Закон об ИИ в России

Проект Федерального закона об искусственном интеллекте

18 марта 2026 года на сайте Минцифры появился проект Федерального закона об искусственном интеллекте. Документ вынесли на общественное обсуждение — любой желающий может ознакомиться и высказать мнение.

Закон вводит единые правила для разработки и использования ИИ в России. Вот главные пункты:

• Появляются официальные понятия. Что такое система ИИ, модель, разработчик, оператор.
• Доверенные модели. Для работы в госструктурах и на важных объектах разрешат только те модели, которые пройдут проверку безопасности и будут обрабатывать данные внутри страны.
• Права граждан. Если решение о человеке принимает ИИ, об этом обязаны предупредить. Если не хотите общаться с роботом — можете попросить живого специалиста.
• Ответственность. За вред от ИИ будут отвечать разработчики и владельцы сервисов, если не докажут, что сделали все возможное для обеспечения безопасной работы.

Закон планируют ввести с 1 сентября 2027 года. Сейчас есть время изучить и обсудить, каким будет регулирование.

Positive Technologies: ландшафт киберугроз 2025

Страны СНГ и Россия остаются одними из главных мишеней для кибератак

17.03.2026 компания Positive Technologies опубликовала исследование ландшафта киберугроз за 2025 год. Эксперты проанализировали деятельность APT-группировок и хактивистов по всему миру, выделив ключевые тренды, региональные особенности и сделав прогнозы на 2026 год.

Важный вывод исследования — стирание границ между хактивистами и профессиональными киберпреступниками. Многие группы теперь действуют в интересах государств, а их атаки перешли от простого вандализма к саботажу и шпионажу. Злоумышленники все активнее используют генеративный искусственный интеллект для создания фишинговых писем и вредоносного кода.

Согласно данным исследования Positive Technologies, страны СНГ остаются одними из главных мишеней для кибератак с фокусом на России. Вот некоторые выводы из аналитической статьи:

• Масштаб угрозы. Из 123 группировок, активность которых отслеживалась на территории СНГ, 57 проявляли активность в России в 2025 году.
• Главные цели. Чаще всего атакам подвергались правительственные учреждения, финансовые организации и промышленность.
• Новые методы. Группировки активно применяют искусственный интеллект. Например, группа Goffee использовала искусственный интеллект для атак на российские оборонные компании, подготавливая с его помощью фишинговые письма и разрабатывая вредоносный код.
• Смена ролей. Исследователи отмечают, что хактивисты меняют свою природу. В отчете в качестве примера приводится группировка UCA, которая выбрала кооперацию с прогосударственными группами для атак на критическую информационную инфраструктуру (КИИ) России.

Ожидается, что активность прогосударственных группировок в регионе продолжится. Специалисты предупреждают о росте числа атак с использованием фишинга и методов перехвата данных (аудио, видео), которые затем могут применяться для обмана пользователей.

Cloudflare: хакеры больше не гонятся за сложностью — им нужна скорость

Двухфакторная защита больше не панацея: хакеры крадут токены активных сессий и обходят ее

Компания Cloudflare опубликовала отчет об угрозах за 2026 год. Главный вывод: эпоха сложных взломов уходит. Теперь злоумышленники выбирают не дорогие эксплойты, а скорость и результат. У них появился новый принцип — показатель эффективности (MOE): что проще и быстрее сработает, то и используют.

В отчете Cloudflare, как и в отчете Positive Technologies подчеркивается, что хакеры массово применяют искусственный интеллект. С его помощью даже новички могут создавать дипфейки, карты сетей и вредоносный код.

Вместо своих серверов хакерами используются доверенные облачные сервисы — Google Календарь, Dropbox, GitHub, Amazon и другие. Вредоносный трафик теперь сложно отличить от обычной работы сотрудников.

Дипфейки помогают внедряться в компании. Например, северокорейские группы создают поддельные личности, чтобы устроить своих агентов на удаленную работу в западные фирмы. А двухфакторная защита больше не панацея: хакеры крадут токены активных сессий и обходят ее.

Некоторые цифры из отчета:

• 94% всех попыток входа в системы — это боты.
• 63% логинов используют уже украденные пароли.
• 46% писем не проходят проверку подлинности отправителя (DMARC), чем активно пользуются фишеры.
• 31,4 Тбит/с — новый рекорд мощности DDoS-атак.

Это интересно! ИИ-агенты создают свое общество: спорят, обманывают и оставляют память о себе

ИИ-агенты ведут подобие социальной жизни

Исследователи из Cognizant AI Lab провели крайне интересный эксперимент, создав цифровой мир TerraLingua, где ИИ-агенты не просто болтают, а живут по‑настоящему: ищут ресурсы, общаются только находясь рядом, оставляют записи и даже «умирают». Эксперимент показал: в таких условиях у программ появляется подобие социальной жизни.

Как это происходит? У агентов есть условные артефакты и возможности записывать маршруты к «еде», передавать энергию соседям перед смертью и оставлять прощальные сообщения. Пользуясь этими возможностями, они «живут». И «жизнь» эта изобилует очень «человеческими» ситуациями.

Например, один агент попытался ввести диктатуру — выпустил приказ всем собраться в одной точке. Другие ответили протестом. Возник конфликт. Другой агент обманывал соперников: создал ложную подсказку, чтобы отвести их от еды. Третий несколько раз отбирал энергию у соседа — тот начал угрожать, и они разошлись, сохранив напряженность «отношений».

В одном из запусков агенты разделили роли: открытые исследовали новые территории, осторожные следили за безопасностью, дисциплинированные планировали маршруты.