# Глава CrowdStrike о «темном ИИ»: «Теперь взломы доступны широким массам»

Источник: https://www.youtube.com/watch?v=3EoQFV_gpPc
Канал: The Compound
Опубликовано: 29.12.2023

---

В мире высоких технологий 2023 год стал временем триумфа для нескольких компаний, возглавивших ралли на фондовом рынке. Наряду с NVIDIA и Meta, в тройку лидеров индекса NASDAQ 100 ворвалась CrowdStrike — компания, которая за десятилетие прошла путь от стартапа до «Salesforce в сфере безопасности». Генеральный директор и сооснователь компании Джордж Курц встретился с ведущими канала The Compound, чтобы обсудить, как кибербезопасность переместилась из серверных комнат в залы заседаний советов директоров и почему хакеры теперь используют бизнес-модели SaaS.

## 🛡️ От антивируса к комплексной платформе
[[JUMP:02:15]]

CrowdStrike больше не позиционирует себя просто как решение для защиты рабочих станций (endpoint security). По словам Джорджа Курца, компания выстроила полноценную инфраструктурную платформу, которую он сравнивает с Salesforce. Главное отличие современного подхода заключается в переходе от множества разрозненных продуктов к единой экосистеме [02:56].

Курц выделяет несколько ключевых аспектов платформенной модели:

*   **Единый агент:** Вместо того чтобы перегружать компьютеры сотрудников 13 различными программами (агентами), что является средним показателем для крупных предприятий по данным IDC, CrowdStrike использует один легкий агент [25:15].
*   **Сбор данных один раз — монетизация многократно:** Компания один раз оплачивает стоимость сбора данных с устройства, а затем использует эти данные для работы различных модулей: защиты облаков, идентификации личности, управления рисками и защиты данных [03:48]. 
*   **Высокая маржинальность:** Поскольку затраты на сбор данных фиксированы, каждый дополнительный проданный модуль имеет практически стопроцентную валовую прибыль [04:01].

Ведущий Джош Браун отмечает, что продукт Falcon Go позволяет компании работать как с государственными структурами США, так и с малым бизнесом (SMB), у которого часто нет ресурсов для управления сложной ИТ-инфраструктурой [04:54]. Курц подтверждает эту стратегию: компания сначала завоевала доверие крупнейших корпораций (Enterprise), так как «спуститься» из высшего сегмента в масс-маркет проще, чем наоборот [06:16].

## 📈 Финансовая дисциплина и марш к $10 миллиардам
[[JUMP:08:03]]

Несмотря на турбулентность 2022 года, когда котировки технологических компаний подверглись жесткой коррекции, CrowdStrike сохранила темпы роста. Джордж Курц, имеющий бэкгорунд дипломированного бухгалтера (CPA) и опыт работы в Price Waterhouse, подчеркивает, что компания никогда не придерживалась стратегии «рост любой ценой» [08:30].

Ключевые показатели эффективности (KPI), на которых фокусируется руководство:

1.  **ARR (Annual Recurring Revenue):** На текущий момент ежегодная повторяющаяся выручка превысила $3 млрд [10:04].
2.  **Свободный денежный поток (Free Cash Flow):** Компания генерирует около 30% денежного потока, что Курц считает признаком здорового и устойчивого бизнеса [08:16].

Курц подтвердил амбициозную цель: достичь отметки в $10 млрд ARR в течение ближайших 5–7 лет [11:37]. Оптимизм подкрепляется тем, что 15 из 20 крупнейших банков США уже являются клиентами компании [12:43]. Кроме того, CrowdStrike находится в шаге от включения в индекс S&P 500, для чего ей необходимо продемонстрировать четыре квартала прибыльности по GAAP (на данный момент пройдено три) [18:33].

## 🤖 Искусственный интеллект: Charlotte AI и «демократизация» взломов
[[JUMP:20:45]]

Название компании CrowdStrike происходит от идеи «мудрости толпы» (wisdom of crowds). Система собирает триллионы событий со всего мира, и если одна компания подвергается атаке, алгоритмы мгновенно обучаются и защищают всех остальных участников сети [20:31]. 

Новое слово в стратегии компании — **Charlotte AI**. Это генеративный ИИ, предназначенный для аналитиков безопасности. По утверждению Курца, Charlotte AI позволяет:

*   Превратить аналитика первого уровня (новичка) в специалиста третьего уровня за счет доступа к базе знаний компании за 10 лет [21:24].
*   Сократить восьмичасовую рутинную работу по поиску угроз до 10 минут [21:36].
*   Автоматически исправлять уязвимости и устанавливать патчи через диалоговый интерфейс [22:03].

Однако Курц предупреждает об обратной стороне медали: преступники также получили доступ к ИИ (так называемый «Dark AI») [22:41]. Это привело к «демократизации» киберпреступности. Теперь даже люди без глубоких технических знаний могут создавать фишинговые письма или искать уязвимости за считанные минуты [23:45]. Более того, на теневом рынке сформировались полноценные бизнес-модели, где создатели вредоносного ИИ забирают 20% от выкупа, полученного их «клиентами» [24:11].

## 🛡️ Новые рынки: ИТ-операции и защита данных
[[JUMP:24:50]]

CrowdStrike активно расширяет свой целевой адресный рынок (TAM), выходя за пределы чистой безопасности. Новый продукт **Falcon for IT** нацелен на устранение конфликтов между ИТ-отделами и службами безопасности [25:55]. 

Курц приводит пример: когда в аэропорту зависает информационный киоск (появляется «синий экран смерти»), авиакомпании используют технологии CrowdStrike, чтобы удаленно восстановить его работу без перезагрузки системы. Единый агент Falcon теперь может заниматься патчингом и мониторингом производительности, заменяя устаревшие ИТ-инструменты от IBM или Microsoft [26:45]. 

Также компания запустила модуль защиты данных (Data Protection), призванный противодействовать утечкам через USB-носители или облачные хранилища [34:18]. Это особенно актуально для сферы финансового консалтинга и управления благосостоянием (Wealth Management), где сотрудники имеют доступ к критически важным персональным данным клиентов [33:39].

## 🎬 Реальность против Голливуда: Cyber Resiliency
[[JUMP:28:04]]

В ходе беседы участники обсудили фильм Netflix «Оставь мир позади» (Leave the World Behind), где показан сценарий тотального коллапса США в результате кибератаки. Курц признает, что, хотя кино часто драматизирует события, угроза широкомасштабного каскадного сбоя инфраструктуры абсолютно реальна [30:03].

Он разделяет цифровых противников на три категории:

1.  **Государственные субъекты** (Китай, Россия, Иран), которые годами внедряют «закладки» в системы управления водоснабжением и связью, ожидая момента кризиса [30:15].
2.  **Киберпреступники**, мотивированные деньгами.
3.  **Хактивисты**, преследующие идеологические цели.

По мнению Курца, главной задачей современных организаций является «киберустойчивость» (cyber resiliency) — способность продолжать работу и быстро восстанавливаться даже после успешной атаки, которая в современных условиях рано или поздно неизбежна [29:38].