В продолжение темы от 1Password. Вот они взяли и сделали, опубликовали для всех. Молодцы. А что в России?
Прошел ЦИПР, запомнившийся какой-то вакханалией ИИ пиара, больше напоминающей вот то видео про совещание. А кто и что реально делает?
Просто попросил свой ИИ пробежаться по всем публичным репозиториям и пресс-релизам и найти любые MCP от российских титанов кибербеза.
Nuff said ...
Kaspersky OpenTIP MCP
Это официальный репозиторий KasperskyLab/threat-intelligence; внутри есть папка opentip-mcp. Сервер дает AI-агентам доступ к Kaspersky OpenTIP API через MCP. Настройка предполагает OPENTIP_API_KEY, запуск через uv, подключение к Claude/Cline.
Это уже не просто «Касперский написал статью про MCP», а именно публичный MCP-сервер от официального GitHub-аккаунта Kaspersky.
Kaspersky Security Center MCP - неофициальный
Есть репозиторий m7mdcc/ksc-mcp — MCP-сервер для Kaspersky Security Center Web API. Он умеет проверять соединение, получать список managed devices, смотреть details хоста, перечислять задачи, запускать задачи и проверять их статус.
Но важная оговорка: это не официальный репозиторий Kaspersky. Автор — сторонний аккаунт, звёзд почти нет, релизов нет. По сути это community/experimental-интеграция: агент получает интерфейс к KSC, что потенциально уже очень чувствительная зона, потому что KSC — управляющая консоль endpoint-инфраструктуры.
UserGate MCP — неофициальный
Есть NeonSummit/usergate-mcp — “Offline-first MCP server for UserGate public documentation”. Это не управление UserGate через API, а локальный MCP по публичной документации: он скачивает официальные документы UserGate, строит SQLite FTS-индекс и дает MCP-клиентам поиск, retrieval, workflow-паки для VPN, routing, auth, SIEM, HA, certificates и т.д. Сам README отдельно пишет, что проект не аффилирован и не одобрен UserGate.
То есть это полезная штука для администратора UserGate, но не продуктовый MCP от UserGate.
У Swordfish история другая: они публично заявили MCP-поддержку, но это не отдельный открытый репозиторий, а функция внутри коммерческих продуктов. То есть MCP тут не в смысле “взял и скачал с GitHub”, а в смысле “продукт умеет работать как MCP-сервер”.
AppSec.Track
В декабре 2025 объявили поддержку MCP для проверки кода, сгенерированного ИИ. Разработчик может в диалоге с ИИ-ассистентом запросить проверку сгенерированного кода через AppSec.Track, а новый функционал основан на MCP.
AppSec.Wave
В мае 2026 они выпустили MCP-интеграцию уже для SAST. AppSec.Wave интегрировали с MCP-сервером для взаимодействия с Claude Code, Cursor и другими AI-средами, чтобы автоматически проверять сгенерированный код на уязвимости.
Positive Technologies / Security Experts Community
У Positive Technologies и связанного с ними Security Experts Community много публичных инструментов: VSCode XP, ptnad-client, py-ptsandbox, sandbox-cli, MaxPatrol-related scripts, PT Application Inspector CI/CD plugins. Но признаков MCP-серверов в найденных публичных репозиториях не увидел. Security Experts Community прямо позиционируется как GitHub-площадка для открытых defensive cybersecurity проектов, но в списке популярных репозиториев MCP не всплыл.
BI ZONE, Solar, F6, Dr.Web, SearchInform, «Код Безопасности»
Публичных MCP-серверов найти не удалось. Открытые инструменты, API, скрипты, плагины, исследовательские репозитории есть. MCP — либо нет, либо не опубликовано, либо лежит где-то в закрытом customer-only контуре. Все прочие из ТОП-30 — тоже самое.
Пока в публичной риторике все строят AI-будущее, а на уровне реальных интеграций картина куда скромнее. А ведь MCP — это ведь не модное слово. Это новый слой между AI-агентом и инфраструктурой.
@gostev_future
Прошел ЦИПР, запомнившийся какой-то вакханалией ИИ пиара, больше напоминающей вот то видео про совещание. А кто и что реально делает?
Просто попросил свой ИИ пробежаться по всем публичным репозиториям и пресс-релизам и найти любые MCP от российских титанов кибербеза.
Nuff said ...
Kaspersky OpenTIP MCP
Это официальный репозиторий KasperskyLab/threat-intelligence; внутри есть папка opentip-mcp. Сервер дает AI-агентам доступ к Kaspersky OpenTIP API через MCP. Настройка предполагает OPENTIP_API_KEY, запуск через uv, подключение к Claude/Cline.
Это уже не просто «Касперский написал статью про MCP», а именно публичный MCP-сервер от официального GitHub-аккаунта Kaspersky.
Kaspersky Security Center MCP - неофициальный
Есть репозиторий m7mdcc/ksc-mcp — MCP-сервер для Kaspersky Security Center Web API. Он умеет проверять соединение, получать список managed devices, смотреть details хоста, перечислять задачи, запускать задачи и проверять их статус.
Но важная оговорка: это не официальный репозиторий Kaspersky. Автор — сторонний аккаунт, звёзд почти нет, релизов нет. По сути это community/experimental-интеграция: агент получает интерфейс к KSC, что потенциально уже очень чувствительная зона, потому что KSC — управляющая консоль endpoint-инфраструктуры.
UserGate MCP — неофициальный
Есть NeonSummit/usergate-mcp — “Offline-first MCP server for UserGate public documentation”. Это не управление UserGate через API, а локальный MCP по публичной документации: он скачивает официальные документы UserGate, строит SQLite FTS-индекс и дает MCP-клиентам поиск, retrieval, workflow-паки для VPN, routing, auth, SIEM, HA, certificates и т.д. Сам README отдельно пишет, что проект не аффилирован и не одобрен UserGate.
То есть это полезная штука для администратора UserGate, но не продуктовый MCP от UserGate.
У Swordfish история другая: они публично заявили MCP-поддержку, но это не отдельный открытый репозиторий, а функция внутри коммерческих продуктов. То есть MCP тут не в смысле “взял и скачал с GitHub”, а в смысле “продукт умеет работать как MCP-сервер”.
AppSec.Track
В декабре 2025 объявили поддержку MCP для проверки кода, сгенерированного ИИ. Разработчик может в диалоге с ИИ-ассистентом запросить проверку сгенерированного кода через AppSec.Track, а новый функционал основан на MCP.
AppSec.Wave
В мае 2026 они выпустили MCP-интеграцию уже для SAST. AppSec.Wave интегрировали с MCP-сервером для взаимодействия с Claude Code, Cursor и другими AI-средами, чтобы автоматически проверять сгенерированный код на уязвимости.
Positive Technologies / Security Experts Community
У Positive Technologies и связанного с ними Security Experts Community много публичных инструментов: VSCode XP, ptnad-client, py-ptsandbox, sandbox-cli, MaxPatrol-related scripts, PT Application Inspector CI/CD plugins. Но признаков MCP-серверов в найденных публичных репозиториях не увидел. Security Experts Community прямо позиционируется как GitHub-площадка для открытых defensive cybersecurity проектов, но в списке популярных репозиториев MCP не всплыл.
BI ZONE, Solar, F6, Dr.Web, SearchInform, «Код Безопасности»
Публичных MCP-серверов найти не удалось. Открытые инструменты, API, скрипты, плагины, исследовательские репозитории есть. MCP — либо нет, либо не опубликовано, либо лежит где-то в закрытом customer-only контуре. Все прочие из ТОП-30 — тоже самое.
Пока в публичной риторике все строят AI-будущее, а на уровне реальных интеграций картина куда скромнее. А ведь MCP — это ведь не модное слово. Это новый слой между AI-агентом и инфраструктурой.
@gostev_future
👍7🔥2🤮1🤡1
В продолжение постов про MCP.
В чат входит американская разведка. Буквально позавчера они выпустили рекомендации по безопасности MCP.
MCP быстро пошел в реальные внедрения, а безопасность у него сильно зависит от конкретной реализации. Сам протокол удобный и гибкий, но многие важные вещи он не гарантирует автоматически: проверку доступа, разделение прав, безопасную передачу данных, подтверждение действий, защиту сессий, журналы событий.
Из-за этого появляются вполне понятные риски. Агент может получить слишком широкие права. Один инструмент может передать лишний контекст другому. Вредная инструкция может прийти не от пользователя напрямую, а через подключенный сервис. Результат работы одного агента может стать командой для следующего. А если всё это плохо логируется, потом еще и непонятно, кто именно что сделал.
Рекомендации NSA довольно приземленные:
Использовать поддерживаемые MCP-проекты, а не заброшенные репозитории. По возможности держать MCP-серверы локально, если речь о чувствительных данных. Разделять инструменты по уровню доверия. Не смешивать публичные источники и доступ к важным внутренним системам. Проверять все параметры перед выполнением. Ограничивать передачу данных между инструментами. Запускать инструменты в изоляции и с минимальными правами. Подписывать и проверять сообщения. Фильтровать результаты перед передачей дальше. Логировать вызовы агентов и регулярно искать в сети открытые или неавторизованные MCP-серверы.
То есть документ полезный не потому, что там открыли миру что-то неожиданное. Он полезный как чеклист для тех, кто уже внедряет AI-агентов в рабочую инфраструктуру.
Ну и да, это первый государственный документ и стейтмент : MCP уже становится инфраструктурным слоем для AI-агентов, но его security-модель пока слишком сырая для продакшена без дополнительных контролей.
@gostev_future
В чат входит американская разведка. Буквально позавчера они выпустили рекомендации по безопасности MCP.
MCP быстро пошел в реальные внедрения, а безопасность у него сильно зависит от конкретной реализации. Сам протокол удобный и гибкий, но многие важные вещи он не гарантирует автоматически: проверку доступа, разделение прав, безопасную передачу данных, подтверждение действий, защиту сессий, журналы событий.
Из-за этого появляются вполне понятные риски. Агент может получить слишком широкие права. Один инструмент может передать лишний контекст другому. Вредная инструкция может прийти не от пользователя напрямую, а через подключенный сервис. Результат работы одного агента может стать командой для следующего. А если всё это плохо логируется, потом еще и непонятно, кто именно что сделал.
Рекомендации NSA довольно приземленные:
Использовать поддерживаемые MCP-проекты, а не заброшенные репозитории. По возможности держать MCP-серверы локально, если речь о чувствительных данных. Разделять инструменты по уровню доверия. Не смешивать публичные источники и доступ к важным внутренним системам. Проверять все параметры перед выполнением. Ограничивать передачу данных между инструментами. Запускать инструменты в изоляции и с минимальными правами. Подписывать и проверять сообщения. Фильтровать результаты перед передачей дальше. Логировать вызовы агентов и регулярно искать в сети открытые или неавторизованные MCP-серверы.
То есть документ полезный не потому, что там открыли миру что-то неожиданное. Он полезный как чеклист для тех, кто уже внедряет AI-агентов в рабочую инфраструктуру.
Ну и да, это первый государственный документ и стейтмент : MCP уже становится инфраструктурным слоем для AI-агентов, но его security-модель пока слишком сырая для продакшена без дополнительных контролей.
@gostev_future
👍4👌2
Microsoft начала сворачивать внутренние лицензии Claude Code и переводить разработчиков на GitHub Copilot CLI.
Это не значит, что Microsoft хлопнула дверью перед Anthropic. Их модели останутся доступны через Copilot CLI, Microsoft Foundry и другие продукты. Режут не Claude вообще, а конкретный внешний инструмент Claude Code, который внутри Microsoft оказался слишком популярным.
Microsoft вложила миллиарды в OpenAI, владеет GitHub, продаёт Copilot всему рынку, строит AI-инфраструктуру — а потом внутри самой Microsoft разработчики такие: “Спасибо, мы пока в Claude Code посидим”.
Дальше, видимо, пришёл финансовый отдел.
Потому что coding agent — это не чатик за $20 в месяц. Он читает репозиторий, держит длинный контекст, пишет код, запускает тесты, получает ошибку, снова читает, снова пишет, снова ошибается, снова исправляет. То есть ведёт себя почти как настоящий разработчик, только с токенами. А токены горят.
Похожий сигнал пришёл от Uber: по сообщениям медиа, компания за несколько месяцев сожгла AI-бюджет, который должен был жить целый год.
AI начали использовать всерьёз. И тогда выяснилось, что “давайте дадим всем AI” — это не стратегия, а способ познакомиться с бухгалтерией.
Проблема ещё и в том, что сами вендоры начинают менять правила игры. GitHub тоже переводит Copilot на usage-based модель: вместо старой логики появляются AI Credits, а расход считается по токенам.
Компании строили AI-бюджеты на предположении, что интеллект будет дешеветь. А сейчас происходит обратное: его начинают использовать больше, считать точнее и и продавать дороже.
Период предсказуемой AI-подписки заканчивается, AI-бюджет теперь можно планировать только вероятностно и с лимитами – а также с планом что делать если лимиты вдруг резко кончились, а разработчиков руками – вы сократили полгода назад.
@gostev_future
Это не значит, что Microsoft хлопнула дверью перед Anthropic. Их модели останутся доступны через Copilot CLI, Microsoft Foundry и другие продукты. Режут не Claude вообще, а конкретный внешний инструмент Claude Code, который внутри Microsoft оказался слишком популярным.
Microsoft вложила миллиарды в OpenAI, владеет GitHub, продаёт Copilot всему рынку, строит AI-инфраструктуру — а потом внутри самой Microsoft разработчики такие: “Спасибо, мы пока в Claude Code посидим”.
Дальше, видимо, пришёл финансовый отдел.
Потому что coding agent — это не чатик за $20 в месяц. Он читает репозиторий, держит длинный контекст, пишет код, запускает тесты, получает ошибку, снова читает, снова пишет, снова ошибается, снова исправляет. То есть ведёт себя почти как настоящий разработчик, только с токенами. А токены горят.
Похожий сигнал пришёл от Uber: по сообщениям медиа, компания за несколько месяцев сожгла AI-бюджет, который должен был жить целый год.
AI начали использовать всерьёз. И тогда выяснилось, что “давайте дадим всем AI” — это не стратегия, а способ познакомиться с бухгалтерией.
Проблема ещё и в том, что сами вендоры начинают менять правила игры. GitHub тоже переводит Copilot на usage-based модель: вместо старой логики появляются AI Credits, а расход считается по токенам.
Компании строили AI-бюджеты на предположении, что интеллект будет дешеветь. А сейчас происходит обратное: его начинают использовать больше, считать точнее и и продавать дороже.
Период предсказуемой AI-подписки заканчивается, AI-бюджет теперь можно планировать только вероятностно и с лимитами – а также с планом что делать если лимиты вдруг резко кончились, а разработчиков руками – вы сократили полгода назад.
@gostev_future
💯7👍4😁2
GitHub
Mistral AI
Aqua Security / Trivy
Checkmarx
LiteLLM
elementary-data
TanStack
OpenVSX / VS Code
AntV
Bitwarden
Microsoft DurableTask
Jenkins ecosystem
Docker Hub
npm ecosystem
PyPI ecosystem
GitHub Actions ecosystem
VS Code Marketplace
European Commission
Mercor
OpenAI
Anthropic
Что общего между всеми компаниями, организациями и продуктами в этом списке ?
Кто следит на новостями внимательно — уже понял.
В следующем посте будет подробней.
@gostev_future
Mistral AI
Aqua Security / Trivy
Checkmarx
LiteLLM
elementary-data
TanStack
OpenVSX / VS Code
AntV
Bitwarden
Microsoft DurableTask
Jenkins ecosystem
Docker Hub
npm ecosystem
PyPI ecosystem
GitHub Actions ecosystem
VS Code Marketplace
European Commission
Mercor
OpenAI
Anthropic
Что общего между всеми компаниями, организациями и продуктами в этом списке ?
Кто следит на новостями внимательно — уже понял.
В следующем посте будет подробней.
@gostev_future
🥰1🤔1
Это все жертвы атак со стороны группы TeamPCP — 100% самой большой звезды и угрозы этого года.
Еще недавно supply-chain атаки казались почти элитным жанром. SolarWinds — сложная операция, государственный масштаб, огромные ресурсы. Но история TeamPCP показывает другую модель: атаки на цепочки поставок превращаются в массовый и почти промышленный криминальный конвейер.
TeamPCP стали известны после серии компрометаций open-source и developer ecosystem: npm, PyPI, GitHub Actions, VS Code extensions, CI/CD tooling. По данным WIRED, с конца 2025 года группа провела больше 20 волн атак и скомпрометировала свыше 500 инструментов. В числе пострадавших или затронутых фигурируют GitHub, Mistral AI, Checkmarx, TanStack, LiteLLM, Trivy, OpenAI, Anthropic и другие компании и проекты.
Самое необычное — TeamPCP дали интервью проекту Ransomware Interviews. И разговаривают они не как обычная ransomware-банда, а почти как операторы платформы. По их собственным словам, атаки затронули “tens of thousands of companies” и “millions” разработчиков. Эти цифры невозможно проверить, но сама механика атак действительно позволяет расти именно так.
Главная идея TeamPCP проста и неприятна: атаковать не компанию, а инструменты, которыми пользуются ее разработчики.
Вместо поиска уязвимости внутри корпорации достаточно заразить dependency, extension или developer plugin. Разработчик сам установит обновление, сам запустит код и сам принесет malware внутрь инфраструктуры.
После заражения код крадет GitHub tokens, SSH-ключи, cloud secrets и CI/CD credentials. А затем использует эти доступы для заражения новых пакетов и workflow. Получается самораскручивающаяся цепочка: один разработчик ведет к одному пакету, пакет — к сотням downstream-проектов, а те — к новым разработчикам.
Поэтому вокруг TeamPCP постоянно всплывает Mini Shai-Hulud — self-propagating supply-chain worm. Это старый компьютерный червь, только переписанный под эпоху GitHub — получил доступ к пакетам, опубликовал зараженные версии, пошел дальше. TeamPCP выложили код червя на GitHub. Репозитории быстро удалили, но код успели скопировать и форкнуть. Ждем подражателей.
Но самая странная часть истории — Иран. В кампании CanisterWorm исследователи нашли пейлоад, который проверял таймзону и локаль. Если система выглядела иранской, запускался вайпер. В Kubernetes malware мог разворачивать DaemonSet и стирать весь кластер; для неиранских систем просто устанавливался бэкдор.
Именно это делает TeamPCP не просто очередной группой про деньги. Деньги, конечно, там, похоже, есть: Unit 42 пишет о заявленном партнерстве TeamPCP с Vect ransomware group. Но избирательный вайпер против Ирана уже выглядит как политический или идеологический слой поверх криминальной модели.
TeamPCP важны не только как конкретная группа. Они показывают, что экосистема open-source, построенная на доверии и auto-update, постепенно превращается в идеальную среду для массового заражения.
@gostev_future
Еще недавно supply-chain атаки казались почти элитным жанром. SolarWinds — сложная операция, государственный масштаб, огромные ресурсы. Но история TeamPCP показывает другую модель: атаки на цепочки поставок превращаются в массовый и почти промышленный криминальный конвейер.
TeamPCP стали известны после серии компрометаций open-source и developer ecosystem: npm, PyPI, GitHub Actions, VS Code extensions, CI/CD tooling. По данным WIRED, с конца 2025 года группа провела больше 20 волн атак и скомпрометировала свыше 500 инструментов. В числе пострадавших или затронутых фигурируют GitHub, Mistral AI, Checkmarx, TanStack, LiteLLM, Trivy, OpenAI, Anthropic и другие компании и проекты.
Самое необычное — TeamPCP дали интервью проекту Ransomware Interviews. И разговаривают они не как обычная ransomware-банда, а почти как операторы платформы. По их собственным словам, атаки затронули “tens of thousands of companies” и “millions” разработчиков. Эти цифры невозможно проверить, но сама механика атак действительно позволяет расти именно так.
Главная идея TeamPCP проста и неприятна: атаковать не компанию, а инструменты, которыми пользуются ее разработчики.
Вместо поиска уязвимости внутри корпорации достаточно заразить dependency, extension или developer plugin. Разработчик сам установит обновление, сам запустит код и сам принесет malware внутрь инфраструктуры.
После заражения код крадет GitHub tokens, SSH-ключи, cloud secrets и CI/CD credentials. А затем использует эти доступы для заражения новых пакетов и workflow. Получается самораскручивающаяся цепочка: один разработчик ведет к одному пакету, пакет — к сотням downstream-проектов, а те — к новым разработчикам.
Поэтому вокруг TeamPCP постоянно всплывает Mini Shai-Hulud — self-propagating supply-chain worm. Это старый компьютерный червь, только переписанный под эпоху GitHub — получил доступ к пакетам, опубликовал зараженные версии, пошел дальше. TeamPCP выложили код червя на GitHub. Репозитории быстро удалили, но код успели скопировать и форкнуть. Ждем подражателей.
Но самая странная часть истории — Иран. В кампании CanisterWorm исследователи нашли пейлоад, который проверял таймзону и локаль. Если система выглядела иранской, запускался вайпер. В Kubernetes malware мог разворачивать DaemonSet и стирать весь кластер; для неиранских систем просто устанавливался бэкдор.
Именно это делает TeamPCP не просто очередной группой про деньги. Деньги, конечно, там, похоже, есть: Unit 42 пишет о заявленном партнерстве TeamPCP с Vect ransomware group. Но избирательный вайпер против Ирана уже выглядит как политический или идеологический слой поверх криминальной модели.
TeamPCP важны не только как конкретная группа. Они показывают, что экосистема open-source, построенная на доверии и auto-update, постепенно превращается в идеальную среду для массового заражения.
@gostev_future
👍10😱3🔥1👏1💯1
А ведь такими темпами — добрая половина отличных специалистов из американского кибербеза скоро окажется в AI-вендорах.
И чем ответит Palo Alto или Crowdstrike? 🤷♂️
@gostev_future
И чем ответит Palo Alto или Crowdstrike? 🤷♂️
@gostev_future
1👍6🔥1🤯1😱1
Anthropic, показала, как будет выглядеть кибербезопасность ближайших лет.
Компания опубликовала первый апдейт по Project Glasswing — программе, где Claude Mythos, закрытая модель Anthropic, ищет уязвимости в критическом ПО.
Главные цифры такие: Anthropic говорит, что примерно 50 партнёров с помощью Claude Mythos нашли более 10 000 high/critical уязвимостей в критически важном ПО. В open source они просканировали более 1 000 проектов: модель насчитала 23 019 потенциальных уязвимостей, из них 6 202 — high/critical. После ручной проверки части находок 90,6% оказались реальными true positive, но high/critical подтвердились не все — 62,4% из проверенных.
Mozilla закрыла 271 уязвимость в Firefox, найденную с помощью Mythos. Cloudflare — 2000 багов/400 high/critical. В wolfSSL модель нашла критическую ошибку в проверке сертификатов и построила эксплуатационный сценарий — CVE в NVD имеет критический 9.1/9.3.
Claude Opus 4.7 в Claude Security за 3 недели помог исправить более 2100 уязвимостей.
Anthropic прямо говорит, что раньше узким местом был поиск багов, теперь узкое место — люди. Надо проверить, воспроизвести, корректно раскрыть, написать патч, убедиться, что он ничего не сломал, дождаться обновления у пользователей. И тут начинается коллапс масштаба: AI генерирует очередь багов быстрее, чем security-команды и open-source мейнтейнеры могут её переварить.
@gostev_future
Компания опубликовала первый апдейт по Project Glasswing — программе, где Claude Mythos, закрытая модель Anthropic, ищет уязвимости в критическом ПО.
Главные цифры такие: Anthropic говорит, что примерно 50 партнёров с помощью Claude Mythos нашли более 10 000 high/critical уязвимостей в критически важном ПО. В open source они просканировали более 1 000 проектов: модель насчитала 23 019 потенциальных уязвимостей, из них 6 202 — high/critical. После ручной проверки части находок 90,6% оказались реальными true positive, но high/critical подтвердились не все — 62,4% из проверенных.
Mozilla закрыла 271 уязвимость в Firefox, найденную с помощью Mythos. Cloudflare — 2000 багов/400 high/critical. В wolfSSL модель нашла критическую ошибку в проверке сертификатов и построила эксплуатационный сценарий — CVE в NVD имеет критический 9.1/9.3.
Claude Opus 4.7 в Claude Security за 3 недели помог исправить более 2100 уязвимостей.
Anthropic прямо говорит, что раньше узким местом был поиск багов, теперь узкое место — люди. Надо проверить, воспроизвести, корректно раскрыть, написать патч, убедиться, что он ничего не сломал, дождаться обновления у пользователей. И тут начинается коллапс масштаба: AI генерирует очередь багов быстрее, чем security-команды и open-source мейнтейнеры могут её переварить.
@gostev_future
🔥7👍3🫡2👏1😱1
О, смотрите: в программе ёпрстcon, которая пройдет уже во вторник, заявлен Никита Максимов с темой «Взлом ДНК». Это еще один, очень веский аргумент за то, чтобы сходить.
Во-первых, это шанс всего через три рукопожатия познакомиться с Ярославом Мудрым.
Во-вторых, Никита — один из крайне малого числа людей, которые действительно разбираются в популяционной генетике и при этом умеют рассказывать о ней не языком нуклеотидов и гуанинов.
И вот по этому поводу я вспомнил мысль, которая давно меня занимает.
Наверное, многие смотрели сериал «Американцы». А если не смотрели, то всё равно помнят громкие истории с разоблачением советских и российских нелегалов. Операция Ghost Stories 2010 года фактически и легла в основу идеи сериала.
И такие истории не закончились в 2010-м. В 2022 году в Словении взяли пару российских нелегалов, которые жили под аргентинскими именами Ludwig Gisch и Maria Mayer.
Как это вообще еще работает в эпоху ДНК?
Потому что ДНК обычного человека, родившегося в условной Рязани, у которого предки поколениями жили в пределах Российской империи, обычно будет выглядеть именно как восточнославянский профиль, возможно с примесью финно-угорского или тюркского компонента.
И готовить его в нелегалы, тратя десятилетия на создание легенды, внедрение и все прочее, под видом какого-нибудь аргентинца – выглядит абсолютно бессмысленным занятием. При малейшем подозрении – взять у него слюну для анализа можно в любом Старбаксе.
Штирлиц бы провалился в первые недели, если бы в Рейхе умели в тесты ДНК.
Раньше легенда ломалась на акценте, привычках, документах и связниках. Теперь она может сломаться на двоюродной тете, которая десять лет назад сдала тест в MyHeritage, потому что хотела узнать, не еврейка ли она на 12 процентов.
Вот это, кажется, и есть настоящий «взлом ДНК». Не фантастика про генетические паспорта, а новая реальность, в которой биография человека больше не принадлежит только ему. Она размазана по родственникам, базам данных, старым миграциям и чужим любопытным пробиркам.
@gostev_future
Во-первых, это шанс всего через три рукопожатия познакомиться с Ярославом Мудрым.
Во-вторых, Никита — один из крайне малого числа людей, которые действительно разбираются в популяционной генетике и при этом умеют рассказывать о ней не языком нуклеотидов и гуанинов.
И вот по этому поводу я вспомнил мысль, которая давно меня занимает.
Наверное, многие смотрели сериал «Американцы». А если не смотрели, то всё равно помнят громкие истории с разоблачением советских и российских нелегалов. Операция Ghost Stories 2010 года фактически и легла в основу идеи сериала.
И такие истории не закончились в 2010-м. В 2022 году в Словении взяли пару российских нелегалов, которые жили под аргентинскими именами Ludwig Gisch и Maria Mayer.
Как это вообще еще работает в эпоху ДНК?
Потому что ДНК обычного человека, родившегося в условной Рязани, у которого предки поколениями жили в пределах Российской империи, обычно будет выглядеть именно как восточнославянский профиль, возможно с примесью финно-угорского или тюркского компонента.
И готовить его в нелегалы, тратя десятилетия на создание легенды, внедрение и все прочее, под видом какого-нибудь аргентинца – выглядит абсолютно бессмысленным занятием. При малейшем подозрении – взять у него слюну для анализа можно в любом Старбаксе.
Штирлиц бы провалился в первые недели, если бы в Рейхе умели в тесты ДНК.
Раньше легенда ломалась на акценте, привычках, документах и связниках. Теперь она может сломаться на двоюродной тете, которая десять лет назад сдала тест в MyHeritage, потому что хотела узнать, не еврейка ли она на 12 процентов.
Вот это, кажется, и есть настоящий «взлом ДНК». Не фантастика про генетические паспорта, а новая реальность, в которой биография человека больше не принадлежит только ему. Она размазана по родственникам, базам данных, старым миграциям и чужим любопытным пробиркам.
@gostev_future
👍10😁4❤3
Те, кто в индустрии кибербеза достаточно давно, конечно же помнят период 2012—2018, когда появилась целая плеяда Next Gen AV – CrowdStrike, Cylance, SentinelOne, Tanium. Все как один отстраивали себя от «старых» вендоров заявлениями о наличии ML (сейчас бы это назвали ИИ).
Наткнулся в linkedin на потрясающую статью о том, как Cylance, скажем прямо – «просрал все полимеры». Статья в мельчайших деталях разбирает комплекс причин их провала и (самое важное!) причин успеха CrowdStrike/SentinelOne.
Для меня это оказалось настолько увлекательным чтением, что я считаю что каждый в кибербезе должен это прочитать. В общем, перевел и опубликовал. Там очень много букв, но оно того стоит 💯
Для остальных – краткое саммари:
Как Cylance проиграла войну AI-антивирусов
Cylance фактически изобрела категорию антивирусов на машинном обучении — и проиграла её. Компания первой вышла с этой идеей в 2014 году, но последней пришла к современной платформе защиты конечных точек. Главная ошибка её руководства: они приняли отдельную «фичу» (точность предсказательной ML-модели) за «ров» — устойчивое конкурентное преимущество.
Цифры рассказывают всю историю. Cylance вышла на ~$171 млн выручки к январю 2019 и продалась BlackBerry за $1,4 млрд. Через шесть лет её остатки ушли к Arctic Wolf всего за $160 млн — примерно в семь раз дешевле. За тот же период CrowdStrike вырос с $250 млн до почти $4 млрд годовой выручки, а SentinelOne — со стартапа без выручки до публичной компании и $920 млн.
Корень проблемы — архитектура. Cylance поставила на локальный анализ файлов на самом устройстве, без облака. Это было плюсом для изолированных и засекреченных сред, но стало стратегическим потолком. CrowdStrike сделала ставку на облако и глобальный «граф угроз»: новая угроза, замеченная у одного клиента, за минуты защищала всех остальных — классический сетевой эффект. SentinelOne — на автономный агент с поведенческим анализом и откатом шифрования вымогателей в один клик. Рынок щедро наградил облачную и платформенную модель, а локальную ставку Cylance наказал. Точность скоринга файлов оказалась фичей, а облачная телеметрия и модульность — основой для платформы.
Агрессивный маркетинг («Math vs. Malware», слоган «trust the math») сначала помогал, но создал «репутационный налог». В июле 2019 исследователи Skylight Cyber показали, что модель Cylance можно обмануть, добавив к вредоносному файлу строки из видеоигры — и явный вирус превращался в «безопасный» файл. Бренд, построенный на одном техническом заявлении, оказался хрупким.
Параллельно конкуренты строили платформы. CrowdStrike к своему IPO имел десять модулей на одном агенте и наращивал их через поглощения почти без издержек. Cylance же выпустила свой единственный значимый дополнительный продукт с отставанием в два года, и её локальная архитектура не масштабировалась в облачный XDR без перестройки ядра.
Продажа BlackBerry была двойной ошибкой. Через четыре месяца IPO CrowdStrike переоценило всю категорию примерно впятеро дороже. А сама BlackBerry — медленнорастущий бизнес, управляемый ради денежного потока, — не имела ни инженерной глубины, ни терпения, чтобы инвестировать в развитие Cylance. Последовали уход основателей, падение выручки сегмента и списания свыше $1 млрд.
Главные уроки выходят за рамки кибербезопасности: отличайте фичу от рва; планируйте расширение платформы до пика выручки; не продавайтесь культурно несовместимому покупателю на пике; удерживайте основателей; помните, что громкие заявления об ИИ создают хрупкий бренд, особенно там, где работает активный противник.
@gostev_future
Наткнулся в linkedin на потрясающую статью о том, как Cylance, скажем прямо – «просрал все полимеры». Статья в мельчайших деталях разбирает комплекс причин их провала и (самое важное!) причин успеха CrowdStrike/SentinelOne.
Для меня это оказалось настолько увлекательным чтением, что я считаю что каждый в кибербезе должен это прочитать. В общем, перевел и опубликовал. Там очень много букв, но оно того стоит 💯
Для остальных – краткое саммари:
Как Cylance проиграла войну AI-антивирусов
Cylance фактически изобрела категорию антивирусов на машинном обучении — и проиграла её. Компания первой вышла с этой идеей в 2014 году, но последней пришла к современной платформе защиты конечных точек. Главная ошибка её руководства: они приняли отдельную «фичу» (точность предсказательной ML-модели) за «ров» — устойчивое конкурентное преимущество.
Цифры рассказывают всю историю. Cylance вышла на ~$171 млн выручки к январю 2019 и продалась BlackBerry за $1,4 млрд. Через шесть лет её остатки ушли к Arctic Wolf всего за $160 млн — примерно в семь раз дешевле. За тот же период CrowdStrike вырос с $250 млн до почти $4 млрд годовой выручки, а SentinelOne — со стартапа без выручки до публичной компании и $920 млн.
Корень проблемы — архитектура. Cylance поставила на локальный анализ файлов на самом устройстве, без облака. Это было плюсом для изолированных и засекреченных сред, но стало стратегическим потолком. CrowdStrike сделала ставку на облако и глобальный «граф угроз»: новая угроза, замеченная у одного клиента, за минуты защищала всех остальных — классический сетевой эффект. SentinelOne — на автономный агент с поведенческим анализом и откатом шифрования вымогателей в один клик. Рынок щедро наградил облачную и платформенную модель, а локальную ставку Cylance наказал. Точность скоринга файлов оказалась фичей, а облачная телеметрия и модульность — основой для платформы.
Агрессивный маркетинг («Math vs. Malware», слоган «trust the math») сначала помогал, но создал «репутационный налог». В июле 2019 исследователи Skylight Cyber показали, что модель Cylance можно обмануть, добавив к вредоносному файлу строки из видеоигры — и явный вирус превращался в «безопасный» файл. Бренд, построенный на одном техническом заявлении, оказался хрупким.
Параллельно конкуренты строили платформы. CrowdStrike к своему IPO имел десять модулей на одном агенте и наращивал их через поглощения почти без издержек. Cylance же выпустила свой единственный значимый дополнительный продукт с отставанием в два года, и её локальная архитектура не масштабировалась в облачный XDR без перестройки ядра.
Продажа BlackBerry была двойной ошибкой. Через четыре месяца IPO CrowdStrike переоценило всю категорию примерно впятеро дороже. А сама BlackBerry — медленнорастущий бизнес, управляемый ради денежного потока, — не имела ни инженерной глубины, ни терпения, чтобы инвестировать в развитие Cylance. Последовали уход основателей, падение выручки сегмента и списания свыше $1 млрд.
Главные уроки выходят за рамки кибербезопасности: отличайте фичу от рва; планируйте расширение платформы до пика выручки; не продавайтесь культурно несовместимому покупателю на пике; удерживайте основателей; помните, что громкие заявления об ИИ создают хрупкий бренд, особенно там, где работает активный противник.
@gostev_future
Teletype
Как Cylance проиграла войну AI-антивирусов
Дэвид Сэхён Бэк · 17 мая 2026
🔥13❤2🤣2👏1
NYT на этой неделе написал о буме найма в кибербезопасности. Вакансии в первом квартале 2026 выросли на 11%. Спрос настолько жёсткий, что некоторые кадровые агентства теперь отказывают клиентам — просто нет кандидатов.
Масштаб проблемы: в США сейчас около 1,337 (ах ха, да) млн занятых в кибербезопасности, в мире — около 5,5 млн. Звучит много. Но при этом 90% организаций имеют пробелы в своих командах безопасности, а глобальный дефицит специалистов составляет 4,7 млн человек. Индустрия большая — и всё равно катастрофически не укомплектована.
Чем больше компаний внедряют разработку с помощью ИИ, тем больше нужно людей, которые проверяют результаты. Парадокс: технология, которая должна была заменить разработчиков, создала спрос на специалистов по безопасности.
Параллельно рутинные задачи автоматизируются — просмотр журналов событий, сортировка оповещений, исполнение стандартных сценариев реагирования. А новые узкие места оказались сложнее: понимание того, как работают права доступа, выявление нарушений авторизации, работа с системами, где решения принимает сам искусственный интеллект. Это более сложная работа, а не меньшая.
Разрыв между восприятием и реальностью
Здесь самое интересное. Исследование ISC2 показало: только 12% руководителей по найму активно ищут специалистов с навыками в области машинного обучения — но 23% самих специалистов уверены, что именно эти навыки востребованы. Люди готовятся не к тому рынку.
На первое место руководители по найму ставят умение решать сложные задачи (31%) и гибкие навыки — любопытство и готовность учиться (26%). Не инструменты, не сертификаты. Способность думать и адаптироваться.
Почему так? Сами работодатели не знают точно, какие навыки понадобятся через год. Технология меняется быстрее, чем формируются требования к должностям. Поэтому они страхуются — берут людей, которые смогут переучиться, а не тех, кто знает конкретный набор инструментов сегодня.
На практике это значит, что стопка сертификатов привлекает внимание, но не даёт работу. Настоящая ценность — в пересечении дисциплин. Человек с опытом в машинном обучении и пониманием того, как устроены сети, стоит дороже специалиста с пятью профессиональными сертификатами, но без опыта работы с современными моделями.
Один конкретный опыт тестирования ИИ-систем на уязвимости в портфолио сейчас ценнее, чем поверхностное знание пятидесяти названий инструментов.
Бюро трудовой статистики США прогнозирует рост занятости в кибербезопасности на 29% до 2034 года — быстрее среднего по всем профессиям.
@gostev_future
Масштаб проблемы: в США сейчас около 1,337 (ах ха, да) млн занятых в кибербезопасности, в мире — около 5,5 млн. Звучит много. Но при этом 90% организаций имеют пробелы в своих командах безопасности, а глобальный дефицит специалистов составляет 4,7 млн человек. Индустрия большая — и всё равно катастрофически не укомплектована.
Чем больше компаний внедряют разработку с помощью ИИ, тем больше нужно людей, которые проверяют результаты. Парадокс: технология, которая должна была заменить разработчиков, создала спрос на специалистов по безопасности.
Параллельно рутинные задачи автоматизируются — просмотр журналов событий, сортировка оповещений, исполнение стандартных сценариев реагирования. А новые узкие места оказались сложнее: понимание того, как работают права доступа, выявление нарушений авторизации, работа с системами, где решения принимает сам искусственный интеллект. Это более сложная работа, а не меньшая.
Разрыв между восприятием и реальностью
Здесь самое интересное. Исследование ISC2 показало: только 12% руководителей по найму активно ищут специалистов с навыками в области машинного обучения — но 23% самих специалистов уверены, что именно эти навыки востребованы. Люди готовятся не к тому рынку.
На первое место руководители по найму ставят умение решать сложные задачи (31%) и гибкие навыки — любопытство и готовность учиться (26%). Не инструменты, не сертификаты. Способность думать и адаптироваться.
Почему так? Сами работодатели не знают точно, какие навыки понадобятся через год. Технология меняется быстрее, чем формируются требования к должностям. Поэтому они страхуются — берут людей, которые смогут переучиться, а не тех, кто знает конкретный набор инструментов сегодня.
На практике это значит, что стопка сертификатов привлекает внимание, но не даёт работу. Настоящая ценность — в пересечении дисциплин. Человек с опытом в машинном обучении и пониманием того, как устроены сети, стоит дороже специалиста с пятью профессиональными сертификатами, но без опыта работы с современными моделями.
Один конкретный опыт тестирования ИИ-систем на уязвимости в портфолио сейчас ценнее, чем поверхностное знание пятидесяти названий инструментов.
Бюро трудовой статистики США прогнозирует рост занятости в кибербезопасности на 29% до 2034 года — быстрее среднего по всем профессиям.
@gostev_future
👍11❤3🔥1👏1🎉1
Один человек буквально поставил на уши безопасность Windows — и интернет, похоже, сейчас не особо на стороне Microsoft.
С начала апреля анонимный исследователь под ником Nightmare Eclipse выкатил уже шесть рабочих эксплойтов для Windows. Без предупреждений, без согласования с Microsoft — просто сразу в паблик. И судя по данным защитников, эти штуки уже начали использовать в реальных атаках.
Шесть уязвимостей за шесть недель.
И это не госгруппа и не банда вымогателей. Судя по всему, речь про одного человека, у которого серьёзный конфликт с Microsoft. Есть версии, что он вообще бывший сотрудник компании.
Что именно утекло: BlueHammer и RedSun — дыры в Microsoft Defender с получением SYSTEM-прав. UnDefend позволяет тихо отключать обновления антивирусных баз. YellowKey — обход BitLocker через обычную флешку. GreenPlasma и MiniPlasma — свежие публикации прошлой недели.
Самая неприятная история — MiniPlasma. Эксплойт использует уязвимость, которую Microsoft считал закрытой ещё в 2020 году. Но независимые тесты показали, что она работает даже на полностью обновлённых Windows 11. А если собрать несколько эксплойтов в цепочку, атака может запускаться удалённо — через Office-документы или SMB. Huntress Labs пишет, что реальные атаки идут уже с 10 апреля.
То есть для корпоративных сетей это очень плохие новости: отключение Defender, обход BitLocker и удалённое выполнение кода — неприятная комбинация даже для обновлённых систем.
Если верить самому Nightmare Eclipse, причина всей истории личная: MSRC якобы отклонил его отчёты и удалил аккаунт, через который он их отправлял. В первом посте он написал: «Кто-то нарушил наше соглашение и оставил меня без жилья и без ничего». При этом MSRC официально платит до $100 000 за zero-day, но он утверждает, что не получил вообще ничего. Microsoft публично это пока не комментирует.
Сегодня Microsoft впервые нарушил молчание: заявила, что публикация эксплойтов «никогда не может быть оправдана», и намекнула на возможные юридические меры.
Но в итоге это ударило скорее по самой Microsoft.
Под заявлением MSRC быстро появились десятки историй от исследователей: отчёты игнорировали, критичность занижали, выплаты не приходили, а уязвимости потом тихо исправляли без упоминания автора. Самый громкий комментарий оставил Реми Гаску из SpecterOps: по его словам, Microsoft не признал и не оплатил найденную им уязвимость, но исправил её спустя месяц.
Отдельно прилетело GitHub. Платформа принадлежит Microsoft, и многие восприняли блокировку аккаунта как использование общей инфраструктуры в корпоративной разборке. Тем более удаление кода не уничтожает эксплойты — они просто уходят в закрытые каналы, где защитникам сложнее за ними следить.
Но есть и противоположная позиция. Barracuda и часть defensive security-сообщества считают, что раз эксплойты уже используются против реальных компаний, а часть инфраструктуры связывают с российскими операторами, то Nightmare Eclipse — это уже не исследователь, а злоумышленник.
Сейчас три уязвимости всё ещё без патчей. Исправления обещают 9 июня. Следующую дату публикаций Nightmare Eclipse назвал сам — 14 июля.
Похоже, история ещё далека от финала.
@gostev_future
С начала апреля анонимный исследователь под ником Nightmare Eclipse выкатил уже шесть рабочих эксплойтов для Windows. Без предупреждений, без согласования с Microsoft — просто сразу в паблик. И судя по данным защитников, эти штуки уже начали использовать в реальных атаках.
Шесть уязвимостей за шесть недель.
И это не госгруппа и не банда вымогателей. Судя по всему, речь про одного человека, у которого серьёзный конфликт с Microsoft. Есть версии, что он вообще бывший сотрудник компании.
Что именно утекло: BlueHammer и RedSun — дыры в Microsoft Defender с получением SYSTEM-прав. UnDefend позволяет тихо отключать обновления антивирусных баз. YellowKey — обход BitLocker через обычную флешку. GreenPlasma и MiniPlasma — свежие публикации прошлой недели.
Самая неприятная история — MiniPlasma. Эксплойт использует уязвимость, которую Microsoft считал закрытой ещё в 2020 году. Но независимые тесты показали, что она работает даже на полностью обновлённых Windows 11. А если собрать несколько эксплойтов в цепочку, атака может запускаться удалённо — через Office-документы или SMB. Huntress Labs пишет, что реальные атаки идут уже с 10 апреля.
То есть для корпоративных сетей это очень плохие новости: отключение Defender, обход BitLocker и удалённое выполнение кода — неприятная комбинация даже для обновлённых систем.
Если верить самому Nightmare Eclipse, причина всей истории личная: MSRC якобы отклонил его отчёты и удалил аккаунт, через который он их отправлял. В первом посте он написал: «Кто-то нарушил наше соглашение и оставил меня без жилья и без ничего». При этом MSRC официально платит до $100 000 за zero-day, но он утверждает, что не получил вообще ничего. Microsoft публично это пока не комментирует.
Сегодня Microsoft впервые нарушил молчание: заявила, что публикация эксплойтов «никогда не может быть оправдана», и намекнула на возможные юридические меры.
Но в итоге это ударило скорее по самой Microsoft.
Под заявлением MSRC быстро появились десятки историй от исследователей: отчёты игнорировали, критичность занижали, выплаты не приходили, а уязвимости потом тихо исправляли без упоминания автора. Самый громкий комментарий оставил Реми Гаску из SpecterOps: по его словам, Microsoft не признал и не оплатил найденную им уязвимость, но исправил её спустя месяц.
Отдельно прилетело GitHub. Платформа принадлежит Microsoft, и многие восприняли блокировку аккаунта как использование общей инфраструктуры в корпоративной разборке. Тем более удаление кода не уничтожает эксплойты — они просто уходят в закрытые каналы, где защитникам сложнее за ними следить.
Но есть и противоположная позиция. Barracuda и часть defensive security-сообщества считают, что раз эксплойты уже используются против реальных компаний, а часть инфраструктуры связывают с российскими операторами, то Nightmare Eclipse — это уже не исследователь, а злоумышленник.
Сейчас три уязвимости всё ещё без патчей. Исправления обещают 9 июня. Следующую дату публикаций Nightmare Eclipse назвал сам — 14 июля.
Похоже, история ещё далека от финала.
@gostev_future
👀10🔥8❤3
Opus 4.8 вышел и все такие - ах ах, прорыв.
Потом агент на 4.7 поломал гуардрейлсы у 4.8 и все такие - ах ах, модели звери, как самообучаются!
А потом 4.8 задали вопрос уровня старшей группы детсада.
Я проверил, мой насчитал 5 дней.
Как оно у них уязвимости-то ищет, я не понимаю!
@gostev_future
Потом агент на 4.7 поломал гуардрейлсы у 4.8 и все такие - ах ах, модели звери, как самообучаются!
А потом 4.8 задали вопрос уровня старшей группы детсада.
Я проверил, мой насчитал 5 дней.
Как оно у них уязвимости-то ищет, я не понимаю!
@gostev_future
1😁21🤗2
Редкий момент когда пост действительно из будущего.
В Непале сейчас идет 2083 год.
Страна тут живет по собственному солнечно-лунному календарю, который опережает привычный нам календарь примерно на 56 лет и 8 месяцев.
Эверест, в будущем, впрочем, нисколько не изменился!
@gostev_future
В Непале сейчас идет 2083 год.
Страна тут живет по собственному солнечно-лунному календарю, который опережает привычный нам календарь примерно на 56 лет и 8 месяцев.
Эверест, в будущем, впрочем, нисколько не изменился!
@gostev_future
1❤8😁5🎉3🥰2👏1
Пока любовался Эверестом, на конференции Computex 2026 добрый дедушка Jensen Huang услышал мои, и не только мои, страдания по поводу недоступности нормального AI-компа для пользователей и представил RTX Spark — ARM-чип который метит прямо в поляну MacStudio.
🟠 128 ГБ единой памяти, 300 ГБ/с — впервые CUDA не требует отдельного сервера
🟠 Полный стек CUDA, TensorRT, NVFP4 — все AI-инструменты нативно, без прослоек
🟠 Устройства от всех крупных вендоров: Microsoft, Dell, Asus, HP, Lenovo — ноутбуки и десктопы, все ждем осенью 2026.
🟠 Прямой конкурент Mac M-серии — но с CUDA внутри
Именно этого не хватало. Mac быстрее на инференсе, но без CUDA. DGX Spark — CUDA есть, но сервер за $4000+. RTX Spark — впервые всё в одном.
NVIDIA +6% сегодня. ARM взлетел на 15%+ — партнёрство с NVIDIA. Уже торгуется по $410, а два месяца назад был $150. AMD и Intel падают — прямая угроза их PC-бизнесу.
Рынок домашнего AI наконец-то двинулся вперед.
@gostev_future
🟠 128 ГБ единой памяти, 300 ГБ/с — впервые CUDA не требует отдельного сервера
🟠 Полный стек CUDA, TensorRT, NVFP4 — все AI-инструменты нативно, без прослоек
🟠 Устройства от всех крупных вендоров: Microsoft, Dell, Asus, HP, Lenovo — ноутбуки и десктопы, все ждем осенью 2026.
🟠 Прямой конкурент Mac M-серии — но с CUDA внутри
Именно этого не хватало. Mac быстрее на инференсе, но без CUDA. DGX Spark — CUDA есть, но сервер за $4000+. RTX Spark — впервые всё в одном.
NVIDIA +6% сегодня. ARM взлетел на 15%+ — партнёрство с NVIDIA. Уже торгуется по $410, а два месяца назад был $150. AMD и Intel падают — прямая угроза их PC-бизнесу.
Рынок домашнего AI наконец-то двинулся вперед.
@gostev_future
🔥5👍4❤3
Пару недель назад я дал обширный комментарий для Независимой Газеты на тему того, как будет выглядеть ИИ-мир — в лучшем случае дуополией США и Китая.
А тут Наталья Ивановна сходила на подкаст IT-Frontier от Астры. Я сел смотреть и буквально первое же предложение вступило в противоречие с мыслями, которые я высказал в статье НГ. А когда я вижу, что моё мнение расходится с мнением умных людей — я пытаюсь разобраться.
Фраза НК звучит дословно так:
Понятно, что речь про компанию ASML. Но считать её независимой от США — и, наоборот, считать, что из-за неё США нельзя назвать тотально независимыми — это большое заблуждение.
Поэтому разберём в деталях: что такое ASML и где там «зависимость» США от неё.
Нидерландская фирма из Эйндховена производит один тип продукта: машины для литографии — устройства, которые «печатают» транзисторы на кремниевых чипах. Представьте принтер, наносящий рисунок с точностью до нескольких атомов. Без этих машин невозможно сделать ни один современный процессор — ни для смартфона, ни для сервера с ИИ, ни для автомобиля.
Самый передовой тип литографии называется EUV — экстремальный ультрафиолет. Длина волны — 13,5 нанометра, в 50 раз тоньше вируса гриппа. Только с таким светом можно делать чипы по техпроцессу 7 нм и меньше — те самые, что стоят в ваших телефонах. EUV-машины производит одна компания в мире. Одна машина стоит до $400 млн, очередь расписана на годы вперёд, капитализация компании — около $540 млрд.
В 2000-х, когда EUV казался безумной авантюрой, Intel, TSMC и Samsung вложили в разработку миллиарды, купив доли в компании. Через двадцать лет эти вложения окупились так, как никто не мог представить.
ASML сама почти ничего не производит с нуля — она системный интегратор. Одна машина содержит 100 000 компонентов от сотен поставщиков. Оптику делает только немецкая Carl Zeiss SMT — точность их зеркал такова, что если увеличить одно до размера Германии, перепад высот составил бы несколько миллиметров. Источники EUV-света ASML купила целиком — компания Cymer, $2,5 млрд. Мощные лазеры поставляет немецкий Trumpf.
ASML — публичная компания, торгуется на биржах Нью-Йорка и Амстердама. Нидерландского государства среди акционеров нет. Если сложить всех американских институциональных инвесторов — выходит примерно 25–30% компании.
То есть нидерландская фирма, которая определяет судьбу мировой полупроводниковой промышленности, в значительной мере принадлежит американскому финансовому капиталу. Это многое объясняет в том, почему Вашингтон так уверенно диктует Амстердаму экспортную политику.
Ключевые компоненты ASML — американского происхождения: лазеры Cymer, программное обеспечение, часть электроники. По американскому экспортному законодательству любой продукт, содержащий американские компоненты или технологии, требует лицензии США на экспорт. ASML физически не может продать машину без молчаливого согласия Вашингтона.
Продолжение следует …
@gostev_future
А тут Наталья Ивановна сходила на подкаст IT-Frontier от Астры. Я сел смотреть и буквально первое же предложение вступило в противоречие с мыслями, которые я высказал в статье НГ. А когда я вижу, что моё мнение расходится с мнением умных людей — я пытаюсь разобраться.
Фраза НК звучит дословно так:
«А я думаю, что вот таких стран, которые бы совсем могли бы сказать, что они без всех остальных могли бы просуществовать, всё-таки, наверное, нет. Соединённые Штаты, конечно, безусловно, это лидер цифрового мира, здесь вопросов не вызывает, но даже Соединённые Штаты не могут похвастаться, что они тотально независимые. Но, например, машины, которые делают микросхемные платы, они вообще только в одной стране мира, в Голландии — и всё. Сейчас Штаты об этом задумались, они, наверное, что-то такое сделают, но пока нет.»
Понятно, что речь про компанию ASML. Но считать её независимой от США — и, наоборот, считать, что из-за неё США нельзя назвать тотально независимыми — это большое заблуждение.
Поэтому разберём в деталях: что такое ASML и где там «зависимость» США от неё.
Нидерландская фирма из Эйндховена производит один тип продукта: машины для литографии — устройства, которые «печатают» транзисторы на кремниевых чипах. Представьте принтер, наносящий рисунок с точностью до нескольких атомов. Без этих машин невозможно сделать ни один современный процессор — ни для смартфона, ни для сервера с ИИ, ни для автомобиля.
Самый передовой тип литографии называется EUV — экстремальный ультрафиолет. Длина волны — 13,5 нанометра, в 50 раз тоньше вируса гриппа. Только с таким светом можно делать чипы по техпроцессу 7 нм и меньше — те самые, что стоят в ваших телефонах. EUV-машины производит одна компания в мире. Одна машина стоит до $400 млн, очередь расписана на годы вперёд, капитализация компании — около $540 млрд.
В 2000-х, когда EUV казался безумной авантюрой, Intel, TSMC и Samsung вложили в разработку миллиарды, купив доли в компании. Через двадцать лет эти вложения окупились так, как никто не мог представить.
ASML сама почти ничего не производит с нуля — она системный интегратор. Одна машина содержит 100 000 компонентов от сотен поставщиков. Оптику делает только немецкая Carl Zeiss SMT — точность их зеркал такова, что если увеличить одно до размера Германии, перепад высот составил бы несколько миллиметров. Источники EUV-света ASML купила целиком — компания Cymer, $2,5 млрд. Мощные лазеры поставляет немецкий Trumpf.
ASML — публичная компания, торгуется на биржах Нью-Йорка и Амстердама. Нидерландского государства среди акционеров нет. Если сложить всех американских институциональных инвесторов — выходит примерно 25–30% компании.
То есть нидерландская фирма, которая определяет судьбу мировой полупроводниковой промышленности, в значительной мере принадлежит американскому финансовому капиталу. Это многое объясняет в том, почему Вашингтон так уверенно диктует Амстердаму экспортную политику.
Ключевые компоненты ASML — американского происхождения: лазеры Cymer, программное обеспечение, часть электроники. По американскому экспортному законодательству любой продукт, содержащий американские компоненты или технологии, требует лицензии США на экспорт. ASML физически не может продать машину без молчаливого согласия Вашингтона.
Продолжение следует …
@gostev_future
1🔥13👏2👍1
Почему ASML невозможно украсть, купить — и невозможно застраховать
Монополия ASML кажется абсолютной. Но у самой защищённой компании мира есть уязвимости, которые не решаются деньгами.
Почему США не забрали её себе? Могли бы попробовать — американские фонды держат около 30% акций. Но физически перевезти производство невозможно: машина EUV существует только внутри европейской экосистемы поставщиков. Оптика — в Германии. Механика — в Нидерландах. Лазеры — снова Германия. Это не завод, это знание, распределённое по континенту. Переехать в Техас — не значит увезти технологию. Плюс Евросоюз заблокирует любую попытку поглощения как угрозу стратегическому суверенитету. Впрочем, зачем покупать, если через экспортный контроль США и так диктуют, кому ASML имеет право продавать?
Почему Китай не украл технологии? Пытался. В 2018 году бывшие сотрудники ASML были обвинены в краже данных в пользу китайской компании. Нидерландская разведка фиксирует промышленный шпионаж регулярно. Но украсть чертежи бесполезно: технология живёт не в документации, а в людях. Тысячи инженеров ASML носят в головах знания, которые нигде не записаны. Без них чертёж — просто бумага. Кроме того, даже полная документация не поможет воспроизвести зеркала Zeiss — уровень точности, который Германия накапливала 30 лет. Каждый компонент — отдельная монополия. Украсть одно звено не значит украсть цепь.
Реальные слабые места:
Главный завод — в одном городе. Пожар, авария, теракт — и вся мировая полупроводниковая индустрия встаёт. Zeiss в Германии — единственный поставщик критичной оптики, и альтернативы ему нет в принципе.
Политическая хрупкость. Компания зависит от того, чтобы Нидерланды, США и Германия одновременно оставались союзниками и проводили согласованную политику. Любой серьёзный разлом в западном альянсе создаёт юридический и логистический хаос для цепочки поставок.
Наконец, несколько сотен ключевых инженеров буквально держат компанию в голове. Их переманивание — не абстрактный риск: именно поэтому ASML платит одни из самых высоких инженерных зарплат в Европе.
ASML одновременно — самая защищённая и самая уязвимая компания в мире. Защищена от конкуренции и копирования так, как не защищён никто. Но уязвима именно потому, что стала незаменимой: весь мир завязан на одну точку, и любой сбой в ней — глобальная катастрофа. Это называется системный риск. И пока никто не придумал, как от него застраховаться.
Так в чём же заблуждение Натальи Ивановны?
Она смотрит на юридическую прописку — Нидерланды. Но если смотреть на капитал, компоненты и контроль, картина обратная: ASML это американский актив с нидерландским паспортом. США не зависят от Голландии — они контролируют голландскую компанию через три независимых механизма одновременно: собственность, технологии и экспортное право.
Именно поэтому, когда Вашингтон решил отрезать Китай от передовой литографии, он просто позвонил в Гаагу. И Нидерланды ввели запрет. Независимая страна с независимой компанией так себя не ведёт.
Другой вопрос — и вот тут моя позиция о дуополии США и Китая становится сложнее — что физически воспроизвести эту цепочку внутри США тоже невозможно. Это означает, что у США есть контроль, но нет автономии.
Так что, возможно, правы мы оба: мир идёт к дуополии на уровне рынков и политики, но на уровне физического производства он безнадёжно многополярен. И ASML — лучший тому пример.
@gostev_future
Монополия ASML кажется абсолютной. Но у самой защищённой компании мира есть уязвимости, которые не решаются деньгами.
Почему США не забрали её себе? Могли бы попробовать — американские фонды держат около 30% акций. Но физически перевезти производство невозможно: машина EUV существует только внутри европейской экосистемы поставщиков. Оптика — в Германии. Механика — в Нидерландах. Лазеры — снова Германия. Это не завод, это знание, распределённое по континенту. Переехать в Техас — не значит увезти технологию. Плюс Евросоюз заблокирует любую попытку поглощения как угрозу стратегическому суверенитету. Впрочем, зачем покупать, если через экспортный контроль США и так диктуют, кому ASML имеет право продавать?
Почему Китай не украл технологии? Пытался. В 2018 году бывшие сотрудники ASML были обвинены в краже данных в пользу китайской компании. Нидерландская разведка фиксирует промышленный шпионаж регулярно. Но украсть чертежи бесполезно: технология живёт не в документации, а в людях. Тысячи инженеров ASML носят в головах знания, которые нигде не записаны. Без них чертёж — просто бумага. Кроме того, даже полная документация не поможет воспроизвести зеркала Zeiss — уровень точности, который Германия накапливала 30 лет. Каждый компонент — отдельная монополия. Украсть одно звено не значит украсть цепь.
Реальные слабые места:
Главный завод — в одном городе. Пожар, авария, теракт — и вся мировая полупроводниковая индустрия встаёт. Zeiss в Германии — единственный поставщик критичной оптики, и альтернативы ему нет в принципе.
Политическая хрупкость. Компания зависит от того, чтобы Нидерланды, США и Германия одновременно оставались союзниками и проводили согласованную политику. Любой серьёзный разлом в западном альянсе создаёт юридический и логистический хаос для цепочки поставок.
Наконец, несколько сотен ключевых инженеров буквально держат компанию в голове. Их переманивание — не абстрактный риск: именно поэтому ASML платит одни из самых высоких инженерных зарплат в Европе.
ASML одновременно — самая защищённая и самая уязвимая компания в мире. Защищена от конкуренции и копирования так, как не защищён никто. Но уязвима именно потому, что стала незаменимой: весь мир завязан на одну точку, и любой сбой в ней — глобальная катастрофа. Это называется системный риск. И пока никто не придумал, как от него застраховаться.
Так в чём же заблуждение Натальи Ивановны?
Она смотрит на юридическую прописку — Нидерланды. Но если смотреть на капитал, компоненты и контроль, картина обратная: ASML это американский актив с нидерландским паспортом. США не зависят от Голландии — они контролируют голландскую компанию через три независимых механизма одновременно: собственность, технологии и экспортное право.
Именно поэтому, когда Вашингтон решил отрезать Китай от передовой литографии, он просто позвонил в Гаагу. И Нидерланды ввели запрет. Независимая страна с независимой компанией так себя не ведёт.
Другой вопрос — и вот тут моя позиция о дуополии США и Китая становится сложнее — что физически воспроизвести эту цепочку внутри США тоже невозможно. Это означает, что у США есть контроль, но нет автономии.
Так что, возможно, правы мы оба: мир идёт к дуополии на уровне рынков и политики, но на уровне физического производства он безнадёжно многополярен. И ASML — лучший тому пример.
@gostev_future
👍16👏2🔥1🤡1🤣1
Ещё в продолжение темы про ASML.
— Минуточку! — скажет проницательный читатель. — Похоже, что всё самое важное в ASML завязано на Zeiss?!
И будет прав.
ASML хотя бы теоретически можно попытаться дублировать или перенести. Zeiss — нет. Это единственная компания в мире, способная делать зеркала с нужной точностью для EUV. Не «лучшая из нескольких» — единственная. Точность шлифовки их оптики настолько экстремальна, что это скорее искусство, чем индустрия — накопленное за десятилетия ремесло конкретных людей в конкретном месте в Оберкохене, маленьком городе в Баден-Вюртемберге.
Zeiss не производит зеркала на каком-то уникальном станке, который можно погрузить в контейнер. Zeiss производит зеркала на станках, которые сделали другие немецкие компании — под заказ, с точностью под конкретные задачи. Те станки сделаны на станках третьего порядка. Это рекурсия. Чтобы вывезти производство Zeiss, нужно вывезти половину немецкого машиностроения.
Zeiss при этом остаётся частной компанией — ею владеет Фонд Карла Цейсса, созданный ещё в XIX веке. Структура собственности специально устроена так, чтобы компания не могла сменить хозяина. Об этом напишу подробнее отдельно.
Так что вся цепочка выглядит примерно так: Zeiss → ASML → TSMC/Samsung/Intel → весь технологический мир. Один частный немецкий фонд в маленьком городе держит за горло глобальную полупроводниковую индустрию.
@gostev_future
— Минуточку! — скажет проницательный читатель. — Похоже, что всё самое важное в ASML завязано на Zeiss?!
И будет прав.
ASML хотя бы теоретически можно попытаться дублировать или перенести. Zeiss — нет. Это единственная компания в мире, способная делать зеркала с нужной точностью для EUV. Не «лучшая из нескольких» — единственная. Точность шлифовки их оптики настолько экстремальна, что это скорее искусство, чем индустрия — накопленное за десятилетия ремесло конкретных людей в конкретном месте в Оберкохене, маленьком городе в Баден-Вюртемберге.
Zeiss не производит зеркала на каком-то уникальном станке, который можно погрузить в контейнер. Zeiss производит зеркала на станках, которые сделали другие немецкие компании — под заказ, с точностью под конкретные задачи. Те станки сделаны на станках третьего порядка. Это рекурсия. Чтобы вывезти производство Zeiss, нужно вывезти половину немецкого машиностроения.
Zeiss при этом остаётся частной компанией — ею владеет Фонд Карла Цейсса, созданный ещё в XIX веке. Структура собственности специально устроена так, чтобы компания не могла сменить хозяина. Об этом напишу подробнее отдельно.
Так что вся цепочка выглядит примерно так: Zeiss → ASML → TSMC/Samsung/Intel → весь технологический мир. Один частный немецкий фонд в маленьком городе держит за горло глобальную полупроводниковую индустрию.
@gostev_future
🔥6👍4👏2🤔2😱1