«Газинформсервис» возглавит разработку реестра доверенных технологий ИИ
На III Форуме «Технологии доверенного искусственного интеллекта» компания «Газинформсервис» отчиталась о результатах рабочей группы Консорциума исследований безопасности ИИ по созданию и функционированию реестра доверенных технологий ИИ. Лидия Виткова, начальник аналитического центра кибербезопасности компании «Газинформсервис», сообщила, что разработка реестра стартует в 2025 году, пилотный запуск запланирован на 2026 год, а полноценное функционирование — на 2027 год.
«Пилотный запуск в 2026 году позволит протестировать взаимодействие модулей системы как внутри, так и с внешними информационными системами», — пояснила Виткова.
Рабочая группа, созданная в декабре 2024 года в рамках Консорциума исследований безопасности технологий ИИ, уже разработала проект Концепции, провела форсайт с участием ключевых стейкхолдеров и стратегическую сессию. «Учитывая мнения и предложения всех заинтересованных сторон, мы создали драфт архитектуры будущего реестра», — добавила Виткова.
В настоящее время рабочая группа формирует список функциональных требований к компонентам реестра. Проект технического задания планируется завершить к концу августа, а этап проектирования, включая разработку MVP для некоторых модулей, начнётся в декабре 2025 года.
Дмитрий Служеникин, помощник начальника аналитического центра компании «Газинформсервис» и советник по специальным проектам АНО «НТЦ ЦК», принял участие в панельной дискуссии «Доверенный искусственный интеллект: что изменилось за год?» Эксперты, включая Служеникина, обсудили растущую зависимость экономики от ИИ и необходимость внедрения механизмов контроля, объяснимости и безопасности, особенно в государственном секторе и КИИ. У бизнеса, в свою очередь, есть запрос на государственное регулирование и унификацию подходов к оценке эффективности и защищённости ИИ-систем, о чём также зашла речь на дискуссии. Служеникин подчеркнул, что создание Консорциума — прямой ответ на задачи, поставленные Национальной стратегией развития искусственного интеллекта до 2030 года.
Северокорейские хакеры используют фишинговые атаки, направленные на конкретных пользователей, злоупотребляя сервисами GitHub и Dropbox. Александр Михайлов, руководитель GSOC компании «Газинформсервис», предупреждает, что злоумышленники рассылают фишинговые письма со ссылками на эти популярные платформы.
Шифровальщик Anubis обновился, добавив функцию вайпера – полного уничтожения файлов жертвы. Даже выплата выкупа не гарантирует восстановление данных. Как отмечает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», Anubis демонстрирует новый тренд: киберпреступники не ограничиваются одним типом атаки, а комбинируют их, дополняя шифрование полным уничтожением информации. Появление в даркнете конструкторов вредоносного ПО усиливает эту тенденцию.
В ночь на 18 июня 2025 года иранская криптовалютная биржа Nobitex подверглась разрушительной кибератаке, за которой стоит группировка хакеров Predatory Sparrow. Руководитель GSOC компании «Газинформсервис» Александр Михайлов предупредил, что за подобными атаками не всегда стоят финансовые мотивы — данный случай демонстрирует политическую мотивацию.
Интеграция OneDrive в Windows 10 и 11 привела к росту популярности Microsoft 365 и к увеличению количества пользователей, хранящих данные в облаке. Однако недавно достоянием общественности стал серьёзный случай потери данных: пользователь потерял фотографии за 30 лет из-за блокировки учётной записи OneDrive. Как объясняет Александр Катасонов, инженер-аналитик компании «Газинформсервис», полная зависимость от облачных сервисов, таких как OneDrive, чревата серьёзными рисками.
Критическая уязвимость CVE-2024-12168 в Windows-версии «Яндекс Телемоста» вновь подчёркивает важность многоуровневой защиты, предупреждает Андрей Жданухин, руководитель группы аналитики L1 GSOC компании «Газинформсервис».
Хакерская АРТ-группировка Team46 (TaxOff) использует уязвимость нулевого дня в Google Chrome (CVE-2025-2783) для проведения изощрённой фишинговой кампании. Александр Катасонов, инженер-аналитик компании «Газинформсервис», отмечает, что расследованная атака — это яркий пример того, как APT-группы комбинируют социальную инженерию и технические уязвимости для достижения своих целей.
Используя ажиотаж вокруг новой ИИ-модели Sora от компании OpenAI, киберпреступники распространяют фишинговый сервис генерации видео через GitHub, предупреждает Ирина Дмитриева, киберэксперт компании «Газинформсервис». Злоумышленники маскируют вредоносный файл 'SoraAI.lnk' под легальный дистрибутив. Конечная цель – кража данных, включая учётные данные браузера, конфигурации системы и личных файлов, что может привести к целенаправленным атакам.
