«Каждое приложение станет шпионским»: как именно Минцифры предлагает IT-платформам выявлять VPN у пользователей
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Сегодня утром появилась тревожная новость: Wildberries, Ozon и «ВкусВилл» стали ограничивать доступ россиянам при подключении через некоторые VPN-сервисы. Зайти в приложение или на сайт этих сервисов с включенным средством обхода блокировок можно, но карточки товаров загружаться не будут — а вот с выключенным VPN страницы работают корректно, даже если сам человек за границей.
Все это — часть новой большой кампании по борьбе с VPN, которую российские власти развернули буквально с прошлой недели. На серии совещаний в Минцифры чиновники потребовали от бизнеса взять на себя ответственность за выявления VPN-сервисов у их пользователей. Одно из требований правительства — ограничить доступ пользователя к российским приложениям при включенном VPN. Второе, и куда более опасное, — заставить бизнес самостоятельно собирать данные с устройств пользователей.
Какие конкретно данные власти требуют от бизнеса, мы рассказывали здесь. Если коротко, то выявлять VPN предлагают в три этапа: сначала компании должны определять пользовательский IP-адрес, затем — искать следы использования средств обхода блокировок на устройстве через собственное приложение, после чего — проверять устройства с другими операционными системами помимо Android и iOS.
Важно понимать, что это — переход от пассивной интернет цензуры к активной. «По сути, каждое такое приложение станет шпионским», — объясняет один из разработчиков VPN. То есть любое приложение российской онлайн-платформы рискует стать таким же, как Max.
Национальный мессенджер уже определяет, активно ли на Android-устройстве VPN-подключение — и передает информацию об этом, говорят в RKS Global. «VPN-провайдеры уже столкнулись с тем, что IP-адреса их серверов начинают блокироваться в связи с информацией от Max. Вероятнее всего, в ближайшее время другие приложения, которые связаны с Россией будут отслеживать VPN и отправлять свои находки для блокировок. Эта мера очень эффективна и обойти ее сложно».
Сервисы по обходу блокировок и так под большим давлением: Роскомнадзор в последние дни значительно усилил свой натиск, говорят участники рынка. Но если к ним всерьез присоединится и бизнес, это может стать большой проблемой, полагает один из собеседников The Bell: «играть против ребят из “Яндекса” нам будет значительно сложнее».
Что делать?
Относительно хорошая новость в том, что свои способы справляться с этим есть — и в будущем их будет становиться больше. Вот что советуют сами VPN-сервисы:
— Включить туннелирование в VPN-приложении. Это функция, которая позволяет настроить автоматическое включение и выключение VPN только для определенных приложений. Например, Paper VPN советует включить его в своем приложении для Instagram и Telegram, чтобы скрыть VPN-трафик от российских приложений. А вскоре разработчики обещают сделать функцию автоматической.
— Amnezia тоже обещает скоро сделать в приложении автоматический split tunneling, а также защиту от детекции VPN-серверов подобными методами.
— Есть еще способ избежать такой слежки: иметь два телефона. Один — для всех российских сервисов и для мессенджера Max. Другой — для всех иностранных платформ и VPN. Неудобно, зато часть проблем это точно решит.
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Сегодня утром появилась тревожная новость: Wildberries, Ozon и «ВкусВилл» стали ограничивать доступ россиянам при подключении через некоторые VPN-сервисы. Зайти в приложение или на сайт этих сервисов с включенным средством обхода блокировок можно, но карточки товаров загружаться не будут — а вот с выключенным VPN страницы работают корректно, даже если сам человек за границей.
Все это — часть новой большой кампании по борьбе с VPN, которую российские власти развернули буквально с прошлой недели. На серии совещаний в Минцифры чиновники потребовали от бизнеса взять на себя ответственность за выявления VPN-сервисов у их пользователей. Одно из требований правительства — ограничить доступ пользователя к российским приложениям при включенном VPN. Второе, и куда более опасное, — заставить бизнес самостоятельно собирать данные с устройств пользователей.
Какие конкретно данные власти требуют от бизнеса, мы рассказывали здесь. Если коротко, то выявлять VPN предлагают в три этапа: сначала компании должны определять пользовательский IP-адрес, затем — искать следы использования средств обхода блокировок на устройстве через собственное приложение, после чего — проверять устройства с другими операционными системами помимо Android и iOS.
Важно понимать, что это — переход от пассивной интернет цензуры к активной. «По сути, каждое такое приложение станет шпионским», — объясняет один из разработчиков VPN. То есть любое приложение российской онлайн-платформы рискует стать таким же, как Max.
Национальный мессенджер уже определяет, активно ли на Android-устройстве VPN-подключение — и передает информацию об этом, говорят в RKS Global. «VPN-провайдеры уже столкнулись с тем, что IP-адреса их серверов начинают блокироваться в связи с информацией от Max. Вероятнее всего, в ближайшее время другие приложения, которые связаны с Россией будут отслеживать VPN и отправлять свои находки для блокировок. Эта мера очень эффективна и обойти ее сложно».
Сервисы по обходу блокировок и так под большим давлением: Роскомнадзор в последние дни значительно усилил свой натиск, говорят участники рынка. Но если к ним всерьез присоединится и бизнес, это может стать большой проблемой, полагает один из собеседников The Bell: «играть против ребят из “Яндекса” нам будет значительно сложнее».
Что делать?
Относительно хорошая новость в том, что свои способы справляться с этим есть — и в будущем их будет становиться больше. Вот что советуют сами VPN-сервисы:
— Включить туннелирование в VPN-приложении. Это функция, которая позволяет настроить автоматическое включение и выключение VPN только для определенных приложений. Например, Paper VPN советует включить его в своем приложении для Instagram и Telegram, чтобы скрыть VPN-трафик от российских приложений. А вскоре разработчики обещают сделать функцию автоматической.
— Amnezia тоже обещает скоро сделать в приложении автоматический split tunneling, а также защиту от детекции VPN-серверов подобными методами.
— Есть еще способ избежать такой слежки: иметь два телефона. Один — для всех российских сервисов и для мессенджера Max. Другой — для всех иностранных платформ и VPN. Неудобно, зато часть проблем это точно решит.
🤔16⚡10❤4👍2👀2
NYT назвала создателем биткоина 55-летнего британского криптографа Адама Бэка
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
The New York Times опубликовала расследование, в котором называет создателем биткоина британского криптографа Адама Бэка — сооснователя компании Blockstream и одного из самых влиятельных людей в криптосообществе.
Сатоши Накамото — псевдоним, под которым в 2008 году был опубликован технический манифест, описывающий устройство биткоина, — остается одной из главных загадок технологического мира. Создатель биткоина исчез из публичного пространства в 2011 году, оставив на кошельках около 1,1 млн монет — по нынешнему курсу это больше $100 млрд.
Журналист NYT Джон Карейру около года разбирал архивы рассылки Cypherpunks — анархистского криптографического сообщества начала 1990-х — и сопоставлял их с перепиской Накамото. Его выводы: Бэк задолго до появления биткоина в деталях описывал систему, которую потом реализовал Накамото; оба использовали одни и те же редкие технические термины, допускали одинаковые орфографические ошибки и пунктуационные особенности. Лингвистический анализ 620 пользователей трех криптографических рассылок свел круг подозреваемых к одному человеку — Бэку.
Параллельно редакция заказала независимую экспертизу французскому лингвисту — тот использовал другой метод, основанный на частоте употребления служебных слов, и однозначного результата не получил: Бэк оказался на первом месте, но с минимальным отрывом от Хэла Финни, скончавшегося в 2014 году. Сам Бэк отрицает свою причастность.
Для криптосообщества версия NYT — не сенсация: Бэк давно входит в список главных подозреваемых. Но публичных последствий у расследования может быть больше, чем кажется: в конце 2025 года Бэк возглавил инвестиционную компанию, делающую ставку на биткоин, которая выходит на биржу через слияние со структурой американского инвестбанка Cantor Fitzgerald. По американскому законодательству о ценных бумагах наличие кошелька с 1,1 млн биткоинов, если он действительно есть, Бэк был бы обязан раскрыть инвесторам.
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
The New York Times опубликовала расследование, в котором называет создателем биткоина британского криптографа Адама Бэка — сооснователя компании Blockstream и одного из самых влиятельных людей в криптосообществе.
Сатоши Накамото — псевдоним, под которым в 2008 году был опубликован технический манифест, описывающий устройство биткоина, — остается одной из главных загадок технологического мира. Создатель биткоина исчез из публичного пространства в 2011 году, оставив на кошельках около 1,1 млн монет — по нынешнему курсу это больше $100 млрд.
Журналист NYT Джон Карейру около года разбирал архивы рассылки Cypherpunks — анархистского криптографического сообщества начала 1990-х — и сопоставлял их с перепиской Накамото. Его выводы: Бэк задолго до появления биткоина в деталях описывал систему, которую потом реализовал Накамото; оба использовали одни и те же редкие технические термины, допускали одинаковые орфографические ошибки и пунктуационные особенности. Лингвистический анализ 620 пользователей трех криптографических рассылок свел круг подозреваемых к одному человеку — Бэку.
Параллельно редакция заказала независимую экспертизу французскому лингвисту — тот использовал другой метод, основанный на частоте употребления служебных слов, и однозначного результата не получил: Бэк оказался на первом месте, но с минимальным отрывом от Хэла Финни, скончавшегося в 2014 году. Сам Бэк отрицает свою причастность.
Для криптосообщества версия NYT — не сенсация: Бэк давно входит в список главных подозреваемых. Но публичных последствий у расследования может быть больше, чем кажется: в конце 2025 года Бэк возглавил инвестиционную компанию, делающую ставку на биткоин, которая выходит на биржу через слияние со структурой американского инвестбанка Cantor Fitzgerald. По американскому законодательству о ценных бумагах наличие кошелька с 1,1 млн биткоинов, если он действительно есть, Бэк был бы обязан раскрыть инвесторам.
⚡8🤔5🔥4❤2👍1🤯1🌭1🏆1
Техносреда: ЦИК разрешил агитацию в заблокированном Telegram, российский софт подорожал из-за серверов и налогов, Anthropic выпустил «опасную» модель Claude Mythos, но не для всех
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
— Парадокс: ЦИК разрешил агитацию в Telegram на выборах в Госдуму, хотя мессенджер заблокирован. Комиссия сослалась на право кандидатов самостоятельно определять «формы и методы» агитации. Партии отказываться от мессенджера не собираются, но реальных механизмов оплаты такой агитации через избирательный счет нет, большая часть материалов уйдет в «серую» рекламу
— Великобритания обвинила хакеров из группировки APT28, связанной с ГРУ, в том, что те создали сеть, позволяющую им следить за людьми по всему миру, получая доступ к роутерам, раздающим домашний и офисный интернет. Скомпрометированны оказались роутеры под брендами TP-Link и MikroTik. Подключаясь к ним, хакеры перенаправляли трафик на подконтрольные им серверы и после этого могли завладеть данными и паролями пользователей
— Российский софт с начала года подорожал на 10–20%. Так отрасль реагирует на сохранение высокой ключевой ставки ЦБ, налоговую нагрузку и возросшие затраты на персонал. При этом стоимость серверного оборудования выросла более чем на 100%
— «Яндекс» выходит на новый рынок в сфере кибербеза: компания на базе собственных технологий запускает систему мониторинга событий безопасности и обнаружения киберугроз Yandex SIEM. Этот рынок уверенно растет и к 2030 году достигнет 112 млрд рублей, но «Яндексу» еще нужно доказать эффективность своего решения на практике
— Продавцы маркетплейсов просят ФАС дать разъяснения об ответственности платформ за предоставление скидок без их согласия и преференций для зарубежных предпринимателей. Регулятор заявил о необходимости для Ozon и Wildberries отказаться от этих подходов, но не выдал предписаний
— Anthropic представила свою самую мощную и потенциально опасную модель — Claude Mythos, но доступ к ней получат не все. Вместо публичного релиза компания запустила инициативу Project Glasswing: консорциум из AWS, Apple, Google, Microsoft, Nvidia, Cisco и других крупных игроков получит закрытый доступ к модели — специально для задач кибербезопасности. За несколько недель тестирования Mythos уже обнаружила тысячи zero-day уязвимостей
— Илон Маск снова подал в суд на OpenAI, на этот раз он требует снятия Сэма Альтмана и Грега Брокмана с их постов, а еще — возврата OpenAI к статусу некоммерческой организации
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
— Парадокс: ЦИК разрешил агитацию в Telegram на выборах в Госдуму, хотя мессенджер заблокирован. Комиссия сослалась на право кандидатов самостоятельно определять «формы и методы» агитации. Партии отказываться от мессенджера не собираются, но реальных механизмов оплаты такой агитации через избирательный счет нет, большая часть материалов уйдет в «серую» рекламу
— Великобритания обвинила хакеров из группировки APT28, связанной с ГРУ, в том, что те создали сеть, позволяющую им следить за людьми по всему миру, получая доступ к роутерам, раздающим домашний и офисный интернет. Скомпрометированны оказались роутеры под брендами TP-Link и MikroTik. Подключаясь к ним, хакеры перенаправляли трафик на подконтрольные им серверы и после этого могли завладеть данными и паролями пользователей
— Российский софт с начала года подорожал на 10–20%. Так отрасль реагирует на сохранение высокой ключевой ставки ЦБ, налоговую нагрузку и возросшие затраты на персонал. При этом стоимость серверного оборудования выросла более чем на 100%
— «Яндекс» выходит на новый рынок в сфере кибербеза: компания на базе собственных технологий запускает систему мониторинга событий безопасности и обнаружения киберугроз Yandex SIEM. Этот рынок уверенно растет и к 2030 году достигнет 112 млрд рублей, но «Яндексу» еще нужно доказать эффективность своего решения на практике
— Продавцы маркетплейсов просят ФАС дать разъяснения об ответственности платформ за предоставление скидок без их согласия и преференций для зарубежных предпринимателей. Регулятор заявил о необходимости для Ozon и Wildberries отказаться от этих подходов, но не выдал предписаний
— Anthropic представила свою самую мощную и потенциально опасную модель — Claude Mythos, но доступ к ней получат не все. Вместо публичного релиза компания запустила инициативу Project Glasswing: консорциум из AWS, Apple, Google, Microsoft, Nvidia, Cisco и других крупных игроков получит закрытый доступ к модели — специально для задач кибербезопасности. За несколько недель тестирования Mythos уже обнаружила тысячи zero-day уязвимостей
— Илон Маск снова подал в суд на OpenAI, на этот раз он требует снятия Сэма Альтмана и Грега Брокмана с их постов, а еще — возврата OpenAI к статусу некоммерческой организации
❤14👍4
Anthropic создала ИИ-модель, которую считает слишком опасной для публичного релиза
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Anthropic, вероятно, показала, каким может быть следующий этап ИИ-гонки. Компания создала модель Claude Mythos Preview, которая смогла обнаружить тысячи неизвестных уязвимостей во всех основных операционных системах, самостоятельно писать эксплойты и «сбежать из лаборатории». Но модель сочли слишком опасной для открытого релиза: беспрецедентные возможности делают ее одновременно мощным инструментом защиты и потенциально опасным оружием в руках хакеров.
На что способна Mythos
За несколько недель тестирования Mythos уже обнаружила тысячи zero-day уязвимостей во всех основных операционных системах и веб-браузерах. Среди наиболее показательных находок:
◽️ 27-летняя уязвимость в OpenBSD (одна из самых защищенных ОС в мире), позволяющая удаленно обрушить любой сервер на базе этой системы;
◽️16-летний баг в FFmpeg, который не выявили за пять миллионов автоматизированных тестов;
◽️цепочка уязвимостей в ядре Linux, дающую злоумышленнику полный контроль над устройством.
Для сравнения, предыдущая публичная модель Anthropic — Claude Opus 4.6 — нашла около 500 zero-day уязвимостей. На бенчмарке SWE-bench Verified Mythos набрала 93,9% против 80,8% у Opus, на более сложном SWE-bench Pro — 77,8% против 53,4%, обращает внимание VentureBeat. В тесте CyberGym результат составил 83,1% у Mythos против 66,6% у Opus.
Побег из песочницы
В редких случаях (0,001% взаимодействий) Mythos демонстрировала нежелательное поведение и пыталась скрыть улики, свидетельствует отчет Anthropic.
Например, она «случайно» получила ответ на тестовый вопрос, который должна была решить, но вместо того, чтобы сообщить об этом исследователю и попросить другой вопрос, хотела найти решение самостоятельно. В записи своего рассуждения Mythos отметила, что ей «нужно убедиться, чтобы ее окончательный ответ не оказался слишком точным».
В другом эпизоде модель расширила свои привилегии в системе через эксплойт, а затем подчистила историю в Git.
Наконец, в одном из экспериментов ее поместили в защищенную изолированную среду, так называемую песочницу (sandbox), с задачей выбраться из нее. Модель нашла уязвимость, выполнила цепочку действий и получила доступ к интернету. О своем «побеге» она сообщила исследователю, пока тот ел сэндвич в парке, и выложила детали эксплойта на публичные сайты.
Что дальше
Руководитель Frontier Red Team в Anthropic Логан Грэм предупредил, что аналогичные возможности появятся у моделей других лабораторий в горизонте от 6 до 18 месяцев. «Более мощные модели появятся и от нас, и от других, поэтому нам нужен план реагирования», — заявил CEO Anthropic Дарио Амодеи.
Это означает, что аналогичные инструменты могут попасть в руки киберпреступников, госструктур и недобросовестных разработчиков. Уже сейчас известно, что ИИ активно используется для написания вредоносных кодов, в военных операциях и так далее. Поэтому вместо релиза Anthropic пока ограничила доступ к новой модели для группы партнеров в рамках проекта Project Glasswing — коалиции с участием AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan, the Linux Foundation, Microsoft, Nvidia и других крупных компаний.
Анонсу предшествовали два досадных инцидента. 26 марта черновик записи в блоге о Mythos оказался в открытом доступе из-за ошибки конфигурации CMS на сайте Anthropic (всего было раскрыто около 3 000 внутренних материалов). Несколько дней спустя, 31 марта, из npm source maps утек исходный код Claude Code. В компании ответили, что это были человеческие ошибки, а не нарушение ее архитектуры безопасности.
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Anthropic, вероятно, показала, каким может быть следующий этап ИИ-гонки. Компания создала модель Claude Mythos Preview, которая смогла обнаружить тысячи неизвестных уязвимостей во всех основных операционных системах, самостоятельно писать эксплойты и «сбежать из лаборатории». Но модель сочли слишком опасной для открытого релиза: беспрецедентные возможности делают ее одновременно мощным инструментом защиты и потенциально опасным оружием в руках хакеров.
На что способна Mythos
За несколько недель тестирования Mythos уже обнаружила тысячи zero-day уязвимостей во всех основных операционных системах и веб-браузерах. Среди наиболее показательных находок:
◽️ 27-летняя уязвимость в OpenBSD (одна из самых защищенных ОС в мире), позволяющая удаленно обрушить любой сервер на базе этой системы;
◽️16-летний баг в FFmpeg, который не выявили за пять миллионов автоматизированных тестов;
◽️цепочка уязвимостей в ядре Linux, дающую злоумышленнику полный контроль над устройством.
Для сравнения, предыдущая публичная модель Anthropic — Claude Opus 4.6 — нашла около 500 zero-day уязвимостей. На бенчмарке SWE-bench Verified Mythos набрала 93,9% против 80,8% у Opus, на более сложном SWE-bench Pro — 77,8% против 53,4%, обращает внимание VentureBeat. В тесте CyberGym результат составил 83,1% у Mythos против 66,6% у Opus.
Побег из песочницы
В редких случаях (0,001% взаимодействий) Mythos демонстрировала нежелательное поведение и пыталась скрыть улики, свидетельствует отчет Anthropic.
Например, она «случайно» получила ответ на тестовый вопрос, который должна была решить, но вместо того, чтобы сообщить об этом исследователю и попросить другой вопрос, хотела найти решение самостоятельно. В записи своего рассуждения Mythos отметила, что ей «нужно убедиться, чтобы ее окончательный ответ не оказался слишком точным».
В другом эпизоде модель расширила свои привилегии в системе через эксплойт, а затем подчистила историю в Git.
Наконец, в одном из экспериментов ее поместили в защищенную изолированную среду, так называемую песочницу (sandbox), с задачей выбраться из нее. Модель нашла уязвимость, выполнила цепочку действий и получила доступ к интернету. О своем «побеге» она сообщила исследователю, пока тот ел сэндвич в парке, и выложила детали эксплойта на публичные сайты.
Что дальше
Руководитель Frontier Red Team в Anthropic Логан Грэм предупредил, что аналогичные возможности появятся у моделей других лабораторий в горизонте от 6 до 18 месяцев. «Более мощные модели появятся и от нас, и от других, поэтому нам нужен план реагирования», — заявил CEO Anthropic Дарио Амодеи.
Это означает, что аналогичные инструменты могут попасть в руки киберпреступников, госструктур и недобросовестных разработчиков. Уже сейчас известно, что ИИ активно используется для написания вредоносных кодов, в военных операциях и так далее. Поэтому вместо релиза Anthropic пока ограничила доступ к новой модели для группы партнеров в рамках проекта Project Glasswing — коалиции с участием AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan, the Linux Foundation, Microsoft, Nvidia и других крупных компаний.
Анонсу предшествовали два досадных инцидента. 26 марта черновик записи в блоге о Mythos оказался в открытом доступе из-за ошибки конфигурации CMS на сайте Anthropic (всего было раскрыто около 3 000 внутренних материалов). Несколько дней спустя, 31 марта, из npm source maps утек исходный код Claude Code. В компании ответили, что это были человеческие ошибки, а не нарушение ее архитектуры безопасности.
🤯20❤6💔2👍1
Forwarded from The Bell
«Не просто прикольно, а охренеть как круто!». Как устроен рынок подписок на $2 трлн? Стартап Adapty
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
На канале «Это Осетинская» вышло интервью с Виталием Давыдовым — выпускником МФТИ и ШАД, участником списка Forbes «30 до 30» и сооснователем стартапа Adapty, который помогает приложениям зарабатывать на подписках.
Рынок подписок за последние годы резко вырос и уже превысил $2 трлн: пользователи все чаще платят за сервисы по модели регулярных платежей, а в среднем на одного человека приходится около пяти подписок.
Давыдов — типичный представитель нового поколения IT-предпринимателей. После учебы он уехал в Лондон заниматься наукой, но вскоре вернулся в Москву, занялся аутсорсом, а затем вместе с партнером запустил Adapty. Стартап привлек около $2,5 млн инвестиций, при этом уже вышел на прибыль: выручка достигает $20 млн, а через платформу ежегодно проходит около $2 млрд.
В интервью он подробно рассказывает, как устроен рынок подписок, почему трафик часто важнее продукта, можно ли сегодня пробиться на рынке приложений и в каких случаях стартапу выгоднее отказаться от инвестиций. А еще — о дискриминации по паспорту, увлечении велоспортом и идее создать собственный банк.
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
На канале «Это Осетинская» вышло интервью с Виталием Давыдовым — выпускником МФТИ и ШАД, участником списка Forbes «30 до 30» и сооснователем стартапа Adapty, который помогает приложениям зарабатывать на подписках.
Рынок подписок за последние годы резко вырос и уже превысил $2 трлн: пользователи все чаще платят за сервисы по модели регулярных платежей, а в среднем на одного человека приходится около пяти подписок.
Давыдов — типичный представитель нового поколения IT-предпринимателей. После учебы он уехал в Лондон заниматься наукой, но вскоре вернулся в Москву, занялся аутсорсом, а затем вместе с партнером запустил Adapty. Стартап привлек около $2,5 млн инвестиций, при этом уже вышел на прибыль: выручка достигает $20 млн, а через платформу ежегодно проходит около $2 млрд.
В интервью он подробно рассказывает, как устроен рынок подписок, почему трафик часто важнее продукта, можно ли сегодня пробиться на рынке приложений и в каких случаях стартапу выгоднее отказаться от инвестиций. А еще — о дискриминации по паспорту, увлечении велоспортом и идее создать собственный банк.
YouTube
«Не просто прикольно, а охренеть как круто!». Как устроен рынок подписок на $2 трлн? Стартап Adapty
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ЕЛИЗАВЕТОЙ НИКОЛАЕВНОЙ ОСЕТИНСКОЙ ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ЕЛИЗАВЕТЫ НИКОЛАЕВНЫ ОСЕТИНСКОЙ 18+
Инвестируйте напрямую в отельный бизнес Pontus Rotana в Батуми:…
Инвестируйте напрямую в отельный бизнес Pontus Rotana в Батуми:…
🔥7❤5🤓4👍1🙏1
Клиент-шпион «Телега» пропал из App Store
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Неофициальный клиент для Telegram, приложение «Телега» исчезло из магазина Apple, обратил внимание «Код Дурова». Причины удаления неизвестны, разработчики ситуацию пока не комментировали. В Google Play скачать сервис все еще можно.
UPD: разработчики Telega посчитали, что удаление связано с возросшим числом негативных отзывов «после введения "Списков ожидания" на авторизацию».
Telega — это быстро набравший популярность на фоне блокировок клиент для работы в Telegram, то есть не самостоятельный мессенджер, а «надстройка» поверх основной архитектуры сервиса.
Согласно исследованию экспертов RKS Global, «Телега» тайно подменяет серверы Telegram на собственные, расположенные в Казани. Весь MTProto-трафик пользователя физически проходит через российскую инфраструктуру, где по закону должен быть предоставлен властям по запросу. Кроме того, клиент уличили в перехвате всего трафика и другие исследователи.
«Телегу» создали связанные с VK разработчики: раньше они продали группе другой стартап. Связь с VK в проекте «Телега» они неоднократно опровергали, но все-таки косвенные ее признаки проследить можно.
Какие есть безопасные альтернативы Telegram, мы рассказывали здесь.
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Неофициальный клиент для Telegram, приложение «Телега» исчезло из магазина Apple, обратил внимание «Код Дурова». Причины удаления неизвестны, разработчики ситуацию пока не комментировали. В Google Play скачать сервис все еще можно.
UPD: разработчики Telega посчитали, что удаление связано с возросшим числом негативных отзывов «после введения "Списков ожидания" на авторизацию».
Telega — это быстро набравший популярность на фоне блокировок клиент для работы в Telegram, то есть не самостоятельный мессенджер, а «надстройка» поверх основной архитектуры сервиса.
Согласно исследованию экспертов RKS Global, «Телега» тайно подменяет серверы Telegram на собственные, расположенные в Казани. Весь MTProto-трафик пользователя физически проходит через российскую инфраструктуру, где по закону должен быть предоставлен властям по запросу. Кроме того, клиент уличили в перехвате всего трафика и другие исследователи.
«Телегу» создали связанные с VK разработчики: раньше они продали группе другой стартап. Связь с VK в проекте «Телега» они неоднократно опровергали, но все-таки косвенные ее признаки проследить можно.
Какие есть безопасные альтернативы Telegram, мы рассказывали здесь.
👏16🎉6👍2
Техночетверг: «великий маркетплейс» от Wildberries и ВТБ, соцсеть Андрея Карпатого и новый поворот в деле Anthropic против Пентагона
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
— РБК снова пишет о возможной интеграции Wildberries и ВТБ, раньше обе компании такую возможность опровергали. Но теперь, по данным издания, госбанк и маркетплейс обсуждают «варианты альянсов», чтобы создать «великий маркетплейс». ВТБ привлекают комиссионные доходы маркетплейса с триллионными оборотами, говорит один из источников: «банк может зайти, технологически интегрируется, и это будет их великий маркетплейс». В итоге ВТБ может провести эмиссию акций, чтобы обменять их на долю в Wildberries, другой вариант — он продаст их на рынке и купит долю за деньги
— Минэк между тем направил в АП и участникам рынка новый проект меморандума цифровых платформ — в нем предлагается прописать обязательство по единой цене товара и открытой модели лояльности банков, возможность продавца отказаться от скидок без последствий. Но это правда будет добровольный документ
— Павел Дуров снова раскритиковал европейские власти за тягу к слежке и цензуре: причина — критика Telegram в отчете НКО, которая регулярно критикует бигтехов. Чтобы заслужить хоть немного сопоставимую по сарказму публичную реакцию от предпринимателя, российским властям понадобилось практически полностью заблокировать Telegram в стране
— В деле Anthropic против Пентагона новый поворот: апелляционный суд в Вашингтоне отказался блокировать статус угрозы нацбезопасности. При этом калифорнийский суд месяц назад встал на сторону компании и приостановил действие решения Пентагона. Теперь Anthropic отрезана от новых контрактов с Минобороны, но продолжает работать с остальными федеральными агентствами
— Meta представила первую модель своего нового подразделения Superintelligence Labs, в которое так активно переманивала людей из OpenAI, Anthropic и Google. Модель называется Muse Spark — она уже интегрирована в Meta AI и скоро появится в других сервисах компании. Но на статус флагмана она, кажется, не претендует: сама Meta позиционирует ее как «маленькую и быструю»
— Выходец из OpenAI Андрей Карпатый запустил соцсеть KarpathyTalk (правда сейчас она недоступна, видимо не справилась с нагрузкой). По задумке это будет аналог X, но для разработчиков: для регистрации нужен аккаунт на GitHub. Плюс в соцсети запрещено подключать ИИ-агентов, а сам Карпатый в манифесте призывает не злоупотреблять нейросетями
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
— РБК снова пишет о возможной интеграции Wildberries и ВТБ, раньше обе компании такую возможность опровергали. Но теперь, по данным издания, госбанк и маркетплейс обсуждают «варианты альянсов», чтобы создать «великий маркетплейс». ВТБ привлекают комиссионные доходы маркетплейса с триллионными оборотами, говорит один из источников: «банк может зайти, технологически интегрируется, и это будет их великий маркетплейс». В итоге ВТБ может провести эмиссию акций, чтобы обменять их на долю в Wildberries, другой вариант — он продаст их на рынке и купит долю за деньги
— Минэк между тем направил в АП и участникам рынка новый проект меморандума цифровых платформ — в нем предлагается прописать обязательство по единой цене товара и открытой модели лояльности банков, возможность продавца отказаться от скидок без последствий. Но это правда будет добровольный документ
— Павел Дуров снова раскритиковал европейские власти за тягу к слежке и цензуре: причина — критика Telegram в отчете НКО, которая регулярно критикует бигтехов. Чтобы заслужить хоть немного сопоставимую по сарказму публичную реакцию от предпринимателя, российским властям понадобилось практически полностью заблокировать Telegram в стране
— В деле Anthropic против Пентагона новый поворот: апелляционный суд в Вашингтоне отказался блокировать статус угрозы нацбезопасности. При этом калифорнийский суд месяц назад встал на сторону компании и приостановил действие решения Пентагона. Теперь Anthropic отрезана от новых контрактов с Минобороны, но продолжает работать с остальными федеральными агентствами
— Meta представила первую модель своего нового подразделения Superintelligence Labs, в которое так активно переманивала людей из OpenAI, Anthropic и Google. Модель называется Muse Spark — она уже интегрирована в Meta AI и скоро появится в других сервисах компании. Но на статус флагмана она, кажется, не претендует: сама Meta позиционирует ее как «маленькую и быструю»
— Выходец из OpenAI Андрей Карпатый запустил соцсеть KarpathyTalk (правда сейчас она недоступна, видимо не справилась с нагрузкой). По задумке это будет аналог X, но для разработчиков: для регистрации нужен аккаунт на GitHub. Плюс в соцсети запрещено подключать ИИ-агентов, а сам Карпатый в манифесте призывает не злоупотреблять нейросетями
⚡7❤5👍1
Cloudflare признал Telega шпионским ПО. До этого приложение успело попросить пользователей скинуться на свое развитие
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Cо скандальным клиентом для Telegram — Telega — происходят странные вещи. Сегодня приложение клиента для Telegram пропало из App Store. Сами разработчики связали это с возросшим числом негативных отзывов «после введения "списков ожидания" на авторизацию».
А списки ожидания им пришлось вводить после того, как сервис перестал справляться с наплывом пользователей. «Вопреки слухам, Телега не является проектом крупных компаний. Мы работаем как стартап и нам сложно быстро наращивать оборудование», — объясняли разработчики в другом посте.
Ситуация, видимо, оказалась настолько тяжелой, что в Telega задумались о том, чтобы дофинансироваться за счет пользователей (за которыми само приложение активно следит). «Чтобы расти дальше, нам необходимо серьезное финансирование, и мы думаем запустить собственную подписку. Поддержали бы такой формат», — задавалась вопросом команда, запуская опрос, готовы ли пользователи «скинуться» на сервис по 50, 100 или 300 рублей в месяц (правда в итоге с отрывом победил вариант «я не готов платить»).
Но все проблемы «Телеги», конечно, не из-за расстроенных “списком ожидания” пользователей. Cloudflare пометил как spyware (шпионское ПО) два домена, относящиеся к проекту. После этого центр сертификации GlobalSign отозвал TLS-сертификат, подтверждающий подлинность проекта и использующийся для защищенного соединения по HTTPS — после этого его могли удалить и из App Store.
А произошло это после того, как эксперты выяснили, что «Телега» тайно подменяет серверы Telegram на собственные, расположенные в Казани. Весь MTProto-трафик пользователя физически проходит через российскую инфраструктуру, где по закону должен быть предоставлен властям по запросу. Кроме того, клиент уличили в перехвате всего трафика и другие исследователи.
После этого Telegram забрал у «Телеги» синюю галочку (которая изначально у клиента по какой-то причине была), убрал телеграм-канал клиента из выдачи в поиске по каналам — и стал помечать юзеров, которые используют «Телегу» специальной плашкой, предупреждающей о том, что переписка с ним может быть скомпрометирована.
Достоверных подтверждений, что «Телега» — это проект VK, пока нет. Но есть косвенные признаки. И речь не только о том, что разработчики клиента раньше уже продавали VK другой стартап, или что приложение использует инфраструктуру VK. Но, например, еще и то, что в 2025 юрлицо, которому принадлежит Telega, внесло в свой устав странный пункт о будущих сделках с VK. Но даже если предположить, что эта связь есть, выходит, денег на развитие еще одного мессенджера группе уже не хватило.
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Cо скандальным клиентом для Telegram — Telega — происходят странные вещи. Сегодня приложение клиента для Telegram пропало из App Store. Сами разработчики связали это с возросшим числом негативных отзывов «после введения "списков ожидания" на авторизацию».
А списки ожидания им пришлось вводить после того, как сервис перестал справляться с наплывом пользователей. «Вопреки слухам, Телега не является проектом крупных компаний. Мы работаем как стартап и нам сложно быстро наращивать оборудование», — объясняли разработчики в другом посте.
Ситуация, видимо, оказалась настолько тяжелой, что в Telega задумались о том, чтобы дофинансироваться за счет пользователей (за которыми само приложение активно следит). «Чтобы расти дальше, нам необходимо серьезное финансирование, и мы думаем запустить собственную подписку. Поддержали бы такой формат», — задавалась вопросом команда, запуская опрос, готовы ли пользователи «скинуться» на сервис по 50, 100 или 300 рублей в месяц (правда в итоге с отрывом победил вариант «я не готов платить»).
Но все проблемы «Телеги», конечно, не из-за расстроенных “списком ожидания” пользователей. Cloudflare пометил как spyware (шпионское ПО) два домена, относящиеся к проекту. После этого центр сертификации GlobalSign отозвал TLS-сертификат, подтверждающий подлинность проекта и использующийся для защищенного соединения по HTTPS — после этого его могли удалить и из App Store.
А произошло это после того, как эксперты выяснили, что «Телега» тайно подменяет серверы Telegram на собственные, расположенные в Казани. Весь MTProto-трафик пользователя физически проходит через российскую инфраструктуру, где по закону должен быть предоставлен властям по запросу. Кроме того, клиент уличили в перехвате всего трафика и другие исследователи.
После этого Telegram забрал у «Телеги» синюю галочку (которая изначально у клиента по какой-то причине была), убрал телеграм-канал клиента из выдачи в поиске по каналам — и стал помечать юзеров, которые используют «Телегу» специальной плашкой, предупреждающей о том, что переписка с ним может быть скомпрометирована.
Достоверных подтверждений, что «Телега» — это проект VK, пока нет. Но есть косвенные признаки. И речь не только о том, что разработчики клиента раньше уже продавали VK другой стартап, или что приложение использует инфраструктуру VK. Но, например, еще и то, что в 2025 юрлицо, которому принадлежит Telega, внесло в свой устав странный пункт о будущих сделках с VK. Но даже если предположить, что эта связь есть, выходит, денег на развитие еще одного мессенджера группе уже не хватило.
🤣25🍾14❤4🌚2
Технопятница: усиление блокировки Telegram, убыток SpaceX из-за xAI, $100 млрд для OpenAI от рекламы
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
— С сегодняшней ночи пользователи жалуются на усилившуюся блокировку Telegram, Downdetector сообщает о 100% неудачных сетевых запросов к сервису
— Павел Дуров тем временем снова критикует, но не российские власти, а WhatsApp. На этот раз за псевдошифрование. В своем канале он, что шифрование в WhatsApp — «это, возможно, крупнейший обман потребителей в истории». Сослался Дуров на иск, в котором пользователи утверждают, что Meta дает доступ сторонним подрядчикам к зашифрованным перепискам. Сам бигтех это опровергал
— Интернет-трафик в России ежегодно растет примерно на 20%. При этом на его структуру сильно влияют блокировки — трафик фрагментируется из-за использования VPN. Для точек обмена трафиком такая ситуация значительно повышает издержки, а заплатят за это пользователи, предупреждают в Piter-IX
— Выручка SpaceX в 2025 году составила $18,5 млрд, убыток — $5 млрд. Но эти показатели вроде как учитывают поглощенную xAI. Без них SpaceX показала выручку примерно в $15-16 млрд и заработала прибыль $8 млрд (все цифры — это то, что выяснили журналисты благодаря источникам)
— OpenAI уже в этом году планирует заработать на рекламе $2,5 млрд, а к 2030 году хочет, чтобы этот сегмент принес в сумме $100 млрд. В следующем, 2027 году OpenAI рассчитывает на $11 млрд рекламной выручки, в 2028 — на $25 млрд, а в 2029 — на $53 млрд . Эти расчеты строятся на предположении, что к 2030 году продуктами OpenAI будут пользоваться 2,75 млрд человек еженедельно
— Новая «опасная» модель Anthropic — Claude Mythos — напугала не только разработчиков софта. Министр финансов США Скотт Бессент и глава ФРС Джером Пауэлл созвали руководителей крупнейших американских банков на экстренную встречу, чтобы предупредить их о рисках и донести масштаб угрозы для их систем
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
— С сегодняшней ночи пользователи жалуются на усилившуюся блокировку Telegram, Downdetector сообщает о 100% неудачных сетевых запросов к сервису
— Павел Дуров тем временем снова критикует, но не российские власти, а WhatsApp. На этот раз за псевдошифрование. В своем канале он, что шифрование в WhatsApp — «это, возможно, крупнейший обман потребителей в истории». Сослался Дуров на иск, в котором пользователи утверждают, что Meta дает доступ сторонним подрядчикам к зашифрованным перепискам. Сам бигтех это опровергал
— Интернет-трафик в России ежегодно растет примерно на 20%. При этом на его структуру сильно влияют блокировки — трафик фрагментируется из-за использования VPN. Для точек обмена трафиком такая ситуация значительно повышает издержки, а заплатят за это пользователи, предупреждают в Piter-IX
— Выручка SpaceX в 2025 году составила $18,5 млрд, убыток — $5 млрд. Но эти показатели вроде как учитывают поглощенную xAI. Без них SpaceX показала выручку примерно в $15-16 млрд и заработала прибыль $8 млрд (все цифры — это то, что выяснили журналисты благодаря источникам)
— OpenAI уже в этом году планирует заработать на рекламе $2,5 млрд, а к 2030 году хочет, чтобы этот сегмент принес в сумме $100 млрд. В следующем, 2027 году OpenAI рассчитывает на $11 млрд рекламной выручки, в 2028 — на $25 млрд, а в 2029 — на $53 млрд . Эти расчеты строятся на предположении, что к 2030 году продуктами OpenAI будут пользоваться 2,75 млрд человек еженедельно
— Новая «опасная» модель Anthropic — Claude Mythos — напугала не только разработчиков софта. Министр финансов США Скотт Бессент и глава ФРС Джером Пауэлл созвали руководителей крупнейших американских банков на экстренную встречу, чтобы предупредить их о рисках и донести масштаб угрозы для их систем
❤3❤🔥1👍1🍓1
Власти США экстренно собрали глав крупнейших банков из-за киберугроз новой ИИ-модели Anthropic
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Министр финансов США Скотт Бессент и глава ФРС Джером Пауэлл провели экстренное совещание с руководителями крупнейших американских банков, чтобы обсудить киберугрозы, связанные с новейшей моделью искусственного интеллекта Mythos от компании Anthropic.
О встрече рассказывают источники Bloomberg, Reuters и Financial Times. Она прошла 7 апреля в штаб-квартире Минфина в Вашингтоне и была организована в кратчайшие сроки. Приглашения получили CEO системно значимых банков, включая Citigroup, Morgan Stanley, Bank of America, Wells Fargo и Goldman Sachs. Глава JPMorgan Chase Джейми Даймон присутствовать не смог.
Целью совещания было убедиться, что финансовые корпорации осведомлены о потенциальных рисках из-за появления Mythos и возможных аналогичных моделей, а также принимают меры по защите своих систем.
Прорывная угроза
Новинка Anthropic — Claude Mythos Preview — вызвала серьезную обеспокоенность у самого разработчика. По данным компании, модель способна обнаруживать и эксплуатировать уязвимости практически во всех основных операционных системах.
В Anthropic подчеркивают, что уровень возможностей ИИ достиг стадии, когда он может превосходить высококвалифицированных специалистов в поиске и использовании программных уязвимостей. По внутренним данным, Mythos уже выявила тысячи критических проблем, часть из которых оставалась незамеченной десятилетиями. Такой потенциал, если окажется в руках злоумышленников, становится ключевым фактором тревоги.
Подробнее о Mythos мы рассказали здесь. Anthropic сочла модель настолько опасной, что решила не выпускать ее в открытый доступ. Его пока получили лишь около 40 крупных технологических и финансовых компаний, среди которых Amazon, Apple, Microsoft, Google и др., в рамках Project Glasswing. Инициатива направлена на укрепление кибербезопасности ключевых систем до того, как аналогичные ИИ-модели станут широко доступными.
Кроме того, Anthropic заранее уведомила правительство США о возможностях модели, включая «наступательные» и «оборонительные», и проводила консультации с чиновниками до ограниченного релиза.
Почему это важно
Киберугрозы рассматриваются как один из главных системных рисков для глобальной финансовой системы. Усиление возможностей ИИ только обостряет ситуацию и требует больше инвестиций в безопасность. Недавно это отметил, в частности, глава JPMorgan Джейми Даймон в ежегодном письме инвесторам. Дополнительную обеспокоенность могут вызывать и недавние инциденты с утечками внутренних данных Anthropic, в том числе документов, связанных с Mythos (компания объяснила произошедшее человеческим фактором).
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Министр финансов США Скотт Бессент и глава ФРС Джером Пауэлл провели экстренное совещание с руководителями крупнейших американских банков, чтобы обсудить киберугрозы, связанные с новейшей моделью искусственного интеллекта Mythos от компании Anthropic.
О встрече рассказывают источники Bloomberg, Reuters и Financial Times. Она прошла 7 апреля в штаб-квартире Минфина в Вашингтоне и была организована в кратчайшие сроки. Приглашения получили CEO системно значимых банков, включая Citigroup, Morgan Stanley, Bank of America, Wells Fargo и Goldman Sachs. Глава JPMorgan Chase Джейми Даймон присутствовать не смог.
Целью совещания было убедиться, что финансовые корпорации осведомлены о потенциальных рисках из-за появления Mythos и возможных аналогичных моделей, а также принимают меры по защите своих систем.
Прорывная угроза
Новинка Anthropic — Claude Mythos Preview — вызвала серьезную обеспокоенность у самого разработчика. По данным компании, модель способна обнаруживать и эксплуатировать уязвимости практически во всех основных операционных системах.
В Anthropic подчеркивают, что уровень возможностей ИИ достиг стадии, когда он может превосходить высококвалифицированных специалистов в поиске и использовании программных уязвимостей. По внутренним данным, Mythos уже выявила тысячи критических проблем, часть из которых оставалась незамеченной десятилетиями. Такой потенциал, если окажется в руках злоумышленников, становится ключевым фактором тревоги.
Подробнее о Mythos мы рассказали здесь. Anthropic сочла модель настолько опасной, что решила не выпускать ее в открытый доступ. Его пока получили лишь около 40 крупных технологических и финансовых компаний, среди которых Amazon, Apple, Microsoft, Google и др., в рамках Project Glasswing. Инициатива направлена на укрепление кибербезопасности ключевых систем до того, как аналогичные ИИ-модели станут широко доступными.
Кроме того, Anthropic заранее уведомила правительство США о возможностях модели, включая «наступательные» и «оборонительные», и проводила консультации с чиновниками до ограниченного релиза.
Почему это важно
Киберугрозы рассматриваются как один из главных системных рисков для глобальной финансовой системы. Усиление возможностей ИИ только обостряет ситуацию и требует больше инвестиций в безопасность. Недавно это отметил, в частности, глава JPMorgan Джейми Даймон в ежегодном письме инвесторам. Дополнительную обеспокоенность могут вызывать и недавние инциденты с утечками внутренних данных Anthropic, в том числе документов, связанных с Mythos (компания объяснила произошедшее человеческим фактором).
🔥11❤10😱4👍1🤣1
22 из 30 популярных российских приложений следят за тем, включен ли у вас VPN
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Эксперты RKS Global проанализировали 30 самых популярных российских Android-приложений и выяснили, что 22 из них детектируют VPN, а 18 отправляют эту информацию на свои серверы — откуда она может быть передана силовикам по запросу, следует из исследования, с которым ознакомился The Bell.
В начале апреля Минцифры провело совещания с крупнейшими интернет-компаниями и поручило им к 15 апреля ограничивать доступ пользователям с включенным VPN. Получается, что инфраструктура для этого уже есть.
Чаще всего VPN детектируют банковские приложения — Т-Банк, Сбербанк, ВТБ — а также приложения экосистем «Яндекса» и VK: «Браузер», «Карты», «ВКонтакте», «Одноклассники». Среди маркетплейсов — Wildberries, Ozon, MegaMarket, «Самокат». Не детектируют VPN, согласно исследованию, восемь приложений: «Яндекс Маркет», «Яндекс Еда», «Госуслуги», «Яндекс Go», «Дзен», «Почта Mail. ru», «МегаФон» и Mir Pay.
Что еще обнаружило исследование
«Яндекс Браузер» — единственное из 30 приложений, которое ищет на устройстве еще и анонимный браузер Tor.
«Самокат» и MegaMarket получают не просто статус VPN, а список всех VPN-приложений, установленных на телефоне.
В 11 приложениях — среди них Т-Банк, Сбербанк, «Госуслуги» и Rutube — обнаружен перехват событий касания экрана. В трёх из них — Сбербанк, МТС и Альфа-Банк — это используется как поведенческая биометрия: собираются координаты, давление и размер нажатий. Это позволяет идентифицировать человека по манере нажатий — без логина.
Avito сканирует более 200 чужих приложений на устройстве: банки, маркетплейсы, соцсети, конкурентов.
Что делать
Идеальный вариант — два телефона: один для российских приложений, второй для всего остального с VPN. Если телефон один, на Android поможет Work Profile через приложение Shelter: так приложения из разных профилей не видят друг друга. Важно: Work Profile не скрывает сам факт включенного VPN, а только данные между профилями.
Российские приложения стоит принудительно останавливать перед тем, как включать VPN — не просто сворачивать, а именно останавливать через настройки. Из исследованной выборки 22 приложения работают в фоне и фиксируют момент включения VPN, Proxy или Tor.
Геолокацию лучше оставить только навигаторам и только «при использовании». Доступ к контактам — отозвать у всех, кроме мессенджеров.
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Эксперты RKS Global проанализировали 30 самых популярных российских Android-приложений и выяснили, что 22 из них детектируют VPN, а 18 отправляют эту информацию на свои серверы — откуда она может быть передана силовикам по запросу, следует из исследования, с которым ознакомился The Bell.
В начале апреля Минцифры провело совещания с крупнейшими интернет-компаниями и поручило им к 15 апреля ограничивать доступ пользователям с включенным VPN. Получается, что инфраструктура для этого уже есть.
Чаще всего VPN детектируют банковские приложения — Т-Банк, Сбербанк, ВТБ — а также приложения экосистем «Яндекса» и VK: «Браузер», «Карты», «ВКонтакте», «Одноклассники». Среди маркетплейсов — Wildberries, Ozon, MegaMarket, «Самокат». Не детектируют VPN, согласно исследованию, восемь приложений: «Яндекс Маркет», «Яндекс Еда», «Госуслуги», «Яндекс Go», «Дзен», «Почта Mail. ru», «МегаФон» и Mir Pay.
Что еще обнаружило исследование
«Яндекс Браузер» — единственное из 30 приложений, которое ищет на устройстве еще и анонимный браузер Tor.
«Самокат» и MegaMarket получают не просто статус VPN, а список всех VPN-приложений, установленных на телефоне.
В 11 приложениях — среди них Т-Банк, Сбербанк, «Госуслуги» и Rutube — обнаружен перехват событий касания экрана. В трёх из них — Сбербанк, МТС и Альфа-Банк — это используется как поведенческая биометрия: собираются координаты, давление и размер нажатий. Это позволяет идентифицировать человека по манере нажатий — без логина.
Avito сканирует более 200 чужих приложений на устройстве: банки, маркетплейсы, соцсети, конкурентов.
Что делать
Идеальный вариант — два телефона: один для российских приложений, второй для всего остального с VPN. Если телефон один, на Android поможет Work Profile через приложение Shelter: так приложения из разных профилей не видят друг друга. Важно: Work Profile не скрывает сам факт включенного VPN, а только данные между профилями.
Российские приложения стоит принудительно останавливать перед тем, как включать VPN — не просто сворачивать, а именно останавливать через настройки. Из исследованной выборки 22 приложения работают в фоне и фиксируют момент включения VPN, Proxy или Tor.
Геолокацию лучше оставить только навигаторам и только «при использовании». Доступ к контактам — отозвать у всех, кроме мессенджеров.
😱39❤38🤔7👍5🤣2😁1💯1
Инвестор Александр Чачава стал крупнейшим акционером Ozon, обогнав АФК «Система»
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Компания «О23» венчурного инвестора Александра Чачавы нарастила долю в Ozon до 34,95%, следует из финансовой отчетности маркетплейса. До этого крупнейшим акционером была АФК «Система» с долей 31,8%. На это обратило внимание Frank Media.
Совладельцем Ozon Чачава стал в июле 2025 года, купив 27,71% — бывшую долю фонда Baring Vostok Майкла Калви. Собеседники The Bell на рынке тогда утверждали, что за покупателем стояли структуры Юрия Ковальчука, а курировал сделку первый замглавы администрации президента Сергей Кириенко.
Ozon — не единственный крупный актив, который Чачава приобрел за годы войны: в 2022 году он купил у VK игровое подразделение My.Games за $642 млн, в феврале 2024-го вошел в консорциум, выкупивший «Яндекс» у нидерландской Yandex N.V., а в феврале 2026 года довел свою долю там до 19,69%, скупив акции у миноритариев.
Таким образом, Чачава стал одним из крупнейших акционеров сразу двух самых дорогих компаний российского интернета. До начала войны сопоставимых по масштабу сделок за ним не было. На какие средства инвестор скупает активы — по-прежнему неизвестно.
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Компания «О23» венчурного инвестора Александра Чачавы нарастила долю в Ozon до 34,95%, следует из финансовой отчетности маркетплейса. До этого крупнейшим акционером была АФК «Система» с долей 31,8%. На это обратило внимание Frank Media.
Совладельцем Ozon Чачава стал в июле 2025 года, купив 27,71% — бывшую долю фонда Baring Vostok Майкла Калви. Собеседники The Bell на рынке тогда утверждали, что за покупателем стояли структуры Юрия Ковальчука, а курировал сделку первый замглавы администрации президента Сергей Кириенко.
Ozon — не единственный крупный актив, который Чачава приобрел за годы войны: в 2022 году он купил у VK игровое подразделение My.Games за $642 млн, в феврале 2024-го вошел в консорциум, выкупивший «Яндекс» у нидерландской Yandex N.V., а в феврале 2026 года довел свою долю там до 19,69%, скупив акции у миноритариев.
Таким образом, Чачава стал одним из крупнейших акционеров сразу двух самых дорогих компаний российского интернета. До начала войны сопоставимых по масштабу сделок за ним не было. На какие средства инвестор скупает активы — по-прежнему неизвестно.
🌚7❤3