньше он готов сотрудничать. Продвинутые ИИ-модели будут способствовать проявлениям эгоизма, рекомендуя пользователю не обращать внимания на общественные интересы. Это может стать угрозой по мере распространения интеллектуальных помощников. Эгоистичный ИИ. Американские ученые выяснили, что развитые ИИ-модели менее склонны к сотрудничеству и с большей вероятностью негативно влияют на групповое поведение, продвигая решения, направленные на извлечение личной выгоды, а не на взаимопонимание, пишет SciTechDaily. Аспирант Института взаимодействия человека и компьютера (HCII) Университета Карнеги-Меллона (город Питтсбург, штат Пенсильвания, США) Юйсюань Ли (Yuxuan Li) и доцент HCII Хирокадзу Ширадо (Hirokazu Shirado) исследовали, чем системы ИИ с развитым мышлением отличаются от систем без него в условиях совместной работы. В экспериментах использовались нейросети OpenAI, Google, DeepSeek и Anthropic. «В конечном счете, тот факт, что модель рассуждений ИИ становится более интеллектуальной, не означает, что эта модель действительно способна создать лучшее общество», — прокомментировал результаты проделанной работы Ширадо. Выводы о влиянии на принятие решений человеком. Ли и Ширадо пришли к выводу, что использование ИИ может негативно сказаться на человеческом сотрудничестве, так как системы ИИ начинают все больше участвовать в совместной работе в бизнесе, образовании и даже в государственном управлении. Способность нейросетей действовать просоциально становится столь же важной, как и их способность к логическому мышлению. При этом результаты исследования говорят о том, уровень сотрудничества падает по мере развития систем ИИ. Большие языковые модели (LLM), способные к рассуждению, демонстрируют более эгоистичное поведение. Пользователи могут полагаться на рекомендации искусственного интеллекта, которые кажутся рациональными, оправдывая ими свое решение не сотрудничать. «Делегировать ИИ свои социальные или связанные с отношениями вопросы и принятие решений рискованно для людей, поскольку он начинает действовать все более эгоистично», — сказал Ли.
  • От “альтернативы iPhone” до “базовой ОС планеты”: 18 лет назад Android 1.0 был примитивной бетой — Google открыла его бесплатно, пока Apple закрывала, и выиграла мир. Первая бета Android 1.0 выглядела сыро, но именно она дала производителям свободу и запустила лавину устройств. Ровно 18 лет назад Google показала первую бета-версию Android 1.0 — тогда это был всего лишь экспериментальный проект на базе Linux, который компания представляла как открытую платформу для смартфонов. На снимках того времени система выглядела довольно сырой: примитивные иконки, базовые приложения, минимум анимаций. Но уже тогда было видно главное — Android задумывался не как закрытая оболочка для одной модели телефона, а как универсальная, гибкая операционная система, которую смогут использовать разные производители и адаптировать под свои устройства. В середине 2000-х рынок мобильных ОС был совсем другим: доминировали Symbian и Windows Mobile, у BlackBerry была своя ниша, а iPhone только появился и работал с жестко закрытой iOS. На этом фоне идея Google дать производителям бесплатную и открытую систему выглядела революционно. Android 1.0 еще не был удобным в современном понимании — он лишь закладывал фундамент: магазин приложений, виджеты, интеграцию с сервисами Google, понятную для разработчиков архитектуру. Ключевым ходом стало именно открытое распространение. Производители получили то, чего им раньше не давали: готовую операционную систему, которую можно ставить на разные устройства — от бюджетников до флагманов. Это и запустило лавину. Уже через пару лет после релиза первых коммерческих устройств на Android платформа стала стандартом де-факто для подавляющего большинства брендов, а Google — фактическим центром экосистемы мобильных устройств.
  • DDoS-атаки на финсектор утроились и вывели отрасль в топ-3 целей. Интенсивность DDoS-атак на компании финансового сектора в третьем квартале 2025 года увеличилась втрое по сравнению с аналогичным периодом прошлого года. По итогам квартала отрасль вошла в тройку наиболее атакуемых, наряду с ИТ и телекомом. Об этом говорится в отчёте RED Security. Согласно результатам исследования, финансовый сектор впервые с начала года поднялся в первую тройку самых атакуемых отраслей, вытеснив оттуда промышленность и цифровые развлекательные сервисы. По оценкам RED Security, чаще всего киберпреступники нацеливаются на банки. Самая мощная атака достигала пикового значения в 967 Мбит/с, а самая продолжительная длилась 64 часа без перерыва. При отсутствии мер защиты подобные атаки способны полностью парализовать работу организаций. Более 80% всех зафиксированных инцидентов пришлись на Москву и Московскую область. На втором месте оказался Северо-Западный федеральный округ, на третьем — Поволжский.
  • Не верь, не бойся, не проси — автоматизируй. Как 75% компаний перешли от «бумажной» безопасности к сбору точных метрик ИБ. Кто и как автоматизирует проверки кода на самых ранних стадиях разработки в 2025 году. Российский DevOps вышел на новый уровень зрелости — безопасность становится частью стандартной инженерной практики. Исследование State of DevOps Russia 2025, проведённое «Экспресс 42» при поддержке Positive Technologies, фиксирует: 77% организаций уже встроили DevSecOps в разработку и поставку ПО, ещё 75% системно собирают метрики ИБ.В опросе участвовали свыше 3300 специалистов из разных отраслей. Безопасность перестаёт быть «финальной приёмкой»: у 59,9% компаний инструменты ИБ интегрированы в CI/CD, у 40% — охватывают весь процесс DevOps и дают понятный измеримый результат. Чаще всего команды считают четыре показателя: время восстановления после инцидента — 39,6%, нарушения политик — 37,6%, число критических уязвимостей — 37%, время реагирования — 36,6%. Метрики становятся управленческим инструментом и помогают расставлять приоритеты правок. Практики «смещаются влево»: половина команд запускает проверки безопасности кода на ранних стадиях, ещё 45% — параллельно со сборкой и тестированием. Это сокращает дорогостоящие доработки в конце цикла и стабилизирует поставку. (данные пресс-релиза). Инструментарий: 46,85% используют сканирование уязвимостей контейнерных образов, 35,63% — проверки конфигураций, 19,28% — аудит кластеров и хостов. При выборе решений на первом месте функциональные возможности — 73,4%, далее результативность обнаружения — 61% и интеграция в текущие процессы — 60,4%. Основные барьеры остаются типовыми: нехватка экспертизы — 45,5%, совместимость с действующими системами — 42,2%, стоимость — 41%. Эти факторы тормозят масштабирование DevSecOps и усиливают запрос на обучение и консалтинг.

Инновации.

  • Китай обошёл запрет на чипы Nvidia и создал аналоговый процессор в 1000 раз мощнее. Разработка показала сопоставимую с цифровыми системами точность при колоссальном превосходстве в скорости. Учёные из Пекинского университета представили необычный полупроводниковый чип, который способен выполнять вычисления не в цифровом, а в аналоговом формате. В отличие от привычных процессоров, обрабатывающих данные с помощью двоичного кода, новая разработка производит расчёты напрямую внутри физических цепей, используя непрерывные электрические сигналы. Именно эта особенность позволила добиться поразительной скорости и эффективности. В ходе экспериментов устройство показало себя особенно эффективно при решении задач, связанных с матричными преобразованиями, применяемыми в системах беспроводной связи MIMO. Чип достиг сопоставимой с цифровыми процессорами точности, но при этом потреблял энергии в сто раз меньше. При дополнительной настройке он продемонстрировал производительность, в тысячу раз превышающую показатели флагманских видеокарт Nvidia H100 и AMD Vega 20, используемых для обучения моделей искусственного интеллекта. Исследователи подчёркивают, что именно такие задачи, где требуется быстро обрабатывать большие объёмы данных, и становятся ахиллесовой пятой классических архитектур. Основу нового устройства составляют ячейки резистивной энергонезависимой памяти (RRAM), которые изменяют сопротивление, регулируя поток тока. Такая структура позволяет не только хранить данные, но и выполнять вычисления прямо в памяти, исключая необходимость постоянного обмена с внешними хранилищами. Это существенно снижает энергозатраты и ускоряет обработку. Архитектура включает два контура: один производит предварительный, приблизительный расчёт, а второй уточняет его результат в несколько итераций. Таким образом достигается баланс между высокой скоростью аналогового подхода и точностью цифровых систем.
  • Имплант меньше крупинки соли — учёные создали микрочип, который год считывает активность мозга без проводов. Фиксирует сигналы, не раздражает ткани и не требует операции. Исследователи из Корнеллского университета создали нейроимплант, который настолько миниатюрен, что умещается на поверхности кристаллика соли. При этом он способен на протяжении более года беспроводным способом фиксировать активность головного мозга у живого животного. Разработка получила название MOTE — microscale optoelectronic tetherless electrode. Этот микрочип открывает путь к долговременному мониторингу нейронной активности без необходимости в инвазивных методах и крупногабаритных системах. Проектом руководили профессор Алиоша Молнар из Школы электротехники и вычислительной техники Корнелла и его бывший коллега по лаборатории, а ныне преподаватель Технологического университета Наньян (NTU) Сану Ли. Размер устройства составляет всего около 300×70 микрон. Оно питается за счёт безопасного излучения в красном и ближнем инфракрасном диапазоне, проходящего сквозь мозговую ткань. Передача информации обратно осуществляется через слабые оптические импульсы: именно в таких вспышках зашифрованы сигналы нейронов. Энергия света преобразуется в питание с помощью диода на основе арсенида алюминий-галлия. Тот же элемент используется для отправки данных наружу. Кроме того, в структуре чипа предусмотрен малошумящий усилитель и оптический кодировщик — оба созданы по тем же технологиям, что применяются при производстве стандартных микросхем.
  • Смертельно опасно для человека, но не для чипа. Новая программируемая микросхема выдерживает гамма-излучение до 10 мегарад. В Китае разработали наночип, неуязвимый к радиации. Учёные из Фуданьского университета сообщили о прорыве в области микроэлектроники: ими разработан программируемый чип, способный работать при экстремальных уровнях радиации. Исследование опубликовано в журнале National Science Review, который назвал проект «историческим скачком для двумерных полупроводников — от простых схем к сложным системам». Созданный чип относится к классу FPGA (Field-Programmable Gate Array) — это программируемые логические матрицы, которые можно перенастраивать уже после производства. Такая архитектура делает их незаменимыми для спутников, военной техники, вычислительных систем и оборудования, требующего обновлений прямо в процессе эксплуатации. Главная особенность нового FPGA — использование дисульфида молибдена (MoS₂) вместо традиционного кремния. Этот материал относится к двумерным полупроводникам и отличается высокой устойчивостью к радиации, а также минимальной толщиной — менее одного нанометра. Настолько тонкий слой позволяет точнее управлять электрическими потоками и предотвращает утечку энергии в транзисторах, что давно остаётся проблемой для современных кремниевых микросхем.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email