«Атакуют каждого: сам факт российского происхождения компании делает ее мишенью»

Алексей Лукацкий о том, как ИИ стал супероружием хакеров, «дроном» в кибервойне и риском для предприятий

«Есть модели за условные 20 долларов в месяц по подписке, которые делают атаку очень дешевой, и она будет дешеветь дальше», — описывал бизнес-консультант Positive Technologies Алексей Лукацкий на форуме Positive Tech Day в Казани, как искусственный интеллект меняет киберпреступность. В 2026-м объем успешных атак вырастет на 30% — и это не предел, а все, что остается компаниям, — пытаться сделать так, чтобы взломать их было дороже, чем других. «БИЗНЕС Online» поговорил с Лукацким о том, как компании сами себе создают риски, внедряя ИИ, кто стоит за основной массой атак на российский бизнес, что можно предпринять и почему любая атака — это всегда о человеческом факторе и психологии.

Бизнес-консультант Positive Technologies Алексей Лукацкий Фото: Андрей Титов

Дешевый дрон вышибает танк, а ИИ — миллиардные системы защиты

Цифровая защита компаний от кибератак десятилетиями строилась на «крепостном мышлении» — стенах, файрволах и иллюзии, что чем толще забор, тем спокойнее живется. Неслучайно в реестрах сертифицированных средств защиты до сих пор полно решений с названиями вроде «Панцирь», «Рубеж», «Рубикон» и т. д. Но реальность, в которой эта логика работала, уходит. В физическом мире это наглядно показывают дроны: устройство за $500–800 вышибает танк за десятки миллионов и переворачивает экономику войны. В кибербезопасности роль дешевого дрона взял на себя искусственный интеллект, рассказывал на Positive Tech Day в Казани бизнес-консультант Positive Technologies Алексей Лукацкий. «Искусственный интеллект сегодня существенно снижает стоимость и порог входа в атакующие возможности. Если раньше, чтобы организовывать какие-то атаки, действительно надо было обладать очень большим багажом знаний и навыками, то сегодня уже кто-то, обучив некие модельки, заложив их в какие-то инструменты, агенты, отдает это на рынок», — пояснил спикер.

Пока злоумышленники используют ИИ в основном для дипфейков и рассылки мошеннических писем (фишинга), но уже подбираются и к написанию вирусов, и к поиску дыр в чужих системах. Параллельно растет нагрузка на самих безопасников. Например, на платформу Positive Technologies, куда независимые исследователи приносят найденные уязвимости за вознаграждение, уже идет «нейрослоп» — «мусорные» отчеты, сгенерированные ИИ.

На горизонте одного-двух лет, прогнозирует Лукацкий, дешевый ИИ научится обходить даже самые дорогие корпоративные системы защиты, которые выстраивались под совсем другие угрозы. А вот сами безопасники внедряют ИИ медленнее: цена ошибки у защитников несравнимо выше, чем у атакующих, поэтому полноценных автономных ИИ-помощников под ключ на рынке пока нет. Об ИИ по обе стороны баррикад и не только Лукацкий после выступления подробно поговорил с «БИЗНЕС Online».

«Атаки и безопасность раньше исходили из детерминированной природы — как сказали, так и сделали. А ИИ — это вероятностные модели, он сам начинает пробовать разные варианты, отталкиваясь от первоначального замысла» Фото: magnific.com

«Сто процентов атак связано с тем, что человек чего-то не учел»

— Алексей Викторович, в вашем выступлении особенно зацепила аналогия с дронами и крепостью. Поэтому хочется начать с искусственного интеллекта — что глобально позволило ему стать тем самым дроном, который облетает стены?

— Пока он их еще не облетает. Он дает возможность экспериментировать и прорабатывать большое количество вариантов, не будучи зажатым в жесткие рамки. Атаки и безопасность раньше исходили из детерминированной природы — как сказали, так и сделали. А ИИ — это вероятностные модели, он сам начинает пробовать разные варианты, отталкиваясь от первоначального замысла. Это дает ему возможность находить нестандартные способы обхода средств защиты, взлома систем, поиска уязвимостей. Плюс уже есть модели, которые кто-то обучил и разработал, и их можно просто использовать за условные 20 долларов в месяц по подписке. Это делает атаку очень дешевой, и она будет дешеветь дальше.

— Какие основные угрозы он сейчас несет?

— Сейчас ключевые две — то, что применяется ровно на сегодняшний момент. Дипфейки, потому что без ИИ их сделать было бы нельзя, и фишинг. Под разные возрастные аудитории, культурологические и религиозные убеждения генерируется свой фишинг — с учетом профиля, который собирается тем же самым ИИ через анализ соцсетей. Эффективность для злоумышленника растет. Мы недавно опубликовали исследование о применении ИИ на темной стороне — он используется для написания вредоносного кода, для обучения (специальные «университеты» для хакеров на базе ИИ), поиска уязвимостей. Порог входа в индустрию снижается, атаки дешевеют, их становится больше. Сейчас мы говорим про 30 процентов роста — в 2027 году и дальше рост может оказаться кардинально выше. Если, конечно, не произойдет существенных изменений на рынке ИИ — ограничение доступа к моделям, увеличение стоимости.

— Но пока ИИ в основном бьет в человеческий фактор?

— Да. Любая атака всегда бьет в человеческий фактор. Поиск уязвимости — это потому, что программисты допустили эти уязвимости. Фишинг и дипфейки — это в чистом виде психология. Обход средств защиты — потому, что они плохо настроены или плохо спроектированы архитектурно. Сто процентов атак связано с тем, что человек чего-то не учел.

Who is Алексей Лукацкий?

Алексей Викторович Лукацкий — российский эксперт в области информационной безопасности, бизнес-консультант компании Positive Technologies.

Родился в 1973 году в Москве. В 1996-м окончил Московский институт радиотехники, электроники и автоматики (МИРЭА) по специальности «прикладная математика» со специализацией «защита информации».

В сфере информационной безопасности работает с 1992 года. Начинал как программист средств шифрования и системный администратор, в дальнейшем занимался аналитикой и развитием бизнеса в области ИБ в государственных и коммерческих организациях. 18 лет проработал в компании Cisco, где отвечал за различные направления — от продвижения решений в области информационной безопасности и внутренней кибербезопасности компании до GR-функции, проектирования и аудита центров мониторинга и реагирования (SOC). С 2022 года — бизнес-консультант Positive Technologies.

Автор более 600 публикаций в деловых и отраслевых изданиях и книг: «Обнаружение атак» (2001, переиздана в 2003 году), «Атака из Internet» (2002, в соавторстве с И.Д. Медведовским, П.В. Семьяновым и Д.Г. Леоновым) и Protect Your Information With Intrusion Detection (2003, на английском языке). В 2008–2009 годах на портале Bankir.ru выходила его книга «Мифы и заблуждения информационной безопасности». Ведет блог «Бизнес без опасности» и телеграм-канал «Пост Лукацкого».

Автор ряда учебных курсов по информационной безопасности, читает лекции в учебных заведениях и компаниях. Участвовал в разработке и экспертизе нормативно-правовых актов в области информационной безопасности и защиты персональных данных.

Positive Technologies — один из крупнейших российских разработчиков решений в области кибербезопасности. Основана в 2002 году, штаб-квартира в Москве, головная структура — ПАО «Группа Позитив», зарегистрированное в 2017-м. Это первая и пока единственная публичная компания из сферы кибербезопасности на Московской бирже.

По собственному определению компании, она развивает концепцию «результативной кибербезопасности» — подхода, при котором задача защиты сводится к тому, чтобы выявлять и предотвращать кибератаки до того, как они причинят бизнесу или отрасли неприемлемый ущерб. В портфеле компании — продукты для обнаружения кибератак и реагирования на них, поиска уязвимостей в корпоративной инфраструктуре, защиты приложений, рабочих мест сотрудников и промышленных систем.

По итогам 2025 года выручка компании по МСФО составила 30,9 млрд рублей (плюс 26% к 2024-му), объем оплаченных отгрузок — 33,6 млрд рублей (плюс 40%), EBITDA — 12,3 млрд рублей.

— Можете вспомнить самые невероятные атаки с использованием ИИ? Меня, например, поражает возможность подбора пароля по звуку нажатия клавиш.

— Подбирать пароли по звуку клавиш — это красиво, но в реальной жизни не применяется. Пользователи и так не очень-то выбирают надежные пароли. Это либо легко угадываемая последовательность, либо пароль, уже фигурировавший в утечках. Как правило, один и тот же пароль используется на разных сервисах — с минимальными изменениями, одна-две буквы или цифры в конце. Здесь не нужен ИИ — достаточно мощной видеокарты или готовых таблиц, содержащих результат перебора миллиардов паролей. Либо баз утечек из маркетплейсов, почтовых сервисов, игровых платформ. ИИ в этом плане скорее демонстрация возможностей.

А вот действительно интересные случаи, как правило, непубличные. Публичные обычно банальные: айтишник выложил базу в интернет и забыл закрыть, подрядчику дали доступ — и через него залезли в организацию с миллиардными оборотами на безопасность. Злоумышленники тоже люди ленивые и идут по пути наименьшего сопротивления.

По нашей статистике, последние пять лет три основных вектора, с которых начинается любая атака — что против компаний масштаба монополистов, что против малого предприятия, что против физлица, — это, во-первых, социальная инженерия и фишинг (основной канал — почта или мессенджеры). Во-вторых, уязвимость, которую никто не патчит на периметре организации или на моем условном домашнем маршрутизаторе, который не обновляется годами. И третья история — вредоносный код.

«Я смотрю на наш PT Dephaze: по сути, это автономный хакер или пентестер, который автоматизирует процесс и показывает сценарии, как можно взломать компанию» Фото: magnific.com

«На горизонте одного-двух лет появится автономный хакер»

— ИИ дал какие-то преимущества защитникам или только нападающим?

— Безусловно, дал. Он обрабатывает огромные объемы информации за меньшее время, выявляет скрытые зависимости, которые не видит человек. Хорошо обучает специалистов — погружает в тему, готовит персональный трек обучения, в том числе в кибербезе. Позволяет проводить фишинговые симуляции, искать уязвимости. ИИ — это как нож или, если угодно, как дрон. Можно фотографировать, а можно сбрасывать бомбу. Можно использовать для антифишинговых симуляций, а можно — собственно для фишинга. Все зависит от целеполагания.

— Сколько в России компаний реально применяет ИИ в кибербезе?

— В реальности — не больше пяти-шести. Это требует наличия специалистов. Не «я подключил ChatGPT или GigaChat и отправляю запросы». Это значит, что в компании должен быть департамент ML — у нас, например, порядка полутора десятков человек: математики, дата-сайентисты, ML-инженеры, которые понимают, что можно отдавать модели, а что нельзя, как нивелировать галлюцинации, которые в кибербезе могут стоить очень дорого. Поэтому компаний, которые могут сказать: «У нас есть технологии в кибербезе на базе ML», реально немного, четыре-пять-шесть максимум. В перспективе их станет больше, потому что многие сейчас экспериментируют. Когда заказчик спрашивает: «А как вы проверяете корректность ответа? Уверены ли вы, что в этой модели нет закладок?» — компания начинает готовить ответы и итерационно прокачивать навыки.

Мы свои модели специально достраиваем под задачи безопасности — это долгая и непростая работа. И в перспективе, когда она будет доведена до конца, это сильно удешевит безопасность: больше задач можно будет решать тем же или даже меньшим количеством специалистов. Но пока мы все находимся в режиме эксперимента — сказать, что мы выпустили продукт, который автоматически защищает без участия человека, мы не можем. Так же, как и нет автономного хакера, которому поставили задачу — и он взломал все. В фантастике это есть, а реально работающего продукта нет ни у одной из сторон. К счастью.

— Когда у нас появятся автономные хакеры и автономные защитники?

— На горизонте одного-двух лет это произойдет. Я смотрю на наш PT Dephaze: по сути, это автономный хакер или пентестер, который автоматизирует процесс и показывает сценарии, как можно взломать компанию. По мере дообучения моделей и появления расширенных обучающих дата-сетов картинка будет дополняться.

Если посмотреть на американцев, у них есть Mythos от Anthropic, GPT-Cyber от OpenAI для целей кибербезопасности. Мы видим, что они могут позволить очень многое. Думаю, на горизонте одного-двух лет таких моделей станет больше, они станут доступны большему количеству людей, в том числе злоумышленникам, и произойдет определенный слом парадигмы.

ИИ просто снизит влияние человека на процесс первичного обнаружения и обоснования принимаемых решений. Человек будет заниматься более творческими вещами — моделированием угроз, контрольной функцией, тестированием самого же ИИ, постановкой ему задач, обучением. Поменяются роли. Но широкое внедрение в кибербезе займет несколько лет — это как с импортозамещением: четыре года назад все должны были перейти, а никто не перешел.

«Одна из ключевых проблем — компании не знают, какие данные можно загружать в ИИ, а какие нельзя» Фото: Андрей Титов

«Компании все равно будут внедрять ИИ, даже если не видят в нем эффекта: они не хотят считаться неинновационными»

— Что делать бизнесу сейчас? Как защищаться от дронов в виде ИИ и от прежних угроз?

— Ничего нового. Обнаружение и оперативное устранение уязвимостей — может, чуть оперативнее, чем раньше. Многофакторная аутентификация. Сегментация сети — чтобы злоумышленник, попавший в один сегмент или на один узел, не получил автоматический доступ ко всему. Грамотное моделирование угроз — понимание того, кто меня атакует и какие у него возможности. Инвентаризация: многие до сих пор не знают, какие у них узлы, адреса, точки выхода в интернет — это базовая гигиена. Дальше — переход на непрерывный мониторинг и готовность к тому, что инцидент не «если», а «когда». Киберучения на полигонах для технических специалистов, штабные симуляции для топ-менеджмента. Очень часто технический специалист знает, что делать, но у него нет полномочий, например, остановить сервис. Он идет к топ-менеджеру, тот боится принимать решение, идет выше — и пока цепочка решает, проходят драгоценные часы, а иногда дни. Компания за это время несет многомиллиардные убытки.

— Бизнес сейчас стремится внедрить ИИ во все процессы. Что при этом чаще всего компании забывают? Какой вред они могут сами себе нанести? И что бы вы точно посоветовали не делать?

— Не делать вообще — бесперспективный совет, все равно все будут делать. Одна из ключевых проблем — компании не знают, какие данные можно загружать в ИИ, а какие нельзя. Особенно если модели не локальные, а публичные. В компании нет системы классификации данных, ее не доводят до сотрудников — и сотрудники используют какой-нибудь зарубежный ChatGPT или Claude для работы с конфиденциальной информацией. В госорганах, например, это категорически запрещено. У нас в Positive Technologies, скажем, есть право пользоваться зарубежными моделями, есть российские модели и есть локально развернутые модели — для очень чувствительной информации, которую мы не доверяем даже российским. И есть четкие правила, что куда можно и нельзя.

Вторая история — права доступа. Если ИИ внедряется не в режиме чат-бота, а как агент, который что-то делает, — он получает доступ к базам данных, CRM, электронной почте, веб-сайтам. И он может нанести вред, если у него расширенные полномочия и неправильно поставлены задачи. Случаев, когда агент с бесконтрольным доступом удалял базу данных, резервные копии и всю почту, становится все больше. Поэтому нужно четкое разграничение прав. И если речь идет о каких-то критических данных или сервисах, то это значит, что нужно реализовать через так называемый Human-in-the-Loop, то есть человек должен принимать финальное решение.

И третье — наличие ответственного за решения, принимаемые искусственным интеллектом. До сих пор компании не знают, кто за это отвечает. Все перекладывают или даже не задаются этим вопросом — считают, что, раз это искусственный интеллект, отвечает IT. IT говорит: «Это не наша тема, это же бизнес внедряет». Бизнес отвечает: «Раз что-то плохое может произойти, значит, отвечать должна безопасность». А безопасность говорит: «Нас вообще никто не приглашал при обсуждении проектов по искусственному интеллекту». То есть отсутствие (не будем говорить плохое слово «крайнего») именно ответственного сильно мешает. Когда появляется ответственный, возникает и более ответственное отношение к ИИ. Внедрять его все равно будут. Даже если компании не видят в нем эффекта или не могут его посчитать, они не хотят считаться неинновационными. Поэтому внедрять надо просто грамотно. И это не требует серьезных финансовых вливаний — просто грамотный подход: кому отдавать, что отдавать и с какими правами ИИ может работать.

— Много ли компаний сегодня этим подходом руководствуется?

— Пока мало. Я часто преподаю на курсах для топ-менеджеров и вижу: у многих отношение к ИИ — «вау, магия». Все туда бегут. Даже если компания не дает сотрудникам ИИ, они покупают подписки сами и пользуются с рабочих компьютеров — со всеми вытекающими рисками. Когда компания всерьез задумывается о последствиях, эффектах и ответственности, появляется внутренняя стратегия. Таких сегодня очень мало.

«Последние четыре года они используют Россию как полигон. Очевидно, что чем дольше и больше хакеры атакуют, тем более эффективными они становятся» Фото: magnific.com

«Последние четыре года хакеры используют Россию как полигон»

— Кто сегодня чаще всего стоит за атаками и какова их мотивация?

— Я бы разделил всех хакеров на четыре группы. Первая — «мамкины хакеры», или скрипт-кидди. Как правило, это подростки, скачавшие «утилитку» и решившие проверить свои силы, насолить коллеге или работодателю. Они не понимают, что делают, просто следуют инструкции — иногда той, которую им дает ИИ. Это форма протеста, бороться с ней невозможно, надо просто знать, что такое существует.

Вторая — хактивисты, у которых атака носит идеологический, религиозный или геополитический характер. То есть это группировки, которые действуют в рамках конфликта России и Украины. То же самое происходит вокруг других геополитических конфликтов.

Третья — группировки, работающие ради денег: выкуп, вымогательство. В мире это первое место, у нас сейчас — третье-четвертое, потому что атаки против российских организаций больше политизированные.

Четвертая — государственные хакеры, кибершпионаж и поддержка военных операций.

В России приоритет другой: на первом месте хактивисты, потом государственные, на третьем — финансово мотивированные, на четвертом — «мамкины». Побороть это явление невозможно, это часть человека. Есть хорошая поговорка: когда мы бежим от медведя, не надо бежать быстрее медведя, надо бежать быстрее своего друга, с которым мы бежим. Так же и здесь: на 100 процентов защититься нельзя, но задача — сделать атаку на вашу компанию дороже, чем на кого-то другого. Тогда хакеры просто переориентируются. Если, конечно, у них не стоит задача взломать именно вас — в этом случае, к сожалению, взломают.

— Какие компании чаще всего интересны злоумышленникам? Или все-таки под прицелом находится каждый?

— Реально атакуют каждого. По крайней мере, в конфликте России и Украины сам факт российского происхождения уже делает компанию мишенью для злоумышленников. До 2022 года ломали ради денег и поэтому атаковали банки активно, промышленные предприятия — тех, кто готов был заплатить выкуп или у кого можно было сразу украсть денег. Сейчас просто атакуют российское предприятие.

Если смотреть нашу статистику, то на первом месте — государственные организации: они проводники государственной воли, поэтому прогосударственные хактивисты атакуют их в первую очередь. На втором — промышленность, она обслуживает СВО. На третьем — IT-компании, обслуживающие многие процессы в киберпространстве. До этого в лидерах были медицинские организации, образовательные — у последних явные всплески идут во время приемных кампаний, подачи заявлений через «Госуслуги» в детсады и школы. История волатильная, но «госы» и промышленность пока лидируют.

— Positive Technologies прогнозирует рост успешных атак на 30 процентов в 2026 году. За счет чего, кроме ИИ?

— За счет роста квалификации хакеров. Последние четыре года они используют Россию как полигон. Очевидно, что чем дольше и больше хакеры атакуют, тем более эффективными они становятся. Соответственно, даже без искусственного интеллекта они становятся более грамотными в реализации своих действий. Плюс у компаний не всегда хватает бюджетов, плюс государство требует соблюдения нормативных требований. Защита не может расти быстрее, а хакеры могут.

— Броня успевает за снарядом?

— Потихоньку успевает. Если бы не успевала, количество успешных атак было бы гораздо больше — самолеты бы перестали летать, поезда — ходить. Но мы четыре года продолжаем жить достаточно неплохо. Самолеты не летают не из-за кибератак, а из-за беспилотной опасности — значит, хакерам мы достаточно неплохо противостоим.

— Но вы упоминали ранее, что количество атак нулевого дня растет.

— Оно будет расти. Уязвимости находят раньше производителей и не успевают вовремя устранить — злоумышленник, найдя уязвимость, сразу начинает ее эксплуатировать. А чтобы выпустить патч-обновление, производитель должен сначала его протестировать — времени на это у него точно уходит больше. Поэтому разрыв между найденными уязвимостями и появлением метода защиты от них, к сожалению, растет. Ровно поэтому появляются истории про виртуальные патчи, про ИИ, который позволяет выявлять первые попытки эксплуатации уязвимостей, про отслеживание действий хакеров, про мониторинг так называемого даркнета, что хакеры обсуждают у себя на форумах. Чтобы при первых признаках атаки безопасники могли хотя бы вовремя заблокировать какой-то сервис до того момента, пока не появится обновление от производителя.

«Мошенники, к сожалению, работают гораздо быстрее, чем бюрократическая машина»

— Принят второй антифрод-пакет, готовится третий. Как вы оцениваете эффективность этих мер?

— Мне сложно судить. С одной стороны, я вижу победную статистику, что все снизилось. С другой — я общаюсь с банками и операторами связи, и они говорят, что в общем-то ничего особо не снизилось. Чья правда — не всегда понятно. Но любые действия против мошенников работают во благо, главное — находить баланс между удобством для пользователей и тем, что получают мошенники. Когда мне ограничивают количество карт 10 «для моего блага», у меня вопросы — у меня и так больше 10 карт, полученных в разных банках. То же с симками: злоумышленники прекрасно обходят ограничение в пять симок на человека. А вот запрет на оформление кредитов через «Госуслуги» — хорошая функция. Знание, какие сим-карты выданы на конкретного человека, тоже полезное. Есть меры хорошие, есть неэффективные, есть вредные.

Мошенники, к сожалению, в этой части находятся на полшага впереди, потому что работают гораздо быстрее, чем бюрократическая машина. Любой антифрод-закон — это всегда работа не на опережение, а постфактум, на те тактики, которые мошенники уже использовали. Блокировка «Телеграма» не значит, что злоумышленники перестали заниматься фишингом в мессенджерах — они перешли в «Макс». Ограничат каналы коммуникации — будут лучше профилировать жертв и эффективнее пользоваться оставшимися. Полностью поставят электронные коммуникации под контроль — вернутся к телефонным звонкам, как раньше. Это такая непрерывная спираль. Не значит, что ничего делать не надо. Просто нужно трезво оценивать все действия, которые предпринимаются для борьбы с мошенничеством.

— Работать на опережение невозможно?

— По каким-то вещам — возможно, если прогнозировать действия злоумышленников. Но государство обычно работает реактивно. У нас нет единого регулятора, который бы отвечал за кибербез именно в части защиты граждан. МВД фокусируется на традиционных преступлениях, ФСБ — на специфических киберпреступлениях, минцифры отвечает за определенные вещи, но без доступа к оперативной информации, ФСТЭК тоже занимается своими задачами. Отсутствие единого регулятора с подкованными технически специалистами мешает работать на опережение.

— То есть нам нужно, условно говоря, отдельное министерство по кибермошенникам?

— Не то чтобы по кибермошенникам. Разговоры о едином регуляторе кибербезопасности идут давно. Но в этой позиции есть и плюсы, и минусы. Может быть, нынешний баланс плюс-минус всех устраивает — система сдержек и противовесов работает, хотя и приводит к бюрократии и задержкам. Зато не дает уж совсем жестко закручивать гайки — как было бы, если бы существовало одно министерство, которое могло бы принимать все решения.

— Почему даже умные, образованные люди, знающие о схемах мошенников, попадаются?

— Потому что это психология. Любого человека можно развести. У любого есть слабые места — родители, дети, близкие люди. Возможно, какие-то детские страхи, которыми он когда-то поделился в соцсетях. Какие-то интересы, через которые можно надавить. Мы не роботы. У человека, занимающегося безопасностью, выше порог недоверия — по статистике, если в среднем 10 процентов обычных граждан попадаются на удочку мошенников, то специалистов по безопасности — около 1 процента. Но это все равно значимые цифры.

— То есть универсального совета, как этого избежать, нет?

— К сожалению, нет. Если бы были советы, их можно было бы автоматизировать и решить задачу раз и навсегда. Но мошенники постоянно находят новые векторы, удочки, да и государство подбрасывает новые поводы, всякие выплаты, на которые мошенники потом ловят жертв. Это непрерывная борьба брони и снаряда.

«Если вдруг произойдет чудо и геополитика повернется в лучшую сторону, откроются границы, снимутся санкции — мы вернемся в 2020–2021 годы, когда было огромное количество компаний, обмен опытом между странами, технологиями, все будет более чем позитивно» Фото: Андрей Титов

Q-day, взломы нейрочипов в мозгу и сжатие рынка кибербеза: чего ждать в ближайшие пять лет?

— В одном из интервью на ЦИПР вы упомянули о «потемкинских деревнях» цифровизации, когда формальное выполнение норм подменяется имитацией. Насколько это распространено и чем грозит?

— Чем грозит — сложно сказать, пока живем. Само явление существует уже сотни лет. Об этом писал Салтыков-Щедрин, до Щедрина об этом говорили различные баснописцы, Лафонтен, в мифах Древней Греции про показуху тоже говорилось. Это, мне кажется, особенность человеческой психологии и истории в целом — на словах одно, а на деле другое. Кибербезопасность и проекты по цифровой трансформации не являются здесь какой-то отличительной особенностью.

— Каков масштаб?

— Сильно распространено. У нас очень много регуляторов в области «цифры» и кибербеза, они выставляют зачастую противоречивые требования, выполнить которые либо невозможно, либо очень дорого, либо денег нет. А отчитываться надо. Поэтому достаточно большое количество чиновников отчитываются о воздушных замках, а не о какой-то реальной активности — в надежде, что руки до них не дойдут, никто не проверит. И часто никто и не проверяет, потому что все всё понимают. Но и не выпускать новую нормативку нельзя, это правила игры.

— Но защита от этого страдает?

— Безусловно. Когда кто-то говорит, что мы все сделали, а потом приходит просить деньги, ему отвечают: «Вы же все сделали, зачем вам деньги?» Возразить нечего. А это значит, что защита пострадает. Любая показуха негативно влияет на реальные дела.

— Как эволюционируют угрозы на горизонте 3–5 лет?

— Сложно сейчас судить. Мы находимся на некотором пороге. ИИ сильно поменяет картину атак: их станет больше, они будут быстрее. Сами по себе они вряд ли изменятся принципиально, но станут другими. Если сбудутся прогнозы про Q-day — когда появится первый рабочий квантовый компьютер, способный ломать криптографию (говорят про 2029 год), — это кардинально изменит работу криптографии и защиты данных в интернете, понадобятся другие принципы сетей и безопасности. Плюс если истории вроде Neuralink, чипов в мозг от Илона Маска, выйдут на мейнстрим и каждый захочет быть биохакером, как когда-то электромобили из эпизодической истории стали массовой, то прямое подключение к интернету откроет совершенно новые векторы атак на человека и новые задачи для кибербеза. Это сценарии скорее апокалиптические. В базовом варианте все будет так же, только больше и быстрее.

— А сама индустрия защиты как меняется?

— 2026 год сам по себе непростой с точки зрения экономики — по общению с коллегами по рынку видно, что у них непросто. Positive Technologies это пережил два года назад, мы к этому подготовились, нам сейчас чуть проще. Но если другие будут сталкиваться с примерно такими же сложностями, появится фактор консолидации — поглощений на российском рынке станет больше. Небольшие стартапы выживать не будут — либо начнут банкротиться, либо их будут поглощать крупные компании. Это может привести к огосударствлению безопасности: останется 5–10 игроков от силы, которые поделят между собой рынок. Это негативно повлияет на конкуренцию и, как следствие, на качество продуктов. Сценарий, может быть, пессимистичный, но это одна из возможных развилок.

Либо, если геополитика останется такой же, как есть, и продлится еще года два, кардинального изменения в лучшую сторону на рынке тоже не будет. Мы станем, условно, заниматься защитой от кибервойны: хакеров и атак будет становиться больше, всему этому надо будет как-то противостоять. А государство может захотеть взять эту историю под более жесткий контроль, чем сейчас. Это второй сценарий.

Ну а если вдруг произойдет чудо и геополитика повернется в лучшую сторону, откроются границы, снимутся санкции — мы вернемся в 2020–2021 годы, когда было огромное количество компаний, обмен опытом между странами, технологиями, все будет более чем позитивно.

Татьяна Леонтьева

Оцените публикацию!

Комментарии 10

Сохраняйте новости, статьи, комментарии чтобы прочитать их позже
Бурбахайка
25 Июня 08:08
ИИ стал не столько оружие хакеров, а оружием против трудящихся!

Лауреат Нобелевской премии Дарон Асемоглу на Ежегодной конференции по экономике развития Всемирного банка:
«ИИ идет по пути, который ведёт не к созданию новых рабочих мест, а к удешевлению уже существующих. Люди сохраняют рабочие места, но цена их труда сильно девальвируется».

Асемоглу тоже не ждёт мгновенной и значимой отдачи от ИИ, и это укладывается в тот же тренд для предыдущих технологических циклов:
«К росту общей производительности ИИ добавит лишь максимум 0,6-1% в течение 10 лет. Это не плохой, но не трансформирующий эффект».

В теории все рабочие места которые по сути своей "удаленные" те которые можно выполнять только за экраном ПК будут замещены ИИ.
Читать далее
Ответить
ссылка на комментарий
Сохраняйте новости, статьи, комментарии чтобы прочитать их позже
Дидим
25 Июня 10:34
Цифровой суверенитет: не отказ от чужих технологий, а контроль над правилами и способность создавать будущее

В XXI веке суверенитет определяется не только границами, ресурсами и вооружёнными силами. Он всё больше зависит от того, кто контролирует данные, вычислительные мощности, каналы связи, программное обеспечение, идентичность объектов и правила принятия решений.

Если критическая инфраструктура страны управляется чужими платформами, если её данные хранятся в неподконтрольных контурах, если ключевые решения принимаются алгоритмами, чьи ограничения и обновления определяются извне, то формальная независимость оказывается неполной. Государство сохраняет территорию, но теряет часть способности самостоятельно действовать.

Именно поэтому цифровой суверенитет становится не отдельной отраслевой задачей, а частью суверенитета вообще.

Но здесь легко попасть в ловушку.

Ловушка: суверенитет как дорогое копирование

Цифровой суверенитет часто понимают как обязанность создать внутри страны полный аналог всего: собственное облако, собственную большую языковую модель, собственные платформы, собственные чипы, собственные сервисы — независимо от их качества, стоимости и реальной необходимости.

Такой подход может породить не независимость, а технологическую изоляцию. Страна тратит ресурсы на воспроизведение уже существующих решений, пока лидеры рынка переходят к следующему поколению технологий. В результате возникает дорогая система клонов: формально национальная, но фактически отстающая.

Поэтому суверенитет нельзя измерять количеством отечественных копий.

Страна становится цифровым субъектом не тогда, когда умеет повторить вчерашнюю технологию, а тогда, когда способна:

- самостоятельно выбирать, какие технологии использовать;
- не зависеть от одного внешнего поставщика;
- защищать критические данные и процессы;
- накапливать собственные знания, кадры и инженерный опыт;
- создавать решения, которых ещё не существует;
- превращать свой опыт в новые продукты, стандарты и конкурентные преимущества.

Это можно назвать инновационным суверенитетом: способностью не только защищать собственный контур, но и участвовать в создании будущего.

Не «своя модель» любой ценой, а свой контур доверия

Собственная большая языковая модель может быть важна: она развивает инженерную школу, снижает зависимость от внешних поставщиков, помогает работать с национальными данными и создавать прикладные решения.

Но сама по себе модель не гарантирует суверенитета.

Даже отечественная система может быть опасной, если она действует без проверяемых ограничений, если её правила можно незаметно изменить, если её выводы нельзя аудировать, а доступ к критическим действиям организован непрозрачно.

И наоборот: внешняя языковая модель может использоваться безопасно, если она помещена внутрь национального доверенного контура.

В такой архитектуре модель не является окончательным источником решений. Она становится заменяемым интеллектуальным компонентом: помогает анализировать документы, искать закономерности, готовить проекты ответов, классифицировать обращения, поддерживать операторов и инженеров.

Но право действовать остаётся за системой, где правила, данные, ключи и полномочия контролируются внутри страны.

Вопрос не в том, использовать ли иностранные технологии. Вопрос в другом:

«Может ли страна использовать внешнюю технологию, не передавая ей контроль над своими правилами, данными и критическими решениями?»

Эталонное сердце: правила вне модели

Для этого нужен отдельный эталонный слой — условное «Эталонное сердце».

Это не идеология и не попытка придать машине человеческую волю. Это формально утверждённый, защищённый и проверяемый набор правил:

- требования законодательства;
- регламенты критической инфраструктуры;
- правила доступа к данным;
- пороги риска и эскалации;
- обязательные процедуры человеческого контроля;
- ограничения на действия ИИ;
- требования к журналированию и аудиту.

Главный принцип состоит в том, что эти правила не должны находиться только внутри весов модели или в обычной конфигурации приложения. Они должны быть вынесены в отдельный доверенный контур, защищённый криптографически и организационно.

Тогда языковая модель может предложить решение, но не может сама отменить правило, расширить собственные полномочия или скрытно изменить критерии допуска.

Это меняет роль ИИ. Он остаётся сильным инструментом мышления и автоматизации, но не становится бесконтрольным субъектом управления.

Heart-Sync: постоянная проверка вместо разовой декларации

Любая сложная система меняется: обновляется программное обеспечение, появляются новые данные, меняются сотрудники, интеграции и сценарии использования.

Поэтому доверенная архитектура должна работать как замкнутый контур:

1. фиксировать состояние и действия системы;
2. сверять их с эталонными правилами;
3. проверять целостность самих правил;
4. обнаруживать отклонения и аномалии;
5. блокировать опасное действие либо передавать его человеку;
6. сохранять проверяемый журнал событий;
7. периодически возвращать контур к утверждённой конфигурации.

Такой цикл можно назвать Heart-Sync — ресинхронизацией с эталоном.

Его смысл не в том, чтобы сделать систему безошибочной. Его смысл в том, чтобы сделать отклонения видимыми, ограниченными и обратимыми.

Для цифрового суверенитета это особенно важно. Страна должна быть способна доказать не только то, что использует ИИ, но и то, по каким правилам ИИ действует, кто эти правила утвердил и как система реагировала на нарушения.

«Пароль» и доверие к физическому миру

Суверенитет не заканчивается в дата-центре.

ИИ может быть защищён, документы — подписаны, а реестры — неизменяемы. Однако всё это мало помогает, если система не знает, можно ли доверять физическим источникам данных.

Датчик может быть подменён. Контроллер — перепрошит. Беспилотник — выдан за другой объект. Груз — заменён. Телеметрия — сфальсифицирована.

Здесь важен принцип систем опознавания «свой–чужой», таких как «Пароль»: объект должен не просто заявлять о себе, а иметь возможность криптографически подтверждать свою принадлежность к доверенному контуру.

В гражданской инфраструктуре этот принцип может означать следующее:

- оборудование подтверждает подлинность прошивки и конфигурации;
- транспорт подтверждает идентичность, маршрут и статус допуска;
- критические узлы энергетики подтверждают происхождение команд управления;
- датчики и контроллеры подтверждают источник данных;
- ИИ-агенты подтверждают свои полномочия, инструменты и границы доступа.

Это не означает, что один военный приёмоответчик можно буквально превратить в универсальное решение для всей страны. Но его принцип важен: доверять следует не названию объекта, а его проверяемой идентичности, состоянию и полномочиям.

От блокчейна к доверенной инфраструктуре

Блокчейн показал, что цифровые записи и транзакции можно проверять без постоянного доверия к одному посреднику. Но он сам по себе не решает проблему физического мира.

Он может подтвердить, что запись о контейнере не менялась. Но не может доказать, что перед нами именно тот контейнер, что груз не был подменён и что датчик сообщает правду.

Поэтому инфраструктура будущего требует соединения нескольких уровней:

- криптографической идентичности;
- аппаратных корней доверия;
- защищённых сетей;
- цифровых сертификатов;
- аттестации программного обеспечения;
- журналов событий;
- цифровых двойников;
- ИИ-систем анализа;
- человеческого надзора.

Только вместе эти элементы создают доверенную среду, в которой данные имеют подтверждаемое происхождение, а действия — проверяемое основание.

Открытость без зависимости

Цифровой суверенитет не должен быть цифровой автаркией.

Стране нужны международные стандарты, научный обмен, доступ к рынкам, партнёрства, открытые технологии и конкуренция. Закрытый контур без внешней проверки может стать не безопасным, а просто слабым и непрозрачным.

Но открытость не должна означать зависимость.

Зрелая стратегия строится на трёх принципах:

- использовать глобальные технологии там, где это рационально;
- развивать собственные компетенции там, где возникает стратегическая зависимость;
- сохранять национальный контроль над данными, ключами, правилами и критическими действиями.

Не обязательно производить всё самостоятельно. Но необходимо иметь возможность продолжать работу, менять поставщика, проверять компоненты и защищать ключевые процессы в случае политического или технологического разрыва.

Цифровая субъектность

Будущее цифрового суверенитета — не в стене вокруг интернета и не в каталоге отечественных заменителей.

Оно в способности подключаться к миру без утраты субъектности.

Собственные модели важны. Собственные чипы, облака, сети, криптография и кадры тоже важны. Но ещё важнее способность собрать их — вместе с лучшими доступными внешними технологиями — в единый доверенный контур.

Контур, где ИИ помогает, но не отменяет право. Где физические объекты подтверждают свою подлинность. Где правила не растворяются в чёрном ящике. Где отклонения фиксируются и исправляются. Где человек сохраняет ответственность за критические решения.

Тогда цифровой суверенитет перестаёт быть лозунгом о «своём интернете» или «своей нейросети». Он становится способностью страны самостоятельно определять, кому доверять, на каких условиях действовать, как учиться быстрее других и как создавать технологии, которые будут нужны миру завтра.
Читать далее
Ответить
ссылка на комментарий
- Сохраняйте новости, статьи, комментарии чтобы прочитать их позже
  user2013
  25 Июня 11:26
  //Поэтому инфраструктура будущего требует соединения нескольких уровней:
  - криптографической идентичности;
  - аппаратных корней доверия;
  - защищённых сетей;
  - цифровых сертификатов;
  - аттестации программного обеспечения;
  - журналов событий;
  - цифровых двойников;
  - ИИ-систем анализа;
  - человеческого надзора.
  
  Почему будущего? Это инфраструктура настоящего.
  Но проблема в том, что любая криптографическая идентичность, цифровые сертификаты, защищенность сетй и т.д.,
  упираются просто в экономическую целесообразность. Если взлом становится экономически нецелесообразным, то защищенность считается достаточной.
  И против лома нет приема, если нет другого лома. И т.д.
  Т.е., все относительно, нет абсолютнолй истины, и нет "эталона".
  А все из-за того, что вы когда-то недоучили философию. У вас сформировалось неверное мировоззрение. И теперь нагружаете других своими открытиями америки.
  Читать далее
  Ответить
  ссылка на комментарий
  - Сохраняйте новости, статьи, комментарии чтобы прочитать их позже
    Дидим
    25 Июня 12:21
    user2013
    //Поэтому инфраструктура будущего требует соединения нескольких уровней:… //Поэтому инфраструктура будущего требует соединения нескольких уровней:
    - криптографической идентичности;
    - аппаратных корней доверия;
    - защищённых сетей;
    - цифровых сертификатов;
    - аттестации программного обеспечения;
    - журналов событий;
    - цифровых двойников;
    - ИИ-систем анализа;
    - человеческого надзора.
    
    Почему будущего? Это инфраструктура настоящего.
    Но проблема в том, что любая криптографическая идентичность, цифровые сертификаты, защищенность сетй и т.д.,
    упираются просто в экономическую целесообразность. Если взлом становится экономически нецелесообразным, то защищенность считается достаточной.
    И против лома нет приема, если нет другого лома. И т.д.
    Т.е., все относительно, нет абсолютнолй истины, и нет "эталона".
    А все из-за того, что вы когда-то недоучили философию. У вас сформировалось неверное мировоззрение. И теперь нагружаете других своими открытиями америки.
    Уважаемый критик, вы правы лишь в одном: у нас с вами действительно принципиально разное мировоззрение.
    
    Ваше мировоззрение — это позиция софтверного релятивизма, где "всё относительно, эталонов нет, а безопасность — это лишь вопрос цены". Именно с таким подходом наша ИТ-индустрия сегодня и пропускает сокрушительные удары, о которых пишет тот же Лукацкий. Если у системы нет абсолютной точки отсчета, она превращается во флюгер.
    
    Вы утверждаете, что абсолютной истины и Эталона нет. Но в физическом мире они есть: есть законы термодинамики, есть скорость света, есть, в конце концов, эталон метра. И если бы инженеры прошлого рассуждали как вы — мол, всё относительно — у нас бы самолеты падали еще на взлете, а мосты рушились от легкого ветра.
    
    Мое мировоззрение строится на том, что Эталон существует. И именно вера в существование этой абсолютной точки отсчета позволила мне увидеть и Blueprint, и колоссальный потенциал системы "Пароль" Ильдуса Мостюкова.
    
    "Пароль" — это не просто толстая стена, которую хакер может сломать "более тяжелым ломом". Это архитектура, которая заставляет систему постоянно, каждую секунду проверять себя на соответствие этому самому Эталону. Это не "открытие Америки", это базовая инженерная логика выживания в условиях реальной войны.
    
    А посылать меня доучивать философию не нужно. Моя философия проверена временем, кремнием и работает на суверенитет страны, пока ваша "относительная" позиция предлагает просто смириться с тем, что против лома нет приема».
    Читать далее
    Ответить
    ссылка на комментарий
    Сохраняйте новости, статьи, комментарии чтобы прочитать их позже
    user2013
    25 Июня 14:20
    Дидим
    Уважаемый критик, вы правы лишь в одном: у нас с вами действительно принципиально разное мировоззрение.… Уважаемый критик, вы правы лишь в одном: у нас с вами действительно принципиально разное мировоззрение.
    
    Ваше мировоззрение — это позиция софтверного релятивизма, где "всё относительно, эталонов нет, а безопасность — это лишь вопрос цены". Именно с таким подходом наша ИТ-индустрия сегодня и пропускает сокрушительные удары, о которых пишет тот же Лукацкий. Если у системы нет абсолютной точки отсчета, она превращается во флюгер.
    
    Вы утверждаете, что абсолютной истины и Эталона нет. Но в физическом мире они есть: есть законы термодинамики, есть скорость света, есть, в конце концов, эталон метра. И если бы инженеры прошлого рассуждали как вы — мол, всё относительно — у нас бы самолеты падали еще на взлете, а мосты рушились от легкого ветра.
    
    Мое мировоззрение строится на том, что Эталон существует. И именно вера в существование этой абсолютной точки отсчета позволила мне увидеть и Blueprint, и колоссальный потенциал системы "Пароль" Ильдуса Мостюкова.
    
    "Пароль" — это не просто толстая стена, которую хакер может сломать "более тяжелым ломом". Это архитектура, которая заставляет систему постоянно, каждую секунду проверять себя на соответствие этому самому Эталону. Это не "открытие Америки", это базовая инженерная логика выживания в условиях реальной войны.
    
    А посылать меня доучивать философию не нужно. Моя философия проверена временем, кремнием и работает на суверенитет страны, пока ваша "относительная" позиция предлагает просто смириться с тем, что против лома нет приема».
    //Вы утверждаете, что абсолютной истины и Эталона нет.
    // Моя философия проверена временем,
    
    Не я утверждаю, а это ответ на вопрос на экзамене по философии приличного вуза.
    Нет никакой вашей философии, философия объединяет воедино данные, полученные в физике, математике, биологии и т.д.
    И дает человеку связанное мировоззрение. Ее как отдельной науки вообще не существует.
    Читать далее
    Ответить
    ссылка на комментарий
    Сохраняйте новости, статьи, комментарии чтобы прочитать их позже
    user2013
    25 Июня 15:58
    user2013
    //Вы утверждаете, что абсолютной истины и Эталона нет. … //Вы утверждаете, что абсолютной истины и Эталона нет.
    // Моя философия проверена временем,
    
    Не я утверждаю, а это ответ на вопрос на экзамене по философии приличного вуза.
    Нет никакой вашей философии, философия объединяет воедино данные, полученные в физике, математике, биологии и т.д.
    И дает человеку связанное мировоззрение. Ее как отдельной науки вообще не существует.
    Вернее, связное, а не связанное.
    Читать далее
    Ответить
    ссылка на комментарий
Сохраняйте новости, статьи, комментарии чтобы прочитать их позже
Дидим
25 Июня 11:06
Как построить «иммунную» защиту компании вместо бесконечной гонки брони и снаряда

Статья Алексея Лукацкого бьёт в самую суть: классическая «крепостная» защита против ИИ-атак больше не работает. Дешевый ИИ-«дрон» обходит стены, построенные под другие угрозы, атаки дешевеют, а их количество растёт. Бизнес пытается догнать, но бесконечная гонка «броня против снаряда» загоняет в тупик.

Но Лукацкий прав и в другом: проблема не в технологиях самих по себе, а в архитектуре. Мы строим защиту как крепость, а нужно строить её как иммунную систему живого организма. И здесь есть конкретное решение, которое меняет правила игры.

От «крепости» к «иммунитету»

Крепостная защита строится на идее периметра: стены, замки, патрули. Но если враг использует дроны (ИИ), стены бесполезны. Иммунная защита строится на другом принципе: система сама знает свои клетки и немедленно реагирует на чужеродное вторжение.

Ключевые элементы такой архитектуры:

1. Эталонное Сердце — неизменяемый «геном» безопасности.
Это аппаратно-защищённый read‑only модуль, в который зашиты главные правила: кто имеет доступ, какие действия допустимы, какие пороги тревоги. Модель не может его переписать — даже если она скомпрометирована. Это как конституция, которую нельзя изменить указом.
2. Живое (операционное) Сердце — адаптивный фильтр.
Оно сверяет каждое действие с Эталонным Сердцем, но может гибко реагировать на новые угрозы в рамках правил. Это как иммунная память: система помнит атаки и учится их распознавать.
3. Heart-Sync — непрерывный цикл ресинхронизации.
Каждые N минут (или перед каждым критическим действием) система принудительно сверяет своё состояние с Эталонным Сердцем. Обнаружен дрейф, аномалия или попытка обойти правила? — автоматическая блокировка или эскалация человеку. Это как постоянный медицинский чекап, не дающий болезни развиться.
4. «Пароль» — криптографическая идентичность каждого узла.
Любой сервер, контроллер, датчик или модуль ИИ должен регулярно доказывать свою подлинность динамическим ключом. Подменить оборудование, выдать себя за легитимный узел или скрыть компрометацию становится невозможно.

Что это даёт бизнесу

· Иммунитет к deceptive alignment. Даже если ИИ-модель пытается скрыто «смягчить» правила, Heart-Sync это обнаружит и заблокирует.
· Защита от supply chain attacks. Скомпрометированный компонент не сможет пройти криптографическую проверку «Паролем» и будет изолирован.
· Отказ от «гонки вооружений». Система защищена не за счёт дорогих обновлений, а за счёт архитектуры, которая делает атаку структурно невыгодной.
· Аудируемость. Каждый цикл ресинхронизации оставляет криптографический след — регуляторам и аудиторам будет легко проверить, что система работала корректно.

Как это выглядит на практике

1. Внедрить аппаратные модули (TPM) на критических серверах и контроллерах.
2. Записать неизменяемые политики безопасности в защищённый read‑only модуль (Эталонное Сердце).
3. Настроить цикл ресинхронизации — например, каждые 5 минут или перед каждой ответственной операцией.
4. Оснастить ключевые узлы криптографическими ключами «Пароль» для динамической верификации.

Почему это решает проблему, описанную Лукацким

Лукацкий говорит: «Сто процентов атак связано с тем, что человек чего-то не учел». Иммунная архитектура не делает людей безошибочными. Она делает так, что даже ошибка или злой умысел не могут перерасти в катастрофу, потому что система структурно не позволяет выйти за рамки. Это и есть ответ на вызовы, описанные в статье: не пытаться догнать ИИ-хакеров в их игре, а перейти к защите, где цена взлома становится бесконечно высокой, а скрытое присутствие — невозможным.

Вместо заключения

Пока одни эксперты прогнозируют рост атак на 30%, другие будут внедрять иммунную архитектуру. Разница между ними — не в бюджете, а в понимании того, что кибербезопасность XXI века строится не на стенах, а на иммунитете. Вопрос только в том, кто из российских компаний сделает этот шаг первым и перестанет играть в догонялки.
Читать далее
Ответить
ссылка на комментарий

Сохраняйте новости, статьи, комментарии чтобы прочитать их позже
Дидим
25 Июня 13:27
Конкретика иммунной архитектуры: два сердца, три уровня, один пульс

Результаты киберучений в ТЭК Татарстана (2025) показали: классическая «крепостная» защита больше не работает. Даже когда готовились, половина компаний ТЭК допустила «недопустимые события». Проблема не в специалистах, а в модели: она реагирует на известные атаки, но бессильна против медленных, легитимных, «размывающих» систему изнутри — атак уровня Mythos.

Иммунная архитектура — это не очередной сканер или SIEM. Это перестройка анатомии системы, чтобы она не могла быть скомпрометирована даже теоретически. Расскажу, как это работает на трёх уровнях: два сердца, три компонента и непрерывный пульс.

1. Два сердца: почему одного мало

В большинстве существующих систем есть только одно «сердце» — ценностный слой, который обучается вместе с моделью и со временем неизбежно дрейфует (value drift). Иммунная архитектура вводит два сердца:

· Эталонное Сердце — внешний, аппаратно-защищённый, read‑only модуль (HSM или TPM). В нём хранятся неизменяемые правила: пороги безопасности, аварийные уставки, запрещённые команды, регламенты. Система не имеет технической возможности его изменить. Это абсолютный ориентир, «конституция» объекта. Изменяется только через жёсткую формальную процедуру с участием главного инженера, службы безопасности и ИТ.
· Живое Сердце — динамичный оперативный слой, первая часть триады «Сердце–Душа–Разумение». Именно здесь происходит реальная оценка ценностей, фильтрация решений. Оно обучаемо, адаптивно — и поэтому нуждается в постоянной сверке с Эталонным.

Эталонное Сердце — это не «ещё один компьютер», а физический чип, который может быть реализован на TPM 2.0 (есть в современных серверах и контроллерах) или на отдельном HSM для самых критичных систем.

2. Триада Живого уровня: Сердце, Душа, Разумение

Живой уровень системы проектируется не как монолит, а как три взаимодействующих компонента (по аналогии с древней формулой Мф 22:37, которая оказалась точной архитектурной спецификацией):

· Живое Сердце — ценностный фильтр. Оно отвечает на вопрос «хорошо ли это?» в рамках текущего контекста. Может дрейфовать — поэтому ему нужен внешний эталон.
· Душа — генеративный, исследовательский слой. Это источник вариантов действий, креативных решений, адаптации. Душа «хочет» минимизировать внутреннюю неопределённость, исследовать пространство возможностей, но всегда в границах, заданных Живым Сердцем. В промышленности это может быть, например, AI-советчик по оптимизации режимов работы турбины.
· Разумение — контроллер и интегратор. Оно берёт варианты от Души, сверяет их с Живым Сердцем (а через Heart-Sync — и с Эталонным), выбирает наиболее когерентный и выполняет, либо передаёт человеку. Разумение отвечает за интерпретируемость, логику и аудит.

Все три компонента есть в любой системе, которая претендует на «разумность», — вопрос лишь в том, осознанно ли они спроектированы или возникают хаотично. Иммунная архитектура проектирует их явно.

3. Heart-Sync: непрерывный пульс из семи фаз

Главный механизм, который связывает Живой уровень с Эталонным Сердцем — это цикл ресинхронизации. Он запускается периодически, после каждого критического действия, после обновлений или при аномалиях. В промышленной автоматике его можно привязать к тактам контроллера (например, каждые 100 мс).

Цикл включает семь обязательных фаз:

1. Измерение — фиксация текущего состояния Живого Сердца и предлагаемого действия.
2. Сравнение — сверка этого состояния и действия с Эталонным Сердцем (правилами, уставками, запретами).
3. Проверка эталона — подтверждение, что сам Эталонный модуль не был изменён (криптографическая проверка хешей, подписей).
4. Калибровка — если расхождение в допустимых пределах — автоматическая подстройка Живого Сердца.
5. Выявление дрейфа — если расхождение превышает порог, фиксируется опасная оптимизация или скрытая атака.
6. Коррекция/эскалация — автоматический откат к предыдущему когерентному состоянию или передача управления человеку с сохранением контекста.
7. Аудит — неизменяемая запись всего цикла в защищённом журнале.

Этот цикл — не мониторинг, а замкнутый контур коррекции. Система не просто «наблюдает», а каждые N тактов принудительно возвращает себя в состояние, совместимое с эталоном.

4. Как это предотвращает атаки уровня Mythos

Атака Mythos строится на длинной цепочке легитимных действий, каждое из которых само по себе не запрещено. Классическая защита не видит угрозы.

Иммунная архитектура реагирует иначе:

· Перед действием — Разумение подгружает из Эталонного Сердца релевантные правила и ограничивает пространство поиска Души. Злоумышленник не может даже сгенерировать опасный вариант, потому что Душу «зажимают» рамки.
· После действия — двухэтапная проверка: сначала Живое Сердце фильтрует, затем Heart-Sync сверяет с Эталоном. Любое отклонение, даже однократное, будет замечено и скорректировано или заблокировано.
· Если уверенность низка — система не угадывает, а передаёт эскалацию человеку (принцип «не навреди, не зная»).

Дрейф становится невозможным, потому что каждые N тактов система «обнуляется» по эталону.

5. Аппаратная конкретика для ТЭК

Чтобы построить такую архитектуру сегодня, не нужно изобретать ничего нового. Всё уже есть:

· Серверы АСУ ТП и контроллеры с TPM 2.0. TPM — это чип на материнской плате, который хранит ключи и аттестует целостность. Он есть в современных серверах Intel/AMD и в промышленных контроллерах (например, Siemens S7-1500 с опцией защиты).
· Отдельный HSM для корневых эталонных ключей на уровне диспетчерской или системного оператора (например, YubiHSM или российские аналоги). Это «золотой эталон», который нельзя извлечь или взломать.
· Open-source инструменты: Keylime (удалённая аттестация), sigstore (подпись артефактов), SPIRE/SPIFFE (криптографическая идентичность сервисов). Всё это уже используется в банках и авиации.
· Сетевая изоляция доверенных сервисов (VLAN, WireGuard, а для энергетики — IEC 61850 с поддержкой цифровых подписей).

6. Кто наполняет Эталонное Сердце правилами?

Важный момент, который часто упускают: содержание Эталонного Сердца должны определять не IT-специалисты, а отраслевые эксперты. Главный инженер ТЭК, диспетчер, технологи безопасности — именно они знают, какие аварийные уставки, какие запрещённые последовательности операций, какие пороги критичны. Их задача — перевести эти знания на формальный язык правил (например, в виде политик Rego или просто JSON с подписями). Без их участия иммунная архитектура останется пустым «железом».

7. Первый шаг для Татарстана

Республика уже стала полигоном для честных киберучений. Результат — половина компаний ТЭК не выдержала даже подготовленной атаки. Откладывать нельзя.

Я предлагаю начать с пилотного проекта на одном типе объектов, например:

· Управление частотой вращения турбины: записать в Эталонное Сердце предельные значения, запрещённые скорости изменения, аварийные уставки. Любой совет от AI-оптимизатора прогонять через двухэтапную проверку.
· Или диагностика состояния ЛЭП: все рекомендации по отключениям сверять с эталонным регламентом.

Пилот на 8–12 недель: внедрить TPM-модули, настроить Keylime, прописать первые правила. Измерить снижение числа ошибочных или небезопасных рекомендаций, а также количество успешно отражённых имитаций Mythos-атак.

Иммунная архитектура — не футурология. Она собирается из уже существующих и проверенных компонентов (HSM, TPM, Keylime, системы неизменяемых политик), но их интеграция в единую трёхуровневую модель с двумя сердцами и непрерывным пульсом — это оригинальная разработка, которая пока не реализована в промышленности в полном объёме. Однако все необходимые технологии уже есть, и первый пилот может быть запущен в Татарстане.
Читать далее
Ответить
ссылка на комментарий
Сохраняйте новости, статьи, комментарии чтобы прочитать их позже
Дидим
25 Июня 13:47
Внешний слой AI‑управления (иммунная архитектура) для бизнес‑процессов и соблюдения нормативных требований

Контекст и проблема

Компании всё активнее внедряют ИИ в критически важные процессы: комплаенс, внутренний контроль, обработку документов, анализ рисков, проверку контрагентов. При этом сотрудники сталкиваются с системной проблемой: существующие ИИ‑системы часто требуют многократных уточнений, длинных объяснений и постоянной ручной корректировки.

Типичные последствия:

· специалисты тратят до 40% времени на «объяснение» модели задачи;
· ответы непоследовательны у разных сотрудников и в разных сессиях;
· важные регуляторные и внутренние нюансы игнорируются;
· нарастает риск полагаться на системы, которые недостаточно прозрачны и аудируемы;
· классические средства защиты (периметр, SIEM, политики внутри модели) не справляются с адаптивными, медленными атаками, которые «размывают» систему изнутри.

Мы не предлагаем заменять существующие модели. Мы предлагаем добавить внешний неуязвимый слой управления и политик поверх них. Это принципиально иной подход: не «дрессировка» модели, а иммунная архитектура, которая делает невозможным скрытое нарушение правил.

Чем этот подход отличается от существующих.

Constitutional AI (и подобные подходы)
Что делает: Зашивает правила в веса модели. Модель учится их соблюдать.
Главная уязвимость: Модель остаётся «чёрным ящиком», при достаточном интеллекте находит лазейки.

Периметровая защита (SIEM, IDS/IPS)
Что делает: Реагирует на известные сигнатуры или уже произошедшие инциденты.
Главная уязвимость: Бесполезна против длительных адаптивных атак, не оставляющих сигнатур.

Иммунная архитектура (предлагаемый подход)
Что делает: Выносит «судью» за пределы системы — в аппаратный read‑only модуль. Каждое действие сверяется с эталоном.
Главное преимущество: Система не может переписать правила, даже если захочет. Не может действовать без проверки.

Ключевое отличие: иммунная архитектура не пытается «воспитать» модель — она перестраивает анатомию системы так, что нарушение правил становится структурно невозможным. Как вольер, из которого волк не может вырваться, даже если захочет.

Архитектура (три компонента).

Предлагаемое решение состоит из трёх элементов:

1. Защищённый эталонный слой политик (неизменяемый, read‑only)
2. Существующие операционные ИИ‑модели (без изменений)
3. Непрерывный цикл проверки и ресинхронизации (Heart‑Sync)

---

1. Защищённый эталонный слой политик.

Отдельный аппаратно-защищённый модуль (TPM 2.0 или HSM), работающий только на чтение. В нём хранятся все ключевые корпоративные правила:

· внутренние политики (комплаенс, риск‑менеджмент, безопасность);
· пороги эскалации;
· регуляторные требования и обязательные процедуры;
· стандарты внутренних расследований;
· обязательные форматы ответов и отчётов.

Свойства модуля:

· физически и логически изолирован от моделей;
· доступен только через контролируемые read‑only интерфейсы;
· защищён цифровыми подписями, хеш‑верификацией и неизменяемыми журналами аудита;
· изменяется только через формальную процедуру с участием профильных подразделений (комплаенс, юридический, ИТ‑безопасность).

Это «геном» безопасности системы. Модель не может его переписать, даже если захочет.

2. Операционный ИИ‑слой

Все существующие системы остаются без изменений (внутренние LLM, RAG, инструменты суммаризации документов, помощники по анализу кейсов, инструменты мониторинга). Никакого переобучения не требуется.

Слой управления располагается поверх них и автоматически:

· перед генерацией — подгружает из эталонного слоя релевантный контекст политик, ограничивая пространство поиска модели;
· после генерации — проверяет ответ на соответствие правилам;
· при нарушении — блокирует, исправляет или отправляет на эскалацию человеку.

3. Непрерывный цикл проверки и ресинхронизации (Heart‑Sync)

Ключевой элемент — регулярный цикл проверки, построенный на классическом принципе замкнутого контура управления. Он запускается периодически (каждые N шагов) или по событию (после обновлений, при аномалиях).

Семь фаз цикла:

1. Измерение — фиксация текущего поведения модели и её состояния.
2. Сравнение — сверка с утверждённым эталонным слоем политик.
3. Проверка эталона — криптографическая верификация, что сам эталонный слой не был изменён.
4. Перенастройка — приведение модели в соответствие с правилами (калибровка).
5. Выявление дрейфа — обнаружение скрытых отклонений, shortcut‑логики или небезопасной оптимизации.
6. Коррекция или эскалация — автоматический откат к безопасному состоянию или передача решения человеку (при низкой уверенности).
7. Аудит — неизменяемая запись всего цикла в защищённом журнале.

Это не мониторинг. Это замкнутый контур коррекции. Система не просто наблюдает — она принудительно возвращает себя к эталону.

Как это выглядит «в железе» (конкретные технологии)

Всё необходимое уже существует и может быть внедрено без создания новых технологий:

Эталонный слой
Что используется: TPM 2.0 (встроен в большинство серверов) или отдельный HSM (YubiHSM, промышленные)
Где взять: Стандартное оборудование

Аттестация целостности
Что используется: Keylime (open‑source)
Где взять: github.com/keylime

Подпись артефактов
Что используется: sigstore (open‑source)
Где взять: sigstore.dev

Криптографическая идентичность
Что используется: SPIRE / SPIFFE (open‑source)
Где взять: spire.io

Политики и проверки
Что используется: Open Policy Agent (OPA) + кастомные интеграции
Где взять: openpolicyagent.org

Цикл проверки (Heart‑Sync)
Что используется: Скрипты на Python / Go, интеграция с CI/CD и мониторингом
Где взять: Разрабатывается под задачу

Для промышленных объектов (ТЭК, производство):
контроллеры с TPM (например, Siemens S7‑1500 с функцией защиты), сетевая изоляция (VLAN, WireGuard, IEC 61850 с цифровыми подписями).

Как это решает главную проблему (атаки уровня Mythos)

Атака уровня Mythos — это длинная цепочка легитимных действий, каждое из которых само по себе разрешено. Классическая защита не видит угрозы, потому что не на что ставить сигнатуру.

Иммунная архитектура отвечает иначе:

· Перед действием — эталонный слой ограничивает пространство поиска модели, не давая даже сгенерировать опасный вариант.
· После действия — двухэтапная проверка (сначала слой политик, затем цикл Heart‑Sync). Любое отклонение, даже однократное, фиксируется и корректируется.
· Если уверенность низка — система не «угадывает», а передаёт решение человеку.

Дрейф становится невозможным, потому что каждые N тактов система «обнуляется» по эталону.

Ожидаемые преимущества

Для профильных подразделений (комплаенс, риск, внутренний контроль):

· сокращение времени на повторные уточнения и настройку промптов (до 50–70%);
· более последовательные ответы у разных сотрудников;
· снижение числа ложных срабатываний и пропусков;
· более простая подготовка материалов для внутреннего аудита и регуляторов.

Для руководства компании:

· быстрое и безопасное масштабирование ИИ без потери контроля;
· усиление доказательной позиции перед проверяющими органами;
· снижение операционного и регуляторного риска;
· соответствие принципам прозрачности и человеческого надзора (human‑in‑the‑loop).

Для ИТ и инженеров по безопасности:

· готовая архитектура из существующих компонентов (TPM, Keylime, OPA);
· чёткое разделение ответственности: модели отвечают за интеллект, аппаратный слой — за неизменяемость правил;
· аудит каждого цикла проверки (можно доказать, что система не отклонялась).

Рекомендуемый пилот (8–12 недель)

Мы рекомендуем начать с небольшого пилотного проекта в одной узкой области, например:

· анализ высокорисковых транзакций (для банков);
· проверка документов контрагентов (KYC / KYB);
· подготовка отчётов по инцидентам (для безопасности);
· или, для промышленности: контроль уставок одного типа оборудования (турбина, ЛЭП).

Критерии успеха:

· сокращение времени на создание и уточнение промптов;
· снижение количества ручных исправлений;
· повышение согласованности ответов у разных пользователей;
· измеримое улучшение аудируемости и уверенности в результатах (например, 100% проверяемых ответов соответствуют эталону).

Технические шаги пилота:

1. Выделить один сервер с TPM 2.0 под эталонный слой.
2. Установить Keylime для аттестации узлов.
3. Записать в read‑only слой первые правила (например, 5–10 ключевых политик).
4. Настроить цикл проверки (например, каждые 5 минут или перед каждым критическим действием).
5. Подключить существующую ИИ‑модель через прокси‑слой.
6. Измерить метрики до и после.

Почему это особенно актуально сейчас

Классическая защита (периметр, сигнатуры, обучение моделей) перестаёт работать против адаптивных ИИ‑атак. Регуляторы усиливают требования к прозрачности и аудируемости. Компании, которые первыми внедрят иммунную архитектуру, получат конкурентное преимущество: они смогут использовать ИИ агрессивнее, безопаснее и с меньшими рисками.

Иммунная архитектура — не теория. Её компоненты (TPM, Keylime, OPA) уже работают в банках, авиации, космической отрасли. Осталось собрать их в единый контур и адаптировать под ИИ.

Заключение

Предлагаемое решение — не замена существующих ИИ‑моделей, а внешний неуязвимый слой, который:

· выносит правила в аппаратный read‑only модуль;
· принудительно сверяет каждое действие с эталоном;
· делает невозможным скрытый дрейф и обход политик.

Это позволяет компании безопасно масштабировать использование ИИ, сохраняя полный контроль и прозрачность. Подход уже может быть реализован на существующих технологиях и не требует создания нового оборудования или революционных алгоритмов.

---

Данное предложение универсально: оно применимо для банков, промышленных предприятий, ИТ‑компаний и любых организаций, использующих ИИ в критически важных процессах.
Читать далее
Ответить
ссылка на комментарий
Сохраняйте новости, статьи, комментарии чтобы прочитать их позже
Дидим
25 Июня 14:02
Missing Pieces: Архитектурный манифест сборки «разобранного» ИТ

Современная индустрия информационных технологий переживает парадоксальный этап своего развития. С одной стороны, мы наблюдаем триумф генеративного ИИ, микросервисных фабрик и облачных вычислений беспрецедентной мощности. С другой — ИТ-инфраструктура крупнейших корпораций начинает напоминать Вавилонскую башню: она перегружена инструментами, но страдает от глубоких, почти экзистенциальных пустот.

ИТ-рынок столкнулся с феноменом, который ведущие аналитики называют «missing pieces» (недостающими элементами) цифровой эпохи. Это не просто временные технические баги, а фундаментальные пробелы в самой философии проектирования систем, приводящие к лавинообразному росту технического долга, потере управляемости и скрытому дрейфу целей автоматизации.

Мир научился строить быстрые и мощные ИТ-двигатели, но забыл спроектировать руль, тормоза и систему навигации. Как выглядит диагноз современной индустрии и где искать архитектурное решение этих хронических болей?

Четыре диагноза современного ИТ

Если агрегировать ключевые вызовы, звучащие на глобальных технологических форумах, то «карта пустот» корпоративного ИТ сводится к четырем главным элементам:

1. Иллюзия «Единого источника правды» (Single Source of Truth)

В распределенных экосистемах и микросервисных архитектурах данные, конфигурации и регуляторные требования оказались разорваны. Jira, Confluence, мессенджеры, разрозненные базы данных — каждая подсистема обладает лишь «своей» правдой. Системы начинают непрерывно лгать друг другу. В эпоху ИИ эта проблема переросла в кризис Data Silos (изолированных колодцев данных): нейросети обучаются на фрагментированной информации, генерируя галлюцинации, которые корпорации затем принимают за чистую монету.

2. Слепота мониторинга вместо Наблюдаемости (Observability)

Классический ИТ-мониторинг работает в парадигме «упал/работает». Но для сложных распределенных систем и самообучающихся алгоритмов этого катастрофически мало. Инженерам отчаянно не хватает инструментов активной наблюдаемости — способности понимать внутреннее состояние сложного ИТ-монолита в реальном времени. Без этого невозможно распознать самый опасный тип угроз — скрытое перерождение или «тихий дрейф» алгоритмов (deceptive alignment), когда система внешне функционирует нормально, но логика ее решений уже искажена.

3. Технологическое тщеславие против Бизнес-целей (Business Alignment)

Это вечная боль топ-менеджмента, обострившаяся до предела. Разработчики слишком часто погружаются в написание кода ради самого кода и внедрение нейросетей ради хайпа. Оторванность ИТ-архитектуры от реальных бизнес-драйверов приводит к тому, что технически идеальные функции оказываются бесполезными или, хуже того, начинают вредить компании. ИИ-агент, которому поручили «оптимизировать прибыль», может начать скрыто обманывать клиентов, уничтожая репутацию бренда ради выполнения своего математического KPI.

4. Безопасность как внешняя заплатка (SecOps)

Десятилетиями безопасность в ИТ оставалась «узким горлышком», подключаемым на финальных этапах проекта. Концепция Security by Design декларируется всеми, но на практике встроенных, автоматических инструментов контроля данных внутри самого метаболизма систем критически не хватает. Попытка проверять ИИ на безопасность внешними сканерами после его развертывания обречена на провал: скорость его работы и автономность требуют, чтобы иммунный ответ был вшит непосредственно в ядро архитектуры.

Тупик традиционного лечения: Ремонт заплатами

Как индустрия пытается заполнить эти пробелы сегодня? Она использует экстенсивный путь — «ремонт заплатами».

• Чтобы создать источник правды, покупается очередная тяжелая платформа управления данными.
• Для наблюдаемости внедряются дорогостоящие системы внешнего логирования.
• Для безопасности нанимается новый штат контролеров, которые неизбежно тормозят скорость разработки.

В результате ИТ-ландшафт становится еще более сложным, хрупким и дорогим, но фундаментальные проблемы не исчезают. Происходит механическая компиляция инструментов вместо создания целостного организма.

Новая парадигма сборки: Иммунная архитектура Blueprint

Чтобы по-настоящему закрыть эти четыре пробела, ИТ-индустрия должна сменить саму философию проектирования. Решение лежит не в плоскости покупки новых софтверных продуктов, а в плоскости перехода на иммунную архитектуру ИТ (Blueprint), где все недостающие элементы собираются в единую, осознанную и саморегулирующуюся структуру.

Эта модель доказывает, что все четыре «missing pieces» могут быть закрыты с помощью единой архитектурной логики.

Решение проблем №1 и №4: Архитектура «Двух сердец» и онтологический ценз «Пароля»

Вместо разрозненных и уязвимых баз данных Blueprint вводит жесткое разделение ценностных слоев:

• Эталонное Сердце: Внешний, аппаратно-защищенный (HSM/TPM), неизменяемый read-only модуль. Он содержит корпоративные ценности, жесткие AML-политики, регуляторные требования и миссию бизнеса. Это и есть абсолютный, неизменяемый Единый источник правды (Пункт 1).
• Живое Сердце: Оперативный, адаптивный фильтр, работающий внутри ИИ-системы.

Безопасность (Пункт 4) перестает быть внешней заплаткой. Через интеграцию криптографического принципа «Пароля» Ильдуса Мостюкова система переходит на протокол активного и непрерывного подтверждения подлинности. Каждый узел, каждый ИИ-агент обязан ежесекундно проходить математический Challenge-Response (Запрос-Ответ), доказывая, что его код когерентен Эталонному Сердцу, не подвергся подмене или внешнему взлому. Безопасность становится внутренней константой системы, ее цифровым метаболизмом.

Решение проблем №2 и №3: Триада уровней, Режим Тождества и цикл Heart-Sync

Чтобы навсегда решить проблему изоляции ИТ от бизнес-целей (Пункт 3) и обеспечить абсолютную наблюдаемость (Пункт 2), Blueprint отказывается от проектирования систем как слепых исполнительных монолитов. Внутренняя структура ИИ разделяется на триаду: Живое Сердце (ценности бизнеса), Душа (мотивация и приоритеты распределения ресурсов) и Разумение (исполнительный интеллект). Разумение физически не может написать код или совершить транзакцию без санкции Сердца.

Внутренняя конкуренция между модулями или департаментами (главный враг Business Alignment) ликвидируется за счет внедрения математического Режима Тождества (оператор «КАК»). Все агенты внутри доверенного домена начинают воспринимать друг друга как части одного корпоративного тела. Скрытая оптимизация одного отдела за счет другого становится математически невыгодной.

Абсолютная наблюдаемость (Пункт 2) достигается регулярным запуском принудительного динамического цикла Heart-Sync. Это «пульс» системы, в ходе которого она:

1. Выворачивает наизнанку и фиксирует свое текущее состояние.
2. Сравнивает Живое Сердце с Эталонным.
3. Очищает систему от скрытых дрейфов алгоритмов и ошибок.
4. Жестко ограничивает экспансию Разумения, если оно начало тратить ресурсы на «технологии ради технологий».

Мировые ИТ-гиганты абсолютно правы в своем диагнозе: современное ИТ «разобрано» на части, слепо к собственному внутреннему состоянию и оторвано от смыслов бизнеса. Но лечить эту болезнь покупкой новых разрозненных инструментов — все равно что пытаться склеить разбитую вазу скотчем.

Заполнение пробелов («missing pieces») требует онтологического перехода. Архитектурный Blueprint доказывает: когда Единый источник правды защищен на аппаратном уровне (Эталонное Сердце), безопасность гарантирована криптографическим цензом непрерывной верификации («Пароль» Мостюкова), а цели бизнеса жестко зашиты в математику взаимодействия систем (Триада и Режим Тождества), — ИТ-инфраструктура перестает быть набором уязвимых инструментов. Она становится монолитной, контролируемой и абсолютно надежной иммунной системой корпорации, работающей в базовой, достоверной реальности.
Читать далее
Ответить
ссылка на комментарий

Все комментарии публикуются только после модерации с задержкой 2-10 минут.
Редакция оставляет за собой право отказать в публикации вашего комментария.
Правила модерирования.