10.28.21 2026 год. Обзор по материалам ведущих компаний, работающих в сфере ИТ
Семенов Ю.А. (ГНЦ ИТЭФ)
Как обычно в конце года Interal Audit Faundation и рядом других организнизаций подготовлен обзор по различным источникам рисков для бизнеса и жизни на текущий момент в 2026 году и на перспективу (2026-global-report--riskrinfocus). Существенный вклад в риски вносится кибербезопасностью и цифровыми технологиями, включвя искусственный интеллект (48% в 2025г). Опрос проведен в131 стране, получено 4073 отклика. На рис, 1 показано распределение рисков по источникам. Среди жертв лидируют финансовые структуры далее идут правительственные организации и производство.
Рис. 1. Распределение глобальных рисков
Лидирует кибербезопасность, за ней следуют цифровые ИТ, включая ИИ. На рис. 2 показано аналогичное распределение для Европы (отличие от всемирного уровня незначительное)..
Рис. 2. Распределение рисков для европейского континента
На рис. 3 представлено распределение рисков по родам деятельности (чего опасаются потенциальные жертвы). Помимо названных выше источников диска здесь нужно учитывать человеческий фактор - обшибки, связанные с квалификацией персонала. Обсуждаются перспетивы изменения рисков и сложившиеся тенденции, описана методология обработки результатов..
Рис. 3. Распределение рисков по видам работы
Теме безопасности будет уделено внимание и на всемирном экономическом форуме (WEF), который состоится в в этом году в Давосе (Швейцария) с 19 по 23 января.
Совет Западного Лондона (Royal Borough of Kensington and Chelsea (RBKC)) начал информировать резидентов о компрометации их персональных данных (см. "Personal data ofs stolen in attack on London councils", Alex Scroxton, 08 Jan 2026). Персональные данные тысяч граждан были украдены в 2025 году, это было выявлено только в декабре 2025г. Информация касалась социальной сферы и бизнеса.
Китай стремится обрести большую самостоятеьность в сфере производства полупроводниовых приборов (см. "China requires chipmakers to use at least 50% domestic equipment", Viktor Eriksson, Dec 31, 2025). Администрация требует, чтобы при производстве использовалось как минимум 50% отечественного оборудования. Целью этого являтся сокращение зависимости от зарубежных технологий. Начиная с 2023 года США ввели жесткие ограничения на поставку наиболее продвинутых чипов и на оборудование для их производства Требование это официально не документировано. Для некоторых видов производства ограничения могут быть ослаблены, В перспективе предполагается использовать только отечественное производственное оборудование.
Министерство внутренних дел консультируется в течение10 недель с полицией Великобритании по вопросам легального распознавания лиц (LFR) (см. "Home Office launches police facial recognition consultation", Sebastian Klovig Skelton, 04 Dec 2025). Будут обсуждаться и правила применения других видов биометрического распознавания. Эти технологии находятся в сфере действия закона Powers Act 2000.
Хакеры-вымогатели в последнее времы нацелеваются не только на данные, но также ищут несовершенства системы контроля и обвиняют жертвы в несоблюдении определенных правил, например, GDPR (см. "Ransomware gangs extort victims by citing compliance violations", Julia Mutzbauer, Jan 15, 2026). Среди хакеров этого типа выделяется группа Anubis. Особо популярны попытки обввинений в нарушении правил обеспечения безопасности в сфере здравоохранения (банда хакеров Ransomhub). Такие группы угрожают риском подрыва репутации компании. Для подъема эффективности атак часто применяются средства искусственного интеллекта.
В четвертом квартале 2025 года зафиксирован рост поставок персональных компьютеров на 9,6% (см. "Global Memory shortage threat helps trigger PC buying spree", Paul Barker, an 13, 2026). Но эксперты обращают внимание на то, что такая тенденция вряд ли сохранится из-за ощутимой нехватки на рынке оперативной памяти. Смотри "Global Memory Shortage Crisis: Market Analysis and the Potential Impact on the Smartphone and PC Markets in 2026 ", December 18, 2025). На рис. 4-4А показана динамика рынка персональных компьютеров и смартфонов в 2025-26 годах.
Рис. 4. Прогноз динамики рынка персональных компьютеов
Рис. 4A. Прогноз динамики рынка смартфонов
| Во всех странах, где используются боевые корабли с ядерными энергетичскими установками, приходится решать проблему их утилизации (см. "Can retired Navy warships ease the data center power crunch?", Andy Patrizio, Jan 13, 2026). Техасская энергетическая компания предлагает использовать энергетичские установки боевых морских кораблей, закончивших срок службы, для питания информационных центров (450-520 mW). Приспособление корабля будет стоить от 1 до 4 миллионов долларов за мегаватт. Сходные предложения обсуждались и в России. Не каждый город располагает достаточными ресурсами для информационного центра. По этой причине предлагаемый вариант кажется привлекательным. Но не каждый город является портом, да и не каждая администрация разрешит зайти в порт кораблю с ядерной энергоустановкой. Это зависит от действующего законодательства (например, в Германии это невозможно). |
Из-за вывода из эксплуатации атомных кораблей в США на первое место по числу судов такого типа вышел Китай.
Компания Microsoft подготовила программы, закрывающие некоторые из восьми известных уязвимостей (см. "January 2026 Microsoft Patch Tuesday: Actively exploited zero day needs attention", Howard Solomon, Jan 13, 2026). Большинство уязвимостей связано с приложениями Office и SharePoint в ОС Windows, например, (CVE-2026-20843, CVE-2026-20868).. Эксперты обращают также внимание на то, что некоторые сертификаты загрузки устарели, что может приводить к заражению компьютера при операции boot .
Компания Zhipu’s GLM-Image, работающая в сфере ИИ, продемонстрировала возможность моделирования проблем ИИ исключительно на чипах Huawei Ascend Atlas 800T A2 (см. "Chinese AI firm trains state-of-the-art model entirely on Huawei chips", Gyana Swain, Jan 14, 2026). Это позволяет обойти экспортные ограничения, (запрет поставки чипов Nvidia H100 и A100 GPU), установленные США. На основе отечественных чипов созданы ИИ-системы, сопоставимые по характеристикам с американскими. Смотри также Zhipu’s technical report 2026-01-14.
Компания Microsoft объявила о разработке новой инфраструктурной стратегии для работя с ИИ (см. "Microsoft tells communities it will ‘pay its way’ as AI data center resource usage sparks backlash", Taryn Plumb, Jan 13, 2026). Ожидается, что предлагаемый подход позволит съэкономить значительные ресурсы. Это важно в связи с тем, что по прогнозам IFA ( International Energy Agency) потребление электроэнергии разработчиками и информационными центрами ИИ к 2035 году утроится. Microsoft ищет партнеров, которые обеспечат ее повышенные энергетические потребности (7.9GW). В связи с этим приходится решать и проблемы с водой для охлаждения.
Два киберпрофессионала обвинены в США в разработках программных средств ransomware BlackCat (см. "Two cybersecurity experts plead guilty to running ransomware operation", Peter Sayer, Jan 2, 2026). Эти программы использовались против многих жертв в период с апреля по декабрь 2023 года. Среди жертв оказались компания по производству медицинского оборудования во Флориде, фармацевтическая фирма из Мэриленда США, врачебный офис в Калифорнии и производитель дронов из Виргинии, По данным министерства юстиции США они будут приговорены судом 12 марта 2026 года.
По данным Всемирного экономического форума (WEF) информационные риски в текущем году возрастут, в частности благодаря широкому внедрению ИИ (см. "Cybersecurity risk will accelerate this year, fueled in part by AI, says World Economic Forum", Howard Solomon, Jan 13, 2026).
Кибербезопасность является вызовом, при котором сотрудничество остается единственным средством противодейстия. Наступающий год проверит глобальную технологическую готовность защищать все увеличивающийся цифровой мир.
Прелставленный 64-страничный доклад базируется частично на ответах, полученных в результате опроса, информации из научных сруктур и государственного сектора из 92 стран мира. Сюда вошли и 316 CISO. Дополнительные материалы были получены на семинарах и форумах.
Искусственный интеллект является наиболее значимым фактором, влияющим на кибербезопасность в 2026 году, на это указывают 94% опрошенных; 87% опрошенныхs отмечают, что за последний год уязвимость из-за ИИ увеличилась. Другими киберрисками, которые возрасли, являются: фишинг, цепочки поставки и использование уязвимого программного обеспечения.
Уверенность в национальной готовности противостоять киберугрозам быстро деградирует, 31% опрошенных низко оценивают способность своих стран реагировать на киберинциденты. Уовент доверия варьируется для разных областей в широких пределах. 84% представителей Среднего Востока и Северной Африки считают, что их страны способны защитить критическую государственную инфраструктуру и только 38% североамериканских представителей считают свои страны подготовленными.
Опрос относительно устойчивости их организаций в отношении куберугроз показал, что 23% представителей государственного сектора и международных организаций считают свою готовность недостаточной. Напротив, только 11% представителей частного сектора негативно оценивают состояние своих фирм.
91% организаций с численостью персонала более 100,000 изменили свою стратегию в сфере кибер безопасности с учетом геополитической нестабильности.
Хакерская группа INC атаковала двенадцать американских компаний. (см. "Ransomware gang’s slip-up led to data recovery for 12 US firms", Howard Solomon, Jan 22, 2026). Банда использовала стандартное приложение для резервного копирования с открытыми кодами, таккое как Veeam для внедрения в облачную среду объекта атаки с последующим перехватом управления. Пользователям рекомендуется мониторировать процессы резервного копирования и выявлять случаи нелегальной активности, а также детектировать исходящий трафик криптозащищенной информации.
Данная группа начала свою активность в июле 2023 года. Они адаптированы для работы в среде Линукс. Группа пытается также перехватывать параметры доступа жертв и атакует SQL-сервера.
Для правильной интерпретации результатов нужно знать механизм использования искусственного интеллекта (см. "Always disclose how you use AI", Mike Elgan, Jan 23, 2026). Например, компания Amazon требует от продавцов, информировать клиентов о том, не сформирован ли текст книги или статьи с привлечением ИИ.
Мы все постоянно используем emails, телефонные запросы, голосовую почту, видео и т.д. и должны быть уверены, что общаемся не с роботом, а вероятность этого стремительно увеличивается.
Евросоюз принял решение создать в 2025 году единую базу данных различных сетевых уязвимостей db.gcve.eu (Global Cybersecurity Vulnerability Enumeration). (см. "EU vulnerability database goes live", Julia Mutzbauer, Jan 20, 2026). Утвержден стандарт для идентификаторов таких уязвимостей (CVE ID). База данных будет децентрализованной.
Система Windows PC и Office может постепенно выйти из употребления из-за широкого внедрения облачных технологий и средств искусственного интеллекта (см. "The Windows PC is dying, thanks to cloud-based services and AI", Steven Vaughan-Nichols, Jan 22, 2026). Компания Microsoft в 2026 году запускает проект "Windows 365 Cloud PC". В этом проекте предусмотрена разработка новой системы стартовой загрузки (Windows 365 Boot), а также Windows 365 Switch. где виртуальная машина воспринимается как реальная.
В докладе Bleeping Compute сообщается, что хакеры используют старую уязвимость CVE-2020-12812 в FortiOS, которую можно использовать, чтобы обойти двухфакторную аутентификацию (см. "Ten thousand firewalls are vulnerable to old vulnerability", Mikael Markander, Jan 5, 2026). Программа была скорректирована в июле 2020 года, ни и спустя пять с половиной лет многие пользователи не воспользовались этой коррекцией и около 10000 файерволов остаются уязвимыми.
В этом месяце (февраль 2026г) завершается международный год квантовой науки и технологий (IQY).
Мобильность предприятия в 2026 году определяется применением GenAI и UEM (Unified Endpoint Management) (см. "Enterprise mobility 2026: GenAI and autonomy take center stage", Bob Violino, Jan 20, 2026). Такие системы обычно предлагают услуги чат-бот помошника, что облегчает выполнение операций. Данная информационная среда может также улучшить безопасность.
По данным Bloomberg'а в ходе недавнего форума, китайские и британские эксперты договорились о сотрудничестве в сфере безопасности (см. "UK and China reach out across cyber no-man’s land", Trendici January 21, 2026). Вряд ли это полностью прекратит китайские атаки на объекты в Великобритании, но вероятно будет способствовать ослаблению напряженности и понизит уровень угроз. Предполагается совместное обсуждение кибер инцидентов.
В ближайшем будущем ожидается обмен между Пекином и Лондоном на уровне промьер-министров. Участники переговоров считают, что выполняемые шаги позволят избежать в перспективе серьезных конфликтов.
Евросоюз принял решение создать в 2025 году единую базу данных различных сетевых уязвимостей db.gcve.eu (Global Cybersecurity Vulnerability Enumeration). (см. "EU vulnerability database goes live", Julia Mutzbauer, Jan 20, 2026). Утвержден стандарт для идентификаторов таких уязвимостей (CVE ID). База данных будет децентрализованной.
Система Windows PC и Office может постепенно выйти из употребления из-за широкого внедрения облачных технологий и средств искусственного интеллекта (см. "The Windows PC is dying, thanks to cloud-based services and AI", Steven Vaughan-Nichols, Jan 22, 2026). Компания Microsoft в 2026 году запускает проект "Windows 365 Cloud PC". В этом проекте предусмотрена разработка новой системы стартовой загрузки (Windows 365 Boot), а также Windows 365 Switch. где виртуальная машина воспринимается как реальная.
Мобильность предприятия в 2026 году определяется применением GenAI и UEM (Unified Endpoint Management) (см. "Enterprise mobility 2026: GenAI and autonomy take center stage", Bob Violino, Jan 20, 2026). Такие системы обычно предлагают услуги чат-бот помошника, что облегчает выполнение операций. Данная информационная среда может также улучшить безопасность.
По данным Bloomberg'а в ходе недавнего форума, китайские и британские эксперты договорились о сотрудничестве в сфере безопасности (см. "UK and China reach out across cyber no-man’s land", Trendici January 21, 2026). Вряд ли это полностью прекратит китайские атаки на объекты в Великобритании, но вероятно будет способствовать ослаблению напряженности и понизит уровень угроз. Предполагается совместное обсуждение кибер инцидентов.
В ближайшем будущем ожидается обмен между Пекином и Лондоном на уровне промьер-министров. Участники переговоров считают, что выполняемые шаги позволят избежать в перспективе серьезных конфликтов.
Microsoft приобрела компанию Osmos, специализирующуюся в сфере ИИ (см. "Microsoft acquires Osmos to ease data engineering bottlenecks in Fabric", Anirban Ghoshal, Jan 7, 2026). Предполагается, что это ускорит реализацию проектов в области ИИ и аналитики. Программные средства Osmos ускорят обработку входных исхолных данных, сделают управленческую работу более эффективной и снизят уровень рисков. Система содержит в себе новую базу данных Fabric IQ.
Китайские хакеры при поддержен государства разработали технологию использования APT для введения вредоносных кодов через сложную цепочку поставки (см. "Notepad++ infrastructure hijacked by Chinese APT in sophisticated supply chain attack.", Gyana Swain, Feb 3, 2026). Объектом атаки является простой текстовый редактор Notepad++, адаптация программ заняла около шести месяцев. Атаки предпринимались с июня по декабрь 2025 года. Трафик выбранных хакером клиентов перенаправлялся на определенные им серверы. Компания Rapid7 опубликовала подробный анализ процедуры атаки. Проанализировано 400 GB журнальных файлов. Исследователи связывают данную атаку с хакерской группой Lotus Blossom, известной также под именем Billbug, активно работающей, начиная с 2009 года. Атаки проводились с IP-адресов в Малазии и Китае. Для противодействия тексты Notepad обновлены с версии 8.8.9 до 8.9.2.
Суд в Бельгии отказался выделить дополнитльно время адвокатам защиты при рассмотрении дела о наркотиках (обвиняемый Nordin El Hajjioui - поставщик наркотиков в Европу через Амстердам), после того как судебные эксперты выяснили, что данные, получены полицией в результате хакерской операции против криптозащищенной телефонной сети Sky ECC (см. "Police intercept evidence from Sky ECC cryptophone network ‘unreliable’, Antwerp court told", Bill Goodwin, Feb 3, 2026). Данные, предсталенные стороной обвинения, признаны ненадежными. Защита потребовала предъявить все исходные данные, добытые полициями Франции, Дании и Бельгии. Прецидент достаточно любопытный....
Около половины программ, разработанных компанией Google (Alphabet) в последнее время (2025г) были созданы с использованием средств искусственного интеллекта (см. "Half of Google’s software development now AI-generated", Cliff Saran, 05 Feb 2026). Данная технология была признана экономчески наиболее эффективной.
Напомню, что эта старая история связана с перехватом полицией Великобритании и прочтением криптозащищенных почтовых сообщений (см. "Minister responds to criticism of Post Office Capture redress scheme", Karl Flinders, 06 Feb 2026). Правительство среагировало на критику в свой адрес и в настоящее время эта практика приостановлена, о чем заявили официальные лица..
Компаниии охотно готовы инвестировать в автоматизацию управления сетью, искусственный интеллект и связанные с ними направления (см. "8 hot networking trends for 2026", Neal Weinberg, Feb 4, 2026). Остается высокая потребность в специалистах, которые могут помочь им решить эту проблему. Предлагается обзор основных тенденций в области сетевых технологий. В этот перечень попали частные облака, сети Ethernet, с оптимизацией посредством.ИИ, SASE, SONiC, Wi-Fi 7 и т.д.,
Компания Picus традиционно произвела исследования и подготовила ежегодный обзор 2026г по проблемам сетевой и информационной безопасности (см. "Picus-RedReport 2026", 189 стр, это уже 6-ой доклад в этой серии). Было исследовано 1,1 миллиона файлов и 15,5 миллионов случаев попыток атак. В 30% случаев предпринималась попытка инжекции процесса (T1055 - цифровые паразиты), в 23% хакеры пытались перехватить параметры доступа, в 19% атаковался протокол прикладного уровня (T1071), в 13% - выполнялись попытки удаленного доступа. В 38% события интерпретировались как атаки типа ransomware с попыткой шифрования файлов жертвы, осуществлялись также модификации скриптов (T1059).
Существенную угрозу представляют атаки инсайдеров. Одной из основных задач атакеров остается скрытность, позволяющая обойти системы противодействия. Одной из главных целей атак остается шпионаж (незаконное получение информации). В обзоре предлагаются также меры ослабления угроз и средства противодействия им.
Среди них постоянный персональный программный контроль доступа к оперативной и виртуальной памяти компьютера и облачной среды с записью всех событий в журнальные файлы (IP, время, порт, протокол). При детектировании определенных инцидентов системный администратор информируется немедленно. Должны также фиксироваться все модификации используемого программного обеспечения. Система защиты, рассматриваемая в обзоре компанией Picus, использует базу знаний MITRE Attack.
Более 1000 сотрудников компании.Google потребовали минимизировать связи с ICE (Immigration and Customs Enforcement) и с CBP (Customs and Border Protection) (см. "Over 1,000 Google employees demand the company cut ties with ICE", Viktor Eriksson, Feb 9, 2026). Сотрудники в своем письме требуют раскрыть все контракты, связанные с этими структурами. В частности речь идет о программных средствах сдежки за сотрудниками. Подписанты хотят также знать о всех переговорах фирмы с министерством внутренних дел США. Компания Google пока не комментировала это письмо.
По данным компании Gartner европейские организации увеличили в 2026 году почти в два раза (на 87%) свои расходы на облачные инфраструктуры (IAAS) c 6.9 миллиарда долларов в 2025 до 12,6 миллиарда в 2026г (см. "Gartner: European spending on sovereign cloud IaaS to nearly double in 2026", Matthew Finnegan, Feb 10, 2026). Ожидается, что к 2027 г эта сумма достигнет 23,1 миллиарда. Т.о. зависимость от американских провайдеров будет ослаблена, хотя процесс перехода предполагается достаточно болезненным..По этому пути намерены идти и ведущие коммерческие компании, такие как Google, Microsoft и Oracle
Компании Microsoft и Apple в течение десятилетий взаимно дополняли друг друга и запечатлелись в памяти экспертов как имена их лидеров Стива Джобса (бунтаря-инноватора) и Била Гейтса (выдающегося бизнесмена) (см. "As Apple’s Cook bows to Trump, Microsoft’s Nadella quietly refuses", Preston Gralla, Feb 10, 2026). Использование продуктов Apple обычно свидетельствовало об оригинальности и нестандартности мышления.
.По данным на конец 2025 года самым мощным квантовым компьютером остается Helios (см.также "The World's Most Powerful Quantum Computer").
Компанией Frost & Sullivan подгот овлен обзор по проблемам безопасности (см. "Frost Radar : Automated Security Validation. 2026", PG6U-74, Daphne Dwiputriane и Ying Ting Neoh, February 2026). На диаграмме на рис. 5 показаны потенциальные угрозы, размещенные по кругу в направлении по часовой стрелке.
Рис. 5. Диаграмма угроз
Последние годы предприятия адаптировались к облачной среде и приложениям SaaS. Это способствовало заметному росту прибыли. В то же время эти действия приводили к увеличению уязвимости систем к внешним атакам. На рис. 6 показана диаграмма, подготовленная компанией Picus, где по вертикали отложен индекс роста, а по горизонтали индекс инноваций.
Рис. 6. Диаграмма развития компании
Программы безопасности в этой динамической среде смещаются в сторону автоматического контроля. Следовательно, предприятия осознают необходимость различать теоретичекскую слабость, от реальной атаки.
Процесс здесь определяется ASV (American Standard Version - в соответствии с американским эталоном) и определяется скорее необходимостью, чем выбором, так как основное внимание уделяется эффективности проверки и смещается от гипотеичского риска к оцененной очевидности. Вообще ASV решение непрерывно теститует и проверяет эффективность безопсности предприятия,
Так как ASV решения являются устоявшимися, они эволюционируют в направлении субсегментов — APT, RTAP, BAS и CEM— которые сопряжены с разными слоями проблемы валидации.
Сегодня 25 февраля 2026 г файл банка данных БД Access book.mdb депозитария http://book.itep.ru после сжатия имеет размер 37172 Кбайт. Там хранятся тексты, таблицы и рисунки с общим объемом около 7000 страниц формата А4. Если сжатия не проводить объем банка по мере обновлений увеличивается в разы даже если общий объем данных не изменяется, при этом практически в такое же число раз, а иногда и более снижается быстродействие системы.
Компания Capita обращает внимание на то, что тысячи непрочитанных почтовых сообщений и 20 миллионов ошибок в базах данных приводят к тому, что пенсионная система CSPS (Civil Service Pension Scheme) перестала нормально работать (см. "Thousands of unread emails and 20 million database errors cause civil service pension hardship", Karl Flinders, 12 Feb 2026 ). В 2023 году кабинет министров заключил контракт с Capita на 7 лет на сумму 239 миллионов фунтов стерлингов с целью наблюдения за работой системы. В настоящее время разрабатывается план срочного восстановления нормальной работы пенсионной системы.
Многие эксперты считают, что ИИ в ближайшем будущем будет тормозить развитие новых технологий (см. "Is AI killing technology?", Mike Elgan, Feb 20, 2026). ИИ способствует быстрому росту производительности и увеличению безработицы в некоторых отраслях. Внедрение ИИ создает дефицит быстродействующих систем памяти, способствуя росту их цен, например, SSD.
Широкое внедрение GPU создает повышение энергозатрат. В то же время рост числа startup'ов ИИ приводит к перераспределению инвестиций в этом направлении. Одновременно происходит утечка квалифицированных специалистов в ИИ-сферу (35% за время с 2023 по 2025гг). Осуществляется также изменение ситуации в области кибербезопасности и бизнесе разработки программных приложений в том числе для мобильных устройств.
Пользователи приложения Zoom вводятся в заблуждение в процессе использования приложения Zoom (см. "Fake Zoom meeting silently installs surveillance software, says Malwarebytes", Howard Solomon, Feb 24, 2026). Операция, которая выглядит как команда разрыва соединения с сетевой конференцией, включает код, который фиксирует все действия, выполняемые владельцем компьютера (нажатие клавиш, запоминание адресов посещаемых сайтов, а также адресов партнеров по сетевой конференции).
На рис. 7 показаны затраты на научные исследования и разработки, среднее за 10 лет в % от ВВП для основных стран мира (см. "Технологический Форсайт: 100 лет инноваций – Прогноз для стратегов Ч.2", Алексей Мартынов). По этому показателю лидирует Южная Корея, далее следуют Япония и США. Россия оказалась на 12-ом месте.
Рис. 7. Затраты на научные исследования и разработки, среднее за 10 лет в % от ВВП
Лидеры ИТ-области США обвиняют три китайские компании (DeepSeek, Moonshot AI и MiniMax) в массовых кражах информации через облачную среду (Claude chatbot) (см. "US AI giants accuse Chinese rivals of mass data theft", Alexander Pol, FEBRUARY 23, 2026). По данным компании Anthropic для краж использована технология "distillation", которая широко применяется при ИИ-разработках с привлечением генеративных ИИ-моделей. Эти хакерские группы осуществили до 16 миллионов обменов с моделью Claude и с 24000 фальшивых аккаунтов.
Приложение Google Workspace, использующее ИИ, стало альтернативой Microsoft Office (Office 365) (см. "Google Workspace vs. Microsoft 365: What’s the best office suite for business?", Preston Gralla, Mar 4, 2026). На рис. 8 представлена динамика развития рынка.
Рис. 8. Динамика развития рынка
Маршрутизаторы компании HPE Juniper PTX12000 и PTX10002 ориентированы на работу в облачной среде для клиентов, которым нужно сетевое использование ИИ (см. “HPE’s latest Juniper routers target large-scale AI fabrics”, Michael Cooney, Feb 24, 2026). .
Создан портал No More Ransom, который служит для защиты жертв атак программ. вымогателей и восстановления системы после успешной атаки. В обзоре, обобщающем трехлетний опыт, утверждается, что существует 86 миллионов причин не платить вымогателям (см. "86 million reasons 86 million reasons to supportNo More Ransom", Warwick Ashford). Проект поддерживается Dutch National Police, Europol и компанией McAfee. С 2016 года инициатива получила поддержу более 150 партнеров. В проекте анализируется 109 различных типов атак вымогателей, включая наиболее опасный - GandCrab,. К коллаборации присоединились F-Secure, Mastercard, Get Safe Online, European Banking Federation, Banking & Payments Federation Ireland, Spanish Banking Association, Intesa Sanpaolo, FraudSmart и Euronext. Портал поддерживает 35 языков, включая русский.
Компания Gartner полагает, что к 2028 году унифицированная платформа UEMP захватит 60% существующего рынка (см. "Fragmented Tools Can't Keep Up in the AI Era. Gartner Maps What Replaces Them", David Sen , Tom Powledge). В 2025 году доля рынка составляла только 5% Причем использование ИИ здесь не способствует улучшению безопасности приложений PICUS.. STEM (Science, Technology, Engineering и Mathematics) стабильно привлекает наибольшую долю усилий программистов. На рис. 9 представлена ситуация в сфере STEM.
Рис. 9. Ситуация в сфере STEM
Рассматривается техника работы с Gemini при формировании документов, таблиц, слайдов и файлов (см. "Reimagining content creation with Gemini in Google Docs, Sheets, Slides, and Drive", Yulie Kwon Kim, March 10, 2026). Этот подход позволяет поднять производительность работы. Приведены примеры применения Gemini Alpha и Google AI Pro & Ultra для бизнес-приложений. На рис. 10 показано использование Gemini in Google, где удалось получить качество на уровне людей- экспертов.
Рис. 10. Gemini in Google
Компания Picus подготовила обзор по сетевой безопасности и диагноcтике (см. " An Introduction to Exposure Validation. Bridging the Gap Between Assessment and Action in Continuous Threat Exposure Management (CTEM). Picus.". Компания считает, что в ближайшее время многие пользователи внедрят у себя технологию CTEM. На рис. 11 показан цикл CTEM, который содержит в себе пять этапов.
Рис. 11. Цикл CTEM (Continuous Threat Exposure Management)
Секретная служба MI5 Великобритании разработала приложения для прослушивания телефонных переговоров журналистов BBC с целью выявления их источников информации (см. "MI5 made multiple applications for phone data to identify BBC journalist’s sources"). Эта правительственная активность рассматривается в настоящее время в суде Лондона. Анализируется законность этих действий и выявляется список журналистов, переговоры которых прослушиваются.
В начале 2026 года число уволенных технических специалистов превысило в мире 45000 (рост на 68%) (см. "Tech layoff surpass 45,000 in early 2026". Denise Dubie, Mar 11, 2026). Частично это оказалось связано с внедрением средств ИИ, а также ростом инвестиций в автоматизацию всех процессов. Одновременно отмечается рост прибылей вовлеченных компаний ($716.9 миллиардов в 2025г).
Компания Atlassian намерена сократить штат на 10%, уволив1600 сотрудников. (см. "Atlassian cuts 1,600 jobs to fund AI and enterprise expansion", Gyana Swain. Mar 12, 2026). Прибыль компании составит $1.067 миллиардов (26% за год). Atlassian сотрудничает с фирмой Rovo AI, которая специализируется в сфере искусственного интеллекта (прибыль около 1 миллиона долларов в год).
Эксперты утверждают, что чип Arm Blackwell GPU может сформировать новую технологическую ветвь, где система Windows PC реализована на одном чипе (SoC) (см. "Nvidia plans a Windows PC SoC, setting up direct competition with Qualcomm, Intel, and AMD", Gyana Swain. Feb 24, 2026). Такой чип будет базироваться на GB10 Nvidia (цена 3-4 тыс. долларов),
По мнению компании IDC конфликт вокруг Ирана, судя по всему, замедлит развитие технологий в США, Израиле и Иране, но это не коснется инвестиций в сферу искусственного интеллекта и кибербезопасности (см. "Iran war set to hit global IT spending, IDC warns", Matthew Finnegan, Mar 19, 2026). Ожидается рост цен на нефть с $85 до $95 за баррель. Подорожают и другие энергетические ресурсы. Поставки нефти во втором полугодии снизятся на 10% из расчета на год. Цена барреля останется вблизи 100$.
| В последние пару лет появились публикации по исследованию и использованию новой криогенной технологии формирования кубит - Magnetic Skyrmions (см. "The Magnetic Skyrmions: A new frontier for quantum computing",Christina Psaroudaki, Christos Panagopoulos, FEB 11, 2026. Число методов построения квантового процессора увеличилось. Данная технология найдет также применение в спинтронике и информационных устройствах с низким энергопотреблением. |
Имеет ли этот подход какие-то преимущества перед существующими, пока не ясно. Смотри также ,более раннюю публикацию“The emergence of magnetic skyrmions,” Alexei Bogdanov и Christos Panagopoulos и Magnetic Skyrmions: Theory and Applications (20 стр). Lalla Btissam Drissi, El Hassan Saidi, Mosto Bousmina и Omar Fassi-Fehri, 11 May 2021.
Согласно обзору компании PricewaterhouseCoopers 86% бизнесменов ощущают наличие сетевых угроз и нехватку данных, чтобы их предотвратить (см. "Small Business Cybersecurity Playbook:How to Train Your Team & Stop Costly Attacks", secur-serv.com). Для решения проблемы нужно организовать обучение персонала и квалифицированно отконфигурировать рабочую систему. Критически важная информация должна храниться в заведомо безопасных местах, куда имеют доступ ограниченное число проверенных сотрудников. В частности, пароли не должны быть записаны на наклейках на рабочем месте сотрудника. Критически важная информация должна храниться под надежной защитой и не иметь доступа для посторонних. Даже при кратковременном уходе следует блокировать доступ к вашему терминалу. Мошенник может прикидываться вашим хорошим знакомым или даже начальником, уехавшим в командировку или в отпуск.
Электронная почта является одним из наиболее популярных средств вторжения (фишинг, вложения со встроенными вредоносными кодами и т.д.).. Вложения да и сами почтовые сообщения целесообразно сканировать антивирусом перед их открытием. Согласно CISA.gov более 90% успешных атак производится через почту. Важным компонентом безопасности является использование добротных и часто обновляемых паролей. Многофакторная аутентификация является также крайне желательной. Нужно обезопасить любые используемые мобильные средства доступа. Для сотрудников, отвечающих за безопасность, в штате должны быть предусмотрены дублеры.
Быстро развивающиеся компании вынуждены использовать все больше новых технологий, что приводит к росту числа уязвимостей в системе (см. "Top 5 IT Mistakes Growing Companies Make and How They Can Be Avoided", sourcepass.com). Компания Sourcepass предлагает средства, которые позволят уменьшить связанные с этим риски. Очень часто быстро растущие фирмы вынуждены минимизировать список сотрудников, что приводит к тому, что за безопасность ИТ отвечает только один человек. Иногда сотрудники воспринимают проблемы безопасности, как что-то второстепенное, хотя только в 2024 году потери из-за утечек данных в среднем составили 5 миллионов долларов (за год выросли на 10%).. Заметная доля компаний медленно внедряют обновления, что приводит к дополнительным рискам. Часто руководителям ИТ не удается синхронизовать развитие бизнеса и технологий. В конечном итоге все это приводит к недооценке убытков, связанных с простоями системы (в среднем это $400–$427/мин).
Компания HP намерена сформировать модель искусственного интеллекта, которая характеризуется 20 миллиардами параметров (см. "HP will cram a 20-billion-parameter AI model into new AI PCs", Lynn Greiner, Mar 25, 2026). Этот модуль будет применен в новом процессоре AI PC, который входит в состав облачного сервера компании .Microsoft (новое поколение EliteBook X G2 AI PC). Компания HP планирует использовать для работы с Windows PC и Android инфраструктуру Google Device-to-Device.
Компания Intel разработала серию из трех микросхем для персональных компьютеров (Intel Core Ultra Series 3, планируемых для использования фирмами Dell и HP) с улучшенными эксплуатационными характеристиками и меньшим энергопотреблением (на 56%) (см. "Enterprise laptops adopt Intel’s new Core Ultra Series 3 chips", Lynn Greiner, Mar 26, 2026). Процессоры оказались на 30% более быстродействующими Они предназначены для работы в системах со встроенным ИИ. Компания HP предлагает 31 новых моделей устройств на базе процессоров Intel, AMD и Arm. Устройства EliteBook 8 G2 будут доступны в апреле, а EliteBook 6 G2 - в июне текущего года.
Перерыв в работе Google в июне 2025 года а также отказы в Microsoft 365 и Outlook вызвали проблемы и в использовании Slack и Zoom (см. "2026: The year we stop trusting any single cloud", David Linthicum, Dec 30, 2025). Постепенно стало понятно, что полагаться только на одного провайдера сетевых услуг рискованно. Модель, где отказ оборудования или программы в одной точке, приводит к сбоям всей системы представляется не допустимым.
По мнению экcпертов компании Google к 2029 году, когда появятся хорошие квантовые компьютеры, возникнет необходимость перехода на новую безопасную систему криптографии (см. "Google: The quantum apocalypse is coming sooner than we thought", Maria Korolov, Mar 26, 2026). Реально квантовые компьютеры требуемой мощности появятся в 2030-35 годах, но нужные программы должны быть созданы и опробованы много раньше. Для взлома современных криптографических алгоритмов нужен будет квантовый компьютер с 100000 физических кубит. По данным Google для взлома алгоритма RSA нужно иметь компьютер с 20 миллионами кубит.
Исследования последних лет, проведенные в 11000 точках земли, показали, что температура в окресностях крупных информационных центров увеличилась в среднем на 20C (см. "No joke: data centers are warming the planet", Paul Barker, Apr 1, 2026). Этому способствовало также широкое применение средств ИИ с большим энергопотреблением. Эксперты считают, что этот факт должен учитываться при выборе местоположения центра
| Обсуждается система метрологии для измерения давления, предлагается квантовый подход (см. "Quantum-based standards for pressure measurements", MAR 06, 2026). Единицы измерения давления определяются через фундаментальные физические константы - значение заряда электрона и скорость света (2019 год). Рассматриваются цепочки зависимостей и возможные источники ошибок. На рис. 12 представлена оптовволоконная система измерения давления. . |
Рис. 12. Волоконно-оптический тип системы измерения давления
| В последнее время все чаще используется ИИ для получения тематических текстов (см. "10 технотрендов 2026 года от Gartner: кибербез и геопатриация данных", Текст с приведенным названием получен компанией Gartner именно таким методом. Эту технику используют студенты для выполнения курсовых проектов, Не исключаю, что и некоторые диссертации появляются на свет аналогичным способом, хотя это и нельзя приветствовать. |
Службы ИИ используются все щире и хакеры стараются этим воспользоваться (см. "6 ways attackers abuse AI services to hack your business", John Leyden, Apr 6, 2026). Детально рассмотрены шесть хакерских приемов взлома бизнес-программ, например,.PowerShell, Хакеры не пытаются внедврить вредоносный код, а используют ИИ-программы жертвы, которые часто практически не защищены..
Компания Samsung Electronics предупреждает об ожидаемом дефиците быстродействующей памяти (HBM) в 2026 году и, как следствие, о ее удорожании (см. "Samsung warns of memory shortages driving industry-wide price surge in 2026", Gyana Swain, Jan 7, 2026). Чипы 32GB DDR5 будут стоить $239 против $149 в сентябре, Samsung намерена запустить производство чипов памяти в Pyeongtaek (Южная Корея) в 2028 году.
Правительство Германии одобрило закон Евросоюза об искусственном интеллекте (KI-MIG),(см. "Germany greenlights the EU AI Act, triggering countdown for enterprise compliance", Gyana Swain, Feb 12, 2026). Federal Network Agency, размещенное в Бонне, координирует использование ИИ-законодательства в Германии и Европе. Эти решения касаются платформ Facebook, Instagram, YouTube, TikTok и X.
OpenClaw не является облачной платформой, но при неосторожном применении могут возникнуть аналогичные ошибки (см. "Understanding the risks of OpenClaw", David Linthicum, Apr 3, 2026). OpenClaw является платформой AI Agen но с некоторыми особенностями, способная работать локально. Именно это часто порождает ошибки, связанные с неправильным пониманием ее функциональности. OpenClaw может быть полезной при подключении других систем. При некорректном использовании угрозы могут оказаться весьма серьезными.
Так как напряженность на Среднем Востоке сохраняется, исследовательская компания IDC отмечает ухудшение ситуации в сетевой среде (см. "As Middle East tensions continue, IDC sees worsening tech environment", Agam Shah, Apr 8, 2026). Компания сократила финансирование исследований на один процент по сравнению с прогнозом. Тенденция может сохраниться, если конфликт не завершится к началу лета. что может привести к росту инфляции. Некоторые информационные центры Oracle и Amazon оказались повреждены в результате обстрела со стороны Ирана.
Хакеры использовали в своих целях уязвимость в Adobe Reader (Reader API версия 26.00121367) в течение многих месяцев (см. "Hackers have been exploiting an unpatched Adobe Reader vulnerability for months", Howard Solomon, Apr 9, 2026), Загрузка инфицированных pdf-документов приводила к взлому компьютера, краже информации, хранящейся на нем и, в перспективе, к установке на машину вредоносных программ.
Два эксперта безопасности США признаны виновными в атаках многих компаний посредством программ-вымогателей BlackCat в 2023 году (см. "US cybersecurity experts plead guilty to attacking US companies with ransomware, Peter Sayer, Jan 2, 2026). Эти атаки привели к финансовым потерям в размере 9.5 миллионов долларов. Обвиняемые будут приговорены судом к 20 годам тюрьмы 12-го марта текущего года.
По инициативе GCVE (Global Cybersecurity Vulnerability Enumeration) в Евросоюзе создается децентрализованная база данных уязвимостей (см. "EU vulnerability database goes live", Julia Mutzbauer, Jan 20, 2026). Все уязвимости получают уикальные цифровые коды. Данные собраны из 25 различных источников.
Обсуждается возможность компании Microsoft выйти на нулевой выброс углерода к 2030 году (см. "Can Microsoft really meet its carbon-negative goal by 2030?", Preston Gralla, Apr 15, 2026). По данным IEA (International Energy Agency) такую задачу компания поставила перед собой шесть лет тому назад. На текущий момент Microsoft близка к тому, чтобы иметь нулевой углеродный выброс. Фирма близка к тому. чтобы использовать 100% энергии из возобновляемых источников. Сейчас компания вместе со своими партнерами выбрасывает в атмосферу 25.55 миллионов тонн CO2 в год. Такое же количество двуокиси углерода производят на дорогах 6 миллионов автомобилей
Согласно последним исследованиям Google квантовый компьютер с 1200 логическими кубитами сможет взломать криптографическую защиту на основе элиптических кривых (см. "Fixing encryption isn’t enough. Quantum developments put focus on authentication", Maria Korolov, Apr 14, 2026). Мы практически вступаем в эру, когда традиционная криптозащита не сможет обеспечить нужный уровень безопасности. Исследователи из Caltech выяснили, что хороший квантовый компьютер должени содержать 10000 физических кубитов (не миллионы, как думали раньше). Практичски все современные криптосистмы окажутся уязвимы после 2029 года.
По данным Gartner для выявления угроз широко используется ИИ (до 45% опрошенных) (см. "How AI is transforming threat detection", Jaikumar Vijayan, Apr 14, 2026). Для этой цели привлекаются платформы EDR, XDR, SIEM, и SOAR.
Министр обороны Великобритании сообщил об обнаружении русской подводной лодки в море вблизи трубопроводов и подводных кабельных каналов на севере Великобритании (см. "UK says it deployed military to deter Russian submarines from attack on undersea cables", Muvija M and Catarina Demony,
Французское правительство ищет альтернстиву для ОС Windows (см. "The French government eyes alternatives to Windows", Mikael Markander, Apr 13, 2026). В качестве такой альтернативы для компьютеров пользователй рассматривается Linux. Французское правительство решило заменить Zoom и Microsoft Teams на Visio. Все это является частью программы Евросоюза по достижению независимости от США.
Хакеры воспользоввись популярностью NetScaler ADC (формально) Citrix ADC) и NetScaler Gateway для создания эффекктивных средств вторжения (см. "CVE-2026-3055 & CVE-2026-4368: Inside the NetScaler "CitrixBleed 3" Memory Overread", S?la Ozeren April 16, 2026) Одним из средств стало CVE-2026-3055. На рис. 13 предстална блок-схема работы программ CVE-2026-3055
Рис. 13. Блок-схема работы CVE-2026-3055
Компания DARPA намерена сделать так, чтобы ИИ-агенты могли разговаривать друг с другом через Интернет, используя MATHBAC (Mathematics for Boosting Agentic Communication) (см. "DARPA wants to help AI agents to talk to one another", Maxwell Cooter. Apr 10, 2026). Проект будет осуществлен в два этапа. Сначала создается математичекая модель для агентского ИИ, которая призвана улучшить коммуникации системами. Далее решается более сложная задача - разработка средств для создания коллективного агентского интеллекта. Все это должно быть выполнено за 34 месяца.
В Дубае начата программа (AI+ - AI Workforce Transformation Programme) обучения 50000 государственных служащих технологиям ИИ (см. "Dubai to Train 50,000 Government Employees in AI with New AI+ Programme", Nidhi Singh Parihar, 16 Apr 2026). Программа реализуется совместно с департаментом людских ресурсов и центром ИИ Дубая.
На текущий момент завершена разработка ядра Linux 7.0 (см. "Linux 7.0 debuts with some big changes for networking _ Network World", Apr 13, 2026). Эта версия имеет много преимуществ по сравнению с предыдущими. Даннаый вариант ОС особенно привлекателен для работы с сетевыми приложениями за счет использования ECN (Explicit Congestion Notification). Такое решение позволяет существенно увеличить пропускную способновть как для ТСР так и для UDP рафика. В ОС встроена утилита CAKE (Common Applications Kept Enhanced). Усовершенствована cхема работы с адресной системой IPv6.
(см. "40% of AI productivity gains lost to rework for errors",
