Телеграм канал «Грустный Киберпанк»

Китайцы (косвенно) подключились к расширению мощностей ChatGPT. В плеяде партнеров Сэма Альтмана новый игрок — тайваньская фирма Foxconn, преобладающая часть мощностей которой расположена в Китае. Компания подписала соглашение с OpenAI — фирма будет разрабатывать и поставлять оборудование для ЦОДов под ChatGPT. Договоренность касается серверных стоек, производство которых думают развернуть в том числе и в США. То же касается и кабелей, систем питания и другого инфраструктурного оборудования. Мы можем только представлять, на сколько все это обидно для китайских властей. Мало того, что поставки от NVIDIA серьезно обрезаны (и, в кой-то веки, Хуанг больше не плачется по этому поводу — ему еще годами поставлять чипы для Альтмана), так теперь еще и тайваньская фирма, которая кует железо на их земле плотно переключится на американский рынок. But wait, there is more — буквально накануне стало известно, что американские силовики поймали за руку основателя компании Bitworks Брайана Рэймонда. Рэймонд занимался разработкой инфраструктурных проектов для ИИ, но есть нюанс: федералы обвиняют его в организации схемы поставок передового железа в Китай. Среди обвиняемых, помимо Рэймонда, еще двое граждан Китая и один гражданин из США (родился в Гонконге). По данным Минюста, команда ввезла и продала и около 350 чипов NVIDIA и десять суперкомпьютеров HP на сумму почти 4 млн $. Короче, на фоне такой повесточки ждем мощного камбэка от китайцев — и запасаемся попкорном

Идея ввести квази-налог на зарубежную электронику, ребятки, только на нашей памяти кулуарно и не кулуарно обсуждалась последние года три. Механизмы предлагались самые разные, в том числе и совсем интересные. Например, взимать с иностранных производителей, импортирующих электронику в РФ, сборы через Киотский протокол и Парижское соглашение, а вырученные средства направлять на поддержку российских компаний. Однако между обсуждениями тех лет и сегодняшним решением, на наш взгляд, есть ключевое отличие. Если бы подобный технологический сбор ввели до 2022 года, мы были бы уверенны, что средства пойдут на поддержку отечественных производителей ЭКБ и конечных изделий. Сегодня же, в 2025 году, при дефиците годового бюджета РФ в 5,7 трлн руб., цели введения подобного сбора всем нам, думаем, очевидны.

Российских сотрудников поймали на сплетнях с ИИ. Каждый пятый делился конфиденциальной информацией с нейросетями. Оказывается, что в 16% компаний из МСБ-сектора такие инциденты случались по разу. А еще в 7% фирм работники регулярно сливали информацию ИИ. Выборка небольшая, охватывает 1,5 тыс. человек — и, к сожалению, не касается крупного бизнеса. Считать ли такие инциденты утечкой? Есть мнение, что что бы человек не отправлял в интернет, все неизбежно окажется на чьих-то серверах, причем вряд ли ваших. Языковые модели и чат-боты, как не крути — внешний интернет. С другой стороны, не факт, что кто-то что-то будет искать именно про вас. Так-то оно так, но мы напомним — в июле 2025 года из ChatGPT утекли данные пользователей и Google начал индексировать личную переписку пользователей с ИИ. А в августе похожая история случилась с Grok.

Привет, эксперты! Тащим вам наше-ваше любимое: цифры и чепы. Лондонский титан аудита PwC опубликовал отчет о текущем состоянии полупроводникового рынка и дал прогнозы по поводу его роста на 2026 — 2030 годы. Цифры такие, что человек без акций Nvidia взвоет от зависти: к 2030 году мировой полупроводниковый рынок обещает вырасти с 627 млрд $ до 1,03 трлн $, почти вдвое за пять лет. Сейчас расскажем подробнее, что там еще интересного. Спрос на полупроводники для вычислений не обещает существенного роста. Но в упряжке у чипов и без того шустрая «тройка» — телеком и сервера, автопром и промышленность обещают показать серьезные среднегодовые темпы роста. Эти три отрасли и сыграют в роли локомотива полупроводников. Самый большой прирост обещает быть у телекома и серверов, CAGR +11.6%. О подноготной в курсе и люди, далекие от IT — все дело во взрывном росте генеративного ИИ. А какой ИИ без ЦОДов? А какие ЦОДы без серверов? К 2030 году энергопотребление всех дата-центров обещает перевалить за 160 гигаватт, затраты на электричество и охлаждение, по словам аналитиков PwC, приближаются к астрономическим показателям — а значит, индустрии нужны более эффективные чипы. Так что ключевой тренд - переход на специализированные чипы (ASICs) и ИИ-ускорители, которые к 2030 году будут занимать около 50% рынка чипов для дата-центров. Другая буйная лошадка в «тройке» — автопром, CAGR +10.7%. К 2030 году на электромобили будут приходиться 50% всех продаж машин. Силовая электроника, соответственно, тоже будет в большой цене, впрочем, не она одна. С повышением автономности автомобилей будет расти и необходимость в умной «начинке» — так что производителям придется еще больше тратить на чипы. Если в машине с нулевым уровнем автономности электроника стоит менее 500 $, то на автомобиль с 4-м уровнем — уже 5 тыс. $. Последний лидер по растущему спросу - промышленность, CAGR +8.8%. В этот раздел PwC свалили целый ряд отраслей, связанных с полупроводниками: тут и медицина, и возобновляемая энергетика, и «умные фабрики», и даже немного про оборонку. Остановимся на последней — бюджеты на безопасность продолжат расти вплоть до 2030 года, обещая достичь 4 трлн $. И полупроводники будут нужны на каждом этапе. Обучение в AR\VR? Чипы. Радары и системы обнаружения? Чипы. ИИ-советники для командиров (не удивляйтесь — мы рассказывали об этом)? Тоже чипы. Контратака дронами? Ну вы поняли. Существенная доля отчета посвящена анализу цепочек поставок, но там особых изменений не ожидается: соревноваться за лидерство в масс-маркете будут Китай и США, Тайвань продолжит рвать всех в передовом железе. Чем дальше — тем дороже будет R&D, переход от чипов общего назначения к специализированному железу тоже продолжится. Полный отчет, как обычно — в первом комментарии.

Ситуация в сфере виртуализации на просторах нашей необъятной становится всё более сложной. VMware прекратила обновления своего популярного в России продукта vSphere версии 7.0 — а это грозит новыми критическими уязвимостями. На проблему обратили внимание CNews: с октября прекращается поддержка vSphere 7.0 — случился так называемый end of life. Дальше дыры латать не будут: никаких больше патчей и обновлений, никакой техподдержки.  Формально VMware ушла с рынка в марте 2022 года, но по факту перешла в разряд «трофейного» ПО. Обновления качались по неофициальным схемам или же приобретались через дочек-посредников. vSphere была довольно популярным решением у отечественного бизнеса, по оценкам экспертов, версией 7.0 пользовались до 80% представителей рынка. Причём vSphere 7.0 — продукт «возрастной». Сейчас потихоньку переходят на версию 8.0, но получить её легально в России крайне затруднительно. Есть серые каналы, по которым можно оформить подписку, но желающих этим заниматься всё меньше: VMware грозится рубить на корню авторизацию всех участников пиратских каналов. А деньги там серьёзные, это вам не ключи от Steam покупать-продавать, — мало кто на такое подпишется. Ещё какое-то время рынок продержится на «трофейном» ПО для виртуализации, но, как и со всякими устаревающими решениями, количество уязвимостей будет только нарастать. Впрочем, как и количество данных, завязанных на этих решениях. А по итогу — горючие слезы вирус-шифровальщик предложит выплатить пару биткоинов за доступ к облаку. И это вообще не шутка: одна шестая всех мировых атак приходится на РФ.  Российские решения есть, и, как полагается, у российских пользователей есть к ним справедливые нарекания. Но тут за порядком хотя бы ФСТЭК приглядывает — на конец 2024 года в перечне было уже 8 отечественных продуктов, сертифицированных регулятором. Близость к техподдержке тоже сказывается, опасаться, что тебя забанят за «неправильный» айпишник не приходится. Да и уровень взаимодействия другой: некоторые разработчики выпускают регулярные обновления и патчи, плотно сотрудничают с российской отраслью ИБ, проводят bug bounty.  Причем есть, к чему приглядываться: на рынке имеются как полностью свои разработки, так и адаптированные решения с open-source в основе, серьезно переработанные и заточенные под entreprise-сегмент. Соотношение пока не особо в пользу первых, по некоторым оценкам — 20% к 80% в пользу адаптированных разработок. Впрочем, местами граница уже сильно размыта: бывает, что внутри продукта на опенсорсной базе оказывается ядро Linux от условного НИИ ИСП РАН. Да и так ли плоха адаптация open-source? По сути, вы берете проверенный опыт специалистов со всего мира и докручиваете его до нужной клиентам кондиции, а не изобретаете с нуля.  Между нами, ожидать, что мелкие фирмы побегут переобуваться на всё отечественное, не приходится: соотношение риска от потери важных данных к затратам на ПО вряд ли подтолкнет их к такому решению. Но контрагентам такого бизнеса мы заранее соболезнуем. Ожидания по поводу крупного бизнеса однозначно выше: когда речь заходит о крупных и/или многочисленных клиентах, когда под угрозой могут оказаться данные очень существенных объемов и значимости, то в текущей ситуации переход на локализованные решения представляется лишь вопросом времени.

За кибератаки по критической инфраструктуре будут карать еще жестче. Депутаты взялись дополнять закон — так они рассчитывают ответить на рост числа атак на КИИ. Изменения коснутся статьи 274.1 «Неправомерное воздействие на критическую инфраструктуру РФ», формулировку «причинение вреда КИИ» заменят на целый перечень — «уничтожение, блокирование, модификация или копирование данных». Как утверждает один из разработчиков поправок, Анатолий Выборный, суды часто сводят понятие «вреда» от кибератак по КИИ только к копированию или изменению данных. По итогу злоумышленники, которые, например, блокируют доступ пользователей к сайтам социальных госучреждений, остаются без наказания. Параллельно ломают голову и над тем, что делать с теми айтишниками, которые нарушили правила эксплуатации, но при этом помогали раскрывать атаку. Верховному суду РФ не понравилась формулировка «лицо активно способствовало раскрытию и (или) расследованию» из проекта — её посчитали некорректной. Так что формулировку еще будут крутить-подбирать. А пока же эксперты отмечают: работа с КИИ переходит в область деятельности с высокой юридической ответственностью. ИБшникам придется строже придерживаться регламентов и фиксировать каждое действие. «То, что раньше могло закончиться выговором, сейчас может перерасти в уголовную историю», — отметила руководитель центра компетенций по консалтингу ИБ «Софтлайн Решения» (ГК Softline) Юлия Смолина

Российский НИИ планировал выйти на серийный выпуск чипов, но теперь институт должен заказчикам больше, чем мог бы сам заработать на контракте. АО «Научно-исследовательский институт молекулярной электроники» по заказу Минпромторга должен был выйти на серийное производство косвенного аналога американских микросхем ПЛИС XC6SLX16 и XC3S700A. Производить их планировали по нормам 90 нм, с использованием отечественных САПР. Работа над линией началась еще в 2020 году, но на каждом этапе НИИ сталкивался с просрочкой: по первому этапу — 140 дней, по второму — 1430 дней, по третьему — 1065 дней. По итогу штраф достиг 277 млн. руб, при сумме контракта в 275 млн. руб. Штраф сократили до суммы контракта. Работы при этом проводились по программе «Развитие оборонно-промышленного комплекса». Александр Тимошенко из «Троичных технологий» отметил, что сложности в создании такого железа в России нет — аналогичные продукты уже могут производить, проблемы могли появиться на этапе проектирования. Другой эксперт отметил, что просрочка могла сложиться из-за загруженности предприятия. Астрологи, похоже, объявили неделю неудач для госконтрактов по чипам.