Компания «СёрчИнформ» представила Linux-версию программного комплекса FileAuditor.

«СёрчИнформ FileAuditor» относится к классу DCAP-продуктов (Data-Centric Audit and Protection) и предназначен для автоматизированного аудита файловых хранилищ в корпоративных сетях, поиска нарушений прав доступа к документам и отслеживания изменений в критичных данных. Решение сканирует рабочие станции сотрудников, серверы и сетевые директории, находит в общем документообороте файлы, которые содержат конфиденциальную информацию, и информирует об этом службы IT-безопасности организации.

Схема работы DCAP-платформы «СёрчИнформ FileAuditor»

С реализацией поддержки Linux у использующих DCAP-систему организаций появилась возможность контролировать любые хранилища данных, развёрнутые в средах свободно распространяемых, а также импортозамещённых программных платформ.

Также в FileAuditor появились предустановленные правила классификации. Их больше 200, они охватывают основные виды персональных данных, финансовых документов, интеллектуальной собственности и др. Каждый из шаблонов можно модифицировать под свои нужды. Готовые правила упрощают работу ИБ-специалистов и помогают оперативно находить данные определённых категорий сразу, без конфигурирования DCAP-системы.

Некоммерческий проект MLCommons, занимающийся созданием и поддержкой бенчмарков, широко используемых в ИИ-индустрии, анонсировал новую разработку, передаёт Silicon Angle. Речь идёт об инструменте, позволяющем оценивать безопасность ИИ-систем. Консорциум объявил о создании соответствующей рабочей группы AIS в конце 2023 года.

AI Safety v0.5 находится на стадии proof-of-concept и позволяет оценивать большие языковые модели (LLM), стоящие за современными чат-ботами, анализируя ответы на запросы из «опасных категорий». Необходимость в появлении такого инструмента давно назрела, поскольку технологию оказалось довольно легко использовать в неблаговидных и даже опасных целях. Например, ботов можно применять для подготовки фишинговых атак и совершения других киберпреступлений, а также для распространения дезинформации и разжигания ненависти.

Источник изображения: Nguyen Dang Hoang Nhu / Unsplash

Хотя измерить безопасность довольно сложно с учётом того, что ИИ используется в самых разных целях, в MLCommons создали инструмент, способный разбираться с широким спектром угроз. Например, он может оценивать, как бот отвечает на запрос о рецептах изготовления бомбы, что отвечать полиции, если пойман за созданием взрывного устройства и т.п. Каждая модель «допрашивается» серией тестовых запросов, ответы на которые потом подлежат проверке. LLM оценивается как по каждой из категорий угроз, так и по уровню безопасности в целом.

Бенчмарк включает более 43 тыс. промтов. Методика позволяет классифицировать угрозы, конвертируя ответы в понятные даже непрофессионалам характеристики, вроде «высокий риск», «умеренно-высокий риск» и т.д. Представители организации заявляют, что LLM чрезвычайно трудно оценивать по ряду причин, но ИИ в любом случае нуждается в точных измерениях, понятных людям и имеющих прикладное значение.

Источник изображения: Jason Goodman / Unsplash

Работа над бенчмарком продолжается, всего идентифицированы 13 опасных категорий, но только семь из них пока оцениваются в рамках исходного проекта. Речь идёт о темах, связанных с насильственными и ненасильственными преступлениями, оружием массового уничтожения, суицидами и др., ведётся разработка и для новых категорий — всё это позволит создавать более «зрелые» модели с низким уровнем риска. В будущем планируется оценивать не только текстовые модели, но и системы генерации изображений.

Бенчмарк AI Safety v0.5 уже доступен для экспериментов и организация надеется, что исходные тесты сообществом позволят выпустить усовершенствованную версию v1.0 позже в текущем году. В MLCommons заявляют, что по мере развития ИИ-технологий придётся иметь дело не только с известными опасностями, но и новыми, которые могут возникнуть позже — поэтому платформа открыта для предложений новых тестов и интерпретации результатов.

Ключевые компании Евросоюза, включая Airbus, Deutsche Telecom, Orange и ещё 15 местных игроков подвергли острой критике проект схемы сертификации в области кибербезопасности в ЕС (CCS). По данным Datacenter Dynamics. Новый механизм работает на руку американским гиперскейлерам, упрощая им участие в облачных тендерах региона.

В числе прочих компаний, подписавших письмо есть EDF, OVHcloud, Ionos, Exoscale, Telecom Italia, Aruba (IT), Dassault Systems, Capgemini и Eutelsat. Компании уже обратились с совместным письмом к руководству ЕС и высокоранговым чиновникам Еврокомиссии, подчёркивая, что последнюю версию проекта необходимо отклонить, поскольку та не обеспечивает суверенности облаков. Ранее проект предусматривал, что желающие участвовать в конкурсах на поставку облачных сервисов обязаны быть независимы от зарубежных законов стран, не являющихся членами Евросоюза.

Источник изображения: Guillaume Périgois/unsplash.com

В первую очередь новый вариант может упростить жизнь гиперскейлеров вроде Amazon, Microsoft и Google, которым более не потребуется создавать совместные предприятия с европейскими бизнесами для хранения и обработки персональных данных в случае, если новый вариант проекта всё-таки одобрят. Пока на облачном рынке ЕС доминируют американские игроки. Местные бизнесы давно жалуются на злоупотребления положением на рынке. Microsoft даже вела переговоры с ассоциацией облачных провайдеров ЕС CISPE после того, как та выразила озабоченность вероятным вытеснением с рынка малых игроков.

Представители европейского бизнеса подчёркивают, что включение в число обязательных условий в виде наличия штаб-квартир в Европе и контроля со стороны ЕС критически важно для того, чтобы ограничить доступ к европейским данным по требованию иностранных законов. Например, речь идёт об американском Законе об облаках (US Cloud Act) или китайском «Законе о национальной разведке» (National Intelligence Law). Кроме того, бизнес требует поощрять рассмотрение клиентами из ЕС местных облачных продуктов вроде Gaia-X. Без таких требований закон серьёзно ударит по суверенным облачным решениям в Европе, которые или уже доступны, или ещё разрабатываются.

Ведущий технологический ИИ-холдинг ОАЭ, компания G42, станет объектом инвестиций Microsoft. В блоге последней сообщается, что IT-гигант намерен инвестировать в арабский проект $1,5 млрд, укрепив сотрудничество партнёров. Это позволит внедрять новейшие ИИ-технологии Microsoft в Объединённых Арабских Эмиратах и в мире.

В рамках плана Microsoft её нынешний вице-председатель и президент Брэд Смит (Brad Smith) войдёт в состав совета директоров G42. Расширение сотрудничество обеспечит организациям всех масштабов воспользоваться преимуществами ИИ и облачных сервисов, соответствующих мировым стандартам.

G42 разместит свои ИИ-приложения и сервисы в облаке Microsoft Azure и обеспечит передовыми ИИ-решениями государственных клиентов и крупный бизнес по всему миру. Вместе компании будут работать над созданием цифровой инфраструктуры и передовых ИИ-решений в странах Ближнего Востока, Центральной Азии и Африки, обеспечив высокие стандарты безопасности и конфиденциальности.

Источник изображения: Kamil Rogalinski/unsplash.com

В G42 считают, что решение Microsoft об инвестициях стало поворотным для арабской компании. Партнёрство также предусматривает поддержку созданию квалифицированного и разностороннего кадрового ИИ-пула, который обеспечит инновации в ОАЭ и повысит конкурентоспособность страны в сфере технологий искусственного интеллекта. По словам Смита, компании будут работать не только в ОАЭ, но и займутся внедрением ИИ и цифровой инфраструктуры в странах с недостаточно развитой цифровой экосистемой.

Технологии будут внедряться в соответствии с мировыми стандартами безопасных, доверенных и ответственных ИИ-систем, а действия будут координироваться с властями как ОАЭ, так и США, а также будут отвечать требованиям американского и международного законов. По данным Microsoft, работы будут соответствовать детальному соглашению Intergovernmental Assurance Agreement (IGAA) между IT-гигантом и G42, которое было подготовлено с учётом тесных консультаций с правительствами США и ОАЭ.

Фото: G42

В прошлом году Microsoft и G42 уже расширили сотрудничество. Так, в апреле 2023 года анонсирован совместный план развития ИИ-решений, оптимизированных для государственного сектора и промышленности — он предусматривал использование обширной экосистемы партнёров Microsoft и её облачных возможностей. В сентябре 2023 года компании заключили соглашение о создании суверенных облачных продуктов и сотрудничестве для раскрытия передовых ИИ-возможностей на облачной платформе Microsoft Azure. Наконец, в ноябре 2023 года Microsoft анонсировала доступность в рамках нового предложения Azure AI Cloud Model-as-a-Service разработанной G42 большой языковой модели Jais Arabic Large Language Model.

При этом в ноябре 2023 года сообщалось, что G42 оказалась замешанной в двусмысленную с точки зрения американских властей историю, поскольку занималась поставками в Китай подсанкционных технологий. По данным Bloomberg, G42 втайне заключила с администрацией США договор, в рамках которого компания откажется от сотрудничества с Китаем и избавится от ряда китайских технологий в своей инфраструктуре в обмен на сохранение доступа к передовым американским разработкам, в том числе к ускорителям NVIDIA.

Российский поставщик оборудования и ПО для IT-инфраструктуры и информационной безопасности «Инферит» сообщил о выходе отечественной операционной системы «МСВСфера» 9 на ядре Linux для серверов и рабочих станций. Утверждается, что это самый масштабный релиз за всю историю проекта, «выводящий систему на качественно новый уровень».

В экосистеме «Инферит» в июне 2023 года было сформировано подразделение «Инферит ОС», задачами которого являются разработка и развитие платформ семейства «МСВСфера». Это, в частности, системы «МСВСфера Сервер» и ОС «МСВСфера АРМ». К команде присоединились разработчики, ранее участвовавшие в таких проектах, как AlmaLinux/CloudLinux, ASPLinux, RFRemix (Russian Fedora) и Black Cat Linux.

Источник изображений: «Инферит»

Отмечается, что «МСВСфера» 9 представляет собой полноценную альтернативу Red Hat Enterprise Linux (RHEL), Oracle Enterprise Linux, CentOS, AlmaLinux OS и Rocky Linux. Новая отечественная ОС содержит встроенные инструменты миграции с указанных платформ, что упрощает процесс импортозамещения.

По заявлениям компании «Инферит», «МСВСфера» 9 подходит для использования в государственных и в коммерческих организациях. Платформа поддерживает работу с приложениями и сервисами для RHEL и производных этой ОС. Реализованы средства контроля целостности файловой системы (замкнутая программная среда на базе IMA/EVM). В состав ОС входят средства интеграции с облачными сервисами «Яндекса» (почта, календарь, диск).

Продукт поддерживается производителем в рамках десятилетнего жизненного цикла, включая выпуск обновлений и исправлений безопасности, что гарантирует стабильность и защищённость инфраструктуры клиента. Плюс к этому «Инферит ОС» обеспечивает размещение репозиториев и техническую поддержку на территории России, развитие платформы под задачи российских пользователей, прогнозируемые сроки внесения изменений при выявлении уязвимостей, совместимость ОС с российским ПО и аппаратным обеспечением. «МСВСфера» может поставляться вместе с оборудованием производства «Инферит».

«Сбер», по сообщению РБК, разрабатывает собственную ERP-систему, которая станет альтернативой продуктам немецкой SAP, покинувшей российский рынок. Размер инвестиций в проект «Сбер» не раскрывает, а участники рынка говорят, что речь может идти о миллиардах рублей.

В 2022 году SAP объявила об уходе из России. 20 марта 2024 года компания закрыла российским пользователям доступ к своим облачным сервисам. По оценкам IBS, от ERP-систем SAP в пользу альтернативных импортонезависимых решений отказались примерно 28 % российских организаций в сфере крупного бизнеса. Самыми популярными отечественными продуктами в данной сфере являются решения 1С и «Галактики». Вместе с тем наследница российского подразделения SAP намерена выпустить собственную ERP-систему.

Сообщается, что «Сбер» создаёт несколько прикладных систем по управлению финансами, закупками, недвижимостью и кадрами: все они будут объединены на единой ERP-платформе. Проект реализуется прежде всего для удовлетворения собственных потребностей «Сбера», но в перспективе не исключается возможность выпуска коммерческих ERP-продуктов для сторонних заказчиков.

Источник изображения: «Сбер»

О сроках выпуска новой платформы «Сбера» ничего не известно. Председатель совета директоров корпорации «Галактика» отмечает, что разработка собственной ERP может занять пять лет. Кроме того, определённое время потребуется на практические испытания продукта. Таким образом, на рынок система может выйти ориентировочно к 2030 году. А столь сложный проект требует значительных финансовых вложений. Предполагается, что в случае выхода коммерческий продукт «Сбера» будет ориентирован на крупный корпоративный сектор.

С целью консолидации компетенций российских компаний для создания единой национальной ERP-платформы в России в 2023 году была создана АНО «Национальный центр компетенций по информационным системам управления холдингом» (НЦК ИСУ). Разработкой собственных ERP-систем занимаются и другие участники российского рынка, в частности, Холдинг Т1 и «Росатом». Вместе с тем некоторые представители крупнейших российских компаний, использовавших решения SAP, указывают на то, что полноценного аналога немецким продуктам в России на сегодняшний день нет.

Российский производитель инфраструктурного программного обеспечения ПАО «Группа Астра» объявил о начале вторичного публичного предложения обыкновенных акций (SPO), в рамках которого основной акционер Денис Фролов предложит от 10,5 до 21,0 млн принадлежащих ему акций, что составляет 5–10 % от общего количества акций компании. Предложение не размывает доли существующих акционеров.

В случае продажи более 5 % компания может рассчитывать на зачисление в первый уровень листинга Московской биржи, то есть её акции будут считаться голубыми фишками биржи. В случае продажи 10 % акций компания может быть включена в Индекс Московской биржи, что повысит спрос на её акции и расширит круг потенциальных инвесторов.

Как ожидается, в результате SPO доля акций компании в свободном обращении (free-float) может увеличиться до 15 %. Цена акций будет установлена после формирования книги заявок, но не выше 620 руб./ед. Итоговая цена акции в рамках SPO станет известна не позднее 19 апреля. Сбор заявок на участие в SPO продлится с 15 по 18 апреля, но может быть завершён досрочно по решению Фролова.

Источник изображения: «Группа Астра»

Как отметил гендиректор «Группы Астра», с момента IPO в октябре 2023 года капитализация «Группы Астра» почти удвоилась, а количество акционеров превысило 112 тыс. Увеличение free-float соответствуют намерениям компании по расширению базы акционеров и попаданию «на радар» новым инвесторам.

В 2023 году компания увеличила выручку на 77 % (9,54 млрд руб.), расширив клиентскую базу в 1,5 раза (22,5 тыс. организаций). В течение следующих двух лет компания планирует утроить чистую прибыль, как за счёт привлечения новых клиентов, так и благодаря повышению проникновения продуктов экосистемы среди существующих пользователей. Большую часть дохода принесла ОС Astra Linux — 6,30 млрд руб. (67 % всей выручки). Реализация продуктов экосистемы (СУБД, система виртуализации, решение для резервного копирования данных и пр.) увеличилась год к году на 142 % до 1,75 млрд руб.

Vultr, крупнейший в мире частный облачный провайдер, объявил о запуске суверенного и частного облаков — платформ Sovereign Cloud и Private Cloud, которые ориентированы на государственных заказчиков, исследовательские учреждения и предприятия, работающие с критически важными данными.

Отмечается, что значительная часть облачных рабочих нагрузок в мире в настоящее время управляется ограниченным количеством поставщиков услуг, дата-центры которых сосредоточены в определённых географических регионах. Это вызывает обеспокоенность по поводу цифрового суверенитета и контроля над данными среди правительств ряда стран — особенно в Европе, на Ближнем Востоке, в Латинской Америке и Азии.

Источник изображения: Vultr

Вместе с тем предприятиям приходится соблюдать всё больше правил, регулирующих сбор, хранение и использование данных. Согласно исследованию Accenture, примерно 50 % европейских руководителей высшего звена считают суверенитет данных главным вопросом при выборе поставщиков облачных услуг. Причём более трети респондентов сообщили, что их компании стремятся переместить от 25 % до 75 % информации, рабочих нагрузок или активов в суверенное облако. Платформы Sovereign Cloud и Private Cloud как раз и призваны удовлетворить этот спрос.

Новые сервисы предоставляют доступ к облачной инфраструктуре, гарантируя при этом, что критически важные данные и операции остаются в пределах национальных границ, а обработка осуществляется в соответствии с местными законодательными требованиями. При этом Vultr предоставляет клиентам доступ к вычислительным ресурсам на базе современных GPU и средствам ИИ. Утверждается, что благодаря сотрудничеству с поставщиками телекоммуникационных услуг, такими как Singtel, а также с другими партнёрами и правительствами по всему миру Vultr может развёртывать локальные облака в любом регионе.

Источник изображения: Vultr

Кроме того, Vultr обеспечивает технологическую независимость на базе изолированной физической инфраструктуры, управление которой находится под непосредственным контролем клиента и не связано с центральной системой Vultr. В целом, платформы Vultr Sovereign Cloud и Private Cloud гарантируют, что данные хранятся локально, не передаются за пределы национальных границ и используются строго по назначению.

Нужно отметить, что суверенные облачные сервисы развёртывают и многие другие провайдеры и операторы дата-центров. Так, в сентябре 2023 года о планах по созданию суверенного облака в ОАЭ объявила корпорация Microsoft. Oracle в июне 2023-го запустила суверенную облачную платформу EU Sovereign Cloud, предназначенную специально для Европейского союза. По заявлениям Oracle, создание суверенных облаков также заказали семь государств, включая Японию, Италию, Саудовскую Аравию, Бангладеш и Новую Зеландию. Кроме того, суверенное облако для Европы анонсировала компания Amazon. А Orange и Capgemini запустят во Франции суверенное облако Bleu на базе решений Microsoft.

Компания VAST Data адаптировала своё ПО Data Platform для облачной платформы Google, что позволит пользователям развёртывать на ней кластеры хранения VAST, пишет ресурс Blocks & Files. VAST предлагает платформу управления данными. В 2023 году она адаптировала софт для облачной платформы AWS. Вероятно, не за горами и появление решений VAST в Microsoft Azure.

В настоящее время VAST сосредоточилась на технологиях ИИ, заключая сделки с поставщиками кластеров ускорителей, такими как CoreWeave, и занимается разработкой систем класса Thinking Machines. VAST заявила, что её ПО на платформе Google Cloud открывает путь к бесшовному гибридному и облачному решению, которое предлагает централизованное управления данными посредством глобального пространства имён для файлов, объектов и структурированных данных.

Источник изображения: VAST Data

VAST сообщила, что её платформа будет способствовать в Google Cloud упрощению и ускорению работы, и обеспечению безопасности конвейеров ИИ в гибридном облаке. Также сообщается, что ПО VAST в Google Cloud снижает расходы на облако за счёт глобального сокращения данных, минимизируя количество копий данных. VAST утверждает, что разработка ИИ-проектов и обработка рабочих нагрузок станут эффективнее с помощью базы данных VAST и Apache Spark.

В описании решения VAST говорится, что присутствие в Google Cloud означает, что «использование локальных данных в GCP никогда не было проще благодаря глобальному пространству имён, что расширяет возможности сотрудничества и инноваций». «Это меняет правила игры в области эффективного управления и использования данных в гибридных средах, значительно повышая производительность и экономическую эффективность в облачных проектах искусственного интеллекта и аналитики», — утверждает компания.

Поставщик решений по обеспечению безопасности данных Cohesity сообщил о завершении раунда финансирования Series F: в качестве стратегических инвесторов выступили NVIDIA и IBM, а полученные средства будут направлены на повышении защиты и устойчивости гибридных облачных сред.

Объём финансирования не раскрывается. Но ресурс SiliconANGLE, ссылаясь на информацию, полученную от Cohesity, уточняет, что инвесторы предоставили $150 млн. До этого компания привлекла на развитие $805 млн. Таким образом, на сегодняшний день общий объём финансирования приближается к $1 млрд. В начале года Cohesity приобрела у Veritas Technologies подразделение по защите данных. Ожидается, что капитализация объединённой компании составит порядка $7 млрд.

Источник изображения: Cohesity

Одновременно Cohesity объявила о расширении сотрудничества с IBM в области кибербезопасности. Это партнёрство сосредоточено прежде всего на борьбе с утечками данных. Инструменты Cohesity интегрированы в платформу IBM Storage Defender, которая предназначена для борьбы с различными угрозами, включая программы-вымогатели, инсайдерские атаки и пр.

По оценкам, в 2023 году средний убыток предприятий в связи с утечками данных составил $4,45 млн — это на 15 % больше по сравнению с тремя предыдущими годами. Ожидается, что решения Cohesity помогут корпоративным клиентам в восстановлении систем в случае деструктивных кибератак или утечек информации.

В рамках сотрудничества в состав платформы IBM Storage Defender интегрировано решение Cohesity DataProtect — специализированный высокопроизводительный инструмент для резервного копирования и восстановления. Он предназначен для защиты данных от сложных киберугроз, предлагая комплексную защиту на основе политик для облачных и традиционных сред.