Новостной дайджест за май
Главная линия месяца — энергия и связь как новые узкие места. Москва упёрлась в дефицит мощностей для ЦОД, крупнейшая точка обмена трафиком ушла на резервное питание, а мировой бум ИИ продолжает выкачивать память из розницы в серверные стойки. Параллельно киберугрозы переписываются под ИИ: атакующие генерируют вредоносный код через LLM, а компании массово откатывают собственных ИИ-агентов из прода. Для IT-директора это месяц про устойчивость инфраструктуры и про то, что регуляторный контур (ИИ, трафик, импорт) затягивается одновременно по нескольким направлениям.
1. Тренды инфраструктуры
▪ [Мировой рынок] Питер Тиль вложил $140 млн в океанские дата-центры Panthalassa — Рамблер/Ferra
Стартап Panthalassa строит плавучие ЦОД на платформах длиной около 85 метров, которые используют энергию волн и морскую воду для охлаждения, а данные передают через спутники. Идея прямо отвечает на главные ограничения наземных площадок под ИИ — энергопотребление, перегрев и нагрузку на сети — и показывает, куда смещается мышление гиперскейлеров при дефиците мощностей.
▪ [Китай] В Китае запущен первый коммерческий подводный дата-центр на 24 МВт — 3DNews
Объект у побережья Шанхая (район Линган) стоимостью $226 млн вмещает почти 2000 серверов на глубине 35 метров, охлаждается океанской водой и питается от морских ветропарков; заявленный PUE — ниже 1,15 против ~1,5 у традиционных ЦОД. Площадка рассчитана на ИИ-нагрузки, разметку больших данных и инфраструктуру 5G и показывает, что подводное размещение выходит из стадии экспериментов (Microsoft Natick) в коммерческую эксплуатацию.
▪ Бизнесу могут разрешить строить ЦОД в Москве на условиях самоэнергообеспечения — Ведомости
С февраля 2026 года сетевые компании фактически перестали подключать новые ЦОД в столице и области — свободных мощностей нет, они либо заняты, либо зарезервированы до 2028 года. Минцифры с Минэнерго прорабатывают схему, при которой строить ЦОД снова можно будет максимум через 5–7 лет, в том числе с собственной генерацией. Для планирования размещения нагрузок это сигнал закладывать энергообеспеченность как первичный критерий выбора площадки.
▪ Крупнейший узел обмена трафиком ММТС-9 перешёл на резервное питание — Взгляд
2 мая из-за перебоев на московской электроподстанции крупнейшая в России точка межоператорского обмена трафиком ушла на резервные источники; в «РТК-ЦОД» заявили, что обмен трафиком и клиентские сервисы продолжили работу в штатном режиме. Инцидент — наглядная иллюстрация того, что для критических узлов резерв питания перестаёт быть формальностью и напрямую определяет доступность Рунета.
▪ «ЭР-Телеком» предлагает резервировать сети связи и развивать публичный Wi-Fi — РБК
Глава холдинга Андрей Кузяев в интервью РБК предложил отраслевой стандарт взаимного резервирования мобильной и фиксированной связи, а публичный Wi-Fi — как резервный канал на случай отключений интернета. Аргумент строится на реальных авариях магистралей и участившихся плановых отключениях и фактически переводит тему сетевой отказоустойчивости из инженерной плоскости в регуляторную.
2. Безопасность и регулирование
▪ Positive Technologies: 808 уникальных образцов ВПО за квартал и LLM-генерация в атаках — Positive Technologies
В I квартале 2026 года PT ESC зафиксировал 808 уникальных образцов вредоносного ПО от 11 группировок против 584 в IV квартале 2025-го; ключевая цель — госсектор (17,86% атак). Атакующие всё чаще прячут полезную нагрузку в легитимных сервисах (GitHub Gist, Bitbucket, Firebase), а у группировок Goffee и Rare Werewolf замечены признаки генерации кода через LLM. Вывод для защиты: детонация вложений в песочнице и профилирование обращений к облачным сервисам важнее сигнатур.
▪ [по РФ] «Гарда»: доля DDoS-атак на промышленность выросла с 8% до 19% — РБК Тренды
Промышленность стала одной из главных целей DDoS, телеком остаётся лидером (32%, было 43%), а злоумышленники ушли от amplification-сценариев к классическим TCP- и UDP-нагрузкам с комбинированием техник. Гибридная модель атак означает, что защита, заточенная под один сценарий, теряет эффективность.
▪ Рост атак на интегрированные операционные комплексы на 62% за год — Ведомости
По оценке экспертов Финуниверситета, целевые атаки (APT) дают 35% инцидентов, шифровальщики — 28%, а человеческий фактор фигурирует в 78% случаев; приводятся примеры остановок логистического хаба и НПЗ в Татарстане. В приоритете на 2026–2027 годы — Zero Trust, SIEM-мониторинг, соответствие ФЗ-187 и ГОСТ Р ИСО/МЭК 27001, а также переход на квантово-устойчивое шифрование.
▪ РКН планирует контролировать 98% трафика и блокировать 92% VPN к 2030 году — Хабр
Согласно документу о субсидировании ФГУП «ГРЧЦ», к 2030 году система АСБИ должна обрабатывать 831,1 Тбит/с и охватывать 98% трафика российского сегмента, а эффективность блокировки VPN через сигнатурный анализ — достичь 92%. Для бизнеса это вопрос заблаговременной проработки легальных каналов доступа и устойчивости корпоративных коммуникаций.
▪ Минцифры готовит внесение законопроекта о регулировании ИИ в Госдуму — Российская газета
Документ согласован с 20 ведомствами и регионами и нацелен на внесение до конца весенней сессии; из него убрали требование к платформам контролировать маркировку ИИ-контента. Закон задаёт рамку для разработки, внедрения и эксплуатации ИИ — её стоит учитывать в дорожных картах внедрения.
▪ «Белые списки» в Подмосковье: домашний интернет работает только по разрешённым сервисам — URA.RU
На фоне майских перебоев жители Подмосковья столкнулись с доступом только к сервисам из «белых списков». Практика точечного доступа при отключениях напрямую затрагивает доступность облачных и SaaS-сервисов для распределённых команд и требует плана на случай ограничений.
3. AI и ML в продакшене
▪ [Мировой рынок] 74% компаний откатили ИИ-агентов в клиентской поддержке — Хабр
В опросе Sinch (2500+ руководителей AI-проектов) 74% компаний сняли с боевой эксплуатации уже запущенных агентов поддержки, а у «зрелых» команд показатель ещё выше — 81%. При этом 84% AI-инженерных команд тратят минимум половину времени на инфраструктуру безопасности, а не на разработку: эксплуатация ИИ в проде стоит дороже, чем ожидалось.
▪ [Мировой рынок] ИИ-агенты начинают галлюцинировать при взаимодействии друг с другом — Известия
Разработчики указывают на проблему конфликтов разных больших языковых моделей при их совместной работе — мультиагентные связки усиливают ошибки. Для команд, выстраивающих агентные пайплайны, это аргумент в пользу жёсткой оркестрации, ограничений доверия между агентами и контроля на стыке протоколов взаимодействия.
▪ МИСИС и СПб ФИЦ РАН построили ИИ-систему оценки кандидатов в руководители — Российская газета
Система объединяет компьютерное зрение и LLM для анализа видеоинтервью — речи, мимики, поведения; авторы подчёркивают, что она дополняет экспертов, а не заменяет их. Это прикладной пример мультимодального ИИ в HR-процессах с явным сохранением человека в контуре принятия решений.
4. DevOps и автоматизация
▪ [Мировой рынок] Эксплуатация ИИ дороже разработки: 84% команд заняты мониторингом и безопасностью — Хабр
По данным Sinch, 84% AI-инженерных команд тратят не менее половины времени на инфраструктуру безопасности и мониторинг, а не на саму разработку; у команд со «зрелым» observability откатов больше (81% против 74%) — потому что они раньше видят сбои. Для DevOps-практики это аргумент строить наблюдаемость и контроль ИИ-агентов как отдельный продукт, а не как надстройку поверх готовой модели.
▪ Мониторинг и автоматизация защиты выходят в приоритет: SIEM, Zero Trust, ИИ-анализ угроз — Ведомости
Среди приоритетов для интегрированных операционных комплексов на 2026–2027 годы названы SIEM-мониторинг аномалий (Splunk, MaxPatrol SIEM), автоматизация выявления угроз с помощью ИИ и сегментация по модели Zero Trust. Это смыкает контуры SecOps и DevOps: наблюдаемость инфраструктуры и автоматизированное реагирование становятся частью эксплуатационного стандарта, а не только зоной ИБ.
5. Рынок и игроки
▪ [Мировой рынок] Anthropic выпустила 10 финансовых ИИ-агентов и пообещала «похороны» старому SaaS — Хабр
Пакет из десяти готовых агентов на базе Claude закрывает цепочку работы финансового аналитика — от подготовки питчбуков до KYC-скрининга — и поставляется как плагин для Claude Cowork/Code и как сервис Claude Managed Agents. По данным Reuters, наступление Anthropic на корпоративный софт уже бьёт по котировкам SaaS-компаний; среди клиентов названы Citadel, BNY, Mizuho, FIS.
▪ [Мировой рынок] Продажи материнских плат падают, вендоры уходят в ИИ — PlayGround
По данным Digitimes, MSI, Gigabyte и ASRock покажут снижение по итогам 2026 года, а Asus отгрузит около 10 млн плат против 15 млн в 2025-м — худший результат за десятилетие. Причина — дефицит и удорожание памяти из-за ИИ-бума (DRAM уходит в серверы и ускорители) и спад интереса к апгрейду; одновременно ИИ даёт вендорам финансовую подушку.
6. Импортозамещение и суверенный стек
▪ ИЦК заработали 1,6 млрд рублей на импортозамещении при затратах 187 млрд — Ведомости
На ЦИПР-2026 озвучили: выручка разработчиков от тиражирования импортозамещённых продуктов в рамках индустриальных центров компетенций за 2022–2025 годы составила 1,6 млрд рублей при затратах 187 млрд (из них 23 млрд — государственные). Разрыв в 116 раз показывает, что окупаемость суверенного стека пока остаётся стратегической, а не коммерческой задачей.
▪ Минпромторг с 27 мая ограничил параллельный импорт ряда брендов ПК-техники — BFM
Из перечня параллельного импорта исключены ноутбуки, ПК, серверные компоненты и накопители Acer, Asus, HP, Intel, Samsung, Toshiba — ввоз возможен только с согласия правообладателей. Эксперты считают, что конечный пользователь изменений почти не заметит (поставки пойдут по дистрибьюторским контрактам), а госсектор давно перешёл на отечественные и китайские аналоги; полный запрет пока не рассматривается.
