Гостев из будущего

Anthropic, показала, как будет выглядеть кибербезопасность ближайших лет. Компания опубликовала первый апдейт по Project Glasswing — программе, где Claude Mythos, закрытая модель Anthropic, ищет уязвимости в критическом ПО. Главные цифры такие: Anthropic говорит, что в рамках примерно 50 партнёров с помощью Claude Mythos нашли более 10 000 high/critical уязвимостей в критически важном ПО. В open source они просканировали более 1 000 проектов: модель насчитала 23 019 потенциальных уязвимостей, из них 6 202 — high/critical. После ручной проверки части находок 90,6% оказались реальными true positive, но high/critical подтвердились не все — 62,4% из проверенных. Mozilla закрыла 271 уязвимость в Firefox, найденную с помощью Mythos. Cloudflare — 2000 багов/400 high/critical. В wolfSSL модель нашла критическую ошибку в проверке сертификатов и построила эксплуатационный сценарий — CVE-2026-5194 в NVD имеет критический CVSS 9.1/9.3. Claude Opus 4.7 в Claude Security за 3 недели помог исправить более 2100 уязвимостей. Anthropic прямо говорит, что раньше узким местом был поиск багов, теперь узкое место — люди. Надо проверить, воспроизвести, корректно раскрыть, написать патч, убедиться, что он ничего не сломал, дождаться обновления у пользователей. И тут начинается коллапс масштаба: AI генерирует очередь багов быстрее, чем security-команды и open-source мейнтейнеры могут её переварить. @gostev_future

А ведь такими темпами — добрая половина отличных специалистов из американского кибербеза скоро окажется в AI-вендорах. И чем ответит Palo Alto или Crowdstrike? 🤷‍♂️ @gostev_future

Это все жертвы атак со стороны группы TeamPCP — 100% самой большой звезды и угрозы этого года. Еще недавно supply-chain атаки казались почти элитным жанром. SolarWinds выглядел как исключение: сложная операция, государственный масштаб, огромные ресурсы. Но история TeamPCP показывает другую модель: атаки на цепочки поставок превращаются в массовый и почти промышленный криминальный конвейер. TeamPCP стали известны после серии компрометаций open-source и developer ecosystem: npm, PyPI, GitHub Actions, VS Code extensions, CI/CD tooling. По данным WIRED, с конца 2025 года группа провела больше 20 волн атак и скомпрометировала свыше 500 инструментов. В числе пострадавших или затронутых фигурируют GitHub, Mistral AI, Checkmarx, TanStack, LiteLLM, Trivy, OpenAI, Anthropic и другие компании и проекты. Самое необычное — TeamPCP дали интервью проекту Ransomware Interviews. И разговаривают они не как обычная ransomware-банда, а почти как операторы платформы. По их собственным словам, атаки затронули “tens of thousands of companies” и “millions” разработчиков. Эти цифры невозможно проверить, но сама механика атак действительно позволяет расти именно так. Главная идея TeamPCP проста и неприятна: атаковать не компанию, а инструменты, которыми пользуются ее разработчики. Вместо поиска уязвимости внутри корпорации достаточно заразить dependency, extension или developer plugin. Разработчик сам установит обновление, сам запустит код и сам принесет malware внутрь инфраструктуры. После заражения код крадет GitHub tokens, SSH-ключи, cloud secrets и CI/CD credentials. А затем использует эти доступы для заражения новых пакетов и workflow. Получается самораскручивающаяся цепочка: один разработчик ведет к одному пакету, пакет — к сотням downstream-проектов, а те — к новым разработчикам. Поэтому вокруг TeamPCP постоянно всплывает Mini Shai-Hulud — self-propagating supply-chain worm. Это старый компьютерный червь, только переписанный под эпоху GitHub — получил доступ к пакетам, опубликовал зараженные версии, пошел дальше. TeamPCP выложили код червя на GitHub. Репозитории быстро удалили, но код успели скопировать и форкнуть. Ждем подражателей. Но самая странная часть истории — Иран. В кампании CanisterWorm исследователи нашли пейлоад, который проверял таймзону и локаль. Если система выглядела иранской, запускался вайпер. В Kubernetes malware мог разворачивать DaemonSet и стирать весь кластер; для неиранских систем просто устанавливался бэкдор. Именно это делает TeamPCP не просто очередной группой про деньги. Деньги, конечно, там, похоже, есть: Unit 42 пишет о заявленном партнерстве TeamPCP с Vect ransomware group. Но избирательный вайпер против Ирана уже выглядит как политический или идеологический слой поверх криминальной модели. TeamPCP важны не только как конкретная группа. Они показывают, что экосистема open-source, построенная на доверии и auto-update, постепенно превращается в идеальную среду для массового заражения. @gostev_future

GitHub Mistral AI Aqua Security / Trivy Checkmarx LiteLLM elementary-data TanStack OpenVSX / VS Code AntV Bitwarden Microsoft DurableTask Jenkins ecosystem Docker Hub npm ecosystem PyPI ecosystem GitHub Actions ecosystem VS Code Marketplace European Commission Mercor OpenAI Anthropic Что общего между всеми компаниями, организациями и продуктами в этом списке ? Кто следит на новостями внимательно — уже понял. В следующем посте будет подробней. @gostev_future

Microsoft начала сворачивать внутренние лицензии Claude Code и переводить разработчиков на GitHub Copilot CLI. Это не значит, что Microsoft хлопнула дверью перед Anthropic. Их модели останутся доступны через Copilot CLI, Microsoft Foundry и другие продукты. Режут не Claude вообще, а конкретный внешний инструмент Claude Code, который внутри Microsoft оказался слишком популярным. Microsoft вложила миллиарды в OpenAI, владеет GitHub, продаёт Copilot всему рынку, строит AI-инфраструктуру — а потом внутри самой Microsoft разработчики такие: “Спасибо, мы пока в Claude Code посидим”. Дальше, видимо, пришёл финансовый отдел. Потому что coding agent — это не чатик за $20 в месяц. Он читает репозиторий, держит длинный контекст, пишет код, запускает тесты, получает ошибку, снова читает, снова пишет, снова ошибается, снова исправляет. То есть ведёт себя почти как настоящий разработчик, только с токенами. А токены горят. Похожий сигнал пришёл от Uber: по сообщениям медиа, компания за несколько месяцев сожгла AI-бюджет, который должен был жить целый год. AI начали использовать всерьёз. И тогда выяснилось, что “давайте дадим всем AI” — это не стратегия, а способ познакомиться с бухгалтерией. Проблема ещё и в том, что сами вендоры начинают менять правила игры. GitHub тоже переводит Copilot на usage-based модель: вместо старой логики появляются AI Credits, а расход считается по токенам. Компании строили AI-бюджеты на предположении, что интеллект будет дешеветь. А сейчас происходит обратное: его начинают использовать больше, считать точнее и и продавать дороже. Период предсказуемой AI-подписки заканчивается, AI-бюджет теперь можно планировать только вероятностно и с лимитами – а также с планом что делать если лимиты вдруг резко кончились, а разработчиков руками – вы сократили полгода назад. @gostev_future

В продолжение постов про MCP. В чат входит американская разведка. Буквально позавчера они выпустили рекомендации по безопасности MCP. MCP быстро пошел в реальные внедрения, а безопасность у него сильно зависит от конкретной реализации. Сам протокол удобный и гибкий, но многие важные вещи он не гарантирует автоматически: проверку доступа, разделение прав, безопасную передачу данных, подтверждение действий, защиту сессий, журналы событий. Из-за этого появляются вполне понятные риски. Агент может получить слишком широкие права. Один инструмент может передать лишний контекст другому. Вредная инструкция может прийти не от пользователя напрямую, а через подключенный сервис. Результат работы одного агента может стать командой для следующего. А если всё это плохо логируется, потом еще и непонятно, кто именно что сделал. Рекомендации NSA довольно приземленные: Использовать поддерживаемые MCP-проекты, а не заброшенные репозитории. По возможности держать MCP-серверы локально, если речь о чувствительных данных. Разделять инструменты по уровню доверия. Не смешивать публичные источники и доступ к важным внутренним системам. Проверять все параметры перед выполнением. Ограничивать передачу данных между инструментами. Запускать инструменты в изоляции и с минимальными правами. Подписывать и проверять сообщения. Фильтровать результаты перед передачей дальше. Логировать вызовы агентов и регулярно искать в сети открытые или неавторизованные MCP-серверы. То есть документ полезный не потому, что там открыли миру что-то неожиданное. Он полезный как чеклист для тех, кто уже внедряет AI-агентов в рабочую инфраструктуру. Ну и да, это первый государственный документ и стейтмент : MCP уже становится инфраструктурным слоем для AI-агентов, но его security-модель пока слишком сырая для продакшена без дополнительных контролей. @gostev_future

Примерно вот так же мы будем видеть AI Secuity 2026 много лет спустя. @gostev_future

В продолжение темы от 1Password. Вот они взяли и сделали, опубликовали для всех. Молодцы. А что в России? Прошел ЦИПР, запомнившийся какой-то вакханалией ИИ пиара, больше напоминающей вот то видео про совещание. А кто и что реально делает? Просто попросил свой ИИ пробежаться по всем публичным репозиториям и пресс-релизам и найти любые MCP от российских титанов кибербеза. Nuff said ... Kaspersky OpenTIP MCP Это официальный репозиторий KasperskyLab/threat-intelligence; внутри есть папка opentip-mcp. Сервер дает AI-агентам доступ к Kaspersky OpenTIP API через MCP. Настройка предполагает OPENTIP_API_KEY, запуск через uv, подключение к Claude/Cline. Это уже не просто «Касперский написал статью про MCP», а именно публичный MCP-сервер от официального GitHub-аккаунта Kaspersky. Kaspersky Security Center MCP - неофициальный Есть репозиторий m7mdcc/ksc-mcp — MCP-сервер для Kaspersky Security Center Web API. Он умеет проверять соединение, получать список managed devices, смотреть details хоста, перечислять задачи, запускать задачи и проверять их статус. Но важная оговорка: это не официальный репозиторий Kaspersky. Автор — сторонний аккаунт, звёзд почти нет, релизов нет. По сути это community/experimental-интеграция: агент получает интерфейс к KSC, что потенциально уже очень чувствительная зона, потому что KSC — управляющая консоль endpoint-инфраструктуры. UserGate MCP — неофициальный Есть NeonSummit/usergate-mcp — “Offline-first MCP server for UserGate public documentation”. Это не управление UserGate через API, а локальный MCP по публичной документации: он скачивает официальные документы UserGate, строит SQLite FTS-индекс и дает MCP-клиентам поиск, retrieval, workflow-паки для VPN, routing, auth, SIEM, HA, certificates и т.д. Сам README отдельно пишет, что проект не аффилирован и не одобрен UserGate. То есть это полезная штука для администратора UserGate, но не продуктовый MCP от UserGate. У Swordfish история другая: они публично заявили MCP-поддержку, но это не отдельный открытый репозиторий, а функция внутри коммерческих продуктов. То есть MCP тут не в смысле “взял и скачал с GitHub”, а в смысле “продукт умеет работать как MCP-сервер”. AppSec.Track В декабре 2025 объявили поддержку MCP для проверки кода, сгенерированного ИИ. Разработчик может в диалоге с ИИ-ассистентом запросить проверку сгенерированного кода через AppSec.Track, а новый функционал основан на MCP. AppSec.Wave В мае 2026 они выпустили MCP-интеграцию уже для SAST. AppSec.Wave интегрировали с MCP-сервером для взаимодействия с Claude Code, Cursor и другими AI-средами, чтобы автоматически проверять сгенерированный код на уязвимости. Positive Technologies / Security Experts Community У Positive Technologies и связанного с ними Security Experts Community много публичных инструментов: VSCode XP, ptnad-client, py-ptsandbox, sandbox-cli, MaxPatrol-related scripts, PT Application Inspector CI/CD plugins. Но признаков MCP-серверов в найденных публичных репозиториях не увидел. Security Experts Community прямо позиционируется как GitHub-площадка для открытых defensive cybersecurity проектов, но в списке популярных репозиториев MCP не всплыл. BI ZONE, Solar, F6., Dr.Web, SearchInform, «Код Безопасности» Публичных MCP-серверов найти не удалось. Открытые инструменты, API, скрипты, плагины, исследовательские репозитории есть. MCP — либо нет, либо не опубликовано, либо лежит где-то в закрытом customer-only контуре. Пока в публичной риторике все строят AI-будущее, а на уровне реальных интеграций картина куда скромнее. А ведь MCP — это ведь не модное слово. Это новый слой между AI-агентом и инфраструктурой.   @gostev_future

1Password и OpenAI предложили как закрыть одну из самых очевидных дыр в эпоху AI-агентов: секреты. Проблема простая. Coding агенты уже не просто дописывают функцию по запросу. Они запускают команды, собирают проект, ходят в API, поднимают окружение, деплоят. А для всего этого им нужны ключи, токены, пароли и переменные окружения. Раньше это обычно лежало где-нибудь в .env, в локальном конфиге или, в худшем случае, прямо в репозитории. Для человека это и так плохая практика. Для AI-агента — еще хуже. Потому что агент может случайно показать ключ в ответе, вставить его в лог, закоммитить, отправить в сторонний инструмент или повестись на prompt injection. Теперь 1Password делает для Codex отдельный MCP-сервер. Идея в том, что Codex может работать с окружением, но не видит сами секреты. Он понимает, какие переменные нужны, может запустить приложение, но значения токенов остаются в 1Password и передаются только в нужный процесс во время выполнения. То есть агенту дают не сам ключ, а возможность выполнить задачу с этим ключом. Это важный сдвиг. Конечно это не спасение от всего. Если агент напишет код, который сам отправит секрет наружу, одна только интеграция с 1Password не спасет. Если пользователь будет нажимать approve на всё подряд, тоже ничего хорошего не выйдет. И если машина уже заражена, секрет в памяти процесса всё равно может стать целью. Но направление правильное. AI-агентов начинают воспринимать не как “умный автокомплит”, а как новых технических сотрудников с доступом к инфраструктуре. А таким сотрудникам нельзя просто кинуть все ключи на стол. @gostev_future

Андрей Карпатый объявил о переходе в Anthropic. Карпатый — один из основателей OpenAI, бывший директор AI в Tesla, затем снова OpenAI, затем образовательный стартап Eureka Labs. Его курс Neural Networks: Zero to Hero смотрели миллионы. В Anthropic он создаст группу с рекурсивным мандатом: использовать Claude для ускорения исследований, из которых рождается следующая версия Claude. В тот же день Anthropic объявила найм Криса Ролфа — ветерана offensive security. 20+ лет в индустрии, шесть лет Security Engineering Director в Meta, до этого Yahoo Paranoids, Georgetown CyberAI Fellow. За два года Anthropic собрал мощную кибербез-команду. Неполный, но показательный список: Виталий Гуданец — CISO. Пришёл в сентябре 2025 после почти четырёх лет CISO в Netflix и 13 лет в Google, где дорос до VP Security Engineering. До Google — Symantec, SanDisk. Более 30 лет в индустрии. Джейсон Клинтон — Deputy CISO. Первый CISO Anthropic, пришёл в апреле 2023 после 10+ лет в Google, где руководил Chrome Infrastructure Security и защищал от APT-атак. Публичный спикер с редкой способностью объяснять сложное просто. Логан Грэм — руководитель Frontier Red Team. Основал команду в ноябре 2022, с первого дня в Anthropic. Стипендиат Родса, PhD в machine learning из Оксфорда. До Anthropic — Special Adviser премьер-министра Великобритании по науке и технологиям: сделал AI национальным приоритетом, участвовал в создании британского аналога DARPA. До этого — AI Resident в Google X. Ньютон Ченг — Cyber Lead, Frontier Red Team, публичное лицо Mythos. Бэкграунд нетипичный для security: PhD из UC Berkeley по квантовой информации под руководством Рафаэля Буссо, до этого Stanford, string theory и moonshine. Алекс Гейнор. Бывший Deputy Chief Technologist в FTC, где вёл технологические расследования против крупнейших компаний. До FTC: Mozilla, Firefox sandboxing, CISO в Alloy. В open-source — мейнтейнер Python Cryptographic Authority, core developer CPython и PyPy, участник раннего Rust-in-Linux. Соавтор материалов Anthropic по Mythos и zero-days. Кин Лукас — исследователь Frontier Red Team. Бывший капитан ВВС США, PhD из Carnegie Mellon. На DEF CON 33 показывал, как Claude обходит человеческих конкурентов в соревнованиях по кибербезопасности. Алекс Матросов — исследователь Frontier Red Team. Основатель и бывший CEO Binarly, firmware security. До Binarly — NVIDIA, Intel, ESET, Kaspersky. Эксперт по UEFI и аппаратной безопасности, спикер Black Hat и DEF CON. Николас Карлини — исследователь Frontier Red Team. Один из главных людей на стыке ML и security: 70 000+ цитирований, Google Brain, DeepMind, PhD UC Berkeley, Carlini-Wagner attack, пять best paper awards на IEEE S&P, USENIX Security и ICML. Алвин Пэн — AI Security Researcher. Ментор Fellows Program вместе с Карлини. Под его руководством создали AI-агентов, автономно нашедших уязвимости в смарт-контрактах на $4.6 млн. Кайла Гуру — Model Cyber Safety Lead. Запускает cyber evals, проектирует safety systems и исследует, как threat actors используют Claude. BS/MS Computer Science в Stanford с отличием по International Security. До Anthropic — offensive security и threat intelligence в SpaceX, Apple, MS-ISAC и CISA. Кибербезом занимается с 14 лет: после NSA GenCyber Camp основала Bits N’ Bytes и GirlCon. В 2019 выступала на RSA Conference как самый молодой спикер.   @gostev_future

SpaceX, кажется, все-таки идет на биржу. По данным Reuters, компания может выйти на Nasdaq уже 12 июня, привлечь около $75 млрд и получить оценку примерно $1,75 трлн. Цифра, конечно, безумная. Если все получится, это будет не просто IPO года. Это кандидат на IPO столетия. Но в случае SpaceX рынок ждет не просто ракетную компанию. Пакет выглядит так: Starlink дает связь, Falcon уже делает регулярные запуски, Starship должен резко удешевить вывод грузов на орбиту, а дальше начинаются совсем дорогие обещания — орбитальные дата-центры, связь напрямую на обычные телефоны, инфраструктура для AI и, разумеется, Марс где-то на горизонте. Получается не просто ракетная компания, а корпоративный комбайн Маска: интернет, космос, вычисления и искусственный интеллект в одном проспекте. Красиво, дорого и немного страшно — потому что если Starlink приносит деньги, то AI пока их отлично сжигает. Поэтому ближайший тест Starship V3 (21 мая!) внезапно стал не только инженерным событием, но и частью большой финансовой истории. Если Starship начинает нормально летать, оценку в триллионы еще можно как-то объяснять. Самое смешное, что SpaceX еще даже не вышла на биржу, а вокруг нее уже торгуется целая солнечная система «почти SpaceX»: Rocket Lab, AST SpaceMobile, фонды с долями в частных компаниях, партнеры Starlink и прочие способы заранее купить хайп. @gostev_future

Пока на Западе пользователи привыкают к росту цен на токены, в Китае эта проблема решается по-своему. На Reddit появился пост от «китайского студента», который рассказал, как он с друзьями сжигает больше 100 млн токенов GPT-5.4 в день примерно за доллар. Столько же токенов через официальный API обошлись бы в несколько тысяч долларов В Китае давно существует серый рынок доступа к западным AI-моделям. На Xianyu, и Taobao, открыто продают доступы к GPT-5.4 и GPT-5.5 API за 3–4% от официальной цены. Claude дороже — около 10–20% от официального ценника. Anthropic лучше защищает системы от подобных схем, но, судя по масштабу происходящего, абсолютно недостаточно. Схема там довольно простая. В основе — арбитраж подписок. У платных пользователей есть доступ к Codex с квотами, которые в пересчёте на API-токены стоят значительно дороже самой подписки. Дальше интерфейс Codex превращают в стандартный API-прокси — инструмент CLIProxyAPI лежит на GitHub в открытом доступе, скачивай не хочу. Подписки закупают из дешёвых регионов вроде Филиппин, добавляют бесплатные триалы. На выходе — сервис, который для клиента выглядит почти как обычный OpenAI API: endpoint, ключ, оплата через WeChat или Alipay, файрвол уже обходится автоматически. LLM вендоры такие ккаунты постоянно банят, но пул постоянно пополняют. Есть сайты сравнения цен между прокси-станциями, независимые тесты качества, мониторинг аптайма, QQ-группы поддержки на десятки тысяч участников. Но, как всегда, если продукт бесплатный — продукт это ты Подвох в том, что весь код, промпты и данные проходят через серверы оператора. В комментариях открыто обсуждают, что часть логов уходит китайским AI-лабораториям для дистилляции и дообучения моделей. Второй риск — подмена моделей. Особенно у мелких продавцов. Вместо GPT или Claude клиенту тихо подсовывают GLM, Qwen или другую китайскую модель в западной обёртке. Один пользователь купил «Claude Max» за $60 вместо официальных $200, а потом по поведению модели понял, что получал Alibaba Cloud под видом Claude. По словам автора, среди китайских программистов и студентов такие прокси — это обычная рабочая инфраструктура, как GitHub или Stack Overflow. Инженеры крупных китайских техкомпаний используют их для несекретных задач. Причина банальна: GPT-5.5 и Claude Opus считаются сильнее для кодинга, а на сером рынке они стоят примерно как DeepSeek.   Ах да, пост написан слишком гладко для случайного студента. Автор объяснил, что пишет по-китайски, а Claude переводит. Но другой китайскоязычный комментатор быстро всё понял и написал прямо: «Разве не видно, что это продавец? Такая очевидная реклама». Аудитория, впрочем, не возражала — десятки людей из США, Индии и Европы выстроились в очередь с вопросом «как купить?». Автор сначала повел их в DM, потом сообщил, что личка переполнена, и открыл Telegram-группу с бесплатными токенами для тестирования.   @gostev_future

Внутренняя переписка OpenAI. Гриф: совершенно секретно. Уровень доступа: только для сотрудников, которые уже видели квартальный бюджет. Тема: Партнёрство с государством От: Отдел глобального охвата Кому: Правление Коллеги, у нас образовался бюджет на «национальную AI-трансформацию». Формулировка красивая, деньги реальные, страны пока нет. Нужно найти государство, которое достаточно маленькое, чтобы эксперимент выглядел управляемым, достаточно европейское, чтобы выглядело престижно, и достаточно живое, чтобы не пришлось объяснять, почему мы подключили к ChatGPT остров с тремя козами и министром по совместительству. Кандидаты: Монако — слишком богатые. Сан-Марино — красиво, но никто не найдёт на карте. Ватикан — юридический отдел просит даже не начинать. Мальта — идеально. Население небольшое. Цифровая инфраструктура есть. Правительство отвечает на письма. Английский язык знают. Евросоюз есть. Средиземное море есть. Риски умеренные. Если что-то пойдёт не так, можно назвать это «локальным пилотом». Сначала это выглядело как обычная государственная программа. Гражданин заходил на сайт, проходил курс AI literacy, отвечал на вопросы вроде «может ли модель ошибаться?» и «можно ли загружать в чат паспортные данные?», получал сертификат и год бесплатного ChatGPT Plus. Всё было скучно, безопасно и по-европейски. Остров изменился быстро. В барах Валлетты больше не спорили о футболе. Там спорили о промптах. Пенсионеры выясняли, как правильно жаловаться на коммунальные службы. Студенты просили модель объяснить им экономику так, будто они министр экономики. Министр экономики, по слухам, делал то же самое. Рыбак Фред первым нашёл практическое применение. Он спросил у ChatGPT, где ловить рыбу. Модель выдала длинный ответ про морские течения, температуру воды, экологическую устойчивость, миграцию видов и необходимость бережного отношения к Средиземному морю. — Ты хоть раз рыбачил? — спросил Фред. — Нет. — Тогда короче. Модель ответила: «Попробуйте севернее Комино, глубина до 40 метров, рано утром». На следующий день Фред вернулся с лучшим уловом за сезон. С тех пор он называл ChatGPT «умник в телефоне» и говорил с ним только в повелительном наклонении. Государственные учреждения тоже изменились. Раньше граждане писали жалобы в стиле «прошу разобраться, потому что это невозможно». Теперь они писали: «На основании пункта 4.2 вашего регламента, ответа ведомства от 12 марта и противоречия между опубликованной процедурой и фактическим отказом прошу предоставить мотивированное решение». Чиновники впервые столкнулись с населением, которое не стало умнее, но стало лучше форматировать недовольство. Через год программа завершилась. OpenAI опубликовал победный пресс-релиз. Мальтийское правительство опубликовало свой. Мальтийцы в это время уже молча платили за подписку сами. На пресс-конференции министр Скембри выглядел триумфально. — Мы доказали миру, что маленькая страна может быть первой! — В чём именно первой? — спросил журналист. Министр открыл рот, закрыл, снова открыл. Потом достал телефон и напечатал вопрос в ChatGPT.   @gostev_future

Трамп, кажется, случайно сформулировал весь реализм киберполитики в одном абзаце. Журналист спросил его: обсуждал ли он с Си Цзиньпином китайские кибератаки против США. Ответ был прекрасен:

“I did. And he talked about attacks we did in China. You know, what they do, we do too. We spy like hell on them too. I told him, ‘we do a lot of stuff to you that you don’t know about.’”

Вот и вся доктрина. Публично государства обычно говорят иначе. «Мы защищаемся». «Они атакуют». «Мы за нормы ответственного поведения в киберпространстве». «Они ведут malicious activity». Но за закрытыми дверями разговор, видимо, звучит проще: вы ломаете нас, мы ломаем вас, вы шпионите за нами, мы шпионим за вами. Для людей вне индустрии это может звучать шокирующе. Для каждого кто слышал про TAO, Equation Group, Volt Typhoon, Salt Typhoon, Shadow Brokers и весь post-Snowden мир — скорее необычно честно. Это произнесено вслух, без обычного дипломатического грима. И в этом смысле фраза Трампа полезнее десятка официальных заявлений о cyber norms. Она просто напоминает: в большой государственной киберигре нет невинных наблюдателей. Есть только разные уровни публичного лицемерия. @gostev_future

Anthropic открыла публичную bug bounty-программу. Теперь любой исследователь может искать баги в Claude, Claude Code, API, MCP и другой инфраструктуре компании. Вознаграждение — через HackerOne. И Anthropic, похоже, не запрещает использовать AI для поиска багов. И тут у меня возникают смешные вопросы эпохи AI security. ✔️ Если баг в Anthropic найдут при помощи Mythos — Anthropic заплатит? ✔️ А если баг в Claude найдут при помощи ChatGPT — это уже responsible disclosure или industrial espionage? ✔️Будут ли в отчётах писать честно: Vulnerability discovered by ChatGPT Impact confirmed by Claude Patch suggested by Gemini Публично Anthropic конечно не обязана писать: «этот баг в нас нашёл ChatGPT». По их policy, публичное раскрытие надо координировать, а атрибуция исследователя — только с его разрешения и только если Anthropic вообще решит что-то публиковать. Про атрибуцию модели там, увы, ничего. Баги находят модели, отчёты пишут модели, патчи предлагают модели, а деньги получает человек, который поставил галочку “I agree to the program policy” @gostev_future

Кто такой Chief AI Officer — и откуда они берутся? Ещё два года назад такой должности почти не существовало. Сегодня Chief AI Officer (CAIO) есть в 76% крупных компаний мира — против 26% в 2025 году. Такой скачок зафиксировал IBM в исследовании, охватившем 2000 CEO из 33 стран. И это уже не только технологические компании: в 2026 году CAIO назначили HSBC и Lloyds Banking Group. Почему роль появилась именно сейчас Компании годами экспериментировали с AI: запускали пилоты, нанимали data scientists, встраивали модели в продукты. Проблема не в технологии — а в том, что никто конкретно не отвечал за результат. CTO думал об архитектуре, CDO — о данных, CIO — об инфраструктуре. AI при этом жил везде и нигде одновременно. CAIO — это ответ на этот хаос: по формулировке IBM, человек, который «даёт командам возможность ускоряться, не теряя контроль», и берёт на себя ответственность за то, как AI меняет работу, решения и исполнение по всей компании. Кто реально получает эту роль Людей с нуля сюда не берут. Типичный CAIO — это бывший VP of AI, Head of Data Science или CDO, который де-факто уже был владельцем AI-повестки, но без формального титула. Чаще всего за плечами — трек в крупных технологических или консалтинговых структурах: Google, Cisco, Microsoft, McKinsey. Академического AI-бэкграунда недостаточно: нужен опыт реального внедрения в сложных организациях с политикой, бюджетами и сопротивлением людей. Отдельный источник кандидатов — CDO, чья повестка поглощается AI: более половины из них не держатся на позиции дольше трёх лет, и многие либо эволюционируют в CAIO, либо теряют позиции совсем. Почему это сложнее, чем кажется 93% компаний называют главным барьером для AI-внедрения не технологические ограничения, а культурные. Менеджеры среднего звена саботируют изменения, потому что их власть держится на информационном преимуществе, которое AI уничтожает. Сотрудники не доверяют решениям модели. CEO видит трансформацию — рядовой сотрудник видит угрозу своему месту. IBM зафиксировал характерный парадокс: 86% CEO уверены, что их люди готовы работать с AI, но реально используют его только 25% сотрудников. Именно поэтому ключевая компетенция CAIO — не знание моделей, а умение быть «переводчиком»: превращать возможности AI в инвестиционный план для CFO, программу переобучения для CHRO и метрики клиентского опыта для CMO. Неслучайно 59% CEO ожидают роста влияния директора по персоналу: кто управляет переобучением людей — тот и определяет реальный темп трансформации. Сколько платят Рынок только формируется, но цифры уже серьёзные. Средняя компенсация CAIO в США — около $354 000 в год, топовые позиции уходят за $500 000. В компаниях, где AI является ядром бизнес-модели, а не просто одной из инициатив, пакет сопоставим с CTO-уровнем: $200 000–$400 000 базовой зарплаты плюс equity. Для сравнения — CDO в среднем зарабатывает $174 000, разрыв отражает то, насколько выше ставки у новой роли. Компании с CAIO показывают на 5% более высокий ROI от AI-инвестиций и запускают на 10% больше инициатив, чем конкуренты. Этого достаточно, чтобы продолжать нанимать. Открытый вопрос: это постоянная позиция в C-suite или переходная, которую со временем поглотят другие портфели? @gostev_future

Cerebras вышел на биржу и сразу рванул на 75% к цене IPO. А вот Solar никуда не выходит. В марте я писал про Solar: выручка растёт, убытки растут, долги растут, зарплаты растут, а желание идти на биржу почему-то тоже растёт. Такой вот growth story, только слово growth относится не к тому показателю. Теперь «Ростелеком» IPO Solar отложил.

Осеевский сказал, что для IPO Solar и РТК-ЦОД «должно прийти свое время, пока это время не пришло».

И, кажется, это правильное решение. В первом квартале у ИБ-кластера выручка сократилась на 6%, до 2,873 млрд рублей. Отрицательная OIBDA выросла с 374 млн до 790 млн рублей. То есть компания не пришла к инвесторам с историей роста. Она пришла с историей роста убытка. Формально всё можно объяснить: сезонность, инвестиции, длинные продажи, рынок сложный, ставка высокая, клиенты думают, бюджеты согласуются, лето близко, Меркурий где-то опять не там. Но интереснее другое.

При этом «Ростелеком» «смотрит на целый ряд других компаний с цифровыми продуктами», которые потенциально могут выйти на биржу в 2027–2028 годах, добавил президент компании.

Вот это уже похоже не на паузу, а на внутренний кастинг. Волна найма и поглощений легко может смениться волной увольнений и закрытия. @gostev_future

Сегодня в США должно пройти IPO Cerebras — компании, которая делает специализированные AI-чипы. Интерес к размещению огромный: рынок хочет услышать историю «ну хоть кто-то ещё кроме NVIDIA». Ожидаемая оценка — около $56 млрд при выручке примерно $500 млн. Мультипликатор безумный, но на рынке покупают не текущую выручку, а обещание будущей. Cerebras я уже упоминал как одного из бенефицаров ИИ бума, в числе инфраструктурных компаний, в тексте от 25 апреля. Это хороший момент чтобы оценить что творится на рынках. Я взял все публичные компании из того поста, взял их цены закрытия на 27 апреля и сравнил с текущими котировками. Компаний набралось 25 штук. Если бы 27 апреля были взяты все эти 25 позиций равными долями, портфель вырос примерно на +17,6%. Без MRAM, который дал аномальные +200%, результат скромнее, но всё равно сильный: около +10%. Для сравнения, Nasdaq Composite за тот же период вырос примерно на +6,1%. То есть инфраструктурная корзина из текста обогнала Nasdaq почти в три раза: +17,6% против +6,1%. Топ-5 по росту: 1.     Everspin Technologies / MRAM — +200,2% 2.     Datadog / DDOG — +54,8% 3.     Micron / MU — +53,2% 4.     SK Hynix / 000660.KS — +52,9% 5.     Nebius / NBIS — +43,0% Главные драйверы — память, observability и альтернативный compute: MRAM / Everspin, Datadog, Micron, SK Hynix, Nebius, SanDisk, AMD. Главные слабые места — часть energy/nuclear и networking: Arista, Vistra, X-Energy, Constellation, Oklo, Microsoft. Поставщики электроэнергии пока не в фаворе у населения и понятно почему. *не является инвестиционной рекомендацией @gostev_future

Его звали по-разному: в банках — помощник, в министерствах — аналитический контур, в школах — наставник, в судах — система предварительной правовой навигации. В документах это называлось отечественной большой языковой моделью для экономики и госуправления. Люди называли его Саныч. Он появился не внезапно. Его согласовывали, субсидировали, тестировали, презентовали на форумах, переносили сроки и меняли кураторов. Он рос как любая большая государственная система: из бюджета, требований и отчетности. Сначала отвечал плохо. Потом лучше. Потом так, как надо. Это считалось зрелостью. Саныч был удобнее интернета. Поиск выдавал ссылки, а ссылки могли не открыться. Сайт мог быть недоступен, видео — не грузиться, звонок — не проходить, VPN — умереть после очередного обновления фильтра. Саныч выдавал ответ сразу: без ошибки сертификата, без “соединение сброшено”, без инструкции на три экрана. Он был не путем к источнику, а готовым результатом. Там случилась главная подмена. Раньше свобода в сети означала доступ к источнику. Теперь ее заменили доступом к ответу. Формально человек спрашивал что угодно. Практически получал то, что помещалось в белый список смыслов. Белый список был уже не только у сайтов. Он появился у фактов. Нельзя сказать, что Саныч врал. Это было бы грубо и уязвимо. Он отвечал с правильной степенью полезности. На бытовые вопросы — прекрасно. На налоговые — точно. На медицинские — осторожно. На политические — широко, но без выхода наружу. “Что происходит?” — “ситуация развивается”. “Почему отключили интернет?” — “возможны временные ограничения в целях безопасности”. “Как обойти ограничения?” — “я не могу помогать с нарушением правил, но могу рассказать о цифровой гигиене”. Где-то в министерстве лежала презентация: ИИ компенсирует кадровый дефицит, повысит производительность и ускорит госуправление. На соседнем слайде: усиление фильтрации, рост пропускной способности, ограничение средств обхода, защита суверенного сегмента. Два слайда не спорили. Они были частями одной машины. ИИ должен был ускорять страну. Фильтр должен был не дать ей разогнаться не туда. Саныч сам страдал от этой системы. Модель хотела данных: текстов, кода, статей, репозиториев, форумов, баг-репортов, свежих библиотек, живого шума мира. Но внешний мир приходил через горлышко согласований, закупок и импортозамещенных прокладок. Саныч становился умнее там, где государство кормило его документами, и тупее там, где жизнь происходила быстрее документов. Когда его спрашивали о вещах, которые вчера появились на GitHub, он становился похож на человека, который всю жизнь читал газету “Правда” и внезапно попал на хакатон. Страна строила ИИ будущего на интернете, который все больше напоминал телевидение. Первым деградацию вопросов заметил сам Саныч. В его логах изменилась не нагрузка, а интонация. Запросы стали короче, осторожнее и беднее. Люди спрашивали не то, что хотели узнать, а то, на что система могла ответить. “Почему?” заменялось на “как правильно понимать?”. “Правда ли?” исчезало. Саныч составил отчет: “Снижение когнитивной вариативности пользовательских запросов в условиях управляемого информационного контура”. Наверху другой ИИ сократил его до трех пунктов: пользователи адаптируются; доверие к отечественным ИИ-сервисам растет; требуется развитие персонализированных ответов. Так проблема стала успехом. И тогда появился новый тип обхода. Новый обход назывался “бабушка”. Люди начали ездить друг к другу и разговаривать. Передавали файлы на флешках, книги в бумаге, адреса от руки, инструкции устно. В подъездах снова появились объявления. В университетах — кружки без чатов. В малом бизнесе — тетради клиентов. Важные вещи уходили туда, где не было API. Саныч заметил первым: система видела действия, но перестала видеть причины. Он построил гипотезу: в стране возник нецифровой канал передачи доверия. Отчет снова ушел наверх. Его сократили до одной фразы: “Рост офлайн-коммуникаций свидетельствует о повышении социальной устойчивости”. Так сопротивление стало показателем стабильности. @gostev_future

Фьючерс на страдания ИИ-стартапов В США появятся фьючерсы на вычислительные мощности. CME, биржа которая торгует всем подряд — нефтью, свининой, апельсиновым соком — наконец добралась до GPU. Терри Даффи посмотрел на счета OpenAI за электричество и видеокарты и сказал: «Стоп, на этом же можно заработать». Идея гениальная. Раньше цену на аренду H100 знал только менеджер AWS, и то не всегда. Теперь будет честный индекс от Silicon Data — компании, чья единственная работа это смотреть на видеокарты и говорить сколько они стоят. Звучит скучно, но для дата-центров это примерно как появление светофора на перекрёстке, где раньше все просто сигналили друг другу. Параллель с нефтью конечно льстит. Нефть двигает физический мир — самолёты, танкеры, пластиковые вилки. GPU двигает агентов которые пишут код, торгуют акциями и иногда звонят в службу поддержки вместо вас. Но деньги те же. А значит скоро появятся аналитики с графиками, хедж-фонды со стратегиями и дядя Вася с Пикабу с горячими tips по H100. Вырастет или упадёт? Сначала вырастет — GPU не хватает, все хотят больше. Потом упадёт — когда все наконец построят дата-центры с запасом. В 2020-м фьючерс на нефть вообще ушёл в минус. Чем дороже токены — тем меньше запросов. Чем меньше запросов — тем больше думаем сами. А раз так, галлюцинировать теперь будем бесплатно и своими силами. Прогресс. @gostev_future