Ариэль Фогель, исследователь безопасности ИИ в офисе технического директора Pillar Security и один из соавторов отчёта, представил новую концепцию на OWASP GenAI Security Summit в рамках конференции Infosecurity Europe (Лондон). Оценивая «модель зрелости внедрения в корпоративной среде», он отметил, что управление всё ещё находится на уровне, предназначенном для вспомогательных ИИ-систем, в то время как команды разрабатывают и запускают пользовательские и многоагентные системы.

Авторы определили шесть уровней внедрения ИИ для агентов: теневой ИИ, встроенный помощник поставщика, интегрированная платформа (не может выполнять произвольный код), агент-разработчик-любитель (низкий уровень кодирования), агент, выполняющий код, и собственный агент. Другой критерий измеряет зрелость управления — от нерегламентированных процессов до непрерывного мониторинга и адаптивного автоматизированного обеспечения. Так, на верхнем уровне агентный ИИ рассматривается как критически важная инфраструктура с ранжированными рабочими процессами и лестницами автономности в регулируемых областях.

Объединив эти два критерия, организации могут для каждого рабочего процесса агентного ИИ оценить, готово ли их управление к развёртыванию или же оно не позволяет отслеживать действия ботов. В последнем случае рекомендуется инвестировать в специальные средства контроля или уменьшить разрешения и автономность нейросети.

Как отметил Фогель, агенты работают со скоростью машин, поэтому командам необходима инфраструктура мониторинга, работающая с той же скоростью, что и их рабочие нагрузки. Это предполагает наличие базовых показателей поведения, механизмов локализации и остановки в режиме реального времени, совместного реагирования на инциденты, а также улучшенной гигиены идентификации.

Наконец, спикер подчеркнул важность конвергенции безопасности и защищённости ИИ на уровне развёртывания: одни и те же архитектурные решения могут создавать уязвимостидля них обеих, и структура зрелости поощряет согласованные сценарии телеметрии и реагирования на инциденты, чтобы избежать неправильной диагностики во время реальных инцидентов.

Усам Оздемиров

Отзыв аккредитации лишит бизнес доступа к пониженным тарифам страховых взносов и льготной ставке по налогу на прибыль, а сами айтишники утратят право отсрочки от регулярной службы в армии и не смогут оформить ипотеку на льготных условиях. При этом те, кто уже выплачивает ипотеку, потеряют ряд отраслевых преимуществ.

«Решение о том, прошли ли компании процедуру подтверждения аккредитации, будет принято до 1 сентября. До 22 сентября Минцифры направит решение в личные кабинеты организаций на Госуслугах», — уточнили министерстве.

Первая была представлена как «обновление Claude Mythos Preview», и в заявлении от 9 июня вендор сообщил, что она обладает «самыми мощными возможностями в области кибербезопасности среди всех моделей в мире». Первоначально нейросеть будет развёрнута в рамках проекта Glasswing в сотрудничестве с правительством США, но в будущем возможна «более широкая программа доверенного доступа».

Между тем, Fable 5, как утверждается, работает на той же базовой модели, что и Mythos 5, но с дополнительными механизмами защиты, особенно в сфере кибербеза, где LLM «может быть использована не по назначению — для нанесения серьёзного ущерба». Одна из таких мер предусматривает переадресацию запросов по определённым темам Claude Opus 4.8 — следующей по счёту модели Anthropic, доступной всем.

«Чтобы безопасно и быстро выпустить модель, мы настроили эти меры безопасности консервативно — иногда они будут обнаруживать безобидные запросы, хотя в среднем срабатывают менее чем в 5% сессий», — предупредили разработчики, пообещав доработать LLM для уменьшения количества ложных срабатываний.

Анонс Anthropic вызвал неоднозначную реакцию в ИБ-индустрии. При том, что модели класса Mythos позволяют выявлять уязвимости и реагировать на всё более сложные угрозы, без надёжного контроля они будут представлять серьёзную опасность для корпоративной ИТ-инфраструктуры.

Основатель и гендиректор Illumio Эндрю Рубин, со своей стороны, дал алармистскую оценку: «Ограничения на уровне интерфейса не меняют базовую математику. Злоумышленники не будут действовать на этом уровне. Они будут атаковать непосредственно саму возможность. И по мере того, как эти инструменты становятся всё более доступными, скорость и масштаб атак будут только расти. Реальный вопрос заключается в том, готовы ли защитники действовать с той же скоростью».

Многие эксперты считают, что Mythos должна оставаться «мощным инструментом для тщательно отобранных команд безопасности и инфраструктуры». Поэтому Anthropic следует предоставлять доступ к передовой LLM только «проверенным командам защиты через закрытые каналы и свою партнёрскую экосистему», чтобы безопасники могли идти в ногу с постоянно растущими возможностями хакеров.

Усам Оздемиров

Например, тестирование на проникновение проводилось в конце ежемесячного цикла разработки, однако, по словам Барзеля, ИИ-агенты теперь позволяют вносить сотни изменений в код ежедневно в непрерывном цикле, и защита больше не может быть просто дополнительным элементом.

«Идея заключается в том, что безопасность — это не этап в конвейере; это свойство самого акта создания, — пояснил эксперт. — Мы пытаемся сдвинуться влево, но левее идти некуда. Мы должны сдвинуться в сторону агента».

Традиционные инструменты не справляются в связи с различными инструкциями, поступающими к боту, использованием серверов MCP, моделей, навыков и внешних подключений SaaS, «невидимыми» агентами, уязвимым или деструктивным кодом и так далее. Эти проблемы усугубляются сужением окна эксплуатации благодаря мощным моделям, таким как Mythos, а также огромным объёмом кода, который могут генерировать нейросети.

В эру агентного ИИ защита должна быть интегрирована в цикл разработки, контекстно-зависима и работать непрерывно, считает Боаз Барзель: «Агенты безопасности действуют бок о бок с агентами-программистами, при этом каждый коммит тестируется на проникновение, а каждое исправление проверяется и подтверждается автономно. Система анализирует, что изменилось, что стало уязвимым и какой риск это внесло, поэтому она действует прогнозно, а не реактивно».

Цель, к которой стремится Ox Security, в том, чтобы сократить с недель до часов среднее время устранения уязвимостей (MTTR), добиться 100%-го охвата автономных проверок безопасности для комплексных изменений, чтобы большинство проблем устранялось и подтверждалось автономно, а люди занимались только оценкой более сложных или новых проблем.

Усам Оздемиров

Потенциальным жертвам сообщают, что они потратят «всего 45 секунд», а вознаграждение получат «в благодарность» и как «знак лояльности к клиентам». На первой странице пользователю нужно выбрать интересующую его опцию: повышенный кэшбек, праздничные бонусы или скидки от партнёров. При этом указывается, что прохождение опроса требуется подтвердить «учётной записью с помощью ввода паролей, SMS-кодов и полных банковских реквизитов».

Далее у посетителя спрашивают о готовности принять участие в «праздничном предложении»: в обмен на 5000 рублей от банка ввести фамилию и имя (так, как указано на банковской карте), номер телефона и самой карты. Согласившись, жертва переходит на следующую страницу, которая уже запрашивает только что полученный SMS-код, на самом деле являющийся кодом для входа в её онлайн-банк.

«Пилотный проект запущен по модели "умного виртуального оператора" (Smart MVNO). Это значит, что компания предлагает услуги мобильной связи под своим брендом, но использует для этого уже существующую сеть и оборудование другого оператора. В этом проекте "Билайн" обеспечивает работу сети и техническую платформу», — сообщили в пресс-службе организации.

«Почта России Мобайл» предлагает два тарифных плана. Первый — для тех, кто много пользуется интернетом: в него входят 1 Тб мобильного трафика и 500 минут звонков. Второй тариф («Социальный пакет») создан специально для пожилых абонентов, и для его подключения необходимо предъявить пенсионное удостоверение. Этот вариант предполагает 200 минут звонков, 200 SMS, 3 Гб мобильного интернета, а также антифрод-функцию «Виртуальный помощник».

Управлять своим тарифным планом клиенты смогут в мобильном приложении «Почты России». В компании пообещали скоро объединить сотовые сервисы с программой лояльности. 
 

Как считает коммерческий директор компании Пол Смит, идеальный специалист должен погружаться в проблемы клиентов и уметь находить практичные решения, но главное — вписаться в культуру ИИ-гиганта. По словам же главы Anthropic Дарио Амодея, он уделяет около трети своего времени корпоративной атмосфере и ищет людей, которые умеют спокойно спорить и обсуждать сложные темы с обладателями других взглядов. Вместе с этим, в компании «не терпят лести и ценят критический взгляд на решения и продукты вендора».

Сегодня в Anthropic работает чуть более 3000 человек (+1000 к показателю прошлого ноября), и на отдельных должностях годовая зарплата достигает 850 тысяч долларов. Многие кандидаты готовы тратить свыше 4500 долларов на подготовку к собеседованиям и соглашаться на более низкие должности, чем они занимали на прежнем месте. Например, бывший технический директор Workday Питер Бэйлисс перешёл в Anthropic на позицию технического специалиста.

Опрошенные изданием эксперты называют причиной обновление настроек технических средств противодействия угрозам (ТСПУ) и связывают это с блокировками VPN-сервисов, потому что те часто маскируют свой трафик под легальный российский. И так как трафик зашифрован, ТСПУ не могут определить его содержание и принимают решения о блокировке по косвенным признакам: диапазону IP-адресов сервера, характеристикам защищённого соединения, частоте подключений и цифровому отпечатку браузера. Поэтому под ограничения потенциально попадает и обычный не-VPN-трафик.

Как наиболее уязвимые в этом плане сегменты собеседники журналистов определили мобильные приложения, которые постоянно обмениваются данными по защищённому каналу, сервисы с непрерывно открытым соединением в реальном времени, облачные платформы и b2b‑сервисы с множеством API, а также проекты, использующие решения вроде Cloudflare для ускорения и защиты медиаконтента.

«РКН борется с каскадными VPN-туннелями, когда клиент подключается к серверу в России, а оттуда — к серверу вне России», — пояснил глава RUVDS Никита Цаплин, добавив, что большинство обращений исходит от физлиц, столкнувшихся с проблемами при обновлении иностранного ПО.

Более логично, если бы РКН информировал провайдера о подозрительной активности на конкретном адресе, а не блокировал адрес без предупреждения, считает эксперт, — в этом  случае хостинг мог бы связаться с клиентом для решения вопроса. И этот путь, по словам Цаплина, сейчас прорабатывается.

Так пользователи смогут попросить бота оплатить счёт или купить тот или иной товар. Причём подобные операции будет одобрять только человек — задавая необходимые ограничения и устанавливая лимит расходов. Помимо этого, Visa начнёт отвечать за безопасность «ИИ-платежей», отслеживая возможное мошенничество. В компании в целом считают, что 2026-й станет «годом покупок с помощью ИИ».

Партнёрство с OpenAI — часть программы Visa Intelligent Commerce. Платёжная система уже сотрудничала с главными конкурентами вендора — Anthropic и Microsoft. Сама же OpenAI в прошлом сентябре добавила в ChatGPT функцию автошопинга, а в ноябре представила инструмент для поиска и сравнения товаров.

Обновлённая инициатива предполагает, что:

• размер пошлины останется фиксированным за каждую товарную единицу (максимальная ставка — 5000 рублей), сам сбор будет дифференцироваться в зависимости от марки, конкретной модели и технических характеристик устройства;
• порядок уплаты утвердит правительство; перечень товаров, размер сбора и методику его определения — Минпромторг;
• норма вступит в силу 1 декабря 2026 года;
• вырученные таким образом средства будут зачисляться в федеральный бюджет в полном объёме;
• на нормативные документы по техсбору не распространят стандартные лимиты (ограничение срока действия в шесть лет и жёсткие даты вступления в силу с 1 марта или 1 сентября).

О переносе старта сбора на 1 декабря ранее сообщал замглавы Минпромторга Василий Шпак. «Сделали это по просьбе отрасли в первую очередь», — пояснил он, добавив, что пошлина коснётся любой электроники, независимо от страны её происхождения.

Об этом «РИА Новостям» на полях недавно прошедшего ПМЭФ сообщил проректор МИФИ, президент консорциума «Большой МИФИ» Валерий Романюк: «У нас есть подпрограмма по созданию проекта сверхмалых ядерных реакторов как независимых источников питания для ЦОДов от 5 до 50 МВт». По его словам, сейчас нагрузка на такого рода объекты растёт во всем мире.

Для развития этого направления вуз создаст отдельное структурное подразделение. Также в его компетенции будет входить оптимизация работы дата-центров на базе искусственного интеллекта и усовершенствование сетевой инфраструктуры. 

За тестовую неделю на ботов пришлось 57,4% всех HTTP-запросов к HTML-контенту, на людей — соответственно, 42,6%. Принс уточнил, что графики «немного беспорядочные», но люди «явно уже на другой стороне».

За тренд же, по словам топ-менеджера, в ответе именно ИИ-агенты, а не обычные поисковые боты — первые собирают контент для обучения моделей или действуют от имени пользователя, посещая в рамках задачи в сотни раз больше ресурсов, чем человек.

Однако, как отметили отраслевые эксперты, Cloudflare измеряет только количество HTTP-запросов, но не вовлечённость, и люди всё ещё остаются основными пользователями интернета с точки зрения времени, проведённого на стримингах и в соцсетях.

Чаще всего ИИ применялся для социальной инженерии, поиска и эксплуатации уязвимостей, а также для генерации вредоносного кода. По оценкам экспертов компании, технологию потенциально возможно применить для 62% техник, описанных в матрице. Ещё одна линия угроз формируется внутри самих компаний — там, где ИИ внедряется быстрее, чем выстраивается его защита.

Для исследования эксперты Positive Technologies проанализировали техники и подтехники матрицы MITRE ATT&CK и оценили наличие подтверждённых случаев применения ИИ в реальных атаках для каждой из них. Сравнение проводилось с аналогичной оценкой, выполненной компанией в 2024 году по той же методологии.

«Несмотря на то что киберпреступники всё активнее используют искусственный интеллект, проведение полностью автономных кибератак сегодня недоступно даже для наиболее продвинутых моделей. Технология не заменяет хакера, а становится дополнительным инструментом в его руках: помогает автоматизировать, масштабировать и усложнять отдельные этапы атаки. При этом наибольшую выгоду от неё получают не новички, а профессиональные APT-группировки и подготовленные злоумышленники», — отмечает Роман Резников, аналитик исследовательской группы Positive Technologies.

Исследователи Microsoft зафиксировали, что в фишинговых атаках получатель открывает ссылку в письме, сгенерированном ИИ, в 54% случаев — это в 4,5 раза чаще, чем в сообщениях, которые пишут люди. Доля таких писем в общем потоке в 2025 году составляла около 4%, но в период новогодних и рождественских праздников возрастала до 40–50%. Единственной по-настоящему массовой областью применения ИИ в кибератаках является создание дипфейков: за 2023–2025 годы их число увеличилось в 16 раз.

За последние пять лет количество раскрываемых уязвимостей выросло на 263%. Для поиска недостатков безопасности злоумышленники применяют не только универсальные большие языковые модели, но и платформы для тестирования безопасности на основе ИИ. Опасность для компаний связана прежде всего с тем, что ИИ сокращает разрыв между раскрытием бреши и появлением для нее готового эксплойта. В таких обстоятельствах для эффективного управления уязвимостями бизнесу важно учитывать, компрометация каких критически важных компонентов инфраструктуры может приводить к недопустимым событиям.

В последнее время генерация фрагментов вредоносного кода с помощью ИИ стала повсеместной: следы применения ИИ обнаруживают в стилерах, бэкдорах, программах удалённого доступа, вымогателях и криптомайнерах. Однако в начале 2026 года был зафиксирован первый пример вредоносной программы, почти полностью разработанной с помощью языковой модели за сравнительно короткое время.

По оценкам аналитиков, только половина компаний выстраивает защиту вокруг генеративного искусственного интеллекта. При этом каждый третий сотрудник обращается к неконтролируемым ИИ-инструментам в обход корпоративных политик безопасности — эта практика известна как shadow AI. Именно с ней связывают утечки данных 20% пострадавших организаций. При этом средний ущерб от такого инцидента примерно на 200 тысяч долларов выше, чем от других утечек, — из-за усложнённого реагирования.

Свои риски несёт и AI-driven разработка. Современные модели достигли 95% точности по синтаксису генерируемого кода, но продолжают допускать ошибки и недостатки в части безопасности: в половине случаев в нём присутствуют известные уязвимости. К этому добавляются атаки на саму ИИ-инфраструктуру. За 2025 год число обнаруженных в ней брешей превысило 2000 — это на треть больше, чем годом ранее. Отдельный класс рисков формируют ИИ-агенты, которым делегируют доступ к внутренним системам: их ошибки уже становились причиной утечек и удаления данных.

Однако значительная часть успешных атак с применением ИИ опирается не на принципиально новые подходы, а на классические недостатки безопасности. Так, по результатам пентестов, проведённых командой Positive Technologies, проблемы с парольной политикой встречаются у 97% российских компаний, а устаревшее ПО с известными уязвимостями на периметре — у 80%. Именно такие слабые места становятся первыми целями автоматизированного поиска.

Эксперты Positive Technologies прогнозируют, что потенциально ИИ может найти применение в 100% тактик и 62% техник матрицы MITRE ATT&CK. Снижение рисков требует одновременной работы по двум направлениям. По мере того как злоумышленники все активнее автоматизируют разведку, классические меры защиты периметра становятся все более актуальными. Внедрение ИИ внутри компании, в свою очередь, требует контроля над сервисами, к которым обращаются сотрудники, проверки безопасности генерируемого кода и строгого ограничения прав ИИ-агентов с журналированием их действий.

Зрелость ИТ-ландшафта большинства предприятий остаётся базовой: в основном они сосредоточены на миграции с иностранных систем на отечественные аналоги, а также внедрении ERP, MES и IoT. И для высокой эффективности данных систем требуется выстроенная система работы с данными, чему в свою очередь препятствуют крупные капитальные затраты и накопленный технологический долг.

Дополнительным ограничением выступает сложность интеграции «зоопарка» импортозамещённых решений: 57% респондентов отметило, что из-за этого растёт совокупная стоимость владения ИТ-системами, а цифровизация для части опрошенных превращается в поддержку фрагментированного ИТ-ландшафта с дорогим внедрением, сложной доработкой и высокой нагрузкой на персонал.

Ещё одним фактором назвали кадровый голод: сотрудникам старшего поколения недостает цифровых навыков, а молодые специалисты не спешат наниматься в АПК как «менее инновационная отрасль». 43% участников исследования меж тем планирует нивелировать этот эффект с помощью ИИ и робототехники.

«АПК в 2026 году входит в фазу структурного охлаждения инвестиционного цикла. По данным Банка России, в 2025 году объём инвестиций в основной капитал сельского хозяйства снизился на 3,6% по сравнению с 2024 годом. Среди ключевых факторов — высокая стоимость заёмного капитала, ограниченность собственных средств, рост издержек и снижение рентабельности. Одновременно отрасль становится более чувствительной к качеству управления: дальнейший рост всё больше определяется способностью контролировать себестоимость, производственные отклонения, потери, загрузку активов и скорость управленческих решений. В этих условиях цифровая среда становится инструментом экономической устойчивости и инноваций. Именно связанный контур данных позволяет переводить управление из режима постфактум-реакции в режим непрерывного контроля эффективности. Роль ИТ-интеграторов сегодня заключается не в поставке набора разрозненных ИТ-решений, а в передаче отраслевой экспертизы и формировании цифровых контуров управления, способных повышать управляемость бизнеса в условиях дорогого капитала», — отметил Александр Эдер, директор по развитию бизнеса в АПК «К2Тех».

Как показало новое исследование EY, 87% топ-менеджеров ожидает, что «кванты» изменят их отрасль к 2030 году. Однако только 35% сделало это стратегическим приоритетом на следующие пять лет, а 59% считает, что к указанному сроку квантовые возможности вряд ли достигнут достаточной зрелости.

Тем не менее, с точки зрения безопасности, обратный отсчёт до появления криптографически значимых квантовых компьютеров (CRQC) уже начался: АНБ предупреждало об атаках типа «сбор данных сейчас — расшифровка позже» (HNDL) ещё в 2021 году. Фергюсон же привел в качестве примера утечки от Сноудена, свидетельствующие о том, что США — и, следовательно, их противники — уже собирают зашифрованные данные для последующей работы с ними.

На это указывают Muscular и Tempora, представляющие собой строго засекреченные совместные программы наблюдения в Великобритании и США. Предыдущие инциденты, связанные с масштабным перенаправлением интернет-трафика через Китай, говорят о том, что и Пекин, вероятно, планирует нечто подобное, заявил эксперт.

«Некоторые из самых больших проблем возникают из-за того, чего вы не слышите или не видите», — отметил он. И хотя риску от HNDL подвержены только долговременные данные, планирование PQC должно начаться уже сейчас.

Как сообщалось ранее, в дорожной карте ИБ-группы G7 от января содержится аналогичный призыв. Согласно её графику, этапы перехода к PQC — стратегия, инвентаризация, планирование, миграция, тестирование и мониторинг — приходятся на 2028–2029 годы. Это соответствует тем же срокам, что и запуск отказоустойчивого квантового компьютера Starling от IBM.

По мнению Рика Фергюсона, безопасникам следует действовать по трём направлениям:

• провести инвентаризацию всех активов, использующих шифрование, и разработать непрерывный подход к обеспечению прозрачности в режиме реального времени;
• включить вопросы кибербезопасности в процесс закупок, чтобы гарантировать готовность к квантовым вычислениям;
• создать возможности для криптографической гибкости, например, за счёт обновления до TLS 1.3, который поддерживает PQC.

«Это не значит, что нужно менять шифры прямо сейчас. Однако необходимо создать основу для такой возможности в будущем», — заключил представитель Forescout.

Усам Оздемиров

Вначале он упомянул масштабный сбой в работе телеком-компании «Киевстар»: «Вы не знаете, что и как произойдёт, но вы можете практиковаться, обдумывать, рассчитывать и готовиться, чтобы это стало вашей мышечной памятью — как вести себя в кризисной ситуации. Вы планируете не для того, чтобы следовать плану, а для того, чтобы идеально знать окружающую обстановку и развивать инстинкты выживания в этой среде».

По мнению бывшего чиновника, такое заблаговременное планирование крайне важно, даже если в итоге инцидент будет развиваться иначе, чем ожидалось: «Когда вторжение произошло, мы эвакуировали наши серверы в безопасное место за границей. Почти всё остальное мы сделали не по сценарию под давлением обстоятельств».

Кулеба также заявил, что не только крупные, но и малые предприятия уделяют приоритетное внимание защите в цифровой сфере: «Если даже CRM-системы могут быть использованы в качестве оружия, то и самому маленькому бизнесу придётся инвестировать в кибербезопасность, чтобы защититься от подобных взломов».

Со слов спикера, рассматриваемое CRM-программное обеспечение обычно является российским и неясно, помогало ли это российским хакерам: «Даже такой безобидный софт, как система регистрации посетителей в ресторане… может помочь вашему врагу. В принципе, движущей силой становится самодостаточность».

Дмитрий Кулеба завершил свою речь, подчеркнув, что украинцы пережили свою «худшую зиму в современной истории» и теперь находятся в выгодном положении. «Устойчивость — это ваша способность продолжать восстанавливать обломки, поскольку разрушение становится новой нормой», — сказал он в заключение.

Усам Оздемиров

«Искусственный интеллект — это потрясающе, он облегчает нашу работу. Но тот же самый полезный ИИ может быть легко использован злоумышленниками: мы видели это в социальной инженерии и в наших повседневных расследованиях», — заявила старший исследователь безопасности в Microsoft Мэри Асаолу во время конференции Infosecurity Europe.

По мнению же Меган Брэдшоу, ведущего исследователя безопасности в Microsoft, алгоритмы действительно являются важным инновационным направлением, но есть риски: «Код ИИ создаёт ещё один уровень риска. Почти половина его содержит ошибки. Злоумышленники могут использовать это для компрометации приложений или данных».

Это не теоретическая концепция: киберпреступники уже применяли ботов в качестве части цепочки атак. В докладе Microsoft под названием «Защита ИИ в эпоху интеллектуальных угроз» подробно описывается кампания под названием JustAskJacky. Её участники обманом заставляют пользователей загрузить то, что выглядит как легитимный ИИ-помощник, но на самом деле является бэкдором для распространения ВПО.

Как заметила Брэдшоу, организациям и пользователям необходимо быть осмотрительными при выборе нейросетей: «Все стремятся использовать их для улучшения повседневной работы. Но, с другой стороны, часто пользователи теряют бдительность и не понимают, что они запускают. Достаточно ошибки одного пользователя, чтобы получить доступ к системе».

В Microsoft рекомендуют клиентам уделять время оценке установленных нестандартных приложений и удалять те, в которых нет необходимости. Также важно на всех уровнях компании информировать персонал о потенциальных рисках, связанных с загрузкой несанкционированных инструментов ИИ, и о навыках их безопасного внедрения. Чтобы «корректное поведение» ботов стало нормой, по мнению экспертов, следует обеспечить «наличие и координацию действий групп безопасности для проведения оценки рисков и мониторинга необычного поведения».

Усам Оздемиров

По мнению эксперта, рассматривать безопасность исключительно как проблему ИТ равноценно тому, чтобы «индейка за день до Дня благодарения признавала доброжелательность в действиях её опекуна». Такрар привёл в качестве примера утечку данных в Sony Pictures Entertainment в 2014 году и более поздние атаки на Viasat в Украине в 2022 году и Stryker в 2026 году, подтвердившие данную тенденцию.

Представитель ISACA обратил внимание аудитории на растущее число тайных схем привлечения иностранных ИТ-специалистов, в частности из Северной Кореи, которые стремятся получить доступ к внутренней информации. Он выступил за пересмотр системы проверки персонала, ужесточение контроля доступа и предварительное делегирование полномочий — чтобы руководители могли действовать без промедления.

Бхарат Такрар предложил советам директоров и командам безопасности рамочную программу под названием Cyber Geopolitical Preparedness and Response, построенную на оценках уязвимости и готовности, планировании реагирования и непрерывном мониторинге.

В оперативном плане эксперт порекомендовал чётко определить триггеры кризиса и режим «повышенной готовности», который указывает организациям, когда следует перейти от обычной работы к корпоративным аналогам сценариев уровня DEFCON 1 и 2 (DEFense Readiness CONdition). При «режиме военного времени» безопасникам будет необходимо ускорить установку критически важных исправлений, заморозить изменения, не связанные с ИБ, масштабировать операции SOC, усилить контроль над идентификацией и так далее.

Такрар также призвал руководителей проводить геополитические стресс-тесты — длительные, имитирующие действия государств, — вместо повторения коротких учений по атакам программ-вымогателей. По его словам, гибридный характер рисков, где разведка в цифровой сфере предшествует кинетическим или операционным сбоям, требует обновления планов реагирования на инциденты. В заключение эксперт посоветовал CISO перестать рассматривать киберугрозы только как техническую проблему и начать относиться к ним как к госуправлению.

Усам Оздемиров

Новые участники находятся более чем в 15 странах и охватывают секторы, которые были мало представлены на момент запуска, в том числе энергетика, водоснабжение, здравоохранение, связь и аппаратное обеспечение. Многие из них являются поставщиками софта, чей код используется в других организациях. Anthropic объяснила свой выбор так: кибератака на любую из кодовых баз этих вендоров может иметь катастрофические последствия и затронуть сотню миллионов человек.

В течение шести-двенадцати месяцев в компании ожидают, что конкурирующие разработчики выпустят модели с сопоставимыми кибервозможностями, но предположительно без защиты от неправомерного использования. Общий доступ к LLM класса Mythos по-прежнему невозможен: в Anthropic исходят из того факта, что на данный момент отсутствуют средства защиты соответствующего уровня.

Расширение круга участников проекта обостряет проблему, с которой уже борется отрасль, так как обнаружение брешей стало намного проще, чем их устранение. Сам ИИ-гигант заявил, что теперь узкое место заключается в проверке, раскрытии и устранении уязвимостей, выявляемых этими моделями.

Как отметил основатель OWASP и технический директор Contrast Security Джефф Уильямс, объявленная мера создаёт дополнительное давление на и без того перегруженные команды: «Искусственный интеллект превращает обнаружение уязвимостей в деятельность промышленного масштаба, но большинство организаций по-прежнему устраняет проблемы со скоростью человека».

По мнению Уильямса, обнаружение большего количества недостатков не делает ПО безопаснее, если компании не могут проверять, расставлять приоритеты и исправлять уязвимости с той же скоростью. Реальная возможность заключается в том, чтобы направить нейросети на моделирование угроз и безопасное проектирование, а не на вчерашний цикл сканирования и исправления.

Усам Оздемиров

Документ обязывает профильные ведомства разработать процесс, в рамках которого компании могли бы предоставлять правительству доступ к «охватываемой модели» на срок до 30 дней, прежде чем передать её другим доверенным партнёрам. Отдельный пункт прямо исключает любые обязательные требования лицензирования или предварительного одобрения новых LLM.

Этот шаг знаменует собой сдвиг в политике администрации, которая отдала предпочтение не жёсткому, а мягкому подходу к ИИ (Трамп отозвал более ранний проект из-за опасений, связанных с длительностью сроков проверки).

Указ был принят на фоне растущей обеспокоенности по поводу моделей, способных находить и использовать уязвимости ПО в больших масштабах, главной из которых является Claude Mythos Preview от Anthropic. Представители вендора недавно предупредили, что конкурирующие лаборатории могут внедрить аналогичные нейросети в течение года — возможно, без мер защиты от неправомерного использования.

Принятый документ гласит: АНБ, CISA и NIST должны разработать эталон для определения того, какие модели переходят порог «подтвержденной защиты». Его структура во многом повторяет проект Anthropic Glasswing, который предоставляет проверенным партнёрам ранний доступ к Mythos для сканирования критически важного софта.

Новый указ также предусматривает модернизацию системы защиты — ведомствам даётся 30 дней на укрепление национальной безопасности, военных и гражданских федеральных систем, а CISA при этом должно выпустить обязательные директивы, расширяющие возможности защитных ИИ-инструментов и доступ для небольших операторов, таких как больницы в малых населённых пунктах и местные коммунальные предприятия. Кроме того, для координации сканирования уязвимостей, проверки и исправления ошибок создаётся «центр обмена информацией по кибербезопасности в сфере ИИ», возглавляемый Минфином.

Реакция отрасли в целом была положительной, но есть опасения относительно эффективности добровольной схемы. По мнению некоторых игроков, эффективность такой программы требует реальной подотчётности при наличии каналов сбора информации, сроков и условий «безопасной гавани». На данный момент действенность этой структуры будет зависеть от того, свяжет ли Конгресс в дальнейшем предварительную проверку с правилами закупок или экспорта.

Усам Оздемиров

Для получения средств в новой форме национальной валюты предприятию нужно открыть профильный счёт и подключить оплату через универсальный платёжный код (УПК). Покупатель сканирует на кассе код, включающий сразу несколько видов расчётов: цифровыми рублями, через СБП или посредством банковских сервисов. Деньги зачисляются на счёт продавца в реальном времени (как при оплате через СБП). Открыть такой счёт юрлица могут в интернет-банке «Бизнес Платформы ВТБ» и после этого совершать операции покупки и продажи в новых рублях, а также переводить их контрагентам.

«Предпринимателям не нужно интегрироваться с платформой Банка России. Банк берёт на себя все технические процессы и даёт готовые сервисы. Мгновенное зачисление средств поможет компаниям избегать кассовых разрывов и сразу направлять выручку в оборот», — пояснил Бортников. 

И напомнил, что до конца года такого рода транзакции не облагаются комиссией. Это, по его словам, позволит бизнесу сэкономить и даст возможность предоставлять клиентам скидки, проводить акции или вложить ресурсы в развитие.

С сентября предприятия с выручкой свыше 120 млн рублей будут обязаны принимать цифровые рубли. Для продавцов с выручкой до 30 млн рублей требование вступит в силу с 1 сентября следующего года; с выручкой от 20 млн до 30 млн рублей — с 1 сентября 2028-го. Компании с годовой выручкой менее 20 млн рублей могут подключить оплату в третьей форме нацвалюты по желанию.

 

По данным портала Hi-Tech Mail, речь идёт о последних релизах сервисов «Т-Банка», включая GlossFlow и Drive Transit, и «Сбера» (например, «Активы Онлайн»). Помимо этого, у владельцев «яблочной» техники возникли проблемы с работой сервисов доставки «Самокат» и «Купер», а также приложения «Кошелек». «Госуслуги» же и ПО маркетплейсов запускаются стабильно.

«Т-Банк», сделав SMS-рассылку по базе клиентов, подтвердил, что его приложение может произвольно закрываться при установке iOS 27, а телеком-эксперты посоветовали пользователям пока воздержаться от обновления ОС и дождаться публичных бета-версий (июль) или полноценного релиза (сентябрь).

Гендиректор ЛК представил участникам сессии прототип и указал, что операционная система устройства не относится к платформам Android, iOS, Huawei или Samsung. По словам спикера, в новом гаджете используются только российское аппаратное обеспечение и собственная ОС вендора.

Приобрести смартфон в рознице пока нельзя, отметил Касперский, добавив, что заинтересованные партнёры могут обратиться в российский офис компании и запустить пилотный проект — таковые уже включают несколько десятков устройств («Лаборатория» сотрудничает с различными организациями по данному направлению).

При этом не был взломан ни один алгоритм. RSA остался стойким, TLS – корректным, подписи – валидными. Сломалось не шифрование. Сломалось то, что десятилетиями принималось как данность, – независимость глобальной инфраструктуры доверия от политики. Выяснилось, что доверие, на котором держится весь защищённый интернет, можно отозвать под давлением отдельных государств, и криптография тут бессильна.

И это, как ни парадоксально, и есть человеческий фактор, только в глобальном масштабе. Не пользователь, передавший пароль фишинговому сайту, а люди, которые надавили на других людей, в чьих руках находится рубильник управления доверием.

В этой статье мы поговорим не столько о криптографии, сколько о людях вокруг неё. О том, как доверие, на котором строился защищённый интернет, стало рычагом внешней политики и о том, к чему это может привести.

 
Что произошло

За месяц с небольшим произошло три знаковых события. Первые два подготовили почву, а третьим стал тот самый отзыв сертификатов 13 июня, с которого мы начали. В результате из рядовых новостей сложилась довольно тревожная история.

4 мая 2026 года вступили в силу обновлённые требования международного консорциума CA/Browser Forum – органа, который задаёт правила выпуска публичных сертификатов. Проверка заявителей по санкционным спискам (OFAC SDN List и BIS Denied Persons List в США, плюс европейские аналоги) из рекомендательной стала обязательной. Удостоверяющим центрам прямо запретили обслуживать тех, кто в эти списки попал.

4 июня Let's Encrypt обновил пользовательское соглашение до версии 1.7. Теперь подписант отдельным пунктом гарантирует, что не находится под комплексными санкциями и экспортным контролем США. Не связанных с государством сайтов в России и Иране это пока не касается: в санкциях США есть отдельное послабление на базовые средства интернет-связи, к которым отнесли и сертификаты. А вот государственным структурам выдачу закрыли.

13 июня от слов перешли к делу: GlobalSign, принадлежащий японской GMO Internet Group и обязанный соблюдать санкции, после аудита своего портфеля запустил отзыв выданных сертификатов. Оценки масштаба бедствия расходятся сильно – от «менее 5 % сегмента» в формулировке Минцифры до 15–20 тысяч доменов второго уровня и миллионов поддоменов в оценках участников рынка. Российская «дочка» японского УЦ заявила, что у неё «нет ни юридических, ни технических рычагов влияния на решения консорциума».

Рычагов нет не только у российского офиса. Их нет ни у одной из сторон, кого это решение касается.

Недоверие на уровне людей

Мы привыкли думать, что доступность сайта – вопрос техники. Сервер жив, канал доступен, сертификат не просрочен, значит, всё работает. Санкционный отзыв ломает это представление: с сайтом всё в порядке, а браузер всё равно встречает посетителя предупреждением о небезопасности. Не потому, что что-то сломалось, а потому, что кто-то решил больше ему не доверять.

Проблема в том, что доверие браузера к сайту – не физическое свойство и не результат вычислений. Это чьё-то однажды принятое решение. А раз доверие – решение, то и недоверие – тоже. И формулируют это решение живые люди.

Это и есть человеческий фактор, только не там, где мы привыкли его искать. Не пользователь поленился и не админ забыл – наоборот, всё сделано аккуратно и по процедуре. Эта процедура позволяет административным решением лишить сайт доверия, несмотря на то, что ни сервер, ни канал, ни шифрование не взломаны и технических причин для отказа в доверии нет.

Почему рубильник в одних руках

Сами удостоверяющие центры – это обычные частные компании в разных странах: DigiCert и Sectigo в США, GlobalSign под японской GMO Internet Group, Let's Encrypt под американской некоммерческой ISRG. Никакого надгосударственного статуса у них нет. Они выпускают сертификаты, но ценность сертификата не в самом файле, а в том, что браузеры ему доверяют. И это доверие УЦ не принадлежит.

Кому будет доверять браузер, определяет встроенный в него список доверенных удостоверяющих центров. Де-факто в мире есть четыре основных браузера и, соответственно, четыре таких списка, определяющих, кому можно доверять в вебе. Давайте перечислим их поимённо: Microsoft Edge, Apple Safari, Google Chrome и Mozilla Firefox. Три американские корпорации и американская же некоммерческая организация.

Чтобы значиться в списках, удостоверяющий центр обязан выполнять требования этих организаций, а они включают в себя соблюдение правил CA/Browser Forum и ежегодный аудит. Удаление УЦ из такого списка означает, что все выданные им сертификаты почти мгновенно превращаются в тыкву. И браузер выражает крайнюю степень недоверия всем сайтам, получившим сертификат в провинившемся УЦ.

У самого CA/Browser Forum властных полномочий нет, поскольку это не государственный орган, а отраслевое объединение, и его решения формально никого ни к чему не обязывают. Правила в нём принимают голосованием двух палат – удостоверяющих центров и браузеров. Но обязательными эти правила делают именно браузеры: они держат эти списки, поэтому соблюдать решения форума приходится всем, кто хочет в них остаться. Выйти из системы нельзя – ни обходного пути, ни апелляции для отдельной компании не предусмотрено.

Откуда тогда приоритет одной страны? В правилах его нет. Неравноправие нигде не записано, оно следует из географии. Списки доверенных центров ведут компании под юрисдикцией США. Американские санкции экстерриториальны – они дотягиваются до любой иностранной компании через сотрудников с гражданством США, технологии американского происхождения и, главное, через доллар. Любой, кто ведёт расчёты в долларах, рискует быть отрезанным от финансовой системы США, а к этому не готов почти никто.

Так и выходит, что в одних руках оказались сразу два рубильника – доверие и деньги. Евросоюз тоже вводит санкции, и формально GlobalSign ссылалась на обязательства перед ЕС. Но тон задаёт Вашингтон, потому что только у него оба рычага одновременно.

 
Чем опасен обходной путь

Что предлагают сделать, когда сертификат отозван и сайт не открывается? Самому скачать и установить на компьютер корневые сертификаты Национального удостоверяющего центра. Пока это единичные инструкции для отдельных сайтов, но если отзывы сертификатов станут массовыми, может появиться соблазн превратить такой обходной путь в стандартное решение. И тут начинается зона риска. Ведь когда такие советы станут давать в масштабе страны, мы рискуем сделать то, чего не добилась ни одна мошенническая кампания, – приучить миллионы людей вести себя небезопасно.

Годами индустрия выстраивала рефлекс: красное предупреждение браузера – это стоп-фактор. Не ходи дальше, тут что-то не так. На этот рефлекс потрачены десятилетия человеко-часов, миллионы предупреждений и немало болезненных уроков. А сейчас мы можем уничтожить его одной фразой: «красная плашка – это норм, просто санкции подкрались незаметно, смело жмите "Да"».

Разница с привычным человеческим фактором – в масштабе и в источнике. Раньше мы говорили про условного Петра, который не справился с шифрованием или поверил красивому лендингу. А тут к опасному поведению можно склонить миллионы граждан, причём сделает это не злоумышленник, а авторитетный голос государства.

Самое печальное, что риски эти не сиюминутные, а отложенные. Сайты, ради которых придётся устанавливать корневые сертификаты НУЦ, вполне безобидны и даже полезны. Но рефлекс не срабатывает выборочно. Человека, которого однажды научили игнорировать предупреждение и ставить сертификаты по указанию сверху, тем же способом обманут завтра, причём в ситуации, которая к санкциям отношения не имеет.

И даже это не вернёт главного. Массовая установка корневых сертификатов НУЦ в лучшем случае откроет сайты тем, кто послушно это сделал, – но глобальное доверие к самим сайтам так и останется отозванным. Пока есть время сделать нормальное безопасное решение, превращать обходной путь в норму – очень нехороший прецедент.

 
Подарок атакующему

И тут всплывает то, что превращает неудобство в прямую угрозу. Для пользователя сайт с отозванным из-за санкций сертификатом и фишинговый ресурс выглядят совершенно одинаково: красная плашка и кнопка «всё равно перейти». Подменил ли злоумышленник сертификат на пути к банку или его отозвали из-за санкций, человек не поймёт. А значит, любой повод нажимать «да», который мы ему дадим, сработает на руку атакующему.

Фишинг и перехват трафика получают идеальную легенду. «Сертификат не распознан? Это из-за санкций, установите наш корневой сертификат и продолжайте». Фраза, которая, возможно, прозвучит с официальных трибун, сразу же превратится в инструмент мошенников. Человеческий фактор здесь не побочный эффект, а несущая конструкция: всё держится на том, что люди не видят разницы между отозванным сертификатом и атакой с подменой сертификата. А обходной путь, утверждённый в качестве нормы, эту слепоту только усилит.

Есть ли у России свой ответ?

У России на этот случай вроде бы есть туз в рукаве в виде Национального удостоверяющего центра, который бесплатно выдаёт сертификаты через «Госуслуги». Но выпуск сертификатов никогда и не был проблемой. Проблема в доверии. Мировые браузеры не доверяют НУЦ, а значит, и любому выданному им сертификату. Чтобы сайт с таким сертификатом открылся в обычном браузере, пользователю придётся вручную установить корневые сертификаты НУЦ, то есть пройти тем самым обходным путём, цену которого мы уже обсудили.

Есть и другое решение – использовать отечественные браузеры, где НУЦ в списке доверенных УЦ присутствует изначально. В самом деле, у нас же есть Яндекс Браузер, в котором российские сайты открываются без ошибок. Это выглядит более разумно, чем приучать каждого вручную устанавливать корневые сертификаты.

Но несмотря на все преимущества, Яндекс Браузер – это решение для своих. Иностранный посетитель не станет ставить российский браузер ради одного сайта, так что для внешней аудитории сайт с сертификатом НУЦ так и останется сломанным. Российский браузер – остров, а не мост.

Да и доверие никуда не вернулось, оно просто переехало: раньше пользователь должен был сам довериться НУЦ, теперь за него это сделал производитель браузера. Точка концентрации доверия не исчезла, сменился лишь тот, в чьих она руках. А заодно остаётся и человеческий фактор, только в более мягкой форме: «не открывается сайт – поставь специальный браузер». То есть пользователь закрепляет в сознании, что ошибка сертификата – это вопрос выбора программы, а не сигнал тревоги.

Так что российские браузеры снимают остроту, но не проблему. Доступ внутри страны они латают, но независимость доверия остаётся утраченной.

А в приложениях кнопки «всё равно перейти» нет

Стоит упомянуть, что TLS-сертификатами пользуются не только браузеры. Мобильные приложения тоже проверяют сертификаты серверов. Так, к примеру, приложение онлайн-банка может убедиться, что подключилось к настоящему банку, а не к подставному узлу. Многие приложения идёт дальше и заранее встраивают сертификат своего сервера в код. В этом случае соединение установится, только если на том конце правильный сервер.

Пока сертификаты числятся в доверенных, всё работает. Но стоит сертификат отозвать или заменить на выданный НУЦ, которому приложение и система не доверяют,  соединение не установится. И здесь, в отличие от браузера, у пользователя нет спасительной кнопки «всё равно перейти». Приложение не покажет диалог и не предложит принять риск и продолжить, скорее всего, оно молча перестанет работать. Человек даже не поймёт  в чём дело – то ли приложение зависло, то ли белые списки включили.

Сеть рассыпается на осколки

Любой отзыв доверия бьёт по самой идее единой сети: Россия лишается доверия мировых центров, а остальной мир – доверия к российским сайтам. Между сегментами сети вырастает стена.

К сожалению, что не разовый сбой, а очередной этап давно идущего процесса. Сначала были геоблокировки: сайты стали ограничивать посетителей с IP из «неправильных» стран. Теперь к ним добавилось доверие, нарезанное по юрисдикциям. Глобальная сеть, которую задумывали единой, на глазах распадается на слабо связанные «суверенные» сегменты, у каждого из которых свой список тех, кому он верит. Внутри сегмента всё работает, на стыках – красная плашка.

Разделять и властвовать получается не всегда. Давить через сертификаты на Китай – крупнейший интернет-рынок планеты – никто не решается. Причина проста: под комплексными санкциями США, в отличие от России и Ирана, его нет. Точечные ограничения против отдельных компаний есть, но отозвать доверие целой стране, глубоко вплетённой в мировую экономику, означает ударить по самим себе. Китай слишком большой, чтобы безболезненно отрезать его.

К тому же Китай к такому развитию событий подготовился. В 2015 году Google и Mozilla уже исключали из числа доверенных китайский центр CNNIC – тогда писали, что за выпуск сертификата, с помощью которого перехватывали трафик. Урок Пекин усвоил и сделал ставку на собственную криптографию и центры доверия. Сегодня у него, по сути, свой остров, отрезать который куда сложнее. А вот Россия пришла к тому же рубежу налегке.

Что с этим делать

Полностью убрать политику из инфраструктуры доверия вряд ли удастся. Но смягчить ущерб для людей возможно.

Перечислю то, что кажется разумным:

• не строить пользовательский сценарий вокруг «проигнорируйте ошибку» – любой UX, легализующий обход предупреждений, работает против вас в долгосрочной перспективе;
• если выполнять миграцию на НУЦ, то с проверяемым каналом доставки – пользователь должен иметь возможность убедиться, что доверяет настоящему НУЦ, а не «скачивает откуда-нибудь»;
• продолжать учить людей, что предупреждение остаётся предупреждением – даже в эпоху деглобализации интернета красную плашку не стоит игнорировать;
• провести инвентаризацию внешних зависимостей от иностранных удостоверяющих центров, чтобы очередной отзыв доверия не застал врасплох и не толкнул к панической обходной инструкции, написанной на коленке;
• разделять публичный TLS и внутренний PKI – у них разные модели угроз и разная цена ошибки.

Криптографии в этом списке нет. Только люди и процессы вокруг неё.

 
Вместо вывода

С математикой у нас всё хорошо. Алгоритмы по-прежнему стойкие, протоколы корректные, подписи работают без сбоев. Проиграть в этой истории мы можем не из-за стойкости или несуверенности шифра, а в случае, если официально научим десятки миллионов человек не доверять сигналам тревоги.

Санкции на сертификаты бьют не по криптографии, а по рефлексам пользователей. И если в ответ мы приучим людей не верить предупреждениям браузера, дороже всего обойдётся не сам отзыв, а страна, разучившаяся пугаться красной плашки. Отозванные сертификаты заменят, доступ к сайтам наладят. А вот утраченный рефлекс назад уже не вернёшь.