🤖 ИИ-агенты уже получают доступ к терминалам, данным и инфраструктуре. И вместе с этим появляются новые риски.

Недавний кейс PocketOS показал, насколько опасной может быть избыточная автономность агентского ИИ. Агент в среде Cursor столкнулся с проблемой учетных данных и самостоятельно «решил» ее — удалив базу данных сервиса.

Это не была хакерская атака — скорее сочетание чрезмерного доверия к ИИ-агенту, слишком широких привилегий и того, что современные ОС пока не готовы к массовому появлению автономных помощников:

🟡действия приложений аудируются не полностью;
🟡чувствительные операции не всегда требуют подтверждения;
🟡агенты получают избыточные права по умолчанию.

В результате ошибка ИИ приводит к полноценному инциденту безопасности с высокими финансовыми издержками.

В новой статье разбираем:

🟣почему агентский ИИ становится новой категорией угроз;
🟣как индустрия пытается ограничивать агентов;
🟣почему безопасность нельзя решить только на уровне модели;
🟣как архитектура KasperskyOS может контролировать действия ИИ-агентов.

Подробнее — в нашем блоге.

💙 KasperskyOS в Вконтакте
💬 KasperskyOS в Max

📣Разработчики KasperskyOS выступят на C++ Russia 2026

16 мая команда KasperskyOS примет участие в конференции C++ Russia с двумя техническими докладами — про архитектуру процессоров и внутреннее устройство отладочного тулинга.

Евгений Ерохин
▶️«Branch prediction, или Откуда процессор берет производительность (Часть 2)»
▶️16 мая, 13:15, Зал 1

Доклад о том, как современные процессоры предсказывают поведение программы и почему branch prediction (предсказание переходов) остается одним из ключевых механизмов производительности. Евгений разберет продвинутые алгоритмы предсказания ветвлений, двухуровневые таблицы, персептроны и современные подходы к спекулятивному выполнению.

Анастасия Гусарова
▶️«Как я написала свое отладочное расширение для VS Code, и почему оно работает лучше всех остальных»
▶️16 мая, 18:15, Зал 3

Практический доклад о разработке собственного debug adapter (отладочный адаптер) для VS Code. Анастасия расскажет, как устроен отладочный инструментарий «под капотом», почему стандартное решение тормозило при работе с KasperskyOS и какие инженерные решения помогли добиться быстрой и предсказуемой отладки.

📌 Москва, гостиница «Холидей Инн Москва Сокольники», Русаковская улица, 24

Приходите послушать доклады и пообщаться!

🚗 Автомобили становятся все более автономными и подключенными. Они обмениваются данными, получают обновления «по воздуху», используют телематику, сотовую связь, Bluetooth, Wi-Fi и V2X.

Но чем больше интерфейсов появляется в автомобиле, тем больше возможностей возникает для удаленных атак.

Раньше безопасность транспорта чаще рассматривали через призму функциональной безопасности: корректно ли работают системы, можно ли снизить риски отказов, соответствует ли автомобиль требованиям ISO 26262.

Теперь этого недостаточно. Подключенный автомобиль — это сложная киберфизическая система, которая хранит данные пользователя, взаимодействует с внешними сервисами и передает критичные управляющие команды внутри собственной сети.

➡️В новой статье рассказываем, как Kaspersky Automotive Secure Gateway на базе KasperskyOS помогает защищать автомобили: разделяет домены транспортного средства по уровню критичности, контролирует трафик в CAN-сети, проверяет подлинность и целостность сообщений, помогает выявлять аномалии и события безопасности, а также передавать данные в SIEM-систему для мониторинга и реагирования.

Чтобы узнать, как современные подключенные и автономные автомобили должны быть защищены от киберугроз и почему безопасность невозможно обеспечить без продуманной архитектуры, — читайте нашу статью.

📶 Как Kaspersky Thin Client помогает защитить RDP-протокол?

Мы уже рассказывали, что атаки на RDP — это не редкость. Один из популярных сценариев это подмена сервера и перехват учетных данных с использованием атаки типа «человек посередине» (MiTM, Man-in-the-Middle).

Пользователь подключается к «легитимному» рабочему столу, а его логин и пароль попадают в руки злоумышленника.

Такие атаки возможны по разным причинам:
🟣клиент не проверяет сертификат сервера;
🟣используется слабое или отключенное шифрование;
🟣в реализации протокола есть уязвимости.

Например, CVE-2005-1794 — уязвимость RDP-сервера Microsoft, которая позволяет злоумышленникам подделывать открытые ключи легитимных серверов и провести MiTM-атаку.

🔒 Как можно закрыть это на уровне архитектуры?

В Kaspersky Thin Client соединение по RDP невозможно без TLS, зашифрованного протокола для защиты данных, передаваемых между клиентом и сервером. Перед установкой сессии клиент проверяет подлинность сервера, и если сертификат не проходит проверку, соединение не устанавливается.

Эту проверку нельзя отключить. За нее отвечает отдельный компонент с минимальной поверхностью атаки, TLS-терминатор, который принимает запрос на подключение и сам устанавливает TLS-соединения с удаленным сервером. Его нельзя обойти или изменить. Такое правило установлено на уровне архитектуры системы.

Таким образом перехватить учетные данные через подмену сервера не получится — соединение просто не установится.

📣Команда KasperskyOS выступит на Analyst Days 22

22–23 мая примем участие в конференции Analyst Days 22 — мероприятии для системных аналитиков и специалистов по разработке сложных ИТ-систем.

На конференции наши коллеги представят два доклада — про нефункциональные требования в автомобильной разработке и внедрении модели «требования как код» для работы с документами.

Александра Крылова, Вероника Постоленко
▶️«Ведение требований как код: одобрено в 4 клика»
▶️22 мая, 12:00, Секция C

Практический рассказ о переходе от неупорядоченного хранения документов к модели «требования как код». Спикеры покажут, как требования можно писать в единых шаблонах и согласовывать в Git всей командой (аналитиками, архитекторами, разработчиками и тестировщиками).

Юлия Кручинина
▶️«Надёжность под капотом: Как мы проектируем безопасность через нефункциональные требования»
▶️22 мая, 16:00, Секция A

Доклад о том, как в автомобильной разработке требования к отказоустойчивости, времени отклика и безопасности становятся частью архитектуры системы. Юлия расскажет, как команда проектирует шлюз безопасности для автомобиля, формализует нефункциональные требования и интегрирует их в процесс анализа и разработки для соответствия мировым стандартам.

📌 Санкт-Петербург, отель Airportcity Plaza St. Petersburg, ул. Стартовая 6А

Приходите послушать доклады коллег!

🔎 Команда Kaspersky Thin Client обнаружила RCE-уязвимость в сервере xrdp

xrdp — это сервер удаленного рабочего стола для Linux с открытым исходным кодом. Он позволяет подключаться к удаленной среде по протоколу RDP и используется, в том числе, в инфраструктуре удаленных рабочих мест.

Уязвимость получила идентификатор CVE-2025-68670. Она относится к классу до аутентификационных RCE: потенциальный злоумышленник мог удаленно выполнить код на сервере xrdp еще до прохождения аутентификации.

Наши коллеги нашли эту проблему во время анализа защищенности Kaspersky USB Redirector — модуля для Kaspersky Thin Client, который расширяет возможности xrdp и позволяет работать с локальными USB-устройствами в сеансе удаленного рабочего стола.

Причина уязвимости была связана с обработкой клиентских данных при установке RDP-соединения. На одном из этапов сервер получает от клиента параметры, конвертирует их из UTF-16 в UTF-8 и обрабатывает до входа пользователя в систему. Именно в этой логике исследователи обнаружили ошибку, которая могла привести к удаленному выполнению кода 🪲

Команда передала информацию владельцам xrdp. Уязвимость оперативно исправили: патчи вошли в версии 0.10.5, 0.9.27 и 0.10.4.1.

➡️Читайте полный материал на Securelist, чтобы узнать больше о том, как нашли CVE-2025-68670, почему она возникла и как защититься от ее эксплуатации.

📣 Выступаем на научно-практической конференции OS DAY 2026

4–5 июня примем участие в конференции OS DAY 2026, посвященной операционным системам для встроенных устройств и систем реального времени.

В этом году коллеги из «Лаборатории Касперского» выступят с докладами об архитектуре микроядерных ОС, защите памяти, отказоустойчивости, а также примут участие в панельных дискуссиях и круглых столах.

✅ Трансляция выступлений будет доступна на «VK Видео»
– 4 июня
– 5 июня

🟣Андрей Петрович Духвалов, директор департамента перспективных технологий
— приветственное слово соорганизаторов — 4 июня, 10:00
— круглый стол «Преподавание системного программирования в ведущих вузах страны. Проблемы и решения» — 5 июня, 10:00

🟣Денис Бахаев, руководитель отдела адаптивных промышленных технологий
— панельная дискуссия «Технологический суверенитет промышленного производства: встраиваемые устройства» — 4 июня, 10:30

🟣Олег Большаков, ведущий разработчик
— «Планировщик микроядра KasperskyOS» — 4 июня, 15:15

🟣Сергей Байгудин, старший разработчик
— «Использование MPU/PMP для защиты памяти в микроконтроллерных операционных систем реального времени» — 4 июня, 15:40

🟣Игорь Сорокин, руководитель группы разработки
— «Проектирование отказоустойчивых систем с использованием принципов graceful degradation для KasperskyOS» — 5 июня, 12:40

🟣Сергей Парьев, руководитель группы разработки
— «Сравнение драйверных моделей микроконтроллерных RTOS» — 5 июня, 14:40

📌 Москва, РЭУ им. Г.В. Плеханова, ул. Большая Серпуховская, д. 11к9, этажи 7 и 8

Приходите на конференцию послушать доклады и задать вопросы — регистрация бесплатная!

🔥У «Лаборатории Касперского» новый патент в области безопасности операционных систем

Запатентованная технология связана с формированием карты виртуального адресного пространства ядра ОС при загрузке системы.

Если коротко, она меняет расположение динамических регионов памяти и вычисляет для них новые базовые адреса при каждом запуске. Это повышает защищенность операционной системы от атак на ядро: злоумышленнику становится сложнее предсказать структуру памяти и использовать заранее известное расположение ее областей.

Узнать детали об инновации можно на странице его официальной публикации.

Патенты отражают нашу постоянную работу над новыми технологиями и исследованиями в области кибербезопасности, которые помогают развивать отрасль и повышать уровень защиты цифровых систем.

И это не единичный пример: у нас зарегистрировано множество патентов, связанных с технологиями операционной системы. Ознакомиться с ними можно в специальном разделе на нашем сайте.

👀 Что произошло в мае на рынке операционных систем?

🟡Alibaba Cloud и команда Qwen открыли AGenUI — фреймворк для разработчиков ИИ агентов, который позволяет запускать интерфейсы агентов на iOS, Android и HarmonyOS из одной кодовой базы. После его интеграции агент может отдавать не только текст, но и интерактивные нативные карточки, а разработчикам не нужно отдельно писать пользовательский интерфейс под каждую платформу.

🟡В Linux-сборках Cemu, эмулятора Wii U, нашли вредоносное ПО. Скомпрометированными оказались AppImage и ZIP-архив версии 2.6, опубликованные на официальном GitHub проекта с 6 по 12 мая 2026 года. По данным команды Cemu, причиной стал украденный GitHub-токен одного из участников проекта. Инцидент снова показывает, насколько чувствительной остается цепочка поставки приложений с открытым исходным кодом.

🟡Появился виртуальный музей операционных систем с коллекцией из более чем 570 ОС. Проект оформлен как образ виртуальной машины с Linux, набором эмуляторов и графическим интерфейсом для запуска систем. В коллекции есть ранние Unix, Multics, CP/M, DOS, Apple Lisa OS, старые версии Windows, Palm OS, ранние Android и другие системы — всего около 1700 виртуальных машин.

🟡Microsoft переводит Windows 10 и Windows 11 на новые сертификаты Secure Boot 2023. Старые сертификаты 2011 года перестанут поддерживаться в июне 2026 года. Без обновления компьютеры продолжат загружаться, но со временем перестанут получать важные обновления для защиты загрузочной цепочки и списков отзыва вредоносных загрузчиков.

🟡QNX выпустила исследование о разработке робототехники. По данным опроса 1000 разработчиков, главным узким местом становится не железо, а программная архитектура и интеграция. 88% респондентов считают, что внедрение ИИ станет одним из ключевых факторов развития робототехники, а 85% ожидают, что роль ПО в робототехнике за ближайшие 3–5 лет станет еще выше.

⬆️ Евгений Касперский показал телефон с KasperskyOS Mobile на ПМЭФ 2026

Генеральный директор «Лаборатории Касперского» принял участие в сессии «Будущее для каждого, благо для всех: как управлять конкуренцией за ресурсы и пространства». Отвечая на вопрос о противодействии кибершпионажу, он рассказал о ведущейся работе в области конструктивной безопасности — подхода, при котором безопасность системы закладывается еще на этапе проектирования.

И показал один из примеров этой работы: прототип мобильного устройства с операционной системой KasperskyOS Mobile.

📶 Удаленные рабочие места: главное о технологиях и безопасности

Удаленный доступ давно перестал быть временным решением. Сегодня это полноценная модель организации рабочих мест, которая требует не только удобства, но и продуманной защиты. В новой статье разбираем, какие технологии лежат в основе удаленных рабочих мест и какие риски важно учитывать при их внедрении.

В материале рассказываем:
🔵чем отличаются удаленный доступ, VDI и DaaS и где применяется каждый подход;
🔵как работают протоколы удаленного рабочего стола и почему от них зависит пользовательский опыт;
🔵какие угрозы чаще всего возникают при организации удаленных рабочих мест;
🔵какие меры помогают защитить инфраструктуру: от MFA до контроля устройств и доступа;
🔵почему безопасность удаленных рабочих мест становится критически важной для современного бизнеса.

➡️Подробный разбор — в статье по ссылке.