Внутри AI-стратегии Цукерберга: миллиарды на вычисления, битва за таланты и новая философия Meta*
В эксклюзивном интервьюдля The Information Марк Цукерберг приоткрыл завесу над самой амбициозной и, возможно, самой рискованной ставкой в истории Meta*. Речь идет не просто о конкуренции с OpenAI или Google. Это попытка изменить правила игры, предложив миру радикально иную концепцию будущего с искусственным интеллектом. На фоне разгоряченной AI-гонки, где главными словами стали «AGI» (общий искусственный…
В эксклюзивном интервьюдля The Information Марк Цукерберг приоткрыл завесу над самой амбициозной и, возможно, самой рискованной ставкой в истории Meta*. Речь идет не просто о конкуренции с OpenAI или Google. Это попытка изменить правила игры, предложив миру радикально иную концепцию будущего с искусственным интеллектом. На фоне разгоряченной AI-гонки, где главными словами стали «AGI» (общий искусственный…
Сводный аналитический отчет по кибербезопасности и искусственному интеллекту: 10–16 июля 2025 г.
1.0 Крупные инциденты и атаки
1.1 Атака программы-вымогателя на Novabev Group («Винлаб»)
Что произошло
14 июля 2025 года одна из крупнейших российских алкогольных компаний Novabev Group подверглась масштабной кибератаке, которая привела к полной остановке работы ее розничной сети «Винлаб», насчитывающей более 2100 магазинов. Компания официально подтвердила факт инцидента и получение требования выкупа от хакеров, однако…
1.0 Крупные инциденты и атаки
1.1 Атака программы-вымогателя на Novabev Group («Винлаб»)
Что произошло
14 июля 2025 года одна из крупнейших российских алкогольных компаний Novabev Group подверглась масштабной кибератаке, которая привела к полной остановке работы ее розничной сети «Винлаб», насчитывающей более 2100 магазинов. Компания официально подтвердила факт инцидента и получение требования выкупа от хакеров, однако…
Безопасность в облаках 2025: кому мы доверяем ключи от «цифрового королевства»?
Облако под контролем: временные права Azure и проверка IoC‑конвейеров
Какова цена лишней минуты администраторского доступа или исчезнувшего индикатора атаки? Два свежих отчёта SANS Institute отвечают на этот вопрос фактами и цифрами.
Эксперимент в Azure.
Инженер Дастин Буржуа развернул Privileged Identity Management и перевёл роли Owner, Contributor и Reader в статус «eligible». Чтобы поднять права, администратор…
Облако под контролем: временные права Azure и проверка IoC‑конвейеров
Какова цена лишней минуты администраторского доступа или исчезнувшего индикатора атаки? Два свежих отчёта SANS Institute отвечают на этот вопрос фактами и цифрами.
Эксперимент в Azure.
Инженер Дастин Буржуа развернул Privileged Identity Management и перевёл роли Owner, Contributor и Reader в статус «eligible». Чтобы поднять права, администратор…
Исследование платформы Inventorus и AI-ассистента «Никола»: между стратегическим императивом и технологической реальностью
Аннотация
В июле 2025 года в российском научно-технологическом пространстве был анонсирован амбициозный проект — аналитическая платформа Inventorusс интегрированным искусственным интеллектом «Никола». Проект позиционируется как суверенный ответ на санкционное ограничение доступа к глобальным наукометрическим базам данных и инструмент для обеспечения технологического лидерства. Настоящее исследование ставит целью провести объективный анализ платформы, сопоставив ее заявленные характеристики с эмпирическими…
Аннотация
В июле 2025 года в российском научно-технологическом пространстве был анонсирован амбициозный проект — аналитическая платформа Inventorusс интегрированным искусственным интеллектом «Никола». Проект позиционируется как суверенный ответ на санкционное ограничение доступа к глобальным наукометрическим базам данных и инструмент для обеспечения технологического лидерства. Настоящее исследование ставит целью провести объективный анализ платформы, сопоставив ее заявленные характеристики с эмпирическими…
Безопасность искусственного интеллекта: отрасль провалила экзамен — анализ AI Safety Index 2025
Вопрос безопасности искусственного интеллекта (ИИ) в 2025 году стал одним из центральных в мировой научной, политической и бизнес-повестке. Масштабные инвестиции и технологические прорывы привели к тому, что передовые ИИ-системы всё чаще становятся автономными и используются в критически важных сферах. На этом фоне независимые эксперты и организации обращают внимание на то, насколько ведущие разработчики ИИ готовы…
Вопрос безопасности искусственного интеллекта (ИИ) в 2025 году стал одним из центральных в мировой научной, политической и бизнес-повестке. Масштабные инвестиции и технологические прорывы привели к тому, что передовые ИИ-системы всё чаще становятся автономными и используются в критически важных сферах. На этом фоне независимые эксперты и организации обращают внимание на то, насколько ведущие разработчики ИИ готовы…
Технологический горизонт 2025: Глубокий анализ главных трендов от McKinsey
Мировая технологическая сцена переживает тектонические сдвиги. Инновации, которые еще вчера казались научной фантастикой, сегодня становятся фундаментом для новых бизнес-моделей и целых индустрий. В своем ежегодном отчете “Technology Trends Outlook 2025” аналитики McKinsey Global Institute (MGI) выделяют “дюжину пекаря” — 13 ключевых технологий, которые определят ландшафт бизнеса в ближайшие годы.
Отчет — это не просто перечисление…
Мировая технологическая сцена переживает тектонические сдвиги. Инновации, которые еще вчера казались научной фантастикой, сегодня становятся фундаментом для новых бизнес-моделей и целых индустрий. В своем ежегодном отчете “Technology Trends Outlook 2025” аналитики McKinsey Global Institute (MGI) выделяют “дюжину пекаря” — 13 ключевых технологий, которые определят ландшафт бизнеса в ближайшие годы.
Отчет — это не просто перечисление…
«Победа в гонке»: Анализ американского плана действий в области ИИ на 2025 год
В июле 2025 года Белый дом представил доктринальный документ, определяющий курс Соединенных Штатов в самой важной технологической гонке XXI века — гонке за доминирование в области искусственного интеллекта. “America’s AI Action Plan” — это не просто перечень технических инициатив. Это комплексный геополитический, экономический и военный манифест, разработанный под руководством ключевых фигур администрации Трампа, включая советников…
В июле 2025 года Белый дом представил доктринальный документ, определяющий курс Соединенных Штатов в самой важной технологической гонке XXI века — гонке за доминирование в области искусственного интеллекта. “America’s AI Action Plan” — это не просто перечень технических инициатив. Это комплексный геополитический, экономический и военный манифест, разработанный под руководством ключевых фигур администрации Трампа, включая советников…
Еженедельный аналитический отчет: Кибербезопасность и Искусственный Интеллект (17 – 23 июля 2025 г.)
Раздел 1.0: Ключевые выводы и стратегические рекомендации для руководства
1.1. Сводка главных событий недели
Отчетный период характеризуется четырьмя взаимосвязанными тенденциями, которые формируют новый, более сложный и опасный ландшафт угроз. Эти тенденции требуют немедленного стратегического внимания со стороны руководства.
Во-первых, произошла компрометация базовой IT-инфраструктуры, лежащей в основе корпоративных коммуникаций и совместной работы. Массовая эксплуатация уязвимостей нулевого…
Раздел 1.0: Ключевые выводы и стратегические рекомендации для руководства
1.1. Сводка главных событий недели
Отчетный период характеризуется четырьмя взаимосвязанными тенденциями, которые формируют новый, более сложный и опасный ландшафт угроз. Эти тенденции требуют немедленного стратегического внимания со стороны руководства.
Во-первых, произошла компрометация базовой IT-инфраструктуры, лежащей в основе корпоративных коммуникаций и совместной работы. Массовая эксплуатация уязвимостей нулевого…
Кибербезопасность 2025: Ключевые угрозы и рекомендации
В отчёте Navigating Cyber 2025 представлены глобальные киберугрозы ближайшего будущего и стратегические подходы к защите цифровых экосистем. Документ основан на данных 100+ компаний, аналитике инцидентов и моделях угроз.
NavigatingCyber2025Скачать
1. Рост атак на цепочки поставок и ИИ-системы
66% компаний сталкиваются с инцидентами в цепочках поставок, включая внедрение вредоносного кода через партнёрские системы. Особую тревогу вызывает…
В отчёте Navigating Cyber 2025 представлены глобальные киберугрозы ближайшего будущего и стратегические подходы к защите цифровых экосистем. Документ основан на данных 100+ компаний, аналитике инцидентов и моделях угроз.
NavigatingCyber2025Скачать
1. Рост атак на цепочки поставок и ИИ-системы
66% компаний сталкиваются с инцидентами в цепочках поставок, включая внедрение вредоносного кода через партнёрские системы. Особую тревогу вызывает…
Состояние кибербезопасности 2024–2025: Факты, угрозы и перспективы
Отчёт State of Cybersecurity 2024–2025 отражает растущую сложность и масштаб киберугроз. Документ построен на опросах 2 000+ организаций из 17 отраслей и более чем 60 стран.
State-of-Cybersecurity-reportСкачать
1. Угроза №1 — взлом через сотрудников и поставщиков
58% атак в 2024 году начинались через фишинг, социальную инженерию или взлом привилегий. Уязвимости в партнёрских экосистемах стали причиной…
Отчёт State of Cybersecurity 2024–2025 отражает растущую сложность и масштаб киберугроз. Документ построен на опросах 2 000+ организаций из 17 отраслей и более чем 60 стран.
State-of-Cybersecurity-reportСкачать
1. Угроза №1 — взлом через сотрудников и поставщиков
58% атак в 2024 году начинались через фишинг, социальную инженерию или взлом привилегий. Уязвимости в партнёрских экосистемах стали причиной…
Киберугрозы 2025: Противник действует как корпорация — быстрее и умнее
Отчет CrowdStrike “Global Threat Report 2025” рисует картину новой реальности кибербезопасности, где главный лейтмотив — «предприимчивый противник». Хакерские группировки перестали быть хаотичными энтузиастами; они действуют как эффективные, сфокусированные и инновационные бизнес-структуры, стремительно сокращая дистанцию между атакой и результатом.
CrowdStrikeGlobalThreatReport2025Скачать
Ключевой показатель этой трансформации — скорость. Среднее время «прорыва» (breakout time) — период от первоначального взлома…
Отчет CrowdStrike “Global Threat Report 2025” рисует картину новой реальности кибербезопасности, где главный лейтмотив — «предприимчивый противник». Хакерские группировки перестали быть хаотичными энтузиастами; они действуют как эффективные, сфокусированные и инновационные бизнес-структуры, стремительно сокращая дистанцию между атакой и результатом.
CrowdStrikeGlobalThreatReport2025Скачать
Ключевой показатель этой трансформации — скорость. Среднее время «прорыва» (breakout time) — период от первоначального взлома…
ГЛАВНЫЕ КИБЕРУГРОЗЫ И ИНЦИДЕНТЫ НЕДЕЛИ
ГЛАВНЫЕ КИБЕРУГРОЗЫ И ИНСИДЕНТЫ НЕДЕЛИ: ИЮЛЬ 2025
Аналитика для финансового сектора, служб кибербезопасности и ИИ
Последняя неделя июля 2025 года продемонстрировала новые масштабные атаки, технологические тренды и эволюцию векторов угроз, которые критически важны для анализа и планирования защиты в банках и крупных организациях. Фокус сместился с известных сценариев (масштабные атаки на авиакомпании, массовый взлом SharePoint)…
ГЛАВНЫЕ КИБЕРУГРОЗЫ И ИНСИДЕНТЫ НЕДЕЛИ: ИЮЛЬ 2025
Аналитика для финансового сектора, служб кибербезопасности и ИИ
Последняя неделя июля 2025 года продемонстрировала новые масштабные атаки, технологические тренды и эволюцию векторов угроз, которые критически важны для анализа и планирования защиты в банках и крупных организациях. Фокус сместился с известных сценариев (масштабные атаки на авиакомпании, массовый взлом SharePoint)…
Данные дороже нефти: что показал отчет IBM «Cost of a Data Breach 2025»
В мире, где информационные системы становятся ядром любого бизнеса, киберинциденты всё чаще оказывают прямое влияние на выручку, репутацию и даже само существование компаний. Очередной глобальный отчёт IBM «Cost of a Data Breach 2025» — самый масштабный и авторитетный источник статистики по убыткам от утечек данных — раскрывает не только свежие цифры, но и фундаментальные изменения…
В мире, где информационные системы становятся ядром любого бизнеса, киберинциденты всё чаще оказывают прямое влияние на выручку, репутацию и даже само существование компаний. Очередной глобальный отчёт IBM «Cost of a Data Breach 2025» — самый масштабный и авторитетный источник статистики по убыткам от утечек данных — раскрывает не только свежие цифры, но и фундаментальные изменения…
Анализ атаки LegalPwn: Техническая деконструкция, тактическое применение и стратегии защиты от атак класса Authoritative Context Injection
Раздел 1: Анализ вектора угрозы – появление LegalPwn как когнитивного эксплойта
В сфере безопасности искусственного интеллекта появился новый вектор атаки под названием LegalPwn, нацеленный не на традиционные уязвимости кода, а на логические механизмы работы больших языковых моделей (LLM). Эта атака – по сути, форма социальной инженерии для ИИ, эксплуатирующая склонность моделей доверять тексту, который выглядит…
Раздел 1: Анализ вектора угрозы – появление LegalPwn как когнитивного эксплойта
В сфере безопасности искусственного интеллекта появился новый вектор атаки под названием LegalPwn, нацеленный не на традиционные уязвимости кода, а на логические механизмы работы больших языковых моделей (LLM). Эта атака – по сути, форма социальной инженерии для ИИ, эксплуатирующая склонность моделей доверять тексту, который выглядит…
OWASP Top-10 2025: Технический анализ ключевых угроз и векторов атаки на приложения с большими языковыми моделями
Введение
Обновлённый перечень OWASP Top 10 для приложений на базе больших языковых моделей (версия 2025) консолидирует опыт более 600 специалистов из восемнадцати стран и отражает практические уязвимости, выявленные при масштабном внедрении генеративного ИИ в бизнес-процессы и государственные сервисы. Документ опирается на регулярный мониторинг инцидентов, публичный разбор эксплойтов и экспертизу ведущих центров кибербезопасности, формируя «живой» стандарт…
Введение
Обновлённый перечень OWASP Top 10 для приложений на базе больших языковых моделей (версия 2025) консолидирует опыт более 600 специалистов из восемнадцати стран и отражает практические уязвимости, выявленные при масштабном внедрении генеративного ИИ в бизнес-процессы и государственные сервисы. Документ опирается на регулярный мониторинг инцидентов, публичный разбор эксплойтов и экспертизу ведущих центров кибербезопасности, формируя «живой» стандарт…
Таксономия киберугроз для авионики: расширение MITRE ATT&CK, междоменные векторы и практическая матрица защит
Executive summary
Киберриски для гражданской авиации растут быстрее, чем внедряются меры защиты. По данным EUROCONTROL EATM-CERT, рост зарегистрированных авиационных киберинцидентов между 2019 и 2020 годами составил +530%; это не объясняется одной лишь лучшей отчётностью. eurocontrol.int Параллельно Check Point Research фиксирует +186% год-к-году по недельным атакам вымогателей в транспортной отрасли за период июнь-2020—июнь-2021. Check Point Blog…
Executive summary
Киберриски для гражданской авиации растут быстрее, чем внедряются меры защиты. По данным EUROCONTROL EATM-CERT, рост зарегистрированных авиационных киберинцидентов между 2019 и 2020 годами составил +530%; это не объясняется одной лишь лучшей отчётностью. eurocontrol.int Параллельно Check Point Research фиксирует +186% год-к-году по недельным атакам вымогателей в транспортной отрасли за период июнь-2020—июнь-2021. Check Point Blog…
Агентный ИИ: маркетинговый ход или технологическая революция?
Аналитическая статья по докладу Росконгресса (август 2025)
Агентный ИИ — технологическая революция на ранней стадии, где ажиотаж и капиталы опережают зрелость практик. 99% корпоративных разработчиков изучают агентные подходы, но лишь 11% готовы к промышленному развёртыванию; свыше 70% венчурного финансирования в 1 кв. 2025 направлено в ИИ, но надёжность многошаговых процессов и стоимость контекста остаются ключевыми…
Аналитическая статья по докладу Росконгресса (август 2025)
Агентный ИИ — технологическая революция на ранней стадии, где ажиотаж и капиталы опережают зрелость практик. 99% корпоративных разработчиков изучают агентные подходы, но лишь 11% готовы к промышленному развёртыванию; свыше 70% венчурного финансирования в 1 кв. 2025 направлено в ИИ, но надёжность многошаговых процессов и стоимость контекста остаются ключевыми…
Военные ИИ-киберагенты (MAICA) как катастрофический риск для КИИ: что это, почему возможно уже сегодня и как защищаться
Исследование Т. Дуббера и С. Лазара показывает: MAICA—автономные ИИ-агенты для проведения киберопераций—дают реалистичный путь к катастрофическому риску для критически важной инфраструктуры (КИИ). Техническая осуществимость опирается на уже доступные модули (разведка, генерация эксплойтов, многошаговые планы, скрытое C2); эскалацию стимулируют геополитика и свойства киберпространства (саморепликация, распределённость, «самовосстановление» фрагментов). Предлагаемая оборона строится на трёх эшелонах: контр-пролиферация, defensive-AI (раннее…
Исследование Т. Дуббера и С. Лазара показывает: MAICA—автономные ИИ-агенты для проведения киберопераций—дают реалистичный путь к катастрофическому риску для критически важной инфраструктуры (КИИ). Техническая осуществимость опирается на уже доступные модули (разведка, генерация эксплойтов, многошаговые планы, скрытое C2); эскалацию стимулируют геополитика и свойства киберпространства (саморепликация, распределённость, «самовосстановление» фрагментов). Предлагаемая оборона строится на трёх эшелонах: контр-пролиферация, defensive-AI (раннее…
Рынок труда в ИБ в России (2024–2027): дефицит, трансформация ролей и стратегия действий
Рынок ИБ вошёл в фазу устойчивого дефицита кадров: при 110 тыс. занятых в 2023 году совокупная потребность уже достигла ~160 тыс., а разрыв — около 50 тыс. (45% от занятых; 31% от потребности). К 2027 году потребность вырастет до 235–261 тыс., занятость — до 181–196 тыс.; дефицит в абсолюте увеличится до 52–65 тыс., хотя в…
Рынок ИБ вошёл в фазу устойчивого дефицита кадров: при 110 тыс. занятых в 2023 году совокупная потребность уже достигла ~160 тыс., а разрыв — около 50 тыс. (45% от занятых; 31% от потребности). К 2027 году потребность вырастет до 235–261 тыс., занятость — до 181–196 тыс.; дефицит в абсолюте увеличится до 52–65 тыс., хотя в…
Дайджест событий в сфере кибербезопасности и ИИ
1) Cisco Secure FMC: критический RCE в RADIUS (CVE-2025-20265)
Что произошло
Cisco предупредила о критической уязвимости (CVSS 10.0) в Secure Firewall Management Center, позволяющей удалённо и без аутентификации выполнить команды на устройстве, если для входа включён RADIUS. Патчи выпущены 15 августа. (BleepingComputer, nvd.nist.gov)
Как произошло (техразбор)
Проблема в обработке пользовательского ввода на этапе RADIUS-аутентификации: специально…
1) Cisco Secure FMC: критический RCE в RADIUS (CVE-2025-20265)
Что произошло
Cisco предупредила о критической уязвимости (CVSS 10.0) в Secure Firewall Management Center, позволяющей удалённо и без аутентификации выполнить команды на устройстве, если для входа включён RADIUS. Патчи выпущены 15 августа. (BleepingComputer, nvd.nist.gov)
Как произошло (техразбор)
Проблема в обработке пользовательского ввода на этапе RADIUS-аутентификации: специально…