Путин поддержал идеи Касперской усилить защиту детей в Сети

Путин поддержал идеи Касперской усилить защиту детей в Сети

Путин поддержал идеи Касперской усилить защиту детей в Сети

На встрече женщин-предпринимателей с президентом России Владимиром Путиным, которая прошла 7 марта в Самаре и была приурочена к Международному женскому дню, Наталья Касперская, президент группы компаний (ГК) InfoWatch,  обратила внимание главы государства на распространение в социальных сетях групп, пропагандирующих среди подростков насилие, суицид и наркотики.

По данным компании «Крибрум» (ГК InfoWatch), которая в течение года анализировала поведение подростков в социальных сетях, в интернете в открытом доступе действуют десятки групп, вовлекающих подростков в криминальное поведение — в них состоят более миллиона молодых людей. Около 50 тысяч подростков активно обсуждают пропаганду убийства одноклассников. Более 3,5 миллионов подростков вовлечены в группы, которые обсуждают травлю и издевательство над другими людьми. Специалисты компании обнаружили также группы, которые открыто распространяют наркотики — в них состоят 80 тысяч подростков.

«Цифры пугающие. И это несмотря на то, что группы деструктивной направленности ежедневно закрывают. На их месте тут же появляются новые. Нужна блокировка подобных групп, чтобы они не распространялись. Нужно привлечение к уголовной ответственности. Результаты нашего анализа показывают, что владельцев групп существенно меньше, чем самих групп. Это значит, что некоторые владельцы владеют десятками групп. Их видно в сети, часто это одни и те же люди», — отметила Наталья Касперская.

«Я сам обратил на это внимание, и на совещании Совета безопасности об этом говорил. Именно по моей инициативе начали ужесточать законодательство. Я думаю, что это связано, к сожалению, в известной степени с бизнесом. Вы сказали, рекламой кто-то занимается одновременно, просто создают определенные сообщества, чтобы там что-то делать, продвигать. В конечном итоге все на деньги завязано. Надо и ответственность ужесточать, и работа должна быть, безусловно, комплексная. Давайте вместе подумаем, как эту работу организовать. Потому что эти крики по поводу свободы интернета и так далее, они, может быть, и правильные, потому что нельзя переходить какие-то грани и душить эту свободу. Но общество должно себя защищать, детей должно защищать от того, что там происходит. Интернет так же, как любая сфера жизни, деятельности человека, должен подчиняться каким-то общим правилам», —  сказал Владимир Путин.

По мнению Натальи Касперской, реализацией комплексных мер по решению данной проблемы должны заниматься и профильные государственные ведомства, и общественные организации, и компании отрасли информационных технологий. Например, социальные сети могли бы самостоятельно блокировать подобные группы.

В ИИ-приложениях почти каждая третья уязвимость оказалась высокорисковой

ИИ-приложения снова напоминают: если к обычному веб-сервису прикрутить большую языковую модель, магия появляется не только в презентации, но и в списке уязвимостей. По данным «Информзащиты», в 2026 году 32% уязвимостей, найденных при пентестах ИИ- и LLM-приложений, относятся к высокорисковым.

Для сравнения: по всем классам активов этот показатель составляет около 12%. То есть риск-профиль ИИ-приложений оказался в 2,7 раза выше среднего.

За второй год наблюдений пропорция не изменилась. Более того, медианный срок устранения серьёзных находок вырос с 19 дней в 2025 году до 36 дней в 2026-м.

Проблема в том, что ИИ-системы тащат за собой сразу два слоя риска. Первый — классика веба и API: аутентификация, авторизация, инъекции, секреты, обработка пользовательского ввода.

Второй — уже нейросетевой зоопарк: инъекции в промпт, утечки системного промпта, ошибки RAG-контуров, отравление данных, небезопасная обработка ответов LLM, проблемы в векторных хранилищах и отказ в обслуживании на уровне модели.

Особенно весело становится, когда модель подключают к корпоративным данным, CRM, базе знаний, API или инструментам автоматизации. В этот момент чат-бот перестаёт быть просто болталкой и получает возможность влиять на процессы. А ошибка в правах или логике вызовов превращает его в аккуратную дверь во внутренние системы.

Автоматическими сканерами всё это ловится плохо. По данным исследования, 78% команд сталкивались с тем, что такие средства пропускали критические уязвимости. Поэтому готовность полностью доверить пентесты автономным инструментам за год упала с 29% до 9%.

С устранением тоже не праздник. В 2026 году компании закрывали только 38,4% высокорисковых находок в ИИ / LLM-приложениях — это самый низкий показатель среди типов тестирования. Для API, например, он составил 77,3%.

RSS: Новости на портале Anti-Malware.ru