# Джордж Куртц из CrowdStrike: «Мы демократизировали возможность взлома с помощью ИИ»

Источник: https://www.youtube.com/watch?v=3EoQFV_gpPc
Канал: The Compound
Опубликовано: 29.12.2023

---

В новом выпуске на канале **The Compound** сооснователь и генеральный директор компании **CrowdStrike** Джордж Куртц (George Kurtz) обсудил с ведущими стремительный взлет акций компании в 2023 году. В ходе беседы были затронуты вопросы трансформации кибербезопасности из вспомогательной IT-функции в стратегический приоритет для советов директоров, а также роль генеративного ИИ в современной гонке вооружений между защитниками и хакерами.

## 📈 Феноменальный рост и рыночные показатели CrowdStrike
[[JUMP:00:13]]

Джордж Куртц, работающий в индустрии кибербезопасности более 30 лет, констатирует, что отрасль прошла путь от эпохи до появления коммерческих файерволов до современных облачных решений [0:28]. В конце 2023 года CrowdStrike зафиксировала выдающиеся финансовые результаты:

*   **Рыночная капитализация:** Достигла отметки в $62 млрд [0:55].
*   **Место в индустрии:** Компания стала шестым по величине производителем инфраструктурного ПО в мире [0:55].
*   **Динамика акций:** В 2023 году CrowdStrike заняла третье место по доходности в индексе NASDAQ 100, уступив только NVIDIA и Meta [1:09].
*   **Рост выручки:** Годовой повторяющийся доход (ARR) превысил $3 млрд, показав рост на 35% в годовом исчислении [10:04].

По мнению Куртца, текущий успех — это кульминация 12 лет работы. Он утверждает, что сегодня кибербезопасность переместилась из «подсобных помещений» в залы заседаний советов директоров (boardroom), став критически важным элементом инфраструктуры [1:49].

## 🛠 Концепция платформы против набора инструментов
[[JUMP:02:56]]

Одним из ключевых факторов лидерства CrowdStrike собеседники называют переход от точечных продуктов к единой платформе. Куртц сравнивает CrowdStrike с «Salesforce в мире безопасности» [2:02].

Основные преимущества платформенного подхода:

1.  **Единый агент:** Вместо того чтобы запускать 13 различных программных агентов, замедляющих работу компьютера, клиенты используют один легкий агент Falcon [25:15].
2.  **Монетизация данных:** Компания платит за сбор данных один раз, после чего может перепродавать эти данные через различные модули (защита облака, идентификация, мониторинг экспозиции) с почти 100-процентной валовой маржой [3:48].
3.  **Консолидация вендоров:** Современные компании стремятся сократить количество поставщиков, предпочитая комплексные решения от проверенных лидеров [4:28].

Эта стратегия позволяет CrowdStrike эффективно работать как с государственным сектором США и крупнейшими банками (15 из 20 крупнейших банков являются их клиентами), так и с малым бизнесом (SMB) через продукт Falcon Go [5:21].

## 💰 Финансовая дисциплина и путь к S&P 500
[[JUMP:06:28]]

Обсуждая обвал технологического сектора в 2022 году, Куртц отметил, что CrowdStrike никогда не придерживалась стратегии «рост любой ценой». Имея опыт работы аудитором в Price Waterhouse (CPA), он фокусируется на двух ключевых метриках: ARR и свободный денежный поток (Free Cash Flow) [8:16].

*   **Генерация наличных:** Компания поддерживает уровень генерации денежного потока на отметке 30% [8:16].
*   **Чистая прибыль:** В последнем квартале CrowdStrike зафиксировала чистую прибыль по GAAP в размере $3,2 млн против убытка в $56 млн годом ранее [15:52].
*   **Включение в S&P 500:** Куртц подтвердил, что компания находится в одном квартале от соответствия критериям включения в индекс S&P 500 [18:33]. По прогнозам ведущих, это станет мощным катализатором для акций, подтверждающим статус «голубой фишки» [19:13].

Целью компании является достижение ARR в $10 млрд в течение следующих 5–7 лет [11:37].

## 🤖 Революция ИИ: Charlotte AI и «демократизация» взломов
[[JUMP:19:38]]

Название компании CrowdStrike происходит от идеи краудсорсинга данных: угроза, обнаруженная у одного клиента, мгновенно становится известной всей сети [19:51]. Однако сегодня на первый план выходит генеративный ИИ.

Куртц представил **Charlotte AI** — генеративного помощника, который превращает аналитика первого уровня (новичка) в специалиста третьего уровня (эксперта) [21:24].

*   Charlotte AI способна сократить 8 часов рутинной работы по расследованию инцидентов до 10 минут [21:36].
*   Она может выполнять действия от имени пользователя: находить уязвимости и автоматически устанавливать патчи [21:50].
*   Стоимость модуля для клиентов составляет $20 за рабочее место (endpoint) в год [27:38].

С другой стороны, Куртц выразил обеспокоенность тем, что ИИ «демократизировал» киберпреступность [23:45]. Теперь злоумышленникам не нужно быть элитными хакерами; ИИ позволяет создавать убедительные фишинговые письма и искать уязвимости в считанные минуты. Более того, на теневом рынке существуют модели «преступление как услуга» (SaaS), где создатели вредоносного ИИ берут комиссию 20% от прибыли своих «клиентов»-вымогателей [24:11].

## 🛡 Кибер-резонанс и угрозы национального масштаба
[[JUMP:28:04]]

В контексте обсуждения фильма Netflix *«Оставь мир позади» (Leave the World Behind)*, где США подвергаются массированной кибератаке, Куртц подтвердил реальность подобных опасений.

Он выделяет три категории противников [29:50]:

1.  **Государства (Nation-states):** Китай, Россия, Иран. Считаются наиболее опасными из-за способности вызвать «каскадный отказ» инфраструктуры (вода, связь, электроэнергия) [30:15].
2.  **Киберпреступники:** Мотивированы исключительно финансовой выгодой.
3.  **Хактивисты:** Движимы политическими или идеологическими мотивами.

По словам Куртца, многие государства уже обладают скрытыми возможностями для разрушения инфраструктуры противника, которые они берегут для момента реального военного кризиса [30:28].

## 🔭 Экспансия в IT-управление и управление данными
[[JUMP:24:23]]

CrowdStrike активно расширяет свой целевой рынок (TAM), выходя за пределы чистой безопасности:

*   **Falcon for IT:** Продукт, позволяющий IT-командам использовать агента CrowdStrike для мониторинга производительности и исправления систем (например, дистанционного устранения «синего экрана смерти» в аэропортах) [26:07].
*   **Data Protection:** Недавно запущенный модуль для борьбы с утечками данных (DLP), который отслеживает перемещение чувствительной информации на USB-носители или в личные облачные хранилища [34:18].

Куртц подчеркнул, что выход в сегмент IT-инструментов неизбежно создает конкуренцию с такими гигантами, как Microsoft, на что он с иронией заметил: «Много врагов — много чести» [27:10].