На саммите Gartner Security & Risk Management Summit 2025 аналитики компании заявили, что ажиотаж вокруг генеративного и агентного искусственного интеллекта способен не только дезориентировать бизнес, но и помочь в укреплении кибербезопасности.
Вице-президенты Gartner Ли МакМаллен и Катель Тхийлеманн отметили, что внимание топ-менеджмента к ИИ и цифровой безопасности достигло рекордных значений. По данным компании, 84% руководителей планируют увеличить инвестиции в ИИ уже в этом году, а 85% считают киберзащиту критически важной для роста бизнеса.
Эксперты предупреждают: под влиянием хайпа компании часто спешат тратить деньги на непроверенные технологии. Вместо этого Gartner предлагает использовать интерес к ИИ как повод для выстраивания системной защиты — через соглашения об уровне безопасности (PLA) и метрики ODM, которые позволяют руководству оценивать реальный уровень защищённости и осознанно выбирать, куда инвестировать средства.
Отдельный акцент был сделан на двойственной роли искусственного интеллекта. Он уже применяется для поиска угроз и устранения уязвимостей, но сам становится объектом атак. Gartner рекомендует обучать сотрудников работе с ИИ, тестировать новые решения на внутренних задачах и адаптировать планы реагирования на инциденты с учётом рисков, связанных с искусственным интеллектом.
«Сегодня задача ИБ-директоров — защищать и инвестиции в ИИ, и организацию от угроз, которые этот же ИИ может породить. Без применения искусственного интеллекта этого уже не сделать», — подчеркнул МакМаллен.
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
К 2030 году в России планируют сформировать цифровой медицинский профиль гражданина и завершить создание единой цифровой платформы управления здоровьем.
Исследователь Hacktron описал эксперимент, в котором Claude Opus использовали для сборки рабочей exploit chain против Chrome-движка V8.
На следующий день после выхода апрельского патча Microsoft для CVE-2026-33825 исследователь, связанный с публичным раскрытием BlueHammer, опубликовал новый код под названием RedSun.
Vercel сообщила о несанкционированном доступе к части внутренних систем.
Microsoft описала кампанию северокорейской группы Sapphire Sleet против пользователей macOS.
