Обзор важных материалов по ИБ 20.03.2026

Государственные инициативы.

  • В Челябинской области открылась индустриальная лаборатория микроэлектроники и радиофизики. Региональная индустриальная лаборатория микроэлектроники и радиофизики официально открылась на базе Челябинского государственного университета, сообщает Минцифры Челябинской области во вторник. Лаборатория призвана стать центром развития микроэлектроники, приборостроения и Интернета вещей (IoT). Ключевые направления: подготовка кадров через практико-ориентированное обучение (студенты будут осваивать полный цикл разработки электронных изделий на промышленном оборудовании, работая с реальными запросами бизнеса) и разработка отечественных IoT-модулей. Лаборатория создана при поддержке губернатора Челябинской области Алексея Текслера. Партнёром выступает группа компаний InSmart. Лаборатория в ЧелГУ стала одной из пяти молодёжных лабораторий, открытых в этом году при ведущих вузах региона на условиях грантовой поддержки правительства области. Они решают задачи бизнеса в области экологии, медицины, энергетики и металлургии. Общий объём средств, выделенных из областного бюджета на эти цели, составил 100 миллионов рублей. Важным условием отбора стало обязательное участие индустриального партнёра с софинансированием в размере не менее 50% от суммы гранта. Руководить новыми научными структурами будут молодые учёные в возрасте до 39 лет.
  • Правительство утвердило дорожную карту по развитию суперкомпьютеров в РФ. Правительство России утвердило дорожную карту по развитию высокопроизводительных вычислений и суперкомпьютерной инфраструктуры. Распоряжение подписал премьер-министр Михаил Мишустин. Документ задаёт вектор, как в ближайшие годы в стране будут развивать суперкомпьютеры, грид-технологии и связанные с ними направления, включая алгоритмы искусственного интеллекта. Государство решило системно заняться тем, без чего сегодня всё хуже работают и наука, и промышленность, и ИИ. Речь идёт о вычислительных мощностях, которые нужны для сложного моделирования, цифровых испытаний, прогноза погоды, разработки новых материалов, лекарств и цифровых двойников. Одна из ключевых задач дорожной карты — навести порядок в работе суперкомпьютерных центров коллективного пользования. Для них собираются сформировать единые требования, а также определить понятный порядок доступа для научных организаций и ключевых промышленных предприятий. То есть речь не только о развитии инфраструктуры, но и о правилах её использования. Документ (PDF) также затрагивает модернизацию уже существующих центров и дальнейшее расширение вычислительных возможностей. Отдельное внимание инициаторы уделяют Национальной исследовательской компьютерной сети нового поколения, которая объединяет сотни российских вузов и научных организаций. По состоянию на март 2026 года она уже обеспечивает учёным доступ к существующим суперкомпьютерным центрам, а дальнейшее развитие сети должно упростить работу с большими объёмами данных. Кроме того, дорожная карта предусматривает подготовку концепции отдельной федеральной научно-технической программы. В её рамках планируется развивать отечественные алгоритмы, методы и программное обеспечение для суперкомпьютерных вычислений в разных отраслях экономики. То есть акцент делается не только на «железо», но и на собственный программный стек. Есть в документе и образовательный блок. Речь идёт о запуске новых и развитии уже существующих программ обучения, связанных с суперкомпьютерными технологиями и высокопроизводительными вычислениями. И это вполне логично: сама по себе инфраструктура ничего не даст, если для неё не будет специалистов.
  • Отечественные криптоалгоритмы в приоритете при развертывании 5G. Как следует из приказа Минцифры, российские криптоалгоритмы станут приоритетными при подключении абонентских устройств к сетям 5G. Переходный период, в рамках которого допускается использование зарубежных алгоритмов, продлится до 2032 года. После этого применение иностранных клиентских устройств в российских 5G-сетях может оказаться невозможным, а появление в них поддержки российских криптоалгоритмов — как минимум затруднительным. С документом ознакомились «Известия». Согласно ему, при развёртывании сетей 5G, которое должно начаться уже в текущем году, для подключения абонентских устройств к базовым станциям потребуется использовать отечественный алгоритм шифрования NEA7 («Кузнечик»). При этом допускается использование и зарубежных алгоритмов — SNOW (Европа), AES (США) и ZUC (Китай), но только в течение переходного периода, который завершится в 2032 году. Между тем ещё в ноябре 2025 года ведомство допускало применение иностранных алгоритмов шифрования наряду с российским. Причиной было то, что зарубежное абонентское оборудование не поддерживало российские алгоритмы, а их внедрение в разумные сроки выглядело как минимум проблематичным. При этом собственного массового абонентского оборудования в России фактически не было, а конкретные сроки тогда не устанавливались. По мнению экспертов, опрошенных изданием, именно вопрос криптоалгоритмов остаётся самым чувствительным при развёртывании 5G в России. Найти абонентское оборудование с поддержкой российских стандартов крайне сложно. Ситуацию дополнительно осложняет то, что в марте 2022 года все российские организации были исключены из стандартизирующих органов ETSI и 3GPP. В результате российская сторона лишилась рычагов влияния на зарубежных производителей абонентского оборудования.
  • Разработан законопроект о регулировании ИИ в России. Минцифры разработало и представило для общественного обсуждения проект федерального закона о регулировании искусственного интеллекта (ИИ). Вводятся, в частности, следующие понятия: ИИ – комплекс технологических решений, позволяющий имитировать когнитивные функции человека (включая самообучение и поиск решений без заранее заданного алгоритма) и получать при выполнении конкретных задач результаты, сопоставимые с результатами интеллектуальной деятельности человека или превосходящие их. Комплекс технологических решений включает в себя информационно-коммуникационную инфраструктуру, программное обеспечение (в том числе использующее методы машинного обучения), процессы и сервисы по обработке данных и поиску решений; сервис ИИ – решение с использованием технологий ИИ для электронных вычислительных машин (её составная часть), которое предоставляет пользователям через пользовательский интерфейс доступ к возможностям технологий искусственного интеллекта для выполнения прикладных задач; модель ИИ – разновидность программы для электронных вычислительных машин (ее составной части) или совокупность программ для электронных вычислительных машин, предназначенные для выполнения интеллектуальных задач на уровне, сопоставимом с результатами интеллектуальной деятельности человека или превосходящем их, использующая алгоритмы и обучающаяся или ранее обученная на наборах данных для выведения закономерностей, предоставления информации, принятия решений или прогнозирования результатов по заданным человеком целям; обучение модели ИИ — процесс настройки числовых значений (алгоритмов) модели искусственного интеллекта регулирующих влияние каждого запроса к такой модели и ее ответа на запрос, с использованием наборов данных с целью формирования или совершенствования способности модели искусственного интеллекта достигать заданных человеком целей; большие фундаментальные модели – модели ИИ, являющиеся основой для создания и доработки различных видов программного обеспечения, обученные распознаванию определённых видов закономерностей, применяемые для выполнения большого количества различных задач и содержащие параметры, минимальное количество которых устанавливается уполномоченным органом в сфере ИИ и пр. (всего 14 разных определений, связанных с ИИ – ред.).

Инциденты и угрозы.

  • Найдена новая атака на ИИ-агентов: данные можно украсть через «скрытые» промпты. Исследователи безопасности обнаружили новую технику атаки на ИИ-агентов, позволяющую похищать данные с помощью так называемой косвенной prompt-инъекции. Метод получил название OpenClaw и использует уязвимости в логике работы систем на базе генеративного ИИ. Суть атаки заключается в том, что злоумышленник размещает вредоносный текст в источнике, который анализирует ИИ-агент – например, на веб-странице, в документе или базе знаний. Когда агент обрабатывает такой контент, скрытая инструкция внедряется в его рабочий контекст и заставляет систему выполнять несанкционированные действия. По данным исследователей, таким образом можно заставить ИИ-агента передать конфиденциальные данные, включая токены доступа, внутренние документы или содержимое переписки. Проблема особенно актуальна для систем, которые автоматически взаимодействуют с внешними источниками и имеют доступ к внутренним сервисам. Атака относится к категории indirect prompt injection – когда вредоносная инструкция поступает не напрямую от пользователя, а из анализируемого системой контента. Это делает угрозу более сложной для обнаружения, поскольку она может выглядеть как обычные данные. Эксперты предупреждают, что риск особенно высок для корпоративных ИИ-агентов, интегрированных с внутренними инструментами – почтой, CRM-системами, корпоративными документами и API сервисов. Для защиты исследователи рекомендуют ограничивать доступ ИИ-агентов к чувствительным данным, внедрять фильтрацию внешнего контента и разделять уровни доступа между системой анализа и внутренними сервисами.
  • Списки агентов «Моссада» и военные тайны. Как проиранские хакеры атакуют Израиль. Израильские компании начали тайно платить выкупы за нераспространение украденной информации. Проиранские операторы программ-вымогателей меняют инструмент. Вместо Sicarii группировки начали переходить на BQTLock. Переход сопровождает призыв к сторонникам пропалестинских и проиранских хактивистских кампаний активнее заражать системы жертв. О переходе сообщили специалисты центра Halcyon Ransomware Research Center. Администратор Sicarii под псевдонимом Uke B3 (Uke) признал, что команда больше не справляется с потоком заявок от партнёров. Руководство Sicarii решило сосредоточиться на хактивистских акциях и перенаправило операторов программ-вымогателей к платформе BQTLock, работающей по модели «вымогатель как услуга». Команда BQTLock сразу объявила в Telegram бесплатный доступ к сервису для хактивистов. Сообщение адресовали всем, кто способен атаковать «сионистскую сущность». При соблюдении нескольких требований злоумышленники могут использовать платформу без оплаты. Программу-вымогатель BQTLock впервые раскрыли летом 2025 года. Разработку связывают с пропалестинскими хактивистами Liwaa Mohammad и Karim Fayad. Группировка Liwaa Mohammad, которой руководит Karim Fayad (ZeroDayX или ZeroDayX1), входит в более широкое объединение Cyber Islamic Resistance. BQTLock и Sicarii представляют собой две отдельные платформы «вымогатель как услуга», которыми пользуются операторы, поддерживающие пропалестинскую и проиранскую повестку. BQTLock применяет схему двойного вымогательства. Злоумышленники не только шифруют данные, но и угрожают публикацией украденных файлов. На сайте утечек BQTLock уже появились данные организаций из сферы гостиничного бизнеса и образования в Объединённых Арабских Эмиратах, США и Израиле. В каналах Cyber Islamic Resistance также обсуждают атаки на объекты критической инфраструктуры и военные структуры. В Telegram публиковали, например, якобы похищенную базу данных израильских военных и список предполагаемых агентов израильской разведки «Моссад».
  • Хакеры проникли в ИТ-системы ФБР ради слежки и телефонной прослушки. Кибератаке подверглась сеть американского Федерального бюро расследований. Хакеров заинтересовала система, которую государственное ведомство использует для организации телефонных прослушек и других видов слежки. Атака на ФБР. ФБР (FBI, Федеральное бюро расследований США) заявило, что обнаружило «подозрительную» активность в своих компьютерных системах, уклонившись от предоставления дополнительных подробностей, сообщил CNN. «ФБР выявило и пресекло подозрительную активность в сетях ФБР, и мы задействовали все технические возможности для реагирования. Нам нечего сообщить дополнительно», — говорится в заявлении ведомства. Инцидент кибербезопасности, по данным источника издания, связан с цифровой системой, которую бюро использует для управления ордерами на прослушивание телефонных разговоров и другими видами слежки, в том числе за иностранной разведкой. Проблемы с безопасностью. О взломах систем ФБР сообщается редко, хотя бюро, как и другие крупные федеральные агентства, представляет большой интерес для хакеров, стремящихся получить доступ к конфиденциальной информации. В последнее время возможности ФБР по реагированию на киберугрозы уменьшились, пишет издание, ссылаясь на нынешних и бывших должностных лиц, в связи с тем, что директор ФБР Каш Патель (Kash Patel) уволил несколько высокопоставленных сотрудников и экспертов, курирующих операции в области ИТ. Возросшая текучесть кадров в ФБР и более масштабные потрясения в этой организации за последний год усугубили проблемы, с которыми сталкиваются США в борьбе с иностранными кибератаками, рассказали источники. Увольнения стали ответом на крупный инцидент, произошедший в 2024 г., когда хакеры проникли в ряд американских телекоммуникационных компаний и, предположительно, получили доступ к запросам ордеров на прослушивание телефонных разговоров. В атаке американские власти тогда обвинили группировку Salt Typhoon, якобы поддерживаемую китайским Правительством. До этого о взломе в ФБР стало известно в 2023 г. Тогда пострадала ИТ-система нью-йоркского отделения, в которой хранились материалы расследований сексуальных преступлений против детей, в том числе по делу Джеффри Эпштейна (Jeffrey Epstein).
  • Кибервойна на фоне конфликта: проиранские хакеры начали атаковать компании США и Ближнего Востока. На фоне обострения конфликта между США, Израилем и Ираном резко выросла активность проиранских хакерских группировок. Эксперты предупреждают, что кибератаки могут стать одним из ключевых инструментов давления в текущем противостоянии. По данным специалистов по кибербезопасности, хакеры, поддерживающие Иран, уже проводят атаки на инфраструктуру стран Ближнего Востока и постепенно расширяют их на западные цели, включая американские компании и организации. Среди целей называются оборонные подрядчики, энергетические объекты, водоснабжение и медицинские учреждения. Одной из наиболее заметных атак стала операция против американской компании Stryker, производящей медицинское оборудование. Хакерская группировка Handala взяла на себя ответственность за инцидент и заявила, что атака стала ответом на военные действия против Ирана. Специалисты отмечают, что Иран активно развивает кибероперации как асимметричный инструмент против более сильных противников. В рамках таких кампаний используются DDoS-атаки, взломы корпоративных систем, утечки данных и операции психологического воздействия. Аналитики предупреждают, что в условиях военного конфликта риск кибератак на коммерческие компании и критическую инфраструктуру существенно возрастает. Эксперты призывают организации усилить меры кибербезопасности, поскольку подобные операции могут стать частью более широкой цифровой эскалации конфликта.
  • Популярные в России смартфоны на Android взламывают за 45 секунд из-за «дыры» в процессоре. Их даже не нужно включать. Смартфоны на процессорах MediaTek, а их миллионы по всему миру, можно взломать за считанные секунды. В их CPU содержится уязвимость, которая позволяет получить доступ к данным пользователя. При этом включать смартфон для этого вовсе не требуется. Среди подверженных взлому устройств – продающийся в России CMF Phone 1 by Nothing. Его хакнули за 45 секунд. Безопасность – пустой звук. Наличие процессора MediaTek в составе смартфона может означать повышенную угрозу успешной хакерской атаки. Как пишет профильный портал Android Authority, в мобильниках на этих чипах нашли настолько серьезную уязвимость, что с ее помощью можно взломать их менее чем за минуту. Для этого даже не придется включать телефон. Брешь получила индекс CVE-2026-20435, но у нее пока нет оценки опасности по стандартной 10-балльной шкале. Ее выявили ИБ-специалисты французской компании Ledger, известного в мире производителя аппаратных кошельков для криптовалюты. По их словам, под угрозой миллионы людей по всему миру – количество подверженных риску взлома телефонов на чипах MediaTek исчисляется суммой с шестью нулями.
  • «Ребята, это небезопасно». Япония объяснила Украине, чем грозит китайская техника в телеком-инфраструктуре. Одной нелепой ошибки хватило, чтобы поставить под удар интересы крупнейших игроков. Япония предупредила национальные компании о рисках утечки технологий и конфиденциальных данных при участии в восстановлении Украины. Власти обратили внимание на возможные угрозы, связанные с использованием оборудования китайской Huawei в сетях пятого поколения. По данным источников, правительство Японии обсуждает вопрос в контексте экономической безопасности. Поводом стала активность Huawei на украинском телеком-рынке. Ранее один из крупнейших операторов связи Украины провёл испытания 5G с использованием китайского оборудования и получил от властей частоты для дальнейшего развития сети. В Токио считают, что расширение инфраструктуры Huawei в Киеве и других крупных городах может создать серьёзные риски для иностранных инвестиций. Речь идёт прежде всего о проектах в критически важных отраслях — энергетике и транспорте, куда планируют вкладывать средства Япония, страны Европы и США. Опасения японских властей связаны с возможным наличием скрытых механизмов в оборудовании Huawei, которые теоретически позволяют получать доступ к передаваемой информации. США ранее внесли компанию в санкционные списки именно из-за подозрений в кибершпионаже.
  • Американская разведка назвала Россию и Китай наиболее серьёзными угрозами для США в киберпространстве. Россия и Китай представляют наиболее активную и постоянную угрозу в киберпространстве для США, следует из опубликованного в среду доклада американского разведсообщества о рисках для Соединённых Штатов в 2026 году. «Китай, Россия, Иран, Северная Корея и не связанные с властями государств группы вымогателей продолжат искать возможности скомпрометировать сети американского правительства и частного сектора, а также объекты ключевой инфраструктуры, для сбора разведданных, обеспечения возможности выведения сетей из строя в будущем или ради финансовой выгоды», – отмечено в докладе директора национальной разведки США Тулси Габбард (Tulsi Gabbard). В докладе утверждается, что северокорейские хакеры по всей видимости (курсив наш – ред.) украли криптовалюты на два миллиарда долларов для «финансирования режима, включая дальнейшие развитие программ стратегических вооружений». Подчёркивается, что Москва обладает передовыми системами, в том числе оружием для противодействия в космосе, сверхзвуковыми ракетами и подводными комплексами вооружений, разработанными, чтобы нивелировать военное преимущество Вашингтона.
  • Купили ТВ-приставку подешевле? Поздравляем, теперь она участвует в глобальных кибервойнах. Любимые сериалы тормозят не из-за слабого железа, а из-за «новых жильцов» в системе. Ботнет Katana захватил не меньше 30 тысяч ТВ-приставок на Android и превратил дешёвые устройства в площадку для DDoS-атак. Команда Nokia Deepfield ERT описала новую волну заражений, где злоумышленникам не понадобились ни уязвимости, ни сложные инструменты — хватило подписки на резидентные прокси и доступа к ADB без аутентификации. Речь идёт не о сертифицированных устройствах Google TV, а о бюджетных приставках на базе Android Open Source Project без Google Play Protect. По данным авторов отчёта, оператор Katana распространяет вредоносное ПО через открытый ADB и устанавливает на устройство APK-файл либо исполняемый ELF-бинарник. После запуска бот блокирует порт 5555, меняет настройки удалённого доступа и мешает владельцу вернуть контроль над приставкой. Главная особенность Katana — редкая для семейства Mirai схема с компиляцией руткита прямо на заражённом устройстве. Вредоносный APK приносит исходный код, компилятор TinyCC и загрузчики для разных архитектур, а затем пытается собрать модуль ядра на месте. Такой модуль скрывает процессы и файлы, защищает бот от удаления и не позволяет завершить процесс по системному сигналу. Впрочем, защита срабатывает не всегда: конкурирующие ботнеты уже научились выбивать Katana с части приставок. Сама сеть, по оценке Nokia Deepfield, уже способна проводить атаки мощностью до 150 Гбит/с. В арсенале Katana — 11 методов DDoS, включая атаки на серверы FiveM, а также SSH-, MySQL-, SMTP-, IRC-, FTP-, LDAP-, TeamSpeak 3- и HTTP-сервисы. При этом внутри образца нет встроенного сканера или подбора паролей — распространение целиком осуществляется через внешние ADB-скрипты.
  • Одна учётка — десятки тысяч жертв. CISA бьёт тревогу в попытках избежать повторения сценария Stryker. Хакерам не нужны вирусы, когда есть легальные лазейки. Американские власти обратили внимание на уязвимости в системах управления устройствами после масштабной атаки на медицинскую корпорацию Stryker. Инцидент показал, как злоумышленники могут использовать легитимные инструменты администрирования для разрушительных действий внутри корпоративной инфраструктуры. Агентство по кибербезопасности и защите инфраструктуры (CISA) сообщило о рисках для организаций, применяющих Microsoft Intune. Поводом стала атака 11 марта, в ходе которой неизвестные получили доступ к системе управления и уничтожили данные на десятках тысяч устройств. По данным источников, злоумышленники создали новый аккаунт с правами глобального администратора после компрометации учётной записи с повышенными привилегиями. Ответственность за атаку взяла на себя группировка Handala, связанная с проиранскими хактивистами. Участники заявили о краже около 50 терабайт данных перед тем, как инициировать массовое удаление информации примерно на 80 тысячах устройств через встроенные функции Intune. Microsoft выпустила рекомендации по усилению защиты сервиса вскоре после инцидента. Компания предлагает пересмотреть права доступа администраторов и ограничивать их минимально необходимым набором разрешений. Для этого советуют использовать ролевую модель управления доступом, встроенную в Intune. CISA поддержала рекомендации и призвала организации усилить контроль над административными действиями. В частности, речь идёт о внедрении многофакторной аутентификации, отслеживании рисков учётных записей и применении политик условного доступа через Microsoft Entra ID. Дополнительно предлагается вводить обязательное согласование критических операций несколькими администраторами, включая удаление устройств и изменение настроек доступа.

Исследования.

  • Россия вошла в тройку наиболее атакуемых хакерами стран мира. По данным исследования Positive Technologies, в 2025 году Россия вошла в число трех стран, которые чаще всего становились мишенью кибератак, наряду с США и Китаем. Здесь была зафиксирована активность 57 киберпреступных групп, атакующих страны СНГ. Ключевыми целями злоумышленников оставались кража конфиденциальной информации, промышленный шпионаж, саботаж и получение финансовой выгоды. При этом в атаках киберпреступники активно применяли искусственный интеллект, а также нестандартные инструменты для создания фишинговых кампаний и дипфейков. Основная часть всех атак в СНГ пришлась на три страны: Россию (46%), Беларусь (11%) и Казахстан (8%). Эксперты связывают это с региональными геополитическими процессами, масштабом экономической деятельности и численностью населения. Чаще всего СНГ атаковали APT-группировки; на долю хактивистов пришлось всего 19% атак в регионе. Такое распределение связано с тем, что политически мотивированные злоумышленники зачастую либо подчиняются прогосударственным группам, либо вытесняются ими, выполняя роль посредников. Всего в 2025 году на территории СНГ эксперты Positive Technologies отслеживали деятельность 123 киберпреступных групп, из которых 57 проявили себя в России. Активнее всего действовали Rare Werewolf, Lifting Zmiy, PhantomCore, Cyber Partisans, Silent Crow и TA558. Их главными целями стали промышленные предприятия, правительственные учреждения и финансовые организации: на эти сферы пришлось почти 50% всех атак. При этом промышленность атаковало большинство активных группировок. Последствия подобных киберпреступлений принимали разные формы: от крупных утечек конфиденциальных данных до прямого вывода из строя объектов инфраструктуры.
  • ChatGPT и DeepSeek пропускают до 50% уязвимостей в софте на Java и Python. Группа компаний «Солар» проверила, насколько хорошо большие языковые модели справляются с двумя самыми трудоёмкими задачами в безопасной разработке — триажем уязвимостей и их исправлением в коде. Итог исследования получился довольно показательный: популярные общедоступные модели ускоряют работу, но пока слишком часто ошибаются, чтобы полностью на них полагаться. Эксперты Solar appScreener протестировали шесть LLM на 20 крупных приложениях на Java и Python, каждое объёмом более 100 тысяч строк кода. Для анализа использовали как облачные модели — GigaChat 3 PRO, ChatGPT 5.2 и DeepSeek 3.2, так и локальные решения on-premise, включая ChatGPT OSS, Mistral и специализированные модели DerTriage и DerCodeFix. Сначала с помощью SAST-анализа в проектах нашли около 12 тысяч уникальных срабатываний, из которых почти 20% пришлись на уязвимости высокой критичности. После этого все модели получили одинаковый промпт с описанием уязвимости, фрагментом кода, трассой достижимости и идентификаторами CWE. На этапе триажа результаты оказались неровными. В Java-проектах среди облачных моделей лучше всех выступил ChatGPT с точностью 60,9%, а DeepSeek показал лишь 50%. В Python-коде картина поменялась: DeepSeek добрался до 80%+, а ChatGPT показал 52,7%. Но лучший результат среди локальных решений продемонстрировала DerTriage — более 80% точности и для Java, и для Python. С кодфиксом ситуация похожая. Для Java ChatGPT показал 61,8% точности, DeepSeek — 45,5%. В Python их показатели составили 46,6% и 44,8% соответственно. Локальная модель DerCodeFix снова оказалась впереди: 78,2% точности на Java и 83,1% на Python.
  • Эксперты рассказали, как получить отдачу от инвестиций в ИИ. Согласно исследованию аналитической компании Gartner, проведённому среди 110 HR-руководителей, 78% из них считают, что для получения максимальной отдачи от инвестиций в искусственный интеллект компаниям придётся пересмотреть рабочие процессы и роли сотрудников. По оценке Gartner, в 2026 году на стратегии управления изменениями будут влиять четыре основных фактора. Первый — ИИ как катализатор быстрых изменений. Искусственный интеллект запускает стремительные и масштабные трансформации, затрагивающие сразу несколько функций бизнеса. Второй — неравномерная трансформация работы. Изменения происходят с разной скоростью в разных командах и это создаёт трения в рабочих процессах и приводит к тому, что часть сотрудников не успевает адаптироваться. Третий — ИИ — не цель, а инструмент изменений. Компании всё чаще используют ИИ для решения конкретных бизнес-задач. Практический опыт работы с технологиями стимулирует дальнейшее их внедрение. Четвертый — смещение фокуса на возможности для сотрудников. Сотрудники всё чаще воспринимают изменения как способ получить новые навыки и расширить профессиональные связи. Эксперты подчёркивают: эпоха ИИ требует от компаний не просто внедрения новых технологий, а глубокой перестройки подходов к управлению людьми и изменениями. Успех будет зависеть от способности организаций быстро адаптироваться и одновременно поддерживать сотрудников в этом процессе.
  • Созданные, чтобы быть живыми. Почему эпоха ИИ требует от образования «человечности». В преддверии 120-летнего юбилея Санкт-Петербургского университета ГПС МЧС России состоялся круглый стол «Консолидация науки и практики: современные вызовы информационной безопасности». Мероприятие объединило представителей ведомственного образования, регуляторов и ИТ-индустрии. Партнёром дискуссионной площадки выступила компания «Газинформсервис», чьи эксперты представили доклады по двум наиболее острым темам отрасли — уязвимости систем искусственного интеллекта (ИИ) и вопросу подготовки кадров в области информационных технологий и информационной безопасности. Первый доклад задал тон дискуссии о технологическом суверенитете. Ксения Ахрамеева, кандидат технических наук, доцент, руководитель лаборатории развития и продвижения компетенций кибербезопасности Аналитического центра кибербезопасности компании «Газинформсервис» в докладе «Модель угроз и доверие к системам искусственного интеллекта» подняла проблему, которая только начинает осознаваться рынком: точность алгоритмов не равна их безопасности. «Без системной модели угроз безопасность ИИ — это всегда лотерея. Вопрос не в том, атакуют ли систему, а в том, когда это произойдёт и насколько разрушительными будут последствия. Именно поэтому мы в компании “Газинформсервис” работаем над методикой оценки доверия, которая позволяет посмотреть на систему целиком, а не только на её отдельные компоненты», — отметила Ксения Ахрамеева.

Инновации.

  • F-22 пора в музей? Китай создает радары, которые на два поколения опережают западные. Оксид галлия открывает эру супер-мощных и компактных систем слежения. Исследователи из Пекинского университета сообщили о новой форме оксида галлия Ga₂O₃, которая может открыть путь к следующему поколению полупроводников. В перспективе такая разработка подойдет для очень мощной и компактной радиолокационной электроники, включая системы для малозаметных самолетов и истребителей. Сегодня большинство радаров опирается на полупроводники вроде арсенида галлия и нитрида галлия. Современные боевые самолеты обычно используют радары с активной электронной фазированной решеткой AESA, которые состоят из тысяч небольших приемопередающих модулей. Каждый такой модуль генерирует микроволновой сигнал и напрямую влияет на дальность обнаружения, энергетическую эффективность и устойчивость системы к помехам. Арсенид галлия относится к более раннему поколению таких решений и применялся, например, в первых версиях F-22 Raptor. Нитрид галлия считают следующим этапом развития AESA. Такой материал дает более высокую мощность, лучшую эффективность, меньший расход энергии и, как следствие, увеличенную дальность работы радара. Именно поэтому военные по всему миру стараются как можно быстрее перейти на GaN. Теперь китайские исследователи предлагают смотреть еще дальше. По их оценке, оксид галлия может стать основой уже для третьего поколения AESA-систем. Руководитель работы У Чжэньпин в комментарии для South China Morning Post объяснил, что сочетание высокой термостойкости оксида галлия с возможностями сегнетоэлектрических материалов помогает решить одну из ключевых задач многофункциональной электроники для экстремальных условий: совместить мощную обработку сигналов и энергонезависимое хранение данных в одной архитектуре.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email