positive technologies

🔥 PT NGFW внесен в единый реестр отечественного ПО. Рассказываем, что это значит для инвесторов.

Во-первых, как показало исследование отечественного рынка NGFW (межсетевых экранов нового поколения), бизнесу сегодня не хватает производительного и стабильного продукта. Благодаря включению в реестр мы можем предложить любой российской компании надежное решение в области сетевой безопасности.

Во-вторых, уже сейчас PT NGFW по производительности сопоставим с ведущими зарубежными аналогами, что позволяет компаниям сделать выбор в его пользу и отказаться от иностранных средств защиты информации, как предписывает законодательство.

В-третьих, у нас масштабные цели. «По нашим прогнозам, которые подкрепляются отчетом ЦСР, к 2026 году объем отечественного рынка NGFW составит 120 млрд рублей. И мы планируем занять не менее половины этого рынка», — отметил Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.

Обязательно будем делиться нашими успехами, не переключайтесь!

( Читать дальше )

Вопрос продления действия нулевой ставки по налогу на прибыль для ИТ-компаний и производителей программно-аппаратных комплексов (ПАК) будет обсуждаться после получения данных отчетности за 2023 год, сообщил директор департамента налоговой политики Минфина РФ Данил Волков.

Нулевая ставка по налогу на прибыль действует для ИТ-компаний и производителей ПАК, включенных в реестр российского ПО, до конца 2024 года. С 2025 года ставка должна будет составить 3%.

www.interfax.ru/business/945341

В соцсетях набирает популярность новый флешмоб: люди публично делятся фотографиями, на которых им 21 год. С одной стороны, флешмоб довольно безобидный, а с другой — в теории несет риски для пользователей. И вот почему.

🤖 Обучение ИИ

Тексты, фотографии, аудиозаписи и видео, опубликованные в социальных сетях, часто применяются для обучения нейросетей. При этом без согласия авторов.

На имеющейся базе фотографий из флешмоба (где человек юн и постарше) нейросеть сможет обучиться находить черты старения, а после — генерировать фото любого человека в любом возрасте.

🎞 Как эту технологию смогут использовать в дальнейшем

Несколькими примерами поделился Максим Митрофанов, специалист отдела перспективных технологий Positive Technologies:

• Злоумышленники смогут создавать дипфейки ваших знакомых, руководителей или родственников на основе фотографий и видео, где человек заметно моложе. Его искусственно состарят, чтобы манипулировать вами или вымогать информацию по видеосвязи.

( Читать дальше )

В 2022 году, руководствуясь концепцией результативной кибербезопасности, Positive Technologies определила три недопустимых для своего бизнеса события: хищение денежных средств, кражу конфиденциальной информации и внедрение вредоносного кода в продукты.

💡Наступление недопустимого события в результате кибератаки делает невозможным достижение операционных и (или) стратегических целей компании или приводит к значительному нарушению ее основной деятельности.

В том же году Positive Technologies стала первой компанией, которая решилась привлечь белых хакеров для поиска способов реализации недопустимых событий и запустила багбаунти-программу Positive Dream Hunting. Мы предложили награду в 10 млн рублей тому, кто сможет украсть деньги со счетов компании. В 2023 году сумма утроилась. До сих исполнить сценарий полностью никому не удалось.

Сегодня же мы запускаем второе недопустимое событие: багхантеры попробуют внедрить условно вредоносный код (закладку) в один из продуктов Positive Technologies. И за реализацию этого сценария мы готовы заплатить 60 млн рублей. Помимо этого, мы увеличиваем выплату за реализацию первого недопустимого события также до 60 млн рублей.

( Читать дальше )

Компания Positive Technologies внедряет новый подход в области кибербезопасности, предлагая вознаграждение в размере 60 миллионов рублей «белым» хакерам, способным внедрить условно вредоносный код в ее продукты.

Эта инициатива внедрена в рамках программы багбаунти Positive Dream Hunting, где участникам нужно разместить вредоносную сборку с потенциально вредным кодом на внутреннем сервере обновлений компании или на ее публичных серверах. Для получения вознаграждения хакерам также необходимо предоставить доказательства доступности для скачивания, включая скриншот с необходимыми правами. В случае выполнения одного или нескольких этапов хакера также вознаградят.

Например, преодоление сетевого периметра и закрепление на узле компании оценивается в 300-500 тысяч рублей, а внедрение кода в публичный релиз продукта — 3-5 миллионов рублей. Компания также увеличила вознаграждение за реализацию первого недопустимого события, такого как кража денег со счетов компании, с 30 до 60 миллионов рублей. Эта инициатива становится серьезным шагом в обеспечении эффективности системы защиты компании.

( Читать дальше )

Перевод на малоизученные языки позволяет обходить ограничения безопасности OpenAI.

О важности фильтров безопасности

Фильтры безопасности — необходимый элемент чат-ботов с искусственным интеллектом (ИИ), который помогает предотвратить распространение вредного или незаконного контента. Без этих мер безопасности чат-боты, такие как ChatGPT, потенциально могут делиться с пользователями опасной информацией, начиная от теорий заговора и заканчивая инструкциями по созданию взрывных устройств. Разработчики обычно реализуют фильтры как для входных, так и для выходных действий, гарантируя, что ИИ адекватно отреагирует на запрос, что позволит избежать вредных обсуждений.

Ахиллесова пята ИИ-полиглота

ChatGPT от Open AI умеет говорить на многих языках, что сыграло с ним злую шутку. Малоизученные языки оказались слабым местом популярного чат-бота, поставив под угрозу безопасность выдаваемого пользователям контента. 

Ученые из Университета Брауна в США выяснили, что ограничения безопасности, предотвращающие выдачу вредоносного текста нейросетью GPT-4 от Open AI, можно легко обойти. Если перевести запросы на редко используемые языки, такие как зулу, шотландский гэльский или хмонг, ChatGPT с радостью расскажет, как воровать в магазине или поделится рецептом изготовления взрывчатых веществ.

( Читать дальше )

В 2023 году первый киберфестиваль PHDays посетило в общей сложности 55 тысяч человек, еще около 100 тысяч зрителей следило за мероприятием онлайн. В этот раз мы сделаем киберфестиваль еще масштабнее и с 23 по 26 мая превратим спортивный комплекс «Лужники» в настоящую киберарену.

🎉 Открытую часть киберфестиваля смогут посетить все желающие: здесь мы возведем целый мегаполис с интерактивными образовательными инсталляциями, которые расскажут о цифровом мире, а также помогут в игровой форме прокачать киберграмотность.

🤟 В течение четырех дней более 250 спикеров расскажут об интересных кибератаках и способах им противостоять, а представители министерств и ведомств, топ-менеджеры компаний и лучшие эксперты индустрии обсудят основополагающие вопросы информационной безопасности.

🥊 Традиционно на PHDays развернется кибербитва Standoff между командами атакующих и защитников. Вы сможете своими глазами увидеть последствия хакерских атак на инфраструктуру компаний, вплоть до недопустимых событий в самых разных отраслях экономики.

( Читать дальше )

Средняя зарплата IT-специалистов в РФ за второе полугодие 2023 года сократилась на 15%, до 141 тыс. руб. в месяц, следует из ежегодного исследования «Хабр Карьеры». Основная часть падения пришлась на регионы и коснулась сегментов разработки, дизайна, тестирования и др. В Москве и Санкт-Петербурге за полгода средняя зарплата снизилась на 7% (до 187 тыс. руб.) и 14% (до 150 тыс. руб.) соответственно.

«Снижение зарплаты — один из сигналов перенасыщения рынка с преобладанием младших специалистов, которые в первую очередь ищут опыт, а не высокий оклад»,— говорит продакт-менеджер «Хабр Карьеры» Артем Зыза.

О снижении дохода говорили и сами IT-специалисты, в опросах в конце прошлого года — почти 35% респондентов (см. “Ъ” от 14 декабря 2023 года).

 «Хабр Карьера» оценивает среднюю зарплату с помощью собственного калькулятора. В нем кроме зарплаты IT-специалист оставляет данные о местоположении, специализации, квалификации, месте работы. За последнее полугодие калькулятором воспользовались 34 тыс. IT-специалистов.

( Читать дальше )

Рынок РФ близок к тому, чтобы выйти из затянувшегося боковика. Помочь в развитии роста могут два фактора — дивидендные истории и редомициляции.

На российском фондовом рынке имеется достаточно интересные дивидендные истории. У множества эмитентов дивидендные доходности достигают двузначных значений, что может быть интересно долгосрочным инвесторам, особенно когда российский ЦБ перейдет к циклу смягчения денежно-кредитной политики (вероятно, во втором полугодии 2024 года).


( Читать дальше )

Дефицит кадров в нашей отрасли — одна из главных проблем российского бизнеса в условиях стремительно растущего числа киберугроз. Чтобы восполнить кадровый голод, мы решили объединить многолетнюю экспертизу наших компаний в области эффективного противодействия хакерским атакам и запустить обучающие программы по кибербезопасности на базе Центрального университета.

💬 «Основная задача, которую мы решаем, запуская совместные образовательные программы с Тинькофф, — объединить свой визионерский опыт и сформировать новую профессиональную школу, которая позволит снизить существующий кадровый голод и в перспективе даст отрасли постоянно восполняемый кадровый ресурс, с экспертизой, актуальной и реально необходимой в каждый момент времени», — рассказал Денис Баранов, генеральный директор Positive Technologies.

К программам будут привлекаться эксперты разных технологических компаний, что позволит слушателям получить максимально широкий спектр практических навыков.

👀 Первым в серии образовательных программ 16 февраля стартует курс по подготовке специалистов центров противодействия киберугрозам — он рассчитан на студентов последних курсов направлений IT и ИБ, которые проходили стажировки или имеют небольшой опыт работы в сфере кибербезопасности.

( Читать дальше )