Илья Шабанов стал одним из экспертов Magic People IT Channel Awards 2020

Илья Шабанов стал одним из экспертов Magic People IT Channel Awards 2020

Илья Шабанов стал одним из экспертов Magic People IT Channel Awards 2020

Илья Шабанов, генеральный директор Anti-Malware.ru, вошел в состав экспертного совета Magic People IT Channel Awards 2020. Вместе с другими экспертами Илья примет участие в оценке проектов по 8 номинациям, в том числе Information Security. Имена победителей будут объявлены на торжественной церемонии в марте 2021 года.

Илья Шабанов окончил Московский физико-технический институт (МФТИ). С 2000 года работает в области интернет-технологий, информационной безопасности и маркетинга. В 2005 году основал информационно-аналитический центр Anti-Malware.ru, где занимает должность генерального директора. Илья является автором многих аналитических статей, технологических сравнений и тестов.

В экспертный совет премии также вошли: Элина Золотова (CRN/RE), Федор Дбар («Код Безопасности»), Михаил Прибочий («Лаборатории Касперского»), Алексей Бадаев («Акронис Инфозащита»), Вячеслав Бархатов (Axoft Global), Илья Сивцев (Astra Linux), Инна Анисимова (PR Partner), Алексей Волостнов (НЭО Центр), Иван Кургузов («РАЭК / Электронная коммерция), Яна Фролова (IDC).

Цель Magic People IT-Channel Awards – отметить участников партнерского IT-канала, осветить успешные IT-, бизнес- и маркетинговые практики, поддержать инициативных, вовлеченных людей и результаты их профессиональной деятельности. Финалистов и победителей премии объявят в девяти номинациях: «Антикризисная команда», «Антикризисный менеджер», IT-проект «Цифровая трансформация», Лучший региональный IT-проект, IT-проект Information Security, IT-проект «Импортозамещение», IT-проект Cloud Transformation, IT-проект «Удаленный офис», специальная номинация «IT-событие года».

«Очень радует, что премия Magic People IT Channel Awards получила свое развитие в этом году, несмотря на все его сложности. Участие в премии позволит рассказать о своем проекте или достижениях всему сообществу информационной безопасности. Оценить, насколько ваши успехи действительно впечатляют на фоне коллег.  В итоге, на нашем рынке появятся новые звезды, и он в целом только выиграет от формирования здоровой рыночной конкуренции», – считает Илья Шабанов, генеральный директор Anti-Malware.ru.

Прием заявок открыт до 15 февраля 2021 года на сайте it-channel-awards.ru. Инициатор вручения премии – компания Axoft, глобальный сервисный IT-дистрибутор.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru