ИИ в кибербезопасности: когда защита и риски идут рука об руку😖

Буквально пару месяцев назад ИИ решительно ворвался на территорию кибербезопасности, и сработал... сверхпродуктивно🔥 Но у этой продуктивности есть обратная сторона.

Итак, давайте разберемся.

Крупные вендоры стали выпускать ИИ-системы, которые сами ищут уязвимости, разбирают подозрительные события, проверяют код, предлагают правила защиты и помогают реагировать на атаки.

❤️Больше всех на слуху сейчас Anthropic Claude Mythos Preview. В Project Glasswing (о его создании писала здесь) модель помогла 50 партнёрам найти более 10 тыс. уязвимостей высокого и критического уровня.

Cloudflare сообщил о 2000 найденных ошибках, из них 400 — серьёзные. В открытом коде модель нашла 23 019 потенциальных уязвимостей, из проверенной выборки 90,6% оказались реальными.

❌Сам Anthropic прямо пишет: выпускать такую модель в широкий доступ пока рискованно, потому что скорость поиска дыр уже превышает способность людей проверять и исправлять.

❤️Google Cloud запустил ИИ-агентов для поиска скрытых атак, создания правил обнаружения и обогащения расследований внешними уже обработано более 5 млн событий и типовой ручной разбор ускорился с 30 минут до 60 секунд☕️

❤️CrowdStrike развивает Charlotte AI для разбора событий, расследований, анализа вредоносного кода и приоритизации уязвимостей. Компания делает акцент на контролируемых действиях и подтверждении решений человеком.

❤️Cisco смотрит на проблему с другой стороны: ИИ-агента, который получает доступ к почте, облаку, коду или внутренним системам, нужно защищать как отдельную цифровую учётную запись. Поэтому Cisco продвигает подход с ограничением прав, сроков доступа и проверкой действий таких агентов.

❤️Palo Alto Networks развивает Prisma AIRS для защиты самих ИИ-приложений и агентов от подмены инструкций, утечек данных и опасного использования инструментов.

В России мы тоже видим некоторые подвижки в этом направлении:
❤️Positive Technologies продвигает MaxPatrol O2 для расследования и реагирования на инциденты с участием ИИ.
❤️«Солар» развивает ИИ в Solar SIEM и Solar appScreener, а также говорит о цифровых сотрудниках для анализа кода и уязвимостей.

Кстати, «Солар» же фиксирует интересный факт😮

объём данных, которые российские компании отправляют в публичные ИИ-сервисы, за год вырос в 30 раз, при этом около 60% организаций не имеют формальных правил работы с такими инструментами.

Что это значит для бизнеса:
🟡Уязвимости будут находить быстрее. Исправлять их с той же скоростью пока не получается. Эх🍸
🟡Внутренние ИИ-агенты — новая точка и роста, и риска. Да, та самая обратная сторона прогресса😝
🟡Проверка человеком остаётся обязательной. Так что не торопимся всех увольнять🥒
🟡Публичные ИИ-сервисы нельзя использовать без правил. Бюрократия тут как никогда уместна🍾

Во всем этом важно, на мой взгляд, следующее: ИИ уже работает и на стороне защиты, и на стороне атакующих. И вопрос только в том, кто окажется быстрее и хитрее😆

Делитесь постом с теми, кто принимает решения❤️

Импортозамещение ПО в России: что нас ждет?🛁

История с сокращениями в компании «МойОфис» сподвигла меня поговорить об импортозамещении. Напомню, что продукт «МойОфис» много лет позиционировался как одна из главных российских альтернатив Microsoft Office для государства и крупного бизнеса. У компании более 12,5 тыс. клиентов и 4,4 тыс. партнёров. Но отраслевые СМИ пишут о падении выручки, миллиардных убытках и реструктуризации😎

Что же пошло не по плану?

Обратила внимание на интересное совпадение. В офисном сегменте рядом с летящим с горы «МойОфис» растёт «Р7-Офис»: компания заявила 3,3 млрд руб. выручки за 2025 год, более 8 тыс. корпоративных клиентов и 2,15 млн лицензий за год.

В 2025 году VK купила 25% «Р7». У вас еще остались вопросы по этому кейсу?😆

Теперь посмотрим, как идет импортозамещение в других сегментах: операционные системы, базы данных, виртуализация, облака, информационная безопасность.

❤️«Группа Астра» в 2025 году показала выручку более 20 млрд руб., более 18,5 тыс. клиентов и более 4 тыс. совместимых решений. Это уже целая инфраструктурная платформа вокруг Astra Linux и связанных продуктов.

❤️«РЕД СОФТ» остаётся крупным игроком системного ПО: по публичным данным, выручка за 2025 год составила около 4,17 млрд руб. по РСБУ и 4,62 млрд руб. по консолидированной отчётности.

❤️В базах данных заметны Postgres Professional и Arenadata. Postgres Professional заявила 6,6 млрд руб. выручки и более 3 тыс. клиентов. Arenadata выросла до 8,8 млрд руб. выручки за 2025 год, плюс 46%. Здесь спрос понятен: компании заменяют западные СУБД и платформы аналитики, особенно в банках, телекоме, промышленности и госсекторе.

❤️В виртуализации и облаках растут «Базис» и Yandex Cloud. «Базис» сообщил о 6,3 млрд руб. выручки и росте на 37%. Yandex Cloud — о 27,6 млрд руб. выручки, росте на 39% и 51 тыс. клиентов.

❤️В информационной безопасности Positive Technologies заявила отгрузки на 33,6 млрд руб. за 2025 год, рост на 40%. «Солар» сообщил о выручке 25,6 млрд руб. и росте на 15,3%.

Короче говоря, тут наблюдаем сплошной рост🐷

Напомню про регулирование: в России действует реестр отечественного ПО, национальный режим закупок, требования к критической информационной инфраструктуре и меры поддержки ИТ-компаний. Для многих заказчиков импортозамещение - это вопрос соблюдения требований. Соответственно это и был главный двигатель спроса🍾

Сейчас срочные и критичные замены уже сделаны. Те, на кого обязательные требования не распространяются, продолжают так или иначе использовать привычные продукты.

Стоит ли ожидать подобных темпов роста импортозамещения в дальнейшем или мы вышли на плато?

Мое мнение, что темпы роста импортозамещения ПО, скорее всего, будут снижаться: первая волна быстрых замен после ухода западных вендоров уже в основном пройдена, а дальше начинаются более сложные проекты — миграция данных, интеграции, обучение пользователей, поддержка и проверка устойчивости поставщиков. Рост выше среднего сохранится в инфраструктуре, кибербезопасности, облаках, виртуализации, базах данных и решениях для критической информационной инфраструктуры.
В офисном ПО, ERP и крупных корпоративных системах динамика будет тяжелее из-за привычек пользователей, стоимости перехода и требований к совместимости.

Цифры по ключевым вендорам — в карточке❤️‍🔥

Перешлите тем, кто принимает решения💵

🐈‍⬛Разбираемся в громкой новости про Microsoft

🎬В новом подкасте разложила свежую историю про Microsoft, который запрещает сотрудникам пользоваться Claude Code.
Вокруг этого события уже много слухов.

Рассказываю, что произошло на самом деле, какую роль сыграл фактор расходов и как этот кейс может помочь бизнесу не наступать в ИИ-проектах на грабли.

💬 Если вы сталкивались с ситуацией, когда расходы на сервис резко росли, давайте это обсуждать в комментариях⬇️

💞‑мониторинг в центре внимания

Настоящей сенсацией апреля-мая стали новости о Meta*. Компания начала массово устанавливать на рабочие ПК сотрудников ПО под названием Model Capability Initiative (MCI).

😖 Система фиксирует движения мыши, клики, нажатия клавиш и даже делает скриншоты экрана, пока сотрудники работают в веб-приложениях и на сайтах.

Meta* заявляет, что собирает эти данные для обучения своих ИИ-агентов. Компания хочет научить ИИ лучше выполнять повседневные офисные задачи, такие как навигация по меню, чтобы в будущем "агенты выполняли большую часть работы, а люди — только управляли".

Внутри компании это вызвало настоящий протест.
Сотрудники связывают это со скорыми увольнениями. Планы Meta* в ближайшей перспективе — сокращение 10% штата (около 8000 человек), и ожидается вторая волна до конца года. С учётом годовых инвестиций Марка Цукерберга в ИИ в размере $135 млрд (больше, чем за три предыдущих года вместе взятых), тревога работников выглядит обоснованной 🥂

Такая история не единственная.

❤️OpenAI: С февраля 2026 года известно, что компания использует кастомную версию ChatGPT для анализа переписки сотрудников в Slack и электронной почте, чтобы выявлять возможные утечки конфиденциальной информации журналистам.

❤️AI-детектор настроения: в январе появились сообщения о разработке систем, которые оценивают уровень стресса сотрудников по изменениям в стиле и скорости набора текста, а также по эмоциональной окраске рабочих писем.

Пока компании внедряют ИИ-метрики, власти разных стран пытаются взять этот процесс под контроль. И это хорошо.

🇺🇸В США представлен Закон RAISE, который предлагает запретить наказывать сотрудников за несогласие с ИИ-алгоритмами и вводит строгие ограничения на использование инструментов электронного мониторинга, чтобы защитить работников.

🇪🇺ЕвроСоюз. EU AI Act считает ИИ для управления персоналом системой "высокого риска", требующей строгого соблюдения требований к прозрачности и подотчётности. При этом компании получили отсрочку: соблюдение этих правил для систем найма и мониторинга перенесено на декабрь 2027 года.

Наблюдаем за главной борьбой: остановят ли ИИ профсоюзы и новые законы? 🤨
Что думаете?

*Meta Platforms Inc. признана экстремистской, ее деятельность запрещена на территории России

🤨 Телеграм сейчас переполнен каналами про ИИ, но реально полезных - единицы. Поэтому интересны папки, которые собирают люди из рынка, а не эксперты по всему подряд.

Наш канал попал еще в одну такую подборку с авторами из digital, управления, ИИ и операционки. Там много материалов: кейсы, процессы, ошибки, автоматизация, управление командами и то, как это работает в реальности.

Еще организаторы разыгрывают MacBook Neo, Яндекс Станцию Лайт 2 и JBL Wave Beam 2 среди тех, кто:⬇

❤подпишется на папку
❤подтвердит участие в боте

❤Итоги - 19 июня.

🦪 Ватикан вновь в эпицентре ИИ-повестки

Папа Лев XIV опубликовал энциклику Magnifica Humanitas "О защите человеческой личности в эпоху искусственного интеллекта".

Напомню, что "с благоразумием и проницательностью смотрящий в будущее" Ватикан еще в 2020 году одним из первых включился в вопрос регулирования ИИ. Об это рассказывала здесь.

Документ подписан 15 мая 2026 года, в 135-ю годовщину Rerum Novarum Льва XIII — знаменитого социального текста о правах рабочих в эпоху индустриализации. Символично🥒

В энциклике Святой Престол поднимает довольно острые темы: прозрачность и управление ИИ, недопущение концентрации цифровой власти у крупных платформ, риск дискриминации и исключения через непрозрачные алгоритмы, общественный контроль за данными, опасность подмены истины и живого мышления быстрыми машинными ответами, защита детей и уязвимых групп, а также "разоружение" ИИ - запрет на использование ИИ в логике конфликтов, манипуляций и господства.

В фокус внимания попал и вопрос о потенциальной безработице, которую может породить внедрение ИИ:

"Безусловно, желательно, чтобы технологии освобождали людей от трудной, монотонной или опасной работы и обеспечивали интеллектуальную поддержку человеческой деятельности. Тем не менее, защита рабочих мест и незаменимая роль личности должны оставаться общим правилом.
Стремление к большей прибыли не может оправдывать выбор, систематически приводящий к сокращению рабочих мест, поскольку человек является целью, а не средством, и экономический порядок должен оставаться подчиненным человеческому достоинству и общему благу".

Интересно, что некоторые аналитики отмечают: отдельные разделы документа предположительно сгенерированы ИИ с вероятностью от 40 до 100%🙊 Впрочем, Ватикан давно использует преимущества ИИ: еще в начале года нейросети официально подключили к богослужениям. Так что мы не удивлены.

Вот такие дела. Во времена очередной технологической революции живем. Самое время задуматься о бесконечно-вечном🫧

После насыщенной ИИ-недели планы на выходные be like 👸