Ключевые события в сфере кибербезопасности и ИИ (2–8 октября 2025 г.)

1. Oracle выпустила экстренный патч для 0-day уязвимости в E-Business Suite, эксплуатируемой группировкой Clop

Что произошло: 4-6 октября 2025 года Oracle выпустила внеплановое обновление безопасности для устранения критической уязвимости CVE-2025-61882 (CVSS 9.8) в своем пакете корпоративного ПО E-Business Suite. Уязвимость активно эксплуатировалась как 0-day вымогательской группировкой Clop в рамках масштабной кампании по краже данных и вымогательству. 6 октября CISA добавила эту уязвимость в каталог известных эксплуатируемых уязвимостей (KEV).

Как это произошло (технический разбор): Атакующие использовали уязвимость обхода аутентификации в компоненте AppsLocalLogin.jsp. Это позволяло неавторизованному удаленному злоумышленнику выполнять произвольный код на сервере. По данным CrowdStrike, эксплуатация началась как минимум с 9 августа 2025 года. После проникновения хакеры развертывали веб-шеллы для закрепления в системе и массовой кражи данных. Затем они рассылали письма с угрозами непосредственно топ-менеджерам пострадавших компаний, требуя выкуп.

Почему это важно: E-Business Suite используется тысячами крупных организаций для управления критически важными бизнес-процессами. Эксплуатация уязвимости нулевого дня одной из самых активных вымогательских групп демонстрирует высочайший уровень угрозы. Инцидент подчеркивает опасность несвоевременного обновления корпоративного ПО и эффективность тактики вымогателей, направленной на оказание давления непосредственно на руководство компаний.

Источники (прямые):

• https://www.oracle.com/security-alerts/alert-cve-2025-61882.html
• https://www.cisa.gov/news-events/alerts/2025/10/06/cisa-adds-seven-known-exploited-vulnerabilities-catalog
• https://www.crowdstrike.com/blog/crowdstrike-identifies-campaign-targeting-oracle-e-business-suite-zero-day-CVE-2025-61882/

2. OpenAI и AMD заключили стратегическое партнерство на поставку ИИ-чипов

Что произошло: 6 октября 2025 года OpenAI и производитель полупроводников Advanced Micro Devices (AMD) объявили о заключении многолетнего соглашения на поставку ИИ-ускорителей, оцениваемого в десятки миллиардов долларов. Соглашение направлено на создание нового поколения дата-центров для обучения и развертывания моделей ИИ, а OpenAI получит опцион на приобретение до 10% акций AMD.

Как это произошло (технический разбор): Партнерство предусматривает поставку флагманских чипов AMD, включая ускорители серии Instinct, которые являются прямыми конкурентами доминирующим на рынке GPU от Nvidia. OpenAI стремится диверсифицировать свою аппаратную базу, снизить зависимость от одного поставщика и обеспечить себя вычислительными мощностями для разработки моделей уровня GPT-5 и выше.

Почему это важно: Это событие знаменует собой первую серьезную угрозу монополии Nvidia в сегменте высокопроизводительных ИИ-чипов. Для OpenAI это стратегический шаг по обеспечению стабильности цепочек поставок. Для рынка в целом появление второго крупного поставщика может привести к снижению цен на ИИ-ускорители, ускорению инноваций и демократизации доступа к передовым вычислительным ресурсам.

Источники (прямые):

• https://www.reuters.com/business/amd-signs-ai-chip-supply-deal-with-openai-gives-it-option-take-10-stake-2025-10-06/
• https://www.ft.com/content/bfafd06e-0a92-4add-9ae5-622e3c2c8f29
• https://www.nytimes.com/2025/10/06/technology/openai-amd-chips.html

3. Утечка данных в Discord через взлом стороннего поставщика услуг

Что произошло: 4 октября 2025 года платформа Discord подтвердила утечку персональных данных пользователей, которые обращались в службу поддержки. Инцидент произошел в результате взлома систем стороннего партнера, который занимался обработкой тикетов для верификации возраста.

Как это произошло (технический разбор): Злоумышленники скомпрометировали учетную запись агента службы поддержки, получив доступ к системе обработки запросов. Это позволило им похитить данные из тикетов, включая имена пользователей, адреса электронной почты, IP-адреса, а также, в небольшом количестве случаев, предоставленные для верификации сканы удостоверений личности.

Почему это важно: Инцидент является классическим примером атаки на цепочку поставок. Утечка удостоверений личности, даже в небольшом объеме, создает серьезные риски для пострадавших пользователей, включая кражу личности. Это подчеркивает необходимость для компаний строгого контроля за безопасностью своих подрядчиков.

Источники (прямые):

• https://www.theverge.com/news/792032/discord-customer-service-data-breach-hack
• https://www.bleepingcomputer.com/news/security/hackers-steal-identifiable-discord-user-data-in-third-party-breach/
• https://www.theguardian.com/games/2025/oct/07/discord-data-breach-proof-of-age-id-leaked

4. Критическая RCE-уязвимость в Redis (CVE-2025-49844) с рейтингом CVSS 10.0

Что произошло: 3 октября 2025 года была раскрыта критическая уязвимость в Redis (CVSS 10.0), позволяющая удаленно выполнить код. Исследователи подтвердили ее активную эксплуатацию для установки бэкдоров и криптомайнеров.

Как это произошло (технический разбор): Уязвимость, существующая в коде 13 лет, позволяет аутентифицированному пользователю добиться выполнения произвольного кода через манипуляцию сборщиком мусора в движке Lua. По данным Wiz, около 60 000 серверов Redis, доступных из интернета, не требуют аутентификации, что делает их крайне уязвимыми.

Почему это важно: Redis широко используется в облаках, финтехе и электронной коммерции. Уязвимость такого уровня создает огромную поверхность атаки. Наличие большого количества неправильно сконфигурированных серверов делает их легкой мишенью для автоматизированных атак.

Источники (прямые):

• https://redis.io/blog/security-advisory-cve-2025-49844/
• https://nvd.nist.gov/vuln/detail/CVE-2025-49844
• https://www.wiz.io/blog/wiz-research-redis-rce-cve-2025-49844

5. Вымогательская группировка Qilin взяла на себя ответственность за атаку на пивоварню Asahi

Что произошло: 7 октября 2025 года русскоязычная вымогательская группировка Qilin взяла на себя ответственность за кибератаку на японского пивоваренного гиганта Asahi Group Holdings, которая произошла в конце сентября и привела к остановке производства. Хакеры заявили о краже 27 ГБ данных.

Как это произошло (технический разбор): Атака с использованием программы-вымогателя зашифровала серверы компании, отвечающие за логистику и заказы. Это привело к остановке работы 30 заводов по всей Японии. Компания была вынуждена вернуться к обработке заказов вручную и с помощью факсов.

Почему это важно: Атака демонстрирует, как киберинцидент может привести к прямым физическим последствиям и нарушить производственные цепочки. Инцидент с Asahi, одним из крупнейших производителей в отрасли, показывает уязвимость промышленных предприятий (OT/ICS).

Источники (прямые):

• https://www.reuters.com/world/asia-pacific/cybercriminals-claim-hack-japans-asahi-group-2025-10-07/
• https://www.bleepingcomputer.com/news/security/qilin-ransomware-claims-asahi-brewery-attack-leaks-data/
• https://www.japantimes.co.jp/business/2025/10/08/companies/asahi-group-cyberattack-gang/

6. Meta начнет использовать диалоги с AI-ассистентом для таргетинга рекламы

Что произошло: 2 октября 2025 года Meta объявила, что с 16 декабря 2025 года начнет анализировать содержание разговоров пользователей со своим цифровым ассистентом Meta AI для персонализации рекламы и контента в Facebook, Instagram и WhatsApp.

Как это произошло (технический разбор): Взаимодействия с чат-ботом, включая вопросы и интересы, будут обрабатываться для создания более точных рекламных профилей. Технически это расширение существующих механизмов таргетинга, которые анализируют лайки и посты, на новый источник данных — диалоговые сессии.

Почему это важно: Этот шаг вызывает серьезные опасения в области конфиденциальности. Использование содержания частных бесед с ИИ для коммерческих целей является прецедентом для крупных технологических платформ и, вероятно, столкнется с пристальным вниманием регуляторов, особенно в Европе в рамках GDPR.

Источники (прямые):

• https://www.cnn.com/2025/10/01/tech/meta-ai-chatbot-targeted-ads
• https://www.ft.com/content/22f7afc3-8ac0-4ca1-9877-fd3f8ddcc986
• https://www.euronews.com/next/2025/10/02/meta-to-use-your-ai-chats-to-give-you-targeted-ads-will-it-come-to-europe-and-can-you-opt-

7. Google DeepMind представила ИИ-агента CodeMender для автоматического исправления уязвимостей

Что произошло: 6 октября 2025 года подразделение Google DeepMind анонсировало CodeMender — автономного ИИ-агента, способного не только обнаруживать уязвимости в коде, но и самостоятельно писать и применять исправления.

Как это произошло (технический разбор): CodeMender — это агентская система на базе моделей Gemini. В отличие от простых сканеров, агент анализирует код, понимает его логику, выявляет потенциальные уязвимости (например, SQL-инъекции), а затем генерирует, тестирует и предлагает код исправления.

Почему это важно: CodeMender может кардинально изменить подходы к кибербезопасности и разработке ПО (DevSecOps). Автономное исправление уязвимостей способно значительно сократить «окно уязвимости» — время между обнаружением эксплойта и его закрытием, что является критическим фактором в борьбе с кибератаками.

Источники (прямые):

• https://www.artificialintelligence-news.com/news/google-new-ai-agent-rewrites-code-automate-vulnerability-fixes/
• https://thehackernews.com/2025/10/googles-new-ai-doesnt-just-find.html
• https://habr.com/ru/amp/publications/954430/

8. Telegram объявил об открытии лаборатории ИИ в Казахстане

Что произошло: 2 октября 2025 года основатель Telegram Павел Дуров на форуме Digital Bridge в Астане анонсировал запуск лаборатории искусственного интеллекта. Проект будет реализован на базе национального суперкомпьютерного кластера Alem.cloud.

Как это произошло (технический разбор): Лаборатория будет использовать вычислительные мощности казахстанского суперкомпьютера для разработки и обучения собственных ИИ-моделей Telegram. Дуров подчеркнул, что проект будет опираться на принципы конфиденциальности и прозрачности.

Почему это важно: Этот шаг демонстрирует стремление крупных технологических платформ создавать собственные ИИ-экосистемы. Размещение инфраструктуры в Казахстане является геополитически значимым решением, указывающим на поиск юрисдикций с благоприятным инвестиционным климатом.

Источники (прямые):

• https://meduza.io/news/2025/10/02/pavel-durov-ob-yavil-o-zapuske-laboratorii-iskusstvennogo-intellekta-v-kazahstane
• https://www.rbc.ru/rbcfreenews/68de370d9a79476f2938b0ee
• https://www.fontanka.ru/2025/10/02/76056216/

9. Сбербанк начал сокращать ИТ-специалистов, заменяя их ИИ

Что произошло: 7 октября 2025 года стало известно, что Сбербанк проводит сокращения в ИТ-подразделениях, объясняя это «оптимизацией» в связи с внедрением технологий искусственного интеллекта в процессы разработки.

Как это произошло (технический разбор): Внедрение ИИ-инструментов, таких как GigaCode, позволяет автоматизировать рутинные задачи программистов и тестировщиков. Это приводит к пересмотру штатной численности и повышению требований к оставшимся специалистам, которые должны уметь эффективно использовать ИИ-ассистентов.

Почему это важно: Это один из первых крупных случаев в России, когда ИИ становится причиной сокращения квалифицированных ИТ-кадров. Инцидент демонстрирует реальное влияние ИИ на рынок труда и подтверждает прогнозы о трансформации профессий.

Источники (прямые):

• https://www.cnews.ru/news/top/2025-10-07_sber_sokrashchaet_it-spetsialistov
• https://theins.ru/news/285681
• https://zoom.cnews.ru/news/item/659628

10. ВТБ совместно с МГУ разработает «этического цензора» для ИИ

Что произошло: 7 октября 2025 года банк ВТБ объявил о начале сотрудничества с МГУ им. М.В. Ломоносова для создания специализированных ИИ-моделей, которые будут выполнять роль «этического цензора», проверяя ответы других нейросетей на соответствие этическим нормам и законодательству.

Как это произошло (технический разбор): Проект предполагает разработку легковесных моделей-детекторов, которые будут анализировать генерируемый основной моделью контент на наличие токсичности, предвзятости и раскрытия конфиденциальной информации. Это многоуровневая система AI-safety, где одна нейросеть выступает в роли супервизора для другой.

Почему это важно: Создание «этического цензора» является инновационным подходом к решению проблемы управляемости и безопасности ИИ в корпоративной среде. Этот проект демонстрирует растущее осознание крупным бизнесом репутационных и правовых рисков, связанных с неконтролируемым поведением нейросетей.

Источники (прямые):

• https://www.vedomosti.ru/technology/articles/2025/10/07/1144774-vtb-razrabotaet-eticheskogo-tsenzora
• https://hightech.fm/2025/10/07/ethics-censor-ai
• https://spbdnevnik.ru/news/2025-10-07/vtb-i-mgu-sozdayut-unikalnye-iimodeli-dlya-obespecheniya-etichnosti-i-tochnosti-v-bankovskih-servisah

11. Создание виртуальной актрисы «Тилли Норвуд» вызвало протест в Голливуде

Что произошло: В начале октября 2025 года голландская студия Particle6 представила «Тилли Норвуд» — полностью сгенерированную ИИ актрису. Новость о том, что она может быть подписана реальным агентством талантов, вызвала резкую критику со стороны профсоюза актеров SAG-AFTRA.

Как это произошло (технический разбор): Тилли Норвуд является «цифровым аватаром», созданным с помощью комбинации технологий генеративного ИИ, включая deepfake-видео и синтез голоса. Ее внешность, мимика и речь полностью сгенерированы нейросетями, что позволяет создавать контент без привлечения живого актера.

Почему это важно: Этот случай обострил дискуссию о роли ИИ в творческих индустриях. Он поднимает сложные этические и юридические вопросы о праве на образ, конкуренции между людьми и ИИ-аватарами. Реакция SAG-AFTRA показывает, что профсоюзы намерены жестко противостоять неконтролируемому замещению актеров.

Источники (прямые):

• https://www.foxbusiness.com/media/sag-aftra-condemns-ai-synthetic-performers-after-artificial-actress-goes-viral
• https://slate.com/technology/2025/10/openai-sam-altman-sora-ai-actor-tilly-norwood-hollywood.html
• https://www.latimes.com/entertainment-arts/business/story/2025-10-02/why-hollywood-actors-are-outraged-at-ai-character-tilly-norwood

12. Perplexity сделала свой ИИ-браузер Comet бесплатным для всех пользователей

Что произошло: 3 октября 2025 года ИИ-стартап Perplexity объявил, что его браузер Comet, ранее доступный по подписке, становится бесплатным для всех пользователей на платформах Windows, macOS и мобильных устройствах.

Как это произошло (технический разбор): Comet представляет собой браузер со встроенным ИИ-ассистентом, который обрабатывает запросы пользователя, ищет информацию в сети и предоставляет сжатый, структурированный ответ со ссылками на источники, используя модель «запрос -> синтезированный ответ».

Почему это важно: Этот шаг может ускорить сдвиг парадигмы в поиске информации от просмотра ссылок к прямому взаимодействию с ИИ-агентами. Для пользователей это означает новый опыт работы в интернете, но для создателей контента это представляет угрозу, так как трафик может не доходить до их сайтов.

Источники (прямые):

• https://www.cnbc.com/2025/10/02/perplexity-ai-comet-browser-free-.html
• https://vc.ru/ai/2251699-perplexity-brauzer-comet-besplatnyy
• https://3dnews.ru/1130227/iibrauzer-perplexity-comet-stal-dostupen-besplatno-vsem-polzovatelyam-pregde-trebovalas-podpiska-za-200-v-mesyats