Forwarded from Записки CIO | Роман Мезенцев
Безопасное использование ИИ. ЦБ.PDF
195.7 KB
Методичка ЦБ. ИИ с ИБ-гигиеной
ЦБ выпустил методичку по информационной безопасности при использовании ИИ. Пусть вас не смущает фокус на финансовом рынке - она полезна компаниям с разным уровнем ИИ-зрелости для нивелирования ИИ-рисков.
Что привлекло моё внимание:
ЦБ предлагает концепт, где ИБ становится неотъемлемым компонентом жизненного цикла разработки (DevSecOps для ИИ). В рамках этого подхода необходимо:
• Оценить необходимость разработки или актуализации «Политики обеспечения ИБ при разработке и применении ИИ», которая должна стать частью общей стратегии кибербезопасности.
• Проанализировать требование о закреплении персональной ответственности за реализацию Политики ИБ ИИ на уровне заместителя руководителя организации.
• Внедрить механизмы «человеческого контроля» (Human-in-the-loop) для высокорисковых автоматизированных процессов, предусмотрев возможность корректировки результатов ИИ сотрудником.
• Выделить приоритетность моделирования специфических угроз ИИ, уделяя особое внимание векторам прямого и непрямого внедрения запросов (инъекций), а также «отравлению» обучающих выборок.
• Сформулировать требования к прозрачности цепочки поставок и оценке доверия при использовании Open Source решений или сторонних сервисов ИИ.
• Учесть принцип пропорциональности: интенсивность мер защиты должна соответствовать потенциальному ущербу для бизнес-процессов и прав потребителей.
Методичку полезно изучить не только финтеху, но и скептикам на уровне CEO/собственников/акционеров, которые легкомысленно позволяют сотрудникам использовать корпоративные данные для внешних ИИ-моделей. Отлично подойдёт в качестве чек-листа для актуализации карты рисков.
Её легко можно использовать как основу для написания ИБ-стратегии компании с пошаговым roadmap в зависимости от зрелости организации (или наличия бюджета). Ценность методички - в ней всего 34 страницы концентрированных рекомендаций с описанием тактик и техник реализации угроз. Без лишней воды.
Не стоит, впрочем, забывать: то, что сегодня является рекомендацией, завтра может оказаться обязательным к исполнению (например, в рамках новых Положений Банка России).
Крайне рекомендую к прочтению.
ЦБ выпустил методичку по информационной безопасности при использовании ИИ. Пусть вас не смущает фокус на финансовом рынке - она полезна компаниям с разным уровнем ИИ-зрелости для нивелирования ИИ-рисков.
Что привлекло моё внимание:
ЦБ предлагает концепт, где ИБ становится неотъемлемым компонентом жизненного цикла разработки (DevSecOps для ИИ). В рамках этого подхода необходимо:
• Оценить необходимость разработки или актуализации «Политики обеспечения ИБ при разработке и применении ИИ», которая должна стать частью общей стратегии кибербезопасности.
• Проанализировать требование о закреплении персональной ответственности за реализацию Политики ИБ ИИ на уровне заместителя руководителя организации.
• Внедрить механизмы «человеческого контроля» (Human-in-the-loop) для высокорисковых автоматизированных процессов, предусмотрев возможность корректировки результатов ИИ сотрудником.
• Выделить приоритетность моделирования специфических угроз ИИ, уделяя особое внимание векторам прямого и непрямого внедрения запросов (инъекций), а также «отравлению» обучающих выборок.
• Сформулировать требования к прозрачности цепочки поставок и оценке доверия при использовании Open Source решений или сторонних сервисов ИИ.
• Учесть принцип пропорциональности: интенсивность мер защиты должна соответствовать потенциальному ущербу для бизнес-процессов и прав потребителей.
Методичку полезно изучить не только финтеху, но и скептикам на уровне CEO/собственников/акционеров, которые легкомысленно позволяют сотрудникам использовать корпоративные данные для внешних ИИ-моделей. Отлично подойдёт в качестве чек-листа для актуализации карты рисков.
Её легко можно использовать как основу для написания ИБ-стратегии компании с пошаговым roadmap в зависимости от зрелости организации (или наличия бюджета). Ценность методички - в ней всего 34 страницы концентрированных рекомендаций с описанием тактик и техник реализации угроз. Без лишней воды.
Не стоит, впрочем, забывать: то, что сегодня является рекомендацией, завтра может оказаться обязательным к исполнению (например, в рамках новых Положений Банка России).
Крайне рекомендую к прочтению.
👍3💩2
Василий Шпак на полях форума в Минске дал небольшое интервью о совместных проектах в сфере разработки чипов. Как упустил из виду анонсирование его тут.
Поговорили про литографию, лазеры и прочее. В процессе регулярно чувствовал себя птичкой, которой такое сложно.
Впрочем, с Василием Викторовичем просто не бывает.
Поговорили про литографию, лазеры и прочее. В процессе регулярно чувствовал себя птичкой, которой такое сложно.
Впрочем, с Василием Викторовичем просто не бывает.
👍1😁1
Любопытное о поддержке малого бизнеса. Минэк и Авито объявили о расширении совместной программы поддержки малого и среднего бизнеса. Для участников увеличили объем бонусной поддержки с 21 тыс. бонусов до 30 тыс., а также добавили новые креативные возможности для продвижения.
Программа Минэкономразвития и Авито действует с 2023 года. За это время ее возможностями воспользовались 7 тысяч предпринимателей по всей России. Благодаря предоставляемым бонусам на продвижение участники смогли увеличить охват аудитории, расширить клиентскую базу и повысить выручку.
В Минэке отмечают значимость цифровых платформ для развития брендов. По словам замминистра Илюшниковой, платформенные решения создают для бизнеса дополнительные возможности для роста: снижают стоимость привлечения клиентов в среднем на 35%, способствуют увеличению выручки на 45% и позволяют существенно расширять географию продаж.
Главное нововведение программы — теперь предпринимателям доступно дополнительно до 10 000 бонусов на запуск кампаний через Авито Рекламу. Средства можно направить на баннерные размещения, интеграции в ленте рекомендаций и другие охватные форматы.
Предприниматели в категориях «Товары» и «Услуги» смогут получить до 30 000 бонусов на продвижение объявлений. Их можно использовать для повышения видимости предложений на платформе и привлечения новых клиентов.
Для участия в программе и получения бонусов необходимо обратиться в один из региональных центров «Мой бизнес», которые работают по национальному проекту «Эффективная и конкурентная экономика», или подать заявку онлайн.
Программа Минэкономразвития и Авито действует с 2023 года. За это время ее возможностями воспользовались 7 тысяч предпринимателей по всей России. Благодаря предоставляемым бонусам на продвижение участники смогли увеличить охват аудитории, расширить клиентскую базу и повысить выручку.
В Минэке отмечают значимость цифровых платформ для развития брендов. По словам замминистра Илюшниковой, платформенные решения создают для бизнеса дополнительные возможности для роста: снижают стоимость привлечения клиентов в среднем на 35%, способствуют увеличению выручки на 45% и позволяют существенно расширять географию продаж.
Главное нововведение программы — теперь предпринимателям доступно дополнительно до 10 000 бонусов на запуск кампаний через Авито Рекламу. Средства можно направить на баннерные размещения, интеграции в ленте рекомендаций и другие охватные форматы.
Предприниматели в категориях «Товары» и «Услуги» смогут получить до 30 000 бонусов на продвижение объявлений. Их можно использовать для повышения видимости предложений на платформе и привлечения новых клиентов.
Для участия в программе и получения бонусов необходимо обратиться в один из региональных центров «Мой бизнес», которые работают по национальному проекту «Эффективная и конкурентная экономика», или подать заявку онлайн.
👍3👏1
⚡️Сбер, ВТБ, Альфа-Банк, Т-Банк и Озон-банк подключены к системе Антифрод.
Об этом в ходе общественного совета при минцифры рассказал представитель ведомства - замдиректора профильного департамента Герман Ширапов.
В аппарате Григоренко сообщили, что к системе "Антифрод" подключились крупнейшие банки, операторы связи и портал Госуслуг. На платформе запущены базовые сценарии противодействия онлайн-преступлениям.
"К системе подключились 12 организаций. Это операторы связи, крупнейшие банки, а также портал Госуслуг. Между ними налажен обмен сигналами о подозрительных операциях. Это значит, что государство и бизнес смогут эффективнее противостоять мошенникам – предотвращать ущерб, а не бороться с последствиями атак. В системе также заработали базовые сценарии противодействия онлайн-преступлениям. Например, если в систему поступает информация о расторжении договора связи, указанный в договоре телефонный номер будет автоматически "отвязан" от важных учётных записей. То есть злоумышленник не сможет использовать чужой номер для авторизации в приложениях банков", – сообщил в аппарате вице-премьера.
Об этом в ходе общественного совета при минцифры рассказал представитель ведомства - замдиректора профильного департамента Герман Ширапов.
В аппарате Григоренко сообщили, что к системе "Антифрод" подключились крупнейшие банки, операторы связи и портал Госуслуг. На платформе запущены базовые сценарии противодействия онлайн-преступлениям.
"К системе подключились 12 организаций. Это операторы связи, крупнейшие банки, а также портал Госуслуг. Между ними налажен обмен сигналами о подозрительных операциях. Это значит, что государство и бизнес смогут эффективнее противостоять мошенникам – предотвращать ущерб, а не бороться с последствиями атак. В системе также заработали базовые сценарии противодействия онлайн-преступлениям. Например, если в систему поступает информация о расторжении договора связи, указанный в договоре телефонный номер будет автоматически "отвязан" от важных учётных записей. То есть злоумышленник не сможет использовать чужой номер для авторизации в приложениях банков", – сообщил в аппарате вице-премьера.
🤡7👍5🍓2🍾1
⚡️Диво-дивное случилось тут с законом о регулировании искусственного интеллекта.
Документ, который дорабатывали несколько месяцев, изумляясь от некоторых позиций, в итоге переписали полностью.
Изменилось даже название: из закона о регулировании он превратился в закон о поддержке развития ИИ в России.
Фокус смещен с ИИ в целом на большие фундаментальные модели с более чем 1 млрд элементов. Именно они будут национальными и суверенными, ага, обе.
Суверенная модель должна иметь возможность быть полностью воспроизведенной на территории РФ. Суверенные и национальные модели получают право на господдержку. Небольшие проекты и сети не трогают, тут бизнес выдохнул.
А вот пункт про обучение только на российских данных из документа убрали, как убрали и запрет на трансгран, так что никто ChatGPT не запретит.
Регулирование ЦОДов вынесли в подзаконку.
Маркировку существенно смягчили, авторское право тоже - оно на стороне разработки ИИ. Но при этом, как оговорено в документе, «если на странице сайта установлен запретительный мета-тег, а ИИ это проигнорировал – у правообладателя контента появляется право на претензию».
Фактуры много, текст выше по ссылке. Искренне признателен Алексею Парфуну, Роману Мезенцеву и Валерию Сидоренко, которые эти выходные потратили вместе со мной на чтение документа, приятно нас удивившего. А это бывает не часто.
Документ, который дорабатывали несколько месяцев, изумляясь от некоторых позиций, в итоге переписали полностью.
Изменилось даже название: из закона о регулировании он превратился в закон о поддержке развития ИИ в России.
Фокус смещен с ИИ в целом на большие фундаментальные модели с более чем 1 млрд элементов. Именно они будут национальными и суверенными, ага, обе.
Суверенная модель должна иметь возможность быть полностью воспроизведенной на территории РФ. Суверенные и национальные модели получают право на господдержку. Небольшие проекты и сети не трогают, тут бизнес выдохнул.
А вот пункт про обучение только на российских данных из документа убрали, как убрали и запрет на трансгран, так что никто ChatGPT не запретит.
Регулирование ЦОДов вынесли в подзаконку.
Маркировку существенно смягчили, авторское право тоже - оно на стороне разработки ИИ. Но при этом, как оговорено в документе, «если на странице сайта установлен запретительный мета-тег, а ИИ это проигнорировал – у правообладателя контента появляется право на претензию».
Фактуры много, текст выше по ссылке. Искренне признателен Алексею Парфуну, Роману Мезенцеву и Валерию Сидоренко, которые эти выходные потратили вместе со мной на чтение документа, приятно нас удивившего. А это бывает не часто.
❤14👍10🔥7
Почта убыточна, убыток растет(с) Шадаев.
Трансгран с 22 года упал в два раза.
Маркетплейсы отстроили инфраструктуру ПВЗ, и здесь в 2,5 раза потери объёма у Почты
Объем заказных уведомлений сократился, уведомления через Госуслуги - здесь так же потери у Почты.
Трансгран с 22 года упал в два раза.
Маркетплейсы отстроили инфраструктуру ПВЗ, и здесь в 2,5 раза потери объёма у Почты
Объем заказных уведомлений сократился, уведомления через Госуслуги - здесь так же потери у Почты.
😁8🤪3
Среди мер поддержки - создание электронных почтовых ящиков для бизнеса.
Квитанции ЖКХ в электронном виде, но часть категорий сможет получить и в бумаге. И это должно снизить уровень задолженности.
Видимо люди просто не знают, что должны платить за квартиру.
Квитанции ЖКХ в электронном виде, но часть категорий сможет получить и в бумаге. И это должно снизить уровень задолженности.
Видимо люди просто не знают, что должны платить за квартиру.
👎7💩4🤬3
Эксклюзивный доступ к почтовым ящикам в многоквартирных домах получит Почта
🤯3
Почта получит возможность привлекать другие лица и ип для доставки посылок. Кроме того - установка режима работы отделений связи по согласованию с Минцифры
👎5
Монополия на реализацию марок. А так же право размещать рекламу на платежных и иных документах.
🤯4
Депутат Юшенко предложил продуктовые почтовые ящики в домах вместо армии доставщиков.
Я просто оставлю это здесь.
Я просто оставлю это здесь.
😁17🔥3🤬1
Еще одна инициатива - регистрация почтовых адресов как юридических адресов компаний.
😢3
Ну и конечно вопрос, почему убрали пункт о том что маркетплейсы должны платить почте процент от своих доходов.
И В САМОМ ДЕЛЕ
И В САМОМ ДЕЛЕ
😁9🤬3
Как и в случае с кибермошенничеством мы сможем формировать и следующие пакеты мер поддержки Почты (С) Шадаев
😢2🍓1
Философски: не связано ли снижение числа трансграничных посылок с тем, что они стали облагаться пошлинами?
👍8😁5
Сергей Боярский расставляет акценты: электронные почтовые ящики касаются только бизнеса. Физлица ничего за это платить не будут.
А бизнес будет. Бизнес не очень жалко же.
А бизнес будет. Бизнес не очень жалко же.
🤬5💩4
Ну и традиционно - все кто захочет сохранить бумажные уведомления, будет получать бумажные квитанции и заказные письма.
🍾3👍2😁2