AWS анонсировала платформу Continuum — специализированную систему на базе ИИ для автоматического выявления, подтверждения и устранения уязвимостей в программном обеспечении в среде клиента. AWS отмечает, что традиционные подходы к решению проблем в области информационной безопасности оказываются недостаточно эффективными на фоне стремительного развития угроз в эпоху ИИ. Система Continuum спроектирована для управления полным жизненным циклом уязвимостей: инструмент позволяет автоматизировать основные задачи, сведя к минимуму участие человека.

В настоящее время Continuum оптимизирована для поиска уязвимостей в программном коде. Процесс работы системы включает четыре основных этапа: обнаружение, приоритезация, проверка и устранение. В ходе первой фазы платформа анализирует уже существующий список уязвимостей и проводит собственное сканирование среды, выстраивая подробную карту путей атаки. Затем система переходит к расстановке приоритетов: каждая выявленная проблема оценивается с учётом множества факторов — статуса развёртывания того или иного компонента, его доступности для атаки, потенциального риска для бизнеса и пр. В результате формируется перечень наиболее актуальных угроз.

Источник изображения: unsplash.com / Luca Bravo

На этапе проверки Continuum оценивает найденные уязвимости в изолированной среде (песочнице), генерируя рабочие эксплойты. Это позволяет подтвердить существование проблемы или отсеять её. В ходе заключительной фазы система анализирует уже действующие меры защиты и предлагает оптимальные пути устранения обнаруженной уязвимости: будь то изменения сетевой конфигурации, обновление политик безопасности или разработка патчей. При этом все изменения проходят повторную проверку, а в случаях, когда это возможно, предусматриваются варианты отката, что помогает минимизировать риски при внедрении исправлений.

Работа Continuum не зависит от какой-либо одной ИИ-модели: платформа задействует несколько передовых LLM — в зависимости от того, какая из них лучше подходит для решения конкретной задачи. Система анализирует как структурированные данные, уже имеющиеся в AWS (инфраструктура, разрешения, сетевая топология и код), так и неструктурированную информацию, включая документацию клиента и бизнес-приоритеты. Уровень автоматизации повышается постепенно — по мере обучения платформы.

Владельцам межсетевых экранов Fortinet стоит немедленно сменить пароли. Злоумышленники получили доступ к почти 75 тыс. устройств и украли данные для авторизации, принадлежащие ключевым корпорация из 194 стран, в некоторых случаях корпоративные сети были скомпрометированы, сообщает The Register.

Эксперты в сфере кибербезопаности проверили достоверность данных и утверждают, что пароли к оборудованию FortiGate относятся к аккаунтам, принадлежащим транснациональным корпорациям, включая FoxConn, Samsung, Comcast, Siemens, Lenovo, FedEx, PxW, Accenture, Oracle и др. Организациям рекомендуется проверить, не попали ли их домены в список пострадавших от атаки, и немедленно сменить пароли, связанные с системами Fortinet VPN и интерфейсами управления. Кроме того, необходимо убедиться в том, что включена многофакторная аутентификация, поскольку подобная утечка может дать доступ не только к межсетевому экрану, но и корпоративной сети в целом.

По данным Hudson Rock, всего утечка затронула 21 632 уникальных домена. Компания заявляет, что утечка затрагивает буквально все сферы мировой экономики, а злоумышленники сформировали базу актуальных учётных данных для ряда крупнейших компаний мира. По оценкам Shodan, украденные данные относятся приблизительно к половине всех межсетевых экранов Fortinet, доступных в Сети. Более того, большинство из них до сих пор онлайн, поэтому потенциальным пострадавшим лучше сменить пароли немедленно.

Источник изображения: Moritz Kindler/unspalsh.com

По словам исследователя Volodymyr «Bob» Diachenko, первым обнаружившим следы атак, они предположительно связаны с некой «русскоязычной» группировкой. Он заявил, что атаковавшие перехватывают аутентификацию SSL VPN, взламывают хеши с помощью кластера из 45 ускорителей посредством Hashtopolis, а затем получают доступ к внутренним окружениям Active Directory. При этом в ходе операции было сделано 1,16 млрд попыток подбора учётных данных в отношении 320 777 устройств FortiGate и ещё 2,1 млрд попыток против 163 650 серверов Microsoft SQL Server.

Кроме того, по словам эксперта, злоумышленникам удалось полностью скомпрометировать не менее четырёх информационных систем организаций, включая турецкого оборонного подрядчика НАТО, причём были похищены секретные оборонные документы. По словам другого эксперта — Кевина Бомона (Kevin Beaumont), также проверившего украденные данные, они действительно «подлинные», а логины и пароли настоящие, причём оборудование многих из пострадавших компаний использует довольно свежие обновления безопасности.

Сама Fortinet заявила, что появившиеся в «даркенете» данные относятся к более ранним инцидентам и атакам с перебором паролей. В компании уверены, что организации, соблюдающие стандартные протоколы безопасности, в т.ч. регулярную смену учётных данных, подвержены минимальному риску компрометации. Журналисты связались с пострадавшими от атаки, получившей название FortiBleed, из которых откликнулась только Lenovo, заявившая, что проводит расследование.

«Базис», крупнейший российский разработчик ПО для управления динамической ИТ-инфраструктурой и Т2, российский оператор мобильной связи, запустили первое в стране телеком-облако отечественного производства. Теперь PCRF (функция правил политики тарификации) Т2 работает на базе отечественной платформы виртуализации Basis Dynamix.

Проект стартовал в середине 2025 года. Технические специалисты Т2 и «Базиса» интегрировали платформу Basis Dynamix с системами хранения данных и адаптировали гипервизор под кластерную архитектуру сетевых функций. Также команды оптимизировали ресурсоемкость решения: вместо стандартного развертывания выделенных модулей безопасности для каждого кластера, специалисты настроили единый узел защиты всего сайта. Это кратно снизило потребность Т2 в сетевом оборудовании.

После ухода с рынка иностранных вендоров рынок мобильных операторов лишился профильного инфраструктурного ПО. Т2 в течение нескольких лет проводила аудит рынка. При выборе решения оператор сделал ставку на производительность и отказоустойчивость ядра. Техническим фундаментом стала платформа Basis Dynamix. Гибкая архитектура решения позволила инженерам адаптировать процессы под требования телеком-инфраструктуры и напрямую интегрировать специфические механизмы управления трафиком, необходимые для стабильной работы мобильной сети.

Источник изображения: «Базис» / Денис Насаев

В 2026 году «Базис» завершит подготовку инфраструктуры еще в 10 вычислительных центрах Т2 — это позволит оператору масштабировать работу функции PCRF на все регионы присутствия. Созданная технологическая база даст возможность поэтапно перевести остальные сетевые компоненты на отечественное ПО в соответствии с требованиями регулятора.

«До старта этого проекта на российском рынке отсутствовал практический опыт применения отечественных enterprise-платформ в качестве телеком-облака. Требования операторов связи в корне отличаются от запросов корпоративного бизнеса. Нам пришлось обеспечить полное резервирование всех без исключения компонентов и интегрировать специализированные механизмы аппаратного ускорения трафика. Совместно с инженерами Т2 мы фактически переизобрели архитектуру развертывания нашей платформы, найдя баланс между строгими требованиями ИБ и необходимостью экономии аппаратных ресурсов под узлы управления», — прокомментировал коммерческий директор «Базиса» Иван Ермаков.

«Исторически мы решали инфраструктурные задачи покупкой комплексных узлов связи, но сегодня перешли к самостоятельному построению ИТ-ландшафта на базе независимых программных компонентов. Главным вызовом стала оптимизация нового программного стека: нам потребовалось достичь высоких показателей производительности сети при рациональном использовании аппаратных ресурсов. За несколько лет мы провели масштабную ревизию архитектурных стандартов и в ходе проекта совместно с вендором эффективно адаптировали платформу под нужды бизнеса. Успешный запуск в Санкт-Петербурге доказал надежность выбранного нами подхода», — отметил заместитель генерального директора по технической инфраструктуре Т2 Алексей Дмитриев.

Компании Colt Technology Services и Ciena успешно провели «самую быструю» квантово-защищённую передачу данных через Атлантику. Трафик между Нью-Йорком и Лондоном передавался со скоростью 800 Гбит/с через 6,9 тыс. км наземной и подводной кабельной инфраструктуры Colt с применением оптической платформы Ciena WaveLogic 6 Extreme (WL6e), сообщает Converge! Digest.

Использование специальной защиты подчёркивает рост внимания отрасли к защите данных не только от актуальных сегодня угроз, но и от угроз будущего, в котором квантовые компьютеры теоретически будут довольно легко справляться с традиционными алгоритмами шифрования. При этом будет обеспечена по-прежнему высокая скорость передачи информации, что особенно важно для ИИ-нагрузок и операторов ЦОД.

Тесты направлены на борьбу с современными атаками типа «собери сейчас — расшифруй потом» (harvest now, decrypt later). В этом случае злоумышленник сохраняет защищённые данные с целью их расшифровки уже тогда, когда появятся достаточно производительные для этого квантовые компьютеры. Платформа WL6e применяет постквантовую криптографию (PQC), соответствующую стандартам NIST — она интегрирована с 1,6 Тбит/с когерентной оптической технологией. Компании заявила, что испытания подтвердили возможность совмещать «постквантовую» защиту с передачей данных на высокой скорости на одном из самых загруженных каналов связи в мире.

Источник изображения: Dynamic Wang/unsplash.com

По данным Colt, испытание стало продолжением серии инициатив, направленных на внедрение новых технологий защиты в наземной и подводной инфраструктуре компании. Colt уже предлагает постквантовую криптографию (PQC), квантовое распределение ключей (QKD), инфраструктуру симметричных ключей (SKI) и гибридные архитектуры безопасности. Также партнёры отметили стабильность оптической сети и её готовность к новым требованиям к производительности, связанным с ИИ-трафиком — в этой сфере безопасная передача данных между ЦОД становится всё важнее.

По словам Converge!, речь идёт о продолжении многолетнего взаимодействия Colt и Ciena, направленного на расширение возможностей трансокеанских ВОЛС. В 2024 года компании объявили о первой в отрасли передаче сигнала через Атлантический океан со скоростью 1,2 Тбит/с. В 2025 году они представили для нужд гиперскейлеров новую сеть терабитного уровня. Теперь акцент смещается с обычного наращивания пропускной способности на дополнительное обеспечение безопасности в преддверии начала массовых квантовых вычислений.

Российский разработчик Orion soft выпустил шлюз безопасности StarGuard AI, предназначенный для централизованной и контролируемой работы с большими языковыми моделями (LLM) в корпоративной среде. Решение может быть актуально для крупного бизнеса, финансового сектора, промышленности, государственных организаций и компаний, внедряющих корпоративных ИИ-ассистентов, агентские системы и внутренние платформы на базе искусственного интеллекта.

StarGuard AI функционирует как обратный прокси-сервер (Reverse Proxy) между пользователями и LLM-провайдерами. Каждый запрос и ответ проходят через набор детекторов до выхода за пределы защищённого контура. Шлюз помогает блокировать чувствительные данные, jailbreak- и prompt-инъекции, токсичный, запрещённый или нецелевой контент в ИИ-чатах, ассистентах, сервисах поддержки и корпоративных помощниках. Благодаря этому программный комплекс снижает репутационные риски во внутренних и клиентских ИИ-сервисах, закрывает риски утечки данных, контролирует разрешённые сценарии использования, централизует доступ к нескольким моделям и даёт прозрачный аудит всех событий.

Источник изображения: Steve Johnson / unsplash.com

Решение позволяет подключать облачные и локальные LLM, включая ChatGPT, Claude, DeepSeek, GigaChat, YandexGPT, а также любые локальные модели. Поддерживается интеграция с OpenWebUI, IDE, AI-агентами и корпоративными платформами.

«Корпоративные ИИ-сервисы постепенно становятся частью критической IT-инфраструктуры, а значит требуют сопоставимого уровня контроля и защиты. StarGuard AI создаёт единый контур безопасной работы с LLM и позволяет организациям внедрять ИИ-инструменты без потери контроля над данными с политиками безопасности и нормативными требованиями», — поясняют разработчики продукта.

NVIDIA Vera BlueField-4 STX (BF-4 STX) обеспечит ИИ-системам защиту ИИ-агентов, контекстной памяти и доступа к файлам непосредственно на аппаратном уровне, сообщает Blocks & Files.

DPU поддерживает программную платформу DOCA (Data Center Infrastructure-on-a-Chip Architecture), обеспечивающую доступ по принципу Zero Trust, а также ведёт мониторинг и контроль деятельности ИИ-агентов для предотвращения утечки данных, несанкционированного доступа и других угроз. Решение разработано в рамках создания платформы NVIDIA Vera Rubin.

Решение использует три интегрированные библиотеки безопасности и микросервисы DOCA, работающие в процессоре и памяти DPU. В частности, речь идёт о микросервисе DOCA Vault, благодаря которому доступ к нужным файлам с необходимыми правами получают только авторизованные ИИ-нагрузки. DOCA Argus обеспечивает прозрачность действий ИИ-агентов и рабочих нагрузок, а DOCA Flow помогает изолировать сетевой трафик и защитить конфиденциальные данные в экосистемах с многочисленными арендаторами ресурсов.

Источник изображения: NVIDIA

Благодаря BF-4 STX серверы и СХД могут анализировать и контролировать взаимодействие ИИ-агентов, данных и контекстной памяти в потоке данных. По информации NVIDIA, обнаружение угроз происходит до 1000 раз быстрее, чем в существующих средах без агентного мониторинга, а контроль работы осуществляется на скоростях до 800 Гбит/с.

Свои решения в сфере безопасности интегрируют с Vera BlueField-4 STX компании Akamai, Armis, Check Point, Cisco, CrowdStrike, EQTY, F5, Fortinet, Palo Alto Networks, TrendAI, Xage Security и Zscaler. Платформы на базе STX предлагают провайдеры систем хранения данных: Cloudian, DDN, Dell, Everpure, Hitachi Vantara, HPE, IBM, MinIO, NetApp, Nutanix, VAST Data и WEKA. Системы на базе STX уже разрабатывают Asus, Foxconn, Gigabyte Technology, Supermicro, Wistron и Wiwynn. Заказчикам помогают внедрять соответствующие решения интеграторы Accenture, Deloitte и World Wide Technology.

Компания Microchip Technology анонсировала новые решения Trust Shield для устройств с поддержкой постквантовой криптографии. В частности, дебютировали контроллеры TS1800, TS500 и TS501, которые доступны в составе предварительно сконфигурированной платформы TrustFLEX, что помогает ускорить вывод конечных продуктов на рынок.

Изделие TS1800 — это внешний контроллер Root of Trust (RoT), отвечающий за безопасную загрузку устройства, безопасные обновления прошивки, аттестацию и обработку сертификатов с использованием аппаратного ускорения алгоритмов постквантовой криптографии. Говорится о поддержке таких решений Национального института стандартов и технологий США (NIST), как ML-DSA (Module Lattice‑Based Digital Signature Algorithm), LMS (Leighton–Micali Signature) и ML-KEM (Module Lattice-Based Key Encapsulation Mechanism).

В основу контроллера TS1800 положено ядро Arm Cortex-M4F, функционирующее на тактовой частоте до 192 МГц. Достигается двукратный прирост производительности по сравнению с RoT-контроллерами Microchip предыдущего поколения. Кроме того, улучшена энергетическая эффективность. Реализована поддержка интерфейса USB 2.0 и расширенных функций безопасности, предусмотренных стандартами OCP.

Источник изображения: Microchip Technology

В свою очередь, изделия TS50x предназначены для обеспечения безопасной загрузки. Они ориентированы на оборудование, которому не требуется полный набор функций RoT, доступный в микросхеме TS1800. При этом в дополнение к алгоритмам постквантовой криптографии поддерживаются традиционные инструменты, в частности, Elliptic Curve Cryptography (ECC) P-384. Поставки контроллеров TS1800 и TS50x уже начались.

IBM и Red Hat объявили о начале реализации Project Lightwell, в рамках которого компании инвестируют $5 млрд в развитие ПО с открытым исходным кодом. Проект станет опираться на передовые ИИ-возможности и команду из более 20 тыс. разработчиков со всего мира. Это позволит задать новую модель работы корпоративных пользователей с open source — от разработки до промышленной эксплуатации.

В рамках Project Lightwell создадут доверенный «клиринговый» информационный центр, а международная сеть разработчиков поможет в устранении уязвимостей. Эта платформа станет «координационным уровнем» для обеспечения безопасности, использующим передовые ИИ-возможности для проверки и тестирования патчей для огромных объёмов открытого исходного кода. Возможности будут доступны в рамках платных подписок, что позволит корпоративным клиентам интегрировать обновления безопасности в существующие цепочки поставок ПО. При этом им будет доступен корпоративный уровень валидации и управления жизненным циклом ПО.

IBM и Red Hat подчеркнули, что именно open source лежит в основе современной IT-инфраструктуры, открытый код используют более 90 % компаний из списка Fortune 500. При этом развитие передовых ИИ-технологий ускоряет как поиск, так и использование уязвимостей. Например, специальная модель Mythos Preview компании Anthropic выявила в ПО open source почти 3,9 тыс. уязвимостей высокого и критического уровней.

IBM и Red Hat начали сотрудничать с Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa и Wells Fargo — одними из первых участников Project Lightwell. Предполагается, что опыт этих структур поможет сформировать протоколы обнаружения, проверки и устранения уязвимостей в сложных цепочках поставок открытого ПО.

Источник изображения: IBM

Проект опирается на уже имеющиеся компетенции IBM и Red Hat в сфере open source, корпоративных ИИ-продуктов и кибербезопасности. Также на вооружение берётся опыт инициатив вроде Anthropic Project Glasswing и OpenAI Trust Access for Cyber. В частности, проект предусматривает использование агентных ИИ-инструментов для защиты основных компонентов open source, лежащих в основе современных корпоративных и ИИ-систем.

Ключевым элементом станет создание «клирингового» центра для обеспечения безопасности open source. Модели открытого ПО компаний IBM и Red Hat расширяются за пределы их собственных платформ. IBM уже использует более 62 тыс. пакетов open source, а также имеет большой опыт, связанный с 10 тыс. из них. Компании оперируют одними из крупнейших в отрасли открытых экосистем, управляя жизненными циклами, валидацией и выпуском патчей для их компонентов, применяя технологии на базе Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink, Cassandra и др.

Теперь предполагается применять аналогичный подход при работе с открытым исходным кодом из независимых источников. Клиенты смогут сообщать об уязвимостях в активных версиях ПО для их устранения с помощью доверенного посреднического механизма, получать проверенные патчи для решений Red Hat и независимого кода, координировать раскрытие информации об устранении уязвимостей. Пока многие компании используют ИИ для сокращения своего персонала, IBM и Red Hat делают ставку на использование базы из более 20 тыс. разработчиков, усиленной ИИ-инструментами.

В задачи этой международной команды войдёт сопровождение продуктов вместе с лидерами open source сообществ; анализ, сортировка и построение иерархии уязвимостей; разработка обновлений безопасности и релиз-инжиниринг. Заявлено, что Project Lightwell поддерживает государственные (естественно, американские) приоритеты по защите цифровой инфраструктуры, критически важных систем и повышению устойчивости экосистем open source в целом.

Примечательно, что ещё в январе сообщалось о том, что Евросоюз делает ставку на open source, чтобы избавиться от зависимости от IT-гигантов из США. Теперь получается, что блок в некоторой степени может попасть в зависимость, но уже от других американских IT-гигантов.

На фоне продолжающегося роста интенсивности DDoS-атак и усиливающейся миграции российских интернет-сервисов с зарубежных инфраструктурных решений маркетплейс цифровых товаров YooMarket сообщил об успешной нейтрализации терабитной атаки после перехода с инфраструктуры Cloudflare на защиту отечественного провайдера Curator. Этот кейс стал показательным для отечественного ИБ-рынка, когда тема устойчивости онлайн-платформ вновь оказалась в центре внимания на фоне серии крупных сбоев и роста активности ботнетов.

YooMarket, специализирующийся на продаже игровых предметов, ключей активации и программного обеспечения, перешёл на облачную защиту Curator в 2025 году. Причиной стали проблемы с доступностью платформы для части пользователей, возникавшие при использовании зарубежной инфраструктуры в условиях меняющейся сетевой среды и ограничений.

Как сообщили в компании, миграция была проведена без изменений архитектуры и без влияния на работу платформы. Уже спустя несколько месяцев новая инфраструктура столкнулась с серьёзной проверкой: зимой 2026 года YooMarket подвергся новой атаке.

Источник изображения: Curator

По данным Curator, злоумышленники использовали комбинированный сценарий атаки мощностью свыше 1 Тбит/с. Одновременно применялись UDP и TCP flood на сетевом уровне, а также HTTP flood на уровне приложений с интенсивностью более 500 тыс. запросов в секунду. Ботнет был распределён преимущественно по странам Латинской Америки, около 40% IP-адресов пришлось на Бразилию.

Сетевая часть атаки была нейтрализована практически мгновенно, прикладная — в течение нескольких минут. В течение всего инцидента маркетплейс продолжал работать в штатном режиме.

Всего с начала сотрудничества с Curator инфраструктура YooMarket пережила семь крупных DDoS-атак.

По данным Curator, только за первый квартал текущего года специалисты компании зафиксировали уже четыре атаки мощностью свыше 1 Тбит/с, тогда как годом ранее подобных инцидентов за аналогичный период не наблюдалось вовсе. На фоне роста масштабов атак и усложнения ботнетов устойчивость инфраструктуры становится для e-commerce и цифровых платформ уже не конкурентным преимуществом, а базовым условием непрерывности бизнеса.

Компания Avanpost объявила о запуске облачного сервиса Avanpost Identity Cloud и о старте его публичного тестирования. Его участникам предоставляется пробный период с доступом ко всем функциям сервиса до 1 сентября, с неограниченным числом пользователей и возможностью выстроить защиту корпоративного доступа: от базовой многофакторной аутентификации до тарифа E-Passport. Компания отметила, что Avanpost Identity Cloud построен как продолжение on-premise практики Avanpost, при этом возможности и архитектурные принципы корпоративного решения перенесены в облако без потери уровня защиты.

Для каждого клиента разворачивается независимое окружение со степенью изоляции, сопоставимой с выделенным on-premise решением. Защищённую интеграцию платформы с корпоративными системами заказчика обеспечивает компонент Access Bridge. Сервис отличается гибкостью развёртывания с возможностью адаптации под любую архитектуру. Поддержка офлайн-аутентификации обеспечивает непрерывность работы даже при сбоях связи, а централизованное управление из единой административной консоли упрощает эксплуатацию — благодаря использованию принципа plug-and-play нет надобности в ручной настройке локальных компонентов. Критически важные секреты приложений (LDAP, RADIUS) обрабатываются внутри контура заказчика, обеспечивая высокий уровень безопасности.

Источник изображения: Towfiqu barbhuiya/unsplash.com

Пользователям Avanpost Identity Cloud предлагаются четыре тарифных плана с возможностью перехода по мере расширения числа и сложности выполняемых задач: Start, Expert, E-passport и Zero Trust. С 1 сентября 2026 года будет доступна выгодная ежемесячная тарификация по уникальным пользователям с оплатой по факту использования сервиса.