Законодательные инициативы
Подписан Закон Республики Казахстан «Об искусственном интеллекте».
Законом введены основополагающие принципы функционирования систем искусственного интеллекта.
Системы искусственного интеллекта определены в качестве объекта информатизации. Теперь искусственный интеллект будет признаваться в качестве инструмента достижения человеком определенных задач.
С учетом этого закреплен принцип ответственности и подконтрольности, в соответствии с которым собственники, владельцы, пользователи несут ответственность исходя из их роли в эксплуатации систем искусственного интеллекта. На собственников и владельцев возложены обязанности по управлению рисками, обеспечению безопасности и надежности, поддержке пользователей по вопросам функционирования систем искусственного интеллекта.
Наряду с этим закреплены принципы законности, справедливости, равенства, прозрачности и объяснимости, приоритета благополучия человека, свободы воли в принятии им решений, защиты данных и конфиденциальности, безопасности и защищенности.
Для защиты прав физических, юридических лиц, обеспечения правопорядка установлен запрет на создание и эксплуатацию на территории Республики Казахстан систем искусственного интеллекта, обладающих рядом возможностей (использование подсознательных, манипулятивных или иных методов; сбор и обработка персональных данных с нарушением законодательства о персональных данных и их защите; другие возможности).
Для обеспечения осведомленности о результатах, созданных с применением искусственного интеллекта, введено требование о маркировке таких товаров, работ, услуг.
С учетом мировой практики создания платформ для форсирования создания и развития систем искусственного интеллекта введены законодательные основы функционирования национальной платформы искусственного интеллекта.
Платформа будет использоваться для разработки, обучения, опытной эксплуатации платформенных программных продуктов, моделей искусственного интеллекта в течение ограниченного периода времени.
Потенциальные угрозы
В преддверии нового года мошенники активизировались.
Эксперты в информационных технологиях, такие как «Почта Mail», «Лаборатория Касперского» и «МегаФон» отмечают, что злоумышленники всё чаще переходят от массовых рассылок к целенаправленным, персонализированным атакам.
По данным «Почты Mail», объём фишинга вырос на 10% по сравнению с прошлым годом. Наиболее распространены поддельные розыгрыши от маркетплейсов, фейковые реферальные письма и сайты, копирующие интерфейсы популярных онлайн-магазинов.
«МегаФон» отмечает сохраняющуюся активность в сфере телефонного фишинга и фейковых промоакций. Хотя число заблокированных подозрительных звонков в октябре 2025 года сократилось более чем на 50%, растёт доля сценариев, где жертву подталкивают к самостоятельному звонку мошенникам.
«Лаборатория Касперского» сообщает, что спам на русском языке с упоминанием «Чёрной пятницы» в октябре 2025 года увеличился почти в 9 раз по сравнению с октябрём 2024. Злоумышленники активно меняют тексты, отправителей и структуру ссылок, используя инструментарий ИИ для обхода защиты.
Будьте внимательны при переходе по ссылкам даже в письмах, имитирующих известные бренды или срочные уведомления. Рекомендуем вводить адрес сайта вручную или использовать закладки, а не переходить по присланным ссылкам.
Новые уязвимости
Исследователи из Венского университета обнаружили уязвимость в WhatsApp, которая на протяжении восьми лет позволяла автоматически собирать данные практически о всех пользователях сервиса.
В результате учёные смогли сформировать базу из 3,5 млрд номеров, а также получить фотографии профилей и текстовые статусы значительной части учётных записей — без взлома и обхода системы безопасности.
Ключевой фактор, сделавший подобный сбор возможным, — конструкция функции поиска контактов, встроенная в WhatsApp. Приложение автоматически уведомляет пользователя о том, зарегистрирован ли введённый номер в сервисе, а также отображает имя и часть профиля.
Исследователи использовали масштабный перебор номеров в веб-версии WhatsApp со скоростью около 100 млн номеров в час.
Компания Meta Platforms, являющаяся владельцем WhatsApp, была уведомлена об этой проблеме ещё в 2017 году, но так и не сделала, чтобы закрыть возможность перебора телефонных номеров для проверки наличия аккаунта в мессенджере. К октябрю было введено ограничение на количество запросов, чтобы предотвратить массовое сканирование.
Крупные утечки
Британская финтех-компания Checkout, которая обрабатывает платежи для eBay, Uber Eats, IKEA, Samsung и десятков других крупных брендов, пострадала от кибератаки и утечки данных. Checkout взломали участники хак-группы ShinyHunters и потребовали выкуп.
Однако, представители компании заявили, что Checkout не намерена платить злоумышленникам. Вместо этого компания пообещала направить ту сумму, которую требуют хакеры, на благотворительность — в Университет Карнеги-Меллон и Оксфордский центр кибербезопасности для финансирования исследований в области киберпреступности.
создание сайта