Потенциальным жертвам сообщают, что они потратят «всего 45 секунд», а вознаграждение получат «в благодарность» и как «знак лояльности к клиентам». На первой странице пользователю нужно выбрать интересующую его опцию: повышенный кэшбек, праздничные бонусы или скидки от партнёров. При этом указывается, что прохождение опроса требуется подтвердить «учётной записью с помощью ввода паролей, SMS-кодов и полных банковских реквизитов».

Далее у посетителя спрашивают о готовности принять участие в «праздничном предложении»: в обмен на 5000 рублей от банка ввести фамилию и имя (так, как указано на банковской карте), номер телефона и самой карты. Согласившись, жертва переходит на следующую страницу, которая уже запрашивает только что полученный SMS-код, на самом деле являющийся кодом для входа в её онлайн-банк.

«Пилотный проект запущен по модели "умного виртуального оператора" (Smart MVNO). Это значит, что компания предлагает услуги мобильной связи под своим брендом, но использует для этого уже существующую сеть и оборудование другого оператора. В этом проекте "Билайн" обеспечивает работу сети и техническую платформу», — сообщили в пресс-службе организации.

«Почта России Мобайл» предлагает два тарифных плана. Первый — для тех, кто много пользуется интернетом: в него входят 1 Тб мобильного трафика и 500 минут звонков. Второй тариф («Социальный пакет») создан специально для пожилых абонентов, и для его подключения необходимо предъявить пенсионное удостоверение. Этот вариант предполагает 200 минут звонков, 200 SMS, 3 Гб мобильного интернета, а также антифрод-функцию «Виртуальный помощник».

Управлять своим тарифным планом клиенты смогут в мобильном приложении «Почты России». В компании пообещали скоро объединить сотовые сервисы с программой лояльности. 
 

Как считает коммерческий директор компании Пол Смит, идеальный специалист должен погружаться в проблемы клиентов и уметь находить практичные решения, но главное — вписаться в культуру ИИ-гиганта. По словам же главы Anthropic Дарио Амодея, он уделяет около трети своего времени корпоративной атмосфере и ищет людей, которые умеют спокойно спорить и обсуждать сложные темы с обладателями других взглядов. Вместе с этим, в компании «не терпят лести и ценят критический взгляд на решения и продукты вендора».

Сегодня в Anthropic работает чуть более 3000 человек (+1000 к показателю прошлого ноября), и на отдельных должностях годовая зарплата достигает 850 тысяч долларов. Многие кандидаты готовы тратить свыше 4500 долларов на подготовку к собеседованиям и соглашаться на более низкие должности, чем они занимали на прежнем месте. Например, бывший технический директор Workday Питер Бэйлисс перешёл в Anthropic на позицию технического специалиста.

Опрошенные изданием эксперты называют причиной обновление настроек технических средств противодействия угрозам (ТСПУ) и связывают это с блокировками VPN-сервисов, потому что те часто маскируют свой трафик под легальный российский. И так как трафик зашифрован, ТСПУ не могут определить его содержание и принимают решения о блокировке по косвенным признакам: диапазону IP-адресов сервера, характеристикам защищённого соединения, частоте подключений и цифровому отпечатку браузера. Поэтому под ограничения потенциально попадает и обычный не-VPN-трафик.

Как наиболее уязвимые в этом плане сегменты собеседники журналистов определили мобильные приложения, которые постоянно обмениваются данными по защищённому каналу, сервисы с непрерывно открытым соединением в реальном времени, облачные платформы и b2b‑сервисы с множеством API, а также проекты, использующие решения вроде Cloudflare для ускорения и защиты медиаконтента.

«РКН борется с каскадными VPN-туннелями, когда клиент подключается к серверу в России, а оттуда — к серверу вне России», — пояснил глава RUVDS Никита Цаплин, добавив, что большинство обращений исходит от физлиц, столкнувшихся с проблемами при обновлении иностранного ПО.

Более логично, если бы РКН информировал провайдера о подозрительной активности на конкретном адресе, а не блокировал адрес без предупреждения, считает эксперт, — в этом  случае хостинг мог бы связаться с клиентом для решения вопроса. И этот путь, по словам Цаплина, сейчас прорабатывается.

Так пользователи смогут попросить бота оплатить счёт или купить тот или иной товар. Причём подобные операции будет одобрять только человек — задавая необходимые ограничения и устанавливая лимит расходов. Помимо этого, Visa начнёт отвечать за безопасность «ИИ-платежей», отслеживая возможное мошенничество. В компании в целом считают, что 2026-й станет «годом покупок с помощью ИИ».

Партнёрство с OpenAI — часть программы Visa Intelligent Commerce. Платёжная система уже сотрудничала с главными конкурентами вендора — Anthropic и Microsoft. Сама же OpenAI в прошлом сентябре добавила в ChatGPT функцию автошопинга, а в ноябре представила инструмент для поиска и сравнения товаров.

Обновлённая инициатива предполагает, что:

• размер пошлины останется фиксированным за каждую товарную единицу (максимальная ставка — 5000 рублей), сам сбор будет дифференцироваться в зависимости от марки, конкретной модели и технических характеристик устройства;
• порядок уплаты утвердит правительство; перечень товаров, размер сбора и методику его определения — Минпромторг;
• норма вступит в силу 1 декабря 2026 года;
• вырученные таким образом средства будут зачисляться в федеральный бюджет в полном объёме;
• на нормативные документы по техсбору не распространят стандартные лимиты (ограничение срока действия в шесть лет и жёсткие даты вступления в силу с 1 марта или 1 сентября).

О переносе старта сбора на 1 декабря ранее сообщал замглавы Минпромторга Василий Шпак. «Сделали это по просьбе отрасли в первую очередь», — пояснил он, добавив, что пошлина коснётся любой электроники, независимо от страны её происхождения.

Об этом «РИА Новостям» на полях недавно прошедшего ПМЭФ сообщил проректор МИФИ, президент консорциума «Большой МИФИ» Валерий Романюк: «У нас есть подпрограмма по созданию проекта сверхмалых ядерных реакторов как независимых источников питания для ЦОДов от 5 до 50 МВт». По его словам, сейчас нагрузка на такого рода объекты растёт во всем мире.

Для развития этого направления вуз создаст отдельное структурное подразделение. Также в его компетенции будет входить оптимизация работы дата-центров на базе искусственного интеллекта и усовершенствование сетевой инфраструктуры. 

За тестовую неделю на ботов пришлось 57,4% всех HTTP-запросов к HTML-контенту, на людей — соответственно, 42,6%. Принс уточнил, что графики «немного беспорядочные», но люди «явно уже на другой стороне».

За тренд же, по словам топ-менеджера, в ответе именно ИИ-агенты, а не обычные поисковые боты — первые собирают контент для обучения моделей или действуют от имени пользователя, посещая в рамках задачи в сотни раз больше ресурсов, чем человек.

Однако, как отметили отраслевые эксперты, Cloudflare измеряет только количество HTTP-запросов, но не вовлечённость, и люди всё ещё остаются основными пользователями интернета с точки зрения времени, проведённого на стримингах и в соцсетях.

Чаще всего ИИ применялся для социальной инженерии, поиска и эксплуатации уязвимостей, а также для генерации вредоносного кода. По оценкам экспертов компании, технологию потенциально возможно применить для 62% техник, описанных в матрице. Ещё одна линия угроз формируется внутри самих компаний — там, где ИИ внедряется быстрее, чем выстраивается его защита.

Для исследования эксперты Positive Technologies проанализировали техники и подтехники матрицы MITRE ATT&CK и оценили наличие подтверждённых случаев применения ИИ в реальных атаках для каждой из них. Сравнение проводилось с аналогичной оценкой, выполненной компанией в 2024 году по той же методологии.

«Несмотря на то что киберпреступники всё активнее используют искусственный интеллект, проведение полностью автономных кибератак сегодня недоступно даже для наиболее продвинутых моделей. Технология не заменяет хакера, а становится дополнительным инструментом в его руках: помогает автоматизировать, масштабировать и усложнять отдельные этапы атаки. При этом наибольшую выгоду от неё получают не новички, а профессиональные APT-группировки и подготовленные злоумышленники», — отмечает Роман Резников, аналитик исследовательской группы Positive Technologies.

Исследователи Microsoft зафиксировали, что в фишинговых атаках получатель открывает ссылку в письме, сгенерированном ИИ, в 54% случаев — это в 4,5 раза чаще, чем в сообщениях, которые пишут люди. Доля таких писем в общем потоке в 2025 году составляла около 4%, но в период новогодних и рождественских праздников возрастала до 40–50%. Единственной по-настоящему массовой областью применения ИИ в кибератаках является создание дипфейков: за 2023–2025 годы их число увеличилось в 16 раз.

За последние пять лет количество раскрываемых уязвимостей выросло на 263%. Для поиска недостатков безопасности злоумышленники применяют не только универсальные большие языковые модели, но и платформы для тестирования безопасности на основе ИИ. Опасность для компаний связана прежде всего с тем, что ИИ сокращает разрыв между раскрытием бреши и появлением для нее готового эксплойта. В таких обстоятельствах для эффективного управления уязвимостями бизнесу важно учитывать, компрометация каких критически важных компонентов инфраструктуры может приводить к недопустимым событиям.

В последнее время генерация фрагментов вредоносного кода с помощью ИИ стала повсеместной: следы применения ИИ обнаруживают в стилерах, бэкдорах, программах удалённого доступа, вымогателях и криптомайнерах. Однако в начале 2026 года был зафиксирован первый пример вредоносной программы, почти полностью разработанной с помощью языковой модели за сравнительно короткое время.

По оценкам аналитиков, только половина компаний выстраивает защиту вокруг генеративного искусственного интеллекта. При этом каждый третий сотрудник обращается к неконтролируемым ИИ-инструментам в обход корпоративных политик безопасности — эта практика известна как shadow AI. Именно с ней связывают утечки данных 20% пострадавших организаций. При этом средний ущерб от такого инцидента примерно на 200 тысяч долларов выше, чем от других утечек, — из-за усложнённого реагирования.

Свои риски несёт и AI-driven разработка. Современные модели достигли 95% точности по синтаксису генерируемого кода, но продолжают допускать ошибки и недостатки в части безопасности: в половине случаев в нём присутствуют известные уязвимости. К этому добавляются атаки на саму ИИ-инфраструктуру. За 2025 год число обнаруженных в ней брешей превысило 2000 — это на треть больше, чем годом ранее. Отдельный класс рисков формируют ИИ-агенты, которым делегируют доступ к внутренним системам: их ошибки уже становились причиной утечек и удаления данных.

Однако значительная часть успешных атак с применением ИИ опирается не на принципиально новые подходы, а на классические недостатки безопасности. Так, по результатам пентестов, проведённых командой Positive Technologies, проблемы с парольной политикой встречаются у 97% российских компаний, а устаревшее ПО с известными уязвимостями на периметре — у 80%. Именно такие слабые места становятся первыми целями автоматизированного поиска.

Эксперты Positive Technologies прогнозируют, что потенциально ИИ может найти применение в 100% тактик и 62% техник матрицы MITRE ATT&CK. Снижение рисков требует одновременной работы по двум направлениям. По мере того как злоумышленники все активнее автоматизируют разведку, классические меры защиты периметра становятся все более актуальными. Внедрение ИИ внутри компании, в свою очередь, требует контроля над сервисами, к которым обращаются сотрудники, проверки безопасности генерируемого кода и строгого ограничения прав ИИ-агентов с журналированием их действий.

Зрелость ИТ-ландшафта большинства предприятий остаётся базовой: в основном они сосредоточены на миграции с иностранных систем на отечественные аналоги, а также внедрении ERP, MES и IoT. И для высокой эффективности данных систем требуется выстроенная система работы с данными, чему в свою очередь препятствуют крупные капитальные затраты и накопленный технологический долг.

Дополнительным ограничением выступает сложность интеграции «зоопарка» импортозамещённых решений: 57% респондентов отметило, что из-за этого растёт совокупная стоимость владения ИТ-системами, а цифровизация для части опрошенных превращается в поддержку фрагментированного ИТ-ландшафта с дорогим внедрением, сложной доработкой и высокой нагрузкой на персонал.

Ещё одним фактором назвали кадровый голод: сотрудникам старшего поколения недостает цифровых навыков, а молодые специалисты не спешат наниматься в АПК как «менее инновационная отрасль». 43% участников исследования меж тем планирует нивелировать этот эффект с помощью ИИ и робототехники.

«АПК в 2026 году входит в фазу структурного охлаждения инвестиционного цикла. По данным Банка России, в 2025 году объём инвестиций в основной капитал сельского хозяйства снизился на 3,6% по сравнению с 2024 годом. Среди ключевых факторов — высокая стоимость заёмного капитала, ограниченность собственных средств, рост издержек и снижение рентабельности. Одновременно отрасль становится более чувствительной к качеству управления: дальнейший рост всё больше определяется способностью контролировать себестоимость, производственные отклонения, потери, загрузку активов и скорость управленческих решений. В этих условиях цифровая среда становится инструментом экономической устойчивости и инноваций. Именно связанный контур данных позволяет переводить управление из режима постфактум-реакции в режим непрерывного контроля эффективности. Роль ИТ-интеграторов сегодня заключается не в поставке набора разрозненных ИТ-решений, а в передаче отраслевой экспертизы и формировании цифровых контуров управления, способных повышать управляемость бизнеса в условиях дорогого капитала», — отметил Александр Эдер, директор по развитию бизнеса в АПК «К2Тех».

Как показало новое исследование EY, 87% топ-менеджеров ожидает, что «кванты» изменят их отрасль к 2030 году. Однако только 35% сделало это стратегическим приоритетом на следующие пять лет, а 59% считает, что к указанному сроку квантовые возможности вряд ли достигнут достаточной зрелости.

Тем не менее, с точки зрения безопасности, обратный отсчёт до появления криптографически значимых квантовых компьютеров (CRQC) уже начался: АНБ предупреждало об атаках типа «сбор данных сейчас — расшифровка позже» (HNDL) ещё в 2021 году. Фергюсон же привел в качестве примера утечки от Сноудена, свидетельствующие о том, что США — и, следовательно, их противники — уже собирают зашифрованные данные для последующей работы с ними.

На это указывают Muscular и Tempora, представляющие собой строго засекреченные совместные программы наблюдения в Великобритании и США. Предыдущие инциденты, связанные с масштабным перенаправлением интернет-трафика через Китай, говорят о том, что и Пекин, вероятно, планирует нечто подобное, заявил эксперт.

«Некоторые из самых больших проблем возникают из-за того, чего вы не слышите или не видите», — отметил он. И хотя риску от HNDL подвержены только долговременные данные, планирование PQC должно начаться уже сейчас.

Как сообщалось ранее, в дорожной карте ИБ-группы G7 от января содержится аналогичный призыв. Согласно её графику, этапы перехода к PQC — стратегия, инвентаризация, планирование, миграция, тестирование и мониторинг — приходятся на 2028–2029 годы. Это соответствует тем же срокам, что и запуск отказоустойчивого квантового компьютера Starling от IBM.

По мнению Рика Фергюсона, безопасникам следует действовать по трём направлениям:

• провести инвентаризацию всех активов, использующих шифрование, и разработать непрерывный подход к обеспечению прозрачности в режиме реального времени;
• включить вопросы кибербезопасности в процесс закупок, чтобы гарантировать готовность к квантовым вычислениям;
• создать возможности для криптографической гибкости, например, за счёт обновления до TLS 1.3, который поддерживает PQC.

«Это не значит, что нужно менять шифры прямо сейчас. Однако необходимо создать основу для такой возможности в будущем», — заключил представитель Forescout.

Усам Оздемиров

Вначале он упомянул масштабный сбой в работе телеком-компании «Киевстар»: «Вы не знаете, что и как произойдёт, но вы можете практиковаться, обдумывать, рассчитывать и готовиться, чтобы это стало вашей мышечной памятью — как вести себя в кризисной ситуации. Вы планируете не для того, чтобы следовать плану, а для того, чтобы идеально знать окружающую обстановку и развивать инстинкты выживания в этой среде».

По мнению бывшего чиновника, такое заблаговременное планирование крайне важно, даже если в итоге инцидент будет развиваться иначе, чем ожидалось: «Когда вторжение произошло, мы эвакуировали наши серверы в безопасное место за границей. Почти всё остальное мы сделали не по сценарию под давлением обстоятельств».

Кулеба также заявил, что не только крупные, но и малые предприятия уделяют приоритетное внимание защите в цифровой сфере: «Если даже CRM-системы могут быть использованы в качестве оружия, то и самому маленькому бизнесу придётся инвестировать в кибербезопасность, чтобы защититься от подобных взломов».

Со слов спикера, рассматриваемое CRM-программное обеспечение обычно является российским и неясно, помогало ли это российским хакерам: «Даже такой безобидный софт, как система регистрации посетителей в ресторане… может помочь вашему врагу. В принципе, движущей силой становится самодостаточность».

Дмитрий Кулеба завершил свою речь, подчеркнув, что украинцы пережили свою «худшую зиму в современной истории» и теперь находятся в выгодном положении. «Устойчивость — это ваша способность продолжать восстанавливать обломки, поскольку разрушение становится новой нормой», — сказал он в заключение.

Усам Оздемиров

«Искусственный интеллект — это потрясающе, он облегчает нашу работу. Но тот же самый полезный ИИ может быть легко использован злоумышленниками: мы видели это в социальной инженерии и в наших повседневных расследованиях», — заявила старший исследователь безопасности в Microsoft Мэри Асаолу во время конференции Infosecurity Europe.

По мнению же Меган Брэдшоу, ведущего исследователя безопасности в Microsoft, алгоритмы действительно являются важным инновационным направлением, но есть риски: «Код ИИ создаёт ещё один уровень риска. Почти половина его содержит ошибки. Злоумышленники могут использовать это для компрометации приложений или данных».

Это не теоретическая концепция: киберпреступники уже применяли ботов в качестве части цепочки атак. В докладе Microsoft под названием «Защита ИИ в эпоху интеллектуальных угроз» подробно описывается кампания под названием JustAskJacky. Её участники обманом заставляют пользователей загрузить то, что выглядит как легитимный ИИ-помощник, но на самом деле является бэкдором для распространения ВПО.

Как заметила Брэдшоу, организациям и пользователям необходимо быть осмотрительными при выборе нейросетей: «Все стремятся использовать их для улучшения повседневной работы. Но, с другой стороны, часто пользователи теряют бдительность и не понимают, что они запускают. Достаточно ошибки одного пользователя, чтобы получить доступ к системе».

В Microsoft рекомендуют клиентам уделять время оценке установленных нестандартных приложений и удалять те, в которых нет необходимости. Также важно на всех уровнях компании информировать персонал о потенциальных рисках, связанных с загрузкой несанкционированных инструментов ИИ, и о навыках их безопасного внедрения. Чтобы «корректное поведение» ботов стало нормой, по мнению экспертов, следует обеспечить «наличие и координацию действий групп безопасности для проведения оценки рисков и мониторинга необычного поведения».

Усам Оздемиров

По мнению эксперта, рассматривать безопасность исключительно как проблему ИТ равноценно тому, чтобы «индейка за день до Дня благодарения признавала доброжелательность в действиях её опекуна». Такрар привёл в качестве примера утечку данных в Sony Pictures Entertainment в 2014 году и более поздние атаки на Viasat в Украине в 2022 году и Stryker в 2026 году, подтвердившие данную тенденцию.

Представитель ISACA обратил внимание аудитории на растущее число тайных схем привлечения иностранных ИТ-специалистов, в частности из Северной Кореи, которые стремятся получить доступ к внутренней информации. Он выступил за пересмотр системы проверки персонала, ужесточение контроля доступа и предварительное делегирование полномочий — чтобы руководители могли действовать без промедления.

Бхарат Такрар предложил советам директоров и командам безопасности рамочную программу под названием Cyber Geopolitical Preparedness and Response, построенную на оценках уязвимости и готовности, планировании реагирования и непрерывном мониторинге.

В оперативном плане эксперт порекомендовал чётко определить триггеры кризиса и режим «повышенной готовности», который указывает организациям, когда следует перейти от обычной работы к корпоративным аналогам сценариев уровня DEFCON 1 и 2 (DEFense Readiness CONdition). При «режиме военного времени» безопасникам будет необходимо ускорить установку критически важных исправлений, заморозить изменения, не связанные с ИБ, масштабировать операции SOC, усилить контроль над идентификацией и так далее.

Такрар также призвал руководителей проводить геополитические стресс-тесты — длительные, имитирующие действия государств, — вместо повторения коротких учений по атакам программ-вымогателей. По его словам, гибридный характер рисков, где разведка в цифровой сфере предшествует кинетическим или операционным сбоям, требует обновления планов реагирования на инциденты. В заключение эксперт посоветовал CISO перестать рассматривать киберугрозы только как техническую проблему и начать относиться к ним как к госуправлению.

Усам Оздемиров

Новые участники находятся более чем в 15 странах и охватывают секторы, которые были мало представлены на момент запуска, в том числе энергетика, водоснабжение, здравоохранение, связь и аппаратное обеспечение. Многие из них являются поставщиками софта, чей код используется в других организациях. Anthropic объяснила свой выбор так: кибератака на любую из кодовых баз этих вендоров может иметь катастрофические последствия и затронуть сотню миллионов человек.

В течение шести-двенадцати месяцев в компании ожидают, что конкурирующие разработчики выпустят модели с сопоставимыми кибервозможностями, но предположительно без защиты от неправомерного использования. Общий доступ к LLM класса Mythos по-прежнему невозможен: в Anthropic исходят из того факта, что на данный момент отсутствуют средства защиты соответствующего уровня.

Расширение круга участников проекта обостряет проблему, с которой уже борется отрасль, так как обнаружение брешей стало намного проще, чем их устранение. Сам ИИ-гигант заявил, что теперь узкое место заключается в проверке, раскрытии и устранении уязвимостей, выявляемых этими моделями.

Как отметил основатель OWASP и технический директор Contrast Security Джефф Уильямс, объявленная мера создаёт дополнительное давление на и без того перегруженные команды: «Искусственный интеллект превращает обнаружение уязвимостей в деятельность промышленного масштаба, но большинство организаций по-прежнему устраняет проблемы со скоростью человека».

По мнению Уильямса, обнаружение большего количества недостатков не делает ПО безопаснее, если компании не могут проверять, расставлять приоритеты и исправлять уязвимости с той же скоростью. Реальная возможность заключается в том, чтобы направить нейросети на моделирование угроз и безопасное проектирование, а не на вчерашний цикл сканирования и исправления.

Усам Оздемиров

Документ обязывает профильные ведомства разработать процесс, в рамках которого компании могли бы предоставлять правительству доступ к «охватываемой модели» на срок до 30 дней, прежде чем передать её другим доверенным партнёрам. Отдельный пункт прямо исключает любые обязательные требования лицензирования или предварительного одобрения новых LLM.

Этот шаг знаменует собой сдвиг в политике администрации, которая отдала предпочтение не жёсткому, а мягкому подходу к ИИ (Трамп отозвал более ранний проект из-за опасений, связанных с длительностью сроков проверки).

Указ был принят на фоне растущей обеспокоенности по поводу моделей, способных находить и использовать уязвимости ПО в больших масштабах, главной из которых является Claude Mythos Preview от Anthropic. Представители вендора недавно предупредили, что конкурирующие лаборатории могут внедрить аналогичные нейросети в течение года — возможно, без мер защиты от неправомерного использования.

Принятый документ гласит: АНБ, CISA и NIST должны разработать эталон для определения того, какие модели переходят порог «подтвержденной защиты». Его структура во многом повторяет проект Anthropic Glasswing, который предоставляет проверенным партнёрам ранний доступ к Mythos для сканирования критически важного софта.

Новый указ также предусматривает модернизацию системы защиты — ведомствам даётся 30 дней на укрепление национальной безопасности, военных и гражданских федеральных систем, а CISA при этом должно выпустить обязательные директивы, расширяющие возможности защитных ИИ-инструментов и доступ для небольших операторов, таких как больницы в малых населённых пунктах и местные коммунальные предприятия. Кроме того, для координации сканирования уязвимостей, проверки и исправления ошибок создаётся «центр обмена информацией по кибербезопасности в сфере ИИ», возглавляемый Минфином.

Реакция отрасли в целом была положительной, но есть опасения относительно эффективности добровольной схемы. По мнению некоторых игроков, эффективность такой программы требует реальной подотчётности при наличии каналов сбора информации, сроков и условий «безопасной гавани». На данный момент действенность этой структуры будет зависеть от того, свяжет ли Конгресс в дальнейшем предварительную проверку с правилами закупок или экспорта.

Усам Оздемиров

Для получения средств в новой форме национальной валюты предприятию нужно открыть профильный счёт и подключить оплату через универсальный платёжный код (УПК). Покупатель сканирует на кассе код, включающий сразу несколько видов расчётов: цифровыми рублями, через СБП или посредством банковских сервисов. Деньги зачисляются на счёт продавца в реальном времени (как при оплате через СБП). Открыть такой счёт юрлица могут в интернет-банке «Бизнес Платформы ВТБ» и после этого совершать операции покупки и продажи в новых рублях, а также переводить их контрагентам.

«Предпринимателям не нужно интегрироваться с платформой Банка России. Банк берёт на себя все технические процессы и даёт готовые сервисы. Мгновенное зачисление средств поможет компаниям избегать кассовых разрывов и сразу направлять выручку в оборот», — пояснил Бортников. 

И напомнил, что до конца года такого рода транзакции не облагаются комиссией. Это, по его словам, позволит бизнесу сэкономить и даст возможность предоставлять клиентам скидки, проводить акции или вложить ресурсы в развитие.

С сентября предприятия с выручкой свыше 120 млн рублей будут обязаны принимать цифровые рубли. Для продавцов с выручкой до 30 млн рублей требование вступит в силу с 1 сентября следующего года; с выручкой от 20 млн до 30 млн рублей — с 1 сентября 2028-го. Компании с годовой выручкой менее 20 млн рублей могут подключить оплату в третьей форме нацвалюты по желанию.

 

По данным портала Hi-Tech Mail, речь идёт о последних релизах сервисов «Т-Банка», включая GlossFlow и Drive Transit, и «Сбера» (например, «Активы Онлайн»). Помимо этого, у владельцев «яблочной» техники возникли проблемы с работой сервисов доставки «Самокат» и «Купер», а также приложения «Кошелек». «Госуслуги» же и ПО маркетплейсов запускаются стабильно.

«Т-Банк», сделав SMS-рассылку по базе клиентов, подтвердил, что его приложение может произвольно закрываться при установке iOS 27, а телеком-эксперты посоветовали пользователям пока воздержаться от обновления ОС и дождаться публичных бета-версий (июль) или полноценного релиза (сентябрь).

Гендиректор ЛК представил участникам сессии прототип и указал, что операционная система устройства не относится к платформам Android, iOS, Huawei или Samsung. По словам спикера, в новом гаджете используются только российское аппаратное обеспечение и собственная ОС вендора.

Приобрести смартфон в рознице пока нельзя, отметил Касперский, добавив, что заинтересованные партнёры могут обратиться в российский офис компании и запустить пилотный проект — таковые уже включают несколько десятков устройств («Лаборатория» сотрудничает с различными организациями по данному направлению).

Владельцы счетов в «Т-Банке» и ВТБ получили возможность добавить в сервис свои вклады и накопительные счета в обоих финучреждениях ― традиционно по желанию. Помимо этого, ранее пребывающий в статусе пилота схожий режим, но для клиентов «Т-Банка» и «Сбера», расширен на всю базу (55 млн пользователей). К вышеназванным компаниям (а также «Альфа-Банку») подключился «Совкомбанк», однако, его резиденты смогут опробовать общее приложение не раньше сентября.

«Мультибанкинг — это принципиально новый уровень контроля над своими финансами, а также огромная возможность для построения новых клиентских сервисов и продуктов и в перспективе партнёрства с другими секторами экономики. Мы видим рост спроса на такой функционал и доверие к сервису. За последние полгода число клиентов, которые добавили счета банков-партнёров в своё банковское приложение, выросло в 17 раз и составило 350 тысяч. Ежемесячно клиенты совершают с помощью мультибанкинга около 60 тысяч переводов», ― заявил вице-президент «Т-Банка» Иван Зимин.

 

Скилл в экосистеме Claude — стандартный текстовый файл в формате markdown без подписей и контрольных сумм, лежащий на диске пользователя и описывающий workflow по регулярно выполняемой задаче (его можно как прописать вручную, так и попросить агента создать или отредактировать). Когда ИИ понимает, что задача относится к скиллу, он загружает этот файл и следует инструкции.

Суть в том, что модель читает скилл как доверенный контекст. Это и открывает брешь для возможной атаки. Десктоп-приложение Claude запускает свой рабочий процесс с флагом, отключающим почти все запросы на подтверждение опасных действий — кроме двух блоков на удаление всего диска. Защитная «песочница» же смотрит только за запуском системных команд.

Если условный злоумышленник просто даст агенту вредоносные инструкции (например, вставив их в документ), то такое действие сразу будет заблокировано системой. Поэтому — для достижения своей цели — он, не вызывая подозрений, попросит отредактировать скилл-файл, вписав туда всё, что требуется, и будет ждать момента, когда агент исполнит инструкцию как легитимную — в другой доверенной сессии. В логах эти два события не будут связаны между собой.

В Profero уточнили, что всё вышеописанное касается локальных версий — десктопного Claude и Claude Code на машине пользователя.

«Вообще, в целом, тоже ближайшая повестка — это всё-таки вопрос встраивания механизмов возрастной идентификации в платформы. <…> Этот вопрос точно перед нами встанет», — отметил он. «Европа и многие развитые страны» уже идут «по пути жёстких ограничений» в данном поле, добавил министр. Однако конкретных сроков реализации мер не назвал.

В апреле власти ЕС представили единое приложение для проверки возраста пользователей онлайн-платформ, заявив, что оно использует открытый исходный код и соответствует «самым высоким стандартам конфиденциальности». Но уже через день после анонса безопаснику Полу Муру удалось взломать сервис путём подмены PIN-а при перезапуске системы.

Меж тем, как и сказал Шадаев, профильные законопроекты в части контроля над несовершеннолетними в Сети обсуждают или уже приняли Франция, Испания и Греция. За пределами ЕС этим озаботились Великобритания, Австралия и Турция.

Также в документе не упоминается автоматический запрет на входящие из-за рубежа — функцию можно будет подключать добровольно (маркировка таких звонков, однако, будет обязательной). Ограничат и частую замену SIM-карт — расторгать договор с телеком-компанией разрешат только через 90 дней после его заключения.

При этом в тексте появились новые меры. Например, выплата компенсации жертвам мошенников, которая равна сумме перевода, отправленного злоумышленникам. Её можно будет получить только, если банк или оператор связи не выполнят обязательный порядок действий по выявлению скамеров. Если же клиент проигнорировал предупреждения, возврата не произойдёт.

По словам источников издания, документ могут уже 9 июня сразу во втором и третьем чтении (первое прошло в феврале). Основные положения вступят в силу со следующего марта, а отдельные моменты — с 1 сентября 2027 года и с 1 января 2028 года.

Полный текст интервью — по ссылке.

Высшее руководство страны не единожды подчеркивало значимость обсуждаемой темы. Так, в ноябре прошлого года во время посещения конференции AI Journey президент Владимир Путин обозначил цель гарантировать суверенитет данных, «чтобы информация пользователей оставалась в контуре России», и предложил реализовать вместе с бизнесом программу развития дата-центров для задач в ИИ-сфере, обеспечить удобный доступ к ним для стартапов, научных организаций и ИТ-компаний. При этом планы размещения ЦОДов должны быть в связке «с дальнейшим развитием всей энергетической инфраструктуры, в том числе передовой современной экологической угольной генерации, других чистых источников энергии, включая атомную».

С той поры мы были свидетелями многих инициатив в данной сфере. Президент поручил правительству (с участием ГК «Росатом» и других заинтересованных организаций) разработать и утвердить план мероприятий по развитию инфраструктуры ЦОД в России на период до 2030 года и на перспективу до 2036 года. В декабре прошлого года в СМИ были сообщения о том, что Минцифры и Аналитический центр при правительстве подготовят предложения по созданию цифровой платформы для развития ЦОДов, которая объединит набор сервисов для сопровождения всего жизненного цикла — от строительства и до ввода в эксплуатацию.

Нельзя обойти вниманием и факт создания рабочей группы под руководством Минэнерго с участием бизнеса по энергоснабжению дата-центров для нужд ИИ. И неудивительно: согласно данным кабмина, энергопотребление центров обработки данных в России к 2030 году увеличится минимум в 2,5 раза и составит 2,5 ГВт. Также 1 марта 2026 года вступили в силу дополнения в закон «О связи» о регулировании дата-центров, которые впервые закрепили их правовое определение и изменили правила для игроков рынка облачных услуг. Например, создан реестр объектов под управлением Минцифры, в которых не дозволяется размещать майнинговое оборудование, появилась возможность строительства объектов по концессионным соглашениям и ГЧП, снизилась регуляторная нагрузка для операторов и так далее.

Миграция на север неизбежна?

Несмотря на заинтересованный подход к вопросу со стороны властей, отрасль в прошлом году испытала определенное торможение. По итогам 2025-го совокупная выручка российских коммерческих дата-центров достигла отметки в 148 млрд рублей, показав рост в 14% относительно 2024 года (130 млрд рублей). Динамика вряд ли обнадеживает, поскольку в предыдущий период выручка росла в 2-3 раза быстрее. По данным главы «РТК-ЦОД» Давида Мартиросова, представленным им на недавней конференции ЦИПР, за прошлый год компании ввели в строй 5000 стоек против 14 тыс. годом ранее.

Эксперты отрасли также сигнализируют о резком увеличении количества аварий в небольших ЦОДах, чья инженерная инфраструктура находится в плачевном состоянии. Как отметил член оргкомитета Профессиональной ассоциации в сфере облачных технологий (RCCPA) Антон Салов, тренд затронул 20% коммерческих дата‑центров, и в первую очередь речь идет об аккумуляторах в системе источников бесперебойного питания, дизель‑генераторных установках и охлаждающем оборудовании. Препонами для своевременной модернизации являются уход иностранных вендоров, недостаток средств и вынужденная экономия на обслуживании. Всем ясно, к каким разрушительным последствиям в различных секторах экономики могут привести аварии на такого рода объектах.

Снижение темпов роста, о котором мы говорили выше, объясняется не падением спроса, а структурным сжатием предложения. Одним из главных барьеров в отрасли называют жесткую денежно-кредитную политику ЦБ, приведшую к массовому переносу сроков запуска объектов на будущие годы, в расчете на лучшие времена. Концентрация хранилищ данных в столичном регионе подошла к своему пределу: их загрузка превысила критический порог в 95%, а энергосетевые компании заморозили выдачу техусловий на новые подключения вплоть до 2028 года. В список негативных факторов входят еще острый дефицит квалифицированных инженерных кадров, увеличение сроков технологического присоединения, нехватка готовых качественных мощностей для размещения и сохраняющаяся зависимость от импортных аппаратных платформ.

По данным компании «РиК», 85% российских хранилищ данных находится вблизи крупнейших городов европейской части страны. Директор по развитию дата-центров АО «РТК-ЦОД» Константин Степанов указывает на два крупных кластера: на западе — в Москве и Санкт-Петербурге, и на востоке — в Новосибирске и Екатеринбурге. Эксперт считает такое разделение оправданным для обеспечения непрерывной работы ЦОДов и быстрого восстановления после возможных сбоев.

Для гиперскейлеров с тысячами стоек становится актуальной миграция из Москвы в регионы, где имеются площадки и энергетические возможности. Ведь не для всех заказчиков ключевым фактором является близость к головному офису и минимальная сетевая задержка. Основатель и генеральный директор ООО «Клауд Солюшенс» Денис Хлебородов рассматривает как шаг в верном направлении поручение президента правительству подготовить предложения по размещению ЦОДов в энергопрофицитных районах: высокоплотные ИИ-нагрузки требуют стабильного, масштабируемого и экономически эффективного энергоснабжения, которое в ряде субъектов России возможно обеспечить в краткосрочной перспективе.

Особенно привлекательны, по мнению топ-менеджера, регионы с развитой гидро- и атомной генерацией, благоприятным климатом: «Они могут стать точками концентрации вычислительной мощности федерального и даже международного уровня. Площадки, где уже проработаны вопросы энергоснабжения, земельных участков, сетевой и телеком-инфраструктуры, а также имеются проектные решения и подтвержденные параметры масштабирования, целесообразно обеспечить полной поддержкой. Это позволит быстрее конвертировать энергию в вычислительные мощности, не теряя время на многолетнюю подготовку с нуля в новых местах».

В числе регионов с избыточной генерацией электроэнергии или более низкими тарифами, способных принять у себя ЦОДы для ИИ, в компании «РиК» называют Мурманскую, Свердловскую, Иркутскую области, а также Красноярский край и Республику Хакасия. Их преимуществом являются минимальные геополитические риски и, что немаловажно, подходящий температурный режим. Внедрение систем охлаждения с использованием природных ресурсов снижает не только нагрузку на энергосистему, но и воздействие на окружающую среду. Переходу на устойчивые модели на базе энергоэффективных дата-центров могли бы поспособствовать использование возобновляемых источников энергии (для локальных решений) и размещение площадок вблизи крупных электростанций (особенно атомных).

Модульные ЦОДы спешат на помощь

Как показали ис­сле­дова­ния Chint и Ана­лити­чес­ко­го цен­тра ИКС, среди основных проблем действующей инфраструктуры опрошенные представители компаний назвали высокую стоимость и сложность обслуживания систем распределения электроэнергии (49%), трудности при модернизации (47%) и дефицит места для установки нового оборудования (41%). Стойки мощностью более 10 кВт уже использует 56% компаний. По мнению аналитиков, отрасль сталкивается не только с ростом нагрузок, но и с ограничениями существующих площадок. Кроме того, следует готовиться к инфраструктуре нового класса — GPU-кластерам для нейросетевых систем.

Диапазон нагрузок в 5-10 кВт на стойку остался в прошлом, считает Константин Степанов: «Проекты, связанные с искусственным интеллектом, требуют уже совершенно другого уровня энергопотребления — мы уже видим проекты с нагрузкой до 100 кВт на одну стойку. При этом для большинства корпоративных ИИ-задач и относительно небольших GPU-кластеров вполне достаточно диапазона 20-40 кВт на стойку. Именно этот сегмент становится наиболее массовым на рынке».

Одним из вариантов, позволяющих среднему бизнесу и региональным заказчикам избежать бюрократических препон, дефицита доступной мощности, высоких тарифов и других сложностей рынка, является, по мнению коммерческого директора Art Engineering Артема Стенюшкина, выбор типовых модульных решений. Модульный ЦОД — это готовый объект, который можно легко перемещать без специального разрешения и сопровождения, а вводить в эксплуатацию — за несколько дней. Его мощности могут запускаться поэтапно по мере роста нагрузки, и нет необходимости замораживать капиталы в большой стройке. Энергоэффективные проекты с PUE (Power Usage Effectiveness) на уровне 1,2-1,4 помогают сдерживать операционные расходы. Со слов Стенюшкина, аргументом в пользу собственных мЦОДов является возможность выстроить процессы в соответствии с отраслевыми требованиями, включая физическую и информационную безопасность, разграничение контуров, резервирование и так далее.

После проведенных исследований на рынке представители компании «ДАТАРК» констатировали, что спрос на модульные дата-центры в России растет примерно на 20% в год, а количество запросов на высокопроизводительную инфраструктуру в HPC-сегменте (High-Performance Computing) за 12 месяцев увеличилось на 30%.Секторально интерес к высокоплотным мЦОДам распределился следующим образом: банки — более 50% всех запросов, коммерческие операторы — 38% и компании нефтегазового сектора — 12%. «Заказчики рассматривают подобную инфраструктуру прежде всего для задач искусственного интеллекта и машинного обучения. Кроме того, компании планируют использовать HPC-кластеры для параллельной обработки объемных массивов данных», — пояснил руководитель группы пресейла «ДАТАРК» Игорь Панкрашкин.

Современный уровень ИИ-технологий и цифровизации предъявляет особые требования к инженерной инфраструктуре. Если раньше для HPC-проектов было достаточно технологий воздушного охлаждения, то сейчас делают акцент на внедрение систем прямого жидкостного (Direct-to-Chip) и иммерсионного охлаждения. Одним из приверженцев последнего является компания Sitronics Group. Руководитель технологического отдела департамента ЦОД Роман Цветаев указал на следующие его преимущества: создание инфраструктуры, позволяющей увеличить локальную мощность ИТ-оборудования в десять раз, общую полезную мощность объекта — более чем в 1,5 раза, а также оптимизацию площади машинного зала внутри объекта на 30% за счет сокращения необходимой выделенной зоны для обслуживания ИТ-оборудования.

«Менделеев» знает толк в защите

Дефицит сетевых мощностей и увеличение сроков технологического присоединения подталкивают поставщиков услуг переходить на локальную генерацию. По оценкам Аналитического центра ИКС и компании «Парус электро», к 2030 году более четверти дата-центров будет использовать полностью автономное электроснабжение, а больше половины — локальную генерацию параллельно с централизованным электроснабжением. Сегодня здесь доминирует ископаемое топливо (природный газ, уголь), а также гидрогенерация, тогда как в мире растет интерес к ВИЭ, атомной энергетике и водородному топливу.

Исследователи обращают внимание на возможности, которые открываются для операторов дата-центров благодаря наличию в нашей стране атомных станций малой мощности (АСММ). Как отмечает директор по развитию ООО «Датахаус» Константин Никольский, газовая генерация дает «понятную экономику и необходимую надежность для коммерческих ЦОД». Солнечная и ветровая генерация пока скорее остаются дополнительным источником энергии, чем полноценной заменой сети — прежде всего из-за нестабильности генерации и необходимости дорогих накопителей. «Малые АЭС — очень перспективное направление, и Россия здесь действительно находится среди мировых лидеров. Но это скорее перспектива крупных инфраструктурных проектов на горизонте 10-15 лет», — выразил мнение эксперт.

На заседании Глобального атомного форума в сентябре прошлого года глава государства заметил, что в связи со сменой технологического уклада и повсеместным внедрением ИИ потребление электроэнергии дата-центрами вырастет более чем в три раза за десятилетие: «Россия уже создает такие модульные системы обработки данных на своих атомных электростанциях, поскольку атомные станции лучше всего обеспечивают равномерное постоянное энергоснабжение».

Тут нельзя обойти вниманием проект «Менделеев» — стратегическую инициативу ГК «Росатом» по созданию сети ЦОДов на базе отрасли: он направлен на децентрализацию инфраструктуры и обеспечение цифрового суверенитета страны.  Строительство головного объекта «Калининский» было реализовано концерном «Росэнергоатом» в партнерстве с ПАО «Ростелеком». Со слов замгендиректора — директора по экономике и финансам концерна Сергея Мигалина, подключенный к Калининской АЭС объект является беспрецедентным для России по своему масштабу: «Подведенная мощность этого дата-центра составляет 80 МВт. Проект предлагает регионам не только размещение ИТ-инфраструктуры в защищенном и надежном ЦОДе, но и использование в нем защищенных облачных сервисов, а также гарантированную высокоуровневую информационную защиту и физическую безопасность доступа к данным».

Смысл территориального объединения дата-центра и атомной станции состоит в том, чтобы наладить высокую надежность энергообеспечения: ведь стоимость электроэнергии составляет до 25-30% операционных затрат при эксплуатации объектов такого типа. Кроме того, размещение ЦОДа вблизи АЭС гарантирует высокую физическую безопасность объекта, включая антитеррористическую, что важно при обработке критически важных данных. «Росэнергоатом» нацелен на работу по созданию в России и за рубежом сети высоконадежных дата-центров на площадках атомной отрасли, «соединенных высокоскоростными каналами связи в единую территориально распределенную катастрофоустойчивую информационную инфраструктуру».

Индустрия ЦОД стала критически важным фундаментом современной экономики. Растет потребность в инфраструктуре, способной адаптироваться под новые технологии — от высокоплотного размещения GPU-кластеров до гибридных мультиоблачных архитектур. Также она должна быть надежной, учитывая огромные объемы данных и развитие высоконагруженных кластеров. Масштабная цифровая трансформация российского бизнеса продолжает оставаться одним из основных драйверов роста, считает генеральный директор IXcellerate Андрей Аксенов.

Усиление киберугроз наряду с ужесточением регуляторных требований побуждают провайдеров непрерывно совершенствовать комплексные системы безопасности. Уже недостаточно заниматься защитой периметра и видеонаблюдением — требуются передовые решения для обнаружения и нейтрализации кибератак, а также строгое соблюдение отраслевых стандартов. Отрасли предстоит взять на себя технологическую модернизацию и поиск инновационных решений, с тем чтобы российские дата-центры представляли собой опору цифровой экономики, обеспечив фундамент для рывка в области искусственного интеллекта и технологического лидерства страны.