Серые лебеди будущего: #7
Гибсон был прав. Ну, почти: Суверенитет по подписке
Несколько транснациональных технологических компаний («Платформы») становятся основными операторами критической инфраструктуры в десятках стран. Их сила — в дата-центрах и монополии на алгоритмы, управляющие логистикой, энергосетями, банковскими транзакциями и коммуникациями.
Поводом для конфликта с государствами становится ультиматум «Платформ» о предоставлении им особого экстерриториального статуса — «Цифровых Суверенных Зон». Их аргумент: национальные законы (о налогах, данных, ответственности) «мешают технологическому прогрессу» и «ставят под угрозу стабильность» зависящих от них систем.
Итогом становится серия Договоров о цифровом суверенитете, где государства формально сохраняют суверенитет над территорией, но делегируют «Платформам» беспрецедентные права на управление инфраструктурой, сбор данных и создание собственных правовых режимов в специальных административных районах. Юридический и дипломатический статус Платформ схож с моделью Мальтийского ордена.
«Платформы» объявляют о запуске корпоративных городов (по примеру «Проспера» или «NEOM»), предлагая гражданам и бизнесам переехать в более прогрессивную цифровую юрисдикцию с собственными законами, валютой и судами. Начинается утечка капитала и мозгов.
Возникает новая квазигосударственная власть, порождённая алгоритмической эффективностью и монополией на данные.
#шокпрогноз
@gostev_future
Гибсон был прав. Ну, почти: Суверенитет по подписке
Несколько транснациональных технологических компаний («Платформы») становятся основными операторами критической инфраструктуры в десятках стран. Их сила — в дата-центрах и монополии на алгоритмы, управляющие логистикой, энергосетями, банковскими транзакциями и коммуникациями.
Поводом для конфликта с государствами становится ультиматум «Платформ» о предоставлении им особого экстерриториального статуса — «Цифровых Суверенных Зон». Их аргумент: национальные законы (о налогах, данных, ответственности) «мешают технологическому прогрессу» и «ставят под угрозу стабильность» зависящих от них систем.
Итогом становится серия Договоров о цифровом суверенитете, где государства формально сохраняют суверенитет над территорией, но делегируют «Платформам» беспрецедентные права на управление инфраструктурой, сбор данных и создание собственных правовых режимов в специальных административных районах. Юридический и дипломатический статус Платформ схож с моделью Мальтийского ордена.
«Платформы» объявляют о запуске корпоративных городов (по примеру «Проспера» или «NEOM»), предлагая гражданам и бизнесам переехать в более прогрессивную цифровую юрисдикцию с собственными законами, валютой и судами. Начинается утечка капитала и мозгов.
Возникает новая квазигосударственная власть, порождённая алгоритмической эффективностью и монополией на данные.
#шокпрогноз
@gostev_future
🤔5👍2🔥1
Серые лебеди будущего: #8
Мы построили цивилизацию, зависящую от хрупких объектов в самой уязвимой зоне космоса
К середине 2030-х низкая околоземная орбита превращается в мегаполис из металла — десятки тысяч спутников Starlink, OneWeb и их конкурентов. Все они держатся на одном хрупком основании: точное время, GPS и предсказуемая космическая среда.
И вот происходит солнечный супершторм уровня События Кэррингтона 1859 года — но уже в цифровую эпоху.
Потоки заряженных частиц раздувают верхние слои атмосферы. Сопротивление на орбитах резко растёт. Спутники начинают медленно и массово терять высоту. Навигационные сигналы плывут. Наземные станции захлёбываются радиопомехами. Алгоритмы управления, уходят в safe mode или маневрируют вслепую.
Появляются столкновения — не один большой взрыв, а серия локальных аварий. Каждый удар порождает облака обломков и делает отдельные орбитальные зоны опасными. Космос не превращается в ад мгновенно, но становится непредсказуемым.
На Земле это ощущается не как апокалипсис, но как нарастающее раздражение:
Навигация формально есть, но её нельзя использовать в критических системах;
В энергосетях происходят каскадные отказы, вызванные геомагнитными токами;
Страдают логистика и сельское хозяйство, зависящие от спутниковых данных;
Миллионы дешёвых IoT-датчиков выходят из строя, потому что их производители сэкономили на одной копеечной детали — варисторе, заменив его перемычкой.
Мир частично теряет «вид сверху»: спутниковый мониторинг погоды, стихийных бедствий и угроз. Способность реагировать на кризисы падает до уровня середины XX века.
Главная проблема — потеря точного времени и координат как базового сервиса цивилизации.
Доступ в космос не прекращается, но становится дорогим и рискованным. Орбита перестаёт быть надёжной инфраструктурой и превращается в зону повышенного риска на годы.
Мир станет медленнее, осторожнее и дороже в эксплуатации. Мы по-прежнему будем летать, считать, строить и торговать — и перестанем верить, что над нами всегда есть стабильный космос.
И это не сценарий «если». Это вопрос — когда именно?
Солнце просто напомнит, кто здесь главный.
#шокпрогноз
@gostev_future
Мы построили цивилизацию, зависящую от хрупких объектов в самой уязвимой зоне космоса
К середине 2030-х низкая околоземная орбита превращается в мегаполис из металла — десятки тысяч спутников Starlink, OneWeb и их конкурентов. Все они держатся на одном хрупком основании: точное время, GPS и предсказуемая космическая среда.
И вот происходит солнечный супершторм уровня События Кэррингтона 1859 года — но уже в цифровую эпоху.
Потоки заряженных частиц раздувают верхние слои атмосферы. Сопротивление на орбитах резко растёт. Спутники начинают медленно и массово терять высоту. Навигационные сигналы плывут. Наземные станции захлёбываются радиопомехами. Алгоритмы управления, уходят в safe mode или маневрируют вслепую.
Появляются столкновения — не один большой взрыв, а серия локальных аварий. Каждый удар порождает облака обломков и делает отдельные орбитальные зоны опасными. Космос не превращается в ад мгновенно, но становится непредсказуемым.
На Земле это ощущается не как апокалипсис, но как нарастающее раздражение:
Навигация формально есть, но её нельзя использовать в критических системах;
В энергосетях происходят каскадные отказы, вызванные геомагнитными токами;
Страдают логистика и сельское хозяйство, зависящие от спутниковых данных;
Миллионы дешёвых IoT-датчиков выходят из строя, потому что их производители сэкономили на одной копеечной детали — варисторе, заменив его перемычкой.
Мир частично теряет «вид сверху»: спутниковый мониторинг погоды, стихийных бедствий и угроз. Способность реагировать на кризисы падает до уровня середины XX века.
Главная проблема — потеря точного времени и координат как базового сервиса цивилизации.
Доступ в космос не прекращается, но становится дорогим и рискованным. Орбита перестаёт быть надёжной инфраструктурой и превращается в зону повышенного риска на годы.
Мир станет медленнее, осторожнее и дороже в эксплуатации. Мы по-прежнему будем летать, считать, строить и торговать — и перестанем верить, что над нами всегда есть стабильный космос.
И это не сценарий «если». Это вопрос — когда именно?
Солнце просто напомнит, кто здесь главный.
#шокпрогноз
@gostev_future
🔥9✍2
Серые лебеди будущего: #9
Конец сказки об ИИ: почему «зима» неизбежна
ИИ сегодня — новая религия. Каждый месяц «прорыв», каждый квартал стартап с миллиардной оценкой, каждый инвестпитч — про AGI «уже почти». Кремниевая долина верит, рынки верят, бюджеты верят. Проблема в том, что всё это мы уже видели — в конце 90-х, во времена dotcom.
Пузырь ИИ надут нарративом. Деньги приходят не в устойчивые бизнесы, а в историю о будущем, где модели вот-вот начнут думать как люди. А реальность прозаичнее: это инструмент, решающий задачу, которую поставил человек. У неё нет внутренней мотивации, любопытства или «желаний». Он генерирует тексты и картинки, но теряет контекст, путается в нюансах и требует постоянного человеческого присмотра.
Крах не будет одномоментным. Не будет дня «ИИ сломался». Будет серия отрезвляющих эпизодов: громкий провал в логистике или медицине, отчёты корпораций с честным «эффект оказался ниже ожиданий», и главный вопрос инвесторов, который всё изменит: не «когда AGI?», а «где тут прибыль?».
И вот тут рынок треснет. Выяснится, что inference дорогой, клиенты не готовы платить за «чуть лучше», внедрение не масштабируется без армии консультантов, а 90% стартапов живёт на чужих API и чужих видеокартах. Как в 2000-м исчезли порталы без уникальной бизнес-модели, так тут первыми упадут «ИИ-ассистенты для всего».
Начнётся знакомое: увольнения, закрытие «инновационных лабораторий», CFO вместо визионеров, и слово «AGI» станет токсичным, как «.com» в нулевых.
ИИ никуда не денется. Выживут облака, чипы, антифрод, рекомендации и скучные B2B-кейсы. Сотни специальных моделей под конкретные задачи. Магия закончится — останется инженерия.
ИИ переживёт свой dotcom. Не переживут его те, кто верил, что разум получается масштабированием бюджета.
#шокпрогноз
@gostev_future
Конец сказки об ИИ: почему «зима» неизбежна
ИИ сегодня — новая религия. Каждый месяц «прорыв», каждый квартал стартап с миллиардной оценкой, каждый инвестпитч — про AGI «уже почти». Кремниевая долина верит, рынки верят, бюджеты верят. Проблема в том, что всё это мы уже видели — в конце 90-х, во времена dotcom.
Пузырь ИИ надут нарративом. Деньги приходят не в устойчивые бизнесы, а в историю о будущем, где модели вот-вот начнут думать как люди. А реальность прозаичнее: это инструмент, решающий задачу, которую поставил человек. У неё нет внутренней мотивации, любопытства или «желаний». Он генерирует тексты и картинки, но теряет контекст, путается в нюансах и требует постоянного человеческого присмотра.
Крах не будет одномоментным. Не будет дня «ИИ сломался». Будет серия отрезвляющих эпизодов: громкий провал в логистике или медицине, отчёты корпораций с честным «эффект оказался ниже ожиданий», и главный вопрос инвесторов, который всё изменит: не «когда AGI?», а «где тут прибыль?».
И вот тут рынок треснет. Выяснится, что inference дорогой, клиенты не готовы платить за «чуть лучше», внедрение не масштабируется без армии консультантов, а 90% стартапов живёт на чужих API и чужих видеокартах. Как в 2000-м исчезли порталы без уникальной бизнес-модели, так тут первыми упадут «ИИ-ассистенты для всего».
Начнётся знакомое: увольнения, закрытие «инновационных лабораторий», CFO вместо визионеров, и слово «AGI» станет токсичным, как «.com» в нулевых.
ИИ никуда не денется. Выживут облака, чипы, антифрод, рекомендации и скучные B2B-кейсы. Сотни специальных моделей под конкретные задачи. Магия закончится — останется инженерия.
ИИ переживёт свой dotcom. Не переживут его те, кто верил, что разум получается масштабированием бюджета.
#шокпрогноз
@gostev_future
👍15🔥5🦄3❤1💯1
Серые лебеди будущего: #10
Про ИБ, как видите, кроме атак на «системы времени» ничего и не было.
Но отдельные инциденты, общими мазками, набросать можно:
Киберэкотерроризм – латентное загрязнение природы. Это атаки не ради выкупа или остановки, а для скрытого нанесения долгосрочного ущерба. Взлом систем управления на химическом заводе может привести к незаметным, но постоянным сбросам токсинов в реку, которые обнаруживаются лишь через месяцы, когда восстановить экосистему будет уже невозможно.
Атака на доверенные исполняющие среды (TEE). Уязвимая ОС хоста может незаметно манипулировать работой защищённого анклава, спровоцировать его на подписание легитимной, но не той транзакции или расшифровывать данные неавторизованному пользователю. Это позволяет не красть ключи, а злоупотреблять их доверенной силой, что подрывает сами основы безопасных облачных вычислений.
Каскадный отказ взаимосвязанных систем. Атака на "второстепенный" узел, например, на систему климат-контроля крупного дата-центра, может вызвать его перегрев и отключение. Это приводит к падению облачных сервисов, от которых зависят системы логистики, умного города и ЖКХ, запуская цепную реакцию коллапса, не связанную с прямой кибератакой на критическую инфраструктуру.
Взлом реестров цифровых прав на активы. Злоумышленники создают "фантомные" цифровые дубликаты — например, запись в реестре на ту же самую квартиру или акции в депозитарии. Это приводит к ситуации, когда несколько человек имеют легитимные, но взаимоисключающие права на один объект, парализуя рынки недвижимости или капитала судебными спорами.
Атака на системы расследования киберинцидентов (IR). APT-группа, через цепочку поставок, компрометирует аналитические инструменты, которые используют IR-компании. Когда они обнаруживают паттерны этой группы, срабатывает логическая бомба, которая автоматически подчищает логи, заменяет вредоносный код на легальный и портит отчёты, делая атаку "невидимой" для тех, кто должен её расследовать.
На этом все 🎅🏻
Cassandra mode off.
#шокпрогноз
@gostev_future
Про ИБ, как видите, кроме атак на «системы времени» ничего и не было.
Но отдельные инциденты, общими мазками, набросать можно:
Киберэкотерроризм – латентное загрязнение природы. Это атаки не ради выкупа или остановки, а для скрытого нанесения долгосрочного ущерба. Взлом систем управления на химическом заводе может привести к незаметным, но постоянным сбросам токсинов в реку, которые обнаруживаются лишь через месяцы, когда восстановить экосистему будет уже невозможно.
Атака на доверенные исполняющие среды (TEE). Уязвимая ОС хоста может незаметно манипулировать работой защищённого анклава, спровоцировать его на подписание легитимной, но не той транзакции или расшифровывать данные неавторизованному пользователю. Это позволяет не красть ключи, а злоупотреблять их доверенной силой, что подрывает сами основы безопасных облачных вычислений.
Каскадный отказ взаимосвязанных систем. Атака на "второстепенный" узел, например, на систему климат-контроля крупного дата-центра, может вызвать его перегрев и отключение. Это приводит к падению облачных сервисов, от которых зависят системы логистики, умного города и ЖКХ, запуская цепную реакцию коллапса, не связанную с прямой кибератакой на критическую инфраструктуру.
Взлом реестров цифровых прав на активы. Злоумышленники создают "фантомные" цифровые дубликаты — например, запись в реестре на ту же самую квартиру или акции в депозитарии. Это приводит к ситуации, когда несколько человек имеют легитимные, но взаимоисключающие права на один объект, парализуя рынки недвижимости или капитала судебными спорами.
Атака на системы расследования киберинцидентов (IR). APT-группа, через цепочку поставок, компрометирует аналитические инструменты, которые используют IR-компании. Когда они обнаруживают паттерны этой группы, срабатывает логическая бомба, которая автоматически подчищает логи, заменяет вредоносный код на легальный и портит отчёты, делая атаку "невидимой" для тех, кто должен её расследовать.
На этом все 🎅🏻
Cassandra mode off.
#шокпрогноз
@gostev_future
👍6🔥5🤔2
Kuaishou против флеш-моба ботов
Представьте: вечер понедельника, миллионы пользователей листают ленту коротких видео, заходят в любимые прямые эфиры. Внезапно привычный цифровой ландшафт рушится. Вместо развлекательных и образовательных стримов — всплеск абсолютно неприемлемого контента (порно). Это не сценарий фантастического триллера, а реальность, с которой столкнулась одна из крупнейших платформ Китая - Kuaishou.
22 декабря 2025 года Kuaishou, гигант в мире коротких видео и live-стриминга, пережила беспрецедентную по масштабам и координации кибератаку. Это был не просто хакерский взлом, а тщательно спланированная операция, на несколько часов парализовавшая ключевой сервис платформы и заставившая задуматься о безопасности всей индустрии.
Хронология событий: От первых глюков до полного штиля
Активация «выключателя» была ключевым шагом. Вместо бесконечной игры в «кошки-мышки» с каждым новым стримом, платформа лишила атаку любой возможности распространения.
Китайские специалисты единодушно оценили инцидент как событие высшего уровня опасности (P0).
23 декабря акции Kuaishou на бирже в Гонконге открылись падением на 3.3%. Внутри дня просадка достигла 5.7%. Всего за несколько часов рыночная капитализация компании сократилась примерно на 16.4 млрд гонконгских долларов. Это не абстрактная цифра — это прямая оценка инвесторами репутационных и регуляторных рисков, которые повлекла за собой атака.
Инвесторы оценили риск не как локальный инцидент, а как вопрос устойчивости всей модели live-платформ.
@gostev_future
Представьте: вечер понедельника, миллионы пользователей листают ленту коротких видео, заходят в любимые прямые эфиры. Внезапно привычный цифровой ландшафт рушится. Вместо развлекательных и образовательных стримов — всплеск абсолютно неприемлемого контента (порно). Это не сценарий фантастического триллера, а реальность, с которой столкнулась одна из крупнейших платформ Китая - Kuaishou.
22 декабря 2025 года Kuaishou, гигант в мире коротких видео и live-стриминга, пережила беспрецедентную по масштабам и координации кибератаку. Это был не просто хакерский взлом, а тщательно спланированная операция, на несколько часов парализовавшая ключевой сервис платформы и заставившая задуматься о безопасности всей индустрии.
Хронология событий: От первых глюков до полного штиля
18:00 (Пекин). Первые сигналы. В службу поддержки начали поступать жалобы пользователей на «странные» и «неполадки» в трансляциях. Единичные случаи, на которые в обычный день могли бы не обратить пристального внимания.
22:00–23:30. Пик шторма. Ситуация вышла из-под контроля. Платформа накрыла волна явно противозаконных прямых эфиров. Самые шокирующие «комнаты» собирали аудиторию в десятки тысяч зрителей. Системы модерации, рассчитанные на стандартный поток нарушений, оказались перегружены.
00:15, 23 декабря. Решение на грани. Технические команды Kuaishou, проанализировав масштаб и характер угрозы, приняли тяжелое, но необходимое решение: полное отключение сервиса прямых трансляций. Сработал цифровой «автоматический выключатель» (circuit-breaker). Одновременно началась массовая блокировка аккаунтов, с которых велось нападение.
Раннее утро, 23 декабря. Возвращение к жизни. Только после локализации угрозы инженеры начали осторожно, шаг за шагом, возвращать в сеть функционал live-стриминга. Важно: другие сервисы (лента видео, мессенджер) не пострадали.
Активация «выключателя» была ключевым шагом. Вместо бесконечной игры в «кошки-мышки» с каждым новым стримом, платформа лишила атаку любой возможности распространения.
Китайские специалисты единодушно оценили инцидент как событие высшего уровня опасности (P0).
Стратегия в «серой зоне» бизнес-логики.
Атакующие избежали лобовой атаки, — отмечает аналитик AsiaInfo Security. — Вместо этого они нашли лазейку в самой бизнес-логике платформы». Злоумышленники, вероятно, использовали уязвимости в интерфейсе передачи стримов, чтобы обойти проверку личности. Они запускали трансляции, которые формально проходили технические проверки, но по содержанию грубо нарушали правила. Это перегрузило классические системы фильтрации, настроенные на очевидные ключевые слова и изображения.
Эра автоматизированного «флеш-моба».
«Это был не хаотичный взлом, а высокоорганизованная операция с использованием инструментов автоматизации, — поясняет эксперт DAS-Security. — Это позволяет контролировать армии ботов, имитировать живую активность и создавать эффект мгновенного «флеш-наводнения»».
Ван Лецзюнь (QAX) подчеркивает: инцидент — четкий сигнал о наступлении эры автоматизированных кибератак. Когда система сталкивается с десятками сложных нарушений в секунду, ручная модерация бесполезна. Скорость и масштаб, достижимые с помощью ботов, на порядки превосходят человеческие возможности реагирования.
23 декабря акции Kuaishou на бирже в Гонконге открылись падением на 3.3%. Внутри дня просадка достигла 5.7%. Всего за несколько часов рыночная капитализация компании сократилась примерно на 16.4 млрд гонконгских долларов. Это не абстрактная цифра — это прямая оценка инвесторами репутационных и регуляторных рисков, которые повлекла за собой атака.
Инвесторы оценили риск не как локальный инцидент, а как вопрос устойчивости всей модели live-платформ.
@gostev_future
🤔3😱2👍1🌚1
В эфире передача «Своя Игра». Раунд «вопрос за 300».
Ведущий: Вот график котировок за целый год. Компанию угадаете?
Титов: Не моя, у меня всё ровненько.
Максимов: Да это же Solar в 2027!
Дерипаска: ...пишет речь для выступления после завтрашнего избрания в президенты Федерации хоккея с мячом.
@gostev_future
Ведущий: Вот график котировок за целый год. Компанию угадаете?
Титов: Не моя, у меня всё ровненько.
Максимов: Да это же Solar в 2027!
Дерипаска: ...пишет речь для выступления после завтрашнего избрания в президенты Федерации хоккея с мячом.
@gostev_future
🤣15👀1
⭐️ Cобрал в один пост, на добрую память, всю серию прогнозов «Серые лебеди будущего», тем более что некоторые из них уже попали в широкие СМИ 🧐
👉🏻 «Великая десинхронизация времени» — атака на протокол NTP
👉🏻 «Кибер-Куба» — Изоляция крупной цифровой экономики
👉🏻 «Психопатентный тупик» — паралич научного прогресса в эпоху ИИ
👉🏻 «Крах данных» — устаревание цифровой памяти человечества
👉🏻 Внезапный провал криптографии из-за математического прорыва
👉🏻 «Код подчинения» — когда государство решает, что вам можно купить
👉🏻 Гибсон был прав. Ну, почти: Суверенитет по подписке
👉🏻 Солнце просто напомнит, кто здесь главный.
👉🏻 Конец сказки об ИИ: почему «зима» неизбежна
👉🏻 Киберинциденты
@gostev_future
👉🏻 «Великая десинхронизация времени» — атака на протокол NTP
👉🏻 «Кибер-Куба» — Изоляция крупной цифровой экономики
👉🏻 «Психопатентный тупик» — паралич научного прогресса в эпоху ИИ
👉🏻 «Крах данных» — устаревание цифровой памяти человечества
👉🏻 Внезапный провал криптографии из-за математического прорыва
👉🏻 «Код подчинения» — когда государство решает, что вам можно купить
👉🏻 Гибсон был прав. Ну, почти: Суверенитет по подписке
👉🏻 Солнце просто напомнит, кто здесь главный.
👉🏻 Конец сказки об ИИ: почему «зима» неизбежна
👉🏻 Киберинциденты
@gostev_future
30🔥8👍2💅2
Если вам до работы ехать примерно час, то это идеальный момент, чтобы послушать очередной выпуск нашего подкаста «Смени пароль». А еще можно слушать на скорости 1.25х 😊
В этом выпуске подкаста «Смени пароль» ведущая Анастасия Шевченко обсуждает с авторами — Гайкой Митичем и Бойко Двачичем — их книгу «Вирьё моё».
Во-первых, они говорят о цели и уникальности книги: это первая в России попытка рассказать изнутри о буднях специалистов по кибербезопасности, которые противостояли глобальным угрозам — от червей на урановых заводах до масштабных сетевых эпидемий.
Во-вторых, подробно обсуждается работа с материалом: как интервью с очевидцами и сухие технические отчёты превращались в увлекательную литературу, почему в книге остались специфические термины и обязательные ссылки на источники.
Завершающая часть — это футурологическая дискуссия и профессиональный скепсис. Авторы объясняют, почему текущий бум генеративного ИИ они считают «сферой развлечений» и в чём его фундаментальное отличие от надёжных систем безопасности.
При этом они делают парадоксальный и яркий прогноз: в будущем ключевыми «хакерами» могут стать филологи и лингвисты, которые будут взламывать системы, не написав ни строчки кода, а лишь мастерски убеждая и манипулируя языковыми моделями:
Всё это подаётся в характерной для авторов манере — с самоиронией, профессиональным юмором и взглядом на индустрию изнутри.
(Этот текст был написан нейросетью, которой я скормил всю запись целиком)
https://smeni-parol.ru/viryo_moyo
@gostev_future
В этом выпуске подкаста «Смени пароль» ведущая Анастасия Шевченко обсуждает с авторами — Гайкой Митичем и Бойко Двачичем — их книгу «Вирьё моё».
Во-первых, они говорят о цели и уникальности книги: это первая в России попытка рассказать изнутри о буднях специалистов по кибербезопасности, которые противостояли глобальным угрозам — от червей на урановых заводах до масштабных сетевых эпидемий.
«Он этот вирус обнаружил, находясь буквально в лесу на белорусской свадьбе какой-то. И вот сидя в лесу под ёлкой, он этот вирус пытался обнаружить и как-то остановить».
Во-вторых, подробно обсуждается работа с материалом: как интервью с очевидцами и сухие технические отчёты превращались в увлекательную литературу, почему в книге остались специфические термины и обязательные ссылки на источники.
Завершающая часть — это футурологическая дискуссия и профессиональный скепсис. Авторы объясняют, почему текущий бум генеративного ИИ они считают «сферой развлечений» и в чём его фундаментальное отличие от надёжных систем безопасности.
При этом они делают парадоксальный и яркий прогноз: в будущем ключевыми «хакерами» могут стать филологи и лингвисты, которые будут взламывать системы, не написав ни строчки кода, а лишь мастерски убеждая и манипулируя языковыми моделями:
Цитата (Спикер 2): «Могу только сказать, что вот если по классике, "в начале было Слово", и вот мы наконец-то пришли к тому моменту, подходим, да, когда снова Слово становится первоочередным, да, и вообще решающим... Словом, появится вот этот некий новый класс хакеров, которые будут ломать системы просто вот словами ... Филологи и лингвисты станут хакерами».
Комментарий ведущей: «Во, филологи, это наш шанс!»
Всё это подаётся в характерной для авторов манере — с самоиронией, профессиональным юмором и взглядом на индустрию изнутри.
https://smeni-parol.ru/viryo_moyo
@gostev_future
🔥10👍3
Павел Дуров снова запустил волну хайпа вокруг своей «репродуктивной миссии человечеству» — донорство, ЭКО, десятки будущих «детей от основателя Telegram». Судя по подаче, проект уровня «генетический Илон Маск, только без ракеты». С точки зрения генетики и популяционной динамики — бессмысленный перформанс с заранее предсказуемым результатом.
Спойлер:мир это не заметит. Даже если очень захочет.
Потому что генетика — это не игра «Штампуем клонов и захватываем планету». Это скучная популяционная статистика. При нынешней рождаемости в Европе и РФ (~1,4 ребёнка) даже сто его детей превращаются через 200 лет в скромный клуб из 50–70 живых потомков. Вклад ДНК — меньше 1%. То есть где-то на уровне «у тебя есть 1% Павла Дурова и 99% кого угодно ещё». Поздравляем, вы потомок миллиардера, но по статистике — как и почти все потомки всех остальных!
С мужской линией ещё веселее. Y-хромосома — штука драматичная. Там всё либо «династия», либо «ой, сорвалось». К 7-му поколению из стартовых сотен Дуровых остаётся десяточек носителей… если повезёт. Может не остаться вообще.
История уже проводила подобные «эксперименты». Были роды с десятками ветвей, с богатыми ресурсами, властью и максимальными репродуктивными возможностями.
Даже потомков Рюриковичей сейчас — считанные десятки носителей исходного Y-гаплотипа, при том что стартовые условия у них были куда сильнее, чем у стартап-миллиардеров.
Кстати, год назад у нас был выпуск подкаста про генетическую безопасность, где мы эту историю разбирали.
История — лучший генетический тролль.
Можно, конечно, усилить эффект: не сто детей, а тысяча. Тогда через 200 лет будет… чуть больше статистической пыли. Не армия Дуровых, а компактная диаспора. Вклад в популяцию — как вклад чашки капучино в уровень мирового океана.
Если Павел действительно хочет «оставить след в ДНК человечества», рецепт прост и прагматичен:
— переносим проект из Дубая и Европы в регионы с рождаемостью 3+ (Африка, часть ЮВА);
— закрепляем по инструкции: каждые 3–4 поколения наследники запускают новый «репродуктивный раунд», иначе всё снова размоется.
То есть нужна не романтика бессмертного гения, а корпоративная программа «ЭКО как семейный KPI».
Во всех остальных случаях это не генетическая стратегия — это перформанс, как NFT, только в биологии. Красиво, громко, хайпово… и через пару-тройку поколений эволюция аккуратно всё сотрёт ластиком.
@gostev_future
Спойлер:
Потому что генетика — это не игра «Штампуем клонов и захватываем планету». Это скучная популяционная статистика. При нынешней рождаемости в Европе и РФ (~1,4 ребёнка) даже сто его детей превращаются через 200 лет в скромный клуб из 50–70 живых потомков. Вклад ДНК — меньше 1%. То есть где-то на уровне «у тебя есть 1% Павла Дурова и 99% кого угодно ещё». Поздравляем, вы потомок миллиардера, но по статистике — как и почти все потомки всех остальных!
С мужской линией ещё веселее. Y-хромосома — штука драматичная. Там всё либо «династия», либо «ой, сорвалось». К 7-му поколению из стартовых сотен Дуровых остаётся десяточек носителей… если повезёт. Может не остаться вообще.
История уже проводила подобные «эксперименты». Были роды с десятками ветвей, с богатыми ресурсами, властью и максимальными репродуктивными возможностями.
Даже потомков Рюриковичей сейчас — считанные десятки носителей исходного Y-гаплотипа, при том что стартовые условия у них были куда сильнее, чем у стартап-миллиардеров.
Кстати, год назад у нас был выпуск подкаста про генетическую безопасность, где мы эту историю разбирали.
История — лучший генетический тролль.
Можно, конечно, усилить эффект: не сто детей, а тысяча. Тогда через 200 лет будет… чуть больше статистической пыли. Не армия Дуровых, а компактная диаспора. Вклад в популяцию — как вклад чашки капучино в уровень мирового океана.
Если Павел действительно хочет «оставить след в ДНК человечества», рецепт прост и прагматичен:
— переносим проект из Дубая и Европы в регионы с рождаемостью 3+ (Африка, часть ЮВА);
— закрепляем по инструкции: каждые 3–4 поколения наследники запускают новый «репродуктивный раунд», иначе всё снова размоется.
То есть нужна не романтика бессмертного гения, а корпоративная программа «ЭКО как семейный KPI».
Во всех остальных случаях это не генетическая стратегия — это перформанс, как NFT, только в биологии. Красиво, громко, хайпово… и через пару-тройку поколений эволюция аккуратно всё сотрёт ластиком.
@gostev_future
😁11🔥8
Кажется, в OpenAI наконец наступил момент честности. Сэм Альтман посмотрел на свою компанию, полную дата-центров, миллиардных инвестиций и моделей, способных одновременно писать стихи и взрывать инфраструктуру, и внезапно понял страшное:
никто в OpenAI не понимает, чем они вообще занимаются и куда всё это летит.
И вместо того, чтобы, например, выстроить процессы безопасности, разделить ответственность, создать независимый аудит и внести здравый смысл — Сэм делает то, что делают все великие визионеры Кремниевой долины:
нанимает одного человека, который будет отвечать за всё.
Должность называется Head of Preparedness. (это еще надо было постараться чтобы придумать настолько дурацкое название)
То есть человек, который должен:
- оценивать риски всех будущих технологий,
- понимать, как не дать ИИ сломать мир,
- контролировать кибербез, биориски и «самосовершенствующиеся системы»,
- влиять на запуск продуктов,
- объяснять всё потом, регуляторам и обществу,
- и по возможности спасти цивилизацию.
Ну и при этом не мешать релизам, конечно. Денег-то ждут.
Фактически, OpenAI ищет главного ответственного за всё то, что остальные делать не хотят. Такой корпоративный Иисус: возьми на себя грехи прогресса, объясни мироздание, и чтобы срок релиза модели при этом не сдвинулся.
Зарплата — $555k в год + опционы.
То есть примерно столько, сколько в Кремниевой долине платят человеку, которого очень удобно сделать крайним, когда что-то пойдёт не так.
Идеальный кандидат должен понимать биологию, безопасность, геополитику, кибервойну, машинное обучение, поведенческую психологию, бизнес-риски и PR-кризисы. Ну и желательно — уметь не сгорать на работе в течение первых трёх недель.
На самом деле, всё это звучит не как найм руководителя, а как попытка заменить архитектуру безопасности одним героем-одиночкой. Потому что строить систему — дорого, долго и требует дисциплины. А легенду про «мы наняли спасителя мира» можно продать инвесторам уже завтра.
Короче, OpenAI официально вошёл в стадию, где
компания, создающая потенциально самые опасные технологии в истории, ищет человека, который хотя бы попробует разобраться, что там вообще происходит.
Ну а если не разберётся — всегда можно нанять ещё одного.
Подать заявку можно тут.
@gostev_future
никто в OpenAI не понимает, чем они вообще занимаются и куда всё это летит.
И вместо того, чтобы, например, выстроить процессы безопасности, разделить ответственность, создать независимый аудит и внести здравый смысл — Сэм делает то, что делают все великие визионеры Кремниевой долины:
нанимает одного человека, который будет отвечать за всё.
Должность называется Head of Preparedness. (это еще надо было постараться чтобы придумать настолько дурацкое название)
If you want to help the world figure out how to enable cybersecurity defenders with cutting edge capabilities while ensuring attackers can't use them for harm, ideally by making all systems more secure, and similarly for how we release biological capabilities and even gain confidence in the safety of running systems that can self-improve, please consider applying.
То есть человек, который должен:
- оценивать риски всех будущих технологий,
- понимать, как не дать ИИ сломать мир,
- контролировать кибербез, биориски и «самосовершенствующиеся системы»,
- влиять на запуск продуктов,
- объяснять всё потом, регуляторам и обществу,
- и по возможности спасти цивилизацию.
Ну и при этом не мешать релизам, конечно. Денег-то ждут.
Фактически, OpenAI ищет главного ответственного за всё то, что остальные делать не хотят. Такой корпоративный Иисус: возьми на себя грехи прогресса, объясни мироздание, и чтобы срок релиза модели при этом не сдвинулся.
Зарплата — $555k в год + опционы.
То есть примерно столько, сколько в Кремниевой долине платят человеку, которого очень удобно сделать крайним, когда что-то пойдёт не так.
Идеальный кандидат должен понимать биологию, безопасность, геополитику, кибервойну, машинное обучение, поведенческую психологию, бизнес-риски и PR-кризисы. Ну и желательно — уметь не сгорать на работе в течение первых трёх недель.
На самом деле, всё это звучит не как найм руководителя, а как попытка заменить архитектуру безопасности одним героем-одиночкой. Потому что строить систему — дорого, долго и требует дисциплины. А легенду про «мы наняли спасителя мира» можно продать инвесторам уже завтра.
Короче, OpenAI официально вошёл в стадию, где
компания, создающая потенциально самые опасные технологии в истории, ищет человека, который хотя бы попробует разобраться, что там вообще происходит.
Ну а если не разберётся — всегда можно нанять ещё одного.
Подать заявку можно тут.
@gostev_future
😁10🔥8👍1
Ну что же, все подводят итоги года, и я подведу.
Самые громкие и интересные инциденты 2025 года, по мнению меня.
Январь. Стартуем бодро: декабрьский взлом Министерства финансов США через BeyondTrust — supply chain в полный рост. Параллельно — обнаружение бэкдора в роутерах Juniper.
Февраль. Криптобиржа Bybit теряет ~$1,4 млрд. Мы снова вспоминаем, что человек — всегда самое слабое звено в ИБ.
Март. На поверхность всплывает шпионское ПО Paragon — тихая, долгая, очень аккуратная история про государственные операции.
Апрель. Китай объявляет в розыск предполагаемых сотрудников АНБ за кибератаки. Неожиданно так, но теперь только так.
Май. Криптобиржа Coinbase рапортует — утечка базы и попытка вымогательства. Финал фильма — в декабре, когда начинаются аресты. В Индии...
Июнь. ShinyHunters взламывают Kering: под ударом клиенты Gucci, Balenciaga, McQueen.
Июль. Взлом Аэрофлота. Похоже, авиация и ИБ — как пара, которая давно вместе, но счастья там мало.
Август. Компрометация интеграции Salesloft / Drift — цепочка поставок, эффект почти на 700 компаний. Интеграции снова доказывают: удобство — это просто другая форма риска.
Сентябрь. Атака на Jaguar Land Rover, остановка производства. Полтора миллиарда фунтов на спасение.
Октябрь. Shai-Hulud 2.0 — обновлённый червь. Пески двигаются, черви растут.
Ноябрь. Автоматизация APT-операций с помощью LLM. Страшилка от Anthropic без IoC и пруфов, но было громко.
Декабрь. React2Shell — уязвимость, которая улетает в активную эксплуатацию. Параллельно INTERPOL запускает операцию Sentinel — мощный удар по вымогателям. Но, как в любой гидре, головы растут быстрее, чем их успевают рубить.
@gostev_future
Самые громкие и интересные инциденты 2025 года, по мнению меня.
Январь. Стартуем бодро: декабрьский взлом Министерства финансов США через BeyondTrust — supply chain в полный рост. Параллельно — обнаружение бэкдора в роутерах Juniper.
Февраль. Криптобиржа Bybit теряет ~$1,4 млрд. Мы снова вспоминаем, что человек — всегда самое слабое звено в ИБ.
Март. На поверхность всплывает шпионское ПО Paragon — тихая, долгая, очень аккуратная история про государственные операции.
Апрель. Китай объявляет в розыск предполагаемых сотрудников АНБ за кибератаки. Неожиданно так, но теперь только так.
Май. Криптобиржа Coinbase рапортует — утечка базы и попытка вымогательства. Финал фильма — в декабре, когда начинаются аресты. В Индии...
Июнь. ShinyHunters взламывают Kering: под ударом клиенты Gucci, Balenciaga, McQueen.
Июль. Взлом Аэрофлота. Похоже, авиация и ИБ — как пара, которая давно вместе, но счастья там мало.
Август. Компрометация интеграции Salesloft / Drift — цепочка поставок, эффект почти на 700 компаний. Интеграции снова доказывают: удобство — это просто другая форма риска.
Сентябрь. Атака на Jaguar Land Rover, остановка производства. Полтора миллиарда фунтов на спасение.
Октябрь. Shai-Hulud 2.0 — обновлённый червь. Пески двигаются, черви растут.
Ноябрь. Автоматизация APT-операций с помощью LLM. Страшилка от Anthropic без IoC и пруфов, но было громко.
Декабрь. React2Shell — уязвимость, которая улетает в активную эксплуатацию. Параллельно INTERPOL запускает операцию Sentinel — мощный удар по вымогателям. Но, как в любой гидре, головы растут быстрее, чем их успевают рубить.
@gostev_future
🔥10👍5
Была ли кибератака в Венесуэле?
Трамп на пресс-конференции выдал фразу, в которой многие тут же услышали признание в применении секретной кибер-магии:
Звучит красиво, почти как трейлер к фильму Майкла Бэя. Но достаточно ли этой поэтично-косноязычной строки, чтобы объявлять «да, это была кибератака»?
Во-первых, существует тонна фото и видео той ночи — и на них Каракас вполне себе светится (настолько, насколько город вообще может светиться в 2–3 часа ночи). Темно только в районе леса вокруг базы Fort Tiuna — той самой, куда и прилетели. Свет «выключили» ровно там, где деревья растут?
Во-вторых, в попытках ответить на вопрос «Можно. А зачем?» пошли уже объяснения уровня «свет отключили, чтобы люди не увидели вертолёты».
Да, конечно. Как известно, человек без уличного фонаря моментально теряет зрение, перестаёт замечать объекты в небе и вообще превращается в сову с минус десять. Особенно при полнолунии (а оно как раз было). Сарказм, если что.
Оставляю вам возможность самостоятельно поразмышлять над этим.
В-третьих, у меня нет ни малейших сомнений в способности США сделать подобное. Но если мы говорим именно про кибератаку, то удалённое отключение возможно только при наличии заранее внедрённых имплантов в сетях энергокомпаний.
А это означало бы, что NSA пошли на риск раскрытия своих инструментов — потому что в случае их применения уже сегодня в Каракас полетели бы китайские (и российские) «белые хакеры» — искать артефакты, ковырять логи и, по возможности, выковыривать сами импланты в аккуратную коробочку «для науки». И вероятность успеха там была бы очень, очень высокая.
Поэтому лично у меня пока совершенно не складывается пазл с «кибератакой».
Тем более что сами американцы, которые в деталях и почти поминутно описали ход операции, именно по этому вопросу демонстративно молчат:
Трамп, конечно, товарищ авторитетный, но славный своим умением говорить вещи, мягко говоря, далекие от реальности.
На этой позиции пока и останусь.
@gostev_future
Трамп на пресс-конференции выдал фразу, в которой многие тут же услышали признание в применении секретной кибер-магии:
“It was dark, the lights of Caracas were largely turned off due to a certain expertise that we have — it was dark, and it was deadly.”
Звучит красиво, почти как трейлер к фильму Майкла Бэя. Но достаточно ли этой поэтично-косноязычной строки, чтобы объявлять «да, это была кибератака»?
Во-первых, существует тонна фото и видео той ночи — и на них Каракас вполне себе светится (настолько, насколько город вообще может светиться в 2–3 часа ночи). Темно только в районе леса вокруг базы Fort Tiuna — той самой, куда и прилетели. Свет «выключили» ровно там, где деревья растут?
Во-вторых, в попытках ответить на вопрос «Можно. А зачем?» пошли уже объяснения уровня «свет отключили, чтобы люди не увидели вертолёты».
Да, конечно. Как известно, человек без уличного фонаря моментально теряет зрение, перестаёт замечать объекты в небе и вообще превращается в сову с минус десять. Особенно при полнолунии (а оно как раз было). Сарказм, если что.
Оставляю вам возможность самостоятельно поразмышлять над этим.
В-третьих, у меня нет ни малейших сомнений в способности США сделать подобное. Но если мы говорим именно про кибератаку, то удалённое отключение возможно только при наличии заранее внедрённых имплантов в сетях энергокомпаний.
А это означало бы, что NSA пошли на риск раскрытия своих инструментов — потому что в случае их применения уже сегодня в Каракас полетели бы китайские (и российские) «белые хакеры» — искать артефакты, ковырять логи и, по возможности, выковыривать сами импланты в аккуратную коробочку «для науки». И вероятность успеха там была бы очень, очень высокая.
Поэтому лично у меня пока совершенно не складывается пазл с «кибератакой».
Тем более что сами американцы, которые в деталях и почти поминутно описали ход операции, именно по этому вопросу демонстративно молчат:
Spokespeople for the White House, Cyber Command and Space Command did not respond to requests for comment on the cyber operations in Venezuela.
Трамп, конечно, товарищ авторитетный, но славный своим умением говорить вещи, мягко говоря, далекие от реальности.
На этой позиции пока и останусь.
@gostev_future
👍8❤5🔥3🤝1
Новости литературы
Может помните, лет 10 с лишним назад, администрация Ангелы Меркель все время страдала от назойливого шпионажа со стороны друзей? Там и мобильный телефон прослушивали, и Regin на флешке у помощника ловили. Меркель еще в 2013 году критиковала АНБ, заявив: «Шпионаж среди друзей недопустим».
Вчера в Германии вышла книга Хольгера Старка «Взрослая страна. Германия без Америки – историческая возможность», из которой все узнали, что:
Федеральная разведывательная служба Германии (BND) годами прослушивала тогдашнего президента США Барака Обаму.
Cтенограммы переговоров Обамы хранились в специальной папке и только в одном экземпляре. Эта папка распространялась только в узком, избранном кругу высшего руководства разведывательной службы. После прочтения стенограммы подлежали уничтожению. Впоследствии полученные данные включались в общие оценки позиции США, которые также направлялись в администрацию канцлера.
Федеральная разведывательная служба Германии (BND) официально не получала разрешения на слежку за Обамой. Сама канцлер, как сообщается, не была проинформирована.
Германия окончательно прекратила слежку за президентским самолетом в 2014 году.
@gostev_future
Может помните, лет 10 с лишним назад, администрация Ангелы Меркель все время страдала от назойливого шпионажа со стороны друзей? Там и мобильный телефон прослушивали, и Regin на флешке у помощника ловили. Меркель еще в 2013 году критиковала АНБ, заявив: «Шпионаж среди друзей недопустим».
Вчера в Германии вышла книга Хольгера Старка «Взрослая страна. Германия без Америки – историческая возможность», из которой все узнали, что:
Федеральная разведывательная служба Германии (BND) годами прослушивала тогдашнего президента США Барака Обаму.
Немецкая внешняя разведка перехватывала телефонные разговоры американского политика, когда он находился на борту президентского самолета Air Force One. BND смогла перехватить разговоры президента США, поскольку, по словам инсайдеров, шифрование связи на борту самолета было подвержено ошибкам. Технические специалисты на борту правительственного самолета США использовали около десятка частот для телефонных звонков Обамы, частот, о которых BND знала и, по словам участников событий, регулярно, хотя и не постоянно, отслеживала.
Cтенограммы переговоров Обамы хранились в специальной папке и только в одном экземпляре. Эта папка распространялась только в узком, избранном кругу высшего руководства разведывательной службы. После прочтения стенограммы подлежали уничтожению. Впоследствии полученные данные включались в общие оценки позиции США, которые также направлялись в администрацию канцлера.
Федеральная разведывательная служба Германии (BND) официально не получала разрешения на слежку за Обамой. Сама канцлер, как сообщается, не была проинформирована.
Германия окончательно прекратила слежку за президентским самолетом в 2014 году.
@gostev_future
🤯2🥰1😭1
This media is not supported in your browser
VIEW IN TELEGRAM
В Вегасе прошёл первый день выставки CES — того самого места, где традиционно обещают показать будущее.
Первую скрипку, конечно, играют производители гуманоидов, 60% из которых (20 компаний) — китайские. Но главным хитом дня неожиданно стала южнокорейская Boston Dynamics. Да-да, многие до сих пор не знают, что эти пионеры робособак уже несколько лет как почти полностью принадлежат Hyundai.
И вот эти «несколько лет тишины» завершились презентацией новой модели робота Atlas — у которого вращается буквально всё. Он может носить, поднимать, брать предметы с полки на высоте 230 см. Не умеет плясать и делать кунг-фу, зато, по словам BD, будет работать на автомобильных заводах Hyundai.
BD заявляют, что робот «готов к производству». Переводя с корпоративного: серийного выпуска пока нет, завода тоже. Говорят, планируют сделать около 30 тысяч штук — но начиная с 2028 года. Цена неизвестна, однако злые языки утверждают, что диапазон будет в районе $100–300k.
Мнения разделились. Кто-то видит в этом производственный прорыв и считает, что BD вновь показали китайцам «как надо». Кто-то, наоборот, говорит, что при такой цене и узком применении это скорее последний вздох в агонии.
Лично я — во второй группе. Походка у него, безусловно, красивая, но если задача — перетащить железную болванку из одного склада в другой, толку от неё немного.
Между тем потенциальный конкурент — Tesla Optimus — на выставку вовсе не явился. А ведь ещё в мае 2025-го Илон уверенно обещал: «Мы рассчитываем, что к концу этого года, начиная с осени, на заводах Tesla будут работать тысячи роботов Optimus».
@gostev_future
Первую скрипку, конечно, играют производители гуманоидов, 60% из которых (20 компаний) — китайские. Но главным хитом дня неожиданно стала южнокорейская Boston Dynamics. Да-да, многие до сих пор не знают, что эти пионеры робособак уже несколько лет как почти полностью принадлежат Hyundai.
И вот эти «несколько лет тишины» завершились презентацией новой модели робота Atlas — у которого вращается буквально всё. Он может носить, поднимать, брать предметы с полки на высоте 230 см. Не умеет плясать и делать кунг-фу, зато, по словам BD, будет работать на автомобильных заводах Hyundai.
BD заявляют, что робот «готов к производству». Переводя с корпоративного: серийного выпуска пока нет, завода тоже. Говорят, планируют сделать около 30 тысяч штук — но начиная с 2028 года. Цена неизвестна, однако злые языки утверждают, что диапазон будет в районе $100–300k.
Мнения разделились. Кто-то видит в этом производственный прорыв и считает, что BD вновь показали китайцам «как надо». Кто-то, наоборот, говорит, что при такой цене и узком применении это скорее последний вздох в агонии.
Лично я — во второй группе. Походка у него, безусловно, красивая, но если задача — перетащить железную болванку из одного склада в другой, толку от неё немного.
Между тем потенциальный конкурент — Tesla Optimus — на выставку вовсе не явился. А ведь ещё в мае 2025-го Илон уверенно обещал: «Мы рассчитываем, что к концу этого года, начиная с осени, на заводах Tesla будут работать тысячи роботов Optimus».
@gostev_future
👍4❤3🤯1
Однако, главной сенсацией CES 2026 стала Лаборатория Пончиков. Финская компания заявила, что они создали революционную твердотельную батарею – то, что многие ждут как Священный Грааль в области хранения энергии.
История выглядит пока совершенным безумием, и в равной степени может обернуться как прорывом для человечества, так и новым Theranos (если вы понимаете, о чем я).
Дальше будет много текста, но тут важны все детали.
В центре истории — финская компания Nordic Nano Group (NNG) и связанное с Verge Motorcycles подразделение Donut Lab. Nordic Nano — стартап 2024 года из Хельсинки с заводом в Имятре. Компания разрабатывает новый класс энергоустройств на основе наноматериалов: твёрдотельные печатаемые аккумуляторы и солнечные плёнки. В 2025 году Donut Lab инвестировал в Nordic Nano, а его генеральный директор вошёл в совет директоров, сделав компанию ключевым партнёром по батарейным технологиям.
Технологическое ядро Nordic Nano — углеродный нанокомпозит, называемый «наномассой» или «nano clay». Он сочетает прочность нанотрубок и гибкость графена и наносится как «чернила» методом трафаретной печати. Так компания буквально печатает батарейные ячейки тонкими слоями. В составе нет лития, кобальта и редкоземельных металлов — используются доступные и нетоксичные элементы, вероятно натриевой химии с оксидными наноструктурами. Это снижает зависимость от сложных цепочек поставок и позволяет масштабировать производство.
По заявлениям разработчиков, такая архитектура обеспечивает впечатляющие характеристики твёрдотельных аккумуляторов, легших в основу Donut Battery. Заявлены: плотность энергии около 400 Вт·ч/кг, заряд 0–100% за ~5 минут, до 100 000 циклов с минимальной деградацией, работа от –30 °C до свыше +100 °C, отсутствие жидкого электролита и риска пожара. Технология печати позволяет делать батареи произвольной формы, вплоть до конструкционных элементов корпуса или шасси.
Производство разворачивается на заводе в Имятре — переоборудованном здании бывшего супермаркета с линиями для высокопроизводительной печати энергоустройств. Nordic Nano получила почти 3 млн евро грантов ЕС и Финляндии, входит в инкубатор ESA BIC и заявляет, что первые партии продукции уже предзаказаны партнёрами.
Donut Lab позиционирует Donut Battery как первую полностью твёрдотельную батарею в серийном транспортном средстве. Витринным примером стал электромотоцикл Verge TS Pro / Ultra с заявленным пробегом до ~600 км и очень быстрой зарядкой. Технология также рассматривается для грузового транспорта (смарт-полуприцепы Cova Power), лёгких электроплатформ, дронов и оборонных систем. В перспективе — накопители энергии и электроника, где высокий ресурс и быстрая зарядка дают серьёзное преимущество.
Однако рядом с амбициозными заявлениями присутствует основанный скепсис. На начало 2026 года у Nordic Nano и Donut Lab нет публичных патентов по самой батарее и подробных технических публикаций; в открытом доступе — в основном пресс-сообщения и общие описания. Это вызывает вопросы у экспертов, так как заявленные показатели значительно превосходят планы крупных игроков отрасли и типичные временные рамки внедрения твёрдотельных технологий. Я бы сказал, что это воооот такой вот гигантский RED FLAG.
Сами компании объясняют закрытость защитой коммерческой тайны и намерением сначала доказать работоспособность продукта в реальных устройствах, а уже затем раскрывать детали и патентовать решения. Поэтому 2026 год станет ключевым испытанием: по мере появления реальных мотоциклов и других платформ с Donut Battery возникнут независимые данные о ресурсе, скорости зарядки и надёжности. Тогда станет понятнее, идёт ли речь о настоящем технологическом прорыве, умеренно завышенном маркетинге или промежуточном варианте.
В любом случае связка Nordic Nano + Donut Lab уже привлекла большое внимание к теме твёрдотельных батарей и неожиданно вывела Финляндию в число возможных претендентов на роль нового центра инноваций в области хранения энергии.
@gostev_future
История выглядит пока совершенным безумием, и в равной степени может обернуться как прорывом для человечества, так и новым Theranos (если вы понимаете, о чем я).
Дальше будет много текста, но тут важны все детали.
В центре истории — финская компания Nordic Nano Group (NNG) и связанное с Verge Motorcycles подразделение Donut Lab. Nordic Nano — стартап 2024 года из Хельсинки с заводом в Имятре. Компания разрабатывает новый класс энергоустройств на основе наноматериалов: твёрдотельные печатаемые аккумуляторы и солнечные плёнки. В 2025 году Donut Lab инвестировал в Nordic Nano, а его генеральный директор вошёл в совет директоров, сделав компанию ключевым партнёром по батарейным технологиям.
Технологическое ядро Nordic Nano — углеродный нанокомпозит, называемый «наномассой» или «nano clay». Он сочетает прочность нанотрубок и гибкость графена и наносится как «чернила» методом трафаретной печати. Так компания буквально печатает батарейные ячейки тонкими слоями. В составе нет лития, кобальта и редкоземельных металлов — используются доступные и нетоксичные элементы, вероятно натриевой химии с оксидными наноструктурами. Это снижает зависимость от сложных цепочек поставок и позволяет масштабировать производство.
По заявлениям разработчиков, такая архитектура обеспечивает впечатляющие характеристики твёрдотельных аккумуляторов, легших в основу Donut Battery. Заявлены: плотность энергии около 400 Вт·ч/кг, заряд 0–100% за ~5 минут, до 100 000 циклов с минимальной деградацией, работа от –30 °C до свыше +100 °C, отсутствие жидкого электролита и риска пожара. Технология печати позволяет делать батареи произвольной формы, вплоть до конструкционных элементов корпуса или шасси.
Производство разворачивается на заводе в Имятре — переоборудованном здании бывшего супермаркета с линиями для высокопроизводительной печати энергоустройств. Nordic Nano получила почти 3 млн евро грантов ЕС и Финляндии, входит в инкубатор ESA BIC и заявляет, что первые партии продукции уже предзаказаны партнёрами.
Donut Lab позиционирует Donut Battery как первую полностью твёрдотельную батарею в серийном транспортном средстве. Витринным примером стал электромотоцикл Verge TS Pro / Ultra с заявленным пробегом до ~600 км и очень быстрой зарядкой. Технология также рассматривается для грузового транспорта (смарт-полуприцепы Cova Power), лёгких электроплатформ, дронов и оборонных систем. В перспективе — накопители энергии и электроника, где высокий ресурс и быстрая зарядка дают серьёзное преимущество.
Однако рядом с амбициозными заявлениями присутствует основанный скепсис. На начало 2026 года у Nordic Nano и Donut Lab нет публичных патентов по самой батарее и подробных технических публикаций; в открытом доступе — в основном пресс-сообщения и общие описания. Это вызывает вопросы у экспертов, так как заявленные показатели значительно превосходят планы крупных игроков отрасли и типичные временные рамки внедрения твёрдотельных технологий. Я бы сказал, что это воооот такой вот гигантский RED FLAG.
Сами компании объясняют закрытость защитой коммерческой тайны и намерением сначала доказать работоспособность продукта в реальных устройствах, а уже затем раскрывать детали и патентовать решения. Поэтому 2026 год станет ключевым испытанием: по мере появления реальных мотоциклов и других платформ с Donut Battery возникнут независимые данные о ресурсе, скорости зарядки и надёжности. Тогда станет понятнее, идёт ли речь о настоящем технологическом прорыве, умеренно завышенном маркетинге или промежуточном варианте.
В любом случае связка Nordic Nano + Donut Lab уже привлекла большое внимание к теме твёрдотельных батарей и неожиданно вывела Финляндию в число возможных претендентов на роль нового центра инноваций в области хранения энергии.
@gostev_future
❤6⚡6🔥5👍2
6 января 2026 года в Камбодже был задержан один из самых разыскиваемых в мире киберпреступников.
Чэнь Чжи, 37-летний председатель правления конгломерата Prince Group, уроженец Китая, был лишён камбоджийского гражданства и экстрадирован в Китай.
Это событие стало финальным аккордом истории, которая в течение десятилетия поражала своими масштабами: от пиратских компьютерных игр — к теневой экономике, оцениваемой в десятки миллиардов долларов, и в итоге к крупнейшему конфискационному иску в истории Министерства юстиции США.
Власти Тайваня, Сингапура и Гонконга, действуя в координации с американскими обвинителями, арестовали сотни миллионов долларов активов Чэнь Чжи: коллекцию из 26 суперкаров (включая Ferrari и Bugatti), 11 элитных апартаментов в Тайбэе, яхты и финансовые счета. В Лондоне были арестованы особняк за $13 млн и офисное здание стоимостью $130 млн. Главным ударом стала конфискация правительством США $15 млрд в биткойнах, хранившихся в 25 кошельках.
От игрового «рыцаря» к криминальному «принцу»
Путь Чэнь Чжи, известного также как Винсент, — учебник по эволюции азиатской киберпреступности. Его карьера началась в Китае начала 2000-х, в эпоху расцвета MMORPG Legend of Mir. Он входил в Knight Group — кибербанду, которая взломами монополизировала рынок рекламы на пиратских серверах игры и заработала свой первый миллиард юаней. В 2011 году группой занялась полиция, ключевые фигуры получили условные сроки, и Чэнь Чжи перенёс бизнес в Камбоджу.
Там схема эволюционировала. От гемблинг-плагинов в пиратских играх он быстро перешёл к новому «золотому дну» — криптовалютным инвестиционным аферам, известным как pig butchering. Жертв месяцами «откармливали» доверием — под видом романтических партнёров или успешных трейдеров — прежде чем заманить их на фальшивые инвестиционные платформы и исчезнуть с деньгами.
Под крышей Prince Group — конгломерата из более чем 100 компаний в 30 странах — он выстроил фабрику мошенничества. Группа управляла как минимум десятью скам-компаундами» в Камбодже — лагерями принудительного труда. Людей, завербованных под видом IT-работы или поддержки клиентов, удерживали силой. Высокие стены, колючая проволока, вооружённая охрана. Невыполнение дневных «планов» по обману жертв каралось избиениями, электрошоком и пытками. По оценкам США, эта система приносила Prince Group около $30 млн в день, а общее число удерживаемых людей могло достигать 100 000.
Деньги, триады и витрина легального бизнеса
Для отмывания денег Prince Group использовала сеть из более чем 100 офшорных «пустышек» и криптовалютные «прачечные». Биткойны «распылялись» по сотням адресов и затем снова собирались в единый поток. Далее средства вкладывались в легальный бизнес: Prince Bank с активами свыше $1 млрд, элитную недвижимость в Пномпене, табачную компанию на Кубе, активы в Гонконге и Сингапуре. Группа инвестировала более $10 млрд в жилые комплексы и курорты, свыше $1,5 млрд — в табачные активы и пожертвовала более $2 млрд различным структурам в Камбодже. По оценкам американских властей, совокупный масштаб его активов превышает $75 млрд.
Параллельно Чэнь Чжи работал с триадой 14K и её лидером по прозвищу Broken Tooth — в проектах, связанных с казино, торговлей людьми, проституцией, наркотиками и заказными убийствами.
Финал и развеянные иллюзии
Экстрадиция Чэнь Чжи в Китай, а не в США (где ему грозило до 40 лет тюрьмы), была чисто политическим решением. Камбоджа сняла с себя западное давление и одновременно угодила Пекину, для которого публичный процесс в Нью-Йорке был бы крайне неудобен. Будущий приговор очевиден — в Китае за такое расстреливают.
Характерно, что ещё незадолго до ареста внутри самой Prince Group царили иллюзии.
«Камбоджа будет защищать его до конца. Здесь из него ещё можно выжать деньги», — говорил один из людей, работавших на Чэня. «Мы слышали, что Китай давит, но выдача невозможна — помощь Китая не так осязаема, как деньги нашего босса».
@gostev_future
Чэнь Чжи, 37-летний председатель правления конгломерата Prince Group, уроженец Китая, был лишён камбоджийского гражданства и экстрадирован в Китай.
Это событие стало финальным аккордом истории, которая в течение десятилетия поражала своими масштабами: от пиратских компьютерных игр — к теневой экономике, оцениваемой в десятки миллиардов долларов, и в итоге к крупнейшему конфискационному иску в истории Министерства юстиции США.
Власти Тайваня, Сингапура и Гонконга, действуя в координации с американскими обвинителями, арестовали сотни миллионов долларов активов Чэнь Чжи: коллекцию из 26 суперкаров (включая Ferrari и Bugatti), 11 элитных апартаментов в Тайбэе, яхты и финансовые счета. В Лондоне были арестованы особняк за $13 млн и офисное здание стоимостью $130 млн. Главным ударом стала конфискация правительством США $15 млрд в биткойнах, хранившихся в 25 кошельках.
От игрового «рыцаря» к криминальному «принцу»
Путь Чэнь Чжи, известного также как Винсент, — учебник по эволюции азиатской киберпреступности. Его карьера началась в Китае начала 2000-х, в эпоху расцвета MMORPG Legend of Mir. Он входил в Knight Group — кибербанду, которая взломами монополизировала рынок рекламы на пиратских серверах игры и заработала свой первый миллиард юаней. В 2011 году группой занялась полиция, ключевые фигуры получили условные сроки, и Чэнь Чжи перенёс бизнес в Камбоджу.
Там схема эволюционировала. От гемблинг-плагинов в пиратских играх он быстро перешёл к новому «золотому дну» — криптовалютным инвестиционным аферам, известным как pig butchering. Жертв месяцами «откармливали» доверием — под видом романтических партнёров или успешных трейдеров — прежде чем заманить их на фальшивые инвестиционные платформы и исчезнуть с деньгами.
Под крышей Prince Group — конгломерата из более чем 100 компаний в 30 странах — он выстроил фабрику мошенничества. Группа управляла как минимум десятью скам-компаундами» в Камбодже — лагерями принудительного труда. Людей, завербованных под видом IT-работы или поддержки клиентов, удерживали силой. Высокие стены, колючая проволока, вооружённая охрана. Невыполнение дневных «планов» по обману жертв каралось избиениями, электрошоком и пытками. По оценкам США, эта система приносила Prince Group около $30 млн в день, а общее число удерживаемых людей могло достигать 100 000.
Деньги, триады и витрина легального бизнеса
Для отмывания денег Prince Group использовала сеть из более чем 100 офшорных «пустышек» и криптовалютные «прачечные». Биткойны «распылялись» по сотням адресов и затем снова собирались в единый поток. Далее средства вкладывались в легальный бизнес: Prince Bank с активами свыше $1 млрд, элитную недвижимость в Пномпене, табачную компанию на Кубе, активы в Гонконге и Сингапуре. Группа инвестировала более $10 млрд в жилые комплексы и курорты, свыше $1,5 млрд — в табачные активы и пожертвовала более $2 млрд различным структурам в Камбодже. По оценкам американских властей, совокупный масштаб его активов превышает $75 млрд.
Параллельно Чэнь Чжи работал с триадой 14K и её лидером по прозвищу Broken Tooth — в проектах, связанных с казино, торговлей людьми, проституцией, наркотиками и заказными убийствами.
Финал и развеянные иллюзии
Экстрадиция Чэнь Чжи в Китай, а не в США (где ему грозило до 40 лет тюрьмы), была чисто политическим решением. Камбоджа сняла с себя западное давление и одновременно угодила Пекину, для которого публичный процесс в Нью-Йорке был бы крайне неудобен. Будущий приговор очевиден — в Китае за такое расстреливают.
Характерно, что ещё незадолго до ареста внутри самой Prince Group царили иллюзии.
«Камбоджа будет защищать его до конца. Здесь из него ещё можно выжать деньги», — говорил один из людей, работавших на Чэня. «Мы слышали, что Китай давит, но выдача невозможна — помощь Китая не так осязаема, как деньги нашего босса».
@gostev_future
👍11❤3
В Пекине прошёл AGI-Next — и это редкий случай, когда китайцы публично говорили про ИИ без победных барабанов и флагов.
Bloomberg аккуратно вынес главное для себя: сами китайские лидеры ИИ оценивают шанс Китая стать мировым лидером в LLM через 3–5 лет всего в 20%.
На сцене были не чиновники, а люди, которые реально строят китайский ИИ: Ян Цян (HKUST), Тан Цзе (GLM), Линь Цзюнян (Qwen/Alibaba), Яо Шуньюй (Tencent, экс-OpenAI).
Жестокая реальность: Китай играет в «игру бедного». Пока OpenAI сжигает вычислительные ресурсы на исследования, китайские компании вынуждены экономить GPU просто чтобы поддерживать сервисы в рабочем состоянии. Разрыв — в 1–2 порядка по вычислительной мощности.
Но вот поворот: бедность рождает инновации. Китайские инженеры становятся мастерами совместной оптимизации алгоритмов и инфраструктуры — они выжимают максимум из ограниченных ресурсов. Этому «инженерному искусству выживания» «богатые» не уделяют внимания, но для Китая в условиях санкций на чипы — это буквально кислородная маска.
Про потребительский ИИ: пользователи не отличают 92% точности от 98%. Улучшения в решении математических задач ChatGPT для массового пользователя малозначимы. Следующая битва — не за «IQ», а за контекст и эмоциональный интеллект. Знает ли твой ИИ, что тебе холодно? Знает ли он, где ты находишься? Вот что действительно важно.
Где настоящие деньги? В корпоративном сегменте и в программировании. Компании заплатят $200 за ИИ, который правильно решает 9 из 10 задач, а не $20 за тот, что справляется с 5 из 10. Война «ИИ заменит поиск» закончилась с DeepSeek. Следующее поле битвы — генерация кода, основа для ИИ-агентов.
Про агентов: «Модель — это продукт». Невозможно построить устойчивое конкурентное преимущество на промпт-инжиниринге или на прикладных оболочках. Все важные крайние случаи требуют обучения новых моделей, сжигания вычислений и владения всем стеком.
Самый болезненный вопрос: «Какова вероятность, что через 3-5 лет ведущей мировой компанией в сфере ИИ будет китайская?»
Ответ Линь Цзюньяна: 20%. Яо Шуньюй добавил важное культурное наблюдение : Китайская исследовательская культура слишком любит «определенность» — улучшения, которые гарантированно дадут результат, накручивание баллов в рейтингах. OpenAI же смогла добиться успеха, потому что в 2022 году решилась сделать ставку на направление, которое тогда казалось абсолютно неопределенным.
Проблема — это не только разрыв в вычислительных мощностях и плотности талантов, но и культурная инерция, нежелание рисковать, которую исправить даже сложнее.
Финальные слова Тан Цзе:
«Мы, возможно, самое невезучее поколение исследователей ИИ… но если мы будем упрямо идти вперед шаг за шагом, может быть, именно мы останемся последними на ногах».
Перестаньте мечтать о коротких путях. Знайте свои ограничения. Стройте из того, что у вас есть. Шансы — 20%, но это всё-таки шансы.
@gostev_future
Bloomberg аккуратно вынес главное для себя: сами китайские лидеры ИИ оценивают шанс Китая стать мировым лидером в LLM через 3–5 лет всего в 20%.
На сцене были не чиновники, а люди, которые реально строят китайский ИИ: Ян Цян (HKUST), Тан Цзе (GLM), Линь Цзюнян (Qwen/Alibaba), Яо Шуньюй (Tencent, экс-OpenAI).
Жестокая реальность: Китай играет в «игру бедного». Пока OpenAI сжигает вычислительные ресурсы на исследования, китайские компании вынуждены экономить GPU просто чтобы поддерживать сервисы в рабочем состоянии. Разрыв — в 1–2 порядка по вычислительной мощности.
Но вот поворот: бедность рождает инновации. Китайские инженеры становятся мастерами совместной оптимизации алгоритмов и инфраструктуры — они выжимают максимум из ограниченных ресурсов. Этому «инженерному искусству выживания» «богатые» не уделяют внимания, но для Китая в условиях санкций на чипы — это буквально кислородная маска.
Про потребительский ИИ: пользователи не отличают 92% точности от 98%. Улучшения в решении математических задач ChatGPT для массового пользователя малозначимы. Следующая битва — не за «IQ», а за контекст и эмоциональный интеллект. Знает ли твой ИИ, что тебе холодно? Знает ли он, где ты находишься? Вот что действительно важно.
Где настоящие деньги? В корпоративном сегменте и в программировании. Компании заплатят $200 за ИИ, который правильно решает 9 из 10 задач, а не $20 за тот, что справляется с 5 из 10. Война «ИИ заменит поиск» закончилась с DeepSeek. Следующее поле битвы — генерация кода, основа для ИИ-агентов.
Про агентов: «Модель — это продукт». Невозможно построить устойчивое конкурентное преимущество на промпт-инжиниринге или на прикладных оболочках. Все важные крайние случаи требуют обучения новых моделей, сжигания вычислений и владения всем стеком.
Самый болезненный вопрос: «Какова вероятность, что через 3-5 лет ведущей мировой компанией в сфере ИИ будет китайская?»
Ответ Линь Цзюньяна: 20%. Яо Шуньюй добавил важное культурное наблюдение : Китайская исследовательская культура слишком любит «определенность» — улучшения, которые гарантированно дадут результат, накручивание баллов в рейтингах. OpenAI же смогла добиться успеха, потому что в 2022 году решилась сделать ставку на направление, которое тогда казалось абсолютно неопределенным.
Проблема — это не только разрыв в вычислительных мощностях и плотности талантов, но и культурная инерция, нежелание рисковать, которую исправить даже сложнее.
Финальные слова Тан Цзе:
«Мы, возможно, самое невезучее поколение исследователей ИИ… но если мы будем упрямо идти вперед шаг за шагом, может быть, именно мы останемся последними на ногах».
Перестаньте мечтать о коротких путях. Знайте свои ограничения. Стройте из того, что у вас есть. Шансы — 20%, но это всё-таки шансы.
@gostev_future
👍7
Приходили журналисты, задавали вопросы, но как всегда, опубликовали только одну мысль из кучи :)
Насколько вайбкодинг увеличивает поверхность атаки для бизнеса? Видите ли вы рост уязвимостей, связанных именно с таким подходом к разработке?
Вайбкодинг увеличивает поверхность атаки на порядок. Это происходит не только из-за кода, но из-за архитектурной уязвимости. Главная цель — не сгенерированное приложение, а сама платформа и её коннекторы. Уязвимость в стандартном коннекторе платформы к CRM или платёжному шлюзу ставит под угрозу бизнес-логику всех её клиентов, превращая локальный баг в отраслевой инцидент
Таким образом, low-code не столько создаёт новые уязвимости, сколько превращает локальные, "штучные" риски в системные, отраслевые.
Как меняется качество кода с точки зрения безопасности, если он создаётся или дописывается ИИ? Можно ли говорить о росте типовых ошибок и повторяемых уязвимостей?
ИИ-ассистенты генерируют чистый, но наивный код. Они закрепляют популярные в сети уязвимые паттерны. Ошибки становятся не случайными, а типовыми: непроверенный ввод, опасные функции вроде eval(). Разработчик видит работающую логику, но не замечает дыры в безопасности — её просто нет в его ментальной модели.
Кто фактически несёт ответственность за безопасность продукта, созданного с использованием вайбкодинга? Разработчик, заказчик, платформа или сам пользователь?
Ответственность размывается. Платформа отвечает за свою инфраструктуру, но в лицензии пишет: «Ваша логика — ваша проблема». Разработчик-неспециалист операционно отвечает за то, чего не понимает. Бизнес несёт конечную ответственность перед клиентами, но часто просто не знает о существовании таких «теневых» систем, созданных отделами в обход ИТ. В случае инцидента начинается перекладывание вины.
Видите ли вы риск, что вайбкодинг снижает порог входа в разработку, но одновременно повышает риск для бизнеса из-за нехватки экспертизы у авторов решений?
Это главный парадокс. Вайбкодинг демократизирует создание софта, но институционализирует дилетантизм. Человек без знаний о транзакциях или целостности данных может за неделю создать систему, которая станет критичной для финансов компании. А когда он уволится, бизнес-процесс может остановиться навсегда. Это не вопрос багов, а вопрос хрупкости бизнес-архитектуры.
Как, по вашему мнению, компании должны выстраивать процессы контроля и защиты при использовании вайбкодинга?
Запрещать бесполезно. Нужно легализовать и обезопасить. Создайте внутренний «белый список» одобренных платформ и обязательный security-review для приложений, работающих с персональными или финансовыми данными. Интегрируйте простые чек-листы безопасности прямо в процесс разработки на платформе. Внедрите базовый тренинг по безопасности данных для сотрудников, создающих приложения, и инструменты для автоматического обнаружения таких "теневых" систем в корпоративной сети.
@gostev_future
Насколько вайбкодинг увеличивает поверхность атаки для бизнеса? Видите ли вы рост уязвимостей, связанных именно с таким подходом к разработке?
Вайбкодинг увеличивает поверхность атаки на порядок. Это происходит не только из-за кода, но из-за архитектурной уязвимости. Главная цель — не сгенерированное приложение, а сама платформа и её коннекторы. Уязвимость в стандартном коннекторе платформы к CRM или платёжному шлюзу ставит под угрозу бизнес-логику всех её клиентов, превращая локальный баг в отраслевой инцидент
Таким образом, low-code не столько создаёт новые уязвимости, сколько превращает локальные, "штучные" риски в системные, отраслевые.
Как меняется качество кода с точки зрения безопасности, если он создаётся или дописывается ИИ? Можно ли говорить о росте типовых ошибок и повторяемых уязвимостей?
ИИ-ассистенты генерируют чистый, но наивный код. Они закрепляют популярные в сети уязвимые паттерны. Ошибки становятся не случайными, а типовыми: непроверенный ввод, опасные функции вроде eval(). Разработчик видит работающую логику, но не замечает дыры в безопасности — её просто нет в его ментальной модели.
Кто фактически несёт ответственность за безопасность продукта, созданного с использованием вайбкодинга? Разработчик, заказчик, платформа или сам пользователь?
Ответственность размывается. Платформа отвечает за свою инфраструктуру, но в лицензии пишет: «Ваша логика — ваша проблема». Разработчик-неспециалист операционно отвечает за то, чего не понимает. Бизнес несёт конечную ответственность перед клиентами, но часто просто не знает о существовании таких «теневых» систем, созданных отделами в обход ИТ. В случае инцидента начинается перекладывание вины.
Видите ли вы риск, что вайбкодинг снижает порог входа в разработку, но одновременно повышает риск для бизнеса из-за нехватки экспертизы у авторов решений?
Это главный парадокс. Вайбкодинг демократизирует создание софта, но институционализирует дилетантизм. Человек без знаний о транзакциях или целостности данных может за неделю создать систему, которая станет критичной для финансов компании. А когда он уволится, бизнес-процесс может остановиться навсегда. Это не вопрос багов, а вопрос хрупкости бизнес-архитектуры.
Как, по вашему мнению, компании должны выстраивать процессы контроля и защиты при использовании вайбкодинга?
Запрещать бесполезно. Нужно легализовать и обезопасить. Создайте внутренний «белый список» одобренных платформ и обязательный security-review для приложений, работающих с персональными или финансовыми данными. Интегрируйте простые чек-листы безопасности прямо в процесс разработки на платформе. Внедрите базовый тренинг по безопасности данных для сотрудников, создающих приложения, и инструменты для автоматического обнаружения таких "теневых" систем в корпоративной сети.
@gostev_future
👍7😁6