Мы уже встроили ее в PT Application Inspector — инструмент для выявления уязвимостей и тестирования безопасности приложений (будет доступна начиная с релиза 6.0). Добавили AI в PT AI, так сказать 😅
Но перед тем как рассказать про MOLOT, давайте разберемся, зачем компании используют PT Application Inspector 🧐
Злоумышленники часто эксплуатируют уязвимости в приложениях (программах, сайтах), чтобы проводить кибератаки. По данным наших исследований, в среднем в приложении скрывается больше двух десятков уязвимостей, и каждая пятая из них — высокого уровня опасности. Их эксплуатация может привести к утечкам данных, проникновению в инфраструктуру, простоям сервисов и другим серьезным последствиям для бизнеса.
Большинство уязвимостей появляется еще на этапе разработки приложений, поэтому чем раньше их обнаружить и исправить, тем лучше. Именно для этого и нужен PT Application Inspector — он помогает находить недостатки в исходном коде, а также выявлять их в уже работающих приложениях.
Как MOLOT дополняет PT AI 🔨
MOLOT — это модель, которая ищет вредоносный код в программах на популярных языках — Python, JavaScript и TypeScript. Ключевая особенность в том, что модель анализирует не отдельные фрагменты кода, а программу как последовательность действий и оценивает, складываются ли они в опасный сценарий.
Это важно, потому что вредоносный код не всегда выглядит подозрительно. Его отдельные действия — например, чтение файлов, отправка запросов или обработка данных — могут смотреться вполне легитимно. Опасность появляется тогда, когда эти действия складываются в определенный сценарий: например, скрипт может прочитать логины и пароли, закодировать их и отправить на сторонний сервер.
Классические правила такие сценарии пропускают. А MOLOT — нет: он анализирует эти действия и делает выводы о том, представляют ли они угрозу (примерно так же, как большие языковые модели понимают текст по последовательности слов). Такой подход делает обнаружение вредоносного кода точнее: в тестах MOLOT показывает результат лучше классических правил на 15%.
Благодаря этому PT Application Inspector стал вторым в мире SAST-продуктом, который умеет находить угрозы не только по отдельным ошибкам в коде, но и по тому, как в целом ведет себя приложение.
В общем, наша ML-команда продолжает развивать ИИ-инструменты, чтобы усиливать наши решения и делать продукты компаний безопаснее 💪
$POSI
🔔 Серьёзные изменения в цене акций (3) 📉 Акции ГТМ ($GTRK) падают: -5.3% 📊 Объём торгов за день: 2,301,538 ₽ (0.3x от среднего за 30 дн.) 📉 Акции Positive Technologies ($POSI) падают: -5.1% 📊 Объём торгов за день: 72,466,110 ₽ (0.3x от среднего за 30 дн.) 📉 Акции ОАК ($UNAC) падают: -5.3% 📊 Объём торгов за день: 16,947,562 ₽ (0.6x от среднего за 30 дн.)
Первый квартал для кибербезопасности в России - это всегда время «низкого старта». Основные бюджеты заказчиков распределяются к концу года, поэтому смотреть на промежуточные убытки в начале весны нужно со скепсисом. Однако отчет Позитива за первый квартал 2026 года показал смену вектора: компания перешла от безудержного роста к жесткой оптимизации эффективности. Давайте разбираться подробнее.
📱 Итак, выручка компании за отчетный период выросла на 47,8% до 3,4 млрд рублей. Динамика впечатляющая, но в отгрузках (ключевой показатель бизнеса) видна просадка: объем составил 2,5 млрд рублей, что на 32,4% ниже результата прошлого года. Компания объясняет это высокой базой 2025 года и смещением отгрузок на 4 квартал, на который приходится 60-70%. Тем не менее прогноз на весь 2026 год амбициозный - менеджмент целит в 40-45 млрд рублей по отгрузкам.
Операционно компания заметно подтянулась: валовая маржа улучшилась до 74% благодаря фокусу на высокомаржинальные продукты. В части финансов видим традиционный для начала года убыток в 1,4 млрд рублей, но он сократился вдвое по сравнению с прошлым годом. Это результат жесткой диеты: общие расходы упали на 13%, затраты на маркетинг — на 11%, а процентные расходы снизились на 27% за счет оптимизации долга.
📊 Долговая нагрузка тоже начала выправляться: показатель чистый долг / EBITDA LTM снизился до комфортных 0,46х против 1,92х годом ранее. При этом EBITDA LTM выросла в 2,3 раза до 13,7 млрд рублей. Компания научилась не только тратить средства на экспансию, но и сохранять заработанное, что дает большой запас прочности.
По дивидендам новости умеренно позитивные: СД рекомендовал выплатить 2 млрд рублей (около 28,08 рубля на акцию). Доходность небольшая, но для растущего теха это приятный бонус и сигнал о стабильности. Позитив поработал над костами и готовит плацдарм для рывка во втором полугодии. Главный риск - выполнение плана в 40+ млрд при слабом старте года.
В сухом остатке имеем классический «переходный» квартал: Позитив заметно улучшил эффективность и снизил долговую нагрузку. Отдаю должное компании. В предыдущих разборах я акцентировал внимание на проблемах, которые компания учла в начале года. Жду высокого сезона и сохранение тренда по выручке. Мультипликатор P/S составляет уже 2,1x, сократившись в два раза с 2024 года, что может стать отправной точкой для разворота.
❗️Не является инвестиционной рекомендацией
♥️ Если мои статьи для вас полезны, смело ставьте лайк, это поддержит мою мотивацию разбирать отечественный рынок.
Поиск недостатков безопасности в программах, сервисах и различных устройствах — задача, которой мы занимаемся уже много лет. Только за последние три года наши эксперты нашли более 850 уязвимостей нулевого дня — критических ошибок, о которых разработчики на момент обнаружения еще не знали.
Иногда уязвимости лежат буквально на поверхности, а иногда — скрываются глубоко внутри сложных систем и обнаруживаются только в ходе масштабных исследований инфраструктуры и устройств, в том числе с использованием рентгеновского аппарата и другого специализированного оборудования (которое, кстати, есть у наших ребят из Positive Labs).
Благодаря огромному опыту и увлеченности своим делом, наши эксперты уже не раз находили критически опасные недостатки в продуктах крупнейших мировых компаний — от Intel до Apple. За это исследователей Positive Technologies неоднократно добавляли в «зал славы» производителей.
🫣 Недавно исследователю PT ESC Тимофею Дудицкому попалась еще одна крупная уязвимость — сразу в четырех линейках процессоров AMD, одних из самых популярных в мире.
За словом «попалась», конечно, стоит кропотливое исследование работы AMD Platform Configuration Blobs — своеобразного «файла настроек» процессора внутри прошивки материнской платы, который используется еще до запуска операционной системы.
В ходе исследования уязвимость была найдена в драйвере SMM (нет, не специалистов по соцсетям), отвечающем за работу компонента AMD Platform Configuration Blob. Интересно, что, по словам Тимофея, это произошло почти случайно — во время изучения другой похожей уязвимости в AMD. Как рассказал сам исследователь, разбираться в теме ему помогло еще и то, что все ноутбуки у него дома работают на AMD.
Оказалось, что производитель недостаточно защитил наиболее привилегированный режим работы процессора — System Management Mode (SMM), который используется для управления платформой, ее питанием, безопасностью и другими критически важными функциями. С технической точки зрения уязвимость была связана с возможностью некорректного использования службы загрузки в уязвимом драйвере, что при определенных условиях могло позволить провести атаку.
🤯 Чем опасна уязвимость: злоумышленники могли бы использовать этот недостаток для шпионажа и кражи данных, запуска вредоносного кода, а также обхода механизмов защиты для развития более сложных атак.
Обычные пользователи не смогли бы определить, что что-то не так. Так же, как и большинство средств защиты, что позволило бы нарушителю оставаться незамеченным долгое время. Таким образом обнаруженный недостаток относится к числу наиболее опасных, поскольку влияет на базовые принципы работы чипов — и это редкая находка.
Среди уязвимых чипов — AMD Ryzen, широко используемые в домашних и офисных компьютерах, а также AMD EPYC, применяемые в центрах обработки данных, сетевой инфраструктуре и корпоративных системах. Всего уязвимость затронула 56 моделей процессоров, включая бюджетные.
🤝 Мы своевременно уведомили AMD о проблеме, после чего компания выпустила обновление микропрограммного обеспечения для устранения недостатка. Так мы поступаем со всеми обнаруженными уязвимостями — чтобы производители успели закрыть их до того, как ими воспользуются злоумышленники.
Если хотите узнать технические подробности об уязвимости — ищите их в материале на нашем сайте. А мы добавляем себе еще одну звездочку в список находок ⭐️
$POSI
