Илья Сачков

В середине сентября MasterCard приобрёл Threat Intelligence компанию Recorded Future за $2,65 млрд.

В этой новости есть сразу несколько интересных моментов.
Во-первых, этот единорог никогда не привлекал много денег. Он с момента основания в 2009 году и до момента приобретения контрольного пакета акций фондом Insight Partners в 2019 году привлёк всего $56 млн, что для американского рынка, да и для «привлечения» — почти ничего.

Во-вторых — выручка в 2020 году $140 млн, а в этом — уже $350 млн. И мы говорим о компании, которая почти полностью сфокусирована на Threat Intelligence и прогнозе угроз. Они прибыльные. Многие считают TI какой-то блажью, но по этому примеру видно, что это направление как раз для очень умных — как компаний, так и клиентов.

Ну и в-третьих, что интересно — MasterCard. Финансовый гигант. Зачем им эта покупка? И они пишут: «Покупка поможет компании привлечь новых клиентов, в том числе, тех, кто работает в новых вертикалях».
Это значит, что речь идет о появлении продуктов на связке финансов, риск менеджмента, страхования и кибербезопасности, что породит несколько новых голубых океанов, которые намечались последние 10 лет, но рынок был слишком нишевым.

Теперь будет качественный рынок. В общем, для всего технологического и финансового рынка — это очень значимая новость, которая дает много сигналов и открывает много возможностей.

Продолжая тему «внимания» и пока что футуризма. Можно присмотреться к профессору нейронауки и директору нейротехнологий Колумбийского университета Рафаэлю Юсте, а точнее к отчетам его фонда NeuroRights. Согласно отчёту фонда, ряд компаний, которые уже извлекают данные из мозга потребителей, делятся этими данными с третьими лицами (в том числе, продают).

Речь о компаниях, которые делают шлемы для электроэнцефалографии, а также производители гаджетов для медитации и геймеров.

Очевидно, что такие данные будут интересны всем техногигантам – естественно, с целью адаптивной рекламы, а также кредитного или рабочего рейтинга понимания пользовательских предпочтений. Неслучайно Apple в сентябре 23-го года подал заявку на патент, который описывает интеграции AirPods с мозговым сканером.
Понятно, что мы далеки от расшифровки всей мозговой деятельности (хотя по словам Юсте, в декабре группа учёных расшифровала «мысленную речь добровольца»), но всё идёт к тому, что рано или поздно мысли, эмоции и воспоминания будут доступны.

В США два штата в этом году приняли/дополнили законы (Калифорния и Колорадо), добавляющие нейронные данные (включив туда данные мозга, спинного мозга и нервной системы).

Но мы понимаем, что в глобальном мире такие данные будут охраняться по факту, как и любые другие — плохо.
Ну, далеко не надо ходить, чтобы понять, что на этих данных тайно или явно обучают ИИ, чтобы лучше понимать, как же работать с вниманием людей.

Скажу так — все это, конечно, очень интересно, как минимум, с практической бизнес-задачи в нашем секторе ИБ: защищать тех, кто собирает нейро данные (ведь сам процесс не остановить). Ну, и нашим законодателям хорошо бы изучить опыт других стран.

Относительно недавно (в августе) в Лас-Вегасе на конференции Def Con премия за самый эпичный провал была присуждена компании CrowdStrike, и её получил лично президент компании Майкл Сентос.
 
И я хочу поделиться его речью: «Мы неоднократно повторяли, что очень важно признавать, когда вы сделали что-то хорошо. Но очень важно признавать и то, что вы сделали что-то ужасно неправильное, что и произошло в данном случае (в середине июля 24-го года из-за ошибки обновления ПО Crowdstrike миллионы Windows-систем показали “синий экран смерти”). Причина, по которой я хотел получить трофей, такова: я возвращаюсь в штаб-квартиру. Я собираюсь взять этот трофей с собой. Он будет стоять на самом видном месте, потому что я хочу, чтобы каждый сотрудник CrowdStrike, приходящий на работу, видел его. Ведь наша цель — защищать людей, а мы допустили ошибку. Я хочу убедиться, что все понимают, что такое нельзя допускать, и именно в этом заключается суть нашего сообщества. Так что с этих позиций я скажу вам спасибо и заберу трофей. Мы поставим его в нужном месте и убедимся, что все увидят».
 
На мой взгляд, и очень достойная речь, и акт некой смелости, нехарактерной для большинства людей из корпоративного мира. И очень правильное отношение к ошибкам. Ведь ошибки и встряски — основа «антихрупкости». Об этом напишу в следующих постах.

А так Майклу низкий поклон. При всех утечках и инцидентах на нашем рынке — видели ли мы подобное поведение и подход?

Недавно полиция Гольяново, а, нет, Гонконга, арестовала 27 человек за мошенничество с использованием технологий подмены лиц и голоса. В результате чего у жертв было украдено $46 млн — что, кстати, в два раза больше объема рынка страхования от киберрисков в России.

Глава полицейского отдела сказал, что злоумышленники «… после первоначального контакта с жертвами на платформах социальных сетей отправляли им искусственно созданные фотографии с использованием технологии искусственного интеллекта, чтобы создать привлекательных людей с точки зрения внешности, личности, рода занятий, образования и других аспектов».

Технология преобразила внешность и голоса мошенников в очень привлекательные женские образы, включая одежду, речь и, тем самым, заставив жертв безоговорочно доверять им.
 
Пятеро задержанных подозреваются в связях с одной из крупнейших преступных группировок (триад), в Гонконге и Китае.

Соответственно интеграция видео дип фейков идёт опережающими темпами, а их количество крайне высоко, как и высоки риски.

В мае 2024 года гонконгский офис компании Arup потерял $25,6 млн в результате фейка во время видеоконференций связи от имени финансового директора, который заставил сотрудника перевести деньги.

Что тут можно сказать — обучать членов семьи, проводить тренинги на работе, придумывать дополнительные уровни и факторы проверки и перепроверки.

По сути, мы оказались в реальности, где наша внешность и голос больше не идентифицируют нас — мы не можем доверять такой проверке.

Общество явно к этому не готово и всплеск мошенничества в России будет, к сожалению, большим.

23 сентября был опубликован Манифест Сэма Альтмана.

Там есть следующий абзац: «Если мы хотим, чтобы ИИ оказался в руках как можно большего числа людей, нам нужно снизить стоимость вычислительных мощностей и сделать их доступными, что потребует большого количества энергии и чипов. Если мы не построим достаточную инфраструктуру, ИИ станет очень ограниченным ресурсом, за который будут вестись войны и который будет преимущественно использоваться богатыми людьми».

На мой взгляд, ровно до этого абзаца можно сократить весь Манифест, перефразировав начало: «Конечно же, ИИ не окажется в руках как можно большего числа людей…».

Ну а с исторической стороны, меня очень насторожило фраза Сэма: «Я верю, что будущее будет настолько светлым…» — особенно тем, что в предыдущем абзаце он говорит: «Рассвет эры интеллекта — это важнейшее событие с чрезвычайно сложными и крайне рискованными задачами. История будет не только положительной…» — это как?

Если будущее будет такое же светлое, как логика между соседними абзацами, то становится немного страшновато. Особенно если вспомнить, что происходит обычно после обещаний светлого будущего. В любом случае, Манифест любопытный и войдёт в историю.

Внимание — похоже, самый ценный ресурс 21-го века. Я считал, что только время и здоровье остались единственными ограниченными ресурсами. Добавлю в этот список внимание. За что борются соц. сети, приложения, онлайн кинотеатры, рекламные сети? По сути, за внимание человека.

Большая часть вычислительной математики, большая часть алгоритмов искусственного интеллекта — а значит, инноваций, алгоритмов, — а значит, и полупроводников — всё это создается и работает на захват внимания. Информация больше не правит миром. Правит тот, кто умеет захватывать внимание. Информация, на самом деле, мало что теперь значит. Просто пока мы глобально это не поняли. Но в эти годы это произошло.

Соответственно, сражение будущего — это сражение за разные пласты внимания. Не могу сказать, что мне это по душе. Но реальность такова и, значит, придётся с ней жить. Раз внимание становится главным ресурсом, то, что делать со своим ± понятно: какие-то базовые принципы можно подсмотреть в книге Нир Эяля «Неотвлекаемые».

А в плане технологического бизнеса я прогнозирую довольно интересную волну перехода от защиты информации к уже получающей очертания сфере защиты внимания. Представляете компании, которые защищают внимание? Не исключаю, что какие-то шаги буду в этой области делать. Интуитивно тянет. Пока это все футуристично, но мы уже заметили за последние годы, что все футуристичное — это просто за углом где-то. Оп — и это уже сегодня.

Я не верю в «удаленку» для инновационных компаний. Мало того, что не верю, я — ярый противник этой формы работы. Реальное общение, обучение, совместное изобретательство никогда не заменит удалённое.

Могут быть единичные примеры, но это классическая ошибка выжившего. Сегодня я прочитал письмо гендиректора Amazon Энди Джесси своим сотрудникам, и оно в некоторых местах дословно повторяет то, что я писал и говорил своей команде на всех этапах карантинов и появляющейся моды на удалёнку.

От удаленки теряет долгосрочно и сотрудник, и компания, а любые «исследования», пытающиеся доказать обратное — пустая трата времени. Ведь когда счастливые умные люди создают невероятное — это видно без исследования. А вообще, по большей части любители удалёнки имеют огромную проблему с самодисциплиной (опять же, есть единицы исключений).

Очень советую письмо прочитать.

Естественно, я понимаю, что наличие офиса — это не гарант культуры, и инноваций, и так далее. Но системная удаленка — это точно гарант деградации духа, культуры и всего, что принято называть инновационным волшебством.

Две новости, на которые стоит обратить внимание. По ним можно проанализировать примерную ситуацию с мировой технологической конкуренцией, в том числе, за таланты.

1. Open AI подходит к новому раунду финансирования (от 5 до 7 млрд долларов) под руководством Thrive Capital.
И в раунд, скорее всего, войдут Nvidia, Apple и Microsoft. Такой своеобразный SPV получится, где тех.гиганты, видимо, получат преимущества от влияния на актив. Соответственно, эта синергия даст им еще больше ускорения по скорости инноваций.

2. Black Rock и Microsoft создали фонд Global AI Infrastructure Investment Partnership (GAIIP) на 30 млрд долларов, который будет заниматься ЦОДами и электростанциями для ИИ, с планами вырасти до 100 млрд долларов. Тут интересно, кроме объема денег, что MS идет в сторону электростанций, а значит, в этой области также будет много абсолютно нового. Очевидно, что компании, которые смогут получать доступ к построенной инфраструктуре также получат преимущество, которое отстроит их от конкурентов. Ну и объемы финансирования могут подсказать, где скорее всего окажутся лучшие специалисты по этим областям.

Соответственно, для мирового рынка и компаний на нем, есть три стратегии - сотрудничай, конкурируй, умри.

Есть некоторые специальности, которые де-факто находятся на глобальном рынке труда, где бы фактически ни находился человек.

Одна из таких профессий — исследователь в кибербезопасности.
Естественно, такой человек хочет решать самые сложные задачи. Если он в белой шляпе, то, естественно, с минимальным риском, принося пользу обществу, а себе — максимальное вознаграждение за свою работу.

Для примера: Samsung недавно запустил программу bug bounty, которая называется important scenario vulnerability program (ISVP). Она нацелена на уязвимости (точнее, их поиск) по выполнению произвольного кода, установки произвольных приложений по разблокировке хищений данных и обхода защиты устройств.

За работающих Explorer в среде Knox Vault (среда Samsung для хранения биометрических инфо и криптографических ключей) можно получить $300 тыс., а за удалённое выполнение произвольного кода до $1 млн.

В операционной системе TEEGRIS OS за локальное выполнение произвольного кода можно получить $200 тыс., а за удаленное выполнение до $400 тыс.

К примеру, за разблокировку устройства с извлечением пользовательских данных — $400 тыс.

В целом, эти вознаграждения являются нормальными для глобального уровня конкуренции за таланты, ведь bug bounty, по сути, своеобразная форма найма под конкретную задачу.

И если смотреть на уровень вознаграждений в отечественных программах (кстати, для участия в которых, вроде как, предполагают создать реестр, который явно уменьшит количество желающих), то, скорее всего, чисто по экономическим причинам внимание элиты белошляпных исследователей будет сосредоточено явно не на них. И, скорее всего, в результате отечественные программы bug bounty будут вынуждены работать по мировым ценам.

ЦБ 20.08.2024 опубликовал свежий обзор отчетности о хищении денежных средств при переводах. Во втором квартале мошенниками было похищено 4,8 млрд рублей — и этот показатель, к сожалению, последние периоды только растет.

При этом по данным МВД уже более трети всех преступлений в РФ совершаются с использованием IT-технологий. И рост киберпреступности продолжается. За первое полугодие правоохранителями зарегистрировано почти на 16% больше преступлений, чем в январе-июне 2023 года.

Если бы меня спросили, на чем сфокусироваться, чтобы переломить этот более чем неприятный тренд, то мой ответ: «Очевидно, что на кадрах». Не технологии и не законодательство причина такого роста.

И повторю мысль, о которой я уже писал ранее: кадры по направлению кибербезопасности нужно готовить со школы и не будет никаким преувеличением, если начинать это делать в рамках ранней профориентации.

Когда меня арестовали, у Павла Дурова спросили, что он думает по этому поводу. Его ответ выше.

Поразительно, как и при каких обстоятельствах спустя три года возвращается этот ответ самому Павлу.
Лично я тогда не понял его посыл. Да, я остался в России несмотря на все риски, при этом понимая, что никаких преступлений я не совершал. Примерно в аналогичной ситуации Павел как раз из России уехал. И, как мы видим, это не особо помогло.

Конечно, я желаю ему скорейшей свободы и, как и в своем случае, считаю подобного рода события абсолютно неадекватным и несправедливым отношением к талантливым инженерам.

«Коммерсант» написал про новые исследования ВШЭ относительно «единорогов». Эксперты Института статистических исследований и экономики знаний считают наличие «единорогов» индикатором эффективности национальной инновационной системы.

Из интересного: темпы прироста «единорогов» в мире с каждым годом замедляются.
В 2022 — 340
В 2023 — 229
В 2024 — 127 + медленно увеличивается география: «единороги» появились в 5 новых странах.

Также становится больше супер дорогих компаний гектокорнов - SpaceX из США, AntGroup и ByteDance из Китая и Reliance Retail из Индии. Ну, и интересно, что Китай в 2024 году впервые обогнал США по количеству компаний «единорогов».

А вообще 97% «единорогов» создают всего в 15 странах: США — 781; Китай — 3500; государства ЕС — 135; Великобритания — 65; Индия — 91; Канада — 28; Израиль и Сингапур — по 27.

России, к сожалению, в этом списке нет.
Год назад Андрей Белоусов задавал вопрос: “почему же так?” — и год назад лично у меня ответ был. Прошёл год, но ничего не изменилось, ни с точки зрения количества «единорогов», ни с точки зрения ответа у меня. Поменялся лишь почтовый адрес с СИЗО Лефортово на ФКУ ИК-17 Красноярского края.

Кстати, рад буду вашим письмам.

Вы знаете, что примерно 9 млн человек погибает в год из-за загрязнения воздуха?
Популяции млекопитающих, птиц и рыб за последние 50 лет сократилась почти на 70%.

При этом до 2019 года половина человечества зарабатывала меньше 5$ в день, более 800 млн людей голодали, 260 млн детей не получали образование. Всё это и многое другое — последствия неограниченного экономического роста. Большинство владельцев бизнеса лишь прикрываются новомодными повестками. Но если быть честным, большинство по-прежнему думают лишь о прибыли и сокращении издержек.

Вроде, я нахожусь в центре лёгких планеты — в Сибири, но по ощущениям я где-то в лёгких курильщика из страшной рекламы сигарет. При этом, я верю в то, что новое поколение предпринимателей может переосмыслить роль бизнеса во влиянии на общество и планету в целом.

Это как в «Маленьком принце»: встал, привёл в порядок себя, затем в свой бизнес. Анализируя прессу, я вижу, как компании скорее создают себе имидж заботящихся о планете, нежели воплощающих реальные изменения. Всем предпринимателям и владельцам бизнеса как старого, так и нового поколения рекомендую вне зависимости от размера бизнеса взять на вооружение принципы из книги “Абсолютно позитивные. Как преуспевают смелые компании, отдавая больше, чем получают”. Авторы Пол Полман, Эндрю Уинстон.

Делюсь основными принципами, главный из которых: «абсолютно позитивная компания не просто не наносит урон природе и социуму, она руководствуются принципом: отдай больше, чем взял».

Для таких компаний деньги — скорее следствие реализации важных целей и предназначения, нежели чем сама цель. И это предназначение может быть самым невероятным, включая спасение планеты. Это предназначение невозможно изобразить или сделать фальшивым (как выглядит большинство миссий крупных компаний сейчас). Если предназначение настоящее, то компания живёт им: это вдохновляет, мотивирует, притягивает таланты, партнёров и клиентов. И в долгосрочный перспективе такие компании будут более коммерчески успешны, чем те, кто ориентирован на максимизацию прибыли. Тем более, о какой прибыли идёт речь, если вызовы, которые стоят перед человечеством, могут на нас критически повлиять уже в ближайшие 10 – 20 лет?

Я всегда был и остаюсь противником «компромиссных наймов», когда у работодателей есть сомнения, что у работника и глаза не горят, да и не все условия устраивают. При этом выполнение хотя бы 1 из 2 условий делает его компромиссным.

Подобного рода найм приводит к пагубным последствиям как для бизнеса, так и для человека, ибо создает иллюзию решения проблемы. Естественно, и историей это доказано, что никакого успеха в плане прорывных технологий подобные компании не получают. Это создает такую вязкую серую среду, от общения с которой даже остается осадочек.

Мой опыт показывает, что лучше получить «от зияющий дыры отсутствия человека» некую боль, которая приведёт к сверхусилиям в поиске идеального кандидата, чем совершать компромиссный поступок. И такое же отрицание компромиссных наймов есть в фундаменте работы многих технологических предпринимателей, которых я знаю.

Мой хороший друг и очень известный профессионал написал мне, что в России висит 1,5 млн. очень важных вакансий, которые не могут закрыть. Эту цифру я увидел в нескольких газетных источниках. Соответственно, многие перешагивают вроде бы через через железное правило и переходят к компромиссному найму.

С учетом специфики рынка и текущих условий, никогда все равно не стоит забывать, что с огромным деньгами, способными залить ваш рынок, всегда можно конкурировать умнейшими людьми, у которых глаза горят. Мы неоднократно делали и делаем технологии, которые побеждают гигантов, имея при этом значительно меньше коллектив.

Но если допускать компромиссный найм, то игра абсолютно точно проиграна, поэтому мой совет: как бы сложно не было – никаких компромиссных наймов.

Не секрет, что Северная Корея очень активна и агрессивна в киберпространстве своей хакерской активностью.

Мы в свое время написали про Lazarus.
Недавно ООН выпустил отчёт о хакерской активности Северной Кореи. И вот теперь Mandiant выпустил отчёт, согласно которому злоумышленники, связанные c Северной Кореей, отвечает за треть всей фишинговой активности (!!!), нацеленной на Бразилию с 2020 года.

Эти хакеры нацелили свои атаки на бразильское правительство в секторе аэрокосмической техники, технологий и финансовых услуг. С учётом того, что Бразилия входит в БРИКС, где обсуждается вопрос совместной борьбы с киберпреступностью, получается наинтереснейшая картина. Особенно для российских компаний в области безопасности, которые экспортируют свои решения в Латинскую Америку.

Насколько честно они будут нести свой инженерный мундир — покажет ближайшее будущее.

Есть несколько книг, которые, на мой взгляд, не устаревают и лично мне дали очень много. На самом деле, список может состоять из десятков, но сделал мини подборку для этого лета:

1. “Клиенты на всю жизнь”, Карл Сьюэлл и Пол Браун
2. “Стратегия голубого океана”, В. Чан Ким и Рене Моборн
3. “Корпорация Гениев”, Эд Катмулл
4. “Лидер и племя. Пять уровней корпоративной культуры”, Джон Пол Кинг и Дэйв Логан
5. “Договориться можно обо всём”, Гэвин Кеннеди
 
Если бы вы сделали подборку из пяти книг, то какие бы назвали? (направление бизнес предпринимательство).

Техника злоумышленников «двойной шантаж» все чаще будет встречаться на территории России в связи с законом об оборотных штрафах, а также все большей цифровизацией таких отраслей как медицина, куда попадают как больницы, так и различные лаборатории, специализированные центры, а также компании, занимающиеся анализами, в том числе генетическими.

«Двойной шантаж» заключается в том, что злоумышленник не только останавливает работу предприятия и требует выкуп за расшифровку, а ещё и ворует данные и требует выкуп за непубликацию их. А так как злоумышленник чаще всего имеет удалённый доступ, то анализируя документы и процессы, он может понять, чем лучше шантажировать взломанную компанию. То есть речь может идти не только о банальной коммуникации с прессой, а об отправке той или иной информации регуляторам, клиентам, конкурентам или партнёрам по цепочке поставок и тп.

И, к сожалению, как показывает анализ многих инцидентов, злоумышленник не только не выполняет обещание об удалении информации, но достаточно долго остается в сети и повторяет преступление через какое-то время или же использует точку компрометации для взлома компании или организации из «круга общения”.

Соответственно, я думаю, что ближайшие пару лет до половины атак шифровальщиков будут сопровождаться техникой двойного шантажа.

Всемирный экономический форум опубликовал список из 100 технологических стартапов — «пионеров технологий». Это список потенциальных компаний единорогов из разных стран, которые занимаются всевозможными инновациями в т.ч. энергетикой, экологией, космосом, здравоохранением.

Естественно, наибольшее количество технологий связано с ИИ, особенно интересно применение в здравоохранении. К примеру, один стартап делает лёгких роботов, помогающих пациентам с нервно-мышечными нарушениями. А другой стартап использует интерфейс «мозг – компьютер» и открывает методы лечения, восстанавливающие повреждённые нейронные сети, что может облегчить жизнь до 1 млрд человек.

Большинство компаний из списка находится в США (37), Китае (11) и Индии (10).
Сейчас в мире около 1 500 компаний-единорогов. Почти половина находится в США и, что интересно, каждый четвертый единорог в мире находится в странах БРИКС, но почему-то в этом списке нет ни одной компании из России.

При этом, конечно, проблем с выдающимися изобретателями в России нет. Я уже писал про книгу «Одиночество идей». И большинство ответов на вопрос «почему же так?» находится там.

Знаете ли вы Олега Лосева?
А именно он в 1922 году продемонстрировал способность полупроводниковых кристаллов генерировать и усиливать радиосигналы.

Лосев сделал кристалл карбида кремния с двумя парами электронов, и при подаче напряжения на одну пару происходило усиление тока через другую пару. То есть, фактически, речь о транзисторе.

Однако, из-за своего дворянского происхождения Лосев не получил поддержки от государства и общества. Последние годы работал в медицинском учреждении, с 1935 по 1940 гг. уже ничего не опубликовал и умер в 1942 году в блокадном Ленинграде.

Олег Лосев, который опубликовал 43 научные статьи и имел 16 патентов, к сожалению, оказался забыт как во всём мире, так и на Родине.

Ну и как долгосрочное историческое следствие подобных взаимоотношений талантливых изобретателей и государства: российских компаний нет в числе мировых лидеров в области производства микроэлектроники.

Самый интересный вопрос: сделаны ли выводы за эти 100 лет? А для инженерной истории нашей страны — Олега Лосева нужно хотя бы иногда вспоминать.

Две главные метаморфозы компьютерной преступности за последние 5 лет.

1. Полное прикрытие своих операций за легальной деятельностью (чаще всего связанной с IT)
2. Появление у киберпреступников отдельных внутренних команд, отвечающих за внутреннюю безопасность, мониторинг и реагирования на инциденты, киберразведку, поиск уязвимостей во внутренней инфраструктуре, форензику и контрфорензику

Соответственно, мимикрирование под легальную деятельность и большие финансовые возможности позволяют преступникам покупать практически все доступные на рынке продукты вышеперечисленных классов. А ресейлеры и партнёры в погоне за выручкой даже не думают вводить хоть какой-нибудь приемлемый KYC. Соответственно, эти покупки не только используются для внутренней безопасности инфраструктуры злоумышленников, но также, естественно, тестируются для поиска способов обхода и нахождения уязвимостей.

Кроме этого, несколько лет назад я писал, что часть преступных денег попадает в некоторые инвестиционные фонды не только с целью роста капитала, но и с целью доступа к инновационным технологиям в ходе due diligence или на этапе вхождения в долевое участие в компании из сферы информационной безопасности.

Выводы, я думаю, для умных людей понятны.
Предупрежден — значит, вооружен.