Категорія: Обчислення в Хмарі

Небагато сил відіграють більшу роль у нинішньому зростаючому ринку, ніж зростання штучного інтелекту (ШІ). Generative AI обіцяє підвищення продуктивності та творчі прориви з далекосяжним впливом на всі галузі. Наразі кілька компаній стали основними бенефіціарами, а хвилювання інвесторів навколо потенціалу ШІ підштовхнуло оцінки інших компаній значно вище.

Оскільки до кінця року багато акцій штучного інтелекту зростають, багато інвесторів можуть замислитися, чи не прогадали вони. На щастя, все ще існує багато компаній, пов’язаних зі штучним інтелектом, які торгують за привабливими оцінками. Ціни трьох акцій нещодавно впали, що робить їх безглуздими покупками прямо зараз.

Джерело зображення: Getty Images.

1. Метаплатформи

Мета платформи (МЕТА +2,26%) побачив, що його рекламний бізнес отримав значну користь від удосконалень штучного інтелекту, і йому ще потрібно пройти довгий шлях, щоб отримати максимальну віддачу від генеративного штучного інтелекту для свого бізнесу. У минулому кварталі дохід компанії від реклами зріс на 26% завдяки збільшенню як ціни за рекламу, так і кількості показів.

Історично склалося так, що Meta спостерігала збільшення показів реклами, оскільки вона намагалася монетизувати нові продукти, як зараз це робить із Threads і WhatsApp. Однак збільшення запасів зазвичай призводить до нижчих середніх цін на оголошення. Однак у поточному розширенні Meta отримує переваги від покращеного націлювання реклами та інструментів створення на основі штучного інтелекту, що робить її рекламу більш ефективною, таким чином підвищуючи готовність маркетологів платити.

Сьогоднішня зміна

(2.26%) $14.34

Поточна ціна

$647,95

Ключові дані

Ринкова капіталізація

$1633 млрд

Денний діапазон

$635,50 – $648,05

Діапазон 52 тижні

$479,80 – $796,25

Обсяг

11M

Середній обсяг

17M

Валовий прибуток

82,00%

Дивідендна дохідність

0,32%

Але вплив ШІ на бізнес Meta може бути ще більшим у майбутньому. Компанія планує випустити агент ШІ, який зможе впоратися з усім процесом створення та тестування реклами. Маркетологи нададуть ціль і бюджет, а штучний інтелект Meta впорається з іншим. Це може розблокувати тонни бюджетів малого бізнесу, які раніше не могли ефективно конкурувати за рекламу у Facebook та Instagram.

Чат-боти зі штучним інтелектом у службах обміну повідомленнями Meta можуть надати малим підприємствам ще одну можливість конкурувати з великими компаніями з цифровою робочою силою. І власний чат-бот Meta зі штучним інтелектом може надати інший продукт, який можна монетизувати за допомогою реклами.

Правда, Meta витрачає значні кошти на розвиток своїх можливостей ШІ. Це включає понад 70 мільярдів доларів капітальних витрат цього року та значне збільшення витрат наступного року. Крім того, компанія отримала деяку кількість тепла за своє позабалансове фінансування нових центрів обробки даних через спеціальні механізми, через що боргове навантаження Meta виглядає меншим, ніж воно є.

Тим не менш, найкращі результати та потенціал для подальшого зростання, здається, виправдовують витрати. Після падіння курсу акцій протягом останніх кількох місяців ціна акцій приблизно в 21 раз перевищує очікуваний прибуток, що робить їх відносно дешевими порівняно з іншими гігантами штучного інтелекту.

2. Adobe

Багато хто бачить у зростаючих можливостях штучного інтелекту серйозну загрозу для Adobe's (ADBE +0,82%) основний бізнес програмного забезпечення цифрових медіа за підпискою. Однак Creative Cloud від Adobe увійшла в робочі процеси творчих професіоналів.

Adobe знає, що не може стояти на місці, тому вдосконалює свій основний пакет програмного забезпечення за допомогою придбання додаткових компонентів і впровадження моделі FireFly AI. Це дозволило йому втримати користувачів і підвищити дохід на кожного користувача, що призвело до стабільного двозначного зростання річного регулярного доходу (ARR) для сегмента цифрових медіа. Минулого кварталу показник склав 11,7%, і керівництво очікує зростання на 11,3% за весь рік.

Сьогоднішня зміна

(0,82%) $2.61

Поточна ціна

$320.13

Ключові дані

Ринкова капіталізація

134 мільярди доларів

Денний діапазон

$317,52 – $322.31

Діапазон 52 тижні

$311,58 – $557,90

Обсяг

1,8 млн

Середній обсяг

4,3 млн

Валовий прибуток

88,43%

Дивідендна дохідність

N/A

Керівництво також продовжує розширювати свої інструменти штучного інтелекту, і станом на вересень продажі його перших продуктів штучного інтелекту зросли до 250 мільйонів доларів США, випереджаючи прогноз на початку цього літа.

Водночас керівництво заявляє, що річний регулярний дохід, який вплинув на штучний інтелект, у 2025 році зріс на 1,5 мільярда доларів, досягнувши 5 мільярдів доларів у минулому кварталі. Частково це зумовлено сильними прив’язками до початку послідовності безкоштовних веб-програм. Керівництво повідомило, що щомісячна кількість активних користувачів продуктів Acrobat і Express зросла на 25% порівняно з минулим кварталом минулого року.

Дійсно, штучний інтелект приніс Adobe більше переваг, ніж навантаження на її фінанси. Був обмежений тиск на утримання користувачів, і керівництво використовувало нові розробки ШІ, щоб залучити нових користувачів і збільшити дохід для існуючих. Тим не менш, інвестори здебільшого не були вражені. Зараз акції торгуються за форвардний PE нижче 14, що є неймовірно низькою ціною для компанії, яка продовжує зростати в прибутковій і нижній рядках двозначними темпами.

3. Microsoft

Microsoft (MSFT +1,34%) катапультувався в авангарді обговорення ШІ, коли збільшив свої інвестиції в OpenAI на 10 мільярдів доларів на початку 2023 року на додаток до попередніх інвестицій. Його частка зараз коштує близько 135 мільярдів доларів, тому це доведено як чудова інвестиція для Microsoft. Але компанія також отримала набагато більше від інвестицій.

Він отримав високі результати для свого бізнесу хмарних обчислень Azure, який раніше мав ексклюзивні права на обчислювальні контракти OpenAI. У результаті компанія розробила одні з найкращих послуг штучного інтелекту на ринку, що призвело до значного зростання з боку інших клієнтів. Минулого кварталу Microsoft зафіксувала відставання в хмарі (яке також включає її програмне забезпечення як послуга Microsoft 365) зросла на 51% порівняно з минулим роком до 392 мільярдів доларів.

Сьогоднішня зміна

(1.34%) $6.52

Поточна ціна

$492,02

Ключові дані

Ринкова капіталізація

3657 мільярдів доларів

Денний діапазон

$486,68 – $492,63

Діапазон 52 тижні

$344,79 – $555,45

Обсяг

489 тис

Середній обсяг

22M

Валовий прибуток

68,76%

Дивідендна дохідність

0,69%

Зростання Azure залишається високим, піднявшись на 39% за останній квартал. Незважаючи на обмеження потужностей, керівництво продовжує працювати. З цією метою він витрачає величезні суми на будівництво нових центрів обробки даних. Капітальні витрати минулого кварталу склали 34,9 мільярда доларів, і керівництво заявило, що загальна сума зросте в цьому кварталі, а зростання витрат прискориться протягом усього року.

Але Microsoft має хороші можливості для підтримки такого роду витрат, оскільки вона генерує величезні суми вільного грошового потоку від свого програмного бізнесу. Незважаючи на величезні витрати на центри обробки даних у минулому кварталі, вільний грошовий потік склав 25,7 мільярда доларів.

Акції Microsoft не такі дешеві, як інші рекомендації, акції торгуються приблизно в 30 разів більше, ніж прибуток. Проте компанія є лідером у сфері штучного інтелекту в хмарі та програмного забезпечення для підвищення продуктивності на робочому місці, що є двома найбільшими можливостями на ринку. Поточна ціна значно нижча за середню оцінку за останні кілька років і, здається, є хорошою точкою входу для акцій технологічного гіганта.

Agentic AI , Events , Microsoft Ignite

Раджеш Рамачандран з АББ про те, як AI забезпечує прогнозний моніторинг і технічне обслуговування

Метью Перрі •
28 листопада 2025 р

Сучасні промислові підприємства потребують цифрових систем, які швидко розвиваються, і швидкі темпи операційних змін штовхають компанії до перегляду застарілих моделей розробки. Штучний інтелект допомагає галузям пришвидшувати цикли розробки, підвищувати продуктивність і просувати оновлення та інновації в режимі реального часу, сказав Раджеш Рамачандран, глобальний директор з цифрових технологій у АББ.

Дивіться також: Розблокування продуктивності підприємства та інновацій за допомогою Secure Agentic AI

Галузям промисловості потрібне програмне забезпечення, яке адаптується до даних у реальному часі, надає можливості прогнозування та спрощує складні інженерні завдання. За словами Рамачандрана, за допомогою копілотів штучного інтелекту та автоматизованих інструментів моделювання промисловість може створювати, розгортати та вдосконалювати рішення, які ефективно використовують оперативні дані, одночасно задовольняючи вимоги клієнтів щодо швидкості та гнучкості.

«Завдяки елементу орієнтованого на людину штучного інтелекту, який дає знання людям на передовій, а також використовує ще один агентний штучний інтелект для закритої оптимізації, це [digital operation] стає набагато стійкішим [for industries]”, – сказав він.

У цьому відеоінтерв’ю з Information Security Media Group на Microsoft Ignite 2025 Рамачандран також обговорив:

• Автономні операції, що забезпечують більшу стійкість і оптимізацію енергії;
• Як орієнтований на людину ШІ підвищує безпеку в критичній інфраструктурі;
• Як мобільний агентський ШІ перетворює діагностику в реальному часі для команд на передовій.

Рамачандран має три десятиліття глобального досвіду лідерства у створенні та трансформації організацій, орієнтованих на технологічні інновації, у всьому світі. В АББ Рамачандран керує глобальною цифровою стратегією, інтелектуальним лідерством і впровадженням цифрового портфоліо та зростанням цифрового бізнесу відповідно до потреб екосистеми Індустрії 4.0. Він має великий досвід у сфері технологій, платформ і розвитку бізнесу та успішно керував багатьма стратегічними трансформаційними програмами разом із керівними директорами організацій зі списку Fortune 500.

Спільнота OpenAtom openEuler («openEuler») успішно завершила Конференцію операційних систем і саміт openEuler 2025 у Пекіні 14–15 листопада. Під темою «Intelligence Unbounded, Open Source Beyond» дводенна подія зібрала світових лідерів галузі, учасників відкритого коду та партнерів екосистеми для просування інновацій в ОС і прискорення розробки відкритої глобальної інфраструктури програмного забезпечення.

З моменту запуску з відкритим вихідним кодом у 2019 році openEuler стрімко розвивався, тепер охоплюючи понад 2100 організацій-членів і понад 23 000 глобальних учасників. Очікується, що до кінця 2025 року встановлена ​​база ОС на основі openEuler перевищить 16 мільйонів розгортань, що зробить її одним із кращих варіантів для цифрової трансформації в Інтернеті, телекомунікаціях, фінансах, комунальному господарстві та енергетичному секторі Китаю.

Дивлячись у майбутнє, спільнота націлюється на наступний етап розвитку та інновацій. До кінця 2025 року openEuler офіційно запустить свою ОС наступного покоління, призначену для SuperPods, заклавши основу для ери штучного інтелекту та посиливши глобальну співпрацю.

Голова фонду OpenAtom Чен Сяомін у своєму виступі підкреслив, що відкрите програмне забезпечення процвітає завдяки співпраці та що екосистеми розвиваються завдяки спільним зусиллям. Він підкреслив, що кожен крок вперед для openEuler залежить від тісної координації між партнерами з обладнання, постачальниками програмного забезпечення та глобальними розробниками.

Перший випуск ОС openEuler для SuperPods

Оскільки робоче навантаження ШІ зростає з безпрецедентною швидкістю, звичайним кластерам серверів важко встигати. Щоб вирішити ці проблеми, галузь переходить до SuperPods — надвеликих кластерів, які об’єднують кілька фізичних машин в об’єднаний обчислювальний блок, здатний навчати ШІ та робити висновки.

На саміті доктор Сюн Вей, голова комітету OpenAtom openEuler, анонсував openEuler 24.03 LTS SP3, першу версію, що підтримує SuperPods.

Він окреслив три визначальні можливості, необхідні для такої ОС:

• Глобальна абстракція ресурсів з уніфікованою адресацією пам’яті та об’єднанням пристроїв
• Гетерогенна конвергенція ресурсів із високою пропускною здатністю та низькою затримкою
• Глобальний перегляд ресурсів із сумісними та рідними API для підвищення продуктивності робочих навантажень SuperPoD AI

Він зазначив, що openEuler прагне використовувати обчислення SuperPod та штучний інтелект, прискорюючи глобалізацію та пропонуючи світу вибір нової ОС.

Сюн Вей виступає з програмною промовою

Розвиток можливостей ШІ для прискорення цифровізації галузі

Повноцінне рішення ШІ: Intelligence BooM 2511 “Qiaoyumian”

Для робочих навантажень штучного інтелекту в центрі обробки даних openEuler представив останній випуск повноцінного рішення штучного інтелекту з відкритим вихідним кодом Intelligence BooM — 2511 «Qiaoyumian» після випуску 2507 «Huimian» у липні 2025 року (назви обох випусків були натхненні традиційною китайською локшиною).

Нова версія підтримує:

• Тонка настройка понад 50 типів моделей
• 10–30% підвищення ефективності гетерогенних висновків
• Швидка адаптація для додатків AI agent

Рішення вже комерційно прийнято партнерами, зокрема Powerleader і HUAKUN.

Створення промислової автоматизації нового покоління

У сфері промислової автоматизації openEuler продовжує вдосконалювати вбудовані можливості, включаючи розгортання системної інфраструктури MIxed-CriticAlity (MICA), ядро ​​реального часу UniProton і технологію віртуалізації openEuler Embedded.

Разом ці технології досягають мікросекундного рівня відгуку та були розгорнуті на таких підприємствах, як China Southern Power Grid і Phoenix Contact, прискорюючи конвергенцію IT-OT.

конфіденційне обчислювальне рішення openEuler Arm CCA

Безпека залишається головним пріоритетом, оскільки впровадження ШІ прискорюється.

openEuler спільно з Arm, Linaro, Baidu AI Cloud, KylinSoft, Kylinsec, UnionTech, Шанхайським університетом Цзяо Тонг, Науково-технічним університетом Хуачжун і Глобальним обчислювальним консорціумом (GCC) спільно випустили перше в світі конфіденційне обчислювальне рішення на основі Arm CCA на ОС з відкритим кодом.

Це рішення:

• Реалізує повну підтримку конфіденційних віртуальних машин CCA
• Робить openEuler першою ОС з відкритим кодом із вбудованою підтримкою CCA VM
• Досягає накладних витрат на продуктивність нижче 5% через надійні канали введення-виведення
• Зберігає розгалужену екосистему програмного забезпечення openEuler, плавно інтегруючи конфіденційні обчислювальні навантаження

Технічний директор Linaro Грант Лікелі підкреслив довгостроковий внесок Linaro в екосистему Arm і зазначив, що з моменту приєднання до спільноти openEuler у 2021 році компанія відіграла ключову роль у впровадженні Arm CCA на openEuler.

Запуск конфіденційного обчислювального рішення openEuler Arm CCA

Зміцнення глобальної екосистеми та розширення міжнародної співпраці

Цього року AMD, Inspur Cloud і Digital China приєдналися до openEuler як нові члени. Завдяки цьому всі три провідні виробники чіпів — Intel, Arm і AMD — тепер є частиною спільноти, що є важливою віхою.

Марія Тан, старший віце-президент AMD, підкреслила відкрите партнерство AMD з китайським ринком і продовження співпраці з openEuler у сфері ШІ, хмарних і конфіденційних обчислень. Вона також підкреслила, що AMD повністю адаптувала свої серверні процесори для openEuler, забезпечуючи безперебійну інтеграцію всієї платформи.

Марія Тан виступає на саміті

Ендрю Вафаа, старший директор програмного забезпечення Arm Communities & Fellow і PyTorch Board, підкреслив прагнення Arm забезпечити довгострокову сумісність і спільні інновації з openEuler.

Ендрю Вафаа виступає на саміті

На саміті спільнота представила свою першу групу партнерів-піонерів глобалізації, включаючи LINX SOFTWARE, Chinasoft International, Wind River, UnionTech, xFusion, Hoperun, KylinSoft і Kylinsec. Ці партнери спільно прискорять міжнародне впровадження openEuler.

openEuler також поглиблює співпрацю з глобальними фондами відкритого коду. Нещодавно спільнота налагодила нову технічну співпрацю з Zephyr Project і LF AI & Data Foundation. На сьогоднішній день openEuler уклав партнерські відносини з 15 глобальними організаціями з відкритим кодом у сферах штучного інтелекту, хмарних технологій, великих даних, кластерних обчислень і вбудованих технологій.

Зображення, створене ШІ Браяном Пенні через Pixabay

Загроза кібератак на уряди та національні установи є реальною та зростає. Під час вебінару експерти державного та приватного секторів зібралися разом, щоб обговорити виклики та способи їх вирішення – у Канаді та за її межами

Як і інші країни, Канада невтомно працює, щоб бути на крок попереду зловмисників, які організовують кібератаки.

Загроза від кібератак є глобальною, але необхідні конкретні відповіді відрізняються від країни до країни залежно від їхніх унікальних обставин. Кожен уряд має свої слабкі місця в кібернетичному просторі, чи то через його внутрішні структури, геополітичний вплив, застарілу технологічну інфраструктуру чи комбінацію цих та інших факторів. І все ж кожне рішення, успішно застосоване в одній країні, може стати уроком для іншої про те, як досягти спільної мети національної безпеки.

Під час вебінару Глобального урядового форуму, який проводився за підтримки партнера Google Cloud Security, експерти державного та приватного секторів з Канади зібралися разом, щоб обговорити кіберпроблеми та способи їх вирішення, торкнувшись найкращих методів, а також загроз і можливостей, які представляє ШІ.

Докладніше: спільна проблема: як уряди борються з кіберзагрозами

TTP і «червона команда»

Ерік Сове, головний інформаційний директор Канадської ради з питань мистецтв, сказав, що в складній системі речей, які уряди роблять і не знають про так званих «поганих акторів», тактика, яку використовують ці актори, тепер відносно добре зрозуміла. В уряді Канади ці знання підтримуються декількома структурами, які використовує адміністрація, разом із регулярними внутрішніми оцінками.

«Я намагаюся думати про ландшафт загроз трохи менше навколо гравців, а трохи більше навколо того, якими основними стратегіями вони будуть слідувати», — сказав він. «Це можливість для організації відчути себе на висоті».

Тим не менш, він сказав, що урядам важко бути в курсі широкого ландшафту кіберзагроз, який постійно змінюється, де колись помітні загрози стають невідомими, а нові та незнайомі загрози постійно виявляються.

Джастін Лафонтен, директор з технологічного аналізу Управління Уповноваженого з питань конфіденційності Канади, сказав, що Уповноважений з питань конфіденційності має «унікальне становище», щоб зрозуміти природу та масштаб кіберзагроз, з якими стикається департамент.

«Ми є регулюючим органом, який забезпечує дотримання Закону про конфіденційність, який визначає, як федеральні урядові департаменти мають вирішувати питання конфіденційності, а також визначає, як приватний сектор має обробляти особисту інформацію», — пояснив він.

У разі порушення особистої інформації громадян Канади обов’язково потрібно повідомити про це уповноваженого з питань конфіденційності. Маса даних, яка накопичується з часом, дає комісіонерові «унікальну точку зору», з якої можна захистити власні системи.

Для відділів, які не мають таких самих переваг, Лафонтен погодився з думкою Сове про те, що найкраще зосередитися на тому, що в кібербезпеці називається «TTP» (тактика, техніка та процедури, які застосовуються поганими акторами), а також на «червоній команді».

За словами Лафонтена, червоне об’єднання — це коли команда експертів з кібербезпеки «вдягає капелюх поганих хлопців» і намагається зламати внутрішні системи своєї організації, щоб «знайти вразливі місця та використати їх до того, як це зроблять справжні погані люди».

Докладніше: канадський міністр сигналізує про необхідність кібербезпеки та цифрових облікових даних

Практики державного та приватного секторів

Джессі Джордан, заступник керівника відділу кіберстратегії Mandiant Canada, Google Cloud, розповів про те, наскільки добре – з його точки зору в приватному секторі – органи державного сектору розуміють масштаб і природу існуючих кіберзагроз.

«Деякі з найбільш відданих і кваліфікованих людей, з якими я працював, працюють у державному секторі, – сказав він. – Вони усвідомлюють глибину інциденту та вплив, за який вони відповідальні».

Він підкреслив, що майже всі кіберпроблеми, з якими стикається державний сектор, такі ж, як і приватний сектор, навіть якщо на карту поставлено інше, і що ресурси наразі розтягнуті «в усіх галузях».

Як державний, так і приватний сектори отримали тривожний дзвінок на початку цього року, коли з’явилися новини про те, що «працівників із внутрішньої інформації» використовують для «викрадання інтелектуальної власності». [and] іншу конфіденційну інформацію» в Північній Кореї, сказав він.

У блозі Google Cloud узагальнено тактику країни, ілюструючи загрози, з якими стикаються уряди. “Давно відомо, що режим Північної Кореї брав участь у кіберзлочинності та інших кіберопераціях для досягнення своїх стратегічних цілей. Однією з його останніх тактик було створення фальшивих працівників – імен, резюме та навіть особистостей – для того, щоб їхніх ІТ-працівників дистанційно найняли як співробітників у великі компанії та на високооплачувані технічні посади”.

У своїх виступах Джордан також розповів, чому державний сектор може навчитися у приватного сектору, зокрема про те, як можна використовувати штучний інтелект для покращення практики кіберзахисту.

“Ми багато говоримо про негативні сторони штучного інтелекту, але є багато позитивних моментів з точки зору переваг захисника. Ми також бачимо багато співпраці в питаннях безпеки, модернізації кіберзахисту та обміну розвідданими”.

Колега Джордана Алішіа Хуей, яка є головним консультантом Mandiant Canada у Google Cloud, підкреслила, що багато останніх атак використовували «певну форму соціальної інженерії… таким чином порушуючи бізнес-процеси, які фактично існують».

«Як ми, професіонали з безпеки, насправді дивимося на те, щоб переконатися, що у нас є не тільки це розуміння [of the threats] але чи інтегруємо деякі з цих перевірок у бізнес-процеси та споряджаємо тих працівників на першому місці, які взаємодіють із громадськістю або які можуть стати мішенню для більш витончених атак?» — запитала вона.

Вона сказала, що одним із способів спорядити працівників на передовій є такі ініціативи, як Місяць інформування про кібербезпеку.

Докладніше: Відповідальність за кібербезпеку державного сектору Великобританії переходить до Урядової цифрової служби

Діпфейки, розчарування та потреба «довіряти, але перевіряти»

Джордан сказав, що він вважає, що робиться достатньо, щоб розвинути обізнаність чиновників, щоб вони могли практикувати елементарну кібергігієну, але, зрозуміло, важко йти в ногу з сучасними загрозами, включно з тими, які створює ШІ.

«Ми бачимо багато глибоких фейків штучного інтелекту, як-от клонування голосу, [which are] стає досить просунутим. Деякі дуже просунуті моделі тепер можуть… використовувати наші голоси та трохи зібрати інформацію [capability]легко обманом змусити людей і служби обслуговування надати паролі або надати доступ зловмисникам до середовища».

Він сказав, що його найбільше розчарування викликає те, що чиновники використовують однакові паролі для кількох входів. На його думку, це маленькі помилки, які не може собі дозволити жодна сучасна організація.

Лафонтен сказав, що його двома «любимцями» були «відсутність багатофакторної автентифікації» і, як і Джордан, поширеність «повторного використання облікових даних».

«Я клянусь, якби ці два були пом’якшені або реалізовані належним чином, 90% порушень не сталося б», — сказав він.

На думку Сове, необхідно бути терплячими щодо темпів прогресу, але не піддаватися самовдоволенню.

“В уряді Канади ми маємо трирічний цикл планування безпеки з “оновленням” щороку. Це гарний часовий горизонт, про який варто подумати. Вам потрібно думати про це в довгостроковій перспективі. Модернізація системи займає багато часу. Щорічне оновлення вашого трирічного плану дає змогу пристосуватися до нових або змінних векторів загроз чи вказівок і дає змогу досягти того, чого можна досягти за коротший проміжок часу”.

Хуей завершив головну тему обговорення: довіру. Усі кібератаки зловживають довірою людей, незалежно від того, видають вони себе за користувача чи переконують його зробити щось, що не в їхніх інтересах. Хочемо ми це визнавати чи ні, сказала вона, довіра робить нас уразливими. Але довіра також необхідна для того, щоб бути людиною. Баланс здорової підозрілості та вродженої людської довіри ось що робить такі фрази, як «довіряй, але перевіряй», такими важливими для впровадження в організації.

«Ми всі люди, тож які засоби контролю ми можемо запровадити [so that] ми все ще ставимося до цього як до людей, але також запроваджуємо засоби контролю, щоб зменшити здатність суб’єктів загрози скористатися цим?»

“Як боротися з найпоширенішими загрозами, з якими стикається уряд Канади вебінар був проведений Global Government Forum у партнерстві з партнером Google Cloud Security 2 жовтня 2025 року. Перегляньте вебінар повністю тут і почуйте відповіді учасників дискусії на низку інших питань, пов’язаних з кібербезпекою.

25 листопада 2025 рРаві ЛакшмананРозкриття даних / Хмарна безпека

Нове дослідження виявило, що організації в різних чутливих секторах, включаючи уряди, телекомунікації та критичну інфраструктуру, вставляють паролі та облікові дані в онлайн-інструменти, такі як JSONformatter і CodeBeautify, які використовуються для форматування та перевірки коду.

Компанія з кібербезпеки watchTowr Labs заявила, що зібрала набір даних із понад 80 000 файлів на цих сайтах, виявивши тисячі імен користувачів, паролів, ключів автентифікації сховища, облікових даних Active Directory, облікових даних бази даних, облікових даних FTP, ключів хмарного середовища, інформації про конфігурацію LDAP, ключів API служби підтримки, ключів API кімнат для нарад, записів сеансів SSH та всіх видів особистих даних. інформації.

Це включає п’ять років історичного вмісту JSONFormatter і один рік історичного вмісту CodeBeautify, загальною сумою понад 5 ГБ збагачених анотованих даних JSON.

Організації, які постраждали від витоку, охоплюють критично важливу національну інфраструктуру, уряд, фінанси, страхування, банківську справу, технології, роздрібну торгівлю, аерокосмічну діяльність, телекомунікації, охорону здоров’я, освіту, подорожі та, за іронією долі, сектори кібербезпеки.

«Ці інструменти надзвичайно популярні, часто з’являються у верхній частині результатів пошуку за такими термінами, як «JSON beautify» і «найкраще місце для вставлення секретів» (ймовірно, неперевірено) — і використовуються різними організаціями, організаціями, розробниками та адміністраторами як у корпоративних середовищах, так і для особистих проектів», — сказав дослідник безпеки Джейк Нотт у звіті, опублікованому для The Hacker News.

Обидва інструменти також пропонують можливість зберігати відформатовану структуру або код JSON, перетворюючи їх на напівпостійне посилання, яким можна ділитися з іншими, фактично дозволяючи кожному, хто має доступ до URL-адреси, отримати доступ до даних.

Як це трапляється, сайти не лише надають зручну сторінку «Останні посилання» для переліку всіх нещодавно збережених посилань, а й дотримуються передбачуваного формату URL-адреси для посилання, яким можна поділитися, таким чином полегшуючи зловмисникам отримання всіх URL-адрес за допомогою простого сканера –

• https://jsonformatter.org/{id-here}
• https://jsonformatter.org/{formatter-type}/{id-here}
• https://codebeautify.org/{formatter-type}/{id-here}

Деякі приклади витоку інформації включають Jenkins secrets, компанію з кібербезпеки, яка розкриває зашифровані облікові дані для конфіденційних файлів конфігурації, інформацію Know Your Customer (KYC), пов’язану з банком, облікові дані великої фінансової біржі AWS, пов’язані з Splunk, і облікові дані Active Directory для банку.

Що ще гірше, компанія заявила, що завантажила підроблені ключі доступу до AWS до одного з цих інструментів і виявила зловмисників, які намагалися зловживати ними через 48 годин після збереження. Це вказує на те, що цінна інформація, яка розкривається через ці джерела, збирається іншими сторонами та перевіряється, створюючи серйозні ризики.

«Здебільшого тому, що хтось уже використовує це, і все це дуже, дуже безглуздо», — сказав Нотт. «Нам не потрібно більше агентських платформ, керованих ШІ; нам потрібно менше критичних організацій, які вставляють облікові дані на випадкові веб-сайти».

Після перевірки The Hacker News і JSONFormatter, і CodeBeautify тимчасово вимкнули функцію збереження, стверджуючи, що вони «працюють над покращенням» і впроваджують «розширені заходи запобігання вмісту NSFW (Not Safe For Work)».

У watchTowr заявили, що функція збереження була відключена цими сайтами, ймовірно, у відповідь на дослідження. «Ми підозрюємо, що ця зміна відбулася у вересні у відповідь на повідомлення від низки постраждалих організацій, про які ми сповістили», — додали в ньому.

24 листопада 2025 рРаві ЛакшмананВразливість / Безпека контейнера

Дослідники з кібербезпеки виявили п’ять уразливостей у Fluent Bit, легкому телеметричному агенті з відкритим вихідним кодом, які можуть бути пов’язані з компрометацією та захопленням хмарних інфраструктур.

Дефекти безпеки «дозволяють зловмисникам обходити автентифікацію, здійснювати обхід шляху, досягати віддаленого виконання коду, спричиняти умови відмови в обслуговуванні та маніпулювати тегами», — йдеться у звіті Oligo Security, який поширюється для The Hacker News.

Успішне використання недоліків може дозволити зловмисникам порушити роботу хмарних сервісів, маніпулювати даними та проникнути глибше в хмару та інфраструктуру Kubernetes. Список виявлених вразливостей виглядає наступним чином:

• CVE-2025-12972 — Уразливість проходження шляху, що виникає через використання недезінфікованих значень тегів для генерації вихідних імен файлів, що дає змогу записувати або перезаписувати довільні файли на диску, уможливлюючи підробку журналу та віддалене виконання коду.
• CVE-2025-12970 — Уразливість переповнення буфера стека у плагіні введення Docker Metrics (in_docker), яка може дозволити зловмисникам ініціювати виконання коду або аварійно завершувати роботу агента, створюючи контейнери з надто довгими іменами.
• CVE-2025-12978 – Уразливість у логіці зіставлення тегів дозволяє зловмисникам підробити надійні теги, призначені для кожної події, отриманої Fluent Bit, вгадуючи лише перший символ Tag_Key, дозволяючи зловмиснику перенаправляти журнали, обходити фільтри та вводити шкідливі або оманливі записи під надійними тегами.
• CVE-2025-12977 – Неналежна перевірка вхідних даних тегів, отриманих із полів, які контролюються користувачем, що дозволяє зловмиснику вставляти нові рядки, обхідні послідовності та керуючі символи, які можуть пошкодити журнали подальшого потоку.
• CVE-2025-12969 – Відсутня автентифікація security.users у плагіні in_forward, який використовується для отримання журналів від інших екземплярів Fluent Bit за допомогою протоколу Forward, що дозволяє зловмисникам надсилати журнали, вводити помилкові дані телеметрії та заповнювати журнали продукту безпеки помилковими подіями.

«Обсяг контролю, забезпечений цим класом уразливостей, може дозволити зловмиснику проникнути глибше в хмарне середовище для виконання шкідливого коду через Fluent Bit, диктуючи, які події записувати, стираючи або переписуючи викривальні записи, щоб приховати їхні сліди після атаки, впроваджуючи фальшиві дані телеметрії та вводячи ймовірні фальшиві події, щоб ввести в оману респондентів», — повідомили дослідники.

Координаційний центр CERT (CERT/CC) у незалежній консультації зазначив, що для багатьох із цих уразливостей зловмиснику потрібен мережевий доступ до екземпляра Fluent Bit, додавши, що їх можна використовувати для обходу автентифікації, віддаленого виконання коду, порушення роботи служби та маніпуляції тегами.

Після відповідального розкриття проблеми вирішено у версіях 4.1.1 і 4.0.12, випущених минулого місяця. Amazon Web Services (AWS), яка також бере участь у скоординованому розкритті інформації, закликає клієнтів, які використовують Fluentbit, оновити до останньої версії для оптимального захисту.

Враховуючи популярність Fluent Bit у корпоративних середовищах, недоліки потенційно можуть погіршити доступ до хмарних служб, дозволити підробку даних і захопити контроль над самою службою журналювання.

Інші рекомендовані дії включають уникнення використання динамічних тегів для маршрутизації, блокування вихідних шляхів і місць призначення, щоб запобігти розширенню або обходу шляхів на основі тегів, монтування файлів /fluent-bit/etc/ і конфігураційних файлів як доступних лише для читання, щоб заблокувати втручання під час виконання, і запуск служби як некореневі користувачі.

Ця розробка сталася більш ніж через рік після того, як Tenable докладно описав недолік у вбудованому HTTP-сервері Fluent Bit (CVE-2024-4323, також відомий як Linguistic Lumberjack), який можна використати для досягнення відмови в обслуговуванні (DoS), розкриття інформації або віддаленого виконання коду.

Яблуко (AAPL +1,97%) Цього року акції показали хороші результати, і наразі їх ринкова капіталізація становить 4 трильйони доларів, що робить її другою за величиною компанією у світі після Nvidia ($4,4 трлн). Інвестори люблять компанію, що стоїть за iPhone, iPad і цілою комп’ютерною екосистемою Apple, яка щороку генерує понад 400 мільярдів доларів США.

Однак, якщо ми подивимося на базові прибутки та зростання бізнесу, стане зрозуміло, що акції Apple переоцінені порівняно з іншими компаніями «Чудової сімки». Ось дещо пояснюється, чому акції Apple будуть затьмарені Алфавіт (GOOG +3,26%) (GOOGL +3,50%)з ринковою капіталізацією в 3,64 мільярда доларів, і Microsoft (MSFT 1,32%)з ринковою капіталізацією в 3,53 трильйона доларів, до кінця 2026 року, якщо говорити про загальну вартість.

Сьогоднішня зміна

(1,97%) $5.24

Поточна ціна

$271,49

Ключові дані

Ринкова капіталізація

4012 мільярдів доларів

Денний діапазон

$265,67 – $273,33

Діапазон 52 тижні

$169.21 – $277,32

Обсяг

59M

Середній обсяг

51М

Валовий прибуток

46,91%

Дивідендна дохідність

0,38%

Alphabet збільшує лідерство у сфері ШІ

Alphabet — материнська компанія, що стоїть за Google, YouTube і Google Cloud — нещодавно встановила нову планку можливостей штучного інтелекту (AI), запустивши чат-бота Gemini 3. Gemini 3 перевершує тести можливостей штучного інтелекту щодо мовних запитів, створення зображень і глибоких досліджень. Незважаючи на те, що ChatGPT від OpenAI має більше користувачів, на думку сторонніх аналітиків, Gemini є найкращим чат-ботом на сьогодні.

Зараз Gemini використовує штучний інтелект для огляду результатів пошуку Google, який, за словами керівництва, уже має 2 мільярди користувачів щомісяця. Додаток Gemini наразі має 650 мільйонів активних користувачів на місяць, що робить його одним із найшвидше зростаючих додатків у світі, швидко наздоганяючи ChatGPT. Більше того, 70% клієнтів Google Cloud використовують Gemini, а 13 мільйонів розробників створюють моделі. Alphabet може монетизувати свої можливості штучного інтелекту не лише через споживачів, але й продаючи свої можливості через Google Cloud.

Дохід Google Cloud зростає на 34% за рік, і хоча ми не маємо даних про зростання доходу Gemini, він, імовірно, зростатиме набагато швидше. Загалом дохід від Alphabet зараз зростає на 15% у постійній валюті та зі здоровою нормою прибутку. Оскільки зростанню попиту на ШІ не видно кінця, я очікую, що дохід Alphabet продовжуватиме зростати двозначними темпами протягом наступних кількох років.

Джерело зображення: Getty Images.

Диверсифіковані ставки на інфраструктуру ШІ

Хоча Microsoft відстає в розробці споживчих чат-ботів, вона, мабуть, навіть краще, ніж Google Cloud, фіксує контракти ШІ для свого підрозділу хмарних обчислень Microsoft Azure.

Azure підписала угоди зі стартапами штучного інтелекту, які конкурують з Google Gemini, такими як OpenAI і Anthropic, які передбачають величезні суми витрат протягом усього життя. Наприклад, лише цього тижня Anthropic підійшов до Azure і зобов’язався придбати в Azure кредити на 30 мільярдів доларів. Минулого кварталу дохід від Azure зріс на 39% порівняно з аналогічним періодом минулого року в постійній валюті, а загальний дохід від хмарних технологій зріс на 27% до 30,9 мільярда доларів США, або поточний дохід у розмірі 123,6 мільярда доларів США.

Корпорація Майкрософт також має багато можливостей для цього зі своїм пакетом продуктів Office. Цей сегмент доходу, який також включає LinkedIn, зріс на 14% порівняно з аналогічним періодом минулого кварталу до 33 мільярдів доларів. У такому великому масштабі Microsoft зараз бачить величезні обсяги операційного левериджу: операційний дохід у минулому кварталі склав 38 мільярдів доларів США при доході в 77,7 мільярда доларів США, або маржа 49%.

Дані YCharts.

Чому обидві акції будуть коштувати більше, ніж Apple

Порівнюючи Microsoft і Alphabet з Apple, є два показники, які показують, чому перші акції мають кращі позиції, ніж другі, щоб бути більшими у 2026 році: зростання та ціна.

Microsoft і Alphabet розвивалися набагато швидше, ніж Apple, за останній час. За останні три роки дохід Microsoft зріс на 44%, а Alphabet – на 37% (загалом). Apple зросла лише на 7,4%.

Apple не змогла впровадити інновації та створити успішні нові продукти, особливо в сфері штучного інтелекту, які могли б стимулювати зростання бізнесу. Насправді, за чутками, чат-бот Siri, що бореться, у майбутньому використовуватиме Gemini, за привілей якого Apple буде платити Alphabet 1 мільярд доларів на рік.

Акції Apple також коштують дорожче, ніж Microsoft і Alphabet. Співвідношення ціни та прибутку (P/E) Apple становить 36 порівняно з 34,5 у Microsoft і 29 у Alphabet. Отже, Apple не тільки росте повільніше, ніж її аналоги з Magnificent Seven, але й торгується за вищою оцінкою. Б’юсь об заклад, що ця парадигма зміниться у 2026 році, і Microsoft і Alphabet завершать рік із більшою ринковою капіталізацією, ніж Apple.

Наскільки захищені ваші нелюдські особи?

Чи ефективно ваша організація керує безпекою своїх нелюдських ідентифікаторів (NHI)? Там, де компанії продовжують перехід до цифрового середовища, складність підтримки надійних заходів кібербезпеки зростає експоненціально. Потреба в безпечному управлінні NHI є надзвичайно важливою, особливо для таких секторів, як фінансові послуги, охорона здоров’я та DevOps. Але що саме передбачає це управління і чому воно є таким ключовим?

Розуміння нелюдських ідентичностей

NHI – це, по суті, ідентифікатори машин, що використовуються. Ці ідентифікатори поєднують «Секрет» — зашифрований пароль, маркер або ключ, який служить унікальним ідентифікатором — із дозволами, наданими сервером призначення. Простіше кажучи, сприймайте Secret як паспорт, а дозволи – як візу. Таким чином, керування NHI передбачає захист як ідентифікаційних даних, так і їхніх облікових даних доступу, а також моніторинг їх поведінки. Мета полягає в тому, щоб створити безперебійне безпечне хмарне середовище, де потенційні прогалини в безпеці зведені до мінімуму.

Стратегічне значення управління NHI

Інтеграція комплексної системи управління NHI може значно зменшити ризики безпеки. Звертаючи увагу на всі етапи життєвого циклу, від виявлення та класифікації до виявлення загроз і усунення, організації можуть забезпечити вищий рівень безпеки. Цей цілісний підхід різко контрастує з традиційними точковими рішеннями, такими як секретні сканери, які пропонують лише обмежений захист. Наприклад, секретний сканер може пропустити ширший контекст поведінки NHI, тоді як складна платформа керування надає інформацію про право власності, дозволи та потенційні вразливості.

Одним з важливих аспектів управління NHI є його здатність забезпечити централізоване уявлення про керування доступом і управління. Ця централізована перспектива забезпечує покращену видимість і контроль, пропонуючи командам з кібербезпеки дані, необхідні для прийняття обґрунтованих рішень. Завдяки цьому організації не лише покращують загальну безпеку, але й оптимізують заходи щодо відповідності нормативним вимогам за допомогою дотримання політики та журналів аудиту.

Специфічні галузі застосування та виклики

Універсальність управління NHI робить його актуальним для багатьох галузей, кожна з яких стикається з унікальними проблемами кібербезпеки. У фінансових послугах, наприклад, потреба в безпеці транзакцій у реальному часі є першочерговою. Ефективне управління NHI гарантує, що ідентифікаційні дані машин, які використовуються в цих транзакціях, залишаються в безпеці, таким чином запобігаючи несанкціонованому доступу та можливим порушенням.

Організації охорони здоров’я, з іншого боку, мають справу з великими обсягами конфіденційних даних пацієнтів. Тут NHI відіграють вирішальну роль у захисті цієї інформації через зашифровані канали зв’язку. За допомогою надійної системи управління постачальники медичних послуг можуть зменшити ризики, пов’язані з витоком даних і недотриманням нормативних актів, таких як HIPAA.

Команди DevOps і центрів безпеки (SOC) також виграють від спрощеного управління NHI. Автоматизація управління секретами дозволяє цим командам зосередитися на стратегічних ініціативах, а не на ручних процесах, зрештою підвищуючи ефективність і знижуючи операційні витрати. Щоб глибше зануритися в управління секретами, є додаткові доступні ресурси, які досліджують скорочення бюджетів безпеки.

Переваги надійного управління NHI

Ефективні системи управління NHI забезпечують безліч переваг:

• Знижений ризик: Завдяки активному виявленню та пом’якшенню ризиків безпеці ймовірність порушень і витоку даних мінімізується.
• Покращена відповідність: Безперебійне застосування політики та журнали аудиту гарантують, що організації впевнено відповідають нормативним вимогам.
• Підвищена ефективність: Автоматизація NHI та управління секретами дозволяє командам безпеки розподіляти ресурси на проекти з високим пріоритетом.
• Покращена видимість і контроль: Централізоване подання пропонує комплексне керування керуванням доступом.
• Економія коштів: Автоматизовані процеси можуть значно скоротити операційні витрати, від ротації секретів до виведення з експлуатації NHI.

Однак навігація з безпеки NHI не позбавлена ​​проблем. Наприклад, розуміння відмінностей між скануванням секретів без агентів і скануванням секретів на основі агентів має вирішальне значення для оптимізації вашої стратегії кібербезпеки. Інформацію про ці методи можна знайти в цьому детальному порівнянні.

Огляд реального світу та перспективи

Хоча зрозуміло, що управління NHI має вирішальне значення, впровадження надійної структури вимагає координації між різними командами. Часто прогалини в безпеці виникають через розрив зв’язків між відділами безпеки та дослідницькими розробками, що підкреслює потребу в інтегрованих рішеннях, які сприяють співпраці.

Для організацій, які працюють переважно в хмарі, вдосконалення стратегій управління NHI перетворюється на створення безпечного середовища, яке сприяє інноваціям без шкоди для безпеки. Такі стратегії не тільки зміцнюють захист від загроз, але й сприяють розвитку культури обізнаності про безпеку в усіх відділах.

Врахування відгуків і реальних думок професіоналів галузі також може сформувати еволюцію управління NHI. Наприклад, заклади охорони здоров’я можуть адаптувати практики, засновані на тематичних дослідженнях, як-от підхід до співпраці, який можна побачити на зовнішніх ресурсах, таких як Dev helps Isha.

Зрештою, для компаній, які прагнуть створити непроникні NHI, інвестиції в комплексні платформи управління та сприяння культурі безпеки на першому місці можуть принести значні дивіденди. Покращені заходи безпеки в поєднанні з досвідом спеціалістів з кібербезпеки можуть змінити те, як організації сприймають керування машинними ідентифікаторами та його роль у загальних стратегіях кібербезпеки.

Досліджуючи ці стратегічні аспекти управління NHI, можна краще вирішити питання щодо безпеки та непроникності ідентифікаторів машин. Оскільки технології продовжують розвиватися, наш підхід до безпеки цифрових кордонів, які ми будуємо, також має бути необхідним.

[The rest of the blog post would continue with additional insights, data, or practical advice related to developing and implementing NHI security strategies, catered to the target industries mentioned.]

Проблеми безпеки з нелюдськими ідентифікаціями

Які основні проблеми безпеки, з якими стикаються організації, пов’язані з нелюдськими ідентифікаціями (NHI)? Там, де зростає залежність від ідентичності машин, підприємства стикаються з унікальними проблемами, які вимагають надійних рішень безпеки. Однією з найбільш нагальних проблем є величезний обсяг NHI, якими організації повинні керувати, особливо через те, що все більше компаній переходять на автоматизацію та хмарне середовище. Таке швидке зростання ідентифікації машин часто випереджає можливості традиційних систем безпеки, залишаючи потенційні вразливості без уваги.

Головним завданням є забезпечення належного управління секретами. Без ефективного протоколу керування секретами організації більш сприйнятливі до порушень, оскільки NHI можуть легко використовуватися зловмисниками. Щоб дізнатися більше про підводні камені та труднощі, з якими ви можете зіткнутися, ознайомтеся з цим поглибленим аналізом підводних каменів і проблем у управлінні секретами.

Ще одна важлива проблема – підтримання відповідності. Зважаючи на зміни законів і стандартів, оновлювати інформацію та дотримуватись усіх НІЗ цих правил може бути складним завданням. Організаціям важливо інтегрувати рішення, які пропонують моніторинг відповідності в режимі реального часу та автоматичне пристосування до нових стандартів.

Автоматизація: ключовий елемент управління NHI

Яким чином автоматизація відіграє вирішальну роль у ефективному управлінні нелюдськими ідентифікаціями? Однією з головних переваг впровадження автоматизованих систем управління NHI є підвищення як ефективності, так і безпеки. Людська помилка залишається одним із найбільших ризиків у кібербезпеці, і, використовуючи автоматизацію, організації можуть значно зменшити ймовірність помилок, які призводять до вразливості.

Автоматизація також дає змогу більш ефективно масштабувати заходи безпеки. Хоча кількість NHI продовжує стрімко зростати, автоматизовані процеси можуть обробляти обсяги без шкоди для безпеки. Такими завданнями, як ротація секретів, перевірка відповідності та моніторинг поведінки, можна послідовно й точно керувати за допомогою автоматизованих систем, що звільняє людські ресурси для зосередження на стратегії та інноваціях.

Наприклад, автоматизоване керування секретами дозволяє командам із кібербезпеки зосередитися на проактивному виявленні загроз, а не на оновленні облікових даних доступу вручну, що значно економить час і мінімізує ризик людської помилки.

Інтеграція управління NHI з архітектурою нульової довіри

Чому інтеграція управління NHI в архітектуру Zero Trust є такою важливою? Модель нульової довіри припускає, що загрози вже можуть бути присутніми в периметрах мережі, тому вона зосереджена на постійній перевірці кожної спроби доступу. Інтеграція керування NHI підвищує безпеку ідентифікаційних даних машин шляхом постійної перевірки їхніх прав доступу та поведінки.

Враховуючи комплексний характер Zero Trust, кожна спроба доступу NHI та їхні секретні облікові дані перевіряються та авторизуються відповідно до попередньо визначених політик безпеки. Ця інтеграція допомагає запобігти бічному переміщенню всередині мережі та гарантує, що доступ надано лише довіреним об’єктам, значно посилюючи безпеку організації. Щоб отримати інформацію про те, як управління секретами впливає на нульову довіру, заглибтеся в Роль управління секретами в архітектурі нульової довіри.

Формування культури усвідомлення безпеки

Як організації можуть розвивати культуру обізнаності про безпеку на всіх рівнях? Навчання співробітників значенню NHI та ролі, яку вони відіграють у кібербезпеці, має вирішальне значення для забезпечення цілісного підходу до безпеки. Навчальні програми, які зосереджуються на найкращих практиках обробки ідентифікаційних даних машин і розуміють наслідки порушень, можуть допомогти командам бути більш пильними.

Включення знань про безпеку в організаційну культуру також передбачає сприяння співпраці між відділами. Зокрема, зміцнення зв’язку між командами безпеки та відділами досліджень і розробок (НДДКР) може зменшити прогалини, де можуть виникнути вразливості через невідповідність цілей або незнання протоколів безпеки. Створення спільного розуміння потреб у безпеці має вирішальне значення для розробки узгодженого підходу, який розглядає всі потенційні ризики.

Ініціативи залучення, такі як семінари та симуляції, можуть ще більше прищепити проактивне мислення, гарантуючи, що всі члени команди сприймають безпеку як фундаментальний аспект своїх робочих процесів.

Реальні програми та майбутні тенденції

Там, де організації продовжують адаптуватися до технологічного прогресу, які наслідки це матиме для майбутнього управління NHI? Незважаючи на те, що ми дивимося в майбутнє, NHI будуть все більше інтегруватися в пристрої штучного інтелекту (AI) та Інтернету речей (IoT), що створює як можливості, так і проблеми. Складність забезпечення безпеки NHI зростатиме, але також зростатимуть інструменти та методології, доступні для ефективного управління ними.

Новітні технології, такі як аналітика на основі штучного інтелекту та алгоритми машинного навчання, можуть надати глибше розуміння поведінки машинних ідентифікаторів, покращуючи можливості виявлення загроз і реагування. Організації, віддані безпеці NHI, ймовірно, побачать перехід до використання прогнозної аналітики для завчасного виявлення потенційних вразливостей, перш ніж їх можна буде використати.

Крім того, у зв’язку з тим, що все більше компаній покладаються на аутсорсингові ІТ-сервіси та хмарні послуги, уніфікований підхід до управління NHI на різних платформах матиме вирішальне значення для підтримки стандартів безпеки та забезпечення жорсткого контролю всіх взаємодій із третіми сторонами.

Підсумовуючи, управління NHI є динамічним, формується технологічним прогресом і зміною векторів загроз. Розуміючи тонкощі машинної ідентифікації та приймаючи адаптивні комплексні стратегії, організації можуть орієнтуватися в складнощах сучасної кібербезпеки з більшою впевненістю та стійкістю.

The post Чи непроникні нинішні нелюдські ідентичності? вперше з'явився на Entro.

*** Це синдикований блог Security Bloggers Network від Entro, автором якого є Анджела Шрайбер. Прочитайте оригінальний допис за адресою: https://entro.security/are-current-non-human-identities-impenetrable/

Нью-Йорк
—

Занепокоєння з приводу бульбашки штучного інтелекту кипіло щонайменше півтора року. Неймовірно високі прибутки Nvidia минулого тижня спробували розвіяти ці страхи. Можливо, цього було недостатньо.

У середу Nvidia опублікувала продажі та прибуток, які зросли більш ніж на 60% у порівнянні з аналогічним періодом минулого року, що є сильнішим, ніж прогнозувала Волл-стріт. Генеральний директор Дженсен Хуанг сказав, що «продажі зашкалюють». І компанія очікує, що дохід у четвертому кварталі складе близько 65 мільярдів доларів, що знову перевищує прогнози Уолл-стріт.

Керівники Nvidia заявили, що ці результати, разом із зростанням інших великих гравців у сфері штучного інтелекту та мільярдами, вкладеними в інфраструктуру штучного інтелекту, свідчать про те, що побоювання щодо бульбашки штучного інтелекту перебільшені.

«Було багато розмов про бульбашку штучного інтелекту», — сказав Хуан під час розмови з аналітиками в середу. «З нашої точки зору ми бачимо щось зовсім інше».

Деякі аналітики Уолл-стріт погоджуються. Але ширший ринок ще не переконаний: після короткого підйому в четвер вранці після звіту Nvidia акції виробника мікросхем (NVDA) знову впали в мінус. У п’ятницю вони впали на 1%, хоча акції зросли на 29% з початку цього року.

Іншими словами, Nvidia відповіла на багато запитань про поточний стан галузі, але може знадобитися більше, щоб змінити загальний наратив ШІ.

Фінансовий директор Nvidia Колетт Кресс сказала, що до кінця десятиліття компанія очікує від 3 до 4 трлн доларів щорічних витрат на інфраструктуру ШІ, додавши, що попит «продовжує перевищувати наші очікування». Очікується, що цього року технічні гіганти вкладуть 400 мільярдів доларів на капітальні витрати, пов’язані зі штучним інтелектом, щоб задовольнити, як вони кажуть, зростаючий попит на штучний інтелект та хмарні послуги, а також щоб уникнути відставання від конкурентів у галузі.

У Nvidia є всі підстави спробувати заспокоїти інвесторів — очікування від компанії захмарні після майже двох років астрономічного зростання. І багато хто дивиться на виробника мікросхем як на лідера технологічної галузі в цілому.

Хоча Силіконова долина намагається з’ясувати бізнес-модель для генеративного штучного інтелекту, Nvidia відіграє велику роль у заповненні існуючих технічних послуг, якими люди користуються щодня, сказав Хуан. Це може допомогти ізолювати Nvidia, навіть якщо віддача від нових додатків штучного інтелекту буде меншою, ніж очікувалося, або буде потрібно більше часу, ніж планувалося.

«Світ має значні інвестиції в програмне забезпечення, не пов’язане зі штучним інтелектом, від обробки даних до наукового та інженерного моделювання, що становить сотні мільярдів доларів на хмарні обчислення щороку». Значна частина інфраструктури, що забезпечує це програмне забезпечення, перейшла зі старих чіпів ЦП на графічні процесори Nvidia, чіпи, відомі для роботи інструментів ШІ, сказав Хуан.

Kress також зробив незвичайний крок, переглянувши основні моменти з останніх фінансових звітів партнера виробника мікросхем. У Meta, наприклад, системи рекомендацій штучного інтелекту ведуть до «більше витрачання часу на такі програми, як Facebook і Threads». Нещодавно компанія Anthropic зазначила, що цього року планує отримати 7 мільярдів доларів річного доходу. А команда інженерів Salesforce стала на 30% ефективнішою тепер, коли використовує штучний інтелект для кодування, – сказала вона, серед довгого списку корпоративних клієнтів, про які вона згадала.

Nvidia не єдина, хто стверджує, що занепокоєння щодо бульбашки ШІ може бути перебільшеним.

«Чисті цифри/керівництво та стратегічне бачення Nvidia показують, що революція штучного інтелекту НЕ є бульбашкою… натомість, на наш погляд, це 3-й рік 10-річної побудови цієї 4-ї промислової революції», — сказав технічний аналітик Wedbush Ден Айвз у коментарі електронною поштою.

Брайан Колелло, старший аналітик інвестиційної дослідницької компанії Morningstar, сказав, що він «не бачить багатьох ознак того, що 2026 рік буде слабким для Nvidia в будь-якому відношенні», і бачить побоювання щодо бульбашки, що тисне на акції компанії, як «можливість для покупки».

Страхи залишаються

Але, незважаючи на ці сильні результати, схоже, фондовий ринок ще не готовий розслабитися.

Залишаються питання щодо того, чи продовжуватимуть технологічні фірми продовжувати свої величезні витрати на інфраструктуру штучного інтелекту, особливо оскільки Nvidia інвестувала в ключових збиткових клієнтів, таких як OpenAI і Anthropic. Раніше цього місяця фінансовий директор OpenAI Сара Фріар також висловила занепокоєння, коли запропонувала уряду підтримати борги, які технологічні компанії беруть на створення інфраструктури ШІ. Дехто сприйняв її коментарі як ознаку того, що OpenAI може не виконувати свої зобов’язання, хоча пізніше компанія спробувала відмовитися від цієї заяви.

І хоча Nvidia, швидше за все, має достатньо клієнтів, навіть якщо лопнув бульбашка призведе до деяких втрат серед фірм ШІ, інвестори все одно можуть хвилюватися про те, що може означати спад або навіть уповільнення для більшого ринку.

Деніел Морган, старший менеджер портфоліо в Synovus Trust Company, сказав, що питання щодо стабільності витрат Big Tech на інфраструктуру та угод циклічного фінансування Nvidia не були «припинені» в його останньому звіті. Натомість їх можуть просто «перенести» на наступний квартал.

Це означає, що у Nvidia майже напевно попереду ще багато роботи, щоб переконати світ, що нас чекає бум ШІ, а не крах.