Исследователи из Университета Торонто разработали прототип компьютерного червя, использующего бесплатную open-source языковую модель (LLM) для автономного поиска и эксплуатации известных уязвимостей в корпоративной тестовой сети. Результаты опубликованы в препринте на arXiv.

Детали эксперимента

Червь, созданный на базе небольшой открытой модели 2025 года, работает на одном GPU и не требует дорогих коммерческих ИИ-систем. Он сканирует сеть, выявляет известные уязвимости (CVE) и неправильные конфигурации, затем генерирует эксплойты и перемещается латерально.

Ключевые характеристики:

• Не использует zero-day, только публично известные баги (как WannaCry и NotPetya).
• Способен адаптироваться к новым уязвимостям, опубликованным после даты обучения модели, загружая бюллетени безопасности в реальном времени.
• В тестовой сети «FakeCorp» червь заразил половину узлов за ~5 дней, совершая сотни вызовов LLM на цель.
• Исследователи намеренно не добавляли механизмы сокрытия, чтобы снизить риск злоупотребления.

Авторы не раскрыли название модели и не публикуют код, но подтвердили, что для воспроизведения достаточно общедоступных инструментов.

Почему это важно

Профессор Николас Папернот подчеркивает: «Большинство реальных атак используют не zero-day, а известные уязвимости. Наша работа показывает, что злоумышленники могут дешево автоматизировать их эксплуатацию в масштабе, сокращая время на реагирование». Это снижает порог входа для кибератак: теперь не нужны дорогие ИИ-модели или элитные хакеры.

Что это значит для закупок в РФ

Для российских закупщиков ИТ-инфраструктуры этот сценарий означает необходимость пересмотра стратегии управления уязвимостями. Поскольку червь нацелен на известные, но не пропатченные баги, приоритетом становится скорость установки обновлений.

Рекомендуется:

• Усилить процессы patch management: использовать автоматизированные системы развертывания патчей для Windows, Linux и сетевого оборудования.
• Провести аудит конфигураций: исключить стандартные пароли, открытые порты и неправильные настройки резервного копирования.
• Оценить возможность внедрения систем класса EDR (Endpoint Detection and Response) для раннего выявления аномалий.

Хотя прототип медленнее WannaCry, прогресс в эффективности LLM и GPU сократит время атаки. Закупщикам стоит учитывать этот вектор угрозы при выборе решений безопасности и планировании бюджета на 2027 год.

Тайваньская индустрия зеленой энергетики, пережившая более двух десятилетий взлетов, спадов и консолидации, меняет стратегический фокус. Как сообщает DIGITIMES, то, что начиналось как соревнование в производстве оборудования, теперь превращается в проверку промышленного суверенитета, финансовой дисциплины и устойчивости цепочек поставок.

Факты: смена парадигмы

По данным отраслевых источников, тайваньские производители солнечных панелей и сопутствующего оборудования больше не стремятся наращивать объемы выпуска любой ценой. Вместо этого они сосредотачиваются на:

• повышении надежности поставок для ключевых клиентов;
• диверсификации производственных площадок (включая перенос мощностей в Юго-Восточную Азию);
• интеграции систем накопления энергии и AI-оптимизации сетей.

Этот сдвиг вызван несколькими факторами: перепроизводством и падением цен на SiC-подложки (карбид кремния), ужесточением экологических требований в ЕС и США, а также стремлением снизить зависимость от одной страны в производстве компонентов для ВИЭ.

График снижения цен на SiC-подложки в 2024-2026 гг. по данным TrendForce

Анализ: почему это важно для ИТ-инфраструктуры

Зеленая энергетика напрямую влияет на стоимость электроэнергии для дата-центров. Тайвань — один из крупнейших производителей чипов и серверов, и его энергобаланс критичен для глобальной ИТ-цепочки. Переход от "гонки мощностей" к "стратегии устойчивости" означает:

1. Стабилизацию цен на электроэнергию для тайваньских фабрик TSMC, Foxconn и других — это снижает риск скачков цен на чипы и серверы.
2. Рост инвестиций в системы накопления энергии — это повышает надежность энергоснабжения для производств, что особенно важно в периоды пикового спроса.
3. Усиление контроля за происхождением компонентов — тайваньские компании будут тщательнее выбирать поставщиков сырья (например, поликремния), что может повлиять на доступность некоторых материалов.

Схема цепочки поставок солнечных панелей: от поликремния до готового модуля

Что это значит для закупок в РФ

Для российских B2B-закупщиков ИТ-оборудования этот тренд имеет несколько практических следствий:

1. Снижение риска дефицита серверного оборудования. Тайвань — ключевой хаб для производства серверов, СХД и сетевого оборудования. Стабилизация энергоснабжения тайваньских заводов снижает вероятность внезапных срывов поставок из-за энергокризисов. Это особенно актуально для параллельного импорта и закупок через дружественные юрисдикции.

2. Рост стоимости "зеленых" сертификатов. Тайваньские производители, стремясь соответствовать международным стандартам ESG, будут активнее внедрять возобновляемую энергию. Это может привести к удорожанию продукции для тех заказчиков, которые требуют "зеленые" сертификаты (например, для отчетности или экспортных контрактов).

3. Возможности для импортозамещения. Снижение цен на SiC-подложки (ключевой компонент для силовой электроники и инверторов) может сделать более доступными российские разработки в области систем накопления энергии и ИБП. Закупщикам стоит мониторить рынок SiC — возможно, появятся альтернативные предложения от китайских или российских производителей.

4. Необходимость диверсификации. Тайваньский фокус на устойчивость означает, что он будет меньше влиять на глобальные цены через демпинг. Это стимулирует искать альтернативных поставщиков солнечных панелей и аккумуляторов (например, в Китае или Индии) для собственных энергоцентров дата-центров.

В целом, для закупщика это сигнал: тайваньская зеленая энергетика становится более предсказуемой, но менее дешевой. При планировании закупок серверов и ИБП на 2027-2028 гг. стоит закладывать рост цен на 3-5% из-за энергетической составляющей, но при этом ожидать более стабильных сроков поставки.

Подводка

3 июня 2026 года Reuters сообщил, что дефицит микросхем памяти DRAM в США затронул автопроизводителей и розничных продавцов, спровоцировав рост цен на 15-20% за последние два квартала. Ситуация вызвана перенаправлением производственных мощностей Samsung и SK hynix под выпуск HBM для ИИ-ускорителей, а также ограничением поставок от Micron после санкционных проверок.

Факты

Согласно данным TrendForce, отгрузки DRAM для автомобильной и потребительской электроники сократились на 12% в Q1 2026 года по сравнению с Q4 2025. Крупные автоконцерны, включая Ford и GM, предупредили о возможных остановках конвейеров из-за нехватки чипов LPDDR5 для бортовых систем. Розничные сети, такие как Best Buy, отметили рост цен на ПК и ноутбуки на 8-10%.

График динамики цен на DRAM в 2025-2026 годах по данным TrendForce

Анализ

Основная причина — перераспределение квот на выпуск HBM3 и HBM3E, которые приносят производителям в 3-4 раза больше маржи, чем стандартная DRAM. Samsung и SK hynix, по данным Reuters, сократили выпуск DDR4 и LPDDR5 на 20-25%. Дополнительное давление оказали экспортные ограничения США в отношении китайских производителей, что привело к паническим закупкам на спотовом рынке.

Для российского рынка, где доля параллельного импорта DRAM и SSD составляет до 40%, ситуация усугубляется логистическими сложностями и ростом транзакционных издержек. По оценкам дистрибьюторов, сроки поставки серверной DDR5 увеличились с 4-6 до 12-16 недель.

Схема цепочки поставок DRAM от производителя до российского закупщика

Что это значит для закупок в РФ

Российским B2B-закупщикам следует пересмотреть стратегию формирования складских запасов. Дефицит DRAM напрямую влияет на стоимость серверов, систем хранения данных и промышленного оборудования. Рекомендуется фиксировать цены в контрактах на квартал вперёд и рассматривать альтернативных поставщиков из Китая (например, CXMT) и Тайваня (Nanya), хотя их продукция уступает по плотности и скорости.

В краткосрочной перспективе ожидается дальнейший рост цен на DDR5 и LPDDR5 на 10-15% до конца 2026 года. Для проектов импортозамещения стоит обратить внимание на российские разработки — например, модули памяти «Эльбрус» и «Байкал», но их доступность пока ограничена пилотными партиями. Закупщикам рекомендуется увеличить объём заказов на 20-30% от текущих потребностей, чтобы компенсировать возможные перебои.

Сделка SpaceX и Google: новые возможности для ИИ-вычислений

По данным Reuters, SpaceX подписала соглашение с Google Cloud на предоставление вычислительных мощностей для задач искусственного интеллекта. Сделка заключена незадолго до ожидаемого IPO SpaceX и следует за аналогичным контрактом с Anthropic. В рамках партнёрства SpaceX будет размещать серверы Google с ускорителями ИИ в наземных центрах обработки данных, подключённых к спутниковой сети Starlink.

Спутниковая тарелка Starlink на фоне дата-центра

Детали соглашения

• Google предоставит SpaceX доступ к своим тензорным процессорам (TPU) и GPU для обучения и инференса ИИ-моделей.
• SpaceX, в свою очередь, обеспечит Google приоритетный доступ к низколатентной спутниковой связи Starlink для облачных сервисов.
• Финансовые условия не раскрываются, но, по оценкам аналитиков, сделка может принести SpaceX до $1 млрд в год.
• Соглашение включает опцию расширения на другие регионы, включая развивающиеся рынки, где традиционная оптоволоконная инфраструктура ограничена.

Анализ: почему это важно для рынка облачных вычислений

Партнёрство SpaceX и Google создаёт прецедент: спутниковая связь становится полноценным каналом доставки облачных ИИ-сервисов. Для корпоративных клиентов это означает:

• Снижение задержек при доступе к облачным GPU/TPU в удалённых регионах.
• Возможность развёртывания ИИ-нагрузок там, где нет оптоволокна.
• Усиление конкуренции между Google Cloud, AWS и Azure за счёт дифференциации по сетевой инфраструктуре.

Однако сделка также поднимает вопросы о зависимости от SpaceX как единственного поставщика спутниковой связи для облачных гигантов. Регуляторы могут обратить внимание на монополизацию рынка.

Что это значит для закупок в РФ

Для российских B2B-закупщиков сделка SpaceX–Google — сигнал к пересмотру стратегии облачных закупок. Прямой доступ к Starlink в РФ ограничен, но косвенные эффекты ощутимы:

1. Рост спроса на отечественные спутниковые решения. Аналоги Starlink в РФ (например, «Сфера» от Роскосмоса) могут получить дополнительное финансирование и ускорение. Закупщикам стоит мониторить готовность российских низкоорбитальных систем к 2027–2028 гг.

2. Альтернативные каналы облачного ИИ. Если Google будет продвигать Starlink как эксклюзивный канал для ИИ-облака, российским компаниям придётся активнее использовать Yandex Cloud, VK Cloud или собственные ЦОДы с GPU от НМ-Тех. Стоит заранее оценить совместимость моделей ИИ с альтернативными аппаратными платформами.

Схема подключения ИИ-кластера через спутниковый канал

1. Влияние на ценообразование. Удешевление доступа к ИИ-вычислениям за счёт спутниковой связи может снизить цены на облачные GPU в мире. В РФ это отразится через арбитраж: если параллельный импорт оборудования сохранится, стоимость H100 или аналогов может скорректироваться. Однако из-за санкционных ограничений эффект будет отложенным.

2. Риски vendor lock-in. Закупщикам следует избегать привязки к одному провайдеру спутниковой связи или облака. Даже в условиях ограниченного выбора стоит предусмотреть мультиоблачную архитектуру и резервирование каналов.

В целом, сделка подтверждает тренд на конвергенцию спутниковой связи и облачных ИИ-сервисов. Российским компаниям необходимо адаптировать ИТ-инфраструктуру к работе через спутниковые каналы с высокими задержками и ограниченной пропускной способностью, а также следить за развитием отечественных аналогов.