🇺🇸 В США представили прогноз об угрозах в киберсфере на 2025 год

🌐 Эксперты Google и Mandiant представили документ Cybersecurity Forecast 2025, посвященный анализу и прогнозированию ключевых тенденций и угроз в сфере кибербезопасности на ближайший год. Как отмечают авторы, в 2025 году правительство США продолжит оставаться объектом интереса со стороны "кибершпионажа, спонсируемого государствами" , которые, вероятно, намерены воспользоваться сменой администрации для получения стратегического преимущества.

👺 В частности, документ особо акцентирует внимание на роли геополитических факторов как катализаторов киберактивности. Так, американские исследователи традиционно называют «большую четверку» − Россию, Китай, Иран и Северную Корею − основными источниками киберугроз в рамках достижения своих геостратегических целей. По мнению Google и Mandiant, российские кибератаки направлены против Украины и стран НАТО, в то время как Китай демонстрирует высокую активность в использовании нулевых уязвимостей, скрытых сетей и информационных операций, направленных на дискредитацию целей. В свою очередь, Северная Корея сосредоточена на кражах криптовалют и социальной инженерии, а Иран продолжает поддерживать региональную напряженность с помощью атак на государственные и телекоммуникационные системы.

🤖 В то же время одной из центральных тем исследования является влияние искусственного интеллекта на формирование киберугроз и возможностей защиты. Согласно прогнозам авторов доклада, кибербезопасность в 2025 году претерпит значительные изменения, вызванные как технологическим прогрессом, особенно в области искусственного интеллекта, так и постоянной активностью злонамеренных акторов, которые активно осваивают потенциал больших языковых моделей для масштабирования атак, включая фишинг, создание deepfake-контента и эксплойты для обхода защитных систем. Отдельно отмечается, что генеративный искусственный интеллект все чаще используется в информационных операциях для создания дезинформации и ложных идентичностей, что существенно увеличивает масштабы атак.

🦠 Важным аспектом отчета является анализ глобальных угроз, в котором особое внимание уделяется использованию вредоносного ПО для кражи данных и программ-вымогателей, которые становятся все более опасными благодаря их способности обходить современные средства обнаружения и защиты. Кроме того, отчет указывает на рост активности менее квалифицированных злоумышленников, получающих доступ к профессиональным инструментам через сервисы «как услуга» − такая демократизация кибервозможностей значительно усложняет задачи обеспечения безопасности для организаций.

🛡 Наконец, с развитием квантовых технологий появляется риск взлома традиционных шифров, поэтому эксперты считают, что организациям необходимо переходить к квантово-устойчивым стандартам шифрования, разработанным Национальным институтом стандартов и технологий (NIST). Кроме того, организациям предстоит адаптироваться к новым вызовам через внедрение облачных и автоматизированных решений, усиление контроля за идентификацией пользователей и подготовку к долгосрочным изменениям в криптографии.

#ШколаМИБ #Google #Mandiant #США #кибербезопасность #ИИ

🇪🇺 В ЕС вступил в силу первый в мире закон об искусственном интеллекте

С 2 февраля в Европейском Союзе начали действовать новые строгие правила регулирования искусственного интеллекта (ИИ). Закон ЕС об ИИ (AI Act) запрещает системы, представляющие "неприемлемые риски" для безопасности, здоровья и основных прав граждан, за исключением случаев, связанных с национальной безопасностью.

Запрещенные технологии
Под запрет попали системы, оценивающие социальное поведение человека, так называемый "социальный рейтинг", который активно используется в Китае. Также запрещено распознавание эмоций на рабочих местах и в образовательных учреждениях.

Кроме того, в ЕС запрещены манипулятивные ИИ-системы, например, голосовые игрушки, побуждающие детей к опасному поведению. Ограничены технологии, использующие уязвимости людей, такие как мошеннические "роботизированные звонки" (Robo-Calls), нацеленные на пожилых граждан.

Использование распознавания лиц в общественных местах запрещено, но сделаны исключения для правоохранительных органов при расследовании преступлений, связанных с терроризмом и торговлей людьми.

Компании обязаны оценивать риски
С 2 февраля разработчики и пользователи ИИ должны оценивать уровень риска своих систем и приводить их в соответствие с требованиями закона. Еврокомиссия подчеркивает, что цель нового регулирования — не только защита граждан, но и контроль над использованием ИИ. Компании должны гарантировать, что специалисты, работающие с ИИ, обладают необходимыми компетенциями.

Критика со стороны бизнеса
Отраслевой союз Bitkom выразил недовольство новым законом, отметив, что он создает правовую неопределенность. Представитель Bitkom Зузанне Демель заявила, что "жесткие требования и сжатые сроки ставят компании в сложное положение", в то время как США и Китай активно инвестируют в развитие ИИ.

Европа рискует отстать
Председатель Еврокомиссии Урсула фон дер Ляйен и президент ЕЦБ Кристин Лагард в совместном заявлении признали, что Европа рискует оказаться в стороне от ИИ-революции. Однако они подчеркнули, что ЕС обладает необходимыми условиями для развития технологий, включая высокий уровень образования и значительный вклад в глобальные патентные заявки.

@fin_rus #Финляндия #ЕС #ИскусственныйИнтеллект #Технологии #AIAct #Европа #Законы #ИИ