Blog

Керівники Charles Schwab вийшли на сцену в Денвері цього тижня під час Impact, щорічної конференції для 16 000 клієнтів компанії RIA, щоб рекламувати покращення послуг і припустити, що на горизонті можуть з’явитися можливості, засновані на блокчейні.

Джаліна Керр, керуючий директор із роботи з клієнтами Schwab Advisor Services, сказала, що компанія запроваджує послуги для спрощення рахунків і грошових переказів. Schwab також працює над інтеграцією партнерства зі сторонніми постачальниками технологій, щоб зменшити тертя, яке часто відчувають консультанти, які намагаються впровадити різні інструменти, додав Джон Бітті, керівник Advisor Services.

«Один розмір на всіх більше не працює в просторі RIA», — сказав Бітті. «Ми, звичайно, покладатимемося на наші власні можливості, оскільки це стосується обслуговування невеликих консультантів… але коли мова йде про наші корпоративні фірми, ми знаємо, що нам потрібно відкрити нашу архітектуру».

З цією метою Schwab планує запропонувати інтеграцію з Wealth.com, компанією з планування нерухомості, частку в якій вона придбала на початку цього року. За словами Бітті, пілотна програма, яка поєднує цю технологію з довірчими компаніями Schwab і спеціалістами з нерухомості, буде доступна для клієнтів RIA наступного року.

Бітті також згадав програму членства для консультантів, що відокремилися, і невеликих фірм під назвою Advisor ProDirect, яка пропонує підтримку в переході, технологіях і управлінні практикою, а також доступ до спеціалізованих консультантів і мережевої групи. Перше заняття цієї програми розпочнеться в січні, зазначив Бітті.

«Ми знаємо, що оскільки ваш бізнес і інші послуги стають складнішими з точки зору того, що ви надаєте своїм клієнтам, вам потрібно буде знайти місця для потенційного аутсорсингу або спиратися на наш масштаб», — сказав Бітті.

Бітті підкреслив збільшення використання цифрового інструменту відкриття облікового запису, який має рівень помилок лише на 4%, менше, ніж при використанні DocuSign або паперових форм. Він також зазначив, що додавання технологій і талантів від інтеграції TD Ameritrade покращило торговельні можливості платформи, і Шваб планує оптимізувати альтернативні інвестиції на борту та перекази капіталу. «Це квадрат у нашій дорожній карті на наступний рік», — сказав він.

За словами виконавчого директора Ріка Вурстера, на 2026 рік також заплановано розширення можливостей кредитування на основі активів, щоб включити альтернативи та «інші типи активів» як заставу.

«Ми хочемо задовольнити ваші банківські потреби тут, у Schwab, щоб вам не довелося запроваджувати інші відносини», — сказав Вурстер.

Вурстер також обговорив цифрові активи, припустивши, що журі все ще не розглядає токенізацію та транзакції на основі блокчейна.

«Якщо ринок рухається в бік блокчейну та клієнтів, які бажають утримувати активи в блокчейні, Шваб буде поруч, щоб підтримати вас», — сказав Вурстер. «Я думаю, що всі ми повинні думати про роль цифрових активів і роль блокчейна, коли ми просуваємося вперед у наступні п’ять років».

Вурстер сказав, що Шваб думає про те, як можна використати штучний інтелект, який зараз використовується для внутрішньої ефективності, щоб покращити залучення клієнтів.

«Цілком можливо, що існують аватари штучного інтелекту, які можуть надати багато можливостей, які може надати RIA», — сказав Вурстер. «Для нас важливо стежити за тим, як з’являється ШІ, і як він починає обслуговувати клієнтів по-іншому та потенційно охоплює нову аудиторію, яку неможливо охопити масштабованим способом за допомогою моделі консультанта».

Schwab, найбільший зберігач галузі, володіє активами RIA на суму понад 5 трильйонів доларів, і Вурстер оптимістично налаштований, що незалежний простір продовжуватиме розширюватися, навіть якщо триватимуть агресивні зусилля з консолідації. Він очікує, що на виставці Impact 2030 візьмуть участь фірми, які керують 700 мільярдами доларів, а менші фірми продовжуватимуть розмножуватися.

Меншим фірмам доводиться конкурувати з «справді великими, добре фінансованими RIA з широкими можливостями та групою менших фірм, які конкурують з ними», – сказав Вурстер.

«На менших фірмах покладається обов’язок не відставати, щоб вони могли об’єднати всі можливості, якими володіють великі фірми, щоб конкурувати та надавати послуги клієнтам», – додав Вурстер.

Біоаналіз, який використовується при розробці ліків для визначення фармакології, біодоступності та біоеквівалентності, включає вимірювання фармакокінетики, токсикокінетики або концентрації біомаркерів (1) у безпеці тварин і клінічних дослідженнях. Регулятори вимагають перевірки біоаналітичних методів, щоб забезпечити надійність їхніх даних (1). Штучний інтелект (AI), машинне навчання (ML) та інші складні інструменти допомагають розробникам ліків оцінювати складні дані, задіяні в таких дослідженнях.

Фармацевтична технологія® поспілкувався з доктором Марком Арнольдом, власником і директором Bioanalytical Solution Integration, щоб дізнатися, як біоаналіз сприяє розробці біо/фармацевтичних ліків. У понеділок, 10 листопада 2025 р. о 13:30 Арнольд виступить із основною сесією «Роздуми про трансформації в розробці ліків, біоаналізі та нормативних актах» на AAPS PharmSci 360.

PharmTech: Як штучний інтелект і машинне навчання можна використовувати для покращення біоаналізу в біо/фармацевтичних розробках?

Арнольд (інтеграція біоаналітичного рішення): ШІ, великі мовні моделі [LLMs]обробка природної мови та ML обговорювалися протягом кількох років у біоаналізі, але зараз вони роблять реальний успіх завдяки розгортанню перевірених програм та інших розробок.

Найперші впровадження призначені для звітів і контролю якості (QC) валідації аналізів і аналізу досліджуваних зразків. З розвитком можливостей штучного інтелекту розширилися й програми біоаналізу. Нові програми розглядають можливість прийняття GLP [good laboratory practice] або GCP [good clinical practice] протоколи та біоаналітичні контракти для написання біоаналітичних планів. Інші програми виконують перевірки контролю якості, які інтегрують ELN [electronic lab notebook]інструмент і LIMS [laboratory information management system] даних на щоденній основі, щоб завчасно виявляти помилки та визначати тенденції, які призводять до невдач, ще до того, як вони відбудуться, а також аналіз даних у рамках розслідувань невдач аналізу.

Грунтуючись на дизайні концепцій експерименту, штучний інтелект використовуватиме бази даних знань для покращення розробки методів для імуноаналізів та РХ-МС [liquid chromatography—mass spectrometry] методи. Я чув, що виробник мас-спектрометрів планує застосувати штучний інтелект до інтеграції хроматограм, щоб перейти від правил алгоритму до більш інтелектуального виявлення піків. Зрештою, біотехнологічні та фармацевтичні компанії використовуватимуть штучний інтелект для написання біоаналітичних розділів документів. Органи охорони здоров’я також розглядають штучний інтелект як інструмент для аналізу біоаналітичних даних у поданнях і під час виїзних або дистанційних перевірок біоаналітичних лабораторій. Отриманий аналіз висвітлить як відповідність нормам, так і виявить проблеми та помилки, які потребують подальшого розгляду.

PharmTech: Як великі мовні моделі можна застосувати до біоаналітичних робочих процесів?

Арнольд (інтеграція біоаналітичного рішення): Як зазначалося вище, штучний інтелект, обробка природної мови та ML впроваджуються в біоаналіз для написання звітів і біоаналітичних планів. Багато ШІ LLM розроблені як інструменти прогнозування та працюють як чорні ящики, де неможливо визначити, як вони роблять те, що вони роблять. Проблема в регульованому біоаналізі при використанні LLM AI полягає в їх навчанні та прогнозному характері; їм потрібно знайти дані (контент) у різних джерелах і форматах і належним чином розмістити їх у звіті.

Для регульованого біоаналізу для штучного інтелекту має існувати контроль, інакше може виникнути ризик галюцинацій (створення даних або ненаданого контенту), як це спостерігалося в деяких штучних інтелектах. Біоналітичні лабораторії не можуть ризикувати не знати, чи вміст звіту правильний [quality assurance] ресурси, щоб переконатися в точності звіту. Що суперечить тому, що має робити ШІ: зменшити участь людини та підвищити точність.

Щоб вирішити цю проблему, принаймні один постачальник на базі штучного інтелекту для біоаналітичних лабораторій має обмеження, щоб запобігти створенню галюцинаційних даних, і включає аудиторський слід у етапи створення звіту, щоб продемонструвати, що дані досягли потрібного місця. Фармацевтичні компанії почали використовувати LLM для написання деяких частин eCTD [electronic common technical documents] і біоаналітичні розділи добре структуровані, що робить їх хорошими кандидатами для раннього впровадження ШІ.

PharmTech: Які нові прилади використовуються в біоаналізі? Що робить їх унікальними?

Арнольд (інтеграція біоаналітичного рішення): Більшість технологій, які використовуються для фармакокінетичних, імуногенних і фармакодинамічних вимірювань, існують, але вдосконалюються для підвищення чутливості, точності та точності. До них належать різні форми імуноаналізів, хроматографічні аналізи через дефіс (наприклад, РХ–МС/МС). [liquid chromatography—tandem mass spectrometry]LC–HRMS [liquid chromatography—high-resolution mass spectrometry]), ПЛР [polymerase chain reaction]проточна цитометрія та клітинні технології. Удосконалені інструменти проточної цитометрії, де деякі інструменти мають здатність визначення кольорів 30 і 40, використовуються не тільки для визначення характеристик клітин, але покращена чутливість дозволяє застосовувати їх до біомаркерів циркулюючих екзосом, які можуть виявляти та характеризувати багато захворювань. Мас-цитометрія використовується в дослідженнях, і коли будуть визначені відповідні застосування, ймовірно, для вимірювання біомаркерів, вона переміститься в регульований біоаналіз.

PharmTech: Як зміна нормативних актів впливає на прогрес у біоаналізі?

Арнольд (інтеграція біоаналітичного рішення): я [International Council for Harmonisation] Стандартизовані правила M10 для фармакокінетичного біоаналізу з використанням імуно- та хроматографічних аналізів. Наявність стандарту, прийнятого на багатьох основних ринках, позбавила біоаналітиків необхідності стежити за змінами в кожній окремій країні та коригувати свою практику, особливо коли були суперечливі очікування. ВООЗ [World Health Organization] нещодавно опублікований M10, який може розширити його визнання за межами країн, що притримуються ICH. Розширення генної та клітинної терапії потребує технологій (наприклад, ПЛР, FLOW цитометрія), які не розглядаються в ICH M10, і досі наукове співтовариство просуває науково обґрунтовані підходи до цих технологій. Ці технології були використані в клінічних лабораторіях і адаптовані для використання у фармакокінетичних аналізах.

Що стосується імуногенності, кілька країн розробили нормативні документи, які досить схожі, тому досягти узгодженого підходу не складно. Однак завдяки великому досвіду створення препаратів з моноклональними антитілами біоаналітики пропонують альтернативні підходи для спрощення традиційних багаторівневих аналізів імуногенності, які генерують інформативні дані з меншими зусиллями та витратами. Регулятори офіційно не відреагували на ці пропозиції.

Іншою сферою без глобальної регулятивної перспективи є аналіз біомаркерів. У Сполучених Штатах вимірювання біомаркерів для прийняття медичних рішень (тобто тих, що використовуються лікарями та в лікарнях) має відповідати Поправкам щодо вдосконалення клінічної лабораторії, тоді як ті, які використовуються для підтвердження безпеки та ефективності нового препарату, мають відповідати вказівкам FDA 2025, які зосереджені на імуно- та хроматографічних (наприклад, LC-MS/MS) аналізах. Європейський Союз і Японія мають повністю окремі та різні набори правил. Ці відмінності створюють не тільки труднощі для біоаналітиків, але й ускладнюють спроби проведення клінічних випробувань у багатьох глобальних регіонах.

Щоб досягти успіху в наданні даних, прийнятих у всьому світі, біоаналітики повинні бути обізнані про різноманітні правила та те, як вони застосовуються до мети аналізу, типу зразків, які вони аналізують, і технологій. Коли нормативних актів немає, науковці повинні продовжувати співпрацю над найкращими науково обґрунтованими практиками. Оскільки наука завжди розвивається швидше, ніж нормативні акти, регулюючі органи повинні вивчати науку про технології та оцінювати практики, які генерують якісні дані, і коли вони достатньо розуміють науку, створюють нормативні акти; сподіваємось, на основі або у співпраці з рекомендаціями наукової спільноти.

довідка

1. FDA. Валідація біоаналітичного методу, керівництво для промисловості (CDER, травень 2018 р.).

Про Марка Арнольда

Марк Е. Арнольд, доктор філософії, є власником і керівником Bioanalytical Solution Integration; консультації з біотехнологічними та фармацевтичними компаніями для вдосконалення їхнього портфоліо для надання нових методів лікування пацієнтам, які цього потребують. У цій ролі він спільно розробляє біоаналітичну наукову та регуляторну стратегію для задоволення поточних і майбутніх потреб клієнтів. Раніше Марк був виконавчим директором відділу біоаналітичних наук компанії Bristol-Myers Squibb Co. і директором відділу наукових питань Labcorp, що підтримує біоаналітичні та клінічні лабораторії. Він отримав ступінь бакалавра біології в Пенсільванському університеті Індіани та ступінь доктора філософії з фармакології в Пітсбурзькому університеті. Протягом 40 років д-р Арнольд брав участь у застосуванні біоаналізу для розробки нових методів лікування, включаючи перегляд і тлумачення нормативних актів і вказівок, які стосуються розвитку науки в біоаналітичних і клінічних лабораторіях. Він був співголовою обох семінарів AAPS-FDA Crystal City V і VI та був членом AAPS з 1988 року, обіймаючи різні посади комітету, включаючи 2023-2024 голову наукового консультанта, 2022 голову наукового програмного комітету PharmSci360, 2018 PharmSci360 Bioanalytical Track Chair та AAPS Стипендіат (2014). Доктор Арнольд має понад 115 рецензованих публікацій і численні запрошені презентації.

Нью-Йорк, штат Нью-Йорк — Товариство аудіотехніки (AES) оголосило про проведення Міжнародної конференції з аудіо для віртуальної та доповненої реальності та захоплюючих ігор (AVARIG2026), яка відбудеться з 30 червня по 3 липня 2026 року в Університеті Сорбонна/д'Аламбера та IRCAM/STMS у Парижі, Франція.

Відзначаючи, що знакова конференція AES AVAR вперше проходитиме в Європі, AVARIG2026 розширює спадщину серії аудіо для віртуальної та доповненої реальності з перетинанням інтересів серії конференцій аудіо для ігор, додаючи новий вимір: ігри із зануренням. Ця еволюція відображає швидке зближення областей розширеної реальності (XR), просторового аудіо та інтерактивних розваг і об’єднує ці дисципліни під Технічним комітетом AES з інтерактивних медіа та ігор.

Співголовує Брайан Ф. Г. Кац, директор з досліджень CNRS в Інституті Аламбера Університету Сорбонни та головний редактор журналу Журнал AESі Маркус Нойстерніг, заступник директора лабораторії STMS (IRCAM–CNRS–Університет Сорбонни–Міністерство культури), конференція збере світових експертів із просторового та імерсивного аудіо, віртуальної та доповненої реальності, обробки сигналів, штучного інтелекту для звуку, психоакустики, ігрового аудіо та кросмодальної взаємодії, а також дослідників і практиків, які розробляють інструменти наступного покоління, стандарти та враження від захоплюючого звуку в розвагах, дослідженнях і промисловості протягом чотирьох днів доповідей, семінарів, демонстрацій і спілкування.

Програма буде присвячена новим технологіям, що формують захоплюючий звук для XR та інтерактивних медіа — від динамічного просторового рендерингу та перцептивного моделювання до гібридних підходів, що поєднують акустику та аудіо в іграх. Дослідники, розробники та творчі професіонали досліджуватимуть, як інновації в аудіо сприяють реалістичності, емоціям та інтерактивності в мистецькому та комерційному контекстах.

Браян Кац прокоментував: “Ми раді вперше представити провідну платформу AES для дослідження аудіо з ефектом занурення в Європу. AVARIG2026 представляє віху в тому, як ми думаємо про звук у розширених реаліях — не лише як про рівень досвіду, але як про основний рушійний фактор присутності, емоцій і залучення. Об’єднавши зусилля зі спільнотою захоплюючих ігор, ми відкриваємо двері для новаторської співпраці, яка сформує майбутнє інтерактивного звуку».

Захід буде організовано спільно з Університетом Сорбонни/Аламбера та IRCAM/STMS, установами, відомими своїм внеском у наукові та мистецькі кордони звуку. Контент конференції включатиме технічні документи, стендові сесії, живі демонстрації та захоплюючий аудіопереживання, усе це буде розміщено навколо серця історичного Латинського кварталу Парижа, відповідного місця для дослідження звукових інновацій та творчості.

AVARIG2026 представлено за підтримки проекту Sonicom EU, ініціативи, спрямованої на трансформацію соціальної взаємодії та спілкування на основі слуху в середовищах AR/VR. Більше інформації про подання документів, реєстрацію та можливості спонсорства буде оголошено найближчими місяцями.

Коротше кажучи

Ситуація: 16 липня 2025 року Європейський центральний банк (ЄЦБ) опублікував необов’язковий посібник із роз’ясненням очікувань нагляду для установ, які надають аутсорсинг хмарних послуг.

Результат: Посібник переводить правила щодо ризиків третіх сторін Закону про цифрову операційну стійкість (2022/2554/EU, “DORA”) і Директиви про вимоги до капіталу (2013/36/EU, “CRD”) у докладні рекомендовані практики щодо управління, оцінки ризиків, стійкості, безпеки, нагляду та управління виходом. Він чітко спирається на наглядовий досвід ЄЦБ і регуляторні технічні стандарти DORA рівня 2 (2024/1773 та 2024/1774).

Заглядаючи вперед: Очікується, що банки, які перебувають під прямим наглядом, без зволікань порівняють свої домовленості з хмарного аутсорсингу щодо Посібника та задокументують плани виправлення, щоб уникнути висновків нагляду під час майбутніх оглядів та перевірок на місці Спільними наглядовими групами («JSTs»).

Ключові елементи

Незважаючи на те, що ЄЦБ формально не є обов’язковим, ЄЦБ заявляє, що Спільні експертні групи використовуватимуть Посібник ЄЦБ щодо аутсорсингу хмарних послуг постачальникам хмарних послуг як орієнтир у наглядових оцінках, який встановлює очікування, що компанії будуть застосовувати рекомендовані практики.

Посібник наголошує, що керівний орган зберігає повну відповідальність за управління ризиками інформаційно-комунікаційних технологій («ІКТ») (ст. 5 DORA) і вимагає попередньої оцінки ризиків кожної хмарної угоди згідно зі ст. 28 ДОРА. Установи повинні узгодити свою хмарну стратегію із загальною бізнес-стратегією та стратегією стійкості до цифрових технологій і застосовувати той самий рівень обачності, якби послуги надавалися власними силами.

Посібник містить рекомендації щодо уникнення залежності від конкретних постачальників (включаючи регулярну повторну оцінку), цілісного планування безперервності бізнесу та аварійного відновлення, всебічної інвентаризації активів ІКТ, шифрування даних під час передачі, у спокої та під час використання, а також надійного керування ідентифікацією та доступом (IAM).“), що охоплює хмарні активи. Він також наголошує на перевірених стратегіях виходу та режимах незалежного моніторингу, аудиту та звітування про інциденти.

Сфера застосування та застосування

Посібник застосовується до всіх кредитних установ, які знаходяться під прямим наглядом ЄЦБ, і охоплює всі форми хмарного аутсорсингу (IaaS, PaaS, SaaS), у державних, приватних, спільнотних або гібридних хмарних моделях. Це також поширюється на ситуації, коли нехмарні сторонні постачальники залежать від хмарної інфраструктури, що підтримує критичну або важливу функцію.

Незважаючи на те, що концепція пропорційності застосовуватиметься, відповідні установи заохочуються підтверджувати відповідність, виходячи з характеру, масштабу та складності функції, переданої аутсорсингу.

Управління та управління ризиками

Установам слід інтегрувати хмарний аутсорсинг у свої системи ризиків ІКТ, чітко визначити внутрішні ролі та обов’язки та забезпечити узгодження контрактів із постачальниками хмарних послуг. Перед підписанням банки повинні провести всебічну попередню оцінку ризиків, що охоплює ризики блокування та концентрації, ризики кількох орендарів, захист даних і геополітичні ризики, довгі та складні субаутсорсингові ланцюжки (зазвичай понад два-три рівні контракту) і залежність від постачальника в усьому середовищі постачальників установи. Потрібна регулярна переоцінка в міру розвитку умов використання та розвитку ринку.

Внутрішня політика, включно з політикою ризиків, безперервності бізнесу, IAM і політикою класифікації даних, має чітко охоплювати хмарні активи. Будь-які відхилення від внутрішніх стандартів повинні бути пом’якшені шляхом компенсаційного контролю.

Стійкість, безпека та стратегії виходу

Посібник сприяє цілісному підходу до стійкості хмари. Він радить установам поєднувати резервні регіони центрів обробки даних, гібридні або багатохмарні налаштування та окремі резервні копії, щоб забезпечити безперервність роботи в межах максимально допустимого простою. Плани аварійного відновлення необхідно тестувати щонайменше раз на рік за сценаріями численних збоїв, а персонал як установи, так і постачальника хмарних послуг має пройти навчання з визначеними ролями та обов’язками.

Дані мають бути зашифровані під час передачі, у спокої та, де це можливо, під час використання, із застосуванням надійних процедур керування ключами та аудиту. Керівництво також передбачає, що установи повинні обмежувати місця зберігання даних затвердженими юрисдикціями та контролювати відповідність за допомогою інструментів відстеження, а також повинні чітко оцінювати політичні та правові ризики юрисдикцій третіх країн.

Відповідно до Посібника, стратегії виходу повинні бути розроблені для всіх критичних або важливих хмарних сервісів перед запуском і включати детальні плани, що охоплюють часові рамки, витрати, потреби в ресурсах, визначені альтернативи та перехідні періоди. Права на припинення мають охоплювати такі події, як переміщення центрів обробки даних, зміни у чинному законодавстві чи юрисдикції та постійні збої в роботі послуг.

Керівництво також вказує, що плани виходу повинні періодично перевірятися, демонструвати реалістичні витрати та підлягати незалежному перегляду. Заклади повинні підтримувати оновлені списки кваліфікованих альтернативних постачальників і перевіряти, чи внутрішній персонал володіє навичками, необхідними для виконання виходу.

Нагляд, моніторинг і аудит

Установи залишаються повністю відповідальними за моніторинг і аудит хмарних служб і не можуть передавати підряд перевірку відповідності. Вони повинні використовувати незалежні інструменти моніторингу на додаток до тих, що пропонуються постачальниками хмарних послуг, і зберігати внутрішній досвід для інтерпретації результатів. Домовленості про хмарні послуги мають визначати зобов’язання щодо звітування про інциденти, які відповідають, зокрема, DORA Arts. 19 і 30, а також пункти договірних рекомендацій ЄЦБ про «належну практику» (наприклад, права на виправлення, розрахунок вартості аудиту, повідомлення про зміни).

Керівництво також передбачає, що служби внутрішнього аудиту повинні регулярно перевіряти якість управління ризиками постачальників хмарних послуг і не можуть покладатися виключно на сертифікації третіх сторін або звіти SOC. ЄЦБ заохочує проведення спільних аудитів групами піднаглядних установ зменшити витрати та підвищити технічну глибину за допомогою чергування керівництва та участі кваліфікованих технічних експертів.

Потрібні негайні дії

Щоб зменшити ризик примусового виконання, банки та інші установи, що підлягають прямому нагляду, повинні, зокрема:

1. Проведіть аналіз прогалин проти Посібника ЄЦБ і DORA рівня 2 RTS і визначте будь-які необхідні кроки для виправлення документів.
2. Оновити політику аутсорсингу та ризиків ІКТгарантуючи, що вони поширюються на всі хмарні активи та угоди субаутсорсингу.
3. Перегляд і, можливо, перегляд контрактів включати права на аудит, звітування про інциденти, розташування даних і положення про розірвання у відповідності з рекомендаціями ЄЦБ щодо «належної практики».
4. Перевірте можливості безперервності бізнесу та аварійного відновленнявключаючи тестування на екстремальні сценарії збою або блокування постачальника хмарних послуг.
5. Створіть або оновіть стратегії виходу для всіх критично важливих або важливих хмарних служб і перевірте їхню придатність за допомогою незалежної перевірки.
6. Посилити засоби контролю IAM і класифікації даних охопити хмарні ресурси та узгодити процеси шифрування та керування ключами зі стандартами DORA.

Очікується, що Спільні дослідницькі групи вимагатимуть задокументованих доказів цієї діяльності в рамках наглядових циклів 2026 року. Інституції, яким не вдається узгодити роботу, стикаються з підвищеним операційним і репутаційним ризиком, а також потенційними висновками під час оцінювання процесу наглядової перевірки та оцінки («SREP»).

Зв'язок з іншими ризиками розвитку ІКТ в ЄС

Посібник ЄЦБ доповнює та реалізує нещодавні нормотворчі та наглядові розробки ЄС, про які йдеться у нашому попередньому клієнті Коментарі: «Стандарти ЄС для тестування на проникнення на основі загроз» і «Єдині стандарти субпідряду ІКТ у фінансовому секторі ЄС». У той час як стандарти субпідряду визначають обов’язкові договірні положення та очікування щодо управління в рамках DORA, а структура TLPT встановлює зобов’язання щодо перевірки стійкості, Посібник ЄЦБ загалом перетворює деякі з цих вимог на наглядові практики, які Спільні наглядові групи потенційно використовуватимуть для оцінки відповідності під час поточного нагляду та перевірок на місці.

Чотири ключові висновки

1. Роз'яснення очікувань нагляду: Посібник ECB визначає конкретні очікування щодо хмарного аутсорсингу та інтегрує вимоги DORA в практику нагляду.
2. Широкий діапазон: Посібник охоплює будь-який хмарний аутсорсинг ІКТ, у тому числі коли третя сторона покладається на хмарну інфраструктуру для підтримки критичних функцій.
3. Операційна стійкість у фокусі: Рекомендації охоплюють увесь життєвий цикл від управління до виходу та можуть використовуватися як еталон під час перевірок на місці.
4. Дійте зараз: Зацікавлені сторони повинні порівняти домовленості про хмарні послуги, залучити постачальників хмарних послуг до оновлення контрактів і продемонструвати узгодженість з очікуваннями ЄЦБ і DORA для пом’якшення наглядових і операційних ризиків.

SentinelOne розширює свої відносини з Amazon Web Services (AWS), представляючи низку інтеграцій та інструментів. Вони спрямовані на надання автоматизованих можливостей кібербезпеки на основі ШІ для хмарних і генеративних середовищ ШІ. Співпраця має на меті допомогти організаціям керувати ризиками та автоматизувати операції безпеки в хмарній інфраструктурі AWS та робочих навантаженнях ШІ.

Розширені інтеграції

Однією з основних областей є оптимізоване реагування на інциденти безпеки. Платформа Singularity Hyperautomation від SentinelOne тепер інтегрується з AWS Security Incident Response, пропонуючи клієнтам можливість автоматизувати процеси розслідування та реагування за допомогою робочих процесів без коду та попередньо створених ігор. Ці нові можливості включають ізоляцію постраждалих ресурсів, надсилання сповіщень, створення випадків інцидентів і ініціювання стримування, і все це в рамках уніфікованого робочого процесу.

Ця інтеграція спрямована на зменшення ручного втручання та помилок, покращення часу реагування та дозволяючи співробітникам служби безпеки визначати пріоритети стратегічних ініціатив. SentinelOne сказав, що в ці автоматизовані робочі процеси можна включити додатковий контекст із хмарних і позахмарних джерел.

AI для виявлення загроз

Подальша інтеграція передбачає Purple AI SentinelOne, який тепер пропонує підтримку AWS CloudTrail. Аналітики безпеки можуть досліджувати та шукати загрози в журналах CloudTrail за допомогою запитів природною мовою, усуваючи потребу покладатися на спеціальний синтаксис запитів, який традиційно потрібен для таких завдань. Очікується, що це пришвидшить розслідування безпеки та підвищить ефективність процесів відповідності.

SentinelOne також розширює свої інструменти швидкої безпеки на AWS Marketplace. Ці інструменти розроблені для усунення ризиків, пов’язаних із генеративним використанням штучного інтелекту, таких як витік даних, миттєве впровадження та несанкціонована або «тіньова» діяльність штучного інтелекту. Інструменти забезпечують видимість у режимі реального часу, застосування політики та захист даних для генеративних реалізацій ШІ на AWS.

Сертифікація та вплив на клієнтів

Компанія отримала компетенцію AWS Generative AI Competency, яка визнає технічну майстерність і успіх клієнтів у сфері ШІ та генеративної безпеки ШІ на AWS. Ця відмінність відкриває додаткові можливості для клієнтів отримати доступ до досвіду SentinelOne, орієнтованого на ШІ, в екосистемі AWS.

«Безпека та інновації йдуть пліч-о-пліч. Наша безперервна співпраця з AWS гарантує, що організації можуть використовувати весь потенціал штучного інтелекту та хмари без шкоди для довіри чи контролю. Разом ми створюємо основу безпеки штучного інтелекту для наступного покоління корпоративних комп’ютерів», — сказав Елі Кан, CPO SentinelOne.

SentinelOne повідомляє, що завдяки цій інтеграції клієнти покращують ефективність роботи та видимість безпеки. Relay Network, клієнт AWS, назвав вимірні переваги використання власної платформи безпеки компанії на базі ШІ на AWS.

«Комплексна власна платформа безпеки SentinelOne на базі штучного інтелекту, глибоко інтегрована з AWS, змінила правила гри для Relay Network. Ми побачили 100% покращення видимості та 50% скорочення часу виявлення проблем, що дозволило нашим інженерам зосередитися на інноваціях і прискорити розробку функцій. Ця співпраця дає нам змогу впевнено створювати, працювати та захищати майбутнє ШІ на AWS, гарантуючи, що ми можемо безпечно масштабуватись і надавати неперевершену цінність нашим клієнтам», – сказав Брендан Путек, директор DevOps, Relay Network.

Хмарна безпека в масштабі

AWS підтвердила спільне зобов’язання підтримувати організації у впровадженні штучного інтелекту з наявними рамками захисту. Інструменти SentinelOne на AWS Marketplace тепер розташовані так, щоб запропонувати повну видимість, автоматичне реагування та розширений захист для критичних робочих навантажень, керованих ШІ.

«AWS і SentinelOne поділяють зобов’язання щодо забезпечення майбутнього інновацій штучного інтелекту. Рішення SentinelOne розширити свої рішення безпеки на AWS демонструє наше спільне бачення допомоги клієнтам у впевненому впровадженні технологій штучного інтелекту з надійним захистом. Завдяки цій новій інтеграції та пропозиціям AWS Marketplace клієнти отримують вигоду від комплексної видимості у своєму середовищі, можливостей автоматизованого реагування та передових інструментів безпеки штучного інтелекту, які захищають їх найбільше. цінні робочі навантаження та дані, коли вони впроваджують інновації в масштабі», – сказав Харт Россман, віце-президент із глобальної безпеки служб AWS.

Ми розуміємо, програмне забезпечення САПР може бути складним для вивчення. якось [Boaztheostrich] це виявилося настільки страшним, що він зволікав із програмою САПР на основі AR-вокселів, яку він назвав «ABCCAD», написаною на Godot для Meta Quest 3.

Програма сама по собі проста: натискання A або X на контролері створює куб, який ви можете розмістити будь-де у віртуальному просторі, переміщаючи контролер у реальному просторі. Потім тригер зберігає позицію куба. Для захоплення куба використовуються кнопки захоплення контролера. Ви навіть можете змінювати кольори (за допомогою B або Y), але, як і в OpenSCAD, здається, що це фактично не вплине на експортований STL. Перевірте це в дії в демонстраційному відео, вбудованому нижче.

Що стосується додатків САПР, це максимально спрощено, але в його простоті є певний шарм. Це майже як віртуальне лего. Крім того, TinkerCAD не був набагато складнішим, коли він починався, і подивіться на це зараз.

Звичайно, можна сказати, якщо [Boaz] хотів займатися САПР, йому краще було б витратити час на вивчення старих добрих OpenSCAD або FreeCAD (які тепер, мабуть, можуть отримати сертифікати SolidWorks), але це веселий маленький додаток, який дає йому можливість попрацювати в Godot, ще одному чудовому інструменті з відкритим кодом. ABCCAD сама по собі є відкритим кодом за ліцензією MIT.

Завдяки [Boaztheostrich] за чайові.

У нас, здається, мало публікацій під тегом Godot, тому, якщо у вас є хак, який використовує ігровий движок з відкритим вихідним кодом, надішліть нам пораду.

Влада округу Бенкс попереджає жителів про шахрайство з криптовалютою, під час якого шахраї переконують жертв інвестувати у підроблені криптовалюти.

Офіс шерифа округу Бенкс повідомив, що жителі повідомляли про втрату грошей через ці шахрайства після надсилання коштів на гаманці, які згодом зникли.

«Шахраї часто видають себе за фінансових експертів, онлайн-друзів або навіть «романтичних інтересів», які обіцяють величезні прибутки», — повідомили представники офісу шерифа у Facebook. «Вони можуть надсилати професійно виглядаючі веб-сайти чи програми, які здаються законними, але ваші гроші йдуть прямо до них».

До поширених ознак такого шахрайства належать обіцянки гарантованого або «безризикового» прибутку, тиск, щоб діяти швидко або зберігати інформацію в таємниці, запити оплатити криптовалютою чи перевести гроші на незнайомий гаманець, або вказівка ​​завантажити програми для «контролю інвестицій» або надати віддалений доступ до вашого пристрою.

Офіційні особи сказали, що ви можете захистити себе, поговоривши зі своїм банком або довіреним фінансовим консультантом перед тим, як інвестувати, ніколи не надсилаючи криптовалюту комусь, кого ви знаєте лише в Інтернеті, досліджуючи інвестиційні платформи, оскільки реальні компанії не гарантують прибутку, і будьте обережні щодо інвестиційних порад у соціальних мережах та схвалення «знаменитостей».