Актуальные темы
IT Channel News
itWeek
Intelligent Enterprise/RE
Бестселлеры ИТ-рынка
BYTE/Россия

Спецпредложения

1. Регистрируйся в акции от СТМ NETLAB 2. Узнай свой индивидуальный план по закупке ассортимента СТМ на период акции у менеджера Netlab 3. Получи бонусы за достижение целей по схеме на сайте NETLAB. Внимание: Бонус по категориям выплачивается при достижении общего индивидуального плана ...
Мы запускаем специальную промопрограмму — при покупке принтеров TSC серий ML, MB, MH и MX вы получаете возможность приобрести риббоны по эксклюзивно низкой цене — всего 2 USD за рулон. В промопрограмме участвуют следующие риббоны: 35-S110450-20CC/1 https://thinklink.ru/user/search/35-S110450 — ...
Уважаемые партнёры! Приглашаем вас принять участие в акции для новых партнеров. На первую закупку продукции АЛМИ ПАРТНЕР вы получаете баллы. Накопленные баллы можно обменять на сертификаты розничных федеральных сетей по вашему выбору. Для участия в программе необходимо зарегистрироваться
До 30 июня закупайте оптом товары со склада АБСОЛЮТ с повышенным бонусом! Чем выше сумма закупки в месяц, тем больше Ваш бонус! *Программа предназначена для ограниченного круга партнёров: условия размещены на сайте для ознакомления. Для получения доступа к участию в программе, партнёру необходимо ...
Уважаемые партнеры! С 1 по 22 июня 2026 года закупайте в Merlion скретч-карты и коробочные версии продукции «Лаборатории Касперского» и получайте один подарок на выбор за каждые 10 отгруженных штук по каждой позиции. Акция предназначена для партнеров Merlion, не имеющих партнёрских отношений с ...
12345Все

В AI-приложениях почти каждая третья уязвимость является высокорисковой

03.07.2026  Новости, Безопасность

Эксперты компании «Информзащита» выявили, что в 2026 году 32% уязвимостей, обнаруженных при пентестах AI- и LLM-приложений, относятся к высокорисковым. По всем классам активов тот же показатель составляет около 12%, поэтому риск-профиль AI-приложений в 2,7 раза выше среднего. За второй год наблюдений эта пропорция не изменилась, что исключает версию о временном эффекте раннего внедрения технологии. Одновременно медианный срок устранения серьезных находок увеличился с 19 дней в 2025 году до 36 дней в 2026-м. У AI-систем одновременно работают два слоя риска: базовое веб- или API-приложение сохраняет привычные проблемы с аутентификацией, авторизацией, инъекциями, доступом к секретам и обработкой пользовательского ввода; поверх них появляются сценарии, связанные с поведением модели и ее интеграциями. Prompt injection, небезопасная обработка ответа LLM, утечка системного промпта, отравление данных, ошибки в RAG-контурах, нарушения в векторных хранилищах и отказ в обслуживании на уровне модели формируют широкое поле для атак. Разработчики часто подключают модель к корпоративным данным, API, CRM, базе знаний или инструментам автоматизации, чтобы получить полезный прикладной результат. Вместе с доступом модель получает возможность влиять на процессы, а ошибка в разграничении прав или в логике вызовов превращает ответ чат-бота в точку входа во внутренние системы. Проверить такую архитектуру стандартным сканером непросто, поскольку многие уязвимости проявляются только в цепочке ... читать далее.

Рекомендовано к прочтению


CURATOR интегрировал в свою платформу CURATOR.SCANNER — решение для регулярного выявления уязвимостей во внешней инфраструктуре компании
Провайдер облачной сетевой инфраструктуры и решений в области кибербезопасности и доставки контента CURATOR, специализирующийся на обеспечении доступности интернет-ресурсов, нейтрализации DDoS-атак и защите веб-приложений, в рамках развития технологического сотрудничества с ИБ-компанией Alpha ...

Почему проблема идентификации ИИ-агентов требует платформенного решения
Нечеткие идентификаторы тормозят работу агентов искусственного интеллекта на этапах проверки безопасности. Джексон Коннелл, старший менеджер по маркетингу продуктов IBM, рассказывает на портале The New Stack о четырех решениях, которые необходимо принять для обеспечения безопасности агентных систем ...

Почему российский бизнес всё активнее отказывается от СМС-кодов
Ещё несколько лет назад вход в личный кабинет банка, маркетплейса или оператора связи выглядел предельно просто: ввёл номер телефона, получил СМС с кодом, подтвердил вход. Эта модель была настолько привычной, что о её альтернативах мало кто задумывался. Но в последний год-два российский рынок ...

«Яндекс Браузер» для организаций внедрил активную защиту от киберугроз
«Яндекс Браузер» для организаций научился автоматически реагировать на действия, которые могут свидетельствовать о кибератаке или утечке данных. Новый инструмент активной защиты от киберугроз может в режиме реального времени анализировать события в Браузере, автоматически ограничивать доступ ...

«Информзащита»: украденные учетные данные используют более чем в 80% кибератак
Эксперты компании «Информзащита» выявили, что в 2026 году украденные учетные данные по-прежнему используются более чем в 80% кибератак хотя бы на одном этапе развития инцидента. За последний год число случаев, когда злоумышленники входили в корпоративные системы под видом легитимных пользователей ...
     
Гендерных стереотипов при трудоустройстве становится все меньше, чаще всего работодатели обращают внимание на семейный статус женщин
Каждая пятая компания имеет негласные предпочтения к семейному статусу женщин и каждая одиннадцатая — к статусу мужчин. В опросах SuperJob приняли участие представители 1000 предприятий и организаций из всех округов страны. Негласные предпочтения к социальному статусу женщин-соискателей встречаются ...

«Отпускные» аватарки не работают: 20% россиян остаются на связи с коллегами даже на отдыхе
Пятая часть трудоустроенных россиян (20%) продолжает работать во время отпуска и быть на постоянной связи с коллегами, еще почти четверть (24%) — стараются не отрываться от команды и периодически подключаются к задачам по собственному желанию, выяснили аналитики ведущей российской платформы ...

SuperJob: c конфликтами из-за графика отпусков сталкивается каждый четвертый работающий
Каждый четвертый работающий россиянин сталкивается с конфликтами в коллективах из-за графика отпусков. В опросах SuperJob — технологического лидера в области HR, крупнейшего сервиса по поиску работы и подбору персонала в России — приняли участие 1600 работающих экономически активных россиян из всех ...

«Турбо Облако» предоставило облачную инфраструктуру для онлайн-шутера METACRAFT:Arena
Компания «Турбо Облако» обеспечила облачной инфраструктурой студию-разработчика многопользовательской игры METACRAFT: Arena. Проект развернут на облачной платформе провайдера, что позволило получить необходимую гибкость и скорость масштабирования. В результате время выполнения рутинных операций по ...

НПФ «БУДУЩЕЕ» усиливает защиту контейнерных сервисов с помощью Kaspersky Container Security
НПФ «БУДУЩЕЕ» внедрил Kaspersky Container Security (KCS) для повышения надёжности и защищённости внутренних сервисов, работающих в контейнерной среде. Решение «Лаборатории Касперского» позволило фонду усилить контроль безопасности контейнерных приложений на этапах разработки и эксплуатации, а также ...

Лидеры читательского рейтинга

Подборка по дате

Июль 2026
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031  

© 1991–2026 ITRN (Российская служба ИТ-новостей). Политика конфиденциальности персональных данных. 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 495 974-22-60. Факс: +7 495 974-22-63. Электропочта: itrn@itrn.ru.
Версия 21.5.  Создание сайта — студия iMake.