НОВОСТИ В УЗБЕКИСТАНЕ
Скорость, с которой AI встраивается в корпоративные системы, уже опередила скорость, с которой банки и операторы связи перестраивают свои защитные контуры. Об этом — на закрытом технологическом форуме, который провёл системный интегратор Fehu Group в Ташкенте 14 апреля совместно с Citrix и Check Point. На мероприятие были приглашены около 30 IT- и ИБ-руководителей крупных банков, операторов связи и государственных компаний Узбекистана.
«Вопрос сегодня не в том, использовать ли корпоративный ИИ — он уже встроен в работу банков, операторов связи и крупных госкомпаний. Вопрос в том, как не дать скорости внедрения опередить зрелость защитного контура.
По моим наблюдениям в работе с местными заказчиками, именно этот разрыв сейчас остаётся главной нерешённой задачей в корпоративном IT — и он не закрывается ни одним отдельно взятым продуктом», — обозначил повестку Олег Тигай, менеджер по развитию бизнеса Fehu Group.
Чем сегодня отличается AI-угроза
Внутренние чат-боты, AI-ассистенты, AI-системы с доступом к корпоративным базам данных (так называемые RAG-системы) — за последние полтора года это стало рабочей реальностью в финсекторе и крупных госструктурах региона. Параллельно меняется и характер угроз:
- prompt-инъекции в запросах от обычных пользователей;
- утечки конфиденциальных данных через промпты к внешним моделям;
- манипуляция данными на которых обучается модель;
- кража самих обученных моделей.
Привычные средства защиты, выстроенные под сетевой и файловый трафик, эти каналы не видят. Цифры известны: до 35% корпоративных AI-проектов будут приостановлены к 2029 году по оценке Gartner, в течение трёх лет 60% организаций столкнутся с целевой атакой на свою AI-инфраструктуру по оценке Check Point.
Архитектура, а не отдельные продукты
Технические доклады форума представили Артём Исаев и Жанат Азыкеев со стороны Citrix и Артём Сметанов со стороны Check Point. Содержательно они выстроились в единую логику.
Защита начинается с рабочего места. Citrix Platform даёт встроенный набор средств контроля сессии — водяные знаки на содержимом, блокировка буфера обмена, анти-кейлоггер, защита от снимков экрана. Эти механизмы становятся особенно важны там, где сотрудник работает с AI-ассистентами, имеющими доступ к корпоративным данным: при правильной настройке данные просто не покидают защищённую среду, в каком бы виде ни был запрос.
Дальше — управление корпоративным AI-трафиком на NetScaler: токенизированный учёт обращений к моделям, балансировка нагрузки между провайдерами и обновлённые правила защиты под угрозы, специфичные для AI. Затем — мониторинг внешнего периметра и защита бренда от фишинговых клонов. И наконец — защита самой AI-инфраструктуры: в Check Point показали подход, при котором функции безопасности выносятся на отдельный чип в партнёрстве с NVIDIA, что даёт возможность защищать AI-нагрузки без потери производительности GPU.
Сквозная мысль через все четыре доклада: ни один из этих уровней по отдельности проблему не решает. Защита AI — это связанная архитектура, которая собирается под конкретного заказчика, а не покупается как «коробочное решение» от одного вендора.
Что это значит для местного рынка
Именно эта связность — то, чем Fehu Group занимается в проектах с местными банками, операторами связи и крупными государственными компаниями. Виртуализация рабочих мест и сетевая безопасность — две исторические зоны экспертизы компании — на текущих проектах сходятся в единый защитный контур: защищённое рабочее место сотрудника, управляемый трафик к моделям, мониторинг внешнего периметра. Этот контур уже собран у конкретных заказчиков в стране на проектах 2026 года.
После завершения программы участники форума задержались в неформальном формате. Темы кулуарных обсуждений в публичные обзоры обычно не попадают: суверенный AI и требования к локализации данных, ожидания от регулятора, реальные сроки внедрения у конкретных заказчиков, кадровый дефицит инженеров по защите ML-нагрузок.
Что стоит проверить у себя
Те, кто уже выстраивает защиту корпоративных AI-систем, сходятся в нескольких практических шагах. Начинать стоит с инвентаризации: как AI используется в компании сегодня. В большинстве крупных организаций объём теневого использования внешних моделей сотрудниками — личные ChatGPT, Claude и подобные сервисы — заметно опережает то, что зафиксировано на уровне IT. Дальше — разделить AI-трафик на внутренний (локальные модели) и внешний (облачные API) и определить политику данных: что можно отправлять во внешние сервисы, а что нет. Защиту имеет смысл проектировать как архитектуру с самого начала, не докупая продукты по отдельности. И отдельное внимание — защите рабочего места сотрудника, имеющего доступ к AI-ассистентам: именно там корпоративные данные пересекают границу контролируемой среды.
Когда нужно собрать эти шаги в работающую архитектуру под конкретный банк, оператора связи или госкомпанию, полезен внешний взгляд интегратора, у которого экспертиза покрывает и рабочее место, и сетевой контроль, и защиту AI-инфраструктуры. Команда Fehu Group открыта для содержательного разговора.
Fehu Group — системный интегратор, официальный партнёр Citrix. Эксперт в виртуализации корпоративных рабочих мест, доставке приложений и сетевой безопасности — включая защиту AI-инфраструктур. Работает с финансовым сектором, операторами связи и государственным сегментом Узбекистана.
Телефон: (+998) 71−200−67−67.
E-mail: [email protected]
Сайт: fehugroup.uz
На правах рекламы.
