# Джордж Куртц из CrowdStrike: «В 2026 году хакеры будут не взламывать, а просто логиниться»

Источник: https://www.youtube.com/watch?v=WJhryAkwpZc
Канал: The Compound
Опубликовано: 14.01.2026

---

В условиях стремительного развития технологий искусственного интеллекта ландшафт киберугроз к 2026 году претерпит фундаментальную трансформацию, переходя от управляемых человеком атак к полностью автономному вредоносному ПО. В специальном выпуске программы «Live from the Compound» генеральный директор и сооснователь компании КраудСтрайк (CrowdStrike) Джордж Куртц обсудил с ведущим Джошем Брауном новую эру «агентского» ИИ, многомиллиардные поглощения и стратегию выстраивания цифровой защиты в мире, где злоумышленники больше не «взламывают» системы, а просто «входят» в них.

## 📈 Финансовые показатели и «Правило 40»
[[JUMP:02:11]]

Джордж Куртц подтвердил, что КраудСтрайк (CrowdStrike) продемонстрировала выдающиеся финансовые результаты: за последние 12 месяцев акции компании выросли примерно на 35%, что вдвое превышает показатели индекса S&P 500 и втрое — показатели одного из крупнейших неназванных конкурентов [02:52]. Ведущий Джош Браун, являющийся долгосрочным акционером компании, подчеркнул, что рост ежегодной повторяющейся выручки (ARR) с 2017 года увеличился в 62 раза [04:05].

Ключевые факторы успеха компании, по мнению Куртца:

*   **Стабильное соблюдение «Правила 40»:** Компания последовательно поддерживает суммарный показатель роста и маржинальности свободного денежного потока выше 40% при текущих масштабах бизнеса [04:48].
*   **Модель лицензирования Falcon Flex:** Эта система позволяет клиентам бесшовно подключать новые модули защиты без прохождения повторных циклов закупок, что стимулирует рост потребления услуг внутри платформы [03:31].
*   **Фокус на свободном денежном потоке:** Куртц считает этот показатель, наряду с ARR, наиболее точным индикатором реального здоровья технологического бизнеса [05:14].

## 🤖 Битва агентов: главная угроза 2026 года
[[JUMP:05:29]]

Главным изменением в ландшафте угроз к 2026 году Куртц называет «битву агентов» (Battle of the Agentics) — противостояние защитного ИИ и агентского ИИ злоумышленников [05:56]. По словам главы КраудСтрайк (CrowdStrike), ключевой метрикой в этой борьбе становится время: если раньше «время прорыва» (breakout time) измерялось часами и днями, то теперь счет идет на минуты.

Технологические нюансы атак нового поколения:

1.  **Сжатие времени:** Среднее время, необходимое злоумышленнику для начала горизонтального перемещения по сети после первичного проникновения, сократилось до 40 минут, а в некоторых зафиксированных случаях оно составляло всего 51 секунду [06:23].
2.  **Автономное вредоносное ПО:** В отличие от традиционных вирусов, требующих связи с командным сервером (Command & Control), современный агентский ИИ работает автономно. Он анализирует систему, на которой находится, определяет ценность данных и принимает решения без «привязки» к внешнему оператору [07:14].
3.  **Использование промптов вместо кода:** Злоумышленники сбрасывают в систему не классическое вредоносное ПО, а наборы инструкций (промптов), которые заставляют легитимные инструменты системы выполнять вредоносные действия [07:26].

## 🔑 Идентичность как новый периметр: поглощение Signal
[[JUMP:10:46]]

Куртц утверждает, что в 2026 году злоумышленники «не взламывают систему, а просто логинятся в неё», используя скомпрометированные учетные данные [11:14]. В связи с этим КраудСтрайк (CrowdStrike) объявила о своем крупнейшем приобретении — покупке компании Signal (ранее известной как Adaptive Shield) за 740 миллионов долларов [12:46].

Суть новой стратегии защиты идентичности:

*   **Переход к Runtime Identity:** Традиционные системы управления привилегиями (PAM) работают на этапе настройки (build time). Signal позволяет управлять идентичностью в реальном времени (runtime), учитывая контекст каждой операции [13:51].
*   **Нулевые постоянные привилегии (Zero Standing Privileges):** Пользователь не имеет прав администратора по умолчанию. Права выдаются динамически только под конкретную задачу (например, тикет в техподдержке) и немедленно отзываются после завершения работы [14:06].
*   **Борьба с кражей сессионных куки:** Вместо подбора паролей хакеры всё чаще крадут токены аутентификации из браузеров, что позволяет им обходить многофакторную защиту [12:20].

Куртц привел аналогию с домашней вечеринкой: гостю разрешено находиться на заднем дворе и в кухне, но если он решит зайти в спальню или рыться в шкафу на втором этаже, система должна мгновенно заблокировать доступ, так как эта зона не входит в рамки его текущей задачи [15:24].

## 🌐 Браузер как «парадная дверь» предприятия
[[JUMP:19:30]]

Второй важной сделкой недели стало приобретение компании Sarafic. По данным Куртца, около 85% рабочего времени сотрудники современных компаний проводят в браузере, который остается «слепой зоной» для многих систем безопасности [19:59].

Особенности решения Sarafic:

*   **Работа под капотом:** В отличие от конкурентов, требующих использования специального «корпоративного браузера», технология Sarafic работает внутри существующих популярных браузеров (Chrome, Safari и др.) [22:45].
*   **Защита неуправляемых устройств:** Решение позволяет безопасно работать с подрядчиками и аутсорсерами, не требуя установки полного контроля над их операционной системой — достаточно защищенного браузерного сеанса [21:53].
*   **Замена VDI и VPN:** Куртц полагает, что такие технологии могут со временем заменить тяжеловесные решения для удаленного доступа (Virtual Desktop Infrastructure), обеспечивая при этом лучший пользовательский опыт и высокий уровень безопасности [22:19].

## 🛡️ Данные как «ров» и будущее автономного SOC
[[JUMP:26:04]]

Обсуждая долгосрочные перспективы, Куртц подчеркнул, что настоящим конкурентным преимуществом («рвом») КраудСтрайк (CrowdStrike) являются не сами модели ИИ, которые становятся массовым товаром, а уникальные данные для их обучения.

Стратегия «автономного SOC» (центра мониторинга безопасности):

1.  **Security AGI:** Конечная цель компании — создание полностью автономного SOC, способного принимать решения и отражать атаки на скорости света без участия человека [27:20].
2.  **Аннотированные данные:** КраудСтрайк (CrowdStrike) обладает десятилетним опытом расследования реальных инцидентов через сервис Falcon Complete. Куртц называет это «Reddit в мире кибербезопасности» — огромная библиотека кейсов, на которых обучены их собственные специализированные модели [28:10].
3.  **Эффективность ИИ-аналитика:** То, на что обычному аналитику требуется четыре дня работы, система КраудСтрайк (CrowdStrike) способна выполнить менее чем за час благодаря обучению на реальных сценариях вторжений [28:24].

Также компания активно развивает экосистему через «Фонд Falcon» (Falcon Fund) и акселератор стартапов совместно с AWS и NVIDIA, в котором участвуют 35 компаний [24:19]. По словам Куртца, это позволяет КраудСтрайк (CrowdStrike) заранее видеть будущих победителей рынка и интегрировать их технологии в свою платформу, как это произошло с Sarafic, которая изначально была объектом инвестиций фонда [25:39].