RSA Conference 2026: Innovation Sandbox как индикатор рынка
Конкурс стартапов Innovation Sandbox на RSA Conference — пожалуй, лучший срез того, куда движется индустрия кибербезопасности. 10 финалистов из сотен заявок, три минуты на питч, жюри из JPMorganChase, Morgan Stanley и Verizon.
Победитель 2026 — Geordie AI
Платформа безопасности и governance для AI-агентов. Логика понятна: предприятия стремительно разворачивают автономных агентов, но видимость их поведения и контроль над ними остаются минимальными. Geordie закрывает этот пробел — real-time мониторинг агентного периметра, обнаружение аномалий, управление рисками.
Все 10 финалистов 2026 года
Примечательно, что все десять компаний интегрируют ИИ — впервые за историю конкурса:
🥇 Geordie AI — безопасность и governance для AI-агентов
🔹 Charm Security — AI-агенты против скама и социальной инженерии
🔹 Clearly AI — замена ручных code review на AI-проверки
🔹 Crash Override — безопасность цепочки поставок ПО
🔹 Fig Security — безопасность в процессе разработки
🔹 Glide Identity — управление идентификацией
🔹 Humanix — защита от human-centric угроз
🔹 Realm Labs — AI-native безопасность
🔹 Token Security — идентификация AI-агентов и non-human identity
🔹 ZeroPath — AI-native анализ кода на уязвимости
Тематически финалисты распались на несколько кластеров: agentic AI security, защита цикла разработки, human-centric угрозы и управление идентификацией.
За 21 год финалисты суммарно привлекли $50+ млрд инвестиций и прошли через 100+ поглощений. Несколько свежих примеров: Wiz (финалист 2021) куплен Google за $32 млрд, Securiti AI (победитель 2020) — Veeam за $1,7 млрд, CalypsoAI (финалист 2025) — F5 за $180 млн. Попадание в топ-10 исторически коррелирует с последующим успехом.
Каждый финалист в этом году получает $5 млн в форме SAFE-ноты от Crosspoint Capital.
@gostev_future
Конкурс стартапов Innovation Sandbox на RSA Conference — пожалуй, лучший срез того, куда движется индустрия кибербезопасности. 10 финалистов из сотен заявок, три минуты на питч, жюри из JPMorganChase, Morgan Stanley и Verizon.
Победитель 2026 — Geordie AI
Платформа безопасности и governance для AI-агентов. Логика понятна: предприятия стремительно разворачивают автономных агентов, но видимость их поведения и контроль над ними остаются минимальными. Geordie закрывает этот пробел — real-time мониторинг агентного периметра, обнаружение аномалий, управление рисками.
Все 10 финалистов 2026 года
Примечательно, что все десять компаний интегрируют ИИ — впервые за историю конкурса:
🥇 Geordie AI — безопасность и governance для AI-агентов
🔹 Charm Security — AI-агенты против скама и социальной инженерии
🔹 Clearly AI — замена ручных code review на AI-проверки
🔹 Crash Override — безопасность цепочки поставок ПО
🔹 Fig Security — безопасность в процессе разработки
🔹 Glide Identity — управление идентификацией
🔹 Humanix — защита от human-centric угроз
🔹 Realm Labs — AI-native безопасность
🔹 Token Security — идентификация AI-агентов и non-human identity
🔹 ZeroPath — AI-native анализ кода на уязвимости
Тематически финалисты распались на несколько кластеров: agentic AI security, защита цикла разработки, human-centric угрозы и управление идентификацией.
За 21 год финалисты суммарно привлекли $50+ млрд инвестиций и прошли через 100+ поглощений. Несколько свежих примеров: Wiz (финалист 2021) куплен Google за $32 млрд, Securiti AI (победитель 2020) — Veeam за $1,7 млрд, CalypsoAI (финалист 2025) — F5 за $180 млн. Попадание в топ-10 исторически коррелирует с последующим успехом.
Каждый финалист в этом году получает $5 млн в форме SAFE-ноты от Crosspoint Capital.
@gostev_future
👍6
В 1998 году небольшая сингапурская компания Trek 2000 работала дизайн-хаусом для Toshiba. Её основатель Хенн Тан поставил перед инженерами задачу: создать накопитель, который заменит дискету. Решение оказалось простым и гениальным: флеш-память плюс USB-разъём плюс корпус размером с жвачку.
В 2000 году на выставке CeBIT в Германии они показали ThumbDrive — и за несколько часов получили сотни заявок на образцы. Мир впервые увидел флешку.
Кто именно «изобрёл» флешку — вопрос до сих пор спорный: израильская M-Systems подала патент ещё в 1999 году, китайская Netac тоже претендует на первенство. Но Trek 2000 была первой, кто самостоятельно разработал устройство, публично его представил и начал продавать под собственным брендом — и именно их ThumbDrive познакомил мир с тем, что мы сегодня называем флешкой.
В том же 2000 году Trek вышла на Сингапурскую биржу. Компания росла стремительно: от пяти человек до офисов более чем в десяти странах. Forbes дважды включал Trek в список лучших небольших компаний мира. Казалось, впереди — история успеха в духе азиатского технологического чуда.
Но патент был подан всего за месяц до презентации, и конкуренты не ждали. Уже в 2002 году Trek судится с четырьмя компаниями в Сингапуре — процесс занял три года, обошёлся в $6 млн юридических расходов, а присуждённые компенсации едва их покрыли. Китайская Netac заявила, что изобрела флешку раньше, и отстояла свой патент в Китае. В Великобритании патент Trek и вовсе был отозван в 2006 году.
Тем временем производство перетекло на тайваньские и китайские фабрики, где себестоимость была в разы ниже. Тан сражался с армией подражателей, тратя силы и деньги компании на суды вместо развития.
В 2015 году всё рухнуло окончательно. Результаты оказались катастрофическими, и Хенн Тан вместе с несколькими топ-менеджерами пошёл на фальсификацию — сфабриковали сделку на $3,2 млн с несуществующим клиентом и подделали документы. Аудиторы Ernst & Young раскрыли схему, сообщили регулятору, и в итоге отказались подписывать отчётность.
В 2018 году биржа SGX потребовала убрать Тана с поста CEO. Человек, который стоял за флешкой, ушёл из собственной компании в тени уголовного скандала.
Сегодня Trek 2000 всё ещё торгуется на бирже, пытается развивать солнечную энергетику и ИИ-платформы, но по-прежнему живёт на доходах от флешек — продукта, который медленно вытесняется облачными хранилищами. Рыночная капитализация — около $26 млн при выручке в $14 млн.
Пожалуй, это один из самых горьких примеров того, что первым выйти на рынок и заработать на этом — совершенно разные истории.
@gostev_future
Теперь вы знаете кто в этом виноват!
В 2000 году на выставке CeBIT в Германии они показали ThumbDrive — и за несколько часов получили сотни заявок на образцы. Мир впервые увидел флешку.
Кто именно «изобрёл» флешку — вопрос до сих пор спорный: израильская M-Systems подала патент ещё в 1999 году, китайская Netac тоже претендует на первенство. Но Trek 2000 была первой, кто самостоятельно разработал устройство, публично его представил и начал продавать под собственным брендом — и именно их ThumbDrive познакомил мир с тем, что мы сегодня называем флешкой.
В том же 2000 году Trek вышла на Сингапурскую биржу. Компания росла стремительно: от пяти человек до офисов более чем в десяти странах. Forbes дважды включал Trek в список лучших небольших компаний мира. Казалось, впереди — история успеха в духе азиатского технологического чуда.
Но патент был подан всего за месяц до презентации, и конкуренты не ждали. Уже в 2002 году Trek судится с четырьмя компаниями в Сингапуре — процесс занял три года, обошёлся в $6 млн юридических расходов, а присуждённые компенсации едва их покрыли. Китайская Netac заявила, что изобрела флешку раньше, и отстояла свой патент в Китае. В Великобритании патент Trek и вовсе был отозван в 2006 году.
Тем временем производство перетекло на тайваньские и китайские фабрики, где себестоимость была в разы ниже. Тан сражался с армией подражателей, тратя силы и деньги компании на суды вместо развития.
В 2015 году всё рухнуло окончательно. Результаты оказались катастрофическими, и Хенн Тан вместе с несколькими топ-менеджерами пошёл на фальсификацию — сфабриковали сделку на $3,2 млн с несуществующим клиентом и подделали документы. Аудиторы Ernst & Young раскрыли схему, сообщили регулятору, и в итоге отказались подписывать отчётность.
В 2018 году биржа SGX потребовала убрать Тана с поста CEO. Человек, который стоял за флешкой, ушёл из собственной компании в тени уголовного скандала.
Сегодня Trek 2000 всё ещё торгуется на бирже, пытается развивать солнечную энергетику и ИИ-платформы, но по-прежнему живёт на доходах от флешек — продукта, который медленно вытесняется облачными хранилищами. Рыночная капитализация — около $26 млн при выручке в $14 млн.
Пожалуй, это один из самых горьких примеров того, что первым выйти на рынок и заработать на этом — совершенно разные истории.
@gostev_future
Теперь вы знаете кто в этом виноват!
🔥9❤2
Популярное развлечение на любой значимой хакерской конференции – CTF.
И понятно, что в последние месяцы это превратилось в битву между ИИ-агентами.
Вот только что прошла BSidesSF, где несколько ИИ-хакеров порешали все 52 задачи из 52, в категориях pwn, rev, crypto, forensics, web.
Но победила VeriaLabs, которая забрала $1500 призовых и открыла код своего CTF-агента.
Все максимально просто. Работает на Claude+GPT, вам нужна рабочая подписка на CC/Codex.
Голый Opus 4.6, вообще без всего дополнительного, показал результат 45/52 и занял 25 место.
Вероятно, что CTF конкурсы очень быстро выйдут из моды, потому что а зачем?
Но пока это легкие деньги.
Да и на агента на базе Гигачата я бы посмотрел. Ведь там наконец-то появилась «долговременная память»
@gostev_future
И понятно, что в последние месяцы это превратилось в битву между ИИ-агентами.
Вот только что прошла BSidesSF, где несколько ИИ-хакеров порешали все 52 задачи из 52, в категориях pwn, rev, crypto, forensics, web.
Но победила VeriaLabs, которая забрала $1500 призовых и открыла код своего CTF-агента.
Все максимально просто. Работает на Claude+GPT, вам нужна рабочая подписка на CC/Codex.
Голый Opus 4.6, вообще без всего дополнительного, показал результат 45/52 и занял 25 место.
Вероятно, что CTF конкурсы очень быстро выйдут из моды, потому что а зачем?
Но пока это легкие деньги.
Да и на агента на базе Гигачата я бы посмотрел. Ведь там наконец-то появилась «долговременная память»
@gostev_future
💯6👍3
litellm, PyPI и цепочка атак, которая ещё не закончена
24 марта года в PyPI появилась заражённая версия litellm 1.82.8. Один pip install — и злоумышленники получали всё: SSH-ключи, AWS/GCP/Azure credentials, Kubernetes-конфиги, API-ключи, историю shell, криптокошельки, пароли баз данных.
За атакой стоит группировка TeamPCP.
Цепочка взломов за одну неделю:
→ 19 марта — Trivy (сканер безопасности Aqua Security)
→ 23 марта — KICS GitHub Action от Checkmarx
→ 24 марта — litellm на PyPI
Пять экосистем: GitHub Actions, Docker Hub, npm, Open VSX, PyPI. Паттерн один и тот же: каждый взлом даёт credentials для следующего. litellm попал под удар именно потому, что использовал Trivy в своём CI/CD — и через него утекли PyPI-токены.
Своеобразная визитная карточка: в форке репозитория litellm TeamPCP оставили коммит с текстом «teampcp owns BerriAI».
litellm — 97 млн скачиваний в месяц, транзитивная зависимость в dspy, десятках MCP-серверов и AI-фреймворков. Вы могли никогда не слышать про litellm, но сделать pip install dspy — и получить тот же результат. Любой пакет, зависящий от litellm, был вектором атаки.
Обнаружили случайно, примерно через час: у разработчика упала машина по OOM — заражённый .pth файл форкал процессы экспоненциально.
Официальной атрибуции нет. Но охота за crypto wallets и cloud credentials — фирменный почерк Lazarus.
«Цепочка поставок open source рушится сама в себя» — Gal Nagli, Wiz
@gostev_future
24 марта года в PyPI появилась заражённая версия litellm 1.82.8. Один pip install — и злоумышленники получали всё: SSH-ключи, AWS/GCP/Azure credentials, Kubernetes-конфиги, API-ключи, историю shell, криптокошельки, пароли баз данных.
За атакой стоит группировка TeamPCP.
Цепочка взломов за одну неделю:
→ 19 марта — Trivy (сканер безопасности Aqua Security)
→ 23 марта — KICS GitHub Action от Checkmarx
→ 24 марта — litellm на PyPI
Пять экосистем: GitHub Actions, Docker Hub, npm, Open VSX, PyPI. Паттерн один и тот же: каждый взлом даёт credentials для следующего. litellm попал под удар именно потому, что использовал Trivy в своём CI/CD — и через него утекли PyPI-токены.
Своеобразная визитная карточка: в форке репозитория litellm TeamPCP оставили коммит с текстом «teampcp owns BerriAI».
litellm — 97 млн скачиваний в месяц, транзитивная зависимость в dspy, десятках MCP-серверов и AI-фреймворков. Вы могли никогда не слышать про litellm, но сделать pip install dspy — и получить тот же результат. Любой пакет, зависящий от litellm, был вектором атаки.
Обнаружили случайно, примерно через час: у разработчика упала машина по OOM — заражённый .pth файл форкал процессы экспоненциально.
Официальной атрибуции нет. Но охота за crypto wallets и cloud credentials — фирменный почерк Lazarus.
«Цепочка поставок open source рушится сама в себя» — Gal Nagli, Wiz
@gostev_future
🔥6🤔4
Веселье вокруг litellm выходит знатное. Уже даже Илон Маск затвитил на тему.
Тем временем, InternationalCyberDigest пишет, что:
Мы вышли на связь с группировкой, стоящей за взломами Trivy и LiteLLM. Они сообщили, что в данный момент вымогают деньги у нескольких компаний с многомиллиардной капитализацией, из которых были похищены данные.
По их словам, им удалось получить 300 ГБ credentials, и прямо сейчас они методично работают с этой базой.
Только компрометация LiteLLM, по заявлению группировки, привела к краже полумиллиона credentials.
Их послание миру: «TeamPCP здесь надолго. Да здравствует цепочка поставок».
Они также прислали свой новый логотип и сообщили о союзе с несколькими другими группировками — в том числе Xploiters и Vect.
🍿
@gostev_future
Тем временем, InternationalCyberDigest пишет, что:
Мы вышли на связь с группировкой, стоящей за взломами Trivy и LiteLLM. Они сообщили, что в данный момент вымогают деньги у нескольких компаний с многомиллиардной капитализацией, из которых были похищены данные.
По их словам, им удалось получить 300 ГБ credentials, и прямо сейчас они методично работают с этой базой.
Только компрометация LiteLLM, по заявлению группировки, привела к краже полумиллиона credentials.
Их послание миру: «TeamPCP здесь надолго. Да здравствует цепочка поставок».
Они также прислали свой новый логотип и сообщили о союзе с несколькими другими группировками — в том числе Xploiters и Vect.
🍿
@gostev_future
🔥8
ARM придумывает дизайн процессора, а Apple, Qualcomm, MediaTek платят за право его использовать. ARM получает роялти с каждого проданного чипа — маржа 98%. Это "лёгкий" бизнес с высокой маржой, но ограниченным рынком клиентов.
Сегодня ARM сообщила, что впервые в истории решила делать собственные чипы. Первый чип называется AGI CPU, ориентирован на дата-центры. Якорные клиенты — Meta и OpenAI.
TAM вырастает с $3 млрд до $100 млрд к 2030
Выручка от чипов: $1 млрд в 2027 → $15 млрд к 2031
Маржа падает с 98% до ~70%
• NVIDIA — не страшно, разные сегменты (CPU vs GPU)
• Qualcomm, MediaTek, Apple — вот им неприятно, если ARM становится их конкурентом, то:
• RISC-V — альтернативная архитектура может выиграть, если клиенты ARM захотят уйти от зависимости.
ARM умеет продавать лицензии. Умеет ли она продавать железо — покажет 2027 год.
Реакция рынка:
ARM +20% за день
@gostev_future
Сегодня ARM сообщила, что впервые в истории решила делать собственные чипы. Первый чип называется AGI CPU, ориентирован на дата-центры. Якорные клиенты — Meta и OpenAI.
TAM вырастает с $3 млрд до $100 млрд к 2030
Выручка от чипов: $1 млрд в 2027 → $15 млрд к 2031
Маржа падает с 98% до ~70%
• NVIDIA — не страшно, разные сегменты (CPU vs GPU)
• Qualcomm, MediaTek, Apple — вот им неприятно, если ARM становится их конкурентом, то:
• RISC-V — альтернативная архитектура может выиграть, если клиенты ARM захотят уйти от зависимости.
ARM умеет продавать лицензии. Умеет ли она продавать железо — покажет 2027 год.
Реакция рынка:
ARM +20% за день
@gostev_future
👍3🔥2😁1🌚1
Google представил TurboQuant — алгоритм сжатия, который уменьшает потребление памяти в больших языковых моделях.
Акции производители памяти припали: SanDisk −5.7%, Micron −3%, Western Digital −4.7%, Seagate −4%.
Что такое TurboQuant?
TurboQuant сжимает KV-кэш — временную память, в которой LLM хранит контекст разговора — до 3 бит без потери точности. Это даёт 6-кратное уменьшение размера памяти и до 8-кратное ускорение на GPU H100. KV-кэш — главное узкое место при инференсе: чем длиннее контекст, тем больше памяти нужно.
Меньше памяти нужно моделям → меньше чипов покупают Micron, Samsung, SK Hynix. Cloudflare CEO Matthew Prince назвал это «DeepSeek-моментом Google» — по аналогии с тем, как DeepSeek показал, что можно делать мощные модели дешевле.
@gostev_future
Акции производители памяти припали: SanDisk −5.7%, Micron −3%, Western Digital −4.7%, Seagate −4%.
Что такое TurboQuant?
TurboQuant сжимает KV-кэш — временную память, в которой LLM хранит контекст разговора — до 3 бит без потери точности. Это даёт 6-кратное уменьшение размера памяти и до 8-кратное ускорение на GPU H100. KV-кэш — главное узкое место при инференсе: чем длиннее контекст, тем больше памяти нужно.
Меньше памяти нужно моделям → меньше чипов покупают Micron, Samsung, SK Hynix. Cloudflare CEO Matthew Prince назвал это «DeepSeek-моментом Google» — по аналогии с тем, как DeepSeek показал, что можно делать мощные модели дешевле.
@gostev_future
👍6
В марте 2026 года Meta уволила около 700 сотрудников — уже второй раунд сокращений в этом году. Деньги, сэкономленные на увольнении 700 человек, примерно равны расходам Meta на AI-инфраструктуру за полтора дня.
Расходы Meta в 2026 году составят $115–135 млрд. Вместе с Amazon, Google и Microsoft они потратят на AI-инфраструктуру порядка $650 млрд за год — больше ВВП Швеции.
Одновременно с увольнениями Meta объявила о первой с момента IPO 2012 года программе опционов для шести топ-менеджеров.
Минимальный порог исполнения — $1 116 за акцию, что требует роста котировок на 90% от текущих ~$600. Максимальный порог — $3 727 за акцию, что соответствует капитализации около $9 трлн, то есть шестикратному росту от нынешних $1,5 трлн. Окно исполнения — пять лет, до 2031 года.
Если Meta действительно достигнет капитализации $9 трлн, потенциальный доход каждого из четырёх ключевых руководителей — Босворта, Кокса, Оливана и Ли — составит порядка $2,7 млрд. Каждому.
Для сравнения: $9 трлн — это примерно сегодняшняя совокупная капитализация Apple и NVIDIA вместе взятых.
@gostev_future
Расходы Meta в 2026 году составят $115–135 млрд. Вместе с Amazon, Google и Microsoft они потратят на AI-инфраструктуру порядка $650 млрд за год — больше ВВП Швеции.
Одновременно с увольнениями Meta объявила о первой с момента IPO 2012 года программе опционов для шести топ-менеджеров.
Минимальный порог исполнения — $1 116 за акцию, что требует роста котировок на 90% от текущих ~$600. Максимальный порог — $3 727 за акцию, что соответствует капитализации около $9 трлн, то есть шестикратному росту от нынешних $1,5 трлн. Окно исполнения — пять лет, до 2031 года.
Если Meta действительно достигнет капитализации $9 трлн, потенциальный доход каждого из четырёх ключевых руководителей — Босворта, Кокса, Оливана и Ли — составит порядка $2,7 млрд. Каждому.
Для сравнения: $9 трлн — это примерно сегодняшняя совокупная капитализация Apple и NVIDIA вместе взятых.
@gostev_future
👍4
Новости от Доктор Веб выходят не часто. Цените :)
Поразительно конечно, как они еще живы.
@gostev_future
Помимо этого, компания постепенно сокращает список партнеров, через которых она реализует свои продукты. В начале февраля 2026 г. из этого перечня был вычеркнут оператор «Ростелеком».
Пользователи, ранее купившие подписку Dr.Web через «Ростелеком», лишились возможности ее продления посредством сервисов оператора. Покупка новой подписки тоже более недоступна.
Поразительно конечно, как они еще живы.
@gostev_future
😁9🤣2
Вот пишут, что суд изъял активы, связанные с Александром Галицким, включая акции и доли, принадлежащие владельцу группы «Ланит» Филиппу Генсу и совладельцу «Айтеко» Шамилю Шакирову.
А вот в мире сейчас активно обсуждается история с основателями AI-компании Manus.
Фаундеры создали компанию в Китае, там разработали свой агентский ИИ, потом перенесли штаб-квартиру в Сингапур и в конце прошлого года продались Meta за $2–3 млрд.
А в марте гендиректор Xiao Hong и Сhief Scientist Ji Yichao были приглашены в Пекин на заседание National Development and Reform Commission, где им сообщили, что сделка с Meta является предметом расследования на предмет нарушения экспортного контроля. Пока идёт разбирательство, им обоим запрещено покидать Китай.
Официального расследования не начато, и никаких обвинений предъявлено не было. Но все прекрасно понимают, что разбирательство может тянуться годами.
Не очень понятно, что конкретно хочет Китай — разве что продемонстрировать другим китайским AI-компаниям, что это стратегическая отрасль и никому не позволено отдавать её в чужие руки. Сделку откатить назад уже вряд ли получится.
Интересно, что когда Manus привлекала инвестиции от американского фонда Benchmark, фонд тоже получил запросы — только уже от американского Минфина, ограничивающего инвестиции в китайский AI.
В 2021 году несогласованный с китайскими властями выход на американскую биржу Didi стоил ей моментального расследования, затем банов, штрафов и последующего делистинга. Фаундер потерял практически всё.
А ещё помните, был такой Джек Ма, основатель Alibaba? В своё время он был популярнее, чем Илон Маск. Вот поинтересуйтесь, куда он пропал в последние годы и почему.
@gostev_future
А вот в мире сейчас активно обсуждается история с основателями AI-компании Manus.
Фаундеры создали компанию в Китае, там разработали свой агентский ИИ, потом перенесли штаб-квартиру в Сингапур и в конце прошлого года продались Meta за $2–3 млрд.
А в марте гендиректор Xiao Hong и Сhief Scientist Ji Yichao были приглашены в Пекин на заседание National Development and Reform Commission, где им сообщили, что сделка с Meta является предметом расследования на предмет нарушения экспортного контроля. Пока идёт разбирательство, им обоим запрещено покидать Китай.
Официального расследования не начато, и никаких обвинений предъявлено не было. Но все прекрасно понимают, что разбирательство может тянуться годами.
Не очень понятно, что конкретно хочет Китай — разве что продемонстрировать другим китайским AI-компаниям, что это стратегическая отрасль и никому не позволено отдавать её в чужие руки. Сделку откатить назад уже вряд ли получится.
Интересно, что когда Manus привлекала инвестиции от американского фонда Benchmark, фонд тоже получил запросы — только уже от американского Минфина, ограничивающего инвестиции в китайский AI.
В 2021 году несогласованный с китайскими властями выход на американскую биржу Didi стоил ей моментального расследования, затем банов, штрафов и последующего делистинга. Фаундер потерял практически всё.
А ещё помните, был такой Джек Ма, основатель Alibaba? В своё время он был популярнее, чем Илон Маск. Вот поинтересуйтесь, куда он пропал в последние годы и почему.
@gostev_future
👍7👎1
Во взломе иранцами из Handala почты директора ФБР Кеша Пателя — удивляет не сам взлом.
Удивляет что почта на Yahoo еще работает!
@gostev_future
Удивляет что почта на Yahoo еще работает!
@gostev_future
😁8
История с утечкой документов Anthropic о проекте Mythos на первый взгляд выглядит как типичный сбой: открытое хранилище, неудачная конфигурация, журналисты Fortune, которые случайно находят доступ к внутренним материалам.
Однако в этом случае слишком многое складывается «слишком удачно», чтобы полностью исключить альтернативную версию — контролируемый слив информации.
В первую очередь обращает на себя внимание сам характер утёкших материалов. Речь идёт не о коде, не о весах модели и даже не о детальных технических исследованиях. В открытом доступе оказался черновик блог-поста — фактически уже оформленный нарратив, описывающий новую модель как качественный скачок вперёд.
Формулировки в документе звучат не как осторожные внутренние оценки, а как уверенные и даже агрессивные заявления о превосходстве в области киберспособностей.
Это усиливает ощущение технологической гонки и косвенно оказывает давление на конкурентов вроде OpenAI и Google.
Не менее показательно, насколько точно эта история попадает в текущую повестку. В момент, когда разговоры об ИИ и кибербезопасности становятся всё более напряжёнными, появляется утечка, утверждающая, что новая модель способна существенно опережать другие системы именно в этой чувствительной области.
Они прямо пишут, что она «предвещает волну моделей, способных эксплуатировать уязвимости так, что это значительно превзойдёт усилия защитников. Именно поэтому Anthropic планирует выпускать модель поэтапно — сначала только для организаций, занимающихся киберзащитой.
Anthropic давно делает ставку на образ «ответственного разработчика». И подобная утечка парадоксально этот образ усиливает.
Возможно, перед нами действительно лишь совпадение: обычная ошибка, которая неожиданно оказалась идеально встроена в стратегический контекст. Но эта «идеальность» и заставляет задуматься 🧐
@gostev_future
Однако в этом случае слишком многое складывается «слишком удачно», чтобы полностью исключить альтернативную версию — контролируемый слив информации.
В первую очередь обращает на себя внимание сам характер утёкших материалов. Речь идёт не о коде, не о весах модели и даже не о детальных технических исследованиях. В открытом доступе оказался черновик блог-поста — фактически уже оформленный нарратив, описывающий новую модель как качественный скачок вперёд.
Формулировки в документе звучат не как осторожные внутренние оценки, а как уверенные и даже агрессивные заявления о превосходстве в области киберспособностей.
Это усиливает ощущение технологической гонки и косвенно оказывает давление на конкурентов вроде OpenAI и Google.
Не менее показательно, насколько точно эта история попадает в текущую повестку. В момент, когда разговоры об ИИ и кибербезопасности становятся всё более напряжёнными, появляется утечка, утверждающая, что новая модель способна существенно опережать другие системы именно в этой чувствительной области.
Они прямо пишут, что она «предвещает волну моделей, способных эксплуатировать уязвимости так, что это значительно превзойдёт усилия защитников. Именно поэтому Anthropic планирует выпускать модель поэтапно — сначала только для организаций, занимающихся киберзащитой.
Anthropic давно делает ставку на образ «ответственного разработчика». И подобная утечка парадоксально этот образ усиливает.
Возможно, перед нами действительно лишь совпадение: обычная ошибка, которая неожиданно оказалась идеально встроена в стратегический контекст. Но эта «идеальность» и заставляет задуматься 🧐
@gostev_future
m1astra-mythos.pages.dev
Claude Mythos
👍6💯2
Кошмар с атаками на supply chain продолжается. Теперь пришла очередь HTTP клиента Axios.
Axios используется в виртуально каждом Node.js и браузерном приложении с HTTP-запросами — более 300 миллионов еженедельных загрузок.
Злоумышленник захватил npm-аккаунт jasonsaayman, сменил email на анонимный ProtonMail-адрес и вручную опубликовал отравленные пакеты в обход обычного CI/CD-пайплайна проекта на GitHub Actions.
Вредоносные версии не содержат ни строчки опасного кода внутри самого axios. Вместо этого в зависимости был внедрён пакет plain-crypto-js@4.2.1 — он не используется в коде axios нигде, а его единственная цель — запустить postinstall-скрипт, разворачивающий кросс-платформенный троян удалённого доступа (RAT) для macOS, Windows и Linux.
Атака была тщательно подготовлена: вредоносная зависимость была размещена на npm за 18 часов до публикации заражённых релизов axios, три отдельных пейлоада были собраны заранее под три ОС, а обе релизных ветки (1.x и 0.x) были поражены в течение 39 минут.
После запуска дроппер связывается с C2-сервером, доставляет платформо-специфичный пейлоад второго этапа, после чего удаляет себя и подменяет собственный package.json чистой версией-заглушкой.
Если вы устанавливали axios@1.14.1 или axios@0.30.4 — считайте систему скомпрометированной.
https://socket.dev/blog/axios-npm-package-compromised
https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan
@gostev_future
Axios используется в виртуально каждом Node.js и браузерном приложении с HTTP-запросами — более 300 миллионов еженедельных загрузок.
Злоумышленник захватил npm-аккаунт jasonsaayman, сменил email на анонимный ProtonMail-адрес и вручную опубликовал отравленные пакеты в обход обычного CI/CD-пайплайна проекта на GitHub Actions.
Вредоносные версии не содержат ни строчки опасного кода внутри самого axios. Вместо этого в зависимости был внедрён пакет plain-crypto-js@4.2.1 — он не используется в коде axios нигде, а его единственная цель — запустить postinstall-скрипт, разворачивающий кросс-платформенный троян удалённого доступа (RAT) для macOS, Windows и Linux.
Атака была тщательно подготовлена: вредоносная зависимость была размещена на npm за 18 часов до публикации заражённых релизов axios, три отдельных пейлоада были собраны заранее под три ОС, а обе релизных ветки (1.x и 0.x) были поражены в течение 39 минут.
После запуска дроппер связывается с C2-сервером, доставляет платформо-специфичный пейлоад второго этапа, после чего удаляет себя и подменяет собственный package.json чистой версией-заглушкой.
Если вы устанавливали axios@1.14.1 или axios@0.30.4 — считайте систему скомпрометированной.
https://socket.dev/blog/axios-npm-package-compromised
https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan
@gostev_future
Socket
Supply Chain Attack on Axios Pulls Malicious Dependency from...
A supply chain attack on Axios introduced a malicious dependency, plain-crypto-js@4.2.1, published minutes earlier and absent from the project’s GitHu...
😱6❤2
Тем временем, Дорогие подписчики сообщают, что Касперский задетектил Гостева 😃
И правильно сделал, ведь в прошлой версии поста про axios я написал адрес C2-сервера малвары.
@gostev_future
И правильно сделал, ведь в прошлой версии поста про axios я написал адрес C2-сервера малвары.
@gostev_future
😁23👍1
Люблю такое. The Financial Times опубликовала бомбу о том, что американский министр войны Пит Хегсет в феврале, до начала войны с Ираном, пытался прикупить целую кучу акций ETF на оборонные компании.
Ну такой инсайдерской торговлей среди чиновников в США никого уже не удивишь — Нэнси Пелоси задала планку и переплюнула по эффективности даже Баффета.
Но тут вышло смешно. Брокер министра из Morgan Stanley пошёл в BlackRock и сказал, что хочет купить IDEF — ETF, управляемый конкурирующей организацией iShares. В BlackRock сказали: «Эээ, нет, такое сейчас недоступно». И инвестиция сорвалась.
Самое смешное было дальше — после начала войны акции IDEF упали на 13%.
Просчитался, но где? 😂
Видите, брокер и BlackRock спасли министра от убытков.
Пентагон назвал эту историю «entirely false and fabricated».
Что-то мне вспомнился VK, акции которого с 2022 года рухнули на 80%, и никак не оживают, несмотря на всё сами знаете что.
@gostev_future
Ну такой инсайдерской торговлей среди чиновников в США никого уже не удивишь — Нэнси Пелоси задала планку и переплюнула по эффективности даже Баффета.
Но тут вышло смешно. Брокер министра из Morgan Stanley пошёл в BlackRock и сказал, что хочет купить IDEF — ETF, управляемый конкурирующей организацией iShares. В BlackRock сказали: «Эээ, нет, такое сейчас недоступно». И инвестиция сорвалась.
Самое смешное было дальше — после начала войны акции IDEF упали на 13%.
Просчитался, но где? 😂
Видите, брокер и BlackRock спасли министра от убытков.
Пентагон назвал эту историю «entirely false and fabricated».
Что-то мне вспомнился VK, акции которого с 2022 года рухнули на 80%, и никак не оживают, несмотря на всё сами знаете что.
@gostev_future
😁12🔥4
1 апреля еще не наступило, а веселье уже во все поля.
Anthropic только что случайно слили весь исходный код Claude Code. По всей видимости, они случайно включили в свой публичный пакет файл, позволяющий любому прочитать оригинальный код (файл map в их реестре npm), который должен был быть скрыт. Ошибка при упаковке — никакого взлома.
Ну и axios они тоже используют, кстати
@gostev_future
Anthropic только что случайно слили весь исходный код Claude Code. По всей видимости, они случайно включили в свой публичный пакет файл, позволяющий любому прочитать оригинальный код (файл map в их реестре npm), который должен был быть скрыт. Ошибка при упаковке — никакого взлома.
Ну и axios они тоже используют, кстати
@gostev_future
GitHub
GitHub - nirholas/fresh-start: The original nirholas/claude-code before DMCA and take down. Once everything is cleared, it will…
The original nirholas/claude-code before DMCA and take down. Once everything is cleared, it will return. Working with Anthropic and Github to get everything back. - nirholas/fresh-start
🔥7❤2
В моей декабрьской серии прогнозов был такой пункт:
Атака на системы расследования киберинцидентов (IR). APT-группа через цепочку поставок компрометирует аналитические инструменты, которые используют IR-компании.
Вот подоспела иллюстрация дополнительных возможностей. Нет, npm от NSA ещё не подменяют, но зато нашлась свежая уязвимость в Ghidra, приводящая к удалённому исполнению кода. Ghidra, напомню, была разработана в NSA и стала одним из самых полезных инструментов для реверс-инжиниринга в последние годы.
А тут открываешь бинарник для реверса, а у тебякалькулятор запускается параллельно.
Эксплойт в наличии. Base Score: 8.8 — не совсем «ужас-ужас», но близко к тому.
Спрашивать аналитиков: «А ведь вы работаете с инструментами реверса только в виртуальной машине?» — не буду. Всё же сами всё знают, да?
@gostev_future
Атака на системы расследования киберинцидентов (IR). APT-группа через цепочку поставок компрометирует аналитические инструменты, которые используют IR-компании.
Вот подоспела иллюстрация дополнительных возможностей. Нет, npm от NSA ещё не подменяют, но зато нашлась свежая уязвимость в Ghidra, приводящая к удалённому исполнению кода. Ghidra, напомню, была разработана в NSA и стала одним из самых полезных инструментов для реверс-инжиниринга в последние годы.
А тут открываешь бинарник для реверса, а у тебя
Эксплойт в наличии. Base Score: 8.8 — не совсем «ужас-ужас», но близко к тому.
Спрашивать аналитиков: «А ведь вы работаете с инструментами реверса только в виртуальной машине?» — не буду. Всё же сами всё знают, да?
@gostev_future
🔥10🤡2
🦞 Экосистема Tencent + OpenClaw: Китай на пороге AI-революции
Tencent делает исторический шаг, официально интегрируя популярный опенсорсный фреймворк OpenClaw в свои главные активы — WeChat и QQ. Это превращает мессенджеры из средств связи в полноценные центры управления автономными AI-агентами.
QQ — первопроходец: Это первая платформа в Китае, нативно интегрированная в OpenClaw (код уже слит с основным репозиторием). Поддерживаются мульти-аккаунтинг, слэш-команды и безопасное управление данными через SecretRef.
WeChat как ОС: Плагин ClawBot позволяет пользователям управлять «цифровыми двойниками» через привычный интерфейс. Агенты могут обрабатывать мультимедиа (фото/видео), сортировать почту и организовывать рабочие процессы 24/7.
Трехуровневая стратегия: Tencent запускает QClaw (для частных лиц), WorkBuddy (для бизнеса) и Lighthouse (для разработчиков).
Благодаря охвату в миллиарды пользователей, Китай имеет все шансы стать первой в мире «Claw-Native» нацией. Пока конкуренты (Alibaba и Baidu) развивают закрытые экосистемы, Tencent ставит на открытый код и массовое внедрение.
@gostev_future
Tencent делает исторический шаг, официально интегрируя популярный опенсорсный фреймворк OpenClaw в свои главные активы — WeChat и QQ. Это превращает мессенджеры из средств связи в полноценные центры управления автономными AI-агентами.
QQ — первопроходец: Это первая платформа в Китае, нативно интегрированная в OpenClaw (код уже слит с основным репозиторием). Поддерживаются мульти-аккаунтинг, слэш-команды и безопасное управление данными через SecretRef.
WeChat как ОС: Плагин ClawBot позволяет пользователям управлять «цифровыми двойниками» через привычный интерфейс. Агенты могут обрабатывать мультимедиа (фото/видео), сортировать почту и организовывать рабочие процессы 24/7.
Трехуровневая стратегия: Tencent запускает QClaw (для частных лиц), WorkBuddy (для бизнеса) и Lighthouse (для разработчиков).
Благодаря охвату в миллиарды пользователей, Китай имеет все шансы стать первой в мире «Claw-Native» нацией. Пока конкуренты (Alibaba и Baidu) развивают закрытые экосистемы, Tencent ставит на открытый код и массовое внедрение.
@gostev_future
🔥4🤔4❤1
На сегодня, 2 апреля 2026 года, ситуация в космосе напоминает настоящий «аншлаг». Мы находимся в историческом моменте: прямо сейчас люди снова летят к Луне.
Если вы пропустили новости за последние 24 часа — поздравляю, мы официально вернулись в эпоху пилотируемых лунных полетов.
Вчера, 1 апреля 2026 года, в 18:35 по восточному времени, ракета SLS успешно стартовала с мыса Канаверал. Корабль Orion с четырьмя астронавтами на борту (Рид Уайсмен, Виктор Гловер, Кристина Кук и Джереми Хансен) находится на высокой околоземной орбите. Сегодня вечером запланировано включение двигателя, которое отправит их в 10-дневный полет вокруг Луны.
Это первый полет людей к Луне за последние 53 года.
IPO SpaceX: Гром среди ясного неба
Это вторая главная новость недели. После многолетних обещаний «сначала вывести Starlink на стабильную прибыль», SpaceX сделала ход конем.
Вчера, 1 апреля, компания подала документы в SEC на проведение IPO. Несмотря на дату, ведущие агентства (Bloomberg, Reuters) подтверждают серьезность намерений. Ожидаемая оценка при выходе на биржу — от $1,5 до $1,75 трлн. Это сделает SpaceX одной из самых дорогих компаний мира, сопоставимой с Apple или Microsoft.
Цель — июнь 2026 года. Маск планирует привлечь до $75 млрд, что станет абсолютным рекордом в истории (побив рекорд Saudi Aramco).
Илону нужны колоссальные средства для колонизации Марса, а прибыли Starlink (которая в 2025 году превысила $10 млрд) уже не хватает для масштабов Starship.
Сейчас фокус сместился с Марса на Луну. В феврале 2026 года Маск официально объявил, что беспилотные миссии на Марс откладываются на 5–7 лет. Все ресурсы брошены на доработку Starship V3 и технологии дозаправки на орбите.
Без дозаправки Starship не сможет посадить астронавтов на Луну в рамках миссии Artemis III (которая теперь планируется на середину 2027 года).
@gostev_future
Если вы пропустили новости за последние 24 часа — поздравляю, мы официально вернулись в эпоху пилотируемых лунных полетов.
Вчера, 1 апреля 2026 года, в 18:35 по восточному времени, ракета SLS успешно стартовала с мыса Канаверал. Корабль Orion с четырьмя астронавтами на борту (Рид Уайсмен, Виктор Гловер, Кристина Кук и Джереми Хансен) находится на высокой околоземной орбите. Сегодня вечером запланировано включение двигателя, которое отправит их в 10-дневный полет вокруг Луны.
Это первый полет людей к Луне за последние 53 года.
IPO SpaceX: Гром среди ясного неба
Это вторая главная новость недели. После многолетних обещаний «сначала вывести Starlink на стабильную прибыль», SpaceX сделала ход конем.
Вчера, 1 апреля, компания подала документы в SEC на проведение IPO. Несмотря на дату, ведущие агентства (Bloomberg, Reuters) подтверждают серьезность намерений. Ожидаемая оценка при выходе на биржу — от $1,5 до $1,75 трлн. Это сделает SpaceX одной из самых дорогих компаний мира, сопоставимой с Apple или Microsoft.
Цель — июнь 2026 года. Маск планирует привлечь до $75 млрд, что станет абсолютным рекордом в истории (побив рекорд Saudi Aramco).
Илону нужны колоссальные средства для колонизации Марса, а прибыли Starlink (которая в 2025 году превысила $10 млрд) уже не хватает для масштабов Starship.
Сейчас фокус сместился с Марса на Луну. В феврале 2026 года Маск официально объявил, что беспилотные миссии на Марс откладываются на 5–7 лет. Все ресурсы брошены на доработку Starship V3 и технологии дозаправки на орбите.
Без дозаправки Starship не сможет посадить астронавтов на Луну в рамках миссии Artemis III (которая теперь планируется на середину 2027 года).
@gostev_future
🍾7👍2🥱2
This media is not supported in your browser
VIEW IN TELEGRAM
Чтобы совсем уже от темы кибербезопасности не улетать далеко в космос — вот вам забавное видео из вчерашней трансляции запуска миссии к Луне.
Астронавт набрал пин-код на своем планшете.
Если у вас не грузится видео или вы не углядели, то код —3939
А почему3939 ? Потому что это дважды номер их стартовой площадки на космодроме.
Можно задуматься о том, какие еще пароли и пины, используются в этой и других миссиях 🧐
@gostev_future
Астронавт набрал пин-код на своем планшете.
Если у вас не грузится видео или вы не углядели, то код —
А почему
Можно задуматься о том, какие еще пароли и пины, используются в этой и других миссиях 🧐
@gostev_future
😁20🤡3🔥2🗿2