Китай изменит правила для иностранных ИТ-поставщиков, взбесившие Обаму

Китай изменит правила для иностранных ИТ-поставщиков, взбесившие Обаму

Правительство Китая решило повременить с введением правил, согласно которым иностранные поставщики ИТ-решений для банковского сектора будут обязаны раскрывать свои технологии, из-за неготовности этого проекта.

Об этом сообщает Reuters со ссылкой на официальное уведомление, выпущенное китайскими регуляторами — Комиссией по регулированию в банковской сфере и Министерством промышленности и информационных технологий, передает cnews.ru.

Текст уведомления дает понять, что новые правила нужно доработать. «Финансовые организации банковского сектора и связанные с ними стороны продолжают выдвигать предложения, что можно улучшить в трактовке правил», — говорится в документе. Правительство рассчитывает собрать больше пожеланий перед тем, как дать новым правилам зеленый свет.

В уведомлении не говорится, сколько времени займет доработка проекта. В нем лишь сказано, что правительство планирует сделать новое заявление, когда наступит время.

В марте 2015 г. представитель Министерства финансов США сообщил, что власти Китая решили отложить введение правил вследствие давления США. Это заявление было сделано после проведения в Пекине переговоров министра финансов США Джейкоба Лью (Jacob Lew) с премьером Госсовета КНР Ли Кэцяном (Li Keqiang), вице-премьером Ваном Яном (Wang Yang) и министром финансов КНР Лоу Цзивэем (Lou Jiwei).

Напомним, что о новых правилах впервые стало известно в начале 2015 г. Согласно предложению китайских властей, к 2019 г. 70% иностранных ИТ-продуктов, используемых в китайских финансовых организациях, должны быть подконтрольны Пекину.

Власти Китая впервые решили пойти на столь серьезный шаг, утверждают американские эксперты, указывая на то, что новые правила предоставляют им практически неограниченные возможности — от инспектирования кода до получения ключей шифрования. Наблюдатели из США полагают, что Китай делает это для того, чтобы способствовать развитию местной ИТ-индустрии, так как китайским поставщикам будет проще выполнить требования.

Помимо указанных правил, Пекин планирует принять закон о терроризме. В нем планируется указать, что ключи шифрования должны будут предоставлять любые зарубежные ИТ-компании, например, Apple и Facebook. Это нужно для того, чтобы спецслужбы могли при необходимости получить доступ к любой переписке.

Этот законопроект вызвал резкую критику президента США Барака Обамы (Barack Obama). Он заявил, что вряд ли найдутся компании, готовые выложить перед иностранным государством все карты на стол. Китайские власти на эту критику ответили спокойно. Как заявила пресс-секретарь Министерства иностранных дел Китая Хуа Чуньин (Hua Chunying), любое государство вправе защищать себя, и США должны относиться спокойно к формулировкам внутренних законов в чужих странах.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru