OpenAI объявила о запуске специализированного ИИ-агента Codex Security, функциональность которого сосредоточена на выявлении и исправлении угроз кибербезопасности. В компании подчёркивают, что инструмент способен работать с большими объёмами данных и генерировать корректные патчи, освобождая разработчиков от рутины.

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Источник изображения: AI

Технической основой для Codex Security, как стало известно Bloomberg, послужил проект Aardvark, использовавший мощности модели GPT-5, который OpenAI тестировала в закрытом режиме в прошлом году. Теперь эта технология для поиска и устранения уязвимостей трансформировалась в коммерческий продукт, который способен сканировать репозитории и обучаться на отзывах пользователей для совершенствования своих алгоритмов.

Анонс нового продукта усиливает давление на традиционные компании в сфере информационной безопасности и продолжает тренд на автоматизацию защиты, заданный компанией Anthropic. Выпуск инструмента Claude Code Security месяцем ранее уже продемонстрировал чувствительность рынка к таким инновациям, спровоцировав падение стоимости акций Crowdstrike и Cloudflare на 8 %.

Доступ к Codex Security откроется в ближайшие дни в формате исследовательского превью для корпоративных клиентов, использующих ChatGPT Enterprise и Business, а также для образовательных учреждений. Компания предусмотрела бесплатный пробный период продолжительностью в 1 месяц, чтобы организации могли оценить эффективность системы без первоначальных затрат.

Стоимость акций компаний, работающих в сфере информационной безопасности, снижается второй день подряд. Причиной тому стали опасения инвесторов по поводу того, что новый ИБ-инструмент на базе искусственного интеллекта компании Anthropic вытеснит устоявшиеся в отрасли бизнес-модели.

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Источник изображения: freepik.com

В конце минувшей недели Anthropic представила новый инструмент безопасности на базе своей ИИ-модели Claude, который стал доступен ограниченному количеству исследователей. Этот сервис предназначен для сканирования программного кода на предмет поиска уязвимостей и автоматического решения выявленных проблем. На этой неделе компания намерена провести брифинг для предприятий, в рамках которого широкой публике представят новые продукты.

На этом фоне акции CrowdStrike и Zscaler подешевели на 10 % в понедельник, ценные бумаги Netskope и Tenable стали дешевле почти на 12 %, SailPoint — на 9 %, Okta — более чем на 6 %, SentineOne и Fortinet — более чем на 4 %, Palo Alto Networks — на 3 %. Акции Cloudflare, выигравшей от недавнего ажиотажа вокруг Moltbot, подешевели более чем на 9 %. Инвестиционный фонд ETF iShares Cybersecurity & Tech упал на 5 %, а ETF Global X Cybersecurity достиг самого низкого уровня с ноября 2023 года.

В посте на LinkedIn гендиректор CrowdStrike Джордж Куртц (George Kurtz) попытался защитить позиции своей компании в мире, наполняющемся продуктами на базе ИИ. «Инновации в сфере ИИ вдохновляют. Но давайте оставаться реалистами: возможность ИИ сканировать код не заменяет платформу Falcon или вашу программу безопасности. Подход к безопасности требует наличия независимой, проверенной платформы, созданной для предотвращения взломов», — написал Куртц.

Во время предоставления инвесторам финансовой отчётности на прошлой неделе гендиректор Palo Alto Networks Никеш Арора (Nikesh Arora) заявил, что он «озадачен» тем, почему рынок рассматривает ИИ как угрозу кибербезопасности, и что клиенты хотят больше ИИ для масштабирования своего стека безопасности.

Новые ИИ-инструмент, способные быстро создавать веб-сайты и приложения на основе текстовых подсказок, в последние месяцы потрясли сектор программного обеспечения. С начала этого года гигант ПО Salesforce потерял около трети своей стоимости, ServiceNow — более 34 %, а Microsoft — около пятой части рыночной капитализации. Теперь же давление со стороны ИИ ощущается и в сфере кибербезопасности.

Однако некоторые аналитики оспорили опасения по поводу того, что ИИ может полностью заменить традиционные решения в сегменте ИБ. В недавнем заявлении Bank of America говорится, что инструмент Anthropic представляет значительную угрозу только для платформ сканирования кода, таких как GitLab и JFrog, которые в пятницу потеряли 8 % и 25 % рыночной стоимости соответственно. «Мы считаем, что ИИ может повысить эффективность определённых рабочих процессов, особенно в сканировании кода, но в настоящее время он не обладает прозрачностью, возможностями контроля и надёжностью, чтобы заменить комплексные платформы безопасности конечных точек», — сказано в сообщении аналитиков.

Данные берутся из публикации Рынок кибербезопасности в России: ожидания и перспективы развития в 2026 году

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

В прошлом году в открытый доступ попали свыше 767 млн записей с персональными данными россиян. Об этом пишет РБК со ссылкой на данные отчёта подразделения киберразведки Threat Intelligence компании F6.

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Источник изображения: Kevin Ku / unsplash.com

По сравнению с показателем за 2024 год (457,5 млн записей) объём слитых данных увеличился на 67,6 %. Отмечается, что утечки стали более масштабными, несмотря на снижение количества инцидентов с 455 случаев в 2024 году до 250 случаев в 2025 году. Значительная часть похищенных данных была размещена в интернете бесплатно, поскольку злоумышленники стремились нанести больше вреда компаниям и их клиентам.

По данным Threat Intelligence, некоторая часть данных в утечках 2025 года дублируется. Из общего объёма уникальными являются 88,6 млн адресов электронных почтовых ящиков, 142 млн паролей и 149,2 млн телефонных номеров. В качестве основной площадки для слива подобных данных в прошлом году окончательно закрепился мессенджер Telegram. За отчётный период количество публикаций баз данных на платформе почти в четыре раза превысило активность на специализированных теневых форумах. В 2024 году на Telegram приходилось 62,27 % публикаций.

В сообщении сказано, что в прошлом году изменилась структура утечек данных по отраслям. Лидером по количеству таких утечек стала коммерческая сфера (89 инцидентов), следом за которой идёт госсектор (17 инцидентов). В число крупнейших утечек вошли данные четырёх госсервисов, на которые приходится около 600 млн строк данных.

В середине прошлого года в России начал действовать закон об ужесточении наказания за утечку персональных данных граждан. Размер штрафа может изменяться в зависимости от объёма похищенных данных и того, была ли утечка повторной. Для должностных лиц предусматривается наказание в размере до 2 млн рублей штрафа, для юридических — до 15 млн рублей. В дополнение к этому была введена уголовная ответственность за использование, передачу, сбор и хранение данных, полученных незаконным путём, а также за создание систем для распространения такой информации. Нарушителям может грозить до десяти лет лишения свободы.

Федеральная служба по техническому и экспортному контролю (ФСТЭК) России 28 января представила на национальном форуме по кибербезопасности «Инфофорум 2026» результаты проверки семисот значимых объектов критической информационной инфраструктуры (КИИ). В ходе проверки было выявлено более 1200 нарушений, а минимально необходимый уровень киберзащиты продемонстрировали лишь 36 % организаций.

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Источник изображения: Nvidia

По результатам проверки было направлено более 2000 требований о выполнении законодательства и составлено 603 протокола об административных правонарушениях: из них 111 — по статье о нарушении установленного порядка защиты КИИ, 492 — по статье о непредставлении или несвоевременном представлении сведений во ФСТЭК. Аналогичная проверка в 2024 году выявила более 800 нарушений, хотя тогда проверялось 800 значимых объектов КИИ.

Основные причины нарушений отразила в своём докладе начальник управления ФСТЭК России Елена Торбенко. Одна из главных проблем — системное отстранение специалистов по информационной безопасности (ИБ) от бизнес-процессов. При этом задачи по обеспечению безопасности значимых объектов КИИ возложены только на подразделения ИБ, хотя их выполнение невозможно без участия разработчиков и эксплуатантов. Ещё одним негативным фактором является отсутствие должного всестороннего учёта ИТ-активов, что не позволяет специалистам своевременно обновлять необходимые меры защиты.

ФСТЭК также отметила отсутствие централизованного управления средствами защиты и дефицит специалистов по ИБ. По словам Торбенко, практикуемый многими организациями периодический, а не постоянный мониторинг защищённости «оставляет окна для эксплуатации уязвимостей». Она также отметила недопустимость хранения резервных копий в одной среде с основными производственными системами, что ставит под угрозу возможность восстановления данных после атаки.

Источник изображения: ФСТЭК России

Специалисты компании по управлению цифровыми рисками Bi.Zone обратили внимание на так называемые «теневые активы», к которым относятся все устройства, ПО, сервисы и домены, которые не известны службе ИБ. По данным Bi.Zone, 78 % уязвимостей обнаруживаются именно на этих ресурсах. Мониторинг инфраструктуры более двухсот российских компаний показал, что лишь 2 % организаций располагают полной информацией обо всех своих IT-активах. «Чем больше у компании теневых IT-ресурсов, тем выше вероятность, что атакующие уже получили доступ в инфраструктуру и затаились внутри, выбирая момент для монетизации, например, шифрования данных ради выкупа или продажи доступа в даркнете», — уверен руководитель направления EASM Bi.Zone Павел Загуменнов.