Новости: csoonline.com

Годами мы слышали пугающий прогноз о том, что ИИ отнимет рабочие места у людей. Он отнимет, и это уже происходит, но это не означает, что он не создаст новые рабочие места и не породит спрос на новые навыки — как и любая другая тенденция на рынке труда, обусловленная технологическим прогрессом. Возьмем, к примеру, операции по обеспечению безопасности. Исторически центры операций по безопасности (SOC) строились […] — csoonline.com

В Эстонии планируют выдавать государственные цифровые удостоверения для ИИ-агентов, чтобы определить их права и ответственность. Это ответ на риски, связанные с неконтролируемыми действиями агентных ИИ-инструментов. — csoonline.com

Уязвимость в SDK Vertex AI для Python позволяла перехватывать и отравлять модели Google Cloud из-за ошибки именования бакетов и отсутствия аутентификации. Исследователи Unit 42 назвали это «Bucket Squatting» и «Pickle in the Middle». — csoonline.com

Организации, внедряющие ИИ, понимают, что старые системы управления рисками не подходят для сложностей ИИ. Появились новые ИИ-фреймворки для структурированного выявления ошибок, контроля и демонстрации ответственного использования ИИ регуляторам и клиентам. — csoonline.com

Отчет Verizon DBIR 2026 проанализировал 22 000+ утечек: эксплуатация уязвимостей стала лидером доступа, время устранения критических дефектов выросло до 43 дней. Программы-вымогатели затронули 48% инцидентов. — csoonline.com

Несмотря на усилия защитников, вредоносные письма просачиваются сквозь бреши в кибербезопасности, вынуждая компании внедрять многоуровневую защиту. Microsoft оспаривает необходимость сторонних решений, заявляя, что добавление партнеров к Defender for Office 365 дает минимальный эффект. — csoonline.com

Google предупреждает о кампании кибершпионажа, связанной с угрозой UNC6508 из Китая, которая более года следила за исследовательскими средами США и Канады. Атака использовала платформу REDCap, перехватывая процесс обновления для внедрения вредоносного ПО. […] — csoonline.com

Пользователям платформы оркестрации ИИ Langflow настоятельно рекомендуется установить исправление для критической уязвимости обхода пути (path traversal) на фоне активной эксплуатации. Ошибка позволяет злоумышленникам записывать файлы в произвольные места и может привести к удаленному выполнению кода (RCE). — csoonline.com

Злоумышленники могут превратить механизмы защиты ИИ-агентов в оружие для атак типа «отказ в обслуживании» (DoS), согласно новому исследованию. Ученые обнаружили, что один отравленный документ может существенно замедлить общие рабочие процессы ИИ-агентов, загнав системы безопасности, основанные на логическом выводе, в длительные циклы размышлений. «Механизмы защиты, основанные на логическом выводе, создают новую поверхность для атак, где сами механизмы безопасности становятся мишенью», — написали исследователи из Университета […] — csoonline.com

Ваш совет директоров и аудиторы спрашивают: следует ли переносить рабочие нагрузки ИИ в суверенное облако или оставить их на AWS, Azure или GCP? Европейский опыт показал, что суверенное облако само по себе не дает ожидаемого контроля. — csoonline.com