Гостев из будущего
1.24K subscribers
192 photos
12 videos
3 files
253 links
Авторский проект Александра Гостева.

Кибербезопасность, AI и технологический рынок: что происходит, кто на этом заработает и чем всё закончится.

Книга Вирьё моё!
https://www.litres.ru/74050549/

Для связи: alex@agostev.com
Download Telegram
Мы выпустили первый подкаст нового сезона «Смени Пароль»

Голованов, Гостев, Андреев и Тушканов — снова все вместе и обсуждаем фишинг.

Ха, конечно нет. Обсуждаем то же что и все - ИИ.

Выпуск «Сумашедшие агенты»:

Мы проснулись в новом мире, где ИИ-агенты с огромной скоростью находят уязвимости и пишут эксплойты, становятся причиной утечек, стирают важные данные и всячески обманывают людей.

🟢Как защищаться от таких угроз?
🟢Кто такой ML SecOps и что такое AI Firewall?
🟢Как устроены аналоги крысиного яда для навязчивых ботов?

Слушайте на всех популярных платформах 💚

@gostev_future
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍2
Выходные наступили, а значит время рубрики «Гостев из прошлого»

В Российской империи, а до того в Московском царстве очень любили считать людей. Ревизии, переписи, десятни, писцовые книги — всё это прекрасный материал для генеалога. Но есть одна большая проблема: женщин в этих документах часто как будто не существовало.
Мужчина записан подробно: имя, отчество, возраст, служба, оклад, сыновья, братья. А женщина где-то рядом, но без прошлого. В лучшем случае — «жена его». В худшем — вообще ничего. Поэтому особняком стоит третья ревизия 1762 года, где женщин вдруг начали записывать почти с человеческой биографией: откуда взята, чья дочь, из какого села.

Но если уходить глубже, в XVII век, шансов почти нет. Женщина появляется в документах обычно только если она вдова и сама держит двор. Узнать её девичью фамилию — почти чудо.

И вот такое чудо у меня случилось.

В 1651 году в Курске разгорелось яркое дело против воеводы Фёдора Михайловича Лодыженского. Местные дети боярские, похоже, очень хотели избавиться от присланного сверху начальника. С «государевым словом и делом» выступил сын боярский Яков Харитонович Шестопалов. Он обвинял воеводу в том, что тот выпускает из тюрьмы татей и разбойников за взятки, держит у себя в холопах ляха, жжёт на дрова избы и клети служилых людей, плохо охраняет крепость и вообще ведёт себя так, будто Курск — его личное хозяйство.

Это были провинциальные интриги XVII века во всей красе: местная служилая элита, РПЦ в лице протопопа Григория, война башен Курского Кремля, взаимные обвинения и борьба за власть в пограничном городе.

Воевода, конечно, ответил. И в своей версии обвинил уже самого Якова Шестопалова — в том числе в краже лошади. А дальше в документе появилась фраза:

«Да в нынышнем 158 году бил челом тебе курченин Михайло Белой: украл де у него тот же Якушка Шестопалов лошадь… и Якушко де Шестопалов ему, Михаилу, сидючи в тюрьме, дал порукой тестя своего, осадного голову Сергея Калугина да свата своего Ефима Анненкова, чтоб ему за тот мерина заплатил пять рублей».

Яков Харитонович Шестопалов — мой прямой предок, пра-пра-пра-пра-пра-пра-пра-пра-пра-пра-дед. Документ середины XVII века называет его тестя, то есть отца его жены. Женская линия, обычно совершенно невидимая, внезапно получает фамилию: Калугины, или, как чаще писали тогда, Колугины.

Сергей Григорьевич Колугин был осадным головой Курска — одним из тех людей, на которых держалась оборона пограничного города. В ранних служилых списках 1630х он проходит как стрелецкий сотник. Для Курска середины XVII века это была заметная фигура: человек из верхушки местного военного общества, начальник, переговорщик и представитель тех самых детей боярских, которые служили государю, защищали южную границу и одновременно воевали с собственными воеводами.

Лодыженский косвенно и обвиняет Колугина в организации заговора против себя.

В 1648 году Колугин вместе с Гаврилой Малышевым был выборным от курских дворян и детей боярских на Земском соборе, где утверждали Соборное уложение — главный свод законов Московского государства. В Москве они занимались не высокой теорией права, а практическими делами пограничного Курска: добивались жалованья для служилых людей, разорённых татарскими набегами. Потом Колугин оказался среди главных строителей Знаменского храма в Курске: ездил в Москву, являлся к государю, и с ним в Курск отправили каменных дел подмастерья, кирпичного обжигальщика и каменщиков.

Так одна случайная фраза из дела о воеводских злоупотреблениях открыла не просто новую фамилию. Она привела прямо к одному из заметных людей древнего Курска.

Вот за это я и люблю архивы. Они могут молчать годами. А потом вдруг в одной строке вернуть тебе целую ветку предков.

@gostev_future
1🔥151
ИИсторИИ / Глава Четвертая – Мальчик, который кричал "AI"

В старой сказке мальчик кричал «волки», пока ему не перестали верить. Сказка, как водится, была воспитательной, но слишком оптимистичной. В современном технологическом рынке мальчик кричал бы не «волки», а «AI», и ему бы не перестали верить. Ему бы дали раунд инвестиций, пригласили на конференцию, поставили на сайт логотип «AI-powered» и попросили выступить на панели «Как искусственный интеллект меняет будущее отрасли».

Волки, конечно, тоже пришли бы.

Но уже как часть презентации.

Слово «AI» за последние годы стало не технологическим термином, а универсальным корпоративным ароматизатором. Им можно побрызгать почти на что угодно. Был поиск по базе знаний — стал AI-search. Был чат-бот на дереве сценариев — стал AI-assistant. Была статистическая модель скоринга — стала cognitive decisioning platform. Был набор правил в антифроде — стал autonomous fraud intelligence. Был старый добрый SIEM с корреляционными правилами — стал AI-driven security operations brain. Был Excel с макросом — пока ещё Excel с макросом, но это временно, маркетинг уже идёт.
#
(продолжение по ссылке)

Ранее:
Глава 1.
Человек из будущего
Глава 2.
Промпт с котятами
Глава 3. Коробка с градиентом

@gostev_future #ИИстории
👍4🤔1🥱1
На Hugging Face увидел любопытную модель — BugTraceAI CORE Ultra 27B. На базе Qwen 3.6, обучена на тысячах отчетов с HackerOne, Bugcrowd, YesWeHack.

Это снова про эволюцию LLM. Сначала они пытались стать умнее всех сразу. Потом поняли, что выгоднее воспитать не одного универсального гения, а десяток очень странных специалистов.

Если обычному ChatGPT сказать: «Напиши эксплоит», он сначала прочитает лекцию про ответственное использование технологий, потом объяснит устройство памяти, потом предложит подумать о безопасности. А потом тебе отрубят доступ.

BugTraceAI сразу начинает писать Nuclei-шаблон, PoC, Sigma-правило, YARA, Python-скрипт, Burp Extension и ещё спрашивает, не нужен ли обход WAF.
Она сама ничего не сканирует и не эксплуатирует, зато управляет привычными инструментами вроде Nuclei, SQLMap или GoSpider, анализирует результаты и решает, что делать дальше.

За последний год появились десятки специализированных моделей для ИБ: WhiteRabbitNeo, Dolphin Cyber, SecurityLLM, SecGPT, CyberMetric. А сама BugTraceAI уже выпустила несколько вариантов — CORE, Apex и другие. Пока большинство из них уступают GPT, Claude или Qwen как универсальным помощникам, зато в своей узкой области часто дают гораздо более практичный результат.

Самое интересное здесь — даже не сама модель.

Ещё недавно существовали две категории: универсальные LLM и специализированные программы.
Теперь появляется третья — узкоспециализированные модели, которые заточены под одну профессию. Сегодня это offensive security. Завтра — реверс-инжиниринг. Послезавтра — судебная экспертиза, проектирование микросхем, химический синтез или генеалогия.

Ну а если так пойдёт и дальше, скоро на Hugging Face появятся модели с названиями вроде «Senior SOC Analyst 70B», «Раздражённый DevOps после ночного релиза 34B» и, конечно, «Главный бухгалтер, которая тридцать лет закрывает квартал без ошибок».
Последняя, подозреваю, окажется самой востребованной из всех.
 
Раньше ты нанимал пентестера.
Теперь ты скачиваешь его с Hugging Face.
 
@gostev_future
🔥8👍3
Конец февраля этого года оказался тяжелым для публичных американских компаний из сферы кибербезопасности. Тогда Anthropic выпустила Claude Code Security (кто-нибудь вообще еще помнит про него?), и инвесторы всерьез испугались, что ИИ станет проблемой для самой индустрии.

За это время рыночный консенсус практически развернулся на 180 градусов.

Тогда все обсуждали: «LLM заменят половину аналитиков SOC».
Сегодня обсуждают уже совсем другое: «Каждой компании придется защищать тысячи собственных ИИ-агентов».

По итогам вчерашней сессии:
Palo Alto Networks: +9,1%
CrowdStrike: +6,0%
Cisco: +3,5%

Росли не только отдельные компании, но и весь сектор:
First Trust NASDAQ Cybersecurity ETF (CIBR): около +3,5%
Amplify Cybersecurity ETF (HACK): около +3%
Global X Cybersecurity ETF (BUG): около +4%

Palo Alto почти +9% за один день — это уже не розничные инвесторы. Так обычно выглядит возвращение крупных институциональных денег после периода сомнений. Особенно когда одновременно растут CrowdStrike, Palo Alto, Fortinet и секторные ETF.

Получается довольно интересный парадокс. Чем успешнее развивается ИИ, тем больше становится работы у индустрии кибербезопасности.

Я уже несколько раз писал, что ИИ не уменьшает спрос на защиту — он многократно увеличивает поверхность атаки. Похоже, Уолл-стрит наконец начинает приходить к тому же выводу.

А потом открываешь российский рынок...

И понимаешь, что у нас публичный кибербез сегодня оценивают совсем по-другому. Не как технологию будущего, а как обычный бизнес. Причем довольно требовательно.

Рост выручки уже никого не впечатляет. Инвесторов интересуют денежный поток, прибыль, выполнение прогнозов, качество менеджмента и доверие к отчетности.

С точки зрения технологий российский рынок кибербезопасности, пожалуй, переживает лучший период в своей истории. Импортозамещение, высокий спрос, крупные проекты, дефицит специалистов — фундаментально отрасль чувствует себя сильнее, чем пять лет назад.

Американский рынок сегодня платит за "будущее", а российский — наказывает за любую ошибку исполнения.

@gostev_future
👍5❤‍🔥1🔥1💯1
У каждого ИИ-агента появится паспорт
На самом деле сертификат, но так лучше звучит.

Представим как это будет?

Пока агент генерирует текст внутри чата, паспорт не нужен. Но как только он вызывает API, списывает деньги, меняет запись в базе или отправляет письмо, внешняя система задает вопрос:

Кто ты — и почему я должна тебе что-то разрешить?

Сегодня внешние системы условно доверяют трем типам субъектов: человеку через логин и MFA, серверу через сертификат, приложению через токен. Агент не является ни одним из них. Он действует от имени пользователя, но принимает собственные промежуточные решения.
Поэтому агенту понадобится паспорт.

Вместо просто user_123 authorized система должна видеть:
user_123 delegated travel_agent_45 permission to create payment drafts up to $500 for business travel until Friday. Final confirmation requires human approval.

Это криптографически проверяемая карточка ограниченных полномочий. Не передача аккаунта, а делегация конкретного права в конкретном контексте.

Выдавать паспорт (сертификат) будет деплоер — компания, которая разворачивает агента. Не модель-провайдер: он не знает контекст задачи. Не пользователь: он не управляет инфраструктурой. Деплоер знает, кто пользователь, зачем запущен агент, какие инструменты нужны и какие ограничения должны действовать.

Аналогия — корпоративная карта. Банк выпускает базовый платежный инструмент, но лимиты и разрешения ставит работодатель.

Отзыв тоже устроен в два слоя. Сам паспорт агента может быть долгоживущим: он отвечает на вопрос “кто это”. А конкретные полномочия должны быть короткоживущими: на час, на день, на один сценарий или на один вызов. Если что-то пошло не так, полномочие просто истекает. Экстренный отзыв остается на стороне деплоера — как заморозка корпоративной карты.

Технически это не изобретение с нуля. JWT, OAuth 2.0, SPIFFE — все это уже существует и решает часть задачи. Нужна не новая инфраструктура, а стандартная схема атрибутов для агентных систем: кто выпустил агента, кто развернул, от чьего имени он действует, какие инструменты разрешены, какие лимиты установлены, до какого срока, куда писать аудит.

Это создаст техническую основу: можно будет понять, какой агент действовал, кому он принадлежал, какие полномочия предъявил, какой сервис вызвал и где искать следы действия.

Важно понимать, что паспорт дает. Это необходимое, но не достаточное условие доверия. Он не гарантирует, что агент поведет себя правильно. Prompt injection, goal drift и tool misuse остаются отдельной проблемой. Паспорт делает другое: он позволяет внешней системе проверить, имеет ли агент право на конкретное действие.

Рынок agent identity сформируется именно здесь — на границе агент → внешняя система, в момент вызова.

@gostev_future
👍53🔥3👌1
В выпуске нашего подкаста «Смени Пароль» мы пошутили на тему адвокатов «из Алабамы», которые бездумно пользуются ИИ, которые их подставляют галлюцинациями.

Должен принести свои извинения алабамским адвокатам – у них там все еще более-менее!

Нашел свежее исследование по юридическим ошибкам, составленное на основе базы AI Hallucination Cases, содержащей 1667 задокументированный кейс.

Новости там такие:

Число судебных документов с ИИ-галлюцинациями в США выросло с 25 случаев в I квартале 2025 года до 249 в IV квартале. А уже за первый квартал 2026 года суды почти догнали показатель всего предыдущего года.

Из всех зарегистрированных случаев:
1492 (80%) связаны с ложными ссылками на судебную практику;
682 — с искажением смысла реальных судебных решений;
446 — с выдуманными цитатами;
встречаются также ссылки на отмененные законы и несуществующие нормативные акты.

Лидеры по числу случаев: Калифорния (97), затем Нью-Йорк, Техас, Флорида и Иллинойс (тут явно корреляция с численностью населения штатов).
В штатах Вашингтон, Пенсильвания, Нью-Джерси, Невада, Индиана, Орегон, Оклахома, Миннесота, Миссисипи и Иллинойс подобные случаи начали фиксироваться, ранее их практически не было.

Алабамы в статистике все еще нет, наверное ИИ там еще не включили.

60% случаев приходится на людей, представляющих себя в суде самостоятельно (pro se), но в базе фигурируют 652 случая, где ошиблись профессиональные адвокаты, и 23 случая, когда использование ИИ с галлюцинациями было связано уже с самими судьями.

Только за первый квартал 2026 года американские суды назначили не менее $145 тысяч за использование ИИ с вымышленными ссылками. В эту сумму вошел рекордный для Орегона случай и крупнейший на сегодняшний день штраф федерального апелляционного суда — $30 тысяч. Два адвоката были оштрафованы за более чем два десятка вымышленных судебных прецедентов.
$10 000 — штраф адвокату в Калифорнии за апелляцию, содержавшую 21 фиктивную ссылку на судебную практику.

Общий объем штрафов, наложенных судами США за ИИ-галлюцинации, уже превысил $720 тысяч.

Юриспруденция — одна из первых профессий, где это стало массово измеримо. Судебные решения публичны, ошибки фиксируются, поэтому мы видим статистику.
Тот же процесс происходит в аналитике, журналистике, консалтинге, программировании и даже в кибербезопасности — просто там последствия пока не оказываются на первых полосах.

@gostev_future
🔥7😁4🤔1
Человека с бородой, слева на фото, зовут Павел.
Павел является крупнейшим частным акционером, некогда крупнейшей антивирусной компании мира.

Как же так вышло? Давайте разбираться.

В новостях с американского рынка кибербеза я ни разу не упоминал Symantec. Просто такой компании больше нет, уже довольно давно.

Безусловный топ всей индустрии в 2019 году был разделен на две части – B2B и B2C. Первая, вместе с брендом Symantec была продана почти за $11 млрд в Broadcom. Вторая же извлекла из сундука старинный бренд Norton и переименовалась в NortonLifeLock.

И стала собирать активы. В 2020 они за $360 млн купили немецкий антивирус Avira, а в 2022 случилась сделка века в нашей индустрии – слияние с чешским Avast, который сам в 2016 году поглотил другой чешский антивирус AVG. Avast был оценен в $8 млрд.

В итоге, в одной корзине оказались бренды Norton, Avira, AVG, Avast, CCleaner – пришло время снова переименовываться. Все это назвали Gen Digital.

Компания, в принципе, развивается вполне нормально. С $3.29 млрд выручки в 2020 до $5 млрд в 2025. Основной продукт основан на Avast.

И ее крупнейшим частным акционером, с долей в 8.27% (а вообще крупнейший там – фонд Blackrock с 8.79%) является Павел Баудиш. Бывший со-основатель того самого чешского Avast. Долю в компании он получил в 2022 году, в ходе слияния и с тех пор каждый год получает новые акции, а еще дивиденды в размере около $6 млн. Суммарное состояние Павла оценивается в $2.5 млрд.

А началось все в 1988 году, когда он и Эдуард Кучера создали компанию, сам был вирусным аналитиком.
О, то золотое время первых антивирусов. Чехословаки в итоге переплюнули даже Россию – от них вышли AVG, AVAST и ESET.

Кстати на фото, помимо Баудиша – еще Петр Одинал, совладелец AVG и Мирослав Трнка (Eset) - тех директор.


Вот так чехи захватили основного конкурента и в общем да, пришли к успеху.

@gostev_future
🔥12👍51
This media is not supported in your browser
VIEW IN TELEGRAM
Раз уж начал сегодня день с историй, то вот еще одна.

18 лет прошло с момента релиза эпического хип-хопа Packin' the K! , получившего Pwnie Awards на BlackHat 2008.

Новое поколение вряд ли это слышало 😁

@gostev_future
🤣11🥴3🍾3🔥1😁1
Вчера генеральный директор Palantir Алекс Карп задал вопрос, который, возможно, станет одним из самых важных для всей индустрии генеративного ИИ.

Если ваша модель действительно способна принести клиенту миллиард долларов дополнительной прибыли, почему вы продаёте миллионы токенов? Почему не сказать: «Мы заработаем вам миллиард, а взамен возьмём 30%»?

За этой фразой скрывается куда более серьёзная мысль, чем очередная перепалка между конкурентами.

Сегодня крупнейшие разработчики ИИ продают в первую очередь вычисления: токены, запросы, подписки. Клиент платит независимо от того, получил ли он реальную пользу. Риск остаётся на стороне покупателя. Если проект не окупился, поставщик модели всё равно заработал.

Карп предлагает принципиально другую логику. Если поставщик действительно уверен в эффективности своего ИИ, пусть разделит риск с клиентом. Получится ценность — заработают оба. Не получится — потеряют оба.

Любопытно, что практически одновременно появилась ещё одна новость. Nvidia запускает для части ИИ-стартапов программу, по которой готова получать долю в будущей выручке своих партнёров.

Это не совсем то, о чём говорил Карп. Nvidia по-прежнему продаёт инфраструктуру, а не бизнес-результат. Она лишь меняет форму оплаты, соглашаясь заработать позже, если стартап станет успешным.

Модель Карпа гораздо радикальнее: она привязывает оплату к тому, насколько хорошо сработал ИИ, а не к тому, стал ли клиент успешной компанией.

Впервые один из крупнейших игроков начинает привязывать хотя бы часть своих доходов к успеху клиента, а не только к объёму проданных вычислений.

Сегодня почти вся экономика генеративного ИИ построена вокруг продажи вычислительных ресурсов. Но конечному заказчику нужны не токены и не GPU. Ему нужны снижение затрат, рост выручки, новые продукты, ускорение разработки и измеримый финансовый результат.

И если когда-нибудь поставщики моделей действительно начнут массово продавать не токены, а гарантированный бизнес-результат, это станет, пожалуй, самым серьёзным изменением всей бизнес-модели индустрии со времени появления ChatGPT.

@gostev_future
👍11💯2😴2🗿1
Знаете, в США тоже активно начали обсуждать «суверенный ИИ». Вот как раз Palantir вместе с Nvidia объявили о том, что будут делать эдакую суверенную платформу.

Читатель, начитавшийся российских источников, где тема «суверенного ИИ» стала чуть ли не главной проблемой из всех проблем ИИ в стране – может удивиться.
И правильно сделает.

В России сейчас используется более технологическое и юридическое определение, чем у Palantir.

Суверенная модель должна разрабатываться российским юрлицом, работать на инфраструктуре в России и обеспечивать полную техническую и технологическую воспроизводимость цикла разработки, включая обучение и исходные коэффициенты модели. Для «национальной» модели требования мягче: она тоже должна существенно разрабатываться российским юрлицом, но может включать сторонние компоненты, в том числе зарубежные open-source-решения.

Российский подход определяет суверенитет через происхождение.

Palantir определяет суверенитет через контроль:
Неважно, кто написал модель. Важно, что вы полностью контролируете данные, веса, инфраструктуру и можете в любой момент заменить поставщика.

Palantir спрашивает: «Кто контролирует систему?»
"Не важно, чья модель — важно, что она под вашим контролем".

Российский законопроект спрашивает: «Кто её создал и где?»
"Не важно, что вы её контролируете — важно, чтобы она была своей".

Первое определение — инженерное и операционное. Второе — промышленное и политико-правовое.

@gostev_future
5🔥31👍1