SpaceX, кажется, все-таки идет на биржу. По данным Reuters, компания может выйти на Nasdaq уже 12 июня, привлечь около $75 млрд и получить оценку примерно $1,75 трлн.
Цифра, конечно, безумная. Если все получится, это будет не просто IPO года. Это кандидат на IPO столетия.
Но в случае SpaceX рынок ждет не просто ракетную компанию.
Пакет выглядит так: Starlink дает связь, Falcon уже делает регулярные запуски, Starship должен резко удешевить вывод грузов на орбиту, а дальше начинаются совсем дорогие обещания — орбитальные дата-центры, связь напрямую на обычные телефоны, инфраструктура для AI и, разумеется, Марс где-то на горизонте.
Получается не просто ракетная компания, а корпоративный комбайн Маска: интернет, космос, вычисления и искусственный интеллект в одном проспекте. Красиво, дорого и немного страшно — потому что если Starlink приносит деньги, то xAI пока их отлично сжигает.
Поэтому ближайший тест Starship V3 (21 мая!) внезапно стал не только инженерным событием, но и частью большой финансовой истории. Если Starship начинает нормально летать, оценку в триллионы еще можно как-то объяснять.
Самое смешное, что SpaceX еще даже не вышла на биржу, а вокруг нее уже торгуется целая солнечная система «почти SpaceX»: Rocket Lab, AST SpaceMobile, фонды с долями в частных компаниях, партнеры Starlink и прочие способы заранее купить хайп.
@gostev_future
Цифра, конечно, безумная. Если все получится, это будет не просто IPO года. Это кандидат на IPO столетия.
Но в случае SpaceX рынок ждет не просто ракетную компанию.
Пакет выглядит так: Starlink дает связь, Falcon уже делает регулярные запуски, Starship должен резко удешевить вывод грузов на орбиту, а дальше начинаются совсем дорогие обещания — орбитальные дата-центры, связь напрямую на обычные телефоны, инфраструктура для AI и, разумеется, Марс где-то на горизонте.
Получается не просто ракетная компания, а корпоративный комбайн Маска: интернет, космос, вычисления и искусственный интеллект в одном проспекте. Красиво, дорого и немного страшно — потому что если Starlink приносит деньги, то xAI пока их отлично сжигает.
Поэтому ближайший тест Starship V3 (21 мая!) внезапно стал не только инженерным событием, но и частью большой финансовой истории. Если Starship начинает нормально летать, оценку в триллионы еще можно как-то объяснять.
Самое смешное, что SpaceX еще даже не вышла на биржу, а вокруг нее уже торгуется целая солнечная система «почти SpaceX»: Rocket Lab, AST SpaceMobile, фонды с долями в частных компаниях, партнеры Starlink и прочие способы заранее купить хайп.
@gostev_future
👍7❤2
Андрей Карпатый объявил о переходе в Anthropic. Карпатый — один из основателей OpenAI, бывший директор AI в Tesla, затем снова OpenAI, затем образовательный стартап Eureka Labs. Его курс Neural Networks: Zero to Hero смотрели миллионы.
В Anthropic он создаст группу с рекурсивным мандатом: использовать Claude для ускорения исследований, из которых рождается следующая версия Claude.
В тот же день Anthropic объявила найм Криса Ролфа — ветерана offensive security. 20+ лет в индустрии, шесть лет Security Engineering Director в Meta, до этого Yahoo Paranoids, Georgetown CyberAI Fellow.
За два года Anthropic собрал мощную кибербез-команду. Неполный, но показательный список:
Виталий Гуданец — CISO. Пришёл в сентябре 2025 после почти четырёх лет CISO в Netflix и 13 лет в Google, где дорос до VP Security Engineering. До Google — Symantec, SanDisk. Более 30 лет в индустрии.
Джейсон Клинтон — Deputy CISO. Первый CISO Anthropic, пришёл в апреле 2023 после 10+ лет в Google, где руководил Chrome Infrastructure Security и защищал от APT-атак. Публичный спикер с редкой способностью объяснять сложное просто.
Логан Грэм — руководитель Frontier Red Team. Основал команду в ноябре 2022, с первого дня в Anthropic. Стипендиат Родса, PhD в machine learning из Оксфорда. До Anthropic — Special Adviser премьер-министра Великобритании по науке и технологиям: сделал AI национальным приоритетом, участвовал в создании британского аналога DARPA. До этого — AI Resident в Google X.
Ньютон Ченг — Cyber Lead, Frontier Red Team, публичное лицо Mythos. Бэкграунд нетипичный для security: PhD из UC Berkeley по квантовой информации под руководством Рафаэля Буссо, до этого Stanford, string theory и moonshine.
Алекс Гейнор. Бывший Deputy Chief Technologist в FTC, где вёл технологические расследования против крупнейших компаний. До FTC: Mozilla, Firefox sandboxing, CISO в Alloy. В open-source — мейнтейнер Python Cryptographic Authority, core developer CPython и PyPy, участник раннего Rust-in-Linux. Соавтор материалов Anthropic по Mythos и zero-days.
Кин Лукас — исследователь Frontier Red Team. Бывший капитан ВВС США, PhD из Carnegie Mellon. На DEF CON 33 показывал, как Claude обходит человеческих конкурентов в соревнованиях по кибербезопасности.
Алекс Матросов — исследователь Frontier Red Team. Основатель и бывший CEO Binarly, firmware security. До Binarly — NVIDIA, Intel, ESET, Kaspersky. Эксперт по UEFI и аппаратной безопасности, спикер Black Hat и DEF CON.
Николас Карлини — исследователь Frontier Red Team. Один из главных людей на стыке ML и security: 70 000+ цитирований, Google Brain, DeepMind, PhD UC Berkeley, Carlini-Wagner attack, пять best paper awards на IEEE S&P, USENIX Security и ICML.
Алвин Пэн — AI Security Researcher. Ментор Fellows Program вместе с Карлини. Под его руководством создали AI-агентов, автономно нашедших уязвимости в смарт-контрактах на $4.6 млн.
Кайла Гуру — Model Cyber Safety Lead. Запускает cyber evals, проектирует safety systems и исследует, как threat actors используют Claude. BS/MS Computer Science в Stanford с отличием по International Security. До Anthropic — offensive security и threat intelligence в SpaceX, Apple, MS-ISAC и CISA. Кибербезом занимается с 14 лет: после NSA GenCyber Camp основала Bits N’ Bytes и GirlCon. В 2019 выступала на RSA Conference как самый молодой спикер.
@gostev_future
В Anthropic он создаст группу с рекурсивным мандатом: использовать Claude для ускорения исследований, из которых рождается следующая версия Claude.
В тот же день Anthropic объявила найм Криса Ролфа — ветерана offensive security. 20+ лет в индустрии, шесть лет Security Engineering Director в Meta, до этого Yahoo Paranoids, Georgetown CyberAI Fellow.
За два года Anthropic собрал мощную кибербез-команду. Неполный, но показательный список:
Виталий Гуданец — CISO. Пришёл в сентябре 2025 после почти четырёх лет CISO в Netflix и 13 лет в Google, где дорос до VP Security Engineering. До Google — Symantec, SanDisk. Более 30 лет в индустрии.
Джейсон Клинтон — Deputy CISO. Первый CISO Anthropic, пришёл в апреле 2023 после 10+ лет в Google, где руководил Chrome Infrastructure Security и защищал от APT-атак. Публичный спикер с редкой способностью объяснять сложное просто.
Логан Грэм — руководитель Frontier Red Team. Основал команду в ноябре 2022, с первого дня в Anthropic. Стипендиат Родса, PhD в machine learning из Оксфорда. До Anthropic — Special Adviser премьер-министра Великобритании по науке и технологиям: сделал AI национальным приоритетом, участвовал в создании британского аналога DARPA. До этого — AI Resident в Google X.
Ньютон Ченг — Cyber Lead, Frontier Red Team, публичное лицо Mythos. Бэкграунд нетипичный для security: PhD из UC Berkeley по квантовой информации под руководством Рафаэля Буссо, до этого Stanford, string theory и moonshine.
Алекс Гейнор. Бывший Deputy Chief Technologist в FTC, где вёл технологические расследования против крупнейших компаний. До FTC: Mozilla, Firefox sandboxing, CISO в Alloy. В open-source — мейнтейнер Python Cryptographic Authority, core developer CPython и PyPy, участник раннего Rust-in-Linux. Соавтор материалов Anthropic по Mythos и zero-days.
Кин Лукас — исследователь Frontier Red Team. Бывший капитан ВВС США, PhD из Carnegie Mellon. На DEF CON 33 показывал, как Claude обходит человеческих конкурентов в соревнованиях по кибербезопасности.
Алекс Матросов — исследователь Frontier Red Team. Основатель и бывший CEO Binarly, firmware security. До Binarly — NVIDIA, Intel, ESET, Kaspersky. Эксперт по UEFI и аппаратной безопасности, спикер Black Hat и DEF CON.
Николас Карлини — исследователь Frontier Red Team. Один из главных людей на стыке ML и security: 70 000+ цитирований, Google Brain, DeepMind, PhD UC Berkeley, Carlini-Wagner attack, пять best paper awards на IEEE S&P, USENIX Security и ICML.
Алвин Пэн — AI Security Researcher. Ментор Fellows Program вместе с Карлини. Под его руководством создали AI-агентов, автономно нашедших уязвимости в смарт-контрактах на $4.6 млн.
Кайла Гуру — Model Cyber Safety Lead. Запускает cyber evals, проектирует safety systems и исследует, как threat actors используют Claude. BS/MS Computer Science в Stanford с отличием по International Security. До Anthropic — offensive security и threat intelligence в SpaceX, Apple, MS-ISAC и CISA. Кибербезом занимается с 14 лет: после NSA GenCyber Camp основала Bits N’ Bytes и GirlCon. В 2019 выступала на RSA Conference как самый молодой спикер.
@gostev_future
1🔥8
1Password и OpenAI предложили как закрыть одну из самых очевидных дыр в эпоху AI-агентов: секреты.
Проблема простая. Coding агенты уже не просто дописывают функцию по запросу. Они запускают команды, собирают проект, ходят в API, поднимают окружение, деплоят. А для всего этого им нужны ключи, токены, пароли и переменные окружения.
Раньше это обычно лежало где-нибудь в
Codex подключается к локальному MCP-серверу 1Password, пользователь подтверждает доступ, а секреты остаются в 1Password. Агент может подготовить окружение, видеть имена переменных, запускать приложение, но сами значения ключей не попадают в prompt, код, терминал, репозиторий или context window модели.
Технически это похоже на правильную модель: секреты не копируются в .env, а инжектятся в процесс во время выполнения. То есть приложение получает нужные переменные в runtime, а Codex при этом не получает сами значения. 1Password пишет, что значения существуют в памяти только для авторизованного процесса и только пока процессу они нужны.
То есть агенту дают не сам ключ, а возможность выполнить задачу с этим ключом. Это важный сдвиг.
Конечно это не спасение от всего. Если агент напишет код, который сам отправит секрет наружу, одна только интеграция с 1Password не спасет. Если пользователь будет нажимать approve на всё подряд, тоже ничего хорошего не выйдет. И если машина уже заражена, секрет в памяти процесса всё равно может стать целью.
Но направление правильное. AI-агентов начинают воспринимать не как “умный автокомплит”, а как новых технических сотрудников с доступом к инфраструктуре. А таким сотрудникам нельзя просто кинуть все ключи на стол.
@gostev_future
Проблема простая. Coding агенты уже не просто дописывают функцию по запросу. Они запускают команды, собирают проект, ходят в API, поднимают окружение, деплоят. А для всего этого им нужны ключи, токены, пароли и переменные окружения.
Раньше это обычно лежало где-нибудь в
.env, в локальном конфиге или, в худшем случае, прямо в репозитории. Для человека это и так плохая практика. Для AI-агента — еще хуже. Потому что агент может случайно показать ключ в ответе, вставить его в лог, закоммитить, отправить в сторонний инструмент или повестись на prompt injection.Codex подключается к локальному MCP-серверу 1Password, пользователь подтверждает доступ, а секреты остаются в 1Password. Агент может подготовить окружение, видеть имена переменных, запускать приложение, но сами значения ключей не попадают в prompt, код, терминал, репозиторий или context window модели.
Технически это похоже на правильную модель: секреты не копируются в .env, а инжектятся в процесс во время выполнения. То есть приложение получает нужные переменные в runtime, а Codex при этом не получает сами значения. 1Password пишет, что значения существуют в памяти только для авторизованного процесса и только пока процессу они нужны.
То есть агенту дают не сам ключ, а возможность выполнить задачу с этим ключом. Это важный сдвиг.
Конечно это не спасение от всего. Если агент напишет код, который сам отправит секрет наружу, одна только интеграция с 1Password не спасет. Если пользователь будет нажимать approve на всё подряд, тоже ничего хорошего не выйдет. И если машина уже заражена, секрет в памяти процесса всё равно может стать целью.
Но направление правильное. AI-агентов начинают воспринимать не как “умный автокомплит”, а как новых технических сотрудников с доступом к инфраструктуре. А таким сотрудникам нельзя просто кинуть все ключи на стол.
@gostev_future
👍9❤1
В продолжение темы от 1Password. Вот они взяли и сделали, опубликовали для всех. Молодцы. А что в России?
Прошел ЦИПР, запомнившийся какой-то вакханалией ИИ пиара, больше напоминающей вот то видео про совещание. А кто и что реально делает?
Просто попросил свой ИИ пробежаться по всем публичным репозиториям и пресс-релизам и найти любые MCP от российских титанов кибербеза.
Nuff said ...
Kaspersky OpenTIP MCP
Это официальный репозиторий KasperskyLab/threat-intelligence; внутри есть папка opentip-mcp. Сервер дает AI-агентам доступ к Kaspersky OpenTIP API через MCP. Настройка предполагает OPENTIP_API_KEY, запуск через uv, подключение к Claude/Cline.
Это уже не просто «Касперский написал статью про MCP», а именно публичный MCP-сервер от официального GitHub-аккаунта Kaspersky.
Kaspersky Security Center MCP - неофициальный
Есть репозиторий m7mdcc/ksc-mcp — MCP-сервер для Kaspersky Security Center Web API. Он умеет проверять соединение, получать список managed devices, смотреть details хоста, перечислять задачи, запускать задачи и проверять их статус.
Но важная оговорка: это не официальный репозиторий Kaspersky. Автор — сторонний аккаунт, звёзд почти нет, релизов нет. По сути это community/experimental-интеграция: агент получает интерфейс к KSC, что потенциально уже очень чувствительная зона, потому что KSC — управляющая консоль endpoint-инфраструктуры.
UserGate MCP — неофициальный
Есть NeonSummit/usergate-mcp — “Offline-first MCP server for UserGate public documentation”. Это не управление UserGate через API, а локальный MCP по публичной документации: он скачивает официальные документы UserGate, строит SQLite FTS-индекс и дает MCP-клиентам поиск, retrieval, workflow-паки для VPN, routing, auth, SIEM, HA, certificates и т.д. Сам README отдельно пишет, что проект не аффилирован и не одобрен UserGate.
То есть это полезная штука для администратора UserGate, но не продуктовый MCP от UserGate.
У Swordfish история другая: они публично заявили MCP-поддержку, но это не отдельный открытый репозиторий, а функция внутри коммерческих продуктов. То есть MCP тут не в смысле “взял и скачал с GitHub”, а в смысле “продукт умеет работать как MCP-сервер”.
AppSec.Track
В декабре 2025 объявили поддержку MCP для проверки кода, сгенерированного ИИ. Разработчик может в диалоге с ИИ-ассистентом запросить проверку сгенерированного кода через AppSec.Track, а новый функционал основан на MCP.
AppSec.Wave
В мае 2026 они выпустили MCP-интеграцию уже для SAST. AppSec.Wave интегрировали с MCP-сервером для взаимодействия с Claude Code, Cursor и другими AI-средами, чтобы автоматически проверять сгенерированный код на уязвимости.
Positive Technologies / Security Experts Community
У Positive Technologies и связанного с ними Security Experts Community много публичных инструментов: VSCode XP, ptnad-client, py-ptsandbox, sandbox-cli, MaxPatrol-related scripts, PT Application Inspector CI/CD plugins. Но признаков MCP-серверов в найденных публичных репозиториях не увидел. Security Experts Community прямо позиционируется как GitHub-площадка для открытых defensive cybersecurity проектов, но в списке популярных репозиториев MCP не всплыл.
BI ZONE, Solar, F6, Dr.Web, SearchInform, «Код Безопасности»
Публичных MCP-серверов найти не удалось. Открытые инструменты, API, скрипты, плагины, исследовательские репозитории есть. MCP — либо нет, либо не опубликовано, либо лежит где-то в закрытом customer-only контуре. Все прочие из ТОП-30 — тоже самое.
Пока в публичной риторике все строят AI-будущее, а на уровне реальных интеграций картина куда скромнее. А ведь MCP — это ведь не модное слово. Это новый слой между AI-агентом и инфраструктурой.
@gostev_future
Прошел ЦИПР, запомнившийся какой-то вакханалией ИИ пиара, больше напоминающей вот то видео про совещание. А кто и что реально делает?
Просто попросил свой ИИ пробежаться по всем публичным репозиториям и пресс-релизам и найти любые MCP от российских титанов кибербеза.
Nuff said ...
Kaspersky OpenTIP MCP
Это официальный репозиторий KasperskyLab/threat-intelligence; внутри есть папка opentip-mcp. Сервер дает AI-агентам доступ к Kaspersky OpenTIP API через MCP. Настройка предполагает OPENTIP_API_KEY, запуск через uv, подключение к Claude/Cline.
Это уже не просто «Касперский написал статью про MCP», а именно публичный MCP-сервер от официального GitHub-аккаунта Kaspersky.
Kaspersky Security Center MCP - неофициальный
Есть репозиторий m7mdcc/ksc-mcp — MCP-сервер для Kaspersky Security Center Web API. Он умеет проверять соединение, получать список managed devices, смотреть details хоста, перечислять задачи, запускать задачи и проверять их статус.
Но важная оговорка: это не официальный репозиторий Kaspersky. Автор — сторонний аккаунт, звёзд почти нет, релизов нет. По сути это community/experimental-интеграция: агент получает интерфейс к KSC, что потенциально уже очень чувствительная зона, потому что KSC — управляющая консоль endpoint-инфраструктуры.
UserGate MCP — неофициальный
Есть NeonSummit/usergate-mcp — “Offline-first MCP server for UserGate public documentation”. Это не управление UserGate через API, а локальный MCP по публичной документации: он скачивает официальные документы UserGate, строит SQLite FTS-индекс и дает MCP-клиентам поиск, retrieval, workflow-паки для VPN, routing, auth, SIEM, HA, certificates и т.д. Сам README отдельно пишет, что проект не аффилирован и не одобрен UserGate.
То есть это полезная штука для администратора UserGate, но не продуктовый MCP от UserGate.
У Swordfish история другая: они публично заявили MCP-поддержку, но это не отдельный открытый репозиторий, а функция внутри коммерческих продуктов. То есть MCP тут не в смысле “взял и скачал с GitHub”, а в смысле “продукт умеет работать как MCP-сервер”.
AppSec.Track
В декабре 2025 объявили поддержку MCP для проверки кода, сгенерированного ИИ. Разработчик может в диалоге с ИИ-ассистентом запросить проверку сгенерированного кода через AppSec.Track, а новый функционал основан на MCP.
AppSec.Wave
В мае 2026 они выпустили MCP-интеграцию уже для SAST. AppSec.Wave интегрировали с MCP-сервером для взаимодействия с Claude Code, Cursor и другими AI-средами, чтобы автоматически проверять сгенерированный код на уязвимости.
Positive Technologies / Security Experts Community
У Positive Technologies и связанного с ними Security Experts Community много публичных инструментов: VSCode XP, ptnad-client, py-ptsandbox, sandbox-cli, MaxPatrol-related scripts, PT Application Inspector CI/CD plugins. Но признаков MCP-серверов в найденных публичных репозиториях не увидел. Security Experts Community прямо позиционируется как GitHub-площадка для открытых defensive cybersecurity проектов, но в списке популярных репозиториев MCP не всплыл.
BI ZONE, Solar, F6, Dr.Web, SearchInform, «Код Безопасности»
Публичных MCP-серверов найти не удалось. Открытые инструменты, API, скрипты, плагины, исследовательские репозитории есть. MCP — либо нет, либо не опубликовано, либо лежит где-то в закрытом customer-only контуре. Все прочие из ТОП-30 — тоже самое.
Пока в публичной риторике все строят AI-будущее, а на уровне реальных интеграций картина куда скромнее. А ведь MCP — это ведь не модное слово. Это новый слой между AI-агентом и инфраструктурой.
@gostev_future
👍7🔥2🤮1🤡1
В продолжение постов про MCP.
В чат входит американская разведка. Буквально позавчера они выпустили рекомендации по безопасности MCP.
MCP быстро пошел в реальные внедрения, а безопасность у него сильно зависит от конкретной реализации. Сам протокол удобный и гибкий, но многие важные вещи он не гарантирует автоматически: проверку доступа, разделение прав, безопасную передачу данных, подтверждение действий, защиту сессий, журналы событий.
Из-за этого появляются вполне понятные риски. Агент может получить слишком широкие права. Один инструмент может передать лишний контекст другому. Вредная инструкция может прийти не от пользователя напрямую, а через подключенный сервис. Результат работы одного агента может стать командой для следующего. А если всё это плохо логируется, потом еще и непонятно, кто именно что сделал.
Рекомендации NSA довольно приземленные:
Использовать поддерживаемые MCP-проекты, а не заброшенные репозитории. По возможности держать MCP-серверы локально, если речь о чувствительных данных. Разделять инструменты по уровню доверия. Не смешивать публичные источники и доступ к важным внутренним системам. Проверять все параметры перед выполнением. Ограничивать передачу данных между инструментами. Запускать инструменты в изоляции и с минимальными правами. Подписывать и проверять сообщения. Фильтровать результаты перед передачей дальше. Логировать вызовы агентов и регулярно искать в сети открытые или неавторизованные MCP-серверы.
То есть документ полезный не потому, что там открыли миру что-то неожиданное. Он полезный как чеклист для тех, кто уже внедряет AI-агентов в рабочую инфраструктуру.
Ну и да, это первый государственный документ и стейтмент : MCP уже становится инфраструктурным слоем для AI-агентов, но его security-модель пока слишком сырая для продакшена без дополнительных контролей.
@gostev_future
В чат входит американская разведка. Буквально позавчера они выпустили рекомендации по безопасности MCP.
MCP быстро пошел в реальные внедрения, а безопасность у него сильно зависит от конкретной реализации. Сам протокол удобный и гибкий, но многие важные вещи он не гарантирует автоматически: проверку доступа, разделение прав, безопасную передачу данных, подтверждение действий, защиту сессий, журналы событий.
Из-за этого появляются вполне понятные риски. Агент может получить слишком широкие права. Один инструмент может передать лишний контекст другому. Вредная инструкция может прийти не от пользователя напрямую, а через подключенный сервис. Результат работы одного агента может стать командой для следующего. А если всё это плохо логируется, потом еще и непонятно, кто именно что сделал.
Рекомендации NSA довольно приземленные:
Использовать поддерживаемые MCP-проекты, а не заброшенные репозитории. По возможности держать MCP-серверы локально, если речь о чувствительных данных. Разделять инструменты по уровню доверия. Не смешивать публичные источники и доступ к важным внутренним системам. Проверять все параметры перед выполнением. Ограничивать передачу данных между инструментами. Запускать инструменты в изоляции и с минимальными правами. Подписывать и проверять сообщения. Фильтровать результаты перед передачей дальше. Логировать вызовы агентов и регулярно искать в сети открытые или неавторизованные MCP-серверы.
То есть документ полезный не потому, что там открыли миру что-то неожиданное. Он полезный как чеклист для тех, кто уже внедряет AI-агентов в рабочую инфраструктуру.
Ну и да, это первый государственный документ и стейтмент : MCP уже становится инфраструктурным слоем для AI-агентов, но его security-модель пока слишком сырая для продакшена без дополнительных контролей.
@gostev_future
👍4👌2
Microsoft начала сворачивать внутренние лицензии Claude Code и переводить разработчиков на GitHub Copilot CLI.
Это не значит, что Microsoft хлопнула дверью перед Anthropic. Их модели останутся доступны через Copilot CLI, Microsoft Foundry и другие продукты. Режут не Claude вообще, а конкретный внешний инструмент Claude Code, который внутри Microsoft оказался слишком популярным.
Microsoft вложила миллиарды в OpenAI, владеет GitHub, продаёт Copilot всему рынку, строит AI-инфраструктуру — а потом внутри самой Microsoft разработчики такие: “Спасибо, мы пока в Claude Code посидим”.
Дальше, видимо, пришёл финансовый отдел.
Потому что coding agent — это не чатик за $20 в месяц. Он читает репозиторий, держит длинный контекст, пишет код, запускает тесты, получает ошибку, снова читает, снова пишет, снова ошибается, снова исправляет. То есть ведёт себя почти как настоящий разработчик, только с токенами. А токены горят.
Похожий сигнал пришёл от Uber: по сообщениям медиа, компания за несколько месяцев сожгла AI-бюджет, который должен был жить целый год.
AI начали использовать всерьёз. И тогда выяснилось, что “давайте дадим всем AI” — это не стратегия, а способ познакомиться с бухгалтерией.
Проблема ещё и в том, что сами вендоры начинают менять правила игры. GitHub тоже переводит Copilot на usage-based модель: вместо старой логики появляются AI Credits, а расход считается по токенам.
Компании строили AI-бюджеты на предположении, что интеллект будет дешеветь. А сейчас происходит обратное: его начинают использовать больше, считать точнее и и продавать дороже.
Период предсказуемой AI-подписки заканчивается, AI-бюджет теперь можно планировать только вероятностно и с лимитами – а также с планом что делать если лимиты вдруг резко кончились, а разработчиков руками – вы сократили полгода назад.
@gostev_future
Это не значит, что Microsoft хлопнула дверью перед Anthropic. Их модели останутся доступны через Copilot CLI, Microsoft Foundry и другие продукты. Режут не Claude вообще, а конкретный внешний инструмент Claude Code, который внутри Microsoft оказался слишком популярным.
Microsoft вложила миллиарды в OpenAI, владеет GitHub, продаёт Copilot всему рынку, строит AI-инфраструктуру — а потом внутри самой Microsoft разработчики такие: “Спасибо, мы пока в Claude Code посидим”.
Дальше, видимо, пришёл финансовый отдел.
Потому что coding agent — это не чатик за $20 в месяц. Он читает репозиторий, держит длинный контекст, пишет код, запускает тесты, получает ошибку, снова читает, снова пишет, снова ошибается, снова исправляет. То есть ведёт себя почти как настоящий разработчик, только с токенами. А токены горят.
Похожий сигнал пришёл от Uber: по сообщениям медиа, компания за несколько месяцев сожгла AI-бюджет, который должен был жить целый год.
AI начали использовать всерьёз. И тогда выяснилось, что “давайте дадим всем AI” — это не стратегия, а способ познакомиться с бухгалтерией.
Проблема ещё и в том, что сами вендоры начинают менять правила игры. GitHub тоже переводит Copilot на usage-based модель: вместо старой логики появляются AI Credits, а расход считается по токенам.
Компании строили AI-бюджеты на предположении, что интеллект будет дешеветь. А сейчас происходит обратное: его начинают использовать больше, считать точнее и и продавать дороже.
Период предсказуемой AI-подписки заканчивается, AI-бюджет теперь можно планировать только вероятностно и с лимитами – а также с планом что делать если лимиты вдруг резко кончились, а разработчиков руками – вы сократили полгода назад.
@gostev_future
💯7👍4😁2
GitHub
Mistral AI
Aqua Security / Trivy
Checkmarx
LiteLLM
elementary-data
TanStack
OpenVSX / VS Code
AntV
Bitwarden
Microsoft DurableTask
Jenkins ecosystem
Docker Hub
npm ecosystem
PyPI ecosystem
GitHub Actions ecosystem
VS Code Marketplace
European Commission
Mercor
OpenAI
Anthropic
Что общего между всеми компаниями, организациями и продуктами в этом списке ?
Кто следит на новостями внимательно — уже понял.
В следующем посте будет подробней.
@gostev_future
Mistral AI
Aqua Security / Trivy
Checkmarx
LiteLLM
elementary-data
TanStack
OpenVSX / VS Code
AntV
Bitwarden
Microsoft DurableTask
Jenkins ecosystem
Docker Hub
npm ecosystem
PyPI ecosystem
GitHub Actions ecosystem
VS Code Marketplace
European Commission
Mercor
OpenAI
Anthropic
Что общего между всеми компаниями, организациями и продуктами в этом списке ?
Кто следит на новостями внимательно — уже понял.
В следующем посте будет подробней.
@gostev_future
🥰1🤔1
Это все жертвы атак со стороны группы TeamPCP — 100% самой большой звезды и угрозы этого года.
Еще недавно supply-chain атаки казались почти элитным жанром. SolarWinds — сложная операция, государственный масштаб, огромные ресурсы. Но история TeamPCP показывает другую модель: атаки на цепочки поставок превращаются в массовый и почти промышленный криминальный конвейер.
TeamPCP стали известны после серии компрометаций open-source и developer ecosystem: npm, PyPI, GitHub Actions, VS Code extensions, CI/CD tooling. По данным WIRED, с конца 2025 года группа провела больше 20 волн атак и скомпрометировала свыше 500 инструментов. В числе пострадавших или затронутых фигурируют GitHub, Mistral AI, Checkmarx, TanStack, LiteLLM, Trivy, OpenAI, Anthropic и другие компании и проекты.
Самое необычное — TeamPCP дали интервью проекту Ransomware Interviews. И разговаривают они не как обычная ransomware-банда, а почти как операторы платформы. По их собственным словам, атаки затронули “tens of thousands of companies” и “millions” разработчиков. Эти цифры невозможно проверить, но сама механика атак действительно позволяет расти именно так.
Главная идея TeamPCP проста и неприятна: атаковать не компанию, а инструменты, которыми пользуются ее разработчики.
Вместо поиска уязвимости внутри корпорации достаточно заразить dependency, extension или developer plugin. Разработчик сам установит обновление, сам запустит код и сам принесет malware внутрь инфраструктуры.
После заражения код крадет GitHub tokens, SSH-ключи, cloud secrets и CI/CD credentials. А затем использует эти доступы для заражения новых пакетов и workflow. Получается самораскручивающаяся цепочка: один разработчик ведет к одному пакету, пакет — к сотням downstream-проектов, а те — к новым разработчикам.
Поэтому вокруг TeamPCP постоянно всплывает Mini Shai-Hulud — self-propagating supply-chain worm. Это старый компьютерный червь, только переписанный под эпоху GitHub — получил доступ к пакетам, опубликовал зараженные версии, пошел дальше. TeamPCP выложили код червя на GitHub. Репозитории быстро удалили, но код успели скопировать и форкнуть. Ждем подражателей.
Но самая странная часть истории — Иран. В кампании CanisterWorm исследователи нашли пейлоад, который проверял таймзону и локаль. Если система выглядела иранской, запускался вайпер. В Kubernetes malware мог разворачивать DaemonSet и стирать весь кластер; для неиранских систем просто устанавливался бэкдор.
Именно это делает TeamPCP не просто очередной группой про деньги. Деньги, конечно, там, похоже, есть: Unit 42 пишет о заявленном партнерстве TeamPCP с Vect ransomware group. Но избирательный вайпер против Ирана уже выглядит как политический или идеологический слой поверх криминальной модели.
TeamPCP важны не только как конкретная группа. Они показывают, что экосистема open-source, построенная на доверии и auto-update, постепенно превращается в идеальную среду для массового заражения.
@gostev_future
Еще недавно supply-chain атаки казались почти элитным жанром. SolarWinds — сложная операция, государственный масштаб, огромные ресурсы. Но история TeamPCP показывает другую модель: атаки на цепочки поставок превращаются в массовый и почти промышленный криминальный конвейер.
TeamPCP стали известны после серии компрометаций open-source и developer ecosystem: npm, PyPI, GitHub Actions, VS Code extensions, CI/CD tooling. По данным WIRED, с конца 2025 года группа провела больше 20 волн атак и скомпрометировала свыше 500 инструментов. В числе пострадавших или затронутых фигурируют GitHub, Mistral AI, Checkmarx, TanStack, LiteLLM, Trivy, OpenAI, Anthropic и другие компании и проекты.
Самое необычное — TeamPCP дали интервью проекту Ransomware Interviews. И разговаривают они не как обычная ransomware-банда, а почти как операторы платформы. По их собственным словам, атаки затронули “tens of thousands of companies” и “millions” разработчиков. Эти цифры невозможно проверить, но сама механика атак действительно позволяет расти именно так.
Главная идея TeamPCP проста и неприятна: атаковать не компанию, а инструменты, которыми пользуются ее разработчики.
Вместо поиска уязвимости внутри корпорации достаточно заразить dependency, extension или developer plugin. Разработчик сам установит обновление, сам запустит код и сам принесет malware внутрь инфраструктуры.
После заражения код крадет GitHub tokens, SSH-ключи, cloud secrets и CI/CD credentials. А затем использует эти доступы для заражения новых пакетов и workflow. Получается самораскручивающаяся цепочка: один разработчик ведет к одному пакету, пакет — к сотням downstream-проектов, а те — к новым разработчикам.
Поэтому вокруг TeamPCP постоянно всплывает Mini Shai-Hulud — self-propagating supply-chain worm. Это старый компьютерный червь, только переписанный под эпоху GitHub — получил доступ к пакетам, опубликовал зараженные версии, пошел дальше. TeamPCP выложили код червя на GitHub. Репозитории быстро удалили, но код успели скопировать и форкнуть. Ждем подражателей.
Но самая странная часть истории — Иран. В кампании CanisterWorm исследователи нашли пейлоад, который проверял таймзону и локаль. Если система выглядела иранской, запускался вайпер. В Kubernetes malware мог разворачивать DaemonSet и стирать весь кластер; для неиранских систем просто устанавливался бэкдор.
Именно это делает TeamPCP не просто очередной группой про деньги. Деньги, конечно, там, похоже, есть: Unit 42 пишет о заявленном партнерстве TeamPCP с Vect ransomware group. Но избирательный вайпер против Ирана уже выглядит как политический или идеологический слой поверх криминальной модели.
TeamPCP важны не только как конкретная группа. Они показывают, что экосистема open-source, построенная на доверии и auto-update, постепенно превращается в идеальную среду для массового заражения.
@gostev_future
👍10😱3🔥1👏1💯1
А ведь такими темпами — добрая половина отличных специалистов из американского кибербеза скоро окажется в AI-вендорах.
И чем ответит Palo Alto или Crowdstrike? 🤷♂️
@gostev_future
И чем ответит Palo Alto или Crowdstrike? 🤷♂️
@gostev_future
1👍6🔥1🤯1😱1
Anthropic, показала, как будет выглядеть кибербезопасность ближайших лет.
Компания опубликовала первый апдейт по Project Glasswing — программе, где Claude Mythos, закрытая модель Anthropic, ищет уязвимости в критическом ПО.
Главные цифры такие: Anthropic говорит, что примерно 50 партнёров с помощью Claude Mythos нашли более 10 000 high/critical уязвимостей в критически важном ПО. В open source они просканировали более 1 000 проектов: модель насчитала 23 019 потенциальных уязвимостей, из них 6 202 — high/critical. После ручной проверки части находок 90,6% оказались реальными true positive, но high/critical подтвердились не все — 62,4% из проверенных.
Mozilla закрыла 271 уязвимость в Firefox, найденную с помощью Mythos. Cloudflare — 2000 багов/400 high/critical. В wolfSSL модель нашла критическую ошибку в проверке сертификатов и построила эксплуатационный сценарий — CVE в NVD имеет критический 9.1/9.3.
Claude Opus 4.7 в Claude Security за 3 недели помог исправить более 2100 уязвимостей.
Anthropic прямо говорит, что раньше узким местом был поиск багов, теперь узкое место — люди. Надо проверить, воспроизвести, корректно раскрыть, написать патч, убедиться, что он ничего не сломал, дождаться обновления у пользователей. И тут начинается коллапс масштаба: AI генерирует очередь багов быстрее, чем security-команды и open-source мейнтейнеры могут её переварить.
@gostev_future
Компания опубликовала первый апдейт по Project Glasswing — программе, где Claude Mythos, закрытая модель Anthropic, ищет уязвимости в критическом ПО.
Главные цифры такие: Anthropic говорит, что примерно 50 партнёров с помощью Claude Mythos нашли более 10 000 high/critical уязвимостей в критически важном ПО. В open source они просканировали более 1 000 проектов: модель насчитала 23 019 потенциальных уязвимостей, из них 6 202 — high/critical. После ручной проверки части находок 90,6% оказались реальными true positive, но high/critical подтвердились не все — 62,4% из проверенных.
Mozilla закрыла 271 уязвимость в Firefox, найденную с помощью Mythos. Cloudflare — 2000 багов/400 high/critical. В wolfSSL модель нашла критическую ошибку в проверке сертификатов и построила эксплуатационный сценарий — CVE в NVD имеет критический 9.1/9.3.
Claude Opus 4.7 в Claude Security за 3 недели помог исправить более 2100 уязвимостей.
Anthropic прямо говорит, что раньше узким местом был поиск багов, теперь узкое место — люди. Надо проверить, воспроизвести, корректно раскрыть, написать патч, убедиться, что он ничего не сломал, дождаться обновления у пользователей. И тут начинается коллапс масштаба: AI генерирует очередь багов быстрее, чем security-команды и open-source мейнтейнеры могут её переварить.
@gostev_future
🔥7👍3🫡2👏1😱1
О, смотрите: в программе ёпрстcon, которая пройдет уже во вторник, заявлен Никита Максимов с темой «Взлом ДНК». Это еще один, очень веский аргумент за то, чтобы сходить.
Во-первых, это шанс всего через три рукопожатия познакомиться с Ярославом Мудрым.
Во-вторых, Никита — один из крайне малого числа людей, которые действительно разбираются в популяционной генетике и при этом умеют рассказывать о ней не языком нуклеотидов и гуанинов.
И вот по этому поводу я вспомнил мысль, которая давно меня занимает.
Наверное, многие смотрели сериал «Американцы». А если не смотрели, то всё равно помнят громкие истории с разоблачением советских и российских нелегалов. Операция Ghost Stories 2010 года фактически и легла в основу идеи сериала.
И такие истории не закончились в 2010-м. В 2022 году в Словении взяли пару российских нелегалов, которые жили под аргентинскими именами Ludwig Gisch и Maria Mayer.
Как это вообще еще работает в эпоху ДНК?
Потому что ДНК обычного человека, родившегося в условной Рязани, у которого предки поколениями жили в пределах Российской империи, обычно будет выглядеть именно как восточнославянский профиль, возможно с примесью финно-угорского или тюркского компонента.
И готовить его в нелегалы, тратя десятилетия на создание легенды, внедрение и все прочее, под видом какого-нибудь аргентинца – выглядит абсолютно бессмысленным занятием. При малейшем подозрении – взять у него слюну для анализа можно в любом Старбаксе.
Штирлиц бы провалился в первые недели, если бы в Рейхе умели в тесты ДНК.
Раньше легенда ломалась на акценте, привычках, документах и связниках. Теперь она может сломаться на двоюродной тете, которая десять лет назад сдала тест в MyHeritage, потому что хотела узнать, не еврейка ли она на 12 процентов.
Вот это, кажется, и есть настоящий «взлом ДНК». Не фантастика про генетические паспорта, а новая реальность, в которой биография человека больше не принадлежит только ему. Она размазана по родственникам, базам данных, старым миграциям и чужим любопытным пробиркам.
@gostev_future
Во-первых, это шанс всего через три рукопожатия познакомиться с Ярославом Мудрым.
Во-вторых, Никита — один из крайне малого числа людей, которые действительно разбираются в популяционной генетике и при этом умеют рассказывать о ней не языком нуклеотидов и гуанинов.
И вот по этому поводу я вспомнил мысль, которая давно меня занимает.
Наверное, многие смотрели сериал «Американцы». А если не смотрели, то всё равно помнят громкие истории с разоблачением советских и российских нелегалов. Операция Ghost Stories 2010 года фактически и легла в основу идеи сериала.
И такие истории не закончились в 2010-м. В 2022 году в Словении взяли пару российских нелегалов, которые жили под аргентинскими именами Ludwig Gisch и Maria Mayer.
Как это вообще еще работает в эпоху ДНК?
Потому что ДНК обычного человека, родившегося в условной Рязани, у которого предки поколениями жили в пределах Российской империи, обычно будет выглядеть именно как восточнославянский профиль, возможно с примесью финно-угорского или тюркского компонента.
И готовить его в нелегалы, тратя десятилетия на создание легенды, внедрение и все прочее, под видом какого-нибудь аргентинца – выглядит абсолютно бессмысленным занятием. При малейшем подозрении – взять у него слюну для анализа можно в любом Старбаксе.
Штирлиц бы провалился в первые недели, если бы в Рейхе умели в тесты ДНК.
Раньше легенда ломалась на акценте, привычках, документах и связниках. Теперь она может сломаться на двоюродной тете, которая десять лет назад сдала тест в MyHeritage, потому что хотела узнать, не еврейка ли она на 12 процентов.
Вот это, кажется, и есть настоящий «взлом ДНК». Не фантастика про генетические паспорта, а новая реальность, в которой биография человека больше не принадлежит только ему. Она размазана по родственникам, базам данных, старым миграциям и чужим любопытным пробиркам.
@gostev_future
👍10😁4❤3
Те, кто в индустрии кибербеза достаточно давно, конечно же помнят период 2012—2018, когда появилась целая плеяда Next Gen AV – CrowdStrike, Cylance, SentinelOne, Tanium. Все как один отстраивали себя от «старых» вендоров заявлениями о наличии ML (сейчас бы это назвали ИИ).
Наткнулся в linkedin на потрясающую статью о том, как Cylance, скажем прямо – «просрал все полимеры». Статья в мельчайших деталях разбирает комплекс причин их провала и (самое важное!) причин успеха CrowdStrike/SentinelOne.
Для меня это оказалось настолько увлекательным чтением, что я считаю что каждый в кибербезе должен это прочитать. В общем, перевел и опубликовал. Там очень много букв, но оно того стоит 💯
Для остальных – краткое саммари:
Как Cylance проиграла войну AI-антивирусов
Cylance фактически изобрела категорию антивирусов на машинном обучении — и проиграла её. Компания первой вышла с этой идеей в 2014 году, но последней пришла к современной платформе защиты конечных точек. Главная ошибка её руководства: они приняли отдельную «фичу» (точность предсказательной ML-модели) за «ров» — устойчивое конкурентное преимущество.
Цифры рассказывают всю историю. Cylance вышла на ~$171 млн выручки к январю 2019 и продалась BlackBerry за $1,4 млрд. Через шесть лет её остатки ушли к Arctic Wolf всего за $160 млн — примерно в семь раз дешевле. За тот же период CrowdStrike вырос с $250 млн до почти $4 млрд годовой выручки, а SentinelOne — со стартапа без выручки до публичной компании и $920 млн.
Корень проблемы — архитектура. Cylance поставила на локальный анализ файлов на самом устройстве, без облака. Это было плюсом для изолированных и засекреченных сред, но стало стратегическим потолком. CrowdStrike сделала ставку на облако и глобальный «граф угроз»: новая угроза, замеченная у одного клиента, за минуты защищала всех остальных — классический сетевой эффект. SentinelOne — на автономный агент с поведенческим анализом и откатом шифрования вымогателей в один клик. Рынок щедро наградил облачную и платформенную модель, а локальную ставку Cylance наказал. Точность скоринга файлов оказалась фичей, а облачная телеметрия и модульность — основой для платформы.
Агрессивный маркетинг («Math vs. Malware», слоган «trust the math») сначала помогал, но создал «репутационный налог». В июле 2019 исследователи Skylight Cyber показали, что модель Cylance можно обмануть, добавив к вредоносному файлу строки из видеоигры — и явный вирус превращался в «безопасный» файл. Бренд, построенный на одном техническом заявлении, оказался хрупким.
Параллельно конкуренты строили платформы. CrowdStrike к своему IPO имел десять модулей на одном агенте и наращивал их через поглощения почти без издержек. Cylance же выпустила свой единственный значимый дополнительный продукт с отставанием в два года, и её локальная архитектура не масштабировалась в облачный XDR без перестройки ядра.
Продажа BlackBerry была двойной ошибкой. Через четыре месяца IPO CrowdStrike переоценило всю категорию примерно впятеро дороже. А сама BlackBerry — медленнорастущий бизнес, управляемый ради денежного потока, — не имела ни инженерной глубины, ни терпения, чтобы инвестировать в развитие Cylance. Последовали уход основателей, падение выручки сегмента и списания свыше $1 млрд.
Главные уроки выходят за рамки кибербезопасности: отличайте фичу от рва; планируйте расширение платформы до пика выручки; не продавайтесь культурно несовместимому покупателю на пике; удерживайте основателей; помните, что громкие заявления об ИИ создают хрупкий бренд, особенно там, где работает активный противник.
@gostev_future
Наткнулся в linkedin на потрясающую статью о том, как Cylance, скажем прямо – «просрал все полимеры». Статья в мельчайших деталях разбирает комплекс причин их провала и (самое важное!) причин успеха CrowdStrike/SentinelOne.
Для меня это оказалось настолько увлекательным чтением, что я считаю что каждый в кибербезе должен это прочитать. В общем, перевел и опубликовал. Там очень много букв, но оно того стоит 💯
Для остальных – краткое саммари:
Как Cylance проиграла войну AI-антивирусов
Cylance фактически изобрела категорию антивирусов на машинном обучении — и проиграла её. Компания первой вышла с этой идеей в 2014 году, но последней пришла к современной платформе защиты конечных точек. Главная ошибка её руководства: они приняли отдельную «фичу» (точность предсказательной ML-модели) за «ров» — устойчивое конкурентное преимущество.
Цифры рассказывают всю историю. Cylance вышла на ~$171 млн выручки к январю 2019 и продалась BlackBerry за $1,4 млрд. Через шесть лет её остатки ушли к Arctic Wolf всего за $160 млн — примерно в семь раз дешевле. За тот же период CrowdStrike вырос с $250 млн до почти $4 млрд годовой выручки, а SentinelOne — со стартапа без выручки до публичной компании и $920 млн.
Корень проблемы — архитектура. Cylance поставила на локальный анализ файлов на самом устройстве, без облака. Это было плюсом для изолированных и засекреченных сред, но стало стратегическим потолком. CrowdStrike сделала ставку на облако и глобальный «граф угроз»: новая угроза, замеченная у одного клиента, за минуты защищала всех остальных — классический сетевой эффект. SentinelOne — на автономный агент с поведенческим анализом и откатом шифрования вымогателей в один клик. Рынок щедро наградил облачную и платформенную модель, а локальную ставку Cylance наказал. Точность скоринга файлов оказалась фичей, а облачная телеметрия и модульность — основой для платформы.
Агрессивный маркетинг («Math vs. Malware», слоган «trust the math») сначала помогал, но создал «репутационный налог». В июле 2019 исследователи Skylight Cyber показали, что модель Cylance можно обмануть, добавив к вредоносному файлу строки из видеоигры — и явный вирус превращался в «безопасный» файл. Бренд, построенный на одном техническом заявлении, оказался хрупким.
Параллельно конкуренты строили платформы. CrowdStrike к своему IPO имел десять модулей на одном агенте и наращивал их через поглощения почти без издержек. Cylance же выпустила свой единственный значимый дополнительный продукт с отставанием в два года, и её локальная архитектура не масштабировалась в облачный XDR без перестройки ядра.
Продажа BlackBerry была двойной ошибкой. Через четыре месяца IPO CrowdStrike переоценило всю категорию примерно впятеро дороже. А сама BlackBerry — медленнорастущий бизнес, управляемый ради денежного потока, — не имела ни инженерной глубины, ни терпения, чтобы инвестировать в развитие Cylance. Последовали уход основателей, падение выручки сегмента и списания свыше $1 млрд.
Главные уроки выходят за рамки кибербезопасности: отличайте фичу от рва; планируйте расширение платформы до пика выручки; не продавайтесь культурно несовместимому покупателю на пике; удерживайте основателей; помните, что громкие заявления об ИИ создают хрупкий бренд, особенно там, где работает активный противник.
@gostev_future
Teletype
Как Cylance проиграла войну AI-антивирусов
Дэвид Сэхён Бэк · 17 мая 2026
🔥13❤2🤣2👏1
NYT на этой неделе написал о буме найма в кибербезопасности. Вакансии в первом квартале 2026 выросли на 11%. Спрос настолько жёсткий, что некоторые кадровые агентства теперь отказывают клиентам — просто нет кандидатов.
Масштаб проблемы: в США сейчас около 1,337 (ах ха, да) млн занятых в кибербезопасности, в мире — около 5,5 млн. Звучит много. Но при этом 90% организаций имеют пробелы в своих командах безопасности, а глобальный дефицит специалистов составляет 4,7 млн человек. Индустрия большая — и всё равно катастрофически не укомплектована.
Чем больше компаний внедряют разработку с помощью ИИ, тем больше нужно людей, которые проверяют результаты. Парадокс: технология, которая должна была заменить разработчиков, создала спрос на специалистов по безопасности.
Параллельно рутинные задачи автоматизируются — просмотр журналов событий, сортировка оповещений, исполнение стандартных сценариев реагирования. А новые узкие места оказались сложнее: понимание того, как работают права доступа, выявление нарушений авторизации, работа с системами, где решения принимает сам искусственный интеллект. Это более сложная работа, а не меньшая.
Разрыв между восприятием и реальностью
Здесь самое интересное. Исследование ISC2 показало: только 12% руководителей по найму активно ищут специалистов с навыками в области машинного обучения — но 23% самих специалистов уверены, что именно эти навыки востребованы. Люди готовятся не к тому рынку.
На первое место руководители по найму ставят умение решать сложные задачи (31%) и гибкие навыки — любопытство и готовность учиться (26%). Не инструменты, не сертификаты. Способность думать и адаптироваться.
Почему так? Сами работодатели не знают точно, какие навыки понадобятся через год. Технология меняется быстрее, чем формируются требования к должностям. Поэтому они страхуются — берут людей, которые смогут переучиться, а не тех, кто знает конкретный набор инструментов сегодня.
На практике это значит, что стопка сертификатов привлекает внимание, но не даёт работу. Настоящая ценность — в пересечении дисциплин. Человек с опытом в машинном обучении и пониманием того, как устроены сети, стоит дороже специалиста с пятью профессиональными сертификатами, но без опыта работы с современными моделями.
Один конкретный опыт тестирования ИИ-систем на уязвимости в портфолио сейчас ценнее, чем поверхностное знание пятидесяти названий инструментов.
Бюро трудовой статистики США прогнозирует рост занятости в кибербезопасности на 29% до 2034 года — быстрее среднего по всем профессиям.
@gostev_future
Масштаб проблемы: в США сейчас около 1,337 (ах ха, да) млн занятых в кибербезопасности, в мире — около 5,5 млн. Звучит много. Но при этом 90% организаций имеют пробелы в своих командах безопасности, а глобальный дефицит специалистов составляет 4,7 млн человек. Индустрия большая — и всё равно катастрофически не укомплектована.
Чем больше компаний внедряют разработку с помощью ИИ, тем больше нужно людей, которые проверяют результаты. Парадокс: технология, которая должна была заменить разработчиков, создала спрос на специалистов по безопасности.
Параллельно рутинные задачи автоматизируются — просмотр журналов событий, сортировка оповещений, исполнение стандартных сценариев реагирования. А новые узкие места оказались сложнее: понимание того, как работают права доступа, выявление нарушений авторизации, работа с системами, где решения принимает сам искусственный интеллект. Это более сложная работа, а не меньшая.
Разрыв между восприятием и реальностью
Здесь самое интересное. Исследование ISC2 показало: только 12% руководителей по найму активно ищут специалистов с навыками в области машинного обучения — но 23% самих специалистов уверены, что именно эти навыки востребованы. Люди готовятся не к тому рынку.
На первое место руководители по найму ставят умение решать сложные задачи (31%) и гибкие навыки — любопытство и готовность учиться (26%). Не инструменты, не сертификаты. Способность думать и адаптироваться.
Почему так? Сами работодатели не знают точно, какие навыки понадобятся через год. Технология меняется быстрее, чем формируются требования к должностям. Поэтому они страхуются — берут людей, которые смогут переучиться, а не тех, кто знает конкретный набор инструментов сегодня.
На практике это значит, что стопка сертификатов привлекает внимание, но не даёт работу. Настоящая ценность — в пересечении дисциплин. Человек с опытом в машинном обучении и пониманием того, как устроены сети, стоит дороже специалиста с пятью профессиональными сертификатами, но без опыта работы с современными моделями.
Один конкретный опыт тестирования ИИ-систем на уязвимости в портфолио сейчас ценнее, чем поверхностное знание пятидесяти названий инструментов.
Бюро трудовой статистики США прогнозирует рост занятости в кибербезопасности на 29% до 2034 года — быстрее среднего по всем профессиям.
@gostev_future
👍11❤4🔥1👏1🎉1
Один человек буквально поставил на уши безопасность Windows — и интернет, похоже, сейчас не особо на стороне Microsoft.
С начала апреля анонимный исследователь под ником Nightmare Eclipse выкатил уже шесть рабочих эксплойтов для Windows. Без предупреждений, без согласования с Microsoft — просто сразу в паблик. И судя по данным защитников, эти штуки уже начали использовать в реальных атаках.
Шесть уязвимостей за шесть недель.
И это не госгруппа и не банда вымогателей. Судя по всему, речь про одного человека, у которого серьёзный конфликт с Microsoft. Есть версии, что он вообще бывший сотрудник компании.
Что именно утекло: BlueHammer и RedSun — дыры в Microsoft Defender с получением SYSTEM-прав. UnDefend позволяет тихо отключать обновления антивирусных баз. YellowKey — обход BitLocker через обычную флешку. GreenPlasma и MiniPlasma — свежие публикации прошлой недели.
Самая неприятная история — MiniPlasma. Эксплойт использует уязвимость, которую Microsoft считал закрытой ещё в 2020 году. Но независимые тесты показали, что она работает даже на полностью обновлённых Windows 11. А если собрать несколько эксплойтов в цепочку, атака может запускаться удалённо — через Office-документы или SMB. Huntress Labs пишет, что реальные атаки идут уже с 10 апреля.
То есть для корпоративных сетей это очень плохие новости: отключение Defender, обход BitLocker и удалённое выполнение кода — неприятная комбинация даже для обновлённых систем.
Если верить самому Nightmare Eclipse, причина всей истории личная: MSRC якобы отклонил его отчёты и удалил аккаунт, через который он их отправлял. В первом посте он написал: «Кто-то нарушил наше соглашение и оставил меня без жилья и без ничего». При этом MSRC официально платит до $100 000 за zero-day, но он утверждает, что не получил вообще ничего. Microsoft публично это пока не комментирует.
Сегодня Microsoft впервые нарушил молчание: заявила, что публикация эксплойтов «никогда не может быть оправдана», и намекнула на возможные юридические меры.
Но в итоге это ударило скорее по самой Microsoft.
Под заявлением MSRC быстро появились десятки историй от исследователей: отчёты игнорировали, критичность занижали, выплаты не приходили, а уязвимости потом тихо исправляли без упоминания автора. Самый громкий комментарий оставил Реми Гаску из SpecterOps: по его словам, Microsoft не признал и не оплатил найденную им уязвимость, но исправил её спустя месяц.
Отдельно прилетело GitHub. Платформа принадлежит Microsoft, и многие восприняли блокировку аккаунта как использование общей инфраструктуры в корпоративной разборке. Тем более удаление кода не уничтожает эксплойты — они просто уходят в закрытые каналы, где защитникам сложнее за ними следить.
Но есть и противоположная позиция. Barracuda и часть defensive security-сообщества считают, что раз эксплойты уже используются против реальных компаний, а часть инфраструктуры связывают с российскими операторами, то Nightmare Eclipse — это уже не исследователь, а злоумышленник.
Сейчас три уязвимости всё ещё без патчей. Исправления обещают 9 июня. Следующую дату публикаций Nightmare Eclipse назвал сам — 14 июля.
Похоже, история ещё далека от финала.
@gostev_future
С начала апреля анонимный исследователь под ником Nightmare Eclipse выкатил уже шесть рабочих эксплойтов для Windows. Без предупреждений, без согласования с Microsoft — просто сразу в паблик. И судя по данным защитников, эти штуки уже начали использовать в реальных атаках.
Шесть уязвимостей за шесть недель.
И это не госгруппа и не банда вымогателей. Судя по всему, речь про одного человека, у которого серьёзный конфликт с Microsoft. Есть версии, что он вообще бывший сотрудник компании.
Что именно утекло: BlueHammer и RedSun — дыры в Microsoft Defender с получением SYSTEM-прав. UnDefend позволяет тихо отключать обновления антивирусных баз. YellowKey — обход BitLocker через обычную флешку. GreenPlasma и MiniPlasma — свежие публикации прошлой недели.
Самая неприятная история — MiniPlasma. Эксплойт использует уязвимость, которую Microsoft считал закрытой ещё в 2020 году. Но независимые тесты показали, что она работает даже на полностью обновлённых Windows 11. А если собрать несколько эксплойтов в цепочку, атака может запускаться удалённо — через Office-документы или SMB. Huntress Labs пишет, что реальные атаки идут уже с 10 апреля.
То есть для корпоративных сетей это очень плохие новости: отключение Defender, обход BitLocker и удалённое выполнение кода — неприятная комбинация даже для обновлённых систем.
Если верить самому Nightmare Eclipse, причина всей истории личная: MSRC якобы отклонил его отчёты и удалил аккаунт, через который он их отправлял. В первом посте он написал: «Кто-то нарушил наше соглашение и оставил меня без жилья и без ничего». При этом MSRC официально платит до $100 000 за zero-day, но он утверждает, что не получил вообще ничего. Microsoft публично это пока не комментирует.
Сегодня Microsoft впервые нарушил молчание: заявила, что публикация эксплойтов «никогда не может быть оправдана», и намекнула на возможные юридические меры.
Но в итоге это ударило скорее по самой Microsoft.
Под заявлением MSRC быстро появились десятки историй от исследователей: отчёты игнорировали, критичность занижали, выплаты не приходили, а уязвимости потом тихо исправляли без упоминания автора. Самый громкий комментарий оставил Реми Гаску из SpecterOps: по его словам, Microsoft не признал и не оплатил найденную им уязвимость, но исправил её спустя месяц.
Отдельно прилетело GitHub. Платформа принадлежит Microsoft, и многие восприняли блокировку аккаунта как использование общей инфраструктуры в корпоративной разборке. Тем более удаление кода не уничтожает эксплойты — они просто уходят в закрытые каналы, где защитникам сложнее за ними следить.
Но есть и противоположная позиция. Barracuda и часть defensive security-сообщества считают, что раз эксплойты уже используются против реальных компаний, а часть инфраструктуры связывают с российскими операторами, то Nightmare Eclipse — это уже не исследователь, а злоумышленник.
Сейчас три уязвимости всё ещё без патчей. Исправления обещают 9 июня. Следующую дату публикаций Nightmare Eclipse назвал сам — 14 июля.
Похоже, история ещё далека от финала.
@gostev_future
👀10🔥8❤3
Opus 4.8 вышел и все такие - ах ах, прорыв.
Потом агент на 4.7 поломал гуардрейлсы у 4.8 и все такие - ах ах, модели звери, как самообучаются!
А потом 4.8 задали вопрос уровня старшей группы детсада.
Я проверил, мой насчитал 5 дней.
Как оно у них уязвимости-то ищет, я не понимаю!
@gostev_future
Потом агент на 4.7 поломал гуардрейлсы у 4.8 и все такие - ах ах, модели звери, как самообучаются!
А потом 4.8 задали вопрос уровня старшей группы детсада.
Я проверил, мой насчитал 5 дней.
Как оно у них уязвимости-то ищет, я не понимаю!
@gostev_future
1😁21🤗2
Редкий момент когда пост действительно из будущего.
В Непале сейчас идет 2083 год.
Страна тут живет по собственному солнечно-лунному календарю, который опережает привычный нам календарь примерно на 56 лет и 8 месяцев.
Эверест, в будущем, впрочем, нисколько не изменился!
@gostev_future
В Непале сейчас идет 2083 год.
Страна тут живет по собственному солнечно-лунному календарю, который опережает привычный нам календарь примерно на 56 лет и 8 месяцев.
Эверест, в будущем, впрочем, нисколько не изменился!
@gostev_future
1❤8😁5🎉3🥰2👏1
Пока любовался Эверестом, на конференции Computex 2026 добрый дедушка Jensen Huang услышал мои, и не только мои, страдания по поводу недоступности нормального AI-компа для пользователей и представил RTX Spark — ARM-чип который метит прямо в поляну MacStudio.
🟠 128 ГБ единой памяти, 300 ГБ/с — впервые CUDA не требует отдельного сервера
🟠 Полный стек CUDA, TensorRT, NVFP4 — все AI-инструменты нативно, без прослоек
🟠 Устройства от всех крупных вендоров: Microsoft, Dell, Asus, HP, Lenovo — ноутбуки и десктопы, все ждем осенью 2026.
🟠 Прямой конкурент Mac M-серии — но с CUDA внутри
Именно этого не хватало. Mac быстрее на инференсе, но без CUDA. DGX Spark — CUDA есть, но сервер за $4000+. RTX Spark — впервые всё в одном.
NVIDIA +6% сегодня. ARM взлетел на 15%+ — партнёрство с NVIDIA. Уже торгуется по $410, а два месяца назад был $150. AMD и Intel падают — прямая угроза их PC-бизнесу.
Рынок домашнего AI наконец-то двинулся вперед.
@gostev_future
🟠 128 ГБ единой памяти, 300 ГБ/с — впервые CUDA не требует отдельного сервера
🟠 Полный стек CUDA, TensorRT, NVFP4 — все AI-инструменты нативно, без прослоек
🟠 Устройства от всех крупных вендоров: Microsoft, Dell, Asus, HP, Lenovo — ноутбуки и десктопы, все ждем осенью 2026.
🟠 Прямой конкурент Mac M-серии — но с CUDA внутри
Именно этого не хватало. Mac быстрее на инференсе, но без CUDA. DGX Spark — CUDA есть, но сервер за $4000+. RTX Spark — впервые всё в одном.
NVIDIA +6% сегодня. ARM взлетел на 15%+ — партнёрство с NVIDIA. Уже торгуется по $410, а два месяца назад был $150. AMD и Intel падают — прямая угроза их PC-бизнесу.
Рынок домашнего AI наконец-то двинулся вперед.
@gostev_future
🔥5👍4❤3