IT

Ресейлік Роскомнадзор агенттігі халықаралық интернет ресурстарына тұрақты қол жеткізу мүмкіндігін жоғалтқан отандық әзірлеушілердің қажеттіліктерін қанағаттандыру үшін мамандандырылған, бірыңғай «GosVPN» орналастыруды жоспарлап отыр.

IT саласының көшбасшыларымен өткен шұғыл кездесуде ұсынылған бұл құпия бастама туралы білді Министрлік семинарды өткізуге Yandex, VK, 1C, InfoWatch және Positive Technologies сияқты ірі технологиялық компаниялардың ішкі инфрақұрылымның үнемі істен шығуы туралы кең таралған шағымдары себеп болды. Бұл техникалық ақаулар реттеушінің тәуелсіз шектеулерді айналып өту қызметтерін бұғаттау бойынша өзінің кең ауқымды тәжірибелерінің тікелей нәтижесі болды.

IT инфрақұрылымындағы бұғаттау және үзілістермен жүргізілген тәжірибелер

Кең таралған шектеулерге байланысты отандық мамандар маңызды шетелдік бағдарламалық жасақтама мен халықаралық код базаларына жаппай қол жеткізе алмады. Кездесу барысында нарыққа қатысушылар келесі негізгі бұзушылықтарды еске алды:

• IT жобаларын орналастыруға арналған ең ірі веб-қызмет GitHub-ты мезгіл-мезгіл толығымен бұғаттау;
• Танымал интерфейс дизайны платформасы Figma-мен байланысты тұрақтылық мәселелері;
• Маусым айының басында болған Python пакет репозиторийіне (PyPI) кірудің кенеттен тоқтатылуы;
• Linux операциялық жүйесінің негізгі репозиторийлерінің бірі Debian және Rust платформасы бірнеше сағат бойы жұмыс істемей қалды.

Қолмен басқару режимі және ведомстволық желіні іске қосу

Роскомнадзор басшысының орынбасары Олег Терляковтың төрағалығымен өткен кездесу барысында реттеуші агенттіктің меншікті шешімдердің жалғыз орындаушысы екенін айтып, бұғаттаудың заңды негізі мен себептерін талқылаудан бас тартты. Балама ретінде, шенеуніктер әзірлеушілерге қолмен қалпына келтіру үшін оқшауланған оқиғаларды тіркеуді және тегін бағдарламалық жасақтама репозиторийінің ұлттық баламасын жасауды жеделдетуді ұсынды. Бақылаушы органның пікірінше, негізгі шешім ведомстволық желіні орналастыру болуы керек: агенттік «күрделі құрылымы бар бірыңғай мемлекеттік VPN құру және әзірлеушілерге оны пайдалануды ұсыну жоспарларын жариялады. Олардың пікірінше, оған шынымен мұқтаж адамдар үшін».

Нарықтық скептицизм және санкцияларға қатысты мәселелер

IT қауымдастығының өкілдері бұл ұсынысқа онша құлшыныс танытпады, бастаманы қауіпті деп санады. Сарапшылар трафикті орталықтандыру батыстық қызметтерге Ресейге қарсы санкциялар енгізуді жеңілдетеді деп қорқады, олар: «Егер барлығы бірдей VPN қолдана бастаса, орыстарды халықаралық әзірлеу құралдарынан ажырату одан да оңай болады», - деп атап өтті. Сарапшылар сонымен қатар толық желіге қол жеткізудің касталық жүйесін құрудың этикалық тәуекелдеріне назар аударып, «шетелден қол жеткізуді бұғаттау оңай болар еді, ал бұл идеяның өзі күмәнді болып көрінеді» деп атап өтті. Қауымдастық өкілдері қауіпсіз қосылымға кімнің құқылы екенін кім және қандай критерийлер бойынша анықтайтынын заңды түрде сұрайды.

Claude тұқымдас нейрондық желілерін әзірлеуші ​​​​америкалық Anthropic технологиялық компаниясы әлемдегі жетекші зертханаларға жасанды интеллекттің даму қарқынын тоқтатуға немесе баяулатуға ресми түрде үндеу тастады.

IT саласының көшбасшыларының бұл күтпеген бастамасы туралы хабарлады . Корпорация басшылығы технологиялардың «рекурсивті өзін-өзі жетілдіру» кезеңіне, яғни жүйелердің адамның араласуынсыз эволюциялану қабілетіне тез жақындап келе жатқанын ескертеді. Сарапшылар жасанды интеллект жақын арада өзінің жаңа нұсқаларын дербес түрде жобалай алатынын, бұл қоғам үшін болжанбайтын қауіптер тудыратынын атап өтеді.

Жарияланған мақаланың авторлары бақылаусыз технологиялық даму жағдайында қолданыстағы мемлекеттік мекемелер кездесетін сөзсіз қиындықтарға назар аударады. Есепте былай деп атап өтіледі: «Егер бұл процесс жалғаса берсе, онда жеткілікті есептеу қуаты болған жағдайда, бұл келесі нұсқасын өздігінен жобалауға және әзірлеуге қабілетті жасанды интеллект жүйесінің пайда болуына әкелуі мүмкін. Бұл рекурсивті өзін-өзі жетілдіру деп аталады. Біз әлі бұл кезеңге жеткен жоқпыз, ал рекурсивті өзін-өзі жетілдіру сөзсіз емес. Дегенмен, ол көптеген мемлекеттік мекемелер дайын болғаннан әлдеқайда ертерек пайда болуы мүмкін». Журналистерге берген сұхбатында Anthropic компаниясының негізін қалаушы Джек Кларк саланың қазіргі жағдайын қауіпті жүргізумен салыстырып, былай деді: «Қазіргі уақытта жасанды интеллект саласында газ педалі бар, бірақ тежегіш педалі жоқ сияқты». Ол «газ педалінен аяғыңызды алып, тежегішті басудың маңыздылығына» сенімді.

Авторлар бір ғана ұйымның зерттеулерді баяулатуының ешқандай практикалық мағынасы жоқ екенін мойындайды, себебі бәсекелестер бірден секіріп кетеді. Тиімді үзіліс жасау үшін есеп авторлары қатаң, үйлестірілген шараларды енгізуді ұсынады:

• Әртүрлі елдердегі, ең алдымен АҚШ пен Қытайдағы жетекші жасанды интеллект әзірлеушілерінің өз модельдерінің мүмкіндіктерін кеңейтуді тоқтату туралы синхронды келісімі;
• Жаңа модельдерді жасырын үйрену қаупін толығымен жоятын сенімді халықаралық бақылау жүйесін құру;
• Әрбір ұйымға басқа қатысушылардың келісімдерді іс жүзінде орындап жатқанына көз жеткізуге мүмкіндік беретін тексеру құралдарын әзірлеу.

Қиындық мынада: ұқсас тексеру инфрақұрылымдарын (мысалы, Орта қашықтықтағы ядролық күштер туралы шарттағыдай) құру бұрын ондаған жылдарға созылған, ал қазіргі уақытта адамзатта мұндай мүмкіндік жоқ. Соған қарамастан, Кларк дереу реттеуші араласу қажеттілігін талап етіп, «Әлем бұл мәселе туралы байыпты ойлануы керек. Сайып келгенде, біз бұл жүйелердің қауіпсіздігі мен сенімділігін қамтамасыз ететін жаңа реттеуші ережелерді әзірлеуге мәжбүр боламыз» деп атап өтті.

Мұндай қиын шешімнің өзі коммерциялық табыстың шыңында тұрған компаниядан келгені атап өтілген. Бес жыл бұрын Дарио Амодей бастаған OpenAI түлектерінің командасы құрған Anthropic компаниясы 2026 жылы бағдарламалау құралы Claude Code шығарылымымен нарықта үлкен жетістікке жетті. Компанияның нарықтық бағасы негізгі бәсекелесінің бағасынан асып түсіп, 965 миллиард долларға жетті, ал 1 маусымда бренд жақын арада IPO жариялайтынын жариялады. Өзін-өзі жетілдіретін жасанды интеллект «адамзатқа – ғылымда, денсаулық сақтауда және басқа да көптеген салаларда үлкен пайда әкелуі мүмкін» дегенге қарамастан, Claude компаниясының жасаушылары өркениеттің болашағын бақылауда ұстау үшін тежегіштерді қолдануды талап етеді.

Ресейдің киберқауіпсіздік нарығы тұрақты өсімді көрсетіп келеді және сарапшылардың пікірінше, 2031 жылға қарай 1 триллион рубльден асып кетуі мүмкін.

Бұл туралы хабарлады . Ұсынылған деректерге сәйкес, саланың көлемі 2025 жылы 364,4 миллиард рубльге жетеді, бұл алдыңғы жылмен салыстырғанда 16,1%-ға өсімді білдіреді. Ақпараттық қауіпсіздік қызметтері нарығы тікелей 93,5 миллиард рубльге жетті. Сарапшылар саланың шетелдік бағдарламалық жасақтаманы шұғыл ауыстырудан біртіндеп саналы және стратегиялық жоспарлауға ауысып жатқанын атап өтті.

Басымдықтардың өзгеруі және жаңа технологиялық үрдістер

Сарапшылар клиенттердің сұраныстарының сапалық өзгерісін байқап отыр: назар инфрақұрылым мен қолданба қауіпсіздігіне, деректерді қорғауға және қолжетімділікті басқаруға ауысты, дегенмен желіні қорғау және соңғы нүктенің қауіпсіздігі әлі де негізгі сұранысты сақтап отыр. MSSP, MDR және SOC-as-a-Service сияқты қызмет көрсету модельдеріне қызығушылық та артып келеді. BI.ZONE компаниялар тобының директорының орынбасары Константин Левин былай деп атап өтті: «Ресейдің киберқауіпсіздік нарығы жарылғыш өсу мен басқарылатын жетілудің алдында тұр». Оның пікірінше, баяулау, бірақ әлі де екі таңбалы өсу қарқыны тек импортты алмастырумен ғана емес, сонымен қатар қауіптер санының артуымен, реттеушілік қысыммен және бизнестің кибертөзімділікке деген ұмтылысымен де байланысты.

Сегменттік бағалау және негізгі ойыншылардың позициялары

Ішкі нарық құрылымын талдау технологиялық салалардың қызып кеткенін және бағаланбағанын анықтады. Атап айтқанда, қаныққан салаларға келесі буын брандмауэрлері (NGFW) және оннан астам отандық әзірлеушілер бәсекелесетін үздіксіз қауіп-қатерді бақылау (EDR) құралдары кіреді. Керісінше, қызмет көрсетілмеген салаларға мыналар жатады:

• жасанды интеллект пен үлкен тілдік модельдердің (ЖИ/ТТМ) қауіпсіздігін қамтамасыз етуге арналған шешімдер;
• сыртқы цифрлық активтерді басқару (ASM) жүйелері;
• Артықшылықты және машинамен оқылатын тіркелгі деректерін басқару құралдары.

Solar Group өкілдері төтенше импортты алмастыру кезеңі аяқталғанын растап, «тұтынушылар жеке шешімдерді тез ауыстырудан сәулет, жеткізушілер және қызмет көрсету модельдері туралы хабардар таңдау жасауға көшуде» деп мәлімдеді. Олардың бағалауы бойынша, нарық 8-10%-ға өсіп, шамамен 330 миллиард рубльге жетті.

Инвестициялық тиімділік және хакерлердің негізгі мақсаттары

Нарық қатысушылары тұтынушылар ақпараттық қауіпсіздік жобаларын бағалауда қатаңырақ бола бастағанымен, инвестициялық кірістілік пен практикалық нәтижелерге баса назар аударғанымен келіседі. Positive Technologies компаниясының бас директорының орынбасары Максим Филиппов атап өткендей, «2025 жылы тұтынушылар жеке қауіпсіздік құралдарын ресми түрде енгізуден олардың практикалық тиімділігіне айтарлықтай назар аударды». Сонымен қатар, Ресей мен ТМД-дағы Kaspersky Lab компаниясының бизнесті дамыту жөніндегі вице-президенті Анна Кулашова саланың әлемдік орташа көрсеткішпен салыстырылатын орташа жылдық қарқынмен (шамамен 11-12%) жалғасатын өсуін болжайды. Бұл өсімнің негізгі қозғаушы күштері шабуыл бетінің кеңеюі, цифрландыру және геосаяси факторлар болып қала береді, ал үкіметтік сектор, өнеркәсіп және IT шабуылдаушылар үшін негізгі нысанаға айналады. Жақын арада нарықтың одан әрі шоғырлануы және интеграцияланған платформаларға сұраныстың артуы күтілуде.

3dnews.ru хабарлауынша, жетекші жасанды интеллект модельдерінің ешқайсысы жаңа ARC-AGI-2 жалпы интеллект сынағынан өте алмады. Тест нәтижелеріне сәйкес, ойлау жүйелері — OpenAI-дің o1-pro және DeepSeek-тің R1 — тек 1–1,3% дұрыс баға алды, ал ойлау қабілеті жоқ модельдер (GPT-4.5, Claude 3.7 Sonnet және Gemini 2.0 Flash) 1%-дан аз балл жинады.

ARC-AGI-2 - жасанды интеллекттен түс үлгілерін танып, оларды өткен тәжірибеге сүйенбей шешуді талап ететін бірқатар визуалды жұмбақтар. Бұл қиындық күшті қолдану әдістерін жояды және модельдерден «үлгілерді жылдам түсіндіруді» талап етеді, өйткені қордың негізін қалаушы Грег Камрадт атап өтеді: «Интеллект тек мәселелерді шешу немесе жоғары нәтижелерге қол жеткізу мүмкіндігімен ғана емес, сонымен қатар бұл мүмкіндіктердің игерілуі мен қолданылуының тиімділігімен де анықталады».

Тестілеу машиналар мен адамдар арасындағы үлкен алшақтықты анықтады — 400-ден астам ерікті тапсырмалардың орта есеппен 60%-ын орындады. ARC-AGI-2 алдыңғы нұсқасын, ARC-AGI-1-ді алмастырады, онда жасанды интеллект есептеу қуатын пайдаланып табысқа жете алады, бұл «елеулі кемшілік» деп саналды, - деді қордың негізін қалаушылардың бірі Франсуа Шолле. «ARC-AGI-2 - жасанды интеллект модельдерінің нақты интеллектін дәлірек өлшеу».

Жаңа тест жасанды интеллектті бағалауға арналған объективті көрсеткіштердің жоқтығына қатысты салалық алаңдаушылықтың артуымен тұспа-тұс келді. Осыған байланысты Arc Prize Foundation келесі талаптармен Arc Prize 2025 байқауын жариялады:

• ARC-AGI-2 бойынша 85% дәлдік
• есептеу шығындары әр тапсырма үшін $0,42-ден аспайды

Байқаудың мақсаты - астрономиялық ресурстарсыз таныс емес мәселелерге бейімделе алатын тиімді модельдерді әзірлеуді ынталандыру.

Ақпараттық технологияларды пайдалану Ресей Қылмыстық кодексіне ауырлататын мән-жай ретінде қосылады. Ақпараттық технологиялар қылмыскерлердің жасырынуына көмектеседі және тергеуді қиындатады. Мұндай қылмыстардың саны мен келтірілген залалдың көлемі артып келеді.

Ақпараттық технологияларды пайдалану қылмысты одан сайын күшейтеді

Ресей Қылмыстық кодексінде IT технологияларын пайдаланып жасалған қылмыстар ауырлататын мән-жайлар болып саналады, деп хабарлайды «Известия».

Қылмыстың алдын алу жөніндегі үкіметтік комиссияның басшысы, Ішкі істер министрі Владимир Колокольцев бұл бұйрықты Тергеу комитетіне, Ресей Ішкі істер министрлігіне және басқа да мүдделі органдарға берді.

Құжатта Қылмыстық кодекстің 63.1-бабын жаңа ауырлататын мән-жаймен толықтыру ұсынылады: «ақпараттық-коммуникациялық технологияларды пайдаланып қылмыс жасау».

Қылмыстық кодекстің 104.1, 5 және 115 баптарын мүлік ретінде танылған цифрлық валютаны тәркілеу мүмкіндігін белгілейтін ережелермен толықтыру ұсынылады.

Үкіметтік комиссияға осы бұйрық бойынша жұмыс нәтижелері туралы 2024 жылдың 1 желтоқсанына дейін хабарлануы тиіс.

Неліктен мұндай қылмыстар одан да ауыр?

2024 жылдың ақпан айында CNews басылымы Колокольцев басқарған үкіметтік комиссия Цифрлық даму министрлігіне, Ішкі істер министрлігіне және Роскомнадзорға цифрлық жеке басын куәландыратын ақпаратты ауыстыру технологиясын (deepfake) заңсыз мақсаттарда пайдаланудың алдын алу үшін оны құқықтық реттеуді қарастыруды тапсырғанын хабарлады.

Жоғары технологияларды қолдану арқылы жасалған қылмыстарды тергеу ерекше қиындықтар туғызады. Қосымша қиындықтар тек қылмыскерді анықтауда ғана емес, тіпті қылмыстың орналасқан жерін анықтауға тырысуда да туындайды.

Алаяқтық технологиялар тез дамып келеді. Шындық және оларды анықтауға бағытталған күш-жігер дамып келеді. Әзірлеушілер бұл тапсырманы жасанды интеллект арқылы жеңілдетудің жолдарын табу үшін көп жұмыс істеп жатыр.

Ресейдегі IT қылмыстарының саны

Ішкі істер министрлігінің 2024 жылдың ақпан айында «Известия» газетінде қаралған мәліметтеріне сәйкес, 2023 жылы рекордтық 677 000 IT қылмысы тіркелген. 2022 жылы бұл көрсеткіш үш есеге төмен болды.

Жыл ішінде ең үлкен абсолютті өсім интернетке қатысты қылмыстарда болды, 381 100-ден 526 700-ге дейін. Ұялы телефондар мен пластикалық карталарды пайдаланып жасалған алаяқтық екінші және үшінші орындарда тұр. Компьютерлік жабдықтарға, бағдарламалық жасақтамаға және жалған электрондық төлемдерге қатысты қылмыстар да өсті.

Ресейлік компаниялар кибершабуылдардан жылына орта есеппен 20 миллион рубль шығынға ұшырайды. Шабуылдар саны мен залал көлемі артып келеді.

2023 жылы Ресейдегі өнеркәсіптік ұйымдардың 35%-ы сыртқы шабуылдардың көбейгенін хабарлады, ал 60%-ы ақпараттың ағып кетуіне тап болды. Бұл деректерді CNews-ке SearchInform сарапшылары ұсынды.

2024 жылы болған бір ғана оқиғаның нәтижесінде Ресей азаматтарының 500 миллион жазбасы интернетке жарияланып кетті. Бұл 2023 жылғы 300 миллион ресейлік пайдаланушы деректерінің қатары бұзылған жылмен салыстырғанда көп.

2024 жылы деректердің бұзылуы көлемі жаңа жылдың алғашқы күндерінде арта бастады. Жаңа жыл мерекелеріндегі өсім 2023 жылдың сәйкес кезеңімен салыстырғанда 10%-ды құрады.

Дереккөзді оқыңыз