惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

博客园 - 聂微东
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
L
LangChain Blog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
博客园 - 司徒正美
WordPress大学
WordPress大学
T
The Blog of Author Tim Ferriss
Blog — PlanetScale
Blog — PlanetScale
J
Java Code Geeks
Y
Y Combinator Blog
H
Hackread – Cybersecurity News, Data Breaches, AI and More
GbyAI
GbyAI
Vercel News
Vercel News
大猫的无限游戏
大猫的无限游戏
T
Tailwind CSS Blog
Jina AI
Jina AI
B
Blog
Recorded Future
Recorded Future
MyScale Blog
MyScale Blog
I
InfoQ
aimingoo的专栏
aimingoo的专栏
博客园_首页
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
The Cloudflare Blog
雷峰网
雷峰网
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
腾讯CDC
爱范儿
爱范儿
Last Week in AI
Last Week in AI
博客园 - 三生石上(FineUI控件)
博客园 - Franky
Schneier on Security
Schneier on Security
V
V2EX
TaoSecurity Blog
TaoSecurity Blog
H
Hacker News: Front Page
Cloudbric
Cloudbric
D
DataBreaches.Net
B
Blog RSS Feed
P
Palo Alto Networks Blog
云风的 BLOG
云风的 BLOG
NISL@THU
NISL@THU
I
Intezer
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Cyberwarzone
Cyberwarzone
F
Fortinet All Blogs
D
Darknet – Hacking Tools, Hacker News & Cyber Security
C
Cybersecurity and Infrastructure Security Agency CISA
C
Cisco Blogs
K
Kaspersky official blog
Forbes - Security
Forbes - Security

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
GenAI и кибербезопасность в e-commerce: как защитить бизнес и не создать новые уязвимости
olegmalahov1 · 2026-05-06 · via Все публикации подряд на Хабре

Уровень сложностиПростой

Время на прочтение8 мин

Охват и читатели402

Мнение

Искусственный интеллект всё активнее встраивается в повседневные бизнес-процессы: компании используют его для автоматизации операций, аналитики, работы с клиентами и оптимизации внутренних процессов. Но вместе с новыми возможностями AI приносит и новые вызовы для кибербезопасности. Чем глубже интеллектуальные системы интегрируются в ИТ-ландшафт компании, тем больше появляется потенциальных точек отказа, уязвимостей и сценариев для атак.

Особенно хорошо это заметно в электронной торговле. Здесь мы уже давно говорим не просто про сайты с каталогом товаров и кнопкой «Купить», но про многослойные цифровые платформы, завязанные на API, внешние сервисы, системы аналитики, рекомендации, CRM и десятки внутренних интеграций. И чем сложнее становится такая экосистема, тем привлекательнее она для атакующих. 

Если раньше основной целью были серверы и инфраструктура, то теперь атаки всё чаще смещаются туда, где находится реальная бизнес-ценность: в пользовательские данные, интеграционные точки, API и прикладную логику самих сервисов.

За последние полтора года российский бизнес столкнулся с парадоксом: ИИ перестал быть «серебряной пулей» для автоматизации и превратился в один из самых неконтролируемых каналов утечки данных. По данным аналитиков ГК «Солар», объем информации, переданной сотрудниками в публичные нейросети (ChatGPT, Google Gemini), вырос в 30 раз только за 2025 год.

Под удар попали все секторы, но для электронной торговли ситуация особенно критична. В публичные ИИ-сервисы утекают базы клиентов, фрагменты исходного кода, бухгалтерские отчеты и юридические документы. При этом службы информационной безопасности часто даже не видят этот канал — сотрудники используют нейросети для «оптимизации задач»: суммаризации данных, генерации текстов и кода.

Вторая проблема — эволюция самих угроз, антивирус и пароль на вход — это вчерашний день. ИИ теперь играет на обе стороны: злоумышленники используют его для генерации правдоподобного фишинга, автоматизации атак и поиска уязвимостей в API. В ответ бизнес вынужден переходить к модели Zero Trust — «никому не доверяй, всегда проверяй».

Для e-commerce это означает пересборку всей логики безопасности: внутренняя сеть больше не считается безопасной по умолчанию, а любой запрос — к базе клиентов, CRM или платежному шлюзу — должен проходить проверку. В противном случае AI становится не драйвером роста, а ускорителем инцидентов.

Очевидно, что ключевой вопрос не в том, использовать ли ИИ, а в том, как именно это делать. Ниже — взгляд наших экспертов на эту проблему с разных сторон: от архитектуры и процессов до практики внедрения и реальных рисков.

Роман Фомин

Директор направления ритейл, Ростелеком

Сегодня уже можно достаточно уверенно говорить о направлениях, где внедрение ИИ дает ощутимый экономический эффект — и о тех, где ожидания пока опережают реальность.

Самый заметный эффект сейчас — в разработке ИТ-продуктов, включая решения в области кибербезопасности. Несмотря на скепсис вокруг «вайбкодинга», модели быстро развиваются, а их применение растет почти экспоненциально. Компании начинают быстрее выводить продукты на рынок, команды работают эффективнее, а сами процессы становятся гибче. И, судя по всему, следующий скачок произойдет именно здесь — за счет ИИ-агентов, которые смогут не просто помогать, а выполнять задачи практически автономно.

Параллельно активно трансформируется клиентский сервис. Это одна из первых зон, где GenAI начал приносить реальную пользу, и сегодня модели уже не только закрывают первую линию поддержки, но и помогают контролировать качество и ускорять решение проблем. В результате пользователь получает более быстрый и зачастую более персонализированный опыт.

Схожая динамика наблюдается в образовании и медиасфере. В EdTech ИИ постепенно становится ассистентом как для преподавателей, так и для студентов, а в маркетинге и медиа генеративные технологии уже фактически стали стандартом. Здесь же активно развиваются инструменты для борьбы с дипфейками и маркировки AI-контента — как ответ на новые риски.

Юриспруденция — еще один пример того, как GenAI быстро находит практическое применение. Генерация и проверка документов, подготовка контрактов, анализ текстов — все это уже частично автоматизируется. В целом же ИИ постепенно становится встроенной функцией большинства ИТ-продуктов — от CRM до офисных инструментов — и начинает восприниматься как базовое конкурентное преимущество.

При этом есть отрасли, где эффект пока ограничен. В промышленности компании осторожны и чаще говорят об экспериментах, чем о полномасштабном внедрении. В ритейле и логистике потенциал очевиден, но реальные прорывы связывают скорее с развитием физического ИИ — робототехники и предиктивного обслуживания.

Медицина и фармацевтика остаются зоной больших ожиданий, но и серьезных ограничений. Вопросы к качеству моделей, регулированию и готовности специалистов пока сдерживают масштабное внедрение. Хотя именно здесь многие ждут одного из самых значимых прорывов.

Отдельно стоит отметить аналитику — область, где GenAI пока не оправдал ожиданий. Модели по-прежнему сильны в работе с текстом, но слабо применимы для предиктивных задач и поиска закономерностей. Тем не менее именно здесь многие видят следующий этап развития.

При этом вместе с возможностями растут и риски. Уже сейчас появляются кейсы, когда отчеты, публикации или деловая переписка явно сгенерированы ИИ — и это приводит как к репутационным, так и к финансовым потерям. Проблема галлюцинаций никуда не делась и, скорее всего, останется с нами, поскольку напрямую связана с природой таких моделей.

В кибербезопасности на первый план выходит риск утечек. С одной стороны, он во многом похож на риски использования любого стороннего ПО. С другой — масштаб и скорость угроз растут: ИИ ускоряет и разработку, и атаки. Упрощается создание вредоносного ПО, усложняются сценарии фишинга и социальной инженерии. В этом смысле GenAI становится инструментом обеих сторон.

И, возможно, главный риск — это не сама технология, а то, как с ней работают люди. Неконтролируемое использование и доступ к данным могут привести к утечкам даже при формально выстроенной защите. Поэтому критически важны базовые вещи: разграничение прав доступа и понятные правила работы с данными.

Дмитрий Радаев

Заместитель исполнительного директора, AGIMA

Если обобщить дискуссию вокруг GenAI, то ключевая идея звучит просто: это инструмент, и результат зависит от того, как им пользуются.

Крупные компании это уже поняли и стараются не ограничивать ИИ, а централизовать его использование. Вместо запретов они создают внутренние контуры — единые точки доступа к моделям и инструментам. Это позволяет не бороться с технологией, а управлять ею, снижая хаотичное внедрение и связанные с этим риски.

При этом природа утечек практически не изменилась. Если раньше сотрудник мог случайно или намеренно раскрыть данные, то теперь у него просто появился более удобный инструмент. Поэтому решающую роль по-прежнему играют не столько технологии, сколько культура: обучение, регламенты, ответственность. Во многих случаях именно повышение общей грамотности дает больший эффект, чем дополнительные ограничения.

С другой стороны, ИИ заметно усилил атакующих. Он упростил конкурентную разведку, сделал фишинг более убедительным и ускорил подготовку сложных сценариев социальной инженерии. То, что раньше требовало значительных ресурсов, теперь делается быстрее и дешевле.

Та же логика работает и в технической плоскости. GenAI ускоряет поиск уязвимостей и помогает быстрее адаптировать атаки под защиту. В результате особенно уязвимыми становятся компании, которые либо недооценивают угрозы, либо используют устаревшие решения — потому что атаковать их становится проще и выгоднее.

Отдельный тренд — стремление развернуть модели внутри собственного контура. Это выглядит логично с точки зрения контроля данных, но на практике не всегда сопровождается достаточной экспертизой. В результате компании одновременно боятся внешних моделей и недооценивают риски собственной реализации.

И здесь возникает парадокс: GenAI ускоряет разработку, но одновременно увеличивает вероятность ошибок. Если команда не умеет работать с ним безопасно, она начинает быстрее создавать уязвимые продукты. Поэтому роль опытных специалистов только растет — именно они задают рамки, в которых скорость не превращается в риск.

Андрей Хышов

Директор по технологиям, Купер

Сейчас ИИ лучше всего показывает себя в задачах, где много повторяющихся действий и большой объем данных. В e-commerce это персонализация выдачи и рекомендаций, автоматизация поддержки, fraud detection, прогнозирование спроса, управление остатками, промо и логистика. Во всех этих кейсах его основная ценность довольно прагматичная — снижение издержек и ускорение процессов.

Следующий этап, который мы уже начинаем видеть, — это гибридные модели. Когда ИИ не принимает решение полностью сам, а готовит его, а человек проверяет и подтверждает. По мере того как доверие к таким системам будет расти, глубина автоматизации тоже будет увеличиваться.

Если говорить о защите от ИИ-атак, то в основе здесь всё те же проверенные практики информационной безопасности, адаптированные под работу с LLM. Это фильтрация входных и выходных данных, rate limiting, валидация запросов перед обращением к модели, мониторинг аномалий, а также регулярное обучение сотрудников и отработка сценариев реагирования.

Отдельная сложность в том, что действия ИИ всё чаще сложно отличить от обычного пользовательского поведения. Поэтому недостаточно просто поставить защиту на входе — важно в целом понимать, что происходит внутри системы. Без постоянного мониторинга и нормальной аналитики это быстро превращается в работу вслепую.

Если в инфраструктуре используются ИИ-агенты с доступом к данным или операциям, здесь работает тот же принцип, что и в любой другой архитектуре: минимально необходимый уровень доступа. Агент не должен иметь больше прав, чем нужно для выполнения конкретной задачи.

Из дополнительных мер по-прежнему хорошо работают регулярные пентесты и моделирование сценариев. Компании, которые заранее тестируют возможные векторы атак, отрабатывают восстановление и проводят внутренние учения, обычно гораздо лучше проходят через реальные инциденты.

При этом сам ИИ уже активно используется как инструмент защиты. Особенно там, где сложно заранее формализовать все правила. Например, в поведенческом анализе пользователей: модель может находить аномалии и замечать новые паттерны фрода быстрее, чем это получится сделать вручную или через жестко заданные правила.

Еще один распространенный кейс — использование ИИ в SIEM-системах для корреляции событий. Он помогает связывать события между собой, выделять действительно важные инциденты и снижать объем ручной работы для аналитиков. За счёт этого команда быстрее понимает, что происходит, и тратит меньше времени на рутину.

В ближайшие годы ИБ-инструменты будут становиться более адаптивными, а автоматизации в анализе и реагировании станет больше. Одновременно с этим изменится и роль самих специалистов: всё важнее будет не просто знание базовых практик ИБ, а умение эффективно работать с ИИ-инструментами и встраивать их в процессы.

Полностью автоматизировать лучше всего получается задачи, где есть понятный процесс и предсказуемый сценарий. Это мониторинг, алертинг, первичная сортировка инцидентов, деплой по стандартным пайплайнам, генерация отчётности, базовая поддержка. Здесь автоматизация дает быстрый и понятный эффект.

Но как только появляются нестандартные сценарии, высокая цена ошибки или необходимость принимать архитектурные решения, без человека пока никуда. Это касается сложных инцидентов, проектирования систем и любых ситуаций, где важно учитывать не только формальную логику, но и контекст.

Поэтому на практике лучше всего работает не полная автоматизация, а разумное разделение зон ответственности: всё, что можно безопасно автоматизировать, автоматизируется, а человек остается там, где нужны экспертиза, контроль и принятие сложных решений.


Статья написана по итогам митапа из цикла «Ecom и Вино», который этой весной прошел в офисе AGIMA и был посвящен теме информационной безопасности в электронной коммерции. Следите за нашими анонсами и приходите на следующие встречи. 

Что еще почитать