Anthropic открыла публичную bug bounty-программу.
Теперь любой исследователь может искать баги в Claude, Claude Code, API, MCP и другой инфраструктуре компании. Вознаграждение — через HackerOne. И Anthropic, похоже, не запрещает использовать AI для поиска багов.
И тут у меня возникают смешные вопросы эпохи AI security.
✔️ Если баг в Anthropic найдут при помощи Mythos — Anthropic заплатит?
✔️ А если баг в Claude найдут при помощи ChatGPT — это уже responsible disclosure или industrial espionage?
✔️Будут ли в отчётах писать честно:
Vulnerability discovered by ChatGPT
Impact confirmed by Claude
Patch suggested by Gemini
Публично Anthropic конечно не обязана писать: «этот баг в нас нашёл ChatGPT». По их policy, публичное раскрытие надо координировать, а атрибуция исследователя — только с его разрешения и только если Anthropic вообще решит что-то публиковать. Про атрибуцию модели там, увы, ничего.
Баги находят модели, отчёты пишут модели, патчи предлагают модели, а деньги получает человек, который поставил галочку “I agree to the program policy”
@gostev_future
Теперь любой исследователь может искать баги в Claude, Claude Code, API, MCP и другой инфраструктуре компании. Вознаграждение — через HackerOne. И Anthropic, похоже, не запрещает использовать AI для поиска багов.
И тут у меня возникают смешные вопросы эпохи AI security.
✔️ Если баг в Anthropic найдут при помощи Mythos — Anthropic заплатит?
✔️ А если баг в Claude найдут при помощи ChatGPT — это уже responsible disclosure или industrial espionage?
✔️Будут ли в отчётах писать честно:
Vulnerability discovered by ChatGPT
Impact confirmed by Claude
Patch suggested by Gemini
Публично Anthropic конечно не обязана писать: «этот баг в нас нашёл ChatGPT». По их policy, публичное раскрытие надо координировать, а атрибуция исследователя — только с его разрешения и только если Anthropic вообще решит что-то публиковать. Про атрибуцию модели там, увы, ничего.
Баги находят модели, отчёты пишут модели, патчи предлагают модели, а деньги получает человек, который поставил галочку “I agree to the program policy”
@gostev_future
😁8
This media is not supported in your browser
VIEW IN TELEGRAM
Трамп, кажется, случайно сформулировал весь реализм киберполитики в одном абзаце.
Журналист спросил его: обсуждал ли он с Си Цзиньпином китайские кибератаки против США.
Ответ был прекрасен:
Вот и вся доктрина.
Публично государства обычно говорят иначе. «Мы защищаемся». «Они атакуют». «Мы за нормы ответственного поведения в киберпространстве». «Они ведут malicious activity».
Но за закрытыми дверями разговор, видимо, звучит проще: вы ломаете нас, мы ломаем вас, вы шпионите за нами, мы шпионим за вами.
Для людей вне индустрии это может звучать шокирующе. Для каждого кто слышал про TAO, Equation Group, Volt Typhoon, Salt Typhoon, Shadow Brokers и весь post-Snowden мир — скорее необычно честно.
Это произнесено вслух, без обычного дипломатического грима.
И в этом смысле фраза Трампа полезнее десятка официальных заявлений о cyber norms. Она просто напоминает: в большой государственной киберигре нет невинных наблюдателей. Есть только разные уровни публичного лицемерия.
@gostev_future
Журналист спросил его: обсуждал ли он с Си Цзиньпином китайские кибератаки против США.
Ответ был прекрасен:
“I did. And he talked about attacks we did in China. You know, what they do, we do too. We spy like hell on them too. I told him, ‘we do a lot of stuff to you that you don’t know about.’”
Вот и вся доктрина.
Публично государства обычно говорят иначе. «Мы защищаемся». «Они атакуют». «Мы за нормы ответственного поведения в киберпространстве». «Они ведут malicious activity».
Но за закрытыми дверями разговор, видимо, звучит проще: вы ломаете нас, мы ломаем вас, вы шпионите за нами, мы шпионим за вами.
Для людей вне индустрии это может звучать шокирующе. Для каждого кто слышал про TAO, Equation Group, Volt Typhoon, Salt Typhoon, Shadow Brokers и весь post-Snowden мир — скорее необычно честно.
Это произнесено вслух, без обычного дипломатического грима.
И в этом смысле фраза Трампа полезнее десятка официальных заявлений о cyber norms. Она просто напоминает: в большой государственной киберигре нет невинных наблюдателей. Есть только разные уровни публичного лицемерия.
@gostev_future
1👍12👏1
Внутренняя переписка OpenAI. Гриф: совершенно секретно. Уровень доступа: только для сотрудников, которые уже видели квартальный бюджет.
Тема: Партнёрство с государством
От: Отдел глобального охвата
Кому: Правление
Коллеги, у нас образовался бюджет на «национальную AI-трансформацию». Формулировка красивая, деньги реальные, страны пока нет. Нужно найти государство, которое достаточно маленькое, чтобы эксперимент выглядел управляемым, достаточно европейское, чтобы выглядело престижно, и достаточно живое, чтобы не пришлось объяснять, почему мы подключили к ChatGPT остров с тремя козами и министром по совместительству.
Кандидаты:
Монако — слишком богатые.
Сан-Марино — красиво, но никто не найдёт на карте.
Ватикан — юридический отдел просит даже не начинать.
Мальта — идеально.
Население небольшое. Цифровая инфраструктура есть. Правительство отвечает на письма. Английский язык знают. Евросоюз есть. Средиземное море есть. Риски умеренные. Если что-то пойдёт не так, можно назвать это «локальным пилотом».
Сначала это выглядело как обычная государственная программа. Гражданин заходил на сайт, проходил курс AI literacy, отвечал на вопросы вроде «может ли модель ошибаться?» и «можно ли загружать в чат паспортные данные?», получал сертификат и год бесплатного ChatGPT Plus.
Всё было скучно, безопасно и по-европейски.
Остров изменился быстро. В барах Валлетты больше не спорили о футболе. Там спорили о промптах. Пенсионеры выясняли, как правильно жаловаться на коммунальные службы. Студенты просили модель объяснить им экономику так, будто они министр экономики. Министр экономики, по слухам, делал то же самое.
Рыбак Фред первым нашёл практическое применение. Он спросил у ChatGPT, где ловить рыбу. Модель выдала длинный ответ про морские течения, температуру воды, экологическую устойчивость, миграцию видов и необходимость бережного отношения к Средиземному морю.
— Ты хоть раз рыбачил? — спросил Фред.
— Нет.
— Тогда короче.
Модель ответила:
«Попробуйте севернее Комино, глубина до 40 метров, рано утром».
На следующий день Фред вернулся с лучшим уловом за сезон. С тех пор он называл ChatGPT «умник в телефоне» и говорил с ним только в повелительном наклонении.
Государственные учреждения тоже изменились. Раньше граждане писали жалобы в стиле «прошу разобраться, потому что это невозможно». Теперь они писали: «На основании пункта 4.2 вашего регламента, ответа ведомства от 12 марта и противоречия между опубликованной процедурой и фактическим отказом прошу предоставить мотивированное решение». Чиновники впервые столкнулись с населением, которое не стало умнее, но стало лучше форматировать недовольство.
Через год программа завершилась. OpenAI опубликовал победный пресс-релиз. Мальтийское правительство опубликовало свой. Мальтийцы в это время уже молча платили за подписку сами.
На пресс-конференции министр Скембри выглядел триумфально.
— Мы доказали миру, что маленькая страна может быть первой!
— В чём именно первой? — спросил журналист.
Министр открыл рот, закрыл, снова открыл.
Потом достал телефон и напечатал вопрос в ChatGPT.
@gostev_future
Тема: Партнёрство с государством
От: Отдел глобального охвата
Кому: Правление
Коллеги, у нас образовался бюджет на «национальную AI-трансформацию». Формулировка красивая, деньги реальные, страны пока нет. Нужно найти государство, которое достаточно маленькое, чтобы эксперимент выглядел управляемым, достаточно европейское, чтобы выглядело престижно, и достаточно живое, чтобы не пришлось объяснять, почему мы подключили к ChatGPT остров с тремя козами и министром по совместительству.
Кандидаты:
Монако — слишком богатые.
Сан-Марино — красиво, но никто не найдёт на карте.
Ватикан — юридический отдел просит даже не начинать.
Мальта — идеально.
Население небольшое. Цифровая инфраструктура есть. Правительство отвечает на письма. Английский язык знают. Евросоюз есть. Средиземное море есть. Риски умеренные. Если что-то пойдёт не так, можно назвать это «локальным пилотом».
Сначала это выглядело как обычная государственная программа. Гражданин заходил на сайт, проходил курс AI literacy, отвечал на вопросы вроде «может ли модель ошибаться?» и «можно ли загружать в чат паспортные данные?», получал сертификат и год бесплатного ChatGPT Plus.
Всё было скучно, безопасно и по-европейски.
Остров изменился быстро. В барах Валлетты больше не спорили о футболе. Там спорили о промптах. Пенсионеры выясняли, как правильно жаловаться на коммунальные службы. Студенты просили модель объяснить им экономику так, будто они министр экономики. Министр экономики, по слухам, делал то же самое.
Рыбак Фред первым нашёл практическое применение. Он спросил у ChatGPT, где ловить рыбу. Модель выдала длинный ответ про морские течения, температуру воды, экологическую устойчивость, миграцию видов и необходимость бережного отношения к Средиземному морю.
— Ты хоть раз рыбачил? — спросил Фред.
— Нет.
— Тогда короче.
Модель ответила:
«Попробуйте севернее Комино, глубина до 40 метров, рано утром».
На следующий день Фред вернулся с лучшим уловом за сезон. С тех пор он называл ChatGPT «умник в телефоне» и говорил с ним только в повелительном наклонении.
Государственные учреждения тоже изменились. Раньше граждане писали жалобы в стиле «прошу разобраться, потому что это невозможно». Теперь они писали: «На основании пункта 4.2 вашего регламента, ответа ведомства от 12 марта и противоречия между опубликованной процедурой и фактическим отказом прошу предоставить мотивированное решение». Чиновники впервые столкнулись с населением, которое не стало умнее, но стало лучше форматировать недовольство.
Через год программа завершилась. OpenAI опубликовал победный пресс-релиз. Мальтийское правительство опубликовало свой. Мальтийцы в это время уже молча платили за подписку сами.
На пресс-конференции министр Скембри выглядел триумфально.
— Мы доказали миру, что маленькая страна может быть первой!
— В чём именно первой? — спросил журналист.
Министр открыл рот, закрыл, снова открыл.
Потом достал телефон и напечатал вопрос в ChatGPT.
@gostev_future
2😁21👍1
Пока на Западе пользователи привыкают к росту цен на токены, в Китае эта проблема решается по-своему. На Reddit появился пост от «китайского студента», который рассказал, как он с друзьями сжигает больше 100 млн токенов GPT-5.4 в день примерно за доллар. Столько же токенов через официальный API обошлись бы в несколько тысяч долларов
В Китае давно существует серый рынок доступа к западным AI-моделям. На Xianyu и Taobao, открыто продают доступы к GPT-5.4 и GPT-5.5 API за 3–4% от официальной цены. Claude дороже — около 10–20% от официального ценника. Anthropic лучше защищает системы от подобных схем, но, судя по масштабу происходящего, абсолютно недостаточно.
Схема там довольно простая. В основе — арбитраж подписок. У платных пользователей есть доступ к Codex с квотами, которые в пересчёте на API-токены стоят значительно дороже самой подписки. Дальше интерфейс Codex превращают в стандартный API-прокси — инструмент CLIProxyAPI лежит на GitHub в открытом доступе, скачивай не хочу.
Подписки закупают из дешёвых регионов вроде Филиппин, добавляют бесплатные триалы. На выходе — сервис, который для клиента выглядит почти как обычный OpenAI API: endpoint, ключ, оплата через WeChat или Alipay, файрвол уже обходится автоматически.
LLM вендоры такие аккаунты постоянно банят, но пул постоянно пополняют.
Есть сайты сравнения цен между прокси-станциями, независимые тесты качества, мониторинг аптайма, QQ-группы поддержки на десятки тысяч участников.
Но, как всегда, если продукт бесплатный — продукт это ты.
Подвох в том, что весь код, промпты и данные проходят через серверы оператора. В комментариях открыто обсуждают, что логи уходят китайским AI-лабораториям для дистилляции и дообучения моделей.
Второй риск — подмена моделей. Особенно у мелких продавцов. Вместо GPT или Claude клиенту тихо подсовывают GLM, Qwen или другую китайскую модель в западной обёртке. Один пользователь купил «Claude Max» за $60 вместо официальных $200, а потом по поведению модели понял, что получал Alibaba Cloud под видом Claude.
По словам автора, среди китайских программистов и студентов такие прокси — это обычная рабочая инфраструктура, как GitHub или Stack Overflow. Инженеры крупных китайских техкомпаний используют их для несекретных задач. Причина банальна: GPT-5.5 и Claude Opus считаются сильнее для кодинга, а на сером рынке они стоят примерно как DeepSeek.
Ах да, пост написан слишком гладко для случайного студента. Автор объяснил, что пишет по-китайски, а Claude переводит. Но другой китайскоязычный комментатор быстро всё понял и написал прямо: «Разве не видно, что это продавец? Такая очевидная реклама».
Аудитория, впрочем, не возражала — десятки людей из США, Индии и Европы выстроились в очередь с вопросом «как купить?». Автор сначала повел их в DM, потом сообщил, что личка переполнена, и открыл Telegram-группу с бесплатными токенами для тестирования.
@gostev_future
В Китае давно существует серый рынок доступа к западным AI-моделям. На Xianyu и Taobao, открыто продают доступы к GPT-5.4 и GPT-5.5 API за 3–4% от официальной цены. Claude дороже — около 10–20% от официального ценника. Anthropic лучше защищает системы от подобных схем, но, судя по масштабу происходящего, абсолютно недостаточно.
Схема там довольно простая. В основе — арбитраж подписок. У платных пользователей есть доступ к Codex с квотами, которые в пересчёте на API-токены стоят значительно дороже самой подписки. Дальше интерфейс Codex превращают в стандартный API-прокси — инструмент CLIProxyAPI лежит на GitHub в открытом доступе, скачивай не хочу.
Подписки закупают из дешёвых регионов вроде Филиппин, добавляют бесплатные триалы. На выходе — сервис, который для клиента выглядит почти как обычный OpenAI API: endpoint, ключ, оплата через WeChat или Alipay, файрвол уже обходится автоматически.
LLM вендоры такие аккаунты постоянно банят, но пул постоянно пополняют.
Есть сайты сравнения цен между прокси-станциями, независимые тесты качества, мониторинг аптайма, QQ-группы поддержки на десятки тысяч участников.
Но, как всегда, если продукт бесплатный — продукт это ты.
Подвох в том, что весь код, промпты и данные проходят через серверы оператора. В комментариях открыто обсуждают, что логи уходят китайским AI-лабораториям для дистилляции и дообучения моделей.
Второй риск — подмена моделей. Особенно у мелких продавцов. Вместо GPT или Claude клиенту тихо подсовывают GLM, Qwen или другую китайскую модель в западной обёртке. Один пользователь купил «Claude Max» за $60 вместо официальных $200, а потом по поведению модели понял, что получал Alibaba Cloud под видом Claude.
По словам автора, среди китайских программистов и студентов такие прокси — это обычная рабочая инфраструктура, как GitHub или Stack Overflow. Инженеры крупных китайских техкомпаний используют их для несекретных задач. Причина банальна: GPT-5.5 и Claude Opus считаются сильнее для кодинга, а на сером рынке они стоят примерно как DeepSeek.
Ах да, пост написан слишком гладко для случайного студента. Автор объяснил, что пишет по-китайски, а Claude переводит. Но другой китайскоязычный комментатор быстро всё понял и написал прямо: «Разве не видно, что это продавец? Такая очевидная реклама».
Аудитория, впрочем, не возражала — десятки людей из США, Индии и Европы выстроились в очередь с вопросом «как купить?». Автор сначала повел их в DM, потом сообщил, что личка переполнена, и открыл Telegram-группу с бесплатными токенами для тестирования.
@gostev_future
🔥8😁1
SpaceX, кажется, все-таки идет на биржу. По данным Reuters, компания может выйти на Nasdaq уже 12 июня, привлечь около $75 млрд и получить оценку примерно $1,75 трлн.
Цифра, конечно, безумная. Если все получится, это будет не просто IPO года. Это кандидат на IPO столетия.
Но в случае SpaceX рынок ждет не просто ракетную компанию.
Пакет выглядит так: Starlink дает связь, Falcon уже делает регулярные запуски, Starship должен резко удешевить вывод грузов на орбиту, а дальше начинаются совсем дорогие обещания — орбитальные дата-центры, связь напрямую на обычные телефоны, инфраструктура для AI и, разумеется, Марс где-то на горизонте.
Получается не просто ракетная компания, а корпоративный комбайн Маска: интернет, космос, вычисления и искусственный интеллект в одном проспекте. Красиво, дорого и немного страшно — потому что если Starlink приносит деньги, то xAI пока их отлично сжигает.
Поэтому ближайший тест Starship V3 (21 мая!) внезапно стал не только инженерным событием, но и частью большой финансовой истории. Если Starship начинает нормально летать, оценку в триллионы еще можно как-то объяснять.
Самое смешное, что SpaceX еще даже не вышла на биржу, а вокруг нее уже торгуется целая солнечная система «почти SpaceX»: Rocket Lab, AST SpaceMobile, фонды с долями в частных компаниях, партнеры Starlink и прочие способы заранее купить хайп.
@gostev_future
Цифра, конечно, безумная. Если все получится, это будет не просто IPO года. Это кандидат на IPO столетия.
Но в случае SpaceX рынок ждет не просто ракетную компанию.
Пакет выглядит так: Starlink дает связь, Falcon уже делает регулярные запуски, Starship должен резко удешевить вывод грузов на орбиту, а дальше начинаются совсем дорогие обещания — орбитальные дата-центры, связь напрямую на обычные телефоны, инфраструктура для AI и, разумеется, Марс где-то на горизонте.
Получается не просто ракетная компания, а корпоративный комбайн Маска: интернет, космос, вычисления и искусственный интеллект в одном проспекте. Красиво, дорого и немного страшно — потому что если Starlink приносит деньги, то xAI пока их отлично сжигает.
Поэтому ближайший тест Starship V3 (21 мая!) внезапно стал не только инженерным событием, но и частью большой финансовой истории. Если Starship начинает нормально летать, оценку в триллионы еще можно как-то объяснять.
Самое смешное, что SpaceX еще даже не вышла на биржу, а вокруг нее уже торгуется целая солнечная система «почти SpaceX»: Rocket Lab, AST SpaceMobile, фонды с долями в частных компаниях, партнеры Starlink и прочие способы заранее купить хайп.
@gostev_future
👍7❤2
Андрей Карпатый объявил о переходе в Anthropic. Карпатый — один из основателей OpenAI, бывший директор AI в Tesla, затем снова OpenAI, затем образовательный стартап Eureka Labs. Его курс Neural Networks: Zero to Hero смотрели миллионы.
В Anthropic он создаст группу с рекурсивным мандатом: использовать Claude для ускорения исследований, из которых рождается следующая версия Claude.
В тот же день Anthropic объявила найм Криса Ролфа — ветерана offensive security. 20+ лет в индустрии, шесть лет Security Engineering Director в Meta, до этого Yahoo Paranoids, Georgetown CyberAI Fellow.
За два года Anthropic собрал мощную кибербез-команду. Неполный, но показательный список:
Виталий Гуданец — CISO. Пришёл в сентябре 2025 после почти четырёх лет CISO в Netflix и 13 лет в Google, где дорос до VP Security Engineering. До Google — Symantec, SanDisk. Более 30 лет в индустрии.
Джейсон Клинтон — Deputy CISO. Первый CISO Anthropic, пришёл в апреле 2023 после 10+ лет в Google, где руководил Chrome Infrastructure Security и защищал от APT-атак. Публичный спикер с редкой способностью объяснять сложное просто.
Логан Грэм — руководитель Frontier Red Team. Основал команду в ноябре 2022, с первого дня в Anthropic. Стипендиат Родса, PhD в machine learning из Оксфорда. До Anthropic — Special Adviser премьер-министра Великобритании по науке и технологиям: сделал AI национальным приоритетом, участвовал в создании британского аналога DARPA. До этого — AI Resident в Google X.
Ньютон Ченг — Cyber Lead, Frontier Red Team, публичное лицо Mythos. Бэкграунд нетипичный для security: PhD из UC Berkeley по квантовой информации под руководством Рафаэля Буссо, до этого Stanford, string theory и moonshine.
Алекс Гейнор. Бывший Deputy Chief Technologist в FTC, где вёл технологические расследования против крупнейших компаний. До FTC: Mozilla, Firefox sandboxing, CISO в Alloy. В open-source — мейнтейнер Python Cryptographic Authority, core developer CPython и PyPy, участник раннего Rust-in-Linux. Соавтор материалов Anthropic по Mythos и zero-days.
Кин Лукас — исследователь Frontier Red Team. Бывший капитан ВВС США, PhD из Carnegie Mellon. На DEF CON 33 показывал, как Claude обходит человеческих конкурентов в соревнованиях по кибербезопасности.
Алекс Матросов — исследователь Frontier Red Team. Основатель и бывший CEO Binarly, firmware security. До Binarly — NVIDIA, Intel, ESET, Kaspersky. Эксперт по UEFI и аппаратной безопасности, спикер Black Hat и DEF CON.
Николас Карлини — исследователь Frontier Red Team. Один из главных людей на стыке ML и security: 70 000+ цитирований, Google Brain, DeepMind, PhD UC Berkeley, Carlini-Wagner attack, пять best paper awards на IEEE S&P, USENIX Security и ICML.
Алвин Пэн — AI Security Researcher. Ментор Fellows Program вместе с Карлини. Под его руководством создали AI-агентов, автономно нашедших уязвимости в смарт-контрактах на $4.6 млн.
Кайла Гуру — Model Cyber Safety Lead. Запускает cyber evals, проектирует safety systems и исследует, как threat actors используют Claude. BS/MS Computer Science в Stanford с отличием по International Security. До Anthropic — offensive security и threat intelligence в SpaceX, Apple, MS-ISAC и CISA. Кибербезом занимается с 14 лет: после NSA GenCyber Camp основала Bits N’ Bytes и GirlCon. В 2019 выступала на RSA Conference как самый молодой спикер.
@gostev_future
В Anthropic он создаст группу с рекурсивным мандатом: использовать Claude для ускорения исследований, из которых рождается следующая версия Claude.
В тот же день Anthropic объявила найм Криса Ролфа — ветерана offensive security. 20+ лет в индустрии, шесть лет Security Engineering Director в Meta, до этого Yahoo Paranoids, Georgetown CyberAI Fellow.
За два года Anthropic собрал мощную кибербез-команду. Неполный, но показательный список:
Виталий Гуданец — CISO. Пришёл в сентябре 2025 после почти четырёх лет CISO в Netflix и 13 лет в Google, где дорос до VP Security Engineering. До Google — Symantec, SanDisk. Более 30 лет в индустрии.
Джейсон Клинтон — Deputy CISO. Первый CISO Anthropic, пришёл в апреле 2023 после 10+ лет в Google, где руководил Chrome Infrastructure Security и защищал от APT-атак. Публичный спикер с редкой способностью объяснять сложное просто.
Логан Грэм — руководитель Frontier Red Team. Основал команду в ноябре 2022, с первого дня в Anthropic. Стипендиат Родса, PhD в machine learning из Оксфорда. До Anthropic — Special Adviser премьер-министра Великобритании по науке и технологиям: сделал AI национальным приоритетом, участвовал в создании британского аналога DARPA. До этого — AI Resident в Google X.
Ньютон Ченг — Cyber Lead, Frontier Red Team, публичное лицо Mythos. Бэкграунд нетипичный для security: PhD из UC Berkeley по квантовой информации под руководством Рафаэля Буссо, до этого Stanford, string theory и moonshine.
Алекс Гейнор. Бывший Deputy Chief Technologist в FTC, где вёл технологические расследования против крупнейших компаний. До FTC: Mozilla, Firefox sandboxing, CISO в Alloy. В open-source — мейнтейнер Python Cryptographic Authority, core developer CPython и PyPy, участник раннего Rust-in-Linux. Соавтор материалов Anthropic по Mythos и zero-days.
Кин Лукас — исследователь Frontier Red Team. Бывший капитан ВВС США, PhD из Carnegie Mellon. На DEF CON 33 показывал, как Claude обходит человеческих конкурентов в соревнованиях по кибербезопасности.
Алекс Матросов — исследователь Frontier Red Team. Основатель и бывший CEO Binarly, firmware security. До Binarly — NVIDIA, Intel, ESET, Kaspersky. Эксперт по UEFI и аппаратной безопасности, спикер Black Hat и DEF CON.
Николас Карлини — исследователь Frontier Red Team. Один из главных людей на стыке ML и security: 70 000+ цитирований, Google Brain, DeepMind, PhD UC Berkeley, Carlini-Wagner attack, пять best paper awards на IEEE S&P, USENIX Security и ICML.
Алвин Пэн — AI Security Researcher. Ментор Fellows Program вместе с Карлини. Под его руководством создали AI-агентов, автономно нашедших уязвимости в смарт-контрактах на $4.6 млн.
Кайла Гуру — Model Cyber Safety Lead. Запускает cyber evals, проектирует safety systems и исследует, как threat actors используют Claude. BS/MS Computer Science в Stanford с отличием по International Security. До Anthropic — offensive security и threat intelligence в SpaceX, Apple, MS-ISAC и CISA. Кибербезом занимается с 14 лет: после NSA GenCyber Camp основала Bits N’ Bytes и GirlCon. В 2019 выступала на RSA Conference как самый молодой спикер.
@gostev_future
1🔥8
1Password и OpenAI предложили как закрыть одну из самых очевидных дыр в эпоху AI-агентов: секреты.
Проблема простая. Coding агенты уже не просто дописывают функцию по запросу. Они запускают команды, собирают проект, ходят в API, поднимают окружение, деплоят. А для всего этого им нужны ключи, токены, пароли и переменные окружения.
Раньше это обычно лежало где-нибудь в
Codex подключается к локальному MCP-серверу 1Password, пользователь подтверждает доступ, а секреты остаются в 1Password. Агент может подготовить окружение, видеть имена переменных, запускать приложение, но сами значения ключей не попадают в prompt, код, терминал, репозиторий или context window модели.
Технически это похоже на правильную модель: секреты не копируются в .env, а инжектятся в процесс во время выполнения. То есть приложение получает нужные переменные в runtime, а Codex при этом не получает сами значения. 1Password пишет, что значения существуют в памяти только для авторизованного процесса и только пока процессу они нужны.
То есть агенту дают не сам ключ, а возможность выполнить задачу с этим ключом. Это важный сдвиг.
Конечно это не спасение от всего. Если агент напишет код, который сам отправит секрет наружу, одна только интеграция с 1Password не спасет. Если пользователь будет нажимать approve на всё подряд, тоже ничего хорошего не выйдет. И если машина уже заражена, секрет в памяти процесса всё равно может стать целью.
Но направление правильное. AI-агентов начинают воспринимать не как “умный автокомплит”, а как новых технических сотрудников с доступом к инфраструктуре. А таким сотрудникам нельзя просто кинуть все ключи на стол.
@gostev_future
Проблема простая. Coding агенты уже не просто дописывают функцию по запросу. Они запускают команды, собирают проект, ходят в API, поднимают окружение, деплоят. А для всего этого им нужны ключи, токены, пароли и переменные окружения.
Раньше это обычно лежало где-нибудь в
.env, в локальном конфиге или, в худшем случае, прямо в репозитории. Для человека это и так плохая практика. Для AI-агента — еще хуже. Потому что агент может случайно показать ключ в ответе, вставить его в лог, закоммитить, отправить в сторонний инструмент или повестись на prompt injection.Codex подключается к локальному MCP-серверу 1Password, пользователь подтверждает доступ, а секреты остаются в 1Password. Агент может подготовить окружение, видеть имена переменных, запускать приложение, но сами значения ключей не попадают в prompt, код, терминал, репозиторий или context window модели.
Технически это похоже на правильную модель: секреты не копируются в .env, а инжектятся в процесс во время выполнения. То есть приложение получает нужные переменные в runtime, а Codex при этом не получает сами значения. 1Password пишет, что значения существуют в памяти только для авторизованного процесса и только пока процессу они нужны.
То есть агенту дают не сам ключ, а возможность выполнить задачу с этим ключом. Это важный сдвиг.
Конечно это не спасение от всего. Если агент напишет код, который сам отправит секрет наружу, одна только интеграция с 1Password не спасет. Если пользователь будет нажимать approve на всё подряд, тоже ничего хорошего не выйдет. И если машина уже заражена, секрет в памяти процесса всё равно может стать целью.
Но направление правильное. AI-агентов начинают воспринимать не как “умный автокомплит”, а как новых технических сотрудников с доступом к инфраструктуре. А таким сотрудникам нельзя просто кинуть все ключи на стол.
@gostev_future
👍9❤1
В продолжение темы от 1Password. Вот они взяли и сделали, опубликовали для всех. Молодцы. А что в России?
Прошел ЦИПР, запомнившийся какой-то вакханалией ИИ пиара, больше напоминающей вот то видео про совещание. А кто и что реально делает?
Просто попросил свой ИИ пробежаться по всем публичным репозиториям и пресс-релизам и найти любые MCP от российских титанов кибербеза.
Nuff said ...
Kaspersky OpenTIP MCP
Это официальный репозиторий KasperskyLab/threat-intelligence; внутри есть папка opentip-mcp. Сервер дает AI-агентам доступ к Kaspersky OpenTIP API через MCP. Настройка предполагает OPENTIP_API_KEY, запуск через uv, подключение к Claude/Cline.
Это уже не просто «Касперский написал статью про MCP», а именно публичный MCP-сервер от официального GitHub-аккаунта Kaspersky.
Kaspersky Security Center MCP - неофициальный
Есть репозиторий m7mdcc/ksc-mcp — MCP-сервер для Kaspersky Security Center Web API. Он умеет проверять соединение, получать список managed devices, смотреть details хоста, перечислять задачи, запускать задачи и проверять их статус.
Но важная оговорка: это не официальный репозиторий Kaspersky. Автор — сторонний аккаунт, звёзд почти нет, релизов нет. По сути это community/experimental-интеграция: агент получает интерфейс к KSC, что потенциально уже очень чувствительная зона, потому что KSC — управляющая консоль endpoint-инфраструктуры.
UserGate MCP — неофициальный
Есть NeonSummit/usergate-mcp — “Offline-first MCP server for UserGate public documentation”. Это не управление UserGate через API, а локальный MCP по публичной документации: он скачивает официальные документы UserGate, строит SQLite FTS-индекс и дает MCP-клиентам поиск, retrieval, workflow-паки для VPN, routing, auth, SIEM, HA, certificates и т.д. Сам README отдельно пишет, что проект не аффилирован и не одобрен UserGate.
То есть это полезная штука для администратора UserGate, но не продуктовый MCP от UserGate.
У Swordfish история другая: они публично заявили MCP-поддержку, но это не отдельный открытый репозиторий, а функция внутри коммерческих продуктов. То есть MCP тут не в смысле “взял и скачал с GitHub”, а в смысле “продукт умеет работать как MCP-сервер”.
AppSec.Track
В декабре 2025 объявили поддержку MCP для проверки кода, сгенерированного ИИ. Разработчик может в диалоге с ИИ-ассистентом запросить проверку сгенерированного кода через AppSec.Track, а новый функционал основан на MCP.
AppSec.Wave
В мае 2026 они выпустили MCP-интеграцию уже для SAST. AppSec.Wave интегрировали с MCP-сервером для взаимодействия с Claude Code, Cursor и другими AI-средами, чтобы автоматически проверять сгенерированный код на уязвимости.
Positive Technologies / Security Experts Community
У Positive Technologies и связанного с ними Security Experts Community много публичных инструментов: VSCode XP, ptnad-client, py-ptsandbox, sandbox-cli, MaxPatrol-related scripts, PT Application Inspector CI/CD plugins. Но признаков MCP-серверов в найденных публичных репозиториях не увидел. Security Experts Community прямо позиционируется как GitHub-площадка для открытых defensive cybersecurity проектов, но в списке популярных репозиториев MCP не всплыл.
BI ZONE, Solar, F6, Dr.Web, SearchInform, «Код Безопасности»
Публичных MCP-серверов найти не удалось. Открытые инструменты, API, скрипты, плагины, исследовательские репозитории есть. MCP — либо нет, либо не опубликовано, либо лежит где-то в закрытом customer-only контуре. Все прочие из ТОП-30 — тоже самое.
Пока в публичной риторике все строят AI-будущее, а на уровне реальных интеграций картина куда скромнее. А ведь MCP — это ведь не модное слово. Это новый слой между AI-агентом и инфраструктурой.
@gostev_future
Прошел ЦИПР, запомнившийся какой-то вакханалией ИИ пиара, больше напоминающей вот то видео про совещание. А кто и что реально делает?
Просто попросил свой ИИ пробежаться по всем публичным репозиториям и пресс-релизам и найти любые MCP от российских титанов кибербеза.
Nuff said ...
Kaspersky OpenTIP MCP
Это официальный репозиторий KasperskyLab/threat-intelligence; внутри есть папка opentip-mcp. Сервер дает AI-агентам доступ к Kaspersky OpenTIP API через MCP. Настройка предполагает OPENTIP_API_KEY, запуск через uv, подключение к Claude/Cline.
Это уже не просто «Касперский написал статью про MCP», а именно публичный MCP-сервер от официального GitHub-аккаунта Kaspersky.
Kaspersky Security Center MCP - неофициальный
Есть репозиторий m7mdcc/ksc-mcp — MCP-сервер для Kaspersky Security Center Web API. Он умеет проверять соединение, получать список managed devices, смотреть details хоста, перечислять задачи, запускать задачи и проверять их статус.
Но важная оговорка: это не официальный репозиторий Kaspersky. Автор — сторонний аккаунт, звёзд почти нет, релизов нет. По сути это community/experimental-интеграция: агент получает интерфейс к KSC, что потенциально уже очень чувствительная зона, потому что KSC — управляющая консоль endpoint-инфраструктуры.
UserGate MCP — неофициальный
Есть NeonSummit/usergate-mcp — “Offline-first MCP server for UserGate public documentation”. Это не управление UserGate через API, а локальный MCP по публичной документации: он скачивает официальные документы UserGate, строит SQLite FTS-индекс и дает MCP-клиентам поиск, retrieval, workflow-паки для VPN, routing, auth, SIEM, HA, certificates и т.д. Сам README отдельно пишет, что проект не аффилирован и не одобрен UserGate.
То есть это полезная штука для администратора UserGate, но не продуктовый MCP от UserGate.
У Swordfish история другая: они публично заявили MCP-поддержку, но это не отдельный открытый репозиторий, а функция внутри коммерческих продуктов. То есть MCP тут не в смысле “взял и скачал с GitHub”, а в смысле “продукт умеет работать как MCP-сервер”.
AppSec.Track
В декабре 2025 объявили поддержку MCP для проверки кода, сгенерированного ИИ. Разработчик может в диалоге с ИИ-ассистентом запросить проверку сгенерированного кода через AppSec.Track, а новый функционал основан на MCP.
AppSec.Wave
В мае 2026 они выпустили MCP-интеграцию уже для SAST. AppSec.Wave интегрировали с MCP-сервером для взаимодействия с Claude Code, Cursor и другими AI-средами, чтобы автоматически проверять сгенерированный код на уязвимости.
Positive Technologies / Security Experts Community
У Positive Technologies и связанного с ними Security Experts Community много публичных инструментов: VSCode XP, ptnad-client, py-ptsandbox, sandbox-cli, MaxPatrol-related scripts, PT Application Inspector CI/CD plugins. Но признаков MCP-серверов в найденных публичных репозиториях не увидел. Security Experts Community прямо позиционируется как GitHub-площадка для открытых defensive cybersecurity проектов, но в списке популярных репозиториев MCP не всплыл.
BI ZONE, Solar, F6, Dr.Web, SearchInform, «Код Безопасности»
Публичных MCP-серверов найти не удалось. Открытые инструменты, API, скрипты, плагины, исследовательские репозитории есть. MCP — либо нет, либо не опубликовано, либо лежит где-то в закрытом customer-only контуре. Все прочие из ТОП-30 — тоже самое.
Пока в публичной риторике все строят AI-будущее, а на уровне реальных интеграций картина куда скромнее. А ведь MCP — это ведь не модное слово. Это новый слой между AI-агентом и инфраструктурой.
@gostev_future
👍7🔥2🤮1🤡1
В продолжение постов про MCP.
В чат входит американская разведка. Буквально позавчера они выпустили рекомендации по безопасности MCP.
MCP быстро пошел в реальные внедрения, а безопасность у него сильно зависит от конкретной реализации. Сам протокол удобный и гибкий, но многие важные вещи он не гарантирует автоматически: проверку доступа, разделение прав, безопасную передачу данных, подтверждение действий, защиту сессий, журналы событий.
Из-за этого появляются вполне понятные риски. Агент может получить слишком широкие права. Один инструмент может передать лишний контекст другому. Вредная инструкция может прийти не от пользователя напрямую, а через подключенный сервис. Результат работы одного агента может стать командой для следующего. А если всё это плохо логируется, потом еще и непонятно, кто именно что сделал.
Рекомендации NSA довольно приземленные:
Использовать поддерживаемые MCP-проекты, а не заброшенные репозитории. По возможности держать MCP-серверы локально, если речь о чувствительных данных. Разделять инструменты по уровню доверия. Не смешивать публичные источники и доступ к важным внутренним системам. Проверять все параметры перед выполнением. Ограничивать передачу данных между инструментами. Запускать инструменты в изоляции и с минимальными правами. Подписывать и проверять сообщения. Фильтровать результаты перед передачей дальше. Логировать вызовы агентов и регулярно искать в сети открытые или неавторизованные MCP-серверы.
То есть документ полезный не потому, что там открыли миру что-то неожиданное. Он полезный как чеклист для тех, кто уже внедряет AI-агентов в рабочую инфраструктуру.
Ну и да, это первый государственный документ и стейтмент : MCP уже становится инфраструктурным слоем для AI-агентов, но его security-модель пока слишком сырая для продакшена без дополнительных контролей.
@gostev_future
В чат входит американская разведка. Буквально позавчера они выпустили рекомендации по безопасности MCP.
MCP быстро пошел в реальные внедрения, а безопасность у него сильно зависит от конкретной реализации. Сам протокол удобный и гибкий, но многие важные вещи он не гарантирует автоматически: проверку доступа, разделение прав, безопасную передачу данных, подтверждение действий, защиту сессий, журналы событий.
Из-за этого появляются вполне понятные риски. Агент может получить слишком широкие права. Один инструмент может передать лишний контекст другому. Вредная инструкция может прийти не от пользователя напрямую, а через подключенный сервис. Результат работы одного агента может стать командой для следующего. А если всё это плохо логируется, потом еще и непонятно, кто именно что сделал.
Рекомендации NSA довольно приземленные:
Использовать поддерживаемые MCP-проекты, а не заброшенные репозитории. По возможности держать MCP-серверы локально, если речь о чувствительных данных. Разделять инструменты по уровню доверия. Не смешивать публичные источники и доступ к важным внутренним системам. Проверять все параметры перед выполнением. Ограничивать передачу данных между инструментами. Запускать инструменты в изоляции и с минимальными правами. Подписывать и проверять сообщения. Фильтровать результаты перед передачей дальше. Логировать вызовы агентов и регулярно искать в сети открытые или неавторизованные MCP-серверы.
То есть документ полезный не потому, что там открыли миру что-то неожиданное. Он полезный как чеклист для тех, кто уже внедряет AI-агентов в рабочую инфраструктуру.
Ну и да, это первый государственный документ и стейтмент : MCP уже становится инфраструктурным слоем для AI-агентов, но его security-модель пока слишком сырая для продакшена без дополнительных контролей.
@gostev_future
👍4👌2
Microsoft начала сворачивать внутренние лицензии Claude Code и переводить разработчиков на GitHub Copilot CLI.
Это не значит, что Microsoft хлопнула дверью перед Anthropic. Их модели останутся доступны через Copilot CLI, Microsoft Foundry и другие продукты. Режут не Claude вообще, а конкретный внешний инструмент Claude Code, который внутри Microsoft оказался слишком популярным.
Microsoft вложила миллиарды в OpenAI, владеет GitHub, продаёт Copilot всему рынку, строит AI-инфраструктуру — а потом внутри самой Microsoft разработчики такие: “Спасибо, мы пока в Claude Code посидим”.
Дальше, видимо, пришёл финансовый отдел.
Потому что coding agent — это не чатик за $20 в месяц. Он читает репозиторий, держит длинный контекст, пишет код, запускает тесты, получает ошибку, снова читает, снова пишет, снова ошибается, снова исправляет. То есть ведёт себя почти как настоящий разработчик, только с токенами. А токены горят.
Похожий сигнал пришёл от Uber: по сообщениям медиа, компания за несколько месяцев сожгла AI-бюджет, который должен был жить целый год.
AI начали использовать всерьёз. И тогда выяснилось, что “давайте дадим всем AI” — это не стратегия, а способ познакомиться с бухгалтерией.
Проблема ещё и в том, что сами вендоры начинают менять правила игры. GitHub тоже переводит Copilot на usage-based модель: вместо старой логики появляются AI Credits, а расход считается по токенам.
Компании строили AI-бюджеты на предположении, что интеллект будет дешеветь. А сейчас происходит обратное: его начинают использовать больше, считать точнее и и продавать дороже.
Период предсказуемой AI-подписки заканчивается, AI-бюджет теперь можно планировать только вероятностно и с лимитами – а также с планом что делать если лимиты вдруг резко кончились, а разработчиков руками – вы сократили полгода назад.
@gostev_future
Это не значит, что Microsoft хлопнула дверью перед Anthropic. Их модели останутся доступны через Copilot CLI, Microsoft Foundry и другие продукты. Режут не Claude вообще, а конкретный внешний инструмент Claude Code, который внутри Microsoft оказался слишком популярным.
Microsoft вложила миллиарды в OpenAI, владеет GitHub, продаёт Copilot всему рынку, строит AI-инфраструктуру — а потом внутри самой Microsoft разработчики такие: “Спасибо, мы пока в Claude Code посидим”.
Дальше, видимо, пришёл финансовый отдел.
Потому что coding agent — это не чатик за $20 в месяц. Он читает репозиторий, держит длинный контекст, пишет код, запускает тесты, получает ошибку, снова читает, снова пишет, снова ошибается, снова исправляет. То есть ведёт себя почти как настоящий разработчик, только с токенами. А токены горят.
Похожий сигнал пришёл от Uber: по сообщениям медиа, компания за несколько месяцев сожгла AI-бюджет, который должен был жить целый год.
AI начали использовать всерьёз. И тогда выяснилось, что “давайте дадим всем AI” — это не стратегия, а способ познакомиться с бухгалтерией.
Проблема ещё и в том, что сами вендоры начинают менять правила игры. GitHub тоже переводит Copilot на usage-based модель: вместо старой логики появляются AI Credits, а расход считается по токенам.
Компании строили AI-бюджеты на предположении, что интеллект будет дешеветь. А сейчас происходит обратное: его начинают использовать больше, считать точнее и и продавать дороже.
Период предсказуемой AI-подписки заканчивается, AI-бюджет теперь можно планировать только вероятностно и с лимитами – а также с планом что делать если лимиты вдруг резко кончились, а разработчиков руками – вы сократили полгода назад.
@gostev_future
💯7👍4😁2
GitHub
Mistral AI
Aqua Security / Trivy
Checkmarx
LiteLLM
elementary-data
TanStack
OpenVSX / VS Code
AntV
Bitwarden
Microsoft DurableTask
Jenkins ecosystem
Docker Hub
npm ecosystem
PyPI ecosystem
GitHub Actions ecosystem
VS Code Marketplace
European Commission
Mercor
OpenAI
Anthropic
Что общего между всеми компаниями, организациями и продуктами в этом списке ?
Кто следит на новостями внимательно — уже понял.
В следующем посте будет подробней.
@gostev_future
Mistral AI
Aqua Security / Trivy
Checkmarx
LiteLLM
elementary-data
TanStack
OpenVSX / VS Code
AntV
Bitwarden
Microsoft DurableTask
Jenkins ecosystem
Docker Hub
npm ecosystem
PyPI ecosystem
GitHub Actions ecosystem
VS Code Marketplace
European Commission
Mercor
OpenAI
Anthropic
Что общего между всеми компаниями, организациями и продуктами в этом списке ?
Кто следит на новостями внимательно — уже понял.
В следующем посте будет подробней.
@gostev_future
🥰1🤔1
Это все жертвы атак со стороны группы TeamPCP — 100% самой большой звезды и угрозы этого года.
Еще недавно supply-chain атаки казались почти элитным жанром. SolarWinds — сложная операция, государственный масштаб, огромные ресурсы. Но история TeamPCP показывает другую модель: атаки на цепочки поставок превращаются в массовый и почти промышленный криминальный конвейер.
TeamPCP стали известны после серии компрометаций open-source и developer ecosystem: npm, PyPI, GitHub Actions, VS Code extensions, CI/CD tooling. По данным WIRED, с конца 2025 года группа провела больше 20 волн атак и скомпрометировала свыше 500 инструментов. В числе пострадавших или затронутых фигурируют GitHub, Mistral AI, Checkmarx, TanStack, LiteLLM, Trivy, OpenAI, Anthropic и другие компании и проекты.
Самое необычное — TeamPCP дали интервью проекту Ransomware Interviews. И разговаривают они не как обычная ransomware-банда, а почти как операторы платформы. По их собственным словам, атаки затронули “tens of thousands of companies” и “millions” разработчиков. Эти цифры невозможно проверить, но сама механика атак действительно позволяет расти именно так.
Главная идея TeamPCP проста и неприятна: атаковать не компанию, а инструменты, которыми пользуются ее разработчики.
Вместо поиска уязвимости внутри корпорации достаточно заразить dependency, extension или developer plugin. Разработчик сам установит обновление, сам запустит код и сам принесет malware внутрь инфраструктуры.
После заражения код крадет GitHub tokens, SSH-ключи, cloud secrets и CI/CD credentials. А затем использует эти доступы для заражения новых пакетов и workflow. Получается самораскручивающаяся цепочка: один разработчик ведет к одному пакету, пакет — к сотням downstream-проектов, а те — к новым разработчикам.
Поэтому вокруг TeamPCP постоянно всплывает Mini Shai-Hulud — self-propagating supply-chain worm. Это старый компьютерный червь, только переписанный под эпоху GitHub — получил доступ к пакетам, опубликовал зараженные версии, пошел дальше. TeamPCP выложили код червя на GitHub. Репозитории быстро удалили, но код успели скопировать и форкнуть. Ждем подражателей.
Но самая странная часть истории — Иран. В кампании CanisterWorm исследователи нашли пейлоад, который проверял таймзону и локаль. Если система выглядела иранской, запускался вайпер. В Kubernetes malware мог разворачивать DaemonSet и стирать весь кластер; для неиранских систем просто устанавливался бэкдор.
Именно это делает TeamPCP не просто очередной группой про деньги. Деньги, конечно, там, похоже, есть: Unit 42 пишет о заявленном партнерстве TeamPCP с Vect ransomware group. Но избирательный вайпер против Ирана уже выглядит как политический или идеологический слой поверх криминальной модели.
TeamPCP важны не только как конкретная группа. Они показывают, что экосистема open-source, построенная на доверии и auto-update, постепенно превращается в идеальную среду для массового заражения.
@gostev_future
Еще недавно supply-chain атаки казались почти элитным жанром. SolarWinds — сложная операция, государственный масштаб, огромные ресурсы. Но история TeamPCP показывает другую модель: атаки на цепочки поставок превращаются в массовый и почти промышленный криминальный конвейер.
TeamPCP стали известны после серии компрометаций open-source и developer ecosystem: npm, PyPI, GitHub Actions, VS Code extensions, CI/CD tooling. По данным WIRED, с конца 2025 года группа провела больше 20 волн атак и скомпрометировала свыше 500 инструментов. В числе пострадавших или затронутых фигурируют GitHub, Mistral AI, Checkmarx, TanStack, LiteLLM, Trivy, OpenAI, Anthropic и другие компании и проекты.
Самое необычное — TeamPCP дали интервью проекту Ransomware Interviews. И разговаривают они не как обычная ransomware-банда, а почти как операторы платформы. По их собственным словам, атаки затронули “tens of thousands of companies” и “millions” разработчиков. Эти цифры невозможно проверить, но сама механика атак действительно позволяет расти именно так.
Главная идея TeamPCP проста и неприятна: атаковать не компанию, а инструменты, которыми пользуются ее разработчики.
Вместо поиска уязвимости внутри корпорации достаточно заразить dependency, extension или developer plugin. Разработчик сам установит обновление, сам запустит код и сам принесет malware внутрь инфраструктуры.
После заражения код крадет GitHub tokens, SSH-ключи, cloud secrets и CI/CD credentials. А затем использует эти доступы для заражения новых пакетов и workflow. Получается самораскручивающаяся цепочка: один разработчик ведет к одному пакету, пакет — к сотням downstream-проектов, а те — к новым разработчикам.
Поэтому вокруг TeamPCP постоянно всплывает Mini Shai-Hulud — self-propagating supply-chain worm. Это старый компьютерный червь, только переписанный под эпоху GitHub — получил доступ к пакетам, опубликовал зараженные версии, пошел дальше. TeamPCP выложили код червя на GitHub. Репозитории быстро удалили, но код успели скопировать и форкнуть. Ждем подражателей.
Но самая странная часть истории — Иран. В кампании CanisterWorm исследователи нашли пейлоад, который проверял таймзону и локаль. Если система выглядела иранской, запускался вайпер. В Kubernetes malware мог разворачивать DaemonSet и стирать весь кластер; для неиранских систем просто устанавливался бэкдор.
Именно это делает TeamPCP не просто очередной группой про деньги. Деньги, конечно, там, похоже, есть: Unit 42 пишет о заявленном партнерстве TeamPCP с Vect ransomware group. Но избирательный вайпер против Ирана уже выглядит как политический или идеологический слой поверх криминальной модели.
TeamPCP важны не только как конкретная группа. Они показывают, что экосистема open-source, построенная на доверии и auto-update, постепенно превращается в идеальную среду для массового заражения.
@gostev_future
👍10😱3🔥1👏1💯1
А ведь такими темпами — добрая половина отличных специалистов из американского кибербеза скоро окажется в AI-вендорах.
И чем ответит Palo Alto или Crowdstrike? 🤷♂️
@gostev_future
И чем ответит Palo Alto или Crowdstrike? 🤷♂️
@gostev_future
1👍6🔥1🤯1😱1
Anthropic, показала, как будет выглядеть кибербезопасность ближайших лет.
Компания опубликовала первый апдейт по Project Glasswing — программе, где Claude Mythos, закрытая модель Anthropic, ищет уязвимости в критическом ПО.
Главные цифры такие: Anthropic говорит, что примерно 50 партнёров с помощью Claude Mythos нашли более 10 000 high/critical уязвимостей в критически важном ПО. В open source они просканировали более 1 000 проектов: модель насчитала 23 019 потенциальных уязвимостей, из них 6 202 — high/critical. После ручной проверки части находок 90,6% оказались реальными true positive, но high/critical подтвердились не все — 62,4% из проверенных.
Mozilla закрыла 271 уязвимость в Firefox, найденную с помощью Mythos. Cloudflare — 2000 багов/400 high/critical. В wolfSSL модель нашла критическую ошибку в проверке сертификатов и построила эксплуатационный сценарий — CVE в NVD имеет критический 9.1/9.3.
Claude Opus 4.7 в Claude Security за 3 недели помог исправить более 2100 уязвимостей.
Anthropic прямо говорит, что раньше узким местом был поиск багов, теперь узкое место — люди. Надо проверить, воспроизвести, корректно раскрыть, написать патч, убедиться, что он ничего не сломал, дождаться обновления у пользователей. И тут начинается коллапс масштаба: AI генерирует очередь багов быстрее, чем security-команды и open-source мейнтейнеры могут её переварить.
@gostev_future
Компания опубликовала первый апдейт по Project Glasswing — программе, где Claude Mythos, закрытая модель Anthropic, ищет уязвимости в критическом ПО.
Главные цифры такие: Anthropic говорит, что примерно 50 партнёров с помощью Claude Mythos нашли более 10 000 high/critical уязвимостей в критически важном ПО. В open source они просканировали более 1 000 проектов: модель насчитала 23 019 потенциальных уязвимостей, из них 6 202 — high/critical. После ручной проверки части находок 90,6% оказались реальными true positive, но high/critical подтвердились не все — 62,4% из проверенных.
Mozilla закрыла 271 уязвимость в Firefox, найденную с помощью Mythos. Cloudflare — 2000 багов/400 high/critical. В wolfSSL модель нашла критическую ошибку в проверке сертификатов и построила эксплуатационный сценарий — CVE в NVD имеет критический 9.1/9.3.
Claude Opus 4.7 в Claude Security за 3 недели помог исправить более 2100 уязвимостей.
Anthropic прямо говорит, что раньше узким местом был поиск багов, теперь узкое место — люди. Надо проверить, воспроизвести, корректно раскрыть, написать патч, убедиться, что он ничего не сломал, дождаться обновления у пользователей. И тут начинается коллапс масштаба: AI генерирует очередь багов быстрее, чем security-команды и open-source мейнтейнеры могут её переварить.
@gostev_future
🔥7👍3🫡2👏1😱1
О, смотрите: в программе ёпрстcon, которая пройдет уже во вторник, заявлен Никита Максимов с темой «Взлом ДНК». Это еще один, очень веский аргумент за то, чтобы сходить.
Во-первых, это шанс всего через три рукопожатия познакомиться с Ярославом Мудрым.
Во-вторых, Никита — один из крайне малого числа людей, которые действительно разбираются в популяционной генетике и при этом умеют рассказывать о ней не языком нуклеотидов и гуанинов.
И вот по этому поводу я вспомнил мысль, которая давно меня занимает.
Наверное, многие смотрели сериал «Американцы». А если не смотрели, то всё равно помнят громкие истории с разоблачением советских и российских нелегалов. Операция Ghost Stories 2010 года фактически и легла в основу идеи сериала.
И такие истории не закончились в 2010-м. В 2022 году в Словении взяли пару российских нелегалов, которые жили под аргентинскими именами Ludwig Gisch и Maria Mayer.
Как это вообще еще работает в эпоху ДНК?
Потому что ДНК обычного человека, родившегося в условной Рязани, у которого предки поколениями жили в пределах Российской империи, обычно будет выглядеть именно как восточнославянский профиль, возможно с примесью финно-угорского или тюркского компонента.
И готовить его в нелегалы, тратя десятилетия на создание легенды, внедрение и все прочее, под видом какого-нибудь аргентинца – выглядит абсолютно бессмысленным занятием. При малейшем подозрении – взять у него слюну для анализа можно в любом Старбаксе.
Штирлиц бы провалился в первые недели, если бы в Рейхе умели в тесты ДНК.
Раньше легенда ломалась на акценте, привычках, документах и связниках. Теперь она может сломаться на двоюродной тете, которая десять лет назад сдала тест в MyHeritage, потому что хотела узнать, не еврейка ли она на 12 процентов.
Вот это, кажется, и есть настоящий «взлом ДНК». Не фантастика про генетические паспорта, а новая реальность, в которой биография человека больше не принадлежит только ему. Она размазана по родственникам, базам данных, старым миграциям и чужим любопытным пробиркам.
@gostev_future
Во-первых, это шанс всего через три рукопожатия познакомиться с Ярославом Мудрым.
Во-вторых, Никита — один из крайне малого числа людей, которые действительно разбираются в популяционной генетике и при этом умеют рассказывать о ней не языком нуклеотидов и гуанинов.
И вот по этому поводу я вспомнил мысль, которая давно меня занимает.
Наверное, многие смотрели сериал «Американцы». А если не смотрели, то всё равно помнят громкие истории с разоблачением советских и российских нелегалов. Операция Ghost Stories 2010 года фактически и легла в основу идеи сериала.
И такие истории не закончились в 2010-м. В 2022 году в Словении взяли пару российских нелегалов, которые жили под аргентинскими именами Ludwig Gisch и Maria Mayer.
Как это вообще еще работает в эпоху ДНК?
Потому что ДНК обычного человека, родившегося в условной Рязани, у которого предки поколениями жили в пределах Российской империи, обычно будет выглядеть именно как восточнославянский профиль, возможно с примесью финно-угорского или тюркского компонента.
И готовить его в нелегалы, тратя десятилетия на создание легенды, внедрение и все прочее, под видом какого-нибудь аргентинца – выглядит абсолютно бессмысленным занятием. При малейшем подозрении – взять у него слюну для анализа можно в любом Старбаксе.
Штирлиц бы провалился в первые недели, если бы в Рейхе умели в тесты ДНК.
Раньше легенда ломалась на акценте, привычках, документах и связниках. Теперь она может сломаться на двоюродной тете, которая десять лет назад сдала тест в MyHeritage, потому что хотела узнать, не еврейка ли она на 12 процентов.
Вот это, кажется, и есть настоящий «взлом ДНК». Не фантастика про генетические паспорта, а новая реальность, в которой биография человека больше не принадлежит только ему. Она размазана по родственникам, базам данных, старым миграциям и чужим любопытным пробиркам.
@gostev_future
👍10😁4❤3
Те, кто в индустрии кибербеза достаточно давно, конечно же помнят период 2012—2018, когда появилась целая плеяда Next Gen AV – CrowdStrike, Cylance, SentinelOne, Tanium. Все как один отстраивали себя от «старых» вендоров заявлениями о наличии ML (сейчас бы это назвали ИИ).
Наткнулся в linkedin на потрясающую статью о том, как Cylance, скажем прямо – «просрал все полимеры». Статья в мельчайших деталях разбирает комплекс причин их провала и (самое важное!) причин успеха CrowdStrike/SentinelOne.
Для меня это оказалось настолько увлекательным чтением, что я считаю что каждый в кибербезе должен это прочитать. В общем, перевел и опубликовал. Там очень много букв, но оно того стоит 💯
Для остальных – краткое саммари:
Как Cylance проиграла войну AI-антивирусов
Cylance фактически изобрела категорию антивирусов на машинном обучении — и проиграла её. Компания первой вышла с этой идеей в 2014 году, но последней пришла к современной платформе защиты конечных точек. Главная ошибка её руководства: они приняли отдельную «фичу» (точность предсказательной ML-модели) за «ров» — устойчивое конкурентное преимущество.
Цифры рассказывают всю историю. Cylance вышла на ~$171 млн выручки к январю 2019 и продалась BlackBerry за $1,4 млрд. Через шесть лет её остатки ушли к Arctic Wolf всего за $160 млн — примерно в семь раз дешевле. За тот же период CrowdStrike вырос с $250 млн до почти $4 млрд годовой выручки, а SentinelOne — со стартапа без выручки до публичной компании и $920 млн.
Корень проблемы — архитектура. Cylance поставила на локальный анализ файлов на самом устройстве, без облака. Это было плюсом для изолированных и засекреченных сред, но стало стратегическим потолком. CrowdStrike сделала ставку на облако и глобальный «граф угроз»: новая угроза, замеченная у одного клиента, за минуты защищала всех остальных — классический сетевой эффект. SentinelOne — на автономный агент с поведенческим анализом и откатом шифрования вымогателей в один клик. Рынок щедро наградил облачную и платформенную модель, а локальную ставку Cylance наказал. Точность скоринга файлов оказалась фичей, а облачная телеметрия и модульность — основой для платформы.
Агрессивный маркетинг («Math vs. Malware», слоган «trust the math») сначала помогал, но создал «репутационный налог». В июле 2019 исследователи Skylight Cyber показали, что модель Cylance можно обмануть, добавив к вредоносному файлу строки из видеоигры — и явный вирус превращался в «безопасный» файл. Бренд, построенный на одном техническом заявлении, оказался хрупким.
Параллельно конкуренты строили платформы. CrowdStrike к своему IPO имел десять модулей на одном агенте и наращивал их через поглощения почти без издержек. Cylance же выпустила свой единственный значимый дополнительный продукт с отставанием в два года, и её локальная архитектура не масштабировалась в облачный XDR без перестройки ядра.
Продажа BlackBerry была двойной ошибкой. Через четыре месяца IPO CrowdStrike переоценило всю категорию примерно впятеро дороже. А сама BlackBerry — медленнорастущий бизнес, управляемый ради денежного потока, — не имела ни инженерной глубины, ни терпения, чтобы инвестировать в развитие Cylance. Последовали уход основателей, падение выручки сегмента и списания свыше $1 млрд.
Главные уроки выходят за рамки кибербезопасности: отличайте фичу от рва; планируйте расширение платформы до пика выручки; не продавайтесь культурно несовместимому покупателю на пике; удерживайте основателей; помните, что громкие заявления об ИИ создают хрупкий бренд, особенно там, где работает активный противник.
@gostev_future
Наткнулся в linkedin на потрясающую статью о том, как Cylance, скажем прямо – «просрал все полимеры». Статья в мельчайших деталях разбирает комплекс причин их провала и (самое важное!) причин успеха CrowdStrike/SentinelOne.
Для меня это оказалось настолько увлекательным чтением, что я считаю что каждый в кибербезе должен это прочитать. В общем, перевел и опубликовал. Там очень много букв, но оно того стоит 💯
Для остальных – краткое саммари:
Как Cylance проиграла войну AI-антивирусов
Cylance фактически изобрела категорию антивирусов на машинном обучении — и проиграла её. Компания первой вышла с этой идеей в 2014 году, но последней пришла к современной платформе защиты конечных точек. Главная ошибка её руководства: они приняли отдельную «фичу» (точность предсказательной ML-модели) за «ров» — устойчивое конкурентное преимущество.
Цифры рассказывают всю историю. Cylance вышла на ~$171 млн выручки к январю 2019 и продалась BlackBerry за $1,4 млрд. Через шесть лет её остатки ушли к Arctic Wolf всего за $160 млн — примерно в семь раз дешевле. За тот же период CrowdStrike вырос с $250 млн до почти $4 млрд годовой выручки, а SentinelOne — со стартапа без выручки до публичной компании и $920 млн.
Корень проблемы — архитектура. Cylance поставила на локальный анализ файлов на самом устройстве, без облака. Это было плюсом для изолированных и засекреченных сред, но стало стратегическим потолком. CrowdStrike сделала ставку на облако и глобальный «граф угроз»: новая угроза, замеченная у одного клиента, за минуты защищала всех остальных — классический сетевой эффект. SentinelOne — на автономный агент с поведенческим анализом и откатом шифрования вымогателей в один клик. Рынок щедро наградил облачную и платформенную модель, а локальную ставку Cylance наказал. Точность скоринга файлов оказалась фичей, а облачная телеметрия и модульность — основой для платформы.
Агрессивный маркетинг («Math vs. Malware», слоган «trust the math») сначала помогал, но создал «репутационный налог». В июле 2019 исследователи Skylight Cyber показали, что модель Cylance можно обмануть, добавив к вредоносному файлу строки из видеоигры — и явный вирус превращался в «безопасный» файл. Бренд, построенный на одном техническом заявлении, оказался хрупким.
Параллельно конкуренты строили платформы. CrowdStrike к своему IPO имел десять модулей на одном агенте и наращивал их через поглощения почти без издержек. Cylance же выпустила свой единственный значимый дополнительный продукт с отставанием в два года, и её локальная архитектура не масштабировалась в облачный XDR без перестройки ядра.
Продажа BlackBerry была двойной ошибкой. Через четыре месяца IPO CrowdStrike переоценило всю категорию примерно впятеро дороже. А сама BlackBerry — медленнорастущий бизнес, управляемый ради денежного потока, — не имела ни инженерной глубины, ни терпения, чтобы инвестировать в развитие Cylance. Последовали уход основателей, падение выручки сегмента и списания свыше $1 млрд.
Главные уроки выходят за рамки кибербезопасности: отличайте фичу от рва; планируйте расширение платформы до пика выручки; не продавайтесь культурно несовместимому покупателю на пике; удерживайте основателей; помните, что громкие заявления об ИИ создают хрупкий бренд, особенно там, где работает активный противник.
@gostev_future
Teletype
Как Cylance проиграла войну AI-антивирусов
Дэвид Сэхён Бэк · 17 мая 2026
🔥13❤2🤣2👏1
NYT на этой неделе написал о буме найма в кибербезопасности. Вакансии в первом квартале 2026 выросли на 11%. Спрос настолько жёсткий, что некоторые кадровые агентства теперь отказывают клиентам — просто нет кандидатов.
Масштаб проблемы: в США сейчас около 1,337 (ах ха, да) млн занятых в кибербезопасности, в мире — около 5,5 млн. Звучит много. Но при этом 90% организаций имеют пробелы в своих командах безопасности, а глобальный дефицит специалистов составляет 4,7 млн человек. Индустрия большая — и всё равно катастрофически не укомплектована.
Чем больше компаний внедряют разработку с помощью ИИ, тем больше нужно людей, которые проверяют результаты. Парадокс: технология, которая должна была заменить разработчиков, создала спрос на специалистов по безопасности.
Параллельно рутинные задачи автоматизируются — просмотр журналов событий, сортировка оповещений, исполнение стандартных сценариев реагирования. А новые узкие места оказались сложнее: понимание того, как работают права доступа, выявление нарушений авторизации, работа с системами, где решения принимает сам искусственный интеллект. Это более сложная работа, а не меньшая.
Разрыв между восприятием и реальностью
Здесь самое интересное. Исследование ISC2 показало: только 12% руководителей по найму активно ищут специалистов с навыками в области машинного обучения — но 23% самих специалистов уверены, что именно эти навыки востребованы. Люди готовятся не к тому рынку.
На первое место руководители по найму ставят умение решать сложные задачи (31%) и гибкие навыки — любопытство и готовность учиться (26%). Не инструменты, не сертификаты. Способность думать и адаптироваться.
Почему так? Сами работодатели не знают точно, какие навыки понадобятся через год. Технология меняется быстрее, чем формируются требования к должностям. Поэтому они страхуются — берут людей, которые смогут переучиться, а не тех, кто знает конкретный набор инструментов сегодня.
На практике это значит, что стопка сертификатов привлекает внимание, но не даёт работу. Настоящая ценность — в пересечении дисциплин. Человек с опытом в машинном обучении и пониманием того, как устроены сети, стоит дороже специалиста с пятью профессиональными сертификатами, но без опыта работы с современными моделями.
Один конкретный опыт тестирования ИИ-систем на уязвимости в портфолио сейчас ценнее, чем поверхностное знание пятидесяти названий инструментов.
Бюро трудовой статистики США прогнозирует рост занятости в кибербезопасности на 29% до 2034 года — быстрее среднего по всем профессиям.
@gostev_future
Масштаб проблемы: в США сейчас около 1,337 (ах ха, да) млн занятых в кибербезопасности, в мире — около 5,5 млн. Звучит много. Но при этом 90% организаций имеют пробелы в своих командах безопасности, а глобальный дефицит специалистов составляет 4,7 млн человек. Индустрия большая — и всё равно катастрофически не укомплектована.
Чем больше компаний внедряют разработку с помощью ИИ, тем больше нужно людей, которые проверяют результаты. Парадокс: технология, которая должна была заменить разработчиков, создала спрос на специалистов по безопасности.
Параллельно рутинные задачи автоматизируются — просмотр журналов событий, сортировка оповещений, исполнение стандартных сценариев реагирования. А новые узкие места оказались сложнее: понимание того, как работают права доступа, выявление нарушений авторизации, работа с системами, где решения принимает сам искусственный интеллект. Это более сложная работа, а не меньшая.
Разрыв между восприятием и реальностью
Здесь самое интересное. Исследование ISC2 показало: только 12% руководителей по найму активно ищут специалистов с навыками в области машинного обучения — но 23% самих специалистов уверены, что именно эти навыки востребованы. Люди готовятся не к тому рынку.
На первое место руководители по найму ставят умение решать сложные задачи (31%) и гибкие навыки — любопытство и готовность учиться (26%). Не инструменты, не сертификаты. Способность думать и адаптироваться.
Почему так? Сами работодатели не знают точно, какие навыки понадобятся через год. Технология меняется быстрее, чем формируются требования к должностям. Поэтому они страхуются — берут людей, которые смогут переучиться, а не тех, кто знает конкретный набор инструментов сегодня.
На практике это значит, что стопка сертификатов привлекает внимание, но не даёт работу. Настоящая ценность — в пересечении дисциплин. Человек с опытом в машинном обучении и пониманием того, как устроены сети, стоит дороже специалиста с пятью профессиональными сертификатами, но без опыта работы с современными моделями.
Один конкретный опыт тестирования ИИ-систем на уязвимости в портфолио сейчас ценнее, чем поверхностное знание пятидесяти названий инструментов.
Бюро трудовой статистики США прогнозирует рост занятости в кибербезопасности на 29% до 2034 года — быстрее среднего по всем профессиям.
@gostev_future
👍11❤4🔥1👏1🎉1
Один человек буквально поставил на уши безопасность Windows — и интернет, похоже, сейчас не особо на стороне Microsoft.
С начала апреля анонимный исследователь под ником Nightmare Eclipse выкатил уже шесть рабочих эксплойтов для Windows. Без предупреждений, без согласования с Microsoft — просто сразу в паблик. И судя по данным защитников, эти штуки уже начали использовать в реальных атаках.
Шесть уязвимостей за шесть недель.
И это не госгруппа и не банда вымогателей. Судя по всему, речь про одного человека, у которого серьёзный конфликт с Microsoft. Есть версии, что он вообще бывший сотрудник компании.
Что именно утекло: BlueHammer и RedSun — дыры в Microsoft Defender с получением SYSTEM-прав. UnDefend позволяет тихо отключать обновления антивирусных баз. YellowKey — обход BitLocker через обычную флешку. GreenPlasma и MiniPlasma — свежие публикации прошлой недели.
Самая неприятная история — MiniPlasma. Эксплойт использует уязвимость, которую Microsoft считал закрытой ещё в 2020 году. Но независимые тесты показали, что она работает даже на полностью обновлённых Windows 11. А если собрать несколько эксплойтов в цепочку, атака может запускаться удалённо — через Office-документы или SMB. Huntress Labs пишет, что реальные атаки идут уже с 10 апреля.
То есть для корпоративных сетей это очень плохие новости: отключение Defender, обход BitLocker и удалённое выполнение кода — неприятная комбинация даже для обновлённых систем.
Если верить самому Nightmare Eclipse, причина всей истории личная: MSRC якобы отклонил его отчёты и удалил аккаунт, через который он их отправлял. В первом посте он написал: «Кто-то нарушил наше соглашение и оставил меня без жилья и без ничего». При этом MSRC официально платит до $100 000 за zero-day, но он утверждает, что не получил вообще ничего. Microsoft публично это пока не комментирует.
Сегодня Microsoft впервые нарушил молчание: заявила, что публикация эксплойтов «никогда не может быть оправдана», и намекнула на возможные юридические меры.
Но в итоге это ударило скорее по самой Microsoft.
Под заявлением MSRC быстро появились десятки историй от исследователей: отчёты игнорировали, критичность занижали, выплаты не приходили, а уязвимости потом тихо исправляли без упоминания автора. Самый громкий комментарий оставил Реми Гаску из SpecterOps: по его словам, Microsoft не признал и не оплатил найденную им уязвимость, но исправил её спустя месяц.
Отдельно прилетело GitHub. Платформа принадлежит Microsoft, и многие восприняли блокировку аккаунта как использование общей инфраструктуры в корпоративной разборке. Тем более удаление кода не уничтожает эксплойты — они просто уходят в закрытые каналы, где защитникам сложнее за ними следить.
Но есть и противоположная позиция. Barracuda и часть defensive security-сообщества считают, что раз эксплойты уже используются против реальных компаний, а часть инфраструктуры связывают с российскими операторами, то Nightmare Eclipse — это уже не исследователь, а злоумышленник.
Сейчас три уязвимости всё ещё без патчей. Исправления обещают 9 июня. Следующую дату публикаций Nightmare Eclipse назвал сам — 14 июля.
Похоже, история ещё далека от финала.
@gostev_future
С начала апреля анонимный исследователь под ником Nightmare Eclipse выкатил уже шесть рабочих эксплойтов для Windows. Без предупреждений, без согласования с Microsoft — просто сразу в паблик. И судя по данным защитников, эти штуки уже начали использовать в реальных атаках.
Шесть уязвимостей за шесть недель.
И это не госгруппа и не банда вымогателей. Судя по всему, речь про одного человека, у которого серьёзный конфликт с Microsoft. Есть версии, что он вообще бывший сотрудник компании.
Что именно утекло: BlueHammer и RedSun — дыры в Microsoft Defender с получением SYSTEM-прав. UnDefend позволяет тихо отключать обновления антивирусных баз. YellowKey — обход BitLocker через обычную флешку. GreenPlasma и MiniPlasma — свежие публикации прошлой недели.
Самая неприятная история — MiniPlasma. Эксплойт использует уязвимость, которую Microsoft считал закрытой ещё в 2020 году. Но независимые тесты показали, что она работает даже на полностью обновлённых Windows 11. А если собрать несколько эксплойтов в цепочку, атака может запускаться удалённо — через Office-документы или SMB. Huntress Labs пишет, что реальные атаки идут уже с 10 апреля.
То есть для корпоративных сетей это очень плохие новости: отключение Defender, обход BitLocker и удалённое выполнение кода — неприятная комбинация даже для обновлённых систем.
Если верить самому Nightmare Eclipse, причина всей истории личная: MSRC якобы отклонил его отчёты и удалил аккаунт, через который он их отправлял. В первом посте он написал: «Кто-то нарушил наше соглашение и оставил меня без жилья и без ничего». При этом MSRC официально платит до $100 000 за zero-day, но он утверждает, что не получил вообще ничего. Microsoft публично это пока не комментирует.
Сегодня Microsoft впервые нарушил молчание: заявила, что публикация эксплойтов «никогда не может быть оправдана», и намекнула на возможные юридические меры.
Но в итоге это ударило скорее по самой Microsoft.
Под заявлением MSRC быстро появились десятки историй от исследователей: отчёты игнорировали, критичность занижали, выплаты не приходили, а уязвимости потом тихо исправляли без упоминания автора. Самый громкий комментарий оставил Реми Гаску из SpecterOps: по его словам, Microsoft не признал и не оплатил найденную им уязвимость, но исправил её спустя месяц.
Отдельно прилетело GitHub. Платформа принадлежит Microsoft, и многие восприняли блокировку аккаунта как использование общей инфраструктуры в корпоративной разборке. Тем более удаление кода не уничтожает эксплойты — они просто уходят в закрытые каналы, где защитникам сложнее за ними следить.
Но есть и противоположная позиция. Barracuda и часть defensive security-сообщества считают, что раз эксплойты уже используются против реальных компаний, а часть инфраструктуры связывают с российскими операторами, то Nightmare Eclipse — это уже не исследователь, а злоумышленник.
Сейчас три уязвимости всё ещё без патчей. Исправления обещают 9 июня. Следующую дату публикаций Nightmare Eclipse назвал сам — 14 июля.
Похоже, история ещё далека от финала.
@gostev_future
👀10🔥8❤3
Opus 4.8 вышел и все такие - ах ах, прорыв.
Потом агент на 4.7 поломал гуардрейлсы у 4.8 и все такие - ах ах, модели звери, как самообучаются!
А потом 4.8 задали вопрос уровня старшей группы детсада.
Я проверил, мой насчитал 5 дней.
Как оно у них уязвимости-то ищет, я не понимаю!
@gostev_future
Потом агент на 4.7 поломал гуардрейлсы у 4.8 и все такие - ах ах, модели звери, как самообучаются!
А потом 4.8 задали вопрос уровня старшей группы детсада.
Я проверил, мой насчитал 5 дней.
Как оно у них уязвимости-то ищет, я не понимаю!
@gostev_future
1😁21🤗2