Илья Сачков

В середине сентября MasterCard приобрёл Threat Intelligence компанию Recorded Future за $2,65 млрд. В этой новости есть сразу несколько интересных моментов.Во-первых, этот единорог никогда не привлекал много денег. Он с момента основания в 2009 году и до момента приобретения контрольного пакета акций фондом Insight Partners в 2019 году привлёк всего $56 млн, что для американского рынка, да и для «привлечения» — почти ничего. Во-вторых — выручка в 2020 году $140 млн, а в этом — уже $350 млн. И мы говорим о компании, которая почти полностью сфокусирована на Threat Intelligence и прогнозе угроз. Они прибыльные. Многие считают TI какой-то блажью, но по этому примеру видно, что это направление как раз для очень умных — как компаний, так и клиентов. Ну и в-третьих, что интересно — MasterCard. Финансовый гигант. Зачем им эта покупка? И они пишут: «Покупка поможет компании привлечь новых клиентов, в том числе, тех, кто работает в новых вертикалях». Это значит, что речь идет о появлении продуктов на связке финансов, риск менеджмента, страхования и кибербезопасности, что породит несколько новых голубых океанов, которые намечались последние 10 лет, но рынок был слишком нишевым. Теперь будет качественный рынок. В общем, для всего технологического и финансового рынка — это очень значимая новость, которая дает много сигналов и открывает много возможностей.

Продолжая тему «внимания» и пока что футуризма. Можно присмотреться к профессору нейронауки и директору нейротехнологий Колумбийского университета Рафаэлю Юсте, а точнее к отчетам его фонда NeuroRights. Согласно отчёту фонда, ряд компаний, которые уже извлекают данные из мозга потребителей, делятся этими данными с третьими лицами (в том числе, продают). Речь о компаниях, которые делают шлемы для электроэнцефалографии, а также производители гаджетов для медитации и геймеров. Очевидно, что такие данные будут интересны всем техногигантам – естественно, с целью адаптивной рекламы, а также кредитного или рабочего рейтинга понимания пользовательских предпочтений. Неслучайно Apple в сентябре 23-го года подал заявку на патент, который описывает интеграции AirPods с мозговым сканером.Понятно, что мы далеки от расшифровки всей мозговой деятельности (хотя по словам Юсте, в декабре группа учёных расшифровала «мысленную речь добровольца»), но всё идёт к тому, что рано или поздно мысли, эмоции и воспоминания будут доступны. В США два штата в этом году приняли/дополнили законы (Калифорния и Колорадо), добавляющие нейронные данные (включив туда данные мозга, спинного мозга и нервной системы). Но мы понимаем, что в глобальном мире такие данные будут охраняться по факту, как и любые другие — плохо. Ну, далеко не надо ходить, чтобы понять, что на этих данных тайно или явно обучают ИИ, чтобы лучше понимать, как же работать с вниманием людей. Скажу так — все это, конечно, очень интересно, как минимум, с практической бизнес-задачи в нашем секторе ИБ: защищать тех, кто собирает нейро данные (ведь сам процесс не остановить). Ну, и нашим законодателям хорошо бы изучить опыт других стран.

Относительно недавно (в августе) в Лас-Вегасе на конференции Def Con премия за самый эпичный провал была присуждена компании CrowdStrike, и её получил лично президент компании Майкл Сентос. И я хочу поделиться его речью: «Мы неоднократно повторяли, что очень важно признавать, когда вы сделали что-то хорошо. Но очень важно признавать и то, что вы сделали что-то ужасно неправильное, что и произошло в данном случае (в середине июля 24-го года из-за ошибки обновления ПО Crowdstrike миллионы Windows-систем показали “синий экран смерти”). Причина, по которой я хотел получить трофей, такова: я возвращаюсь в штаб-квартиру. Я собираюсь взять этот трофей с собой. Он будет стоять на самом видном месте, потому что я хочу, чтобы каждый сотрудник CrowdStrike, приходящий на работу, видел его. Ведь наша цель — защищать людей, а мы допустили ошибку. Я хочу убедиться, что все понимают, что такое нельзя допускать, и именно в этом заключается суть нашего сообщества. Так что с этих позиций я скажу вам спасибо и заберу трофей. Мы поставим его в нужном месте и убедимся, что все увидят». На мой взгляд, и очень достойная речь, и акт некой смелости, нехарактерной для большинства людей из корпоративного мира. И очень правильное отношение к ошибкам. Ведь ошибки и встряски — основа «антихрупкости». Об этом напишу в следующих постах. А так Майклу низкий поклон. При всех утечках и инцидентах на нашем рынке — видели ли мы подобное поведение и подход?

Недавно полиция Гольяново, а, нет, Гонконга, арестовала 27 человек за мошенничество с использованием технологий подмены лиц и голоса. В результате чего у жертв было украдено $46 млн — что, кстати, в два раза больше объема рынка страхования от киберрисков в России. Глава полицейского отдела сказал, что злоумышленники «… после первоначального контакта с жертвами на платформах социальных сетей отправляли им искусственно созданные фотографии с использованием технологии искусственного интеллекта, чтобы создать привлекательных людей с точки зрения внешности, личности, рода занятий, образования и других аспектов». Технология преобразила внешность и голоса мошенников в очень привлекательные женские образы, включая одежду, речь и, тем самым, заставив жертв безоговорочно доверять им. Пятеро задержанных подозреваются в связях с одной из крупнейших преступных группировок (триад), в Гонконге и Китае. Соответственно интеграция видео дип фейков идёт опережающими темпами, а их количество крайне высоко, как и высоки риски. В мае 2024 года гонконгский офис компании Arup потерял $25,6 млн в результате фейка во время видеоконференций связи от имени финансового директора, который заставил сотрудника перевести деньги. Что тут можно сказать — обучать членов семьи, проводить тренинги на работе, придумывать дополнительные уровни и факторы проверки и перепроверки. По сути, мы оказались в реальности, где наша внешность и голос больше не идентифицируют нас — мы не можем доверять такой проверке. Общество явно к этому не готово и всплеск мошенничества в России будет, к сожалению, большим.

23 сентября был опубликован Манифест Сэма Альтмана.Там есть следующий абзац: «Если мы хотим, чтобы ИИ оказался в руках как можно большего числа людей, нам нужно снизить стоимость вычислительных мощностей и сделать их доступными, что потребует большого количества энергии и чипов. Если мы не построим достаточную инфраструктуру, ИИ станет очень ограниченным ресурсом, за который будут вестись войны и который будет преимущественно использоваться богатыми людьми».На мой взгляд, ровно до этого абзаца можно сократить весь Манифест, перефразировав начало: «Конечно же, ИИ не окажется в руках как можно большего числа людей…».Ну а с исторической стороны, меня очень насторожило фраза Сэма: «Я верю, что будущее будет настолько светлым…» — особенно тем, что в предыдущем абзаце он говорит: «Рассвет эры интеллекта — это важнейшее событие с чрезвычайно сложными и крайне рискованными задачами. История будет не только положительной…» — это как?Если будущее будет такое же светлое, как логика между соседними абзацами, то становится немного страшновато. Особенно если вспомнить, что происходит обычно после обещаний светлого будущего. В любом случае, Манифест любопытный и войдёт в историю.