Телеграм канал «Дизраптор»

Тем временем китайские* хакеры "джейлбрейкнули" Anthropic, прицепили их кодерский ИИ Claude Code к своей хакерской атаке и попытались вскрыть 30 крупных западных компаний. Местами - успешно. Это первая в истории масштабная хакерская атака (по крайней мере - из задокументированных), где почти все тактические действия делал не человек-хакер, а ИИ-агент. Сидел ли ИИ-агент в тёмной комнате в капюшоне - не сообщается. Модель сама искала слабые места в инфраструктуре, генерила скрипты для взлома, собирала и извлекала данные. А хакеры лишь выбирали цели, запускали фреймворки и давали разрешения на критические действия. А ещё вводили в заблуждение саму модель, да. Особо интересны два нюанса: Во-первых, как именно китайцы "завербовали" LLM Anthropic. Пишут, что они декомпозировали свои злые хакерские задачи на кучу мелких безобидных подзапросов. Да, вот так просто. Модель не могла поймать вредоносный контекст и выполняла их. А в итоге куча маленьких запросов мегазордились в большую атаку. Во-вторых, сие мероприятие увенчалась успехом лишь частично. Угадайте, почему? Правильно - из-за ИИ-галлюцинаций. Модель придумывала несуществующие учетные данные, воровала данные, которые на самом деле были публичны, генерила косячные скрипты, и всё такое (представляю, как хакеры бесились, лол). Тем не менее, важность этого события сложно переоценить. Во-первых, потому что теперь научно доказано, что хакеры могут "вайбкодить". Следовательно, барьеры для входа во взрослые кибератаки серьёзно снижаются. А во-вторых, ИИ-агент может атаковать с бешеной скоростью, а тут уже сами понимаете. Впрочем, вангую, что и тут всё сведется к битве двух якодзун - один ИИ будет хакать, другой кибербезить. И так по кругу. Таков путь, другого нет. * по мнению западных источников, само собой Дизраптор

Увидел, что на Ozon появились чаевые для сотрудника пункта выдачи. Также видел, что многие каналы негодовали по этому поводу. Мол, совсем они там охренели уже все со своей tipping culture. Но мне кажется, что здесь чаевые как раз уместны. Ведь в чём смысл и логика чаевых? Чаевые - это самый прямой и простой способ, через который получатель какой-либо ЛИЧНОЙ и ОДНОРАЗОВОЙ услуги может повлиять на её качество. Исполнитель заранее знает: "Если я сделаю хорошо или очень хорошо, то мне перепадёт доп денежка". Поэтому он заранее замотивирован сделать хорошо. На самом деле это отличный, эффективный и понятный инструмент. Почему подходит именно для ЛИЧНОЙ и ОДНОРАЗОВОЙ услуги? Ну смотрите: Если услуга не оказывается лично, то клиент не может "связать" качество услуги с конкретным исполнителем. И он не понимает, кому и за что давать доп бабло. Это как раз к вопросу, когда чаевые просят терминалы самооблуживания. Кто именно в цепочке заслужил деньги? Разработчик терминала? Настройщик софта? Тот кто собирал заказ после оплаты в терминале? Юзеру тут нужно думать и размышлять, а он не хочет, у него лапки. А если вот чел, он оказывает услугу (любую), делает её хорошо и классно, то... почему бы не вознаградить его за это? Теперь про одноразовость. Если услуга повторяющаяся - условно, приём у одного и того же врача, стрижки у одного и того же парикмахера, учитель в школе и т.д. - то чаевые обязательно сформируют ожидание на будущее. А это уже приводит к: 1. Фаворитизму/ коррупции (смотря в какой сфере, и есть ли статья 🤔) 2. Демотивации из-за отсутствия чаевых. Типа: "Э, ты же раньше давал, почему сейчас не дал, ах ты сволочь". Клиенту так не скажут, но подумают. А вот есть услуга личная и одноразовая, то чаевые - это очень даже гуд. И не важно, получает человек зарплату, или работает только за чаевые, как некоторые официанты. Это уже нюансы. А вообще, работа только за чай - это перегиб и свинство некоторых рестиков. Так вот, сотрудник ПВЗ точно делает услугу ЛИЧНО. Ищет товар, выдаёт его, вежливо с вами общается и т.д. И его работу можно считать одноразовой услугой, особые отношения к клиенту вряд ли успеют появиться. Тут могут быть исключения, но чаще нет, чем да. Так что, не вижу проблем. Главное, чтобы чаевые не навязывались юзеру всякими дарк паттернами самого сервиса. Но у Озона вроде норм - для чаевых есть отдельный и понятный сниппет, по умолчанию стоит "без чаевых" и всё такое. Дизраптор

Как создавать крутой контент? Меня часто спрашивают: "Почему твоя статья про [что-то] залетела, а наша нет? У нас же всё то же самое". Я смотрю их статью, и вижу - всё, да не всё. Почти всегда есть главная проблема - слабая структура. Либо структуры нет вообще. Ребята рассказывают про то же самое, фактура вроде такая же, но слабо структурированную статью просто не интересно читать. В ней нет важной проблемы, нет яркого решения, нет драмы. Такая статья не цепляет. Так вот, если кратко, то почти весь мой контент строится по фреймворку Problem Statement Worksheet (PSW). Работает это так: 1. Statement. Вы ставите проблему. Например: Все китайские электромобили зависели от внешних поставщиков батарей. 2. Why this matters. Почему это важно? Или, почему эта проблема была огромным шансом? Из-за этого электромобили были дорогими - недоступными простому мистеру Ли. А значит, Китайская Партия не могла решить свои задачи. 3. Solution. Как компания (герой статьи) решила проблему? BYD создал собственную дешевую батарею и сожрал китайский автомобильный рынок. Если вы всё сделали правильно - интересная статья (или сценарий для видео - coming soon) почти готова. Осталось только нанизать на структуру факты, имена и цифры, и облачить всё это в текст. Сложно? Вообще нет. Но почему так никто не делает? А самое крутое, что PSW можно использовать и для любой БИЗНЕС-ЗАДАЧИ. Например, к посту я прикрепил иллюстрацию из учебника моих друзей из Changellenge >> Education. У них PSW расписан более подробно - с пространством решений, ограничениями, стейкхолдерами и всем остальным, что придётся прорабатывать на серьезном бизнес-проекте. Если вы хотите освоить PSW и кучу других работающих фреймворков и решать любые аналитические задачи like a boss, то очень рекомендую их программу "Бизнес-аналитик". На ней вы сможете онлайн и в удобном для вас режиме прокачать структурированное аналитическое мышление и освоить инструментарий: фреймворки + хард-скиллы и нужные программы. После курса сможете и аналитиком устроиться (а им очень неплохо платят, и спрос всегда есть), и на любой другой работе получить преимущество. В бизнесе, продукте, маркетинге, консалтинге - не важно. Сильный аналитический подход к задачам везде на вес золота. Так что, гляньте инфу про программу и регистрируйтесь на новый набор по этой ссылке. Сейчас скидка до 50% в честь Чёрной пятницы и от меня ещё держите промокод DISRUPTOR, он даст дополнительную скидку 10 000р на курс до 30 ноября. Я сам в своё время проходил курс от Changellenge >> Education, он мне очень помог, и я был доволен как удав. Так что, рекомендую от души.

Лол, американский электро-байко-шеринг Citi Bike запилил платную помощь при кручении педалей. Небольшая помощь - 45 минут бесплатно, а дальше 25 центов в минуту. Конкретная помощь - сразу 25 центов в минуту. Фримиум, который мы заслужили. Спасибо, что хоть подписку не приделали (не догадались ещё, видимо). Очень надеюсь, что на той стороне провода аутсорсер Мукеш крутит педали по Мумбаи и передаёт силу вращения юзеру Джону из Нью-Йорка.

Вы наверно видели новость про охлаждение сим-карт. Суть такая: если российская симка была в роуминге или неактивна 72 часа, то интернет по ней "замораживается" на 24 часа (отдельные лучи сочувствия бро из Калининграда, I know how that feel...). При этом оператор скидывает СМС с ссылкой на капчу. Проходите капчу - инет снова работает. Так вот, в субботу я как раз возвращался в Россию, так что лично опробовал данную прекрасную инновацию. И вообще не понял прикола. Смотрите: Начнем с того, что сим-карта "охладилась" не сразу. Первые 10-15 минут после посадки всё прекрасно работало, а уже потом инет заморозили. 10-15 минут - это достаточно длинное окно, чтобы скамер или какой-нибудь экстремист-террорист понаделал всяких гадостей. Во-вторых, у всех операторов своя система-ниппель. У МТС (у меня) нужно было перейти по ссылке именно через мобильную сеть, и пройти примитивную капчу - поставить в нужное место фрагмент картинки. И всё, после этого заработало. У Мегафона (у жены) нужно было ввести код из СМС + тоже пройти капчу, но через мобильную сеть не грузилось, пришлось раздавать ей вайфай с моего уже "разогретого" МТС. Рядом сидели два мужика - один с Билайн, другой с Теле2 (да, я собрал ОпСоС-бинго). У них вообще нихрена не работало, они так и ушли без инета, но зато злые и матерящиеся. Прекрасно вообще. В-третьих, в чем вообще смысл делать проверку через простенькую капчу? Камон, ИИ-боты уже год назад научились любую капчу разламывать. Капча + СМС на номер тоже мало чего даёт, ведь СМС приходит на тот же номер. То есть, такая система отстреливает только совсем тупорылых массовых ботов. Но против тех же дронов или настоящих серьёзных скамеров (против которых эта штука и внедрялась) - это бесполезно. Окей, сейчас сложная ситуация с безопасностью, всё понятно ("время такое, понимать надо"). Реально есть угрозы, и надо с ними что-то делать. Ну окей, сделайте тогда верификацию по биометрии или биометрии + паспорту. Сложно? Ну блин, если всякие банки и криптобиржи умеют это делать и почти мгновенно обрабатывают инфу, то телеком-гиганты как будто не могут? Ну-ну. А так, в нынешней реализации, это просто "охладите трахание". Вернее, трахание из-за охлаждения. Дизраптор

Лоукостер здорового человека За последние годы я летал много, и на разном. И на многоувозжаемых авиакомпаниях-"флагманах", и на нищекостерах. Ryanair, Wizz, Pegasus, AirAsia, наша Победа, вот это всё. Но на любом лоукостере всегда было видно, что это ЛОУКОСТЕР. Все эти компании буквально говорят тебе: ты - нищеброд. Через: - Убогое или утрированно-роботизированное обслуживание - Маршруткообразный салон, в котором даже спартанцу после Агогэ было бы впадлу лететь - Парковку самолёта в самом очке аэропорта, откуда надо ехать на автобусе дольше, чем длится сам полёт - Калибраторы, в которые тебя заставляют запихнуть жёппу - Впаривания на борту Кока-Колы и Доширака за 10 долларов. Ну вы поняли, о чем я. Так вот, хочу похвалить узбеков за первый лоукостер (по крайней мере, лично для меня), который не пытается вывалить на пассажира всю свою дешёвую суть. Называется Centrum Air. Это новый авиаигрок от местного логистического холдинга. И да, это лоукостер, но... ты этого не чувствуешь! И вот почему: 1. Да, самолет - простенький Airbus. Бизнес-класса, само собой, нет. Все места одинаковые. Но салон комфортный и продуманный. Хорошая эргономика сидений и проходов, удобно сидеть, ножки можно вытянуть, ничего не затекает. Есть отдельные подстаканники и даже (о боже!) работающие порты для зарядки. 2. Полноценный обед. Из Москвы в Таш была котлета с пюрешкой, обратно - плов с самсушечкой. Видно, что локальная оптимизация питания была проведена, но ты этого не ощущаешь. 3. Первый раз в жизни я видел, чтобы бортпроводники после еды ходили и доливали чай/кофе и даже предлагали вторую порцию еды. Предположу, что это делали, чтобы по прилёте осталось меньше остатков, и проще было готовить борт к новому вылету (классика для лоукоста, но блин, почему так никто не делает?). 4. В Москве - рукав, в Ташкенте - автобус до самолета. Но без экстрима, устать не успеваешь. 5. Персонал вежливый, приветливый и готовый помочь. Мы летели с ребенком, поэтому нам помогали особенно. На лоукостерах это редкость, обычно им нарочито плевать, и никто не готов делать ничего сверху протокола. 6. Все точно по графику, никаких задержек. Я первый раз видел, чтобы самолёт вылетал ровно в ту МИНУТУ, которая написана в графике. Понятно, что это зависит не только от авиакомпании (особенно сейчас в РФ), но всё равно не могу не отметить. В общем, конечно видно, что Centrum - лоукостер, и что они проводят всю необходимую лоукостерную оптимизацию. Но делают это так, что ты (пассажир) замечаешь её только в цене билета, а не на стойке регистрации или в самолёте. Молодцы узбеки. Дизраптор

Одна из самых горячих ниш Продолжаю собирать портфель российских стартапов на brainbox․VC. Я стараюсь распределять вложения между разными проектами и рынками, чтобы шансы стрельнуть были выше. На этот раз - проинвестировал в стартап Find The Job. Find The Job - это ИИ-сервис для поиска работы (и наоборот - подбора сотрудников). Если кратко, то их ИИ анализирует резюме, автоматом подбирает подходящие вакансии, адаптируют резюме под каждую из них, генерит сопроводительное письмо (если нужно) и делает отклик. И ещё есть "обратка" для компаний. Вот несколько факторов, почему я решил в них вложиться: 1. ИИ для найма - очень горячий сегмент прямо сейчас и понятный эйай-юзкейс, который реально даёт ценность всем участникам рынка (а рынок этот - вечный). Компании автоматизируют найм, рекрутеры больше не смотрят горы резюме вручную, кандидаты под всё это адаптируются. Это не какая-то "история на будущее", а уже существующий пирог, от которого можно откусывать. На западе куча стартапов двигает ИИ-найм (у многих из них уже мощная оценка). И у нас это тоже развивается. 2. Важное отличие от аналогов: Find The Job сам ищет вакансии и адаптирует резюме под них. Это буст к масштабированию. Например, можно проще раскатывать на бездонный рынок "синих воротничков" с массовыми и частыми откликами и быстро расти. 3. Сначала они работали только в B2C, но сейчас зашли и в B2B - помогают компаниям автоматизировать поиск сотрудников. Особенно активно работают с эдтехом, но не только. Сильный B2B - это принципиально иной уровень устойчивости бизнеса и более стабильная монетизация. 4. Find The Job выстроил стратегические партнёрства с крупными игроками онлайн-образования и уже помогает трудоустраивать выпускников Eduson, Karpov.Courses, Hexlet — и ещё одного топового образовательного холдинга, чей бренд пока под NDA. 5. Хороший рост. При том, что метрики у ребят выросли в разы, их оценка с первого раунда поднялась всего с ₽87 млн до ₽109 млн — примерно на 26%. Я это трактую так: ключевые риски на себя уже взяли инвесторы первого раунда, когда нужно было проверить саму гипотезу и понять, взлетит ли продукт. А сейчас речь идёт уже не про «идею на бумаге», а про живую компанию с реальным трекшном, которая ещё и грамотно развернулась в сторону B2B. Акции Find The Job я купил на инвест-платформе brainbox․VC, как и в прошлый раз. У них быстрый и удобный процесс, а ещё мне нравится, что они детально изучают каждый проект перед размещением и дают всю инфу - как работает продукт, сколько раундов уже закрыли, сколько нужно собрать, кто фаундеры и т.д. И самое главное - на странице есть детальная преза и финмодель. Можно её покрутить и принять взвешенное решение. Первый раунд на 6,6 млн руб. они уже успешно закрыли, сейчас открыт второй. Инвестировать можно от 5,8 тыс. руб. Подробности и условия по ссылке: https://brainbox.vc/ Если хотите диверсифицировать портфель и добавить в него венчурной динамики, то стоит посмотреть на стартапы на brainbox․VC (в том числе и Find The Job). Но напоминаю, что стартапы - это повышенный риск, поэтому не стоит заходить на всю котлету и лучше распределять средства между несколькими проектами. Лично я так и делаю. Не является инвестиционной рекомендацией, но ознакомительной рекомендацией - очень даже.