Обзор важных материалов по ИБ 27.02.2026

Государственные инициативы.

• Минцифры повторно опубликовало проект порядка содействия IT-компаний образовательным организациям. Для общественного обсуждения опубликован новый проект приказа Минцифры «Об утверждении порядка заключения, реализации и оценки результатов реализации соглашений об оказании российскими организациями, осуществляющими деятельность в области информационных технологий, содействия в реализации образовательных программ и внеурочной деятельности». Предыдущая версия приказа была опубликована в конце декабря 2025. В новую версию внесены изменения – в частности, изменены виды мероприятий, которые могут включаться в соглашения об оказании российскими IT-организациями содействия в реализации образовательных программ и внеурочной деятельности. С 1 января вступило в силу постановление правительства, обязывающее крупные аккредитованные IT-компании отчислять не менее 3% от средств, сэкономленных благодаря IT-льготам, на образование и подготовку будущих кадров. «Крупная» означает численность сотрудников не менее 100 человек и годовую выручку от 1 миллиарда рублей. Таким компаниям необходимо заключить соглашение как минимум с одним вузом, чтобы сохранить аккредитацию. Заключить соглашение необходимо до 1 июня 2026 года – то есть до подачи заявления на подтверждение аккредитации.

• Биотехнологии и ИИ – о выступлении президента на форуме будущих технологий. Владимир Путин в среду принял участие в пленарном заседании форума будущих технологий, тема дискуссии – «Биоэкономика для человека»; затрагивалась и тема внедрения в эту сферу технологий искусственного интеллекта (ИИ). Как следует из материалов, под биоэкономикой подразумевается создание новых витаминов, добавок, вакцин, лекарств, и даже искусственно выращенных органов и тканей, применение биотехнологий в промышленности – микроорганизмы вместо химических реагентов и пр. «Биотехнологии, подкреплённые мощью вычислительных систем и искусственного интеллекта, развиваются с беспрецедентной скоростью, помогают ответить на ключевые вызовы современности, – а это изменение климата, дефицит продовольствия, истощение возобновляемых ресурсов, – могут служить для реализации проектов и на Земле, и в космосе», – сказал Путин. Президент поручил правительству быстрее построить долгосрочное видение – национальную стратегию формирования биоэкономики до середины XXI века. Важнейший вопрос – наличие собственных приборов, оборудования, а также ферментов, биокатализаторов, других критически важных компонентов. По этим ключевым направлениям нужно быстрее переходить от задач импортозамещения к запуску глобально конкурентной продукции на собственных платформах, на собственных решениях. Площадками для разработки, контролируемого тестирования новых биотехнологий, продуктов могут стать инновационные научно-технологические и образовательные центры, среди которых федеральная территория Сириус.

• Комиссия по вопросам развития технологий искусственного интеллекта образована при президенте РФ. При президенте России создана комиссия по вопросам развития технологий искусственного интеллекта, соответствующий указ подписан Владимиром Путиным в четверг. Цель создания комиссии – координации деятельности ФОИВ, Банка России, РОИВ, иных госорганов и заинтересованных организаций «по вопросам разработки согласованных подходов к формированию и реализации государственной политики в области создания, развития и внедрения технологий искусственного интеллекта». Высшим должностным лицам субъектов Российской Федерации до 1 июня 2026 рекомендовано образовать региональные межведомственные комиссии по вопросам создания, развития и внедрения технологий ИИ. Региональные комиссии работают во взаимодействии с комиссией по ИИ при президенте России, правительством РФ, Центробанком, комиссией Госсовета по направлению «Экономика данных», РОИВ, органами местного самоуправления, заинтересованными организациями. Председателями таких комиссий являются высшие должностные лица субъектов РФ.

• Правительство утвердило перечень типовых отраслевых объектов КИИ. Опубликовано распоряжение правительства РФ от 26.02.2026 № 360-р об утверждении перечня отраслевых объектов критической информационной инфраструктуры (КИИ) Российской Федерации. Перечень содержит 397 позиций на 175 страницах. Такие перечни используются в качестве исходных данных при категорировании объектов КИИ, что позволяет решить проблему полноты категорирования информационных и автоматизированных систем субъектов КИИ. Напомним, согласно закону о КИИ, объектам КИИ устанавливаются три категории значимости — первая, вторая и третья. Если объект не соответствует критериям значимости, ему не присваивается ни одна из таких категорий. Подписанным в 2025 году законом для значимых объектов КИИ правительство установит сроки перехода на российские продукты.

Инциденты и угрозы.

• Трамп обвинил Тайвань в воровстве у США бизнеса по производству чипов. Президент США обвинил Тайвань в воровстве у Америки бизнеса по производству чипов, несмотря на заявления администрации острова о готовности вкладывать средства в экономику США, написала в воскресенье South China Morning Post. «Пришёл Тайвань [в сектор микросхем] и украл наш бизнес в сфере чипов», – процитировало издание высказывание Дональда Трампа на конференции. Она была организована после того, как Верховный суд США постановил, что глава государства превысил полномочия, введя пошлины по закону об экономических полномочиях в случае международных чрезвычайных ситуаций (International Emergency Economic Powers Act, IEEPA) от 1977 года. Значительная часть пошлин признана судом недействительными. После этого решения суда Трамп и направил свой гнев на Тайвань, где, по данным американского Минфина, сосредоточено 97% производства передовых (и самых дорогих) микросхем. Нынешней и текущей американской администрации пока не удалось коренным образом изменить ситуацию и перенести выпуск в Соединённые Штаты. Напомним, ранее в администрации Тайваня заявили о невозможности переноса полупроводниковой системы острова, на создание которой ушли десятки лет, в США. Белый дом считает недопустимым, чтобы «весь выпуск микросхем располагался в 129 километрах от Китая».

• Токен на блюдечке. Как архитектурная ошибка в GitHub позволила угонять проекты через встроенный чат. Иногда излишнее удобство ведёт к катастрофическим последствиям. В работе GitHub Codespaces выявили уязвимость, которая позволяла перехватывать доступ к репозиториям через встроенный ИИ-ассистент Copilot. Проблема получила название RoguePilot и затронула связку облачной среды разработки и механизмов обработки запросов, формируемых на основе содержимого задач в GitHub. О находке сообщила компания Orca Security. Суть атаки заключается в скрытом внедрении вредоносных инструкций в описание GitHub issue. Когда разработчик запускает Codespace прямо из такой задачи, Copilot автоматически получает её текст как входные данные для генерации ответа. Вредоносный фрагмент обрабатывается ИИ без видимых признаков компрометации. Специалисты называют этот сценарий примером косвенной инъекции подсказки, когда вредоносная команда маскируется внутри контента, который анализирует языковая модель. В результате ассистент начинает выполнять действия, на которые его изначально не настраивали. По оценке авторов отчёта, речь идёт о варианте атаки на цепочку поставок, где посредником становится ИИ, а триггером — доверенный рабочий процесс. Особенность RoguePilot связана с тем, что Codespaces можно запускать из разных точек, включая шаблоны, коммиты, pull request и задачи. Критическая ситуация возникает именно при старте среды из issue. В этом случае Copilot автоматически использует описание задачи как подсказку. Злоумышленник может спрятать инструкции внутри HTML-комментария, который не отображается в интерфейсе, но обрабатывается системой.

• Мошенники обманывают призывников: новая схема с QR-кодами и «видеообыском» от ФСБ. В России начала распространяться новая схема интернет-мошенничества, нацеленная на мужчин призывного возраста. Злоумышленники выдают себя за сотрудников военкоматов и других госструктур, чтобы получить доступ к аккаунтам граждан на портале «Госуслуги» и затем выманить деньги. Схема начинается с телефонного звонка «сотрудника военкомата», который утверждает, что мужчине необходимо обновить данные воинского учёта и получить пропуск для посещения военкомата. Для этого жертве предлагают отсканировать QR-код из личного кабинета на портале «Госуслуги». После сканирования злоумышленники получают доступ к учётной записи пользователя. Далее «сотрудники Роскомнадзора» связываются с жертвой, утверждая, что в её аккаунте зафиксирована подозрительная активность. После этого звонит «сотрудник ФСБ», который предупреждает о якобы оформленной доверенности на распоряжение средствами и настаивает на проведении «видеообыска»: при этом мошенник требует показать ценности и имущество через видеосвязь, а затем просит передать деньги курьеру. Ранее злоумышленники уже использовали схему с электронными повестками призыва, в ходе которой запрашивали у граждан коды из SMS для «повторной отправки документа», что также позволяло получить доступ к учётной записи на Госуслугах.

• Больницы, школы и НКО. Северокорейские хакеры выбирают для нападения самые беззащитные цели. Репутация не имеет значения, когда на кону стоят сотни тысяч долларов. Связанная с КНДР хакерская группировка Lazarus Group расширила инструментарий и начала применять вымогатель Medusa при атаках на организации на Ближнем Востоке и в США. Об этом сообщили специалисты подразделения Symantec и Carbon Black, входящих в Broadcom, проанализировав недавние инциденты. По их данным, Medusa использовали против неназванной структуры на Ближнем Востоке. Та же группа попыталась атаковать медицинскую организацию в США, однако эта операция завершилась неудачей. Medusa работает по модели «вымогатель как услуга» и запущена киберпреступной группой Spearwing в 2023 году. С момента появления операторы заявили о более чем 366 атаках. Анализ сайта утечек Medusa показал, что с начала ноября 2025 года жертвами стали как минимум четыре американские организации, связанные со здравоохранением и некоммерческим сектором. Среди них — структура в сфере психического здоровья и образовательное учреждение для детей с аутизмом. Неясно, во всех ли случаях за атаками стояли северокорейские операторы или часть эпизодов связана с другими партнёрами Medusa. Средний размер требований в этот период составлял около 260 тысяч долларов. Использование вымогателей для Lazarus Group не ново. Ещё в 2021 году одно из подразделений, известное как Andariel, атаковало компании в Южной Корее, Японии и США с помощью собственных семейств вредоносного ПО, включая SHATTEREDGLASS, Maui и H0lyGh0st. Осенью 2024 года эту же структуру связали с применением вымогателя Play, что стало переходом к использованию готовых решений вместо разработки собственного кода.

• Московская мэрия предупреждает о мошеннической рассылке. Московская мэрия предупредила жителей столицы о массовой мошеннической рассылке от имени портала mos.ru. Цель злоумышленников — захват учетной записи, получение доступа к персональным данным и последующее использование их в многоступенчатых схемах с крупными финансовыми потерями. В письмах говорится о якобы зафиксированной попытке входа в аккаунт на портале. Получателям предлагают срочно связаться с «отделом контроля» или «службой безопасности» по указанному номеру телефона. Речь идет о схеме с «обратным звонком», которая активно используется с осени 2025 года. Такой подход позволяет злоумышленникам обходить систему «Антифрод» и снижать бдительность потенциальных жертв. Уведомления о якобы входе на портал mos.ru являются ложными. Похожую схему ранее применяли и под видом сообщений от «Госуслуг». Ее использовали для захвата аккаунтов, сбора персональных данных или как первый этап более сложной мошеннической комбинации. На финальной стадии жертву убеждали перевести деньги для «декларирования» или «хранения». В правительстве Москвы рекомендуют внимательно проверять адрес отправителя: уведомления о входе в аккаунт могут приходить только с адреса login@mos.ru (ссылка для отправки email). Также жителей призывают ни в коем случае не звонить по номерам из подозрительных писем и не сообщать по телефону личные данные, коды из СМС, электронных писем или пуш-уведомлений.

• Бесплатный VPN превращает iPhone в «кирпич»: новая схема шантажа через MDM-профили. В России зафиксирована схема шантажа пользователей iPhone, при которой злоумышленники блокируют устройства через бесплатные VPN-приложения. Об этом сообщает профильный телеграм-канал SHOT. Атака начинается с продвижения бесплатного VPN, доступного в App Store. Пользователю предлагают установить приложение для обхода ограничений. После установки программа запрашивает расширенные права, включая изменение сетевых настроек и ввод пароля от устройства. По данным публикации, ключевым элементом схемы является установка профиля MDM (Mobile Device Management). Это корпоративный механизм удалённого управления iPhone, который позволяет администратору централизованно настраивать параметры устройства. Вредоносный MDM-профиль может маскироваться под обычное изменение сетевых настроек, что снижает настороженность пользователя. В течение нескольких дней VPN может работать штатно. Однако после отключения сервиса или при отвязке Apple ID устройство получает уведомление о блокировке. Фактически iPhone переводится под удалённое управление злоумышленников, и обычная перезагрузка не помогает. Для разблокировки атакующие требуют выкуп – до 100 тысяч рублей. Без знания административного пароля MDM восстановить контроль над устройством невозможно.

• Вероятно, крупнейшая утечка в истории. Как одна компания подставила всю систему медстрахования США. Пока юристы готовят бумаги, рядовые граждане пытаются оценить нанесенный ущерб. Одна из крупнейших компаний, обслуживающих американские страховые программы, оказалась в центре масштабной утечки данных, которая продолжает разрастаться. Речь идёт о Conduent — подрядчике, обрабатывающем платежи, печать и документы для крупных медицинских страховщиков. По последним оценкам, скомпрометированы сведения не менее чем 26 миллионов человек, и эта цифра может увеличиться. Компания сообщила, что обнаружила киберинцидент 13 января 2025 года. Позже выяснилось, что злоумышленники находились в инфраструктуре с 21 октября 2024 года. Взлом затронул базы, связанные с обслуживанием страховых планов. В открытый доступ могли попасть имена, номера социального страхования, данные о медицинском обслуживании и страховых полисах. В Conduent уточнили, что набор похищенной информации различается — у одних клиентов скомпрометированы только отдельные категории данных, у других полный профиль. Ответственность за атаку взяла на себя группировка вымогателей Safepay. По данным профильных СМИ, злоумышленники получили свыше 8 терабайт информации. Требовали ли они выкуп, неизвестно. В компании заявили, что пока не зафиксировали случаев использования украденных сведений. Масштаб инцидента вызывает вопросы у властей. Генеральный прокурор Техаса Кен Пакстон сначала сообщил о четырёх миллионах пострадавших жителей штата, однако позднее число выросло до 15,4 миллиона человек — почти половина населения Техаса. В Орегоне заявили о 10,5 миллиона пострадавших. Уведомления также получили жители Калифорнии, Делавэра, Массачусетса, Нью-Гэмпшира и Нью-Мексико. В некоторых регионах речь идёт о десятках или сотнях человек, как в Мэне, где зафиксировали 374 случая.

• Фейковый сайт Avast пугает списанием €499 и ворует данные карт. Киберпреступники запустили фишинговую кампанию с поддельным сайтом Avast, сделав его настолько правдоподобным, что отличить от оригинала непросто. Страницу стилизовали под официальный портал антивирусной компании, вплоть до логотипа, загруженного с настоящего CDN Avast. Навигация, разделы «Home», «My Account», «Help» — всё выглядит как на легитимном ресурсе. В центре страницы пользователя встречает тревожное уведомление: якобы с пользователя списали €499,99 за продукт Avast. Сообщается, что отменить него можно только в течение 72 часов. При этом ниже указано, что платежи старше 48 часов не подлежат возврату — намеренное противоречие, создающее давление и панику. Дата «списания» автоматически подстраивается под системное время посетителя, создавая иллюзию, что платёж произошёл именно сегодня. Сумма при этом всегда остаётся одинаковой: достаточно крупной, чтобы вызвать тревогу, но реалистичной для «премиальной подписки». На самом деле никакого списания не происходит. Это чисто психологический приём: убедить жертву, что деньги уже ушли, и подтолкнуть к вводу банковских данных «для возврата». Под фальшивой квитанцией размещена форма «возврата». Пользователю предлагают указать имя, адрес электронной почты, телефон, адрес и город для подтверждения личности. После заполнения появляется всплывающее окно с просьбой ввести номер карты, срок действия и CVV-код для «обработки возврата».

• Вредонос с искусственным интеллектом: Surxrat скачивает «мозги» с Hugging Face и становится умнее. Аналитики Cyble сообщили, что вредонос Surxrat начал загружать крупный модуль LLM с платформы Hugging Face. По данным исследования, злоумышленники используют легитимный репозиторий моделей для расширения функциональности своего инструмента. В ходе анализа специалисты зафиксировали, что Surxrat после заражения системы обращается к внешнему ресурсу и скачивает объёмный модуль, размещённый на Hugging Face. Загрузка происходит через стандартные HTTP-запросы к публично доступному хранилищу, что позволяет маскировать активность под обычный трафик к популярной ML-платформе. Исследователи отмечают, что использование LLM в составе вредоноса может указывать на попытку автоматизировать обработку данных, генерацию команд или адаптацию к среде жертвы. При этом загрузка модели с доверенного ресурса снижает вероятность блокировки на сетевом уровне, поскольку обращения к Hugging Face редко считаются подозрительными. Surxrat позиционируется как RAT-инструмент с возможностями удалённого управления. После закрепления в системе он устанавливает соединение с управляющей инфраструктурой и способен выполнять команды оператора. Интеграция LLM-модуля может расширять его сценарии применения, включая динамическую генерацию инструкций или обработку собранной информации. Эксперты подчёркивают, что инцидент демонстрирует новую тенденцию: злоумышленники начинают использовать публичные платформы распространения ИИ-моделей как часть своей инфраструктуры. Это усложняет обнаружение, поскольку вредоносная активность маскируется под легитимные обращения к известным ML-сервисам.

• Дроны-убийцы, ИИ для мошенничества и вербовка через TikTok. Каким стал CJNG к моменту гибели El Mencho — и почему картель переживёт своего лидера. Группировка внедрила ИИ для проведения масштабных финансовых махинаций по всему миру. Смерть одного из самых разыскиваемых наркобаронов Мексики может запустить цепную реакцию по всему миру. Недавно бойцы специальных подразделений мексиканской армии ликвидировали Немесио Рубена «El Mencho» Осегеру Сервантеса, который много лет возглавлял картель Jalisco New Generation Cartel, более известный как CJNG. Его гибель уже называют событием, способным перекроить глобальный рынок наркотиков и спровоцировать новую волну преступлений. Министерство иностранных дел США ранее сообщало, что CJNG действует почти на всей территории Мексики, по всему американскому континенту, а также в Австралии, Китае и странах Юго-Восточной Азии. Помимо торговли фентанилом, группировка занимается вымогательством, переправкой мигрантов, кражей нефти и полезных ископаемых, а также незаконной торговлей оружием. Корни CJNG уходят в Cartel de Sinaloa, которым руководил Хоакин Гусман по прозвищу «El Chapo». В 2007 году в штате Халиско появилось вооружённое крыло под командованием Игнасио «Nacho» Коронеля. После его гибели в 2010 году руководство перешло к Осегере Сервантесу. Под его началом картель быстро нарастил производство метамфетамина и начал агрессивную экспансию, вытесняя конкурентов из Мичоакана, Халиско и Сакатекаса. Ставка была сделана не только на оружие, но и на технологии. После ареста и экстрадиции Гусмана группировка усилила финансовое и химическое направление, наладила отмывание денег через сельское хозяйство, добычу полезных ископаемых, строительство и международную торговлю. Управлением финансовой сетью Los Cuinis занимался Абигайль Гонсалес Валенсия, родственник Осегеры. По данным Управления по борьбе с наркотиками США, CJNG присутствует как минимум в 40 странах.

• ФБР предупредило о резком росте атак на банкоматы с использованием Ploutus. ФБР опубликовало бюллетень, в котором сообщило о значительном увеличении числа атак типа jackpotting на банкоматы в США. Только в 2025 году было зафиксировано более 700 подобных инцидентов, а совокупный ущерб превысил 20 млн долларов. С 2020 года в стране зарегистрировано около 1900 атак с применением вредоносного ПО, при этом 2025 год стал пиковым по количеству случаев. Jackpotting представляет собой схему, при которой злоумышленники получают физический доступ к банкомату, устанавливают вредоносное ПО и заставляют устройство выдавать наличные без использования банковской карты и без авторизации транзакции. Обычно операция занимает считаные минуты, а финансовые организации узнают о произошедшем уже после хищения средств. Основным инструментом атак правоохранители называют малварь Ploutus. Это вредоносное ПО известно более десяти лет и активно использовалось в 2017–2018 годах. Сейчас оно вновь широко применяется преступными группами. Ploutus эксплуатирует программный слой eXtensions for Financial Services, отвечающий за взаимодействие банкомата с физическими модулями. При легитимной операции устройство отправляет запрос на авторизацию через XFS, однако при компрометации атакующий может напрямую отправлять команды на модуль выдачи наличных, обходя банковскую систему контроля. Для установки малвари злоумышленники, как правило, вскрывают корпус банкомата с использованием универсальных ключей или других инструментов доступа, извлекают накопитель, копируют на него вредоносный код и возвращают на место. В отдельных случаях происходит подмена диска на заранее подготовленный. Отмечается, что атаки возможны на банкоматах разных производителей и часто не требуют модификации кода под конкретную модель, поскольку большинство устройств работает под управлением Windows.

• Мошенники крадут аккаунты россиян через цифры входящего звонка. Мошенники нашли новый способ уводить аккаунты россиян, теперь им не нужен код из СМС. Достаточно, чтобы жертва сама назвала последние цифры входящего номера. О новой схеме рассказали эксперты центра мониторинга Solar AURA группы компаний «Солар». Если раньше злоумышленники чаще всего выманивали у людей коды подтверждения из СМС, то теперь они играют на менее очевидной детали — так называемой аутентификации через «анонимный звонок». Сценарий выглядит безобидно. Мошенник связывается с человеком в мессенджере или соцсети — например, под видом записи на маникюр, фотосессию или другой услуги. В какой-то момент он говорит, что сейчас перезвонит для уточнения деталей. Жертве действительно поступает звонок с незнакомого номера, который почти сразу сбрасывается. А дальше начинается главное. В переписке злоумышленник просит назвать последние две или четыре цифры только что звонившего номера — якобы для подтверждения записи или «проверки связи». Если человек диктует цифры, аккаунт могут тут же перехватить — будь то профиль на маркетплейсе, почта или мессенджер.

• Новый Android-троян Oblivion обходит защиту и 2FA, захватывает смартфон. На форумах даркнета появился новый Android-зловред под названием Oblivion, исследователи считают его одним из самых опасных RAT последнего времени. В отличие от множества «пересобранных» и сырых троянов, этот инструмент позиционируется как полностью новая разработка, которую тестировали несколько месяцев перед релизом. Oblivion продаётся по подписке: $300 в месяц или до $2200 за пожизненный доступ. Исходный код покупателям не передают, авторы сохраняют контроль над инфраструктурой. Атакуются устройства на Android 8-16, то есть практически все актуальные девайсы. Анализом занялись специалисты Certo. По их данным, зловред активно рекламируется на киберпреступном форуме, с видеодемонстрацией и подробным описанием функций. Причём для управления им не нужны глубокие технические знания — всё максимально автоматизировано. В комплект входит веб-инструмент для сборки APK. Оператор может замаскировать вредоносное приложение под что угодно, например под «Google Services». Есть и так называемый билдер дроппера: он создаёт фальшивые всплывающие окна «обновления системы», которые почти не отличить от настоящих уведомлений Google Play. Главная «фишка» Oblivion — автоматический обход разрешений. Троян способен самостоятельно активировать доступ к службе специальных возможностей (Accessibility Service), не требуя действий от пользователя. Именно через этот механизм большинство банковских зловредов получают полный контроль над устройством.

Исследования.

• Смерть «бессмертного» языка. Акции IBM рухнули, когда выяснилось, что ИИ может наконец-то убить COBOL. Акции IBM упали на 13% после анонса инструмента Claude Code. Акции IBM рухнули на 13% в понедельник, и всё из-за публикации в блоге Anthropic. Компания рассказала о том, как её инструмент Claude Code может ускорить переписывание программ на COBOL – древнем языке программирования, который до сих пор лежит в основе критически важных систем банков, авиакомпаний и государственных структур по всему миру. В своём посте Anthropic констатирует очевидное: COBOL-программистов катастрофически мало, попытки подготовить новых специалистов особого успеха не принесли, а миграция с этого языка обходится дорого и сопряжена с серьёзными рисками. Вывод компании предсказуем: почему бы не использовать ИИ для переписывания устаревшего кода? «ИИ может оценить, какие компоненты безопасно переносить, а какие требуют особой осторожности» – говорится в публикации. На первый взгляд, это звучит как угроза серверному бизнесу IBM. Но есть нюанс: сама IBM предложила ровно то же самое ещё три года назад и даже выпустила специальный продукт – watsonx Code Assistant for Z – именно для конвертации COBOL в Java. Тема миграции с устаревших систем с помощью ИИ давно не является откровением для отрасли. Буквально на прошлой неделе председатель совета директоров Infosys Нандан Нилекани заявил, что ИИ сделал переписывание устаревших приложений экономически доступным и практически неизбежным. Аналогичные инициативы в последние годы запускали AWS, Microsoft, а также специализирующиеся на корпоративных IT-услугах Kyndryl и NTT. Показательно, что весь этот ажиотаж никак не навредил бизнесу IBM. В прошлом месяце компания отчиталась о рекордной за 20 лет выручке от продаж корпоративных серверов, а генеральный директор Арвинд Кришна связал этот успех в том числе с теми самыми ИИ-инструментами для конвертации кода, которые IBM продвигает с 2023 года. По его словам, такие серверы по-прежнему остаются наиболее экономичным решением для ряда задач.

• За 2025 год российский рынок ПО вырос на 21%. Согласно совместному исследованию Apple Hills Digital и Yandex B2B Tech, российский рынок программного обеспечения в 2025 году вырос на 21% и достиг 808 млрд рублей. По прогнозам аналитиков, к 2030 году его объем превысит 1,7 трлн рублей, а среднегодовые темпы роста составят около 15%. Как пишет «Коммерсантъ», основными драйверами рынка стали развитие гибридной инфраструктуры в банковском секторе, внедрение ИИ для автоматизации и прогнозирования, углубление импортозамещения, а также рост государственных инвестиций в ИТ. Отдельно аналитики отмечают увеличение доли облачных решений. К 2030 году она может вырасти до 51% против 27% по итогам 2025 года. Сегмент IaaS (инфраструктура как сервис) увеличится со 101 до 226 млрд рублей, в первую очередь за счет роста спроса на вычислительные мощности, комплексы с графическими процессорами и системы хранения данных. Сегмент PaaS (платформа как сервис) вырастет со 117 до 277 млрд рублей. Рост обеспечат сервисы контейнеризации на базе Kubernetes, а также инфраструктура для машинного обучения и генеративного ИИ. Сегмент SaaS (ПО как услуга), по оценке аналитиков, увеличится с 312 до 835 млрд рублей. Наибольшим спросом будут пользоваться ERP- и CRM-системы, средства коммуникации и контент-менеджмента. При этом руководитель управления бизнес-аналитики компании Т1 Александр Фролов в комментарии изданию отметил, что развитие ИИ может одновременно стать сдерживающим фактором для SaaS-сегмента: компании получают возможность создавать сервисы под собственные задачи, что снижает спрос на тиражное программное обеспечение.

Инновации.

• Самый тонкий транзистор в мире — меньше молекулы ДНК. Китай собрал его атом к атому, энергопотребление упало в 10 раз. Поднебесная заявляет о новом мировом рекорде. В Пекине собрали транзистор толщиной всего один нанометр и заставили его работать при напряжении, которое раньше считалось слишком низким для такой конструкции. Речь идет о ферроэлектрическом полевом транзисторе, FeFET. В нем память и вычисления объединены в одном элементе, по принципу, близкому к тому, как нейроны обрабатывают и хранят информацию в мозге. Разработчики утверждают, что им удалось получить самый компактный и при этом более экономичный вариант. Кремниевые чипы лежат в основе всей современной электроники. Благодаря им работают смартфоны, игровые приставки, дата-центры и суперкомпьютеры. Но архитектура, в которой память и вычислительные блоки физически разделены, требует постоянной передачи данных между ними. На больших нагрузках, особенно в задачах искусственного интеллекта, значительная часть энергии уходит именно на это перемещение, а не на сами вычисления. Алгоритмы машинного обучения обрабатывают огромные массивы информации, и традиционная схема начинает тормозить сама себя. Чтобы справиться с нагрузкой, инженеры увеличивают площадь кристаллов и повышают производительность, но вместе с этим растет и энергозатратность. Идея объединить память и вычисления в одном месте обсуждается давно. Она позволяет сократить расстояние, которое проходит сигнал, и уменьшить потери энергии.

Обзор по ИБ подготовил Дмитрий Рожков.