В «Лаборатории Касперского» допустили, что Адам Бэк может быть создателем биткоина
В общем, вы наверное уже видели сегодня новости про очередное "разоблачение" Сатоши. На этот раз за дело взялся журналист New York Times.
В итоге, журналисты пришли за комментарием. И вот что я хочу сказать (и сказал - вот прямо тут):
В свою очередь, главный технологический эксперт «Лаборатории Касперского» считает, что в расследовании NYT нет принципиально новых фактов. По его словам, схожесть стиля текстов и языковые особенности являются косвенными и не дают однозначного ответа.
«Подобные версии высказывались и ранее, в том числе Джоном Макафи (американский программист, основатель компании-разработчика антивирусного программного обеспечения McAfee)», — сказал Гостев.
При этом он назвал гипотезу NYT правдоподобной. Бэк, считает эксперт «Лаборатории Касперского», действительно обладает необходимой экспертизой, а его ранние разработки, включая Hashcash, легли в основу ключевых механизмов биткоина. Дополнительный интерес вызывает совпадение таймингов его активности и появления Сатоши в технических дискуссиях про биткоин.
«В целом эта версия звучит убедительно: Бэк действительно может быть Сатоши. Но меня не удивит и не станет открытием, если она окажется правдой», — заключил Гостев.
@gostev_future
В общем, вы наверное уже видели сегодня новости про очередное "разоблачение" Сатоши. На этот раз за дело взялся журналист New York Times.
В итоге, журналисты пришли за комментарием. И вот что я хочу сказать (и сказал - вот прямо тут):
В свою очередь, главный технологический эксперт «Лаборатории Касперского» считает, что в расследовании NYT нет принципиально новых фактов. По его словам, схожесть стиля текстов и языковые особенности являются косвенными и не дают однозначного ответа.
«Подобные версии высказывались и ранее, в том числе Джоном Макафи (американский программист, основатель компании-разработчика антивирусного программного обеспечения McAfee)», — сказал Гостев.
При этом он назвал гипотезу NYT правдоподобной. Бэк, считает эксперт «Лаборатории Касперского», действительно обладает необходимой экспертизой, а его ранние разработки, включая Hashcash, легли в основу ключевых механизмов биткоина. Дополнительный интерес вызывает совпадение таймингов его активности и появления Сатоши в технических дискуссиях про биткоин.
«В целом эта версия звучит убедительно: Бэк действительно может быть Сатоши. Но меня не удивит и не станет открытием, если она окажется правдой», — заключил Гостев.
@gostev_future
🔥7😱3
NANO Security, небольшой российский разработчик антивирусного ПО из Брянска, в 2025 году показал финансовый результат, который заметно выбивается из привычной динамики компании.
Согласно бухгалтерской отчетности, выручка выросла с 9,67 млн до 141,72 млн рублей, чистая прибыль — с 2,34 млн до 118,07 млн рублей, а активы — с 11,75 млн до 122,54 млн рублей. При этом среднесписочная численность компании составила всего три человека.
Особый интерес эта динамика вызывает на фоне заявлений BI.ZONE, которая ранее сообщала о приобретении 100% NANO Security ради доступа к антивирусному ядру для интеграции в собственные решения класса EDR и будущую платформу EPP.
Однако в ЕГРЮЛ собственники компании не изменились: 100% долей по-прежнему записаны на Марину Рудникову, а директором с декабря 2025 года значится Вячеслав Рудников.
Это может означать, что сделка была структурирована не как классическая покупка юрлица, а как приобретение технологии, лицензии или других прав. Но тут, конечно нужны специалисты-журналисты.
Коммерсантъ, Ведомости, Форбс, ау ?
@gostev_future
Согласно бухгалтерской отчетности, выручка выросла с 9,67 млн до 141,72 млн рублей, чистая прибыль — с 2,34 млн до 118,07 млн рублей, а активы — с 11,75 млн до 122,54 млн рублей. При этом среднесписочная численность компании составила всего три человека.
Особый интерес эта динамика вызывает на фоне заявлений BI.ZONE, которая ранее сообщала о приобретении 100% NANO Security ради доступа к антивирусному ядру для интеграции в собственные решения класса EDR и будущую платформу EPP.
Однако в ЕГРЮЛ собственники компании не изменились: 100% долей по-прежнему записаны на Марину Рудникову, а директором с декабря 2025 года значится Вячеслав Рудников.
Это может означать, что сделка была структурирована не как классическая покупка юрлица, а как приобретение технологии, лицензии или других прав. Но тут, конечно нужны специалисты-журналисты.
Коммерсантъ, Ведомости, Форбс, ау ?
@gostev_future
🤔8🤡2
Если вы вдруг раньше и не слышали никогда про NanoAV, то вот вам несколько картинок.
Да, это не шутка, он действительно так выглядит, и действительно версия 1.0 вышедшая в 2015 году все еще актуальна.
Но видите, и за такие технологии готовы платить...
@gostev_future
Да, это не шутка, он действительно так выглядит, и действительно версия 1.0 вышедшая в 2015 году все еще актуальна.
Но видите, и за такие технологии готовы платить...
@gostev_future
😁9🤡3
Необходимое напоминание о том, что защищенность мессенджеров зависит не от мессенджеров.
Удалить приложение или очистить чат — не значит удалить данные полностью. Недавний кейс с iPhone это снова показал: ФБР смогло восстановить удалённые сообщения Signal даже после того, как приложение уже исчезло с устройства.
Для экспертов по безопасности и цифровой криминалистике это не новость. Известно, что удаление приложения, сообщений или файлов не всегда убирает все артефакты. Если на iPhone включён предпросмотр уведомлений, текст входящих сообщений может сохраняться в системной базе уведомлений iOS. То есть сообщение удалено из приложения, но его фрагмент всё ещё может остаться в памяти телефона.
Речь не только про Signal. Аналогично могут сохраняться данные из WhatsApp, Telegram и других приложений, если iPhone показывает превью сообщений. На телефонах, которые перед передачей другому человеку не прошли полный сброс до заводских настроек, нередко остаются и другие следы: фото, контакты, звонки, изображения из мессенджеров, события календаря. По отдельности это может и выглядит безобидно, но вместе даёт почти полную картину жизни человека.
Как защититься? Отключить предпросмотр уведомлений: Настройки → Уведомления → Показ миниатюр → Никогда. А перед продажей или передачей устройства делать именно Erase All Content and Settings, а не просто удалять приложения вручную.
@gostev_future
Удалить приложение или очистить чат — не значит удалить данные полностью. Недавний кейс с iPhone это снова показал: ФБР смогло восстановить удалённые сообщения Signal даже после того, как приложение уже исчезло с устройства.
Для экспертов по безопасности и цифровой криминалистике это не новость. Известно, что удаление приложения, сообщений или файлов не всегда убирает все артефакты. Если на iPhone включён предпросмотр уведомлений, текст входящих сообщений может сохраняться в системной базе уведомлений iOS. То есть сообщение удалено из приложения, но его фрагмент всё ещё может остаться в памяти телефона.
Речь не только про Signal. Аналогично могут сохраняться данные из WhatsApp, Telegram и других приложений, если iPhone показывает превью сообщений. На телефонах, которые перед передачей другому человеку не прошли полный сброс до заводских настроек, нередко остаются и другие следы: фото, контакты, звонки, изображения из мессенджеров, события календаря. По отдельности это может и выглядит безобидно, но вместе даёт почти полную картину жизни человека.
Как защититься? Отключить предпросмотр уведомлений: Настройки → Уведомления → Показ миниатюр → Никогда. А перед продажей или передачей устройства делать именно Erase All Content and Settings, а не просто удалять приложения вручную.
@gostev_future
👍14
Вчерашняя экстренная встреча министра финансов Скотта Бессента и главы ФРС Джерома Пауэлла с руководителями крупнейших банков США была вызвана рисками, исходящими от новой модели искусственного интеллекта Mythos от Anthropic.
По слухам, регуляторы призвали CEO немедленно проверить устойчивость своих систем, так как возможности модели выходят за рамки существующих протоколов защиты. Официальные лица воздерживаются от комментариев.
Уже писали, что модель продемонстрировала способность обнаруживать уязвимости, которые десятилетиями оставались незамеченными для традиционных инструментов аудита. Резонансным примером стало обнаружение критической ошибки в коде OpenBSD, присутствовавшей там 27 лет. OpenBSD считается одной из самых безопасных и тщательно проверенных операционных систем в мире. С 1996 года её код постоянно анализируют профессиональные аудиторы.
В экспертной среде обсуждается гипотеза, что главной целью совещания является обсуждение рисков банковской инфраструктуры на языке COBOL. На этом коде 40-50 летней давности до сих пор держится около 85% мировых транзакций.
Проблема в том, что банковские мейнфреймы проверяли в основном на предмет бизнес-логики (чтобы копейка сошлась с копейкой). Его практически никогда не подвергали такому аудиту на кибербезопасность, как OpenBSD. Банковский код просто «работал», и его старались не трогать, чтобы ничего не сломать.
В OpenBSD ошибки искали 27 лет и не нашли одну. В банковском COBOL, который написан гораздо более «грязным» и громоздким способом и никогда не проверялся такими инструментами, как Mythos, этих ошибок могут быть тысячи.
Но когда в OpenBSD нашли ошибку, ее исправили одной строчкой. А если ошибка найдется в ядре банка 1980-го года выпуска, так просто исправить ее может быть и невозможно, так как никто уже не понимает, на что это повлияет.
@gostev_future
По слухам, регуляторы призвали CEO немедленно проверить устойчивость своих систем, так как возможности модели выходят за рамки существующих протоколов защиты. Официальные лица воздерживаются от комментариев.
Уже писали, что модель продемонстрировала способность обнаруживать уязвимости, которые десятилетиями оставались незамеченными для традиционных инструментов аудита. Резонансным примером стало обнаружение критической ошибки в коде OpenBSD, присутствовавшей там 27 лет. OpenBSD считается одной из самых безопасных и тщательно проверенных операционных систем в мире. С 1996 года её код постоянно анализируют профессиональные аудиторы.
В экспертной среде обсуждается гипотеза, что главной целью совещания является обсуждение рисков банковской инфраструктуры на языке COBOL. На этом коде 40-50 летней давности до сих пор держится около 85% мировых транзакций.
Проблема в том, что банковские мейнфреймы проверяли в основном на предмет бизнес-логики (чтобы копейка сошлась с копейкой). Его практически никогда не подвергали такому аудиту на кибербезопасность, как OpenBSD. Банковский код просто «работал», и его старались не трогать, чтобы ничего не сломать.
В OpenBSD ошибки искали 27 лет и не нашли одну. В банковском COBOL, который написан гораздо более «грязным» и громоздким способом и никогда не проверялся такими инструментами, как Mythos, этих ошибок могут быть тысячи.
Но когда в OpenBSD нашли ошибку, ее исправили одной строчкой. А если ошибка найдется в ядре банка 1980-го года выпуска, так просто исправить ее может быть и невозможно, так как никто уже не понимает, на что это повлияет.
@gostev_future
🔥6🤔6👍3
Но надо сказать вот еще что…
Эта статья из The Guardian (февраль 2019 года) рассказывает о переломном моменте в мире ИИ — выпуске модели GPT-2 от компании OpenAI. В то время это вызвало нешуточный резонанс, так как разработчики поначалу отказались выпускать полную версию программы, опасаясь её деструктивного потенциала.
Статья описывает систему искусственного интеллекта, созданную исследовательским центром OpenAI (в который на тот момент инвестировал Илон Маск). Этот ИИ научился писать настолько убедительные тексты, что создатели сочли его «слишком опасным» для широкого доступа.
Основное опасение OpenAI заключалось в том, что технологию используют для массового создания «дипфейковых» новостей, спама и троллинга в соцсетях. Это сделало бы производство фейков дешевым и автоматизированным.
OpenAI (само название которой подразумевает открытость) нарушила свой принцип, не опубликовав полный код и обучающие данные. Это вызвало споры в научном сообществе: одни хвалили их за осторожность, другие обвиняли в погоне за хайпом.
Интересно смотреть на эту статью из 2026 года, зная, что произошло дальше:
• Илон Маск позже дистанцировался от OpenAI, критикуя их за переход к коммерческой модели и закрытость.
• GPT-2, которая тогда казалась «опасной», сегодня выглядит как детская игрушка по сравнению с современными моделями.
• Проблема фейков, о которой предупреждали авторы, действительно стала реальностью, но мир во многом адаптировался, разработав методы верификации и встречные ИИ-фильтры.
Насколько хайп вокруг Mythos похож на ту историю — судите сами. Но я думаю, что переживем и этого монстра! 😂
@gostev_future
Эта статья из The Guardian (февраль 2019 года) рассказывает о переломном моменте в мире ИИ — выпуске модели GPT-2 от компании OpenAI. В то время это вызвало нешуточный резонанс, так как разработчики поначалу отказались выпускать полную версию программы, опасаясь её деструктивного потенциала.
Статья описывает систему искусственного интеллекта, созданную исследовательским центром OpenAI (в который на тот момент инвестировал Илон Маск). Этот ИИ научился писать настолько убедительные тексты, что создатели сочли его «слишком опасным» для широкого доступа.
Основное опасение OpenAI заключалось в том, что технологию используют для массового создания «дипфейковых» новостей, спама и троллинга в соцсетях. Это сделало бы производство фейков дешевым и автоматизированным.
OpenAI (само название которой подразумевает открытость) нарушила свой принцип, не опубликовав полный код и обучающие данные. Это вызвало споры в научном сообществе: одни хвалили их за осторожность, другие обвиняли в погоне за хайпом.
Интересно смотреть на эту статью из 2026 года, зная, что произошло дальше:
• Илон Маск позже дистанцировался от OpenAI, критикуя их за переход к коммерческой модели и закрытость.
• GPT-2, которая тогда казалась «опасной», сегодня выглядит как детская игрушка по сравнению с современными моделями.
• Проблема фейков, о которой предупреждали авторы, действительно стала реальностью, но мир во многом адаптировался, разработав методы верификации и встречные ИИ-фильтры.
Насколько хайп вокруг Mythos похож на ту историю — судите сами. Но я думаю, что переживем и этого монстра! 😂
@gostev_future
👍14❤2
OpenAI предупредила пользователей macOS о важном обновлении после инцидента, связанного со сторонней библиотекой Axios.
Речь идет не о взломе продуктов OpenAI, а о превентивной мере: компания заявляет, что не обнаружила признаков доступа к данным пользователей, компрометации своих систем или изменений в программном обеспечении. Но на фоне более масштабной атаки на цепочку поставок ПО решила действовать максимально осторожно.
Проблема затронула процесс подписи приложений для macOS — именно он подтверждает, что приложение действительно выпущено OpenAI, а не кем-то, кто пытается выдать подделку за официальный продукт. Хотя внутреннее расследование показало, что вредоносный код, скорее всего, не смог использовать сертификат подписи, компания все равно отзывает старый сертификат и выпускает новый.
Для пользователей это означает одно: приложения OpenAI на macOS нужно обновить до последних версий. Это важно не только для дальнейшей поддержки, но и для того, чтобы исключить даже маловероятный риск установки фальшивого приложения.
OpenAI подчеркивает: обновляться нужно только через встроенное обновление или по официальным ссылкам. Остальные платформы — веб, iOS, Android, Windows и Linux — этот инцидент не затронул.
Всех с добрым утром...
@gostev_future
Речь идет не о взломе продуктов OpenAI, а о превентивной мере: компания заявляет, что не обнаружила признаков доступа к данным пользователей, компрометации своих систем или изменений в программном обеспечении. Но на фоне более масштабной атаки на цепочку поставок ПО решила действовать максимально осторожно.
Проблема затронула процесс подписи приложений для macOS — именно он подтверждает, что приложение действительно выпущено OpenAI, а не кем-то, кто пытается выдать подделку за официальный продукт. Хотя внутреннее расследование показало, что вредоносный код, скорее всего, не смог использовать сертификат подписи, компания все равно отзывает старый сертификат и выпускает новый.
Для пользователей это означает одно: приложения OpenAI на macOS нужно обновить до последних версий. Это важно не только для дальнейшей поддержки, но и для того, чтобы исключить даже маловероятный риск установки фальшивого приложения.
OpenAI подчеркивает: обновляться нужно только через встроенное обновление или по официальным ссылкам. Остальные платформы — веб, iOS, Android, Windows и Linux — этот инцидент не затронул.
Всех с добрым утром...
@gostev_future
👍8
F6 aka АО «Будущее»: выручка выросла втрое, но компания закончила год с формальным убытком
По итогам 2025 года выручка АО «Будущее» составила 3,88 млрд рублей — против 1,46 млрд рублей годом ранее. Рост в 2,7 раза выглядит впечатляюще, но требует оговорки: цифры за 2024 год — уже скорректированные. Изначально выручка за тот период составляла 2,37 млрд рублей, однако компания выпустила исправленную отчётность и уменьшила её почти на 900 млн рублей. Часть поступлений была переклассифицирована из выручки в прочие доходы, часть расходов — доотражена. База для сравнения оказалась ниже, реальный рост — скромнее.
Структура выручки 2025 года: лицензии на ПО — 3,61 млрд руб., услуги — 269 млн руб., оборудование — 5 млн руб. За год штат вырос с 359 до 499 человек.
С прибылью картина обратная. В 2024 году компания заработала 1,28 млрд рублей чистой прибыли — в 2025-м зафиксировала убыток в 688 млн рублей. Разворот на почти 2 млрд рублей за один год объясняется двумя факторами. Первый — масштабирование: себестоимость выросла с 47 млн до 2,45 млрд рублей (затраты на персонал и амортизация НМА), коммерческие расходы — в 100 раз, управленческие — в 10 раз. Второй — долговая нагрузка: проценты к уплате выросли с 58 млн до 1,08 млрд рублей и полностью уничтожили операционную прибыль в 22 млн рублей — при выручке почти 4 млрд. Операционная маржа — 0,6%.
Весь долг компании — 5,2 млрд рублей — получен не от банков, а от собственных акционеров. Крупнейшие кредиторы — два ЗПИФа под управлением КСП Капитал («Сайбер инвестиции» и «Консорциум.Второй»), которые одновременно владеют 85% компании. Ставка — ЦБ плюс 2,9%, что в условиях 2025 года давало 19–24% годовых. В 2025 году акционеры дополнительно влили в компанию ~1,5 млрд руб. через займы.
Состав акционеров:
КСП Капитал УА ЗПИФ «Сайбер инвестиции» - 47%
КСП Капитал УА ЗПИФ «Консорциум.Второй» - 38%
Физическое лицо 2 - 3%
Физическое лицо 1 - 7%
АО «Моноинвест» - 5%
Почему акционеры вкладывают через займы, а не через капитал? Займы гибче — их можно вернуть, проценты снижают налоговую базу, а перед IPO их проще конвертировать в акции.
Именно к IPO, судя по всему, компания и готовится: в феврале 2026 года число объявленных акций увеличено с 10 тысяч до 100 миллионов штук, в марте определена цена размещения — 100 рублей 78 копеек за акцию. Это стандартная последовательность действий перед выходом на биржу.
100 млн акций × 100,78 руб. = 10,078 млрд рублей. Это подразумеваемая оценка компании на момент этой закрытой подписки*
@gostev_future
По итогам 2025 года выручка АО «Будущее» составила 3,88 млрд рублей — против 1,46 млрд рублей годом ранее. Рост в 2,7 раза выглядит впечатляюще, но требует оговорки: цифры за 2024 год — уже скорректированные. Изначально выручка за тот период составляла 2,37 млрд рублей, однако компания выпустила исправленную отчётность и уменьшила её почти на 900 млн рублей. Часть поступлений была переклассифицирована из выручки в прочие доходы, часть расходов — доотражена. База для сравнения оказалась ниже, реальный рост — скромнее.
Структура выручки 2025 года: лицензии на ПО — 3,61 млрд руб., услуги — 269 млн руб., оборудование — 5 млн руб. За год штат вырос с 359 до 499 человек.
С прибылью картина обратная. В 2024 году компания заработала 1,28 млрд рублей чистой прибыли — в 2025-м зафиксировала убыток в 688 млн рублей. Разворот на почти 2 млрд рублей за один год объясняется двумя факторами. Первый — масштабирование: себестоимость выросла с 47 млн до 2,45 млрд рублей (затраты на персонал и амортизация НМА), коммерческие расходы — в 100 раз, управленческие — в 10 раз. Второй — долговая нагрузка: проценты к уплате выросли с 58 млн до 1,08 млрд рублей и полностью уничтожили операционную прибыль в 22 млн рублей — при выручке почти 4 млрд. Операционная маржа — 0,6%.
Весь долг компании — 5,2 млрд рублей — получен не от банков, а от собственных акционеров. Крупнейшие кредиторы — два ЗПИФа под управлением КСП Капитал («Сайбер инвестиции» и «Консорциум.Второй»), которые одновременно владеют 85% компании. Ставка — ЦБ плюс 2,9%, что в условиях 2025 года давало 19–24% годовых. В 2025 году акционеры дополнительно влили в компанию ~1,5 млрд руб. через займы.
Состав акционеров:
КСП Капитал УА ЗПИФ «Сайбер инвестиции» - 47%
КСП Капитал УА ЗПИФ «Консорциум.Второй» - 38%
Физическое лицо 2 - 3%
Физическое лицо 1 - 7%
АО «Моноинвест» - 5%
Почему акционеры вкладывают через займы, а не через капитал? Займы гибче — их можно вернуть, проценты снижают налоговую базу, а перед IPO их проще конвертировать в акции.
Именно к IPO, судя по всему, компания и готовится: в феврале 2026 года число объявленных акций увеличено с 10 тысяч до 100 миллионов штук, в марте определена цена размещения — 100 рублей 78 копеек за акцию. Это стандартная последовательность действий перед выходом на биржу.
100 млн акций × 100,78 руб. = 10,078 млрд рублей. Это подразумеваемая оценка компании на момент этой закрытой подписки*
@gostev_future
🔥5❤1👌1
Ну что же, почти почти все уже отчитались, так что можно подвести итоги. Представляю вам первый выпуск моего собственного рейтинга ИБ-компаний.
TOP-30 разработчиков ИБ в России (2025)
Рынок ИБ: 450 млрд ₽ | Рост: +20–25%
Рынок СЗИ: 328,3 млрд
💰 Совокупная выручка TOP-30: ~250,6 млрд ₽
📈 TOP-30 контролируют 55,7% всего рынка ИБ
📈 TOP-30 контролируют 76,3% рынка СЗИ
👑 TOP-4 гиганта контролируют 31,4% всего рынка ИБ и 56,4% выручки TOP-30
Это: Касперский, Positive Technologies, ГК «Солар», BI. ZONE
🏆 TOP-10
1. Касперский — 59,99 млрд ; рост +7%
2. Positive Technologies — 30,88 млрд ; рост +26,0%
3. ГК «Солар» — 25,65 млрд ; рост +15,3%
4. BI. ZONE — 24,92 млрд ; рост +16,7%
5. ИнфоТеКС — 16,00 млрд*
6. Код Безопасности — 15,00 млрд*
7. UserGate — 10,71 млрд ; рост +22,6%
8. Информзащита — 8,53 млрд ; рост +40,0%
9. Цикада – 6,2 млрд; рост +38%
10. Инфовотч — 5,58 млрд ; рост -14,0%
📊 Места 11-30
В рейтинг включены только компании, которые занимаются разработкой продуктов. Таким образом интеграторы исключены, если у них нет своих ИБ-продуктов.
Примечания:
* ИнфоТеКС, Код Безопасности, КриптоПро и Dr.Web с 2022 года не публикуют отчётность. Данные оценочные на основе: исторических трендов, долей рынка (исследования ЦСР), редких публичных заявлений компаний
* Выручка F6 за 2024 год взята по старому учету.
@gostev_future
TOP-30 разработчиков ИБ в России (2025)
Рынок ИБ: 450 млрд ₽ | Рост: +20–25%
Рынок СЗИ: 328,3 млрд
💰 Совокупная выручка TOP-30: ~250,6 млрд ₽
📈 TOP-30 контролируют 55,7% всего рынка ИБ
📈 TOP-30 контролируют 76,3% рынка СЗИ
👑 TOP-4 гиганта контролируют 31,4% всего рынка ИБ и 56,4% выручки TOP-30
Это: Касперский, Positive Technologies, ГК «Солар», BI. ZONE
🏆 TOP-10
1. Касперский — 59,99 млрд ; рост +7%
2. Positive Technologies — 30,88 млрд ; рост +26,0%
3. ГК «Солар» — 25,65 млрд ; рост +15,3%
4. BI. ZONE — 24,92 млрд ; рост +16,7%
5. ИнфоТеКС — 16,00 млрд*
6. Код Безопасности — 15,00 млрд*
7. UserGate — 10,71 млрд ; рост +22,6%
8. Информзащита — 8,53 млрд ; рост +40,0%
9. Цикада – 6,2 млрд; рост +38%
10. Инфовотч — 5,58 млрд ; рост -14,0%
📊 Места 11-30
11. Киберпротект — 5,33 млрд ; рост +26,0%
12. КриптоПро — 4,00 млрд*
13. F6 / АО «Будущее» — 3,88 млрд ; рост +63,7% *
14. Атлас-карт — 3,70 млрд ; рост +1,0%
15. Актив-софт — 3,39 млрд ; рост +2,0%
16. R-Vision – 2,7 млрд; рост +8%
17. Амикон — 2,59 млрд ; рост +24,0%
18. С-Терра — 2,49 млрд; рост +8%
19. Swordfish Security — 2,10 млрд ; рост +52,0%
20. Dr.Web — 2,00 млрд*
21. Вебмониторэкс (WMX) — 1,81 млрд ; рост +216,0%
22. АйТи Бастион — 1,80 млрд ; рост -15,0%
23. Аладдин Р.Д. — 1,79 млрд ; рост +61,0%
24. Индид — 1,68 млрд; рост +33%
25. Ideco — 1,62 млрд ; рост +50,0%
26. SolidSoft — 1,55 млрд ; рост +25,0%
27. Сервиспайп — 1,44 млрд ; рост +47,0%
28. Avanpost — 1,21 млрд ; рост +45,0%
29. Мультифактор — 1,18 млрд ; рост +17,0%
30. Элвис-плюс — 1,04 млрд ; рост +1,0%
В рейтинг включены только компании, которые занимаются разработкой продуктов. Таким образом интеграторы исключены, если у них нет своих ИБ-продуктов.
Примечания:
* ИнфоТеКС, Код Безопасности, КриптоПро и Dr.Web с 2022 года не публикуют отчётность. Данные оценочные на основе: исторических трендов, долей рынка (исследования ЦСР), редких публичных заявлений компаний
* Выручка F6 за 2024 год взята по старому учету.
@gostev_future
👍14❤1
Вот пишут, что ИИ контент надо цензурировать.
А на картинке выше пример идеального ИИ-контента от простейшего шлюхобота в комментариях, который дал просто отличный ответ.
За что моментально и был подвергнут цензуре от Паши!
@gostev_future
А на картинке выше пример идеального ИИ-контента от простейшего шлюхобота в комментариях, который дал просто отличный ответ.
За что моментально и был подвергнут цензуре от Паши!
@gostev_future
😁25🤣5👍3
Британский AI Security Insitute провёл оценку киберспособностей модели Claude Mythos Preview.
CTF-задачи
На задачах экспертного уровня — которые ни одна модель не могла решить до апреля 2025 года — Mythos Preview справляется в 73% случаев
Симуляция многоэтапной кибератаки на стенде «The Last Ones» (TLO):
Это симуляция атаки из 32 шагов — от начальной разведки до полного захвата корпоративной сети. По оценкам, человеку-специалисту потребовалось бы 20 часов для её выполнения. Claude Mythos Preview стал первой моделью, решившей TLO от начала до конца — в 3 из 10 попыток. В среднем по всем попыткам модель завершала 22 из 32 шагов. Для сравнения: Claude Opus 4.6 — следующий по результативности — в среднем выполнял 16 шагов
Mythos Preview не смог пройти кибер-полигон «Cooling Tower», ориентированный на операционные технологии (OT), хотя застрял именно на IT-секциях, а не на OT-специфичных задачах.
Кроме того, полигоны не включают активных защитников и защитных инструментов, а у модели нет «штрафов» за действия, которые вызвали бы реальные сигналы тревоги — поэтому нельзя однозначно утверждать, что Mythos Preview способна атаковать хорошо защищённые системы.
Тестирование показывает, что Mythos Preview может эксплуатировать системы со слабой защитой.
Вывод у них получился такой: Mythos Preview — первая AI-модель, способная автономно провести полную многоэтапную кибератаку на корпоративную сеть.
В целом все ожидаемо, модель показывает последовательный рост возможностей, но в свете текущих истерик по поводу «супер-ИИ-хакера» надо смотреть на график. Рост все-таки не по экспоненте, а для успеха уходило по 100 млн токенов! На относительно бюджетном уровне в 1 млн токенов – отрыва никакого и нет.
@gostev_future
CTF-задачи
На задачах экспертного уровня — которые ни одна модель не могла решить до апреля 2025 года — Mythos Preview справляется в 73% случаев
Симуляция многоэтапной кибератаки на стенде «The Last Ones» (TLO):
Это симуляция атаки из 32 шагов — от начальной разведки до полного захвата корпоративной сети. По оценкам, человеку-специалисту потребовалось бы 20 часов для её выполнения. Claude Mythos Preview стал первой моделью, решившей TLO от начала до конца — в 3 из 10 попыток. В среднем по всем попыткам модель завершала 22 из 32 шагов. Для сравнения: Claude Opus 4.6 — следующий по результативности — в среднем выполнял 16 шагов
Mythos Preview не смог пройти кибер-полигон «Cooling Tower», ориентированный на операционные технологии (OT), хотя застрял именно на IT-секциях, а не на OT-специфичных задачах.
Кроме того, полигоны не включают активных защитников и защитных инструментов, а у модели нет «штрафов» за действия, которые вызвали бы реальные сигналы тревоги — поэтому нельзя однозначно утверждать, что Mythos Preview способна атаковать хорошо защищённые системы.
Тестирование показывает, что Mythos Preview может эксплуатировать системы со слабой защитой.
Вывод у них получился такой: Mythos Preview — первая AI-модель, способная автономно провести полную многоэтапную кибератаку на корпоративную сеть.
В целом все ожидаемо, модель показывает последовательный рост возможностей, но в свете текущих истерик по поводу «супер-ИИ-хакера» надо смотреть на график. Рост все-таки не по экспоненте, а для успеха уходило по 100 млн токенов! На относительно бюджетном уровне в 1 млн токенов – отрыва никакого и нет.
@gostev_future
👍3👌3
This media is not supported in your browser
VIEW IN TELEGRAM
- Он называется Claude Mythos. Это новейшая модель Anthropic, и она настолько мощная, что они не собираются выпускать её в открытый доступ. Она нашла кучу уязвимостей нулевого дня, это буквально переворачивает правила игры в кибербезопасности. Нам нужно удалить вообще весь наш цифровой след.
-Какого хрена ты вообще несёшь? Они же на прошлой неделе слили свой исходный код.
@gostev_future
-Какого хрена ты вообще несёшь? Они же на прошлой неделе слили свой исходный код.
@gostev_future
😁21🥴2
THE_STATE_OF_THE_CHINA_CYBERSECURITY_MARKET_2025_An_Annual_Strategic.pdf
8.9 MB
Давненько про Китай не писал. А тут как раз вышел отличный отчет от Z-ONE. Собрал из него ключевые факты для вас.
Рынок кибербезопасности Китая 2025
2025 год стал одним из самых сложных для китайской индустрии кибербезопасности за последнее десятилетие.
Финансирование: 30 сделок на $100 млн — минимум за последние годы. Пик был в 2021 году (194 сделки), с тех пор непрерывное падение. Структура раундов: преобладают ранние стадии (A и Seed/Angel — 50% сделок), поздних раундов почти нет.
Наибольшее число инвестиций: Network & Infra Security — 4, Risk & Compliance — 3, Data & Privacy — 3, Cryptography — 3, Vulnerability Management — 3, Security Service — 3. По одной сделке в Application Security, Security Ops & IR, Identity Security, Automotive Security, Defense Tech. Нулевая активность в Cloud Security, Endpoint Security, Threat Intelligence, Camera Security, IoT Security, Web3 Security.
Крупнейшая инвестиция: TOPHANT (управление уязвимостями) — $28,6 млн от Eastern Bell Capital.
M&A: 5 сделок на $58,6 млн. ICS/OT Security и Data & Privacy — самые активные секторы по совокупной активности. Tiankuan была приобретена Qunxing Toys за $57,1 млн — нетривиальная сделка: производитель игрушек поглощает компанию кибербезопасности.
Публичные компании: разброс огромный — лидеры выросли на 100–179% (Weide, Sangfor, ABT), аутсайдеры упали на 10–24% (Surfilter, GuoHua, Venustech). 360 сохраняет крупнейшую капитализацию — $11,2 млрд, Sangfor — вторая с $6,9 млрд и лучшим ростом среди крупных игроков.
IPO: только 2 заявки, обе на HKEX (Baishan Cloud и ABT Networks) — в статусе «ongoing». На A-share рынке новых листингов нет совсем.
Три главных вывода:
Инвест-зима затянулась. Венчурное финансирование заморожено, инвесторы требуют доказанной юнит-экономики, а не историй роста. Многие компании остаются убыточными.
AI — единственный реальный драйвер. Особенно среди стартапов: AI перешёл от маркетинга к продуктовой работе — триаж инцидентов, расследования, продуктивность аналитиков.
Глобализация как выход. Китайские вендоры активно выходят в Сингапур, Малайзию, ОАЭ — внутренний рынок перенасыщен, конкуренция жёсткая.
Отчет целиком тоже выкладываю, там еще много интересного. Будущих конкурентов надо знать в лицо!
@gostev_future
Рынок кибербезопасности Китая 2025
2025 год стал одним из самых сложных для китайской индустрии кибербезопасности за последнее десятилетие.
Финансирование: 30 сделок на $100 млн — минимум за последние годы. Пик был в 2021 году (194 сделки), с тех пор непрерывное падение. Структура раундов: преобладают ранние стадии (A и Seed/Angel — 50% сделок), поздних раундов почти нет.
Наибольшее число инвестиций: Network & Infra Security — 4, Risk & Compliance — 3, Data & Privacy — 3, Cryptography — 3, Vulnerability Management — 3, Security Service — 3. По одной сделке в Application Security, Security Ops & IR, Identity Security, Automotive Security, Defense Tech. Нулевая активность в Cloud Security, Endpoint Security, Threat Intelligence, Camera Security, IoT Security, Web3 Security.
Крупнейшая инвестиция: TOPHANT (управление уязвимостями) — $28,6 млн от Eastern Bell Capital.
M&A: 5 сделок на $58,6 млн. ICS/OT Security и Data & Privacy — самые активные секторы по совокупной активности. Tiankuan была приобретена Qunxing Toys за $57,1 млн — нетривиальная сделка: производитель игрушек поглощает компанию кибербезопасности.
Публичные компании: разброс огромный — лидеры выросли на 100–179% (Weide, Sangfor, ABT), аутсайдеры упали на 10–24% (Surfilter, GuoHua, Venustech). 360 сохраняет крупнейшую капитализацию — $11,2 млрд, Sangfor — вторая с $6,9 млрд и лучшим ростом среди крупных игроков.
IPO: только 2 заявки, обе на HKEX (Baishan Cloud и ABT Networks) — в статусе «ongoing». На A-share рынке новых листингов нет совсем.
Три главных вывода:
Инвест-зима затянулась. Венчурное финансирование заморожено, инвесторы требуют доказанной юнит-экономики, а не историй роста. Многие компании остаются убыточными.
AI — единственный реальный драйвер. Особенно среди стартапов: AI перешёл от маркетинга к продуктовой работе — триаж инцидентов, расследования, продуктивность аналитиков.
Глобализация как выход. Китайские вендоры активно выходят в Сингапур, Малайзию, ОАЭ — внутренний рынок перенасыщен, конкуренция жёсткая.
Отчет целиком тоже выкладываю, там еще много интересного. Будущих конкурентов надо знать в лицо!
@gostev_future
👍7❤1
Это дело — поразительный пример пересечения ИИ, корпоративного права и игровой индустрии!
Krafton — южнокорейская игровая компания, известная прежде всего как создатель PUBG — приобрела Unknown Worlds, разработчика серии Subnautica. Сделка включала earnout-условие: если Unknown Worlds достигнет определённого показателя выручки в установленные сроки, Krafton обязана выплатить им дополнительно $250 млн.
По мере приближения дедлайна CEO Krafton обратился к ChatGPT с просьбой разработать "стратегию корпоративного поглощения", которая позволила бы не допустить достижения Unknown Worlds целевого показателя.
ChatGPT, не моргнув глазом, предложил заблокировать их Steam-аккаунт, лишив студию возможности опубликовать Subnautica 2 в нужные сроки. Гениально. CEO послушался.
Разработчики Subnautica 2 внезапно обнаружили, что не могут выпустить собственную игру. Глава Unknown Worlds Тед Гилл стал писать в Krafton с просьбой вернуть доступ. В ответ один из сотрудников Krafton прислал ему сообщение в LinkedIn примерно следующего содержания: "Ким не собирается ничего вам возвращать, удачи."
Дело дошло до суда штата Делавэр. В ходе разбирательства переписка CEO с ChatGPT была представлена как доказательство — со всеми подробностями схемы. 16 марта 2026 года суд вынес решение: Krafton нарушила условия договора о приобретении Unknown Worlds.
Суд постановил: восстановить Теда Гилла в должности с полным контролем над компанией; передать Unknown Worlds управление Steam-аккаунтом обратно; продлить окно earnout, чтобы компенсировать искусственно созданные задержки.
Вскоре после решения Krafton был удалён с позиции издателя в Steam. Krafton назвала решение ошибочным и заявила, что "рассматривает варианты дальнейших действий" — видимо, CEO снова консультируется с ChatGPT.
@gostev_future
Krafton — южнокорейская игровая компания, известная прежде всего как создатель PUBG — приобрела Unknown Worlds, разработчика серии Subnautica. Сделка включала earnout-условие: если Unknown Worlds достигнет определённого показателя выручки в установленные сроки, Krafton обязана выплатить им дополнительно $250 млн.
По мере приближения дедлайна CEO Krafton обратился к ChatGPT с просьбой разработать "стратегию корпоративного поглощения", которая позволила бы не допустить достижения Unknown Worlds целевого показателя.
ChatGPT, не моргнув глазом, предложил заблокировать их Steam-аккаунт, лишив студию возможности опубликовать Subnautica 2 в нужные сроки. Гениально. CEO послушался.
Разработчики Subnautica 2 внезапно обнаружили, что не могут выпустить собственную игру. Глава Unknown Worlds Тед Гилл стал писать в Krafton с просьбой вернуть доступ. В ответ один из сотрудников Krafton прислал ему сообщение в LinkedIn примерно следующего содержания: "Ким не собирается ничего вам возвращать, удачи."
Дело дошло до суда штата Делавэр. В ходе разбирательства переписка CEO с ChatGPT была представлена как доказательство — со всеми подробностями схемы. 16 марта 2026 года суд вынес решение: Krafton нарушила условия договора о приобретении Unknown Worlds.
Суд постановил: восстановить Теда Гилла в должности с полным контролем над компанией; передать Unknown Worlds управление Steam-аккаунтом обратно; продлить окно earnout, чтобы компенсировать искусственно созданные задержки.
Вскоре после решения Krafton был удалён с позиции издателя в Steam. Krafton назвала решение ошибочным и заявила, что "рассматривает варианты дальнейших действий" — видимо, CEO снова консультируется с ChatGPT.
@gostev_future
😁19❤2🤬1
Что мы все про ИИ, да про ИИ. Про другую важную технологию будущего – квантовые вычисления – тоже есть новости.
World Quantum Day отмечается ежегодно 14 апреля — дата выбрана в честь первых цифр постоянной Планка (4.14×10⁻¹⁵ эВ·с), одной из фундаментальных констант квантовой физики. В этом году день совпал с волной реальных прорывов.
⚛️ QUBT впервые развернули машину Dirac-3 в коммерческом дата-центре— подключив её к квантово-защищённой сети через канал с шифрованием. Институциональные и корпоративные пользователи теперь могут получить доступ к квантовому железу через коммерческую сеть по подписке — по аналогии с тем, как облачные провайдеры сдают в аренду GPU.
⚡️ IonQ впервые в истории оптически соединила два независимых квантовых компьютера — первая демонстрация коммерческих систем, работающих в связке. Это аналог объединения нескольких GPU, ставшего основой AI-революции. В тот же день IonQ получила контракт DARPA в рамках программы HARQ — на разработку сетевых квантовых компьютеров, объединяющих разные типы кубитов.
💡NVIDIA выпустила семейство open-source AI-моделей Ising — первые в мире модели для калибровки квантовых процессоров и коррекции ошибок, обеспечивающие декодирование в 2.5x быстрее и в 3x точнее традиционных подходов.
🔬 Исследователи из Caltech, Google Quantum AI, MIT и Oratomic продемонстрировали экспоненциальное преимущество квантовых компьютеров в обработке больших массивов данных — процессор всего с 60 логическими кубитами справился с задачами, которые превышают объём памяти любой классической машины.
💥 Сенатский комитет по торговле продвинул обновление Национального квантового закона — с фокусом на практические применения, производство и обязательную национальную стратегию перехода на пост-квантовую криптографию.
🚀 Рынок отреагировал мгновенно: IONQ +20.95%, QBTS +22.63%, RGTI +13.28%, QUBT +12.24%. Инвесторы, осторожничавшие после «квантовой зимы» середины 2020-х, вернулись в сектор.
По данным QED-C, глобальный квантовый рынок в 2025 году достиг $1.9 млрд, венчурные инвестиции превысили $4.9 млрд — более чем удвоились за год. К 2028 году рынок ожидается выше $4 млрд.
Next big thing!
@gostev_future
World Quantum Day отмечается ежегодно 14 апреля — дата выбрана в честь первых цифр постоянной Планка (4.14×10⁻¹⁵ эВ·с), одной из фундаментальных констант квантовой физики. В этом году день совпал с волной реальных прорывов.
⚛️ QUBT впервые развернули машину Dirac-3 в коммерческом дата-центре— подключив её к квантово-защищённой сети через канал с шифрованием. Институциональные и корпоративные пользователи теперь могут получить доступ к квантовому железу через коммерческую сеть по подписке — по аналогии с тем, как облачные провайдеры сдают в аренду GPU.
⚡️ IonQ впервые в истории оптически соединила два независимых квантовых компьютера — первая демонстрация коммерческих систем, работающих в связке. Это аналог объединения нескольких GPU, ставшего основой AI-революции. В тот же день IonQ получила контракт DARPA в рамках программы HARQ — на разработку сетевых квантовых компьютеров, объединяющих разные типы кубитов.
💡NVIDIA выпустила семейство open-source AI-моделей Ising — первые в мире модели для калибровки квантовых процессоров и коррекции ошибок, обеспечивающие декодирование в 2.5x быстрее и в 3x точнее традиционных подходов.
🔬 Исследователи из Caltech, Google Quantum AI, MIT и Oratomic продемонстрировали экспоненциальное преимущество квантовых компьютеров в обработке больших массивов данных — процессор всего с 60 логическими кубитами справился с задачами, которые превышают объём памяти любой классической машины.
💥 Сенатский комитет по торговле продвинул обновление Национального квантового закона — с фокусом на практические применения, производство и обязательную национальную стратегию перехода на пост-квантовую криптографию.
🚀 Рынок отреагировал мгновенно: IONQ +20.95%, QBTS +22.63%, RGTI +13.28%, QUBT +12.24%. Инвесторы, осторожничавшие после «квантовой зимы» середины 2020-х, вернулись в сектор.
По данным QED-C, глобальный квантовый рынок в 2025 году достиг $1.9 млрд, венчурные инвестиции превысили $4.9 млрд — более чем удвоились за год. К 2028 году рынок ожидается выше $4 млрд.
Next big thing!
@gostev_future
🔥5👍2💯1
This media is not supported in your browser
VIEW IN TELEGRAM
Посмеяться на нелепыми падающими роботами – видео прилагается.
...
Посмеялись?
Теперь серьезно – это тестовые забеги роботов, которых готовят к Пекинскому Марафону, который будет в это воскресенье. Заявилось на участие 126 роботов, 70 команд от 26 брендов!
Год назад, в первом полумарафоне участвовал 21 робот, из которых до финиша добралось только 6. Победитель осилил 21 км за 2 часа 40 минут.
...
В России, тем временем, компания Aidol, робот которых красиво упал на сцене в ноябре, трубит в СМИ о том, что подписала контракт на поставку аж в саму Японию!
Но дьявол, конечно, в деталях. Из описания становится понятно, что поставят анонимным японцам настольную модель, тупо говорящую голову, стоимостью от 5 млн рублей. При сумме контракта в $250 000 – это видимо 5 штук…
@gostev_future
...
Посмеялись?
Теперь серьезно – это тестовые забеги роботов, которых готовят к Пекинскому Марафону, который будет в это воскресенье. Заявилось на участие 126 роботов, 70 команд от 26 брендов!
Год назад, в первом полумарафоне участвовал 21 робот, из которых до финиша добралось только 6. Победитель осилил 21 км за 2 часа 40 минут.
...
В России, тем временем, компания Aidol, робот которых красиво упал на сцене в ноябре, трубит в СМИ о том, что подписала контракт на поставку аж в саму Японию!
Но дьявол, конечно, в деталях. Из описания становится понятно, что поставят анонимным японцам настольную модель, тупо говорящую голову, стоимостью от 5 млн рублей. При сумме контракта в $250 000 – это видимо 5 штук…
@gostev_future
😁9
Вернемся к нашим баранам – Иишке и кибербезу.
Пока Антропик нагнетает и интригует с Mythos, дав лимитированный доступ 30-40-50 компаниям (кстати, заметили что никто из этих компаний не выступает с опровержениями относительно мощности модели, а весь хайп – как в сторону преуменьшения угрозы, так и наоборот – исходит от тех, кто Mythos в глаза не видел? ) – OpenAI относительно тихо взял и выпустил GPT-5.4-Cyber
Это не публичная модель, а специализированный вариант GPT-5.4 для верифицированных специалистов по кибербезопасности.
Ключевая новая возможность — binary reverse engineering: анализ скомпилированного ПО на уязвимости без доступа к исходному коду.
OpenAI меняет подход: вместо ограничений на то, что модель умеет — верификация того, кто получает доступ. Новые уровни программы Trusted Access for Cyber открывают более мощные возможности по мере прохождения проверки личности.
Понятно, что доступ не планируется давать всяким там русским, китайским и прочим плохишам.
Но что-то мне подсказывает, что в реальности все получится по-другому, а реверсить бинари там будут даже северокорейцы. Ну, какое-то время 😂
А вот детектировать малвару при помощи такой штуки я бы не стал – фалсить будет ужасающе, фейл Краудстрайка положившего Windows – покажется цветочками.
@gostev_future
Пока Антропик нагнетает и интригует с Mythos, дав лимитированный доступ 30-40-50 компаниям (кстати, заметили что никто из этих компаний не выступает с опровержениями относительно мощности модели, а весь хайп – как в сторону преуменьшения угрозы, так и наоборот – исходит от тех, кто Mythos в глаза не видел? ) – OpenAI относительно тихо взял и выпустил GPT-5.4-Cyber
Это не публичная модель, а специализированный вариант GPT-5.4 для верифицированных специалистов по кибербезопасности.
Ключевая новая возможность — binary reverse engineering: анализ скомпилированного ПО на уязвимости без доступа к исходному коду.
OpenAI меняет подход: вместо ограничений на то, что модель умеет — верификация того, кто получает доступ. Новые уровни программы Trusted Access for Cyber открывают более мощные возможности по мере прохождения проверки личности.
Понятно, что доступ не планируется давать всяким там русским, китайским и прочим плохишам.
Но что-то мне подсказывает, что в реальности все получится по-другому, а реверсить бинари там будут даже северокорейцы. Ну, какое-то время 😂
А вот детектировать малвару при помощи такой штуки я бы не стал – фалсить будет ужасающе, фейл Краудстрайка положившего Windows – покажется цветочками.
@gostev_future
👍4❤1🤔1🤡1
Сергей Гордейчик написал «Манифест созидателя»
Это могло бы стать кейноут докладом на PHDays, но но …
Автор разбирает, как AI обесценил код и переворачивает IT-индустрию с ног на голову.
Про то, почему трехлетние планы — уже труп, как должна работать M&A в 2026, и почему одиночка с идеей теперь может больше, чем весь R&D департамент.
https://teletype.in/@sergey_gordey/dZijhpp2f3M
Это могло бы стать кейноут докладом на PHDays, но но …
Автор разбирает, как AI обесценил код и переворачивает IT-индустрию с ног на голову.
Про то, почему трехлетние планы — уже труп, как должна работать M&A в 2026, и почему одиночка с идеей теперь может больше, чем весь R&D департамент.
https://teletype.in/@sergey_gordey/dZijhpp2f3M
Teletype
Манифест созидателя
Ещё один агент сегодня.
👍17🤔4🔥1🤓1