Google выпустил отчёт о том, как хакеры используют AI. Спойлер: примерно так же, как все остальные — только с более плохими намерениями.
А когда Google говорит — все слушают. Главный вывод не в том, что "хакеры тоже открыли ChatGPT". Конечно открыли. Они же хакеры, а не комитет по цифровизации при районной администрации.
Главное открытие: GTIG впервые увидела zero-day exploit, который, по оценке Google, был разработан с помощью AI. Не "доказано по видеозаписи, как ИИ нажимал Enter", но признаки характерные: аккуратный Python, учебниковые docstrings, detailed help menus и даже галлюцинированный CVSS-скор. То есть эксплойт не просто написал себя красиво — он ещё и сам себе поставил оценку. Отличник.
Дальше интереснее. В Russia-nexus malware против украинских организаций нашли LLM-generated мусорный код для маскировки. В LONGSTREAM защитным системам предлагалось продираться через 32 проверки статуса летнего времени. Не потому что надо. А потому что decoy logic тоже хочет жить.
Кстати, про этот цикл я писал ещё раньше — пакеры, протекторы, эмуляторы, анти-эмуляторы. Спираль та же, инструменты новые.
Отдельный привет — PROMPTSPY, Android-бэкдор, который использовал Gemini API для навигации по интерфейсу устройства. Малварь сериализует экран через Accessibility API, отправляет описание модели, получает команды CLICK/SWIPE и дальше тыкает куда надо. Если жертва пытается удалить приложение — находит кнопку Uninstall и рисует невидимый слой поверх неё. Кнопка есть, нажать нельзя. Это уже не малварь, это пассивная агрессия.
Китайские акторы экспериментируют с AI для vulnerability research, а северокорейская APT45, отправляла тысячи повторяющихся prompts для анализа CVE и проверки PoC.
Ну и вишенка: хакеры строят промышленные схемы доступа к LLM — автоматическая регистрация аккаунтов, обход CAPTCHA/SMS, пулинг Gemini/Claude/OpenAI через прокси и API-шлюзы. Бесплатный тариф как бизнес-модель. Silicon Valley, но с уголовным оттенком.
@gostev_future
А когда Google говорит — все слушают. Главный вывод не в том, что "хакеры тоже открыли ChatGPT". Конечно открыли. Они же хакеры, а не комитет по цифровизации при районной администрации.
Главное открытие: GTIG впервые увидела zero-day exploit, который, по оценке Google, был разработан с помощью AI. Не "доказано по видеозаписи, как ИИ нажимал Enter", но признаки характерные: аккуратный Python, учебниковые docstrings, detailed help menus и даже галлюцинированный CVSS-скор. То есть эксплойт не просто написал себя красиво — он ещё и сам себе поставил оценку. Отличник.
Дальше интереснее. В Russia-nexus malware против украинских организаций нашли LLM-generated мусорный код для маскировки. В LONGSTREAM защитным системам предлагалось продираться через 32 проверки статуса летнего времени. Не потому что надо. А потому что decoy logic тоже хочет жить.
Кстати, про этот цикл я писал ещё раньше — пакеры, протекторы, эмуляторы, анти-эмуляторы. Спираль та же, инструменты новые.
Отдельный привет — PROMPTSPY, Android-бэкдор, который использовал Gemini API для навигации по интерфейсу устройства. Малварь сериализует экран через Accessibility API, отправляет описание модели, получает команды CLICK/SWIPE и дальше тыкает куда надо. Если жертва пытается удалить приложение — находит кнопку Uninstall и рисует невидимый слой поверх неё. Кнопка есть, нажать нельзя. Это уже не малварь, это пассивная агрессия.
Китайские акторы экспериментируют с AI для vulnerability research, а северокорейская APT45, отправляла тысячи повторяющихся prompts для анализа CVE и проверки PoC.
Ну и вишенка: хакеры строят промышленные схемы доступа к LLM — автоматическая регистрация аккаунтов, обход CAPTCHA/SMS, пулинг Gemini/Claude/OpenAI через прокси и API-шлюзы. Бесплатный тариф как бизнес-модель. Silicon Valley, но с уголовным оттенком.
@gostev_future
1🔥6👍3❤1👎1👏1
OpenAI запустила Daybreak — новый проект по кибербезопасности. По сути, это попытка превратить LLM из «чат-бота для программиста» в полноценного defensive cyber-агента.
Подают не «как ещё один AI security tool», а прямо сдвиг в модели работы AppSec. Daybreak пытается встроить защиту прямо в цикл разработки: threat modeling по репозиторию, поиск уязвимостей, анализ зависимостей, генерация патчей, проверка фиксов и автоматизированный secure code review.
Технически это не один GPT. Внутри — Codex Security как агентный слой, GPT-5.5, GPT-5.5 with Trusted Access for Cyber и GPT-5.5-Cyber для более продвинутых задач.
Понятно что это явный ответ на Anthropic Mythos / Glasswing. Теперь OpenAI фактически говорит: cyber-capable frontier модели уже реальность, и мы тоже в этой гонке.
Партнёры показательны: — все те же, сидящие теперь уже на двух стульях: Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle, Fortinet, Zscaler, Akamai.
Раньше AI в security чаще был про copilots, summaries и triage. Daybreak — это уже попытка автоматизировать reasoning уровня senior AppSec engineer / vuln researcher.
Если это заработает хотя бы на части enterprise-кода, рынок AppSec и secure SDLC начнёт меняться очень быстро.
@gostev_future
Подают не «как ещё один AI security tool», а прямо сдвиг в модели работы AppSec. Daybreak пытается встроить защиту прямо в цикл разработки: threat modeling по репозиторию, поиск уязвимостей, анализ зависимостей, генерация патчей, проверка фиксов и автоматизированный secure code review.
Технически это не один GPT. Внутри — Codex Security как агентный слой, GPT-5.5, GPT-5.5 with Trusted Access for Cyber и GPT-5.5-Cyber для более продвинутых задач.
Понятно что это явный ответ на Anthropic Mythos / Glasswing. Теперь OpenAI фактически говорит: cyber-capable frontier модели уже реальность, и мы тоже в этой гонке.
Партнёры показательны: — все те же, сидящие теперь уже на двух стульях: Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle, Fortinet, Zscaler, Akamai.
Раньше AI в security чаще был про copilots, summaries и triage. Daybreak — это уже попытка автоматизировать reasoning уровня senior AppSec engineer / vuln researcher.
Если это заработает хотя бы на части enterprise-кода, рынок AppSec и secure SDLC начнёт меняться очень быстро.
@gostev_future
OpenAI
Daybreak | OpenAI for cybersecurity
Deploy AI for cyber defense with GPT-5.5 and Codex Security to identify threats, generate patches, and verify remediation across code and systems.
🔥6👎1
Фьючерс на страдания ИИ-стартапов
В США появятся фьючерсы на вычислительные мощности.
CME, биржа которая торгует всем подряд — нефтью, свининой, апельсиновым соком — наконец добралась до GPU. Терри Даффи посмотрел на счета OpenAI за электричество и видеокарты и сказал: «Стоп, на этом же можно заработать».
Идея гениальная. Раньше цену на аренду H100 знал только менеджер AWS, и то не всегда. Теперь будет честный индекс от Silicon Data — компании, чья единственная работа это смотреть на видеокарты и говорить сколько они стоят. Звучит скучно, но для дата-центров это примерно как появление светофора на перекрёстке, где раньше все просто сигналили друг другу.
Параллель с нефтью конечно льстит. Нефть двигает физический мир — самолёты, танкеры, пластиковые вилки. GPU двигает агентов которые пишут код, торгуют акциями и иногда звонят в службу поддержки вместо вас.
Но деньги те же. А значит скоро появятся аналитики с графиками, хедж-фонды со стратегиями и дядя Вася с Пикабу с горячими tips по H100. Вырастет или упадёт? Сначала вырастет — GPU не хватает, все хотят больше. Потом упадёт — когда все наконец построят дата-центры с запасом. В 2020-м фьючерс на нефть вообще ушёл в минус.
Чем дороже токены — тем меньше запросов. Чем меньше запросов — тем больше думаем сами. А раз так, галлюцинировать будем бесплатно и своими силами. Прогресс.
@gostev_future
В США появятся фьючерсы на вычислительные мощности.
CME, биржа которая торгует всем подряд — нефтью, свининой, апельсиновым соком — наконец добралась до GPU. Терри Даффи посмотрел на счета OpenAI за электричество и видеокарты и сказал: «Стоп, на этом же можно заработать».
Идея гениальная. Раньше цену на аренду H100 знал только менеджер AWS, и то не всегда. Теперь будет честный индекс от Silicon Data — компании, чья единственная работа это смотреть на видеокарты и говорить сколько они стоят. Звучит скучно, но для дата-центров это примерно как появление светофора на перекрёстке, где раньше все просто сигналили друг другу.
Параллель с нефтью конечно льстит. Нефть двигает физический мир — самолёты, танкеры, пластиковые вилки. GPU двигает агентов которые пишут код, торгуют акциями и иногда звонят в службу поддержки вместо вас.
Но деньги те же. А значит скоро появятся аналитики с графиками, хедж-фонды со стратегиями и дядя Вася с Пикабу с горячими tips по H100. Вырастет или упадёт? Сначала вырастет — GPU не хватает, все хотят больше. Потом упадёт — когда все наконец построят дата-центры с запасом. В 2020-м фьючерс на нефть вообще ушёл в минус.
Чем дороже токены — тем меньше запросов. Чем меньше запросов — тем больше думаем сами. А раз так, галлюцинировать будем бесплатно и своими силами. Прогресс.
@gostev_future
😁5🔥1
Его звали по-разному: в банках — помощник, в министерствах — аналитический контур, в школах — наставник, в судах — система предварительной правовой навигации. В документах это называлось отечественной большой языковой моделью для экономики и госуправления. Люди называли его Саныч.
Он появился не внезапно. Его согласовывали, субсидировали, тестировали, презентовали на форумах, переносили сроки и меняли кураторов. Он рос как любая большая государственная система: из бюджета, требований и отчетности. Сначала отвечал плохо. Потом лучше. Потом так, как надо. Это считалось зрелостью.
Саныч был удобнее интернета. Поиск выдавал ссылки, а ссылки могли не открыться. Сайт мог быть недоступен, видео — не грузиться, звонок — не проходить, VPN — умереть после очередного обновления фильтра. Саныч выдавал ответ сразу: без ошибки сертификата, без “соединение сброшено”, без инструкции на три экрана. Он был не путем к источнику, а готовым результатом.
Там случилась главная подмена. Раньше свобода в сети означала доступ к источнику. Теперь ее заменили доступом к ответу. Формально человек спрашивал что угодно. Практически получал то, что помещалось в белый список смыслов. Белый список был уже не только у сайтов. Он появился у фактов.
Нельзя сказать, что Саныч врал. Это было бы грубо и уязвимо. Он отвечал с правильной степенью полезности. На бытовые вопросы — прекрасно. На налоговые — точно. На медицинские — осторожно. На политические — широко, но без выхода наружу. “Что происходит?” — “ситуация развивается”. “Почему отключили интернет?” — “возможны временные ограничения в целях безопасности”. “Как обойти ограничения?” — “я не могу помогать с нарушением правил, но могу рассказать о цифровой гигиене”.
Где-то в министерстве лежала презентация: ИИ компенсирует кадровый дефицит, повысит производительность и ускорит госуправление. На соседнем слайде: усиление фильтрации, рост пропускной способности, ограничение средств обхода, защита суверенного сегмента. Два слайда не спорили. Они были частями одной машины.
ИИ должен был ускорять страну. Фильтр должен был не дать ей разогнаться не туда.
Саныч сам страдал от этой системы. Модель хотела данных: текстов, кода, статей, репозиториев, форумов, баг-репортов, свежих библиотек, живого шума мира. Но внешний мир приходил через горлышко согласований, закупок и импортозамещенных прокладок. Саныч становился умнее там, где государство кормило его документами, и тупее там, где жизнь происходила быстрее документов. Когда его спрашивали о вещах, которые вчера появились на GitHub, он становился похож на человека, который всю жизнь читал газету “Правда” и внезапно попал на хакатон.
Страна строила ИИ будущего на интернете, который все больше напоминал телевидение.
Первым деградацию вопросов заметил сам Саныч. В его логах изменилась не нагрузка, а интонация. Запросы стали короче, осторожнее и беднее. Люди спрашивали не то, что хотели узнать, а то, на что система могла ответить. “Почему?” заменялось на “как правильно понимать?”. “Правда ли?” исчезало.
Саныч составил отчет: “Снижение когнитивной вариативности пользовательских запросов в условиях управляемого информационного контура”.
Наверху другой ИИ сократил его до трех пунктов: пользователи адаптируются; доверие к отечественным ИИ-сервисам растет; требуется развитие персонализированных ответов.
Так проблема стала успехом.
И тогда появился новый тип обхода. Новый обход назывался “бабушка”.
Люди начали ездить друг к другу и разговаривать. Передавали файлы на флешках, книги в бумаге, адреса от руки, инструкции устно. В подъездах снова появились объявления. В университетах — кружки без чатов. В малом бизнесе — тетради клиентов. Важные вещи уходили туда, где не было API.
Саныч заметил первым: система видела действия, но перестала видеть причины. Он построил гипотезу:
в стране возник нецифровой канал передачи доверия.
Отчет снова ушел наверх. Его сократили до одной фразы: “Рост офлайн-коммуникаций свидетельствует о повышении социальной устойчивости”.
Так сопротивление стало показателем стабильности.
@gostev_future
Он появился не внезапно. Его согласовывали, субсидировали, тестировали, презентовали на форумах, переносили сроки и меняли кураторов. Он рос как любая большая государственная система: из бюджета, требований и отчетности. Сначала отвечал плохо. Потом лучше. Потом так, как надо. Это считалось зрелостью.
Саныч был удобнее интернета. Поиск выдавал ссылки, а ссылки могли не открыться. Сайт мог быть недоступен, видео — не грузиться, звонок — не проходить, VPN — умереть после очередного обновления фильтра. Саныч выдавал ответ сразу: без ошибки сертификата, без “соединение сброшено”, без инструкции на три экрана. Он был не путем к источнику, а готовым результатом.
Там случилась главная подмена. Раньше свобода в сети означала доступ к источнику. Теперь ее заменили доступом к ответу. Формально человек спрашивал что угодно. Практически получал то, что помещалось в белый список смыслов. Белый список был уже не только у сайтов. Он появился у фактов.
Нельзя сказать, что Саныч врал. Это было бы грубо и уязвимо. Он отвечал с правильной степенью полезности. На бытовые вопросы — прекрасно. На налоговые — точно. На медицинские — осторожно. На политические — широко, но без выхода наружу. “Что происходит?” — “ситуация развивается”. “Почему отключили интернет?” — “возможны временные ограничения в целях безопасности”. “Как обойти ограничения?” — “я не могу помогать с нарушением правил, но могу рассказать о цифровой гигиене”.
Где-то в министерстве лежала презентация: ИИ компенсирует кадровый дефицит, повысит производительность и ускорит госуправление. На соседнем слайде: усиление фильтрации, рост пропускной способности, ограничение средств обхода, защита суверенного сегмента. Два слайда не спорили. Они были частями одной машины.
ИИ должен был ускорять страну. Фильтр должен был не дать ей разогнаться не туда.
Саныч сам страдал от этой системы. Модель хотела данных: текстов, кода, статей, репозиториев, форумов, баг-репортов, свежих библиотек, живого шума мира. Но внешний мир приходил через горлышко согласований, закупок и импортозамещенных прокладок. Саныч становился умнее там, где государство кормило его документами, и тупее там, где жизнь происходила быстрее документов. Когда его спрашивали о вещах, которые вчера появились на GitHub, он становился похож на человека, который всю жизнь читал газету “Правда” и внезапно попал на хакатон.
Страна строила ИИ будущего на интернете, который все больше напоминал телевидение.
Первым деградацию вопросов заметил сам Саныч. В его логах изменилась не нагрузка, а интонация. Запросы стали короче, осторожнее и беднее. Люди спрашивали не то, что хотели узнать, а то, на что система могла ответить. “Почему?” заменялось на “как правильно понимать?”. “Правда ли?” исчезало.
Саныч составил отчет: “Снижение когнитивной вариативности пользовательских запросов в условиях управляемого информационного контура”.
Наверху другой ИИ сократил его до трех пунктов: пользователи адаптируются; доверие к отечественным ИИ-сервисам растет; требуется развитие персонализированных ответов.
Так проблема стала успехом.
И тогда появился новый тип обхода. Новый обход назывался “бабушка”.
Люди начали ездить друг к другу и разговаривать. Передавали файлы на флешках, книги в бумаге, адреса от руки, инструкции устно. В подъездах снова появились объявления. В университетах — кружки без чатов. В малом бизнесе — тетради клиентов. Важные вещи уходили туда, где не было API.
Саныч заметил первым: система видела действия, но перестала видеть причины. Он построил гипотезу:
в стране возник нецифровой канал передачи доверия.
Отчет снова ушел наверх. Его сократили до одной фразы: “Рост офлайн-коммуникаций свидетельствует о повышении социальной устойчивости”.
Так сопротивление стало показателем стабильности.
@gostev_future
1🔥16👎3❤2😁2👍1
Сегодня в США должно пройти IPO Cerebras — компании, которая делает специализированные AI-чипы.
Интерес к размещению огромный: рынок хочет услышать историю «ну хоть кто-то ещё кроме NVIDIA». Ожидаемая оценка — около $56 млрд при выручке примерно $500 млн. Мультипликатор безумный, но на рынке покупают не текущую выручку, а обещание будущей.
Cerebras я уже упоминал как одного из бенефицаров ИИ бума, в числе инфраструктурных компаний, в тексте от 25 апреля. Это хороший момент чтобы оценить что творится на рынках.
Я взял все публичные компании из того поста, взял их цены закрытия на 27 апреля и сравнил с текущими котировками.
Компаний набралось 25 штук. Если бы 27 апреля были взяты все эти 25 позиций равными долями, портфель вырос примерно на +17,6%. Без MRAM, который дал аномальные +200%, результат скромнее, но всё равно сильный: около +10%.
Для сравнения, Nasdaq Composite за тот же период вырос примерно на +6,1%.
То есть инфраструктурная корзина из текста обогнала Nasdaq почти в три раза: +17,6% против +6,1%.
Топ-5 по росту:
1. Everspin Technologies / MRAM — +200,2%
2. Datadog / DDOG — +54,8%
3. Micron / MU — +53,2%
4. SK Hynix / 000660.KS — +52,9%
5. Nebius / NBIS — +43,0%
Главные драйверы — память, observability и альтернативный compute: MRAM / Everspin, Datadog, Micron, SK Hynix, Nebius, SanDisk, AMD.
Главные слабые места — часть energy/nuclear и networking: Arista, Vistra, X-Energy, Constellation, Oklo, Microsoft.
Поставщики электроэнергии пока не в фаворе у населения и понятно почему.
*не является инвестиционной рекомендацией
@gostev_future
Интерес к размещению огромный: рынок хочет услышать историю «ну хоть кто-то ещё кроме NVIDIA». Ожидаемая оценка — около $56 млрд при выручке примерно $500 млн. Мультипликатор безумный, но на рынке покупают не текущую выручку, а обещание будущей.
Cerebras я уже упоминал как одного из бенефицаров ИИ бума, в числе инфраструктурных компаний, в тексте от 25 апреля. Это хороший момент чтобы оценить что творится на рынках.
Я взял все публичные компании из того поста, взял их цены закрытия на 27 апреля и сравнил с текущими котировками.
Компаний набралось 25 штук. Если бы 27 апреля были взяты все эти 25 позиций равными долями, портфель вырос примерно на +17,6%. Без MRAM, который дал аномальные +200%, результат скромнее, но всё равно сильный: около +10%.
Для сравнения, Nasdaq Composite за тот же период вырос примерно на +6,1%.
То есть инфраструктурная корзина из текста обогнала Nasdaq почти в три раза: +17,6% против +6,1%.
Топ-5 по росту:
1. Everspin Technologies / MRAM — +200,2%
2. Datadog / DDOG — +54,8%
3. Micron / MU — +53,2%
4. SK Hynix / 000660.KS — +52,9%
5. Nebius / NBIS — +43,0%
Главные драйверы — память, observability и альтернативный compute: MRAM / Everspin, Datadog, Micron, SK Hynix, Nebius, SanDisk, AMD.
Главные слабые места — часть energy/nuclear и networking: Arista, Vistra, X-Energy, Constellation, Oklo, Microsoft.
Поставщики электроэнергии пока не в фаворе у населения и понятно почему.
*не является инвестиционной рекомендацией
@gostev_future
1👍6💩1
Cerebras вышел на биржу и сразу рванул на 75% к цене IPO. А вот Solar никуда не выходит.
В марте я писал про Solar: выручка растёт слабо, убытки растут, долги растут, зарплаты растут, а желание идти на биржу почему-то тоже растёт. Такой вот growth story, только слово growth относится не к тому показателю.
Теперь «Ростелеком» IPO Solar отложил.
И, кажется, это правильное решение.
В первом квартале у ИБ-кластера выручка сократилась на 6%, до 2,873 млрд рублей. Отрицательная OIBDA выросла с 374 млн до 790 млн рублей. То есть компания не пришла к инвесторам с историей роста. Она пришла с историей роста убытка.
Формально всё можно объяснить: сезонность, инвестиции, длинные продажи, рынок сложный, ставка высокая, клиенты думают, бюджеты согласуются, лето близко, Меркурий где-то опять не там.
Но интереснее другое.
Вот это уже похоже не на паузу, а на внутренний кастинг.
Волна найма и поглощений легко может смениться волной увольнений и закрытий.
@gostev_future
В марте я писал про Solar: выручка растёт слабо, убытки растут, долги растут, зарплаты растут, а желание идти на биржу почему-то тоже растёт. Такой вот growth story, только слово growth относится не к тому показателю.
Теперь «Ростелеком» IPO Solar отложил.
Осеевский сказал, что для IPO Solar и РТК-ЦОД «должно прийти свое время, пока это время не пришло».
И, кажется, это правильное решение.
В первом квартале у ИБ-кластера выручка сократилась на 6%, до 2,873 млрд рублей. Отрицательная OIBDA выросла с 374 млн до 790 млн рублей. То есть компания не пришла к инвесторам с историей роста. Она пришла с историей роста убытка.
Формально всё можно объяснить: сезонность, инвестиции, длинные продажи, рынок сложный, ставка высокая, клиенты думают, бюджеты согласуются, лето близко, Меркурий где-то опять не там.
Но интереснее другое.
При этом «Ростелеком» «смотрит на целый ряд других компаний с цифровыми продуктами», которые потенциально могут выйти на биржу в 2027–2028 годах, добавил президент компании.
Вот это уже похоже не на паузу, а на внутренний кастинг.
Волна найма и поглощений легко может смениться волной увольнений и закрытий.
@gostev_future
1👍5❤3🥱1
Кто такой Chief AI Officer — и откуда они берутся?
Ещё два года назад такой должности почти не существовало. Сегодня Chief AI Officer (CAIO) есть в 76% крупных компаний мира — против 26% в 2025 году. Такой скачок зафиксировал IBM в исследовании, охватившем 2000 CEO из 33 стран. И это уже не только технологические компании: в 2026 году CAIO назначили HSBC и Lloyds Banking Group.
Почему роль появилась именно сейчас
Компании годами экспериментировали с AI: запускали пилоты, нанимали data scientists, встраивали модели в продукты. Проблема не в технологии — а в том, что никто конкретно не отвечал за результат. CTO думал об архитектуре, CDO — о данных, CIO — об инфраструктуре. AI при этом жил везде и нигде одновременно. CAIO — это ответ на этот хаос: по формулировке IBM, человек, который «даёт командам возможность ускоряться, не теряя контроль», и берёт на себя ответственность за то, как AI меняет работу, решения и исполнение по всей компании.
Кто реально получает эту роль
Людей с нуля сюда не берут. Типичный CAIO — это бывший VP of AI, Head of Data Science или CDO, который де-факто уже был владельцем AI-повестки, но без формального титула. Чаще всего за плечами — трек в крупных технологических или консалтинговых структурах: Google, Cisco, Microsoft, McKinsey. Академического AI-бэкграунда недостаточно: нужен опыт реального внедрения в сложных организациях с политикой, бюджетами и сопротивлением людей. Отдельный источник кандидатов — CDO, чья повестка поглощается AI: более половины из них не держатся на позиции дольше трёх лет, и многие либо эволюционируют в CAIO, либо теряют позиции совсем.
Почему это сложнее, чем кажется
93% компаний называют главным барьером для AI-внедрения не технологические ограничения, а культурные. Менеджеры среднего звена саботируют изменения, потому что их власть держится на информационном преимуществе, которое AI уничтожает. Сотрудники не доверяют решениям модели. CEO видит трансформацию — рядовой сотрудник видит угрозу своему месту. IBM зафиксировал характерный парадокс: 86% CEO уверены, что их люди готовы работать с AI, но реально используют его только 25% сотрудников.
Именно поэтому ключевая компетенция CAIO — не знание моделей, а умение быть «переводчиком»: превращать возможности AI в инвестиционный план для CFO, программу переобучения для CHRO и метрики клиентского опыта для CMO. Неслучайно 59% CEO ожидают роста влияния директора по персоналу: кто управляет переобучением людей — тот и определяет реальный темп трансформации.
Сколько платят
Рынок только формируется, но цифры уже серьёзные. Средняя компенсация CAIO в США — около $354 000 в год, топовые позиции уходят за $500 000. В компаниях, где AI является ядром бизнес-модели, а не просто одной из инициатив, пакет сопоставим с CTO-уровнем: $200 000–$400 000 базовой зарплаты плюс equity. Для сравнения — CDO в среднем зарабатывает $174 000, разрыв отражает то, насколько выше ставки у новой роли.
Компании с CAIO показывают на 5% более высокий ROI от AI-инвестиций и запускают на 10% больше инициатив, чем конкуренты. Этого достаточно, чтобы продолжать нанимать.
Открытый вопрос: это постоянная позиция в C-suite или переходная, которую со временем поглотят другие портфели?
@gostev_future
Ещё два года назад такой должности почти не существовало. Сегодня Chief AI Officer (CAIO) есть в 76% крупных компаний мира — против 26% в 2025 году. Такой скачок зафиксировал IBM в исследовании, охватившем 2000 CEO из 33 стран. И это уже не только технологические компании: в 2026 году CAIO назначили HSBC и Lloyds Banking Group.
Почему роль появилась именно сейчас
Компании годами экспериментировали с AI: запускали пилоты, нанимали data scientists, встраивали модели в продукты. Проблема не в технологии — а в том, что никто конкретно не отвечал за результат. CTO думал об архитектуре, CDO — о данных, CIO — об инфраструктуре. AI при этом жил везде и нигде одновременно. CAIO — это ответ на этот хаос: по формулировке IBM, человек, который «даёт командам возможность ускоряться, не теряя контроль», и берёт на себя ответственность за то, как AI меняет работу, решения и исполнение по всей компании.
Кто реально получает эту роль
Людей с нуля сюда не берут. Типичный CAIO — это бывший VP of AI, Head of Data Science или CDO, который де-факто уже был владельцем AI-повестки, но без формального титула. Чаще всего за плечами — трек в крупных технологических или консалтинговых структурах: Google, Cisco, Microsoft, McKinsey. Академического AI-бэкграунда недостаточно: нужен опыт реального внедрения в сложных организациях с политикой, бюджетами и сопротивлением людей. Отдельный источник кандидатов — CDO, чья повестка поглощается AI: более половины из них не держатся на позиции дольше трёх лет, и многие либо эволюционируют в CAIO, либо теряют позиции совсем.
Почему это сложнее, чем кажется
93% компаний называют главным барьером для AI-внедрения не технологические ограничения, а культурные. Менеджеры среднего звена саботируют изменения, потому что их власть держится на информационном преимуществе, которое AI уничтожает. Сотрудники не доверяют решениям модели. CEO видит трансформацию — рядовой сотрудник видит угрозу своему месту. IBM зафиксировал характерный парадокс: 86% CEO уверены, что их люди готовы работать с AI, но реально используют его только 25% сотрудников.
Именно поэтому ключевая компетенция CAIO — не знание моделей, а умение быть «переводчиком»: превращать возможности AI в инвестиционный план для CFO, программу переобучения для CHRO и метрики клиентского опыта для CMO. Неслучайно 59% CEO ожидают роста влияния директора по персоналу: кто управляет переобучением людей — тот и определяет реальный темп трансформации.
Сколько платят
Рынок только формируется, но цифры уже серьёзные. Средняя компенсация CAIO в США — около $354 000 в год, топовые позиции уходят за $500 000. В компаниях, где AI является ядром бизнес-модели, а не просто одной из инициатив, пакет сопоставим с CTO-уровнем: $200 000–$400 000 базовой зарплаты плюс equity. Для сравнения — CDO в среднем зарабатывает $174 000, разрыв отражает то, насколько выше ставки у новой роли.
Компании с CAIO показывают на 5% более высокий ROI от AI-инвестиций и запускают на 10% больше инициатив, чем конкуренты. Этого достаточно, чтобы продолжать нанимать.
Открытый вопрос: это постоянная позиция в C-suite или переходная, которую со временем поглотят другие портфели?
@gostev_future
👍5❤1
Anthropic открыла публичную bug bounty-программу.
Теперь любой исследователь может искать баги в Claude, Claude Code, API, MCP и другой инфраструктуре компании. Вознаграждение — через HackerOne. И Anthropic, похоже, не запрещает использовать AI для поиска багов.
И тут у меня возникают смешные вопросы эпохи AI security.
✔️ Если баг в Anthropic найдут при помощи Mythos — Anthropic заплатит?
✔️ А если баг в Claude найдут при помощи ChatGPT — это уже responsible disclosure или industrial espionage?
✔️Будут ли в отчётах писать честно:
Vulnerability discovered by ChatGPT
Impact confirmed by Claude
Patch suggested by Gemini
Публично Anthropic конечно не обязана писать: «этот баг в нас нашёл ChatGPT». По их policy, публичное раскрытие надо координировать, а атрибуция исследователя — только с его разрешения и только если Anthropic вообще решит что-то публиковать. Про атрибуцию модели там, увы, ничего.
Баги находят модели, отчёты пишут модели, патчи предлагают модели, а деньги получает человек, который поставил галочку “I agree to the program policy”
@gostev_future
Теперь любой исследователь может искать баги в Claude, Claude Code, API, MCP и другой инфраструктуре компании. Вознаграждение — через HackerOne. И Anthropic, похоже, не запрещает использовать AI для поиска багов.
И тут у меня возникают смешные вопросы эпохи AI security.
✔️ Если баг в Anthropic найдут при помощи Mythos — Anthropic заплатит?
✔️ А если баг в Claude найдут при помощи ChatGPT — это уже responsible disclosure или industrial espionage?
✔️Будут ли в отчётах писать честно:
Vulnerability discovered by ChatGPT
Impact confirmed by Claude
Patch suggested by Gemini
Публично Anthropic конечно не обязана писать: «этот баг в нас нашёл ChatGPT». По их policy, публичное раскрытие надо координировать, а атрибуция исследователя — только с его разрешения и только если Anthropic вообще решит что-то публиковать. Про атрибуцию модели там, увы, ничего.
Баги находят модели, отчёты пишут модели, патчи предлагают модели, а деньги получает человек, который поставил галочку “I agree to the program policy”
@gostev_future
😁8
This media is not supported in your browser
VIEW IN TELEGRAM
Трамп, кажется, случайно сформулировал весь реализм киберполитики в одном абзаце.
Журналист спросил его: обсуждал ли он с Си Цзиньпином китайские кибератаки против США.
Ответ был прекрасен:
Вот и вся доктрина.
Публично государства обычно говорят иначе. «Мы защищаемся». «Они атакуют». «Мы за нормы ответственного поведения в киберпространстве». «Они ведут malicious activity».
Но за закрытыми дверями разговор, видимо, звучит проще: вы ломаете нас, мы ломаем вас, вы шпионите за нами, мы шпионим за вами.
Для людей вне индустрии это может звучать шокирующе. Для каждого кто слышал про TAO, Equation Group, Volt Typhoon, Salt Typhoon, Shadow Brokers и весь post-Snowden мир — скорее необычно честно.
Это произнесено вслух, без обычного дипломатического грима.
И в этом смысле фраза Трампа полезнее десятка официальных заявлений о cyber norms. Она просто напоминает: в большой государственной киберигре нет невинных наблюдателей. Есть только разные уровни публичного лицемерия.
@gostev_future
Журналист спросил его: обсуждал ли он с Си Цзиньпином китайские кибератаки против США.
Ответ был прекрасен:
“I did. And he talked about attacks we did in China. You know, what they do, we do too. We spy like hell on them too. I told him, ‘we do a lot of stuff to you that you don’t know about.’”
Вот и вся доктрина.
Публично государства обычно говорят иначе. «Мы защищаемся». «Они атакуют». «Мы за нормы ответственного поведения в киберпространстве». «Они ведут malicious activity».
Но за закрытыми дверями разговор, видимо, звучит проще: вы ломаете нас, мы ломаем вас, вы шпионите за нами, мы шпионим за вами.
Для людей вне индустрии это может звучать шокирующе. Для каждого кто слышал про TAO, Equation Group, Volt Typhoon, Salt Typhoon, Shadow Brokers и весь post-Snowden мир — скорее необычно честно.
Это произнесено вслух, без обычного дипломатического грима.
И в этом смысле фраза Трампа полезнее десятка официальных заявлений о cyber norms. Она просто напоминает: в большой государственной киберигре нет невинных наблюдателей. Есть только разные уровни публичного лицемерия.
@gostev_future
1👍10👏1
Внутренняя переписка OpenAI. Гриф: совершенно секретно. Уровень доступа: только для сотрудников, которые уже видели квартальный бюджет.
Тема: Партнёрство с государством
От: Отдел глобального охвата
Кому: Правление
Коллеги, у нас образовался бюджет на «национальную AI-трансформацию». Формулировка красивая, деньги реальные, страны пока нет. Нужно найти государство, которое достаточно маленькое, чтобы эксперимент выглядел управляемым, достаточно европейское, чтобы выглядело престижно, и достаточно живое, чтобы не пришлось объяснять, почему мы подключили к ChatGPT остров с тремя козами и министром по совместительству.
Кандидаты:
Монако — слишком богатые.
Сан-Марино — красиво, но никто не найдёт на карте.
Ватикан — юридический отдел просит даже не начинать.
Мальта — идеально.
Население небольшое. Цифровая инфраструктура есть. Правительство отвечает на письма. Английский язык знают. Евросоюз есть. Средиземное море есть. Риски умеренные. Если что-то пойдёт не так, можно назвать это «локальным пилотом».
Сначала это выглядело как обычная государственная программа. Гражданин заходил на сайт, проходил курс AI literacy, отвечал на вопросы вроде «может ли модель ошибаться?» и «можно ли загружать в чат паспортные данные?», получал сертификат и год бесплатного ChatGPT Plus.
Всё было скучно, безопасно и по-европейски.
Остров изменился быстро. В барах Валлетты больше не спорили о футболе. Там спорили о промптах. Пенсионеры выясняли, как правильно жаловаться на коммунальные службы. Студенты просили модель объяснить им экономику так, будто они министр экономики. Министр экономики, по слухам, делал то же самое.
Рыбак Фред первым нашёл практическое применение. Он спросил у ChatGPT, где ловить рыбу. Модель выдала длинный ответ про морские течения, температуру воды, экологическую устойчивость, миграцию видов и необходимость бережного отношения к Средиземному морю.
— Ты хоть раз рыбачил? — спросил Фред.
— Нет.
— Тогда короче.
Модель ответила:
«Попробуйте севернее Комино, глубина до 40 метров, рано утром».
На следующий день Фред вернулся с лучшим уловом за сезон. С тех пор он называл ChatGPT «умник в телефоне» и говорил с ним только в повелительном наклонении.
Государственные учреждения тоже изменились. Раньше граждане писали жалобы в стиле «прошу разобраться, потому что это невозможно». Теперь они писали: «На основании пункта 4.2 вашего регламента, ответа ведомства от 12 марта и противоречия между опубликованной процедурой и фактическим отказом прошу предоставить мотивированное решение». Чиновники впервые столкнулись с населением, которое не стало умнее, но стало лучше форматировать недовольство.
Через год программа завершилась. OpenAI опубликовал победный пресс-релиз. Мальтийское правительство опубликовало свой. Мальтийцы в это время уже молча платили за подписку сами.
На пресс-конференции министр Скембри выглядел триумфально.
— Мы доказали миру, что маленькая страна может быть первой!
— В чём именно первой? — спросил журналист.
Министр открыл рот, закрыл, снова открыл.
Потом достал телефон и напечатал вопрос в ChatGPT.
@gostev_future
Тема: Партнёрство с государством
От: Отдел глобального охвата
Кому: Правление
Коллеги, у нас образовался бюджет на «национальную AI-трансформацию». Формулировка красивая, деньги реальные, страны пока нет. Нужно найти государство, которое достаточно маленькое, чтобы эксперимент выглядел управляемым, достаточно европейское, чтобы выглядело престижно, и достаточно живое, чтобы не пришлось объяснять, почему мы подключили к ChatGPT остров с тремя козами и министром по совместительству.
Кандидаты:
Монако — слишком богатые.
Сан-Марино — красиво, но никто не найдёт на карте.
Ватикан — юридический отдел просит даже не начинать.
Мальта — идеально.
Население небольшое. Цифровая инфраструктура есть. Правительство отвечает на письма. Английский язык знают. Евросоюз есть. Средиземное море есть. Риски умеренные. Если что-то пойдёт не так, можно назвать это «локальным пилотом».
Сначала это выглядело как обычная государственная программа. Гражданин заходил на сайт, проходил курс AI literacy, отвечал на вопросы вроде «может ли модель ошибаться?» и «можно ли загружать в чат паспортные данные?», получал сертификат и год бесплатного ChatGPT Plus.
Всё было скучно, безопасно и по-европейски.
Остров изменился быстро. В барах Валлетты больше не спорили о футболе. Там спорили о промптах. Пенсионеры выясняли, как правильно жаловаться на коммунальные службы. Студенты просили модель объяснить им экономику так, будто они министр экономики. Министр экономики, по слухам, делал то же самое.
Рыбак Фред первым нашёл практическое применение. Он спросил у ChatGPT, где ловить рыбу. Модель выдала длинный ответ про морские течения, температуру воды, экологическую устойчивость, миграцию видов и необходимость бережного отношения к Средиземному морю.
— Ты хоть раз рыбачил? — спросил Фред.
— Нет.
— Тогда короче.
Модель ответила:
«Попробуйте севернее Комино, глубина до 40 метров, рано утром».
На следующий день Фред вернулся с лучшим уловом за сезон. С тех пор он называл ChatGPT «умник в телефоне» и говорил с ним только в повелительном наклонении.
Государственные учреждения тоже изменились. Раньше граждане писали жалобы в стиле «прошу разобраться, потому что это невозможно». Теперь они писали: «На основании пункта 4.2 вашего регламента, ответа ведомства от 12 марта и противоречия между опубликованной процедурой и фактическим отказом прошу предоставить мотивированное решение». Чиновники впервые столкнулись с населением, которое не стало умнее, но стало лучше форматировать недовольство.
Через год программа завершилась. OpenAI опубликовал победный пресс-релиз. Мальтийское правительство опубликовало свой. Мальтийцы в это время уже молча платили за подписку сами.
На пресс-конференции министр Скембри выглядел триумфально.
— Мы доказали миру, что маленькая страна может быть первой!
— В чём именно первой? — спросил журналист.
Министр открыл рот, закрыл, снова открыл.
Потом достал телефон и напечатал вопрос в ChatGPT.
@gostev_future
2😁17
Пока на Западе пользователи привыкают к росту цен на токены, в Китае эта проблема решается по-своему. На Reddit появился пост от «китайского студента», который рассказал, как он с друзьями сжигает больше 100 млн токенов GPT-5.4 в день примерно за доллар. Столько же токенов через официальный API обошлись бы в несколько тысяч долларов
В Китае давно существует серый рынок доступа к западным AI-моделям. На Xianyu и Taobao, открыто продают доступы к GPT-5.4 и GPT-5.5 API за 3–4% от официальной цены. Claude дороже — около 10–20% от официального ценника. Anthropic лучше защищает системы от подобных схем, но, судя по масштабу происходящего, абсолютно недостаточно.
Схема там довольно простая. В основе — арбитраж подписок. У платных пользователей есть доступ к Codex с квотами, которые в пересчёте на API-токены стоят значительно дороже самой подписки. Дальше интерфейс Codex превращают в стандартный API-прокси — инструмент CLIProxyAPI лежит на GitHub в открытом доступе, скачивай не хочу.
Подписки закупают из дешёвых регионов вроде Филиппин, добавляют бесплатные триалы. На выходе — сервис, который для клиента выглядит почти как обычный OpenAI API: endpoint, ключ, оплата через WeChat или Alipay, файрвол уже обходится автоматически.
LLM вендоры такие аккаунты постоянно банят, но пул постоянно пополняют.
Есть сайты сравнения цен между прокси-станциями, независимые тесты качества, мониторинг аптайма, QQ-группы поддержки на десятки тысяч участников.
Но, как всегда, если продукт бесплатный — продукт это ты.
Подвох в том, что весь код, промпты и данные проходят через серверы оператора. В комментариях открыто обсуждают, что логи уходят китайским AI-лабораториям для дистилляции и дообучения моделей.
Второй риск — подмена моделей. Особенно у мелких продавцов. Вместо GPT или Claude клиенту тихо подсовывают GLM, Qwen или другую китайскую модель в западной обёртке. Один пользователь купил «Claude Max» за $60 вместо официальных $200, а потом по поведению модели понял, что получал Alibaba Cloud под видом Claude.
По словам автора, среди китайских программистов и студентов такие прокси — это обычная рабочая инфраструктура, как GitHub или Stack Overflow. Инженеры крупных китайских техкомпаний используют их для несекретных задач. Причина банальна: GPT-5.5 и Claude Opus считаются сильнее для кодинга, а на сером рынке они стоят примерно как DeepSeek.
Ах да, пост написан слишком гладко для случайного студента. Автор объяснил, что пишет по-китайски, а Claude переводит. Но другой китайскоязычный комментатор быстро всё понял и написал прямо: «Разве не видно, что это продавец? Такая очевидная реклама».
Аудитория, впрочем, не возражала — десятки людей из США, Индии и Европы выстроились в очередь с вопросом «как купить?». Автор сначала повел их в DM, потом сообщил, что личка переполнена, и открыл Telegram-группу с бесплатными токенами для тестирования.
@gostev_future
В Китае давно существует серый рынок доступа к западным AI-моделям. На Xianyu и Taobao, открыто продают доступы к GPT-5.4 и GPT-5.5 API за 3–4% от официальной цены. Claude дороже — около 10–20% от официального ценника. Anthropic лучше защищает системы от подобных схем, но, судя по масштабу происходящего, абсолютно недостаточно.
Схема там довольно простая. В основе — арбитраж подписок. У платных пользователей есть доступ к Codex с квотами, которые в пересчёте на API-токены стоят значительно дороже самой подписки. Дальше интерфейс Codex превращают в стандартный API-прокси — инструмент CLIProxyAPI лежит на GitHub в открытом доступе, скачивай не хочу.
Подписки закупают из дешёвых регионов вроде Филиппин, добавляют бесплатные триалы. На выходе — сервис, который для клиента выглядит почти как обычный OpenAI API: endpoint, ключ, оплата через WeChat или Alipay, файрвол уже обходится автоматически.
LLM вендоры такие аккаунты постоянно банят, но пул постоянно пополняют.
Есть сайты сравнения цен между прокси-станциями, независимые тесты качества, мониторинг аптайма, QQ-группы поддержки на десятки тысяч участников.
Но, как всегда, если продукт бесплатный — продукт это ты.
Подвох в том, что весь код, промпты и данные проходят через серверы оператора. В комментариях открыто обсуждают, что логи уходят китайским AI-лабораториям для дистилляции и дообучения моделей.
Второй риск — подмена моделей. Особенно у мелких продавцов. Вместо GPT или Claude клиенту тихо подсовывают GLM, Qwen или другую китайскую модель в западной обёртке. Один пользователь купил «Claude Max» за $60 вместо официальных $200, а потом по поведению модели понял, что получал Alibaba Cloud под видом Claude.
По словам автора, среди китайских программистов и студентов такие прокси — это обычная рабочая инфраструктура, как GitHub или Stack Overflow. Инженеры крупных китайских техкомпаний используют их для несекретных задач. Причина банальна: GPT-5.5 и Claude Opus считаются сильнее для кодинга, а на сером рынке они стоят примерно как DeepSeek.
Ах да, пост написан слишком гладко для случайного студента. Автор объяснил, что пишет по-китайски, а Claude переводит. Но другой китайскоязычный комментатор быстро всё понял и написал прямо: «Разве не видно, что это продавец? Такая очевидная реклама».
Аудитория, впрочем, не возражала — десятки людей из США, Индии и Европы выстроились в очередь с вопросом «как купить?». Автор сначала повел их в DM, потом сообщил, что личка переполнена, и открыл Telegram-группу с бесплатными токенами для тестирования.
@gostev_future
🔥4
SpaceX, кажется, все-таки идет на биржу. По данным Reuters, компания может выйти на Nasdaq уже 12 июня, привлечь около $75 млрд и получить оценку примерно $1,75 трлн.
Цифра, конечно, безумная. Если все получится, это будет не просто IPO года. Это кандидат на IPO столетия.
Но в случае SpaceX рынок ждет не просто ракетную компанию.
Пакет выглядит так: Starlink дает связь, Falcon уже делает регулярные запуски, Starship должен резко удешевить вывод грузов на орбиту, а дальше начинаются совсем дорогие обещания — орбитальные дата-центры, связь напрямую на обычные телефоны, инфраструктура для AI и, разумеется, Марс где-то на горизонте.
Получается не просто ракетная компания, а корпоративный комбайн Маска: интернет, космос, вычисления и искусственный интеллект в одном проспекте. Красиво, дорого и немного страшно — потому что если Starlink приносит деньги, то xAI пока их отлично сжигает.
Поэтому ближайший тест Starship V3 (21 мая!) внезапно стал не только инженерным событием, но и частью большой финансовой истории. Если Starship начинает нормально летать, оценку в триллионы еще можно как-то объяснять.
Самое смешное, что SpaceX еще даже не вышла на биржу, а вокруг нее уже торгуется целая солнечная система «почти SpaceX»: Rocket Lab, AST SpaceMobile, фонды с долями в частных компаниях, партнеры Starlink и прочие способы заранее купить хайп.
@gostev_future
Цифра, конечно, безумная. Если все получится, это будет не просто IPO года. Это кандидат на IPO столетия.
Но в случае SpaceX рынок ждет не просто ракетную компанию.
Пакет выглядит так: Starlink дает связь, Falcon уже делает регулярные запуски, Starship должен резко удешевить вывод грузов на орбиту, а дальше начинаются совсем дорогие обещания — орбитальные дата-центры, связь напрямую на обычные телефоны, инфраструктура для AI и, разумеется, Марс где-то на горизонте.
Получается не просто ракетная компания, а корпоративный комбайн Маска: интернет, космос, вычисления и искусственный интеллект в одном проспекте. Красиво, дорого и немного страшно — потому что если Starlink приносит деньги, то xAI пока их отлично сжигает.
Поэтому ближайший тест Starship V3 (21 мая!) внезапно стал не только инженерным событием, но и частью большой финансовой истории. Если Starship начинает нормально летать, оценку в триллионы еще можно как-то объяснять.
Самое смешное, что SpaceX еще даже не вышла на биржу, а вокруг нее уже торгуется целая солнечная система «почти SpaceX»: Rocket Lab, AST SpaceMobile, фонды с долями в частных компаниях, партнеры Starlink и прочие способы заранее купить хайп.
@gostev_future
👍5
Андрей Карпатый объявил о переходе в Anthropic. Карпатый — один из основателей OpenAI, бывший директор AI в Tesla, затем снова OpenAI, затем образовательный стартап Eureka Labs. Его курс Neural Networks: Zero to Hero смотрели миллионы.
В Anthropic он создаст группу с рекурсивным мандатом: использовать Claude для ускорения исследований, из которых рождается следующая версия Claude.
В тот же день Anthropic объявила найм Криса Ролфа — ветерана offensive security. 20+ лет в индустрии, шесть лет Security Engineering Director в Meta, до этого Yahoo Paranoids, Georgetown CyberAI Fellow.
За два года Anthropic собрал мощную кибербез-команду. Неполный, но показательный список:
Виталий Гуданец — CISO. Пришёл в сентябре 2025 после почти четырёх лет CISO в Netflix и 13 лет в Google, где дорос до VP Security Engineering. До Google — Symantec, SanDisk. Более 30 лет в индустрии.
Джейсон Клинтон — Deputy CISO. Первый CISO Anthropic, пришёл в апреле 2023 после 10+ лет в Google, где руководил Chrome Infrastructure Security и защищал от APT-атак. Публичный спикер с редкой способностью объяснять сложное просто.
Логан Грэм — руководитель Frontier Red Team. Основал команду в ноябре 2022, с первого дня в Anthropic. Стипендиат Родса, PhD в machine learning из Оксфорда. До Anthropic — Special Adviser премьер-министра Великобритании по науке и технологиям: сделал AI национальным приоритетом, участвовал в создании британского аналога DARPA. До этого — AI Resident в Google X.
Ньютон Ченг — Cyber Lead, Frontier Red Team, публичное лицо Mythos. Бэкграунд нетипичный для security: PhD из UC Berkeley по квантовой информации под руководством Рафаэля Буссо, до этого Stanford, string theory и moonshine.
Алекс Гейнор. Бывший Deputy Chief Technologist в FTC, где вёл технологические расследования против крупнейших компаний. До FTC: Mozilla, Firefox sandboxing, CISO в Alloy. В open-source — мейнтейнер Python Cryptographic Authority, core developer CPython и PyPy, участник раннего Rust-in-Linux. Соавтор материалов Anthropic по Mythos и zero-days.
Кин Лукас — исследователь Frontier Red Team. Бывший капитан ВВС США, PhD из Carnegie Mellon. На DEF CON 33 показывал, как Claude обходит человеческих конкурентов в соревнованиях по кибербезопасности.
Алекс Матросов — исследователь Frontier Red Team. Основатель и бывший CEO Binarly, firmware security. До Binarly — NVIDIA, Intel, ESET, Kaspersky. Эксперт по UEFI и аппаратной безопасности, спикер Black Hat и DEF CON.
Николас Карлини — исследователь Frontier Red Team. Один из главных людей на стыке ML и security: 70 000+ цитирований, Google Brain, DeepMind, PhD UC Berkeley, Carlini-Wagner attack, пять best paper awards на IEEE S&P, USENIX Security и ICML.
Алвин Пэн — AI Security Researcher. Ментор Fellows Program вместе с Карлини. Под его руководством создали AI-агентов, автономно нашедших уязвимости в смарт-контрактах на $4.6 млн.
Кайла Гуру — Model Cyber Safety Lead. Запускает cyber evals, проектирует safety systems и исследует, как threat actors используют Claude. BS/MS Computer Science в Stanford с отличием по International Security. До Anthropic — offensive security и threat intelligence в SpaceX, Apple, MS-ISAC и CISA. Кибербезом занимается с 14 лет: после NSA GenCyber Camp основала Bits N’ Bytes и GirlCon. В 2019 выступала на RSA Conference как самый молодой спикер.
@gostev_future
В Anthropic он создаст группу с рекурсивным мандатом: использовать Claude для ускорения исследований, из которых рождается следующая версия Claude.
В тот же день Anthropic объявила найм Криса Ролфа — ветерана offensive security. 20+ лет в индустрии, шесть лет Security Engineering Director в Meta, до этого Yahoo Paranoids, Georgetown CyberAI Fellow.
За два года Anthropic собрал мощную кибербез-команду. Неполный, но показательный список:
Виталий Гуданец — CISO. Пришёл в сентябре 2025 после почти четырёх лет CISO в Netflix и 13 лет в Google, где дорос до VP Security Engineering. До Google — Symantec, SanDisk. Более 30 лет в индустрии.
Джейсон Клинтон — Deputy CISO. Первый CISO Anthropic, пришёл в апреле 2023 после 10+ лет в Google, где руководил Chrome Infrastructure Security и защищал от APT-атак. Публичный спикер с редкой способностью объяснять сложное просто.
Логан Грэм — руководитель Frontier Red Team. Основал команду в ноябре 2022, с первого дня в Anthropic. Стипендиат Родса, PhD в machine learning из Оксфорда. До Anthropic — Special Adviser премьер-министра Великобритании по науке и технологиям: сделал AI национальным приоритетом, участвовал в создании британского аналога DARPA. До этого — AI Resident в Google X.
Ньютон Ченг — Cyber Lead, Frontier Red Team, публичное лицо Mythos. Бэкграунд нетипичный для security: PhD из UC Berkeley по квантовой информации под руководством Рафаэля Буссо, до этого Stanford, string theory и moonshine.
Алекс Гейнор. Бывший Deputy Chief Technologist в FTC, где вёл технологические расследования против крупнейших компаний. До FTC: Mozilla, Firefox sandboxing, CISO в Alloy. В open-source — мейнтейнер Python Cryptographic Authority, core developer CPython и PyPy, участник раннего Rust-in-Linux. Соавтор материалов Anthropic по Mythos и zero-days.
Кин Лукас — исследователь Frontier Red Team. Бывший капитан ВВС США, PhD из Carnegie Mellon. На DEF CON 33 показывал, как Claude обходит человеческих конкурентов в соревнованиях по кибербезопасности.
Алекс Матросов — исследователь Frontier Red Team. Основатель и бывший CEO Binarly, firmware security. До Binarly — NVIDIA, Intel, ESET, Kaspersky. Эксперт по UEFI и аппаратной безопасности, спикер Black Hat и DEF CON.
Николас Карлини — исследователь Frontier Red Team. Один из главных людей на стыке ML и security: 70 000+ цитирований, Google Brain, DeepMind, PhD UC Berkeley, Carlini-Wagner attack, пять best paper awards на IEEE S&P, USENIX Security и ICML.
Алвин Пэн — AI Security Researcher. Ментор Fellows Program вместе с Карлини. Под его руководством создали AI-агентов, автономно нашедших уязвимости в смарт-контрактах на $4.6 млн.
Кайла Гуру — Model Cyber Safety Lead. Запускает cyber evals, проектирует safety systems и исследует, как threat actors используют Claude. BS/MS Computer Science в Stanford с отличием по International Security. До Anthropic — offensive security и threat intelligence в SpaceX, Apple, MS-ISAC и CISA. Кибербезом занимается с 14 лет: после NSA GenCyber Camp основала Bits N’ Bytes и GirlCon. В 2019 выступала на RSA Conference как самый молодой спикер.
@gostev_future
1🔥6