Инструменты
Каталог TGAds
Мониторинг
Детальная статистика
Анализ аудитории
Бот аналитики
Полезная информация
Инструкция Telemetr
Документация к API
Чат Telemetr
Не попадитесь на накрученные каналы! Узнайте, не накручивает ли канал просмотры или
подписчиков
Проверить канал на накрутку
Телеграм канал «Дизраптор»
Дизраптор
3.5K
70.1K
1.1K
493
396.2K
Тот самый стык бизнеса и технологий, о котором все говорят. by Подклетнов
Второй канал про фичи @fichism
- Для связи @Disruptors_bot
- О сотрудничестве https://teletype.in/@podkletnov/disruptors_ad
- РКН https://clck.ru/3NP29Q
Второй канал про фичи @fichism
- Для связи @Disruptors_bot
- О сотрудничестве https://teletype.in/@podkletnov/disruptors_ad
- РКН https://clck.ru/3NP29Q
Подписчики
Всего
68 392
Сегодня
0
Просмотров на пост
Всего
13 044
ER
Общий
16.66%
Суточный
12.2%
Динамика публикаций
Telemetr - сервис глубокой аналитики
телеграм-каналов
телеграм-каналов
Получите подробную информацию о каждом канале
Отберите самые эффективные каналы для
рекламных размещений, по приросту подписчиков,
ER, количеству просмотров на пост и другим метрикам
рекламных размещений, по приросту подписчиков,
ER, количеству просмотров на пост и другим метрикам
Анализируйте рекламные посты
и креативы
и креативы
Узнайте какие посты лучше сработали,
а какие хуже, даже если их давно удалили
а какие хуже, даже если их давно удалили
Оценивайте эффективность тематики и контента
Узнайте, какую тематику лучше не рекламировать
на канале, а какая зайдет на ура
на канале, а какая зайдет на ура
Показано 7 из 3 506 постов
Смотреть все посты
Пост от 24.06.2026 16:06
112
0
1
Провалы - самый ценный контент
Есть мнение (и я с ним, в целом, согласен), что самый ценный бизнес-контент - это разборы провалов. Во-первых, потому что нет "ошибки выжившего". Во-вторых, успех складывается из множества переменных, и ключевую часто хрен выделишь, а в провалах это сделать проще - как минимум, есть более конкретная последовательность. Наконец, провалы просто честнее и жизненнее.
Проблема в том, что провалы сложнее искать и копать. Есть попсовые истории, но они избиты. А менее попсовые попробуй раскопай - никто не бежит рассказывать СМИ, какой он лузер.
Тем не менее, я стараюсь такие кейсы прицельно отыскивать и разбирать. И чтобы было шире - беру не только провалы, но и смежные ситуации. Например, когда интересная компания попадает в ловушку и пытается из неё выпутаться.
Недавно вышли две такие истории:
Первая - про medtech-стартап Forward Health. Они хотели задизраптить рутинную медицину, но в итоге перепутали технологическую гипотезу с продуктовой, застряли и угробили свой операционный бизнес. Но потом нашли к себе силы успешно пивотнуться через одну конкретную компетенцию, и даже продались OpenAI за много деняк.
Вторая - ещё более свежий кейс китайского "чайного Starbucks" под названием Chagee. Там растущая и перспективная компания попала в двойную стратегическую ловушку, причём сама даже ничего не делала (её туда загнал сам рынок). И теперь пытается хитро из неё выйти.
Обе истории подробно разобрал на Лабе. Доступ тут @Disruptor_lab_bot, а подробнее про Лаб можете глянуть вот здесь.
В конце каждого кейса даю несколько практических выводов, применимых для любого бизнеса/продукта. Собственно, в этом и суть, а иначе зачем вообще всё.
Есть мнение (и я с ним, в целом, согласен), что самый ценный бизнес-контент - это разборы провалов. Во-первых, потому что нет "ошибки выжившего". Во-вторых, успех складывается из множества переменных, и ключевую часто хрен выделишь, а в провалах это сделать проще - как минимум, есть более конкретная последовательность. Наконец, провалы просто честнее и жизненнее.
Проблема в том, что провалы сложнее искать и копать. Есть попсовые истории, но они избиты. А менее попсовые попробуй раскопай - никто не бежит рассказывать СМИ, какой он лузер.
Тем не менее, я стараюсь такие кейсы прицельно отыскивать и разбирать. И чтобы было шире - беру не только провалы, но и смежные ситуации. Например, когда интересная компания попадает в ловушку и пытается из неё выпутаться.
Недавно вышли две такие истории:
Первая - про medtech-стартап Forward Health. Они хотели задизраптить рутинную медицину, но в итоге перепутали технологическую гипотезу с продуктовой, застряли и угробили свой операционный бизнес. Но потом нашли к себе силы успешно пивотнуться через одну конкретную компетенцию, и даже продались OpenAI за много деняк.
Вторая - ещё более свежий кейс китайского "чайного Starbucks" под названием Chagee. Там растущая и перспективная компания попала в двойную стратегическую ловушку, причём сама даже ничего не делала (её туда загнал сам рынок). И теперь пытается хитро из неё выйти.
Обе истории подробно разобрал на Лабе. Доступ тут @Disruptor_lab_bot, а подробнее про Лаб можете глянуть вот здесь.
В конце каждого кейса даю несколько практических выводов, применимых для любого бизнеса/продукта. Собственно, в этом и суть, а иначе зачем вообще всё.
❤
4
👍
1
Пост от 24.06.2026 12:28
1 844
3
34
Cursor для математики
Пока все (включая меня) обсуждали продажу Cursor Илону Маску за $60 млрд - разные чуваки активно переносят модель Cursor на конкретные рынки и ниши. Одна из таких ниш - математика.
Есть такой стартап Corca. Недавно он поднял $7,8 млн от разных венчуров и Nvidia. Вот что они делают:
У учёных, инженеров и остальных мозговитых ребят, работающих с формулами, есть два основных инструмента. Первый - LaTeX. Это что-то вроде HTML, но для уравнений. Хотите написать дробь - набираете \frac{2x}{4x+y}, хотите интеграл - пишете \int_{0}^{1}. По сути, специальный язык программирования. Второй - MATLAB. Это среда для вычислений и симуляций. Обеим этим штукам лет по 40, их ненавидят и проклинают, но продолжают юзать, потому что мел пачкает одежду и портит кожу на пальцах.
Corca эту проблему хочет решить. Они делают полноценный редактор для математики. Набрали "integral" - появился символ ∫. Перетащили член уравнения мышкой - оно перестроилось. Несколько человек могут вместе работать в одном доке, есть экспорт в LaTeX или Python.
Но вот что интересно (за это Nvidia и закинула им бабла). Corca - это AI-based сервис. При этом, как мы знаем, LLM с математикой дружат примерно как кошка с пылесосом - ну, потому что математика это немного не про вероятностное гадание на токенах.
Corca решает эту проблему через многослойность. Сначала у них идёт символьный движок, который просто "делает математику" - понимает, что вот это переменная, вот это константа, тут можно сократить, а тут нельзя, и т.д. А поверх него сидит ИИ-ассистент, который линкует человеческий язык с математическим и, собственно, копайлотит - предлагает следующий шаг доказательства, упрощает выражение, генерирует код из уравнения и всё такое. Важно, что ИИ не угадывает сам, а помогает математическому движку и интерпретирует его.
Чуваки продают свой сервис авиакосмосу, промышленности, банкам, ИИ-разработке и чистым исследователям.
Теперь то, ради чего я про них решил написать:
В начале 2010-х все говорили "мы строим Uber для X". В конце 2010-х строили "Slack для X", нишевую командную коммуникацию. Ещё чуть позже - "Tinder для X", свайп-механику для чего угодно. В 2023-2024 все побежали делать "ChatGPT для юристов, врачей, бухгалтеров, ...". А сейчас все пытаются стать "Cursor для X" - средой для X с агентным ИИ-внутри. Как думаете, что дальше на очереди?
Дизраптор
Пока все (включая меня) обсуждали продажу Cursor Илону Маску за $60 млрд - разные чуваки активно переносят модель Cursor на конкретные рынки и ниши. Одна из таких ниш - математика.
Есть такой стартап Corca. Недавно он поднял $7,8 млн от разных венчуров и Nvidia. Вот что они делают:
У учёных, инженеров и остальных мозговитых ребят, работающих с формулами, есть два основных инструмента. Первый - LaTeX. Это что-то вроде HTML, но для уравнений. Хотите написать дробь - набираете \frac{2x}{4x+y}, хотите интеграл - пишете \int_{0}^{1}. По сути, специальный язык программирования. Второй - MATLAB. Это среда для вычислений и симуляций. Обеим этим штукам лет по 40, их ненавидят и проклинают, но продолжают юзать, потому что мел пачкает одежду и портит кожу на пальцах.
Corca эту проблему хочет решить. Они делают полноценный редактор для математики. Набрали "integral" - появился символ ∫. Перетащили член уравнения мышкой - оно перестроилось. Несколько человек могут вместе работать в одном доке, есть экспорт в LaTeX или Python.
Но вот что интересно (за это Nvidia и закинула им бабла). Corca - это AI-based сервис. При этом, как мы знаем, LLM с математикой дружат примерно как кошка с пылесосом - ну, потому что математика это немного не про вероятностное гадание на токенах.
Corca решает эту проблему через многослойность. Сначала у них идёт символьный движок, который просто "делает математику" - понимает, что вот это переменная, вот это константа, тут можно сократить, а тут нельзя, и т.д. А поверх него сидит ИИ-ассистент, который линкует человеческий язык с математическим и, собственно, копайлотит - предлагает следующий шаг доказательства, упрощает выражение, генерирует код из уравнения и всё такое. Важно, что ИИ не угадывает сам, а помогает математическому движку и интерпретирует его.
Чуваки продают свой сервис авиакосмосу, промышленности, банкам, ИИ-разработке и чистым исследователям.
Теперь то, ради чего я про них решил написать:
В начале 2010-х все говорили "мы строим Uber для X". В конце 2010-х строили "Slack для X", нишевую командную коммуникацию. Ещё чуть позже - "Tinder для X", свайп-механику для чего угодно. В 2023-2024 все побежали делать "ChatGPT для юристов, врачей, бухгалтеров, ...". А сейчас все пытаются стать "Cursor для X" - средой для X с агентным ИИ-внутри. Как думаете, что дальше на очереди?
Дизраптор
🔥
18
❤
8
👍
3
Пост от 23.06.2026 18:25
1 165
5
38
Все каналы сейчас пишут, что Claude лежит, потому что без него не могут написать ничего другого.
😁
2
❤
87
⚡
16
💯
5
Пост от 23.06.2026 13:50
1
0
0
Один из самых упоротых (и в то же время логичных) ИИ-симптомов - это т.н. токенмаксинг.
Сотрудники крупных (в основном) айти-компаний специально юзают ИИ и в хвост, и в гриву, по поводу и без, чтобы нажечь побольше токенов. Во многих компаниях - например, в конторе Цукерберга, OpenAI, Spotify и других - даже есть публичные корпоративные лидерборды, где можно глянуть, кто сколько нажёг, и даже выдают специальные ачивки победителям. Надеюсь, ещё и премии выдают 👍
Лидером такого эйай-экстремизма считается как раз компания Цука, где отдельные стахановцы сжирали сотни миллиардов Opus-токенов за месяц. Собственно, сам термин "токенмаксинг" там и родился.
Если вы подумали, что мир сошёл с ума, то нет. У токенмаксинга есть вполне понятные бизнес-мотивы:
Во-первых, когда компания раскатывает дорогущий инструмент для каждого джуна, она хочет знать, что его реально используют. Число использованных токенов = очевидная метрика.
Во-вторых, культурно-психологический момент. Для сотрудников это пруф, что они не амиши, а активные адоптеры новых технологий. Это самый простой способ показать, что не лох, и продвинутый технобро. Топливо в костёр подкидывают всякие Дженсены Хуанги, когда говорят "Если инженер с окладом $500К в год не тратит на токены хотя бы $250К - это повод для серьёзного беспокойства" (для самого Хуанга, у которого тогда купят меньше чипов).
Ещё есть гипотезы, что таким макаром генерится больше логов взаимодействия ИИ с человеком в самых ключевых сценариях, а это важно для совершенствования самого ИИ. И это тоже похоже на правду.
Самое забавное, что когда ИИ-модели стали массово переводить корпоратов с фикс-подписок на token-based, токенмаксинг не исчез. Он просто чуть изменил форму. Дело в том, что компании подписывают месячный spending commitment - прогноз своего потребления по токенам. Это минимум, который платится в любом случае. А значит, недоиспользование тоже стоит денег. Менеджеры теперь могут давить на команды: "Мы заплатили за 50 миллионов токенов в месяц, почему вы сожгли только 20? Уволить ИИ-оптимизировать всех к хренам собачьим!"
Да и вообще, рабам на плантации пофиг, какие там счета у хозяина латифундии. Выдали лопату - буду ей копать, сколько душе угодно.
В общем, пока новый дата-центр испаряет очередной приток Ганга, кодер из Долины (вероятно, около того притока и родившийся) получает шильдик "ниндзя токенмаксинга". Hah so classic.
Дизраптор
Сотрудники крупных (в основном) айти-компаний специально юзают ИИ и в хвост, и в гриву, по поводу и без, чтобы нажечь побольше токенов. Во многих компаниях - например, в конторе Цукерберга, OpenAI, Spotify и других - даже есть публичные корпоративные лидерборды, где можно глянуть, кто сколько нажёг, и даже выдают специальные ачивки победителям. Надеюсь, ещё и премии выдают 👍
Лидером такого эйай-экстремизма считается как раз компания Цука, где отдельные стахановцы сжирали сотни миллиардов Opus-токенов за месяц. Собственно, сам термин "токенмаксинг" там и родился.
Если вы подумали, что мир сошёл с ума, то нет. У токенмаксинга есть вполне понятные бизнес-мотивы:
Во-первых, когда компания раскатывает дорогущий инструмент для каждого джуна, она хочет знать, что его реально используют. Число использованных токенов = очевидная метрика.
Во-вторых, культурно-психологический момент. Для сотрудников это пруф, что они не амиши, а активные адоптеры новых технологий. Это самый простой способ показать, что не лох, и продвинутый технобро. Топливо в костёр подкидывают всякие Дженсены Хуанги, когда говорят "Если инженер с окладом $500К в год не тратит на токены хотя бы $250К - это повод для серьёзного беспокойства" (для самого Хуанга, у которого тогда купят меньше чипов).
Ещё есть гипотезы, что таким макаром генерится больше логов взаимодействия ИИ с человеком в самых ключевых сценариях, а это важно для совершенствования самого ИИ. И это тоже похоже на правду.
Самое забавное, что когда ИИ-модели стали массово переводить корпоратов с фикс-подписок на token-based, токенмаксинг не исчез. Он просто чуть изменил форму. Дело в том, что компании подписывают месячный spending commitment - прогноз своего потребления по токенам. Это минимум, который платится в любом случае. А значит, недоиспользование тоже стоит денег. Менеджеры теперь могут давить на команды: "Мы заплатили за 50 миллионов токенов в месяц, почему вы сожгли только 20? Уволить ИИ-оптимизировать всех к хренам собачьим!"
Да и вообще, рабам на плантации пофиг, какие там счета у хозяина латифундии. Выдали лопату - буду ей копать, сколько душе угодно.
В общем, пока новый дата-центр испаряет очередной приток Ганга, кодер из Долины (вероятно, около того притока и родившийся) получает шильдик "ниндзя токенмаксинга". Hah so classic.
Дизраптор
😁
1
Пост от 23.06.2026 10:07
1 035
0
16
ИИ создаёт дефицит именно тех людей, которые нужны для управления ИИ
Это, пожалуй, главная ловушка, в которую ИИ планомерно загоняет всю экономику. Следите за руками:
ИИ-агенты вытесняют джунов, стажёров, помощников юристов и прочих "младших" в разных индустриях - это все видят. Но одновременно агентная экономика требует всё больше опытных синьоров, которые будут "подчищать" за агентами, задавать архитектуру и фиксить косяки, которые агент сам не замечает. А синьоры на деревьях не растут - они вырастают из джунов. Тех самых, которых сейчас ИИ выкидывает на мороз.
То есть, лет через десять потребуется больше синьоров, но их станет меньше. Я называю это "джуно-синьорные ножницы", но ещё слышал термин "ловушка надзора" (как вам больше нравится). И прикол в том, что стройного решения пока нет ни у кого. Даже Anthropic (компания, которая сильнее всех приложила к этому руку) прямо пишет про эту проблему, а в конце добавляет: "А что делать - мы не знаем. Думайте сами, а мы пока выкатим новую модель, которая уволит ещё больше джунов, лол кек."
Но кое-какие предложения всё же есть. Разные компании и эксперты предлагают свои варианты - от "корпоративных ординатур" до даже более экзотических способов. У каждого есть изъяны, но из них можно слепить максимально рабочий вариант. Не идеальный (идеального не существует, т.к. конфликт слишком сложный), но рабочий.
Разобрал его в статье на Лабе: @Disruptor_lab_bot. Подробнее про Лаб - вот тут.
В статье подробно:
- Почему это ловушка без идеального решения, и в чём вообще природа конфликта.
- Что конкретно делать компаниям - фаундерам и руководителям - чтобы потом не переманивать синьоров по бешеному ценнику у тех, кто озаботился проблемой раньше.
- Что делать джунам, мидлам на пути к синьору, синьорам или CEO - разобрал под каждую роль отдельно. Там есть хаки, которые можно брать и внедрять в работу прямо сейчас. И касается это не только айтишников, а всех индустрий, куда активно проникает ИИ.
Это, пожалуй, главная ловушка, в которую ИИ планомерно загоняет всю экономику. Следите за руками:
ИИ-агенты вытесняют джунов, стажёров, помощников юристов и прочих "младших" в разных индустриях - это все видят. Но одновременно агентная экономика требует всё больше опытных синьоров, которые будут "подчищать" за агентами, задавать архитектуру и фиксить косяки, которые агент сам не замечает. А синьоры на деревьях не растут - они вырастают из джунов. Тех самых, которых сейчас ИИ выкидывает на мороз.
То есть, лет через десять потребуется больше синьоров, но их станет меньше. Я называю это "джуно-синьорные ножницы", но ещё слышал термин "ловушка надзора" (как вам больше нравится). И прикол в том, что стройного решения пока нет ни у кого. Даже Anthropic (компания, которая сильнее всех приложила к этому руку) прямо пишет про эту проблему, а в конце добавляет: "А что делать - мы не знаем. Думайте сами, а мы пока выкатим новую модель, которая уволит ещё больше джунов, лол кек."
Но кое-какие предложения всё же есть. Разные компании и эксперты предлагают свои варианты - от "корпоративных ординатур" до даже более экзотических способов. У каждого есть изъяны, но из них можно слепить максимально рабочий вариант. Не идеальный (идеального не существует, т.к. конфликт слишком сложный), но рабочий.
Разобрал его в статье на Лабе: @Disruptor_lab_bot. Подробнее про Лаб - вот тут.
В статье подробно:
- Почему это ловушка без идеального решения, и в чём вообще природа конфликта.
- Что конкретно делать компаниям - фаундерам и руководителям - чтобы потом не переманивать синьоров по бешеному ценнику у тех, кто озаботился проблемой раньше.
- Что делать джунам, мидлам на пути к синьору, синьорам или CEO - разобрал под каждую роль отдельно. Там есть хаки, которые можно брать и внедрять в работу прямо сейчас. И касается это не только айтишников, а всех индустрий, куда активно проникает ИИ.
👍
10
❤
3
👨💻
1
Пост от 22.06.2026 13:09
535
0
8
Вот ещё интересная штука:
Пишут, что "китайский Инстаграм" Xiaohongshu (Сяхоншу) готовится к IPO на гонконгской бирже с оценкой $70 млрд.
СМИ все как один вешают на него ярлык "Инстаграм". Но на самом деле это поисковик. Но поисковик особый. И именно этим объясняется мощный рост и оценка $70 млрд.
Немного конкретики. По данным самой компании ежедневный объём поисковых запросов внутри Сяхоншу превысил 300 млн, причём 60% пользователей начинают сессию именно с поиска. Китайцы - особенно зумеры - всё активнее ищут отзывы на продукты и рестики, тревел-маршруты и бьюти-туториалы именно там, а не на Baidu. При этом в 2023 Сяхоншу переманил у Baidu часть команды поиска. Так что, теперь китайские эксперты спорят не о том, потеряет ли Baidu лидерство - а о том, когда именно это случится.
И вот тут важный момент: почему вообще поисковики выматываются?
Главный причина - классический поиск обезличен. Он выдаёт официальные страницы, ссылки на сайты и, само собой, рекламу, на которую юзеры давно аллергически чихают. А Сяхоншу работает принципиально иначе: там те же поисковые запросы, но ответ приходит через живой UGC-контент - заметки, видосы, сторисы и посты реальных людей.
А "такой же человек, как я, попробовал и написал" воспринимается вообще не так, как корпоративная страница с SEO. Можно назвать это социальным поиском - когда выдача формируется не алгоритмом по официальным источникам, а живым контентом из сообщества.
Отсюда и принципиально другая кэш-машинка. Выручка Сяхоншу в 2024 году = $4,8 млрд, рост 30% год к году. Прибыль растёт вообще кратно, в 2025 прогнозировался х3 от 2024.
Юзеры, у которых глаз не ведётся на рекламную рекламу, охотнее реагируют на контент, который выглядит как человеческая рекомендация. А доверие - это офигительно ликвидная (и при этом дефицитная) штука, которая отлично конвертирует в бабки.
Так что, инвесторы готовы оценить компанию в $70 млрд не из-за "китайского инстаграма с хорошими метриками", а потому что ставят на социальный поиск как на новый большой сдвиг в поиске инфы и принятии решений о покупках. И китайский "типа Инстаграм" = важный игрок с реально работающим продуктом и прибылью на этой поляне.
Кстати, помните, в январе 2025 в США на сутки заблокировали Тикток? Американцы тогда психанули и захайпили приложение REDNote на первое место в AppStore. Так вот, REDNote - это и есть Сяхоншу, только для внешнего рынка. И самый кек: "Xiaohongshu" с китайского переводится "Маленькая красная книжечка" - та самая, с цитатами товарища Мао. Интересно, если бы Мао узнал, что "Маленькая красная книжечка" помогает китайцам хакать конверсию в покупки, то он бы в какую сторону в гробу закрутился? В левую коммунистическую? Или в правую капиталистическую?
Instagram запрещён в РФ, экстремистский и вообще гадкий.
Дизраптор
Пишут, что "китайский Инстаграм" Xiaohongshu (Сяхоншу) готовится к IPO на гонконгской бирже с оценкой $70 млрд.
СМИ все как один вешают на него ярлык "Инстаграм". Но на самом деле это поисковик. Но поисковик особый. И именно этим объясняется мощный рост и оценка $70 млрд.
Немного конкретики. По данным самой компании ежедневный объём поисковых запросов внутри Сяхоншу превысил 300 млн, причём 60% пользователей начинают сессию именно с поиска. Китайцы - особенно зумеры - всё активнее ищут отзывы на продукты и рестики, тревел-маршруты и бьюти-туториалы именно там, а не на Baidu. При этом в 2023 Сяхоншу переманил у Baidu часть команды поиска. Так что, теперь китайские эксперты спорят не о том, потеряет ли Baidu лидерство - а о том, когда именно это случится.
И вот тут важный момент: почему вообще поисковики выматываются?
Главный причина - классический поиск обезличен. Он выдаёт официальные страницы, ссылки на сайты и, само собой, рекламу, на которую юзеры давно аллергически чихают. А Сяхоншу работает принципиально иначе: там те же поисковые запросы, но ответ приходит через живой UGC-контент - заметки, видосы, сторисы и посты реальных людей.
А "такой же человек, как я, попробовал и написал" воспринимается вообще не так, как корпоративная страница с SEO. Можно назвать это социальным поиском - когда выдача формируется не алгоритмом по официальным источникам, а живым контентом из сообщества.
Отсюда и принципиально другая кэш-машинка. Выручка Сяхоншу в 2024 году = $4,8 млрд, рост 30% год к году. Прибыль растёт вообще кратно, в 2025 прогнозировался х3 от 2024.
Юзеры, у которых глаз не ведётся на рекламную рекламу, охотнее реагируют на контент, который выглядит как человеческая рекомендация. А доверие - это офигительно ликвидная (и при этом дефицитная) штука, которая отлично конвертирует в бабки.
Так что, инвесторы готовы оценить компанию в $70 млрд не из-за "китайского инстаграма с хорошими метриками", а потому что ставят на социальный поиск как на новый большой сдвиг в поиске инфы и принятии решений о покупках. И китайский "типа Инстаграм" = важный игрок с реально работающим продуктом и прибылью на этой поляне.
Кстати, помните, в январе 2025 в США на сутки заблокировали Тикток? Американцы тогда психанули и захайпили приложение REDNote на первое место в AppStore. Так вот, REDNote - это и есть Сяхоншу, только для внешнего рынка. И самый кек: "Xiaohongshu" с китайского переводится "Маленькая красная книжечка" - та самая, с цитатами товарища Мао. Интересно, если бы Мао узнал, что "Маленькая красная книжечка" помогает китайцам хакать конверсию в покупки, то он бы в какую сторону в гробу закрутился? В левую коммунистическую? Или в правую капиталистическую?
Instagram запрещён в РФ, экстремистский и вообще гадкий.
Дизраптор
👍
5
🔥
3
❤
2
😁
1
Пост от 22.06.2026 10:08
13
0
1
Чтобы поймать хакера - нужно смотреть глазами хакера,
но есть нюанс.
У современной кибербезопасности есть одна фундаментальная проблема. Смотрите:
Классический кибербез строился на логике крепости. Вот компания, вокруг неё забор. Внутри свои, снаружи чужие. Задача кибербеза - "держать периметр" и не пущать. Это логичный подход, но он работает только пока компания помещается в один серверный шкаф (я утрирую, но логику вы поняли).
Потом пришёл аутсорсинг, и периметр... вышел за периметр (пардон). Потом ещё облака - сначала чуть-чуть, а потом тотально - и периметр перестал быть физическим. А теперь у нас вообще агентная экономика растёт. Вот тут я разбирал, как ИИ-агентов скамят. А они ходят по внешним сервисам, дёргают АПИшки и имеют кучу доступов. И при этом они автономные (то есть, действуют сами - их могут заскамить, пока вы спите).
Тем не менее, самый мутный кусок этой истории - это не облака, и не агенты, а старые-добрые подрядчики. У крупной компании их десятки и сотни: бухгалтерский аутсорс, CRM-вендор, юристы, какие-нибудь интеграторы, внедрявшие ERP. И все они связаны с этой компанией. Но проблема в том, что это... вообще другие организации. У них своя инфра со своим уровнем защиты. Хорошим ли? А кто бы знал - вы на это влиять не можете.
Так вот, жулики поняли это раньше, чем индустрия кибербеза успела отреагировать. Ведь зачем расшибать лоб о мощный файрвол корпорации, если можно вскрыть их небольшого аутсорсера? Positive Technologies посчитала, что атаки через контрагентов - это второй по популярности вектор, через который идёт аж 28% инцидентов у крупняка. И эта доля растёт.
И это не техническая проблема, а структурная. Бизнес физически не может параноить на каждого подрядчика (тогда работать просто не получится). Классический периметр просто перестал существовать и потерял смысл.
Главный вопрос: а что, собственно, с этим делать? Классический ответ кибербеза - TPRM-системы (third-party risk management), которые выставляют подрядчикам баллы. А-ля, ООО "Рога" = 71/100, а ООО "Копыта" = 64/100. Что это значит на практике - не очень понятно, но галочка стоит.
Либо, можно поменять уровень отслеживания - смотреть на всю экосистему сразу, включая головную компанию, дочек, партнёров, подрядчиков и вендоров. У той же Positive Technologies это называется "Киберпогода". Это платформа, которая трекает все внешние сигналы сразу: утечки, новые эксплойты, продажи доступов в даркнете, фишинговые домены (и ваши собственные, и всех подрядчиков) и формирует из этого не балл, а конкретный сценарий атаки. Условно, "Учитывая все вводные, вас могут взломать способом раз, два, три → вот решения".
В общем, это классический случай, когда "чтобы поймать преступника - нужно думать как преступник". Ведь хитрому хацкеру по большому счёту без разницы, кого ломать - саму компанию или подрядчика. Кого удобнее и проще, того и вскроют. А компания а) за подрядчика отвечать сама не может, и б) часто не способна рассмотреть мелкие детали со своей высоты. Поэтому продвинутый кибербез должен глядеть глазами злоумышленника и понимать, как именно он будет атаковать. А для этого нужно видеть всю экосистему со всеми её брешами. Ну и устранять эти бреши быстрее плохих парней, само собой.
Дизраптор
но есть нюанс.
У современной кибербезопасности есть одна фундаментальная проблема. Смотрите:
Классический кибербез строился на логике крепости. Вот компания, вокруг неё забор. Внутри свои, снаружи чужие. Задача кибербеза - "держать периметр" и не пущать. Это логичный подход, но он работает только пока компания помещается в один серверный шкаф (я утрирую, но логику вы поняли).
Потом пришёл аутсорсинг, и периметр... вышел за периметр (пардон). Потом ещё облака - сначала чуть-чуть, а потом тотально - и периметр перестал быть физическим. А теперь у нас вообще агентная экономика растёт. Вот тут я разбирал, как ИИ-агентов скамят. А они ходят по внешним сервисам, дёргают АПИшки и имеют кучу доступов. И при этом они автономные (то есть, действуют сами - их могут заскамить, пока вы спите).
Тем не менее, самый мутный кусок этой истории - это не облака, и не агенты, а старые-добрые подрядчики. У крупной компании их десятки и сотни: бухгалтерский аутсорс, CRM-вендор, юристы, какие-нибудь интеграторы, внедрявшие ERP. И все они связаны с этой компанией. Но проблема в том, что это... вообще другие организации. У них своя инфра со своим уровнем защиты. Хорошим ли? А кто бы знал - вы на это влиять не можете.
Так вот, жулики поняли это раньше, чем индустрия кибербеза успела отреагировать. Ведь зачем расшибать лоб о мощный файрвол корпорации, если можно вскрыть их небольшого аутсорсера? Positive Technologies посчитала, что атаки через контрагентов - это второй по популярности вектор, через который идёт аж 28% инцидентов у крупняка. И эта доля растёт.
И это не техническая проблема, а структурная. Бизнес физически не может параноить на каждого подрядчика (тогда работать просто не получится). Классический периметр просто перестал существовать и потерял смысл.
Главный вопрос: а что, собственно, с этим делать? Классический ответ кибербеза - TPRM-системы (third-party risk management), которые выставляют подрядчикам баллы. А-ля, ООО "Рога" = 71/100, а ООО "Копыта" = 64/100. Что это значит на практике - не очень понятно, но галочка стоит.
Либо, можно поменять уровень отслеживания - смотреть на всю экосистему сразу, включая головную компанию, дочек, партнёров, подрядчиков и вендоров. У той же Positive Technologies это называется "Киберпогода". Это платформа, которая трекает все внешние сигналы сразу: утечки, новые эксплойты, продажи доступов в даркнете, фишинговые домены (и ваши собственные, и всех подрядчиков) и формирует из этого не балл, а конкретный сценарий атаки. Условно, "Учитывая все вводные, вас могут взломать способом раз, два, три → вот решения".
В общем, это классический случай, когда "чтобы поймать преступника - нужно думать как преступник". Ведь хитрому хацкеру по большому счёту без разницы, кого ломать - саму компанию или подрядчика. Кого удобнее и проще, того и вскроют. А компания а) за подрядчика отвечать сама не может, и б) часто не способна рассмотреть мелкие детали со своей высоты. Поэтому продвинутый кибербез должен глядеть глазами злоумышленника и понимать, как именно он будет атаковать. А для этого нужно видеть всю экосистему со всеми её брешами. Ну и устранять эти бреши быстрее плохих парней, само собой.
Дизраптор
👍
1