اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Гостев из будущего
رفتن به کانال در Telegram
Авторский проект Александра Гостева. Кибербезопасность, AI и технологический рынок: что происходит, кто на этом заработает и чем всё закончится. Книга Вирьё моё! https://www.litres.ru/74050549/ Для связи: alex@agostev.com
نمایش بیشتر1 235
مشترکین
+124 ساعت
+567 روز
+15530 روز
در حال بارگیری داده...
کانالهای مشابه
هیچ دادهای
مشکلی وجود دارد؟ لطفاً صفحه را تازه کنید یا با مدیر پشتیبانی ما تماس بگیرید.
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+166
در 9 کانالها
مه '26
+126
در 5 کانالها
Get PRO
آوریل '26
+147
در 7 کانالها
Get PRO
مارس '26
+239
در 11 کانالها
Get PRO
فوریه '26
+605
در 6 کانالها
Get PRO
ژانویه '260
در 7 کانالها
Get PRO
دسامبر '25
+21
در 6 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 30 ژوئن | +2 | |||
| 29 ژوئن | +1 | |||
| 28 ژوئن | +6 | |||
| 27 ژوئن | +2 | |||
| 26 ژوئن | +9 | |||
| 25 ژوئن | +19 | |||
| 24 ژوئن | +15 | |||
| 23 ژوئن | +9 | |||
| 22 ژوئن | +43 | |||
| 21 ژوئن | +9 | |||
| 20 ژوئن | 0 | |||
| 19 ژوئن | +3 | |||
| 18 ژوئن | +3 | |||
| 17 ژوئن | +3 | |||
| 16 ژوئن | +6 | |||
| 15 ژوئن | +1 | |||
| 14 ژوئن | +1 | |||
| 13 ژوئن | 0 | |||
| 12 ژوئن | +1 | |||
| 11 ژوئن | +4 | |||
| 10 ژوئن | +5 | |||
| 09 ژوئن | +2 | |||
| 08 ژوئن | +13 | |||
| 07 ژوئن | +1 | |||
| 06 ژوئن | 0 | |||
| 05 ژوئن | +2 | |||
| 04 ژوئن | +3 | |||
| 03 ژوئن | +2 | |||
| 02 ژوئن | +1 | |||
| 01 ژوئن | 0 |
پستهای کانال
У каждого ИИ-агента появится паспорт
На самом деле сертификат, но так лучше звучит.
Представим как это будет?
Пока агент генерирует текст внутри чата, паспорт не нужен. Но как только он вызывает API, списывает деньги, меняет запись в базе или отправляет письмо, внешняя система задает вопрос:
Кто ты — и почему я должна тебе что-то разрешить?
Сегодня внешние системы условно доверяют трем типам субъектов: человеку через логин и MFA, серверу через сертификат, приложению через токен. Агент не является ни одним из них. Он действует от имени пользователя, но принимает собственные промежуточные решения.
Поэтому агенту понадобится паспорт.
Вместо просто user_123 authorized система должна видеть:
user_123 delegated travel_agent_45 permission to create payment drafts up to $500 for business travel until Friday. Final confirmation requires human approval.Это криптографически проверяемая карточка ограниченных полномочий. Не передача аккаунта, а делегация конкретного права в конкретном контексте. Выдавать паспорт (сертификат) будет деплоер — компания, которая разворачивает агента. Не модель-провайдер: он не знает контекст задачи. Не пользователь: он не управляет инфраструктурой. Деплоер знает, кто пользователь, зачем запущен агент, какие инструменты нужны и какие ограничения должны действовать. Аналогия — корпоративная карта. Банк выпускает базовый платежный инструмент, но лимиты и разрешения ставит работодатель. Отзыв тоже устроен в два слоя. Сам паспорт агента может быть долгоживущим: он отвечает на вопрос “кто это”. А конкретные полномочия должны быть короткоживущими: на час, на день, на один сценарий или на один вызов. Если что-то пошло не так, полномочие просто истекает. Экстренный отзыв остается на стороне деплоера — как заморозка корпоративной карты. Технически это не изобретение с нуля. JWT, OAuth 2.0, SPIFFE — все это уже существует и решает часть задачи. Нужна не новая инфраструктура, а стандартная схема атрибутов для агентных систем: кто выпустил агента, кто развернул, от чьего имени он действует, какие инструменты разрешены, какие лимиты установлены, до какого срока, куда писать аудит. Это создаст техническую основу: можно будет понять, какой агент действовал, кому он принадлежал, какие полномочия предъявил, какой сервис вызвал и где искать следы действия. Важно понимать, что паспорт дает. Это необходимое, но не достаточное условие доверия. Он не гарантирует, что агент поведет себя правильно. Prompt injection, goal drift и tool misuse остаются отдельной проблемой. Паспорт делает другое: он позволяет внешней системе проверить, имеет ли агент право на конкретное действие. Рынок agent identity сформируется именно здесь — на границе агент → внешняя система, в момент вызова. @gostev_future
| 2 | Конец февраля этого года оказался тяжелым для публичных американских компаний из сферы кибербезопасности. Тогда Anthropic выпустила Claude Code Security (кто-нибудь вообще еще помнит про него?), и инвесторы всерьез испугались, что ИИ станет проблемой для самой индустрии.
За это время рыночный консенсус практически развернулся на 180 градусов.
Тогда все обсуждали: «LLM заменят половину аналитиков SOC».
Сегодня обсуждают уже совсем другое: «Каждой компании придется защищать тысячи собственных ИИ-агентов».
По итогам вчерашней сессии:
Palo Alto Networks: +9,1%
CrowdStrike: +6,0%
Cisco: +3,5%
Росли не только отдельные компании, но и весь сектор:
First Trust NASDAQ Cybersecurity ETF (CIBR): около +3,5%
Amplify Cybersecurity ETF (HACK): около +3%
Global X Cybersecurity ETF (BUG): около +4%
Palo Alto почти +9% за один день — это уже не розничные инвесторы. Так обычно выглядит возвращение крупных институциональных денег после периода сомнений. Особенно когда одновременно растут CrowdStrike, Palo Alto, Fortinet и секторные ETF.
Получается довольно интересный парадокс. Чем успешнее развивается ИИ, тем больше становится работы у индустрии кибербезопасности.
Я уже несколько раз писал, что ИИ не уменьшает спрос на защиту — он многократно увеличивает поверхность атаки. Похоже, Уолл-стрит наконец начинает приходить к тому же выводу.
А потом открываешь российский рынок...
И понимаешь, что у нас публичный кибербез сегодня оценивают совсем по-другому. Не как технологию будущего, а как обычный бизнес. Причем довольно требовательно.
Рост выручки уже никого не впечатляет. Инвесторов интересуют денежный поток, прибыль, выполнение прогнозов, качество менеджмента и доверие к отчетности.
С точки зрения технологий российский рынок кибербезопасности, пожалуй, переживает лучший период в своей истории. Импортозамещение, высокий спрос, крупные проекты, дефицит специалистов — фундаментально отрасль чувствует себя сильнее, чем пять лет назад.
Американский рынок сегодня платит за "будущее", а российский — наказывает за любую ошибку исполнения.
@gostev_future | 282 |
| 3 | На Hugging Face увидел любопытную модель — BugTraceAI CORE Ultra 27B. На базе Qwen 3.6, обучена на тысячах отчетов с HackerOne, Bugcrowd, YesWeHack.
Это снова про эволюцию LLM. Сначала они пытались стать умнее всех сразу. Потом поняли, что выгоднее воспитать не одного универсального гения, а десяток очень странных специалистов.
Если обычному ChatGPT сказать: «Напиши эксплоит», он сначала прочитает лекцию про ответственное использование технологий, потом объяснит устройство памяти, потом предложит подумать о безопасности. А потом тебе отрубят доступ.
BugTraceAI сразу начинает писать Nuclei-шаблон, PoC, Sigma-правило, YARA, Python-скрипт, Burp Extension и ещё спрашивает, не нужен ли обход WAF.
Она сама ничего не сканирует и не эксплуатирует, зато управляет привычными инструментами вроде Nuclei, SQLMap или GoSpider, анализирует результаты и решает, что делать дальше.
За последний год появились десятки специализированных моделей для ИБ: WhiteRabbitNeo, Dolphin Cyber, SecurityLLM, SecGPT, CyberMetric. А сама BugTraceAI уже выпустила несколько вариантов — CORE, Apex и другие. Пока большинство из них уступают GPT, Claude или Qwen как универсальным помощникам, зато в своей узкой области часто дают гораздо более практичный результат.
Самое интересное здесь — даже не сама модель.
Ещё недавно существовали две категории: универсальные LLM и специализированные программы.
Теперь появляется третья — узкоспециализированные модели, которые заточены под одну профессию. Сегодня это offensive security. Завтра — реверс-инжиниринг. Послезавтра — судебная экспертиза, проектирование микросхем, химический синтез или генеалогия.
Ну а если так пойдёт и дальше, скоро на Hugging Face появятся модели с названиями вроде «Senior SOC Analyst 70B», «Раздражённый DevOps после ночного релиза 34B» и, конечно, «Главный бухгалтер, которая тридцать лет закрывает квартал без ошибок».
Последняя, подозреваю, окажется самой востребованной из всех.
Раньше ты нанимал пентестера.
Теперь ты скачиваешь его с Hugging Face.
@gostev_future | 480 |
| 4 | ИИсторИИ / Глава Четвертая – Мальчик, который кричал "AI"
В старой сказке мальчик кричал «волки», пока ему не перестали верить. Сказка, как водится, была воспитательной, но слишком оптимистичной. В современном технологическом рынке мальчик кричал бы не «волки», а «AI», и ему бы не перестали верить. Ему бы дали раунд инвестиций, пригласили на конференцию, поставили на сайт логотип «AI-powered» и попросили выступить на панели «Как искусственный интеллект меняет будущее отрасли».
Волки, конечно, тоже пришли бы.
Но уже как часть презентации.
Слово «AI» за последние годы стало не технологическим термином, а универсальным корпоративным ароматизатором. Им можно побрызгать почти на что угодно. Был поиск по базе знаний — стал AI-search. Был чат-бот на дереве сценариев — стал AI-assistant. Была статистическая модель скоринга — стала cognitive decisioning platform. Был набор правил в антифроде — стал autonomous fraud intelligence. Был старый добрый SIEM с корреляционными правилами — стал AI-driven security operations brain. Был Excel с макросом — пока ещё Excel с макросом, но это временно, маркетинг уже идёт.
#
(продолжение по ссылке)
Ранее:
Глава 1. Человек из будущего
Глава 2. Промпт с котятами
Глава 3. Коробка с градиентом
@gostev_future #ИИстории | 447 |
| 5 | Выходные наступили, а значит время рубрики «Гостев из прошлого»
В Российской империи, а до того в Московском царстве очень любили считать людей. Ревизии, переписи, десятни, писцовые книги — всё это прекрасный материал для генеалога. Но есть одна большая проблема: женщин в этих документах часто как будто не существовало.
Мужчина записан подробно: имя, отчество, возраст, служба, оклад, сыновья, братья. А женщина где-то рядом, но без прошлого. В лучшем случае — «жена его». В худшем — вообще ничего. Поэтому особняком стоит третья ревизия 1762 года, где женщин вдруг начали записывать почти с человеческой биографией: откуда взята, чья дочь, из какого села.
Но если уходить глубже, в XVII век, шансов почти нет. Женщина появляется в документах обычно только если она вдова и сама держит двор. Узнать её девичью фамилию — почти чудо.
И вот такое чудо у меня случилось.
В 1651 году в Курске разгорелось яркое дело против воеводы Фёдора Михайловича Лодыженского. Местные дети боярские, похоже, очень хотели избавиться от присланного сверху начальника. С «государевым словом и делом» выступил сын боярский Яков Харитонович Шестопалов. Он обвинял воеводу в том, что тот выпускает из тюрьмы татей и разбойников за взятки, держит у себя в холопах ляха, жжёт на дрова избы и клети служилых людей, плохо охраняет крепость и вообще ведёт себя так, будто Курск — его личное хозяйство.
Это были провинциальные интриги XVII века во всей красе: местная служилая элита, РПЦ в лице протопопа Григория, война башен Курского Кремля, взаимные обвинения и борьба за власть в пограничном городе.
Воевода, конечно, ответил. И в своей версии обвинил уже самого Якова Шестопалова — в том числе в краже лошади. А дальше в документе появилась фраза:
«Да в нынышнем 158 году бил челом тебе курченин Михайло Белой: украл де у него тот же Якушка Шестопалов лошадь… и Якушко де Шестопалов ему, Михаилу, сидючи в тюрьме, дал порукой тестя своего, осадного голову Сергея Калугина да свата своего Ефима Анненкова, чтоб ему за тот мерина заплатил пять рублей».
Яков Харитонович Шестопалов — мой прямой предок, пра-пра-пра-пра-пра-пра-пра-пра-пра-пра-дед. Документ середины XVII века называет его тестя, то есть отца его жены. Женская линия, обычно совершенно невидимая, внезапно получает фамилию: Калугины, или, как чаще писали тогда, Колугины.
Сергей Григорьевич Колугин был осадным головой Курска — одним из тех людей, на которых держалась оборона пограничного города. В ранних служилых списках он проходит как стрелецкий сотник. Для Курска середины XVII века это была заметная фигура: человек из верхушки местного военного общества, начальник, переговорщик и представитель тех самых детей боярских, которые служили государю, защищали южную границу и одновременно воевали с собственными воеводами.
В 1648 году Колугин вместе с Гаврилой Малышевым был выборным от курских дворян и детей боярских на Земском соборе, где утверждали Соборное уложение — главный свод законов Московского государства. В Москве они занимались не высокой теорией права, а практическими делами пограничного Курска: добивались жалованья для служилых людей, разорённых татарскими набегами. Потом Колугин оказался среди главных строителей Знаменского храма в Курске: ездил в Москву, являлся к государю, и с ним в Курск отправили каменных дел подмастерья, кирпичного обжигальщика и каменщиков.
Так одна случайная фраза из дела о воеводских злоупотреблениях открыла не просто новую фамилию. Она привела прямо к одному из заметных людей древнего Курска.
Вот за это я и люблю архивы. Они могут молчать годами. А потом вдруг в одной строке вернуть тебе целую ветку предков.
@gostev_future | 458 |
| 6 | Мы выпустили первый подкаст нового сезона «Смени Пароль»
Голованов, Гостев, Андреев и Тушканов — снова все вместе и обсуждаем фишинг.
Ха, конечно нет. Обсуждаем то же что и все - ИИ.
Выпуск «Сумашедшие агенты»:
Мы проснулись в новом мире, где ИИ-агенты с огромной скоростью находят уязвимости и пишут эксплойты, становятся причиной утечек, стирают важные данные и всячески обманывают людей.
🟢Как защищаться от таких угроз?
🟢Кто такой ML SecOps и что такое AI Firewall?
🟢Как устроены аналоги крысиного яда для навязчивых ботов?
Слушайте на всех популярных платформах 💚
@gostev_future | 516 |
| 7 |  Две новости подряд про дистилляцию моделей. И обе прекрасны.
Сначала Anthropic снова решила устроить сцену. Компания разослала письма членам Конгресса США и пожаловалась, что китайская Алибаба нагло и бесцеремонно дистиллирует их модель, поэтому американская власть должна применить власть и наказать.
Звучит грозно. Почти как кража чертежей атомной бомбы.
Антропик почему-то решил что дистилляция моделей это преступление. Ну просто им так захотелось. Для тех кто не знает что это такое – пояснение:
Дистилляция моделей — это не китайская спецоперация, не запрещённое кунг-фу и не новое преступление против человечества. Это обычный метод машинного обучения, описанный ещё в 2015 году Джеффри Хинтоном, Ориолем Виньялсом и Джеффом Дином.
Смысл простой: есть большая модель-учитель и маленькая модель-ученик. Маленькую учат не только на правильных ответах, а на поведении большой модели: как она распределяет вероятности, какие ошибки считает похожими, какие варианты почти правильными. Условно: если модель видит кошку, она может ошибиться и назвать её собакой, но почти никогда не назовёт автомобилем. Вот эта разница между «похожей ошибкой» и полной чушью тоже является знанием.
Именно поэтому дистилляция стала одним из базовых способов делать модели дешевле, быстрее и пригоднее для запуска не только в огромных дата-центрах, но и на обычных устройствах. В индустрии ИИ это примерно как сжатие, оптимизация, обучение по примеру и инженерная экономия в одном флаконе.
Можно спорить о другом: нарушала ли Alibaba правила доступа, использовала ли поддельные аккаунты, обходила ли ограничения Anthropic. Это уже вопрос договоров, безопасности и корпоративной гигиены. Но объявлять саму дистилляцию чем-то вроде технологического пиратства — это примерно как если бы Google в 2003 году обвинил Яндекс в том, что тот смотрит на поисковую выдачу и учится делать свою.
А вторая новость пришла почти синхронно: депутат Горелкин заявил, что дистилляция приводит к размыванию национального культурного кода.
Это я просто оставлю без комментариев.
@gostev_future | 570 |
| 8 | Пока одни учат нейросети писать код и ускорять будущее, другие заняты куда более приземлённой задачей: учат роботов жить в физическом мире. И делают это старым добрым способом — через дешёвый человеческий труд.
В Индии людей просят носить камеры на голове и выполнять обычные действия: резать манго, мыть посуду, складывать полотенца, убирать кухню, работать на фабрике. Камера снимает всё от первого лица: куда человек смотрит, как двигает руками, как берёт предмет, как исправляет ошибку.
Таниша Редди, учительница частной школы на юге Индии, подрабатывает тренером роботов. День она начинает с того, что записывает видео от первого лица: как выполняет обычные бытовые задачи — готовит, моет посуду, собирает обед с собой. Вечером она повторяет процесс и в итоге каждый день создаёт по 3–4 часа видео. За каждый час записи ей платят меньше 4 долларов.
Почему Индия? Потому что дёшево, массово и уже есть инфраструктура для такой работы. Раньше там размечали картинки, чистили датасеты, модерировали контент и отвечали в поддержке. Теперь размечают не текст и не изображения, а человеческие движения. Это следующий слой ИИ-экономики: оцифровка не знаний, а труда.
Но здесь есть деталь, о которой в красивых презентациях про домашних роботов обычно не говорят. Дёшево почти никогда не означает хорошо. Чаще это означает: быстрее, грязнее, хуже проконтролировано и с большим количеством скрытого брака.
Когда робот учится готовить еду на видео из случайной кухни, он учится не только резать овощи. Он учится всей сцене целиком. Как человек трогает продукты. Моет ли руки. Разделяет ли сырое мясо и овощи. Кладёт ли нож на грязную доску. Пользуется ли одной и той же тряпкой для стола, рук и посуды. Что делает с упавшим куском. Как хранит продукты. Какие бытовые привычки считает нормальными.
Проблема в том, что дешёвый датасет из неконтролируемой бытовой среды может превратить будущего робота-повара не в аккуратного помощника, а в автоматизированный переносчик чужих плохих привычек. Просто раньше эти привычки оставались в одной кухне, а теперь их можно масштабировать на миллионы устройств.
С текстовыми моделями мы уже это проходили. Их учили на интернете, а потом удивлялись, что вместе со знаниями они впитали мусор, токсичность, ошибки и уверенную чушь. Теперь тот же риск переезжает в физический мир. Только последствия будут не в плохом ответе на экране, а в грязной разделочной доске, опасном движении ножом или неправильной обработке еды.
Эдак мы получим не искусственный интеллект в теле робота, а дешёвую автоматизацию бытового хаоса.
@gostev_future | 595 |
| 9 | К нашей заочной дискуссии на тему «Ядерного сдерживания в кибермире» присоединился Алексей Лукацкий.
Я понимаю его тезисы - переносить логику взаимного гарантированного уничтожения в киберпространство не получится. Условия другие: атрибуция ненадёжна, эффект атаки часто временный и обратимый, большинство операций происходит ниже порога войны, а демонстрация кибероружия его уничтожает — показал инструмент, противник поставил патч. Аналогия с ядерным сдерживанием создаёт иллюзию симметрии там, где её нет.
Это сильные аргументы. Но они описывают мир, который c времен Давосской группы ушел далеко вперед.
Stuxnet ещё в 2010 году показал: кибератака может иметь физический, необратимый и стратегический эффект. Центрифуги были уничтожены без единого кинетического удара. Да, это была уникальная операция, готовившаяся годами и требовавшая огромных ресурсов.
Что произойдёт, когда такой уровень операции станет доступен в масштабе и в автономном режиме?
Сдерживание не обязано выглядеть как ядерное. Это не «вот наша ракета, вот ваша столица, вот время подлёта».
Кибердоктрина звучит иначе: «мы уже можем быть внутри ваших систем, и вы должны учитывать это при принятии решений».
Сдерживанию не всегда нужна атрибуция в реальном времени. Ему нужна достоверная вероятность ответа, понятная противнику.
Мы не можем говорить, что это не работает - мол, потому что при помощи киберугроз невозможно реализовать недопустимые события уровня государства.
Не буду иронизировать насчёт любимого маркетингового термина Позитивов — я даже приму его для наглядности.
Есть ли недопустимые события для государства? Не в маркетинговом, а в буквальном смысле: события, после которых государство теряет управляемость, доверие общества или способность обеспечивать базовые функции.
Их много, просто возьмем парочку возможных:
— Полное уничтожение Госуслуг — все базы, все бэкапы, планомерно и регулярно. Уничтожение любой электронной инфраструктуры взаимодействия общества и государства.
— Паралич топливной инфраструктуры.
Реализация события номер два возможна разными методами – можно путем кибератак, а можно так как сейчас… А вот событие номер один реализовать проще всего именно через кибер.
Риск реализации недопустимых событий уровня государства значительно вырос. Вот почему чиновники по всему миру говорят о переломном моменте.
Если событие технически возможно, а цена его реализации падает, государство обязано исходить из того, что у части противников такая способность уже есть или появится.
Переход на суверенное ПО сам по себе эту угрозу не снимает. Не бывает программ без уязвимостей.
Если мы признаём существование недопустимых событий, то следующий вопрос неизбежен: кто способен их реализовать — сейчас или в ближайшем будущем? И что сделать, чтобы такая попытка стала для противника нерациональной?
Отсюда и возникает своя логика киберсдерживания (ничем не отличающая от ядерной, по сути):
— Признать, что кто-то — (и понимать кто) — способен реализовать ваши недопустимые события.
— Определить недопустимые события для противника.
— Показать ответную способность их реализовать.
Именно способность — достоверную, воспринимаемую, убедительную.
Это и есть сдерживание.
@gostev_future | 503 |
| 10 | Как США закрыли крупнейший нелегальный маркетплейс в истории — и почему это ничего не изменило.
В 2021 году в Telegram появился маркетплейс на китайском языке — Huione Guarantee. Формально — площадка для продажи автомобилей и недвижимости. Фактически — полноценный Amazon для киберпреступников, работающий через тысячи Telegram-каналов и принимающий оплату исключительно в USDT.
Площадка обеспечивала эскроу — как на нормальном маркетплейсе, только вместо ноутбуков продавали фишинговые киты, базы данных жертв, услуги по отмыванию денег, deepfake-ПО для имитации лиц во время видеозвонков, поддельные инвестиционные платформы и инструменты для скама. Отдельная категория — оборудование для scam-компаундов: электрошокеры, наручники, слезоточивый газ — для удержания работников, которых туда завезли обманом.
Из-за всего этого Камбоджу уже иначе как Скамбоджа многие и не называют.
Huione Group — камбоджийский конгломерат с формально легитимными направлениями: страхование, туризм, недвижимость, финансовые сервисы. Ключевой акционер Huione Pay — Hun To, двоюродный брат действующего премьер-министра Камбоджи. Председатель Prince Group (материнской структуры) — Чэнь Чжи, китайский предприниматель с камбоджийским гражданством.
К середине 2024-го через Huione прошло $11 млрд. К маю 2025-го — $31 млрд. Для сравнения: Silk Road за всё время — $216 млн, AlphaBay — около $1 млрд. Вместе — меньше $1,5 млрд. Huione Guarantee — в 25 раз больше.
Через группу отмывались и средства КНДР: FinCEN задокументировал минимум $37,6 млн от кибератак Lazarus Group, включая взлом японской биржи DMM.
В мае 2025-го FinCEN присвоил Huione статус «primary money laundering concern» и предложил отрезать от американской финсистемы. Telegram заблокировал каналы.
Реакция группы — никакого закрытия. Маркетплейс переименовался в Haowang Guarantee. Запустили USDH — собственный стейблкоин, намеренно спроектированный без механизма заморозки. В октябре 2025-го DOJ изъял у председателя Prince Group Чэнь Чжи биткоины на $15 млрд, предъявил обвинения — тот был арестован и экстрадирован в Китай. Про эту историю в деталях я уже писал.
23 июня 2026-го ФБР и налоговая в рамках Operation Riptide изъяли облачный аккаунт, обслуживавший бэкенд всей группы — включая USDH, Huione Chain и H-Pay. Удар по cloud-инфраструктуре имел смысл: кошельки USDH заморозить невозможно по дизайну, а вот сервисный слой, который их поддерживал — можно.
Параллельно США ввёли санкции против 9 физлиц и 26 организаций, FinCEN распространил запрет на преемника H-Pay. Расследованию помогали Chainalysis, Elliptic и Google CyberCrime Investigation Team.
Так почему это ничего не изменило?
По данным Elliptic, сейчас уже активны более 30 маркетплейсов-преемников. Лидер — Xinbi Guarantee: уже $24+ млрд транзакций и тот же ассортимент.
Реальная ценность операции в другом. Следствие получило архив транзакций 2021–2025 с именами вендоров, адресами кошельков, историей сделок. Это фундамент для будущих уголовных дел — против конкретных людей, которые через неё работали.
🔗 DOJ press release — официальное объявление об изъятии, Operation Riptide
🔗 Elliptic: Behind the FBI case against Huione — полная хронология с 2021 по 2026, цифры по транзакциям, статус Xinbi как преемника
🔗 FinCEN Federal Register — официальный документ с наручниками, КНДР и цифрой $37,6 млн от Lazarus Group.
@gostev_future | 624 |
| 11 |  Сергей Гордейчик рапортует с китайской ИИ-конференции и задается вопросом:
Интересно, что должно произойти, чтобы ключевое лицо российской ИТ или даже ИБ компании заявило
"Почему ядерная война так и не разразилась? Потому что у каждого есть что-то, что сдерживает друг друга. То же самое относится и к кибербезопасности: если у вас это есть, то и у меня должно быть, иначе меня просто пассивно похоронят.
А просто Вы, Сергей, и китайцы, не посмотрели подкаст, где я просто прямым текстом так это и сказал:
Как бороться? А мне кажется, тут вполне может работать метод, который называется ядерное сдерживание.
Нет, нет, я говорю о том, что как бы на киберспособности, атакующие киберспособности одной страны, можно показывать обладание и наличие аналогичных киберспособностей.
С другой стороны, есть прекрасный пример, Израиль, в этом смысле. Израиль если мы возьмём вот игроков на поляне кибербезопасности, ну, это просто там топ- один, скажем прямо. Потому что гигантское количество специалистов, гигантское количество компаний, которые там, не знаю, стартапы во что-то вырастают, их поглощают американские компании, но это изначально израильские компании, там более половины американского кибербеза — это на самом деле израильский кибербез.
И если мы говорим про атакующие возможности, вот те же самые взломы камер в Тегеране, да, через которые там мониторили передвижение всех чиновников и так далее, да, это делали израильские спецслужбы, делали это годами, они способны взломать, проникнуть куда угодно. И тем самым они как бы дают понять, что тронете нас - в ответ последствия для вас могут быть очень плачевные...»
@gostev_future | 834 |
| 12 | В подкасте Александра Соколовского мы немного поговорили о квантовых вычислениях и о том, чего там надо бояться.
И как раз подоспели новости из США на тему. Про квантовые технологии, как next big thing, я писал пару месяцев назад – так что давайте посмотрим, что там происходит прямо сейчас.
Вчера американский рынок падал. Пока полупроводники тянули рынок вниз — Marvell и Micron падали, Nasdaq и S&P в минусе — квантовые акции шли против течения. Infleqtion +16,7%, Quantinuum +19,3%, D-Wave +9,2%, IBM +6,1%. Причина — два указа Трампа, подписанных поздно вечером в понедельник.
Что именно подписали:
Первый указ — строительство первого квантового компьютера «достаточно мощного для научных исследований». Технические характеристики разрабатывает Минэнерго, машина должна появиться в одной из национальных лабораторий к 2028 году. Формулировка немного лукавая — нынешние квантовые компьютеры уже используются в науке. Но политический сигнал понятен.
Второй указ — кибербезопасность. Правительство США официально ставит дедлайн перехода на постквантовую криптографию: 2031 год. Угроза конкретная: квантовый компьютер достаточной мощности сможет взломать большую часть существующего шифрования. Google предупреждает — это может произойти уже к 2029-му. Другие эксперты называют 2030-е.
Что это значит на практике: весь трафик, зашифрованный сегодня по RSA и ECC, теоретически можно собирать уже сейчас — и расшифровать потом, когда появится достаточно мощный квантовый компьютер. Тактика называется «harvest now, decrypt later».
Оба указа — продолжение майской инициативы: $2 млрд от Министерства торговли на развитие квантовой отрасли, включая прямые доли в небольших компаниях и партнёрство с IBM для создания отдельного квантового завода. Для IBM аналитики считают рост ИИ-сервисов главным катализатором для бизнеса компании.
Почему Infleqtion выстрелила сильнее всех:
Во-первых, CEO компании Мэтт Кинселла лично присутствовал на подписании — рядом с главой IBM Арвиндом Кришной и президентом Alphabet Рут Порат. Во-вторых, один из указов обязывает NASA и другие федеральные агентства разработать планы по развёртыванию квантовых сетей и сенсоров. Infleqtion как раз делает квантовые сенсоры и атомные часы — и уже поставила оборудование на МКС.
NIST постквантовые стандарты уже утверждены (ML-KEM, ML-DSA). Вопрос не в том, есть ли алгоритмы — вопрос в том, успеет ли инфраструктура мигрировать.
Квантовый сектор давно живёт под огнём критики за хайп и спекуляции. Но в тот день, когда весь рынок сдавал позиции из-за переоценённого ИИ, Вашингтон обеспечил квантовым бумагам идеальное укрытие от шторма.
@gostev_future | 703 |
| 13 |  Кэти Муссурис, евангелист американского Bug Bounty движения, от души приложила Microsoft за историю с Nightmare Eclipse, еще раз доступно пояснив:
«Никто не обязан вам ничем, обнаружив баг в вашем программном обеспечении. Вы — создатель программного обеспечения, и именно вы обязаны своим клиентам сделать всё возможное: устранить уязвимость, предотвратить её появление в будущем и исправить её. А если вам сообщили об уязвимости в частном порядке, то это ваша задача — снизить риск того, что исследователь настолько разозлится на вас — что он сбросит 0-day в публичный доступ. И это тоже вина Microsoft. Что бы ни произошло между ними и исследователем — в конечном счёте это вина Microsoft. Почему? Потому что риск публичного раскрытия и того, что исследователь будет доведён до бешенства, — это риск, которым они обязаны управлять. Ведь именно они написали эти баги в своём программном обеспечении.»
А далее она еще делает интересную ремарку о том, почему Microsoft сейчас испортился, хотя раньше задавал стандарты в реагировании на уязвимости:
Единственная причина, по которой появился меморандум о надёжных вычислениях — то самое, что заставило Microsoft всерьёз заняться безопасностью, фраза, которая звучала в каждом сообщении о кибербезопасности, — так вот, его породила экзистенциальная угроза их прибыли. Не законы об ответственности за ПО.
Дело было в том, что набирал силу Linux. Это были начало нулевых, конец девяностых, нулевые. Linux набирал силу, а американское правительство устало от червей, которые эксплуатировали уязвимости Microsoft. И они сказали: разберитесь с этим, иначе мы переведём всё американское правительство на Linux. Это была экзистенциальная угроза, потому что тогда это составляло значительную долю выручки Microsoft. Интернет был тогда куда меньше. Patch Tuesday не выходил по вторникам — патчи выпускали когда были готовы — и патч скачивали, допустим, пятьсот тысяч машин. Это была большая часть интернета в то время.
Так что тогда существовала реальная экономическая экзистенциальная угроза. Сейчас её нет. А значит, нет и мотивации ни для одной из этих компаний — ни для Microsoft, ни для кого другого — становиться лучше в этом плане. К сожалению.
@gostev_future | 620 |
| 14 |  Удивительно, конечно, насколько отличается подход двух монстров к позиционированию. Антропик – ну вы сами всё знаете – ой-ой, мы сделали самого ужасного ИИ-монстра, которого нельзя выпускать в свет, дадим только избранным, ой-ой, нам запретили, ой-ой, он там взломал все чаты (чтооо?) в АНБ и надо уже звать Папу Римского.
В то же самое время OpenAI выдаёт на публику потрясающе внятные стейтменты о том же самом, но оцените, насколько другими словами:
Мы расширяем OpenAI Daybreak, чтобы сделать патчинг уязвимого ПО доступным на машинной скорости:
· Плагин Codex Security: поиск, валидация и устранение уязвимостей прямо внутри Codex
· Полная версия модели GPT-5.5-Cyber: мощный инструмент для авторизованных защитников
· Cyber Partner Program: программа для компаний в сфере безопасности, использующих наши лучшие киберзащитные возможности для защиты программного обеспечения
· Patch the Planet: наша инициатива по помощи open source мейнтейнерам: от выявления уязвимостей до принятия исправлений в основную ветку.
Codex Security предоставляет защитникам готовые к работе security-воркфлоу. Команды могут запускать глубокое сканирование, валидировать результаты, строить цепочки атак, формировать модели угроз, генерировать специфичные для кодовой базы патчи для ревью и экспортировать данные в уже используемые инструменты.
GPT-5.5-Cyber — наша наиболее мощная киберзащитная модель на сегодняшний день, созданная для продвинутой, авторизованной оборонительной работы: трассировки уязвимого кода, валидации проблем, разработки патчей и подготовки доказательной базы для проверки человеком.
Чувствуете, насколько снижается тревожность?
@gostev_future | 559 |
| 15 |  Как видно, по репосту выше, поучаствовал в записи подкаста популярнейшего блогера Александра Соколовского.
Оказался вторым представителем кибербеза в эфире, после Юры Максимова в 2024 😁 Но там было в основном про бизнес и визионерство, а мы пошли прямо по хардкору.
Очень интересный для меня опыт и огромное спасибо Александру и его команде за этот подкаст!
@gostev_future | 2 989 |
| 16 | Цена доступа
Нам кажется, что киберпреступников интересуют только те, у кого много денег на счету. Но на практике важнее не сумма, а то, к чему человек может дать доступ. К рабочей почте, перепискам, коллегам, руководителям, внутренним системам компании.
Сегодня у меня в подкасте Александр Гостев – главный технологический эксперт «Лаборатории Касперского», стоявший у истоков развития компании, и один из создателей команды GReAT. Более 30 лет он изучает цифровые угрозы и участвует в расследовании международных киберпреступлений совместно с Интерполом.
В выпуске мы поговорили о том, как устроена экономика взломов: почему доступ к данным через одно сообщение на iPhone может стоить до 2 млн долларов и как определяется, кто становится целью такой атаки.
Обсудили, как нейросети меняют киберпреступность, почему угроз стало в тысячи раз больше и как хакеры воруют деньги у банков, криптобирж и целых компаний.
Отдельно поговорили о хакерах из КНДР, кибератаках как инструменте государств, безопасности переписок в мессенджерах и базовых правилах, которые действительно снижают риски.
Получился разговор о цифровой безопасности, которую сегодня нельзя игнорировать. Обязательно к просмотру каждому.
Залетайте смотреть: https://youtu.be/jlTkpLfdN78 🤘❤️🔥
Не забудьте воткнуть лайк и поделиться выпуском с друзьями. | 835 |
| 17 | Anatel - регулятор? | 1 |
| 18 |  +1В Бразилии высадились инопланетяне.
Что?!
Ночью 20 июня (около 1:30) бразильская система экстренного оповещения Defesa Civil Alerta была взломана. Атакующий получил доступ к официальному номеру WhatsApp ведомства в Бразилиа и рассылал сообщения типа «Алерт Экстремо» по всей стране.
Что получили люди:
— В Белу-Оризонти — сообщение через WhatsApp: «Защититесь: атака инопланетян. Люди, мы прибыли» плюс предупреждение о торнадо.
— В Рио — SMS с текстом «misantropo ADRESS RJ burros dms pprt» (т.е. «тупые, бро»).
Система использует CellBroadcast — технологию вещания на уровне GSM, управление которой технически разделено между Defesa Civil и регулятором Anatel.
Сигнал категории «Alerta Extremo» автоматически блокирует экран телефона и издаёт звуковой сигнал — механизм, предназначенный исключительно для предупреждений о стихийных бедствиях.
Министерство интеграции квалифицировало произошедшее как «вероятную хакерскую атаку», платформа была отключена в 1:30, Федеральная полиция начала расследование.
Классический случай компрометации critical infrastructure с низкой деструктивностью, но высоким публичным эффектом — атакующий явно тестировал возможности (или троллил), а не пытался вызвать панику.
Интересна точка входа: WhatsApp-канал vs. CellBroadcast — судя по географии инцидентов, были задействованы оба вектора.
@gostev_future | 889 |
| 19 | ИИсторИИ / Глава третья – Коробка с градиентом
В старые времена продавать безопасность было проще.
Приходишь к заказчику и говоришь:
— У вас вирусы.
Заказчик спрашивает:
— Где?
Ты показываешь.
Заказчик вздыхает и покупает антивирус.
Потом стало сложнее. Нужно было продавать защиту периметра, почты, веба, конечных точек, серверов, облаков, контейнеров, приложений, данных, учётных записей, привилегированного доступа и человеческой психики. Последнее, правда, обычно называлось awareness training, чтобы звучало менее безнадёжно.
Но всё равно в большинстве случаев можно было объяснить проблему относительно прямо.
Вот злоумышленник. Вот система. Вот атака. Вот ущерб. Вот наш продукт.
В AI-security всё оказалось хитрее.
Потому что злоумышленника иногда нет. Система вроде бы легитимная. Пользователь действует добровольно. Данные уходят не в подвал к преступникам, а в модный сервис с красивым логотипом, советом директоров, пресс-релизами и офисом, где наверняка дают хороший кофе.
Попробуй объясни финансовому директору, что это тоже риск.
Финансовый директор слушает, кивает и спрашивает:
— А у нас уже были инциденты?
Ты говоришь:
— Пока нет.
Он спрашивает:
— Тогда почему бюджет нужен сейчас?
И вот здесь продавец безопасности должен проявить настоящее искусство.
Потому что главная валюта ИБ — это не технологии.
Главная валюта ИБ — это убедительный страх.
#
Страх бывает плохой и хороший.
Плохой страх — это когда вендор приходит и начинает кричать, что завтра компанию взломают северокорейские хакеры, искусственный интеллект сольёт все данные, регулятор выпишет штраф, акции упадут, директор пойдёт на допрос, а бухгалтерия будет плакать в архиве.
Такой страх работает только на самых юных рынках.
Или на очень усталых руководителях.
Хороший страх устроен тоньше.
Он не орёт.
Он кладёт на стол три факта, два графика, один свежий кейс и задаёт вопрос, после которого в комнате становится чуть холоднее:
— Вы точно знаете, какие данные ваши сотрудники уже отправляют во внешние AI-сервисы?
Вот это продаёт лучше.
Потому что ответ почти всегда один:
— Нет.
А слово «нет» в безопасности — это начало бюджета.
#
Ранее:
Глава 1. Человек из будущего
Глава 2. Промпт с котятами
@gostev_future #ИИстории | 706 |
| 20 | Accenture объявила о создании одной из крупнейших в мире платформ для защиты критической инфраструктуры. Для этого компания покупает контрольный пакет Dragos (мои персональные поздравления Роберту Ли 🔥) — одного из самых известных игроков в области промышленной кибербезопасности, а также приобретает runZero и NetRise.
Общая стоимость сделок оценивается примерно в $4,2 млрд. Заявленная цель — помочь операторам энергетики, транспорта, промышленности и других критически важных объектов защищаться от растущего числа атак на фоне развития искусственного интеллекта и усиления геополитической напряжённости.
Интересна новость не столько про очередное поглощение, сколько про то, что Accenture фактически собирает собственный «киберконгломерат» вокруг защиты критической инфраструктуры.
Если смотреть на технологии, пазл складывается довольно логично:
Dragos — защита промышленных сетей, энергетики, заводов, транспорта и другой промышленной инфраструктуры.
runZero — обнаружение активов и инвентаризация того, что вообще подключено к сети.
NetRise — анализ прошивок и цепочек поставок программного обеспечения.
То есть идея — получить полный цикл: «найти всё оборудование → проверить происхождение и уязвимости ПО → мониторить реальные атаки на промышленные системы».
Любопытно и время объявления. Оно выходит буквально на фоне резкого падения акций Accenture после отчётности и снижения прогноза роста бизнеса. Одновременно компания объявляет о киберсделках примерно на $4,2 млрд и вообще планирует потратить до $9 млрд на поглощения в этом году.
Ещё несколько лет назад крупные игроки говорили про «цифровую трансформацию», облака и нулевое доверие. Теперь в пресс-релизе на первом месте стоят:
- ИИ-угрозы;
- геополитические риски;
-защита критической инфраструктуры;
-физические операции и промышленные объекты.
Фактически мы наблюдаем превращение кибербезопасности обратно в вопрос национальной инфраструктуры. Не защита ноутбуков и офисной почты, а защита электросетей, нефтепроводов, заводов, логистики и дата-центров.
Если посмотреть шире, то Accenture сейчас делает ставку на тезис, который всё чаще звучит и в отрасли, и на уровне государств: следующая большая кибервойна будет идти не за данные, а за физические процессы. За свет, воду, транспорт, связь и производство.
Именно поэтому консалтинговая компания внезапно тратит миллиарды не на очередной AI-стартап, а на специалистов по промышленной безопасности.
@gostev_future | 685 |
