Разработчики часто сталкиваются с одной и той же проблемой: проверяешь код, находишь сотни уязвимостей, и потом долго разбираешься, какие из них действительно опасны.
Чего удумали в Yandex B2B Tech? Они сделали инструмент, который помогает с этим всем разобраться. Он с помощью ИИ анализирует открытый код, объясняет, в чём риск, и сразу показывает, как можно исправить проблему.🤨
Есть мнение, что такой подход сокращает время анализа с часов до минут и снижает риск инцидентов безопасности, которые могут обходиться бизнесу очень дорого.
Пока аналогичных решений на рынке немного, но тенденция к автоматическому исправлению кода явно набирает силу.
Чего удумали в Yandex B2B Tech? Они сделали инструмент, который помогает с этим всем разобраться. Он с помощью ИИ анализирует открытый код, объясняет, в чём риск, и сразу показывает, как можно исправить проблему.
Есть мнение, что такой подход сокращает время анализа с часов до минут и снижает риск инцидентов безопасности, которые могут обходиться бизнесу очень дорого.
Пока аналогичных решений на рынке немного, но тенденция к автоматическому исправлению кода явно набирает силу.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍2🤯1
ИБ-командам банков в РФ в 2026 году нужно стать ещё круче и сильнее
Наши друзья из Singleton Security совместно с Кибердомом и Акрибия опросили CISO российских банков и собрали большое исследование о том, как меняется ландшафт атак на финансовый сектор.
Делюсь некоторыми тезисами:
— до 50% успешных взломов происходят через подрядчиков и цепочки поставок — атаки всё чаще начинаются не с периметра, а с людей, интеграций и API
— 37% атак стартуют с компрометации учётных данных
— ИИ-фишинг и дипфейки стали массовым инструментом: каждая пятая компания уже с этим сталкивалась
В исследовании — статистика ЦБ, международная аналитика и опыт практиков рынка ИБ.
Скачать исследование можно через Telegram-бота
Наши друзья из Singleton Security совместно с Кибердомом и Акрибия опросили CISO российских банков и собрали большое исследование о том, как меняется ландшафт атак на финансовый сектор.
Делюсь некоторыми тезисами:
— до 50% успешных взломов происходят через подрядчиков и цепочки поставок — атаки всё чаще начинаются не с периметра, а с людей, интеграций и API
— 37% атак стартуют с компрометации учётных данных
— ИИ-фишинг и дипфейки стали массовым инструментом: каждая пятая компания уже с этим сталкивалась
В исследовании — статистика ЦБ, международная аналитика и опыт практиков рынка ИБ.
Скачать исследование можно через Telegram-бота
🔥5
Рейтинг мобильных банков Markswebb 2025 вышел — 14-я (последняя в 2025) волна тестов на Android для частных клиентов.
Ребята проверили 20+ приложений по 1000+ критериям: Daily Banking для повседневных задач вроде баланса, платежей и переводов по СБП, плюс Digital Office для сложных операций.
Альфа-Банк на первом, ВТБ на втором, Газпромбанк в топ-3. Лидеров хвалят за скорость, но даже они проваливают юзабилити с новичками — задержки в шаблонах, барьеры в поиске операций, неудобный онбординг, где пользователи тратят лишние минуты на простые вещи.
Ребята проверили 20+ приложений по 1000+ критериям: Daily Banking для повседневных задач вроде баланса, платежей и переводов по СБП, плюс Digital Office для сложных операций.
Альфа-Банк на первом, ВТБ на втором, Газпромбанк в топ-3. Лидеров хвалят за скорость, но даже они проваливают юзабилити с новичками — задержки в шаблонах, барьеры в поиске операций, неудобный онбординг, где пользователи тратят лишние минуты на простые вещи.
❤4👍3🔥1
Наткнулся тут на просторах... Отзыв об Альфа-Банке
Что примечательно: не совсем ясно - это пользователь такой ленивый, что не может сам написать отзыв и просит нейросеть сделать это за него и даже не смотрит выдачу, копирует неглядя?
Или это кто-то заказал у кого-то положительные отзывы, а исполнитель решил сэкономить? :))
А?
Что примечательно: не совсем ясно - это пользователь такой ленивый, что не может сам написать отзыв и просит нейросеть сделать это за него и даже не смотрит выдачу, копирует неглядя?
Или это кто-то заказал у кого-то положительные отзывы, а исполнитель решил сэкономить? :))
А?
🔥6👍3
Яндекс, движ вы запустили отличный, конечно 🤨 Но надо же как-то достойно из ситуации выходить… Народ негодует! 🤷🏼
👎4
С мест сообщают:
Что ж? Хороший результат, вопросов нет. Яндекс - молодцы. 👏🏻
Однако, не сравнения ради, а информации для. Чего там у chat gpt? А там 2 ярда запросов в ДЕНЬ! 🤷🏼
В 2025 году нейросеть Алиса AI в чате обработала почти 3 миллиарда запросов.
Яндекс также поделился статистикой умных устройств: за прошедший год компания выпустила 14 новых моделей девайсов и анонсировала ИИ-наушники, а общее количество устройств на платформах YaOS (умные телевизоры партнеров) и YaOS X (ТВ Станции, Станции Макс и Дуо Макс) превысило 5,3 миллиона.
Что ж? Хороший результат, вопросов нет. Яндекс - молодцы. 👏🏻
Однако, не сравнения ради, а информации для. Чего там у chat gpt? А там 2 ярда запросов в ДЕНЬ! 🤷🏼
🤔13👍4
Интересное
Рисерч "Банк будущего: каким его видят клиенты и эксперты?", от ОТП Банка совместно с Ассоциацией ФинТех и НАФИ.
Анализируют восприятие финтех-трендов (бесконтактные платежи, биоэквайринг, CBDC, ИИ, Open API и другие) среди 1680 клиентов банков в российских городах и 26 экспертов.
Зачем? Пишут, что хотели выявить тренды банкинга, готовность клиентов к технологиям и ожидания от "банка будущего" через сравнение мнений клиентов и экспертов.
Ключевые выводы такие:
- 89% клиентов считают банкинг высокотехнологичным;
- высоко осведомлены о QR/NFC (96%), биоэквайринге (88%), но осторожны с ИИ (доверяют только информированию).
- Эксперты прогнозируют изменения от CBDC и ИИ, но недооценивают осведомленность клиентов;
- банк будущего — надежный, удобный гибрид цифрового и классического банков 🥴
Что меня смутило? Ну, например, что выборка фокусируется на обеспеченных клиентах старше 18 лет из крупных городов, игнорируя низкий сегмент и малые населенные пункты, что искажает картину.
А еще акцент на позитивных трендах почему-то наводит меня на мысли о том, что тут не обошлось без интересов спонсора.
Рисерч "Банк будущего: каким его видят клиенты и эксперты?", от ОТП Банка совместно с Ассоциацией ФинТех и НАФИ.
Анализируют восприятие финтех-трендов (бесконтактные платежи, биоэквайринг, CBDC, ИИ, Open API и другие) среди 1680 клиентов банков в российских городах и 26 экспертов.
Зачем? Пишут, что хотели выявить тренды банкинга, готовность клиентов к технологиям и ожидания от "банка будущего" через сравнение мнений клиентов и экспертов.
Ключевые выводы такие:
- 89% клиентов считают банкинг высокотехнологичным;
- высоко осведомлены о QR/NFC (96%), биоэквайринге (88%), но осторожны с ИИ (доверяют только информированию).
- Эксперты прогнозируют изменения от CBDC и ИИ, но недооценивают осведомленность клиентов;
- банк будущего — надежный, удобный гибрид цифрового и классического банков 🥴
Что меня смутило? Ну, например, что выборка фокусируется на обеспеченных клиентах старше 18 лет из крупных городов, игнорируя низкий сегмент и малые населенные пункты, что искажает картину.
А еще акцент на позитивных трендах почему-то наводит меня на мысли о том, что тут не обошлось без интересов спонсора.
👍3🤔3🔥1
Приветствую всех в 2026! На работу как на праздник? 🙃
Please open Telegram to view this post
VIEW IN TELEGRAM
💯9😴1
В МТС Банке, похоже, очень отдаленно понимают, что такое дроперство и как оно работает, но пост разметить надо, КИПИАЙ же.
МТС Банк, если следовать вашему же условию, то схема работает иначе. Злоумышленик покупает карту у владельца за 10 000 рублей, владелец передает ее ему, мошенник начинает переводить на карту деньги и снимать с нее (тоже еще не факт) наличку. В данном случае отвественность наступает не за то, что "владелец снял деньги", а за то, что владелец передал карту третьему лицу.
МТС Банк, если следовать вашему же условию, то схема работает иначе. Злоумышленик покупает карту у владельца за 10 000 рублей, владелец передает ее ему, мошенник начинает переводить на карту деньги и снимать с нее (тоже еще не факт) наличку. В данном случае отвественность наступает не за то, что "владелец снял деньги", а за то, что владелец передал карту третьему лицу.
🤔5👨💻3👍1
Удивительное дело! Хотя, почему удивительное...
Прочел, что самозанятым теперь можно брать больничный и получать выплаты от СФР, заинтересовался. Пошел изучать процедуру – всё оказалось достаточно просто: идешь в Мой налог или на Гоусулуги, подаешь нехитрое заявление в СФР (в Мой налог в разы проще, на ГУ надо заполнять анкету и искать дату постановки на учет в налоговой), в течение часа, примерно, заявление рассматривают и утверждают. А потом...
А потом непонятное 🙂 В Мой налог никакого функционала по перечислениям в СФР нет, в Госуслугах тоже. На сайте СФР есть зубодробительная форма для получения реквизитов для перевода страховых взносов, но и она задает такие вопросы, на которые ответит не каждый. Что с этим делать всем - не ясно. Как перечислять (а главное - удобно перечислять) - непонятно. Сам СФР хочет номер зарегистрированного лица, но когда даешь им его, они пишут, что вы не зарегистрированы (хотя этот номер дает сам СФР по ИНН). Круг замкнулся! 🙃
Вот сделали вроде как хорошее дело, но оно, как водится, не доведено до конца. И что теперь то? А ничего – пишите письма. 🤷
Прочел, что самозанятым теперь можно брать больничный и получать выплаты от СФР, заинтересовался. Пошел изучать процедуру – всё оказалось достаточно просто: идешь в Мой налог или на Гоусулуги, подаешь нехитрое заявление в СФР (в Мой налог в разы проще, на ГУ надо заполнять анкету и искать дату постановки на учет в налоговой), в течение часа, примерно, заявление рассматривают и утверждают. А потом...
А потом непонятное 🙂 В Мой налог никакого функционала по перечислениям в СФР нет, в Госуслугах тоже. На сайте СФР есть зубодробительная форма для получения реквизитов для перевода страховых взносов, но и она задает такие вопросы, на которые ответит не каждый. Что с этим делать всем - не ясно. Как перечислять (а главное - удобно перечислять) - непонятно. Сам СФР хочет номер зарегистрированного лица, но когда даешь им его, они пишут, что вы не зарегистрированы (хотя этот номер дает сам СФР по ИНН). Круг замкнулся! 🙃
Вот сделали вроде как хорошее дело, но оно, как водится, не доведено до конца. И что теперь то? А ничего – пишите письма. 🤷
👍3❤1🤔1
Кххх... держите ИИ-хайп от российских финансистов: вам пообещают чудеса, но без фактов и цифр из жизни. Энтузиазм на словах, а реальность — она другая: санкции, дорогое железо и крайне мало спецов.
Господа говорят о 20% экономии затрат (McKinsey), быстрых ботах и супер-аналитике, но цифры вроде 385 миллиардов рублей выгоды за 5 лет взяты из воздуха. В России ИИ в банках есть у 20%, не 84%, как хвалятся. Что еще? Дорогие GPU (H100 за $25–40k ОМГ!), “черные ящики” моделей и кибератаки упоминают, но решений не озвучивают, а говорят только “управляйте”. И вишенка на всем этом торте: дефицит кадров и регуляторы, про это тоже почему-то никто не озвучивает.
Ну и далее там все как мы любим: повторы, лишние темы про фонды, промо конференции. Нет неудачных кейсов или сравнений с миром — чистый маркетинг, а не анализ.
Такие дела! Только надежда и осталась одна...
Господа говорят о 20% экономии затрат (McKinsey), быстрых ботах и супер-аналитике, но цифры вроде 385 миллиардов рублей выгоды за 5 лет взяты из воздуха. В России ИИ в банках есть у 20%, не 84%, как хвалятся. Что еще? Дорогие GPU (H100 за $25–40k ОМГ!), “черные ящики” моделей и кибератаки упоминают, но решений не озвучивают, а говорят только “управляйте”. И вишенка на всем этом торте: дефицит кадров и регуляторы, про это тоже почему-то никто не озвучивает.
Ну и далее там все как мы любим: повторы, лишние темы про фонды, промо конференции. Нет неудачных кейсов или сравнений с миром — чистый маркетинг, а не анализ.
Такие дела! Только надежда и осталась одна...
💯6❤4