⭐️ Специалисты по ИИ остаются самыми высокооплачиваемыми в мире с компенсационным пакетом в сотни миллионов долларов

Конкуренция за умы в сфере искусственного интеллекта в Кремниевой долине накаляется до небывалых сумм. OpenAI удалось переманить одного из самых ценных исследователей — Руомина Панга, который всего несколько месяцев назад перешел из Apple в Meta (признана экстремистской организацией, деятельность запрещена в РФ) с компенсационным пакетом более $200 млн.

До этого Панг возглавлял направление разработки моделей в Apple, но летом прошлого года присоединился к элитному подразделению Meta* — Superintelligence Labs. Там он занимался инфраструктурой для ИИ нового поколения и получал вознаграждение, построенное на высокой фиксированной ставке и бонусах, достигающих десятков миллионов долларов.

Продолжение: https://vk.com/wall-210601538_2021

🌷 Дорогие подписчицы!

Поздравляю вас с Международным женским днем!
Развитие безопасного, управляемого и ответственного ИИ, грамотное управление рисками невозможны без разнообразия мнений.

Спасибо, что вы с нами, что задаете важные вопросы и помогаете держать планку высокого качества в российском ИИ-комьюнити!

Желаю вам ярких идей, надежной защиты от выгорания, новых полезных знаний, непрерывного развития в ускоряющемся мире и чтобы технологии всегда оставались инструментом в ваших руках, а не вызовом.
Пусть ваша весна будет продуктивной, радостной и яркой! 🚀

С теплом,
Global MLSecOps & AI Governance Architect
Николай Павлов

⭐️ Правительство России разрешило беспилотным грузовикам ездить без людей

Экспериментальный правовой режим, позволяющий беспилотным грузовикам ездить по дорогам общего пользования, продлевается до 2028 года и расширяется еще на три региона. Такое постановление приняло правительство РФ. Но главное изменение эксперимента — возможность движения «высокоавтоматизированных транспортных средств» (ВАТС) без присутствия человека в салоне. Такие машины появятся на дорогах в 2026 году, их суммарный пробег за два года должен составить 100 тыс. км. Постановление вводит дополнительные требования к беспилотным большегрузам: они должны уметь безопасно останавливаться при сбоях софта, а участвующие в испытаниях водители не могут иметь судимостей.

Опубликовано постановление правительства №1790 о продлении экспериментального правового режима (ЭПР) о беспилотных грузовиках, курсирующих по дорогам общего пользования. ЭПР был запущен в 2023 году для отработки технологий. В проекте, который курировал Минтранс, участвовали крупные компании («Магнит», ПЭК и т. д.), перевозившие грузы по М-11 и ЦКАД на 90 грузовиках — «КамАЗах» и Navio, суммарный пробег которых превысил более 9,5 млн км. ЭПР должен был закончиться в 2025 году, теперь его продлили до 2028 года. Расширяется и перечень регионов, где могут ездить машины без водителя: к «пилоту» присоединились Башкирия, Пермский край и Свердловская область. Это связано с тем, что большегрузы в следующем году начнут ездить по трассе М-12 — недавно она была продлена до Екатеринбурга.

Ключевое нововведение касается условий испытаний беспилотных грузовиков. Постановление предусматривает два типа «высокоавтоматизированных транспортных средств» (ВАТС). ВАТС первой категории — машины, которые раньше могли ездить только с испытателем на месте водителя (он подстраховывал работу софта). Теперь водителям разрешается сидеть на месте пассажира. Это правило касается грузовиков, которые ездят сейчас по М-11 и ЦКАД. ВАТС второй категории — технологически более продвинутные транспортные средства, управление которыми может быть доверено целиком автоматике при «удаленной маршрутизации». Присутствие человека в салоне необязательно. Появление таких машин на дорогах ожидается в 2026 году.

Продолжение: https://vk.com/wall-210601538_2023

⭐️ MLSecOps - как защитить бизнес и данные при внедрении ИИ

Искусственный интеллект способен резко расширить возможности развития бизнеса, однако просчеты при внедрении подобных систем могут обернуться серьезными убытками. О рисках в этой сфере и способах их снизить рассказал Владимир Мукасеев, начальник отдела разработки сервисов кибербезопасности IBS.

Многие компании возлагают большие надежды на искусственный интеллект, но терпят неудачу из-за недостаточно эффективного процесса управления рисками. Чтобы не повторять этот сценарий, и не превращать ИИ-инициативу в источник убытков, бизнесу важно знать о проблемах, которые могут возникнуть на всех основных этапах жизненного цикла: от обследования до эксплуатации ИИ-систем.

1. При обследовании, или анализе перспектив внедрения ИИ, есть риск установить неверную цель проекта, которая не соответствует задачам бизнеса. Могут возникнуть и просчеты, связанные с недооценкой ресурсов, отсутствием необходимых данных, их смещением или низким качеством. Все это влечет за собой упущенные рыночные возможности, срыв сроков, перерасход бюджета и заморозку ИИ-инициатив.

2. На стадии проектирования возникает риск выстроить архитектуру системы без учета требований безопасности, что в перспективе может привести к ряду сложностей и дополнительных уязвимостей, которые можно было не допустить на ранних этапах. Другие возможные источники рисков — отсутствие механизмов контроля ИИ-решений и привязка к единственному поставщику продуктов на базе больших языковых моделей (LLM) и машинного обучения (ML). Такие риски могут повысить уязвимость всей корпоративной ИТ-инфраструктуры, привести к компрометации целой системы, масштабным киберинцидентам и полному отказу ИИ-решения.

3. На этапе разработки основная часть рисков связана с чувствительной информацией, которая используется при обучении модели, а также с уязвимостями в алгоритмах и коде. Кроме того, во время обучения в систему могут попасть «отравленные» (или же заведомо неправильные) данные. Эти факторы способны привести к компрометации стратегических решений, росту киберрисков и поверхности атаки.

4. В процессе внедрения системы в эксплуатацию возможны конфликты интеграции и, как следствие, рост количества угроз, связанных с незащищенным контуром исполнения. Могут также возникнуть угрозы деградации производительности и «теневого ИИ» — несанкционированного использования сторонних ЛЛМ-сервисов сотрудниками или разработчиками решения. Это может привести к искажению отчетности, в подготовке которой участвует ИИ, скрытым затратам на решение, перерасходу бюджета на инфраструктуру и даже остановке операционной деятельности.

5. При эксплуатации ИИ возможны манипуляции входными данными для обхода или обмана модели. В отдельных случаях модели могут устаревать, а качество прогнозов — деградировать. Кроме того, компании могут столкнуться с компрометацией компонентов ИИ и непрозрачной работой системы. Это снижает эффективность бизнес-процессов, нарушает функционирование критически важных сервисов.

6. Внедрение могут сопровождать и угрозы, специфичные для определенных типов решений. Например, чат-боты на базе больших языковых моделей могут становиться каналами утечки данных, генерировать «галлюцинации» и неправовые результаты. Слабости рекомендательных систем: фильтр-пузыри. Классическому машинному обучению присуще: дрейф данных, сложности в переобучении. Наконец, при использовании генеративных моделей могут возникнуть проблемы с авторскими правами и дипфейками.

Принципы управления рисками

Избежать возможных проблем при внедрении ИИ-систем помогут четыре базовых принципа управления рисками:

1. ИИ не универсальное решение, а технология, требующая ответственного подхода. Системы на базе искусственного интеллекта работают только на основе качественных данных и четких бизнес-задач. Не менее важно обеспечить соответствие проекта требованиям регуляторов, непрерывный мониторинг и анализ аномалий поведения модели.

2. Каждый этап жизненного цикла ИИ-систем создает каскадные риски, ущерб от которых многократно возрастает на следующем этапе. По своей сути, сами проекты «проваливает» не искусственный интеллект, а отсутствие системного подхода к управлению внедрением таких систем. При правильном подходе следует внедрять такие технологии, опираясь на ИИ-консалтинг, контроль качества инициатив и интеграцию практик безопасности на протяжении всего жизненного цикла решения.

3. Риски могут накапливаться параллельно, усиливая друг друга. В результате образуется «снежный ком» из всевозможных угроз и уязвимостей, которые в отдельности не набирают критическую массу для каких-либо значимых рисков, но в совокупности могу создать реальную угрозу. Чтобы не попасть в такую ситуацию, необходимо комплексно управлять рисками ИИ через системный подход, а не просто точечно устранять ошибки в ИИ-инициативах.

4.Безопасность — это не опция, а одна из основных характеристик ИИ-системы. Ее надо обеспечивать на всех этапах проекта начиная с обследования. Фундаментом для этого могут стать методы Secure by Design и MLSecOps. Без интеграции практик безопасности в различные этапы развития инициативы есть возможность изначально создать уязвимое решение, защищать которые после ввода в эксплуатацию гораздо сложнее и дороже.

Схема безопасного внедрения

Применять четыре принципа управления рисками нужно системно и последовательно. Такой подход поможет повысить защиту системы от инцидентов и свести к минимуму угрозы для бизнеса, а значит обеспечить ответственное и безопасное использование ИИ-систем в различных бизнес-процессах организации.

Продолжение: https://vk.com/wall-210601538_2024

⭐️ Обязательные нормативные акты, регламентирующие ИИ в медицине в России

1. Постановление Правительства РФ от 12 апреля 2018 г. N 447 "Об утверждении Правил взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения и медицинскими организациями" (с изменениями и дополнениями)

Постановление утверждает, что системы ИИ, работающие по SaaS-модели, должны регистрироваться как «иные системы».

К иным системам предъявляется масса требований, в том числе:

а) предотвращать несанкционированный доступ к информации и (или) передачу ее лицам, не имеющим права на доступ к информации;

б) обеспечивать своевременное обнаружение фактов несанкционированного доступа к информации;

в) обеспечивать предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

г) обеспечивать недопущение воздействия на технические и программные средства обработки информации, в результате которых нарушается их функционирование;

д) обеспечивать незамедлительное восстановление информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

е) обеспечивать постоянный контроль за обеспечением уровня защищенности информации;

ж) обеспечивать защиту информации при ее передаче по информационно-телекоммуникационным сетям;

з) обеспечивать применение сертифицированных по требованиям безопасности информации средств защиты информации;

и) обеспечивать защиту информации в ходе эксплуатации иной информационной системы;

к) обеспечивать обязательность учета и регистрации действий и идентификации участников, связанных с обработкой персональных данных в иных информационных системах

и многое другое.

2. Приказ Минздрава России № 341н от 14.06.2018 "Об утверждении Порядка обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования".

Устанавливает порядок обезличивания медицинских данных для защиты информации при использовании в ИИ-системах, требования к результатам обезличивания, последовательность действий и методы в процессе обезличивания.

Продолжение: https://vk.com/wall-210601538_2025

ПНСТ 1046-2026. "Искусственный интеллект в критической информационной инфраструктуре. Общие положения" https://protect.gost.ru/document1.aspx?control=31&baseC=6&page=1&month=3&year=2026&search=&id=271479

⭐️ Квантовый компьютер решил задачу на миллион лет быстрее суперкомпьютера

Компания D-Wave Quantum Inc., калифорнийский стартап, работающий в области квантовых вычислений для коммерческих приложений, решила практически значимую задачу, используя свой прототип квантового компьютера с квантовым отжигом D-Wave Advantage 2.

Используя квантовый компьютер, решение было получено за считаные минуты, демонстрируя потенциал вычислений в крупном масштабе.

Исследователи из D-Wave провели моделирование программируемых спиновых стекол – задачи, связанной с магнитными материалами, которая, как известно, является вычислительно сложной.

Магнитные минералы используются в различных сферах, от медицины до полупроводников, в разработке датчиков, двигателей и многого другого. Однако, поскольку эти материалы микроскопически малы, понимание их взаимодействий было сложным, что создавало проблему для открытия новых материалов.

Поскольку квантовая физика управляет поведением материалов, понимание квантовой природы магнитных минералов может помочь определить новые области применения этих материалов.
Центры высокопроизводительных вычислений (HPC) и суперкомпьютеры используют графические процессоры (GPU) для выполнения этих задач. Такой подход не только энергозатратен, но и требует много времени. Исследовательская группа D-Wave решила, что это подходящая задача для решения с помощью прототипа компьютера с квантовым отжигом Advantage 2.

В этом подходе система начинает в суперпозиции всех возможных решений, что является состоянием с высокой энергией и стремится достичь своего минимального или низкоэнергетического состояния посредством процесса отжига – медленного изменения параметров системы.

Продолжение: https://vk.com/wall-210601538_2026

AI red teaming постепенно становится отдельным рынком. Это видно и по покупке команды PromptFoo гигантом OpenAI, и по тому, как российские ИБ-компании уже оценивают рост атак через ИИ-уязвимости.

Это хорошо совпадает с тем, что мы видим на рынке сами. Полгода назад мы выпустили open source версию HiveTrace Red, а сегодня анонсируем запуск HiveTrace Red Enterprise 🚀

24 марта проведем вебинар, где подробно расскажем, как сегодня устроены проекты по тестированию ИИ-систем и как усилить практику пентеста с помощью наших инструментов. Новую версию мы готовы бесплатно предоставить партнерам, которым интересно развивать у себя направление AI red teaming и предлагать такие проекты своим клиентам.

Ссылка на регистрацию: https://aisecuritylab.timepad.ru/event/3868359/
Подробнее о HiveTrace Red Enterprise: hivetrace.ru/red

⭐️ Нормативно-правовые акты, регулирующие ИИ в финансовой сфере России

1. Федеральный закон от 31.07.2020 № 258-ФЗ «Об экспериментальных правовых режимах в сфере цифровых инноваций»

Создаёт механизм «регуляторных песочниц» для тестирования цифровых инноваций. Применяется для апробации ИИ-решений в здравоохранении, банковской сфере, страховании, финтехе, сельском хозяйстве, архитектуре, промышленности.

2. Федеральный закон от 31.07.2020 № 259-ФЗ «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации».

Регулирует оборот цифровых финансовых активов и цифровой валюты, включая вопросы использования автоматизированных систем. Касается всех алгоритмов искусственного интеллекта, применяемых для анализа, торговли и управления цифровыми активами.

3. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

Как и для медицинских, для финансовых ИИ-систем этот закон строго обязателен, так как в финтехе большинство ИИ-систем так или иначе используют персональные данные. А многие модели и обучаются на персональных данных.

4. Акты ФСТЭК и ФСБ по требованиям к защите информации

Обязательны для ИИ-систем, обрабатывающих персональные и финансовые данные (локализация, шифрование, аудит).

5. Информационное письмо Банка России от 09.07.2025 № ИН-016-13/91 «О Кодексе этики в сфере разработки и применения искусственного интеллекта на финансовом рынке» от 09.07.2025.

Кодекс этики - один из новейших и ключевых документов регулирования ИИ на финансовом рынке. Очевидно, что Банк России будет так или иначе мониторить его соблюдение и делать выводы. Кодекс устанавливает 5 этических принципов: человекоцентричность, справедливость, прозрачность, безопасность, ответственное управление рисками. Рекомендует ведение реестра ИИ-моделей, оценку рисков, ведение базы инцидентов, то есть по сути требует полноценного внедрения AI Governance в российский финтех.

Следует понимать, что в Кодексе указаны и четкие меры по архитектуре ИИ-систем, например:

2.1.2. предоставление клиентам возможности отказаться от взаимодействия с применением искусственного интеллекта; (далее рекомендуется HITL)

2.1.3. обеспечение возможности пересмотра решения, принятого с применением искусственного интеллекта; (далее рекомендуется HITL)

Продолжение: https://vk.com/wall-210601538_2027

🔥 Мой комментарий по поводу возможной блокировки телеграм - этот канал однозначно продолжит работать, если что - подписывайтесь на:

1) Сообщество в VK: https://vk.com/mlops
2) Канал в MAX: https://max.ru/join/NnZ8rJNhTKAUUm1ADKiuPlw_F69FpmL5Ff2dKdFkzAY

В них точно такая же информация как здесь. Путь к вершине мы с вами продолжаем, не останавливаемся ни на час, эти блокировки, всё это мелочи, а главное - наша собственная скорость и то, во что мы реально верим, какие цели ставим перед собой, куда мы инвестируем энергию, время и как рационально это делаем.

В сферах AIG (AI Governance) и MLSecOps победит тот, кто будет наиболее быстро, решительно и эффективно действовать, непрерывно совершенствуя технологии, автоматизируя процессы, изучая передовой опыт. И это именно мы с вами! Всем отличной рабочей недели и прекрасного настроения, вы лучшие! 🤝

Global MLSecOps & AIG Architect
Николай Павлов

⭐️ Академия АйТи FabricaONE AI (акционер - ГК Softline) объявляет о запуске пятого потока программы «Data Steward: специалист по стратегическому управлению данными» 🔥

Образовательная программа «Data Steward: специалист по стратегическому управлению данными» - это один из первых в России курсов по подготовке специалистов в этой перспективной области. Программа повышения квалификации готовит специалистов, способных обеспечивать качество, целостность и безопасность корпоративных данных, включая данные для ИИ-систем. Материалы программы еженедельно обновляются и дополняются.

Сегодня многие организации сталкиваются с проблемой «цифрового хаоса»: данные накапливаются бессистемно, нет единых стандартов хранения, нет критериев оценки качества данных, а несоблюдение регуляторных требований приводит к финансовым потерям и репутационным рискам. Устаревший технологический стек, задержки в принятии решений из-за плохой навигации в данных, ограниченность источников данных, инциденты с «грязными» данными влияют на доверие клиентов и HR-бренд. Data Steward — именно тот, кто решает эти проблемы, выстраивает стратегию работы с данными и становится связующим звеном между бизнесом и технологиями — вне зависимости от их текущего уровня в компании. Эта роль важна для любых организаций: от тех, где аналитика ведется в табличных редакторах, до корпораций с современными фреймворками. Как правило в небольших организациях Data Steward представляет собой роль, тогда как в крупных — это отдельная должность.

Чтобы подготовить таких экспертов, Академия АйТи разработала программу из 12 модулей, которые сочетают теорию с практическими работами и охватывают разные темы — от трендов в Big Data до практического формирования Data Governance. Слушатели изучат такие важные вопросы, как Data Quality, машинное обучение для бизнеса, моделирование данных, влияние искусственного интеллекта на работу с данными. Они также освоят управленческие навыки, включая взаимодействие с бизнес-подразделениями, проведение тренингов и семинаров для пользователей. Научатся действовать в условиях инцидентов, связанными с данными, узнают про Каталоги и Глоссарии данных.

Обучение потока начнется 24 марта 2026 года и продлится две недели с бесплатной технической поддержкой слушателей в течение трех месяцев после окончания. Занятия будут проходить в гибком онлайн-формате по вечерам и по субботам, что позволяет учиться без отрыва от основной работы или учебы. Курс предназначен для ИТ-специалистов, аналитиков, администраторов баз данных, руководителей и HR-менеджеров компаний, внедряющих роль Data Steward. Одновременно он подойдет и для тех, кто только начинает свой путь в сфере IT, так как профессия Data Steward не требует таких глубоких навыков, как, например, Data Engineer или MLSecOps. Программа также будет полезна всем, кто интересуется управлением данными и желает повысить квалификацию. В конце обучения выпускники получат удостоверение государственного образца, подтверждающее повышение квалификации по профессии Data Steward. При этом стоимость обучения минимальна и доступна для всех.

Важно, что с 2026 года в этой программе сделан подробный обзор инструментов и технологий от TData, компании-лидера в сфере управления большими данными, надёжного поставщика высокотехнологичных решений в России. Также в программу добавлена информация по самому новому направлению в сфере ИИ - AI Governance.

Ссылка на учебную программу: https://academyit.ru/courses/ds-dg

Архитектор MLSecOps и AI Governance
Николай Павлов

⭐️ Онлайн-конференция по проектированию комплексных систем безопасности «ЦеСИС-2026»

Это одна из ведущих в России конференций по безопасности и отказоустойчивости автономных и киберфизических систем, проектированию комплексных систем безопасности.

Мероприятие состоится 19 марта с 11:00 до 14:00 по Москве и ориентировано на проектировщиков, инженеров систем безопасности, специалистов служб безопасности и эксплуатации, интеграторов, а также представителей государственных и контролирующих органов, отвечающих за физзащиту объектов.

Конференция пройдёт в режиме онлайн.

Ключевые темы:

— бронированные конструкции и защищенные наблюдательные посты;

— подходы к пассивным системам защиты от БПЛА;

— системы принудительной остановки транспорта и их развитие;

— технические средства охраны, электротехнические шкафы и шкафы управления;

— взломостойкие замки и замки с мастер-системой;

— направление развития модульных конструкций выпускаемых предприятием.

Выступления по темам проводят ведущие специалиста предприятия и наши партнеры. Формат конференции предполагает общение в формате дискуссии.

Основная цель конференции — познакомить участников с направлениями развития тематических направлений и услышать мнение потенциальных потребителей нашей продукции и услуг.

Начало мероприятия 19 марта в 11:00 по московскому времени.
Регистрация онлайн-слушателей на платформе Groteck: https://www.secuteck.ru/2026/integrated-security

Архитектор MLSecOps & AI Governance
Николай Павлов