Ползучая кибервойна и промышленный шпионаж. Отчеты Sony перед инвесторами. Фейковые карты. Зачем Prosus купили Stack Overflow. Матрица мультимодального влияния.
🔮 Взгляд в будущее: кибервойны и шпионаж
Это новая рубрика в канале, к которой я буду рассказывать про отдельные события карты "Корпоративный мир 20.35" и связанные с ними потенциальные сценарии.
Контекст: Окрестность 2025. Нагнетание и поляризация международной конфронтации приводит к первой большой кибервойне — "большой битве между Островами за перехват управления критическими ресурсами экономики, ведомой прокси-государствами".
Здесь важно отметить два факта, которые мы наблюдаем уже сегодня:
— Рост числа единичных кейсов атаки на критичную инфраструктуру (см. рассылку QQ.0521 и свежий кейс про поставки мяса) с постепенным приравниванием таких преступлений к терроризму.
— Политическая ангажированность большинства подобных кейсов, приписывающая хакерским атакам руководящего кукловода в лице одной из враждебных стран (вот, например, свежий кейс с продолжением истории SolarWinds).
Вместе это показывает принципиальную техническую возможность базового сценария и высокую вероятность использования соответствующих инструментов в большой геополитике.
🔮 Корпоративный мир. Массовый промышленный шпионаж через устройства сотрудников и открытый код. Личные устройства сотрудников и домашние и публичные интернет-сети и решения открытого кода становятся первой линией целенаправленных атак на внутрикорпоративные сети.
Предпосылки для такого развития событий множатся каждый день вместе со все новыми векторами для атаки: от git-инфраструктуры открытого кода и инструментов разработки до множества подключенных IoT-устройств. Этот процесс будет только ускоряться по мере раскачивания маховика цифровой трансформации, ведь быстрее, в данном случае, также означает все менее квалифицированными кадрами и все более "из того что было" (доступно).
Каждый впопыхах купленный стартап или решение стартапа, внесенные в корпоративный контур, — это дыра. Каждый удаленный сотрудник, работающий из умного "домика в деревне" или придомовой кафешки, — это дыра. Каждое умное устройство, сделанное на массовых технологиях, — это дыра.
Как выглядят потенциальные сценарии развития событий?
- 😃 Оптимистичный: общество за счет множества мелких кейсов получает психологическую и когнитивную прививку и начинает воспринимать кибер-угрозы примерно также как угрозу простуды, гриппа или ковида. Это становится общим привычным фоном, но при этом формируется и общественный иммунитет. Компоненты открытого кода проходят обязательную сертификацию/маркировку, которая со временем протухает. Сети, к которым подключаются устройства, проактивно маркируются операционными системами по степени надежности. В привычку входят новые средства контроля доступа — как развитие 2FA вплоть до отказа от использования номера мобильного телефона в этом процессе.
- 😖 Пессимистичный: развитие модели цифровизированного закрытого города-кампуса, в котором обеспечена относительная свобода внутри, но жестко контролируется цифровой поток через периметр. Зачатки этого мы можем видеть по кампусам крупных IT-компаний, стремящихся максимизировать время присутствия сотрудника внутри, форматам "секретных лабораторий" ИТ-компаний, развитию модели поселений, "привязанных" к одной компании, которая также обеспечивает в них всю сетевую инфраструктуру.
- 😎 Реалистичный: растущая поверхность угроз получит массово-приемлемый ответ в виде распределенной системы безопасности, эволюционирующей от существующих антивирусов и прочих средство обеспечения сохранности периметра. Про такие системы уже сегодня понятно следующее: 1) они будут покрывать полный продуктовый цикл — от анализа кода и используемых компонент до мониторинга эксплуатации (в гибридном гранично-облачном выполнении); 2) они будут знать про внутрикорпоративный социальный граф отношений и уровней доступа, то есть "копии антивируса v .next" будут работать как единая сеть внутри организации; 3) они будут создавать "защищенный пузырь" в заведомо враждебной среде — как эволюция истории VPN.
🗺 Фейковые карты
Месяц назад я писал про фейковые спутниковые снимки как потенциальную угрозу. ArsTechnica копает дальше по следам той же исследовательской публикации. Эксперты, опрошенные изданием, говорят, что:
— Технология [поддельных карт] не является большой проблемой сегодня, но будет играть важную роль "в тени" в следующем десятилетии как инструмент правительств и других [манипулирующих массами] игроков (показать отсутствующее, скрыть существующее).
— Поддельные снимки помимо влияния на медийный фон, могут также иметь коммерческое значение, будучи использованными как инструмент управления инвестициями, формирования доказательной базы в судебных делах.
— Сейчас нет механизмов, которые могли бы остановить развитие и использование данной технологии. Пока к таким изображениям можно применять те же методы, что и для анализа искусственности обычных изображений.
В комментариях читатели предлагают для защиты использовать подписи снимков, блокчейн и сравнения с историческими данными, но в целом считают, что масса обычных людей не будет ничего проверять, а проблема преувеличена — людям плевать на карты (то ли дело дипфейки политиков!), а правительства и так манипулируют снимками и без технологий искусственного интеллекта.
Что про это важно отметить:
— Очень круто, что СМИ уже целый месяц "мусолят" одну и ту же научную публикацию, пытаясь вытянуть из экспертов какие-то дополнительные соображения, опасения или "лекарства". Надеюсь, автору это поможет с цитируемостью. Крутость в быстром мостике от науки к массам через популярные СМИ. Редкая публикация российских ученых получает сопоставимый охват хотя бы то в рунете. Масштаб важен ростом общей осведомленности, это такая просветительская прививка от невежества.
— Интересно наблюдать, как запущенный [холостой] снаряд, проходя через экспертов, постепенно обретает "массу". Месяц назад вопроса коммерческого применения почти не стояло. Сейчас мы уже видим проблески грязного, но выгодоориентированного применения. Вопрос масштаба и цены за риск. Более того инструмент редактирования карт в модели "а что, если бы", наверняка, будет востребован медиа-компаниями (от СМИ до киношников) и застройщиками.
Будьте осторожны с мнениями экспертов в СМИ. И блокчейном. :)
🎮 Ставка на сервисы и будущее игр
У Sony вышли корпоративные отчеты-презентации перед инвесторами (встреча по корпоративной стратегии, сегмент игровых и сетевых сервисов), из которых можно подчерпнуть много интересного про трансформацию корпорации и игровую индустрию в ее консольной части:
🗾 Весь бизнес компании разделен на несколько "равноудаленных" направлений, причем половина из них связаны с контентом (игры, музыка, кино/анимация), а когда бывшее основой хардверное направление — теперь одно из шести. Дополняют картину сфокусированное "компонентное" направление на сенсорах и чипсетах обработки изображений и финансовые сервисы.
🗾 Sony увеличивает инвестиции в IP (контент) и прямые сервиса для консьюмеров, покупая компании и заключая стратегические партнерства. Все это позволяет активно наращивать аудиторию подписочного сервиса PlayStation.Plus, выросшего за период пандемии на 6 млн пользователей.
🗾 Один из фокусов развития — перекрестное усиление направлений. Игры, создаваемые в игровом направлении могут дополняться сериалами и фильмами. Наработки в области ИИ, могут использоваться для развития внутриигровых агентов. Технологии видео-"захвата" окружающей среды -- при производстве уникального контента для игр и кино.
🎮 Запуск PS5, несмотря на задержки с поставками, был самым массовым в истории компании. При этом долгосрочно компания понимает, что основная будущая прибыль будет приходиться не на железо, а на цифровые сервисы (приложения), загружаемые на консоль. Уже сейчас роль самой консоли в бизнес-модели доходов снизилась с 48% до 20%.
🎮 Демография консольных игроков по сравнению с PS1 кардинально поменялась: сейчас 41% пользователей PS4/5 — женщины.
🎮 PS5 показывает существенно лучшее удержание пользователей и длину игровых сессий, а также значительный рост монетизации через дополнения (vs. покупка полной игры). И это еще лучше работает в "цифровой" версии консоли (digital edition).
🎮 Количество игровых часов хорошо коррелирует с пиками пандемии (что не удивительно, но интересно было увидеть это в отчете). Но здесь важно отметить, что снижение пандемии не вызывает пропорционального снижения активности. Другими словами, люди подсаживаются на игры.
🎮 Новые направления роста игрового направления: 1) удвоенный фокус на Китай, 2) выстраивание прямого канала продажи железа, 3) собственные игровые студии (включая публикацию на PC и в мобилке), 4) облако (стриминг), 5) новое поколение VR для PS5 и 6) выход за рамки консоли в "экосистемную" логику.
🤝 Prosus покупает Stack Overflow за $1.8B
Три больших вопроса:
- Что это за Prosus?
- Почему не Google/Microsoft/...?
- Что будет дальше?
- Prosus — это большая инвестиционная группа, стоящая своими инвестициями за кучей более и менее известных компаний, собирающая их под одно "крыло" для эпизодического перекрестного усиления. В портфеле компании, помимо доли в Tencent, также инвестиции во множество игроков EdTech, FinTech и логистического рынков, а также ряд российских компаний, например, Avito и Mail.Ru Group. В этом смысле, это "мягкие" инвестиционные щупальца "теневого" игрока, а не крепкие объятия одного видного монополиста. Таких теневых игроков на рынке много, если что. :)
- Почему не Google/Microsoft/Amazon/... хотя такие домыслы в свое время ходили? Спекулятивно, но все же: потому что эти компании доступ к соответствующим (но не эквивалентным) данным и сетям 1) уже получили (Kaggle + инвестиции в GitLab, GitHub + LinkedIn, Twitch, соответственно), 2) не способны сейчас переварить дополнительные ассеты; 3) не нуждаются в таком широком профиле как у SO сегодня; 4) см. пункт 3. Обращу здесь внимание на то, что в каждом из упомянутых случаев, что бы ни говорили сами компании о важности синергии и комплиментарности их текущему портфолио, самая большая ценность — это данные, пополняемые в целом здоровой бизнес-моделью.
Ресурсы Stack Overflow как социально-сгенерированной базы знаний и репутационного механизма — это весомый кусок данных, который может быть релевантен множеству игроков из портфеля Prosus. И тут совпадение между широтой портфеля и широтой тематики SO прекрасно.
🛠 Методическое: матрица мультимодального влияния
Часто в разборе кейсов, планировании маркетинга и в целом при анализе жизненных ситуаций необходимо, — извините за банальность, — копнуть глубже очевидного и лежащего на поверхности.
Увидеть "кукловода" или "сценариста" в тени, разглядеть руку общества, распознать гнетущие сомнения, предвидеть неожиданные интервенции, да и в целом попробовать понять, что происходит в голове участников "сцены".
Ровно в попытке систематизации этой задачи родилась матрица для описания мультимодального влияния. Матрица помогает структурировать исследовательские вопросы по двум осям: времени и контексту. Работает как отдельный инструмент и как подсказка в обсуждении кейсов.
---
Кстати, основной поток новостей, о которых я пишу в Дзене, можно-также получать в оперативном режиме в Telegram-канале Quantum Quintum. А если вам удобнее получать новости в почте, есть почтовая рассылка.
