Обзор важных материалов по ИБ 18.05.2026

Государственные инициативы.

  • В 2026 году к дистанционному мониторингу подключено более 400 тысяч пациентов – вице-премьер. Более 400 тысяч человек с болезнями системы кровообращения, сахарным диабетом и рядом иных заболеваний обеспечены в первом квартале 2026 года дистанционным мониторингом состояния здоровья с использованием медицинских изделий, подключённых к сети передачи данных, сообщила в четверг вице-премьер Татьяна Голикова на заседании по национальному проекту «Продолжительная и активная жизнь». Системами непрерывного мониторинга глюкозы обеспечены 58 тысяч детей в возрасте от 2 до 17 лет с сахарным диабетом первого типа и 35 тысяч беременных женщин с диабетом. Продолжается модернизация национальных медицинских исследовательских центров. За первые три месяца этого года такими центрами проведено свыше 74 тысяч дистанционных консультаций экспертного уровня и 140 выездных консультаций для повышения качества работы региональных медицинских учреждений, сказала Голикова.
  • В России впервые оштрафовали за использование ИИ при составлении документов. Арбитражный суд Западно-Сибирского округа оштрафовал компанию ЦСС на 50 тыс. рублей за подачу жалобы, содержащей заведомо ложные сведения. Документ был подготовлен с помощью генеративного искусственного интеллекта (ИИ). Дело касалось попытки взыскать с кемеровской компании ЦСС 58 тыс. рублей за якобы неоказанные бухгалтерские услуги. Об этом прецеденте, который, как сообщается, стал первым подобным случаем в России, написало онлайн-издание «Фонтанка». В жалобу были включены многочисленные постановления российских судов, в том числе высших инстанций, а также цитаты из них, якобы относящиеся к рассмотрению аналогичных дел. Все они должны были подтвердить обоснованность позиции ответчика и ошибочность принятого решения, в том числе нарушение норм материального и процессуального права. Однако выяснилось, что большинство приведённых постановлений либо вообще не существует, либо не содержит указанных выводов. Кассационная инстанция отклонила жалобу. Более того, её подателей привлекли к ответственности за неуважение к суду и назначили штраф в размере 50 тыс. рублей. Использование ИИ суд не признал оправданием.
  • Ученые из МГУ им. М.В. Ломоносова создали метод анализа уязвимостей ИИ-моделей для оценки качества видео. Исследователи МГУ им. М.В. Ломоносова разработали метод анализа уязвимостей ИИ-моделей, используемых для оценки качества видео в стриминговых сервисах и других платформах распространения контента. В основе метода лежит сравнение внутренних представлений моделей и их согласование на уровне отдельных слоев. Новый метод формирует изменения в видео таким образом, чтобы искусственно повысить оценку его качества. Также подход учитывает структуру видеоданных, включая согласованность между кадрами, что позволяет сохранять естественный вид изображения. В сентябре 2025 года ученые МГУ им. М.В. Ломоносова предложили методы, позволяющие определить, какие входные параметры оказывают наибольшее влияние на результаты работы ИИ.
  • Запуск ГИС «Национальная база генетической информации» отложен на два года. С 1 сентября 2025 на 1 сентября 2027 года переносится срок запуска ГИС «Национальная база генетической информации», следует из постановления правительства. Соответствующим образом скорректированы сроки предоставления информации в ГИС. Как отмечает ресурс Vademecum, перенос сроков связан с принятием в феврале федерального закона о внесении изменений в регулирование генно-инженерной деятельности. Закон вводит определение генетических данных человека, устанавливает правила их передачи за пределы России, а также переносит срок передачи сведений в национальную базу генетической информации на два года. Напомним, постановление о ГИС «Национальная база генетической информации» было подписано в начале 2024 года. Обеспечить создание ГИС и ввод в эксплуатацию поручено Минобрнауки. В системе должна храниться генетическая информация по всему многообразию биообразцов, включая растения, животных, микроорганизмы дикой природы и метагеномы экосистем, сельскохозяйственных растений и животных, промышленные микроорганизмы, вирусы, исключая персонифицированные генетические данные человека, а также особо опасные патогенные микроорганизмы и вирусы.

Инциденты и угрозы.

  • Враг скупает российские патриотические Telegram-каналы – СВР. Власти Украины в конце апреля начали кампанию по скупке российских военных и патриотических Telegram-каналов, сообщает в пятницу пресс-бюро Службы внешней разведки (СВР) России. Задача кампании – распространение дезинформации и дискредитация политического руководства и ВС РФ через завоевавшие популярность информационные онлайн-ресурсы. Киевские спецслужбы на таких ресурсах маскируются под авторов патриотического контента. Предложения о продаже Telegram-каналов распространяются c фейковых аккаунтов. Злоумышленники также надеются привлечь владельцев каналов к противоправной деятельности, которая вредит российским интересам.
  • Уволенные айтишники стерли 96 баз данных правительства США. Федеральный суд присяжных в США признал 34-летнего Сохаиба Ахтера виновным по делу об удалении правительственных баз данных после увольнения из IT-компании. По данным Минюста США, Ахтер и его брат-близнец Муниб работали в компании из Вашингтона, которая предоставляла софт и услуги более чем 45 федеральным ведомствам. После увольнения они получили несанкционированный доступ к системам работодателя и удалили около 96 баз данных с информацией госзаказчиков. Инцидент начался еще до увольнения. По материалам суда, 1 февраля 2025 года Муниб Ахтер попросил брата достать открытый пароль пользователя, подавшего жалобу через портал Equal Employment Opportunity Commission. Сохаиб выполнил запрос к базе EEOC и передал пароль, который затем использовали для несанкционированного доступа к email-аккаунту этого человека. 18 февраля 2025 года компания уволила обоих братьев после того, как узнала о прежней судимости Сохаиба. Сразу после онлайн-встречи они, по версии обвинения, попытались навредить работодателю и его государственным клиентам: заходили в системы без разрешения, блокировали запись в базы, удаляли данные и уничтожали следы активности. Затронутая информация относилась, в том числе, к системам управления обращениями и обработке ответов по Freedom of Information Act. Дело выглядит как учебный пример провала offboarding-процедур. При увольнении сотрудников с доступом к критичной инфраструктуре учетные записи, VPN, ключи, токены и привилегии должны отключаться до объявления решения или синхронно с ним. Здесь же, по данным следствия, окно доступа оказалось достаточным, чтобы за несколько часов нанести ущерб системам, связанным с десятками федеральных агентств.
  • Знаменитый троян, ворующий данные на macOS стал в качестве приманки использовать ИИ. В декабре прошлого года вредонос AMOS использовал для распространения простой, но действенный трюк с ChatGPT, а сейчас с той же целью – ИИ-ассистента OpenClaw. Сеть одного вредоноса. Вредонос AMOS, специализирующийся на краже значимой информации, начал эксплуатировать популярные приложения, связанные с искусственным интеллектом, в атаках на macOS. В первых числах февраля компания KOI Security опубликовала исследование, в котором указывается, что экосистема ClawHub, выстроенная вокруг популярного ИИ-ассистента OpenClaw, стала рассадником вредоносных компонентов: из 2800 зарегистрированных «навыков» 341 оказался вредоносным, причём 335 были продуктом одной и той же кампании – как раз связанной с AMOS (он же Atomic macOS Stealer). Компания Flare в своей собственной публикации напоминает, что AMOS впервые был замечен в Telegram, причём рекламное объявление было написано на русском языке. На тот момент заявленная функциональность вредоноса включала извлечение паролей из хранилища в macOS, вывод файлов и системной информации, перехват сессий браузера и кражу данных из криптокошельков. Впоследствии даже логи AMOS (и других криптостилеров) стали ходовым товаром в киберкриминальных кругах, указывает Flare. AMOS традиционно распространялся через типичные для подобного рода вредоносов каналы, в диапазоне от фишинговых сообщений до поддельных обновлений к ПО и пиратского софта. Не обходилось и без злоупотреблений рекламными каналами Google Ads, объявления с которых вели на фишинговые сайты. Что же касается установки на конечных точках, то здесь операторы AMOS полагаются на всякие уловки типа ClickFix: потенциальных жертв убеждают вставлять вредоносный код в системный терминал и тем самым запускать его.
  • Атакован крупнейший сборщик iPhone, IBM, Dell, HP. К хакерам попали «секретные чертежи». Крупнейший производитель брендированной электроники подтвердил заявления киберзлоумышленников о кибератаке с использованием шифровальщика-вымогателя. Вероятнее всего, утекли многие коммерческие секреты. Механизм реагирования. Корпорация Foxconn, крупнейший в мире производитель электроники, признал факт кибератаки на свои заводы в Северной Америке. Ранее кибергруппировка Nitrogen заявила, что смогла похитить более 8 терабайт данных и более 11 млн документов. «Некоторые заводы Foxconn в Северной Америке подверглись кибератаке», – сообщил представитель компании изданию BleepingComputer. – «Команда, ответственная за кибербезопасность, немедленно активировала механизм реагирования и реализовала ряд оперативных мер для обеспечения непрерывности производства и поставок. В настоящее время пострадавшие заводы возобновляют нормальное функционирование». Группировка Nitrogen, со своей стороны, опубликовала на своём сайте утечек ряд подтверждающих скриншотов; по словам злоумышленников, в их распоряжение попали «конфиденциальные инструкции, проекты и чертежи» от Apple, Intel, Google, Nvidia, AMD и других клиентов Foxconn.
  • «ИИ, нарисуй нам оккупацию» . Как нейросети помогают кубинцам мечтать о вторжении Трампа. Люди массово генерируют своё освобождение — и делятся им с друзьями в WhatsApp. Так выглядит отчаяние. После операции США в Венесуэле кубинские соцсети заполнили ИИ-картинки о будущем острова: американские военные входят в страну, Гавана быстро преображается, революционные символы исчезают, а на площадях появляются портреты Дональда Трампа. Эти изображения создают не штабы и не партии, а обычные пользователи с помощью Midjourney, DALL-E, Runway и ChatGPT. На первый взгляд это фантазии о спасении, но за ними стоит более тяжёлая история: часть кубинцев уже не верит, что перемены можно добиться изнутри. Тема обострилась после 3 января 2026 года, когда американские силы захватили Николаса Мадуро в Венесуэле и вывезли его в США для уголовного преследования. Вашингтон называл операцию правоохранительной, но в Латинской Америке её восприняли как сигнал: если США решились на силовой шаг против Каракаса, следующим под удар может попасть кубинский режим. В марте Трамп уже говорил, что Куба будет следующей, а 1 мая во Флориде рассуждал о сценарии, где авианосец USS Abraham Lincoln подходит почти к кубинскому берегу, и одного вида американской силы хватает для капитуляции острова. Пока трудно понять, где заканчиваются манипуляции и начинаются реальные планы. С января Белый дом давит на Гавану через топливную блокаду, санкции и угрозы. В середине мая в США также сообщили о планах предъявить обвинения Раулю Кастро по делу о самолётах организации Brothers to the Rescue, сбитых в 1996 году. Reuters пишет, что на Кубе этот шаг восприняли как новый виток давления и возможный конец переговоров с Вашингтоном. На этом фоне генеративный ИИ стал для части кубинцев и кубино-американцев способом представить быстрый конец режима. В соцсетях и WhatsApp-группах расходятся ролики, где Кубу показывают пленницей или ребёнком, которого освобождает американский защитник. В других версиях нейросети рисуют обновлённые улицы, площади и памятники, где символы революции заменены знаками благодарности США и лично Трампу. Формально это интернет-контент, но язык таких картинок слишком узнаваем, чтобы считать их случайной шуткой.
  • «Платите, или интернет может пропасть»: Иран нашёл новый способ давить на Запад. Иранские законодатели обсуждают плату для Google, Microsoft, Meta* и Amazon за использование кабелей. Иран нашел у Ормузского пролива еще один рычаг давления: под водой проходят не только нефтяные маршруты, но и подводные интернет-кабели. Тегеран хочет взимать плату с крупнейших технологических компаний за использование линий, которые связывают Европу, Азию и страны Персидского залива. Иранские законодатели обсуждали план на прошлой неделе, пишет CNN. Предложение может затронуть подводные линии связи между арабскими странами, Европой и Азией. Связанные с государством медиа уже намекали, что трафик может столкнуться с перебоями, если компании откажутся платить. Иранский военный представитель Эбрахим Зольфагари написал в X: «Мы будем взимать плату за интернет-кабели». Связанные с Корпусом стражей исламской революции медиа описали схему, при которой Google, Microsoft, Meta* и Amazon должны соблюдать иранское законодательство, а операторы подводных кабелей платить лицензионные сборы за проход инфраструктуры. Ремонт и обслуживание кабелей, по версии иранской стороны, могут закрепить исключительно за иранскими компаниями. Пока неясно, какие именно кабели из упомянутых в иранских материалах проходят через территориальные воды Ирана. Неясен и механизм принуждения: американские санкции запрещают крупнейшим технологическим компаниям переводить деньги Тегерану. Поэтому компании могут воспринять заявления Ирана как политический сигнал, а не как готовую практическую схему.

Исследования.

  • Центробанк зафиксировал рост числа кибератак с использованием вредоносного ПО. В первом квартале 2026 года была зафиксирована высокая интенсивность направленных на юридических лиц компьютерных атак с использованием вредоносного программного обеспечения (ПО), сообщает Центробанк. Если в четвёртом квартале прошлого года была выявлена 41 подобная атака, то в первом квартале 2026 их было 95 – рост почти на 132%. Как правило, сотрудники организаций получали электронные письма с файлами, при загрузке которых злоумышленникам открывался дистанционный доступ к корпоративным системам. Это позволяло мошенникам переводить деньги на подконтрольные счета под видом обычных хозяйственных операций. Также увеличилось число атак с применением методов социальной инженерии – с 13 926 в четвёртом квартале 2025 до 19 151 в первом квартале 2026. Количество фишинговых атак выросло почти на 17% — с 385 до 450. На 32% снизилось количество атак типа «отказ в обслуживании» (DDoS) – с 88 до 60. Всего же в январе – марте 2026 года банки отразили почти 16,8 миллиона попыток совершения мошеннических операций и предотвратили хищение 1,8 триллиона рублей. Количество мошеннических операций, о которых клиенты заявили в банки, составило 495,8 тысячи, общий объём похищенных средств – 7,4 миллиарда рублей.
  • 77% россиян не готовы платить за ИИ-сервисы. Как показал опрос, проведённый банком «Русский стандарт», 77% россиян не готовы платить за доступ к сервисам с искусственным интеллектом (ИИ). Регулярно оплачивают такие инструменты в общей сложности 12% респондентов. При этом 30% участников исследования заявили, что никогда не пользовались ИИ. В опросе приняли участие около 2 тыс. человек: клиенты банка и участники его групп в соцсетях. Результаты исследования банка «Русский стандарт» оказались в распоряжении ТАСС. Также были проанализированы платежи по картам кредитной организации, связанные с покупкой цифровых товаров, за начало 2026 года и аналогичный период 2025 года. Согласно результатам опроса, 77% респондентов хотели бы научиться работать с ИИ. При этом 43% намерены активно использовать соответствующие инструменты, а чуть более трети (34%) хотят изучить ИИ в простом формате. Не планируют осваивать такие технологии 22% опрошенных. О хорошем понимании ИИ и регулярном использовании таких инструментов заявили 21% участников исследования. Ещё 47% обращаются к ним время от времени, а 30% сообщили, что лишь слышали об ИИ-сервисах, но никогда ими не пользовались. Регулярно оплачивают использование ИИ-сервисов 12% респондентов: 3% делают это ежегодно, 9% – ежемесячно. Ещё 11% заявили, что платят за такие инструменты ситуативно, для решения конкретных задач. Не готовы платить за ИИ-сервисы 77% участников опроса. Почти каждый пятый респондент (19%) использует ИИ для написания текстов. Для поиска и анализа данных такие инструменты применяют 16% опрошенных, ещё 15% генерируют с их помощью идеи.
  • Россияне боятся остаться без связи больше, чем без здоровья. Ковид позабыт, интернет — в панике. Интернет-ограничения превратились из политической новости в бытовую проблему номер один. Россияне в 2026 году сильнее всего тревожатся не из-за зарубежных кризисов и громких политических сюжетов, а из-за перебоев с интернетом. Ограничения связи вызвали почти в два раза больше беспокойства, чем тема заражения коронавирусом в 2020 году, пишут «Ведомости» со ссылкой на Национальный индекс тревожностей россиян КРОС. Тема интернет-ограничений впервые с 2022 года вышла на первое место в индексе. Помимо проблем со связью, в топ-5 попали атаки дронов на российские регионы и диверсии, файлы Эпштейна, финансовые мошенники и события вокруг Ирана. Главной причиной тревоги исследователи КРОС называют блокировку социальных сетей и перебои в работе мобильного интернета. Дополнительное беспокойство вызывают платежи: граждане опасаются, что при сбоях связи могут потерять возможность расплачиваться банковскими картами или через QR-коды. В Кремле цифровые ограничения объясняли соображениями безопасности. Представитель президента Дмитрий Песков говорил, что ограничения вводят для защиты, а Владимир Путин уже поручил проработать механизм бесперебойной работы жизненно важных сервисов. Исследователи отмечают, что отключения интернета затронули широкие слои общества. Проблема вышла за рамки доступа к информации: перебои начали мешать повседневным действиям, включая оплату покупок, связь, работу приложений и обычные бытовые дела. Суммарный индекс тревожности по теме интернет-ограничений составил 1735,1. Индекс приживаемости, который показывает соотношение обсуждения тревожной темы в соцмедиа и СМИ, достиг рекордных 10,39. Для сравнения, события вокруг Ирана заняли пятое место с индексом 221,82, а индекс приживаемости составил 0,91. По оценке КРОС, такой разрыв показывает: интернет-ограничения активно обсуждают сами пользователи, а иранская тема чаще остается в медиаповестке. Опрос фонда Общественное мнение дает другую картину интереса к событиям. В исследовании 24-26 апреля среди 1500 респондентов из 51 региона проблемы с интернетом назвали главным событием недели 2% участников, а события вокруг Ирана отметили 8% опрошенных.
  • VPN-фильтры ударили по маркетплейсам: пользователи стали реже доходить до покупок. Российские маркетплейсы в апреле столкнулись с падением пользовательской активности после введения ограничений на VPN-трафик. По данным «Ъ», сильнее всего просел Wildberries: мобильный веб-трафик площадки за месяц снизился на 10%, десктопный – на 6%. У Ozon и «Яндекс Маркета» мобильный трафик упал на 3%, у «Авито» – на 1,5%. Причина, по оценке участников рынка, связана с новыми требованиями Минцифры. IT-компании, которые не ограничат доступ к своим сервисам через VPN, могут потерять место в профильном реестре и выпасть из «белого списка» сайтов, доступных при отключении интернета. На практике это ударило по пользователям, у которых VPN работает в фоновом режиме: приложение или сайт маркетплейса начинает открываться хуже, дольше или не открывается вовсе. Больше всего пострадала мобильная аудитория. Исследователи оценивают сокращение трафика приложений маркетплейсов в апреле в диапазоне 2-10% в зависимости от площадки. Продажи, по оценке экспертов, могли снизиться до 4%, поскольку активное ядро покупателей продолжило пользоваться сервисами, но часть случайного и рекламного трафика потерялась. По оценке специалистов, в деньгах ограничения могли стоить рынку около 1% продаж. Если считать от общего объема продаж маркетплейсов за 2025 год в 8,59 трлн рублей, потери могут достигать примерно 7 млрд рублей. Селлеры при этом говорят о падении выручки в апреле на 3-30% по сравнению с мартом и связывают его именно с блокировкой VPN-трафика.
  • ИИ в ухе, ИИ на пальце, ИИ в кармане. Гаджеты скоро станут умнее своих хозяев. И это произойдёт куда быстрее, чем вы думаете. Рынок делает ставку на функции, от которых уже не получится просто отмахнуться. Гаджеты всё чаще пытаются стать не просто экраном в кармане или датчиком на руке, а личным помощником, который сам понимает контекст и выполняет цепочки действий. Производители делают ставку на такие функции как на новый повод обновить устройство, хотя часть покупателей по-прежнему не доверяет встроенному ИИ и не спешит платить за него больше. Counterpoint Research прогнозирует, что уже к 2027 году более 80% премиальных смартфонов получат агентные ИИ-возможности. В целом по рынку такие функции появятся примерно в каждом третьем проданном смартфоне. Рост будет идти не только за счёт моделей дороже 600 долларов, но и за счёт устройств среднего и средневысокого сегмента стоимостью от 250 до 600 долларов. Под агентным ИИ Counterpoint понимает смартфон, который способен запускать программных агентов. Такие системы учитывают контекст, планируют действия, принимают решения и выполняют многошаговые задачи за пользователя. Поэтому производителям уже недостаточно просто добавлять нейропроцессор. Новым устройствам нужны высокая пропускная способность памяти и стабильная производительность при длительных ИИ-нагрузках. По данным Counterpoint, MediaTek первой вывела такие возможности на рынок в чипах Dimensity 9400. Затем Qualcomm представила поддержку агентного ИИ в платформах Snapdragon 8 Elite Gen 5 и Snapdragon 8 Gen 5. Аналитики считают, что с этого начался новый цикл развития смартфонов, где обычные ИИ-помощники уступают место более автономным функциям.

Инновации.

  • Фотонные чипы давно обещали революцию. Одна проблема мешала 80 лет. Похоже, её только что решили. вазичастицы экситон-поляритоны помогли выполнить оптическое переключение почти без потерь энергии. Восемьдесят лет назад инженеры Пенсильванского университета Джон Преспер Эккерт и Джон Мокли запустили эпоху электронных вычислений, создав ENIAC, первый в мире электронный компьютер общего назначения. Машина решала сложные численные задачи с помощью электронов, и та же логика до сих пор лежит в основе большинства вычислительных систем. Но у электронов есть физический предел: заряд заставляет их терять энергию в виде тепла, сталкиваться с сопротивлением в материалах и всё сложнее уживаться в микросхемах, где растёт число транзисторов и объём данных. На фоне бума искусственного интеллекта физики из Пенсильванского университета под руководством Бо Чжэня решили переложить часть вычислительной нагрузки на фотоны. Световые частицы не имеют электрического заряда и массы покоя, поэтому быстро переносят информацию на большие расстояния с минимальными потерями. Благодаря такому свойству фотоны уже доминируют в коммуникационных технологиях. У фотонов есть и слабое место: нейтральность мешает свету эффективно взаимодействовать с окружающей средой, а без сильного взаимодействия трудно строить переключатели сигналов, на которых держится логика компьютеров. Команда Чжэня предложила обойти ограничение с помощью экситон-поляритонов. Такие квазичастицы возникают, когда фотоны связываются с электронами в атомарно тонком полупроводнике. В результате исследователи получили гибридную систему, где свет сохраняет скорость, но начинает взаимодействовать с веществом достаточно сильно для переключения сигналов. Для фотонных чипов, ориентированных на искусственный интеллект, такой подход может стать особенно важным. Многие световые ИИ-чипы уже умеют выполнять простые вычисления, но для нелинейных операций, например применения правил принятия решений в нейросетях, световые сигналы обычно приходится снова переводить в электронную форму. Постоянные преобразования замедляют работу и съедают энергетический выигрыш, ради которого фотонные вычисления вообще развивают.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email