Если вы вдруг раньше и не слышали никогда про NanoAV, то вот вам несколько картинок.
Да, это не шутка, он действительно так выглядит, и действительно версия 1.0 вышедшая в 2015 году все еще актуальна.
Но видите, и за такие технологии готовы платить...
@gostev_future
Да, это не шутка, он действительно так выглядит, и действительно версия 1.0 вышедшая в 2015 году все еще актуальна.
Но видите, и за такие технологии готовы платить...
@gostev_future
😁9🤡3
Необходимое напоминание о том, что защищенность мессенджеров зависит не от мессенджеров.
Удалить приложение или очистить чат — не значит удалить данные полностью. Недавний кейс с iPhone это снова показал: ФБР смогло восстановить удалённые сообщения Signal даже после того, как приложение уже исчезло с устройства.
Для экспертов по безопасности и цифровой криминалистике это не новость. Известно, что удаление приложения, сообщений или файлов не всегда убирает все артефакты. Если на iPhone включён предпросмотр уведомлений, текст входящих сообщений может сохраняться в системной базе уведомлений iOS. То есть сообщение удалено из приложения, но его фрагмент всё ещё может остаться в памяти телефона.
Речь не только про Signal. Аналогично могут сохраняться данные из WhatsApp, Telegram и других приложений, если iPhone показывает превью сообщений. На телефонах, которые перед передачей другому человеку не прошли полный сброс до заводских настроек, нередко остаются и другие следы: фото, контакты, звонки, изображения из мессенджеров, события календаря. По отдельности это может и выглядит безобидно, но вместе даёт почти полную картину жизни человека.
Как защититься? Отключить предпросмотр уведомлений: Настройки → Уведомления → Показ миниатюр → Никогда. А перед продажей или передачей устройства делать именно Erase All Content and Settings, а не просто удалять приложения вручную.
@gostev_future
Удалить приложение или очистить чат — не значит удалить данные полностью. Недавний кейс с iPhone это снова показал: ФБР смогло восстановить удалённые сообщения Signal даже после того, как приложение уже исчезло с устройства.
Для экспертов по безопасности и цифровой криминалистике это не новость. Известно, что удаление приложения, сообщений или файлов не всегда убирает все артефакты. Если на iPhone включён предпросмотр уведомлений, текст входящих сообщений может сохраняться в системной базе уведомлений iOS. То есть сообщение удалено из приложения, но его фрагмент всё ещё может остаться в памяти телефона.
Речь не только про Signal. Аналогично могут сохраняться данные из WhatsApp, Telegram и других приложений, если iPhone показывает превью сообщений. На телефонах, которые перед передачей другому человеку не прошли полный сброс до заводских настроек, нередко остаются и другие следы: фото, контакты, звонки, изображения из мессенджеров, события календаря. По отдельности это может и выглядит безобидно, но вместе даёт почти полную картину жизни человека.
Как защититься? Отключить предпросмотр уведомлений: Настройки → Уведомления → Показ миниатюр → Никогда. А перед продажей или передачей устройства делать именно Erase All Content and Settings, а не просто удалять приложения вручную.
@gostev_future
👍14
Вчерашняя экстренная встреча министра финансов Скотта Бессента и главы ФРС Джерома Пауэлла с руководителями крупнейших банков США была вызвана рисками, исходящими от новой модели искусственного интеллекта Mythos от Anthropic.
По слухам, регуляторы призвали CEO немедленно проверить устойчивость своих систем, так как возможности модели выходят за рамки существующих протоколов защиты. Официальные лица воздерживаются от комментариев.
Уже писали, что модель продемонстрировала способность обнаруживать уязвимости, которые десятилетиями оставались незамеченными для традиционных инструментов аудита. Резонансным примером стало обнаружение критической ошибки в коде OpenBSD, присутствовавшей там 27 лет. OpenBSD считается одной из самых безопасных и тщательно проверенных операционных систем в мире. С 1996 года её код постоянно анализируют профессиональные аудиторы.
В экспертной среде обсуждается гипотеза, что главной целью совещания является обсуждение рисков банковской инфраструктуры на языке COBOL. На этом коде 40-50 летней давности до сих пор держится около 85% мировых транзакций.
Проблема в том, что банковские мейнфреймы проверяли в основном на предмет бизнес-логики (чтобы копейка сошлась с копейкой). Его практически никогда не подвергали такому аудиту на кибербезопасность, как OpenBSD. Банковский код просто «работал», и его старались не трогать, чтобы ничего не сломать.
В OpenBSD ошибки искали 27 лет и не нашли одну. В банковском COBOL, который написан гораздо более «грязным» и громоздким способом и никогда не проверялся такими инструментами, как Mythos, этих ошибок могут быть тысячи.
Но когда в OpenBSD нашли ошибку, ее исправили одной строчкой. А если ошибка найдется в ядре банка 1980-го года выпуска, так просто исправить ее может быть и невозможно, так как никто уже не понимает, на что это повлияет.
@gostev_future
По слухам, регуляторы призвали CEO немедленно проверить устойчивость своих систем, так как возможности модели выходят за рамки существующих протоколов защиты. Официальные лица воздерживаются от комментариев.
Уже писали, что модель продемонстрировала способность обнаруживать уязвимости, которые десятилетиями оставались незамеченными для традиционных инструментов аудита. Резонансным примером стало обнаружение критической ошибки в коде OpenBSD, присутствовавшей там 27 лет. OpenBSD считается одной из самых безопасных и тщательно проверенных операционных систем в мире. С 1996 года её код постоянно анализируют профессиональные аудиторы.
В экспертной среде обсуждается гипотеза, что главной целью совещания является обсуждение рисков банковской инфраструктуры на языке COBOL. На этом коде 40-50 летней давности до сих пор держится около 85% мировых транзакций.
Проблема в том, что банковские мейнфреймы проверяли в основном на предмет бизнес-логики (чтобы копейка сошлась с копейкой). Его практически никогда не подвергали такому аудиту на кибербезопасность, как OpenBSD. Банковский код просто «работал», и его старались не трогать, чтобы ничего не сломать.
В OpenBSD ошибки искали 27 лет и не нашли одну. В банковском COBOL, который написан гораздо более «грязным» и громоздким способом и никогда не проверялся такими инструментами, как Mythos, этих ошибок могут быть тысячи.
Но когда в OpenBSD нашли ошибку, ее исправили одной строчкой. А если ошибка найдется в ядре банка 1980-го года выпуска, так просто исправить ее может быть и невозможно, так как никто уже не понимает, на что это повлияет.
@gostev_future
🔥6🤔6👍3
Но надо сказать вот еще что…
Эта статья из The Guardian (февраль 2019 года) рассказывает о переломном моменте в мире ИИ — выпуске модели GPT-2 от компании OpenAI. В то время это вызвало нешуточный резонанс, так как разработчики поначалу отказались выпускать полную версию программы, опасаясь её деструктивного потенциала.
Статья описывает систему искусственного интеллекта, созданную исследовательским центром OpenAI (в который на тот момент инвестировал Илон Маск). Этот ИИ научился писать настолько убедительные тексты, что создатели сочли его «слишком опасным» для широкого доступа.
Основное опасение OpenAI заключалось в том, что технологию используют для массового создания «дипфейковых» новостей, спама и троллинга в соцсетях. Это сделало бы производство фейков дешевым и автоматизированным.
OpenAI (само название которой подразумевает открытость) нарушила свой принцип, не опубликовав полный код и обучающие данные. Это вызвало споры в научном сообществе: одни хвалили их за осторожность, другие обвиняли в погоне за хайпом.
Интересно смотреть на эту статью из 2026 года, зная, что произошло дальше:
• Илон Маск позже дистанцировался от OpenAI, критикуя их за переход к коммерческой модели и закрытость.
• GPT-2, которая тогда казалась «опасной», сегодня выглядит как детская игрушка по сравнению с современными моделями.
• Проблема фейков, о которой предупреждали авторы, действительно стала реальностью, но мир во многом адаптировался, разработав методы верификации и встречные ИИ-фильтры.
Насколько хайп вокруг Mythos похож на ту историю — судите сами. Но я думаю, что переживем и этого монстра! 😂
@gostev_future
Эта статья из The Guardian (февраль 2019 года) рассказывает о переломном моменте в мире ИИ — выпуске модели GPT-2 от компании OpenAI. В то время это вызвало нешуточный резонанс, так как разработчики поначалу отказались выпускать полную версию программы, опасаясь её деструктивного потенциала.
Статья описывает систему искусственного интеллекта, созданную исследовательским центром OpenAI (в который на тот момент инвестировал Илон Маск). Этот ИИ научился писать настолько убедительные тексты, что создатели сочли его «слишком опасным» для широкого доступа.
Основное опасение OpenAI заключалось в том, что технологию используют для массового создания «дипфейковых» новостей, спама и троллинга в соцсетях. Это сделало бы производство фейков дешевым и автоматизированным.
OpenAI (само название которой подразумевает открытость) нарушила свой принцип, не опубликовав полный код и обучающие данные. Это вызвало споры в научном сообществе: одни хвалили их за осторожность, другие обвиняли в погоне за хайпом.
Интересно смотреть на эту статью из 2026 года, зная, что произошло дальше:
• Илон Маск позже дистанцировался от OpenAI, критикуя их за переход к коммерческой модели и закрытость.
• GPT-2, которая тогда казалась «опасной», сегодня выглядит как детская игрушка по сравнению с современными моделями.
• Проблема фейков, о которой предупреждали авторы, действительно стала реальностью, но мир во многом адаптировался, разработав методы верификации и встречные ИИ-фильтры.
Насколько хайп вокруг Mythos похож на ту историю — судите сами. Но я думаю, что переживем и этого монстра! 😂
@gostev_future
👍14❤2
OpenAI предупредила пользователей macOS о важном обновлении после инцидента, связанного со сторонней библиотекой Axios.
Речь идет не о взломе продуктов OpenAI, а о превентивной мере: компания заявляет, что не обнаружила признаков доступа к данным пользователей, компрометации своих систем или изменений в программном обеспечении. Но на фоне более масштабной атаки на цепочку поставок ПО решила действовать максимально осторожно.
Проблема затронула процесс подписи приложений для macOS — именно он подтверждает, что приложение действительно выпущено OpenAI, а не кем-то, кто пытается выдать подделку за официальный продукт. Хотя внутреннее расследование показало, что вредоносный код, скорее всего, не смог использовать сертификат подписи, компания все равно отзывает старый сертификат и выпускает новый.
Для пользователей это означает одно: приложения OpenAI на macOS нужно обновить до последних версий. Это важно не только для дальнейшей поддержки, но и для того, чтобы исключить даже маловероятный риск установки фальшивого приложения.
OpenAI подчеркивает: обновляться нужно только через встроенное обновление или по официальным ссылкам. Остальные платформы — веб, iOS, Android, Windows и Linux — этот инцидент не затронул.
Всех с добрым утром...
@gostev_future
Речь идет не о взломе продуктов OpenAI, а о превентивной мере: компания заявляет, что не обнаружила признаков доступа к данным пользователей, компрометации своих систем или изменений в программном обеспечении. Но на фоне более масштабной атаки на цепочку поставок ПО решила действовать максимально осторожно.
Проблема затронула процесс подписи приложений для macOS — именно он подтверждает, что приложение действительно выпущено OpenAI, а не кем-то, кто пытается выдать подделку за официальный продукт. Хотя внутреннее расследование показало, что вредоносный код, скорее всего, не смог использовать сертификат подписи, компания все равно отзывает старый сертификат и выпускает новый.
Для пользователей это означает одно: приложения OpenAI на macOS нужно обновить до последних версий. Это важно не только для дальнейшей поддержки, но и для того, чтобы исключить даже маловероятный риск установки фальшивого приложения.
OpenAI подчеркивает: обновляться нужно только через встроенное обновление или по официальным ссылкам. Остальные платформы — веб, iOS, Android, Windows и Linux — этот инцидент не затронул.
Всех с добрым утром...
@gostev_future
👍8
F6 aka АО «Будущее»: выручка выросла втрое, но компания закончила год с формальным убытком
По итогам 2025 года выручка АО «Будущее» составила 3,88 млрд рублей — против 1,46 млрд рублей годом ранее. Рост в 2,7 раза выглядит впечатляюще, но требует оговорки: цифры за 2024 год — уже скорректированные. Изначально выручка за тот период составляла 2,37 млрд рублей, однако компания выпустила исправленную отчётность и уменьшила её почти на 900 млн рублей. Часть поступлений была переклассифицирована из выручки в прочие доходы, часть расходов — доотражена. База для сравнения оказалась ниже, реальный рост — скромнее.
Структура выручки 2025 года: лицензии на ПО — 3,61 млрд руб., услуги — 269 млн руб., оборудование — 5 млн руб. За год штат вырос с 359 до 499 человек.
С прибылью картина обратная. В 2024 году компания заработала 1,28 млрд рублей чистой прибыли — в 2025-м зафиксировала убыток в 688 млн рублей. Разворот на почти 2 млрд рублей за один год объясняется двумя факторами. Первый — масштабирование: себестоимость выросла с 47 млн до 2,45 млрд рублей (затраты на персонал и амортизация НМА), коммерческие расходы — в 100 раз, управленческие — в 10 раз. Второй — долговая нагрузка: проценты к уплате выросли с 58 млн до 1,08 млрд рублей и полностью уничтожили операционную прибыль в 22 млн рублей — при выручке почти 4 млрд. Операционная маржа — 0,6%.
Весь долг компании — 5,2 млрд рублей — получен не от банков, а от собственных акционеров. Крупнейшие кредиторы — два ЗПИФа под управлением КСП Капитал («Сайбер инвестиции» и «Консорциум.Второй»), которые одновременно владеют 85% компании. Ставка — ЦБ плюс 2,9%, что в условиях 2025 года давало 19–24% годовых. В 2025 году акционеры дополнительно влили в компанию ~1,5 млрд руб. через займы.
Состав акционеров:
КСП Капитал УА ЗПИФ «Сайбер инвестиции» - 47%
КСП Капитал УА ЗПИФ «Консорциум.Второй» - 38%
Физическое лицо 2 - 3%
Физическое лицо 1 - 7%
АО «Моноинвест» - 5%
Почему акционеры вкладывают через займы, а не через капитал? Займы гибче — их можно вернуть, проценты снижают налоговую базу, а перед IPO их проще конвертировать в акции.
Именно к IPO, судя по всему, компания и готовится: в феврале 2026 года число объявленных акций увеличено с 10 тысяч до 100 миллионов штук, в марте определена цена размещения — 100 рублей 78 копеек за акцию. Это стандартная последовательность действий перед выходом на биржу.
100 млн акций × 100,78 руб. = 10,078 млрд рублей. Это подразумеваемая оценка компании на момент этой закрытой подписки*
@gostev_future
По итогам 2025 года выручка АО «Будущее» составила 3,88 млрд рублей — против 1,46 млрд рублей годом ранее. Рост в 2,7 раза выглядит впечатляюще, но требует оговорки: цифры за 2024 год — уже скорректированные. Изначально выручка за тот период составляла 2,37 млрд рублей, однако компания выпустила исправленную отчётность и уменьшила её почти на 900 млн рублей. Часть поступлений была переклассифицирована из выручки в прочие доходы, часть расходов — доотражена. База для сравнения оказалась ниже, реальный рост — скромнее.
Структура выручки 2025 года: лицензии на ПО — 3,61 млрд руб., услуги — 269 млн руб., оборудование — 5 млн руб. За год штат вырос с 359 до 499 человек.
С прибылью картина обратная. В 2024 году компания заработала 1,28 млрд рублей чистой прибыли — в 2025-м зафиксировала убыток в 688 млн рублей. Разворот на почти 2 млрд рублей за один год объясняется двумя факторами. Первый — масштабирование: себестоимость выросла с 47 млн до 2,45 млрд рублей (затраты на персонал и амортизация НМА), коммерческие расходы — в 100 раз, управленческие — в 10 раз. Второй — долговая нагрузка: проценты к уплате выросли с 58 млн до 1,08 млрд рублей и полностью уничтожили операционную прибыль в 22 млн рублей — при выручке почти 4 млрд. Операционная маржа — 0,6%.
Весь долг компании — 5,2 млрд рублей — получен не от банков, а от собственных акционеров. Крупнейшие кредиторы — два ЗПИФа под управлением КСП Капитал («Сайбер инвестиции» и «Консорциум.Второй»), которые одновременно владеют 85% компании. Ставка — ЦБ плюс 2,9%, что в условиях 2025 года давало 19–24% годовых. В 2025 году акционеры дополнительно влили в компанию ~1,5 млрд руб. через займы.
Состав акционеров:
КСП Капитал УА ЗПИФ «Сайбер инвестиции» - 47%
КСП Капитал УА ЗПИФ «Консорциум.Второй» - 38%
Физическое лицо 2 - 3%
Физическое лицо 1 - 7%
АО «Моноинвест» - 5%
Почему акционеры вкладывают через займы, а не через капитал? Займы гибче — их можно вернуть, проценты снижают налоговую базу, а перед IPO их проще конвертировать в акции.
Именно к IPO, судя по всему, компания и готовится: в феврале 2026 года число объявленных акций увеличено с 10 тысяч до 100 миллионов штук, в марте определена цена размещения — 100 рублей 78 копеек за акцию. Это стандартная последовательность действий перед выходом на биржу.
100 млн акций × 100,78 руб. = 10,078 млрд рублей. Это подразумеваемая оценка компании на момент этой закрытой подписки*
@gostev_future
🔥5❤1👌1
Ну что же, почти почти все уже отчитались, так что можно подвести итоги. Представляю вам первый выпуск моего собственного рейтинга ИБ-компаний.
TOP-30 разработчиков ИБ в России (2025)
Рынок ИБ: 450 млрд ₽ | Рост: +20–25%
Рынок СЗИ: 328,3 млрд
💰 Совокупная выручка TOP-30: ~250,6 млрд ₽
📈 TOP-30 контролируют 55,7% всего рынка ИБ
📈 TOP-30 контролируют 76,3% рынка СЗИ
👑 TOP-4 гиганта контролируют 31,4% всего рынка ИБ и 56,4% выручки TOP-30
Это: Касперский, Positive Technologies, ГК «Солар», BI. ZONE
🏆 TOP-10
1. Касперский — 59,99 млрд ; рост +7%
2. Positive Technologies — 30,88 млрд ; рост +26,0%
3. ГК «Солар» — 25,65 млрд ; рост +15,3%
4. BI. ZONE — 24,92 млрд ; рост +16,7%
5. ИнфоТеКС — 16,00 млрд*
6. Код Безопасности — 15,00 млрд*
7. UserGate — 10,71 млрд ; рост +22,6%
8. Информзащита — 8,53 млрд ; рост +40,0%
9. Цикада – 6,2 млрд; рост +38%
10. Инфовотч — 5,58 млрд ; рост -14,0%
📊 Места 11-30
В рейтинг включены только компании, которые занимаются разработкой продуктов. Таким образом интеграторы исключены, если у них нет своих ИБ-продуктов.
Примечания:
* ИнфоТеКС, Код Безопасности, КриптоПро и Dr.Web с 2022 года не публикуют отчётность. Данные оценочные на основе: исторических трендов, долей рынка (исследования ЦСР), редких публичных заявлений компаний
* Выручка F6 за 2024 год взята по старому учету.
@gostev_future
TOP-30 разработчиков ИБ в России (2025)
Рынок ИБ: 450 млрд ₽ | Рост: +20–25%
Рынок СЗИ: 328,3 млрд
💰 Совокупная выручка TOP-30: ~250,6 млрд ₽
📈 TOP-30 контролируют 55,7% всего рынка ИБ
📈 TOP-30 контролируют 76,3% рынка СЗИ
👑 TOP-4 гиганта контролируют 31,4% всего рынка ИБ и 56,4% выручки TOP-30
Это: Касперский, Positive Technologies, ГК «Солар», BI. ZONE
🏆 TOP-10
1. Касперский — 59,99 млрд ; рост +7%
2. Positive Technologies — 30,88 млрд ; рост +26,0%
3. ГК «Солар» — 25,65 млрд ; рост +15,3%
4. BI. ZONE — 24,92 млрд ; рост +16,7%
5. ИнфоТеКС — 16,00 млрд*
6. Код Безопасности — 15,00 млрд*
7. UserGate — 10,71 млрд ; рост +22,6%
8. Информзащита — 8,53 млрд ; рост +40,0%
9. Цикада – 6,2 млрд; рост +38%
10. Инфовотч — 5,58 млрд ; рост -14,0%
📊 Места 11-30
11. Киберпротект — 5,33 млрд ; рост +26,0%
12. КриптоПро — 4,00 млрд*
13. F6 / АО «Будущее» — 3,88 млрд ; рост +63,7% *
14. Атлас-карт — 3,70 млрд ; рост +1,0%
15. Актив-софт — 3,39 млрд ; рост +2,0%
16. R-Vision – 2,7 млрд; рост +8%
17. Амикон — 2,59 млрд ; рост +24,0%
18. С-Терра — 2,49 млрд; рост +8%
19. Swordfish Security — 2,10 млрд ; рост +52,0%
20. Dr.Web — 2,00 млрд*
21. Вебмониторэкс (WMX) — 1,81 млрд ; рост +216,0%
22. АйТи Бастион — 1,80 млрд ; рост -15,0%
23. Аладдин Р.Д. — 1,79 млрд ; рост +61,0%
24. Индид — 1,68 млрд; рост +33%
25. Ideco — 1,62 млрд ; рост +50,0%
26. SolidSoft — 1,55 млрд ; рост +25,0%
27. Сервиспайп — 1,44 млрд ; рост +47,0%
28. Avanpost — 1,21 млрд ; рост +45,0%
29. Мультифактор — 1,18 млрд ; рост +17,0%
30. Элвис-плюс — 1,04 млрд ; рост +1,0%
В рейтинг включены только компании, которые занимаются разработкой продуктов. Таким образом интеграторы исключены, если у них нет своих ИБ-продуктов.
Примечания:
* ИнфоТеКС, Код Безопасности, КриптоПро и Dr.Web с 2022 года не публикуют отчётность. Данные оценочные на основе: исторических трендов, долей рынка (исследования ЦСР), редких публичных заявлений компаний
* Выручка F6 за 2024 год взята по старому учету.
@gostev_future
👍14❤1
Вот пишут, что ИИ контент надо цензурировать.
А на картинке выше пример идеального ИИ-контента от простейшего шлюхобота в комментариях, который дал просто отличный ответ.
За что моментально и был подвергнут цензуре от Паши!
@gostev_future
А на картинке выше пример идеального ИИ-контента от простейшего шлюхобота в комментариях, который дал просто отличный ответ.
За что моментально и был подвергнут цензуре от Паши!
@gostev_future
😁25🤣5👍3
Британский AI Security Insitute провёл оценку киберспособностей модели Claude Mythos Preview.
CTF-задачи
На задачах экспертного уровня — которые ни одна модель не могла решить до апреля 2025 года — Mythos Preview справляется в 73% случаев
Симуляция многоэтапной кибератаки на стенде «The Last Ones» (TLO):
Это симуляция атаки из 32 шагов — от начальной разведки до полного захвата корпоративной сети. По оценкам, человеку-специалисту потребовалось бы 20 часов для её выполнения. Claude Mythos Preview стал первой моделью, решившей TLO от начала до конца — в 3 из 10 попыток. В среднем по всем попыткам модель завершала 22 из 32 шагов. Для сравнения: Claude Opus 4.6 — следующий по результативности — в среднем выполнял 16 шагов
Mythos Preview не смог пройти кибер-полигон «Cooling Tower», ориентированный на операционные технологии (OT), хотя застрял именно на IT-секциях, а не на OT-специфичных задачах.
Кроме того, полигоны не включают активных защитников и защитных инструментов, а у модели нет «штрафов» за действия, которые вызвали бы реальные сигналы тревоги — поэтому нельзя однозначно утверждать, что Mythos Preview способна атаковать хорошо защищённые системы.
Тестирование показывает, что Mythos Preview может эксплуатировать системы со слабой защитой.
Вывод у них получился такой: Mythos Preview — первая AI-модель, способная автономно провести полную многоэтапную кибератаку на корпоративную сеть.
В целом все ожидаемо, модель показывает последовательный рост возможностей, но в свете текущих истерик по поводу «супер-ИИ-хакера» надо смотреть на график. Рост все-таки не по экспоненте, а для успеха уходило по 100 млн токенов! На относительно бюджетном уровне в 1 млн токенов – отрыва никакого и нет.
@gostev_future
CTF-задачи
На задачах экспертного уровня — которые ни одна модель не могла решить до апреля 2025 года — Mythos Preview справляется в 73% случаев
Симуляция многоэтапной кибератаки на стенде «The Last Ones» (TLO):
Это симуляция атаки из 32 шагов — от начальной разведки до полного захвата корпоративной сети. По оценкам, человеку-специалисту потребовалось бы 20 часов для её выполнения. Claude Mythos Preview стал первой моделью, решившей TLO от начала до конца — в 3 из 10 попыток. В среднем по всем попыткам модель завершала 22 из 32 шагов. Для сравнения: Claude Opus 4.6 — следующий по результативности — в среднем выполнял 16 шагов
Mythos Preview не смог пройти кибер-полигон «Cooling Tower», ориентированный на операционные технологии (OT), хотя застрял именно на IT-секциях, а не на OT-специфичных задачах.
Кроме того, полигоны не включают активных защитников и защитных инструментов, а у модели нет «штрафов» за действия, которые вызвали бы реальные сигналы тревоги — поэтому нельзя однозначно утверждать, что Mythos Preview способна атаковать хорошо защищённые системы.
Тестирование показывает, что Mythos Preview может эксплуатировать системы со слабой защитой.
Вывод у них получился такой: Mythos Preview — первая AI-модель, способная автономно провести полную многоэтапную кибератаку на корпоративную сеть.
В целом все ожидаемо, модель показывает последовательный рост возможностей, но в свете текущих истерик по поводу «супер-ИИ-хакера» надо смотреть на график. Рост все-таки не по экспоненте, а для успеха уходило по 100 млн токенов! На относительно бюджетном уровне в 1 млн токенов – отрыва никакого и нет.
@gostev_future
👍3👌3
This media is not supported in your browser
VIEW IN TELEGRAM
- Он называется Claude Mythos. Это новейшая модель Anthropic, и она настолько мощная, что они не собираются выпускать её в открытый доступ. Она нашла кучу уязвимостей нулевого дня, это буквально переворачивает правила игры в кибербезопасности. Нам нужно удалить вообще весь наш цифровой след.
-Какого хрена ты вообще несёшь? Они же на прошлой неделе слили свой исходный код.
@gostev_future
-Какого хрена ты вообще несёшь? Они же на прошлой неделе слили свой исходный код.
@gostev_future
😁21🥴2
THE_STATE_OF_THE_CHINA_CYBERSECURITY_MARKET_2025_An_Annual_Strategic.pdf
8.9 MB
Давненько про Китай не писал. А тут как раз вышел отличный отчет от Z-ONE. Собрал из него ключевые факты для вас.
Рынок кибербезопасности Китая 2025
2025 год стал одним из самых сложных для китайской индустрии кибербезопасности за последнее десятилетие.
Финансирование: 30 сделок на $100 млн — минимум за последние годы. Пик был в 2021 году (194 сделки), с тех пор непрерывное падение. Структура раундов: преобладают ранние стадии (A и Seed/Angel — 50% сделок), поздних раундов почти нет.
Наибольшее число инвестиций: Network & Infra Security — 4, Risk & Compliance — 3, Data & Privacy — 3, Cryptography — 3, Vulnerability Management — 3, Security Service — 3. По одной сделке в Application Security, Security Ops & IR, Identity Security, Automotive Security, Defense Tech. Нулевая активность в Cloud Security, Endpoint Security, Threat Intelligence, Camera Security, IoT Security, Web3 Security.
Крупнейшая инвестиция: TOPHANT (управление уязвимостями) — $28,6 млн от Eastern Bell Capital.
M&A: 5 сделок на $58,6 млн. ICS/OT Security и Data & Privacy — самые активные секторы по совокупной активности. Tiankuan была приобретена Qunxing Toys за $57,1 млн — нетривиальная сделка: производитель игрушек поглощает компанию кибербезопасности.
Публичные компании: разброс огромный — лидеры выросли на 100–179% (Weide, Sangfor, ABT), аутсайдеры упали на 10–24% (Surfilter, GuoHua, Venustech). 360 сохраняет крупнейшую капитализацию — $11,2 млрд, Sangfor — вторая с $6,9 млрд и лучшим ростом среди крупных игроков.
IPO: только 2 заявки, обе на HKEX (Baishan Cloud и ABT Networks) — в статусе «ongoing». На A-share рынке новых листингов нет совсем.
Три главных вывода:
Инвест-зима затянулась. Венчурное финансирование заморожено, инвесторы требуют доказанной юнит-экономики, а не историй роста. Многие компании остаются убыточными.
AI — единственный реальный драйвер. Особенно среди стартапов: AI перешёл от маркетинга к продуктовой работе — триаж инцидентов, расследования, продуктивность аналитиков.
Глобализация как выход. Китайские вендоры активно выходят в Сингапур, Малайзию, ОАЭ — внутренний рынок перенасыщен, конкуренция жёсткая.
Отчет целиком тоже выкладываю, там еще много интересного. Будущих конкурентов надо знать в лицо!
@gostev_future
Рынок кибербезопасности Китая 2025
2025 год стал одним из самых сложных для китайской индустрии кибербезопасности за последнее десятилетие.
Финансирование: 30 сделок на $100 млн — минимум за последние годы. Пик был в 2021 году (194 сделки), с тех пор непрерывное падение. Структура раундов: преобладают ранние стадии (A и Seed/Angel — 50% сделок), поздних раундов почти нет.
Наибольшее число инвестиций: Network & Infra Security — 4, Risk & Compliance — 3, Data & Privacy — 3, Cryptography — 3, Vulnerability Management — 3, Security Service — 3. По одной сделке в Application Security, Security Ops & IR, Identity Security, Automotive Security, Defense Tech. Нулевая активность в Cloud Security, Endpoint Security, Threat Intelligence, Camera Security, IoT Security, Web3 Security.
Крупнейшая инвестиция: TOPHANT (управление уязвимостями) — $28,6 млн от Eastern Bell Capital.
M&A: 5 сделок на $58,6 млн. ICS/OT Security и Data & Privacy — самые активные секторы по совокупной активности. Tiankuan была приобретена Qunxing Toys за $57,1 млн — нетривиальная сделка: производитель игрушек поглощает компанию кибербезопасности.
Публичные компании: разброс огромный — лидеры выросли на 100–179% (Weide, Sangfor, ABT), аутсайдеры упали на 10–24% (Surfilter, GuoHua, Venustech). 360 сохраняет крупнейшую капитализацию — $11,2 млрд, Sangfor — вторая с $6,9 млрд и лучшим ростом среди крупных игроков.
IPO: только 2 заявки, обе на HKEX (Baishan Cloud и ABT Networks) — в статусе «ongoing». На A-share рынке новых листингов нет совсем.
Три главных вывода:
Инвест-зима затянулась. Венчурное финансирование заморожено, инвесторы требуют доказанной юнит-экономики, а не историй роста. Многие компании остаются убыточными.
AI — единственный реальный драйвер. Особенно среди стартапов: AI перешёл от маркетинга к продуктовой работе — триаж инцидентов, расследования, продуктивность аналитиков.
Глобализация как выход. Китайские вендоры активно выходят в Сингапур, Малайзию, ОАЭ — внутренний рынок перенасыщен, конкуренция жёсткая.
Отчет целиком тоже выкладываю, там еще много интересного. Будущих конкурентов надо знать в лицо!
@gostev_future
👍7❤1
Это дело — поразительный пример пересечения ИИ, корпоративного права и игровой индустрии!
Krafton — южнокорейская игровая компания, известная прежде всего как создатель PUBG — приобрела Unknown Worlds, разработчика серии Subnautica. Сделка включала earnout-условие: если Unknown Worlds достигнет определённого показателя выручки в установленные сроки, Krafton обязана выплатить им дополнительно $250 млн.
По мере приближения дедлайна CEO Krafton обратился к ChatGPT с просьбой разработать "стратегию корпоративного поглощения", которая позволила бы не допустить достижения Unknown Worlds целевого показателя.
ChatGPT, не моргнув глазом, предложил заблокировать их Steam-аккаунт, лишив студию возможности опубликовать Subnautica 2 в нужные сроки. Гениально. CEO послушался.
Разработчики Subnautica 2 внезапно обнаружили, что не могут выпустить собственную игру. Глава Unknown Worlds Тед Гилл стал писать в Krafton с просьбой вернуть доступ. В ответ один из сотрудников Krafton прислал ему сообщение в LinkedIn примерно следующего содержания: "Ким не собирается ничего вам возвращать, удачи."
Дело дошло до суда штата Делавэр. В ходе разбирательства переписка CEO с ChatGPT была представлена как доказательство — со всеми подробностями схемы. 16 марта 2026 года суд вынес решение: Krafton нарушила условия договора о приобретении Unknown Worlds.
Суд постановил: восстановить Теда Гилла в должности с полным контролем над компанией; передать Unknown Worlds управление Steam-аккаунтом обратно; продлить окно earnout, чтобы компенсировать искусственно созданные задержки.
Вскоре после решения Krafton был удалён с позиции издателя в Steam. Krafton назвала решение ошибочным и заявила, что "рассматривает варианты дальнейших действий" — видимо, CEO снова консультируется с ChatGPT.
@gostev_future
Krafton — южнокорейская игровая компания, известная прежде всего как создатель PUBG — приобрела Unknown Worlds, разработчика серии Subnautica. Сделка включала earnout-условие: если Unknown Worlds достигнет определённого показателя выручки в установленные сроки, Krafton обязана выплатить им дополнительно $250 млн.
По мере приближения дедлайна CEO Krafton обратился к ChatGPT с просьбой разработать "стратегию корпоративного поглощения", которая позволила бы не допустить достижения Unknown Worlds целевого показателя.
ChatGPT, не моргнув глазом, предложил заблокировать их Steam-аккаунт, лишив студию возможности опубликовать Subnautica 2 в нужные сроки. Гениально. CEO послушался.
Разработчики Subnautica 2 внезапно обнаружили, что не могут выпустить собственную игру. Глава Unknown Worlds Тед Гилл стал писать в Krafton с просьбой вернуть доступ. В ответ один из сотрудников Krafton прислал ему сообщение в LinkedIn примерно следующего содержания: "Ким не собирается ничего вам возвращать, удачи."
Дело дошло до суда штата Делавэр. В ходе разбирательства переписка CEO с ChatGPT была представлена как доказательство — со всеми подробностями схемы. 16 марта 2026 года суд вынес решение: Krafton нарушила условия договора о приобретении Unknown Worlds.
Суд постановил: восстановить Теда Гилла в должности с полным контролем над компанией; передать Unknown Worlds управление Steam-аккаунтом обратно; продлить окно earnout, чтобы компенсировать искусственно созданные задержки.
Вскоре после решения Krafton был удалён с позиции издателя в Steam. Krafton назвала решение ошибочным и заявила, что "рассматривает варианты дальнейших действий" — видимо, CEO снова консультируется с ChatGPT.
@gostev_future
😁19❤2🤬1
Что мы все про ИИ, да про ИИ. Про другую важную технологию будущего – квантовые вычисления – тоже есть новости.
World Quantum Day отмечается ежегодно 14 апреля — дата выбрана в честь первых цифр постоянной Планка (4.14×10⁻¹⁵ эВ·с), одной из фундаментальных констант квантовой физики. В этом году день совпал с волной реальных прорывов.
⚛️ QUBT впервые развернули машину Dirac-3 в коммерческом дата-центре— подключив её к квантово-защищённой сети через канал с шифрованием. Институциональные и корпоративные пользователи теперь могут получить доступ к квантовому железу через коммерческую сеть по подписке — по аналогии с тем, как облачные провайдеры сдают в аренду GPU.
⚡️ IonQ впервые в истории оптически соединила два независимых квантовых компьютера — первая демонстрация коммерческих систем, работающих в связке. Это аналог объединения нескольких GPU, ставшего основой AI-революции. В тот же день IonQ получила контракт DARPA в рамках программы HARQ — на разработку сетевых квантовых компьютеров, объединяющих разные типы кубитов.
💡NVIDIA выпустила семейство open-source AI-моделей Ising — первые в мире модели для калибровки квантовых процессоров и коррекции ошибок, обеспечивающие декодирование в 2.5x быстрее и в 3x точнее традиционных подходов.
🔬 Исследователи из Caltech, Google Quantum AI, MIT и Oratomic продемонстрировали экспоненциальное преимущество квантовых компьютеров в обработке больших массивов данных — процессор всего с 60 логическими кубитами справился с задачами, которые превышают объём памяти любой классической машины.
💥 Сенатский комитет по торговле продвинул обновление Национального квантового закона — с фокусом на практические применения, производство и обязательную национальную стратегию перехода на пост-квантовую криптографию.
🚀 Рынок отреагировал мгновенно: IONQ +20.95%, QBTS +22.63%, RGTI +13.28%, QUBT +12.24%. Инвесторы, осторожничавшие после «квантовой зимы» середины 2020-х, вернулись в сектор.
По данным QED-C, глобальный квантовый рынок в 2025 году достиг $1.9 млрд, венчурные инвестиции превысили $4.9 млрд — более чем удвоились за год. К 2028 году рынок ожидается выше $4 млрд.
Next big thing!
@gostev_future
World Quantum Day отмечается ежегодно 14 апреля — дата выбрана в честь первых цифр постоянной Планка (4.14×10⁻¹⁵ эВ·с), одной из фундаментальных констант квантовой физики. В этом году день совпал с волной реальных прорывов.
⚛️ QUBT впервые развернули машину Dirac-3 в коммерческом дата-центре— подключив её к квантово-защищённой сети через канал с шифрованием. Институциональные и корпоративные пользователи теперь могут получить доступ к квантовому железу через коммерческую сеть по подписке — по аналогии с тем, как облачные провайдеры сдают в аренду GPU.
⚡️ IonQ впервые в истории оптически соединила два независимых квантовых компьютера — первая демонстрация коммерческих систем, работающих в связке. Это аналог объединения нескольких GPU, ставшего основой AI-революции. В тот же день IonQ получила контракт DARPA в рамках программы HARQ — на разработку сетевых квантовых компьютеров, объединяющих разные типы кубитов.
💡NVIDIA выпустила семейство open-source AI-моделей Ising — первые в мире модели для калибровки квантовых процессоров и коррекции ошибок, обеспечивающие декодирование в 2.5x быстрее и в 3x точнее традиционных подходов.
🔬 Исследователи из Caltech, Google Quantum AI, MIT и Oratomic продемонстрировали экспоненциальное преимущество квантовых компьютеров в обработке больших массивов данных — процессор всего с 60 логическими кубитами справился с задачами, которые превышают объём памяти любой классической машины.
💥 Сенатский комитет по торговле продвинул обновление Национального квантового закона — с фокусом на практические применения, производство и обязательную национальную стратегию перехода на пост-квантовую криптографию.
🚀 Рынок отреагировал мгновенно: IONQ +20.95%, QBTS +22.63%, RGTI +13.28%, QUBT +12.24%. Инвесторы, осторожничавшие после «квантовой зимы» середины 2020-х, вернулись в сектор.
По данным QED-C, глобальный квантовый рынок в 2025 году достиг $1.9 млрд, венчурные инвестиции превысили $4.9 млрд — более чем удвоились за год. К 2028 году рынок ожидается выше $4 млрд.
Next big thing!
@gostev_future
🔥5👍2💯1
This media is not supported in your browser
VIEW IN TELEGRAM
Посмеяться на нелепыми падающими роботами – видео прилагается.
...
Посмеялись?
Теперь серьезно – это тестовые забеги роботов, которых готовят к Пекинскому Марафону, который будет в это воскресенье. Заявилось на участие 126 роботов, 70 команд от 26 брендов!
Год назад, в первом полумарафоне участвовал 21 робот, из которых до финиша добралось только 6. Победитель осилил 21 км за 2 часа 40 минут.
...
В России, тем временем, компания Aidol, робот которых красиво упал на сцене в ноябре, трубит в СМИ о том, что подписала контракт на поставку аж в саму Японию!
Но дьявол, конечно, в деталях. Из описания становится понятно, что поставят анонимным японцам настольную модель, тупо говорящую голову, стоимостью от 5 млн рублей. При сумме контракта в $250 000 – это видимо 5 штук…
@gostev_future
...
Посмеялись?
Теперь серьезно – это тестовые забеги роботов, которых готовят к Пекинскому Марафону, который будет в это воскресенье. Заявилось на участие 126 роботов, 70 команд от 26 брендов!
Год назад, в первом полумарафоне участвовал 21 робот, из которых до финиша добралось только 6. Победитель осилил 21 км за 2 часа 40 минут.
...
В России, тем временем, компания Aidol, робот которых красиво упал на сцене в ноябре, трубит в СМИ о том, что подписала контракт на поставку аж в саму Японию!
Но дьявол, конечно, в деталях. Из описания становится понятно, что поставят анонимным японцам настольную модель, тупо говорящую голову, стоимостью от 5 млн рублей. При сумме контракта в $250 000 – это видимо 5 штук…
@gostev_future
😁9
Вернемся к нашим баранам – Иишке и кибербезу.
Пока Антропик нагнетает и интригует с Mythos, дав лимитированный доступ 30-40-50 компаниям (кстати, заметили что никто из этих компаний не выступает с опровержениями относительно мощности модели, а весь хайп – как в сторону преуменьшения угрозы, так и наоборот – исходит от тех, кто Mythos в глаза не видел? ) – OpenAI относительно тихо взял и выпустил GPT-5.4-Cyber
Это не публичная модель, а специализированный вариант GPT-5.4 для верифицированных специалистов по кибербезопасности.
Ключевая новая возможность — binary reverse engineering: анализ скомпилированного ПО на уязвимости без доступа к исходному коду.
OpenAI меняет подход: вместо ограничений на то, что модель умеет — верификация того, кто получает доступ. Новые уровни программы Trusted Access for Cyber открывают более мощные возможности по мере прохождения проверки личности.
Понятно, что доступ не планируется давать всяким там русским, китайским и прочим плохишам.
Но что-то мне подсказывает, что в реальности все получится по-другому, а реверсить бинари там будут даже северокорейцы. Ну, какое-то время 😂
А вот детектировать малвару при помощи такой штуки я бы не стал – фалсить будет ужасающе, фейл Краудстрайка положившего Windows – покажется цветочками.
@gostev_future
Пока Антропик нагнетает и интригует с Mythos, дав лимитированный доступ 30-40-50 компаниям (кстати, заметили что никто из этих компаний не выступает с опровержениями относительно мощности модели, а весь хайп – как в сторону преуменьшения угрозы, так и наоборот – исходит от тех, кто Mythos в глаза не видел? ) – OpenAI относительно тихо взял и выпустил GPT-5.4-Cyber
Это не публичная модель, а специализированный вариант GPT-5.4 для верифицированных специалистов по кибербезопасности.
Ключевая новая возможность — binary reverse engineering: анализ скомпилированного ПО на уязвимости без доступа к исходному коду.
OpenAI меняет подход: вместо ограничений на то, что модель умеет — верификация того, кто получает доступ. Новые уровни программы Trusted Access for Cyber открывают более мощные возможности по мере прохождения проверки личности.
Понятно, что доступ не планируется давать всяким там русским, китайским и прочим плохишам.
Но что-то мне подсказывает, что в реальности все получится по-другому, а реверсить бинари там будут даже северокорейцы. Ну, какое-то время 😂
А вот детектировать малвару при помощи такой штуки я бы не стал – фалсить будет ужасающе, фейл Краудстрайка положившего Windows – покажется цветочками.
@gostev_future
👍4❤1🤔1🤡1
Сергей Гордейчик написал «Манифест созидателя»
Это могло бы стать кейноут докладом на PHDays, но но …
Автор разбирает, как AI обесценил код и переворачивает IT-индустрию с ног на голову.
Про то, почему трехлетние планы — уже труп, как должна работать M&A в 2026, и почему одиночка с идеей теперь может больше, чем весь R&D департамент.
https://teletype.in/@sergey_gordey/dZijhpp2f3M
Это могло бы стать кейноут докладом на PHDays, но но …
Автор разбирает, как AI обесценил код и переворачивает IT-индустрию с ног на голову.
Про то, почему трехлетние планы — уже труп, как должна работать M&A в 2026, и почему одиночка с идеей теперь может больше, чем весь R&D департамент.
https://teletype.in/@sergey_gordey/dZijhpp2f3M
Teletype
Манифест созидателя
Ещё один агент сегодня.
👍17🤔4🔥1🤓1
Тем временем, наша с Лехой Андреевым книга получила некую новую плашку на сайте издательства Эксмо.
Мы так и не поняли в какой конкретно Топ-100 рейтинг она попала, но ведь попала!
Книг этого тиража, кстати, осталось совсем мало - так что, если вы еще не приобщились — самое время.
А то может и не будет больше никакого Эксмо…
@gostev_future
Мы так и не поняли в какой конкретно Топ-100 рейтинг она попала, но ведь попала!
Книг этого тиража, кстати, осталось совсем мало - так что, если вы еще не приобщились — самое время.
А то может и не будет больше никакого Эксмо…
@gostev_future
🔥18❤3👍1
Anthropic долго и серьёзно объясняла, почему Mythos нельзя показывать широкой публике. Широкая публика прочитала это и нашла Mythos за несколько часов.
Группа энтузиастов из тематического Discord-канала («ищем модели до релиза, это хобби такое») получила доступ в тот же день, что и официальный анонс.
Метод проникновения достоин отдельного восхищения: они просто угадали адрес модели в интернете.
Угадали — зная, как Anthropic обычно называет свои вещи. Плюс у одного участника нашёлся знакомый, работающий у подрядчика Anthropic.
С тех пор группа пользуется Mythos регулярно и даже устроила Bloomberg живую демонстрацию.
Anthropic расследует. Внутренние системы, по заявлению пресс-службы, не пострадали.
Лучший способ привлечь внимание к секрету — громко рассказать, какой он секретный 😂
@gostev_future
Группа энтузиастов из тематического Discord-канала («ищем модели до релиза, это хобби такое») получила доступ в тот же день, что и официальный анонс.
Метод проникновения достоин отдельного восхищения: они просто угадали адрес модели в интернете.
Угадали — зная, как Anthropic обычно называет свои вещи. Плюс у одного участника нашёлся знакомый, работающий у подрядчика Anthropic.
С тех пор группа пользуется Mythos регулярно и даже устроила Bloomberg живую демонстрацию.
Anthropic расследует. Внутренние системы, по заявлению пресс-службы, не пострадали.
Лучший способ привлечь внимание к секрету — громко рассказать, какой он секретный 😂
@gostev_future
😁22❤2
💥 На днях вышли две статьи об ИИ в кибербезопасности — и вместе они хорошо дополняют друг друга.
Positive Technologies рассказали про ByteDog: нейросеть на трансформерной архитектуре, которая анализирует файлы напрямую в виде байтов, без предварительной разметки и распаковки. Компания заявляет превосходство над классическими ML-моделями на 20% и detection rate не ниже 90%.
А вот исследователи Elastic Security Labs опубликовали работу с противоположным углом зрения. Они не защищали — они атаковали. Сначала протестировали Claude Opus 4.6 как инструмент реверс-инжиниринга: модель решила 40% задач на обфусцированных бинарниках, но при многослойной обфускации — ноль успехов и взрывной рост стоимости до $10 за попытку.
Затем сделали следующий шаг: использовали ту же модель, чтобы разработать обфускацию, специально заточенную против LLM-анализа. За один длинный выходной сделали три рабочих метода. Почитайте, там прикольно.
Именно здесь два материала вступают в некое противоречие.
PT утверждает, что ByteDog находит угрозы, «даже если вирус спрятан сложным способом». Elastic показывает: целенаправленная LLM-таргетированная обфускация разрабатывается быстро, дёшево и стабильно ломает автоматизированный анализ. Matryoshka Wall с 100 000 слоёв шифрования выполняется нативно за 55 миллисекунд — и стоит атакующему ничего. Анализ той же модели обходится в $10 и заканчивается провалом.
Не говорю о том, что ByteDog плохой прототип. Это не LLM-агент, а трансформерная модель другого класса (классификатор на уровне байтов). Elastic тестировали LLM-агента с инструментами реверсинга. Это разные подходы, и LLM-таргетированная обфускация бьёт скорее по агентам, чем по байтовым классификаторам напрямую.
Проблема в том, что заявленные 90% — это цифра на исторических датасетах.
И пока защитники измеряют detection rate на прошлогодних образцах, атакующий уже тестирует следующую итерацию против конкретной модели защитника — и делает это быстрее, чем вендор успевает переобучиться.
@gostev_future
Positive Technologies рассказали про ByteDog: нейросеть на трансформерной архитектуре, которая анализирует файлы напрямую в виде байтов, без предварительной разметки и распаковки. Компания заявляет превосходство над классическими ML-моделями на 20% и detection rate не ниже 90%.
А вот исследователи Elastic Security Labs опубликовали работу с противоположным углом зрения. Они не защищали — они атаковали. Сначала протестировали Claude Opus 4.6 как инструмент реверс-инжиниринга: модель решила 40% задач на обфусцированных бинарниках, но при многослойной обфускации — ноль успехов и взрывной рост стоимости до $10 за попытку.
Затем сделали следующий шаг: использовали ту же модель, чтобы разработать обфускацию, специально заточенную против LLM-анализа. За один длинный выходной сделали три рабочих метода. Почитайте, там прикольно.
Именно здесь два материала вступают в некое противоречие.
PT утверждает, что ByteDog находит угрозы, «даже если вирус спрятан сложным способом». Elastic показывает: целенаправленная LLM-таргетированная обфускация разрабатывается быстро, дёшево и стабильно ломает автоматизированный анализ. Matryoshka Wall с 100 000 слоёв шифрования выполняется нативно за 55 миллисекунд — и стоит атакующему ничего. Анализ той же модели обходится в $10 и заканчивается провалом.
Не говорю о том, что ByteDog плохой прототип. Это не LLM-агент, а трансформерная модель другого класса (классификатор на уровне байтов). Elastic тестировали LLM-агента с инструментами реверсинга. Это разные подходы, и LLM-таргетированная обфускация бьёт скорее по агентам, чем по байтовым классификаторам напрямую.
Проблема в том, что заявленные 90% — это цифра на исторических датасетах.
И пока защитники измеряют detection rate на прошлогодних образцах, атакующий уже тестирует следующую итерацию против конкретной модели защитника — и делает это быстрее, чем вендор успевает переобучиться.
@gostev_future
👍11🔥5❤1