Технології штучного інтелекту дедалі більше проникають в різні сфери економіки, що викликає певне занепокоєння щодо їх впливу на ринок праці. В дослідженні McKinsey зазначають, що ChatGPT, може щорічно додавати світовому ВВП 2,6-4,4 трлн дол., а у МВФ вважають, що AI може вплинути на 40% робочих місць у світовому масштабі, та на 60% – у розвинених країнах.

Проте молодь не бачить конкурента у ШІ, хоча і не виключає в подальшому його глобального впливу на наше життя. Згідно з опитуванням, проведеним серед 1142 учасників програми «Марафон ІТ-технологій 2023» від ЕРАМ University, переважна більшість (95%) студентів технічних спеціальностей вважає ШІ помічником. 85% використовують його у роботі чи навчанні. Найчастіше – для роботи з текстами (75%), аналітикою (71%) та зображеннями (50%). Втім майже половина студентів стикалася з «галюцинаціями» ШІ, через які він видавав хибні відповіді.

Майбутні розробники також не бачать у ШІ свого конкурента. 70% респондентів впевнені, що розумні алгоритми не зможуть замінити їх в майбутньому і позбавити роботи.

Технологія ШІ допомагає оптимізувати роботу та прискорити виконання рутинних завдань. З урахуванням наявних особливостей, принаймні найближчим часом ШІ не замінить фахівців. Проте ті, хто використовує ШІ для роботи, замінять тих, хто цього не робить.

Згідно зі звітом «Hack3d: The Web3 Security Report 2023» від Certik, у 2023 році кібератаки, спрямовані на Web3, коштували організаціям 1,84 млрд дол. у рамках 751 інциденту. Хоча середня вартість одного інциденту склала 2,45 млн дол., помітна значна диспропорція між понесеними збитками: на 10 найдорожчих атак припадає 1,11 млрд дол.

Найбільші витрати припали на третій квартал, коли від 183 хакерських атак було втрачено 686,5 млн дол.

У звіті, в якому розглядаються зломи, шахрайства та експлойти у всій Web3-індустрії, зазначається, що минулого року втрати від інцидентів знизилися на 51% порівняно з 2022 роком, коли загальна сума збитків сягнула 3,7 млрд дол.

Однак основним фактором зниження збитків є падіння вартості децентралізованих фінансів (DeFi), середньозважена за часом вартість яких знизилася приблизно на 46% за рік.

Нагадаємо Web3 – це інтернет-сервіс, побудований з використанням децентралізованих блокчейнів. Однак ця екосистема пов’язана зі значними кіберризиками, оскільки зловмисники часто крадуть криптовалюту з DeFi-платформ.

Звіт Certik виявив, що вектором атаки, який спричинив найбільші збитки, була компрометація приватних ключів, на яку припало 880,9 млн дол. витрат лише в 47 інцидентах. Шість з 10 найдорожчих інцидентів безпеки у Web3 сталися через компрометацію приватних ключів.

Шахрайство з виведенням коштів, коли розробники криптовалюти виводять свої кошти й залишають проєкт, щоб нажитися на інвесторах, було найпоширенішим напрямом, який використовувався для атак на Web3, – 308 інцидентів.

Вразливість коду та фішинг також призвели до значних збитків у сегменті – 291 інцидентів та 207 млн дол. відповідно.

У звіті зазначається, що протягом року постійною загрозою для Web3 залишалися гаманці-дрейнери. Це тип шкідливого програмного забезпечення або скриптів, які дозволяють зловмисникам «викачувати» кошти з гаманця жертви на свій власний.

Порушення безпеки, що торкнулися кількох мереж, принесли 799 млн дол. збитків лише в 35 інцидентах, що, на думку Certik, підкреслює постійну больову точку – інтероперабельність між мережами.

Найбільша кількість інцидентів, пов'язаних з безпекою, сталася в ланцюжку BNB – 387, що призвело до збитків у розмірі 134 млн дол. За ним слідує Ethereum з 224 інцидентами та 686,9 млн дол. збитків.

Ще однією важливою тенденцією, виявленою у 2023 році, стали «ретроактивні баунті» (retroactive bug bounties), які призвели до повернення 219 млн дол. викрадених коштів у результаті 36 інцидентів.

У звіті згадується випадок з Euler Finance, коли експлойт дозволив зловмиснику викрасти 197 млн дол. у березні 2023 року. Компанія запропонувала винагороду в розмірі 1 млн дол. за інформацію, яка допоможе заарештувати зловмисників, і зажадала повернення вкрадених коштів. Зрештою хакер повернув приблизно 147,8 млн дол. і висловив каяття за напад, після чого Euler відкликала винагороду в розмірі 1 млн дол.

Рейтинг найбільш поширених інтернет-загроз за пів року з червня до листопада представила компанія Eset, розробник рішень комп’ютерної безпеки. За її даними, у цей період кіберзлочинці активно використовували популярність ChatGPT, поширюючи небезпечні вебдодатки та розширення для браузера. Також зросла кількість шпигунських програм для Android та загроз для викрадення паролів на macOS.

Так лише рішеннями Eset з червня до листопада 2023 року було заблоковано понад 650 тис. спроб доступу до шкідливих доменів, назви яких містять chapgpt або подібний текст зі згадкою чат-бота ChatGPT. Найчастіше зловмисники поширюють за допомогою таких доменів шкідливі розширення для браузера Chrome. Саме тому варто уважно перевіряти розширення браузера перед їх встановленням та використовувати захисне рішення для виявлення небезпеки.

На 89% зросла кількість виявлень шпигунського програмного забезпечення для Android. Такий ріст відбувся насамперед через набір інструментів, який продукти Eset виявляють як SpinOk. Варто зазначити, що ці інструменти використовувались в багатьох легітимних додатках для Android, зокрема які поширюються через офіційні магазини.

Серед найпоширеніших загроз для користувачів Android також залишаються шкідлива реклама, клікери та додатки, які після завантаження приховують свою діяльність та можуть виконувати різні зловмисні дії.

Крім того, за даними Eset, у другій половині 2023 року на 290% зросла кількість виявлень програм для викрадення паролів на macOS. Працюючи у фоновому режимі, такі шкідливі програми можуть записувати натискання клавіш, робити знімки екрана або викрадати збережені паролі з браузерів користувачів чи інших програм. Маскуючись за певними файлами чи програмами, ці загрози поширюються через шкідливі вебсайти, рекламу та фішинг. Крім крадіжки паролів та різних типів файлів, вони також можуть викрадати інформацію про банківські картки та криптовалютні гаманці.

Однією з найбільш поширених загроз була JS/Agent, жертвами якої стали майже 45 тис. вебсайтів. Зловмисники намагалися використовувати уразливості сайтів для вставлення шкідливого коду JavaScript на вебсторінки. Такий код дозволяє їм завантажувати шкідливі сценарії для отримання доступу до сайту, встановлення небезпечних вебплагінів або поширення інших загроз, наприклад, бекдорів.

Тому адміністратори вебсайтів повинні бути обережними зі встановленням плагінів, особливо для WordPress, оскільки це може значно збільшити ризики атак. Також варто запровадити політику виправлення, яка вимагає застосовувати оновлення своєчасно. Крім того, веброзробники повинні використовувати безпечні методи кодування, такі як очищення даних, безпечні HTTP-заголовки та політика безпеки вмісту, щоб запобігти різним видам атак із впровадженням сценаріїв.

Загроза Android/Pandora намагалася скомпрометувати десятки тисяч пристроїв Android, серед яких смарттелевізори, ТВ-приставки та мобільні пристрої, і використовувати їх надалі для DDoS-атак. Загрози поширюються через різні вебсайти, такі як MagisTV, Tele Latino та YouCine. Після встановлення ці програми пропонують послуги потокового передавання та піратський вміст, а шкідливий функціонал залишається непомітним для користувача.

Кількість атак на криптогаманці зросла більш як на 68%. Сплеск фактично спричинений однією загрозою, на яку припадає майже 80% виявлень у цій категорії – трояном Win/Spy.Agent.PRG. Ця шкідлива програма націлена на криптовалютні гаманці, облікові дані користувача та розширення браузера для двофакторної автентифікації. Вона також перехоплює інформацію з інфікованих пристроїв.

Щоб захистити свої пристрої, спеціалісти Eset рекомендують завантажувати лише перевірені програми з офіційних магазинів, переглядати їх відгуки та рейтинг, а також слідкувати за дозволами, які надаєте.

Також спеціалісти Eset рекомендують не переходити за невідомими посиланнями, надісланими через соцмережі або електронні листи, на додаток до паролів застосовувати багатофакторну автентифікацію для входу в облікові записи та використовувати програми для захисту від кіберзагроз комп’ютерів, смартфонів та смарттелевізорів.

Результати масштабного дослідження IT Research Ukraine 2023, у рамках якого опитали більш як 7 тис. технічних фахівців та понад 400 компаній з усіх підконтрольних Україні областей, представив «Львівський ІТ Кластер» разом з партнерами – USAID та «Мінцифрою».

Отримані дані дають відповіді на важливі для галузі питання мовою цифр. Як індустрія IT-аутсорсингу впливає на економіку України та що чекає на галузь у 2024 році? Як змінився рівень доходу фахівців? Як змінилась структура форми зайнятості IT-спеціалістів, скільки технарів легалізувались за кордоном та який відсоток планує це зробити? Чи змінилися міграційні настрої?

Попри виклики повномасштабної війни українська технологічна галузь продовжує розвиватися. За останній рік кількість фахівців в індустрії збільшилася на 6%, і наразі перевищує 307 тисяч фахівців, з яких 242 тисяч живуть і працюють в Україні. Водночас на 20% збільшилася і кількість українських спеціалістів закордоном. Наразі їх чисельність сягає 65 тисяч. Більш ніж 14% фахівців планують легалізуватися закордоном. Поки що це вже зробили лише 0,8%.

Українські компанії продовжують відкривати нові офіси. Такі плани на найближчий рік мають 36% опитаних СЕО. З них 28% хочуть відкрити представництва за кордоном. Найпопулярніший вибір нової локації – Польща.

59,5% ІТ-фахівців хочуть жити в Україні, це на 2,5% більше порівняно з 2022 року. Однак, є й ті, хто хоче переїхати в іншу країну вже цього року або ж на початку наступного. Таких близько 4%, або ж 9-11 тисяч.

Українські фахівці мають високу кваліфікацію: майже 43% спеціалістів мають більше ніж шість років досвіду в IT.

За даними IT Research Ukraine, медіана доходу в Україні становить $2630, що на $270 більше ніж у 2022 році. Найбільше IT-фахівців у віковій категорії від 26 до 35 років, третина спеціалістів – жінки.

Згідно з дослідженням, у кожного десятого фахівця знизилися доходи. Утім, у порівнянні з минулим роком частка спеціалістів, чий дохід зріс – збільшилася. У 2022 таких було 14%, цьогоріч утричі більше – майже 44%.

Водночас більша частина опитаних зазначили, що зросли і їхні витрати: 72,9% у 2023 на противагу 62% торік. Найбільше заробленого витрачають на базові потреби: оренду житла, харчування тощо. Понад 80% айтівців мають змогу заощаджувати: у середньому відкладають чверть доходу. Однак, кожен десятий зберігає більш ніж половину щомісячної винагороди.

Понад 213 тисяч IT-спеціалістів, що складає 93,6% від усіх, частину свого бюджету спрямовують на благодійність. Це на 4,6% більше ніж минулого року. У середньому донатять десяту частину доходу, що дорівнює близько $264.

У межах IT Research Ukraine вперше в Україні комплексно дослідили стан, перспективи та особливості технологічної індустрії в усіх регіонах нашої держави.

Згідно з результатами дослідження, Київ та Київська область займають найбільшу частку в обороті IT-галузі України – 41,5%. Повномасштабна війна змінила регіональну структуру ІТ-індустрії України: Львівська область стала осередком релокації та займає друге місце за кількістю зайнятих та за обсягом обороту. Частка Львівщини в обороті технологічної галузі – 16,1%.

Унаслідок внутрішнього переміщення людей та бізнесу зі сходу зріс локальний оборот IT на півдні. Зокрема частка Дніпра в обороті IT-галузі – 8,3%, Одеси – 5,4%.

А от для Харківщини релокація бізнесів та спеціалістів стала одним із найбільших викликів. Водночас за результатами сплачених податків у місцеві бюджети, реєстрацію ІТ-спеціалісти з Харківської області не змінили. Відтак, надходження ЄП у 2022 році в області зросли та залишаються на рівні у 2023.

Технологічна галузь продовжує залишатися однією з ключових в українській економіці. Адже забезпечує значний обсяг валютних надходжень. Комп’ютерні послуги складають 41,5% загального обсягу експорту. Це дещо менше ніж торік, тоді було 45,5%. Однак, це досі найбільша частка серед інших послуг, що експортуються.

Частка IT у внутрішньому валовому продукті становить 4,9%. А компанія, найнявши одного IT-фахівця, створює та зберігає 2,7 робочих місця.

Водночас експорт IT-послуг зменшується. Згідно з даними IT Research Ukraine він імовірно становитиме 6,7-7,1 млрд дол. Відтак, 2023 рік стане першим за роки незалежності України, коли технологічна індустрія не покаже росту в порівнянні з минулим роком.

Цього року Amazon планує доставити 5,9 млрд посилок, що на 13% більше, ніж торік, за даними Wall Street Journal. Це більше, ніж в UPS, яка очікує на 5,3 млрд посилок цього року, а також більше у порівнянні з FedEx, яка доставила 3,05 млрд за останній фінансовий рік. Однак слід додати, що U.S. Postal Service все ще випереджає всі ці три компанії за обсягами доставки посилок.

Варто зазначити, що це суттєва зміна розкладу сил порівняно з тим, що було кілька років тому, коли Amazon залежала від обох конкурентів у виконанні основної частини роботи з доставки. І сталося те, що колись вважалось навіть неможливим.

«Побоювання щодо руйнування галузі продовжують підживлюватися фантастичними – я ретельно вибрав це слово – статтями та звітами, – казав колишній генеральний директор FedEx Фред Сміт під час телефонної конференції з аналітиками у 2016 році. – Цілком ймовірно, що основними постачальниками послуг електронної комерції в осяжному майбутньому будуть UPS, Amazon та FedEx».

Однак вже у 2019 році Amazon і FedEx припинили співпрацю. При цьому у доходах UPS на Amazon припадає близько 11%.

Різке збільшення обсягів доставки Amazon відбулося в перші дні пандемії. Компанія витратила значні кошти на відкриття нових складів і логістичних центрів, подвоївши розмір своєї мережі. Вона також залучила малий бізнес у напрямку доставки. Ще у 2018 році Amazon запустила програму, за якою підприємці можуть розпочати власну франшизу з доставки її посилок стартувавши всього з 10 тис. дол. За словами колишніх керівників компанії, програма Amazon налічує близько 200 тис. водіїв у США, що допомогло швидко збільшити кількість посилок, які вона могла доставляти щодня.

І Amazon не планує зменшувати темпи. Раніше цього року було оголошено про плани подвоїти кількість пунктів доставки в день замовлення (мова про США). У липні цього року компанія повідомила, що доставила понад 1,8 млрд одиниць товарів учасникам програми Prime з доставкою в день замовлення або наступного дня. Це приблизно в чотири рази більше, ніж за той самий період 2019 року.

Оскільки частка Amazon у доставці збільшується, FedEx та UPS заявили, що в останні роки вони не змагаються за обсяги, а натомість зосередилися на доставці більш прибуткових посилок.

Однак слід додати, що хоча Amazon й перевершила конкурентів за обсягами адресної доставки, навряд чи вона повторить їх підхід у глобальному покритті, а також у доставці між клієнтами.

Опитування Rakuten Viber показало, що 66% українців не вірять у великий розпродаж Black Friday, а ще 20% не цікавляться подібними сезонними знижками, купуючи необхідне в міру потреби.

Напередодні «Чорної п’ятниці» компанія Rakuten Viber розпитала українців щодо їхнього ставлення до традиційного розпродажу, який припадає на п'ятницю після «Дня подяки». В анонімному онлайн-опитуванні в офіційному каналі «Viber Україна» взяли участь понад 46 тисяч користувачів найпопулярнішого в нашій країні месенджера.

Результати дослідження показали, що 66% не вірять у «парад знижок» та вважають це маркетинговим ходом. Ще 20% респондентів не чекають на знижки, просто купуючи необхідне в міру потреби. Втім 13% опитаних вірять у реальність знижок на «Чорну п’ятницю». Половина з них навіть збираються полювати на вигідні пропозиції в цей час. Цікаво, що ніколи не чули про Black Friday тільки 1% українців.

Також Rakuten Viber намагалася з’ясувати, що саме планують купувати користувачі цього року під час розпродажів. Більшість (67%) українців відповіли, що нічого не купуватимуть, а 10% орієнтуватимуться на конкретні акційні пропозиції. Решта респондентів відкладали шопінг в очікуванні «Чорної п’ятниці». При цьому найпопулярнішою категорією стали одяг та взуття – їх планують придбати 7% опитаних. Акції на техніку для дому чекають 4%, на гаджети – також 4%. Ще 3% опитаних планують купувати косметику, продукти для догляду за собою та вітаміни, трохи менше купуватимуть товари для дому та ремонту (2%), і товари для домашніх улюбленців (2%). Найменше опитаних зазначили, що придбають товари для авто (1%) та підписки на корисні сервіси (менш як 1%).

Учасники щорічної зустрічі «Міжнародної ініціативи з боротьби з програмами-вимагачами» домовилися не платити викуп хакерам після атак вірусами-шифрувальниками. До коаліції, що зосереджена на боротьбі з кіберзлочинністю, входять США та близько 40 інших країн, а також Європейський Союз та Інтерпол.

Щоправда, наразі зобов’язання уникати сплати вимог щодо програм-вимагачів підписали ще не всі учасники ініціативи. До того ж наразі домовленість стосуватиметься лише кібератак, спрямованих на урядові мережі.

За оцінками аналітиків Chainalysis, у глобальному масштабі за перше півріччя організації заплатили хакерам близько 449 млн дол. Відповідно 2023 рік ймовірно стане другим за прибутковістю для операторів кампаній-вимагачів після 2021 року, коли такі кібератаки принесли їм орієнтовно 766 млн дол. Річ у тім, що деякі компанії вирішують заплатити хакерам, сподіваючись на прискорення відновлення їхніх зламаних систем або зашифрованих даних. Але це тільки заохочує зловмисників розширювати подібну діяльність.

У рамках зусиль проти кіберзлочинців члени International Counter-Ransomware Initiative планують ширше ділитися інформацією про хакерські кампанії. Для цього буде створено дві платформи обміну інформацією. Однією керуватиме Литва, іншою – Ізраїль та ОАЕ.

Очікується також, що центральну роль у цій ініціативі відіграватиме «Міністерство фінансів США». Спеціальний департамент буде вести список криптовалютних гаманців, які використовуються хакерами для переміщення незаконних коштів, пов’язаних з кампаніями програм-вимагачів. Також до цієї діяльності планується залучити штучний інтелект, який буде автоматично аналізувати журнали блокчейну на наявність ознак незаконного руху криптовалюти.

Також організатори ініціативи закликають комерційні структури уникати сплати вимог щодо програм-вимагачів, а натомість віддати перевагу внутрішнім зусиллям із кібербезпеки. Вочевидь резервне копіювання та базові заходи кіберзахисту коштуватимуть не дорожче та матимуть кращий ефект.

Наприклад, зараз багато продуктів резервного копіювання пропонують можливість створювати так звані незмінні знімки, які є резервними копіями, що не можна змінити або видалити. Це гарантує, що організації зможуть відновити свою інформацію, навіть якщо хакери отримають доступ до їхніх резервних середовищ.

Черговий огляд активності APT-груп, за період з квітня до кінця вересня, підготувала компанія Eset. Зокрема за ці шість місяців головною ціллю російських груп кіберзлочинців залишалася Україна, а їх кібератаки еволюціонували від диверсій до шпигунства. Зловмисники часто націлювалися на державні установи, медіа та інші організації. Для атак кіберзлочинці активно використовували уразливості у популярних програмах та фішингові листи.

Наприклад такі російські групи, як Gamaredon, GREF і SturgeonPhisher, націлювалися на користувачів Telegram з метою викрадення інформації або пов’язаних метаданих. Тоді як Sandworm, ще одна група з росії, теж активно використовувала цей месенджер для реклами своїх дій кіберсаботажу. Крім цього, група поширювала нові версії уже відомих загроз та нові програми для знищення даних, націлені на державні організації, приватні компанії та медіаорганізацію в Україні.

Однак найактивнішою групою в Україні залишається Gamaredon, яка значно розширила свої можливості викрадення даних шляхом вдосконалення наявних інструментів і впровадження нових. Зокрема спеціалісти Eset виявили ряд інструментів, які можуть викрадати інформацію з Signal, Telegram, WhatsApp, облікові дані Outlook і The Bat!, а також cookie-файли з популярних браузерів.

Крім цього, пов’язані з росією хакери Sednit і Sandworm, з Північною Кореєю ― Konni та інші дві групи ― Winter Vivern і SturgeonPhisher використовували уразливості в архіваторі WinRAR, сервісах електронної пошти Roundcube, Zimbra та Outlook для Windows, щоб атакувати різні державні організації не лише в Україні, а й у Європі та Центральній Азії. Інша група, пов’язана з Китаєм, використовувала уразливості в серверах Microsoft Exchange або серверах IIS, атакуючи різні цілі – від телекомунікаційних операторів до урядових організацій у всьому світі.

При цьому групи, пов’язані з Китаєм, були найбільш активними в країнах Європейського Союзу, а кіберзлочинці з Ірану і Близького Сходу переважно зосереджувались на шпигунстві та крадіжці даних в організацій в Ізраїлі. Тоді як групи з Північної Кореї продовжували націлюватися на Японію та Південну Корею, використовуючи ретельно розроблені фішингові електронні листи. Поширеною схемою було заманювання цілей фальшивими пропозиціями роботи на прибуткові посади.

Також дослідники Eset виявили діяльність трьох раніше невідомих груп, пов’язаних із Китаєм: DigitalRecyclers та PerplexedGoblin атакували дві різні організації в ЄС, а TheWizards проводила MITM-атаки.

Варто зазначити, що APT-групи ― це угрупування кваліфікованих хакерів, діяльність яких часто спонсорується певною державою. Їх метою є отримання конфіденційних даних урядових установ, високопоставлених осіб або стратегічних компаній та уникнення при цьому виявлення. Такі групи кіберзлочинців мають великий досвід та використовують складні шкідливі інструменти та раніше невідомі уразливості.

Атаки APT-груп зазвичай досить витончені та небезпечні, тому важливо забезпечити максимальний захист завдяки комплексному підходу до безпеки. Зокрема компаніям варто подбати про потужний захист пристроїв за допомогою розширеного виявлення та реагування на загрози, розширеного аналізу у хмарі та шифрування даних тощо, а також розуміти можливі вектори атак та особливості діяльності певних груп, які доступні саме у звітах про APT-загрози.

Згідно з новим дослідженням Barracuda Networks, майже половина всього інтернет-трафіку генерується ботами, а на частку зловмисних ботів припадає 30%. У звіті розглядається ландшафт бот-трафіку та як він еволюціонує. Спочатку використовувані переважно пошуковими системами, тепер боти виконують безліч функцій, деякі з яких мають зловмисні цілі.

Фахівці Barracuda зазначають, що сьогодні ботів можна розділити на «хороших» і «поганих». Перші – це, наприклад, пошукові роботи, які використовуються згідно з правилами веб-сайтів і є невіддільною частиною впорядкованого функціонування інтернету. На відміну від них, другі створюються із злочинними цілями, починаючи від елементарного скрепінгу і закінчуючи складнішими розподіленими атаками на відмову в обслуговуванні.

Наразі 50% всього трафіку становлять боти й на частку шкідливих ботів припадає 30% всього трафіку. Втім у звіті зазначається, що останній показник знизився – у 2021 році на них припадало 39%.

Після випуску наприкінці 2020 року Sony PlayStation 5, що була доступна в обмеженій кількості, покупці стали звертатися до послуг неавторизованих торгових посередників, які використовували ботів електронної комерції, щоб швидко скупити всі доступні PS5, а потім перепродати їх за набагато вищою ціною. Близько двох років відтоді спостерігалося значне зростання трафіку від подібних ботів. За їх допомогою люди купували будь-що, що було запущене в обмежений тираж – кросівки, одяг, колекційні іграшки Funko Pops тощо. Ця тенденція пішла на спад лише наприкінці 2022 року, коли ринок перепродажу кросівок знизився через зростання інфляції. Ймовірно, саме зменшення трафіку від ботів електронної комерції стало основною причиною падіння трафіку шкідливих ботів з 39% інтернет-трафіку в першому півріччі 2021 року до 30% в першій половині 2023 року.

Щодо походження, то 72% поганого бот-трафіку надходить з Північної Америки, із США, насамперед через домінування публічних хмар, таких як Amazon Web Services та Microsoft Azure. Наступними чотирма країнами з найбільшою кількістю шкідливих ботів є Об'єднані Арабські Емірати (12%), Саудівська Аравія (6%), Катар (5%) та Індія (5%). Однак у звіті зазначається, що джерело трафіку помітно зміщене в бік США. Оскільки 67% шкідливого бот-трафіку надходить з діапазонів IP-адрес публічних хмарних дата-центрів.

Більшість шкідливого бот-трафіку походить з двох великих публічних хмар – AWS та Azure. Причому їхня частка приблизно однакова. Автори звіту припускають, що це може бути пов'язано з тим, що у будь-якого з цих провайдерів легко відкрити безкоштовний обліковий запис, а потім використовувати його для створення шкідливих ботів.

І навпаки, оператори ботів, які використовують AWS та Azure, кажуть, що ідентифікувати та заблокувати таких ботів відносно просто. Якщо користувач має додаток, який не очікує трафіку з певного діапазону IP-адрес дата-центру, він може бути заблокований, подібно до блокування на основі гео-IP.

Цікавим висновком звіту також є те, що третина поганого бот-трафіку надходить з домашніх IP-адрес. Вважається, що творці ботів намагаються сховатися в такому середовищі, використовуючи чужі IP-адреси через проксі-сервери, щоб обійти IP-блокування.

Фахівці попереджують, що загрози від ботів стають все більш досконалими й завдають серйозної шкоди. Боти призводять до збільшення кількості атак на облікові записи, включаючи атаки на інтерфейси прикладного програмування.

Salesforce представила результати опитування Generative AI Snapshot Research, яке було проведено серед понад 4 тис. респондентів у США, Великобританії, Австралії та Індії. Дослідження виявило поділ на супер-користувачів та відстаючих, що значною мірою зумовлено віком. А також показало, як люди використовують – або уникають – технології та що це означає для бізнесу.

Так шлях для генеративного АІ фактично прокладає покоління Z (люди, що народились у проміжок часу з 1997 по 2012 рр.). Штучний інтелект економить їхній час, допомагає їм бути організованими та нарешті просто викликає цікавість. Хоча більшість респондентів цієї вікової групи використовують генеративний АІ для розваг і навчання, вони вбачають значно більший потенціал цієї технології – як у бізнесі, так і в повсякденному житті.

Хоча «зумери», можливо, ще не використали весь потенціал технології, вони стверджують, що AI допомагає їм економити час, приймати обґрунтовані рішення та бути на крок попереду в технологічній сфері: 58% респондентів покоління Z стверджують, що генеративний АІ допомагає їм приймати обґрунтовані рішення; 52% кажуть, що АІ допомагає їм бути організованішими; 65% АІ позбавляє від простих завдань; 65% кажуть, що АІ дозволяє їм відчувати себе технологічно підкованими/ випереджаючими час.

Представники покоління Z також довіряють генеративному АІ в реалізації таких важливих життєвих завдань, як планування кар'єри: 52% довіряють генеративному АІ у прийнятті обґрунтованих рішень; 61% зацікавлені у використанні АІ для планування кар'єри та пошуку роботи.

«Зумери» роблять успіхи в освоєнні генеративного АІ та беруть активну участь у вдосконаленні своїх навичок. Серед них 48% вважають, що вони на шляху до освоєння цієї технології, а 52% – що відстають. При цьому, наприклад, лише 10% «бумерів» (народжені між 1946 та 1964 рр.) вважають, що вони на шляху до оволодіння АІ.

Близько половини (54%) опитаних вважають, що вони відмінно/ добре використовують генеративний АІ, а 47% – що їхні знання про технологію в цілому є відмінними/ добрими.

Респонденти покоління Z навмисно використовують такі інструменти, як YouTube і соціальні мережі, щоб підвищити свої знання, на відміну від представників «бумерів», які поглинають інформацію про генеративний АІ пасивно – через новини та ЗМІ.

Також цікаво, що найчастіше ChatGPT використовують для розваг – 38%, навчання – 34% та пошуку інформації – 28%.