🇷🇺 РОССИЯ
🔧 Продукты и технологии
UserGate анонсировал шлюз веб-безопасности uSWG для крупного бизнеса
На ежегодной конференции Open Conf 2026 компания UserGate представила новый продукт — шлюз веб-безопасности UserGate Secure Web Gateway (uSWG), ориентированный на организации от 1000 сотрудников. Продукт проверяет трафик, включая зашифрованный, и построен на базе наработок флагманского межсетевого экрана uNGFW. Коммерческие продажи запланированы на второй квартал 2026 года; пилоты уже ведутся в двух банках из топ-10.
ГК «Солар» тихо закрыла продажи собственного межсетевого экрана нового поколения
Компания Ideco опубликовала исследование рынка отечественных межсетевых экранов нового поколения, в котором зафиксировала уход ГК «Солар» из этого сегмента: страница продукта удалена с сайта, производство на заводе Kraftway свёрнуто, менеджерам запрещено составлять план продаж на 2026 год. В продукт было вложено 1,2 млрд рублей; он просуществовал менее трёх лет. Из более чем 50 заявленных вендоров NGFW в реальных продажах, по оценке авторов, остаётся около 10 игроков.
📚 Обучение
Positive Technologies и МФТИ запустили совместную программу подготовки специалистов по кибербезопасности
Positive Technologies и МФТИ подписали соглашение о запуске образовательной программы бакалавриата «Разработка систем кибербезопасности и реинжиниринг киберфизических систем». Старт учебного потока запланирован с нового учебного года. Параллельно Positive Technologies открыла на платформе Standoff Bug Bounty отдельные программы по поиску уязвимостей сразу для 15 своих продуктов.
✨ Кейсы
«Почта России» выстраивает автоматизированную систему защиты на базе Security Vision
«Почта России» внедрила экосистему продуктов Security Vision, включая платформы управления киберрисками (SGRC), реагирования на инциденты (SOAR) и аналитики угроз (TIP). Руководитель дирекции информационной безопасности компании Роман Шапиро объяснил выбор необходимостью снизить зависимость качества защиты от числа сотрудников: автоматизация позволяет справляться с быстро распространяющимися угрозами без пропорционального роста команды.
⚖️ Регулирование
С 1 апреля 2026 года ФСБ получила право доступа к базам данных любых организаций
В силу вступил закон, принятый Государственной думой в декабре 2025 года и расширяющий полномочия ФСБ: с 1 апреля органы службы вправе запрашивать доступ к базам данных любых юридических лиц, действующих на территории России. Одновременно Роскомнадзор перешёл в режим массовых проверок соблюдения требований о локализации персональных данных на российских серверах — формальное дублирование баз за рубежом более не считается достаточным.
Наталья Касперская: Минцифры не объясняет свои решения отраслевым игрокам
Президент InfoWatch Наталья Касперская в интервью заявила об отсутствии диалога между Министерством цифрового развития и представителями индустрии: по её словам, на протяжении последнего года ведомство не согласовывает и не объясняет принимаемые решения, а коммуникация с министром не ведётся вовсе. Высказывание прозвучало на фоне одновременного расширения регуляторных полномочий сразу нескольких ведомств — ФСБ, Роскомнадзора и прокуратуры — в сфере контроля за данными.
🔬 Исследования
Positive Technologies и Ассоциация ФинТех: кибербезопасность финансового сектора 2026–2027
Совместное исследование зафиксировало ключевой сдвиг в подходе финансовых организаций к защите: вместо вопроса «соответствуем ли мы требованиям?» компании всё чаще задают вопрос «что именно мы не можем позволить себе потерять?». Авторы прогнозируют консолидацию рынка: крупные банки будут создавать собственные центры мониторинга угроз, тогда как небольшие участники перейдут на сервисные модели защиты по подписке. Ключевыми зонами инвестиций названы биометрия поведения, непрерывная аутентификация и противодействие атакам с использованием синтетических медиа.
🔧 Продукты и технологии
UserGate анонсировал шлюз веб-безопасности uSWG для крупного бизнеса
На ежегодной конференции Open Conf 2026 компания UserGate представила новый продукт — шлюз веб-безопасности UserGate Secure Web Gateway (uSWG), ориентированный на организации от 1000 сотрудников. Продукт проверяет трафик, включая зашифрованный, и построен на базе наработок флагманского межсетевого экрана uNGFW. Коммерческие продажи запланированы на второй квартал 2026 года; пилоты уже ведутся в двух банках из топ-10.
ГК «Солар» тихо закрыла продажи собственного межсетевого экрана нового поколения
Компания Ideco опубликовала исследование рынка отечественных межсетевых экранов нового поколения, в котором зафиксировала уход ГК «Солар» из этого сегмента: страница продукта удалена с сайта, производство на заводе Kraftway свёрнуто, менеджерам запрещено составлять план продаж на 2026 год. В продукт было вложено 1,2 млрд рублей; он просуществовал менее трёх лет. Из более чем 50 заявленных вендоров NGFW в реальных продажах, по оценке авторов, остаётся около 10 игроков.
📚 Обучение
Positive Technologies и МФТИ запустили совместную программу подготовки специалистов по кибербезопасности
Positive Technologies и МФТИ подписали соглашение о запуске образовательной программы бакалавриата «Разработка систем кибербезопасности и реинжиниринг киберфизических систем». Старт учебного потока запланирован с нового учебного года. Параллельно Positive Technologies открыла на платформе Standoff Bug Bounty отдельные программы по поиску уязвимостей сразу для 15 своих продуктов.
✨ Кейсы
«Почта России» выстраивает автоматизированную систему защиты на базе Security Vision
«Почта России» внедрила экосистему продуктов Security Vision, включая платформы управления киберрисками (SGRC), реагирования на инциденты (SOAR) и аналитики угроз (TIP). Руководитель дирекции информационной безопасности компании Роман Шапиро объяснил выбор необходимостью снизить зависимость качества защиты от числа сотрудников: автоматизация позволяет справляться с быстро распространяющимися угрозами без пропорционального роста команды.
⚖️ Регулирование
С 1 апреля 2026 года ФСБ получила право доступа к базам данных любых организаций
В силу вступил закон, принятый Государственной думой в декабре 2025 года и расширяющий полномочия ФСБ: с 1 апреля органы службы вправе запрашивать доступ к базам данных любых юридических лиц, действующих на территории России. Одновременно Роскомнадзор перешёл в режим массовых проверок соблюдения требований о локализации персональных данных на российских серверах — формальное дублирование баз за рубежом более не считается достаточным.
Наталья Касперская: Минцифры не объясняет свои решения отраслевым игрокам
Президент InfoWatch Наталья Касперская в интервью заявила об отсутствии диалога между Министерством цифрового развития и представителями индустрии: по её словам, на протяжении последнего года ведомство не согласовывает и не объясняет принимаемые решения, а коммуникация с министром не ведётся вовсе. Высказывание прозвучало на фоне одновременного расширения регуляторных полномочий сразу нескольких ведомств — ФСБ, Роскомнадзора и прокуратуры — в сфере контроля за данными.
🔬 Исследования
Positive Technologies и Ассоциация ФинТех: кибербезопасность финансового сектора 2026–2027
Совместное исследование зафиксировало ключевой сдвиг в подходе финансовых организаций к защите: вместо вопроса «соответствуем ли мы требованиям?» компании всё чаще задают вопрос «что именно мы не можем позволить себе потерять?». Авторы прогнозируют консолидацию рынка: крупные банки будут создавать собственные центры мониторинга угроз, тогда как небольшие участники перейдут на сервисные модели защиты по подписке. Ключевыми зонами инвестиций названы биометрия поведения, непрерывная аутентификация и противодействие атакам с использованием синтетических медиа.
Помогаем всегда быть в курсе последних трендов
вашей индустрии и чем заняты конкуренты
вашей индустрии и чем заняты конкуренты
Мы собираем отраслевые обзоры новостей под ваш запрос: актуальные события, запуски, сделки —
в одном коротком выпуске для команды
в одном коротком выпуске для команды
🌍 МИРОВЫЕ НОВОСТИ
💰 Инвестиции и сделки
Финансирование в сфере кибербезопасности выросло на 33% в первом квартале 2026 года — до 3,8 млрд долларов
По данным Momentum Cyber, первый квартал 2026 года стал вторым по числу сделок слияний и поглощений за всю историю отслеживания отрасли — 108 транзакций. Рынок прямого финансирования показал рост на 33% к первому кварталу прошлого года. Направление защиты на основе искусственного интеллекта поглотило 46% всего инвестированного капитала. По итогам квартала статус единорогов получили не менее четырёх компаний: Tenex.AI, Aikido, Torq и XBOW.
Pinpoint Search Group: объём вложений в кибербезопасность в первом квартале 2026 года составил 4,62 млрд долларов — вдвое больше, чем годом ранее
Независимое агентство Pinpoint Search Group зафиксировало 159 транзакций в первом квартале 2026 года, включая 128 раундов финансирования и 31 сделку слияний и поглощений. Итоговая сумма в 4,62 млрд долларов более чем вдвое превышает показатель первого квартала 2025 года (2,22 млрд). Аналитики подчёркивают качественное изменение потока: инвесторы сосредоточились на компаниях с измеримыми операционными результатами, а не на рисковых ставках ради роста.
38 сделок слияний и поглощений в сфере кибербезопасности за март 2026 года
Согласно ежемесячному обзору SecurityWeek, в марте 2026 года закрыто 38 сделок в отрасли. Среди наиболее значимых — завершение приобретения Google облачной платформы безопасности Wiz за 32 млрд долларов, сделка Airbus по покупке британского суверенного поставщика кибербезопасности Ultra Cyber (специализация — криптография для Министерства обороны Великобритании). Одновременно идут переговоры Cisco о покупке Axonius за 2 млрд долларов, а Palo Alto Networks рассматривает израильский стартап Koi Security за 400 млн.
Оператор связи Cape привлёк 100 млн долларов на защищённую мобильную инфраструктуру
Американский оператор связи Cape, специализирующийся на конфиденциальности мобильных соединений, закрыл раунд Series C под руководством Bain Capital Ventures и IVP при оценке компании в 900 млн долларов. Выручка стартапа выросла с 4,5 млн долларов в 2024 году до 37 млн в 2025-м — на фоне масштабных взломов телекоммуникационных операторов. Cape использует собственное ядро сети с ежедневной ротацией абонентских идентификаторов и шифрованием всех соединений.
🚀 Продукты и запуски
Accenture и Anthropic представили на RSAC совместное решение Cyber.AI для операций безопасности
Accenture выпустила платформу Cyber.AI, в основе которой лежит модель Claude от Anthropic в роли центрального механизма рассуждений. Система автоматизирует рабочие процессы защиты через библиотеку автономных программных агентов, синтезирующих данные безопасности и формирующих контекстные рекомендации на всём протяжении жизненного цикла инцидента. Платформа представлена как ответ на нехватку аналитиков в центрах мониторинга угроз.
CrowdStrike запустила экосистему Charlotte AI AgentWorks с десятью партнёрами
На RSAC 2026 CrowdStrike анонсировала экосистему Charlotte AI AgentWorks для создания безопасных программных агентов без написания кода. В число партнёров по запуску вошли Accenture, AWS, Anthropic, Deloitte, Kroll, NVIDIA, OpenAI, Salesforce и Telefónica Tech. Экосистема позволяет клиентам строить собственных агентов-защитников с использованием передовых языковых моделей, открывая партнёрам возможность создавать агентные ИБ-бизнесы на платформе Falcon.
Booz Allen Hamilton выпустила пять инструментов на базе ИИ под единым брендом Vellox
Крупнейший американский оборонный консультант Booz Allen Hamilton представил пакет из пяти продуктов Vellox, охватывающих анализ вредоносного программного обеспечения, разработку правил обнаружения, моделирование атак, мониторинг соответствия требованиям и автономное устранение угроз. Два из них — Vellox Reverser (автоматизация реверс-инжиниринга) и Vellox Ranger (картографирование инфраструктуры для формирования детектирующей логики) — уже доступны клиентам.
Cisco представила открытые инструменты для безопасности в эпоху автономных агентов
Директор по продукту Cisco Джиту Патель заявил о необходимости полностью переосмыслить подход к защите: в среде агентного искусственного интеллекта традиционные средства, рассчитанные на контроль человека, принципиально не работают. Компания анонсировала набор инструментов с открытым исходным кодом, включая DefenseClaw, призванных защитить агентов от внешних угроз и одновременно ограничить их воздействие на окружающие системы.
⚖️ Регулирование и геополитика
Администрация Трампа впервые за годы бойкотировала крупнейшую мировую конференцию по кибербезопасности
RSAC 2026 прошёл без участия федеральных ведомств США: Белый дом, CISA, ФБР и Агентство национальной безопасности отказались от запланированных выступлений после того, как организатор конференции назначил бывшего директора CISA Джен Истерли своим генеральным директором. Отраслевые эксперты расценили это как опасный сигнал: государство устраняется от выстраивания партнёрств, принципиально важных для национальной киберустойчивости. Образовавшийся вакуум заняли представители ЕС и частного сектора.
CISA обязала федеральные агентства США срочно закрыть уязвимость в FortiClient EMS
Агентство по кибербезопасности и безопасности инфраструктуры CISA выпустило директиву, предписывающую федеральным органам устранить активно эксплуатируемую уязвимость в FortiClient Enterprise Management Server до установленного дедлайна. Директива выдана в рамках каталога известных эксплуатируемых уязвимостей (KEV), исполнение которого обязательно для всех американских государственных структур.
🚨 Атаки и инциденты
Axios — крупнейшая JavaScript-библиотека — стала жертвой атаки на цепочку поставок
В конце марта 2026 года в экосистеме JavaScript зафиксирована масштабная атака: злоумышленники, предположительно связанные с Северной Кореей, внедрили вредоносные версии популярной библиотеки Axios. Разработчики библиотеки опубликовали разбор инцидента и раскрыли детали применённой схемы социальной инженерии. Инцидент стал одним из наиболее значимых нарушений безопасности цепочки поставок в экосистеме открытого программного обеспечения за последние месяцы.
LinkedIn уличили в скрытом сборе данных о расширениях браузера пользователей
Исследователи обнаружили, что сайт LinkedIn использует скрытые программные сценарии для сканирования браузеров посетителей и сбора информации об установленных расширениях и характеристиках устройства без явного согласия пользователей. Инцидент получил название BrowserGate и привлёк широкое внимание регуляторов в сфере персональных данных и конфиденциальности. Microsoft, которой принадлежит LinkedIn, пока не прокомментировала ситуацию.
CyberProof: активность инфокрадущего программного обеспечения PXA Stealer выросла на 8–10% в первом квартале 2026 года
Аналитики CyberProof зафиксировали резкий рост кампаний PXA Stealer, направленных против финансовых организаций по всему миру. Вредоносное программное обеспечение распространяется через фишинговые письма с различными приманками — от резюме и установщиков программ до налоговых форм. Аналитики связывают этот рост с ликвидацией в 2025 году крупных конкурирующих семейств — Lumma, Rhadamanthys и RedLine: PXA Stealer заполнил освободившуюся нишу.
🔬 Исследования
ArmorCode и Purple Book Community: большинство компаний переоценивают свою готовность к рискам ИИ
Совместный отчёт ArmorCode и сообщества Purple Book «Состояние управления рисками ИИ в 2026 году» выявил значительный разрыв между воспринимаемой и реальной готовностью организаций к угрозам, связанным с искусственным интеллектом. Менее одной из пяти компаний, развернувших генеративный ИИ, достигли зрелости в управлении безопасностью этих систем. Менее половины располагают стратегией управления рисками на основе анализа, а не формальных требований.
Momentum Cyber: венчурный рынок кибербезопасности переориентировался исключительно на ИИ-компании
По наблюдениям Momentum Cyber, практически каждый финансируемый стартап в отрасли сейчас позиционирует себя как нативную ИИ-компанию. Инвесторы видят в искусственном интеллекте возможность изменить экономику кибербезопасности: лучшее обнаружение угроз, более быстрая сортировка инцидентов, меньшее выгорание аналитиков при том же составе команды. Параллельно взрывной рост применения агентов создаёт принципиально новый рынок защиты самих ИИ-систем.
✊🏻 Инициативы
OpenAI запустила программу вознаграждения за выявление рисков безопасности искусственного интеллекта
OpenAI анонсировала публичную программу Safety Bug Bounty, нацеленную на специфические угрозы безопасности ИИ-систем, которые выходят за рамки классических уязвимостей в программном обеспечении. Программа охватывает перехват управления агентами через внедрение инструкций в данные, несанкционированные действия продуктов компании в масштабе, а также утечку внутренней информации. Максимальное вознаграждение за воспроизводимую критическую находку составляет 7500 долларов; платформа-оператор — Bugcrowd.
💰 Инвестиции и сделки
Финансирование в сфере кибербезопасности выросло на 33% в первом квартале 2026 года — до 3,8 млрд долларов
По данным Momentum Cyber, первый квартал 2026 года стал вторым по числу сделок слияний и поглощений за всю историю отслеживания отрасли — 108 транзакций. Рынок прямого финансирования показал рост на 33% к первому кварталу прошлого года. Направление защиты на основе искусственного интеллекта поглотило 46% всего инвестированного капитала. По итогам квартала статус единорогов получили не менее четырёх компаний: Tenex.AI, Aikido, Torq и XBOW.
Pinpoint Search Group: объём вложений в кибербезопасность в первом квартале 2026 года составил 4,62 млрд долларов — вдвое больше, чем годом ранее
Независимое агентство Pinpoint Search Group зафиксировало 159 транзакций в первом квартале 2026 года, включая 128 раундов финансирования и 31 сделку слияний и поглощений. Итоговая сумма в 4,62 млрд долларов более чем вдвое превышает показатель первого квартала 2025 года (2,22 млрд). Аналитики подчёркивают качественное изменение потока: инвесторы сосредоточились на компаниях с измеримыми операционными результатами, а не на рисковых ставках ради роста.
38 сделок слияний и поглощений в сфере кибербезопасности за март 2026 года
Согласно ежемесячному обзору SecurityWeek, в марте 2026 года закрыто 38 сделок в отрасли. Среди наиболее значимых — завершение приобретения Google облачной платформы безопасности Wiz за 32 млрд долларов, сделка Airbus по покупке британского суверенного поставщика кибербезопасности Ultra Cyber (специализация — криптография для Министерства обороны Великобритании). Одновременно идут переговоры Cisco о покупке Axonius за 2 млрд долларов, а Palo Alto Networks рассматривает израильский стартап Koi Security за 400 млн.
Оператор связи Cape привлёк 100 млн долларов на защищённую мобильную инфраструктуру
Американский оператор связи Cape, специализирующийся на конфиденциальности мобильных соединений, закрыл раунд Series C под руководством Bain Capital Ventures и IVP при оценке компании в 900 млн долларов. Выручка стартапа выросла с 4,5 млн долларов в 2024 году до 37 млн в 2025-м — на фоне масштабных взломов телекоммуникационных операторов. Cape использует собственное ядро сети с ежедневной ротацией абонентских идентификаторов и шифрованием всех соединений.
🚀 Продукты и запуски
Accenture и Anthropic представили на RSAC совместное решение Cyber.AI для операций безопасности
Accenture выпустила платформу Cyber.AI, в основе которой лежит модель Claude от Anthropic в роли центрального механизма рассуждений. Система автоматизирует рабочие процессы защиты через библиотеку автономных программных агентов, синтезирующих данные безопасности и формирующих контекстные рекомендации на всём протяжении жизненного цикла инцидента. Платформа представлена как ответ на нехватку аналитиков в центрах мониторинга угроз.
CrowdStrike запустила экосистему Charlotte AI AgentWorks с десятью партнёрами
На RSAC 2026 CrowdStrike анонсировала экосистему Charlotte AI AgentWorks для создания безопасных программных агентов без написания кода. В число партнёров по запуску вошли Accenture, AWS, Anthropic, Deloitte, Kroll, NVIDIA, OpenAI, Salesforce и Telefónica Tech. Экосистема позволяет клиентам строить собственных агентов-защитников с использованием передовых языковых моделей, открывая партнёрам возможность создавать агентные ИБ-бизнесы на платформе Falcon.
Booz Allen Hamilton выпустила пять инструментов на базе ИИ под единым брендом Vellox
Крупнейший американский оборонный консультант Booz Allen Hamilton представил пакет из пяти продуктов Vellox, охватывающих анализ вредоносного программного обеспечения, разработку правил обнаружения, моделирование атак, мониторинг соответствия требованиям и автономное устранение угроз. Два из них — Vellox Reverser (автоматизация реверс-инжиниринга) и Vellox Ranger (картографирование инфраструктуры для формирования детектирующей логики) — уже доступны клиентам.
Cisco представила открытые инструменты для безопасности в эпоху автономных агентов
Директор по продукту Cisco Джиту Патель заявил о необходимости полностью переосмыслить подход к защите: в среде агентного искусственного интеллекта традиционные средства, рассчитанные на контроль человека, принципиально не работают. Компания анонсировала набор инструментов с открытым исходным кодом, включая DefenseClaw, призванных защитить агентов от внешних угроз и одновременно ограничить их воздействие на окружающие системы.
⚖️ Регулирование и геополитика
Администрация Трампа впервые за годы бойкотировала крупнейшую мировую конференцию по кибербезопасности
RSAC 2026 прошёл без участия федеральных ведомств США: Белый дом, CISA, ФБР и Агентство национальной безопасности отказались от запланированных выступлений после того, как организатор конференции назначил бывшего директора CISA Джен Истерли своим генеральным директором. Отраслевые эксперты расценили это как опасный сигнал: государство устраняется от выстраивания партнёрств, принципиально важных для национальной киберустойчивости. Образовавшийся вакуум заняли представители ЕС и частного сектора.
CISA обязала федеральные агентства США срочно закрыть уязвимость в FortiClient EMS
Агентство по кибербезопасности и безопасности инфраструктуры CISA выпустило директиву, предписывающую федеральным органам устранить активно эксплуатируемую уязвимость в FortiClient Enterprise Management Server до установленного дедлайна. Директива выдана в рамках каталога известных эксплуатируемых уязвимостей (KEV), исполнение которого обязательно для всех американских государственных структур.
🚨 Атаки и инциденты
Axios — крупнейшая JavaScript-библиотека — стала жертвой атаки на цепочку поставок
В конце марта 2026 года в экосистеме JavaScript зафиксирована масштабная атака: злоумышленники, предположительно связанные с Северной Кореей, внедрили вредоносные версии популярной библиотеки Axios. Разработчики библиотеки опубликовали разбор инцидента и раскрыли детали применённой схемы социальной инженерии. Инцидент стал одним из наиболее значимых нарушений безопасности цепочки поставок в экосистеме открытого программного обеспечения за последние месяцы.
LinkedIn уличили в скрытом сборе данных о расширениях браузера пользователей
Исследователи обнаружили, что сайт LinkedIn использует скрытые программные сценарии для сканирования браузеров посетителей и сбора информации об установленных расширениях и характеристиках устройства без явного согласия пользователей. Инцидент получил название BrowserGate и привлёк широкое внимание регуляторов в сфере персональных данных и конфиденциальности. Microsoft, которой принадлежит LinkedIn, пока не прокомментировала ситуацию.
CyberProof: активность инфокрадущего программного обеспечения PXA Stealer выросла на 8–10% в первом квартале 2026 года
Аналитики CyberProof зафиксировали резкий рост кампаний PXA Stealer, направленных против финансовых организаций по всему миру. Вредоносное программное обеспечение распространяется через фишинговые письма с различными приманками — от резюме и установщиков программ до налоговых форм. Аналитики связывают этот рост с ликвидацией в 2025 году крупных конкурирующих семейств — Lumma, Rhadamanthys и RedLine: PXA Stealer заполнил освободившуюся нишу.
🔬 Исследования
ArmorCode и Purple Book Community: большинство компаний переоценивают свою готовность к рискам ИИ
Совместный отчёт ArmorCode и сообщества Purple Book «Состояние управления рисками ИИ в 2026 году» выявил значительный разрыв между воспринимаемой и реальной готовностью организаций к угрозам, связанным с искусственным интеллектом. Менее одной из пяти компаний, развернувших генеративный ИИ, достигли зрелости в управлении безопасностью этих систем. Менее половины располагают стратегией управления рисками на основе анализа, а не формальных требований.
Momentum Cyber: венчурный рынок кибербезопасности переориентировался исключительно на ИИ-компании
По наблюдениям Momentum Cyber, практически каждый финансируемый стартап в отрасли сейчас позиционирует себя как нативную ИИ-компанию. Инвесторы видят в искусственном интеллекте возможность изменить экономику кибербезопасности: лучшее обнаружение угроз, более быстрая сортировка инцидентов, меньшее выгорание аналитиков при том же составе команды. Параллельно взрывной рост применения агентов создаёт принципиально новый рынок защиты самих ИИ-систем.
✊🏻 Инициативы
OpenAI запустила программу вознаграждения за выявление рисков безопасности искусственного интеллекта
OpenAI анонсировала публичную программу Safety Bug Bounty, нацеленную на специфические угрозы безопасности ИИ-систем, которые выходят за рамки классических уязвимостей в программном обеспечении. Программа охватывает перехват управления агентами через внедрение инструкций в данные, несанкционированные действия продуктов компании в масштабе, а также утечку внутренней информации. Максимальное вознаграждение за воспроизводимую критическую находку составляет 7500 долларов; платформа-оператор — Bugcrowd.
Понравился материал?