«Газинформсервис» возглавит разработку реестра доверенных технологий ИИ
На III Форуме «Технологии доверенного искусственного интеллекта» компания «Газинформсервис» отчиталась о результатах рабочей группы Консорциума исследований безопасности ИИ по созданию и функционированию реестра доверенных технологий ИИ. Лидия Виткова, начальник аналитического центра кибербезопасности компании «Газинформсервис», сообщила, что разработка реестра стартует в 2025 году, пилотный запуск запланирован на 2026 год, а полноценное функционирование — на 2027 год.
«Пилотный запуск в 2026 году позволит протестировать взаимодействие модулей системы как внутри, так и с внешними информационными системами», — пояснила Виткова.
Рабочая группа, созданная в декабре 2024 года в рамках Консорциума исследований безопасности технологий ИИ, уже разработала проект Концепции, провела форсайт с участием ключевых стейкхолдеров и стратегическую сессию. «Учитывая мнения и предложения всех заинтересованных сторон, мы создали драфт архитектуры будущего реестра», — добавила Виткова.
В настоящее время рабочая группа формирует список функциональных требований к компонентам реестра. Проект технического задания планируется завершить к концу августа, а этап проектирования, включая разработку MVP для некоторых модулей, начнётся в декабре 2025 года.
Дмитрий Служеникин, помощник начальника аналитического центра компании «Газинформсервис» и советник по специальным проектам АНО «НТЦ ЦК», принял участие в панельной дискуссии «Доверенный искусственный интеллект: что изменилось за год?» Эксперты, включая Служеникина, обсудили растущую зависимость экономики от ИИ и необходимость внедрения механизмов контроля, объяснимости и безопасности, особенно в государственном секторе и КИИ. У бизнеса, в свою очередь, есть запрос на государственное регулирование и унификацию подходов к оценке эффективности и защищённости ИИ-систем, о чём также зашла речь на дискуссии. Служеникин подчеркнул, что создание Консорциума — прямой ответ на задачи, поставленные Национальной стратегией развития искусственного интеллекта до 2030 года.
Современные рекомендательные системы часто отстают от динамично меняющихся предпочтений пользователей. На «ТелеМультиМедиа Форуме 2025» Ирина Меженева, ведущий инженер-аналитик лаборатории искусственного интеллекта аналитического центра кибербезопасности компании «Газинформсервис», рассказала об инновационном подходе к созданию рекомендательных систем, способных «понимать» пользователей и предсказывать их интересы.
Отечественные аналитики обнаружили новую версию Android-трояна Zanubis, нацеленного на кражу финансовых данных. Вредонос похищает учётные данные банковских приложений, криптокошельков, а также записывает нажатия клавиш и делает снимки экрана.
Злоумышленник использовал изощрённую схему для скрытого майнинга в интернет-кафе в Южной Корее. Вместо обычной установки майнера он внедрил вредоносный код непосредственно в память запущенных процессов, обходя таким образом антивирусную защиту. Киберэксперт и инженер-аналитик компании «Газинформсервис» Екатерина Едемская на этом нетривиальном примере разъяснила, как не допустить подобных атак.
Компания «Газинформсервис» выступила технологическим партнёром Международной ИТ-олимпиады по кибербезопасности GoIT, финал которой прошёл в Нижнем Новгороде. Эксперты компании разработали задания для финального этапа, выступили в качестве жюри и обеспечили техническую поддержку соревнований. Олимпиада организована при поддержке Правительства РФ, правительства Нижегородской области, АНО «Горький Тех», АНО «НЕЙМАРК» и «Союза информатиков Кубы». Генеральным партнёром выступило ПАО «Сбербанк».
Исследователь безопасности обнаружил критическую уязвимость в веб-приложении, которая позволила ему, имея учётную запись обычного пользователя, получить полный контроль над административной панелью. Эксплойт был основан на комбинации нескольких ошибок: отсутствии подтверждения email, слабом контроле доступа к административным функциям и возможности редактирования чужих профилей без повторной аутентификации.
Телефонные мошенники разработали новую схему обмана, нацеленную на детей, сдающих ЕГЭ и ОГЭ. Злоумышленники сообщают школьникам о якобы непройденной регистрации на образовательном сервисе и угрожают недопуском к экзаменам. Под предлогом решения проблемы они отправляют фишинговые ссылки, переходя по которым дети теряют деньги. Об этом сообщил ТАСС старший оперуполномоченный УБК МВД России Илья Елясов.
С сегодняшнего дня вступает в силу действие поправок в КоАП РФ об оборотных штрафах вследствие повторно допущенной утечки персональных данных из организации. В то же время Роскомнадзор опубликовал статистику российских инцидентов с утечками: в ведомстве зафиксировали 30 утечек данных. Общий объём скомпрометированных данных составил 38 млн строк.
