⚠️ В Qualcomm, компании по разработке и производству микросхем для мобильных телефонов и другой электроники, обнаружены две критические уязвимости: CVE-2025-21483 и CVE-2025-27034, обе с оценкой CVSS 9.8.

Первая — это ошибка переполнения кучи в модуле обработки RTP-пакетов в Data Network Stack, позволяющая удалённо выполнить код на уровне ядра без взаимодействия пользователя. Вторая — некорректная проверка индексов массива в Multi-Mode Call Processor, что также приводит к удалённому выполнению кода.

Уязвимы такие платформы, как Snapdragon 8 Gen1/Gen2, X55, Apollo IoT и автомобильные чипы. Появились PoC-кейсы, а производители настоятельно рекомендуют незамедлительно обновить прошивку модемов и фильтровать трафик RTP и PLMN до установки патчей.

"В условиях, когда атаки возможны через встроенные компоненты модемов, GSOC рекомендует внедрять мониторинг и интеллектуальную аналитику мобильного и сетевого трафика на уровне конечных точек и периферийных устройств. Это включает обнаружение аномалий в RTP-потоках и PLMN-сообщениях, а также корреляцию сетевых событий с поведением пользовательских устройств. При выявлении подозрительной активности, например нестандартных соединений с модемами или неожиданной перезагрузки услуг связи, GSOC изолирует устройство, отправляет уведомление и запускает расследование инцидента.

Также важно выстраивать процессы управления уязвимостями (Vulnerability Management): отслеживать наличие патчей и контролировать распространение обновлений на устройствах. Такой подход позволяет минимизировать окно риска и защитить критичную коммуникационную инфраструктуру от атак на уровне модемов и IoT-платформ", — отметил руководитель группы аналитики L1 GSOC Андрей Жданухин.

#gis_новости #gsoc

⏺В последние годы социальная инженерия в сочетании с искусственным интеллектом стала одним из самых эффективных инструментов, используемых хакерами для кибератак. Появление вредоносной кампании AI Waifu RAT демонстрирует новый уровень атак, использующих ИИ и методы социальной инженерии для проникновения в нишевые онлайн-сообщества.

🗣Татьяна Буторина, эксперт в области ИИ компании «Газинформсервис», отметила:

«Успех AI Waifu RAT во многом обеспечен из-за того, что вредоносное ПО было предложено "тёплой" аудитории, с энтузиазмом относящейся к инновационным технологиям, торопящейся попробовать непроверенные, с точки зрения кибербезопасности, "расширенные функции".

Лишь комплекс мер способен снизить эффект от нового трояна: применение критического мышления как способа противостояния социальной инженерии (в т. ч. проверка легитимности источников), повышение цифровой грамотности населения, соблюдение кибергигиены в сочетании с использованием антивирусных программ и обновлённого ПО. Быть бдительными в эпоху цифровой трансформации критически важно! Социальная инженерия, усиленная ИИ, является новой, опасной тенденцией, взятой на вооружение кибермошенниками, которые стремятся выйти на беспрецедентный уровень превосходства над пользователями и киберзащитниками».

#gis_новости

⚠️ Британский производитель автомобилей класса люкс Jaguar Land Rover подтвердил факт серьёзной кибератаки, которая привела к нарушению работы глобальной ИТ-инфраструктуры. Инцидент затронул производственные линии, розничные операции и онлайн-платформы компании, став очередным ярким примером того, как уязвимости в кибербезопасности могут парализовать крупнейшие корпорации.

🗣Александр Михайлов, руководитель GSOC компании «Газинформсервис», отметил, что готовность честно делиться подробностями и скорость реакции JLR заслуживают уважения:

«Отключение части инфраструктуры — это стандартная процедура, направленная на локализацию угрозы и предотвращение дальнейшего продвижения злоумышленников. Однако сам факт необходимости таких мер подчёркивает важность наличия комплексного плана реагирования на инциденты, который должен регулярно тестироваться и обновляться. В современной экономике, где все процессы завязаны на ИТ-сервисы, даже временный сбой может привести к многомиллионным убыткам, потере репутации и доверия клиентов.

Наш опыт работы с различными клиентами показывает: эффективная защита возможна только при комплексном подходе. Это не только технологические решения, но и постоянный мониторинг угроз, анализ уязвимостей, обучение персонала, а также разработка и тестирование планов восстановления после инцидентов. Аутсорсинговые SOC предлагают такой подход, обеспечивая круглосуточный мониторинг и экспертную аналитику, позволяющие обнаруживать угрозы до того, как они нанесут непоправимый ущерб».

#gis_новости #gsoc

🗣«Газинформсервис» выпустил новую версию SafeERP: релиз 4.9.7

Новая версия модульного комплекса по защите бизнес-приложений SafeERP учитывает запросы пользователей и фокусируется на повышении эффективности и безопасности процессов разработки и эксплуатации.

⏺ Добавлено сравнение источников типа GIT. В SafeERP 4.9.7 реализована функция сравнения двух источников, один из которых является «эталонным». Функциональность позволяет рассчитывать и сканировать только дельту между двух веток GIT. Это пригодится, например, при отделении кода вендора от пользовательского кода в GIT и сканировании только измененного кода.

⏺Для удобства работы с большими проектами появились обновления в источниках кода, реализована возможность загрузки больших объемов файлов из локального и сетевого хранилища «1C». Это сокращает время, затрачиваемое на подготовку данных для анализа.

⏺Если ранее пользовательские проверки были доступны только в рамках статического анализа безопасности (SAST), то в релизе эта функциональность расширена. В версии 4.9.7 добавлено ведение пользовательских проверок в разделе «Анализ платформы», что обеспечивает более глубокий и всесторонний контроль над настройками платформы «1С».

⏺Пользователи получили более наглядный инструмент для мониторинга безопасности. Добавлены дашборды для подраздела DAST, которые доступны при просмотре результатов итерации.

⏺В обновленном модуле SafeERP Security Suite, предназначенном для защиты SAP, реализована интеграция с системой управления задачами Jira и другими популярными системами управления задач. Это позволяет автоматически создавать и контролировать задачи по устранению обнаруженных уязвимостей и инцидентов в безопасности непосредственно из интерфейса SafeERP.

Подробнее о релизе 4.9.7 читайте на нашем сайте.
#gis_новости #safeerp

⚠️ Широко известный форензик-инструмент для сбора и анализа данных, Velociraptor, недавно был обнаружен в руках злоумышленников, превратившись из полезной утилиты в оружие для кибератак.

🗣Александр Катасонов, инженер-аналитик компании «Газинформсервис», объяснил, что даже самые полезные изобретения человечества в чужих руках могут обернуться во вред. История с Velociraptor это наглядно подтверждает: привычный инструмент для судебного анализа превратился для хакеров в удобный трамплин. С его помощью они запустили Visual Studio Code с туннелем и получили удалённый доступ через Cloudflare Workers.

«Получается, что угроза может прийти откуда угодно — даже из самых обычных и на первый взгляд безопасных утилит. Поэтому компаниям важно смотреть шире: защищаться нужно не только от «классических» атак, но и внимательно контролировать использование инструментов внутри инфраструктуры. Ведь даже легальный софт при определённых условиях может стать лазейкой для злоумышленников.

Круглосуточный мониторинг событий, анализ аномалий и оперативная реакция на инциденты позволяют вовремя выявить подозрительную активность — даже если она маскируется под работу привычных программ. Такой подход помогает снизить риск атаки и минимизировать последствия, если злоумышленникам всё же удалось найти нестандартный способ проникновения».

#gis_новости #gsoc

GIS DAYS: новый канал — новые возможности!

Друзья, у нас потрясающая новость! Мы запустили официальный Telegram-канал форума GIS DAYS — ваш персональный гид в мир кибербезопасности!

Что ждёт вас в канале:
⏺Горячие анонсы спикеров и выступлений
⏺Эксклюзивные материалы по теме форума
⏺Детальное расписание всех событий
⏺Фото и видеорепортажи с мероприятий
⏺Прямая связь с организаторами

Станьте частью нашего сообщества и будьте в курсе всех событий первыми!
📱 Присоединяйтесь к нам: https://news.1rj.ru/str/gis_days

#gis_новости #gis_days

⚠️ В российских ИБ-подразделениях растёт объём телеметрии, корреляций и служебной переписки. Это перегружает аналитиков и увеличивает среднее время реакции на инцидент. Ассистенты на базе больших языковых моделей (LLM) помогают снять часть рутинной нагрузки: собрать хронологию событий, подготовить краткую сводку для эскалации, подсказать варианты реагирования и сформировать черновики правил детектирования. Вместе с тем такие системы привносят новые риски, требующие формализованного управления.

⏺Что реально умеют AI-ассистенты в SOC сегодня?
⏺Какие есть преимущества и риски внедрения AI-ассистентов в обработку инцидентов ИБ?
⏺Соответствует ли внедрение AI-ассистентов российской нормативной базе?

🗣Ответы на эти и другие вопросы в статье нашего эксперта Георгия Абраменко, инженера аналитического центра кибербезопасности компании «Газинформсервис».
#gis_полезности

⚠️ Одна из крупнейших в мире онлайн-платформ для игры в шахматы, Chess. com, сообщила о серьёзной утечке данных, которая затронула 4541 пользователя.

Инцидент произошел 5 и 18 июня 2025 года, однако обнаружен лишь 19 июня. Компания оперативно уведомила правоохранительные органы и выпустила уведомления для потребителей 3 сентября.

🗣Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», отметил:

«Новости об утечках данных всегда вызывают ажиотаж, но не каждая утечка является критической. При чтении подобных заголовков сразу возникает ощущение, что украдено буквально всё, но в реальности, как в этом случае, речь идёт о потере крайне небольшого количества аккаунтов без какой-то конкретной персональной информации.

Несмотря на это, ответственные за ИБ в chess. com оповестили регулятора, провели расследование и приняли все необходимые меры. Дело было, как это часто бывает, в стороннем приложении, которое обрабатывало данные сервиса и за которое специалисты chess. com отвечают весьма косвенно. Это никак не снимает ответственности, однако в ряде случаев действительно имеет смысл передать часть функций по обеспечению ИБ доверенным компаниям, например в SOC можно вынести функции мониторинга и комплаенса, а с помощью системного интегратора развернуть и обслуживать SIEM-систему».

#gis_новости #gsoc #ankey_siem

🗣Приглашаем на вебинар «Информационная безопасность 1С: как предотвратить утечки данных и атаки на корпоративную систему»

🗓 Когда? 22 сентября 2025 года
🕔 Во сколько? 11:30 (Мск)

Защита корпоративных систем 1С — критически важная задача для бизнеса. Успешные атаки приводят к многомиллионным потерям и репутационному ущербу.

Поэтому на вебинаре вместе с нашим экспертом Риммой Кулешовой, менеджером по продукту SafeERP, мы обсудим:
⏺разбор актуальных угроз для 1С. Кейсы инцидентов;
⏺решение SafeERP для комплексной защиты 1С (корпоративные системы).

Вебинар будет интересен для специалистов по ИБ, руководителей IT-департаментов и руководителей разработки 1С. Регистрация уже открыта!

#gis_новости #safeerp

РОЗЫГРЫШ 3 POWERBANKS от GIS 👍

Дорогие друзья, мы продолжаем серию розыгрышей, приуроченных к форуму GIS DAYS 2025! И в этот раз разыгрываем 3 фирменных повербанка GIS.

Как участвовать:
1. Подпишитесь на наш канал GIS о кибербезопасности.
2. Подпишитесь на канал форума GIS DAYS.
3. Зарегистрируйтесь на форум GIS DAYS (есть онлайн участие) здесь: https://clck.ru/3P82nq
4. Под эти постом оставьте реакцию и нажмите кнопку «Участвую».

Победители будут определены с помощью рандомайзера 15 сентября в 15:00.
Пусть удача улыбнётся именно вам!

#gis_развлечения #gis_days

⚠️ Народная артистка России Лариса Долина стала жертвой изощрённой мошеннической схемы, в результате которой лишилась около 200 миллионов рублей. Аферисты смогли убедить певицу не только продать квартиру значительно ниже рыночной стоимости, но и перевести полученные средства вместе с личными сбережениями на «безопасный счёт».

🗣Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», прокомментировал этот громкий кейс, подчеркнув его значение для понимания современных угроз:

«По сети довольно давно ходит история про Ларису Долину и продажу её квартиры. При чём тут кибербез? А при том, что это история про эталонный целевой фишинг, где действия были направлены как раз на получение крупной суммы денег от конкретного лица, которое этими деньгами располагает. Певицу обрабатывали несколько месяцев мастера своего дела и реально убедили продать свою огромную квартиру и передать деньги злоумышленникам.

Подробности вы легко найдёте в интернете, но в ход шли и звонки, и специально смонтированные фейковые видео, и, конечно, ИИ. Затем, когда обман был раскрыт, то юридические механизмы пошли в обратную сторону — квартиру Долиной вернули, а вот деньги покупателю пока нет, и на это, кстати говоря, есть свои причины, нравится нам это или нет».

Многоходовка, начавшаяся весной прошлого года, показала, насколько изощрёнными могут быть современные телефонные мошенники: их план заключался в том, чтобы заставить Ларису Долину самостоятельно инициировать продажу квартиры. В итоге артистка продала жилплощадь за 112 миллионов рублей (при рыночной стоимости около 195 миллионов), а затем перевела эти и собственные сбережения в руки преступников. Общий ущерб превысил 180 миллионов рублей.

Эксперт подчеркнул, что этот кейс важен по следующим причинам:
⏺ во-первых, от подобного мошенничества не застрахован никто, не имеет значения ни возраст, ни социальный статус, ни жизненный опыт;
⏺ во-вторых, любые крупные сделки стоит совершать только при поддержке юристов, специализирующихся именно на этой области права;
⏺ и главное — мошенничество по телефону было и остаётся самым прибыльным способом хищения денег, который не требует никаких дополнительных вложений, поэтому никакие технические средства не исправят печальной статистики.
#gis_новости

⚠️ Производитель оборудования для кибербезопасности, компания Sophos, устранила уязвимость в беспроводных точках доступа серии AP6. Обнаруженный баг позволял злоумышленникам обойти аутентификацию и получить полный администраторский доступ к устройству, что создавало значительные риски для сетевой безопасности организаций.

Уязвимость была выявлена в ходе внутренних тестов безопасности самой компанией Sophos. Она позволяла любому злоумышленнику, имеющему сетевой доступ к IP-адресу управления точки доступа, обойти механизмы аутентификации. Успешная эксплуатация давала атакующему права администратора, открывая путь к дальнейшему проникновению в сеть.

🗣Эксперт в области кибербезопасности, инженер-аналитик компании "Газинформсервис" Михаил Спицын подчеркнул:

«Это классический баг "админка без замка": при доступе к IP-адресу управления точки доступа серии AP6 аутентификация легко обходилась, и атакующий получал полный контроль. Хорошо, что Sophos его нашли сами, но сам факт напоминает: даже у крупных вендоров бывают фундаментальные провалы в контролях доступа. Вот здесь как раз и проявляется ценность Efros NAC. Уязвимость сама по себе критична, но эксплуатировать её можно только имея доступ к интерфейсу управления. Если NAC грамотно выстроен, то в интерфейс могут зайти только доверенные админские хосты из выделенного сегмента. Плюс, NAC умеет изолировать устройства, кидать в карантинный wlan, которые начинают «шариться» по управляемой подсети, и передавать инцидент дальше в SIEM».

#gis_новости #efros_defops

3 октября в стенах кинотеатра «Октябрь» пройдет бизнес-день форума GIS DAYS 2025. На мероприятии встретятся эксперты, представители госорганов и руководители ведущих ИТ- и ИБ-компаний.

⏺В центре деловой программы — практические решения для защиты бизнеса. Главное событие — пленарное заседание на тему «Как защитить искусственный интеллект». В нем примут участие представители Минцифры, Научно-технического центра ЦК, компании «Газинформсервис», Positive Technologies и другие участники Консорциума по безопасности ИИ. Эксперты рассмотрят, как обезопасить стремительно развивающиеся технологии от возникающих угроз.

⏺В рамках бизнес-трека «Классика и авангард» руководители компаний расскажут о примерах внедрения машинного обучения в существующие системы защиты. Они обсудят, как с помощью больших языковых моделей можно повысить устойчивость сетевого оборудования к киберугрозам, как использовать ИИ для защиты систем управления базами данных и как автоматизировать проверку безопасности кода, созданного нейросетями. Также будет рассмотрен блок тем, связанных с технологиями Breach and Attack Simulation, которые позволяют имитировать сложные кибератаки.

«Сегодня невозможно говорить о безопасности изолированно, только в контексте технологий. На GIS DAYS мы создаем среду, где стратегическое видение регуляторов встречается с практическим опытом вендоров и запросами бизнеса. Фокус на ИИ в этом году — не просто тренд, а насущная необходимость», — подчеркнул Валерий Пустарнаков, учредитель компании «Газинформсервис».

⏺Во второй половине дня эксперты компаний «Газинформсервис», Positive Technologies, Security Vision и других расскажут о комплексном подходе к защите информации. Они продемонстрируют семь последовательных шагов — от управления активами до проверки уровня защищенности. Участники мероприятия узнают, как создать эффективную систему защиты от угроз.

⏺Деловая программа завершится дискуссией «ИБ-Пророки: 2-ой сезон». Аналитики компаний «Газинформсервис», «Код Безопасности», R-Vision, BI.ZONE обсудят, как будут развиваться угрозы и технологии защиты в ближайшие годы. Также будет представлен второй том альманаха «ИБ-Пророк. Когда сходятся звезды: прогнозы лидеров инфобеза».

⏺Одновременно в другом зале пройдет технический трек для специалистов. Он будет посвящен безопасности цифрового будущего. Там также организуют круглые столы, где подведут итоги полугодия для рынка NGFW, и сессию «Киберустойчивость», на которой прозвучат доклады молодых специалистов.

🗓 3 октября 2025 года
📍 г. Москва, Кинотеатр «Октябрь», ул. Новый Арбат, д. 24
🕔 Начало регистрации в 9:00

Регистрация уже открыта!
#gis_days

⚠️ Популярная стриминговая мультимедиа-платформа Plex предупредила своих клиентов о необходимости сменить пароли из-за утечки данных. Инцидент произошёл в базе данных компании, где злоумышленник смог получить доступ к аутентификационным данным пользователей.

🗣По словам нашего эксперта Александра Катасонова, эта история служит очередным напоминанием о том, что даже сервисы, воспринимаемые как обычные домашние приложения, могут оказаться под прицелом киберпреступников. В результате взлома злоумышленникам удалось получить доступ к части базы, содержащей электронные адреса и хешированные пароли пользователей.

«В подобных ситуациях решает не только оперативная реакция, но и постоянный контроль за цифровой средой. Ведь злоумышленники часто используют украденные данные не сразу, а позже, комбинируя их с другими утечками. Поэтому компании и пользователям важно заранее строить многоуровневую защиту, не забывая о том, как хранить свои данные так, чтобы обеспечить самый высокий уровень конфиденциальности данных», — отметил Александр Катасонов.

В контексте защиты данных эксперт предлагает обратить внимание на современные инструменты, обеспечивающие безопасность на уровне хранения информации.

«Вот почему современные организации должны опираться на инструменты, которые обеспечивают безопасность на уровне, где происходит хранение данных. В этом отношении СУБД Jatoba — отличный пример. Это защищённая система управления базами данных, вдохновлённая ядром PostgreSQL, но с усиленными возможностями контроля и защиты. Она может включать автоматический отказоустойчивый кластер, географически распределённую архитектуру, SQL-файервол для блокировки подозрительных запросов и встроенный мониторинг с наглядными дашбордами. Все важные данные — включая пароли и логины — остаются под надёжной защитой, даже если кто-то получит доступ на уровне приложения».

#gis_новости #jatoba

🗣Руководитель фракции «Справедливая Россия – За правду» Сергей Миронов направил обращение председателю правительства РФ Михаилу Мишустину с предложением ужесточить ответственность за нарушение порядка обработки персональных данных. В документе, оказавшемся в распоряжении журналистов, содержится инициатива установить оборотный штраф уже за первую утечку персональных данных.

С 30 мая в России действуют изменения в Кодексе об административных правонарушениях, которые усилили наказание за повторные инциденты утечки. Согласно новым правилам, для компаний штраф составляет от 1% до 3% выручки, для банков — от 1% до 3% собственного капитала. Минимальная сумма — 25 млн рублей, максимальная — 500 млн рублей.

Сергей Миронов, как отмечают журналисты, считает такие меры недостаточными. В разговоре с РИА Новости он напомнил, что при первом нарушении штраф редко превышает 15 млн рублей, в отдельных случаях может достигать 20 млн. По его словам, это создает ситуацию, в которой бизнесу проще заплатить незначительное наказание, чем тратить ресурсы на организацию полноценной системы защиты персональных данных. Минимальную сумму штрафа он предлагает зафиксировать на уровне 25 млн рублей.

🗣Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин:

«Сами по себе штрафы еще никого не останавливали от совершения преступлений, особенно в тех областях, где речь идёт про халатность. Мы жили бы в совершенно ином мире, если бы причинно-следственные связи работали именно так. Но на деле компании уже давно придумали, как увести обработку персональных данных в серую зону и перенести свои риски, а повышение штрафов будет только убеждать такие компании, что они на правильном пути. Законодателям необходимо придумать какой-то тонкий механизм, можно даже подсмотреть у коллег по цеху.

Например, на наших глазах за последние 20 лет индустрия пиратства программного обеспечения и компьютерных игр заметно снизила свои обороты ровно потому, что издатели и разработчики придумали способы донести до аудитории, что покупать игры проще и дешевле, чем качать с пиратских сайтов. Они создали удобные онлайн-магазины с доступными региональными ценами, а также, работая с сообществами, развивали свои продукты. Может быть, здесь тоже стоит идти тем же путём — помогать операторам защищать данные, разъяснять и показывать на практике, а не наказывать за неисполнение законов».

#gis_новости

С Днём программиста, дорогие профессионалы!

13 сентября мы отмечаем праздник тех, кто создаёт будущее. Программисты — это современные алхимики, превращающие идеи в работающие продукты. Они создают: приложения, которыми мы пользуемся ежедневно, системы безопасности, инновационные решения для бизнеса и технологии будущего.

Желаем вам:
⏺Чтобы код всегда компилировался с первого раза,
⏺Багов было меньше, чем строчек в коде,
⏺Премий было больше, чем ошибок в релизах,
⏺Вдохновения и новых свершений!

#gis_открытка

⚠️ НКЦКИ разослал предупреждение об обнаружении критической уязвимости BDU:2025-10496[2] в браузере Firefox и почтовом клиенте Thunderbird. Опасность обнаруженной ошибки оценивается как 9.8 (из 10). Разработчик выпустил исправления, которые позволят заблокировать эксплуатацию — эксперты НКЦКИ и ФСТЭК рекомендуют оперативно обновить уязвимое ПО.

Ошибка связана с возможностью выхода операции за границы буфера в памяти (CWE-119) из-за недопустимого указателя в компоненте Audio/Video. Ошибка даёт злоумышленнику возможность с помощью специально подготовленного видео-файла повредить память в процессе GMP, что при определённых условиях может привести к исполнению вредоносного кода. Причём существует возможность ее дистанционной эксплуатации, правда, она требует взаимодействия с пользователем.

«Даже несмотря на то, что на сертифицированные отечественные Linux уже активно продвигаются российские почтовые клиенты, аудитория Thunderbird в РФ всё равно сохраняется, – пояснил TAdviser ситуацию Михаил Спицын, эксперт лаборатории стратегического развития продуктов кибербезопасности компании «Газинформсервис». – Это, как правило, организации или команды, которые исторически строили инфраструктуру именно вокруг решений с открытыми исходными кодами, интегрировали Thunderbird с внутренними сервисами и привыкли к определённой экосистеме расширений. Для них миграция — это не только смена клиента, но и затраты на переучивание пользователей, перенос настроек, пересборку автоматизаций. Поэтому, хотя доля действительно нишевая, она устойчивая и не исчезнет мгновенно».

Полную статью можно найти здесь.
#gis_новости

⏺Искусственный интеллект стремительно входит во все сферы нашей жизни, вызывая одновременно восторг и тревогу. Пока одни видят в нём инструмент прогресса, другие опасаются непредсказуемых последствий. Показательными примерами этой новой двойственности стали недавние события: Федеральная торговая комиссия США (FTC) начала исследовать воздействие чат-ботов на детскую психику, а Албания назначила первого в мире ИИ-министра.

Федеральная торговая комиссия США (FTC) объявила о начале официального расследования, как чат-боты с искусственным интеллектом, предназначенные для работы в качестве цифровых компаньонов, влияют на детей. Учёные и регуляторы пытаются понять, какие процессы запускаются в сознании детей при взаимодействии с ИИ и как обезопасить их от потенциальных рисков.

🗣Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин отметил, что сильных опасений это вызывать не должно:

«Подобные заголовки хоть и выглядят как завязка к неплохому научно-фантастическому фильму, но с другой стороны мы прекрасно понимаем, что это наша реальность на ближайшие несколько лет. В случае с изучением того, как чат-боты влияют на детей, опасаться, безусловно, есть чего. Мы толком не знаем, как работают многие процессы в нашей голове и головах наших детей, и какая-то новая переменная в этом управлении нас, естественно, беспокоит. И беспокоит она примерно так же, как влияние компьютерных игр, фильмов про Человека-паука и кукол Лабубу. Реальные исследования читать вряд ли кто-то будет, и мир, как обычно, разделится на просветителей и мракобесов, а затем они будут причудливо меняться местами по отдельным вопросам».

На фоне этих дискуссий Албания представила миру виртуального министра, созданного на основе ИИ. Диелла — в переводе с албанского «солнечный свет» — будет отвечать за все государственные закупки, сообщил премьер-министр Эди Рама.

«Но с албанским ИИ-министром всё немного интереснее. За Албанией, увы, сейчас закрепилась негативная репутация. Чтобы как-то исправить ситуацию, руководство этой балканской страны идёт на довольно интересные меры, как вот этот ИИ-министр. Я не знаю деталей, но подозреваю, что это PR-ход, потому что в том или ином виде ИИ используют все, но пока в голову никому не пришло назвать бота министром», — заключил эксперт.

#gis_новости

⚡️ GIS DAYS в Telegram: всё самое важное в одном месте!

Отличная новость для всех участников форума! Теперь у нас есть официальный канал в Telegram, где вы найдёте всю актуальную информацию о GIS DAYS.

В нашем канале вы получите:
⏺Первыми узнаете об анонсах выступлений
⏺Получите доступ к полезным материалам
⏺Сможете ознакомиться с расписанием мероприятий
⏺Увидите фото и видео с форума
⏺Сможете задать вопросы организаторам

Не откладывайте — подписывайтесь прямо сейчас!
📱 Наш канал: https://news.1rj.ru/str/gis_days

#gis_новости #gis_days

Готовим кибербезопасность с душой😍

Внимание всем гурманам и ценителям необычного! Новый выпуск кулинарно-развлекательного шоу «Инфобез со вкусом» уже готовится выйти в эфир. И мы по традиции дарим шанс подглядеть за закулисьем самого необычного шоу в сфере кибербезопасности!

Подписывайтесь на нашу группу ВКонтакте, чтобы не пропустить премьеру выпуска.
#gis_развлечения #инфобезсовкусом