Касперская: РФ может создавать ИТ-платформы совместно со странами БРИКС

Олег Иванов 08 Июня 2018 - 09:42

...

Касперская: РФ может создавать ИТ-платформы совместно со странами БРИКС

Президент ГК InfoWatch Наталья Касперская приняла участие в десятом международном ИТ-форуме с участием стран БРИКС и ШОС, который проходил в Ханты-Мансийске с 5 по 6 июня. В ходе пленарного заседания «Цифровая экономика: перспективы и тенденции развития» глава InfoWatch рассказала о возрастающей роли информационной безопасности в условиях глобального цифрового мира, о вызовах и рисках, стоящих перед Россией при переходе к цифровой экономике.

В пленарной сессии приняли участие министр цифрового развития, связи и массовых коммуникаций РФ Константин Носков, губернатор Ханты-Мансийского автономного округа — Югры Наталья Комарова, посол Бразилии в РФ Антонио Жозе Валлим Геррейро, заместитель Секретаря Совета Безопасности РФ Олег Храмов, специальный представитель Президента РФ по вопросам международного сотрудничества в сфере информационной безопасности Андрей Крутских.

Наталья Касперская отметила, что России необходимо объединять усилия и активно сотрудничать с государствами БРИКС и ШОС, чтобы создавать собственные ИТ-платформы и доверенную цифровую среду.

«В России в условиях перехода к цифровой экономике и повсеместного внедрения иностранных технологий возникает серьезный риск усугубления технологической зависимости и перехода в состояние цифровой колонизации. Правильный путь России — внедрение собственных платформ в содружестве с государствами БРИКС и ШОС, поскольку наши страны обладают взаимодополняющими компетенциями в технологической сфере», — отметила Наталья Касперская.

По словам эксперта, Россия обладает качественными решениями в области инженерного софта, сложных высоконагрузочных систем, программных продуктов для информационной безопасности. При этом Россия может сотрудничать с Китаем в производстве «железа», с Бразилией и Индией можно объединить усилия по внедрению цифровых технологий в банковскую сферу, подчеркнула глава InfoWatch.

Кроме того, Наталья Касперская приняла участие в панельной сессии «Цифровое правительство. Роль регионов в развитии цифровой экономики», участники которой обсудили вопросы развития ИТ-отрасли в российских регионах, государственно-частного партнерства в сфере ИТ, а также импортозамещения российского ПО.

В ходе форума было подписано соглашение о сотрудничестве между Правительством Ханты-Мансийского автономного округа и ГК InfoWatch. Документ подписали губернатор ХМАО Наталья Комарова и глава InfoWatch Наталья Касперская. Соглашение предусматривает сотрудничество в сфере развития системы информационной безопасности в ходе реализации программы «Цифровая экономика России» в автономном округе и направлено на формирование основных подходов и принципов развития безопасных цифровых сервисов в регионе.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 21:06

iOS Уязвимости программ Ошибки конфигурации программ Домашние пользователи

64% ИИ-приложений для iPhone оказались с дырой в защите

Исследователи из Wake Forest University обнаружили масштабную проблему в экосистеме iOS-приложений с искусственным интеллектом. Анализ показал, что сотни программ фактически оставляют открытыми ключи доступа к нейросетям и серверным компонентам, что позволяет злоумышленникам использовать их инфраструктуру в своих целях.

Для исследования специалисты разработали инструмент LLMKeyLens, который анализирует сетевой трафик приложений и выявляет утечки учетных данных, используемых для работы с OpenAI, Gemini, DeepSeek, Mistral и другими ИИ-сервисами.

Из более чем 38 тысяч приложений App Store исследователи отобрали 444 программы с подтверждёнными функциями на базе больших языковых моделей. Результаты оказались неприятными: у 282 приложений, или 64% выборки, были обнаружены утечки ключей доступа или других механизмов подключения к ИИ-сервисам.

Причем в 146 случаях проблема позволяла напрямую использовать чужие ресурсы. Некоторые приложения передавали API-ключи OpenAI и других провайдеров в открытом виде прямо в сетевых запросах. Другие скрывали ключи на сервере, но оставляли открытыми прокси-серверы, через которые любой желающий мог отправлять запросы к нейросетям.

Особенно часто проблемы встречались в приложениях для продуктивности, обучения, развлечений, здоровья и образа жизни. Лидером по доле уязвимых программ стала категория Health & Fitness.

Исследователи также обнаружили крайне небрежное отношение к защите токенов доступа. В некоторых случаях JWT-токены действовали годами, а отдельные системы выдавали их со сроком действия до 100 лет. Более того, некоторые серверы принимали даже просроченные токены.

После обнаружения проблем разработчиков всех 282 приложений уведомили об уязвимостях. Через 90 дней специалисты провели повторную проверку. Патчи выпустили только 78 приложений — это около 28% от числа уязвимых программ. Еще 66 приложений остались доступными для эксплуатации даже после уведомления.

Авторы исследования считают, что причина проблемы проста: многие разработчики стремятся максимально быстро интегрировать ИИ-функции и уделяют недостаточно внимания защите инфраструктуры.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!