Шурыгин.IT

С Днём России 🇷🇺 Любовь к стране проявляется по-разному. Кто-то защищает её. Кто-то лечит людей. Кто-то учит детей. Кто-то строит дороги, заводы и дома. А кто-то создаёт технологии, развивает науку, обеспечивает связь и защищает цифровое пространство страны. У каждого свой путь. У каждого свой вклад. Но сильной Россию делают не слова, а люди, которые каждый день честно делают своё дело. Именно из их труда, знаний и ответственности складывается настоящее и будущее нашей страны. С Праздником! 🇷🇺 Шурыгин.IT – про технологии без иллюзий.

Очки, которые знают, кто перед вами. Meta* готовится к новому этапу цифрового наблюдения. Журналисты WIRED обнаружили в приложении Meta* AI скрытые компоненты системы распознавания лиц для умных очков Ray-Ban Meta* и Oakley Meta*. Формально функция ещё не запущена, но специалисты, изучившие код, утверждают, что технология уже практически готова к работе. Как это должно работать: ⏺Очки фиксируют лицо человека. ⏺Система создаёт его биометрический шаблон. ⏺При совпадении с имеющейся базой пользователь получает уведомление о том, кого видит перед собой. Самое интересное, что Meta* ещё в 2021 году публично отказалась от технологии массового распознавания лиц после многолетних скандалов и судебных разбирательств. Теперь, судя по расследованию, компания возвращается к этой идее уже через носимые устройства. Правозащитные организации уже бьют тревогу. По их мнению, такие очки могут превратить любого владельца в мобильную систему наблюдения, которая способна идентифицировать прохожих без их согласия. Когда-то распознавание лиц требовало камер города, серверов и специальных разрешений. Теперь для этого достаточно пары очков. И это очень показательная история. Все разговоры про конфиденциальность обычно заканчиваются ровно в тот момент, когда появляется технология, способная принести прибыль или конкурентное преимущество. Сегодня это «эксперимент». Завтра – «удобная функция». Послезавтра – новая цифровая норма. *Meta признана экстремистской организацией и запрещена на территории Российской Федерации. Шурыгин.IT – про технологии без иллюзий.

Эскортницы версии Enterprise. Пока весь мир обсуждает, какие профессии заменит искусственный интеллект, в Кремниевой долине появилась новая востребованная специальность. Айти-эскортницы. По данным Forbes, всё больше сотрудников технологических компаний готовы платить не просто за внешность и общение, а за возможность обсудить искусственный интеллект, стартапы, инвестиции, новые модели OpenAI и последние новости NVIDIA. Некоторые девушки зарабатывают до $30 тысяч за выходные, а стоимость часа общения может достигать $5000. Самое интересное, что требования рынка тоже изменились. Теперь недостаточно быть красивой. Нужно понимать разницу между обучением модели и её дообучением, знать кто такой Дженсен Хуанг, не путать NVIDIA с маркой автомобиля и желательно иметь собственное мнение о будущем искусственного интеллекта. Получается, что даже рынок эскорт-услуг постепенно проходит цифровую трансформацию. Эскортницы версии 2026 года теперь должны уметь поддержать разговор про нейросети, дата-центры, инвестиции и капитализацию технологических компаний. Кажется, мы нашли профессию, которую искусственный интеллект пока не только не уничтожил, но ещё и существенно прокачал. Хотя не исключаю, что через пару лет появится подписка: GPT Girlfriend Enterprise Edition С безлимитным обсуждением стартапов, искусственного интеллекта и акций NVIDIA. Без выходных, отпусков и почасовой оплаты. И самое главное – она будет делать вид, что ей действительно интересно. Шурыгин.IT – про технологии без иллюзий

Государство начинает бороться не только с мошенниками, но и с инфраструктурой мошенничества. Коллеги из «Известий» попросили прокомментировать новый пакет мер по борьбе с кибермошенничеством. Получился большой и достаточно подробный разбор того, что реально изменится для граждан и бизнеса. Если коротко, то самые заметные изменения: • появится база IMEI мобильных устройств; • вводится ограничение на количество банковских карт – не более 20 на человека; • на Госуслугах появится механизм оперативного реагирования на мошенничество; • граждане смогут установить самозапрет на международные звонки; • банки и операторы связи получат дополнительную ответственность за нарушение требований безопасности. В публичном поле больше всего обсуждают Gmail, Google и будущую базу IMEI. Но если посмотреть на закон целиком, то главный акцент сделан совсем на другом. На мой взгляд, главное изменение заключается в том, что государство начинает бороться не только с мошенниками, но и с инфраструктурой мошенничества. Раньше основная ответственность фактически лежала на пользователе: не сообщайте код из СМС, не переходите по ссылкам, не переводите деньги незнакомцам. Теперь государство постепенно переносит часть ответственности на банки, операторов связи и цифровые платформы. Главная задача новых мер заключается не в создании дополнительных ограничений для граждан, а в том, чтобы сделать мошенничество более затратным, сложным и рискованным для самих злоумышленников. Именно по этому критерию, на мой взгляд, в дальнейшем и стоит оценивать эффективность «Антифрода 2.0». Шурыгин.IT – про технологии без иллюзий.

Let's Encrypt напомнил главный закон интернета. В профильных телеграм-каналах сегодня начали активно обсуждать новость о том, что Let's Encrypt добавил в пользовательское соглашение запрет на выдачу сертификатов для стран и территорий, находящихся под полномасштабными санкциями США. Некоторые уже поспешили написать, что российским сайтам скоро начнут массово отзывать сертификаты. Но если внимательно посмотреть документы и комментарии самой организации, ситуация выглядит несколько иначе. Действительно, в новой версии пользовательского соглашения появился пункт, который запрещает выдачу сертификатов лицам и организациям, находящимся под полными санкциями США, а также фигурантам санкционных списков и связанным с ними структурам. Однако Россия в настоящее время не относится к странам, в отношении которых действует режим полного эмбарго США. Более того, представители организации Internet Security Research Group (ISRG), стоящей за Let's Encrypt, уже заявили, что никаких новых блокировок для обычных российских пользователей и компаний не вводится. По их словам, изменения лишь закрепляют на бумаге давно существующую практику соблюдения американского законодательства. То есть на данный момент сертификаты для российских коммерческих организаций и частных лиц продолжают выдаваться в штатном режиме. Но сама история интересна совсем другим. Она ещё раз напоминает о простой вещи, о которой я неоднократно говорил раньше. Любая компания, зарегистрированная в США, обязана соблюдать законодательство США независимо от того, где находятся её пользователи, серверы или партнёры. Сегодня речь идёт о сертификатах безопасности. Вчера это были облачные сервисы, программное обеспечение и платёжные системы. Завтра это может быть любая другая цифровая услуга. Поэтому при выборе критически важных ИТ-решений важно смотреть не только на функциональность продукта, но и на юрисдикцию компании, которая за ним стоит. Юрисдикция важнее алгоритмов. Шурыгин.IT – про технологии без иллюзий.

ИИ идет в школу. С 1 сентября в России начнет развиваться единая программа обучения школьников работе с искусственным интеллектом. Для учеников с 1 по 11 класс подготовлен курс «Урок ИИ», разработанный Технопарком «Сколково» совместно с международными образовательными партнерами и представителями технологической отрасли. Все учебные материалы находятся в открытом доступе, а использовать их смогут школы по всей стране в рамках дополнительного образования. Младшие школьники будут изучать основы работы с искусственным интеллектом: • что такое модель ИИ; • чем ответ машины отличается от ответа человека; • как правильно формулировать запросы; • почему результаты работы нейросетей необходимо проверять. Для старших классов предусмотрены более прикладные задачи, связанные с использованием ИИ в учебе, будущей профессии и повседневной жизни. На мой взгляд, это правильный шаг. Сегодня дети уже пользуются нейросетями. Кто-то ищет информацию, кто-то делает презентации, кто-то помогает себе с учебой. Но одно дело пользоваться инструментом, и совсем другое – понимать его возможности, ограничения и риски. Через несколько лет умение работать с искусственным интеллектом станет такой же базовой компетенцией, как поиск информации в интернете или работа с офисными программами. И чем раньше мы начнем этому учить, тем больше шансов подготовить собственные кадры для российской ИТ-отрасли и сохранить технологическую независимость в будущем. Шурыгин.IT – про технологии без иллюзий.

Сначала ИИ заменил поддержку. Потом начал раздавать аккаунты. Meta* признала, что из-за ошибки в AI-системе поддержки были скомпрометированы более 20 тысяч аккаунтов Instagram*. Среди пострадавших оказались владельцы редких коротких имен, известные исследователи безопасности и даже архивный аккаунт Белого дома времён президентства Обамы. Схема атаки оказалась удивительно простой. Компания передала ИИ-помощнику право участвовать в восстановлении доступа к аккаунтам и изменении связанных с ними данных. Этим и воспользовались злоумышленники. По данным исследователей, в ряде случаев было достаточно убедить ИИ-поддержку изменить привязанную электронную почту, после чего запускалась стандартная процедура сброса пароля. Дополнительно атакующие использовали VPN для имитации нахождения в регионе жертвы, а отдельные проверки обходились с помощью сгенерированных нейросетями видео. В результате злоумышленники получили доступ к тысячам аккаунтов, а сама Meta* была вынуждена отключить уязвимый механизм и начать уведомлять пострадавших пользователей. Самое интересное началось потом. Когда владельцы пытались вернуть свои аккаунты обратно, их снова встречал ИИ-бот поддержки. Пользователи массово жаловались, что не могут связаться с живым сотрудником и оказываются в бесконечном цикле общения с автоматизированной системой. Эта история хорошо показывает главную проблему сегодняшней гонки за искусственным интеллектом. Сам по себе ИИ никого не взломал. Проблема в том, что ему выдали полномочия, которые раньше были доступны только сотрудникам поддержки. А дальше оказалось, что автоматизированную систему можно обмануть гораздо проще, чем рассчитывали её создатели. Сначала ИИ должен был защищать аккаунты. Потом выяснилось, что он может их раздавать. Когда компании начинают заменять безопасность скоростью и экономией на людях, результат обычно оказывается предсказуемым. * Meta и Instagram принадлежат компании Meta, признанной экстремистской организацией и запрещённой в РФ. Шурыгин.IT – про технологии без иллюзий.

С Днем России 🇷🇺 Любовь к стране проявляется по-разному. Кто-то защищает её. Кто-то лечит людей. Кто-то учит детей. Кто-то строит дороги, заводы и дома. А кто-то создаёт технологии, развивает науку, обеспечивает связь и защищает цифровое пространство страны. У каждого свой путь. У каждого свой вклад. Но сильной Россию делают не слова, а люди, которые каждый день честно делают своё дело. Именно из их труда, знаний и ответственности складывается настоящее и будущее нашей страны. С праздником! Шурыгин.IT – про технологии без иллюзий. 🇷🇺

Мод за 5 долларов. Пока родители переживают из-за оценок в школе, некоторые подростки за 5 долларов в месяц покупали доступ к чужим компьютерам. Исследователи обнаружили масштабную кампанию WeedHack, которая распространялась через поддельные моды для Minecraft. Жертвами стали более 116 тысяч человек по всему миру. После установки "мода" злоумышленники получали доступ к: • паролям и аккаунтам; • криптокошелькам; • файлам на компьютере; • экрану пользователя; • веб-камере. Причём самое неприятное даже не кража данных. По данным исследователей, часть покупателей использовала сервис просто ради развлечения. Через заражённые компьютеры они следили за жертвами, включали скримеры, записывали видео с веб-камер и выкладывали их в закрытые сообщества. Стоимость такого "развлечения" начиналась примерно от 5 долларов в месяц. Самое показательное в этой истории другое. Для атаки не потребовались сложные взломы, уязвимости нулевого дня или спецслужбы. Достаточно было снять красивый ролик на YouTube, пообещать бесплатный мод для популярной игры и оставить ссылку в описании. Кибербезопасность сегодня всё чаще ломается не через технологии. Она ломается через доверчивость пользователей. Шурыгин.IT – про технологии без иллюзий.

Самые важные посты из Telegram-каналов экспертов РОЦИТ на этой неделе ▪️Андрей Быстрицкий @abystritskiy Проблема соотношения кооперации и конкуренции всегда носила острый характер, но в последнее время, в связи с ростом взаимозависимости в мире, она явно приобрела особую токсичность. Этому способствует два обстоятельства. Первое - бурное развитие новой информационно-коммуникационной среды. Второе - резкая эскалация международных конфликтов. ▪️Антон Горелкин @webstrangler Интересная на ПМЭФ получилась дискуссия о глобальных киберконфликтах. Главный вопрос, на который мы искали ответ, – как измерить цифровую устойчивость экономики. Вопроса «а зачем» уже никто не задаёт: экспертам очевиден тренд на усиление наступательных киберопераций в российском цифровом контуре. Я убежден, что кибербезопасность должна стать не просто приоритетом, а приобрести ценность на всех уровнях управления. ▪️Валерий Федоров @fedorovwciom Телезрители убеждены, что жертвами фейков становятся интернет-пользователи, а те — наоборот. Активные потребители новостей видят в своей вовлечённости защиту, тогда как те, кто читает новости редко, считают именно малое число контактов с медиа своим иммунитетом. Перед нами - одна из главных когнитивных ловушек современности: уверенность в собственной медиаграмотности парадоксально снижает нашу настороженность именно тогда, когда она нужнее всего. ▪️Людмила Богатырева @government_IT 99% программного обеспечения в мире использует открытый исходный код, и большая его часть хранится на западных платформах, у которых внутри страны не всегда есть полноценные аналоги. Главная задача сейчас — найти сбалансированный подход, при котором информационная безопасность не ломает повседневную работу ИТ-специалистов и не создает для отечественных компаний искусственных барьеров на глобальном рынке. ▪️Олег Капранов @toxic_digital На ПМЭФ прошла сессия «Кибермошенничество: кому платить по счетам?». Главный вывод — тренд переломили. Фрод за полгода снизился на 9%, что с одной стороны кажется мизерно, с другой — быстро проблема с мошенниками не решится ни при каких обстоятельствах. Это после пакетов законодательных мер, которые принимали со скрипом, но которые таки дали хорошую динамику. Но мошенники не расстроились. Схемы стали сложнее, дипфейки, психологическое давление, персональные данные в открытой продаже. ▪️Георгий Лобушкин @lobushkin Экстремистская Meta продолжает убивать анонимность и приватность. У компании копятся досье на людей, которых сканируют владельцы умных очков. Несколько ИИ-моделей уже живут на 50 миллионах телефонов и снимают лицо через камеру очков, создавая из этого уникальные биометрические данные и передавая их на сервера компании. Это не просто непаханое поле для персонализированной рекламы, но и для полноценной слежки. Например, за политиками. Или за конкурентами. ▪️Алексей Парфун @ParfunA Каждый пятый сотрудник скрывает от работодателя, что пользуется ИИ. Люди боятся не того, что их поймают, они боятся, что их работа обесценится. ИИ это же "нажал кнопку и вуаля", сделал отчёт за двадцать минут вместо двух дней и тихо молчишь, пока никто не уточнил, как именно. К сожалению компании выбирают «обвинить или оставить наедине» вместо того, чтобы задать рамку, что можно делегировать ИИ, что нельзя, где обязателен финальный контроль человека. ▪️Павел Пряников @tolk_tolk Идеальные, на мой взгляд, соцсети вообще без алгоритмов – как было в старом добром ЖЖ (которым я успел поруководить), как сейчас в Телеграме и Максе. Может быть, к ним надо прикручивать где-то в стороне Топ-постов, как было в ЖЖ – хотя этот Топ в итоге всё равно накручивали. ▪️Михаил Шурыгин @shuryginit Китай видит каждый ваш шаг. Система Sharp Eyes, разработанная для Бюро общественной безопасности города Чжанцзякоу, – по сути это единая цифровая платформа, которая собирает данные о перемещениях и действиях иностранных граждан практически в режиме реального времени. Отдельное внимание уделяется журналистам и гражданам стран «Пяти глаз» – США, Великобритании, Канады, Австралии и Новой Зеландии. 🔹 Каналы экспертов РОЦИТ

Букет с пробегом. Пока весь мир обсуждает искусственный интеллект, в Узбекистане инвесторы нашли стартап, который решает действительно важную проблему. Что делать с букетом после свидания. Сервис Second Bloom позволяет выставить подаренные цветы на аукцион и продать их следующему владельцу. Стартап уже привлёк $50 тыс. инвестиций и готовится к международной экспансии. Если задуматься, это гениально. Раньше путь букета был простым: 🌹 подарили; 🌹 постоял в вазе; 🌹 завял; 🌹 отправился в мусорное ведро. Теперь появилась экономика замкнутого цикла: 🌹 подарили; 🌹 перепродали; 🌹 снова подарили; 🌹 снова перепродали. В теории один удачный букет может пережить больше отношений, чем его первый владелец. Интересно, появятся ли скоро характеристики в объявлении: – один владелец; – без серьёзных повреждений; – использовался бережно; – романтических скандалов не видел; – осталось 70% лепестков. А ещё через пару лет, возможно, появится премиум-сегмент: «Букет, подаренный известным блогером». Наценка x10. Если честно, больше всего меня восхищает не сама идея, а то, что нашлись люди, которые посмотрели на неё и сказали: «Да. Вот в это мы вложим деньги». Шурыгин.IT – про технологии без иллюзий.

Подписка на всё. Даже на лайки. Компания Meta* начала искать новые источники дохода и запускает платные подписки для своих сервисов WhatsApp**, Instagram** и Facebook**. Теперь за дополнительные возможности в Instagram** Plus и Facebook** Plus предлагают платить по $3,99 в месяц, а за WhatsApp** Plus – $2,99. Среди функций – расширенные возможности для историй, дополнительные настройки и другие премиальные опции. Но самое интересное находится в другом направлении. Meta* также запускает платные тарифы для своего искусственного интеллекта: – Meta* One Plus – $7,99 в месяц – Meta* One Premium – $19,99 в месяц Подписчики получат увеличенные лимиты на генерацию изображений и видео, а также доступ к расширенным возможностям ИИ. При этом бесплатная версия сохранится, но с ограничениями. Первый этап тестирования ИИ-подписок стартует в Сингапуре, Гватемале и Боливии. Компания хочет понять, насколько пользователи готовы платить за цифровые сервисы и возможности искусственного интеллекта. Последние несколько лет рынок жил в ощущении, что нейросети – это почти бесплатное благо, которое будет становиться только доступнее. Но строительство дата-центров, закупка ускорителей и обучение новых моделей стоят огромных денег. И теперь крупнейшие технологические компании начинают решать главный вопрос: как вернуть инвестиции. По сути, мы наблюдаем начало нового этапа развития рынка. Сначала пользователей привлекали бесплатными возможностями. Затем формировали привычку пользоваться ИИ каждый день. Теперь начинается эпоха монетизации. Вполне возможно, что через несколько лет искусственный интеллект станет такой же привычной подпиской, как мобильная связь, онлайн-кинотеатр или облачное хранилище. И это хороший сигнал для тех, кто до сих пор считает, что на ИИ заработать невозможно. Похоже, настоящая борьба за деньги в этой отрасли только начинается. **WhatsApp, Instagram и Facebook - принадлежат компании Meta*. * Meta признана экстремистской организацией и запрещена на территории Российской Федерации. Шурыгин.IT – про технологии без иллюзий

Китай видит каждый ваш шаг. Пока многие спорят о том, нужен ли искусственный интеллект для рекомендаций фильмов и генерации мемов, в Китае его уже давно используют для совсем других задач. Исследователи из NetAskari обнаружили веб-интерфейс системы Sharp Eyes, разработанной для Бюро общественной безопасности города Чжанцзякоу. По сути это единая цифровая платформа, которая собирает данные о перемещениях и действиях иностранных граждан практически в режиме реального времени. Система объединяет: – паспортные данные и визовую информацию; – номера телефонов и фотографии; – поездки на поездах и самолётах; – регистрацию в гостиницах и медицинских учреждениях; – данные с камер видеонаблюдения и систем распознавания лиц; – сведения о круге общения и контактах человека. Причём речь уже не просто о камерах на улицах. По данным исследователей, система способна видеть не только сам факт поездки, но даже конкретный вагон и место в поезде. А фотографии с турникетов горнолыжных курортов автоматически попадают в общую систему отслеживания. Отдельное внимание уделяется журналистам и гражданам стран «Пяти глаз» – США, Великобритании, Канады, Австралии и Новой Зеландии. Самое интересное здесь даже не Китай. Самое интересное – это направление развития цифрового государства во всём мире. Когда камеры, транспорт, гостиницы, платежи, биометрия и мобильные устройства начинают работать как единая система, появляется возможность строить полноценный цифровой профиль человека. Не по одному событию, а по всей его жизни. Главный вопрос ближайших лет будет уже не про искусственный интеллект. Главный вопрос будет про то, кто владеет данными, где они хранятся и кто получает право принимать решения на их основе. Технологии становятся не просто инструментом удобства. Они становятся инструментом управления. Шурыгин.IT - про технологии без иллюзий

Виза по скидке. Паспорт в подарок мошенникам. В сеть утекли более 100 тысяч паспортов, селфи и документов людей, которые оформляли британские визы через сайт UK Visa Portal. Проблема в том, что этот ресурс вообще не имеет отношения к правительству Великобритании. Люди просто путали его с официальным сервисом и загружали туда свои данные. Исследователи подтвердили подлинность документов. В утечке оказались: – страницы паспортов, – селфи для верификации личности, – адреса проживания, – номера телефонов, – электронная почта, – данные поездок и заявок. Причина оказалась до боли знакомой – неправильно настроенное облачное хранилище. Файлы лежали в публичном хранилище без нормальной защиты. Более того, ссылки на документы можно было подбирать по предсказуемой структуре адресов. То есть никакого взлома не потребовалось – достаточно было знать, как устроены ссылки внутри системы. Самое забавное и одновременно печальное, что на сайте практически отсутствуют контакты для связи с владельцами. Журналисты и исследователи несколько дней пытались сообщить о проблеме, но, судя по всему, руководство узнает об утечке из новостей. 👉🏻👈🏻 Эта история отлично показывает одну простую вещь. Большинство громких утечек происходит не из-за хакеров уровня голливудских фильмов. Причина обычно гораздо банальнее: – неправильные настройки облака, – отсутствие аудита, – подрядчики без контроля, – сервисы-двойники, которые выглядят почти как официальные. Люди привыкли проверять замок на двери квартиры, но до сих пор редко проверяют адрес сайта, которому отправляют скан своего паспорта. А ведь сегодня паспорт, селфи и номер телефона зачастую ценнее самой банковской карты. Шурыгин.IT – про технологии без иллюзий.

Государство повышает требования к облакам. Минюст зарегистрировал приказ Минцифры №1106, который устанавливает требования к обеспечению информационной безопасности при предоставлении облачных услуг через государственную единую облачную платформу (ГЕОП). На первый взгляд может показаться, что речь идет об очередном документе по информационной безопасности. Но на практике его значение гораздо шире. Фактически государство формирует единый набор требований для облачной инфраструктуры, которая будет использоваться для размещения государственных информационных систем. Документ предусматривает использование российских программных и аппаратных решений из профильных реестров, применение сертифицированных средств защиты информации, размещение инфраструктуры на территории России, а также организацию процессов мониторинга и реагирования на компьютерные инциденты с взаимодействием через ГосСОПКА. Что это означает для рынка? Прежде всего повышается порог входа в государственные и окологосударственные проекты. Теперь недостаточно просто иметь ЦОД и платформу виртуализации. Поставщикам необходимо подтверждать соответствие требованиям по информационной безопасности, использовать отечественные технологии и обеспечивать необходимый уровень зрелости процессов защиты информации. На мой взгляд, мы наблюдаем очередной этап формирования цифрового суверенитета России уже не на уровне отдельных информационных систем, а на уровне облачной инфраструктуры государства. Для крупных игроков это скорее подтверждение правильности уже выбранного курса на импортонезависимую инфраструктуру и собственные компетенции в области информационной безопасности. Для небольших провайдеров это сигнал о том, что требования к участию в крупных государственных проектах будут продолжать расти. Главный эффект этого приказа – теперь конкурентным преимуществом становится не только цена или набор сервисов, но и способность подтвердить соответствие требованиям безопасности, использовать отечественные технологии и обеспечивать необходимый уровень зрелости процессов информационной безопасности. Шурыгин.IT – про технологии без иллюзий

Сегодня День защиты детей. Смысл этого праздника намного глубже, чем просто поздравления. Это напоминание о том, что каждый ребёнок имеет право на безопасность, развитие, образование и защиту своих интересов. Но мир меняется. Если раньше мы говорили о безопасности дома, на улице или в школе, то сегодня всё больше времени дети проводят в цифровой среде. Социальные сети, мессенджеры, онлайн-игры и нейросети стали частью их повседневной жизни. Поэтому защита детей в XXI веке – это ещё и защита в интернете. От мошенников и кибербуллинга. От утечек персональных данных. От опасного контента и цифровых манипуляций. От технологий, которые могут использоваться во вред вместо пользы. Как отец троих детей, я всё чаще понимаю, что современным родителям уже недостаточно учить ребёнка осторожности на улице. Не менее важно научить его цифровой грамотности, критическому мышлению и ответственному отношению к информации. Технологии должны помогать детям учиться, развиваться и открывать мир. Наша задача – сделать так, чтобы цифровая среда оставалась для них безопасным пространством. Берегите детей. Не только в реальном мире, но и в цифровом. С Днём защиты детей!

Самые важные посты из Telegram-каналов экспертов РОЦИТ на этой неделе ▪️Антон Горелкин @webstrangler Центробанк заявил, что количество несовершеннолетних дропперов за год снизилось почти втрое. Одной из причин позитивной статистики эксперты называют изменения в законодательстве. С одной стороны, это введение уголовной ответственности для лиц, предоставляющих свои банковские счета для реализации мошеннических схем. С другой — поправки в Гражданский кодекс, запрещающие банкам открывать счета подросткам без согласия родителей или других законных представителей. ▪️Людмила Богатырева @government_IT Open Source в России ждет интересный год: с одной стороны, искусственный интеллект и запрос на независимость от западных платформ подталкивают развитие. С другой — на рынке сохраняется инерция и неопределенность. Ключевым трендом 2026 года, скорее всего, станет стандартизация рынка. ▪️Олег Капранов @toxic_digital Кинопоиск запретил публиковать пользовательские рецензии на фильмы, выходящие в российском прокате, в первые четыре недели с момента премьеры. И в самом деле. Ты тут рассказываешь про "голливудский уровень" и "невероятные спецэффекты", а люди пишут про сельский клуб. Так ведь и кассу сломать можно. А через четыре недели... да кому это интересно через четыре недели. ▪️Дмитрий Кириллов @tax_nomad Среди ожидаемых законодательных изменений - возможность размещать ЦФА в публичных блокчейнах. Однако в случае с USDT не стоит сбрасывать со счетов риск блокировок монет эмитентом - компанией Tether, которая плохо относится к российским пользователям, особенно подсанкционным. Сам же блокчейн Ethereum вполне пригоден для таких задач, также можно рассматривать сети Solana, Tron и нашу Waves. ▪️Георгий Лобушкин @lobushkin Боссы крупных компаний специально делают себе ИИ-клонов, чтобы те присутствовали на презентациях и выслушивали разные жалобы. Например, клон соучредителя LinkedIn Рида Хоффмана посетил 75 презентаций на разных языках. ИИ получил доступ к годам переписок, книгам, статьям, заметкам и записям совещаний, чтобы всё работало корректно. Такие истории пока доступны миллиардерам, но рано или поздно подобное дойдёт и до среднего менеджмента. Интересно, каково это попытаться «скормить» свою идентичность агенту, чтобы тот выполнял за вас работу? ▪️Алексей Парфун @ParfunA Пока мир одержим продуктивностью и тайм-менеджментом, великие идеи рождаются в моменты абсолютного безделья. Парадокс эпохи в том, что чем больше мы "делаем", тем меньше создаём. Мозгу критически необходимы паузы для прорывных решений, постоянная стимуляция дофаминовых рецепторов убивает креативность. Люди, защищающие "пустое время", генерируют в 3 раза больше оригинальных идей и реже сталкиваются с выгоранием. ▪️Павел Пряников @tolk_tolk Падение охватов в Telegram произошло в подавляющей мере не из-за ухода огромной доли пользователей (якобы 40-50% аудитории). Это произошло из-за того, что отвалилось много ботоферм – а многие крупные каналы, особенно из лоялистско-новостной среды, были под завязку наполнены ботами (с реальной аудиторией в 20-40% от числа подписчиков). C другой стороны, увидел, что и в «Максе» научились лить ботов – так что деятельность ботоферм перемещается туда. ▪️Алексей Трифонов @polkovnikt Украинские подразделения информационно-психологических операций проводят ПСИОП, в которой с помощью ИИ сгенерировали видео и голос губернатора Нижегородской области Глеба Никитина, где он якобы сообщил о чрезвычайном происшествии в ПСБ-банке. Это чистой воды фейк, направленный на дестабилизацию обстановки в регионе и банковском секторе. ▪️Михаил Шурыгин @shuryginit Израильские компании разработали системы, которые позволяют отслеживать и деанонимизировать пользователей спутникового интернета Starlink. Система уже умеет мониторить около миллиона терминалов по всему миру и отслеживать активность примерно 5,5 миллиона устройств, связывая терминал с конкретными людьми или устройствами. Хороший повод напомнить, что “спутниковый интернет = полная анонимность” никогда не было правдой. 🔹 Каналы экспертов РОЦИТ

🔮 Новый конкурент тарологов и астрологов - ИИ. Все больше людей начинают использовать нейросети не только для работы или учебы, а как цифрового «советника». Пользователи загружают дату рождения, рассказывают о проблемах, просят разобрать отношения, карьеру или «найти свое предназначение». И вместо карт Таро получают персонализированный ответ от AI. На этом фоне растет целый рынок AI-астрологии и цифровых «духовных» сервисов. Популярные приложения уже собирают миллионы пользователей, а исследователи MIT отдельно изучают феномен доверия людей к советам нейросетей. И это, пожалуй, самое интересное. Потому что современный ИИ действительно умеет: ⏺анализировать паттерны поведения, ⏺подстраивать ответы под человека, ⏺поддерживать эмоциональный диалог, и создавать ощущение «понимания». Никакой магии внутри нет. Но для многих людей этого уже достаточно. Похоже, в ближайшие годы нейросети станут для части общества не только поисковиком или помощником, а чем-то вроде персонального цифрового психолога, коуча и «оракула» одновременно. И вот это уже большой социальный сдвиг. Шурыгин.IT – про технологии без иллюзий.

Уволенные ИТ-специалисты стерли 96 правительственных баз данных США через несколько минут после увольнения. История настолько безумная, что сначала кажется сюжетом сериала про “обиженного админа”, но это реальное уголовное дело Минюста США. Два брата-близнеца - Мунниб и Сохаиб Ахтер - работали в компании Opexus, подрядчике американских госструктур. Компания обслуживала более 45 федеральных ведомств и хранила государственные данные на своих серверах. В феврале 2025 года их уволили по Microsoft Teams. Причина - выяснилось, что у обоих уже была судимость за взломы и мошенничество. И вот дальше начинается самое интересное. По данным Минюста США, буквально через несколько минут после увольнения братья начали удалять базы данных государственных систем, блокировать доступ другим пользователям и заметать следы. За несколько часов было уничтожено около 96 баз данных с информацией госорганов США. Помимо этого, они: ⏺выгрузили более 1800 файлов EEOC, получили налоговые данные минимум 450 человек, ⏺хранили тысячи украденных учетных данных, ⏺использовали plaintext-пароли из внутренних систем, ⏺а один из братьев спрашивал у ИИ, как правильно очистить SQL-логи и журналы Windows после удаления баз данных 🤓 И тут возникает главный вопрос. Как у уволенных сотрудников вообще оставался доступ такого уровня уже ПОСЛЕ увольнения? Потому что это классический пример того, о чем в ИБ говорят годами: увольнение сотрудника без мгновенного отзыва всех доступов - это потенциальная катастрофа. Особенно когда речь идет: ⏺о подрядчиках, ⏺удаленной работе, ⏺shared-доступах, ⏺сервисных аккаунтах, ⏺и “временных исключениях”, которые никто потом не закрывает. Отдельно прекрасно и то, что часть доказательств следствие получило из записи Microsoft Teams. Братья забыли завершить звонок после увольнения и продолжили обсуждать свои действия прямо в активной записи. То есть это одновременно: ⏺история про внутренние угрозы, ⏺провал процессов безопасности, ⏺и идеальный кейс того, почему управление доступами важнее половины “модных” средств защиты. Шурыгин.IT - про технологии без иллюзий.

Нейросети пока так и не стали «новым интернетом» В сети разошлась любопытная оценка распространения ИИ: ⏺около 78% людей на планете никогда напрямую не пользовались ChatGPT или другими ИИ-сервисами, ⏺примерно 21% используют только бесплатные версии, ⏺и лишь около 0,7% платят за подписки уровня $20 в месяц. Да, цифры неофициальные и скорее являются аналитической оценкой на основе открытых данных и обсуждений. Но сам тренд выглядит очень правдоподобно. Если читать соцсети, создается ощущение, что весь мир уже: ⏺заменил сотрудников нейросетями, ⏺пишет код через ИИ, ⏺запускает стартапы за вечер, ⏺и живет внутри ChatGPT. Но за пределами ИТ-пузыря все иначе. Для большинства людей ИИ пока: ⏺либо вообще неизвестен, ⏺либо воспринимается как игрушка, ⏺либо используется пару раз «сделать картинку» или «написать текст». И это очень важный сигнал для бизнеса и инвесторов. Мы находимся даже не в середине ИИ-революции, а, возможно, в самом ее начале. Рынок еще очень далек от насыщения. А значит именно сейчас начинается настоящая инфраструктурная гонка: ⏺дата-центры, ⏺энергия, ⏺GPU, ⏺сети, ⏺охлаждение, ⏺облачные платформы, ⏺собственные ИИ-сервисы. И вот здесь у России потенциально очень сильная позиция. У нас: ⏺огромное количество территорий, ⏺сравнительно дешевая энергия, ⏺газ, ⏺уголь, ⏺атомная генерация, ⏺холодный климат для части регионов, и пока еще есть пространство для строительства новых ЦОД. В ближайшие годы зарабатывать будут не только создатели моделей. Огромные деньги пойдут в инфраструктуру для ИИ. Потому что главный дефицит будущего - уже не сами нейросети. Главный дефицит будущего - электричество. Шурыгин.IT – про технологии без иллюзий