Гостев из будущего

Ах ха ха, синьюс, что ты делаешь, прекрати! @gostev_future

Пока любовался Эверестом, на конференции Computex 2026 добрый дедушка Jensen Huang услышал мои, и не только мои, страдания по поводу недоступности нормального AI-компа для пользователей и представил RTX Spark — ARM-чип который метит прямо в поляну MacStudio. 🟠 128 ГБ единой памяти, 300 ГБ/с — впервые CUDA не требует отдельного сервера 🟠 Полный стек CUDA, TensorRT, NVFP4 — все AI-инструменты нативно, без прослоек 🟠 Устройства от всех крупных вендоров: Microsoft, Dell, Asus, HP, Lenovo — ноутбуки и десктопы 🟠 Прямой конкурент Mac M-серии — но с CUDA внутри Именно этого не хватало. Mac быстрее на инференсе, но без CUDA. DGX Spark — CUDA есть, но сервер за $4000+. RTX Spark — впервые всё в одном. NVIDIA +6% сегодня. ARM взлетел на 15%+ — партнёрство с NVIDIA. Уже торгуется по $410, а два месяца назад был $150. AMD и Intel падают — прямая угроза их PC-бизнесу. Рынок домашнего AI наконец-то двинулся вперед. @gostev_future

Редкий момент когда пост действительно из будущего. В Непале сейчас идет 2083 год. Страна тут живет по собственному солнечно-лунному календарю, который опережает привычный нам календарь примерно на 56 лет и 8 месяцев. Эверест, в будущем, впрочем нисколько не изменился! @gostev_future

Opus 4.8 вышел и все такие - ах ах, прорыв. Потом агент на 4.7 поломал гуардрейлсы у 4.8 и все такие - ах ах, модели звери, как самообучаются! А потом 4.8 задали вопрос уровня старшей группы детсада. Я проверил, мой насчитал 5 дней. Как оно у них уязвимости-то ищет, я не понимаю! @gostev_future

Один человек буквально поставил на уши безопасность Windows — и интернет, похоже, сейчас не особо на стороне Microsoft. С начала апреля анонимный исследователь под ником Nightmare Eclipse выкатил уже шесть рабочих эксплойтов для Windows. Без предупреждений, без согласования с Microsoft — просто сразу в паблик. И судя по данным защитников, эти штуки уже начали использовать в реальных атаках. Шесть уязвимостей за шесть недель. И это не госгруппа и не банда вымогателей. Судя по всему, речь про одного человека, у которого серьёзный конфликт с Microsoft. Есть версии, что он вообще бывший сотрудник компании. Что именно утекло: BlueHammer и RedSun — дыры в Microsoft Defender с получением SYSTEM-прав. UnDefend позволяет тихо отключать обновления антивирусных баз. YellowKey — обход BitLocker через обычную флешку. GreenPlasma и MiniPlasma — свежие публикации прошлой недели. Самая неприятная история — MiniPlasma. Эксплойт использует уязвимость, которую Microsoft считал закрытой ещё в 2020 году. Но независимые тесты показали, что она работает даже на полностью обновлённых Windows 11. А если собрать несколько эксплойтов в цепочку, атака может запускаться удалённо — через Office-документы или SMB. Huntress Labs пишет, что реальные атаки идут уже с 10 апреля. То есть для корпоративных сетей это очень плохие новости: отключение Defender, обход BitLocker и удалённое выполнение кода — неприятная комбинация даже для обновлённых систем. Если верить самому Nightmare Eclipse, причина всей истории личная: MSRC якобы отклонил его отчёты и удалил аккаунт, через который он их отправлял. В первом посте он написал: «Кто-то нарушил наше соглашение и оставил меня без жилья и без ничего». При этом MSRC официально платит до $100 000 за zero-day, но он утверждает, что не получил вообще ничего. Microsoft публично это пока не комментирует. Сегодня Microsoft впервые нарушил молчание: заявила, что публикация эксплойтов «никогда не может быть оправдана», и намекнула на возможные юридические меры. Но в итоге это ударило скорее по самой Microsoft. Под заявлением MSRC быстро появились десятки историй от исследователей: отчёты игнорировали, критичность занижали, выплаты не приходили, а уязвимости потом тихо исправляли без упоминания автора. Самый громкий комментарий оставил Реми Гаску из SpecterOps: по его словам, Microsoft не признал и не оплатил найденную им уязвимость, но исправил её спустя месяц. Отдельно прилетело GitHub. Платформа принадлежит Microsoft, и многие восприняли блокировку аккаунта как использование общей инфраструктуры в корпоративной разборке. Тем более удаление кода не уничтожает эксплойты — они просто уходят в закрытые каналы, где защитникам сложнее за ними следить. Но есть и противоположная позиция. Barracuda и часть defensive security-сообщества считают, что раз эксплойты уже используются против реальных компаний, а часть инфраструктуры связывают с российскими операторами, то Nightmare Eclipse — это уже не исследователь, а злоумышленник. Сейчас три уязвимости всё ещё без патчей. Исправления обещают 9 июня. Следующую дату публикаций Nightmare Eclipse назвал сам — 14 июля. Похоже, история ещё далека от финала. @gostev_future

NYT на этой неделе написал о буме найма в кибербезопасности. Вакансии в первом квартале 2026 выросли на 11%. Спрос настолько жёсткий, что некоторые кадровые агентства теперь отказывают клиентам — просто нет кандидатов. Масштаб проблемы: в США сейчас около 1,337 (ах ха, да) млн занятых в кибербезопасности, в мире — около 5,5 млн. Звучит много. Но при этом 90% организаций имеют пробелы в своих командах безопасности, а глобальный дефицит специалистов составляет 4,7 млн человек. Индустрия большая — и всё равно катастрофически не укомплектована. Чем больше компаний внедряют разработку с помощью ИИ, тем больше нужно людей, которые проверяют результаты. Парадокс: технология, которая должна была заменить разработчиков, создала спрос на специалистов по безопасности. Параллельно рутинные задачи автоматизируются — просмотр журналов событий, сортировка оповещений, исполнение стандартных сценариев реагирования. А новые узкие места оказались сложнее: понимание того, как работают права доступа, выявление нарушений авторизации, работа с системами, где решения принимает сам искусственный интеллект. Это более сложная работа, а не меньшая. Разрыв между восприятием и реальностью Здесь самое интересное. Исследование ISC2 показало: только 12% руководителей по найму активно ищут специалистов с навыками в области машинного обучения — но 23% самих специалистов уверены, что именно эти навыки востребованы. Люди готовятся не к тому рынку. На первое место руководители по найму ставят умение решать сложные задачи (31%) и гибкие навыки — любопытство и готовность учиться (26%). Не инструменты, не сертификаты. Способность думать и адаптироваться. Почему так? Сами работодатели не знают точно, какие навыки понадобятся через год. Технология меняется быстрее, чем формируются требования к должностям. Поэтому они страхуются — берут людей, которые смогут переучиться, а не тех, кто знает конкретный набор инструментов сегодня. На практике это значит, что стопка сертификатов привлекает внимание, но не даёт работу. Настоящая ценность — в пересечении дисциплин. Человек с опытом в машинном обучении и пониманием того, как устроены сети, стоит дороже специалиста с пятью профессиональными сертификатами, но без опыта работы с современными моделями. Один конкретный опыт тестирования ИИ-систем на уязвимости в портфолио сейчас ценнее, чем поверхностное знание пятидесяти названий инструментов. Бюро трудовой статистики США прогнозирует рост занятости в кибербезопасности на 29% до 2034 года — быстрее среднего по всем профессиям. @gostev_future

Те, кто в индустрии кибербеза достаточно давно, конечно же помнят период 2012-2018, когда появилась целая плеяда Next Gen AV – CrowdStrike, Cylance, SentinelOne, Tanium. Все как один отстраивали себя от «старых» вендоров заявлениями о наличии ML (сейчас бы это назвали ИИ). Наткнулся в linkedin на потрясающую статью о том, как Cylance, скажем прямо – «просрал все полимеры». Статья в мельчайших деталях разбирает комплекс причин их провала и (самое важное!) причин успеха CrowdStrike/SentinelOne. Для меня это оказалось настолько увлекательным чтением, что я считаю что каждый в кибербезе должен это прочитать. В общем, перевел и опубликовал. Там очень много букв, но оно того стоит 💯 Для остальных – краткое саммари: Как Cylance проиграла войну AI-антивирусов Cylance фактически изобрела категорию антивирусов на машинном обучении — и проиграла её. Компания первой вышла с этой идеей в 2014 году, но последней пришла к современной платформе защиты конечных точек. Главная ошибка её руководства: они приняли отдельную «фичу» (точность предсказательной ML-модели) за «ров» — устойчивое конкурентное преимущество. Цифры рассказывают всю историю. Cylance вышла на ~$171 млн выручки к январю 2019 и продалась BlackBerry за $1,4 млрд. Через шесть лет её остатки ушли к Arctic Wolf всего за $160 млн — примерно в семь раз дешевле. За тот же период CrowdStrike вырос с $250 млн до почти $4 млрд годовой выручки, а SentinelOne — со стартапа без выручки до публичной компании и $920 млн. Корень проблемы — архитектура. Cylance поставила на локальный анализ файлов на самом устройстве, без облака. Это было плюсом для изолированных и засекреченных сред, но стало стратегическим потолком. CrowdStrike сделала ставку на облако и глобальный «граф угроз»: новая угроза, замеченная у одного клиента, за минуты защищала всех остальных — классический сетевой эффект. SentinelOne — на автономный агент с поведенческим анализом и откатом шифрования вымогателей в один клик. Рынок щедро наградил облачную и платформенную модель, а локальную ставку Cylance наказал. Точность скоринга файлов оказалась фичей, а облачная телеметрия и модульность — основой для платформы. Агрессивный маркетинг («Math vs. Malware», слоган «trust the math») сначала помогал, но создал «репутационный налог». В июле 2019 исследователи Skylight Cyber показали, что модель Cylance можно обмануть, добавив к вредоносному файлу строки из видеоигры — и явный вирус превращался в «безопасный» файл. Бренд, построенный на одном техническом заявлении, оказался хрупким. Параллельно конкуренты строили платформы. CrowdStrike к своему IPO имел десять модулей на одном агенте и наращивал их через поглощения почти без издержек. Cylance же выпустила свой единственный значимый дополнительный продукт с отставанием в два года, и её локальная архитектура не масштабировалась в облачный XDR без перестройки ядра. Продажа BlackBerry была двойной ошибкой. Через четыре месяца IPO CrowdStrike переоценило всю категорию примерно впятеро дороже. А сама BlackBerry — медленнорастущий бизнес, управляемый ради денежного потока, — не имела ни инженерной глубины, ни терпения, чтобы инвестировать в развитие Cylance. Последовали уход основателей, падение выручки сегмента и списания свыше $1 млрд. Главные уроки выходят за рамки кибербезопасности: отличайте фичу от рва; планируйте расширение платформы до пика выручки; не продавайтесь культурно несовместимому покупателю на пике; удерживайте основателей; помните, что громкие заявления об ИИ создают хрупкий бренд, особенно там, где работает активный противник. @gostev_future

О, смотрите: в программе ёпрстcon, которая пройдет уже во вторник, заявлен Никита Максимов с темой «Взлом ДНК». Это еще один, очень веский аргумент за то, чтобы сходить. Во-первых, это шанс всего через три рукопожатия познакомиться с Ярославом Мудрым. Во-вторых, Никита — один из крайне малого числа людей, которые действительно разбираются в популяционной генетике и при этом умеют рассказывать о ней не языком нуклеотидов и гуанинов. И вот по этому поводу я вспомнил мысль, которая давно меня занимает. Наверное, многие смотрели сериал «Американцы». А если не смотрели, то всё равно помнят громкие истории с разоблачением советских и российских нелегалов. Операция Ghost Stories 2010 года фактически и легла в основу идеи сериала. И такие истории не закончились в 2010-м. В 2022 году в Словении взяли пару российских нелегалов, которые жили под аргентинскими именами Ludwig Gisch и Maria Mayer. Как это вообще еще работает в эпоху ДНК? Потому что ДНК обычного человека, родившегося в условной Рязани, у которого предки поколениями жили в пределах Российской империи, обычно будет выглядеть именно как восточнославянский профиль, возможно с примесью финно-угорского или тюркского компонента. И готовить его в нелегалы, тратя десятилетия на создание легенды, внедрение и все прочее, под видом какого-нибудь аргентинца – выглядит абсолютно бессмысленным занятием. При малейшем подозрении – взять у него слюну для анализа можно в любом Старбаксе. Штирлиц бы провалился в первые недели, если бы в Рейхе умели в тесты ДНК. Раньше легенда ломалась на акценте, привычках, документах и связниках. Теперь она может сломаться на двоюродной тете, которая десять лет назад сдала тест в MyHeritage, потому что хотела узнать, не еврейка ли она на 12 процентов. Вот это, кажется, и есть настоящий «взлом ДНК». Не фантастика про генетические паспорта, а новая реальность, в которой биография человека больше не принадлежит только ему. Она размазана по родственникам, базам данных, старым миграциям и чужим любопытным пробиркам. @gostev_future

Anthropic, показала, как будет выглядеть кибербезопасность ближайших лет. Компания опубликовала первый апдейт по Project Glasswing — программе, где Claude Mythos, закрытая модель Anthropic, ищет уязвимости в критическом ПО. Главные цифры такие: Anthropic говорит, что в рамках примерно 50 партнёров с помощью Claude Mythos нашли более 10 000 high/critical уязвимостей в критически важном ПО. В open source они просканировали более 1 000 проектов: модель насчитала 23 019 потенциальных уязвимостей, из них 6 202 — high/critical. После ручной проверки части находок 90,6% оказались реальными true positive, но high/critical подтвердились не все — 62,4% из проверенных. Mozilla закрыла 271 уязвимость в Firefox, найденную с помощью Mythos. Cloudflare — 2000 багов/400 high/critical. В wolfSSL модель нашла критическую ошибку в проверке сертификатов и построила эксплуатационный сценарий — CVE-2026-5194 в NVD имеет критический CVSS 9.1/9.3. Claude Opus 4.7 в Claude Security за 3 недели помог исправить более 2100 уязвимостей. Anthropic прямо говорит, что раньше узким местом был поиск багов, теперь узкое место — люди. Надо проверить, воспроизвести, корректно раскрыть, написать патч, убедиться, что он ничего не сломал, дождаться обновления у пользователей. И тут начинается коллапс масштаба: AI генерирует очередь багов быстрее, чем security-команды и open-source мейнтейнеры могут её переварить. @gostev_future

А ведь такими темпами — добрая половина отличных специалистов из американского кибербеза скоро окажется в AI-вендорах. И чем ответит Palo Alto или Crowdstrike? 🤷‍♂️ @gostev_future

Это все жертвы атак со стороны группы TeamPCP — 100% самой большой звезды и угрозы этого года. Еще недавно supply-chain атаки казались почти элитным жанром. SolarWinds выглядел как исключение: сложная операция, государственный масштаб, огромные ресурсы. Но история TeamPCP показывает другую модель: атаки на цепочки поставок превращаются в массовый и почти промышленный криминальный конвейер. TeamPCP стали известны после серии компрометаций open-source и developer ecosystem: npm, PyPI, GitHub Actions, VS Code extensions, CI/CD tooling. По данным WIRED, с конца 2025 года группа провела больше 20 волн атак и скомпрометировала свыше 500 инструментов. В числе пострадавших или затронутых фигурируют GitHub, Mistral AI, Checkmarx, TanStack, LiteLLM, Trivy, OpenAI, Anthropic и другие компании и проекты. Самое необычное — TeamPCP дали интервью проекту Ransomware Interviews. И разговаривают они не как обычная ransomware-банда, а почти как операторы платформы. По их собственным словам, атаки затронули “tens of thousands of companies” и “millions” разработчиков. Эти цифры невозможно проверить, но сама механика атак действительно позволяет расти именно так. Главная идея TeamPCP проста и неприятна: атаковать не компанию, а инструменты, которыми пользуются ее разработчики. Вместо поиска уязвимости внутри корпорации достаточно заразить dependency, extension или developer plugin. Разработчик сам установит обновление, сам запустит код и сам принесет malware внутрь инфраструктуры. После заражения код крадет GitHub tokens, SSH-ключи, cloud secrets и CI/CD credentials. А затем использует эти доступы для заражения новых пакетов и workflow. Получается самораскручивающаяся цепочка: один разработчик ведет к одному пакету, пакет — к сотням downstream-проектов, а те — к новым разработчикам. Поэтому вокруг TeamPCP постоянно всплывает Mini Shai-Hulud — self-propagating supply-chain worm. Это старый компьютерный червь, только переписанный под эпоху GitHub — получил доступ к пакетам, опубликовал зараженные версии, пошел дальше. TeamPCP выложили код червя на GitHub. Репозитории быстро удалили, но код успели скопировать и форкнуть. Ждем подражателей. Но самая странная часть истории — Иран. В кампании CanisterWorm исследователи нашли пейлоад, который проверял таймзону и локаль. Если система выглядела иранской, запускался вайпер. В Kubernetes malware мог разворачивать DaemonSet и стирать весь кластер; для неиранских систем просто устанавливался бэкдор. Именно это делает TeamPCP не просто очередной группой про деньги. Деньги, конечно, там, похоже, есть: Unit 42 пишет о заявленном партнерстве TeamPCP с Vect ransomware group. Но избирательный вайпер против Ирана уже выглядит как политический или идеологический слой поверх криминальной модели. TeamPCP важны не только как конкретная группа. Они показывают, что экосистема open-source, построенная на доверии и auto-update, постепенно превращается в идеальную среду для массового заражения. @gostev_future

GitHub Mistral AI Aqua Security / Trivy Checkmarx LiteLLM elementary-data TanStack OpenVSX / VS Code AntV Bitwarden Microsoft DurableTask Jenkins ecosystem Docker Hub npm ecosystem PyPI ecosystem GitHub Actions ecosystem VS Code Marketplace European Commission Mercor OpenAI Anthropic Что общего между всеми компаниями, организациями и продуктами в этом списке ? Кто следит на новостями внимательно — уже понял. В следующем посте будет подробней. @gostev_future

Microsoft начала сворачивать внутренние лицензии Claude Code и переводить разработчиков на GitHub Copilot CLI. Это не значит, что Microsoft хлопнула дверью перед Anthropic. Их модели останутся доступны через Copilot CLI, Microsoft Foundry и другие продукты. Режут не Claude вообще, а конкретный внешний инструмент Claude Code, который внутри Microsoft оказался слишком популярным. Microsoft вложила миллиарды в OpenAI, владеет GitHub, продаёт Copilot всему рынку, строит AI-инфраструктуру — а потом внутри самой Microsoft разработчики такие: “Спасибо, мы пока в Claude Code посидим”. Дальше, видимо, пришёл финансовый отдел. Потому что coding agent — это не чатик за $20 в месяц. Он читает репозиторий, держит длинный контекст, пишет код, запускает тесты, получает ошибку, снова читает, снова пишет, снова ошибается, снова исправляет. То есть ведёт себя почти как настоящий разработчик, только с токенами. А токены горят. Похожий сигнал пришёл от Uber: по сообщениям медиа, компания за несколько месяцев сожгла AI-бюджет, который должен был жить целый год. AI начали использовать всерьёз. И тогда выяснилось, что “давайте дадим всем AI” — это не стратегия, а способ познакомиться с бухгалтерией. Проблема ещё и в том, что сами вендоры начинают менять правила игры. GitHub тоже переводит Copilot на usage-based модель: вместо старой логики появляются AI Credits, а расход считается по токенам. Компании строили AI-бюджеты на предположении, что интеллект будет дешеветь. А сейчас происходит обратное: его начинают использовать больше, считать точнее и и продавать дороже. Период предсказуемой AI-подписки заканчивается, AI-бюджет теперь можно планировать только вероятностно и с лимитами – а также с планом что делать если лимиты вдруг резко кончились, а разработчиков руками – вы сократили полгода назад. @gostev_future

В продолжение постов про MCP. В чат входит американская разведка. Буквально позавчера они выпустили рекомендации по безопасности MCP. MCP быстро пошел в реальные внедрения, а безопасность у него сильно зависит от конкретной реализации. Сам протокол удобный и гибкий, но многие важные вещи он не гарантирует автоматически: проверку доступа, разделение прав, безопасную передачу данных, подтверждение действий, защиту сессий, журналы событий. Из-за этого появляются вполне понятные риски. Агент может получить слишком широкие права. Один инструмент может передать лишний контекст другому. Вредная инструкция может прийти не от пользователя напрямую, а через подключенный сервис. Результат работы одного агента может стать командой для следующего. А если всё это плохо логируется, потом еще и непонятно, кто именно что сделал. Рекомендации NSA довольно приземленные: Использовать поддерживаемые MCP-проекты, а не заброшенные репозитории. По возможности держать MCP-серверы локально, если речь о чувствительных данных. Разделять инструменты по уровню доверия. Не смешивать публичные источники и доступ к важным внутренним системам. Проверять все параметры перед выполнением. Ограничивать передачу данных между инструментами. Запускать инструменты в изоляции и с минимальными правами. Подписывать и проверять сообщения. Фильтровать результаты перед передачей дальше. Логировать вызовы агентов и регулярно искать в сети открытые или неавторизованные MCP-серверы. То есть документ полезный не потому, что там открыли миру что-то неожиданное. Он полезный как чеклист для тех, кто уже внедряет AI-агентов в рабочую инфраструктуру. Ну и да, это первый государственный документ и стейтмент : MCP уже становится инфраструктурным слоем для AI-агентов, но его security-модель пока слишком сырая для продакшена без дополнительных контролей. @gostev_future

Примерно вот так же мы будем видеть AI Secuity 2026 много лет спустя. @gostev_future

В продолжение темы от 1Password. Вот они взяли и сделали, опубликовали для всех. Молодцы. А что в России? Прошел ЦИПР, запомнившийся какой-то вакханалией ИИ пиара, больше напоминающей вот то видео про совещание. А кто и что реально делает? Просто попросил свой ИИ пробежаться по всем публичным репозиториям и пресс-релизам и найти любые MCP от российских титанов кибербеза. Nuff said ... Kaspersky OpenTIP MCP Это официальный репозиторий KasperskyLab/threat-intelligence; внутри есть папка opentip-mcp. Сервер дает AI-агентам доступ к Kaspersky OpenTIP API через MCP. Настройка предполагает OPENTIP_API_KEY, запуск через uv, подключение к Claude/Cline. Это уже не просто «Касперский написал статью про MCP», а именно публичный MCP-сервер от официального GitHub-аккаунта Kaspersky. Kaspersky Security Center MCP - неофициальный Есть репозиторий m7mdcc/ksc-mcp — MCP-сервер для Kaspersky Security Center Web API. Он умеет проверять соединение, получать список managed devices, смотреть details хоста, перечислять задачи, запускать задачи и проверять их статус. Но важная оговорка: это не официальный репозиторий Kaspersky. Автор — сторонний аккаунт, звёзд почти нет, релизов нет. По сути это community/experimental-интеграция: агент получает интерфейс к KSC, что потенциально уже очень чувствительная зона, потому что KSC — управляющая консоль endpoint-инфраструктуры. UserGate MCP — неофициальный Есть NeonSummit/usergate-mcp — “Offline-first MCP server for UserGate public documentation”. Это не управление UserGate через API, а локальный MCP по публичной документации: он скачивает официальные документы UserGate, строит SQLite FTS-индекс и дает MCP-клиентам поиск, retrieval, workflow-паки для VPN, routing, auth, SIEM, HA, certificates и т.д. Сам README отдельно пишет, что проект не аффилирован и не одобрен UserGate. То есть это полезная штука для администратора UserGate, но не продуктовый MCP от UserGate. У Swordfish история другая: они публично заявили MCP-поддержку, но это не отдельный открытый репозиторий, а функция внутри коммерческих продуктов. То есть MCP тут не в смысле “взял и скачал с GitHub”, а в смысле “продукт умеет работать как MCP-сервер”. AppSec.Track В декабре 2025 объявили поддержку MCP для проверки кода, сгенерированного ИИ. Разработчик может в диалоге с ИИ-ассистентом запросить проверку сгенерированного кода через AppSec.Track, а новый функционал основан на MCP. AppSec.Wave В мае 2026 они выпустили MCP-интеграцию уже для SAST. AppSec.Wave интегрировали с MCP-сервером для взаимодействия с Claude Code, Cursor и другими AI-средами, чтобы автоматически проверять сгенерированный код на уязвимости. Positive Technologies / Security Experts Community У Positive Technologies и связанного с ними Security Experts Community много публичных инструментов: VSCode XP, ptnad-client, py-ptsandbox, sandbox-cli, MaxPatrol-related scripts, PT Application Inspector CI/CD plugins. Но признаков MCP-серверов в найденных публичных репозиториях не увидел. Security Experts Community прямо позиционируется как GitHub-площадка для открытых defensive cybersecurity проектов, но в списке популярных репозиториев MCP не всплыл. BI ZONE, Solar, F6., Dr.Web, SearchInform, «Код Безопасности» Публичных MCP-серверов найти не удалось. Открытые инструменты, API, скрипты, плагины, исследовательские репозитории есть. MCP — либо нет, либо не опубликовано, либо лежит где-то в закрытом customer-only контуре. Пока в публичной риторике все строят AI-будущее, а на уровне реальных интеграций картина куда скромнее. А ведь MCP — это ведь не модное слово. Это новый слой между AI-агентом и инфраструктурой.   @gostev_future

1Password и OpenAI предложили как закрыть одну из самых очевидных дыр в эпоху AI-агентов: секреты. Проблема простая. Coding агенты уже не просто дописывают функцию по запросу. Они запускают команды, собирают проект, ходят в API, поднимают окружение, деплоят. А для всего этого им нужны ключи, токены, пароли и переменные окружения. Раньше это обычно лежало где-нибудь в .env, в локальном конфиге или, в худшем случае, прямо в репозитории. Для человека это и так плохая практика. Для AI-агента — еще хуже. Потому что агент может случайно показать ключ в ответе, вставить его в лог, закоммитить, отправить в сторонний инструмент или повестись на prompt injection. Теперь 1Password делает для Codex отдельный MCP-сервер. Идея в том, что Codex может работать с окружением, но не видит сами секреты. Он понимает, какие переменные нужны, может запустить приложение, но значения токенов остаются в 1Password и передаются только в нужный процесс во время выполнения. То есть агенту дают не сам ключ, а возможность выполнить задачу с этим ключом. Это важный сдвиг. Конечно это не спасение от всего. Если агент напишет код, который сам отправит секрет наружу, одна только интеграция с 1Password не спасет. Если пользователь будет нажимать approve на всё подряд, тоже ничего хорошего не выйдет. И если машина уже заражена, секрет в памяти процесса всё равно может стать целью. Но направление правильное. AI-агентов начинают воспринимать не как “умный автокомплит”, а как новых технических сотрудников с доступом к инфраструктуре. А таким сотрудникам нельзя просто кинуть все ключи на стол. @gostev_future

Андрей Карпатый объявил о переходе в Anthropic. Карпатый — один из основателей OpenAI, бывший директор AI в Tesla, затем снова OpenAI, затем образовательный стартап Eureka Labs. Его курс Neural Networks: Zero to Hero смотрели миллионы. В Anthropic он создаст группу с рекурсивным мандатом: использовать Claude для ускорения исследований, из которых рождается следующая версия Claude. В тот же день Anthropic объявила найм Криса Ролфа — ветерана offensive security. 20+ лет в индустрии, шесть лет Security Engineering Director в Meta, до этого Yahoo Paranoids, Georgetown CyberAI Fellow. За два года Anthropic собрал мощную кибербез-команду. Неполный, но показательный список: Виталий Гуданец — CISO. Пришёл в сентябре 2025 после почти четырёх лет CISO в Netflix и 13 лет в Google, где дорос до VP Security Engineering. До Google — Symantec, SanDisk. Более 30 лет в индустрии. Джейсон Клинтон — Deputy CISO. Первый CISO Anthropic, пришёл в апреле 2023 после 10+ лет в Google, где руководил Chrome Infrastructure Security и защищал от APT-атак. Публичный спикер с редкой способностью объяснять сложное просто. Логан Грэм — руководитель Frontier Red Team. Основал команду в ноябре 2022, с первого дня в Anthropic. Стипендиат Родса, PhD в machine learning из Оксфорда. До Anthropic — Special Adviser премьер-министра Великобритании по науке и технологиям: сделал AI национальным приоритетом, участвовал в создании британского аналога DARPA. До этого — AI Resident в Google X. Ньютон Ченг — Cyber Lead, Frontier Red Team, публичное лицо Mythos. Бэкграунд нетипичный для security: PhD из UC Berkeley по квантовой информации под руководством Рафаэля Буссо, до этого Stanford, string theory и moonshine. Алекс Гейнор. Бывший Deputy Chief Technologist в FTC, где вёл технологические расследования против крупнейших компаний. До FTC: Mozilla, Firefox sandboxing, CISO в Alloy. В open-source — мейнтейнер Python Cryptographic Authority, core developer CPython и PyPy, участник раннего Rust-in-Linux. Соавтор материалов Anthropic по Mythos и zero-days. Кин Лукас — исследователь Frontier Red Team. Бывший капитан ВВС США, PhD из Carnegie Mellon. На DEF CON 33 показывал, как Claude обходит человеческих конкурентов в соревнованиях по кибербезопасности. Алекс Матросов — исследователь Frontier Red Team. Основатель и бывший CEO Binarly, firmware security. До Binarly — NVIDIA, Intel, ESET, Kaspersky. Эксперт по UEFI и аппаратной безопасности, спикер Black Hat и DEF CON. Николас Карлини — исследователь Frontier Red Team. Один из главных людей на стыке ML и security: 70 000+ цитирований, Google Brain, DeepMind, PhD UC Berkeley, Carlini-Wagner attack, пять best paper awards на IEEE S&P, USENIX Security и ICML. Алвин Пэн — AI Security Researcher. Ментор Fellows Program вместе с Карлини. Под его руководством создали AI-агентов, автономно нашедших уязвимости в смарт-контрактах на $4.6 млн. Кайла Гуру — Model Cyber Safety Lead. Запускает cyber evals, проектирует safety systems и исследует, как threat actors используют Claude. BS/MS Computer Science в Stanford с отличием по International Security. До Anthropic — offensive security и threat intelligence в SpaceX, Apple, MS-ISAC и CISA. Кибербезом занимается с 14 лет: после NSA GenCyber Camp основала Bits N’ Bytes и GirlCon. В 2019 выступала на RSA Conference как самый молодой спикер.   @gostev_future

SpaceX, кажется, все-таки идет на биржу. По данным Reuters, компания может выйти на Nasdaq уже 12 июня, привлечь около $75 млрд и получить оценку примерно $1,75 трлн. Цифра, конечно, безумная. Если все получится, это будет не просто IPO года. Это кандидат на IPO столетия. Но в случае SpaceX рынок ждет не просто ракетную компанию. Пакет выглядит так: Starlink дает связь, Falcon уже делает регулярные запуски, Starship должен резко удешевить вывод грузов на орбиту, а дальше начинаются совсем дорогие обещания — орбитальные дата-центры, связь напрямую на обычные телефоны, инфраструктура для AI и, разумеется, Марс где-то на горизонте. Получается не просто ракетная компания, а корпоративный комбайн Маска: интернет, космос, вычисления и искусственный интеллект в одном проспекте. Красиво, дорого и немного страшно — потому что если Starlink приносит деньги, то AI пока их отлично сжигает. Поэтому ближайший тест Starship V3 (21 мая!) внезапно стал не только инженерным событием, но и частью большой финансовой истории. Если Starship начинает нормально летать, оценку в триллионы еще можно как-то объяснять. Самое смешное, что SpaceX еще даже не вышла на биржу, а вокруг нее уже торгуется целая солнечная система «почти SpaceX»: Rocket Lab, AST SpaceMobile, фонды с долями в частных компаниях, партнеры Starlink и прочие способы заранее купить хайп. @gostev_future

Пока на Западе пользователи привыкают к росту цен на токены, в Китае эта проблема решается по-своему. На Reddit появился пост от «китайского студента», который рассказал, как он с друзьями сжигает больше 100 млн токенов GPT-5.4 в день примерно за доллар. Столько же токенов через официальный API обошлись бы в несколько тысяч долларов В Китае давно существует серый рынок доступа к западным AI-моделям. На Xianyu, и Taobao, открыто продают доступы к GPT-5.4 и GPT-5.5 API за 3–4% от официальной цены. Claude дороже — около 10–20% от официального ценника. Anthropic лучше защищает системы от подобных схем, но, судя по масштабу происходящего, абсолютно недостаточно. Схема там довольно простая. В основе — арбитраж подписок. У платных пользователей есть доступ к Codex с квотами, которые в пересчёте на API-токены стоят значительно дороже самой подписки. Дальше интерфейс Codex превращают в стандартный API-прокси — инструмент CLIProxyAPI лежит на GitHub в открытом доступе, скачивай не хочу. Подписки закупают из дешёвых регионов вроде Филиппин, добавляют бесплатные триалы. На выходе — сервис, который для клиента выглядит почти как обычный OpenAI API: endpoint, ключ, оплата через WeChat или Alipay, файрвол уже обходится автоматически. LLM вендоры такие ккаунты постоянно банят, но пул постоянно пополняют. Есть сайты сравнения цен между прокси-станциями, независимые тесты качества, мониторинг аптайма, QQ-группы поддержки на десятки тысяч участников. Но, как всегда, если продукт бесплатный — продукт это ты Подвох в том, что весь код, промпты и данные проходят через серверы оператора. В комментариях открыто обсуждают, что часть логов уходит китайским AI-лабораториям для дистилляции и дообучения моделей. Второй риск — подмена моделей. Особенно у мелких продавцов. Вместо GPT или Claude клиенту тихо подсовывают GLM, Qwen или другую китайскую модель в западной обёртке. Один пользователь купил «Claude Max» за $60 вместо официальных $200, а потом по поведению модели понял, что получал Alibaba Cloud под видом Claude. По словам автора, среди китайских программистов и студентов такие прокси — это обычная рабочая инфраструктура, как GitHub или Stack Overflow. Инженеры крупных китайских техкомпаний используют их для несекретных задач. Причина банальна: GPT-5.5 и Claude Opus считаются сильнее для кодинга, а на сером рынке они стоят примерно как DeepSeek.   Ах да, пост написан слишком гладко для случайного студента. Автор объяснил, что пишет по-китайски, а Claude переводит. Но другой китайскоязычный комментатор быстро всё понял и написал прямо: «Разве не видно, что это продавец? Такая очевидная реклама». Аудитория, впрочем, не возражала — десятки людей из США, Индии и Европы выстроились в очередь с вопросом «как купить?». Автор сначала повел их в DM, потом сообщил, что личка переполнена, и открыл Telegram-группу с бесплатными токенами для тестирования.   @gostev_future