Илья Сачков
10.04.202520:30
Прочитал несколько статей об использовании агентов в ИИ: Чип Хьюен от 7.01.25 и Д.Визенгер, П.Марлоу, В.Вускович из Гугла от 9.01.24.
Что могу сказать?
С учётом того, что опыт этого года показал возможность выпуска языковых моделей, которые не требуют так уж много финансирования и вычислительных мощностей — они без этических, да и любых ограничений будут появляться у киберпреступников (а точнее появляются).
И да, конечно, агенты в ИИ улучшают возможности для сектора кибербезопасности, но…для преступности они создают поле прорыва большого чёрного лебедя (который одной лапой уже здесь), и это всё не про дипфейки, интеллектуальный фишинг, написание вредоносного года.. Я вижу колоссальный, повторюсь, прорыв в контрфоренсике, контрдетекшене, контринтеллидженс — все это просто сделает многие компании из легального сектора устаревшими в один день, а клиентов, понятно, совсем к этому не готовыми.
Ещё раз основная мысль: появление ИИ агентов увеличивает возможности для сектора кибербезопасности, но просто увеличивает. Я бы сказал на десятки процентов в лучшем случае, а для компьютерной преступности — дают колоссальный прорыв, где эффективность увеличивается в сотни, а, вероятно, в тысячи раз. То есть огромное количество непрогнозируемых действий в колоссальном масштабе. И, если учесть некоторые структурные и экономические особенности преступности последних лет, то 2025–2026 годы станут новым дивным миром, о котором я хочу порассуждать в следующих постах…
Update:
Пока пост ждал публикации, вышло исследование компании SlashNext об автономной атакующей платформе Xanthox AI , которая позволяет проводить самоуправляемые автономные атаки на основе ИИ, причём с автономной архитектурой, размещённой на серверах её разработчиков. Что, конечно, предоставляет злоумышленникам огромное количество возможностей, а стиль атак, поддерживаемый платформой, может меняться чуть ли не на лету.
Его архитектура состоит из модулей, которые позволяют разрабатывать и запускать разные сложности цепочки кибератак.
Дополнительно об этом еще напишу, но общая суть в том, что таких моделей для злоумышленников будет больше.
Далеко не все будут доступны для продажи (как в конкретном случае), ну и главное, что средства защиты, которая опирается на анализ предыдущих вредоносных действий, практически полностью потеряет свои полезные свойства.
К примеру среди функционала: «сбор данных интернет поиска в реальном времени с использованием более 50 поисковых систем, автономная работа, позволяющая использовать приложение без зависимости от сети, а также хранения данных, что позволяет ему обходить телеметрию ИИ-устройств сторонних разработчиков».
Продолжение в следующем посте …
Что могу сказать?
С учётом того, что опыт этого года показал возможность выпуска языковых моделей, которые не требуют так уж много финансирования и вычислительных мощностей — они без этических, да и любых ограничений будут появляться у киберпреступников (а точнее появляются).
И да, конечно, агенты в ИИ улучшают возможности для сектора кибербезопасности, но…для преступности они создают поле прорыва большого чёрного лебедя (который одной лапой уже здесь), и это всё не про дипфейки, интеллектуальный фишинг, написание вредоносного года.. Я вижу колоссальный, повторюсь, прорыв в контрфоренсике, контрдетекшене, контринтеллидженс — все это просто сделает многие компании из легального сектора устаревшими в один день, а клиентов, понятно, совсем к этому не готовыми.
Ещё раз основная мысль: появление ИИ агентов увеличивает возможности для сектора кибербезопасности, но просто увеличивает. Я бы сказал на десятки процентов в лучшем случае, а для компьютерной преступности — дают колоссальный прорыв, где эффективность увеличивается в сотни, а, вероятно, в тысячи раз. То есть огромное количество непрогнозируемых действий в колоссальном масштабе. И, если учесть некоторые структурные и экономические особенности преступности последних лет, то 2025–2026 годы станут новым дивным миром, о котором я хочу порассуждать в следующих постах…
Update:
Пока пост ждал публикации, вышло исследование компании SlashNext об автономной атакующей платформе Xanthox AI , которая позволяет проводить самоуправляемые автономные атаки на основе ИИ, причём с автономной архитектурой, размещённой на серверах её разработчиков. Что, конечно, предоставляет злоумышленникам огромное количество возможностей, а стиль атак, поддерживаемый платформой, может меняться чуть ли не на лету.
Его архитектура состоит из модулей, которые позволяют разрабатывать и запускать разные сложности цепочки кибератак.
Дополнительно об этом еще напишу, но общая суть в том, что таких моделей для злоумышленников будет больше.
Далеко не все будут доступны для продажи (как в конкретном случае), ну и главное, что средства защиты, которая опирается на анализ предыдущих вредоносных действий, практически полностью потеряет свои полезные свойства.
К примеру среди функционала: «сбор данных интернет поиска в реальном времени с использованием более 50 поисковых систем, автономная работа, позволяющая использовать приложение без зависимости от сети, а также хранения данных, что позволяет ему обходить телеметрию ИИ-устройств сторонних разработчиков».
Продолжение в следующем посте …
03.09.202419:31
ЦБ 20.08.2024 опубликовал свежий обзор отчетности о хищении денежных средств при переводах. Во втором квартале мошенниками было похищено 4,8 млрд рублей — и этот показатель, к сожалению, последние периоды только растет.
При этом по данным МВД уже более трети всех преступлений в РФ совершаются с использованием IT-технологий. И рост киберпреступности продолжается. За первое полугодие правоохранителями зарегистрировано почти на 16% больше преступлений, чем в январе-июне 2023 года.
Если бы меня спросили, на чем сфокусироваться, чтобы переломить этот более чем неприятный тренд, то мой ответ: «Очевидно, что на кадрах». Не технологии и не законодательство причина такого роста.
И повторю мысль, о которой я уже писал ранее: кадры по направлению кибербезопасности нужно готовить со школы и не будет никаким преувеличением, если начинать это делать в рамках ранней профориентации.
При этом по данным МВД уже более трети всех преступлений в РФ совершаются с использованием IT-технологий. И рост киберпреступности продолжается. За первое полугодие правоохранителями зарегистрировано почти на 16% больше преступлений, чем в январе-июне 2023 года.
Если бы меня спросили, на чем сфокусироваться, чтобы переломить этот более чем неприятный тренд, то мой ответ: «Очевидно, что на кадрах». Не технологии и не законодательство причина такого роста.
И повторю мысль, о которой я уже писал ранее: кадры по направлению кибербезопасности нужно готовить со школы и не будет никаким преувеличением, если начинать это делать в рамках ранней профориентации.
31.12.202414:02
Дорогие друзья, подписчики, пишу вам последний раз в 2024!
Для меня это был год экстремумов: свет — тьма, правда — ложь, мороз — жара, честь — подлость…
Но чудесным образом в этих крайностях светлое всё равно одерживает, пускай, наименьшие, но победы. С учётом того, что пошёл четвёртый год наблюдения, то могу с уверенностью сказать, что если не терять веру, то так будет происходить всегда: светлое перевешивает.
Я хочу в очередной раз поблагодарить вас за поддержку, статьи и книги, которые вы присылаете, за открытки из разных точек нашей страны и мира.
За переписку, благодаря которой я познал, что находить друзей можно и во взрослом возрасте, и в любых обстоятельствах.
Спасибо вам огромное, обещаю, что не забуду и с мультипликатором верну это добро и свет в мир.
Счастливого Нового 2025 года! И ещё раз огромное спасибо!
Илья Сачков
Для меня это был год экстремумов: свет — тьма, правда — ложь, мороз — жара, честь — подлость…
Но чудесным образом в этих крайностях светлое всё равно одерживает, пускай, наименьшие, но победы. С учётом того, что пошёл четвёртый год наблюдения, то могу с уверенностью сказать, что если не терять веру, то так будет происходить всегда: светлое перевешивает.
Я хочу в очередной раз поблагодарить вас за поддержку, статьи и книги, которые вы присылаете, за открытки из разных точек нашей страны и мира.
За переписку, благодаря которой я познал, что находить друзей можно и во взрослом возрасте, и в любых обстоятельствах.
Спасибо вам огромное, обещаю, что не забуду и с мультипликатором верну это добро и свет в мир.
Счастливого Нового 2025 года! И ещё раз огромное спасибо!
Илья Сачков
27.07.202419:30
Вы знаете, что примерно 9 млн человек погибает в год из-за загрязнения воздуха?
Популяции млекопитающих, птиц и рыб за последние 50 лет сократилась почти на 70%.
При этом до 2019 года половина человечества зарабатывала меньше 5$ в день, более 800 млн людей голодали, 260 млн детей не получали образование. Всё это и многое другое — последствия неограниченного экономического роста. Большинство владельцев бизнеса лишь прикрываются новомодными повестками. Но если быть честным, большинство по-прежнему думают лишь о прибыли и сокращении издержек.
Вроде, я нахожусь в центре лёгких планеты — в Сибири, но по ощущениям я где-то в лёгких курильщика из страшной рекламы сигарет. При этом, я верю в то, что новое поколение предпринимателей может переосмыслить роль бизнеса во влиянии на общество и планету в целом.
Это как в «Маленьком принце»: встал, привёл в порядок себя, затем в свой бизнес. Анализируя прессу, я вижу, как компании скорее создают себе имидж заботящихся о планете, нежели воплощающих реальные изменения. Всем предпринимателям и владельцам бизнеса как старого, так и нового поколения рекомендую вне зависимости от размера бизнеса взять на вооружение принципы из книги “Абсолютно позитивные. Как преуспевают смелые компании, отдавая больше, чем получают”. Авторы Пол Полман, Эндрю Уинстон.
Делюсь основными принципами, главный из которых: «абсолютно позитивная компания не просто не наносит урон природе и социуму, она руководствуются принципом: отдай больше, чем взял».
Для таких компаний деньги — скорее следствие реализации важных целей и предназначения, нежели чем сама цель. И это предназначение может быть самым невероятным, включая спасение планеты. Это предназначение невозможно изобразить или сделать фальшивым (как выглядит большинство миссий крупных компаний сейчас). Если предназначение настоящее, то компания живёт им: это вдохновляет, мотивирует, притягивает таланты, партнёров и клиентов. И в долгосрочный перспективе такие компании будут более коммерчески успешны, чем те, кто ориентирован на максимизацию прибыли. Тем более, о какой прибыли идёт речь, если вызовы, которые стоят перед человечеством, могут на нас критически повлиять уже в ближайшие 10 – 20 лет?
Популяции млекопитающих, птиц и рыб за последние 50 лет сократилась почти на 70%.
При этом до 2019 года половина человечества зарабатывала меньше 5$ в день, более 800 млн людей голодали, 260 млн детей не получали образование. Всё это и многое другое — последствия неограниченного экономического роста. Большинство владельцев бизнеса лишь прикрываются новомодными повестками. Но если быть честным, большинство по-прежнему думают лишь о прибыли и сокращении издержек.
Вроде, я нахожусь в центре лёгких планеты — в Сибири, но по ощущениям я где-то в лёгких курильщика из страшной рекламы сигарет. При этом, я верю в то, что новое поколение предпринимателей может переосмыслить роль бизнеса во влиянии на общество и планету в целом.
Это как в «Маленьком принце»: встал, привёл в порядок себя, затем в свой бизнес. Анализируя прессу, я вижу, как компании скорее создают себе имидж заботящихся о планете, нежели воплощающих реальные изменения. Всем предпринимателям и владельцам бизнеса как старого, так и нового поколения рекомендую вне зависимости от размера бизнеса взять на вооружение принципы из книги “Абсолютно позитивные. Как преуспевают смелые компании, отдавая больше, чем получают”. Авторы Пол Полман, Эндрю Уинстон.
Делюсь основными принципами, главный из которых: «абсолютно позитивная компания не просто не наносит урон природе и социуму, она руководствуются принципом: отдай больше, чем взял».
Для таких компаний деньги — скорее следствие реализации важных целей и предназначения, нежели чем сама цель. И это предназначение может быть самым невероятным, включая спасение планеты. Это предназначение невозможно изобразить или сделать фальшивым (как выглядит большинство миссий крупных компаний сейчас). Если предназначение настоящее, то компания живёт им: это вдохновляет, мотивирует, притягивает таланты, партнёров и клиентов. И в долгосрочный перспективе такие компании будут более коммерчески успешны, чем те, кто ориентирован на максимизацию прибыли. Тем более, о какой прибыли идёт речь, если вызовы, которые стоят перед человечеством, могут на нас критически повлиять уже в ближайшие 10 – 20 лет?
12.12.202417:30
Сэм Альтман предложил правительству США объединить ресурсы и усилия в развитии ИИ, ну и, видимо, против Китая (а кого ещё?).
Речь идёт о том, что некий ИИ-альянс будет создавать международный пул партнёров, который будет концентрированно биться за лидерство по талантам в области ИИ, по всем цепочкам поставок, включая полупроводники; за денежные ресурсы для финансирования и энергетику.
Партнёров будут искать везде, включая страны БРИКС. В целом несложно догадаться, что этот союз действительно будет создан, и это будет работать.
Вопрос в том, что на конкретный момент времени может предложить Россия любому подобному партнёрству (в фантазийной ситуации — этому, а в реальной, скорее Китаю)?
Таланты? — такая, очень малочисленная и хрупкая история. Учитывая конкуренцию за них — это не то, что будет стабильно, и в мировых масштабах. Деньги? — тоже нет. Стоит посмотреть просто на бюджет, к примеру, Samsung или Huawei на R&D и сравнить с нашим. Цепочки поставок, наверное, тоже пропустим.
Остается на данный момент одно: энергетика. Причём, скорее всего ядерная. В ядерной энергетике у нас все здорово.
Соответственно, ответ на вопрос выше — чтобы получить преимущество в любых международных альянсах в области ИИ Росатом должен достаточно быстро прорабатывать эту тему именно на международной арене.
Но главное осознать, что, по сути, от него зависит будущее развитие ИИ в России.
Речь идёт о том, что некий ИИ-альянс будет создавать международный пул партнёров, который будет концентрированно биться за лидерство по талантам в области ИИ, по всем цепочкам поставок, включая полупроводники; за денежные ресурсы для финансирования и энергетику.
Партнёров будут искать везде, включая страны БРИКС. В целом несложно догадаться, что этот союз действительно будет создан, и это будет работать.
Вопрос в том, что на конкретный момент времени может предложить Россия любому подобному партнёрству (в фантазийной ситуации — этому, а в реальной, скорее Китаю)?
Таланты? — такая, очень малочисленная и хрупкая история. Учитывая конкуренцию за них — это не то, что будет стабильно, и в мировых масштабах. Деньги? — тоже нет. Стоит посмотреть просто на бюджет, к примеру, Samsung или Huawei на R&D и сравнить с нашим. Цепочки поставок, наверное, тоже пропустим.
Остается на данный момент одно: энергетика. Причём, скорее всего ядерная. В ядерной энергетике у нас все здорово.
Соответственно, ответ на вопрос выше — чтобы получить преимущество в любых международных альянсах в области ИИ Росатом должен достаточно быстро прорабатывать эту тему именно на международной арене.
Но главное осознать, что, по сути, от него зависит будущее развитие ИИ в России.
03.06.202417:01
Две главные метаморфозы компьютерной преступности за последние 5 лет.
1. Полное прикрытие своих операций за легальной деятельностью (чаще всего связанной с IT)
2. Появление у киберпреступников отдельных внутренних команд, отвечающих за внутреннюю безопасность, мониторинг и реагирования на инциденты, киберразведку, поиск уязвимостей во внутренней инфраструктуре, форензику и контрфорензику
Соответственно, мимикрирование под легальную деятельность и большие финансовые возможности позволяют преступникам покупать практически все доступные на рынке продукты вышеперечисленных классов. А ресейлеры и партнёры в погоне за выручкой даже не думают вводить хоть какой-нибудь приемлемый KYC. Соответственно, эти покупки не только используются для внутренней безопасности инфраструктуры злоумышленников, но также, естественно, тестируются для поиска способов обхода и нахождения уязвимостей.
Кроме этого, несколько лет назад я писал, что часть преступных денег попадает в некоторые инвестиционные фонды не только с целью роста капитала, но и с целью доступа к инновационным технологиям в ходе due diligence или на этапе вхождения в долевое участие в компании из сферы информационной безопасности.
Выводы, я думаю, для умных людей понятны.
Предупрежден — значит, вооружен.
1. Полное прикрытие своих операций за легальной деятельностью (чаще всего связанной с IT)
2. Появление у киберпреступников отдельных внутренних команд, отвечающих за внутреннюю безопасность, мониторинг и реагирования на инциденты, киберразведку, поиск уязвимостей во внутренней инфраструктуре, форензику и контрфорензику
Соответственно, мимикрирование под легальную деятельность и большие финансовые возможности позволяют преступникам покупать практически все доступные на рынке продукты вышеперечисленных классов. А ресейлеры и партнёры в погоне за выручкой даже не думают вводить хоть какой-нибудь приемлемый KYC. Соответственно, эти покупки не только используются для внутренней безопасности инфраструктуры злоумышленников, но также, естественно, тестируются для поиска способов обхода и нахождения уязвимостей.
Кроме этого, несколько лет назад я писал, что часть преступных денег попадает в некоторые инвестиционные фонды не только с целью роста капитала, но и с целью доступа к инновационным технологиям в ходе due diligence или на этапе вхождения в долевое участие в компании из сферы информационной безопасности.
Выводы, я думаю, для умных людей понятны.
Предупрежден — значит, вооружен.
29.11.202416:10
Пришло время поделиться новостью из мира технологий и предпринимательства, касающейся лично меня, дорогой мне команды и компании, развитием которой я занимался более 20 лет.
Я всегда говорил, что строил компанию не как предприниматель, а как инженер с целью создать одну из самых мощных и технологичных сил по защите людей и бизнесов от различных киберугроз. Не совру, если скажу, что не было и дня, чтобы я отошел или усомнился в этой цели.
Более того, цель сделать команду F.A.C.C.T. главной силой по борьбе с киберкраймом и мошенничеством в России, при этом сделать так, чтобы команда могла решать самые сложные задачи, создавать новые технологии, продолжать развиваться и показывать рост — сохраняется и сохранится, уверен, надолго.
Именно ради этой цели основные активы F.A.C.C.T. передаются в новую компанию, которую создает фонд развития результативной кибербезопасности Сайберус. Сохраняя миссию, культуру и принципы, команда при этом получает дополнительные важные преимущества для роста и развития.
Со стороны F.A.C.C.T. в рамках сделки мы передаем ключевые активы, включая наши уникальные инженерные технологии, экспертизу, интеллектуальную собственность и текущие контракты. Таким образом я и другие акционеры не входим в новую компанию в качестве акционеров.
Сделка с фондом Сайберус создает условия для активного роста, устраняя различные ограничения и расширяя возможности на рынке. Это позволит создавать лучшие технологии и предоставлять наиважнейшие сервисы по предотвращению и защите страны, бизнеса и ее жителей от киберугроз.
Для меня лично — решение сложное, но инженерным и стратегическим умом я понимаю и уверен, что это гарантирует нашей команде развитие и то будущее, которого я бы хотел, и не важно, что меня не будет внутри, ибо миссия будет выполнена. Я уверен, что дал компании импульс и нужную энергию для развития, сделав ее делом своей жизни. И дальше новая компания будет развиваться силами нашей суперпрофессиональной команды.
Сайберус — сильный партнер с амбициозной миссией. Фонд объединяет ИБ-индустрию, бизнес и государство для построения нового подхода к информационной защите на уровне отдельных компаний, целых индустрий и страны.
Ключевые задачи фонда абсолютно комплиментарны нашим:
• Создание новой архитектуры кибербезопасности.
• Укрепление позиций России как самой защищённой страны в мире от киберугроз.
• Поддержка других стран в построении суверенных ИБ-индустрий.
Из принципиально для меня важного: команда F.A.C.C.T. – главная ценность компании, и ее сохранение является приоритетом и для фонда. Руководителем компании остается Валерий Баулин. Все руководители и сотрудники продолжают работать в составе новой компании. Переход активов и команды в новую компанию планируем завершить до конца первого квартала 2025 года.
Я никогда не преувеличивал говоря, что создание высокотехнологичных продуктов в области предотвращения и защиты от кибератак и всех видов мошенничества для меня — дело жизни.
И этот новый этап дает мне уверенность в том, что так наша команда станет сверх успешной и реализует себя лучше всего. Стратегически это крайне важный и нужный этап, и я очень рад, что перед командой открываются новые возможности.
Я безгранично благодарен команде за этот путь и эти годы совместных побед, преодолений и приключений. Отдельная благодарность моим партнерам – акционерам, которые верили в нас все это время и способствовали нашему активному развитию.
Новая создаваемая компания должна стать номером один по борьбе с киберпреступностью в России. Я желаю с добрым вдохновением встретить этот новый этап и никому не забывать, какие амбициозные цели и задачи стоят перед командой и, уверен, будут достигнуты.
Делаем!
Я всегда говорил, что строил компанию не как предприниматель, а как инженер с целью создать одну из самых мощных и технологичных сил по защите людей и бизнесов от различных киберугроз. Не совру, если скажу, что не было и дня, чтобы я отошел или усомнился в этой цели.
Более того, цель сделать команду F.A.C.C.T. главной силой по борьбе с киберкраймом и мошенничеством в России, при этом сделать так, чтобы команда могла решать самые сложные задачи, создавать новые технологии, продолжать развиваться и показывать рост — сохраняется и сохранится, уверен, надолго.
Именно ради этой цели основные активы F.A.C.C.T. передаются в новую компанию, которую создает фонд развития результативной кибербезопасности Сайберус. Сохраняя миссию, культуру и принципы, команда при этом получает дополнительные важные преимущества для роста и развития.
Со стороны F.A.C.C.T. в рамках сделки мы передаем ключевые активы, включая наши уникальные инженерные технологии, экспертизу, интеллектуальную собственность и текущие контракты. Таким образом я и другие акционеры не входим в новую компанию в качестве акционеров.
Сделка с фондом Сайберус создает условия для активного роста, устраняя различные ограничения и расширяя возможности на рынке. Это позволит создавать лучшие технологии и предоставлять наиважнейшие сервисы по предотвращению и защите страны, бизнеса и ее жителей от киберугроз.
Для меня лично — решение сложное, но инженерным и стратегическим умом я понимаю и уверен, что это гарантирует нашей команде развитие и то будущее, которого я бы хотел, и не важно, что меня не будет внутри, ибо миссия будет выполнена. Я уверен, что дал компании импульс и нужную энергию для развития, сделав ее делом своей жизни. И дальше новая компания будет развиваться силами нашей суперпрофессиональной команды.
Сайберус — сильный партнер с амбициозной миссией. Фонд объединяет ИБ-индустрию, бизнес и государство для построения нового подхода к информационной защите на уровне отдельных компаний, целых индустрий и страны.
Ключевые задачи фонда абсолютно комплиментарны нашим:
• Создание новой архитектуры кибербезопасности.
• Укрепление позиций России как самой защищённой страны в мире от киберугроз.
• Поддержка других стран в построении суверенных ИБ-индустрий.
Из принципиально для меня важного: команда F.A.C.C.T. – главная ценность компании, и ее сохранение является приоритетом и для фонда. Руководителем компании остается Валерий Баулин. Все руководители и сотрудники продолжают работать в составе новой компании. Переход активов и команды в новую компанию планируем завершить до конца первого квартала 2025 года.
Я никогда не преувеличивал говоря, что создание высокотехнологичных продуктов в области предотвращения и защиты от кибератак и всех видов мошенничества для меня — дело жизни.
И этот новый этап дает мне уверенность в том, что так наша команда станет сверх успешной и реализует себя лучше всего. Стратегически это крайне важный и нужный этап, и я очень рад, что перед командой открываются новые возможности.
Я безгранично благодарен команде за этот путь и эти годы совместных побед, преодолений и приключений. Отдельная благодарность моим партнерам – акционерам, которые верили в нас все это время и способствовали нашему активному развитию.
Новая создаваемая компания должна стать номером один по борьбе с киберпреступностью в России. Я желаю с добрым вдохновением встретить этот новый этап и никому не забывать, какие амбициозные цели и задачи стоят перед командой и, уверен, будут достигнуты.
Делаем!
显示 1 - 7 共 7
登录以解锁更多功能。