Государственные инициативы.
- Центробанк запланировал расширение сервисов цифрового рубля. Для общественного обсуждения опубликован проект указания Банка России, расширяющего сервисы цифрового рубля, сообщает ЦБ в пятницу. Предлагается разрешить компаниям совершать выплаты в цифровых рублях «по реестрам», то есть делать одномоментные зачисления сразу большому количеству получателей за один перевод. Это нужно, например, при выплате зарплаты, расчётах с поставщиками, уплате налогов за сотрудников и т.д. Первыми опробовать сервис смогут компании и граждане, участвующие в пилотном проекте цифрового рубля. Также правила платформы дополняются новой главой, которая описывает юридическую базу для проведения трансграничных расчётов в цифровых валютах центральных банков, и описанием алгоритма действий при возникновении чрезвычайной ситуации, операционного сбоя платформы цифрового рубля. Замечания и предложения к проекту указания принимаются до 6 марта включительно. Напомним, цифровой рубль – это новая форма национальной валюты. Он выпускается в дополнение к наличным и безналичным деньгам. Базовые операции с цифровой национальной валютой пока доступны только участникам пилота. Более широкое использование цифрового рубля начнется в сентябре 2026 года. Обязанность предоставить для этого свою инфраструктуру появится у крупнейших банков и торговых компаний. Граждане смогут пользоваться цифровыми рублями по желанию.
- Подписан закон об изъятии цифровой валюты при ведении уголовных дел. Президент России Владимир Путин подписал закон, которым цифровая валюта признаётся имуществом для целей Уголовного кодекса Российской Федерации, в том числе для обеспечения возможности её конфискации. Кроме того, цифровая валюта признаётся имуществом для целей Уголовно-процессуального кодекса Российской Федерации, в связи с чем устанавливается порядок наложения ареста на цифровую валюту, а также предусматриваются особенности её изъятия и обеспечения сохранности при производстве следственных действий. Закон был принят Госдумой в начале февраля. Авторы законопроекта поясняли, что при наложении ареста на цифровую валюту материальный носитель, на котором она хранится, подлежит изъятию и хранению в опечатанном виде в условиях, обеспечивающих её сохранность и исключающих возможность ознакомления с информацией посторонних лиц. Для обеспечения сохранности цифровой валюты при наличии технической возможности будет осуществляться её перевод на адрес-идентификатор в порядке, установленном правительством РФ.
Инциденты и угрозы.
- ИИ-помощник от Microsoft получил несанкционированный доступ к почте пользователей. Microsoft подтвердила наличие неполадки в функционировании «универсального ИИ-чата для выполнения работы» M365 Copilot Chat, из-за неё чат-бот корпорации получал доступ к содержимому почтового ящика пользователей без разрешения, обходя специальные метки, призванные не дать Copilot Chat доступа к почте, написал в четверг techradar.com. До папки «Входящие» помощник добраться не смог, зато получил доступ к папкам «Отправленные» и «Черновики». Не исключено, что через них – и к полученным пользователями письмам (кто из нас стирает текст письма, на которое пишет ответ? – ред.). Компания занялась устранением ошибки в начале февраля, издание полагает, что до конца проблема пока не решена. Ранее, напомним, Европарламент заблокировал ИИ-функции рабочих планшетов законодателей для обеспечения кибербезопасности. Решение деактивировать ИИ-инструменты, включая виртуальных помощников, было принято под давлением отвечающих за кибербезопасность и защиту персональных данных сотрудников организации.
- Маск договорился с Пентагоном об использовании ИИ-модели Grok военными. Принадлежащая Илону Маску компания xAI подписала соглашение с Пентагоном, позволяющее вооружённым силам США применять модель Grok в закрытых системах в качестве альтернативы Claude (принадлежит Anthropic), пишет во вторник MSN. До недавнего времени Claude была единственной моделью, задействованной в наиболее засекреченной области деятельности разведки, разработке оружия и на поле боя. С иными системами Пентагона работает гораздо больше ИИ-сервисов: Grok, Gemini и ChatGPT. Недавно у руководства Anthropic возникли разногласия с министерством войны Соединённых Штатов – оно потребовало, чтобы Claude стала доступна для «всех законных целей». ИИ-разработчик не выполнил требование и заблокировал использование своего продукта для массовой слежки за американцами и разработки полностью автономных вооружений. В январе, напомним, Пентагон объявил о запуске «стратегии ускорения внедрения ИИ-технологий» (Artificial Intelligence Acceleration Strategy), призванной упрочить лидерство Америки во внедрении ИИ в системы вооружений и военную технику, чтобы утвердить Соединённые Штаты в качестве «неоспоримой военной силы», поддерживаемой ИИ-технологиями.
- 600 взломов за месяц. ИИ помог хакеру-одиночке атаковать компании в 55 странах. Как объединить генеративный интеллект и безалаберность системных администраторов. Искусственный интеллект всё чаще помогает не только защитникам, но и злоумышленникам. Новый разбор от Amazon показывает, как человек без серьёзной технической подготовки смог за считаные недели взломать сотни сетевых устройств по всему миру. Специалисты выяснили, что с 11 января по 18 февраля 2026 года киберпреступник, действующий ради прибыли, получил доступ более чем к 600 устройствам FortiGate в 55 странах. При этом он не использовал уязвимости в самих устройствах. Вместо этого он находил открытые в интернете интерфейсы управления и подбирал слабые пароли с однофакторной аутентификацией. Речь идёт о базовых ошибках в настройке, которые многие компании до сих пор допускают. По данным Amazon, злоумышленник не связан с какой-либо государственной группировкой. Судя по всему, это либо одиночка, либо небольшая группа. Однако с помощью нескольких коммерческих сервисов генеративного искусственного интеллекта им удалось выстроить почти конвейер атак. Они взламывали устройства, выгружали их полные конфигурации, получали учётные данные, схему сети и параметры виртуальных частных сетей, а затем использовали эти данные для проникновения во внутреннюю инфраструктуру компаний. Получив доступ к сети, злоумышленник атаковал домены на базе Active Directory, извлекал базы учётных записей и пытался добраться до серверов резервного копирования. Такой интерес к системам бэкапов часто предшествует развёртыванию программ-вымогателей. В ряде случаев ему удавалось получить полные базы хэшей паролей. Если инфраструктура оказывалась защищена и требовала более сложной работы, он не углублялся, а переходил к следующей жертве.
- Рынок «DDoS по найму» процветает. Обрушить сайт крупной компании может теперь даже школьник. Специалисты признали: атаковать сложные системы стало пугающе просто. Свежий отчёт Radware Global Threat Analysis Report описывает 2025 год как переломный для киберугроз. По данным компании, злоумышленники одновременно нарастили мощность сетевых DDoS и усилили давление на веб-приложения и API, а автоматизация на базе генеративного ИИ снизила порог входа для атак. В Radware фиксируют возвращение масштабных сетевых DDoS с рекордом 29,7 Тбит/с, который связали с ботнетом Aisuru. В отчёте также упомянут Kimwolf и рост рынка «DDoS по найму», из-за которого многотерабитные атаки стали доступнее менее подготовленным участникам. В среднем во второй половине 2025 года один клиент Radware сталкивался более чем с 25 351 DDoS-атакой, что в пересчёте даёт около 139 в день, а общий рост DDoS год к году составил 168,2%. Среди сетевых векторов половину отражённого объёма дали UDP-флуды, а по географии лидировала Северная Америка с долей 63,1%. Параллельно выросла доля «коротких» инцидентов. В отчёте говорится, что большинство рекордных атак длилось менее минуты, из-за чего ручные сценарии реагирования перестают работать. При этом «обычные» атаки в диапазоне 100–500 Гбит/с в среднем шли около 10 часов, а многотерабитные — около 35 минут. Самые чувствительные удары, по оценке Radware, всё чаще приходятся на уровень приложений. Сервис Cloud Application Protection зафиксировал рост вредоносных транзакций на 128% по сравнению с 2024 годом, а крупнейшую долю составили попытки эксплуатации уязвимостей — 41,8%.
- «Крокус», слежка и 150 тысяч отказов. Действия Павла Дурова расследуют в рамках дела о содействии терроризму. Мессенджеру грозит полная деградация в РФ. Действия сооснователя Telegram Павла Дурова расследуются в рамках уголовного дела о содействии террористической деятельности. Об этом сообщает «Российская газета» со ссылкой на материалы ФСБ России. «Действия руководителя Telegram П. Дурова расследуются в рамках уголовного дела по признакам преступления, предусмотренного ч.1.1 ст. 205.1 (содействие террористической деятельности) УК России», — отмечает издание. По данным сводок МВД и ФСБ, с 2022 года количество преступлений, совершённых с использованием мессенджера, превысило 153 тыс. Более 33 тыс. из них связаны с терроризмом и экстремизмом — организацией взрывов, поджогов и убийств. Ведомству удалось предотвратить 475 терактов, подготовка которых велась через Telegram, в том числе 61 готовившееся подростками массовое убийство в школах. В материале также говорится, что через мессенджер координировался теракт в «Крокус Сити Холле» в марте 2024 года. С помощью платформы противник, по данным авторов, отслеживал маршруты и распорядок дня ряда журналистов и военных. Всего зафиксировано около 700 угроз членам семей российских военнослужащих.
Исследования.
- Кажется, ИИ научился «лить воду» не хуже студентов, но на уровне высшей математики. Уверенность теперь маскирует неверные выводы лучше, чем раньше маскировала слабого автора. Если раньше математика держалась на простом принципе «убедил коллег, значит доказал», теперь принцип получил опасного двойника. ИИ уже научился писать доказательства так уверенно и гладко, что тексты выглядят безупречно даже в местах, где спрятана ошибка. Математики все чаще спрашивают себя, как не принять красивую подачу за истину, особенно когда «красиво» пишет машина. Повод для тревоги появился после закрытой встречи в 2025 году. На встрече ведущие специалисты по математике тестировали модель OpenAI o4-mini. По словам участников, ответы звучали так, будто текст пишет живой исследователь, который ведет мысль и удерживает в голове сложную конструкцию доказательства. Профессор теории чисел Кен Оно из Университета Вирджинии вспоминал, что раньше не встречал у моделей подобной манеры рассуждать, и сравнил увиденное с работой ученого. Чем убедительнее звучит машина, тем проще продавить слабое место в логике. Кен Оно прямо признавал, что модель способна выдавать правдоподобные, но неверные решения. По формулировке Кена Оно, o4-mini освоила «доказательство запугиванием» когда авторитетная подача заставляет читателя сомневаться не в тексте, а в собственной компетентности. Математик Терри Тао из UCLA объясняет проблему проще. Раньше стиль служил сигналом качества. Слабый математик обычно пишет хуже и расставляет акценты мимо цели. С ИИ сигнал ломается. Модель идеально имитирует форму строгого рассуждения и при этом ошибается, оставаясь одинаково убедительной в обоих вариантах. Отсюда страх получить поток «железобетонных» доказательств с тонкими изъянами, которые трудно поймать человеческим глазом.
- 91% руководителей клиентского сервиса находятся под давлением внедрения ИИ в 2026 году. Согласно исследованию компании Gartner, руководители клиентского сервиса и поддержки сталкиваются с растущим давлением со стороны топ-менеджмента по внедрению ИИ. 91% опрошенных отметили такое давление — это говорит о резком росте срочности ИИ-трансформации. Искусственный интеллект существенно изменит роли сотрудников на «первой линии»: более 80% организаций планируют расширять обязанности специалистов поддержки. Опрос 321 руководителя, проведённый в октябре 2025 года, показал, что ключевые приоритеты на 2026 год — это повышение удовлетворенности клиентов, рост операционной эффективности, развитие самообслуживания. В целом рынок движется к модели, где ИИ берет на себя стандартные операции, а человек становится носителем смысла, эмпатии и сложных решений. «Сервисные организации входят в этап, где ИИ и человеческая экспертиза должны работать вместе, — отмечает Ким Хедлин, директор по исследованиям Gartner. — Речь уже не просто о внедрении ИИ — компании пересобирают сами модели обслуживания так, чтобы технологии усиливали клиентский опыт, а люди добавляли контекст, эмпатию и суждение».
- Softline: рынок кибербезопасности Ближнего Востока ускоряется за счет ИИ и регуляторного давления. Рынок кибербезопасности стран Ближнего Востока и Северной Африки (MENA) демонстрирует устойчивый рост на фоне масштабной цифровизации экономики, усиления регуляторных требований и роста числа сложных кибератак. По оценкам аналитиков, совокупный объем рынка в регионе увеличится с $15-17 млрд в 2024-2025 годах до $26-34 млрд к 2030-2033 годам при среднегодовом темпе роста на уровне 9-13%. Ключевыми драйверами остаются государственные цифровые программы, развитие облачных платформ и активное внедрение искусственного интеллекта в бизнес-процессы. Об этом CNews сообщил представитель компании Softline. Одной из определяющих тенденций 2026 года становится переход от реактивной модели информационной безопасности к проактивной, основанной на использовании ИИ и машинного обучения. Компании все чаще рассматривают ИБ не как вспомогательную ИТ-функцию, а как элемент устойчивости бизнеса и национальной безопасности. Алгоритмы ИИ применяются для прогнозирования атак, автоматизированного реагирования и снижения нагрузки на аналитиков SOC. По мнению экспертов, этот сдвиг во многом обусловлен ростом числа целевых атак на финансовый сектор, государственные системы и критическую инфраструктуру. В регионе активно развиваются «умные города», проекты в энергетике, транспорте и здравоохранении, что расширяет поверхность атаки и требует конвергенции ИТ- и OT-безопасности. Дополнительным фактором роста рынка становится ужесточение регулирования. В странах Персидского залива вводятся национальные стратегии кибербезопасности и законы о защите персональных данных, обязывающие компании инвестировать в зрелые ИБ-архитектуры. В ОАЭ и Саудовской Аравии особый акцент делается на вопросы суверенитета данных и локализации инфраструктуры, что стимулирует спрос на сервисы управляемой безопасности и локальные SOC. Как отмечает Дмитрий Васильев, директор по информационной безопасности «Софтлайн Решения» (ГК Softline), рынок региона вступает в фазу качественного роста: «Мы видим, что в странах Ближнего Востока кибербезопасность все чаще воспринимается не как набор отдельных средств защиты, а как единая архитектура управления рисками. Заказчики переходят к ИИ-ориентированным моделям, где важны не количество внедренных инструментов, а способность предсказывать угрозы, быстро принимать решения и обеспечивать устойчивость бизнеса в условиях постоянных атак».
- Количество инцидентов выросло на 45%: SOC «Перспективного мониторинга» зафиксировал 6 326 атак за год. Центр мониторинга информационной безопасности АО «ПМ» (ГК «ИнфоТеКС») опубликовал отчет по статистике инцидентов за 2024–2025 годы. По данным исследователей, в 2025 году было зарегистрировано и обработано 6 326 инцидентов, что на 45,2% больше, чем годом ранее. Наибольший рост пришелся на инциденты низкого и среднего уровня критичности. Абсолютным лидером по количеству случаев стало заражение вредоносным программным обеспечением. Число компьютерных инцидентов с использованием ВПО увеличилось на 17,2%. Наиболее часто фиксировались трояны, майнеры и стилеры, при этом троянские программы использовались в 26% атак, что делает их ключевым инструментом закрепления злоумышленников в инфраструктуре. Второе место заняло сетевое сканирование – этап разведки перед развитием атаки. Количество подобных инцидентов выросло на 21,7%, что указывает на активную подготовительную деятельность атакующих. Более 15% всех инцидентов связаны с попытками эксплуатации уязвимостей. Наиболее часто злоумышленники пытались использовать уязвимости CMS Bitrix, Log4Shell (CVE-2021-44228), а также EternalBlue, ранее применявшуюся в кампании WannaCry. В отчете отдельно отмечен переход от массовых атак к более таргетированным действиям: число попыток эксплуатации уязвимостей увеличилось на 112,3%. Эксперты подчеркивают, что злоумышленники продолжают активно использовать давно известные бреши, рассчитывая на отсутствие своевременных обновлений в организациях.
Инновации.
- Графит держал батареи за горло 30 лет — дроны не летали дольше получаса. Кремний пробил потолок: час полёта в −5 °C. И никаких переделок не нужно. Канадская NEO Battery Materials показала на полевых испытаниях, что батарея с кремниевым анодом способна почти удвоить время полёта коммерческого дрона без переделки самого аппарата. Компания из Ванкувера сравнила свой комплект NBM Drone Cell с массовой китайской батареей и получила 98% прирост средней продолжительности полёта: с 29,9 до 59,2 минуты при одинаковых режимах работы. Тест проводили не на лабораторном стенде, а на серийном разведывательном дроне, который выпускает корейский производитель. Испытания делали несколько раз, на высоте около 70 футов и в холодную погоду: от −3 до −5 °C. Для аккумуляторов это важная деталь, потому что на морозе химические процессы замедляются, внутреннее сопротивление растёт, а полезная ёмкость обычно падает. Тем интереснее, что прирост в таких условиях оказался настолько крупным. Главная идея NEO в том, чтобы усилить анод кремнием. В обычных литий-ионных аккумуляторах анод чаще всего графитовый. Кремний умеет удерживать больше лития, чем графит, поэтому потенциально даёт более высокую удельную энергию: больше ватт-часов на килограмм. При этом у кремния есть известная головная боль: при зарядке он сильно расширяется и сжимается, из-за чего анод может быстрее деградировать. Компании, которые делают кремниевые аноды, обычно пытаются обуздать именно эту механику материалами и конструкцией электродов, чтобы получить выгоду в энергии без ускоренного износа.
Обзор по ИБ подготовил Дмитрий Рожков.
