13 апреля аналитики предупредили: выпуск Google Gemma 4 - семейства моделей с открытыми весами под лицензией Apache 2.0 - создаёт беспрецедентные вызовы для корпоративной кибербезопасности. В отличие от моделей, работающих в облаке, Gemma 4 запускается прямо на устройствах, выполняя многошаговое планирование и автономные рабочие процессы локально.
Крах защиты, построенной вокруг API
Традиционная корпоративная безопасность пропускает ИИ-трафик через контролируемые облачные шлюзы. При локальном инференсе аналитики безопасности не могут инспектировать трафик, который никогда не попадает в сеть. Инженер может обработать конфиденциальные данные через локального агента Gemma 4, не вызвав ни одного облачного предупреждения.
Пробелы в аудитопригодности
Европейские законы о суверенитете данных и финансовые нормативы требуют полных аудитных следов для автоматических решений. Когда локальный агент галлюцинирует или утекает данные, этих логов просто не существует в централизованном дашборде ИБ. Финансовые учреждения, инвестировавшие миллионы в журналирование вызовов API, сталкиваются с нарушениями комплаенса.
Новый подход к управлению
Эксперты предлагают сместить внимание с блокировки моделей на контроль системного доступа - ограничение того, к чему хост-машина может обращаться. Корпоративные ноутбуки больше не просто терминалы - это полноценные вычислительные узлы, способные запускать автономное планирование. CISO нуждаются в инструментах обнаружения активности на конечных устройствах, способных отличить действия человека от автономного агента. Такие инструменты пока находятся в зачаточном состоянии.
