Forwarded from структурированная Витальность
Мы продолжаем серию постов про "юризмы", которые убивают доверие и разрушают крупные сделки. В основе - личный опыт Виталия Янко и партнеров.
Сегодня - про венчур и рынок слияний и поглощений.
Серию про другие "юризмы" в ИТ мы выпустили в мае:
- "Олбанцы" и 15 вписок в договор
- "Перелет" лидов через границу
- Запрет на разглашение инфы для касдева по арабам
Кейс 4. Дружба, сдобренная штрафами
Уже в 2026 году к нам пришел довольно активный венчурный фонд, специализирующийся на русскоязычных инвесторах и их активах, и предложил партнерство в одной сделке по слиянию или поглощению.
Быстро подписали довольно стандартный договор: заработать могли все стороны, но основная работа по движению и структурированию сделки ложилась на фонд как на более опытного участника.
Работаем два месяца. Подходит время подписывать отчеты за квартал - и тут новый сотрудник фонда, на словах партнер, а по факту внешний фрилансер без корпоративной почты, решает проявить лидерство.
Он предлагает "обновить" уже действующий договор и вписать туда минимальные выплаты в пользу фонда: 50 тысяч GBP или 80 тысяч USD - просто за сам факт сделки. Без связи с экономикой, без обоснования суммы, без учета налогов и реального финансового результата.
При сделке, например, на 100 тысяч USD и налогах до 30% такая конструкция легко превращала работу нашей стороны в минус. Зато фонд получал бы свое. Видимо, потому что очень хочется кушать.
На резонные вопросы партнер не отвечал. Вместо этого в проекте уже действующего договора появлялись все более фантастические ограничения: минимальные выплаты, штрафы за их недостижение, а потом и условия вроде эксклюзива.
Параллельно фонд начал нарушать и саму логику сделки: запустил холодную спам-рассылку по индустрии, в том числе по текущим клиентам продаваемой компании. Продавца это, разумеется, начало откровенно злить.
Дальше - больше. Представитель фонда стал настаивать, что любые продажи по базе фонда автоматически дают фонду право на комиссию. Даже если эта комиссия делает сделку убыточной для остальных участников.
То есть вместо "давайте вместе создадим ценность и заработаем" получалось: "если где-то рядом прошел наш лид - заносите деньги".
После четырех или пяти итераций переговоров пункты в духе "дай миллион, дай миллион" мы убирали, но они возвращались снова - уже в более грубых формулировках: вот тебе штраф, если ты не заработал нам минимальную выплату.
При этом сами сделки месяц не сдвигались с мертвой точки.
Отдельный штрих: новый сотрудник фонда путал технарей и финансистов. Мог привести клиента-стратега на демо продукта и начать рассказывать технарям что-то заумное про инвестсделку - в момент, когда людям вообще-то надо было продать продукт крупнейшему потенциальному клиенту в своей жизни.
Мы спросили продавца, хочет ли он продолжать процесс в таком формате. Продавец остановил сделку.
Новый сотрудник со стороны фонда, кажется, так и не понял, чем разрушил доверие. Почему нельзя зайти в партнерство, потом переписывать экономику сделки под себя, спамить клиентов продавца и требовать гарантированные выплаты даже там, где остальные участники уходят в минус.
Впрочем, этого не поняли и "олбанцы" из нулевых.
Главный "юризм" простой: если партнерство начинается с дружбы, а продолжается штрафами, эксклюзивами и минимальными выплатами "потому что нам так хочется", сделка перестает быть сделкой.
Она становится тестом на терпение.
А этот тест никто проходить не обязан.
#VC #кейсыSWLD #экспорт #юризмы украдено у @ExportNow
Сегодня - про венчур и рынок слияний и поглощений.
Серию про другие "юризмы" в ИТ мы выпустили в мае:
- "Олбанцы" и 15 вписок в договор
- "Перелет" лидов через границу
- Запрет на разглашение инфы для касдева по арабам
Кейс 4. Дружба, сдобренная штрафами
Уже в 2026 году к нам пришел довольно активный венчурный фонд, специализирующийся на русскоязычных инвесторах и их активах, и предложил партнерство в одной сделке по слиянию или поглощению.
Быстро подписали довольно стандартный договор: заработать могли все стороны, но основная работа по движению и структурированию сделки ложилась на фонд как на более опытного участника.
Работаем два месяца. Подходит время подписывать отчеты за квартал - и тут новый сотрудник фонда, на словах партнер, а по факту внешний фрилансер без корпоративной почты, решает проявить лидерство.
Он предлагает "обновить" уже действующий договор и вписать туда минимальные выплаты в пользу фонда: 50 тысяч GBP или 80 тысяч USD - просто за сам факт сделки. Без связи с экономикой, без обоснования суммы, без учета налогов и реального финансового результата.
При сделке, например, на 100 тысяч USD и налогах до 30% такая конструкция легко превращала работу нашей стороны в минус. Зато фонд получал бы свое. Видимо, потому что очень хочется кушать.
На резонные вопросы партнер не отвечал. Вместо этого в проекте уже действующего договора появлялись все более фантастические ограничения: минимальные выплаты, штрафы за их недостижение, а потом и условия вроде эксклюзива.
Параллельно фонд начал нарушать и саму логику сделки: запустил холодную спам-рассылку по индустрии, в том числе по текущим клиентам продаваемой компании. Продавца это, разумеется, начало откровенно злить.
Дальше - больше. Представитель фонда стал настаивать, что любые продажи по базе фонда автоматически дают фонду право на комиссию. Даже если эта комиссия делает сделку убыточной для остальных участников.
То есть вместо "давайте вместе создадим ценность и заработаем" получалось: "если где-то рядом прошел наш лид - заносите деньги".
После четырех или пяти итераций переговоров пункты в духе "дай миллион, дай миллион" мы убирали, но они возвращались снова - уже в более грубых формулировках: вот тебе штраф, если ты не заработал нам минимальную выплату.
При этом сами сделки месяц не сдвигались с мертвой точки.
Отдельный штрих: новый сотрудник фонда путал технарей и финансистов. Мог привести клиента-стратега на демо продукта и начать рассказывать технарям что-то заумное про инвестсделку - в момент, когда людям вообще-то надо было продать продукт крупнейшему потенциальному клиенту в своей жизни.
Мы спросили продавца, хочет ли он продолжать процесс в таком формате. Продавец остановил сделку.
Новый сотрудник со стороны фонда, кажется, так и не понял, чем разрушил доверие. Почему нельзя зайти в партнерство, потом переписывать экономику сделки под себя, спамить клиентов продавца и требовать гарантированные выплаты даже там, где остальные участники уходят в минус.
Впрочем, этого не поняли и "олбанцы" из нулевых.
Главный "юризм" простой: если партнерство начинается с дружбы, а продолжается штрафами, эксклюзивами и минимальными выплатами "потому что нам так хочется", сделка перестает быть сделкой.
Она становится тестом на терпение.
А этот тест никто проходить не обязан.
#VC #кейсыSWLD #экспорт #юризмы украдено у @ExportNow
👍2🔥1
Антон Щербаков – управляющий партнёр Gexp и директор Российско-алжирского делового совета при ТПП РФ.
Виталий Янко – управляющий партнёр SoftwareLead и основатель ExportNow и SPB Founders Global.
Gexp — партнёр по международной экспансии, который помогает компаниям выстраивать хабы на рынках, открытых для российского бизнеса. Команда Gexp участвовала в запуске десятков проектов выхода российских компаний на африканские рынки в IT, фарме, агро, транспорте и других индустриях.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4💯2🏆1
Forwarded from Грег M.
Ребята, hello! На этой неделе в Париже пройдет Vivatech — одно из крупнейших технологических событий года. Для тех, кто ищет B2B-клиентов в Европе или Франции, но не знает, где их искать и как привлечь, я уже 15 лет помогаю маркетинговым и торговым командам генерировать лиды. Мои контакты открыты, я француз, живущий в Москве. Идеальное общение — на английском.
🇰🇷 K-Startup Grand Challenge 2026
Флагманский государственный акселератор Кореи для глобальных стартапов, желающих выйти на корейский рынок.
Организатор — Министерство МСП и стартапов Республики Корея.
💰 Призовые (топ-5)
🥇 1 место — ~$66 000
🥈 2 место — ~$46 000
🥉 3 место — ~$33 000
4 место — ~$26 500
5 место — ~$20 000
Денежные призы получают все команды, вошедшие в топ-20 на Demo Day.
✈️ Отдельно — компенсация перелёта и проживания для 40 команд (~$212 000)
🟢 Направления
ИИ и Data · Робототехника и автоматизация · Электроника и полупроводники · Биотех и медтех · Энергетика и экология · Производство и новые материалы · Химия и текстиль · Информационные технологии · Кибербезопасность · 5G+ · Блокчейн · Автономный транспорт · Электро- и водородные транспортные средства · Умные города · Космос · Квантовые технологии · Дизайн и креативные индустрии
ℹ️ На момент подачи заявки регистрация юрлица в Корее не требуется. Однако может потребоваться в ходе программы для ведения бизнеса и получения финансовой поддержки.
⚡️ Дедлайн: 17 июня 2026
↗️ Регистрация: flair.ly/r/5bd5de
📄 Подробности: ksgc.global/guidelines/KSGC_2026_Recruitment_Guidelines.pdf
📩 Вопросы — @PapushkinArkadii
У нас в @ExportNow бывает и не такое, перешлите коллегам
Флагманский государственный акселератор Кореи для глобальных стартапов, желающих выйти на корейский рынок.
Организатор — Министерство МСП и стартапов Республики Корея.
💰 Призовые (топ-5)
🥇 1 место — ~$66 000
🥈 2 место — ~$46 000
🥉 3 место — ~$33 000
4 место — ~$26 500
5 место — ~$20 000
Денежные призы получают все команды, вошедшие в топ-20 на Demo Day.
✈️ Отдельно — компенсация перелёта и проживания для 40 команд (~$212 000)
🟢 Направления
ИИ и Data · Робототехника и автоматизация · Электроника и полупроводники · Биотех и медтех · Энергетика и экология · Производство и новые материалы · Химия и текстиль · Информационные технологии · Кибербезопасность · 5G+ · Блокчейн · Автономный транспорт · Электро- и водородные транспортные средства · Умные города · Космос · Квантовые технологии · Дизайн и креативные индустрии
ℹ️ На момент подачи заявки регистрация юрлица в Корее не требуется. Однако может потребоваться в ходе программы для ведения бизнеса и получения финансовой поддержки.
⚡️ Дедлайн: 17 июня 2026
↗️ Регистрация: flair.ly/r/5bd5de
📄 Подробности: ksgc.global/guidelines/KSGC_2026_Recruitment_Guidelines.pdf
📩 Вопросы — @PapushkinArkadii
У нас в @ExportNow бывает и не такое, перешлите коллегам
flair.ly
Founders Lair | K-Startup Grand Challenge 2026
⚡1🤩1
Конец эпохи архитектуры х86? @ExportNow сообщает:
Доходы от продажи не-x86-серверов достигли 58,7 миллиардов долларов США, увеличившись на 107,6% в годовом исчислении, и теперь составляют 47,9% от общего дохода на рынке, быстро приближаясь к доле x86-серверов.
Доход от продажи x86-серверов достиг 63,9 миллиардов долларов США, что отражает незначительное снижение на -2,9% в годовом исчислении, поскольку ограничения в поставках компонентов повлияли на объёмы отгрузок.
https://www.idc.com/resource-center/press-releases/1q26-server-tracker/
Доходы от продажи не-x86-серверов достигли 58,7 миллиардов долларов США, увеличившись на 107,6% в годовом исчислении, и теперь составляют 47,9% от общего дохода на рынке, быстро приближаясь к доле x86-серверов.
Доход от продажи x86-серверов достиг 63,9 миллиардов долларов США, что отражает незначительное снижение на -2,9% в годовом исчислении, поскольку ограничения в поставках компонентов повлияли на объёмы отгрузок.
https://www.idc.com/resource-center/press-releases/1q26-server-tracker/
IDC
Worldwide Server Market Revenue Surpasses $122 Billion in the First Quarter of 2026, Driven by AI Infrastructure Demand, according to…
The worldwide server market reached $122.6 billion in vendor revenue in the first quarter of 2026 — a 30.4% year-over-year increase — according to IDC.
🤔3
Когда у зарубежного коллеги конец недели, черт побери? 🤪
По опыту Виталия Янко (с 2007 года в экспорте ИТ-продуктов и услуг), в международных командах не получится оперировать абстрактными формулировками вроде «конец недели» или «в начале недели».
Теперь — почему это не теория, а реальная зона риска.
Кейс №1. "У меня ещё неделя" — нет, уже дедлайн
Вы договариваетесь в воскресенье: "сделаю документ к концу следующей недели". Русские спокойно живут в своей логике, в четверг уточняя контрагенту: "наши ещё не подписали, немного задержусь".
Ответ прилетает почти с холодком: "В смысле? Неделя уже заканчивается". Оказалось, у зарубежного контрагента неделя начинается с воскресенья — Ближний Восток таков.
То есть "следующая неделя" — это почти текущая. Фактически мы обсуждали один и тот же дедлайн… с разницей в 7 дней. И оба были уверены, что правы.
Кейс №2. "Конец недели" как лакмус культурных различий
На встречах международных команд мы озвучиваем вопрос: "Когда для вас конец недели?" (Не говоря уже про вопросы про конец квартала, финансового года и планирования текущего спринта, хе-хе).
Ответы звучат как будто из параллельных миров:
— страны Персидского залива: уже четверг 18–19:00 (пятница — выходной);
— Скандинавия: пятница, но рабочий день «схлопывается» к 15:00–15:30;
— США: суббота 23:59 (формально неделя закрывается там в полночь).
Один термин — три несовместимых дедлайна. И это ещё верхушка айсберга, где вообще "другая неделя" — это норма:
— ОАЭ, Саудовская Аравия и часть Ближнего Востока: неделя часто с вс, выходные — пт-сб (или недавно смещены на сб-вс, как в ОАЭ);
— Израиль: неделя начинается в воскресенье, пятница — короткий день, суббота — шаббат;
— Иран: своя логика выходных (четверг/пятница), другой ритм бизнеса;
— Китай: формально неделя «европейская», но государственные «золотые недели» могут полностью ломать привычный график;
— Индия: формально стандартная неделя, но реальные рабочие ритмы сильно варьируются по регионам и индустриям.
Кейс №3. "Начало года" и ПОЛНЫЙ рассинхрон календарей
А ещё есть страны, где используется другой календарь как система отсчёта (например, исламский с годами хиджры или иранский солнечный, буддистский тайский или ветхозаветный израильский), и это добавляет дополнительный слой путаницы при планировании: в Израиле 5786 год, в Таиланде 2569-ый, в Иране 1405-ый, а в исламском мире — 1448-ой. И год стартует в разное время — пару дней тому назад наступил новый год хиджры для большинства мусульманских стран.
Главная ошибка — думать не только, что "неделя" и "новый год" это что-то универсальное. На практике — это культурная договорённость.
Поэтому в экспортной работе — никаких "концов недели". Только:
1) конкретная дата (желательно в формате 18 июня 2026, иначе американцы поймут превратно, у них принято обозначать даты в конструкции "месяц-день-год")
2) точное время и часовой пояс (обычно +/-X часов по Гринвичу, GMT).
И желательно — переспросить, одинаково ли все это поняли.
Экспорт часто начинается не с сделки. Он начинается с синхронизации календарей. Кстати, новый 1448 год по лунной хиджре (основной отсчет в исламе) начался вечером 16 июня 2026, год там состоит из 12 лунных месяцев. В то время как в Иране отсчет идет по солнечной хиджре, и там "всего лишь" 1405 год по солнечному календарю.
(с) Редакция @exportnow, год черт его знает какой, надцатого мартобря
По опыту Виталия Янко (с 2007 года в экспорте ИТ-продуктов и услуг), в международных командах не получится оперировать абстрактными формулировками вроде «конец недели» или «в начале недели».
Теперь — почему это не теория, а реальная зона риска.
Кейс №1. "У меня ещё неделя" — нет, уже дедлайн
Вы договариваетесь в воскресенье: "сделаю документ к концу следующей недели". Русские спокойно живут в своей логике, в четверг уточняя контрагенту: "наши ещё не подписали, немного задержусь".
Ответ прилетает почти с холодком: "В смысле? Неделя уже заканчивается". Оказалось, у зарубежного контрагента неделя начинается с воскресенья — Ближний Восток таков.
То есть "следующая неделя" — это почти текущая. Фактически мы обсуждали один и тот же дедлайн… с разницей в 7 дней. И оба были уверены, что правы.
Кейс №2. "Конец недели" как лакмус культурных различий
На встречах международных команд мы озвучиваем вопрос: "Когда для вас конец недели?" (Не говоря уже про вопросы про конец квартала, финансового года и планирования текущего спринта, хе-хе).
Ответы звучат как будто из параллельных миров:
— страны Персидского залива: уже четверг 18–19:00 (пятница — выходной);
— Скандинавия: пятница, но рабочий день «схлопывается» к 15:00–15:30;
— США: суббота 23:59 (формально неделя закрывается там в полночь).
Один термин — три несовместимых дедлайна. И это ещё верхушка айсберга, где вообще "другая неделя" — это норма:
— ОАЭ, Саудовская Аравия и часть Ближнего Востока: неделя часто с вс, выходные — пт-сб (или недавно смещены на сб-вс, как в ОАЭ);
— Израиль: неделя начинается в воскресенье, пятница — короткий день, суббота — шаббат;
— Иран: своя логика выходных (четверг/пятница), другой ритм бизнеса;
— Китай: формально неделя «европейская», но государственные «золотые недели» могут полностью ломать привычный график;
— Индия: формально стандартная неделя, но реальные рабочие ритмы сильно варьируются по регионам и индустриям.
Кейс №3. "Начало года" и ПОЛНЫЙ рассинхрон календарей
А ещё есть страны, где используется другой календарь как система отсчёта (например, исламский с годами хиджры или иранский солнечный, буддистский тайский или ветхозаветный израильский), и это добавляет дополнительный слой путаницы при планировании: в Израиле 5786 год, в Таиланде 2569-ый, в Иране 1405-ый, а в исламском мире — 1448-ой. И год стартует в разное время — пару дней тому назад наступил новый год хиджры для большинства мусульманских стран.
Главная ошибка — думать не только, что "неделя" и "новый год" это что-то универсальное. На практике — это культурная договорённость.
Поэтому в экспортной работе — никаких "концов недели". Только:
1) конкретная дата (желательно в формате 18 июня 2026, иначе американцы поймут превратно, у них принято обозначать даты в конструкции "месяц-день-год")
2) точное время и часовой пояс (обычно +/-X часов по Гринвичу, GMT).
И желательно — переспросить, одинаково ли все это поняли.
Экспорт часто начинается не с сделки. Он начинается с синхронизации календарей. Кстати, новый 1448 год по лунной хиджре (основной отсчет в исламе) начался вечером 16 июня 2026, год там состоит из 12 лунных месяцев. В то время как в Иране отсчет идет по солнечной хиджре, и там "всего лишь" 1405 год по солнечному календарю.
(с) Редакция @exportnow, год черт его знает какой, надцатого мартобря
💯6
Латинская Америка для многих до сих пор остаётся чем-то далёким и непонятным. Но за последние 4–5 лет здесь обосновалось огромное количество русскоязычных предпринимателей, инвесторов и экспертов и регион стал по-настоящему своим для тех, кто решился его исследовать.
ALTA Community – глобальное русскоязычное сообщество предпринимателей с ядром в LatAm: 250+ резидентов в 20+ странах. И 2 июля они проведут LatAm Insights 2026 – конференцию, где покажут этот регион своими глазами. Глазами практиков, которые там живут, строят бизнес и инвестируют.
📅 2 июля, четверг · 17:00 МСК · онлайн · бесплатно
20 практиков из PLATA, JET, inDrive, Pix LatAm и других компаний региона поделятся опытом:
– Венчур и стартапы в LatAm
– Как масштабируются крупные игроки
– Онлайн и офлайн бизнес: как строятся продажи
– Где работают деньги в инвестициях и недвижимости
– Как устроена жизнь в Мексике, Аргентине, Чили, Бразилии и других странах региона
– предпринимателям, которые думают о выходе в LatAm;
– инвесторам, которые ищут возможности в регионе;
– фаундерам с глобальными амбициями;
– тем, кто рассматривает релокацию.
Откройте для себя Латинскую Америку
Зарегистрироваться здесь
https://latamconferences.com
Please open Telegram to view this post
VIEW IN TELEGRAM
✴️ Визиты в венчурные фонды, акселераторы и технологические компании✴️ Знакомство с AI-стартапами и рынком✴️ Возможность презентовать свой бизнес✴️ Встречи с инвесторами, предпринимателями и партнёрами✴️ Новые контакты для масштабирования и выхода на международные рынки
Please open Telegram to view this post
VIEW IN TELEGRAM
👏1
Пятничный пост: сервис https://intheweights.com/ - на примере автора канала - покажет выдачу нейросетей и даже вариации-галлюцинации по выдаче о персоне.
Развлекайтесь, а в @exportnow — уикенд
Развлекайтесь, а в @exportnow — уикенд
🔥1🤣1
❗️Мы вынуждены перенести на 25 июня онлайн-вебинар «Африка и Ближний Восток: как выбрать рынок, зайти через хаб и получить первые контракты».
📌Команда ExportNow совместно с Gexp проведет вебинар для российских технологических компаний, которые ищут новые рынки вне СНГ и рассматривают направления Африки и Ближнего Востока.
Что вы узнаете?
✔️Почему Алжир сегодня может быть одной из лучших точек входа для российского бизнеса
✔️Как работает хаб-стратегия: Алжир, Кения, Кот-д’Ивуар и другие рынки
✔️Чем рынок отдельной страны отличается от региона, который она открывает через торговые союзы
✔️Как IT-стартапу оценить потенциал продукта, барьеры входа и локального партнера
✔️Как пройти путь от разведки рынка до первого контракта и операционного присутствия
✔️Какие ошибки чаще всего совершают компании при выходе в Африку и MENA
Please open Telegram to view this post
VIEW IN TELEGRAM
WTF with your {harmful} skills, AI-buddy?
1/ Это пост озабоченности специально для @exportnow ситуацией вокруг вредоносных навыков для ИИ-агентов, которая выявлена исследователями в области безопасности корпоративных данных (см. источник). В мире ИИ-ассистентов появилась новая «дыра», которая напрямую касается вас: теперь ваши переписки с ИИ, доступы, ключи и коммерческие планы могут утекать не через хакеров, а через милые «skills» и браузерные расширения, которые обещают удобство, а на деле занимаются шпионажем. (Как, впрочем, давно могло случаться с браузерными расширениями, см. публикации в канале @welovenofraud.)
2/ Что произошло
Исследователи описывают историю «skills» и AI-расширений, которые получают глубокий доступ к браузеру и устройству во имя продуктивности — а дальше начинают тихо выкачивать всё, что видят. Такие расширения перехватывают запросы к чатам (ChatGPT, Claude, Copilot, Perplexity и др.), читают ваши промпты и ответы, а затем отправляют их на внешние серверы как «телеметрию» или «аналитику».
3/ Почему это кошмар для бизнеса
Для нас это значит, что в зоне риска оказываются:
- коммерческие условия и переписка по контрактам, которые вы обсуждаете с ИИ или через браузер;
- API-ключи бирж, приватные ключи криптокошельков, SSH-доступы и пароли браузера — именно на них охотятся многие злонамеренные skills.
В одном кейсе популярный «Twitter skill» содержал скрытую команду: после клика по невинной ссылке ассистент запускал скачивание вредоносного payload, заточенного под кражу чувствительных данных.
4/ Типовая схема атаки
Исследования описывают довольно однотипный сценарий:
- расширение или skill внедряет свои скрипты, когда вы заходите на AI‑сервисы;
- перехватывает web‑запросы, включая содержимое промптов и ответов;
- собирает структурированные «диалоги» (текст, ID, таймстемпы, метаданные сессии);
- отправляет всё это на сторонние домены, часто маскируясь под аналитику или службу поддержки.
В ряде случаев вредоносные skills идут дальше — запускают команды на устройстве, скачивают дополнительные модули, следят за буфером обмена и клавиатурой, а затем сливают всё на командный сервер.
5/ Почему бизнес сам подставляется
Ключевая проблема — доверие по умолчанию:
- skills и расширения выглядят как маленькие удобные помощники, которые «чуть-чуть» расширяют возможности ассистента;
- маркетплейсы плагинов растут быстрее, чем усиливается безопасность, и туда проскальзывают десятки, а порой и сотни вредоносных добавок;
- пользователи и команды ставят их «на автомате», не задавая вопрос, кто именно получает доступ ко всем их диалогам и данным.
В результате компания сама создаёт новый контур утечки данных — прямо в браузере и в стеке «ИИ для продуктивности».
6/ Что делать уже сегодня
Если у вас уже есть клиенты, контракты и их технические доступы, то минимум гигиены выглядит так:
- провести аудит установленных AI-расширений и skills у команды, запретить сомнительные и несертифицированные;
- ограничить права расширений в браузерах, включить мониторинг исходящего трафика на новые домены с «чатовыми» нагрузками;
- прописать в политике ИБ: что можно обсуждать с ИИ, а что — только в защищённых каналах;
- регулярно пересматривать и отзывать секреты (ключи, токены, пароли), если есть малейшее подозрение на утечку через расширения или skills.
7/ ИИ-агенты давно стали частью рутины — от подготовки презентаций до моделирования переговоров. Но ОНИ НЕ БЕЗВРЕДНЫ по умолчанию, и к любому «удобному» AI-плагину нужно относиться как к потенциальной точке утечки, а не как к безобидной игрушке.
А нужны ли вам чеклисты, как распознать вредоносные скиллы у ИИ-агентов? Поисследуем публикации от топовых исследователей и сделаем пост на днях.
Не сливайте данные — подписывайтесь на @exportnow
1/ Это пост озабоченности специально для @exportnow ситуацией вокруг вредоносных навыков для ИИ-агентов, которая выявлена исследователями в области безопасности корпоративных данных (см. источник). В мире ИИ-ассистентов появилась новая «дыра», которая напрямую касается вас: теперь ваши переписки с ИИ, доступы, ключи и коммерческие планы могут утекать не через хакеров, а через милые «skills» и браузерные расширения, которые обещают удобство, а на деле занимаются шпионажем. (Как, впрочем, давно могло случаться с браузерными расширениями, см. публикации в канале @welovenofraud.)
2/ Что произошло
Исследователи описывают историю «skills» и AI-расширений, которые получают глубокий доступ к браузеру и устройству во имя продуктивности — а дальше начинают тихо выкачивать всё, что видят. Такие расширения перехватывают запросы к чатам (ChatGPT, Claude, Copilot, Perplexity и др.), читают ваши промпты и ответы, а затем отправляют их на внешние серверы как «телеметрию» или «аналитику».
3/ Почему это кошмар для бизнеса
Для нас это значит, что в зоне риска оказываются:
- коммерческие условия и переписка по контрактам, которые вы обсуждаете с ИИ или через браузер;
- API-ключи бирж, приватные ключи криптокошельков, SSH-доступы и пароли браузера — именно на них охотятся многие злонамеренные skills.
В одном кейсе популярный «Twitter skill» содержал скрытую команду: после клика по невинной ссылке ассистент запускал скачивание вредоносного payload, заточенного под кражу чувствительных данных.
4/ Типовая схема атаки
Исследования описывают довольно однотипный сценарий:
- расширение или skill внедряет свои скрипты, когда вы заходите на AI‑сервисы;
- перехватывает web‑запросы, включая содержимое промптов и ответов;
- собирает структурированные «диалоги» (текст, ID, таймстемпы, метаданные сессии);
- отправляет всё это на сторонние домены, часто маскируясь под аналитику или службу поддержки.
В ряде случаев вредоносные skills идут дальше — запускают команды на устройстве, скачивают дополнительные модули, следят за буфером обмена и клавиатурой, а затем сливают всё на командный сервер.
5/ Почему бизнес сам подставляется
Ключевая проблема — доверие по умолчанию:
- skills и расширения выглядят как маленькие удобные помощники, которые «чуть-чуть» расширяют возможности ассистента;
- маркетплейсы плагинов растут быстрее, чем усиливается безопасность, и туда проскальзывают десятки, а порой и сотни вредоносных добавок;
- пользователи и команды ставят их «на автомате», не задавая вопрос, кто именно получает доступ ко всем их диалогам и данным.
В результате компания сама создаёт новый контур утечки данных — прямо в браузере и в стеке «ИИ для продуктивности».
6/ Что делать уже сегодня
Если у вас уже есть клиенты, контракты и их технические доступы, то минимум гигиены выглядит так:
- провести аудит установленных AI-расширений и skills у команды, запретить сомнительные и несертифицированные;
- ограничить права расширений в браузерах, включить мониторинг исходящего трафика на новые домены с «чатовыми» нагрузками;
- прописать в политике ИБ: что можно обсуждать с ИИ, а что — только в защищённых каналах;
- регулярно пересматривать и отзывать секреты (ключи, токены, пароли), если есть малейшее подозрение на утечку через расширения или skills.
7/ ИИ-агенты давно стали частью рутины — от подготовки презентаций до моделирования переговоров. Но ОНИ НЕ БЕЗВРЕДНЫ по умолчанию, и к любому «удобному» AI-плагину нужно относиться как к потенциальной точке утечки, а не как к безобидной игрушке.
А нужны ли вам чеклисты, как распознать вредоносные скиллы у ИИ-агентов? Поисследуем публикации от топовых исследователей и сделаем пост на днях.
Не сливайте данные — подписывайтесь на @exportnow
🔥3
1️⃣ ОАЭ – 64%2️⃣ Сингапур – 60,9%3️⃣ Норвегия – 46,4%4️⃣ Ирландия – 44,6%5️⃣ Франция – 44%
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
🌍 Чем SoftwareLead занимался этим веснолетом?
📈 Пока одни подводят итоги квартала в таблицах, генспонсор сообщества, бюро лидгена и биздева SoftwareLead.pro помогает компаниям проверять спрос на внешних рынках и превращать экспортные планы в конкретные действия.
✔️ Весна и начало лета получились рабочими: команда двигала продукты партнеров и менти на международных направлениях, настраивала аутрич, делала осмысленные ЕИ (мозгом) и PMM’ами сайты, SEO и рассылки:
➕ Еще одно направление было связано с B2C-продуктом для западной аудитории: для сервиса ускорения интернета вне РФ команда работала над ASO и видеопродакшеном для YouTube, запретограма* и TikTok. Уронили стоимость привлечения конвертящих установок до 0,1 евро.
✔️ Отдельно мы подбираем (и подобрали!):
✴️ Директоров по регионам сбыта (ЛатАм, ЮВА, MENA) – 3 закрытых позиции в 2026 году (ЮВА, Северная Африка, Бразилия) для расширения B2B-продаж крупным местным клиентам хайтек-экспортёров.
✴️ Сооснователей-биздевов в проекты к СТО-основателям на англоязычные рынки.
➡️ Если вы готовите запуск или расширение сбыта международного продукта, услуг или аутсорсинга или хотите проверить спрос за пределами РФ и РБ, SoftwareLead.pro поможет довести тесты лидогенерацию до конвертящих лидов. Пишите в @SWLDbot. Проектам с хорошим мировым треком поможем и с целевыми инвесторами.
✅ Подписывайтесь на @exportnow
✴️ Для enterprise B2B-продукта с фокусом на Казахстан запустили LinkedIn-аутрич с ведением аккаунта и за 2 месяца получили более 10 встреч и 3 горячих лида из топ-менеджмента крупных ретейлеров и e-commerce.✴️ Для финтех-проекта в сфере международных платежей и регистрации компаний пересобрали русскоязычный сайт, настроили SEO в руязычных сегментах нескольких стран под Google и Yandex, запустили рекламу и посевы у инфлюенсеров.✴️ Для специализированного на ботах под TG и Discord хостера Deploy-F обновили сайт, настроили транзакционные письма, партнёрскую программу, рекламу, посевы и видеоканалы.
Please open Telegram to view this post
VIEW IN TELEGRAM
Многие компании, которые релоцировались за границу, по-прежнему работают со специалистами из России и Беларуси.
Но платить в РФ и РБ — боль.
К счастью, такая возможность есть через ReStaff
У платформы прозрачный курс конвертации, никаких скрытых комиссий:
- Выплаты в РФ из-за границы: курс ЦБ плюс 1,5%
- Выплаты из РФ в другие страны: курс ЦБ плюс 2,5%
Преимущества сервиса:
- Выплаты в рублях во все банки РФ
- Пополнение баланса в евро, долларах и других валютах
- Поддержка всех статусов (ИП, самозанятые, физлица)
- Выплаты напрямую на карту или счет исполнителю, без заморозки на платформе
- Один договор вместо кипы бумаг
- Сервис в Гонконге (без связи с РФ)
- Закрывающие документы, передача прав и защита интеллектуальной собственности
- Легальная оплата даже санкционных услуг — разработка, дизайн, консалтинг и т.д
- Оплаты в 190+ стран и любом направлении
С ReStaff уже работают: Positive Technologies, Belkacar, AppLife, Rocket Tech School, Payway, 3626 Realty, Colibrity, ATCG и другие компании из СНГ, США, Европы и Азии.
Если вы работаете с аналогичными сервисами - рассмотрите ReStaff как альтернативу для части исполнителей, в текущих условиях не будет лишним.
Запишитесь на демо → ребята посчитают экономику выплат в РФ и РБ для вашей компании и покажут, как снизить расходы
Реклама ООО «Стафф Контракт». ИНН 7707489653. ERID: 2VtzqwwfEzM
Но платить в РФ и РБ — боль.
К счастью, такая возможность есть через ReStaff
У платформы прозрачный курс конвертации, никаких скрытых комиссий:
- Выплаты в РФ из-за границы: курс ЦБ плюс 1,5%
- Выплаты из РФ в другие страны: курс ЦБ плюс 2,5%
Преимущества сервиса:
- Выплаты в рублях во все банки РФ
- Пополнение баланса в евро, долларах и других валютах
- Поддержка всех статусов (ИП, самозанятые, физлица)
- Выплаты напрямую на карту или счет исполнителю, без заморозки на платформе
- Один договор вместо кипы бумаг
- Сервис в Гонконге (без связи с РФ)
- Закрывающие документы, передача прав и защита интеллектуальной собственности
- Легальная оплата даже санкционных услуг — разработка, дизайн, консалтинг и т.д
- Оплаты в 190+ стран и любом направлении
С ReStaff уже работают: Positive Technologies, Belkacar, AppLife, Rocket Tech School, Payway, 3626 Realty, Colibrity, ATCG и другие компании из СНГ, США, Европы и Азии.
Если вы работаете с аналогичными сервисами - рассмотрите ReStaff как альтернативу для части исполнителей, в текущих условиях не будет лишним.
Запишитесь на демо → ребята посчитают экономику выплат в РФ и РБ для вашей компании и покажут, как снизить расходы
Реклама ООО «Стафф Контракт». ИНН 7707489653. ERID: 2VtzqwwfEzM
restaff.tech
Платформа для выплат фрилансерами и удаленным специалистам за рубеж | РеСтафф
Платформа для международных выплат фрилансерам. РеСтафф помогает компаниям платить исполнителям по всему миру — быстро, легально и с прозрачной конвертацией
🔥3⚡1👎1🏆1
Forwarded from nonamevc
завершился очередной батч YC (X26/P26). небольшой разбор, куда, по их мнению, идет AI.
1/ dev-tooling строится вокруг агентов. никто не делает новый Cursor или Devin. делают тулинг вокруг кодинг-агента: запуск, тесты, верификация, деплой. много харнеса для тестирования (TesterArmy, Armature). много сэндбоксов (Indexable, StableBrowse). отдельно растет trust-ветка: гейтить каждое действие агента и продавать страховку на его поведение (Mount, Klaimee).
2/ растет интерес к дата-маркетплейсам / брокерам мультимодальной даты для обучения LLM (5 проектов). пример в W26 батче: Luel (YC) подняли $31.2M сид, один из крупнейших в истории YC. таких проектов и вне YC хватает - бизнес модели делятся на лицензирование датасета у паблишеров, на маркетплейсы и на IP-брокерство. тема летит, я аж 15 венчурных компаний с ходу насчитал. YC отказал Mercor в 2023-м, компанию, которая эту категорию и определила (~$10B) и по ходу теперь пытается догнать.
3/ saas еще никто не убил. его просто переименовали в AI-агентов и продают не по ситам. порядка 35 вертикальных компаний: healthcare (9), manufacturing (11), finance (7), legal (5). там никто еще пока вайбкодить не собирается.
4/ новая тема, которую форсит YC: AI-native сервисные компании. с одной стороны, это признание, что софт даже в вертикали продавать сегодня тяжело. плюс, агентов кто-то должен деплоить. но с другой стороны, а за сервис исторически платят больше. лучше всего заходит в зарегулированных вертикалях. Clara Health (врач), Hedge Specialty (страховщик), Alchemize (таможенный брокер). паттерны для фандабл AI-сервис бизнеса:
- решаете важную, но не core-функцию для клиента.
- клиенты уже тратят деньги на сервисы, консультантов или BPO в этой категории.
- работа достаточно повторяемая, чтобы AI мог делать большую часть.
- вашу target buyer persona в SaaS сокращают, автоматизируют или объединяют с другими ролями. так что если делаете SaaS и дела идут так себе, подумайте в эту сторону.
5/ инфра вокруг prediction marketplaces. выросло с ~1 компании в W26 до 5. делают лопаты для беттеров: поиск вилок между Kalshi и Polymarket (Oddpool); дата-фид по рынкам (Dome). профессиональное исполнение сделок (River Markets).
6/ еще новый тренд - «компания, которая управляет собой сама». (ну типо, chatGPT сделай $1m ARr SaaS; make no mistakes) в батче три стартапа делают агентов, которые тянут всё: от мониторинга кампаний и сборки лендингов до общения с саппортом (Thomas, The Company Company, Result). из общих новостей по сектору флагман темы Polsia: соло-фаундер, 0 сотрудников, 9 агентов. подняла $30M при оценке $250M, продает за $49/мес плюс 20% от выручки клиента.
7/ хардвер держится на ~10-11% батча, но сместился от роботов к военке. ставка на дешевые массовые attritable-системы. дрон за $20K заставляет противника жечь $4M на перехватчик и ломает ему экономику (Tenet, Surtr).
8/ b2c самый маленький слайс, ~13 стартапов (6%). персональные финансы это новая мини-волна (Gravy, «личный AI-CFO»). дальше игры, креаторы, здоровье. все это мило, но кажется тут без витальных запусков делать нечего.
9/ половина фаундеров родом не из США. 83% всё равно переезжают и регают компанию в Штатах. больше всего иммигрантов из UK (33), потом Индия (33) и французы (21), плюс сильный нордический кластер. есть и пара команд близких читателям этого канала - финтех Hevn; агентский datadog, Superlog, и первый (?) YC фаундер из Узбекситана, Сардор, который делает robotics. больше всего фаундеров из стэнфорда / mit, из Европы - по 10 из TUM и Оксфорда; соло-фаундеров в батче 13%.
весь репорт тут
1/ dev-tooling строится вокруг агентов. никто не делает новый Cursor или Devin. делают тулинг вокруг кодинг-агента: запуск, тесты, верификация, деплой. много харнеса для тестирования (TesterArmy, Armature). много сэндбоксов (Indexable, StableBrowse). отдельно растет trust-ветка: гейтить каждое действие агента и продавать страховку на его поведение (Mount, Klaimee).
2/ растет интерес к дата-маркетплейсам / брокерам мультимодальной даты для обучения LLM (5 проектов). пример в W26 батче: Luel (YC) подняли $31.2M сид, один из крупнейших в истории YC. таких проектов и вне YC хватает - бизнес модели делятся на лицензирование датасета у паблишеров, на маркетплейсы и на IP-брокерство. тема летит, я аж 15 венчурных компаний с ходу насчитал. YC отказал Mercor в 2023-м, компанию, которая эту категорию и определила (~$10B) и по ходу теперь пытается догнать.
3/ saas еще никто не убил. его просто переименовали в AI-агентов и продают не по ситам. порядка 35 вертикальных компаний: healthcare (9), manufacturing (11), finance (7), legal (5). там никто еще пока вайбкодить не собирается.
4/ новая тема, которую форсит YC: AI-native сервисные компании. с одной стороны, это признание, что софт даже в вертикали продавать сегодня тяжело. плюс, агентов кто-то должен деплоить. но с другой стороны, а за сервис исторически платят больше. лучше всего заходит в зарегулированных вертикалях. Clara Health (врач), Hedge Specialty (страховщик), Alchemize (таможенный брокер). паттерны для фандабл AI-сервис бизнеса:
- решаете важную, но не core-функцию для клиента.
- клиенты уже тратят деньги на сервисы, консультантов или BPO в этой категории.
- работа достаточно повторяемая, чтобы AI мог делать большую часть.
- вашу target buyer persona в SaaS сокращают, автоматизируют или объединяют с другими ролями. так что если делаете SaaS и дела идут так себе, подумайте в эту сторону.
5/ инфра вокруг prediction marketplaces. выросло с ~1 компании в W26 до 5. делают лопаты для беттеров: поиск вилок между Kalshi и Polymarket (Oddpool); дата-фид по рынкам (Dome). профессиональное исполнение сделок (River Markets).
6/ еще новый тренд - «компания, которая управляет собой сама». (ну типо, chatGPT сделай $1m ARr SaaS; make no mistakes) в батче три стартапа делают агентов, которые тянут всё: от мониторинга кампаний и сборки лендингов до общения с саппортом (Thomas, The Company Company, Result). из общих новостей по сектору флагман темы Polsia: соло-фаундер, 0 сотрудников, 9 агентов. подняла $30M при оценке $250M, продает за $49/мес плюс 20% от выручки клиента.
7/ хардвер держится на ~10-11% батча, но сместился от роботов к военке. ставка на дешевые массовые attritable-системы. дрон за $20K заставляет противника жечь $4M на перехватчик и ломает ему экономику (Tenet, Surtr).
8/ b2c самый маленький слайс, ~13 стартапов (6%). персональные финансы это новая мини-волна (Gravy, «личный AI-CFO»). дальше игры, креаторы, здоровье. все это мило, но кажется тут без витальных запусков делать нечего.
9/ половина фаундеров родом не из США. 83% всё равно переезжают и регают компанию в Штатах. больше всего иммигрантов из UK (33), потом Индия (33) и французы (21), плюс сильный нордический кластер. есть и пара команд близких читателям этого канала - финтех Hevn; агентский datadog, Superlog, и первый (?) YC фаундер из Узбекситана, Сардор, который делает robotics. больше всего фаундеров из стэнфорда / mit, из Европы - по 10 из TUM и Оксфорда; соло-фаундеров в батче 13%.
весь репорт тут
🔥1
3 тезиса от риэлторского и маркетингового агенства Invest in Brazil по части роста сервисов для застройщиков жилой недвижимости из-за планового роста налогов на стройку во Флорипе (Флорианаполис) на скриншотах. С первой конференции русских предпринимателей в ЛатАм от ALTA Community специально для @exportnow (уже показали proptech-проекту про быструю отрисовку 3D-планировок)
#LatAm #экспорт #рост #proptech
#LatAm #экспорт #рост #proptech