Работающая в сфере кибербезопасности российская компания SafeTech Lab выпустила новую версию своего флагманского продукта — корпоративного центра сертификации SafeTech CA 3.0.

Комплекс SafeTech CA в полной мере отвечает задачам импортозамещения ПО в отечественных организациях и способен полностью заменить Microsoft Certificate Authority для Windows-инфраструктур. Решение также позволяет управлять процессами выпуска и администрирования технологических сертификатов для Linux-систем, мобильных устройств на базе Android/iOS, сетевого оборудования и других компонентов IT-ландшафта.

Архитектура SafeTech CA (источник изображения: safe-tech.ru)

Обновлённый SafeTech CA 3.0 получил полностью переработанный пользовательский интерфейс и дополнительные функциональные возможности для управления технологическими сертификатами в корпоративной инфраструктуре любой сложности. В продукте существенно обновлён компонент UI-Gateway, отвечающий за предоставление доступа в личные кабинеты пользователей и администраторов, расширены функции аудита событий безопасности, обеспечена возможность публикации сертификатов в LDAP-каталоги, доработан модуль MS Enrollment в части поддержки возможности запрета экспорта закрытых ключей, реализовано добавление выпущенного сертификата пользователя в атрибут Active Directory, а также добавлен модуль SSH, позволяющий выпускать и работать с SSH-сертификатами и шаблонами для контроля доступа привилегированных пользователей.

Релиз SafeTech CA 3.0 полностью адаптирован для работы как в классической среде виртуализации (VMware, KVM, Hyper-V и др.), так и в контейнерной (Docker, OpenShift/Kubernetes). Микросервисная инфраструктура позволяет масштабировать центр сертификации, создавать любые отказоустойчивые конфигурации и решать задачи кластеризации в крупных территориально распределённых IT-инфраструктурах.

Microsoft «не может гарантировать» суверенитет данных клиентам во Франции, и, как следствие, всему Европейскому союзу, если администрация Трампа потребует доступ к информации о клиентах, хранящейся на её серверах, пишет The Register. Об этом сообщил, выступая перед Сенатом Франции в рамках расследования государственных закупок и их роли в обеспечении цифрового суверенитета Европы, Антон Карньо (Anton Carniaux), директор по связям с общественностью и правовым вопросам французского отделения Microsoft.

Согласно Акту о законном использовании данных за рубежом (The Cloud Act), правительство США наделено правом получать цифровые данные, хранящиеся у американских технологических корпораций, причём в независимости от того, хранятся ли эти данные на серверах внутри страны или за рубежом, и даже если эти данные принадлежат не гражданам США.

Отвечая на вопрос о технических или юридических механизмах, которые могли бы помешать такому доступу в соответствии с The Cloud Act, Карньо заявил, что компания «имеет договорное обязательство перед своими клиентами, включая клиентов государственного сектора, отклонять эти запросы, если они необоснованны». Ранее Microsoft заверила, что работа облачных сервисов в ЕС будут контролироваться местным советом директоров и действовать в соответствии с местным законодательством. Карньо подчеркнул, что правительство не может делать запросы, которые не имеют чёткого определения — если такие запросы поступают, компания просит о возможности уведомить об этом соответствующего клиента.

Карньо также спросили, может ли он, как представитель руководства Microsoft, в случае юридически обоснованного судебного запрета «гарантировать нашему комитету под присягой», что данные французских граждан не будут переданы американскому правительству без явного согласия французского правительства. «Нет, — сказал Карньо, — я не могу этого гарантировать, но, опять же, такого никогда раньше не случалось».

Источник изображения: Stefano Ghezzi / Unsplash

Марк Буст (Mark Boost), генеральный директор облачного провайдера Civo, заявил: «Одна строка показаний только что подтвердила, что американские гиперскейлеры не могут гарантировать суверенитет данных в Европе». По его словам, Microsoft открыто признала то, что многим давно известно: согласно законам вроде The Cloud Act власти США могут принудительно запрашивать доступ к данным, хранящимся у американских провайдеров облачных услуг, независимо от того, где эти данные физически хранятся. «Это больше, чем просто формальность. Это реальная проблема, которая может повлиять на национальную безопасность, конфиденциальность персональных данных и конкурентоспособность бизнеса», — заявил Марк Буст.

Параллельно на этой неделе AWS пояснила некоторые моменты реализации требований The Cloud Act в связи с ростом числа «запросов о том, как мы обрабатываем запросы государственных органов на предоставление данных». AWS утверждает, что закон не предоставляет правительству США «беспрепятственный или автоматический доступ к данным, хранящимся в облаке». The Cloud Act позволил США заключать взаимные исполнительные соглашения с доверенными иностранными партнёрами с целью получения доступа к электронным доказательствам для расследования тяжких преступлений, где бы эти доказательства ни находились, устранив препятствия, предусмотренные законодательством США.

«Согласно законодательству США, провайдерам фактически запрещено раскрывать данные правительству США при отсутствии предусмотренного законом исключения», — сообщила AWS. — «Чтобы обязать провайдера раскрыть данные, правоохранительные органы должны убедить независимого федерального судью в наличии причины, связанной с конкретным преступлением, и в том, что доказательства преступления будут обнаружены там, где должен быть произведён обыск». AWS заявила, что до этого момента не раскрывала данные корпоративных или государственных клиентов в соответствии с законом The Cloud Act.

Источник изображения: Mick Haupt / Unsplash

По словам AWS, принципы закона «соответствуют международному праву и законам других стран»; и закон «не ограничивает технические меры и операционные средства контроля, которые AWS предлагает клиентам для предотвращения несанкционированного доступа к их данным». И последний аргумент AWS, который явно направлен против европейских конкурентов, пытающихся воспользоваться движением за суверенитет данных, заключается в том, что The Cloud Act распространяется не только на компании с головным офисом в США, но и на всех «поставщиков услуг электронной связи или удалённых вычислений», ведущих бизнес в США. То есть поставщики облачных услуг со штаб-квартирой в Европе, ведущие деятельность в США, также подпадают под его действие.

Microsoft, AWS и Google пытаются заверить обеспокоенных клиентов в ЕС в том, что они смогут обеспечить суверенитет данных при не совсем дружелюбной позиции США по отношению к странам, некогда считавшимся близкими союзниками. Несмотря на это, в ЕС наблюдается тенденция на создание суверенной инфраструктуры, отметил The Register, хотя не все поддерживают эту идею. Более того, многие в Европе смирились с тем, что без американских облаков уже не обойтись. Согласно данным Synergy Research Group, доля локальных игроков на облачном рынке Европы замерла на уровне 15 %. При этом часть из них ещё и попала в зависимость от новой политики Broadcom в отношении VMware.

Европейская комиссия выбрала компанию Eviden (входит в Atos Group) в качестве поставщика технической платформы для хостинга и интеграции приложений, разработанных девятью организациями в составе консорциума AtLaS.

Проект AtLaS направлен на развитие технологий обработки естественного языка (HLT) в оборонном секторе. Инициатива охватывает четыре ключевых варианта использования: это мониторинг учений НАТО, взаимодействие полевых групп ЕС, отслеживание публикаций в СМИ в рамках операций ЕС и анализ перехваченных сообщений. AtLaS предполагает объединение инструментов ИИ и средств обработки естественного языка (NLP) для анализа низкокачественных и многоязычных данных. Предусмотрено применение передовых технологий обучения и устранения шумов.

В целом, проект предполагает решение пяти задач: в их число входят оптимизация для снижения чувствительности к шуму, распознавание речи/документов, генерация многоязычного текста, извлечение информации и адаптация. Результатом должны стать повышение устойчивости системы, высокоточная обработка данных, контекстно-зависимый перевод, структурированное извлечение информации и возможность настройки системы под потребности пользователя.

Источник изображения: tommao wang / Unsplash

Бюджет инициативы AtLaS составляет около €6 млн, а финансирование осуществляется Европейским союзом. В проекте участвуют Дания, Италия, Испания, Франция, Бельгия, Германия, Австрия, Греция, Кипр и Румыния. Eviden предоставит техническую платформу для конкурса HLTP Challenge: участники консорциума AtLaS получат возможность улучшить взаимодействие и сбор разведывательной информации в сфере обороны, а также создать адаптивные системы для европейской библиотеки языковых технологий.

При оценке создаваемых решений будут учитываться их специфические характеристики, такие как эффективность обработки различных диалектов и языков в сложных условиях, включая военные действия. В рамках соглашения с Еврокомиссией Eviden также предоставит собственное инновационное программное обеспечение BARTENDER, которое позволяет обрабатывать тексты на сотнях языков.

Судья Высокого суда Великобритании Роберт Хилдъярд (Robert Hildyard) вынес на этой неделе решение по иску HPE (прежде HP) против британского предпринимателя, экс-руководителя Autonomy Майка Линча (Mike Lynch), а также бывшего финансового директора этой фирмы Сушована Хуссейна (Sushovan Hussain), согласно которому наследники Линча должны будут компенсировать ущерб, но сумма выплат будет гораздо меньше, чем требует американская компания, сообщил The Register. Ранее сообщалось, что HPE указала в иске ущерб в размере $4 млрд.

Это решение было принято после того, как в 2022 году Высокий суд признал Линча и Хуссейна виновными в мошенничестве, выразившемся в завышении реальной стоимости Autonomy, которую в своё время приобрела HP. Уже тогда судья заявил, что стоимость Autonomy была завышена «значительно меньше», чем на $5 млрд. Линч намеревался обжаловать решение Высокого суда от 2022 года и процесс был приостановлен до вынесения нынешнего решения о возмещении ущерба.

Согласно данным The Law Society Gazette, вынесение решения по данному делу было отложено из-за того, что Хилдьярд назвал «тремя чрезвычайными событиями»: оправданием Линча после уголовного процесса в США, смертью его соучастника и гибелью самого Линча.

Источник изображения: Sabina Music Rich / Unsplash

Напомним, что после решения Высокого суда Великобритании в 2022 году Линч был экстрадирован в США в мае 2023 года для предъявления уголовных обвинений в мошенничестве. Однако в июне 2024 года судом присяжных в Сан-Франциско с него были сняты все обвинения. Миллиардер погиб 19 августа 2024 года, когда праздновал на борту разбившейся у берегов Сицилии яхты Bayesian оправдание по этому делу. За несколько дней до этого в ДТП погиб его бывший партнёр, экс-вице-президент по финансовым вопросам Autonomy Стивен Чемберлен (Stephen Chamberlain).

Судья Хилдьярд подсчитал, какой была бы реальная стоимость Autonomy, если бы её отчётность была представлена надлежащим образом, и постановил, что разница между этой цифрой и фактической уплаченной ценой составила £697 млн (около $941 млн). Поскольку иск, поданный в соответствии с Законом Великобритании о финансовых услугах и рынках (FSMA), касается только 92,6 % акционерного капитала Autonomy, убыток, таким образом, оценивается в £646 млн (около $871 млн). Судья также постановил, что HPE имеет право на возмещение ущерба в размере £50,7 млн ($68 млн), в результате чего общая сумма выплат в пользу компании составляет около £700 млн (около $943 млн).

Часть этой суммы должен выплатить Сушован Хуссейн. В 2018 году Сушован Хуссейн уже был осуждён за мошенничество и приговорён к пяти годам тюремного заключения. Хотя после тюремного заключения он урегулировал иск HPE, ему всё ещё может быть предъявлено требование о возмещении ущерба. В ноябре состоится ещё одно слушание суда, на котором будут рассмотрены такие вопросы, как проценты выплат, конвертация валюты и возможность обжалования решения наследниками Линча.

Источник изображения: Haley Owens / Unsplash

Вынося решение, судья Хилдьярд выразил «глубокое сочувствие» семье Линча, назвав его смерть трагедией. В 197-страничном постановлении он указал, что, по его мнению, требования HPE «всегда были существенно завышены», а заявленная разница в оценке на $5 млрд «не основывалась на детальном анализе». Дело в том, что в 2012 году, через год после закрытия сделки с Autonomy, HP объявила о потере $8,8 млрд. Причём $5 млрд из суммы потерь были отнесены на счёт британского бизнеса, якобы кардинально завысившего собственную стоимость.

В заявлении, написанном перед смертью, Линч указал, что HP приобрела Autonomy за $11,6 млрд, и решение суда исходит из того, что фактическая стоимость Autonomy была всего на 10 % ниже суммы, уплаченной HP. «Этот результат разоблачает провал HP и ясно показывает, что огромный ущерб был нанесён собственными ошибками и действиями HP», — подчеркнул предприниматель, которого называли британским Биллом Гейтсом (Bill Gates).

Комментируя решение суда, представитель HPE заявил: «Мы рады, что это решение приближает нас к разрешению этого спора. Мы с нетерпением ждём дальнейших слушаний, на которых будет определена окончательная сумма ущерба, причитающегося HPE». В свою очередь, Джереми Сэнделсон (Jeremy Sandelson), назначенный судом управляющим имуществом Линча, заявил, что будет «внимательно изучать решение суда», в том числе вопрос о целесообразности обжалования как решения от 2022 года, так и последнего решения Высокого суда.

Компания OpenNebula Systems объявила о запуске Fact8ra — это, как утверждается, первая в Европе платформа «ИИ как услуга» (AI-as-a-Service) на основе мультиоблачной архитектуры. Инициатива является важным этапом на пути формирования европейской суверенной инфраструктуры ИИ. Любопытно, что в Китае создаётся похожая платформа, но по совсем иным причинам — в результате не слишком удачного планирования значительная часть вычислительных мощностей простаивает без дела.

Система Fact8ra предлагает многопользовательскую среду для развёртывания частных экземпляров больших языковых моделей (LLM) с открытым исходным кодом. Платформа объединяет НРС-мощности, публичное облако и периферийные ресурсы по всему ЕС. Fact8ra основана на суверенном облачном стеке ИИ, включающем решения OpenNebula, а также другие европейские технологии open source, такие как openSUSE и MariaDB.

Поначалу Fact8ra объединит GPU-серверы в восьми странах ЕС: Франции, Германии, Италии, Латвии, Нидерландах, Польше, Испании и Швеции. Отмечается, что Fact8ra способна агрегировать ресурсы поставщиков публичных облачных сервисов, периферийных площадок, суперкомпьютерных центров и финансируемых ЕС фабрик ИИ. В частности, будут объединены мощности Arsys, CloudFerro, IONOS, Leaseweb, OVHcloud, Scaleway, StackScale и Tiscali. Говорится о расширенной поддержке ИИ-ускорителей NVIDIA.

Источник изображения: OpenNebula Systems

Fact8ra поддерживает работу с различными LLM, включая Mistral Nemo 12B, EuroLLM 9B, Salamandra 7B и Italia 9B. Кроме того, реализована интеграция с внешними каталогами ИИ-моделей, в том числе Hugging Face. Поначалу пользователям будут доступны возможности инференса, а затем появятся функции тонкой настройки и обучения моделей ИИ.

Fact8ra реализуется как часть программы IPCEI-CIS (Important Project of Common European Interest on Next Generation Cloud Infrastructure and Services) — это европейский проект развития облачной инфраструктуры и услуг следующего поколения. Инициатива стоимостью €3 млрд была одобрена Европейской комиссией в декабре 2023 года. Проект поддерживается 12 государствами-членами ЕС и более чем 120 индустриальными партнёрами. Целями являются стимулирование исследований и увеличение инвестиций в технологии периферийных и облачных вычислений в ЕС, а также создание децентрализованной периферийной инфраструктуры. Ранее в рамках IPCEI-CIS была анонсирована суверенная облачная платформа Virt8ra.

ВТБ, второй по величине банк в РФ по размеру активов, сообщил о реализации масштабного проекта в области импортозамещения программного обеспечения. Речь идёт о замене зарубежной системы управления знаниями на российский продукт «Плюс7 Маяк», разработанный компанией DIS Group и зарегистрированный в реестре отечественного ПО.

Система управления знаниями «Плюс7 Маяк» предназначена для повышения эффективности внешних коммуникаций и внутрикорпоративных взаимодействий. В основу платформы положена постоянно обновляемая база информации и интерфейсы интеграции с внешними системами, включая CRM, телефонию, корпоративный веб-сайт, чат-боты и другие компоненты. Решение может использоваться для оптимизации работы контакт-центра, создания бизнес-википедии для повышения внутренней эффективности или создания справочника для работников продаж. В инфраструктуре ВТБ программный комплекс «Плюс7 Маяк» обеспечивает работу 53 тысяч сотрудников банка, обслуживающих более 26 млн клиентов.

Источник изображения: Nathan Dumlao / unsplash.com

«Переход на отечественное решение повысил производительность и ускорил обслуживание клиентов за счёт более оперативного предоставления информации и ответов сотрудниками банка. Обновление системы прошло без простоев и сбоев и не отразилось на качестве обслуживания пользователей услуг», — отметил руководитель департамента технологического развития общебанковских систем ВТБ Никита Рыбченко.

«Для нашей команды было важно, чтобы новая система не просто работала, а действительно повышала эффективность сотрудников в ежедневном взаимодействии с клиентами. Сейчас для специалистов реализована единая точка входа для поиска накопленных знаний банка, всей информации о продуктах, услугах, акциях, внутренних и клиентских процессах, часто задаваемых вопросах и ответах. Это особенно важно для тех, кто работает с клиентами ежедневно», — подчеркнула руководитель департамента анализа, координации и продуктового развития ВТБ Юлия Копытова.

ВТБ активно занимается реализаций программ в сфере импортозамещения. В 2021–2024 гг. общие расходы банка в данном направлении составили 90 млрд рублей, в первую очередь речь идёт о расходах на программное обеспечение. Одним из важных и масштабных шагов на пути отказа от зарубежного ПО стал переход финансовой организации на российскую ОС Astra Linux, а также миграция с офисных продуктов Microsoft на российский «МойОфис». В инфраструктуре ВТБ задействованы многие другие решения отечественных разработчиков, среди которых — система резервного копирования RuBackup, VDI-инструменты компании «Базис», СУБД Postgres Pro Enterprise и прочий софт.

Российская компания «Киберпротект», занимающаяся разработкой систем резервного копирования, защиты от утечек данных (DLP) и инфраструктурного программного обеспечения, сообщила о выпуске новой версии программно-определяемого хранилища данных «Кибер Хранилище» 6.7.

«Кибер Хранилище» представляет собой готовое решение для создания многоцелевой инфраструктуры хранения данных на основе стандартного серверного оборудования x86 с любыми типами накопителей (HDD, SSD, NVMe). Продукт позволяет развернуть несколько пулов хранения с разными показателями производительности и стоимости хранения, объединённых централизованными инструментами управления и мониторинга. Безопасность хранимых данных обеспечивается ролевой моделью, защищённым доступом к инструментам администрирования и средствами шифрования файлов. «Кибер Хранилище» создано в РФ, включено в реестр российского ПО и совместимо со всеми серверными платформами отечественного производства, что позволяет создавать программно-аппаратные комплексы, удовлетворяющие требованиям регуляторов по безопасности и импортозамещению.

Средства мониторинга программного комплекса «Кибер Хранилище» (источник изображения: cyberprotect.ru)

В релизе «Кибер Хранилища» 6.7 реализована функциональность, обеспечивающая возможность доступа под одним доменным именем (FQDN) к системе кластеров, работающих в режиме георепликации. Это позволяет сделать любое приложение, использующее S3-хранилище, катастрофоустойчивым без использования специализированных балансировщиков. В дополнение к этому был упрощён процесс развёртывания крупных кластеров S3. Теперь «Кибер Хранилище» обеспечивает возможность задавать целевое число экземпляров сервисов и автоматически распределяет их по узлам кластера. Такой подход упрощает поэтапное развёртывание в крупных инсталляциях, помогая избегать некорректного размещения избыточного числа экземпляров сервисов на отдельных узлах.

Среди прочих улучшений — возможность автоматизированного обновления системы для закрытых контуров, средства сбора диагностической информации о состоянии сервисов объектного хранилища S3 и инструменты автоматического восстановления работы хранилища при массовом выходе из строя оборудования хранения кластера S3, увеличенная производительность операций чтения/записи данных индекса за счёт избыточного кодирование данных и репликации индекса. Также проведены работы по поддержке высокопроизводительного аппаратного обеспечения и современных технологий его использования, в частности сетевых карт Chelsio и технологии Intel VROC.

Несмотря на призывы Microsoft к пользователям платформы SharePoint Server установить свежие обновления софта для защиты от вируса-вымогателя Warlock, который может быть внедрён в их системы через цепочку уязвимостей ToolShell, не все компании выполнили это и по-прежнему остаются беззащитными перед хакерами, передаёт Computer Weekly.

19 июля 2025 года Центр реагирования на угрозы безопасности Microsoft (MSRC) опубликовал в блоге сообщение, посвящённое активным атакам, использующим уязвимости CVE-2025-49706 и CVE-2025-49704, которые затрагивают только on-premise серверы SharePoint, но не затрагивают SharePoint Online в Microsoft 365. Microsoft сообщила, что выпустила новые комплексные обновления безопасности для всех поддерживаемых версий SharePoint Server (Subscription Edition, 2019 и 2016), которые защищают от этих и новых уязвимостей CVE-2025-53770 и CVE-2025-53771. Microsoft рекомендует немедленно установить апдейты.

«Лаборатория Касперского» обнаружила, что новые уязвимости связаны с уязвимостью CVE-2020-1147, которая была обнаружена в 2020 году и, по-видимому, не была корректно закрыта. По словам Глобального центра исследования и анализа угроз в «Лаборатории Касперского» (Kaspersky GReAT), эксплойт для CVE-2020-1147 похож на эксплойт ToolShell.

Источник изображения: Mika Baumeister/unsplash.com

Ранее компания заявила, что среди тех, кто эксплуатировал уязвимости, были выявлены якобы поддерживаемые правительством Китая группировки Linen Typhoon и Violet Typhoon, а также пока не классифицированная группировка Storm-2603, которая в прошлом демонстрировала связи с группировками, занимающимися вирусами-вымогателями, такими как LockBit. Ряд кибератак на пользователей SharePoint Server был связан с использованием программ-вымогателей. Установив связь с Warlock, Microsoft обновила информацию об атрибуции, индикаторах компрометации (IoC), рекомендациях по смягчению последствий и защите, а также об обнаружении и поиске угроз.

По данным Shadowserver Foundation, по состоянию на 23 июля в Великобритании доступны через интернет около 600 экземпляров SharePoint, а в мире их число приближается к 11 тыс. Около 424 экземпляров SharePoint имеют уязвимости безопасности CVE-2025-53770 и CVE-2025-53771. Примерно четверть их находится в США. В заявлении Национального центра кибербезопасности Великобритании (NCSC) указано, что Microsoft и NCSC осведомлены о существовании эксплойта наблюдают активные атаки, направленные на SharePoint Serve.

Кевин Робертсон (Kevin Robertson), главный технический директор компании Acumen Cyber, специализирующейся на управляемом обнаружении и реагировании (MDR), заявил, что отсутствие исправлений для ранее обнаруженных уязвимостей CVE-2025-49704 и CVE-2025-29706, которые бы полностью устранили предыдущие проблемы, оставило организации полностью беззащитными. Он отметил, что публичные данные о 400 скомпрометированных жертвах могут быть каплей в море. Кроме того, не все организации ещё успели установить патч, а значит, их среды по-прежнему полностью уязвимы.

Хотя со времён покупки VMware за $61 млрд прошло довольно много времени, а сама сделка подверглась тщательной проверке со стороны регуляторов, у Broadcom могут возникнуть новые проблемы. Как сообщает Bloomberg, ассоциация европейских облачных операторов Cloud Infrastructure Service Providers in Europe (CISPE) подала иск в Европейский суд общей юрисдикции, утверждая, что Еврокомиссия не выдвинула никаких условий, мешающих Broadcom злоупотреблять доминирующим положением на рынке.

CISPE, куда входят AWS и Microsoft, заявила, что била тревогу, обращаясь в антимонопольные органы Евросоюза в связи с неблаговидными методами работы Broadcom, но «никаких существенных мер» для решения этих проблем предпринято не было. В результате сделки Broadcom получила контроль над ПО VMware для виртуализации, основным инструментом, используемым многими облачными компаниями. В CISPE утверждают, что после сделки Broadcom повысила цены на ПО и ввела ограничения на лицензирование, превратив ключевой инструмент в жёстко контролируемый продукт.

CISPE заявляет, что доминирование ПО VMware на рынке виртуализации означает, что новые условия лицензирования Broadcom затрагивают практически всех европейских облачных операторов и их пользователей. Год назад CISPE прямо говорила, что новая лицензионная политика Broadcom грозит банкротством небольшим облачным провайдерам. Когда Еврокомиссию предупреждали о такой возможности, она бездействовала, и теперь ей необходимо пересмотреть своё решение.

Источник изображения: VMware

В ближайшем будущем расположенный в Люксембурге суд вынесет решение о том, следует ли регуляторам пересмотреть решение об одобрении покупки. До завершения сделки в ноябре 2023 года компаниями пришлось заручиться согласиями регуляторов Евросоюза, Великобритании, Южной Кореи, Японии, Китая и других юрисдикций. Выдвинутые Китаем условия для одобрения были особенно жёсткими — в частности, требовалось обеспечение совместимости серверного ПО VMware с оборудованием конкурентов компании Broadcom.

В декабре 2023 года европейские регуляторы одобрили сделку, отметив, что Broadcom предложила «всеобъемлющие» обязательства в части доступности и совместимости. Эти обязательства развеяли потенциальные опасения антимонопольных органов. Впрочем, после закрытия сделки поведение Broadcom оказалось под вопросом. Компания разрывала действующие контракты и вводила новые условия лицензирования. Компания также начала оказывать давление на крупных заказчиков, в том числе европейских. В CISPE считают, что всё это нанесло серьёзный ущерб европейским пользователям облачных сервисов.

Впрочем, это только одна сторона истории — Евросоюз готов признать, что отказаться от американских облаков «почти невозможно». В июле 2024 года Microsoft заключила с CISPE соглашение, обязывающее её выплатить €20 млн ($21,7 млн) и разработать продукт Azure Local, который позволит членам CISPE запускать ПО Microsoft на своих платформах по ценам, эквивалентным ценам в облаке самой Microsoft. Однако Microsoft не смогла выполнить условия сделки.

Взамен Microsoft позволит предлагать своё ПО на условиях оплаты по факту использования через программу CSP-Hoster (CSP-H), которая будет иметь «ценовые условия, более соответствующие условиям Microsoft Azure». Кроме того, Microsoft 365 Local теперь можно будет развернуть в европейской облачной инфраструктуре, причём участники CISPE более не обязаны предоставлять Microsoft данные о своих клиентах. Предложение доступно членам CISPE и поставщикам, которые присоединятся к CISPE в ближайшие месяцы. Однако гиперскейлерам и ряду других облачных поставщиков эта опция доступна не будет.

Amazon Web Services закрыла лабораторию, занимавшуюся разработками в сфере искусственного интеллекта в Шанхае (КНР). Речь идёт о центре Amazon Web Services AI Shanghai Lablet, открывшемся в 2018 году, сообщает The Financial Times. Сколько сотрудников работало в китайском подразделении, не уточняется. Бывший сотрудник лаборатории сообщил, что структура ликвидируется в связи со «стратегическими изменениями на фоне напряжённости в отношениях США и Китая».

Предполагается, что в основном сотрудники занимались разработкой инструментов для ИИ и вопросами обработки естественного языка. По имеющимся данным, именно шанхайская лаборатория сыграла ключевую роль в создании open source инструмента Deep Graph — библиотека предназначалась для работы с графовыми нейросетями.

Хотя ранее в этом месяце США отменили правила, запрещавшие NVIDIA и AMD поставлять в КНР ослабленные ИИ-ускорители, представители американских властей подчеркнули, что в будущем контроль за продажами таких чипов вновь может быть ужесточён. В новейшем программном документе Белого дома AI Action Plan рекомендуется «использовать творческие подходы к обеспечению экспортного контроля» и противостоянию с соперниками в целом уделяется немало внимания.

Источник изображения: Jerry Zhang/unsplash.com

Также не исключается, что закрытие ИИ-лаборатории связано с недавней волной сокращений в AWS по собственной инициативе, которая коснулась «как минимум сотни» должностей. Вероятно, это коснулось и подразделения AWS, занимающегося обучением и сертификацией. Как сообщал представитель Amazon, после тщательного анализа деятельности организации, её приоритетов и целей на будущее принято трудное бизнес-решение о ликвидации некоторых ролей в командах AWS.

Сокращают работы над ИИ в Китае и некоторые другие компании. Ранее сообщалось, что консалтинговая McKinsey & Co. приказала местному подразделению воздержаться от проектов, связанных с системами генеративного ИИ. В китайском подразделении работают более 1 тыс. сотрудников. В начале марта появилась информация, что IBM закроет в стране R&D-центр, оставив без работы 1,8 тыс. сотрудников. Впрочем, IBM поспешила заверить, что не уходит из КНР.

В 2025 году Microsoft предложила «релокацию» 700–800 сотрудникам в Китае. По данным СМИ, речь идёт о специалистах в сфере ИИ и облаков. По некоторым расчётам, это около 10 % от общего числа сотрудников в филиале, относящемся к Азиатско-Тихоокеанскому региону, в основном действующем в Китае. Предполагается, что ранее компания уже закрыла лабораторию IoT and AI Insider Lab в Шанхае. С 2017 года такие центры по всему миру в основном помогают клиентам компании создавать подключенные устройства с ИИ-функциями.

Буквально на днях представитель Microsoft заявил о смене политики в отношении госзаказчиков из Минобороны США — теперь ни одна инженерная команда из Китая не будет оказывать техподдержку облаку Пентагона и связанным сервисам. Дело в том, что Microsoft, как оказалось, передавала данные из Пентагона на аутсорс китайским коллегам.