У цьому тижні редактори ISMG розбивають вплив відключення на федеральну кібербезпеку, одночасне проміжок CISA 2015, придбання Netography Vectra AI та визначний британський британський випадок відмивання грошей, пов'язані з біткойнським сховищем вартістю приблизно 7 мільярдів доларів.
Учасники дискусії – Кріс Ріотта, керуючий редактор, GovinfoSecurity; Майкл Новінсон, виконавчий редактор ISMG Business; та Метью Шварц, виконавчий редактор – обговорювали:
Як відключення уряду США вже опромінює тріщини в кібер -захисті. Лише 5% DHS розгорнуто, але CISA відправила додому 65% своїх співробітників після того, як вже втратила третину своєї робочої сили з січня;
Чому терміни небезпечні для кампанії з нульовим днем, пов’язаної з “Arcanedoor”, яка орієнтується на прошивку та зберігається через перезавантаження – в той час, коли щит відповідальності CISA 2015 закінчився, охолоджуючий показник індикаторів та уповільнення перевірки;
Що отримує Vectra AI, придбавши Netography, угоду, яка поглиблює багаторазову спостереження компанії та надає Vectra-профілактику-аджесційні важелі за допомогою журналів DNS та потоків, тоді як постачальники NDR шукають актуальності як обчислювальні зрушення від корпоративних мереж;
Як Великобританія займалася масовою криптовалютою, в якій китайський національний визнав свою вину у відмиті грошей, пов'язаних з приблизно 61 000 біткойнів. Прокурори використовували статути Великобританії для орієнтації на незаконні доходи на британський ґрунт під час координації з китайськими органами влади допомогли простежити активи.
Панель редакторів ISMG працює щотижня. Не пропустіть наші попередні внески, включаючи видання 19 вересня про те, як придбання безпеки стикаються з культурними проблемами та виданням 26 вересня з питань безпеки в юридичних фірмах та малих та середніх бізнесах.
У армії є близько 300 ідей про те, де застосувати технологію автоматизації для спрощення та прискорення низькоцінних або мирських робіт.
Робота, щоб вирішити, які ідеї найкраще потрапляють до головного інформаційного директора армії Лео Гарциги.
Початковий фокус для армії – це автоматизація того, що Гарцига називає “адміністрацією”.
Леонел Гарцига – головний інформаційний директор армії.
“Знирковий секретар [Mike Obadal] Пам'ятайте пам’ятку, справді зосереджена навколо, де ми маємо можливості по всій армії? І це було не просто так: “Ей, ми будемо робити це лише в Пентагоні”. Він був просунутий по всій армії, всі основні команди, виконавчі офіси програми та офіс секретаря, щоб усі дійсно зосереджувались, де ми думаємо, що є ці можливості розпочати будь-яку автоматизацію процесів, або дозволити AI дійсно взяти на себе когнітивне навантаження на нашу робочу силу, менше зосередитись на “адміністрації” на день, і ми не маємо часу, щоб ми могли зосередити увагу “. Багато чудових відгуків, 300 плюс подання, які повернулися до нас у CIO, і ми повільно з часом тривають тих, щоб подивитися, де ми отримуємо найбільше удару за свій долар? Це було цікавим досвідом спостерігати за армією ».
З первинного списку ідей армія зосередилась на деяких низькосувних фруктах. Одна з ідеї полягала в тому, щоб застосувати штучний інтелект та автоматизацію до персональних записів. Іншим було покращення перехресного навчання для членів служби та цивільних службовців.
Гарцига заявив, що службовці армії витрачають занадто багато часу на перегляд PDF -документів, розташованих у папках, щоб відповісти на питання персоналу.
“Давайте поставимо AI проти нього, щоб дійсно зменшити цей когнітивний тягар. Я думаю, що великим є час, коли час відповіді на цього клієнта, будь то активний солдат -обов'язок, ветеран чи цивільний, і просто зменшуємо цей час, щоб ми могли фактично зробити правильні дії”, – сказав він. “Перехресне навчання – це завжди цікавий простір, хоча дуже важкий офіс. Це як ви отримуєте як автоматизацію, так і AI, що стосується цього, щоб скоротити цей час і переконатися, що солдати чи цивільні жителі знаходяться в потрібному місці, і де вони повинні бути в їхньому життєвому циклі з точки зору навчання. Тому ми дуже схвильовані щодо подань”.
Гарцига сказав з такою кількістю ідей та обмеженими ресурсами для їх здійснення, його команда оцінила ідеї на основі кількох простих понять. Перший впливав на солдатів та мирних жителів. Другим було здатність масштабувати його по всій армії. І третє – як вартість, так і вплив цієї інвестиції. Команда в кінцевому підсумку вибирала п’ять із початкових 300 ідей, над якими почати працювати.
“Ми дізналися, що деякі з маленьких речей були цікавими, тому що це було так, як ці люди повинні робити це все одно. Але я не знаю, чи на рівні підприємства ми хочемо вирішити це. Деякі з них були на кшталт:” Ей, можливо, вам також потрібно пережити цей бізнес -процес “, – сказав він. “Однак, що ми знайшли, – це деякі з подань, і ми сказали:” О, ей, до речі, ця політика змінилася. Вам навіть більше не потрібно цього робити “. Таким чином, ми виявили деяку ефективність, коли ми працювали над цим процесом.
Business Systems переробляв початковий фокус
Гарцига заявив, що в найближчі місяці армія перейде до наступного набору проектів AI та автоматизації.
Ці початкові проекти допомагають армії краще зрозуміти, що потрібно для модернізації цих давніх процесів.
Гарцига сказав, що іноді це виклик даних, і в іншому випадку фокус менше приділяється технології та самому процесі.
“Ми дійсно були зосереджені на тому, щоб дивитися на ті сфери, де ми дійсно віримо, що ми можемо мати найбільший вплив безпосередньо на солдатів чи цивільної робочої сили, а потім підтримувати це в кілька речей, як, наприклад, діловий процес все ще має сенс? Це завжди чудове питання, яке слід задати, оскільки за характером нашого розміру, 1,3 мільйона плюс Humans, багато різних областей місії, іноді ми втрачаємося в процесі, і просто речі не входять. “Наступний твір полягає в тому, чи ми маємо дані, чимало разів, ми виявляємо, що є багато проблем, до яких ми хочемо застосувати ШІ, і це як:” Ей, це дійсно проблема даних “. Або це “Ей, ми могли б просто автоматизувати та працювати з цим процесом”, і раптом ми навіть не потребують цього.
У той же час, армія вирішує свою проблему бізнес -процесів з конкретним фокусом, принаймні спочатку на бізнес -системами.
У липні Гарцига випустив доповідь, в якій викладено нове визначення бізнес -системи та рекомендації щодо впровадження для подальшого консолідації та оптимізації цих систем.
“Керівництво визначає [defense business system]сприяючи відповідному бінінгу, юридичній відповідності, управлінні бюджету та зв’язку з стратегічними цілями Міністерства оборони (DOD)-в кінцевому рахунку підвищення готовності місії та оперативної ефективності “,-зазначається у доповіді:” DBS-це всебічне програмне рішення, яке інтегрує як передові, так і задні технології для підтримки бізнес-операцій армії. Він був би розроблений для обробки обробки, безпеки, сумісності та дотримання даних ».
Вимоги до схуднення
Пам'ятка була першим кроком у більших зусиллях щодо ініціювання реінженерії бізнес -процесів у різних бізнес -системах.
Гарцига заявив, що ці зусилля насправді розпочалися близько двох років тому з командою експертів з усієї армії, що аналізує поточний статус бізнес -систем.
“Ми намагаємось сходити майже 100 бізнес -систем менше ніж за рік, і вони були дуже критичними для стрибків та роботи з цими функціональними зацікавленими сторонами”, – сказав він. “Люди, які надають можливість по -справжньому триаж, люди, обробка, дані та технології, щоб прийняти великі рішення від імені армії”.
Наступним кроком є нова пам’ятка, яка ще більше змінить армійські норми щодо того, як офіс керує цими бізнес -системами.
Гарцига заявив, що новий підхід зменшиться і полегшить вимоги трохи простіше, а також надає службі більш чітке розуміння систем, їх ролі та людей, технологій та процесів, пов'язаних з ними.
“Ми дійсно наполегливо наполягали на тому, щоб почати розробляти цей код без коду, низький центр передового коду, який дійсно зосереджений на трохи більше централізованого підходу, тому ми можемо вивести кібербезпеку та замовлену систему, які ми мали по всій армії. Я думаю, що наступним кроком було фактично визначити законодавством, що є бізнес -системою, тому ми могли б розділити речі, які нещодавно ставимося до реальних систем та речей, які є лише тим, що це стосується бізнесу. Це, що буде великим способом переосмислити наш ландшафт ».
Гарцига додав, що цей новий підхід полегшить зближення, модернізацію та вдосконалення того, як системи надають дані та можливості.
“The conversation we're having across the Army right now, is, how do we make some of these trades over the next two years? How do we accelerate big programs like enterprise business systems, convergence? How do we give commanders some capabilities that we would traditionally call the agility layer or just visualization and quick analytics? We can use some of our already approved platforms to shrink that time to delivery to soldiers and to the civilian and contract workforce, but at the same time buy back some З тієї технічної заборгованості, яку ми мали з цими застарілими системами, тому ми дуже раді цьому », – сказав він. “Найважливіша частина цього – частина нашого великого поштовху – це ти не входить і кажеш:” Я зберігаю свою систему, тому що саме так ми це робимо “. Це більше “ми подивилися на наш процес, і саме тому ми це робимо, або це те, що ми зробили, щоб змінити його, і це те, що нам дало деякі з цих варіантів і можливостей”.
Токіо, 3 жовтня 2025 року -НЕК безпека, дочірня компанія корпорації NEC (NEC; Green × Expo 2027 (Міжнародна садівництво 2027, Йокогама, Японія).
Green × Expo 2027, організована Японською асоціацією Міжнародної садівничої виставки 2027 року, Йокогама, є міжнародною садівничою виставкою А1, яка планується відбутися приблизно на шість місяців з 19 березня 2027 року до 26 вересня 2027 року. Міжнародні виставки DES (BIE). Під темою “Пейзаж майбутнього на щастя”, очікується, що подія залучить приблизно 15 мільйонів відвідувачів, у тому числі 10 мільйонів платних відвідувачів.
Останні закони Каліфорнії AI передбачають посилення зобов’язань щодо прозорості, розголошення та звітування для розробників великих моделей AI “кордону”. Такі розробники повинні публічно розголошувати практику управління AI та огородження в “рамках AI”, публікувати “звіти про прозорість” щодо ключових особливостей нових моделей та повідомляти про певні “критичні випадки безпеки” до державних установ.
Вимірювання кодифікує елементи недавнього звіту про робочу групу Каліфорнії про безпеку AI, який рекомендує посилити зобов'язання прозорості та розкриття інформації щодо регулювання розробників моделей AI.
Законодавча влада стурбована тим, що великі моделі мають “можливості, що становлять катастрофічні ризики як від шкідливих цілей, так і з несправностей, включаючи штучні інтелекту, зламані, біологічні атаки та втрата контролю”.
Обов’язки з прозорості та розкриття інформації проводиться за допомогою положень нового закону, який захищає винищувачів, які розкривають регуляторам або роботодавцям небезпек для охорони здоров'я чи безпеки, що виникають внаслідок катастрофічного ризику або порушення закону щодо великої поведінки моделі ШІ.
Meation встановлює публічний хмарний обчислювальний кластер, “Calcompute” в Каліфорнійському університеті, який забезпечить інфраструктуру ШІ для стартапів та дослідників.
У понеділок, 29 вересня, губернатор Каліфорнії Newsom підписав новий закон про ШІ в Каліфорнії, що передбачає значне нове розголошення, звітність та зобов’язання з прозорості для розробників великих моделей ШІ. Захід, відомий як прозорість у Законі про фронт -штучний інтелект (SB 53), вимагає певних розробників великих моделей “прикордонних” AI: (i) проактивно розголошувати практику управління та зменшення ризику в умовах “рамки AI”; (ii) прийняти практику для забезпечення більшої прозорості у визначенні та оцінці катастрофічних порогів ризику, що виникають внаслідок потенційного використання великих моделей кордонів AI; та (iii) повідомляти про певні інциденти безпеки ШІ. Законопроект набуде ефективного 1 січня 2026 року.
Цей захід приймає ключові елементи звіту про робочу групу Каліфорнії (звіт Каліфорнії про політику кордонів AI), виданий на початку цього року про розробку охорони безпеки AI, і відображає аналогічний захід, затверджений нью -йоркським законодавчим органом, який зараз триває перед губернатором Нью -Йорка Хочулом.
Автор SB 53, сенатор штату Каліфорнія Скотт Вінер, є автором більш повної регуляторної пропозиції AI, запропонованої в попередньому законодавчому органі, який в кінцевому рахунку був вето на вето губернатора Newsom після законодавчої сесії 2024 року. Цей новий захід відображає спробу сенатора Вайнера відступити від прямих регуляторних мандатів щодо операцій, а натомість покладається на підвищення прозорості та звітних обов'язків для досягнення подібних цілей.
Розкриття практики управління AI у “рамках AI”
Цей захід спрямовує “великих прикордонних розробників”-підстави, які (1) розробляють моделі AI, які навчаються за допомогою обчислювальної потужності, що перевищують 10^26 цілих або (2), мають валові щорічні доходи, що перевищують 500 мільйонів доларів-для розкриття їх веб-сайту A “Fromework AIS-фреймеда”. Таке розкриття повинно описати, серед іншого, як компанія:
Включає національні та міжнародні стандарти управління та найкращі практики галузі консенсусу в рамки управління кордоном AI;
Визначає пороги, щоб визначити та оцінити, чи здатна модель кордону AI спричинити “катастрофічні ризики”;
Використовує стратегії пом'якшення наслідків для вирішення потенціалу катастрофічних ризиків;
Реалізує практику кібербезпеки, щоб забезпечити невидані ваги моделі від несанкціонованої модифікації або передачі внутрішніми або зовнішніми сторонами; і
Відповідає на критичні випадки безпеки.
Звіти про Frontier AI Framework, передбачені цим заходом, повинні бути оновлені щонайменше раз на рік, або коли розробник моделі Frontier здійснює “модифікацію матеріалу” до рамки.
Зобов'язання про прозорість та розкриття
Усі розробники прикордонних моделей-це не лише ті, хто має щорічний дохід понад 500 мільйонів доларів-також потрібно розкрити на своєму веб-сайті певну інформацію про модель Frontier у так званому “звіті про прозорість”. Публічні звіти повинні розголошувати дати випуску моделі, підтримувані мови, способи випуску, призначене використання моделі та загалом застосовні обмеження або умови використання моделі. Зокрема, цей мандат відрізняється від подібних зобов’язань згідно із Законом ЄС АІ, який вимагає розкриття інформації безпосередньо регуляторам.
Звіти про прозорість також повинні включати оцінки “катастрофічних ризиків з прикордонної моделі, проведеної відповідно до фреймворків AI -прикордонника великого прикордонного розробника”. Такі звіти повинні розголошувати результати оцінок, залучення сторонніх оцінювачів (якщо такі є) та будь-які кроки, зроблені для виконання кроків кордону компанії AI. Розробники Frontier AI, які вже розкривають цю інформацію в системних або модельних картках, вважатимуться відповідно до цих зобов'язань прозорості.
SB 53 також вимагає великий Прикордонні розробники розкривають державному агентству “будь -яка оцінка катастрофічного ризику внаслідок внутрішнього використання його прикордонних моделей” кожні три місяці або інші розумні часові рамки. Захід спеціально забороняє будь -яку істотно помилкову або оманливу заяву про катастрофічний ризик або виконання компанії або дотримання його фронтової рамки AI.
Повідомлення про “критичні випадки безпеки”
Урядове агентство створить новий механізм звітності для розробників кордонів або представників громадськості, щоб повідомити про “критичні інциденти безпеки”, визначений як: (1) несанкціонований доступ до модифікацій або екзфільтрації моделей моделі прикордонної моделі, що призводить до смерті або тілесної травми; (2) шкода внаслідок матеріалізації катастрофічного ризику; або (3) втрата контролю прикордонної моделі, що спричиняє смерть або тілесні ушкодження. Великі прикордонні розробники зобов’язані повідомити про такі випадки протягом 15 днів після відкриття, якщо не вважається, що інцидент не створює неминучий ризик смерті чи травми, що викликає більш негайні зобов'язання звітності перед відповідними органами. Звіти про критичні інциденти щодо безпеки АІ повинні включати характер інциденту, дату виникнення та чи був пов'язаний інцидент із використанням прикордонної моделі.
SB 53 уповноважує Генерального прокурора або Агентства, уповноваженому здійснити процес звітності (Управління екстрених служб), поділитися будь -яким поданим критичним звітом про інцидент з безпеки з законодавчим органом, губернатором, федеральним урядом або “відповідними” державними установами.
Ці звіти звільняються від Закону про публічні записи Каліфорнії, а державні установи спрямовані на те, щоб вони пам’ятали про ризики розкриття комерційної таємниці, громадської безпеки, кібербезпеки та інших ризиків, що виникають внаслідок розкриття критичних випадків безпеки АІ.
Новий захід уповноважує Управління екстрених служб приймати правила, що призначили один або кілька федеральних законів, правил або “настанови”, які значно схожі на або більш жорсткі, ніж стандарти, що знаходяться в рамках SB 53, виступають як безпечна гавань, якщо більші постачальники моделей AI можуть продемонструвати дотримання такого федерального закону, правила чи керівництва.
Захист винищування
SB 53 also provides certain protections for whistleblowers, including prohibiting frontier developers from making, adopting, enforcing, or entering into a rule, regulation, policy, or contract that prevents a covered employee—defined as an employee responsible for assessing, managing, or addressing risks of critical safety incidents—from disclosing information related to those incidents, or retaliates against such employee for disclosing such information to the Генеральний прокурор, федеральний орган, особа, яка має повноваження щодо покритого працівника чи іншого покритого працівника, який має повноваження розслідувати, виявити або виправляти повідомлення про повідомлення.
Цей захід також вимагає, щоб великі розробники прикордонників встановлювали внутрішні процеси, за допомогою яких покритий працівник може анонімно розголошувати інформацію розробнику, якщо покритий працівник добросовісно вказує на те, що діяльність великого прикордонного розробника представляє специфічну та істотну небезпеку для охорони здоров'я чи безпеки, що виникає внаслідок катастрофічного ризику, або для того, щоб великий розробник кордону порушив статут.
Порушення елементів прозорості та розголошення нового закону піддаються цивільним покаранням “у сумі, що залежить від тяжкості порушення”, але не перевищує 1 мільйон доларів за порушення. Цей захід також встановлює процедури для забезпечення захисту та уповноваженого збору адвокатських зборів за будь -якого позивача, який приносить успішні дії за порушення цього заходу.
Консорціум загальнодоступних хмарних обчислень
Цей новий захід також уповноважує розробку “публічного хмарного обчислювального кластера”, який призначений для розширення доступу до обчислювальних ресурсів, необхідних для розробки та підготовки великих моделей та сприяння дослідженню та інновацій, які “приносять користь громадськості”. Ця ініціатива, позначена Calcompute, буде експлуатуватися Каліфорнійським університетом і має на меті призвести до розробки приймальної хмарної платформи та людського досвіду для підтримки, навчання та полегшення використання платформи.
Tenable визначив та розкрила три вразливості в Suite Gemini Gemini, який називають The Gemini Trifecta, яка піддала користувачів ризикам конфіденційності, що включає потенційну крадіжку конфіденційних даних.
Уразливості вплинули на три окремі компоненти набору Близнюків. У хмарній асистенції Gemini зловмисники могли посадити отруєні записи журналу, внаслідок чого Близнюки несвідомо дотримуються шкідливих інструкцій, коли користувачі займаються інструментом. У моделі персоналізації Близнюків зловмисникам було вдалося вводити запити в історію браузера користувача. Потім Близнюки розглядатимуть ці дані як довірений контекст, що дозволяє розправити приватну інформацію, наприклад, збережені елементи та дані про місцезнаходження. Також вплинуло інструмент перегляду Gemini, де зловмисники могли запропонувати Близнюків надсилати вихідні запити, що містять дані користувачів безпосередньо на сервери, керовані зловмисниками.
Усі три вразливості з тих пір були усунені Google. Tenable заявив, що ці недоліки забезпечили зловмисникам “невидимими дверима” у наборі Близнюків, що потенційно дозволяє несанкціонований доступ до цінних даних користувачів без жодних вказівок для користувача. Уразливості дозволили зловмисникам використовувати рутинні функції платформи, заперечуючи потребу в прямому доступі або традиційних техніках фішингу.
Згідно з дослідженнями, що працюють, першопричиною вразливості було неспроможність Близнюків достатньо розмежовувати законний вхід користувача та вміст, що надає зловмисника. Цей нагляд означав, що такі входи, як отруєні журнали, маніпульовані записи історії пошуку або прихований веб -вміст, були прийняті як дійсні, що призвело до того, що звичайні функції стають векторами для атак.
“Близнюки залучають свою силу від тягнення контексту через журнали, пошуки та перегляд. Ця сама здатність може стати відповідальністю, якщо зловмисники отруїть ці входи”, – сказав Лів Матан, старший дослідник безпеки в Tenable.
Проблеми безпеки, підкреслених цим розкриттям, підкреслюють ризики, притаманні платформам великої мовної моделі (LLM). Зловмисники могли маніпулювати поведінкою ШІ способами, які залишалися невидимими для кінцевих споживачів, піднімаючи акції безпеки для організацій, що покладаються на ці інструменти.
Матан продовжив: “The Gemini Trifecta показує, як платформи AI можуть маніпулювати таким чином, як користувачі ніколи не бачать, роблячи крадіжку даних невидимими та переосмислити проблеми безпеки, які підприємства повинні підготуватися. Як і будь -яка потужна технологія, великі мови (LLM), такі як Gemini, приносять величезну цінність, але вони залишаються сприйнятливими до вразливостей”.
“Фахівці з безпеки повинні рішуче рухатися, зафіксувавши слабкі сторони, перш ніж зловмисники зможуть їх експлуатувати, і побудувати середовища AI, які є стійкими за допомогою дизайну, а не через реакцію. Йдеться не лише про виправлення недоліків; мова йде про переосмислення безпеки для епохи, керованої AI, коли сама платформа може стати нападовим транспортним засобом”.
Детальніше детально розповів про потенційні наслідки, якби були використані Близнюки Trifecta. Зловмисники могли вставити шкідливі інструкції в журнали або історії пошуку, екзфільтровану конфіденційну інформацію про користувачів, такі як збережені дані та історія місцезнаходження, зловживання хмарними інтеграціями для досягнення більш широких хмарних ресурсів та використовували інструмент перегляду для маршруту даних користувачів до зовнішніх напрямків. Ці дії можуть бути виконані без знань користувачів, використовуючи механізми, керовані AI, а не звичайні методи злому.
Після цих висновків Google з тих пір усунув вразливості, і користувачі не зобов’язані вживати додаткових заходів. Однак Tenbeable рекомендував фахівці з безпеки переглянути свій підхід до функцій AI, трактуючи їх як активну атаку. Поради включають регулярні журнали аудиту, історії пошуку та інтеграції для виявлення спроб отруєння або маніпуляцій, моніторингу незвичайних страт інструментів або вихідних запитів, які можуть запропонувати екзфільтрацію та проактивно тестують послуги з підтримкою AI на швидку стійкість до ін'єкцій.
Далі Матан прокоментував значення розкриття:
“Це розкриття вразливості підкреслює, що забезпечення ШІ – це не лише фіксація окремих недоліків. Це передбачення того, як зловмисники можуть використовувати унікальну механіку систем AI та створення шаруватої оборони, що запобігають системному впливу невеликих тріщин”.
The Gemini Trifecta підкреслює нову складність підтримки безпеки в середовищах, керованих AI, та необхідність організацій розвивати більш сильні, проактивні практики безпеки, пристосовані до розвиваються ризиків, представлених вдосконаленими платформами AI.
Коли засновник технології на базі Атланти шукав економічно вигідні хмарні рішення для запуску додатків, багато хто здивувався, дізнавшись, що він не ходив із звичайними постачальниками. Натомість він звернувся до Nexqloud Technologies, нової платформи, яка кидає виклик застарілим хмарним постачальникам не, будуючи більші центри обробки даних, а децентралізація обчислень у глобальному масштабі.
Залучення засновника з Nexqloud Technologies триває поза прийняттям. Він інвестував у платформу і вніс свій власний наносервер, компактний, енергоефективний пристрій, підключаючи його до розподіленої мережі. Сьогодні ця мережа забезпечує 54 820 віртуальних центральних одиниць обробки, 158 терабайт пам'яті та 849 одиниць обробки графічних розвідок у десяти країнах. В обмін, Nexqloud Rewards щодня вступає з власними жетонами NXQ, тоді як підприємства отримують доступ до обчислень підприємства, які, за словами, компанія може бути запропонована за значно меншими витратами, ніж багато традиційних постачальників. Замість того, щоб бути лише питанням ціноутворення, модель Nexqloud представляє інший спосіб побудови хмарної інфраструктури.
Від централізованої затори до розподіленого інтелекту
Протягом багатьох років хмарні обчислення були синонімом розповсюдженого, мільярдних центрів обробки даних, якими керують кілька домінуючих постачальників. Тим не менш, тріщини в цьому централізованому підході стали помітними: затримка, обмеження пропускної здатності, регуляторні перешкоди та збільшені витрати змусили навіть найбільших гравців переходити до обчислювальних та гібридних моделей. На цьому тлі ретельно децентралізована рамка Nexqloud Technologies вже працює сьогодні, використовуючи непрацюючу інфраструктуру по всьому світу.
Її розподілена послуга Kubernetes оркеструє робочі навантаження на глобальний масив наносерверів, завдань маршрутизації на основі чутливості, дотримання та витрат, а не просто географічної близькості. Результатом є хмарна архітектура, яка інтуїтивно адаптується до потреб клієнтів та розширює доступ до організацій будь -якого розміру.
Розумніший, безпечніший і зеленіший за стандартним
Центральним для інновацій Nexqloud Technologies є його модель “довіри рівня”, яка забезпечує призначені кожне навантаження на відповідну інфраструктуру. Після сертифікації вузли FedRamp будуть зарезервовані для державних заявок; Системи, що відповідають стандартам SOC 2 та ISO, підтримують фінансові дані, а спеціалізовані наносервери обробляють навантаження штучного інтелекту. Менш чутливі засоби масової інформації працюють на публічних вузлах. За даними компанії, такий підхід дозволяє отримати більш індивідуальне ціноутворення і може створювати ефективність витрат порівняно з моделями, що відповідають одному розміру.
Блокчейн власного рівня 1 автоматизує компенсацію учасника за допомогою розумних контрактів. Тим часом, бекенд без фрикцій-крипто-крипт дозволяє підприємствам платити кредитною карткою без грамотності криптовалют.
Оскільки понад 1850 нанозерверів споживають лише 12 відсотків потужності, яка використовується звичайним сервером стійок, компанія повідомляє, що її система використовує значно менше енергії, ніж звичайні сервери стійки, зберігаючи при цьому продуктивність. За його оцінками, це зменшене споживання сприяє зниженню викидів вуглецю порівняно з традиційною інфраструктурою. Його мережа підтримує до 750 000 одночасних користувачів без тягаря дорогих засобів або складних систем охолодження.
Оборонна технологія та прискорення зростання
У червні 2025 року Nexqloud Technologies закрила 2,3 мільйона доларів США попереднього раунду за регламентом, що вирушає на краудфандинг з незалежно від перевірених фінансів. Технологія прориву включає алгоритми робочої маршрутизації, оцінку довіри та оркестрацію сталого розвитку.
У вирішальній демонстрації своєї стійкості, Nexqloud Technologies переходив власну інфраструктуру від сторонніх служб Kubernetes до власної самостійної розподіленої служби Kubernetes. Він ілюструє його готовність до розгортання підприємств, а не теорії. Наступна віха – це сертифікація FedRamp, яка надасть доступ до контрактів США.
“Ми не мали наміру створити іншу хмарну компанію”, каже головний виконавчий директор Мауро Терноні. “Ми вирішили демонтувати марну архітектуру, на якій була побудована хмара. Сьогодні кожен може сприяти хмарному обчислювальному та прибутку від неї. Ось що насправді децентралізація”.
Переосмислення майбутнього хмари: розумніші, не більші
Еволюція хмари вже не стосується ємності. Зараз багато компаній коригують свої централізовані стратегії. Коли вони модернізують застарілу інфраструктуру з Edge Devices та гібридними розгортаннями, Texqloud Technologies працює в усьому світі без будівель, обмежувальних контрактів постачальників або масових капітальних витрат.
Його витрати залишаються худорлявими, його використання енергії значно зменшується, а його модель дозволяє кожному підключеному серверу брати участь у мережі.
Ключовим питанням є не те, чи можуть технології Nexqloud змагатися з традиційними постачальниками.
Ключовим питанням є: Чому будь -яка організація повинна залишатися прив’язаною до застарілих централізованих моделей?
Інвестування передбачає ризик, а ваші інвестиції можуть втратити вартість. Минулі показники не вказують на майбутні результати. Ці заяви не є і не можуть замінити інвестиційні поради.
Chenega Naswik International та його партнер, Meritus Solutions Group, виграли 82,5 мільйона доларів США невизначеної доставки/невизначеної кількості з ВМС США, щоб надати послуги охоронця на різних військових установах, включаючи військово-морську базу у Вашингтоні.
“Chenega Naswik International з гордістю співпрацює з Meritus на підтримку цієї критичної вимоги щодо захисту сили для військово -морської бази Кітсапа та громаді ВМС США”, – заявив Девід Пайн, президент дочірньої дочірньої компанії Chenega Corp., у заяві електронної пошти в понеділок ExecutiveBiz.
Деталі нагородження контракту
Згідно з договором, компанії забезпечать захист сили в різних військових установах у межах військово -морських інженерних систем командування відповідальністю Північного Заходу. Робота буде виконана до вересня 2030 року. Міністерство оборони заявило, що 14,3 мільйона доларів у фіскальних операціях та фондах Військово -морського флоту 2026 року будуть зобов'язані для повторної роботи за базовим періодом.
Контракт на встановлену змагання змагався через SAM.GOV, з трьома пропозиціями. Navfac Northwest у Сільвердейлі, штат Вашингтон, виконує функції контрактної діяльності.
Попередні нагороди контракту
Дочірня компанія Chenega Corp. також надає послуги безпеки командуванню спеціальних операцій Південь та Департаменту Національної служби внутрішніх справ за контрактами, укладеними відповідно у березні та липні.
Контракт SOCSOUTH, вартістю 6 мільйонів доларів, закуповує адміністрацію безпеки та підтримку контролю доступу на базі Air Reserve Homestead у Флориді.
Тим часом, згідно з договором NPS в 14,2 мільйона доларів, CNI надає уніформовані послуги безпеки в історичні місця в Національному регіоні столиці, включаючи Меморіал Лінкольна, пам’ятник Вашингтона та Центр відвідувачів Білого дому.
Запрошення придбала запуск аналізу вразливості та аналіз доступу на чолі з колишнім генеральним директором Cylance, щоб заповнити критичний розрив навколо тестування безпеки додатків.
Хурнс заявив, що його придбання в Сан-Хосе, штат Каліфорнія, Qwiet AI узгоджується з довгостроковою стратегією компанії, що базується в Сан-Франциско, вбудовування безпеки в життєвий цикл DevOps. Основне значення Qwiet AI полягає у своєму статичному аналізі на основі графіку коду на основі графіку та високопозитивних можливостях виявлення, які вирішують ключові больові точки, як втома вразливості та розповсюдження інструментів.
“Протягом останніх кількох років однією з головних цілей джгута було вбудовування безпеки в робочий процес DevOps та зменшення праці розробників у доставці захищеного коду”, – заявив Рахул Суд Груп. “Це лише наступний крок у цій еволюції подорожі та завершення зображення джгута щодо того, щоб запропонувати клієнтам єдину платформу, яка забезпечує безпеку від коду до хмари”.
Компанія була заснована в 2016 році, ребрендована від Shiftleft до Qwiet AI у лютому 2023 року, працює 45 людей і зібрав 58,3 мільйона доларів на зовнішньому фінансуванні, останнім часом отримав 29 мільйонів доларів від Syn Ventures та Blackstone у травні 2022 року. Фірма була проведена з серпня 2022 року Stuart McClure, яка була заснована раніше, а Rillyne Bllement in Bllude in Bllude Bllunce. (Див.: Використання та простежуване злиття для просування інтеграції DevSecops.).
Як Qwiet AI підходить до попередньої покупки джгута простежуваного
У 2021 році джгут неухильно розширює свої можливості безпеки, починаючи з випуску його продукту для оркестрації безпеки в 2021 році, а потім підвищення безпеки ланцюгів поставок та купівля постачальника безпеки, що простежується на початку цього року. Qwiet AI заповнює порожнечу джгута навколо тестування безпеки додатків за допомогою надійного статичного аналізу, виявлення доступності та технології графіку властивостей коду.
“Цей простір дуже роздроблений”, – сказав МакКлур ISMG. “Отже, те, що ми швидко зрозуміли, – це партнерство з джгутом – це феноменальний спосіб отримати це і побудувати цю довіру розробника. Завдяки цьому партнерству ми швидко виявили, що злиття цих двох буде набагато кращим, ніж боротися з ним поодинці”.
Qwiet спеціалізується на попередньому аналізі, визначивши потенційні вразливості в коді до розгортання програми, в той час як простежується фокус на виявленні часу виконання, аналізуючи поведінку програми під час виконання для виявлення загроз у режимі реального часу. Ключова можливість полягає в тому, щоб пов’язати QWiet з даними про виконання відстежуваного для підтвердження вразливості з поведінкою в реальному світі, що дозволяє розумнішу пріоритетність.
“Qwiet робить цей аналіз доступності з графіком властивості коду, правда?” Суд сказав. “Тепер ми можемо покращити, що за допомогою даних про відстеження відстежувано.
Графік властивостей коду Qwiet AI виконує дуже точний аналіз статичного коду на основі графіків з 97% справжньою позитивною швидкістю та здатністю фільтрувати понад 90% шуму вразливості з відкритим кодом, сказав МакКлур. Хурнес приносить усвідомлення повного рівня життєвого циклу доставки програмного забезпечення, який включає оперативний контекст, поведінку додатків та розгортання трубопроводів, що забезпечує пріоритетність вразливості.
“Великою проблемою зараз у всіх дискусіях про код та Devsecops є ця застаріла технологія старої школи, яка дійсно розглядає код як просто листи та слова, і що це робить, що вона створює неймовірний повінь помилкових позитивів”,-сказав МакКлур. “Зносить цей програмний графік з джгута з графіком коду для Qwiet, тепер у вас є безперебійний, рідний та негайний вплив на відкриття сигналу в реальному світі.”
Як запрягає, підхід Qwiet до агента AI доповнює
Графік властивостей коду Qwiet AI зменшує шум попередження, використовуючи аналіз доступу до контексту, вирізання вразливості, які можуть бути реальними, але функціонально недосяжними і тому не використовуються. Вбудовуючи Qwiet, джгут має на меті усунути ще один набір інструменту та принести сканування вразливості в ті ж розробники середовища, які вже використовують для розгортання, тестування та оптимізації.
“Обіцянка цієї комбінації – це справжнє зменшення тертя або усунення між Appsec та командами розробників”, – сказав МакКлур. “З поєднанням цієї рідної, закулісної, автоматизованої системи, ми маємо реальний потенціал просто усунути тертя”.
Qwiet AI побудував модульні, спеціалізовані агенти для кожної частини робочого процесу безпеки додатків, і McClure заявив, що ці агенти спілкуються між собою, щоб впорядкувати процес, приймати рішення та різко зменшити ручні зусилля. Отримавши Qwiet, джгут успадковує глибокі можливості AI AI в статичному тестуванні на застосування та пріоритетності вразливості, доповнюючи їх існуючу агенційну інфраструктуру.
“Ви будуєте вузькоспеціалізовані експерти в одній конкретній області робочого процесу, і кожен із цих кроків стає агентом -експертом”, – сказав МакКлур. “Тоді всі вони розмовляють один з одним, щоб отримати найкращі рішення з цього робочого процесу, і щоб зробити це автоматично. Це просто різко скорочує час і біль і страждання, які потрібно, щоб взяти кодову базу, перевіряти його, побудувати, перевірити його, а потім випустити його та запустити”.
Розробники переповнені ізольованими інструментами для сканування, тестування, управління вразливістю та аналізу коду, при цьому кожен додатковий інструмент збільшує когнітивне навантаження, складність інтеграції та накладні витрати на обслуговування. Консолідація джгута та Qwiet AI не тільки спрощують операції, але знижують витрати, прискорюють на борту та сприяють кращому обміну даними на етапах SDLC, сказав Sood.
“Наші клієнти продовжують скаржитися на розповсюдження інструментів”, – сказав Суд. “Це ще одна сфера, яку вони хочуть консолідувати з платформою джгутів, тим більше, що витрати на безпеку коду та обов'язки переходять на ліворуч на DevOps”.
Багато лідерів агентства раніше обговорювали, як штучний інтелект може впорядкувати операції та отримати більше роботи з меншою кількістю федеральних службовців.
Адміністрація Трампа розглядає штучний інтелект як ключову частину своєї урядової програми ефективності. Багато лідерів агентства розповідали про те, як AI може впорядкувати операції та отримати більше роботи з меншою кількістю федеральних службовців. Зараз Білий дім офіційно робить AI одним із своїх наукових та технічних пріоритетів для фінансового 2027 року.
Нещодавні втрати з персоналу в американській лісовій службі змусили агентство поставити великі плани модернізації на задній пальник. Лісова служба прагнула модернізувати те, як вона відстежує та відображає пожежі. Але на тлі ремонтів робочої сили адміністрації Трампа, Управління звітності уряду заявило, що агентство намагається присвятити ресурси цьому довгостроковому плануванню. Чиновники агентства заявили, що останнім часом їм вдалося персонал повернутися до своїх попередніх рівнів. Але Гао сказав, що наступні кроки для фактичного вдосконалення технологій залишаються незрозумілими.
Департамент ВВС тепер керуватиме програмним забезпеченням як підписки на послуги як послуга підписки на товар, а не ліцензований актив. Нова пам’ятка вимагає, щоб ВВС використовували транспортні засоби для підприємств для SaaS, а не купувати його як предмет контракту. Централізований підхід дозволить послузі покращити видимість, зменшити витрати та забезпечити стандартизоване управління по всій силі. Нова політика також вимагає від постачальників гарантувати необмежену власність уряду, права передачі даних та можливість завантажувати, переміщувати та отримувати дані у корисному форматі без додаткових витрат.
Сенат підтвердив Майка Додда як першого помічника міністра оборони критичних технологій. Нова роль робить Додда головним захисником Пентагону об'єднання та просування інвестицій у критичні оборонні технології. У минулому році Міністерство оборони створило роль, щоб “краще посади Управління, що знаходиться під міністром оборони з питань досліджень та інженерії, щоб виконати місію збереження технологічного краю нації”. Його перші три пріоритети включають реформування придбання DOD, посилення прийняття критичних технологій у ключових галузях та планування переходу з самого початку кожного проекту. Додд також продовжить виконувати свою нинішню роль виконуючого обов'язки директора підрозділу інновацій оборони.
Бюро перепису заявило, що планує перевірити, використовуючи поштові працівники як учасників перепису. У повідомленні федерального реєстру сказано, що агентство буде проводити підрахунки практики на перепис 2030 року на початку наступного року щонайменше в двох місцях. Серед кандидатів – Західний Техас, племінні землі в Арізоні, Колорадо -Спрингз, штат Колорада, Західна Північна Кароліна, Спартанбург, СК та Хантсвілль, штат Ала.
Федеральні виправні працівники стали останніми працівниками, які втратили свої колективні здібності. Федеральне бюро в'язниць закінчило свій профспілковий контракт з Американською федерацією урядових службовців, що діє негайно. Спочатку очікувалося, що договір, що склається, спочатку триватиме до травня 2029 року і охоплював понад 30 000 виправних службовців. Чиновники AFGE попереджають, що втрата захисту профспілок для виправних службовців посилить вже існуючі виклики робочої сили, як, наприклад, недостатні та низькі оплати.
IRS бачить “головний прогрес” щодо своїх ініціатив ІТ -модернізації. Але Генеральний інспектор казначейства з податкової адміністрації заявив, що агентство ще не виходило з експлуатації жодної своєї застарілої системи – однієї з кінцевих цілей цього проекту. ІТ -чиновники, однак, сказали Tigta, що вони наближаються до цієї цілі. За даними TIGTA, близько 63% ІТ -систем IRS вважаються застарілими системами, а IRS витратив понад 39 мільйонів доларів у фіскальному 2024 році на підтримку та експлуатацію цих застарілих систем.
Microsoft Marketplace тепер має розширені можливості для партнерів розробити додатки та агенти з підтримкою AI, однак партнери повинні орієнтуватися на правила, угоди, оперативні вимоги та критерії придатності для переліку та продажу.
У договорі Microsoft Publisher договір Microsoft було додано ряд спеціальних правил, яка охоплює умови та умов, які повинні дотримуватися, залежно від того, що вони продають, і як вони продають на ринку.
Угода видавця 8.0 була оновлена, щоб включити додаток, який висвітлює терміни для конкретних типів пропозицій, каналів, що виходять на ринок, сертифікаційної програми Microsoft 365 та магазинів безпеки Microsoft.
Ці оновлення, які діють з 30 вересня, є частиною більш широкого оновленого Microsoft Marketplace, який об'єднує AppSource та Azure Marketplace.
“Це безперебійне розширення хмари Microsoft, що робить партнерські рішення відкриттями безпосередньо в продуктах Microsoft, де клієнти працюють щодня”, – сказала директор Microsoft головний партнер та CVP з продажу партнерів Global Channel Ніколь Джен. “Рішення, програми та агенти забезпечуються тим самим управлінням та контролем безпеки, на які клієнти покладаються в хмару Microsoft.”
Marketplace також розширюється через свою екосистему каналу. Дистриб'ютори, включаючи Arrow, Crayon, Ingram Micro, Pax8 та TD Synnex, інтегрували каталог Microsoft у власні ринки, що дозволило їм підтримувати своїх клієнтів рішеннями, попередньо налаштованими для роботи з Microsoft Cloud.
Green × Expo 2027 (Міжнародна садівництво 2027, Йокогама, Японія).
