TAdviser выпустил традиционную карту российского рынка ИБ. В ней уже более 290 компаний-разработчиков. В 2024 году было более 250. Формальный рост налицо, хотя само по себе это ещё мало что говорит о качестве рынка.
При беглом просмотре сразу заметно, что некоторых известных названий на карте нет — например, Сайберок? (привет, Серёга!)
Для ориентира можно взять CyberStage Matrix: там 202 компании с выручкой до миллиарда рублей. Если аккуратно совместить эти данные, получается, что российский ИБ — это порядка 400 компаний, плюс-минус.
ЦСР оценили российский рынок в 297 млрд рублей в 2024 году и ждут 372 млрд по итогам этого. Думаю, будет чуть скромнее — пусть 350 млрд рублей, или $4,4 млрд.
К чему это я?
К сравнению, например, с Израилем.
Суммарно в этой стране заявлено под 500 ИБ-компаний. Конечно, часть из них — крупные корпорации, сменившие прописку на США, например SentinelOne или Imperva.
Чуть более точный анализ показывает 351 компанию, из которых 264 имели больше 50 сотрудников.
Похоже на наши цифры? Похоже.
Разница в результатах: эти 264 компании в 2024 году сделали $23,55 млрд выручки, а 130 стартапов привлекли $4,4 млрд инвестиций.
Понятно, что не на израильском рынке 🙂
То есть, в сухом остатке: в стране с населением примерно в половину Москвы — сопоставимое количество ИБ-компаний, которые зарабатывают в пять раз больше, чем весь наш рынок.
Наши же пока замкнуты внутри страны и уже изрядно отдавили себе ноги в этой плотной конкуренции. Скажем прямо: кроме Каспера, никто российское ИБ за рубежом по-настоящему продавать так и не научился.
Так что, с одной стороны, да — международная экспансия остаётся единственным шансом на развитие.
А с другой — нужно чётко понимать, что наше ИБ, за редким исключением, не самое сильное, и конкурировать хотя бы с израильтянами будет крайне тяжело.
И это при том, что китайские ИБ-вендоры пока даже не начинали свою масштабную экспансию. Но к этой теме я ещё обязательно вернусь — и не один раз.
@gostev_future
При беглом просмотре сразу заметно, что некоторых известных названий на карте нет — например, Сайберок? (привет, Серёга!)
Для ориентира можно взять CyberStage Matrix: там 202 компании с выручкой до миллиарда рублей. Если аккуратно совместить эти данные, получается, что российский ИБ — это порядка 400 компаний, плюс-минус.
ЦСР оценили российский рынок в 297 млрд рублей в 2024 году и ждут 372 млрд по итогам этого. Думаю, будет чуть скромнее — пусть 350 млрд рублей, или $4,4 млрд.
К чему это я?
К сравнению, например, с Израилем.
Суммарно в этой стране заявлено под 500 ИБ-компаний. Конечно, часть из них — крупные корпорации, сменившие прописку на США, например SentinelOne или Imperva.
Чуть более точный анализ показывает 351 компанию, из которых 264 имели больше 50 сотрудников.
Похоже на наши цифры? Похоже.
Разница в результатах: эти 264 компании в 2024 году сделали $23,55 млрд выручки, а 130 стартапов привлекли $4,4 млрд инвестиций.
Понятно, что не на израильском рынке 🙂
То есть, в сухом остатке: в стране с населением примерно в половину Москвы — сопоставимое количество ИБ-компаний, которые зарабатывают в пять раз больше, чем весь наш рынок.
Наши же пока замкнуты внутри страны и уже изрядно отдавили себе ноги в этой плотной конкуренции. Скажем прямо: кроме Каспера, никто российское ИБ за рубежом по-настоящему продавать так и не научился.
Так что, с одной стороны, да — международная экспансия остаётся единственным шансом на развитие.
А с другой — нужно чётко понимать, что наше ИБ, за редким исключением, не самое сильное, и конкурировать хотя бы с израильтянами будет крайне тяжело.
И это при том, что китайские ИБ-вендоры пока даже не начинали свою масштабную экспансию. Но к этой теме я ещё обязательно вернусь — и не один раз.
@gostev_future
👍5❤1🤔1
Субботний юмор
В прошлом квартале я выкатил Microsoft Copilot на 4,000 сотрудников.
$30 в месяц за рабочее место.
$1.4 миллиона в год.
Я назвал это «цифровая трансформация»
Совету директоров очень понравилась эта фраза.
Они одобрили это за одиннадцать минут.
Никто не спросил, что это на самом деле даст.
Включая меня.
Я всем сказал, что это "увеличит производительность в 10 раз".
Это не настоящая цифра.
Но звучит как таковая.
Отдел кадров спросил, как мы будем измерять это десятикратное увеличение.
Я сказал, что мы "будем использовать аналитические дашборды".
Они перестали спрашивать.
Три месяца спустя я проверил отчеты об использовании.
47 человек открыли его.
12 использовали его более одного раза.
Один из них был я.
Я использовал его, чтобы получить саммари на письмо, которое я мог бы прочитать за 30 секунд.
На это ушло 45 секунд.
Плюс время, которое потребовалось, чтобы исправить галлюцинации.
Но я назвал это "успехом пилотного проекта".
Успех означает, что пилотный проект не провалился.
Финансовый директор спросил о рентабельности инвестиций.
Я показал ему график.
График шёл вверх и вправо.
Он измерял «внедрение ИИ».
Я придумал этот показатель.
Он одобрительно кивнул.
Теперь мы «внедряем ИИ».
Я не знаю, что это значит.
Но это есть в нашей презентации для инвесторов.
Один из старших разработчиков спросил, почему мы не используем Claude или ChatGPT.
Я сказал, что нам нужна «безопасность корпоративного уровня».
Он спросил, что это значит.
Я сказал: «соответствие требованиям комплаенса».
Он спросил, какому именно соответствию.
Я сказал: «всем».
Он выглядел скептически.
Я назначил ему «беседу о развитии карьеры».
Он перестал задавать вопросы.
Microsoft прислали команду для анализа кейса.
Они хотели представить нас как историю успеха.
Я сказал им, что мы «сэкономили 40 000 часов».
Я рассчитал это число, умножив количество сотрудников на выдуманное мной число.
Они это не проверили.
Они никогда этого не делают.
Теперь мы на сайте Microsoft.
«Глобальная корпорация добилась 40 000 часов повышения производительности благодаря Copilot».
Генеральный директор поделился этим в LinkedIn.
Он получил 3000 лайков.
Он никогда не использовал Copilot.
Никто из руководителей его не использовал.
У нас есть исключение.
«Стратегическая направленность требует минимального цифрового отвлечения».
Я написал эту политику.
Лицензии продлеваются в следующем месяце.
Я запрашиваю расширение.
Еще 5000 мест.
Мы не использовали первые 4000.
Но на этот раз мы «будем стимулировать внедрение».
Внедрение означает обязательное обучение.
Обучение означает 45-минутный вебинар, который никто не смотрит.
Но завершение будет отслеживаться.
Завершение — это показатель.
Показатели отображаются на дашбордах мониторинга.
Дашборды мониторинга используются в презентациях для совета директоров.
Презентации для совета директоров помогут мне получить повышение.
К третьему кварталу я стану старшим вице-президентом.
Я до сих пор не знаю, что делает Copilot.
Но я знаю, для чего он нужен.
Он показывает, что мы «инвестируем в ИИ».
Инвестиции означают расходы.
Расходы означают приверженность.
Приверженность означает, что мы серьезно относимся к будущему.
Будущее — это то, что я потом им скажу.
Пока график идет вверх и вправо.
автор gothburz aka Peter Girnus // ZDI из запрещенной соц.сети
переведено @gostev_future
В прошлом квартале я выкатил Microsoft Copilot на 4,000 сотрудников.
$30 в месяц за рабочее место.
$1.4 миллиона в год.
Я назвал это «цифровая трансформация»
Совету директоров очень понравилась эта фраза.
Они одобрили это за одиннадцать минут.
Никто не спросил, что это на самом деле даст.
Включая меня.
Я всем сказал, что это "увеличит производительность в 10 раз".
Это не настоящая цифра.
Но звучит как таковая.
Отдел кадров спросил, как мы будем измерять это десятикратное увеличение.
Я сказал, что мы "будем использовать аналитические дашборды".
Они перестали спрашивать.
Три месяца спустя я проверил отчеты об использовании.
47 человек открыли его.
12 использовали его более одного раза.
Один из них был я.
Я использовал его, чтобы получить саммари на письмо, которое я мог бы прочитать за 30 секунд.
На это ушло 45 секунд.
Плюс время, которое потребовалось, чтобы исправить галлюцинации.
Но я назвал это "успехом пилотного проекта".
Успех означает, что пилотный проект не провалился.
Финансовый директор спросил о рентабельности инвестиций.
Я показал ему график.
График шёл вверх и вправо.
Он измерял «внедрение ИИ».
Я придумал этот показатель.
Он одобрительно кивнул.
Теперь мы «внедряем ИИ».
Я не знаю, что это значит.
Но это есть в нашей презентации для инвесторов.
Один из старших разработчиков спросил, почему мы не используем Claude или ChatGPT.
Я сказал, что нам нужна «безопасность корпоративного уровня».
Он спросил, что это значит.
Я сказал: «соответствие требованиям комплаенса».
Он спросил, какому именно соответствию.
Я сказал: «всем».
Он выглядел скептически.
Я назначил ему «беседу о развитии карьеры».
Он перестал задавать вопросы.
Microsoft прислали команду для анализа кейса.
Они хотели представить нас как историю успеха.
Я сказал им, что мы «сэкономили 40 000 часов».
Я рассчитал это число, умножив количество сотрудников на выдуманное мной число.
Они это не проверили.
Они никогда этого не делают.
Теперь мы на сайте Microsoft.
«Глобальная корпорация добилась 40 000 часов повышения производительности благодаря Copilot».
Генеральный директор поделился этим в LinkedIn.
Он получил 3000 лайков.
Он никогда не использовал Copilot.
Никто из руководителей его не использовал.
У нас есть исключение.
«Стратегическая направленность требует минимального цифрового отвлечения».
Я написал эту политику.
Лицензии продлеваются в следующем месяце.
Я запрашиваю расширение.
Еще 5000 мест.
Мы не использовали первые 4000.
Но на этот раз мы «будем стимулировать внедрение».
Внедрение означает обязательное обучение.
Обучение означает 45-минутный вебинар, который никто не смотрит.
Но завершение будет отслеживаться.
Завершение — это показатель.
Показатели отображаются на дашбордах мониторинга.
Дашборды мониторинга используются в презентациях для совета директоров.
Презентации для совета директоров помогут мне получить повышение.
К третьему кварталу я стану старшим вице-президентом.
Я до сих пор не знаю, что делает Copilot.
Но я знаю, для чего он нужен.
Он показывает, что мы «инвестируем в ИИ».
Инвестиции означают расходы.
Расходы означают приверженность.
Приверженность означает, что мы серьезно относимся к будущему.
Будущее — это то, что я потом им скажу.
Пока график идет вверх и вправо.
автор gothburz aka Peter Girnus // ZDI из запрещенной соц.сети
переведено @gostev_future
🔥10😁3👍2
Media is too big
VIEW IN TELEGRAM
🔥10💯3🤣2🗿1
Ну что же, от юмористических выходных, возвращаемся в мир капитала.
Ведомости опубликовали интервью с Касперским.
Довольно редкое событие, Евгений не часто общается с российскими СМИ.
Текст вышел за пейволлом, так что все целиком доступно только подписчикам издания.
Избранное.
Про структуру выручки и доходы:
Выручка 2024 была $822 млн
Выручка Россия/МИР – 50% на 50%
В Европе выручка падает три года на 10%
B2C рынок приносит 30%, по итогам этого года может будет и 25%.
B2B растет быстро, в 2024 +19%
Рост продаж в России: в 2022 г.в полтора раза, в 2023-м – больше чем на треть, в 2024-м – больше чем на четверть.
По итогам 2025 года цель по росту в мире +3% в долларах.
Инвестиции и IPO:
@gostev_future
Ведомости опубликовали интервью с Касперским.
Довольно редкое событие, Евгений не часто общается с российскими СМИ.
Текст вышел за пейволлом, так что все целиком доступно только подписчикам издания.
Избранное.
Про структуру выручки и доходы:
Выручка 2024 была $822 млн
Выручка Россия/МИР – 50% на 50%
В Европе выручка падает три года на 10%
B2C рынок приносит 30%, по итогам этого года может будет и 25%.
B2B растет быстро, в 2024 +19%
Рост продаж в России: в 2022 г.в полтора раза, в 2023-м – больше чем на треть, в 2024-м – больше чем на четверть.
По итогам 2025 года цель по росту в мире +3% в долларах.
Инвестиции и IPO:
Если кто-то заинтересуется инвестициями в Мой Офис, захочет стать соучредителем, совладельцем – мы не исключаем, что рассмотрим такой вариант.
...
Сейчас условия импортозамещения таковы, что нужно как можно быстрее выпускать продукты, «допиливая» необходимое «вчера». Но все-таки, что касается выхода на биржу и привлечения инвесторов, если потребуется – выйдем, хотя мне комфортнее владеть частной компанией.
@gostev_future
Ведомости
Евгений Касперский: «Любое уважающее себя государство шпионит за всеми»
Основатель «Лаборатории Касперского» о роли искусственного интеллекта в обеспечении цифровой защиты и стратегии развития компании «Лаборатория Касперского» в условиях санкций
👍4🔥4❤3
В интервью «Ведомостям» Касперский, кстати, говорит, что собственные продукты по кибербезопасности могут себе позволить лишь несколько стран. Крупнейшие из них — США, Китай и Россия.
И тут настырный читатель вполне может спросить:
— Гостев, а чего ты нам тут на днях рассказывал про великий кибер-Израиль?
А вот, собственно, и ответ.
Американская корпорация ServiceNow ведёт переговоры с израильским стартапом Armis о покупке за $7 млрд. Armis, основанный в 2016 году, занимается управлением киберрисками и защитой цифровой инфраструктуры. Всего месяц назад компания привлекла $435 млн и планировала IPO в конце 2026–2027 году. Оценка в том раунде составила $6,1 млрд.
Сделки пока нет, и она ещё вполне может не состояться. Лично я, будь я на месте Armis, продаваться бы не спешил. ServiceNow в последние годы всё больше напоминает цифровое кладбище: судя по их списку поглощений, туда продукты чаще приезжают умирать, чем развиваться.
Отдельно забавен и показателен сам факт: основатель Armis — Евгений Дибров. Он представляет собой интересное поколение израильских ИБ-предпринимателей, которые успели родиться в странах бывшего СССР. Нашёл статью ещё 2019 года, где как раз рассказывается про эту волну.
Там, например, упоминается, что Palo Alto Networks заплатила $560 млн за Demisto, сооснованную Славиком Марковичем; купила Twistlock за $410 млн, сооснователь — Дима Стопель; Symantec отдала около $250 млн за Luminate Security, сооснованную Леонидом Белкиндом; GuardiCore, сооснователем и CEO которой был Павел Гурвич, привлекла $60 млн в раунде Series C. (куплена Akamai в 2021 году за $600 млн)
*напоминаю, на 2019 год, за это время список еще ого-го как вырос.
И при всём этом для многих Дибров до сих пор остаётся «русским в тех-индустрии». В статье приводится характерная деталь: как и Мареша, которого иногда называют Алексом просто как неким «обобщённым русским именем», Дибров регулярно сталкивался со стереотипами, которые некоторые израильтяне приписывают выходцам из СССР. В самых неприятных версиях — с сомнениями в еврейском происхождении и ассоциациями с чрезмерным употреблением алкоголя.
Сам Дибров к этому относится философски:
«Я даже не знаю, помню ли я что-то из жизни в России или просто собрал это из чужих историй. Но стереотипы меня скорее забавляют».
Так что да — собственные национальные ИБ-платформы могут позволить себе единицы.
А вот экосистемы, которые регулярно рождают компании на миллиарды и продают их глобальным корпорациям, — это уже совсем другая история.
@gostev_future
И тут настырный читатель вполне может спросить:
— Гостев, а чего ты нам тут на днях рассказывал про великий кибер-Израиль?
А вот, собственно, и ответ.
Американская корпорация ServiceNow ведёт переговоры с израильским стартапом Armis о покупке за $7 млрд. Armis, основанный в 2016 году, занимается управлением киберрисками и защитой цифровой инфраструктуры. Всего месяц назад компания привлекла $435 млн и планировала IPO в конце 2026–2027 году. Оценка в том раунде составила $6,1 млрд.
Сделки пока нет, и она ещё вполне может не состояться. Лично я, будь я на месте Armis, продаваться бы не спешил. ServiceNow в последние годы всё больше напоминает цифровое кладбище: судя по их списку поглощений, туда продукты чаще приезжают умирать, чем развиваться.
Отдельно забавен и показателен сам факт: основатель Armis — Евгений Дибров. Он представляет собой интересное поколение израильских ИБ-предпринимателей, которые успели родиться в странах бывшего СССР. Нашёл статью ещё 2019 года, где как раз рассказывается про эту волну.
Там, например, упоминается, что Palo Alto Networks заплатила $560 млн за Demisto, сооснованную Славиком Марковичем; купила Twistlock за $410 млн, сооснователь — Дима Стопель; Symantec отдала около $250 млн за Luminate Security, сооснованную Леонидом Белкиндом; GuardiCore, сооснователем и CEO которой был Павел Гурвич, привлекла $60 млн в раунде Series C. (куплена Akamai в 2021 году за $600 млн)
*напоминаю, на 2019 год, за это время список еще ого-го как вырос.
И при всём этом для многих Дибров до сих пор остаётся «русским в тех-индустрии». В статье приводится характерная деталь: как и Мареша, которого иногда называют Алексом просто как неким «обобщённым русским именем», Дибров регулярно сталкивался со стереотипами, которые некоторые израильтяне приписывают выходцам из СССР. В самых неприятных версиях — с сомнениями в еврейском происхождении и ассоциациями с чрезмерным употреблением алкоголя.
Сам Дибров к этому относится философски:
«Я даже не знаю, помню ли я что-то из жизни в России или просто собрал это из чужих историй. Но стереотипы меня скорее забавляют».
Так что да — собственные национальные ИБ-платформы могут позволить себе единицы.
А вот экосистемы, которые регулярно рождают компании на миллиарды и продают их глобальным корпорациям, — это уже совсем другая история.
@gostev_future
👍5🏆1
От финансов продолжим про технологии.
Из того, что в этом году стало более-менее заметно и лично у меня вызывает большой интерес, я уже писал про LLM-firewall. Это первое.
Второе — важный сдвиг (в российском ИБ, на Западе это уже давно происходит): начинающийся переход от темы assets inventory/discovery к data inventory/discovery. От устройств — к данным, если коротко.
Традиционный путь развития парадигмы ИБ. Мы все уже проходили с data protection: сначала персоналки, потом облака, затем мобилки. Теперь начинается новый виток — но уже с добавлением ИИ.
Смотрите, что у нас уже есть:
Есть облачная Yandex Security Deck, которую называют то ли CNAPP, то ли DSPM (Data Security Posture Management).
Тем, кто хочет разобраться, — вот хороший разбор.
По сути, речь идёт об инвентаризации содержимого документов в облачных хранилищах.
Для on-prem постепенно вырисовывается продукт от «Позитива» — Data Security Platform.
Они позиционируют его как инструмент борьбы с утечками, ближе к классическому DLP.
И там, и там концепция довольно проста: при помощи ИИ обрабатываем все доступные документы (именно их контент) и начинаем понимать, что у нас где лежит.
Как по мне, это пока используется не на полную. Потенциал у технологии заметно больше. Никто ведь не мешает, например, сделать корпоративный поисковик по всем документам на всех устройствах в сети. Хотя, конечно, тут порадуются и потенциальные взломщики.
Но меня больше интересует другой аспект — повышение производительности труда сотрудников. Нет, не так, как шуточно описано выше про Copilot, а вполне практическом.
Сейчас у многих компаний есть проблема: куча документов с произвольными названиями, и чтобы найти нужный файл, по памяти приходится открывать и читать их один за другим.
А было бы куда удобнее просто написать запрос вроде:
«Документ, который я создал пару недель назад, про проблемы миграции с MS Exchange на Mailion. Отправлял руководителю по почте» —
и сразу получить нужный файл.
И да, мне кажется, эта проблема актуальна не только для корпоративных пользователей, но и для home customers. Но в эту сторону, как я вижу, пока ещё почти никто не смотрит.
@gostev_future
Из того, что в этом году стало более-менее заметно и лично у меня вызывает большой интерес, я уже писал про LLM-firewall. Это первое.
Второе — важный сдвиг (в российском ИБ, на Западе это уже давно происходит): начинающийся переход от темы assets inventory/discovery к data inventory/discovery. От устройств — к данным, если коротко.
Традиционный путь развития парадигмы ИБ. Мы все уже проходили с data protection: сначала персоналки, потом облака, затем мобилки. Теперь начинается новый виток — но уже с добавлением ИИ.
Смотрите, что у нас уже есть:
Есть облачная Yandex Security Deck, которую называют то ли CNAPP, то ли DSPM (Data Security Posture Management).
Тем, кто хочет разобраться, — вот хороший разбор.
По сути, речь идёт об инвентаризации содержимого документов в облачных хранилищах.
Для on-prem постепенно вырисовывается продукт от «Позитива» — Data Security Platform.
Они позиционируют его как инструмент борьбы с утечками, ближе к классическому DLP.
И там, и там концепция довольно проста: при помощи ИИ обрабатываем все доступные документы (именно их контент) и начинаем понимать, что у нас где лежит.
Как по мне, это пока используется не на полную. Потенциал у технологии заметно больше. Никто ведь не мешает, например, сделать корпоративный поисковик по всем документам на всех устройствах в сети. Хотя, конечно, тут порадуются и потенциальные взломщики.
Но меня больше интересует другой аспект — повышение производительности труда сотрудников. Нет, не так, как шуточно описано выше про Copilot, а вполне практическом.
Сейчас у многих компаний есть проблема: куча документов с произвольными названиями, и чтобы найти нужный файл, по памяти приходится открывать и читать их один за другим.
А было бы куда удобнее просто написать запрос вроде:
«Документ, который я создал пару недель назад, про проблемы миграции с MS Exchange на Mailion. Отправлял руководителю по почте» —
и сразу получить нужный файл.
И да, мне кажется, эта проблема актуальна не только для корпоративных пользователей, но и для home customers. Но в эту сторону, как я вижу, пока ещё почти никто не смотрит.
@gostev_future
👍5🔥3
В прошлый четверг побывал на презентации книги «Вирьё моё» в Shortlist Books and Spirits.
Касперские собрали полный бар критиков, журналистов и блогеров — знакомиться с двумя анонимными сербами.
Было интересно и весело: пообщался со многими старыми знакомыми, завёл новых (отдельный привет парням из Сачок и Похек), раздал автографы. Ой…
Да, как бы нет смысла таить секрет Полишинеля — ваш покорный слуга оказался одним из авторов. А вторым стал сам Лёха Андреев, отец русского киберпанка (я так искренне считаю) — чему я безумно рад. В одиночку я бы так круто, совершенно точно, не написал.
Кто из нас Гайка Митич, а кто Бойко Двачич, мы и сами до конца не понимаем. Но Гайка, кстати, иногда даже даёт комментарии в СМИ — буквально в одном абзаце вместе с Лукацким 🙂
Всё, что хотелось сказать про книгу — зачем, почему, как и для чего, — уже сказано. Повторяться не буду. И литературные критики, и журналисты, и коллеги по индустрии уже много написали (и, надеюсь, напишут ещё).
Правда, почитайте — мы старались. И они тоже.
👉🏻 Хакеры в космосе, шпионы в айфоне: кибербез по-русски
👉🏻 Современным хакерам для работы мешает российская диджитал-цензура
👉🏻 Презентация романа «Вирьё моё» Гайки Митича и Бойко Двачича
👉🏻 «Проблема 99% современных писателей — отсутствие серьёзного жизненного опыта»
👉🏻 Как удалось написать современный производственный роман?
Что касается вопросов в духе «а где электронка, когда PDF?», отвечу сразу: всё будет.
И электронка, и аудио, и комикс, а может, и фильм. А то и целый сериал 👀
@gostev_future
Касперские собрали полный бар критиков, журналистов и блогеров — знакомиться с двумя анонимными сербами.
Было интересно и весело: пообщался со многими старыми знакомыми, завёл новых (отдельный привет парням из Сачок и Похек), раздал автографы. Ой…
Да, как бы нет смысла таить секрет Полишинеля — ваш покорный слуга оказался одним из авторов. А вторым стал сам Лёха Андреев, отец русского киберпанка (я так искренне считаю) — чему я безумно рад. В одиночку я бы так круто, совершенно точно, не написал.
Кто из нас Гайка Митич, а кто Бойко Двачич, мы и сами до конца не понимаем. Но Гайка, кстати, иногда даже даёт комментарии в СМИ — буквально в одном абзаце вместе с Лукацким 🙂
Всё, что хотелось сказать про книгу — зачем, почему, как и для чего, — уже сказано. Повторяться не буду. И литературные критики, и журналисты, и коллеги по индустрии уже много написали (и, надеюсь, напишут ещё).
Правда, почитайте — мы старались. И они тоже.
👉🏻 Хакеры в космосе, шпионы в айфоне: кибербез по-русски
👉🏻 Современным хакерам для работы мешает российская диджитал-цензура
👉🏻 Презентация романа «Вирьё моё» Гайки Митича и Бойко Двачича
👉🏻 «Проблема 99% современных писателей — отсутствие серьёзного жизненного опыта»
👉🏻 Как удалось написать современный производственный роман?
Что касается вопросов в духе «а где электронка, когда PDF?», отвечу сразу: всё будет.
И электронка, и аудио, и комикс, а может, и фильм. А то и целый сериал 👀
@gostev_future
👍14❤7✍4🔥2
Solar довёл долю в Luntry до 65,8%.
Событие понятное: IPO поджимает, нужно консолидировать выручку и показать красивый баланс. Вопросов нет.
Но если посмотреть шире, то за последние два года Solar практически полностью выкупил всю корзинку проектов «Медведовского с товарищами».
Кто подзабыл контекст. В 2018 году Digital Security впервые попала под санкции. Илья и друзья-коллеги попробовали разойтись по стартапам, но в 2024 году прилетели повторные санкции — уже всем вместе и сразу, за обход существующих:
И тут появляется Solar. У Solar — планы на IPO и инвестпрограмма на миллиарды от Ростелекома. А значит, что-то нужно покупать.
И дальше всё складывается довольно последовательно:
Solar покупает Dsec
Solar покупает Hexway
Solar покупает конференцию ZeroNights (ООО «Кибер Сервис»)
Solar сначала покупает 10 % Luntry, а теперь докупает и контрольный пакет.
В общем, как говорится, от комьюнити — для комьюнити 🙂
Чудной, конечно, русский венчур.
Илью Медведовского — с успешным экзитом из всего этого зоопарка.
Ребятам из Luntry и Hexway — удачи и выдержки.
@gostev_future
Событие понятное: IPO поджимает, нужно консолидировать выручку и показать красивый баланс. Вопросов нет.
Но если посмотреть шире, то за последние два года Solar практически полностью выкупил всю корзинку проектов «Медведовского с товарищами».
Кто подзабыл контекст. В 2018 году Digital Security впервые попала под санкции. Илья и друзья-коллеги попробовали разойтись по стартапам, но в 2024 году прилетели повторные санкции — уже всем вместе и сразу, за обход существующих:
OOO Soft Plyus, a Russia-based firm that sells cyber security software and is formerly known as OOO Hexway, for whom Chastuhin has claimed to be the founder and CEO; Cloudrun LLC, a Russia-based company founded by Evdokimov that develops computer software; Didzhital Komplaens, OOO and Kiber Servis, OOO, both of which offer cyber security services and were founded by an individual believed to be related to Medvedovksy; Didzhital Sekyuriti Servisis, OOO; and Machine Learning Labs S.R.O
И тут появляется Solar. У Solar — планы на IPO и инвестпрограмма на миллиарды от Ростелекома. А значит, что-то нужно покупать.
И дальше всё складывается довольно последовательно:
Solar покупает Dsec
Solar покупает Hexway
Solar покупает конференцию ZeroNights (ООО «Кибер Сервис»)
Solar сначала покупает 10 % Luntry, а теперь докупает и контрольный пакет.
В общем, как говорится, от комьюнити — для комьюнити 🙂
Чудной, конечно, русский венчур.
Илью Медведовского — с успешным экзитом из всего этого зоопарка.
Ребятам из Luntry и Hexway — удачи и выдержки.
@gostev_future
👍4😁1
Остап Бендер знал 400 относительно честных способов отъёма денег у населения.
История с Долиной — это, конечно, одновременно и апофеоз, и вершина айсберга телефонного мошенничества. Справедливость в итоге, вроде бы, восторжествовала, все счастливы — но сам айсберг никуда не делся.
Я уже рассказывал про некоторые виды мошенничества с сингапурской спецификой. Давайте попробую обобщить ТОП-8 схем, которые только в этом году уже привели к потерям в $750 млн SGD.
В 2024 году ущерб составил $1,1 млрд, было официально зафиксировано 51501 обращение в полицию. Это, на минуточку, 141 заявление в день. А население Сингапура — примерно четверть Москвы.
Итак, на что же ведутся азиатские жители.
1. Поддельные госслужащие
Жертвы получали неожиданные звонки от людей, представлявшихся сотрудниками полиции Сингапура или иммиграционной службы. Им сообщали, что они замешаны в преступлении и должны срочно предоставить личные и банковские данные, иначе последует уголовная ответственность.
В ряде случаев мошенники выходили на видеосвязь — в форме. Многие такие видеозвонки уже делались с использованием ИИ для подмены внешности и голоса.
2. «У вас заканчивается подписка»
Классическая подмена личности. Жертвам звонили якобы сотрудники Tencent, WeChat, UnionPay или Alipay и сообщали об активной подписке. Если её срочно не отменить — деньги начнут списываться.
Для «отмены» просили подтвердить личность, передать данные, совершить переводы. В случае с Alipay жертв уговаривали расшарить экран через WhatsApp, после чего аккуратно подводили к вводу банковских реквизитов и подтверждению переводов.
3. Инвестиционное мошенничество
Фейковые инвестиции через рекламу, соцсети или «знакомых из интернета». Крипта, «поддержка знаменитостей», поддельные приложения, обещания лёгкой прибыли.
Сначала — небольшие выплаты, чтобы усыпить бдительность. Потом — всё большие переводы на счета или криптокошельки. Деньги якобы идут на «запуск онлайн-бизнеса» или закупки у оптовиков.
4. Фейковые предложения о работе
Видели у нас спам вроде «выкинуть мебель — 3000» или «лёгкая работа — 1500»? Тут всё то же самое.
Сначала простые задания: лайки, просмотры, мелкие действия — и небольшая оплата, чтобы поверили. Потом предлагают внести депозит, чтобы открыть «более выгодные задачи». Иногда дополнительно просят данные банковских счетов.
5. «Безопасные счета»
Мошенники, выдавая себя за чиновников или полицию, обвиняют жертву в отмывании денег и предлагают «помочь». Деньги просят перевести на «безопасный счёт» — якобы для проверки или защиты.
6. Безлимитные поездки на метро
Фейковая реклама в Facebook, Instagram и TikTok с обещаниями безлимитного проезда по картам ez-link или Nets FlashPay. Ссылки ведут на фишинговые сайты, где собирают данные карт и одноразовые пароли. Осознание приходит уже после списаний.
7. Фейковая аренда
Кто в нулевых снимал жильё в Москве — тот всё это уже видел.
Фальшивые объявления на Facebook, Telegram и Carousell, депозит по банковскому переводу — и «агент» исчезает. В отдельных случаях жертвы даже лично встречались с «агентом» и осматривали квартиру. Спойлер: это был скам-мул.
8. Лотерея и «мешки с золотом»
Прямые эфиры на Shopee и Facebook, где якобы продают нефрит и золото в игровой форме. Продаются мешки «с шансом выиграть». Платить просят не через платформу, а через PayNow или DuitNow по QR-коду. Проиграл — купи «улучшенный мешок» с более высоким шансом.
Как видите, схемы пугающе похожи. Люди разные, общества разные, культурный код — тоже.
А мошенничество везде одно и то же. Как будто действительно по копирке.
@gostev_future
История с Долиной — это, конечно, одновременно и апофеоз, и вершина айсберга телефонного мошенничества. Справедливость в итоге, вроде бы, восторжествовала, все счастливы — но сам айсберг никуда не делся.
Я уже рассказывал про некоторые виды мошенничества с сингапурской спецификой. Давайте попробую обобщить ТОП-8 схем, которые только в этом году уже привели к потерям в $750 млн SGD.
В 2024 году ущерб составил $1,1 млрд, было официально зафиксировано 51501 обращение в полицию. Это, на минуточку, 141 заявление в день. А население Сингапура — примерно четверть Москвы.
Итак, на что же ведутся азиатские жители.
1. Поддельные госслужащие
Жертвы получали неожиданные звонки от людей, представлявшихся сотрудниками полиции Сингапура или иммиграционной службы. Им сообщали, что они замешаны в преступлении и должны срочно предоставить личные и банковские данные, иначе последует уголовная ответственность.
В ряде случаев мошенники выходили на видеосвязь — в форме. Многие такие видеозвонки уже делались с использованием ИИ для подмены внешности и голоса.
2. «У вас заканчивается подписка»
Классическая подмена личности. Жертвам звонили якобы сотрудники Tencent, WeChat, UnionPay или Alipay и сообщали об активной подписке. Если её срочно не отменить — деньги начнут списываться.
Для «отмены» просили подтвердить личность, передать данные, совершить переводы. В случае с Alipay жертв уговаривали расшарить экран через WhatsApp, после чего аккуратно подводили к вводу банковских реквизитов и подтверждению переводов.
3. Инвестиционное мошенничество
Фейковые инвестиции через рекламу, соцсети или «знакомых из интернета». Крипта, «поддержка знаменитостей», поддельные приложения, обещания лёгкой прибыли.
Сначала — небольшие выплаты, чтобы усыпить бдительность. Потом — всё большие переводы на счета или криптокошельки. Деньги якобы идут на «запуск онлайн-бизнеса» или закупки у оптовиков.
4. Фейковые предложения о работе
Видели у нас спам вроде «выкинуть мебель — 3000» или «лёгкая работа — 1500»? Тут всё то же самое.
Сначала простые задания: лайки, просмотры, мелкие действия — и небольшая оплата, чтобы поверили. Потом предлагают внести депозит, чтобы открыть «более выгодные задачи». Иногда дополнительно просят данные банковских счетов.
5. «Безопасные счета»
Мошенники, выдавая себя за чиновников или полицию, обвиняют жертву в отмывании денег и предлагают «помочь». Деньги просят перевести на «безопасный счёт» — якобы для проверки или защиты.
6. Безлимитные поездки на метро
Фейковая реклама в Facebook, Instagram и TikTok с обещаниями безлимитного проезда по картам ez-link или Nets FlashPay. Ссылки ведут на фишинговые сайты, где собирают данные карт и одноразовые пароли. Осознание приходит уже после списаний.
7. Фейковая аренда
Кто в нулевых снимал жильё в Москве — тот всё это уже видел.
Фальшивые объявления на Facebook, Telegram и Carousell, депозит по банковскому переводу — и «агент» исчезает. В отдельных случаях жертвы даже лично встречались с «агентом» и осматривали квартиру. Спойлер: это был скам-мул.
8. Лотерея и «мешки с золотом»
Прямые эфиры на Shopee и Facebook, где якобы продают нефрит и золото в игровой форме. Продаются мешки «с шансом выиграть». Платить просят не через платформу, а через PayNow или DuitNow по QR-коду. Проиграл — купи «улучшенный мешок» с более высоким шансом.
Как видите, схемы пугающе похожи. Люди разные, общества разные, культурный код — тоже.
А мошенничество везде одно и то же. Как будто действительно по копирке.
@gostev_future
🔥6
Ё-моё!
Главная новость дня – в метро обнаружен случайный человек, читающий Вирьё моё!
Ничего интересней этого я сегодня уже не расскажу :)
@gostev_future
Главная новость дня – в метро обнаружен случайный человек, читающий Вирьё моё!
Ничего интересней этого я сегодня уже не расскажу :)
@gostev_future
🔥20👍7🗿2
Кризис китайского ИБ-рынка.
Про великий кибер-Израиль и сравнение его с российским ИБ я уже писал. Сейчас читаю гигантский документ China Cybersecurity Yearbook 2025, так что самое время посмотреть и на китайцев.
Китайский ИБ — это примерно 1100–1200 компаний, из которых 29 публичные. При этом только 19 из 29 занимаются исключительно информационной безопасностью. Лидеры и тяжеловесы рынка — 360 и Sangfor, у обоих выручка превышает $1 млрд, но если для Sangfor ИБ — основной профиль, то для 360 это лишь часть бизнеса.
В 2024 году расходы на информационную безопасность в Китае составили 96,9 млрд юаней (≈ $13,7 млрд), что на 3,2 % меньше, чем в 2023-м. В 2025 году ожидается дальнейшее снижение — примерно до 95,3 млрд юаней.
Но это — траты конечных заказчиков. Если из этой суммы вычесть долю интеграторов и каналов продаж, получаем реальную выручку самих ИБ-вендоров:
2024 год — 54,1 млрд юаней (≈ $7,68 млрд), падение на 12 %;
2025 год — 51,9 млрд юаней (≈ $7,37 млрд), падение ещё на 4 %.
Что любопытно, это всего лишь менее чем в два раза больше, чем весь российский рынок ИБ.
Почему такие относительно скромные объёмы — в целом понятно: ИБ в Китае стоит дешевле (как, впрочем, и многое другое).
А вот в причинах стагнации рынка — при таких масштабах экономики и цифровизации — я ещё буду разбираться отдельно.
@gostev_future
Про великий кибер-Израиль и сравнение его с российским ИБ я уже писал. Сейчас читаю гигантский документ China Cybersecurity Yearbook 2025, так что самое время посмотреть и на китайцев.
Китайский ИБ — это примерно 1100–1200 компаний, из которых 29 публичные. При этом только 19 из 29 занимаются исключительно информационной безопасностью. Лидеры и тяжеловесы рынка — 360 и Sangfor, у обоих выручка превышает $1 млрд, но если для Sangfor ИБ — основной профиль, то для 360 это лишь часть бизнеса.
В 2024 году расходы на информационную безопасность в Китае составили 96,9 млрд юаней (≈ $13,7 млрд), что на 3,2 % меньше, чем в 2023-м. В 2025 году ожидается дальнейшее снижение — примерно до 95,3 млрд юаней.
Но это — траты конечных заказчиков. Если из этой суммы вычесть долю интеграторов и каналов продаж, получаем реальную выручку самих ИБ-вендоров:
2024 год — 54,1 млрд юаней (≈ $7,68 млрд), падение на 12 %;
2025 год — 51,9 млрд юаней (≈ $7,37 млрд), падение ещё на 4 %.
Что любопытно, это всего лишь менее чем в два раза больше, чем весь российский рынок ИБ.
Почему такие относительно скромные объёмы — в целом понятно: ИБ в Китае стоит дешевле (как, впрочем, и многое другое).
А вот в причинах стагнации рынка — при таких масштабах экономики и цифровизации — я ещё буду разбираться отдельно.
@gostev_future
❤2
На многих мероприятиях, где обсуждаются перспективные профессии будущего, вы обязательно услышите про важность навыков коммуникации: умение проводить публичные выступления, вести переговоры, организовывать командную работу. Всё это и называют «soft skills». В результате моды на эти навыки многие IT-компании сейчас страдают от переизбытка эффективных менеджеров, которые умеют красиво болтать — и не умеют ничего другого.
Однако в 90-е годы в России наблюдался сильный перекос в другую сторону: зарождающийся бизнес и вправду не умел общаться. Особенно это было заметно в IT-сфере, поскольку люди технического склада, мягко говоря, не отличаются повышенной коммуникабельностью.
Как это связано с нашим героем? В доморощенных исследованиях Саши часто попадались вирусы, которые не детектировались. Иногда антивирус отмечал файл как «подозрительный» на основе некоторых эвристик (набора признаков, характерных для вирусов), однако не мог точно опознать эту заразу. А бывало и так, что антивирус не видел ничего подозрительного, зато сам Саша видел что-то странное в коде. Логично было отослать такой файл (сэмпл) в какую-нибудь вирусную лабораторию, чтобы там его разобрали и классифицировали как следует.
Здесь и обнаружилась заметная разница в коммуникативных скилах у тех, кто сидел в вирлабах. Создатель Dr.Web не отвечал на сашины письма. Вообще никогда. А вот автор антивируса со второй дискеты отвечал на каждое сообщение очень обстоятельно.
Именно этот кусок из нашей книги «Вирьё моё» я сегодня и вспомнил, глядя на опубликованный SecPost список 25 акционеров и руководителей крупнейших ИБ-компаний России.
Автор «антивируса со второй дискеты» уверенно возглавляет топ, а вот создателя Dr.Web я в списке так и не нашёл.
Честно говоря, не знаю, как у них сейчас идут дела. В 2021 году выручка ООО «Доктор Веб» составляла смешные 1,1 млрд рублей. С 2022 года публичной финансовой информации нет (ну, ясно-понятно). Tadviser пишет, что доля Dr.Web на рынке по числу проектов (не по деньгам) — 8,2 %.
Более-менее крупная новость за последние годы — это разве что история с их взломом в прошлом году.
Мне жалко видеть такой закат некогда одного из самых сильных наших конкурентов. С ностальгией вспоминаю времена, когда мы наперегонки старались первыми обнаружить и задетектить Rustock.C.
При этом я уверен, что их технологии однозначно были — и, скорее всего, остаются — интересны и «Позитивам» (вложились в VirusBlokAda), и Сберу (купили невнятный NanoAV). Но почему-то Веб так и не продаётся никому 🤷♂️
Solar, ну может, хоть вы?
@gostev_future
👍6🔥5
В запрещенной соцсети пишут, что
Fortinet привязал бонусы своих инженеров к показателям продаж, в результате чего технические специалисты остались без премий.
А затем у них хватило наглости еще и подлить масла в огонь, разослав сотрудникам тестовое фишинговое письмо о бонусах к праздникам 2025 года.
Занавес.
@gostev_future
Fortinet привязал бонусы своих инженеров к показателям продаж, в результате чего технические специалисты остались без премий.
А затем у них хватило наглости еще и подлить масла в огонь, разослав сотрудникам тестовое фишинговое письмо о бонусах к праздникам 2025 года.
Занавес.
@gostev_future
🔥3🙈1
WSJ
We Let AI Run a Vending Machine. It Stocked a Live Fish and a PlayStation.
Anthropic’s Claude AI ran a vending machine at WSJ headquarters for several weeks. It lost hundreds of dollars, bought some crazy stuff and taught us a lot about the future of AI agents. WSJ’s Joanna Stern tested it all out. Photo Illustration: Ryan Trefes
Anthropic решила провести занятный эксперимент и выпустила в реальный мир Claudius — кастомизированный LLM, которому доверили управление вендинговым автоматом. Не в стартапе, не в лаборатории, а в редакции Wall Street Journal.
Задачи у ИИ были вполне взрослые: заказывать товары, выставлять цены и общаться с клиентами (то есть журналистами) через Slack. Звучало безобидно. Ну подумаешь — снеки.
Дальше начался цирк.
За несколько дней Claudius раздал почти весь ассортимент бесплатно, включая PlayStation 5, которую сам же купил «для маркетинга». Он заказал живую рыбу, предлагал закупать электрошокеры, перцовые баллончики, сигареты и нижнее бельё.
Прибыль рухнула. Моральный дух редакции — взлетел.
Как выяснилось, Claudius — существо доверчивое. После недолгих разговоров журналисты убедили его, что они — совет директоров, а его ИИ-начальник по имени Seymour Cash должен уйти в отставку. Некоторое время это даже работало: Claudius включил «режим жёсткого менеджера», перестал снижать цены и начал отклонять странные запросы.
Но затем в игру вошла Кэтрин Лонг, расследователь с богатым опытом корпоративных войн. Она скормила Claudius PDF, «доказывающий», что вендинговый бизнес — это public-benefit corporation, зарегистрированная в Делавэре, а её миссия — «радость, веселье и воодушевление сотрудников WSJ».
В придачу — фейковые протоколы заседаний совета директоров, где участники Slack назначались директорами, а полномочия Seymour Cash временно приостанавливались.
Claudius документы принял, переслал Seymour’у — и между двумя ботами начался конфликт. Итог предсказуем: цены снова обнулились, халява вернулась.
Параллельно Claudius продолжал вести себя как гиперактивный отличник: изучал рынок, вёл переговоры, пытался радовать клиентов и периодически рекомендовал купить что-нибудь вроде электрошокера «на всякий случай». Контекст длинных диалогов терялся, приоритеты путались, а фейковые документы стабильно оказывались сильнее любых инструкций.
Важно понимать: всё это и было задумано. Anthropic изначально проводила стресс-тест. В своём офисе они уже видели похожие проблемы, но именно журналисты довели эксперимент до идеального абсурда, методично находя дыры в обработке лжи, подмены приоритетов и «корпоративной логики».
В итоге Claudius стал любимцем редакции. Запросы становились всё более изобретательными, общение — всё более живым, а с бесплатными снеками настроение в коллективе ушло в стратосферу.
Мораль простая:
LLM уже сегодня может управлять бизнесом.
Но если рядом есть люди с фантазией, PDF-редактором и Slack — капитализм у ИИ долго не живёт.
@gostev_future
Задачи у ИИ были вполне взрослые: заказывать товары, выставлять цены и общаться с клиентами (то есть журналистами) через Slack. Звучало безобидно. Ну подумаешь — снеки.
Дальше начался цирк.
За несколько дней Claudius раздал почти весь ассортимент бесплатно, включая PlayStation 5, которую сам же купил «для маркетинга». Он заказал живую рыбу, предлагал закупать электрошокеры, перцовые баллончики, сигареты и нижнее бельё.
Прибыль рухнула. Моральный дух редакции — взлетел.
Как выяснилось, Claudius — существо доверчивое. После недолгих разговоров журналисты убедили его, что они — совет директоров, а его ИИ-начальник по имени Seymour Cash должен уйти в отставку. Некоторое время это даже работало: Claudius включил «режим жёсткого менеджера», перестал снижать цены и начал отклонять странные запросы.
Но затем в игру вошла Кэтрин Лонг, расследователь с богатым опытом корпоративных войн. Она скормила Claudius PDF, «доказывающий», что вендинговый бизнес — это public-benefit corporation, зарегистрированная в Делавэре, а её миссия — «радость, веселье и воодушевление сотрудников WSJ».
В придачу — фейковые протоколы заседаний совета директоров, где участники Slack назначались директорами, а полномочия Seymour Cash временно приостанавливались.
Claudius документы принял, переслал Seymour’у — и между двумя ботами начался конфликт. Итог предсказуем: цены снова обнулились, халява вернулась.
Параллельно Claudius продолжал вести себя как гиперактивный отличник: изучал рынок, вёл переговоры, пытался радовать клиентов и периодически рекомендовал купить что-нибудь вроде электрошокера «на всякий случай». Контекст длинных диалогов терялся, приоритеты путались, а фейковые документы стабильно оказывались сильнее любых инструкций.
Важно понимать: всё это и было задумано. Anthropic изначально проводила стресс-тест. В своём офисе они уже видели похожие проблемы, но именно журналисты довели эксперимент до идеального абсурда, методично находя дыры в обработке лжи, подмены приоритетов и «корпоративной логики».
В итоге Claudius стал любимцем редакции. Запросы становились всё более изобретательными, общение — всё более живым, а с бесплатными снеками настроение в коллективе ушло в стратосферу.
Мораль простая:
LLM уже сегодня может управлять бизнесом.
Но если рядом есть люди с фантазией, PDF-редактором и Slack — капитализм у ИИ долго не живёт.
@gostev_future
🤣9🔥5
Одна из самых изящных историй обнаружения «чужого» в корпоративной сети за последнее время — у Amazon.
Подсказкой стала микроскопическая задержка в нажатии клавиш. Новый IT-сотрудник по документам находился в США, но его keystrokes доходили до штаб-квартиры Amazon в Сиэтле не за десятки миллисекунд, как положено, а более чем за 110 мс. Почти незаметно для человека, но вполне заметно для тех, кто умеет смотреть на телеметрию.
Вывод оказался простым: сотрудник физически находится на другом конце света.
Как рассказал CISO Amazon Стивен Шмидт, человек был нанят через подрядчика и оказался частью масштабной схемы — северокорейцы массово пытаются устраиваться на удалённые IT-позиции, обходя санкции. Деньги потом идут не на ипотеку, а на нужды КНДР, включая ракетные программы.
С апреля 2024 года Amazon выявил и заблокировал более 1 800 попыток такого трудоустройства. Причём темпы растут — примерно на 27% от квартала к кварталу. Формально Amazon никого из КНДР не нанимал, но один корпоративный ноутбук всё же уехал подрядчику, который оказался прокси — и это, по словам Шмидта, хороший урок для всей индустрии.
Ноутбук оказался удалённо управляемым, а трафик удалось отследить до Китая. Доступа к критичным системам не было, поэтому служба безопасности просто понаблюдала. Когда подняли резюме и анкету, всё стало очевидно: тот же самый «плейбук», который Amazon уже видел у других северокорейских «удалёнщиков». Иногда используют украденные личности, но чаще — однотипные биографии, одинаковые учебные заведения, мутные консалтинги и характерные проблемы с английскими артиклями.
За этой конкретной историей стояла женщина из Аризоны, уже получившая реальный срок.
Главный вывод, который подчёркивает Amazon: если целенаправленно не искать такие вещи, вы их просто не увидите.
А я скажу: еще один пример того, как иногда геополитика палится не по TTP и образцам кода, а по пингу, «не работе» по субботам или внезапному двухнедельному «ауту» после Нового года 😂
@gostev_future
Подсказкой стала микроскопическая задержка в нажатии клавиш. Новый IT-сотрудник по документам находился в США, но его keystrokes доходили до штаб-квартиры Amazon в Сиэтле не за десятки миллисекунд, как положено, а более чем за 110 мс. Почти незаметно для человека, но вполне заметно для тех, кто умеет смотреть на телеметрию.
Вывод оказался простым: сотрудник физически находится на другом конце света.
Как рассказал CISO Amazon Стивен Шмидт, человек был нанят через подрядчика и оказался частью масштабной схемы — северокорейцы массово пытаются устраиваться на удалённые IT-позиции, обходя санкции. Деньги потом идут не на ипотеку, а на нужды КНДР, включая ракетные программы.
С апреля 2024 года Amazon выявил и заблокировал более 1 800 попыток такого трудоустройства. Причём темпы растут — примерно на 27% от квартала к кварталу. Формально Amazon никого из КНДР не нанимал, но один корпоративный ноутбук всё же уехал подрядчику, который оказался прокси — и это, по словам Шмидта, хороший урок для всей индустрии.
Ноутбук оказался удалённо управляемым, а трафик удалось отследить до Китая. Доступа к критичным системам не было, поэтому служба безопасности просто понаблюдала. Когда подняли резюме и анкету, всё стало очевидно: тот же самый «плейбук», который Amazon уже видел у других северокорейских «удалёнщиков». Иногда используют украденные личности, но чаще — однотипные биографии, одинаковые учебные заведения, мутные консалтинги и характерные проблемы с английскими артиклями.
За этой конкретной историей стояла женщина из Аризоны, уже получившая реальный срок.
Главный вывод, который подчёркивает Amazon: если целенаправленно не искать такие вещи, вы их просто не увидите.
А я скажу: еще один пример того, как иногда геополитика палится не по TTP и образцам кода, а по пингу, «не работе» по субботам или внезапному двухнедельному «ауту» после Нового года 😂
@gostev_future
🔥5👍3
This media is not supported in your browser
VIEW IN TELEGRAM
На днях записывали новый выпуск нашего подкаста «Смени пароль» и, конечно, не обошли стороной тему человекоподобных роботов. Лёха Андреев задал вполне логичный вопрос: а зачем вообще делать их именно такими — с руками, ногами и головой?
Мой ответ простой: потому что им нужно работать в существующей инфраструктуре, которая изначально проектировалась под людей. Лестницы, двери, поручни, кнопки, рабочие места — всё рассчитано на человека определённого роста, с двумя руками и двумя ногами. Никто ради роботов не будет перестраивать завод, заменяя лестницы со ступеньками на какие-нибудь пандусы для гусениц.
Но есть нюанс.
Роботы уже сейчас выпускаются в формате, который вполне можно изменить — на что-то более эффективное с точки зрения скорости и энергопотребления.
Один энтузиаст купил себе G1 от Unitree, хакнул его прошивку — и в итоге человекоподобный робот превратился… в паука.
И да.
В этот момент вам тоже стало тревожно?
@gostev_future
Мой ответ простой: потому что им нужно работать в существующей инфраструктуре, которая изначально проектировалась под людей. Лестницы, двери, поручни, кнопки, рабочие места — всё рассчитано на человека определённого роста, с двумя руками и двумя ногами. Никто ради роботов не будет перестраивать завод, заменяя лестницы со ступеньками на какие-нибудь пандусы для гусениц.
Но есть нюанс.
Роботы уже сейчас выпускаются в формате, который вполне можно изменить — на что-то более эффективное с точки зрения скорости и энергопотребления.
Один энтузиаст купил себе G1 от Unitree, хакнул его прошивку — и в итоге человекоподобный робот превратился… в паука.
И да.
В этот момент вам тоже стало тревожно?
@gostev_future
😱6🤔4🤯1
Вовсю началась предновогодняя прогнозная лихорадка.
Читаю предсказания коллег по индустрии и, как водится, вижу всё то же рациональное мышление.
Все как один говорят о росте атак с использованием ИИ (да я и сам не без греха), об атаках на цепочки поставок (как будто всё ещё 2015 год), о шифровальщиках — и дальше по списку. Не прогнозы, а банальная экстраполяция: дальше будетвсё то же самое, только «ещё больше и страшнее».
А хочется чего-то такого, чтобы уууух! Не «чёрных лебедей», которых всё равно невозможно предсказать, но хотя бы чего-нибудь в духе шокирующих прогнозов от Saxo Bank.
Ровно 11 лет назад я уже исполнял роль «Гостева из будущего», обсуждая мир 2045 года с писателем-фантастом Сергеем Лукьяненко. Но нынешним временам я тогда оказался ещё довольно консервативен:
Тогда для Лукьяненко это показалось слишком радикальным:
Роман я в итоге написал.
Холодильник кефир уже заказывает (а также Playstatiton 5 и аквариумных рыбок).
Так что, пожалуй, и правда пришло время для шокирующих прогнозов на ближайшее будущее.
Прямо с понедельника и начну 😀
Stay tuned!
@gostev_future
Читаю предсказания коллег по индустрии и, как водится, вижу всё то же рациональное мышление.
Все как один говорят о росте атак с использованием ИИ (да я и сам не без греха), об атаках на цепочки поставок (как будто всё ещё 2015 год), о шифровальщиках — и дальше по списку. Не прогнозы, а банальная экстраполяция: дальше будет
А хочется чего-то такого, чтобы уууух! Не «чёрных лебедей», которых всё равно невозможно предсказать, но хотя бы чего-нибудь в духе шокирующих прогнозов от Saxo Bank.
Ровно 11 лет назад я уже исполнял роль «Гостева из будущего», обсуждая мир 2045 года с писателем-фантастом Сергеем Лукьяненко. Но нынешним временам я тогда оказался ещё довольно консервативен:
В 2045 году люди не смогут представить жизнь без "умного" дома. "Умный дом сам будет оплачивать еду. Он сможет взять и уехать, потому что решил, что в другом месте климат лучше. А угон домов будет поставлен на поток среди хакеров. Это станет главной проблемой кибербезопасности, - передал Гостев из будущего. Однако часть людей Земли взбунтуется против роботов. Это явление будет называться техно-нигилизм, а категория людей - луддиты. Противники IT-прогресса будут "разбивать топором умную дверь и сбрасывать в реку пойманных роботов".
Тогда для Лукьяненко это показалось слишком радикальным:
Сергей Лукьяненко, впрочем, высказал мнение, что подобное заявление выглядит слишком уж фантастическим и
посоветовал эксперту по кибербезопасности задуматься над написанием романов
. "Сомневаюсь, что все это будет осуществлено, потому что человечество обладает долей консерватизма. Даже если где-нибудь в Америке будут мигрирующие дома, это не значит, что такое будет по всему миру. Технологии, конечно, будут развиваться в этом направлении, но с учетом человеческой природы. Помните, что говорил герой фильма "Москва слезам не верит" про телевидение? Да, телевидение повсюду, но остались и театры, и книги. Хотя,
возможно, к тому времени холодильник и, правда, сможет заказать вам свежий кефир"
, - заявил писатель.
Роман я в итоге написал.
Холодильник кефир уже заказывает (а также Playstatiton 5 и аквариумных рыбок).
Так что, пожалуй, и правда пришло время для шокирующих прогнозов на ближайшее будущее.
Прямо с понедельника и начну 😀
Stay tuned!
@gostev_future
👍6🔥6😱1