В условиях стремительного развития технологий искусственного интеллекта ландшафт киберугроз к 2026 году претерпит фундаментальную трансформацию, переходя от управляемых человеком атак к полностью автономному вредоносному ПО. В специальном выпуске программы «Live from the Compound» генеральный директор и сооснователь компании КраудСтрайк (CrowdStrike) Джордж Куртц обсудил с ведущим Джошем Брауном новую эру «агентского» ИИ, многомиллиардные поглощения и стратегию выстраивания цифровой защиты в мире, где злоумышленники больше не «взламывают» системы, а просто «входят» в них.
📈 Финансовые показатели и «Правило 40» 2:11
Джордж Куртц подтвердил, что КраудСтрайк (CrowdStrike) продемонстрировала выдающиеся финансовые результаты: за последние 12 месяцев акции компании выросли примерно на 35%, что вдвое превышает показатели индекса S&P 500 и втрое — показатели одного из крупнейших неназванных конкурентов . Ведущий Джош Браун, являющийся долгосрочным акционером компании, подчеркнул, что рост ежегодной повторяющейся выручки (ARR) с 2017 года увеличился в 62 раза .
Ключевые факторы успеха компании, по мнению Куртца:
- Стабильное соблюдение «Правила 40»: Компания последовательно поддерживает суммарный показатель роста и маржинальности свободного денежного потока выше 40% при текущих масштабах бизнеса .
- Модель лицензирования Falcon Flex: Эта система позволяет клиентам бесшовно подключать новые модули защиты без прохождения повторных циклов закупок, что стимулирует рост потребления услуг внутри платформы .
- Фокус на свободном денежном потоке: Куртц считает этот показатель, наряду с ARR, наиболее точным индикатором реального здоровья технологического бизнеса .
🤖 Битва агентов: главная угроза 2026 года 5:29
Главным изменением в ландшафте угроз к 2026 году Куртц называет «битву агентов» (Battle of the Agentics) — противостояние защитного ИИ и агентского ИИ злоумышленников . По словам главы КраудСтрайк (CrowdStrike), ключевой метрикой в этой борьбе становится время: если раньше «время прорыва» (breakout time) измерялось часами и днями, то теперь счет идет на минуты.
Технологические нюансы атак нового поколения:
- Сжатие времени: Среднее время, необходимое злоумышленнику для начала горизонтального перемещения по сети после первичного проникновения, сократилось до 40 минут, а в некоторых зафиксированных случаях оно составляло всего 51 секунду .
- Автономное вредоносное ПО: В отличие от традиционных вирусов, требующих связи с командным сервером (Command & Control), современный агентский ИИ работает автономно. Он анализирует систему, на которой находится, определяет ценность данных и принимает решения без «привязки» к внешнему оператору .
- Использование промптов вместо кода: Злоумышленники сбрасывают в систему не классическое вредоносное ПО, а наборы инструкций (промптов), которые заставляют легитимные инструменты системы выполнять вредоносные действия .
🔑 Идентичность как новый периметр: поглощение Signal 10:46
Куртц утверждает, что в 2026 году злоумышленники «не взламывают систему, а просто логинятся в неё», используя скомпрометированные учетные данные . В связи с этим КраудСтрайк (CrowdStrike) объявила о своем крупнейшем приобретении — покупке компании Signal (ранее известной как Adaptive Shield) за 740 миллионов долларов .
Суть новой стратегии защиты идентичности:
- Переход к Runtime Identity: Традиционные системы управления привилегиями (PAM) работают на этапе настройки (build time). Signal позволяет управлять идентичностью в реальном времени (runtime), учитывая контекст каждой операции .
- Нулевые постоянные привилегии (Zero Standing Privileges): Пользователь не имеет прав администратора по умолчанию. Права выдаются динамически только под конкретную задачу (например, тикет в техподдержке) и немедленно отзываются после завершения работы .
- Борьба с кражей сессионных куки: Вместо подбора паролей хакеры всё чаще крадут токены аутентификации из браузеров, что позволяет им обходить многофакторную защиту .
Куртц привел аналогию с домашней вечеринкой: гостю разрешено находиться на заднем дворе и в кухне, но если он решит зайти в спальню или рыться в шкафу на втором этаже, система должна мгновенно заблокировать доступ, так как эта зона не входит в рамки его текущей задачи .
🌐 Браузер как «парадная дверь» предприятия 19:30
Второй важной сделкой недели стало приобретение компании Sarafic. По данным Куртца, около 85% рабочего времени сотрудники современных компаний проводят в браузере, который остается «слепой зоной» для многих систем безопасности .
Особенности решения Sarafic:
- Работа под капотом: В отличие от конкурентов, требующих использования специального «корпоративного браузера», технология Sarafic работает внутри существующих популярных браузеров (Chrome, Safari и др.) .
- Защита неуправляемых устройств: Решение позволяет безопасно работать с подрядчиками и аутсорсерами, не требуя установки полного контроля над их операционной системой — достаточно защищенного браузерного сеанса .
- Замена VDI и VPN: Куртц полагает, что такие технологии могут со временем заменить тяжеловесные решения для удаленного доступа (Virtual Desktop Infrastructure), обеспечивая при этом лучший пользовательский опыт и высокий уровень безопасности .
🛡️ Данные как «ров» и будущее автономного SOC 26:04
Обсуждая долгосрочные перспективы, Куртц подчеркнул, что настоящим конкурентным преимуществом («рвом») КраудСтрайк (CrowdStrike) являются не сами модели ИИ, которые становятся массовым товаром, а уникальные данные для их обучения.
Стратегия «автономного SOC» (центра мониторинга безопасности):
- Security AGI: Конечная цель компании — создание полностью автономного SOC, способного принимать решения и отражать атаки на скорости света без участия человека .
- Аннотированные данные: КраудСтрайк (CrowdStrike) обладает десятилетним опытом расследования реальных инцидентов через сервис Falcon Complete. Куртц называет это «Reddit в мире кибербезопасности» — огромная библиотека кейсов, на которых обучены их собственные специализированные модели .
- Эффективность ИИ-аналитика: То, на что обычному аналитику требуется четыре дня работы, система КраудСтрайк (CrowdStrike) способна выполнить менее чем за час благодаря обучению на реальных сценариях вторжений .
Также компания активно развивает экосистему через «Фонд Falcon» (Falcon Fund) и акселератор стартапов совместно с AWS и NVIDIA, в котором участвуют 35 компаний . По словам Куртца, это позволяет КраудСтрайк (CrowdStrike) заранее видеть будущих победителей рынка и интегрировать их технологии в свою платформу, как это произошло с Sarafic, которая изначально была объектом инвестиций фонда .
