Есть тема посерьезней и в определенной степени опаснее, чем все национальные конфликты вместе взятые, ибо уничтожает тихо и красиво коллективный интеллект страны.
Что это? Уничтожение математики как национального достояния. И сразу, забегая вперёд, скажу, что человек, знающий математику, аэропорты не громит. Так получается интересно, что одни знания дают дорогу в мозг другим — ведь сложно представить, чтобы условный Перельман попал под воздействие инфопотоков и пошёл громить гуманитариев.
Почему в моем заявлении нет перегиба? Да очень просто — свежее исследование регионов РБК, в котором говорится, что в 88% школ России не хватает учителей математики. Я пока опущу, что при этом 95% молодёжи не хочет трудиться с усилиями, 90% хочет быть владельцами бизнеса, а треть трудоспособного населения РФ хочет ходить на работу (именно в этой формулировке) в Газпром, ну или, на худой конец, в Сбербанк — тут, думаю, достаточно уровня школьных шахмат, чтобы понять, какие не особо призрачные перспективы нас ждут.
Остановлюсь сегодня на математике. Читать далее
Что это? Уничтожение математики как национального достояния. И сразу, забегая вперёд, скажу, что человек, знающий математику, аэропорты не громит. Так получается интересно, что одни знания дают дорогу в мозг другим — ведь сложно представить, чтобы условный Перельман попал под воздействие инфопотоков и пошёл громить гуманитариев.
Почему в моем заявлении нет перегиба? Да очень просто — свежее исследование регионов РБК, в котором говорится, что в 88% школ России не хватает учителей математики. Я пока опущу, что при этом 95% молодёжи не хочет трудиться с усилиями, 90% хочет быть владельцами бизнеса, а треть трудоспособного населения РФ хочет ходить на работу (именно в этой формулировке) в Газпром, ну или, на худой конец, в Сбербанк — тут, думаю, достаточно уровня школьных шахмат, чтобы понять, какие не особо призрачные перспективы нас ждут.
Остановлюсь сегодня на математике. Читать далее
Telegraph
Уничтожение нации через уничтожение математики
Итак, математика: Без каких-либо преувеличений математика — язык Вселенной. Математика — не предмет в школе. Это интеллектуальный столп человека, нации. Математика учит думать. Это тренажер силы воли. Математика вообще не про «считать». Нация, хорошо знающая…
Если нарисовать два множества, где первый кружочек «выручка резидентов Сколково» и еще один кружище (большой) «бюджет РФ на оборону и безопасность», то выяснится, что эти круги не пересекаются, ну или едва касаются друг друга.
А пересечение этих кругов в другой стране, собственно, и создало феномен «силиконовой долины».
Сколково дало мне очень, очень много, и я считаю, что это одна из лучших попыток технологического прорыва.
Однако жаль, что кружки так и не пересеклись, хотя об этом говорилось еще в 2015 году. Сейчас время упущено, а исторических выводов, к сожалению, никто так и не сделал.
В советской традиции естественным (для нее) образом отсутствовала частная инициатива. Но именно это наследие в виду недоверия к частным инженерам-предпринимателям - причина отсутствия реального технологического суверенитета.
А пересечение этих кругов в другой стране, собственно, и создало феномен «силиконовой долины».
Сколково дало мне очень, очень много, и я считаю, что это одна из лучших попыток технологического прорыва.
Однако жаль, что кружки так и не пересеклись, хотя об этом говорилось еще в 2015 году. Сейчас время упущено, а исторических выводов, к сожалению, никто так и не сделал.
В советской традиции естественным (для нее) образом отсутствовала частная инициатива. Но именно это наследие в виду недоверия к частным инженерам-предпринимателям - причина отсутствия реального технологического суверенитета.
До сих пор не могу понять, что, в конечном счете, такое «технологический суверенитет»? Нет, ну то, что это новый эвфемизм «импортозамещения» — понятно. А вот как он измеряется? И какое будущее у технологий в таком подходе?
Вот у диких племен в Австралии тоже полная технологическая независимость от мира — это тоже технологический суверенитет? Или речь про «заменить на дороже и хуже, но свое»? Что на долгую дистанцию в современном мире, конечно, смерти подобно...
Про измеримые показатели технологического суверенитета читать далее
Вот у диких племен в Австралии тоже полная технологическая независимость от мира — это тоже технологический суверенитет? Или речь про «заменить на дороже и хуже, но свое»? Что на долгую дистанцию в современном мире, конечно, смерти подобно...
Про измеримые показатели технологического суверенитета читать далее
Запрещённые мессенджеры часть 2.
Дорогие друзья и подписчики, пишу Вам из славного города Челябинска, где у меня выдалась остановка по моему этапу в колонию. Куда приеду - непонятно, но в Челябинске немного передохнул и окунулся в, насколько это возможно, актуальное информационное пространство, почитал несколько относительно свежих газет и вот на что обратил внимание:
Очередные новости о запрете мессенджеров, в этот раз уже для госслужащих.
Депутаты Госдумы предложил запретить госслужащим использование иностранных мессенджеров в личных целях.
Что сразу приметил: это опять идея лишь запретить, а не заменить. Понятное дело, что предложение о разработке своих мессенджеров - это не к депутатам, но предложения по разработке собственного мессенджера или по проверке существующих не поступают от профильных учреждений. Никакой альтернативы людям не дают (а я уже говорил об этом ранее).
Более того, меня еще немного удивила цитата в этой статье: "Лучший способ избежать последствий утечки информации — не допустить саму ее возможность". Подобное я уже комментировал.
К чему я - без инициатив профильных учреждений мы можем ориентироваться на технологический суверенитет племён Австралии.
Нужно ли повторять этот пост как мантру? Думаю да. Поэтому напомню, что указывать на кого-то и говорить, что это плохо - мы можем, а указать на что-то хорошее - мы боимся. Давайте же не будем бояться и проведём полноценную работу в этом направлении, составим списки мессенджеров и утвердим требования к ним. Все мессенджеры, что пройдут по списку требований, мы укажем как альтернативу и тогда уже выступим с инициативой по замещению одного мессенджера на другой.
Вот такой здоровый и прозрачный процесс будет идти намного легче и вызывать больше доверия, чем очередные запретительные меры. Запретный плод всегда сладок и если просто запретить использование каких-то мессенджеров, например Телеграм и iMessage, это ни разу не уменьшит количество госслужащих в этих мессенджерах. Их дети всё также будут пользоваться тем, что им удобнее, а значит и госслужащие будут общаться со своими детьми через эти мессенджеры.
Дорогие друзья и подписчики, пишу Вам из славного города Челябинска, где у меня выдалась остановка по моему этапу в колонию. Куда приеду - непонятно, но в Челябинске немного передохнул и окунулся в, насколько это возможно, актуальное информационное пространство, почитал несколько относительно свежих газет и вот на что обратил внимание:
Очередные новости о запрете мессенджеров, в этот раз уже для госслужащих.
Депутаты Госдумы предложил запретить госслужащим использование иностранных мессенджеров в личных целях.
Что сразу приметил: это опять идея лишь запретить, а не заменить. Понятное дело, что предложение о разработке своих мессенджеров - это не к депутатам, но предложения по разработке собственного мессенджера или по проверке существующих не поступают от профильных учреждений. Никакой альтернативы людям не дают (а я уже говорил об этом ранее).
Более того, меня еще немного удивила цитата в этой статье: "Лучший способ избежать последствий утечки информации — не допустить саму ее возможность". Подобное я уже комментировал.
К чему я - без инициатив профильных учреждений мы можем ориентироваться на технологический суверенитет племён Австралии.
Нужно ли повторять этот пост как мантру? Думаю да. Поэтому напомню, что указывать на кого-то и говорить, что это плохо - мы можем, а указать на что-то хорошее - мы боимся. Давайте же не будем бояться и проведём полноценную работу в этом направлении, составим списки мессенджеров и утвердим требования к ним. Все мессенджеры, что пройдут по списку требований, мы укажем как альтернативу и тогда уже выступим с инициативой по замещению одного мессенджера на другой.
Вот такой здоровый и прозрачный процесс будет идти намного легче и вызывать больше доверия, чем очередные запретительные меры. Запретный плод всегда сладок и если просто запретить использование каких-то мессенджеров, например Телеграм и iMessage, это ни разу не уменьшит количество госслужащих в этих мессенджерах. Их дети всё также будут пользоваться тем, что им удобнее, а значит и госслужащие будут общаться со своими детьми через эти мессенджеры.
И вот я уже в Красноярске, в транзитном следственном изоляторе на пути к месту исполнения приговора. Воздух чистый и свежий, красивое небо. Об условиях содержания ничего писать не буду, ибо мой посыл будет не об этом, но в целом условия хорошие.
В истории 20 века нашей страны много не закрытых вопросов. Есть один из области инноваций и технологий, отсутствие ответа на который приведет ровно к такому же результату, а то и хуже.
Что за вопрос? Давайте я подведу к нему через игру. Бинго, вроде. Технологическое бинго. Выписываем в столбик вехи в развитии ИТ и Интернета. Можете дополнить – результат будет лишь более точным.
1960 — Ликлайдер (руководитель отдела методов обработки информации ARPA) опубликовал статью «Симбиоз человека и компьютера», а Пол Бэран в компании RAND придумал принцип коммутации пакетов;
1966 — начало проекта ARPANET;
1968 — Дуглас Энгельбарт и Билл Инглиш изобретают компьютерную мышь;
1969 — установка первых узлов сети ARPANET;
1971 — Рэй Томлинсон изобретает электронную почту;
1971 — Нойс и Мур создают первый микропроцессор Intel 4004, который позволил начать работу над ПК;
1973 — Боб Меткалер в Xerox PARC разрабатывает Ethernet. Винт Серф и Боб Кан завершают разработку протоколов TCP/IP для Интернета;
1974 — в компании MITS сконструирован первый персональный компьютер Altair;
1975 — Билл Гейтс и Пол Ален создают язык Basic для Altair и компанию Microsoft;
1978 — создание первой электронной доски объявлений;
1979 — создание функции конференции в сетях Usenet;
1981 — фирма Hayes запускает первые модемы для индивидуальных пользователей;
1983 — Билл Гейтс объявил о создании Windows, где-то тут Стив Джобс и Стив Возняк конструируют первый Macintosh;
1985 — Стюарт Бранд и Ларри Бриллиант создают первое сетевое сообщество The Well;
1989 — Тим Бернерс-Ли объявляет о создании всемирной паутины;
1993 — Сервис AOL Стива Кейса дает возможность свободного доступа к Интернету. Появляется первый браузер Mosaic;
1997 — Deep Blue (IBM) обыграл Гарри Каспарова;
1998 — Пейдж и Брин запускают Google;
1999 — Эв Уильямс запускает The Blogger;
Вот. Самое, конечно, интересное — 60-80-е, а дальше и так всё ясно. Что делаем с табличкой? Поставьте просто напротив изобретения страну и гражданство авторов.
Что важно? Что эти изобретения изменили фундаментально ход человеческой истории и экономику мира (и, конечно, своей страны). И, собственно, вопрос из начала моего поста: а по каким объективным и подробно разобранным причинам СССР, имея огромные интеллектуальные и денежные ресурсы, отсутствует в этой таблице?
20 век — уже история, но она легко может повториться (и в чем-то повторяется). Что страна делала не так, что не дала миру фундаментальных инноваций, ну а себе того самого «технологического суверенитета»? Ведь, думаю, понятно, что во второй половине 20 века и далее сильнее тот ни у кого деньги, а у кого технологии, особенно если на них построен современный мир.
Смысл моего вопроса не в том, чтобы пилить опилки, а на уровне страны разобрать, можем ли мы изменить те ошибки, которые привели вот к таким результатам в табличке? А если все еще не осознали и не изменили, то я, прошу прощения, а что мы хотим получить в итоге? Или, может, обманываем кого? У меня ответ на этот вопрос был ещё со времён моего студенчества, но задумайтесь об этом.
И, понятно, что официально никто и не ответит. Но если кто-то задумывается над лидерством в большой или малой технологии, у вас ответ должен быть четко разобран. Разбор, правда, будет как ледяной душ. Но лучше понимать реальность и решать сверхсложную задачу со всеми также реальными проблемами и барьерами, чем жить в иллюзии, а затем столкнуться с разочарованием и технологической деградацией.
Так почему СССР не показал лидерства ни в одной технологии, связанной с ИТ в 20 веке? Что мы должны сделать в качестве работы над ошибками?
В истории 20 века нашей страны много не закрытых вопросов. Есть один из области инноваций и технологий, отсутствие ответа на который приведет ровно к такому же результату, а то и хуже.
Что за вопрос? Давайте я подведу к нему через игру. Бинго, вроде. Технологическое бинго. Выписываем в столбик вехи в развитии ИТ и Интернета. Можете дополнить – результат будет лишь более точным.
1960 — Ликлайдер (руководитель отдела методов обработки информации ARPA) опубликовал статью «Симбиоз человека и компьютера», а Пол Бэран в компании RAND придумал принцип коммутации пакетов;
1966 — начало проекта ARPANET;
1968 — Дуглас Энгельбарт и Билл Инглиш изобретают компьютерную мышь;
1969 — установка первых узлов сети ARPANET;
1971 — Рэй Томлинсон изобретает электронную почту;
1971 — Нойс и Мур создают первый микропроцессор Intel 4004, который позволил начать работу над ПК;
1973 — Боб Меткалер в Xerox PARC разрабатывает Ethernet. Винт Серф и Боб Кан завершают разработку протоколов TCP/IP для Интернета;
1974 — в компании MITS сконструирован первый персональный компьютер Altair;
1975 — Билл Гейтс и Пол Ален создают язык Basic для Altair и компанию Microsoft;
1978 — создание первой электронной доски объявлений;
1979 — создание функции конференции в сетях Usenet;
1981 — фирма Hayes запускает первые модемы для индивидуальных пользователей;
1983 — Билл Гейтс объявил о создании Windows, где-то тут Стив Джобс и Стив Возняк конструируют первый Macintosh;
1985 — Стюарт Бранд и Ларри Бриллиант создают первое сетевое сообщество The Well;
1989 — Тим Бернерс-Ли объявляет о создании всемирной паутины;
1993 — Сервис AOL Стива Кейса дает возможность свободного доступа к Интернету. Появляется первый браузер Mosaic;
1997 — Deep Blue (IBM) обыграл Гарри Каспарова;
1998 — Пейдж и Брин запускают Google;
1999 — Эв Уильямс запускает The Blogger;
Вот. Самое, конечно, интересное — 60-80-е, а дальше и так всё ясно. Что делаем с табличкой? Поставьте просто напротив изобретения страну и гражданство авторов.
Что важно? Что эти изобретения изменили фундаментально ход человеческой истории и экономику мира (и, конечно, своей страны). И, собственно, вопрос из начала моего поста: а по каким объективным и подробно разобранным причинам СССР, имея огромные интеллектуальные и денежные ресурсы, отсутствует в этой таблице?
20 век — уже история, но она легко может повториться (и в чем-то повторяется). Что страна делала не так, что не дала миру фундаментальных инноваций, ну а себе того самого «технологического суверенитета»? Ведь, думаю, понятно, что во второй половине 20 века и далее сильнее тот ни у кого деньги, а у кого технологии, особенно если на них построен современный мир.
Смысл моего вопроса не в том, чтобы пилить опилки, а на уровне страны разобрать, можем ли мы изменить те ошибки, которые привели вот к таким результатам в табличке? А если все еще не осознали и не изменили, то я, прошу прощения, а что мы хотим получить в итоге? Или, может, обманываем кого? У меня ответ на этот вопрос был ещё со времён моего студенчества, но задумайтесь об этом.
И, понятно, что официально никто и не ответит. Но если кто-то задумывается над лидерством в большой или малой технологии, у вас ответ должен быть четко разобран. Разбор, правда, будет как ледяной душ. Но лучше понимать реальность и решать сверхсложную задачу со всеми также реальными проблемами и барьерами, чем жить в иллюзии, а затем столкнуться с разочарованием и технологической деградацией.
Так почему СССР не показал лидерства ни в одной технологии, связанной с ИТ в 20 веке? Что мы должны сделать в качестве работы над ошибками?
На Тайване публично анонсировали учреждение Центра изучения когнитивной войны, в задачу которого войдет анализ когнитивных войн, направленных против Тайваня, сбор и исследование данных, а также реагирование на инциденты и атаки.
Почему странам стоит публично освещать открытие подобных, вроде бы, очень специальных и конфиденциальных центров?
Это позволяет привлечь для тестирования и апробации лучшую идею и готовые продукты из частного сектора экономики, который имеет на порядок более высокую скорость и необходимую силу инновации, недоступные большим государственным корпорациям и учреждениям — и это абсолютно нормально.
Именно таким подходом, к примеру, руководствуется Израиль в своей стратегии, в том числе, в работе с инновациями в небезызвестном «8200».
В результате страна может получить лучшие продукты для спецслужб, внутреннего использования и один из самых больших показателей по экспорту киберпродуктов в мире. И с таким подходом выигрывают все: государство, частный сектор, граждане, клиенты.
Без такого подхода — проигрывают все, что очевидно, как с экономической, инженерной и исторической точек зрения.
Почему странам стоит публично освещать открытие подобных, вроде бы, очень специальных и конфиденциальных центров?
Это позволяет привлечь для тестирования и апробации лучшую идею и готовые продукты из частного сектора экономики, который имеет на порядок более высокую скорость и необходимую силу инновации, недоступные большим государственным корпорациям и учреждениям — и это абсолютно нормально.
Именно таким подходом, к примеру, руководствуется Израиль в своей стратегии, в том числе, в работе с инновациями в небезызвестном «8200».
В результате страна может получить лучшие продукты для спецслужб, внутреннего использования и один из самых больших показателей по экспорту киберпродуктов в мире. И с таким подходом выигрывают все: государство, частный сектор, граждане, клиенты.
Без такого подхода — проигрывают все, что очевидно, как с экономической, инженерной и исторической точек зрения.
Прочитал, что рынок (а, значит, и успешность точки зрения атаки) шифровальщиков показал рост по всему миру на 55%.
С учетом того, что анализировались известные случаи успешных атак, реальное число роста, конечно, в разы больше. Но будь оно 55% или 550% важно понимать следующее:
1) атака шифровальщиков — наиболее опасное и вероятное, с чем может столкнуться любая организация в мире;
2) по большому счету, что рынок кибербезопасности, что государственные или муниципальные попытки решить эту проблему показывают, где полную неспособность, а где полную незаинтересованность в том, чтобы эта проблема была решена. Кто-то даже явно заинтересован в хаосе неопределенности и дезорганизации.
С учетом геополитической ситуации, которая экономически очень выгодна любой компьютерной преступности, вливания со стороны кибер криминала интеллекта и денег в это направление будет с геометрической прогрессией продолжаться.
При этом поразительно, что большинство компаний не то, чтобы следуют знаменитой поговорке Майка Тайсона: «У каждого есть план, пока его не ударят», имея план реагирования на инцидент, связанный с шифровальщиками, а даже не имеют подобного плана. Также по-прежнему остается минимальное количество компаний, которые профессионально отслеживают наличие неправомерного удаленного доступа, следов компромата цели, свидетельствующих о том, что компании по сути в одном шаге от успешной атаки. Поразительно, насколько рост информированности о проблеме и рост рынка информационной безопасности никак не связан с реальной защищенностью компании. В этом есть абсолютно точно след поведенческой экономики, Канемановских выводов о нерациональных решениях человека.
Кратко резюмирую. В 2024 году ни одна компания в мире не может по большому счету приступать к работе без многослойного ответа на вопросы:
– Как мы защищаемся от шифровальщиков?
– Что мы делаем, если столкнулись с этой атакой и как мы мониторим подготовку к этой атаке со стороны злоумышленников?
Ответы есть для компании любого размера. Вопрос только в заинтересованности по-настоящему решить этот вопрос.
Пользуясь случаем, хочу высказать признательность всем коллегам по рынку, которые делятся друг с другом практическими данными для совместного решения этой наболевшей проблемы, а с точки зрения инженерного интереса, замыленной проблемой. Я думаю понятно, что ни одна страна и ни один гендер в мире не решит эту проблему самостоятельно. Будет большим обманом утверждать обратное.
С учетом того, что анализировались известные случаи успешных атак, реальное число роста, конечно, в разы больше. Но будь оно 55% или 550% важно понимать следующее:
1) атака шифровальщиков — наиболее опасное и вероятное, с чем может столкнуться любая организация в мире;
2) по большому счету, что рынок кибербезопасности, что государственные или муниципальные попытки решить эту проблему показывают, где полную неспособность, а где полную незаинтересованность в том, чтобы эта проблема была решена. Кто-то даже явно заинтересован в хаосе неопределенности и дезорганизации.
С учетом геополитической ситуации, которая экономически очень выгодна любой компьютерной преступности, вливания со стороны кибер криминала интеллекта и денег в это направление будет с геометрической прогрессией продолжаться.
При этом поразительно, что большинство компаний не то, чтобы следуют знаменитой поговорке Майка Тайсона: «У каждого есть план, пока его не ударят», имея план реагирования на инцидент, связанный с шифровальщиками, а даже не имеют подобного плана. Также по-прежнему остается минимальное количество компаний, которые профессионально отслеживают наличие неправомерного удаленного доступа, следов компромата цели, свидетельствующих о том, что компании по сути в одном шаге от успешной атаки. Поразительно, насколько рост информированности о проблеме и рост рынка информационной безопасности никак не связан с реальной защищенностью компании. В этом есть абсолютно точно след поведенческой экономики, Канемановских выводов о нерациональных решениях человека.
Кратко резюмирую. В 2024 году ни одна компания в мире не может по большому счету приступать к работе без многослойного ответа на вопросы:
– Как мы защищаемся от шифровальщиков?
– Что мы делаем, если столкнулись с этой атакой и как мы мониторим подготовку к этой атаке со стороны злоумышленников?
Ответы есть для компании любого размера. Вопрос только в заинтересованности по-настоящему решить этот вопрос.
Пользуясь случаем, хочу высказать признательность всем коллегам по рынку, которые делятся друг с другом практическими данными для совместного решения этой наболевшей проблемы, а с точки зрения инженерного интереса, замыленной проблемой. Я думаю понятно, что ни одна страна и ни один гендер в мире не решит эту проблему самостоятельно. Будет большим обманом утверждать обратное.
Прочитал в Коммерсанте, что «Деловая Россия» направила в Госдуму предложение по смягчению ответственности операторов персональных данных за утечки, где, в том числе, речь идёт о том, что поставщики решений в области кибербезопасности должны разделить ответственность компании в случае утечки.
Ну, если логика такая, то она должна быть полной. Есть ещё регулятор, который уже больше 10 лет отвечает за защиту персональных данных и проводит проверки. По их же правилам и рекомендациям в конечном счёте всё работает. Тогда ответственность надо делить на троих.
А вообще, конечно, это нонсенс. При такой трактовке закона должен быть очень приличный рынок страхования на эту тему, а он практически отсутствует. Также хочу заметить, что ни в одной стране мира подобного нет. Есть судебные иски к поставщикам средств защиты информации уже после того, как доказано, что инцидент произошёл по их вине. Но в базовой конфигурации так делить ответственность — это просто абсурд.
Кстати, как вы думаете, изменится ли в реальности что-либо после принятия закона? Интересно даже на графиках посмотреть количество утечек по датам.
Ну, если логика такая, то она должна быть полной. Есть ещё регулятор, который уже больше 10 лет отвечает за защиту персональных данных и проводит проверки. По их же правилам и рекомендациям в конечном счёте всё работает. Тогда ответственность надо делить на троих.
А вообще, конечно, это нонсенс. При такой трактовке закона должен быть очень приличный рынок страхования на эту тему, а он практически отсутствует. Также хочу заметить, что ни в одной стране мира подобного нет. Есть судебные иски к поставщикам средств защиты информации уже после того, как доказано, что инцидент произошёл по их вине. Но в базовой конфигурации так делить ответственность — это просто абсурд.
Кстати, как вы думаете, изменится ли в реальности что-либо после принятия закона? Интересно даже на графиках посмотреть количество утечек по датам.
Только очень недальновидный человек может радоваться новому расцвету пиратства в России. Более 20 лет того, что было выстроено трудом людей, которые думали в первую очередь об интересах российской, что софтверной, что кино-музыкальной индустрии, летит в тартарары.
Это долгосрочный удар по экономике России и защите ее лучших компаний, генерирующих интеллектуальную собственность. А лучшие компании, естественно, те, что чаще всего имеют экспортный потенциал и успех. Никто не будет защищать ни в какой стране наши компании, если мы не защищаем у себя «гостей», более того, на уровне среднестатистического населения, даже бизнеса и правительства, радуемся тому, что в нашей стране воруют интеллектуальную собственность.
Пиратство — не национальная черта, которой стоит гордиться, это воровство и национальная уязвимость. Не можем защитить инноваторов-экспортеров, значит, это удар по ним. Значит никакой стратегической инновации, а равно как и цифровых суверенитетов и прочих «мечт» быть не может.
В общем, пиратство — это действие с наиболее быстрым и долгосрочным сверхопасным кармическим эффектом.
Это долгосрочный удар по экономике России и защите ее лучших компаний, генерирующих интеллектуальную собственность. А лучшие компании, естественно, те, что чаще всего имеют экспортный потенциал и успех. Никто не будет защищать ни в какой стране наши компании, если мы не защищаем у себя «гостей», более того, на уровне среднестатистического населения, даже бизнеса и правительства, радуемся тому, что в нашей стране воруют интеллектуальную собственность.
Пиратство — не национальная черта, которой стоит гордиться, это воровство и национальная уязвимость. Не можем защитить инноваторов-экспортеров, значит, это удар по ним. Значит никакой стратегической инновации, а равно как и цифровых суверенитетов и прочих «мечт» быть не может.
В общем, пиратство — это действие с наиболее быстрым и долгосрочным сверхопасным кармическим эффектом.
Делюсь новостями, вышедшими в один и тот же день января 2024 года.
Новость № 1.
На факультете радиотехники и электроники в стране А разработан перцовый баллончик, встроенный в чехол мобильного телефона. Инновация в том, что емкость встроена в корпус обычного чехла и имеет дозатор с распылителем.
Новость № 2.
В стране Б стартап представил компактную, безопасную и долговечную ядерную батарейку ВВ100 с изотопом Никель-63 и алмазными полупроводниками.
Угадайте страны и ответьте на вопрос: что нужно, чтобы молодые специалисты страны А также думали и делали что-то подобное? Этот пост вроде шутка, а вроде и не шутка полностью.
Новость № 1.
На факультете радиотехники и электроники в стране А разработан перцовый баллончик, встроенный в чехол мобильного телефона. Инновация в том, что емкость встроена в корпус обычного чехла и имеет дозатор с распылителем.
Новость № 2.
В стране Б стартап представил компактную, безопасную и долговечную ядерную батарейку ВВ100 с изотопом Никель-63 и алмазными полупроводниками.
Угадайте страны и ответьте на вопрос: что нужно, чтобы молодые специалисты страны А также думали и делали что-то подобное? Этот пост вроде шутка, а вроде и не шутка полностью.
На прошлой неделе @vedomosti опубликовали статью о затратах финансового сектора на кибербезопасность по итогам 2023 года. В ней генеральный директор F.A.C.C.T. Валерий Баулин дал хороший комментарий по реальному объему рынка кибербеза.
Добавлю немного от себя, почему не всегда и не все корреляции в нашем деле имеют смысл.
Честно говоря, я никогда не видел прямой связи между безопасностью и затратами на нее. Можно потратить очень много и построить картонный замок из очень дорогих частей, и наоборот.
Однако, если говорить о процентном соотношении от IT-бюджета, то по-прежнему безопасность в большинстве банков финансирует кибербезопасность далеко не в первом приоритете или вообще по остаточному принципу.
Ну и конечно, если взять пять цифр: прибыль банков, ущерб от киберпреступности и киберинцидентов (прямой, косвенный), и затраты на кибербезопасность, то получается парадокс.
Но несмотря на парадокс, можно с уверенностью сказать, что ряд российских банков защищены чуть ли не лучше всех в мире. И здесь заслуга скорее не бюджета, а русской инженерной мысли и того факта, что русские банки много лет находятся на острие борьбы со всеми новыми видами кибератак.
В общем, если кратко — финансовый сектор, конечно, недофинансирован. А также не доукомплектован штатными единицами. При этом некоторая часть банков даже в таких условиях показывает отличную защищенность. Но эти модели не могут быть стабильными, т.к. скорее зависят от роли отдельных личностей и команд и их фантастических умов. Но таких личностей и команд для всего финансового сектора явно не хватает.
Отдельно скажу, что опыт российских банков в защите — это то, что в большинстве своем высокопрофессионально и точно подлежит экспорту. Вне зависимости от текущих событий.
Добавлю немного от себя, почему не всегда и не все корреляции в нашем деле имеют смысл.
Честно говоря, я никогда не видел прямой связи между безопасностью и затратами на нее. Можно потратить очень много и построить картонный замок из очень дорогих частей, и наоборот.
Однако, если говорить о процентном соотношении от IT-бюджета, то по-прежнему безопасность в большинстве банков финансирует кибербезопасность далеко не в первом приоритете или вообще по остаточному принципу.
Ну и конечно, если взять пять цифр: прибыль банков, ущерб от киберпреступности и киберинцидентов (прямой, косвенный), и затраты на кибербезопасность, то получается парадокс.
Но несмотря на парадокс, можно с уверенностью сказать, что ряд российских банков защищены чуть ли не лучше всех в мире. И здесь заслуга скорее не бюджета, а русской инженерной мысли и того факта, что русские банки много лет находятся на острие борьбы со всеми новыми видами кибератак.
В общем, если кратко — финансовый сектор, конечно, недофинансирован. А также не доукомплектован штатными единицами. При этом некоторая часть банков даже в таких условиях показывает отличную защищенность. Но эти модели не могут быть стабильными, т.к. скорее зависят от роли отдельных личностей и команд и их фантастических умов. Но таких личностей и команд для всего финансового сектора явно не хватает.
Отдельно скажу, что опыт российских банков в защите — это то, что в большинстве своем высокопрофессионально и точно подлежит экспорту. Вне зависимости от текущих событий.
Telegram
ВЕДОМОСТИ
Финансовый сектор потратил на информационную безопасность 18 млрд рублей
В 2023 году затраты компаний финансовой отрасли на обеспечение информационной безопасности (ИБ) выросли на 7%, или 1 млрд рублей - до 18 млрд. Это следует из расчетов группы рыночной…
В 2023 году затраты компаний финансовой отрасли на обеспечение информационной безопасности (ИБ) выросли на 7%, или 1 млрд рублей - до 18 млрд. Это следует из расчетов группы рыночной…
Отвечаю на предыдущий пост про угадывание стран.
Страна А и страна Б - Россия.
Еще одна технологическая большая проблема в РФ — недостаточность внутреннего рынка сбыта.
У нас не всегда нет технологий, иногда технология у нас есть, и она первая в мире, но ей никогда не судьба дойти до серийного производства. Поэтому мы оказываемся в ситуации, когда технологию изобретаем мы, а в серийное производство она уходит в Китае.
Если мы научимся зарабатывать на этой производственной цепочке:
Придумали мы, продали права -> произвели они -> продают.
Или придумали мы -> произвели они -> продали -> поделили профит,
то у нас начнет расти выручка от экспорта технологии даже без внутреннего производства.
Если не научимся — Китай будет забирать наши научные разработки, производить и продавать сам, выдавая технологию за свою.
Но не забудьте, конечно, и про отсутствие в России лидерства в полупроводниках. По большому счету нет полупроводников — нет ничего. Нет того самого технологического суверенитета. А то, что китайцы сейчас запускают в серию — это они еще очень элегантно копируют. И вскоре может много чего появится в мире под их брендом, а студенты из НИЯУ МИФИ, МФТИ и прочих ВУЗов останутся ни с чем.
«Когда говоришь с китайцами за столом переговоров и не знаешь, кто за столом — лох, то лох — это ты».
Страна А и страна Б - Россия.
Еще одна технологическая большая проблема в РФ — недостаточность внутреннего рынка сбыта.
У нас не всегда нет технологий, иногда технология у нас есть, и она первая в мире, но ей никогда не судьба дойти до серийного производства. Поэтому мы оказываемся в ситуации, когда технологию изобретаем мы, а в серийное производство она уходит в Китае.
Если мы научимся зарабатывать на этой производственной цепочке:
Придумали мы, продали права -> произвели они -> продают.
Или придумали мы -> произвели они -> продали -> поделили профит,
то у нас начнет расти выручка от экспорта технологии даже без внутреннего производства.
Если не научимся — Китай будет забирать наши научные разработки, производить и продавать сам, выдавая технологию за свою.
Но не забудьте, конечно, и про отсутствие в России лидерства в полупроводниках. По большому счету нет полупроводников — нет ничего. Нет того самого технологического суверенитета. А то, что китайцы сейчас запускают в серию — это они еще очень элегантно копируют. И вскоре может много чего появится в мире под их брендом, а студенты из НИЯУ МИФИ, МФТИ и прочих ВУЗов останутся ни с чем.
«Когда говоришь с китайцами за столом переговоров и не знаешь, кто за столом — лох, то лох — это ты».
Китайские хакеры 5 лет контролировали критическую инфраструктуру США (Volt Typhoon).
Вторжение, скорее всего, было нужно для диверсий. А это значит, что, если целью являются именно диверсии, то отрезки времени между вроде бы несвязанными событиями в сети могут составлять годы (а иногда и десятилетия).
Наш опыт в проведении анализа подобных атак показывает, что атакуемые компании, к сожалению, не верят, что такая корреляция возможна, а зачастую не верят в существование таких длительных незаметных вторжений, где злоумышленник может спокойно ждать годы до следующего шага.
С точки зрения выявления подобных вторжений большинство компаний, которые пытались их найти, совершают ошибки или ухудшающие положение заказчика, или усиливающие злоумышленника (а зачастую и то, и другое). Мы сфокусированы на выявлении таких атак уже два десятилетия. И у нас это получается в целом отлично, но мы бы хотели видеть больше веры и уверенности в то, что такое возможно среди компаний на российском рынке. Тут здоровая конкуренция будет полезна как владельцам технологий и подобных сервисов, так и заказчикам.
Проведение компромайс ассессмент и технологии выявления атак с функциями умной атрибуции (и понимания реальной мотивации и конечной цели злоумышленников, ведь к примеру, за шифровальщиками зачастую стоит совсем другая цель) в текущей обстановке — это обязательный джентельменский набор.
Вторжение, скорее всего, было нужно для диверсий. А это значит, что, если целью являются именно диверсии, то отрезки времени между вроде бы несвязанными событиями в сети могут составлять годы (а иногда и десятилетия).
Наш опыт в проведении анализа подобных атак показывает, что атакуемые компании, к сожалению, не верят, что такая корреляция возможна, а зачастую не верят в существование таких длительных незаметных вторжений, где злоумышленник может спокойно ждать годы до следующего шага.
С точки зрения выявления подобных вторжений большинство компаний, которые пытались их найти, совершают ошибки или ухудшающие положение заказчика, или усиливающие злоумышленника (а зачастую и то, и другое). Мы сфокусированы на выявлении таких атак уже два десятилетия. И у нас это получается в целом отлично, но мы бы хотели видеть больше веры и уверенности в то, что такое возможно среди компаний на российском рынке. Тут здоровая конкуренция будет полезна как владельцам технологий и подобных сервисов, так и заказчикам.
Проведение компромайс ассессмент и технологии выявления атак с функциями умной атрибуции (и понимания реальной мотивации и конечной цели злоумышленников, ведь к примеру, за шифровальщиками зачастую стоит совсем другая цель) в текущей обстановке — это обязательный джентельменский набор.
Недавно я писал про важность сотрудничества бизнеса и государства в вопросах безопасности и публичное освещение хотя бы части проектов из этой области.
Яркий пример очередного подобного события в мире — создание в США института безопасности искусственного интеллекта, который возглавила Элизабет… Холмс? А, нет, Холмс теперь занята чуть-чуть другим (шутки из Сибири за 100), — Элизабет Келли.
Понятное дело, что сам институт — не главное. Важно, что его создание — явный показатель того, что США намерены укреплять лидерство и экспортировать технологии не только в области ИИ, но и в вопросах его безопасности. А получив доминанту по экспорту, инвестиции в технологию и интеллектуальную собственность закрепят это лидерство на следующие 20-30 лет.
Концепт «кто управляет информацией — управляет миром» уже устарел. Следующие 50 лет миром правят те, кто занимаются обработкой информации и вычислением (полупроводники), кто быстрее всего принимают решения («оракулы» на базе ИИ) и те, кто их защищают (кибербезопасность и безопасность искусственного интеллекта).
Чтобы понимать перспективы стран, достаточно посмотреть патентное портфолио по этим направлениям.
Именно эти вещи нужно измерять, чтобы понимать, меняется что-то или нет. Все остальное — просто слова.
Яркий пример очередного подобного события в мире — создание в США института безопасности искусственного интеллекта, который возглавила Элизабет… Холмс? А, нет, Холмс теперь занята чуть-чуть другим (шутки из Сибири за 100), — Элизабет Келли.
Понятное дело, что сам институт — не главное. Важно, что его создание — явный показатель того, что США намерены укреплять лидерство и экспортировать технологии не только в области ИИ, но и в вопросах его безопасности. А получив доминанту по экспорту, инвестиции в технологию и интеллектуальную собственность закрепят это лидерство на следующие 20-30 лет.
Концепт «кто управляет информацией — управляет миром» уже устарел. Следующие 50 лет миром правят те, кто занимаются обработкой информации и вычислением (полупроводники), кто быстрее всего принимают решения («оракулы» на базе ИИ) и те, кто их защищают (кибербезопасность и безопасность искусственного интеллекта).
Чтобы понимать перспективы стран, достаточно посмотреть патентное портфолио по этим направлениям.
Именно эти вещи нужно измерять, чтобы понимать, меняется что-то или нет. Все остальное — просто слова.
Ведомости пишут, что в России снова зафиксирован рост числа фишинговых сайтов и, как следствие — ущерба от этого типа преступлений.
Но заметили ли вы парадокс? Теперь куча ведомств, которые с ними борются, ежемесячно выкладывают восторженные новости о количестве заблокированных сайтов. Но при том за тот факт, что ущерб растет, как и количество жертв — как бы не отвечает никто.
Отсюда несколько выводов, многие из которых не мною придуманы, а заимствованы отовсюду: от Нобелевских трудов по поведенческой экономике, о когнитивных ошибках, лжестатистике и прочих до практического опыта борьбы с фишингом во всем мире.
Первое.
Любые новости на тему количества заблокированных сайтов много лет пишутся по привычке журналистами и пиар-менеджерами, которые, видимо, не понимают, что эта новость абсолютно бесполезна, неинтересна, лженаучна и фактически пуста. Неважно количество заблокированных сайтов, важен ущерб и количество жертв, важны технологические особенности. Важно что-то полезное, а не цифра, которая на самом деле говорит ни о чем. На мой взгляд, в 2024 году говорить о количестве заблокированных сайтов — подменять реальную работу лжестатистикой. Это просто популизм и выпуск пустых новостей.
Второе.
Отсутствие единолично ответственного за борьбу с фишингом ведомства с четкими метриками, измеряемыми и технически полезными, лишь усугубит проблему с фишингом в России, которую, на самом деле, можно решить до приемлемого уровня в течение максимум года.
В противном же случае мы будем видеть месяц за месяцем и год за годом ровно то же самое: победные релизы о заблокированных страницах одновременно с ростом ущерба от него и количества жертв.
А если еще учесть, что ИИ стал основным новым инструментом для мошенничества, запугивания и шантажа, то ситуация будет только хуже. И это, кстати, еще один хороший пример, подтверждающий, что никакое правовое регулирование в области ИИ невозможно в России. Эта задача многократно сложнее, чем простая борьба с фишингом на национальном уровне.
P.S. Следуя философии «критикуешь — предлагай»: техническо-организационный план борьбы с фишингом у меня есть с 2012 года. И с 2012 года я говорю, что готов взять ответственность за его внедрение и за его результат. И по большому счету готов и сейчас, находясь в Сибири. Климат как раз способствует интеллектуальной деятельности.
Но заметили ли вы парадокс? Теперь куча ведомств, которые с ними борются, ежемесячно выкладывают восторженные новости о количестве заблокированных сайтов. Но при том за тот факт, что ущерб растет, как и количество жертв — как бы не отвечает никто.
Отсюда несколько выводов, многие из которых не мною придуманы, а заимствованы отовсюду: от Нобелевских трудов по поведенческой экономике, о когнитивных ошибках, лжестатистике и прочих до практического опыта борьбы с фишингом во всем мире.
Первое.
Любые новости на тему количества заблокированных сайтов много лет пишутся по привычке журналистами и пиар-менеджерами, которые, видимо, не понимают, что эта новость абсолютно бесполезна, неинтересна, лженаучна и фактически пуста. Неважно количество заблокированных сайтов, важен ущерб и количество жертв, важны технологические особенности. Важно что-то полезное, а не цифра, которая на самом деле говорит ни о чем. На мой взгляд, в 2024 году говорить о количестве заблокированных сайтов — подменять реальную работу лжестатистикой. Это просто популизм и выпуск пустых новостей.
Второе.
Отсутствие единолично ответственного за борьбу с фишингом ведомства с четкими метриками, измеряемыми и технически полезными, лишь усугубит проблему с фишингом в России, которую, на самом деле, можно решить до приемлемого уровня в течение максимум года.
В противном же случае мы будем видеть месяц за месяцем и год за годом ровно то же самое: победные релизы о заблокированных страницах одновременно с ростом ущерба от него и количества жертв.
А если еще учесть, что ИИ стал основным новым инструментом для мошенничества, запугивания и шантажа, то ситуация будет только хуже. И это, кстати, еще один хороший пример, подтверждающий, что никакое правовое регулирование в области ИИ невозможно в России. Эта задача многократно сложнее, чем простая борьба с фишингом на национальном уровне.
P.S. Следуя философии «критикуешь — предлагай»: техническо-организационный план борьбы с фишингом у меня есть с 2012 года. И с 2012 года я говорю, что готов взять ответственность за его внедрение и за его результат. И по большому счету готов и сейчас, находясь в Сибири. Климат как раз способствует интеллектуальной деятельности.
Анализ и исследования национального агентства по борьбе с преступностью Великобритании (MCA) показали, что 20 из 100 детей в возрасте от 10 до 16 лет фактически являются киберпреступниками, так как де-факто принимают участие в деятельности, которая нарушает закон.
Думаю, что цифра абсолютно релевантна и для России, хотя в реальности может быть и большей.
При этом обратите внимание на психологический эффект самой новости.
Согласитесь, что «киберпреступник» звучит как-то не так страшно. Хотя новость могла звучать и так: «1/5 российской молодёжи – преступники». Уже звучит по-другому, правда?
И вопрос тут не в точной цифре (хотя, повторюсь, думаю, что она недалека от верной), вопрос в том, что:
а) очень много детей не знают, что деятельность, в которую они ввязываются, является уголовным преступлением;
Б) в общественном сознании приставка “кибер” скрашивает преступный характер деяния и что 10 лет назад, что сейчас делает его романтизированно-положительным, нежели общественно-порицательным – негативным.
Какой из этого вывод? Предпосылок, чтобы эта тенденция изменилась, на данный момент не существует.
Если от идеи до реализации в Интернете проходит от нескольких часов до нескольких дней, то в области образования — речь о десятках лет.
Соответственно, и бизнес, и граждане чётко должны понимать: из всех статей уголовного кодекса Российской Федерации, с которыми можно столкнуться, максимально вероятными будут именно компьютерные преступления и мошенничество. И если на 100 человек 20 становятся киберпреступниками без какого-либо участия государственно-образовательной системы, то сколько специалистов по кибербезопасности и сотрудников правоохранительных органов будет нужно стране?
Практический вывод из вышесказанного: с учётом неповоротливости и медленности государственной системы образования только частные инициативы способны в ближайшем будущем влиять на образование детей в области современных технологий и киберпреступности, что должно дать пищу как крупным компаниям, так и стартапам в области образования.
Думаю, что цифра абсолютно релевантна и для России, хотя в реальности может быть и большей.
При этом обратите внимание на психологический эффект самой новости.
Согласитесь, что «киберпреступник» звучит как-то не так страшно. Хотя новость могла звучать и так: «1/5 российской молодёжи – преступники». Уже звучит по-другому, правда?
И вопрос тут не в точной цифре (хотя, повторюсь, думаю, что она недалека от верной), вопрос в том, что:
а) очень много детей не знают, что деятельность, в которую они ввязываются, является уголовным преступлением;
Б) в общественном сознании приставка “кибер” скрашивает преступный характер деяния и что 10 лет назад, что сейчас делает его романтизированно-положительным, нежели общественно-порицательным – негативным.
Какой из этого вывод? Предпосылок, чтобы эта тенденция изменилась, на данный момент не существует.
Если от идеи до реализации в Интернете проходит от нескольких часов до нескольких дней, то в области образования — речь о десятках лет.
Соответственно, и бизнес, и граждане чётко должны понимать: из всех статей уголовного кодекса Российской Федерации, с которыми можно столкнуться, максимально вероятными будут именно компьютерные преступления и мошенничество. И если на 100 человек 20 становятся киберпреступниками без какого-либо участия государственно-образовательной системы, то сколько специалистов по кибербезопасности и сотрудников правоохранительных органов будет нужно стране?
Практический вывод из вышесказанного: с учётом неповоротливости и медленности государственной системы образования только частные инициативы способны в ближайшем будущем влиять на образование детей в области современных технологий и киберпреступности, что должно дать пищу как крупным компаниям, так и стартапам в области образования.
Прочитал, что кто-то с удивлением обнаружил, что преступная группа LockBit не удаляла данные своих жертв после получения выкупа.
Честно говоря, я не знаю, для кого это новость, но верить обещаниям киберпреступников и кибервымогателям не стоит никогда.
Неслучайно все больше стран на фундаментальном уровне не рекомендуют платить преступникам выкуп. Ведь это не только подстегивает развитие преступности. Это, как показывает практика, в реальности не дает никаких гарантий к исполнению обещанного, что приводит к дополнительному ущербу и повторным преступлениям. Что опять же локально — трагедия для жертвы, а глобально — подхлестывает развитие киберпреступности.
Также хочу отметить, что компании, ставшие жертвами, в большинстве случаев плохо расследуют причины атаки и конкретный kill chain, фокусируясь лишь на работоспособности. В итоге зачастую злоумышленники или повторяют атаку самостоятельно спустя время, или попросту продают другим удалённый доступ или готовый сценарий возможной атаки.
Вывод:
1. Атаки шифровальщиков — самое вероятностное, с чем может столкнуться организация, работающая сейчас в России и мире. Соответственно, если вы не знаете, каким образом эти атаки происходят, то ни о какой защите не может быть и речи.
2. План реагирования на подобный вид атаки, включающий как восстановление, так и расследование должен быть не только написан, но и протестирован в виде киберучений. Иначе он будет создаваться «по-живому» в результате реальной атаки, потом и кровью, а также временем и деньгами. Знание о том, как атаки происходят, есть в открытом доступе, и их анализ не требует каких-либо затрат, кроме интеллектуальных.
Честно говоря, я не знаю, для кого это новость, но верить обещаниям киберпреступников и кибервымогателям не стоит никогда.
Неслучайно все больше стран на фундаментальном уровне не рекомендуют платить преступникам выкуп. Ведь это не только подстегивает развитие преступности. Это, как показывает практика, в реальности не дает никаких гарантий к исполнению обещанного, что приводит к дополнительному ущербу и повторным преступлениям. Что опять же локально — трагедия для жертвы, а глобально — подхлестывает развитие киберпреступности.
Также хочу отметить, что компании, ставшие жертвами, в большинстве случаев плохо расследуют причины атаки и конкретный kill chain, фокусируясь лишь на работоспособности. В итоге зачастую злоумышленники или повторяют атаку самостоятельно спустя время, или попросту продают другим удалённый доступ или готовый сценарий возможной атаки.
Вывод:
1. Атаки шифровальщиков — самое вероятностное, с чем может столкнуться организация, работающая сейчас в России и мире. Соответственно, если вы не знаете, каким образом эти атаки происходят, то ни о какой защите не может быть и речи.
2. План реагирования на подобный вид атаки, включающий как восстановление, так и расследование должен быть не только написан, но и протестирован в виде киберучений. Иначе он будет создаваться «по-живому» в результате реальной атаки, потом и кровью, а также временем и деньгами. Знание о том, как атаки происходят, есть в открытом доступе, и их анализ не требует каких-либо затрат, кроме интеллектуальных.
В прошлом году в колонке Forbes я без подробностей высокоуровнево описал, почему регулирование искусственного интеллекта и управление им невозможно со стороны человека, государства ни в инженерном, ни в сакральном плане. При этом, конечно, чиновники продолжают выделять время и деньги, то ли находя для себя работу, то ли отвлекая нас от других проблем. Хотите простой логический пример, почему регулирование ИИ невозможно ни локально, не глобально? Логично предположить, что если человек не может решить более простую логичную задачу, то более сложную, требующую как инженерных, так и юридических, дипломатических сверхусилий — он, естественно, решить не сможет.
Много лет в большинстве уголовных кодексов стран мира создание и распространение вредоносного ПО (вирусов) являются преступлениями разной тяжести, в том числе, тяжкими и особо тяжкими. При этом все страны мира единогласно считают это преступлениями без каких-либо дискуссий. Существует Будапештская конвенция (Россия не подписала), существует российский проект Конвенции по борьбе с компьютерной преступностью для ООН. Потрачены миллионы часов, созданы тысячи технологий, потрачены миллиарды долларов. Ну как, успешно? Зарегулировали?
Следствие технологических волн прогресса контролировать невозможно.
Единственный способ хоть как-то (и я думаю, недолго) контролировать тему ИИ — быть владельцем основного железа и интеллектуальной собственности по этой теме. Но и это не дает стратегически никаких гарантий и контроля. Яркое тому подтверждение — опять же мощнейший рынок вредоносного ПО, который не может остановить технологически ни одно государство.
К чему я это все пишу. Любые попытки регулировать ИИ просто смешны. А саму технологическую волну не остановить никакими способами: ни техническими, ни организационными. От использования ИИ выигрывает меньшинство. И это меньшинство — владельцы основных технологий и железа. Это международное соревнование. И я не знаю, можно ли занять в нём на данный момент какие-либо места, но точно уже знаю, что гарантированное поражение будет, если публично не признать текущее положение дел.
А в этом у нас какая-то национальная проблема. Вот простой пример, представьте себе, что вы сдаёте экзамен по какому-то предмету. Вы не знаете, насколько хорошо вы подготовились (возможно, очень плохо).
Что вам больше поможет:
1. если преподаватель вас погладит по голове и скажет: «Такой ты молодец, у тебя все супер», когда это далеко не так;
2. или объяснит вам реальное положение дел и подробно объяснит, почему вы завалите экзамен и каковы ваши дальнейшее социальные перспективы?
Лично мне поможет вариант 2. И я его назову «профессионализм с конструктивной критикой», но только почему-то массово на уровне нации мы обманываем себя, выбирая вариант 1 и именуя его «технологический патриотизм», а «преподавателя» из варианта 2 мы слушать не будем, т.к правда его горька и не вписывается в наши «розовые идеи». Ведь по факту история не знает примеров, ни в одной стране мира, когда подход «у нас всё хорошо» приводил к технологическим прорывам, полезным для страны и человечества.
Много лет в большинстве уголовных кодексов стран мира создание и распространение вредоносного ПО (вирусов) являются преступлениями разной тяжести, в том числе, тяжкими и особо тяжкими. При этом все страны мира единогласно считают это преступлениями без каких-либо дискуссий. Существует Будапештская конвенция (Россия не подписала), существует российский проект Конвенции по борьбе с компьютерной преступностью для ООН. Потрачены миллионы часов, созданы тысячи технологий, потрачены миллиарды долларов. Ну как, успешно? Зарегулировали?
Следствие технологических волн прогресса контролировать невозможно.
Единственный способ хоть как-то (и я думаю, недолго) контролировать тему ИИ — быть владельцем основного железа и интеллектуальной собственности по этой теме. Но и это не дает стратегически никаких гарантий и контроля. Яркое тому подтверждение — опять же мощнейший рынок вредоносного ПО, который не может остановить технологически ни одно государство.
К чему я это все пишу. Любые попытки регулировать ИИ просто смешны. А саму технологическую волну не остановить никакими способами: ни техническими, ни организационными. От использования ИИ выигрывает меньшинство. И это меньшинство — владельцы основных технологий и железа. Это международное соревнование. И я не знаю, можно ли занять в нём на данный момент какие-либо места, но точно уже знаю, что гарантированное поражение будет, если публично не признать текущее положение дел.
А в этом у нас какая-то национальная проблема. Вот простой пример, представьте себе, что вы сдаёте экзамен по какому-то предмету. Вы не знаете, насколько хорошо вы подготовились (возможно, очень плохо).
Что вам больше поможет:
1. если преподаватель вас погладит по голове и скажет: «Такой ты молодец, у тебя все супер», когда это далеко не так;
2. или объяснит вам реальное положение дел и подробно объяснит, почему вы завалите экзамен и каковы ваши дальнейшее социальные перспективы?
Лично мне поможет вариант 2. И я его назову «профессионализм с конструктивной критикой», но только почему-то массово на уровне нации мы обманываем себя, выбирая вариант 1 и именуя его «технологический патриотизм», а «преподавателя» из варианта 2 мы слушать не будем, т.к правда его горька и не вписывается в наши «розовые идеи». Ведь по факту история не знает примеров, ни в одной стране мира, когда подход «у нас всё хорошо» приводил к технологическим прорывам, полезным для страны и человечества.
После того, как Президент еще раз подтвердил важность технологии в области ИИ, началась классическая чиновничья свистопляска.
За короткое время по словам одного человека «мы всего лишь на полтора года отстаем от лидеров», а по словам чиновника из Минэкономразвития, мы, оказывается, входим в десятку стран лидеров. Может быть, я тут в Сибири недополучаю данные, но, по моему глубокому убеждению неправда что одно, что другое.
Для этого достаточно посмотреть на количество российских патентов, а также количество пользователей наших технологий в мире. Также можно ради смеха просто вспомнить размер венчурного рынка в России (а именно он двигатель основных прорывных технологий).
Лично я считаю, что подобного рода заявления мало того, что не корректны по отношению к населению России, в особенности к его инженерной части (которая как раз понимает реальное положение дел), такие заявления наносят прямой удар по этой индустрии, ибо создают ложное ощущение, как минимум, нормальности текущего положения дел.
Если посмотреть на многие величайшие изобретения русской инженерной школы, то появлялись они на острие сверхопасной ситуации, что личной, что для страны (если не сделаешь прорыв, то смерть). А когда на всю страну говорят, что мы отстаем на полтора года… к какому результату такими заявлениями мы хотим прийти? Просто задумайтесь.
Пользуясь случаем, хочу рассказать о самом бесполезном событии: в России подписали декларацию об ответственной разработке и использовании сервисов на основе генеративного ИИ. Более бессмысленного действия с точки зрения реальности, что юридической, что технической представить себе сложно. А люди, получающие зарплату, потратили рабочее время, чтобы создать документ, который войдет в историю абсурда и популизма; да ещё и торжественно подписали его. Надеюсь, подписанты сделали групповую фотографию для потомков — мы обязательно про вас вспомним.
За короткое время по словам одного человека «мы всего лишь на полтора года отстаем от лидеров», а по словам чиновника из Минэкономразвития, мы, оказывается, входим в десятку стран лидеров. Может быть, я тут в Сибири недополучаю данные, но, по моему глубокому убеждению неправда что одно, что другое.
Для этого достаточно посмотреть на количество российских патентов, а также количество пользователей наших технологий в мире. Также можно ради смеха просто вспомнить размер венчурного рынка в России (а именно он двигатель основных прорывных технологий).
Лично я считаю, что подобного рода заявления мало того, что не корректны по отношению к населению России, в особенности к его инженерной части (которая как раз понимает реальное положение дел), такие заявления наносят прямой удар по этой индустрии, ибо создают ложное ощущение, как минимум, нормальности текущего положения дел.
Если посмотреть на многие величайшие изобретения русской инженерной школы, то появлялись они на острие сверхопасной ситуации, что личной, что для страны (если не сделаешь прорыв, то смерть). А когда на всю страну говорят, что мы отстаем на полтора года… к какому результату такими заявлениями мы хотим прийти? Просто задумайтесь.
Пользуясь случаем, хочу рассказать о самом бесполезном событии: в России подписали декларацию об ответственной разработке и использовании сервисов на основе генеративного ИИ. Более бессмысленного действия с точки зрения реальности, что юридической, что технической представить себе сложно. А люди, получающие зарплату, потратили рабочее время, чтобы создать документ, который войдет в историю абсурда и популизма; да ещё и торжественно подписали его. Надеюсь, подписанты сделали групповую фотографию для потомков — мы обязательно про вас вспомним.
Рекомендую ознакомиться с техническим отчётом о трояне GoldPickaxe.iOS.
Троян примечателен тем, что способен перехватывать данные по распознаванию лиц, документы, удостоверяющие личность, делать перехват смс, что, естественно, дает злоумышленникам возможность украсть денежные средства.
Кроме разных технических «интересностей», важны два стратегических вывода:
- Под iOS будет все больше и больше появляться мобильных троянов и, если учесть некую расслабленность их владельцев с точки зрения безопасности, то это будет очень проблемной областью для банковского сектора (и не только банковского);
- Биометрия стратегически принесёт больше проблем всем, кроме компьютерных преступников, ибо пока биометрия внедряется как средство безопасности, все больше случаев её обратного использования.
Интересно, когда будут появляться сервисы, предоставляющие сервис мониторинга и удаления биометрической информации?
Троян примечателен тем, что способен перехватывать данные по распознаванию лиц, документы, удостоверяющие личность, делать перехват смс, что, естественно, дает злоумышленникам возможность украсть денежные средства.
Кроме разных технических «интересностей», важны два стратегических вывода:
- Под iOS будет все больше и больше появляться мобильных троянов и, если учесть некую расслабленность их владельцев с точки зрения безопасности, то это будет очень проблемной областью для банковского сектора (и не только банковского);
- Биометрия стратегически принесёт больше проблем всем, кроме компьютерных преступников, ибо пока биометрия внедряется как средство безопасности, все больше случаев её обратного использования.
Интересно, когда будут появляться сервисы, предоставляющие сервис мониторинга и удаления биометрической информации?