От финансов продолжим про технологии.
Из того, что в этом году стало более-менее заметно и лично у меня вызывает большой интерес, я уже писал про LLM-firewall. Это первое.
Второе — важный сдвиг (в российском ИБ, на Западе это уже давно происходит): начинающийся переход от темы assets inventory/discovery к data inventory/discovery. От устройств — к данным, если коротко.
Традиционный путь развития парадигмы ИБ. Мы все уже проходили с data protection: сначала персоналки, потом облака, затем мобилки. Теперь начинается новый виток — но уже с добавлением ИИ.
Смотрите, что у нас уже есть:
Есть облачная Yandex Security Deck, которую называют то ли CNAPP, то ли DSPM (Data Security Posture Management).
Тем, кто хочет разобраться, — вот хороший разбор.
По сути, речь идёт об инвентаризации содержимого документов в облачных хранилищах.
Для on-prem постепенно вырисовывается продукт от «Позитива» — Data Security Platform.
Они позиционируют его как инструмент борьбы с утечками, ближе к классическому DLP.
И там, и там концепция довольно проста: при помощи ИИ обрабатываем все доступные документы (именно их контент) и начинаем понимать, что у нас где лежит.
Как по мне, это пока используется не на полную. Потенциал у технологии заметно больше. Никто ведь не мешает, например, сделать корпоративный поисковик по всем документам на всех устройствах в сети. Хотя, конечно, тут порадуются и потенциальные взломщики.
Но меня больше интересует другой аспект — повышение производительности труда сотрудников. Нет, не так, как шуточно описано выше про Copilot, а вполне практическом.
Сейчас у многих компаний есть проблема: куча документов с произвольными названиями, и чтобы найти нужный файл, по памяти приходится открывать и читать их один за другим.
А было бы куда удобнее просто написать запрос вроде:
«Документ, который я создал пару недель назад, про проблемы миграции с MS Exchange на Mailion. Отправлял руководителю по почте» —
и сразу получить нужный файл.
И да, мне кажется, эта проблема актуальна не только для корпоративных пользователей, но и для home customers. Но в эту сторону, как я вижу, пока ещё почти никто не смотрит.
@gostev_future
Из того, что в этом году стало более-менее заметно и лично у меня вызывает большой интерес, я уже писал про LLM-firewall. Это первое.
Второе — важный сдвиг (в российском ИБ, на Западе это уже давно происходит): начинающийся переход от темы assets inventory/discovery к data inventory/discovery. От устройств — к данным, если коротко.
Традиционный путь развития парадигмы ИБ. Мы все уже проходили с data protection: сначала персоналки, потом облака, затем мобилки. Теперь начинается новый виток — но уже с добавлением ИИ.
Смотрите, что у нас уже есть:
Есть облачная Yandex Security Deck, которую называют то ли CNAPP, то ли DSPM (Data Security Posture Management).
Тем, кто хочет разобраться, — вот хороший разбор.
По сути, речь идёт об инвентаризации содержимого документов в облачных хранилищах.
Для on-prem постепенно вырисовывается продукт от «Позитива» — Data Security Platform.
Они позиционируют его как инструмент борьбы с утечками, ближе к классическому DLP.
И там, и там концепция довольно проста: при помощи ИИ обрабатываем все доступные документы (именно их контент) и начинаем понимать, что у нас где лежит.
Как по мне, это пока используется не на полную. Потенциал у технологии заметно больше. Никто ведь не мешает, например, сделать корпоративный поисковик по всем документам на всех устройствах в сети. Хотя, конечно, тут порадуются и потенциальные взломщики.
Но меня больше интересует другой аспект — повышение производительности труда сотрудников. Нет, не так, как шуточно описано выше про Copilot, а вполне практическом.
Сейчас у многих компаний есть проблема: куча документов с произвольными названиями, и чтобы найти нужный файл, по памяти приходится открывать и читать их один за другим.
А было бы куда удобнее просто написать запрос вроде:
«Документ, который я создал пару недель назад, про проблемы миграции с MS Exchange на Mailion. Отправлял руководителю по почте» —
и сразу получить нужный файл.
И да, мне кажется, эта проблема актуальна не только для корпоративных пользователей, но и для home customers. Но в эту сторону, как я вижу, пока ещё почти никто не смотрит.
@gostev_future
👍5🔥3
В прошлый четверг побывал на презентации книги «Вирьё моё» в Shortlist Books and Spirits.
Касперские собрали полный бар критиков, журналистов и блогеров — знакомиться с двумя анонимными сербами.
Было интересно и весело: пообщался со многими старыми знакомыми, завёл новых (отдельный привет парням из Сачок и Похек), раздал автографы. Ой…
Да, как бы нет смысла таить секрет Полишинеля — ваш покорный слуга оказался одним из авторов. А вторым стал сам Лёха Андреев, отец русского киберпанка (я так искренне считаю) — чему я безумно рад. В одиночку я бы так круто, совершенно точно, не написал.
Кто из нас Гайка Митич, а кто Бойко Двачич, мы и сами до конца не понимаем. Но Гайка, кстати, иногда даже даёт комментарии в СМИ — буквально в одном абзаце вместе с Лукацким 🙂
Всё, что хотелось сказать про книгу — зачем, почему, как и для чего, — уже сказано. Повторяться не буду. И литературные критики, и журналисты, и коллеги по индустрии уже много написали (и, надеюсь, напишут ещё).
Правда, почитайте — мы старались. И они тоже.
👉🏻 Хакеры в космосе, шпионы в айфоне: кибербез по-русски
👉🏻 Современным хакерам для работы мешает российская диджитал-цензура
👉🏻 Презентация романа «Вирьё моё» Гайки Митича и Бойко Двачича
👉🏻 «Проблема 99% современных писателей — отсутствие серьёзного жизненного опыта»
👉🏻 Как удалось написать современный производственный роман?
Что касается вопросов в духе «а где электронка, когда PDF?», отвечу сразу: всё будет.
И электронка, и аудио, и комикс, а может, и фильм. А то и целый сериал 👀
@gostev_future
Касперские собрали полный бар критиков, журналистов и блогеров — знакомиться с двумя анонимными сербами.
Было интересно и весело: пообщался со многими старыми знакомыми, завёл новых (отдельный привет парням из Сачок и Похек), раздал автографы. Ой…
Да, как бы нет смысла таить секрет Полишинеля — ваш покорный слуга оказался одним из авторов. А вторым стал сам Лёха Андреев, отец русского киберпанка (я так искренне считаю) — чему я безумно рад. В одиночку я бы так круто, совершенно точно, не написал.
Кто из нас Гайка Митич, а кто Бойко Двачич, мы и сами до конца не понимаем. Но Гайка, кстати, иногда даже даёт комментарии в СМИ — буквально в одном абзаце вместе с Лукацким 🙂
Всё, что хотелось сказать про книгу — зачем, почему, как и для чего, — уже сказано. Повторяться не буду. И литературные критики, и журналисты, и коллеги по индустрии уже много написали (и, надеюсь, напишут ещё).
Правда, почитайте — мы старались. И они тоже.
👉🏻 Хакеры в космосе, шпионы в айфоне: кибербез по-русски
👉🏻 Современным хакерам для работы мешает российская диджитал-цензура
👉🏻 Презентация романа «Вирьё моё» Гайки Митича и Бойко Двачича
👉🏻 «Проблема 99% современных писателей — отсутствие серьёзного жизненного опыта»
👉🏻 Как удалось написать современный производственный роман?
Что касается вопросов в духе «а где электронка, когда PDF?», отвечу сразу: всё будет.
И электронка, и аудио, и комикс, а может, и фильм. А то и целый сериал 👀
@gostev_future
👍14❤7✍4🔥2
Solar довёл долю в Luntry до 65,8%.
Событие понятное: IPO поджимает, нужно консолидировать выручку и показать красивый баланс. Вопросов нет.
Но если посмотреть шире, то за последние два года Solar практически полностью выкупил всю корзинку проектов «Медведовского с товарищами».
Кто подзабыл контекст. В 2018 году Digital Security впервые попала под санкции. Илья и друзья-коллеги попробовали разойтись по стартапам, но в 2024 году прилетели повторные санкции — уже всем вместе и сразу, за обход существующих:
И тут появляется Solar. У Solar — планы на IPO и инвестпрограмма на миллиарды от Ростелекома. А значит, что-то нужно покупать.
И дальше всё складывается довольно последовательно:
Solar покупает Dsec
Solar покупает Hexway
Solar покупает конференцию ZeroNights (ООО «Кибер Сервис»)
Solar сначала покупает 10 % Luntry, а теперь докупает и контрольный пакет.
В общем, как говорится, от комьюнити — для комьюнити 🙂
Чудной, конечно, русский венчур.
Илью Медведовского — с успешным экзитом из всего этого зоопарка.
Ребятам из Luntry и Hexway — удачи и выдержки.
@gostev_future
Событие понятное: IPO поджимает, нужно консолидировать выручку и показать красивый баланс. Вопросов нет.
Но если посмотреть шире, то за последние два года Solar практически полностью выкупил всю корзинку проектов «Медведовского с товарищами».
Кто подзабыл контекст. В 2018 году Digital Security впервые попала под санкции. Илья и друзья-коллеги попробовали разойтись по стартапам, но в 2024 году прилетели повторные санкции — уже всем вместе и сразу, за обход существующих:
OOO Soft Plyus, a Russia-based firm that sells cyber security software and is formerly known as OOO Hexway, for whom Chastuhin has claimed to be the founder and CEO; Cloudrun LLC, a Russia-based company founded by Evdokimov that develops computer software; Didzhital Komplaens, OOO and Kiber Servis, OOO, both of which offer cyber security services and were founded by an individual believed to be related to Medvedovksy; Didzhital Sekyuriti Servisis, OOO; and Machine Learning Labs S.R.O
И тут появляется Solar. У Solar — планы на IPO и инвестпрограмма на миллиарды от Ростелекома. А значит, что-то нужно покупать.
И дальше всё складывается довольно последовательно:
Solar покупает Dsec
Solar покупает Hexway
Solar покупает конференцию ZeroNights (ООО «Кибер Сервис»)
Solar сначала покупает 10 % Luntry, а теперь докупает и контрольный пакет.
В общем, как говорится, от комьюнити — для комьюнити 🙂
Чудной, конечно, русский венчур.
Илью Медведовского — с успешным экзитом из всего этого зоопарка.
Ребятам из Luntry и Hexway — удачи и выдержки.
@gostev_future
👍4😁1
Остап Бендер знал 400 относительно честных способов отъёма денег у населения.
История с Долиной — это, конечно, одновременно и апофеоз, и вершина айсберга телефонного мошенничества. Справедливость в итоге, вроде бы, восторжествовала, все счастливы — но сам айсберг никуда не делся.
Я уже рассказывал про некоторые виды мошенничества с сингапурской спецификой. Давайте попробую обобщить ТОП-8 схем, которые только в этом году уже привели к потерям в $750 млн SGD.
В 2024 году ущерб составил $1,1 млрд, было официально зафиксировано 51501 обращение в полицию. Это, на минуточку, 141 заявление в день. А население Сингапура — примерно четверть Москвы.
Итак, на что же ведутся азиатские жители.
1. Поддельные госслужащие
Жертвы получали неожиданные звонки от людей, представлявшихся сотрудниками полиции Сингапура или иммиграционной службы. Им сообщали, что они замешаны в преступлении и должны срочно предоставить личные и банковские данные, иначе последует уголовная ответственность.
В ряде случаев мошенники выходили на видеосвязь — в форме. Многие такие видеозвонки уже делались с использованием ИИ для подмены внешности и голоса.
2. «У вас заканчивается подписка»
Классическая подмена личности. Жертвам звонили якобы сотрудники Tencent, WeChat, UnionPay или Alipay и сообщали об активной подписке. Если её срочно не отменить — деньги начнут списываться.
Для «отмены» просили подтвердить личность, передать данные, совершить переводы. В случае с Alipay жертв уговаривали расшарить экран через WhatsApp, после чего аккуратно подводили к вводу банковских реквизитов и подтверждению переводов.
3. Инвестиционное мошенничество
Фейковые инвестиции через рекламу, соцсети или «знакомых из интернета». Крипта, «поддержка знаменитостей», поддельные приложения, обещания лёгкой прибыли.
Сначала — небольшие выплаты, чтобы усыпить бдительность. Потом — всё большие переводы на счета или криптокошельки. Деньги якобы идут на «запуск онлайн-бизнеса» или закупки у оптовиков.
4. Фейковые предложения о работе
Видели у нас спам вроде «выкинуть мебель — 3000» или «лёгкая работа — 1500»? Тут всё то же самое.
Сначала простые задания: лайки, просмотры, мелкие действия — и небольшая оплата, чтобы поверили. Потом предлагают внести депозит, чтобы открыть «более выгодные задачи». Иногда дополнительно просят данные банковских счетов.
5. «Безопасные счета»
Мошенники, выдавая себя за чиновников или полицию, обвиняют жертву в отмывании денег и предлагают «помочь». Деньги просят перевести на «безопасный счёт» — якобы для проверки или защиты.
6. Безлимитные поездки на метро
Фейковая реклама в Facebook, Instagram и TikTok с обещаниями безлимитного проезда по картам ez-link или Nets FlashPay. Ссылки ведут на фишинговые сайты, где собирают данные карт и одноразовые пароли. Осознание приходит уже после списаний.
7. Фейковая аренда
Кто в нулевых снимал жильё в Москве — тот всё это уже видел.
Фальшивые объявления на Facebook, Telegram и Carousell, депозит по банковскому переводу — и «агент» исчезает. В отдельных случаях жертвы даже лично встречались с «агентом» и осматривали квартиру. Спойлер: это был скам-мул.
8. Лотерея и «мешки с золотом»
Прямые эфиры на Shopee и Facebook, где якобы продают нефрит и золото в игровой форме. Продаются мешки «с шансом выиграть». Платить просят не через платформу, а через PayNow или DuitNow по QR-коду. Проиграл — купи «улучшенный мешок» с более высоким шансом.
Как видите, схемы пугающе похожи. Люди разные, общества разные, культурный код — тоже.
А мошенничество везде одно и то же. Как будто действительно по копирке.
@gostev_future
История с Долиной — это, конечно, одновременно и апофеоз, и вершина айсберга телефонного мошенничества. Справедливость в итоге, вроде бы, восторжествовала, все счастливы — но сам айсберг никуда не делся.
Я уже рассказывал про некоторые виды мошенничества с сингапурской спецификой. Давайте попробую обобщить ТОП-8 схем, которые только в этом году уже привели к потерям в $750 млн SGD.
В 2024 году ущерб составил $1,1 млрд, было официально зафиксировано 51501 обращение в полицию. Это, на минуточку, 141 заявление в день. А население Сингапура — примерно четверть Москвы.
Итак, на что же ведутся азиатские жители.
1. Поддельные госслужащие
Жертвы получали неожиданные звонки от людей, представлявшихся сотрудниками полиции Сингапура или иммиграционной службы. Им сообщали, что они замешаны в преступлении и должны срочно предоставить личные и банковские данные, иначе последует уголовная ответственность.
В ряде случаев мошенники выходили на видеосвязь — в форме. Многие такие видеозвонки уже делались с использованием ИИ для подмены внешности и голоса.
2. «У вас заканчивается подписка»
Классическая подмена личности. Жертвам звонили якобы сотрудники Tencent, WeChat, UnionPay или Alipay и сообщали об активной подписке. Если её срочно не отменить — деньги начнут списываться.
Для «отмены» просили подтвердить личность, передать данные, совершить переводы. В случае с Alipay жертв уговаривали расшарить экран через WhatsApp, после чего аккуратно подводили к вводу банковских реквизитов и подтверждению переводов.
3. Инвестиционное мошенничество
Фейковые инвестиции через рекламу, соцсети или «знакомых из интернета». Крипта, «поддержка знаменитостей», поддельные приложения, обещания лёгкой прибыли.
Сначала — небольшие выплаты, чтобы усыпить бдительность. Потом — всё большие переводы на счета или криптокошельки. Деньги якобы идут на «запуск онлайн-бизнеса» или закупки у оптовиков.
4. Фейковые предложения о работе
Видели у нас спам вроде «выкинуть мебель — 3000» или «лёгкая работа — 1500»? Тут всё то же самое.
Сначала простые задания: лайки, просмотры, мелкие действия — и небольшая оплата, чтобы поверили. Потом предлагают внести депозит, чтобы открыть «более выгодные задачи». Иногда дополнительно просят данные банковских счетов.
5. «Безопасные счета»
Мошенники, выдавая себя за чиновников или полицию, обвиняют жертву в отмывании денег и предлагают «помочь». Деньги просят перевести на «безопасный счёт» — якобы для проверки или защиты.
6. Безлимитные поездки на метро
Фейковая реклама в Facebook, Instagram и TikTok с обещаниями безлимитного проезда по картам ez-link или Nets FlashPay. Ссылки ведут на фишинговые сайты, где собирают данные карт и одноразовые пароли. Осознание приходит уже после списаний.
7. Фейковая аренда
Кто в нулевых снимал жильё в Москве — тот всё это уже видел.
Фальшивые объявления на Facebook, Telegram и Carousell, депозит по банковскому переводу — и «агент» исчезает. В отдельных случаях жертвы даже лично встречались с «агентом» и осматривали квартиру. Спойлер: это был скам-мул.
8. Лотерея и «мешки с золотом»
Прямые эфиры на Shopee и Facebook, где якобы продают нефрит и золото в игровой форме. Продаются мешки «с шансом выиграть». Платить просят не через платформу, а через PayNow или DuitNow по QR-коду. Проиграл — купи «улучшенный мешок» с более высоким шансом.
Как видите, схемы пугающе похожи. Люди разные, общества разные, культурный код — тоже.
А мошенничество везде одно и то же. Как будто действительно по копирке.
@gostev_future
🔥6
Ё-моё!
Главная новость дня – в метро обнаружен случайный человек, читающий Вирьё моё!
Ничего интересней этого я сегодня уже не расскажу :)
@gostev_future
Главная новость дня – в метро обнаружен случайный человек, читающий Вирьё моё!
Ничего интересней этого я сегодня уже не расскажу :)
@gostev_future
🔥20👍7🗿2
Кризис китайского ИБ-рынка.
Про великий кибер-Израиль и сравнение его с российским ИБ я уже писал. Сейчас читаю гигантский документ China Cybersecurity Yearbook 2025, так что самое время посмотреть и на китайцев.
Китайский ИБ — это примерно 1100–1200 компаний, из которых 29 публичные. При этом только 19 из 29 занимаются исключительно информационной безопасностью. Лидеры и тяжеловесы рынка — 360 и Sangfor, у обоих выручка превышает $1 млрд, но если для Sangfor ИБ — основной профиль, то для 360 это лишь часть бизнеса.
В 2024 году расходы на информационную безопасность в Китае составили 96,9 млрд юаней (≈ $13,7 млрд), что на 3,2 % меньше, чем в 2023-м. В 2025 году ожидается дальнейшее снижение — примерно до 95,3 млрд юаней.
Но это — траты конечных заказчиков. Если из этой суммы вычесть долю интеграторов и каналов продаж, получаем реальную выручку самих ИБ-вендоров:
2024 год — 54,1 млрд юаней (≈ $7,68 млрд), падение на 12 %;
2025 год — 51,9 млрд юаней (≈ $7,37 млрд), падение ещё на 4 %.
Что любопытно, это всего лишь менее чем в два раза больше, чем весь российский рынок ИБ.
Почему такие относительно скромные объёмы — в целом понятно: ИБ в Китае стоит дешевле (как, впрочем, и многое другое).
А вот в причинах стагнации рынка — при таких масштабах экономики и цифровизации — я ещё буду разбираться отдельно.
@gostev_future
Про великий кибер-Израиль и сравнение его с российским ИБ я уже писал. Сейчас читаю гигантский документ China Cybersecurity Yearbook 2025, так что самое время посмотреть и на китайцев.
Китайский ИБ — это примерно 1100–1200 компаний, из которых 29 публичные. При этом только 19 из 29 занимаются исключительно информационной безопасностью. Лидеры и тяжеловесы рынка — 360 и Sangfor, у обоих выручка превышает $1 млрд, но если для Sangfor ИБ — основной профиль, то для 360 это лишь часть бизнеса.
В 2024 году расходы на информационную безопасность в Китае составили 96,9 млрд юаней (≈ $13,7 млрд), что на 3,2 % меньше, чем в 2023-м. В 2025 году ожидается дальнейшее снижение — примерно до 95,3 млрд юаней.
Но это — траты конечных заказчиков. Если из этой суммы вычесть долю интеграторов и каналов продаж, получаем реальную выручку самих ИБ-вендоров:
2024 год — 54,1 млрд юаней (≈ $7,68 млрд), падение на 12 %;
2025 год — 51,9 млрд юаней (≈ $7,37 млрд), падение ещё на 4 %.
Что любопытно, это всего лишь менее чем в два раза больше, чем весь российский рынок ИБ.
Почему такие относительно скромные объёмы — в целом понятно: ИБ в Китае стоит дешевле (как, впрочем, и многое другое).
А вот в причинах стагнации рынка — при таких масштабах экономики и цифровизации — я ещё буду разбираться отдельно.
@gostev_future
❤2
На многих мероприятиях, где обсуждаются перспективные профессии будущего, вы обязательно услышите про важность навыков коммуникации: умение проводить публичные выступления, вести переговоры, организовывать командную работу. Всё это и называют «soft skills». В результате моды на эти навыки многие IT-компании сейчас страдают от переизбытка эффективных менеджеров, которые умеют красиво болтать — и не умеют ничего другого.
Однако в 90-е годы в России наблюдался сильный перекос в другую сторону: зарождающийся бизнес и вправду не умел общаться. Особенно это было заметно в IT-сфере, поскольку люди технического склада, мягко говоря, не отличаются повышенной коммуникабельностью.
Как это связано с нашим героем? В доморощенных исследованиях Саши часто попадались вирусы, которые не детектировались. Иногда антивирус отмечал файл как «подозрительный» на основе некоторых эвристик (набора признаков, характерных для вирусов), однако не мог точно опознать эту заразу. А бывало и так, что антивирус не видел ничего подозрительного, зато сам Саша видел что-то странное в коде. Логично было отослать такой файл (сэмпл) в какую-нибудь вирусную лабораторию, чтобы там его разобрали и классифицировали как следует.
Здесь и обнаружилась заметная разница в коммуникативных скилах у тех, кто сидел в вирлабах. Создатель Dr.Web не отвечал на сашины письма. Вообще никогда. А вот автор антивируса со второй дискеты отвечал на каждое сообщение очень обстоятельно.
Именно этот кусок из нашей книги «Вирьё моё» я сегодня и вспомнил, глядя на опубликованный SecPost список 25 акционеров и руководителей крупнейших ИБ-компаний России.
Автор «антивируса со второй дискеты» уверенно возглавляет топ, а вот создателя Dr.Web я в списке так и не нашёл.
Честно говоря, не знаю, как у них сейчас идут дела. В 2021 году выручка ООО «Доктор Веб» составляла смешные 1,1 млрд рублей. С 2022 года публичной финансовой информации нет (ну, ясно-понятно). Tadviser пишет, что доля Dr.Web на рынке по числу проектов (не по деньгам) — 8,2 %.
Более-менее крупная новость за последние годы — это разве что история с их взломом в прошлом году.
Мне жалко видеть такой закат некогда одного из самых сильных наших конкурентов. С ностальгией вспоминаю времена, когда мы наперегонки старались первыми обнаружить и задетектить Rustock.C.
При этом я уверен, что их технологии однозначно были — и, скорее всего, остаются — интересны и «Позитивам» (вложились в VirusBlokAda), и Сберу (купили невнятный NanoAV). Но почему-то Веб так и не продаётся никому 🤷♂️
Solar, ну может, хоть вы?
@gostev_future
👍6🔥5
В запрещенной соцсети пишут, что
Fortinet привязал бонусы своих инженеров к показателям продаж, в результате чего технические специалисты остались без премий.
А затем у них хватило наглости еще и подлить масла в огонь, разослав сотрудникам тестовое фишинговое письмо о бонусах к праздникам 2025 года.
Занавес.
@gostev_future
Fortinet привязал бонусы своих инженеров к показателям продаж, в результате чего технические специалисты остались без премий.
А затем у них хватило наглости еще и подлить масла в огонь, разослав сотрудникам тестовое фишинговое письмо о бонусах к праздникам 2025 года.
Занавес.
@gostev_future
🔥3🙈1
WSJ
We Let AI Run a Vending Machine. It Stocked a Live Fish and a PlayStation.
Anthropic’s Claude AI ran a vending machine at WSJ headquarters for several weeks. It lost hundreds of dollars, bought some crazy stuff and taught us a lot about the future of AI agents. WSJ’s Joanna Stern tested it all out. Photo Illustration: Ryan Trefes
Anthropic решила провести занятный эксперимент и выпустила в реальный мир Claudius — кастомизированный LLM, которому доверили управление вендинговым автоматом. Не в стартапе, не в лаборатории, а в редакции Wall Street Journal.
Задачи у ИИ были вполне взрослые: заказывать товары, выставлять цены и общаться с клиентами (то есть журналистами) через Slack. Звучало безобидно. Ну подумаешь — снеки.
Дальше начался цирк.
За несколько дней Claudius раздал почти весь ассортимент бесплатно, включая PlayStation 5, которую сам же купил «для маркетинга». Он заказал живую рыбу, предлагал закупать электрошокеры, перцовые баллончики, сигареты и нижнее бельё.
Прибыль рухнула. Моральный дух редакции — взлетел.
Как выяснилось, Claudius — существо доверчивое. После недолгих разговоров журналисты убедили его, что они — совет директоров, а его ИИ-начальник по имени Seymour Cash должен уйти в отставку. Некоторое время это даже работало: Claudius включил «режим жёсткого менеджера», перестал снижать цены и начал отклонять странные запросы.
Но затем в игру вошла Кэтрин Лонг, расследователь с богатым опытом корпоративных войн. Она скормила Claudius PDF, «доказывающий», что вендинговый бизнес — это public-benefit corporation, зарегистрированная в Делавэре, а её миссия — «радость, веселье и воодушевление сотрудников WSJ».
В придачу — фейковые протоколы заседаний совета директоров, где участники Slack назначались директорами, а полномочия Seymour Cash временно приостанавливались.
Claudius документы принял, переслал Seymour’у — и между двумя ботами начался конфликт. Итог предсказуем: цены снова обнулились, халява вернулась.
Параллельно Claudius продолжал вести себя как гиперактивный отличник: изучал рынок, вёл переговоры, пытался радовать клиентов и периодически рекомендовал купить что-нибудь вроде электрошокера «на всякий случай». Контекст длинных диалогов терялся, приоритеты путались, а фейковые документы стабильно оказывались сильнее любых инструкций.
Важно понимать: всё это и было задумано. Anthropic изначально проводила стресс-тест. В своём офисе они уже видели похожие проблемы, но именно журналисты довели эксперимент до идеального абсурда, методично находя дыры в обработке лжи, подмены приоритетов и «корпоративной логики».
В итоге Claudius стал любимцем редакции. Запросы становились всё более изобретательными, общение — всё более живым, а с бесплатными снеками настроение в коллективе ушло в стратосферу.
Мораль простая:
LLM уже сегодня может управлять бизнесом.
Но если рядом есть люди с фантазией, PDF-редактором и Slack — капитализм у ИИ долго не живёт.
@gostev_future
Задачи у ИИ были вполне взрослые: заказывать товары, выставлять цены и общаться с клиентами (то есть журналистами) через Slack. Звучало безобидно. Ну подумаешь — снеки.
Дальше начался цирк.
За несколько дней Claudius раздал почти весь ассортимент бесплатно, включая PlayStation 5, которую сам же купил «для маркетинга». Он заказал живую рыбу, предлагал закупать электрошокеры, перцовые баллончики, сигареты и нижнее бельё.
Прибыль рухнула. Моральный дух редакции — взлетел.
Как выяснилось, Claudius — существо доверчивое. После недолгих разговоров журналисты убедили его, что они — совет директоров, а его ИИ-начальник по имени Seymour Cash должен уйти в отставку. Некоторое время это даже работало: Claudius включил «режим жёсткого менеджера», перестал снижать цены и начал отклонять странные запросы.
Но затем в игру вошла Кэтрин Лонг, расследователь с богатым опытом корпоративных войн. Она скормила Claudius PDF, «доказывающий», что вендинговый бизнес — это public-benefit corporation, зарегистрированная в Делавэре, а её миссия — «радость, веселье и воодушевление сотрудников WSJ».
В придачу — фейковые протоколы заседаний совета директоров, где участники Slack назначались директорами, а полномочия Seymour Cash временно приостанавливались.
Claudius документы принял, переслал Seymour’у — и между двумя ботами начался конфликт. Итог предсказуем: цены снова обнулились, халява вернулась.
Параллельно Claudius продолжал вести себя как гиперактивный отличник: изучал рынок, вёл переговоры, пытался радовать клиентов и периодически рекомендовал купить что-нибудь вроде электрошокера «на всякий случай». Контекст длинных диалогов терялся, приоритеты путались, а фейковые документы стабильно оказывались сильнее любых инструкций.
Важно понимать: всё это и было задумано. Anthropic изначально проводила стресс-тест. В своём офисе они уже видели похожие проблемы, но именно журналисты довели эксперимент до идеального абсурда, методично находя дыры в обработке лжи, подмены приоритетов и «корпоративной логики».
В итоге Claudius стал любимцем редакции. Запросы становились всё более изобретательными, общение — всё более живым, а с бесплатными снеками настроение в коллективе ушло в стратосферу.
Мораль простая:
LLM уже сегодня может управлять бизнесом.
Но если рядом есть люди с фантазией, PDF-редактором и Slack — капитализм у ИИ долго не живёт.
@gostev_future
🤣9🔥5
Одна из самых изящных историй обнаружения «чужого» в корпоративной сети за последнее время — у Amazon.
Подсказкой стала микроскопическая задержка в нажатии клавиш. Новый IT-сотрудник по документам находился в США, но его keystrokes доходили до штаб-квартиры Amazon в Сиэтле не за десятки миллисекунд, как положено, а более чем за 110 мс. Почти незаметно для человека, но вполне заметно для тех, кто умеет смотреть на телеметрию.
Вывод оказался простым: сотрудник физически находится на другом конце света.
Как рассказал CISO Amazon Стивен Шмидт, человек был нанят через подрядчика и оказался частью масштабной схемы — северокорейцы массово пытаются устраиваться на удалённые IT-позиции, обходя санкции. Деньги потом идут не на ипотеку, а на нужды КНДР, включая ракетные программы.
С апреля 2024 года Amazon выявил и заблокировал более 1 800 попыток такого трудоустройства. Причём темпы растут — примерно на 27% от квартала к кварталу. Формально Amazon никого из КНДР не нанимал, но один корпоративный ноутбук всё же уехал подрядчику, который оказался прокси — и это, по словам Шмидта, хороший урок для всей индустрии.
Ноутбук оказался удалённо управляемым, а трафик удалось отследить до Китая. Доступа к критичным системам не было, поэтому служба безопасности просто понаблюдала. Когда подняли резюме и анкету, всё стало очевидно: тот же самый «плейбук», который Amazon уже видел у других северокорейских «удалёнщиков». Иногда используют украденные личности, но чаще — однотипные биографии, одинаковые учебные заведения, мутные консалтинги и характерные проблемы с английскими артиклями.
За этой конкретной историей стояла женщина из Аризоны, уже получившая реальный срок.
Главный вывод, который подчёркивает Amazon: если целенаправленно не искать такие вещи, вы их просто не увидите.
А я скажу: еще один пример того, как иногда геополитика палится не по TTP и образцам кода, а по пингу, «не работе» по субботам или внезапному двухнедельному «ауту» после Нового года 😂
@gostev_future
Подсказкой стала микроскопическая задержка в нажатии клавиш. Новый IT-сотрудник по документам находился в США, но его keystrokes доходили до штаб-квартиры Amazon в Сиэтле не за десятки миллисекунд, как положено, а более чем за 110 мс. Почти незаметно для человека, но вполне заметно для тех, кто умеет смотреть на телеметрию.
Вывод оказался простым: сотрудник физически находится на другом конце света.
Как рассказал CISO Amazon Стивен Шмидт, человек был нанят через подрядчика и оказался частью масштабной схемы — северокорейцы массово пытаются устраиваться на удалённые IT-позиции, обходя санкции. Деньги потом идут не на ипотеку, а на нужды КНДР, включая ракетные программы.
С апреля 2024 года Amazon выявил и заблокировал более 1 800 попыток такого трудоустройства. Причём темпы растут — примерно на 27% от квартала к кварталу. Формально Amazon никого из КНДР не нанимал, но один корпоративный ноутбук всё же уехал подрядчику, который оказался прокси — и это, по словам Шмидта, хороший урок для всей индустрии.
Ноутбук оказался удалённо управляемым, а трафик удалось отследить до Китая. Доступа к критичным системам не было, поэтому служба безопасности просто понаблюдала. Когда подняли резюме и анкету, всё стало очевидно: тот же самый «плейбук», который Amazon уже видел у других северокорейских «удалёнщиков». Иногда используют украденные личности, но чаще — однотипные биографии, одинаковые учебные заведения, мутные консалтинги и характерные проблемы с английскими артиклями.
За этой конкретной историей стояла женщина из Аризоны, уже получившая реальный срок.
Главный вывод, который подчёркивает Amazon: если целенаправленно не искать такие вещи, вы их просто не увидите.
А я скажу: еще один пример того, как иногда геополитика палится не по TTP и образцам кода, а по пингу, «не работе» по субботам или внезапному двухнедельному «ауту» после Нового года 😂
@gostev_future
🔥5👍3
This media is not supported in your browser
VIEW IN TELEGRAM
На днях записывали новый выпуск нашего подкаста «Смени пароль» и, конечно, не обошли стороной тему человекоподобных роботов. Лёха Андреев задал вполне логичный вопрос: а зачем вообще делать их именно такими — с руками, ногами и головой?
Мой ответ простой: потому что им нужно работать в существующей инфраструктуре, которая изначально проектировалась под людей. Лестницы, двери, поручни, кнопки, рабочие места — всё рассчитано на человека определённого роста, с двумя руками и двумя ногами. Никто ради роботов не будет перестраивать завод, заменяя лестницы со ступеньками на какие-нибудь пандусы для гусениц.
Но есть нюанс.
Роботы уже сейчас выпускаются в формате, который вполне можно изменить — на что-то более эффективное с точки зрения скорости и энергопотребления.
Один энтузиаст купил себе G1 от Unitree, хакнул его прошивку — и в итоге человекоподобный робот превратился… в паука.
И да.
В этот момент вам тоже стало тревожно?
@gostev_future
Мой ответ простой: потому что им нужно работать в существующей инфраструктуре, которая изначально проектировалась под людей. Лестницы, двери, поручни, кнопки, рабочие места — всё рассчитано на человека определённого роста, с двумя руками и двумя ногами. Никто ради роботов не будет перестраивать завод, заменяя лестницы со ступеньками на какие-нибудь пандусы для гусениц.
Но есть нюанс.
Роботы уже сейчас выпускаются в формате, который вполне можно изменить — на что-то более эффективное с точки зрения скорости и энергопотребления.
Один энтузиаст купил себе G1 от Unitree, хакнул его прошивку — и в итоге человекоподобный робот превратился… в паука.
И да.
В этот момент вам тоже стало тревожно?
@gostev_future
😱6🤔4🤯1
Вовсю началась предновогодняя прогнозная лихорадка.
Читаю предсказания коллег по индустрии и, как водится, вижу всё то же рациональное мышление.
Все как один говорят о росте атак с использованием ИИ (да я и сам не без греха), об атаках на цепочки поставок (как будто всё ещё 2015 год), о шифровальщиках — и дальше по списку. Не прогнозы, а банальная экстраполяция: дальше будетвсё то же самое, только «ещё больше и страшнее».
А хочется чего-то такого, чтобы уууух! Не «чёрных лебедей», которых всё равно невозможно предсказать, но хотя бы чего-нибудь в духе шокирующих прогнозов от Saxo Bank.
Ровно 11 лет назад я уже исполнял роль «Гостева из будущего», обсуждая мир 2045 года с писателем-фантастом Сергеем Лукьяненко. Но нынешним временам я тогда оказался ещё довольно консервативен:
Тогда для Лукьяненко это показалось слишком радикальным:
Роман я в итоге написал.
Холодильник кефир уже заказывает (а также Playstatiton 5 и аквариумных рыбок).
Так что, пожалуй, и правда пришло время для шокирующих прогнозов на ближайшее будущее.
Прямо с понедельника и начну 😀
Stay tuned!
@gostev_future
Читаю предсказания коллег по индустрии и, как водится, вижу всё то же рациональное мышление.
Все как один говорят о росте атак с использованием ИИ (да я и сам не без греха), об атаках на цепочки поставок (как будто всё ещё 2015 год), о шифровальщиках — и дальше по списку. Не прогнозы, а банальная экстраполяция: дальше будет
А хочется чего-то такого, чтобы уууух! Не «чёрных лебедей», которых всё равно невозможно предсказать, но хотя бы чего-нибудь в духе шокирующих прогнозов от Saxo Bank.
Ровно 11 лет назад я уже исполнял роль «Гостева из будущего», обсуждая мир 2045 года с писателем-фантастом Сергеем Лукьяненко. Но нынешним временам я тогда оказался ещё довольно консервативен:
В 2045 году люди не смогут представить жизнь без "умного" дома. "Умный дом сам будет оплачивать еду. Он сможет взять и уехать, потому что решил, что в другом месте климат лучше. А угон домов будет поставлен на поток среди хакеров. Это станет главной проблемой кибербезопасности, - передал Гостев из будущего. Однако часть людей Земли взбунтуется против роботов. Это явление будет называться техно-нигилизм, а категория людей - луддиты. Противники IT-прогресса будут "разбивать топором умную дверь и сбрасывать в реку пойманных роботов".
Тогда для Лукьяненко это показалось слишком радикальным:
Сергей Лукьяненко, впрочем, высказал мнение, что подобное заявление выглядит слишком уж фантастическим и
посоветовал эксперту по кибербезопасности задуматься над написанием романов
. "Сомневаюсь, что все это будет осуществлено, потому что человечество обладает долей консерватизма. Даже если где-нибудь в Америке будут мигрирующие дома, это не значит, что такое будет по всему миру. Технологии, конечно, будут развиваться в этом направлении, но с учетом человеческой природы. Помните, что говорил герой фильма "Москва слезам не верит" про телевидение? Да, телевидение повсюду, но остались и театры, и книги. Хотя,
возможно, к тому времени холодильник и, правда, сможет заказать вам свежий кефир"
, - заявил писатель.
Роман я в итоге написал.
Холодильник кефир уже заказывает (а также Playstatiton 5 и аквариумных рыбок).
Так что, пожалуй, и правда пришло время для шокирующих прогнозов на ближайшее будущее.
Прямо с понедельника и начну 😀
Stay tuned!
@gostev_future
👍6🔥6😱1
Серые лебеди будущего: #1
«Великая десинхронизация времени» — атака на протокол NTP
Всё в цифровом мире — от финансовых транзакций до логов безопасности — зависит от точного и синхронизированного времени. Его обеспечивают серверы Network Time Protocol (NTP). Существует иерархия доверенных источников времени (stratum 0, 1).
Хакеры находят способ провести точечную, но долгосрочную атаку на физические эталоны времени (атомные часы в лабораториях, спутники GPS), которые являются первичными источниками (stratum 0). Не искажая время сильно, они вносят в его «ход» минимальные, случайные аномалии (миллисекунды, которые набегают в секунды за сутки). Эти аномалии через NTP каскадно распространяются на миллионы серверов и устройств по всему миру.
Начинается «тихая катастрофа»: у банков расходятся временные метки транзакций, что вызывает сбои в системах клиринга. В системах контроля версий (git) возникает хаос. Истекают сроки SSL-сертификатов. Логи безопасности становятся бесполезны для расследований, так как события нельзя выстроить в хронологическом порядке.
Мир сталкивается не с отсутствием времени, а с потерей его единой, объективной версии, что разрушает основу для координации любых сложных цифровых систем.
P.S. Operation Triangulation: The NSA's Attack on China's National Time Service Center
#шокпрогноз
@gostev_future
«Великая десинхронизация времени» — атака на протокол NTP
Всё в цифровом мире — от финансовых транзакций до логов безопасности — зависит от точного и синхронизированного времени. Его обеспечивают серверы Network Time Protocol (NTP). Существует иерархия доверенных источников времени (stratum 0, 1).
Хакеры находят способ провести точечную, но долгосрочную атаку на физические эталоны времени (атомные часы в лабораториях, спутники GPS), которые являются первичными источниками (stratum 0). Не искажая время сильно, они вносят в его «ход» минимальные, случайные аномалии (миллисекунды, которые набегают в секунды за сутки). Эти аномалии через NTP каскадно распространяются на миллионы серверов и устройств по всему миру.
Начинается «тихая катастрофа»: у банков расходятся временные метки транзакций, что вызывает сбои в системах клиринга. В системах контроля версий (git) возникает хаос. Истекают сроки SSL-сертификатов. Логи безопасности становятся бесполезны для расследований, так как события нельзя выстроить в хронологическом порядке.
Мир сталкивается не с отсутствием времени, а с потерей его единой, объективной версии, что разрушает основу для координации любых сложных цифровых систем.
P.S. Operation Triangulation: The NSA's Attack on China's National Time Service Center
#шокпрогноз
@gostev_future
🔥9🤨2
Серые лебеди будущего: #2
В 2013 году я уже пообещал распад Интернет на национальные сегменты. Тогда многие посмеялись, а через год началось. Куда все это в итоге пришло – сами видите. Но дальше может быть еще интересней.
"Кибер-Куба" — Изоляция крупной цифровой экономики
Не страна добровольно отключает себя от интернета, а враждебная коалиция государств проводит беспрецедентную операцию по цифровой изоляции целой страны. Используется комбинация: отзыв/аннулирование ключевых сертификатов, BGP-хайджек на глобальном уровне, физический саботаж подводных кабелей в критических точках. Цель — не просто атака, а цифровая блокада, отбрасывающая экономику целиком на десятилетие назад за считанные дни.
Считается, что глобальная сеть слишком децентрализована и устойчива для такого сценария. Однако концентрация критической инфраструктуры (корневые серверы DNS, основные сертификационные центры, магистральные кабели) в реальности создает уязвимые точки, давление на которые может быть скоординировано в беспрецедентных геополитических условиях.
#шокпрогноз
@gostev_future
В 2013 году я уже пообещал распад Интернет на национальные сегменты. Тогда многие посмеялись, а через год началось. Куда все это в итоге пришло – сами видите. Но дальше может быть еще интересней.
"Кибер-Куба" — Изоляция крупной цифровой экономики
Не страна добровольно отключает себя от интернета, а враждебная коалиция государств проводит беспрецедентную операцию по цифровой изоляции целой страны. Используется комбинация: отзыв/аннулирование ключевых сертификатов, BGP-хайджек на глобальном уровне, физический саботаж подводных кабелей в критических точках. Цель — не просто атака, а цифровая блокада, отбрасывающая экономику целиком на десятилетие назад за считанные дни.
Считается, что глобальная сеть слишком децентрализована и устойчива для такого сценария. Однако концентрация критической инфраструктуры (корневые серверы DNS, основные сертификационные центры, магистральные кабели) в реальности создает уязвимые точки, давление на которые может быть скоординировано в беспрецедентных геополитических условиях.
#шокпрогноз
@gostev_future
🔥8🤯2🎅1🙊1
Серые лебеди будущего: #3
«Психопатентный тупик» — паралич научного прогресса в эпоху ИИ
Крупные корпорации и патентные структуры уже сегодня активно патентуют не только устройства, но и алгоритмы, биологические мишени, молекулярные пути и методы, сгенерированные или выявленные с помощью ИИ. В ряде областей (биомедицина, химия, материалы) патентуется не конкретное решение, а широкие пространства возможных реализаций, создавая плотные «патентные пояса».
В новой перспективной области (например, терапии онкологических заболеваний или новых сверхпроводников) несколько крупных ИИ-систем, обученных на сходных данных и использующих схожие эвристики, почти одновременно сходятся к одному классу ключевых методов. Эти методы и их вариации независимо патентуются разными корпорациями, образуя пересекающийся и противоречивый набор прав. Начинается затяжная межкорпоративная патентная война, в которой невозможно однозначно определить свободу использования даже для дальнейших исследований.
Исследования формально не прекращаются, но становятся юридически токсичными. Университеты и независимые лаборатории выходят из области, опасаясь исков; финансирование замораживается; публикации откладываются или уходят в закрытые корпоративные архивы; клинические и промышленные внедрения блокируются. На годы формируется «патентный туман», в котором любой практический шаг может нарушить чьи-то права, даже если результат получен независимо.
Кризис не является следствием злого умысла или сбоя — он возникает из рациональных действий всех участников и ускоряющей роли ИИ. Правовая система интеллектуальной собственности оказывается неспособной различить независимое открытие, автоматизированную генерацию и владение знанием. В результате человечество теряет несколько лет прогресса в критически важной области не из-за отсутствия идей, а из-за утраты возможности безопасно их развивать и внедрять, что вынуждает пересматривать саму модель интеллектуальной собственности в эпоху ИИ.
#шокпрогноз
@gostev_future
«Психопатентный тупик» — паралич научного прогресса в эпоху ИИ
Крупные корпорации и патентные структуры уже сегодня активно патентуют не только устройства, но и алгоритмы, биологические мишени, молекулярные пути и методы, сгенерированные или выявленные с помощью ИИ. В ряде областей (биомедицина, химия, материалы) патентуется не конкретное решение, а широкие пространства возможных реализаций, создавая плотные «патентные пояса».
В новой перспективной области (например, терапии онкологических заболеваний или новых сверхпроводников) несколько крупных ИИ-систем, обученных на сходных данных и использующих схожие эвристики, почти одновременно сходятся к одному классу ключевых методов. Эти методы и их вариации независимо патентуются разными корпорациями, образуя пересекающийся и противоречивый набор прав. Начинается затяжная межкорпоративная патентная война, в которой невозможно однозначно определить свободу использования даже для дальнейших исследований.
Исследования формально не прекращаются, но становятся юридически токсичными. Университеты и независимые лаборатории выходят из области, опасаясь исков; финансирование замораживается; публикации откладываются или уходят в закрытые корпоративные архивы; клинические и промышленные внедрения блокируются. На годы формируется «патентный туман», в котором любой практический шаг может нарушить чьи-то права, даже если результат получен независимо.
Кризис не является следствием злого умысла или сбоя — он возникает из рациональных действий всех участников и ускоряющей роли ИИ. Правовая система интеллектуальной собственности оказывается неспособной различить независимое открытие, автоматизированную генерацию и владение знанием. В результате человечество теряет несколько лет прогресса в критически важной области не из-за отсутствия идей, а из-за утраты возможности безопасно их развивать и внедрять, что вынуждает пересматривать саму модель интеллектуальной собственности в эпоху ИИ.
#шокпрогноз
@gostev_future
👍4🔥4🤯3
Серые лебеди будущего: #4
«Крах данных» — устаревание цифровой памяти человечества
К 2035 году масса знаний, накопленная с 1970-х по 2020-е годы, оказывается запертой в технологических ловушках прошлого.
Речь о проприетарных базах данных, CAD-чертежах, результатах научных симуляций, старых медиаконтейнерах и целых программных средах и форматах файлов, которые больше никто не поддерживает (попробуйте сейчас восстановить данные с PGP Disk, например).
Плюс физика: жёсткие диски, магнитные ленты и оптические диски стареют и начинают массово умирать.
Проблема в том, что системной миграции данных никогда не было. Перенос информации между поколениями технологий — дело дорогое, скучное и не приносящее быстрой прибыли. Его десятилетиями откладывали или делали «по остаточному принципу».
Коммерческие платформы и облака переносили в будущее только то, что продолжало приносить деньги. Всё остальное оставалось в старых форматах — без документации, поддержки и специалистов. В итоге сохранилось не всё, а только полезное здесь и сейчас. Такой себе естественный отбор, цифровой дарвинизм.
Со временем возникают «цифровые острова» — огромные массивы данных, для которых нет ни работающего софта, ни людей, понимающих, как это вообще читать. ИИ тут тоже не панацея: он хорошо работает с современными форматами, но плохо — с архаикой без спецификаций и окружения.
Физическая деградация носителей ставит окончательную точку в этой истории, делая восстановление технически невозможным. Попытки спасти данные требуют титанической ручной работы и астрономических затрат, которые общество более не готово нести.
Человечество сталкивается с частичной, но необратимой потерей цифровой памяти — исторический разрыв становится реальностью.
#шокпрогноз
@gostev_future
«Крах данных» — устаревание цифровой памяти человечества
К 2035 году масса знаний, накопленная с 1970-х по 2020-е годы, оказывается запертой в технологических ловушках прошлого.
Речь о проприетарных базах данных, CAD-чертежах, результатах научных симуляций, старых медиаконтейнерах и целых программных средах и форматах файлов, которые больше никто не поддерживает (попробуйте сейчас восстановить данные с PGP Disk, например).
Плюс физика: жёсткие диски, магнитные ленты и оптические диски стареют и начинают массово умирать.
Проблема в том, что системной миграции данных никогда не было. Перенос информации между поколениями технологий — дело дорогое, скучное и не приносящее быстрой прибыли. Его десятилетиями откладывали или делали «по остаточному принципу».
Коммерческие платформы и облака переносили в будущее только то, что продолжало приносить деньги. Всё остальное оставалось в старых форматах — без документации, поддержки и специалистов. В итоге сохранилось не всё, а только полезное здесь и сейчас. Такой себе естественный отбор, цифровой дарвинизм.
Со временем возникают «цифровые острова» — огромные массивы данных, для которых нет ни работающего софта, ни людей, понимающих, как это вообще читать. ИИ тут тоже не панацея: он хорошо работает с современными форматами, но плохо — с архаикой без спецификаций и окружения.
Физическая деградация носителей ставит окончательную точку в этой истории, делая восстановление технически невозможным. Попытки спасти данные требуют титанической ручной работы и астрономических затрат, которые общество более не готово нести.
Человечество сталкивается с частичной, но необратимой потерей цифровой памяти — исторический разрыв становится реальностью.
#шокпрогноз
@gostev_future
🔥8👍3❤2🤔2👏1😢1
Серые лебеди будущего: #5
Внезапный провал криптографии из-за математического прорыва
Всё внимание мирового криптографического сообщества и индустрии безопасности приковано к «известной неизвестности» — угрозе со стороны квантовых компьютеров, которые однажды смогут взломать современные асимметричные алгоритмы. К этой отдаленной угрозе готовятся, разрабатывая и внедряя постквантовую криптографию.
А «серым лебедем» становится не это, а внезапное математическое открытие в области теории чисел. Опубликованный алгоритм кардинально упрощает решение задач факторизации или дискретного логарифма — математических основ алгоритмов RSA и ECC — на обычных классических компьютерах. Это не постепенная эрозия, а мгновенный крах фундамента, на котором построена вся инфраструктура цифрового доверия.
В течение считанных месяцев инфраструктура открытых ключей (PKI), лежащая в основе TLS-соединений, цифровых подписей и шифрования, теряет всякий смысл. Весь защищённый трафик, когда-либо перехваченный и сохранённый, становится потенциально расшифрованным. Мир оказывается в ситуации, для которой у него нет готового плана: начинается хаотичная и паническая гонка за переход на новые, непроверенные и нестандартизированные криптографические алгоритмы.
#шокпрогноз
@gostev_future
Внезапный провал криптографии из-за математического прорыва
Всё внимание мирового криптографического сообщества и индустрии безопасности приковано к «известной неизвестности» — угрозе со стороны квантовых компьютеров, которые однажды смогут взломать современные асимметричные алгоритмы. К этой отдаленной угрозе готовятся, разрабатывая и внедряя постквантовую криптографию.
А «серым лебедем» становится не это, а внезапное математическое открытие в области теории чисел. Опубликованный алгоритм кардинально упрощает решение задач факторизации или дискретного логарифма — математических основ алгоритмов RSA и ECC — на обычных классических компьютерах. Это не постепенная эрозия, а мгновенный крах фундамента, на котором построена вся инфраструктура цифрового доверия.
В течение считанных месяцев инфраструктура открытых ключей (PKI), лежащая в основе TLS-соединений, цифровых подписей и шифрования, теряет всякий смысл. Весь защищённый трафик, когда-либо перехваченный и сохранённый, становится потенциально расшифрованным. Мир оказывается в ситуации, для которой у него нет готового плана: начинается хаотичная и паническая гонка за переход на новые, непроверенные и нестандартизированные криптографические алгоритмы.
#шокпрогноз
@gostev_future
👍8🔥3❤1👏1🤔1
Серые лебеди будущего: #6
«Код подчинения» — когда государство решает, что вам можно купить
Государства запустили цифровые валюты. Их главной фичей стала программируемость. Правительство получило право прописывать условия: эти деньги можно тратить только на еду, эти — только до 31 декабря, а эти — только внутри региона. Это называлось «точной социальной помощью».
Потом вышел указ о продовольственной безопасности. Потом — о патриотическом потреблении. Потом список разрешённых товаров стал меняться раз в неделю.
Под предлогом борьбы с кризисами — климатическим, миграционным, экономическим — принимается «Закон о полной финансовой прозрачности для национальной безопасности». Согласно ему, все легальные финансовые операции должны осуществляться исключительно через государственную блокчейн-систему. Всё, что вне её (наличные, частные криптовалюты, альтернативные системы), объявляется вне закона.
Вводятся разные уровни разрешений, кому и на что можно тратить деньги. Это легализует систему, где доступ к базовым благам определяется не доходом, а статусом, профессией или лояльностью.
#шокпрогноз
@gostev_future
«Код подчинения» — когда государство решает, что вам можно купить
Государства запустили цифровые валюты. Их главной фичей стала программируемость. Правительство получило право прописывать условия: эти деньги можно тратить только на еду, эти — только до 31 декабря, а эти — только внутри региона. Это называлось «точной социальной помощью».
Потом вышел указ о продовольственной безопасности. Потом — о патриотическом потреблении. Потом список разрешённых товаров стал меняться раз в неделю.
Под предлогом борьбы с кризисами — климатическим, миграционным, экономическим — принимается «Закон о полной финансовой прозрачности для национальной безопасности». Согласно ему, все легальные финансовые операции должны осуществляться исключительно через государственную блокчейн-систему. Всё, что вне её (наличные, частные криптовалюты, альтернативные системы), объявляется вне закона.
Вводятся разные уровни разрешений, кому и на что можно тратить деньги. Это легализует систему, где доступ к базовым благам определяется не доходом, а статусом, профессией или лояльностью.
#шокпрогноз
@gostev_future
🤔6🔥5👍4❤1