Приходили журналисты, задавали вопросы, но как всегда, опубликовали только одну мысль из кучи :)
Насколько вайбкодинг увеличивает поверхность атаки для бизнеса? Видите ли вы рост уязвимостей, связанных именно с таким подходом к разработке?
Вайбкодинг увеличивает поверхность атаки на порядок. Это происходит не только из-за кода, но из-за архитектурной уязвимости. Главная цель — не сгенерированное приложение, а сама платформа и её коннекторы. Уязвимость в стандартном коннекторе платформы к CRM или платёжному шлюзу ставит под угрозу бизнес-логику всех её клиентов, превращая локальный баг в отраслевой инцидент
Таким образом, low-code не столько создаёт новые уязвимости, сколько превращает локальные, "штучные" риски в системные, отраслевые.
Как меняется качество кода с точки зрения безопасности, если он создаётся или дописывается ИИ? Можно ли говорить о росте типовых ошибок и повторяемых уязвимостей?
ИИ-ассистенты генерируют чистый, но наивный код. Они закрепляют популярные в сети уязвимые паттерны. Ошибки становятся не случайными, а типовыми: непроверенный ввод, опасные функции вроде eval(). Разработчик видит работающую логику, но не замечает дыры в безопасности — её просто нет в его ментальной модели.
Кто фактически несёт ответственность за безопасность продукта, созданного с использованием вайбкодинга? Разработчик, заказчик, платформа или сам пользователь?
Ответственность размывается. Платформа отвечает за свою инфраструктуру, но в лицензии пишет: «Ваша логика — ваша проблема». Разработчик-неспециалист операционно отвечает за то, чего не понимает. Бизнес несёт конечную ответственность перед клиентами, но часто просто не знает о существовании таких «теневых» систем, созданных отделами в обход ИТ. В случае инцидента начинается перекладывание вины.
Видите ли вы риск, что вайбкодинг снижает порог входа в разработку, но одновременно повышает риск для бизнеса из-за нехватки экспертизы у авторов решений?
Это главный парадокс. Вайбкодинг демократизирует создание софта, но институционализирует дилетантизм. Человек без знаний о транзакциях или целостности данных может за неделю создать систему, которая станет критичной для финансов компании. А когда он уволится, бизнес-процесс может остановиться навсегда. Это не вопрос багов, а вопрос хрупкости бизнес-архитектуры.
Как, по вашему мнению, компании должны выстраивать процессы контроля и защиты при использовании вайбкодинга?
Запрещать бесполезно. Нужно легализовать и обезопасить. Создайте внутренний «белый список» одобренных платформ и обязательный security-review для приложений, работающих с персональными или финансовыми данными. Интегрируйте простые чек-листы безопасности прямо в процесс разработки на платформе. Внедрите базовый тренинг по безопасности данных для сотрудников, создающих приложения, и инструменты для автоматического обнаружения таких "теневых" систем в корпоративной сети.
@gostev_future
Насколько вайбкодинг увеличивает поверхность атаки для бизнеса? Видите ли вы рост уязвимостей, связанных именно с таким подходом к разработке?
Вайбкодинг увеличивает поверхность атаки на порядок. Это происходит не только из-за кода, но из-за архитектурной уязвимости. Главная цель — не сгенерированное приложение, а сама платформа и её коннекторы. Уязвимость в стандартном коннекторе платформы к CRM или платёжному шлюзу ставит под угрозу бизнес-логику всех её клиентов, превращая локальный баг в отраслевой инцидент
Таким образом, low-code не столько создаёт новые уязвимости, сколько превращает локальные, "штучные" риски в системные, отраслевые.
Как меняется качество кода с точки зрения безопасности, если он создаётся или дописывается ИИ? Можно ли говорить о росте типовых ошибок и повторяемых уязвимостей?
ИИ-ассистенты генерируют чистый, но наивный код. Они закрепляют популярные в сети уязвимые паттерны. Ошибки становятся не случайными, а типовыми: непроверенный ввод, опасные функции вроде eval(). Разработчик видит работающую логику, но не замечает дыры в безопасности — её просто нет в его ментальной модели.
Кто фактически несёт ответственность за безопасность продукта, созданного с использованием вайбкодинга? Разработчик, заказчик, платформа или сам пользователь?
Ответственность размывается. Платформа отвечает за свою инфраструктуру, но в лицензии пишет: «Ваша логика — ваша проблема». Разработчик-неспециалист операционно отвечает за то, чего не понимает. Бизнес несёт конечную ответственность перед клиентами, но часто просто не знает о существовании таких «теневых» систем, созданных отделами в обход ИТ. В случае инцидента начинается перекладывание вины.
Видите ли вы риск, что вайбкодинг снижает порог входа в разработку, но одновременно повышает риск для бизнеса из-за нехватки экспертизы у авторов решений?
Это главный парадокс. Вайбкодинг демократизирует создание софта, но институционализирует дилетантизм. Человек без знаний о транзакциях или целостности данных может за неделю создать систему, которая станет критичной для финансов компании. А когда он уволится, бизнес-процесс может остановиться навсегда. Это не вопрос багов, а вопрос хрупкости бизнес-архитектуры.
Как, по вашему мнению, компании должны выстраивать процессы контроля и защиты при использовании вайбкодинга?
Запрещать бесполезно. Нужно легализовать и обезопасить. Создайте внутренний «белый список» одобренных платформ и обязательный security-review для приложений, работающих с персональными или финансовыми данными. Интегрируйте простые чек-листы безопасности прямо в процесс разработки на платформе. Внедрите базовый тренинг по безопасности данных для сотрудников, создающих приложения, и инструменты для автоматического обнаружения таких "теневых" систем в корпоративной сети.
@gostev_future
👍7😁6
https://www.forbes.ru/tekhnologii/552833-cernyj-lebed-v-cernom-asike-pocemu-ii-kiberataki-proishodat-vse-case
Всегда приятно, когда напишешь что-то в блог, а СМИ подхватывают и развивают.
Вот и про использование ИИ в кибератаках, месяц назад написал, а Форбс-молодцы, взяли еще мнений и сделали хорошую статью.
Рекомендую!
Зануда mode on
Но, черт побери, вот этого пассажа у меня просто глаза лопнули:
Извините, коллеги, но зачем же вы записываете в черного лебедя, то о чем мы все тут так дружно говорим ? Это, по-вашему, труднопрогнозируемое событие ?
Нет, это не так работает :)
Зануда mode off
@gostev_future
Всегда приятно, когда напишешь что-то в блог, а СМИ подхватывают и развивают.
Вот и про использование ИИ в кибератаках, месяц назад написал, а Форбс-молодцы, взяли еще мнений и сделали хорошую статью.
Рекомендую!
Зануда mode on
Но, черт побери, вот этого пассажа у меня просто глаза лопнули:
Уже сейчас понятно, что атаки с использованием ИИ будут масштабнее, быстрее и дешевле в реализации, согласен Валерий Баулин. «Это тот «черный лебедь» (событие, которое изначально кажется трудно спрогнозировать, но часто оказывается впоследствии вполне логичным, исходя из сложившейся ситуации. — Forbes), с которым отрасли кибербезопасности предстоит столкнуться».
Извините, коллеги, но зачем же вы записываете в черного лебедя, то о чем мы все тут так дружно говорим ? Это, по-вашему, труднопрогнозируемое событие ?
Нет, это не так работает :)
Зануда mode off
@gostev_future
Forbes.ru
Черный лебедь в черном ящике: почему ИИ-кибератаки происходят все чаще
Наивно было бы предполагать, что при таком бурном развитии технологий искусственного интеллекта ими не будут пользоваться киберпреступники. Так и есть: по общему признанию специалистов, в 2025 году тренд на эффективное применение ИИ хакерами стал все
👏3❤1
Крупные акционеры Positive Technologies договорились о долгосрочных ограничениях на сделки с принадлежащими им акциями компании
Подписанное крупными акционерами соглашение поможет избежать резких колебаний цены акций, связанных с возможной продажей крупных пакетов.
Добровольный локап – это что-то новенькое 🙃
Следите за руками:
1. Раздаем акции (в 2021)
2. Делаем доп.эмиссию и раздаем еще акций (в 2024)
3. Запрещаем продавать акции
Все последние месяцы на бирже в стакане были заметны большие (на несколько десятков миллионов рублей) пакеты на продажу. Вот на скрине пример из конца декабря. Понятно, что рынок подозревал(ет) в этом сотрудников ПТ, которые уже зная о вероятно плохих финансовых показателях – избавляются от акций.
Новость о самозапрете на продажи выглядит для меня именно как признание в том, что такая практика была и давила на котировки. И что результаты 2025 года тоже будут так себе…
Само решение – странное. Вы запираете своих сотрудников и менеджеров в акциях, чтобы что? Чтобы котировки удержать или чтобы заставить их лучше работать?
Но самое главное – у POSI торгуются опционы и фьючерсы. Никакого запрета на них не озвучено, а это значит, что желающий продать – все равно может продать 😇
@gostev_future
Подписанное крупными акционерами соглашение поможет избежать резких колебаний цены акций, связанных с возможной продажей крупных пакетов.
Добровольный локап – это что-то новенькое 🙃
Следите за руками:
1. Раздаем акции (в 2021)
2. Делаем доп.эмиссию и раздаем еще акций (в 2024)
3. Запрещаем продавать акции
Все последние месяцы на бирже в стакане были заметны большие (на несколько десятков миллионов рублей) пакеты на продажу. Вот на скрине пример из конца декабря. Понятно, что рынок подозревал(ет) в этом сотрудников ПТ, которые уже зная о вероятно плохих финансовых показателях – избавляются от акций.
Новость о самозапрете на продажи выглядит для меня именно как признание в том, что такая практика была и давила на котировки. И что результаты 2025 года тоже будут так себе…
Само решение – странное. Вы запираете своих сотрудников и менеджеров в акциях, чтобы что? Чтобы котировки удержать или чтобы заставить их лучше работать?
Но самое главное – у POSI торгуются опционы и фьючерсы. Никакого запрета на них не озвучено, а это значит, что желающий продать – все равно может продать 😇
@gostev_future
👍3❤1👏1😁1💩1
Акции ГК «Астра» выросли на 4% на новости о планах купить «МойОфис»
Аналитики отмечают, что покупка доли в НОТ для «Астры» выглядит логично с точки зрения формирования экосистемы, однако в его развитие придется вложить много средств и времени.
@gostev_future
Аналитики отмечают, что покупка доли в НОТ для «Астры» выглядит логично с точки зрения формирования экосистемы, однако в его развитие придется вложить много средств и времени.
Впрочем, стороны пока не подтвердили информацию: представитель «Астры» заявил, что они «всегда открыты к новым возможностям» и находятся «в диалоге со многими компаниями, в том числе разработчиками прикладного программного обеспечения». «Регулярно обсуждаем потенциальные сценарии проведения М&А-сделок, которые бы позволили усилить нашу технологическую экосистему. Однако сейчас ни о каких конкретных решениях речь не идет», — сказал он.
Представитель «Лаборатории Касперского» отказался от комментариев, а гендиректор НОТ Вячеслав Закоржевский сообщил РБК, что компания не исключает привлечения дополнительного инвестора, но «ни в 2025 году, ни в настоящий момент никакие предметные переговоры и обсуждения изменения долей в капитале «МоегоОфиса» не проводятся».
@gostev_future
Forbes.ru
РБК узнал о переговорах «Астры» по покупке «МоегоОфиса» у «Лаборатории Касперского»
Группа «Астра» ведет переговоры с «Лабораторией Касперского» о покупке контрольного пакета в разработчике «МоегоОфиса» — компании НОТ, выяснил РБК. Российский аналог Microsoft Office дополнит экосистему «Астры», но в его развитие придется вложить мно
👍2
Суд в США отклонил коллективный иск акционеров против компании кибербезопасности CrowdStrike.
Акционеры (возглавляемые Фондом общего пенсионного обеспечения штата Нью-Йорк, $292 МЛРД активов в управлении) обвиняли руководство в сокрытии рисков, связанных с уязвимостями в программном обеспечении, что в июле 2024 года привело к масштабному сбою, затронувшему миллионы компьютеров по всему миру.
1. Акционеры утверждали, что CrowdStrike вводила инвесторов в заблуждение, заявляя о высокой надёжности и качестве своего флагманского продукта Falcon, скрывая при этом известные руководству проблемы с архитектурой и контролем качества, приоритизируя быстрый вывод функций и обновлений) с целью максимизации прибыли, пренебрегая адекватным тестированием и обеспечением качества ПО.
2. Судья постановил, что истцы не представили достаточных доказательств того, что руководство CrowdStrike действовало с умышленным намерением обмануть инвесторов или проявило крайнюю небрежность (recklessness).
— Заявления компании о «лидерстве в качестве» и «высокой доступности» были признаны неопределёнными «похвалами» (puffery), на которые разумный инвестор не стал бы полагаться при принятии решений.
— Судья отметил, что CrowdStrike раскрывала риски в своих официальных отчетах SEC, предупреждая, что ошибки в программном обеспечении могут нанести ущерб бизнесу.
Суд признал, что, несмотря на катастрофические последствия сбоя, акционеры не смогли доказать, что руководство CrowdStrike совершило мошенничество с ценными бумагами. Иск был отклонен «с правом на пересмотр».
Компания ранее уже урегулировала претензии со стороны пользователей своих продуктов на сумму около $50 млн, но судебный иск от акционеров был отдельным. Отдельный иск от Delta Air Lines, связанный с ущербом от того же сбоя, остается активным (требуют компенсации в $500 млн) и не закрыт. Отменил ли Илон Маск бан на использование Crowdstrike в своих компаниях – не сообщается 😆
Напомню, что в момент факапа акции CRWD стоили $389, затем упали до $210, но восстановились уже спустя полгода. Сегодня они торгуются по $460.
На радостях Crowdstrike распаковал кубышку и сообщил что покупает за $400 млн израильскую компанию Seraphic Security, делающую продукт по безопасности веб-браузеров.
@gostev_future
Акционеры (возглавляемые Фондом общего пенсионного обеспечения штата Нью-Йорк, $292 МЛРД активов в управлении) обвиняли руководство в сокрытии рисков, связанных с уязвимостями в программном обеспечении, что в июле 2024 года привело к масштабному сбою, затронувшему миллионы компьютеров по всему миру.
1. Акционеры утверждали, что CrowdStrike вводила инвесторов в заблуждение, заявляя о высокой надёжности и качестве своего флагманского продукта Falcon, скрывая при этом известные руководству проблемы с архитектурой и контролем качества, приоритизируя быстрый вывод функций и обновлений) с целью максимизации прибыли, пренебрегая адекватным тестированием и обеспечением качества ПО.
2. Судья постановил, что истцы не представили достаточных доказательств того, что руководство CrowdStrike действовало с умышленным намерением обмануть инвесторов или проявило крайнюю небрежность (recklessness).
— Заявления компании о «лидерстве в качестве» и «высокой доступности» были признаны неопределёнными «похвалами» (puffery), на которые разумный инвестор не стал бы полагаться при принятии решений.
— Судья отметил, что CrowdStrike раскрывала риски в своих официальных отчетах SEC, предупреждая, что ошибки в программном обеспечении могут нанести ущерб бизнесу.
Суд признал, что, несмотря на катастрофические последствия сбоя, акционеры не смогли доказать, что руководство CrowdStrike совершило мошенничество с ценными бумагами. Иск был отклонен «с правом на пересмотр».
Компания ранее уже урегулировала претензии со стороны пользователей своих продуктов на сумму около $50 млн, но судебный иск от акционеров был отдельным. Отдельный иск от Delta Air Lines, связанный с ущербом от того же сбоя, остается активным (требуют компенсации в $500 млн) и не закрыт. Отменил ли Илон Маск бан на использование Crowdstrike в своих компаниях – не сообщается 😆
Напомню, что в момент факапа акции CRWD стоили $389, затем упали до $210, но восстановились уже спустя полгода. Сегодня они торгуются по $460.
На радостях Crowdstrike распаковал кубышку и сообщил что покупает за $400 млн израильскую компанию Seraphic Security, делающую продукт по безопасности веб-браузеров.
@gostev_future
👍5❤2🙈1
Власти Китая по соображениям национальной безопасности потребовали от местных компаний прекратить использование ПО ряда американских и израильских вендоров.
Vmware, Palo Alto Networks, Fortinet ,Check Point Software Technologies, Mandiant, Wiz, Crowdstrike, SentinelOne, Recorded Future, McAfee, Claroty, Rapid7, CyberArk, Orca Security, Cato Networks, Imperva
В принципе, они и ранее работали под ограничениями. Еще с 2015 года Китай стал выдавливать иностранных вендоров из местного кибербеза. В рамках плана импортозамещения бизнес разрешено было вести только компаниям, которые более чем на 50% принадлежат китайцам.
Для остальных были оставлены лазейки, разрешающие продажи в отдельные сектора экономики и промышленности (не считающиеся критическими или стратегическими).
Некоторым этого хватало:
Fortinet: По данным сайта компании, у нее есть три офиса в континентальном Китае и один в Гонконге.
Check Point: На сайте компании указаны адреса службы поддержки в Шанхае и Гонконге.
Broadcom (VMWare): Компания указывает шесть локаций в Китае.
Palo Alto Networks: Компания имеет пять местных офисов в Китае, включая один в Макао.
Внимательный читатель спросит – а где Cisco ? А Cisco растет в Китае на 150% в год и судится в США - там идет рассмотрение дела в Верховном суде: суд решил принять к рассмотрению жалобу, в которой Cisco обвиняется в том, что её технологии использовались для массового наблюдения и преследования последователей духовной практики Фалуньгун в Китае. Апелляционный суд ранее постановил, что Cisco может быть привлечена к ответственности по факту «содействия и пособничества».
@gostev_future
Vmware, Palo Alto Networks, Fortinet ,Check Point Software Technologies, Mandiant, Wiz, Crowdstrike, SentinelOne, Recorded Future, McAfee, Claroty, Rapid7, CyberArk, Orca Security, Cato Networks, Imperva
В принципе, они и ранее работали под ограничениями. Еще с 2015 года Китай стал выдавливать иностранных вендоров из местного кибербеза. В рамках плана импортозамещения бизнес разрешено было вести только компаниям, которые более чем на 50% принадлежат китайцам.
Для остальных были оставлены лазейки, разрешающие продажи в отдельные сектора экономики и промышленности (не считающиеся критическими или стратегическими).
Некоторым этого хватало:
Fortinet: По данным сайта компании, у нее есть три офиса в континентальном Китае и один в Гонконге.
Check Point: На сайте компании указаны адреса службы поддержки в Шанхае и Гонконге.
Broadcom (VMWare): Компания указывает шесть локаций в Китае.
Palo Alto Networks: Компания имеет пять местных офисов в Китае, включая один в Макао.
Внимательный читатель спросит – а где Cisco ? А Cisco растет в Китае на 150% в год и судится в США - там идет рассмотрение дела в Верховном суде: суд решил принять к рассмотрению жалобу, в которой Cisco обвиняется в том, что её технологии использовались для массового наблюдения и преследования последователей духовной практики Фалуньгун в Китае. Апелляционный суд ранее постановил, что Cisco может быть привлечена к ответственности по факту «содействия и пособничества».
@gostev_future
👍2🤯1
За последние три года компании из Израиля стали главными игроками в сегменте, который еще недавно считался нишевым, а сегодня превратился в критически важную инфраструктуру для корпоративной безопасности.
Еще пять лет назад браузер воспринимался как простой инструмент для доступа к веб-сайтам. Сегодня это полноценная операционная среда, в которой происходит вся корпоративная работа. Slack, Microsoft Teams, Google Workspace, Salesforce, внутренние дашборды — все это работает в браузере.
Это создало огромную проблему: традиционные решения кибербезопасности никогда не проектировались для защиты того, что происходит внутри браузерной сессии. VPN-ы защищают сетевое подключение, антивирусы сканируют файловую систему, но что происходит, когда сотрудник копирует конфиденциальные данные из Salesforce в личную почту Gmail прямо в браузере? Именно эту брешь заметили израильские предприниматели.
CrowdStrike объявил о приобретении Seraphic Security за $400 миллионов.
Seraphic, основанная в 2020 году, создала программный слой, который превращает любой существующий браузер в защищенный. Технология работает невидимо, интегрируясь в Chrome, Edge, Safari и даже в десктопные версии Teams, Slack, Discord, WhatsApp. Ключевое преимущество — отсутствие необходимости менять привычки пользователей.
Palo Alto Networks забирает Talon за $625 миллионов
Самая крупная сделка случилась в 2023 году. Palo Alto Networks приобрел Talon Cyber Security за $625 миллионов.
Несмотря на молодость (компании не было и двух лет на момент покупки), Talon привлек $100 миллионов в Series A в 2022 году и быстро вырос до 130 сотрудников.
Fortinet подбирает Perception Point за $100 миллионов
В декабре 2024 года Fortinet завершил приобретение Perception Point за $100 миллионов.
Пока независимые:
Island, основанная в 2019 году, привлекла $250 миллионов в 2025 году при оценке около $5 миллиардов. Компания насчитывает более 650 сотрудников по всему миру (250+ в Израиле) и превратила корпоративный браузер в отдельную категорию продукта. Среди инвесторов — Sequoia Capital, Insight Partners, Coatue Management и Cyberstarts.
Guardio выбрал необычный путь, сфокусировавшись на потребительском рынке. В ноябре 2025 года компания привлекла $80 миллионов после трех лет роста более 100% по рекуррентной выручке. Цель — превысить $100 миллионов ARR к 2026 году.
Четыре подхода к одной проблеме:
Talon: полная замена браузера. Радикальный подход — создать новый браузер с нуля, спроектированный с учетом безопасности. Требует полного отказа от привычных браузеров, но дает максимальный контроль.
Seraphic: невидимая защита поверх существующих браузеров. Прагматичный подход — не заставлять пользователей менять привычки, а добавить слой защиты к тому, что уже используется. Проще внедрить, но сложнее обеспечить глубокую интеграцию.
Island: браузер как платформа корпоративной безопасности. Амбициозный подход — создать не просто защищенный браузер, а целую платформу, которая заменяет традиционные endpoint-решения.
Guardio: защита для массового пользователя. Демократичный подход — сделать браузерную безопасность доступной для обычных людей. Другой рынок с другой экономикой, но потенциально гораздо более масштабный.
Урок для других экосистем:
Специализация побеждает
Израильские стартапы не пытались решить все проблемы кибербезопасности сразу. Они выбрали узкий фокус — браузер — и пытаются стать в нем лучшими в мире.
Разнообразие подходов создает устойчивую экосистему
То, что Talon, Seraphic, Island и Guardio выбрали разные стратегии, усилило всю экосистему. Это создало здоровую конкуренцию идей и привлекло внимание к сегменту в целом.
Timing имеет значение
Израильские стартапы поймали волну в нужный момент — когда браузер превратился в критическую инфраструктуру, но до того, как крупные корпорации построили собственные решения.
Кто-то в России попробует замахнуться на эту нишу ?
@gostev_future
Еще пять лет назад браузер воспринимался как простой инструмент для доступа к веб-сайтам. Сегодня это полноценная операционная среда, в которой происходит вся корпоративная работа. Slack, Microsoft Teams, Google Workspace, Salesforce, внутренние дашборды — все это работает в браузере.
Это создало огромную проблему: традиционные решения кибербезопасности никогда не проектировались для защиты того, что происходит внутри браузерной сессии. VPN-ы защищают сетевое подключение, антивирусы сканируют файловую систему, но что происходит, когда сотрудник копирует конфиденциальные данные из Salesforce в личную почту Gmail прямо в браузере? Именно эту брешь заметили израильские предприниматели.
CrowdStrike объявил о приобретении Seraphic Security за $400 миллионов.
Seraphic, основанная в 2020 году, создала программный слой, который превращает любой существующий браузер в защищенный. Технология работает невидимо, интегрируясь в Chrome, Edge, Safari и даже в десктопные версии Teams, Slack, Discord, WhatsApp. Ключевое преимущество — отсутствие необходимости менять привычки пользователей.
Palo Alto Networks забирает Talon за $625 миллионов
Самая крупная сделка случилась в 2023 году. Palo Alto Networks приобрел Talon Cyber Security за $625 миллионов.
Несмотря на молодость (компании не было и двух лет на момент покупки), Talon привлек $100 миллионов в Series A в 2022 году и быстро вырос до 130 сотрудников.
Fortinet подбирает Perception Point за $100 миллионов
В декабре 2024 года Fortinet завершил приобретение Perception Point за $100 миллионов.
Пока независимые:
Island, основанная в 2019 году, привлекла $250 миллионов в 2025 году при оценке около $5 миллиардов. Компания насчитывает более 650 сотрудников по всему миру (250+ в Израиле) и превратила корпоративный браузер в отдельную категорию продукта. Среди инвесторов — Sequoia Capital, Insight Partners, Coatue Management и Cyberstarts.
Guardio выбрал необычный путь, сфокусировавшись на потребительском рынке. В ноябре 2025 года компания привлекла $80 миллионов после трех лет роста более 100% по рекуррентной выручке. Цель — превысить $100 миллионов ARR к 2026 году.
Четыре подхода к одной проблеме:
Talon: полная замена браузера. Радикальный подход — создать новый браузер с нуля, спроектированный с учетом безопасности. Требует полного отказа от привычных браузеров, но дает максимальный контроль.
Seraphic: невидимая защита поверх существующих браузеров. Прагматичный подход — не заставлять пользователей менять привычки, а добавить слой защиты к тому, что уже используется. Проще внедрить, но сложнее обеспечить глубокую интеграцию.
Island: браузер как платформа корпоративной безопасности. Амбициозный подход — создать не просто защищенный браузер, а целую платформу, которая заменяет традиционные endpoint-решения.
Guardio: защита для массового пользователя. Демократичный подход — сделать браузерную безопасность доступной для обычных людей. Другой рынок с другой экономикой, но потенциально гораздо более масштабный.
Урок для других экосистем:
Специализация побеждает
Израильские стартапы не пытались решить все проблемы кибербезопасности сразу. Они выбрали узкий фокус — браузер — и пытаются стать в нем лучшими в мире.
Разнообразие подходов создает устойчивую экосистему
То, что Talon, Seraphic, Island и Guardio выбрали разные стратегии, усилило всю экосистему. Это создало здоровую конкуренцию идей и привлекло внимание к сегменту в целом.
Timing имеет значение
Израильские стартапы поймали волну в нужный момент — когда браузер превратился в критическую инфраструктуру, но до того, как крупные корпорации построили собственные решения.
Кто-то в России попробует замахнуться на эту нишу ?
@gostev_future
🔥7👍4
Сегодня снова Астра в центре внимания рынка. РБК продолжает вбрасывать инсайды про компанию. На прошлой неделе это было «Астра может купить Мой Офис», теперь «Астра планирует искать стратегического инвестора»
Вряд ли продажа будет за счет доли самого Фролова (у которого 60%, то есть прямо продав 10% — он лишается контроля), то есть, вероятней всего доп.эмиссия с размытием, причем, вероятно, не всех. Например, 5.68% были проданы Совкомбанку в ноябре = а такие входы обычно сопровождаются соглашением о неразмытии.
В числе возможных стратегов называется «РосАтом», но тут важно вспомнить историю Астры в целом – из чего она возникла и кто считают стоящей за ней?
В 2017 году, на первом этапе сделки Фролов получил 51% «Русбитеха», а позже докупил до 100% акций. Как писал тогда РБК со ссылкой на источники, в этой сделке Фролов представлял интересы госкорпорации «Росатом» и входящего в ее структуру Российского федерального ядерного центра — Всероссийского научно-исследовательского института экспериментальной физики (РФЯЦ-ВНИИЭФ)
То, что в этом году «Астра» даст ещё много инфоповодов, — несомненно. Пока же, на всех этих инсайдах, стоимость акций подорожала за неделю на 7%.
@gostev_future
Собеседник уточнил, что на первом этапе планируется продажа «небольшой доли, менее 20%, в дальнейшем, если синергия будет успешной, возможно увеличение доли нового участника».
Вряд ли продажа будет за счет доли самого Фролова (у которого 60%, то есть прямо продав 10% — он лишается контроля), то есть, вероятней всего доп.эмиссия с размытием, причем, вероятно, не всех. Например, 5.68% были проданы Совкомбанку в ноябре = а такие входы обычно сопровождаются соглашением о неразмытии.
В числе возможных стратегов называется «РосАтом», но тут важно вспомнить историю Астры в целом – из чего она возникла и кто считают стоящей за ней?
В 2017 году, на первом этапе сделки Фролов получил 51% «Русбитеха», а позже докупил до 100% акций. Как писал тогда РБК со ссылкой на источники, в этой сделке Фролов представлял интересы госкорпорации «Росатом» и входящего в ее структуру Российского федерального ядерного центра — Всероссийского научно-исследовательского института экспериментальной физики (РФЯЦ-ВНИИЭФ)
Знакомый Фролова настаивает, что бизнесмен не представлял чьих-либо интересов. Он признает, что как только Фролов стал собственником «Русбитеха», компания запланировала некий совместный проект с атомной госкорпорацией. Сотрудничество в итоге состоялось в конце 2020 года, когда госкорпорация начала перевод своих рабочих мест на Astra Linux.
То, что в этом году «Астра» даст ещё много инфоповодов, — несомненно. Пока же, на всех этих инсайдах, стоимость акций подорожала за неделю на 7%.
@gostev_future
👍6
Ровно 40 лет назад, в январе 1986, началась современная история компьютерных вирусов. Пакистанские братья создали и выпустили первый вирус для MS-DOS — Brain. Эта история многократно описана; сами братья по-прежнему живут в Лахоре и управляют местным телеком-оператором Brain Telecommunications.
Для меня же первым вирусом стал Natas.4744, и было это в 1995 году. История его автора и самой эпидемии известна куда меньше, чем история Brain, но она очень показательна.
Natas был создан в 1992 году школьником из Сан-Диего, известным в Сети как Little Loc, Priest или James Gentile. Это было не единственное его творение: самый первый вирус — Satan Bug — был весьма сложным и в итоге умудрился заразить компьютеры американской Secret Service.
В декабре 1993 года к его автору пришли агенты и устроили допрос с пристрастием. Ушли они, кстати, с распечатанным исходным кодом 🙂
В то же время Natas начал своё путешествие с BBS в Калифорнии, где он лежал вместе с выпусками электронного журнала 40Hex. Некий консультант по безопасности из Мексики скачал его оттуда, сам не понимая, что делает: запустил вирус и заразился сам. А поскольку в обязанности консультанта входила проверка и лечение компьютеров клиентов, дальше началась настоящая комедия.
Антивирус обнаруживал Natas в программах, но не видел его в области жёсткого диска, известной как главная загрузочная запись (Master Boot Record), где вирус также скрывался.
Консультант проверял компьютеры на наличие вирусов. Программа находила Natas! «Вот это да, — думал консультант, — здесь есть Natas! Надо проверить и другие компьютеры». И так он переносил своё заражённое программное обеспечение на другие машины, где оно, вполне естественно, снова обнаруживало Natas, одновременно распространяя вирус в главную загрузочную запись — ту часть компьютера, где программа не могла его обнаружить.
К маю 1994 года Natas стал реальной проблемой в Мексике, а летом 1995-го добрался и до Сыктывкара — где, собственно, и началась уже моя история во всём этом.
Кстати, самого Priest’а тогда взяли на работу в антивирусную компанию Norman, но в итоге уволили, решив, что хакеру нельзя доверять и что он по-прежнему поддерживает связь с киберподпольем.
Но особенно забавно то, что изначально он поставил себе цель подражать величайшему вирусописателю мира — Dark Avenger’у, — и в итоге стал получать реальные деньги за устранение компьютерного кода, который сам же и создал. А вот бедняга Dark Avenger так и не получил даже жвачки за свои вирусы, имея несчастье родиться не в том месте — в Болгарии — и не в то время.
А нам пришлось еще много лет объяснять, что антивирусные компании не пишут вирусы...
@gostev_future
Для меня же первым вирусом стал Natas.4744, и было это в 1995 году. История его автора и самой эпидемии известна куда меньше, чем история Brain, но она очень показательна.
Natas был создан в 1992 году школьником из Сан-Диего, известным в Сети как Little Loc, Priest или James Gentile. Это было не единственное его творение: самый первый вирус — Satan Bug — был весьма сложным и в итоге умудрился заразить компьютеры американской Secret Service.
В декабре 1993 года к его автору пришли агенты и устроили допрос с пристрастием. Ушли они, кстати, с распечатанным исходным кодом 🙂
В то же время Natas начал своё путешествие с BBS в Калифорнии, где он лежал вместе с выпусками электронного журнала 40Hex. Некий консультант по безопасности из Мексики скачал его оттуда, сам не понимая, что делает: запустил вирус и заразился сам. А поскольку в обязанности консультанта входила проверка и лечение компьютеров клиентов, дальше началась настоящая комедия.
Антивирус обнаруживал Natas в программах, но не видел его в области жёсткого диска, известной как главная загрузочная запись (Master Boot Record), где вирус также скрывался.
Консультант проверял компьютеры на наличие вирусов. Программа находила Natas! «Вот это да, — думал консультант, — здесь есть Natas! Надо проверить и другие компьютеры». И так он переносил своё заражённое программное обеспечение на другие машины, где оно, вполне естественно, снова обнаруживало Natas, одновременно распространяя вирус в главную загрузочную запись — ту часть компьютера, где программа не могла его обнаружить.
К маю 1994 года Natas стал реальной проблемой в Мексике, а летом 1995-го добрался и до Сыктывкара — где, собственно, и началась уже моя история во всём этом.
Кстати, самого Priest’а тогда взяли на работу в антивирусную компанию Norman, но в итоге уволили, решив, что хакеру нельзя доверять и что он по-прежнему поддерживает связь с киберподпольем.
Но особенно забавно то, что изначально он поставил себе цель подражать величайшему вирусописателю мира — Dark Avenger’у, — и в итоге стал получать реальные деньги за устранение компьютерного кода, который сам же и создал. А вот бедняга Dark Avenger так и не получил даже жвачки за свои вирусы, имея несчастье родиться не в том месте — в Болгарии — и не в то время.
А нам пришлось еще много лет объяснять, что антивирусные компании не пишут вирусы...
@gostev_future
🔥14
Новости беспилотья из Сингапура!
Во-первых, Land Transport Authority (LTA) сообщило о том, что будет проведён ряд «дополнительных независимых технических проверок» электробусов китайской компании Yutong Group.
История началась ещё прошлой осенью, когда норвежский оператор аналогичных автобусов сообщил, что Yutong Group имела доступ к их системам управления для обновления программного обеспечения и диагностики. При этом подчёркивалось, что автобусы не могут управляться дистанционно. Тем не менее норвежцы отмечали, что производитель имеет доступ к системе управления батареей и энергоснабжением через мобильную сеть, а значит, теоретически автобусы могут быть остановлены или выведены из строя производителем.
Поскольку 20 таких автобусов эксплуатируются в Сингапуре, местные власти запросили у китайской стороны разъяснения и получили ответ, что «эти 20 автобусов не поддерживают обновления программного обеспечения “по воздуху” и не имеют функций дистанционного управления».
Однако сингапурские депутаты всё равно направили в LTA официальный запрос о том, каким образом решаются вопросы кибербезопасности, связанные с электрическими общественными автобусами? Ответом на этот запрос и стало сообщение о том, что независимые тесты всё-таки будут проведены. Zero Trust as is.
Интересно, кому в итоге отдадут подряд на эту задачу? 🧐
Вторая новость пришла из аэропорта Чанги, где была введена в эксплуатацию партия беспилотных тягачей для перевозки багажа. Их общее количество в этом году достигнет 24 штуки (из примерно 600 обычных тягачей).
Насколько они действительно беспилотные?
Водители проходят переобучение, чтобы уметь удалённо контролировать работу автономных машин. Если, например, тягач встречает препятствие на пути, он автоматически объезжает его, если система определяет, что для манёвра достаточно пространства. Однако если путь полностью перекрыт, система подаёт сигнал оператору для вмешательства.
Поскольку удалённое рулевое управление автономным тягачом невозможно из-за соображений кибербезопасности, оператору может потребоваться связаться с находящейся на месте командой для устранения препятствия.
Испытания беспилотных тягачей в Чанги начались ещё в 2020 году, однако тогда использовались модели, разработанные французскими компаниями TLD и EasyMile. Запущенные сейчас машины — разработки китайской (ну конечно!) компании Uisee, которая уже имеет опыт их применения в аэропорту Гонконга.
Помимо беспилотных тягачей, в последние годы аэропорт Чанги тестирует и другие автономные транспортные средства, включая самоуправляемый автобус, который в 2024 году использовался для перевозки сотрудников по перрону.
С 2022 года аэропорт также проводит испытания автономных систем обработки багажа, разработанных британской компанией Aurrigo, которые способны самостоятельно загружать и выгружать багажные контейнеры.
Однако, в отличие от беспилотных тягачей, на всех остальных автономных транспортных средствах по-прежнему присутствует оператор безопасности.
@gostev_future
Во-первых, Land Transport Authority (LTA) сообщило о том, что будет проведён ряд «дополнительных независимых технических проверок» электробусов китайской компании Yutong Group.
История началась ещё прошлой осенью, когда норвежский оператор аналогичных автобусов сообщил, что Yutong Group имела доступ к их системам управления для обновления программного обеспечения и диагностики. При этом подчёркивалось, что автобусы не могут управляться дистанционно. Тем не менее норвежцы отмечали, что производитель имеет доступ к системе управления батареей и энергоснабжением через мобильную сеть, а значит, теоретически автобусы могут быть остановлены или выведены из строя производителем.
Поскольку 20 таких автобусов эксплуатируются в Сингапуре, местные власти запросили у китайской стороны разъяснения и получили ответ, что «эти 20 автобусов не поддерживают обновления программного обеспечения “по воздуху” и не имеют функций дистанционного управления».
Однако сингапурские депутаты всё равно направили в LTA официальный запрос о том, каким образом решаются вопросы кибербезопасности, связанные с электрическими общественными автобусами? Ответом на этот запрос и стало сообщение о том, что независимые тесты всё-таки будут проведены. Zero Trust as is.
Интересно, кому в итоге отдадут подряд на эту задачу? 🧐
Вторая новость пришла из аэропорта Чанги, где была введена в эксплуатацию партия беспилотных тягачей для перевозки багажа. Их общее количество в этом году достигнет 24 штуки (из примерно 600 обычных тягачей).
Насколько они действительно беспилотные?
Водители проходят переобучение, чтобы уметь удалённо контролировать работу автономных машин. Если, например, тягач встречает препятствие на пути, он автоматически объезжает его, если система определяет, что для манёвра достаточно пространства. Однако если путь полностью перекрыт, система подаёт сигнал оператору для вмешательства.
Поскольку удалённое рулевое управление автономным тягачом невозможно из-за соображений кибербезопасности, оператору может потребоваться связаться с находящейся на месте командой для устранения препятствия.
Испытания беспилотных тягачей в Чанги начались ещё в 2020 году, однако тогда использовались модели, разработанные французскими компаниями TLD и EasyMile. Запущенные сейчас машины — разработки китайской (ну конечно!) компании Uisee, которая уже имеет опыт их применения в аэропорту Гонконга.
Помимо беспилотных тягачей, в последние годы аэропорт Чанги тестирует и другие автономные транспортные средства, включая самоуправляемый автобус, который в 2024 году использовался для перевозки сотрудников по перрону.
С 2022 года аэропорт также проводит испытания автономных систем обработки багажа, разработанных британской компанией Aurrigo, которые способны самостоятельно загружать и выгружать багажные контейнеры.
Однако, в отличие от беспилотных тягачей, на всех остальных автономных транспортных средствах по-прежнему присутствует оператор безопасности.
@gostev_future
🔥5
Очередная статья на тему «как Европа сделает свой суверенный ИИ». Она за пейволлом, поэтому кратко перескажу.
Wired описывает, как растущее геополитическое напряжение и зависимость Европы от американских ИИ-технологий стимулируют попытки создать собственные технологические возможности — вдохновлённые примерами вроде DeepSeek и ориентированные на открытость, сотрудничество и суверенитет.
При этом в Европе нет единого понимания того, что именно означает цифровой суверенитет: нужна ли полная независимость от иностранных ИИ-платформ или достаточно обеспечить доступ к конкурентоспособным локальным альтернативам. Некоторые европейские поставщики предлагают стимулировать, а то и прямо требовать закупку отечественных решений — по аналогии с китайским подходом в области процессоров.
Несмотря на эти разногласия и ресурсы, существенно уступающие американским, в европейской ИИ-экосистеме сохраняется уверенность, что даже лаборатории с меньшими вычислительными мощностями способны догнать лидеров, если сосредоточатся на инновационных архитектурах — как это показал DeepSeek. Европейские проекты, такие как SOOFI, планируют выпуск конкурентоспособных открытых моделей примерно со ста миллиардами параметров, чтобы продемонстрировать: прогресс возможен и без гигантских платных инфраструктур.
Тем временем, единственное, что Европа сумела породить за все эти годы, — это Mistral, который постепенно распродаёт себя по частям американским фондам: DST Global, Andreessen Horowitz, General Catalyst, Index Ventures, Lightspeed. В компанию также вложились Nvidia и ASML (ладно, эти европейцы).
Поэтому, каждый раз когда вы читаете новости про «европейский суверенный ИИ», просто вспомните (как делаю я) вот эту фотографию с прошлогоднего саммита EU AI Champions. Именно так выглядят эти саммиты и эти чемпионы европейского ИИ.
@gostev_future
Wired описывает, как растущее геополитическое напряжение и зависимость Европы от американских ИИ-технологий стимулируют попытки создать собственные технологические возможности — вдохновлённые примерами вроде DeepSeek и ориентированные на открытость, сотрудничество и суверенитет.
При этом в Европе нет единого понимания того, что именно означает цифровой суверенитет: нужна ли полная независимость от иностранных ИИ-платформ или достаточно обеспечить доступ к конкурентоспособным локальным альтернативам. Некоторые европейские поставщики предлагают стимулировать, а то и прямо требовать закупку отечественных решений — по аналогии с китайским подходом в области процессоров.
Несмотря на эти разногласия и ресурсы, существенно уступающие американским, в европейской ИИ-экосистеме сохраняется уверенность, что даже лаборатории с меньшими вычислительными мощностями способны догнать лидеров, если сосредоточатся на инновационных архитектурах — как это показал DeepSeek. Европейские проекты, такие как SOOFI, планируют выпуск конкурентоспособных открытых моделей примерно со ста миллиардами параметров, чтобы продемонстрировать: прогресс возможен и без гигантских платных инфраструктур.
Тем временем, единственное, что Европа сумела породить за все эти годы, — это Mistral, который постепенно распродаёт себя по частям американским фондам: DST Global, Andreessen Horowitz, General Catalyst, Index Ventures, Lightspeed. В компанию также вложились Nvidia и ASML (ладно, эти европейцы).
Поэтому, каждый раз когда вы читаете новости про «европейский суверенный ИИ», просто вспомните (как делаю я) вот эту фотографию с прошлогоднего саммита EU AI Champions. Именно так выглядят эти саммиты и эти чемпионы европейского ИИ.
@gostev_future
🔥4
В продолжение темы про «суверенное европейское».
Наткнулся на интересный пост, где человек-европеец-немец — рассказывает о том, как он решил отвязаться от американского бигтеха и перейти на «родное». Понятно, что в части операционных систем и социальных сетей у него даже попытки найти альтернативы не случилось. Но в остальном эксперимент получился довольно интересным.
Практически весь стек из экосистемы Google он заменил на Proton:
• почта и календарь — вместо Gmail;
• Drive — вместо Google Drive;
• Proton Pass — вместо Google SSO, 1Password и Authenticator.
Кроме того, в Proton VPN нашлась замена NordVPN, а Proton Lumo AI позволяет использовать немного ИИ в приватном режиме.
Туда же добавился Proton Meet как замена Zoom и прочим сервисам видеоконференций.
Попытки заменить MS Office на LibreOffice и Collabora Online оказались безуспешными (кривые и не понравились), но затем он открыл для себя Proton Docs и Sheets — и, по его словам, остался совершенно счастлив.
В качестве основного ИИ-инструмента он использует французский Mistral, но периодически страдает и снова включает подписку на Claude Code. ИИ-картинки он рисует в Flux, который более-менее конкурирует с NanoBanana.
В качестве браузера выбран Vivaldi, поисковиком стала Ecosia. Для перевода текстов используется DeepL, который, по его оценке, уделывает Google Translate.
Домены и веб-сайты пришлось мигрировать на Scaleway — якобы там почти так же хорошо, как в AWS или Azure.
В итоге этих экспериментов ему удалось снизить стоимость подписок с 83 евро в месяц до 39, что даёт экономию 528 евро в год.
Ирония в том, что Proton, который закрыл около 70% его потребностей, — это не совсем европейская компания 🙂 а швейцарская.
Впрочем, недавно Proton заявил, что они больше не могут жить под гнётом местных законов о privacy и переносят свои серверы в юрисдикции с менее жёстким регулированием — например, в Германию и Норвегию.
Но что-то мне подсказывает, что в этих странах законы о приватности тоже скоро перестанут их устраивать.
@gostev_future
Наткнулся на интересный пост, где человек-европеец-немец — рассказывает о том, как он решил отвязаться от американского бигтеха и перейти на «родное». Понятно, что в части операционных систем и социальных сетей у него даже попытки найти альтернативы не случилось. Но в остальном эксперимент получился довольно интересным.
Практически весь стек из экосистемы Google он заменил на Proton:
• почта и календарь — вместо Gmail;
• Drive — вместо Google Drive;
• Proton Pass — вместо Google SSO, 1Password и Authenticator.
Кроме того, в Proton VPN нашлась замена NordVPN, а Proton Lumo AI позволяет использовать немного ИИ в приватном режиме.
Туда же добавился Proton Meet как замена Zoom и прочим сервисам видеоконференций.
Попытки заменить MS Office на LibreOffice и Collabora Online оказались безуспешными (кривые и не понравились), но затем он открыл для себя Proton Docs и Sheets — и, по его словам, остался совершенно счастлив.
В качестве основного ИИ-инструмента он использует французский Mistral, но периодически страдает и снова включает подписку на Claude Code. ИИ-картинки он рисует в Flux, который более-менее конкурирует с NanoBanana.
В качестве браузера выбран Vivaldi, поисковиком стала Ecosia. Для перевода текстов используется DeepL, который, по его оценке, уделывает Google Translate.
Домены и веб-сайты пришлось мигрировать на Scaleway — якобы там почти так же хорошо, как в AWS или Azure.
В итоге этих экспериментов ему удалось снизить стоимость подписок с 83 евро в месяц до 39, что даёт экономию 528 евро в год.
Ирония в том, что Proton, который закрыл около 70% его потребностей, — это не совсем европейская компания 🙂 а швейцарская.
Впрочем, недавно Proton заявил, что они больше не могут жить под гнётом местных законов о privacy и переносят свои серверы в юрисдикции с менее жёстким регулированием — например, в Германию и Норвегию.
Но что-то мне подсказывает, что в этих странах законы о приватности тоже скоро перестанут их устраивать.
@gostev_future
👍5🤔4🔥1
Вы же знаете, что компания F6 (она же бывший FACCT, она же бывшая Group-IB) это АО «Будущее»?
Но помимо будущего, всегда есть и настоящее. То есть, натурально – АО «Настоящее».
Будущее было создано 5 апреля 2024, а Настоящее 31 июля того же года.
В обоих случаях, в качестве формального директора/секретаря выступил один и тот же Денис Шахов. Обоим АОшкам навесили одни и те же виды деятельности, например «Деятельность в области защиты информации и обеспечения безопасности критической информационной инфраструктуры».
Но дальше пути аошек немного разошлись. 14 октября 2024 в Будущее пришел Валерий Баулин (тогда еще гендир FACCT) и директоров стало двое. На следующий же день, и в АО Настоящее Шахов передал бразды секретарства некому Евгению Саклакову.
И спустя полтора месяца, в конце ноября 2024 года фонд Сайберус сообщил о покупке у FACCT технологий, клиентов и всего прочего – с планом перевода всех активов на тогда еще не называемую новую компанию.
Собственно, в феврале 2025 и назвали. И тогда же Денис Шахов окончательно перестал быть ее «владельцем и директором», передав бразды Баулину. Дальше история известна – теперь это F6, принадлежащая Сайберусу
А что же с Настоящим? Ой, ну там самое интересное!
У компании нулевая выручка, но расходы в 2024 году были аж на 342 миллиона. Ее анонимный учредитель влил туда 688 миллионов рублей.
Кто бы это мог быть? Это довольно простой вопрос, ответить на который поможет информация о том, какие домены зарегистрированы за данной компанией.
Вот, например, 17 июня 2025 года они берут себе домен cybernevalyashka.ru
А 18 июня на ПМЭФ Сайберус представил КиберНеваляшку.
В общем, обе АОшки вышли из одного гнезда и растут рядышком. Будущему досталось F6, а Настоящему Неваляшка. Но возможно, что ему уготовано что-то большее?
Кстати, там у них есть еще один интересный домен volnaspace.ru - но что за сюрпризы с ним нам готовит Сайберус – боюсь пока представить...
@gostev_future
Но помимо будущего, всегда есть и настоящее. То есть, натурально – АО «Настоящее».
Будущее было создано 5 апреля 2024, а Настоящее 31 июля того же года.
В обоих случаях, в качестве формального директора/секретаря выступил один и тот же Денис Шахов. Обоим АОшкам навесили одни и те же виды деятельности, например «Деятельность в области защиты информации и обеспечения безопасности критической информационной инфраструктуры».
Но дальше пути аошек немного разошлись. 14 октября 2024 в Будущее пришел Валерий Баулин (тогда еще гендир FACCT) и директоров стало двое. На следующий же день, и в АО Настоящее Шахов передал бразды секретарства некому Евгению Саклакову.
И спустя полтора месяца, в конце ноября 2024 года фонд Сайберус сообщил о покупке у FACCT технологий, клиентов и всего прочего – с планом перевода всех активов на тогда еще не называемую новую компанию.
Собственно, в феврале 2025 и назвали. И тогда же Денис Шахов окончательно перестал быть ее «владельцем и директором», передав бразды Баулину. Дальше история известна – теперь это F6, принадлежащая Сайберусу
А что же с Настоящим? Ой, ну там самое интересное!
У компании нулевая выручка, но расходы в 2024 году были аж на 342 миллиона. Ее анонимный учредитель влил туда 688 миллионов рублей.
Кто бы это мог быть? Это довольно простой вопрос, ответить на который поможет информация о том, какие домены зарегистрированы за данной компанией.
Вот, например, 17 июня 2025 года они берут себе домен cybernevalyashka.ru
А 18 июня на ПМЭФ Сайберус представил КиберНеваляшку.
На ПМЭФ привезли 10 лимитированных экземпляров: фигурки состоят из нескольких деталей, которые крепятся друг к другу с помощью магнитов. КиберНеваляшки сделаны из прочного пластика и упакованы в индивидуальные брендированные боксы.
Коллекционные фигурки будут вручены лидерам мнений и ключевым представителям отрасли, внесшим значимый вклад в развитие индустрии кибербезопасности России.
В общем, обе АОшки вышли из одного гнезда и растут рядышком. Будущему досталось F6, а Настоящему Неваляшка. Но возможно, что ему уготовано что-то большее?
Кстати, там у них есть еще один интересный домен volnaspace.ru - но что за сюрпризы с ним нам готовит Сайберус – боюсь пока представить...
@gostev_future
1🔥10😁3❤2
Интересные события начались в российской микроэлектронике. С процессорами ситуация потихоньку накаляется, и в 2026 году все три игрока окончательно оформят свои позиции.
Байкал: ставка на государственную мегакорпорацию
В январе 2026 года власти объявили о создании Объединённой микроэлектронной компании (ОМК) с бюджетом в 1 трлн рублей до 2030 года. По информации источников, возглавить её может Денис Фролов — владелец «Байкал Электроникс» и IT-группы «Астра».
Это путь через консолидацию: под единое управление соберут группу «Элемент» (50% российской электронной компонентной базы), «НМ-Тех» и завод «Ангстрем». Цель амбициозна: освоить производство чипов по техпроцессу 28 нм, создать «национального чемпиона». Проблемы очевидны: долги присоединяемых активов, необходимость преодолеть технологическое отставание минимум в 10-15 лет. Процессоры были основаны на британской архитектуре ARM и Байкал не сможет легально разрабатывать современные чипы на основе новых ядер ARM, что ставит под вопрос будущее всей платформы.
Эльбрус: бренд в подвешенном состоянии
В сентябре 2024 года МЦСТ (разработчик «Эльбруса») передали во внешнее управление НПЦ «Элвис» из-за срыва гособоронзаказа и невозможности наладить производство без тайваньской TSMC. В ноябре 2025 года компания вышла из-под внешнего управления и готовится к продаже. Потенциальным покупателем называют структуры банкира Виктора Григорьева.
До решения вопроса собственности «Эльбрус» находится в режиме паузы — при том, что собственная архитектура процессоров уникальна, а в июле 2024 года МЦСТ даже раскрыла исходные коды своих разработок.
Парадокс: технология есть, бренд сильный, но стратегии развития нет. Представитель МЦСТ заявлял, что массовые партии российских серверных процессоров появятся только через восемь лет из-за недостатка заводов и кадров.
Иртыш: прагматичный обходной путь
В ноябре 2025 года компания «Трамплин Электроникс» (ключевой инвестор — омский предприниматель Святослав Капустин) представила процессор «Иртыш» на базе китайской архитектуры LoongArch — основанная на MIPS, имеющей корни в открытой RISC-V.
Это принципиально другая логика: не «всё своё», а лицензирование готовой современной архитектуры. В октябре 2025 года заключена уникальная сделка с китайским разработчиком Loongson на полную архитектурную лицензию — право развивать, изменять и адаптировать технологию. Да, по сути пока это чистый whitelabel - китайский чип, китайский завод, но надписи на русском.
Линейка включает три модели: C616 (16 ядер), C632 (32 ядра), C664 (64 ядра). По заявлениям разработчиков, производительность сопоставима с Intel Xeon Silver предыдущего поколения. Производство — пока в Китае по 12-нм техпроцессу, в планах — корпусирование в России.
Капустин ранее инвестировал в «эльбрусную» экосистему (75% НИЦ ЦТ, 10% в «Промобит»), но выбрал более быстрый путь. Цель первого года — 30 тысяч процессоров, первые ПАК от производителей ожидаются в начале 2026 года.
Итого получается такая картина будущего:
«Байкал» — полный государственный контроль, долгосрочные инвестиции, создание всей цепочки внутри страны. Риски: бюрократия, неэффективность, технологическое отставание.
«Эльбрус» — собственная уникальная разработка, но с неопределённым будущим. Сильная технология без понятной бизнес-модели и производственной базы.
«Иртыш» — коммерческий прагматизм: взяли готовую архитектуру, начали строить экосистему (пока с ним работает только ОС Альт). Но рынок внутри страны маленький, для выживания им придется идти на зарубежные рынки, где приоритет будет у китайского бренда. Критика: зависимость от Китая, отсутствие собственной технологической базы.
@gostev_future
Байкал: ставка на государственную мегакорпорацию
В январе 2026 года власти объявили о создании Объединённой микроэлектронной компании (ОМК) с бюджетом в 1 трлн рублей до 2030 года. По информации источников, возглавить её может Денис Фролов — владелец «Байкал Электроникс» и IT-группы «Астра».
Это путь через консолидацию: под единое управление соберут группу «Элемент» (50% российской электронной компонентной базы), «НМ-Тех» и завод «Ангстрем». Цель амбициозна: освоить производство чипов по техпроцессу 28 нм, создать «национального чемпиона». Проблемы очевидны: долги присоединяемых активов, необходимость преодолеть технологическое отставание минимум в 10-15 лет. Процессоры были основаны на британской архитектуре ARM и Байкал не сможет легально разрабатывать современные чипы на основе новых ядер ARM, что ставит под вопрос будущее всей платформы.
Эльбрус: бренд в подвешенном состоянии
В сентябре 2024 года МЦСТ (разработчик «Эльбруса») передали во внешнее управление НПЦ «Элвис» из-за срыва гособоронзаказа и невозможности наладить производство без тайваньской TSMC. В ноябре 2025 года компания вышла из-под внешнего управления и готовится к продаже. Потенциальным покупателем называют структуры банкира Виктора Григорьева.
До решения вопроса собственности «Эльбрус» находится в режиме паузы — при том, что собственная архитектура процессоров уникальна, а в июле 2024 года МЦСТ даже раскрыла исходные коды своих разработок.
Парадокс: технология есть, бренд сильный, но стратегии развития нет. Представитель МЦСТ заявлял, что массовые партии российских серверных процессоров появятся только через восемь лет из-за недостатка заводов и кадров.
Иртыш: прагматичный обходной путь
В ноябре 2025 года компания «Трамплин Электроникс» (ключевой инвестор — омский предприниматель Святослав Капустин) представила процессор «Иртыш» на базе китайской архитектуры LoongArch — основанная на MIPS, имеющей корни в открытой RISC-V.
Это принципиально другая логика: не «всё своё», а лицензирование готовой современной архитектуры. В октябре 2025 года заключена уникальная сделка с китайским разработчиком Loongson на полную архитектурную лицензию — право развивать, изменять и адаптировать технологию. Да, по сути пока это чистый whitelabel - китайский чип, китайский завод, но надписи на русском.
Линейка включает три модели: C616 (16 ядер), C632 (32 ядра), C664 (64 ядра). По заявлениям разработчиков, производительность сопоставима с Intel Xeon Silver предыдущего поколения. Производство — пока в Китае по 12-нм техпроцессу, в планах — корпусирование в России.
Капустин ранее инвестировал в «эльбрусную» экосистему (75% НИЦ ЦТ, 10% в «Промобит»), но выбрал более быстрый путь. Цель первого года — 30 тысяч процессоров, первые ПАК от производителей ожидаются в начале 2026 года.
Итого получается такая картина будущего:
«Байкал» — полный государственный контроль, долгосрочные инвестиции, создание всей цепочки внутри страны. Риски: бюрократия, неэффективность, технологическое отставание.
«Эльбрус» — собственная уникальная разработка, но с неопределённым будущим. Сильная технология без понятной бизнес-модели и производственной базы.
«Иртыш» — коммерческий прагматизм: взяли готовую архитектуру, начали строить экосистему (пока с ним работает только ОС Альт). Но рынок внутри страны маленький, для выживания им придется идти на зарубежные рынки, где приоритет будет у китайского бренда. Критика: зависимость от Китая, отсутствие собственной технологической базы.
@gostev_future
👍9❤3🔥3🤔2
😁7🔥3