Глава Palo Alto Networks: ИИ нашёл 5 лет ошибок за 6 недель

Коротко

Никеш Арора (CEO Palo Alto Networks, экс-Google, экс-SoftBank) в подкасте All-In утверждает, что внутренний AI-инструмент (в транскрипте искажён как MISOZE) за 6 недель нашёл в кодовых базах уязвимости, на ручной поиск которых ушло бы 5–7 лет. AI «демократизирует интеллект» так же, как Google-поиск демократизировал информацию: тот же инструмент полезен и для защиты, и как «red team» для атаки, а аналог такого уровня появится в open-source китайских моделях за ~3 месяца. Главная угроза — не атаки на крупных игроков (они тратят 10% бюджета на безопасность), а мелкие офисы и пакетный софт (пример — взлом Change Healthcare); 89% атак — это просто украденные логин/пароль. Арора рушит SaaS-модель: аналитический SaaS «закончился», потому что компания сама гоняет LLM по своим данным, UI исчезнет, а инфраструктурный софт (хранение, БД) недооценён и вырастет в 10 раз. Деньги — не в моделях (модель станет «utility layer»), а в приложениях; при этом false-positive rate инструмента в 30% делает его пока пригодным для атаки, но не для защиты.

Главный тезис

AI обрушивает стоимость нахождения уязвимостей до почти нуля — что одновременно даёт бизнесу мощный защитный инструмент и вооружает атакующих; выигрывает тот, кто соберёт на порядок больше данных и встроит AI в само исполнение бизнеса, а не тот, кто владеет моделью.

Ключевые идеи

• 1:42 — AI демократизирует интеллект, повторяя роль Google-поиска для информации: 250 маркетологов заменяются на 90% результата, 5000 продавцов начинают общаться с клиентами консистентно.
• 2:46 — инструмент MISOZE за 6 недель нашёл уязвимости, на ручной поиск которых ушло бы 5–7 лет, анализируя «50 лет неправильно написанного людьми кода».
• 3:18 — в «Ultra Mode» (continuous error mode) инструмент непрерывно ищет новые векторы атаки, наращивая цепочки эксплуатации к уже найденным слабостям.
• 5:03 — не нужно ломать сложнейший код: достаточно найти несколько слабостей в старом коде (например, OT-код в edge-окружении промышленных систем), что относительно легко.
• 4:42 — аналог уровня MISOZE появится в open-source китайских моделях за ~3 месяца (вместо прогнозируемых 6); версии «4.8 и 5.5» уже дают похожее.
• 12:11 — 89% атак — не хитрый хакинг, а кража логина/пароля («My password is password»), поэтому новые модели не нужны для решения базовых проблем.
• 12:22 — крупные игроки и нацбезопасность защищены (10% бюджета на security), реальный риск — мелкие офисы: стоматологи, больницы, пакетный софт.
• 7:08 — аналитический SaaS «закончился»: компания сама запускает LLM по своим данным и не платит за marketplace-модули анализа.
• 8:51 — инфраструктурный софт недооценён: объём хранимых данных вырастет в 10 раз за 3 года, выигрывают Databricks, Snowflake, MongoDB, Oracle.
• 9:38 — UI — худшая ошибка технарей: первый шаг — убрать UI и дать агентам работать с данными напрямую, после чего системы можно перестроить с нуля.
• 14:13 — модель станет «utility layer»: интеллект покупается по нужде (IQ 180 за $10, что-то за 1 цент), деньги — не в модели.
• 16:21 — прибыль в слое приложений, а не моделей: Codex и Claude Code «убегают», атакуя источник дохода; Anthropic/OpenAI — это «новый Microsoft Office».
• 17:57 — веса новейшей модели помещаются на одну USB-флешку, что делает контроль над распространением практически невозможным.
• 19:06 — false-positive rate инструмента — 30%: «хорош для атаки, плох для защиты», аналогия — машина с 5–10% отказом, в которую не посадишь детей.
• 26:07 — железо никуда не денется: это дешёвый способ обработки данных, а финансовые гиганты (Goldman, JPMorgan) не уходят в облако из-за latency.

Почему это важно

Это разговор о смене всей экономики софта под давлением AI, где CEO одной из крупнейших кибербез-компаний открыто говорит: стоимость и нахождения, и эксплуатации уязвимостей падает до нуля одновременно для защитников и атакующих. Проигрывают аналитический SaaS (Salesforce-marketplace-модели, «20 инстансов, в которые никто не логинится») и поставщики, державшие клиентов на лицензиях-заложниках. Выигрывают инфраструктура (Databricks, Snowflake, Oracle, MongoDB), производители железа/памяти, прикладные AI-стартапы и компании, встроившие AI в само исполнение бизнеса ради маржи выше отраслевой. Модельные лаборатории (OpenAI, Anthropic, Google) борются не за модель, а за прикладной слой — Codex и Claude Code как тараны в источник дохода. Геополитически: open-source китайские модели и веса-на-флешке делают регуляторную задержку релизов бессмысленной в глобальной гонке.

Идеи

• 250 маркетологов → стабильные 90% их результата силами AI; ценность не в пике, а в консистентности.
• 5000 продавцов общались с клиентами по-разному — AI делает взаимодействие единообразным, и это меняет управленческие суждения целиком.
• «50 лет неправильно написанного людьми кода» — как тренировочный полигон для поиска уязвимостей.
• Top 1% теста на код — повод для гордости кибербез-команды, но именно это и есть оружие.
• Гонка «пропатчить раньше атакующего» — компания признаёт, что справляется хуже, чем хотелось бы, «но для бизнеса это хорошо».
• Боль современного CISO: каждый вендор требует «пропатчи моё железо», CISO занят своими дырами + open-source, которую «никто не умеет решать».
• Парадокс: чем мощнее модель, тем выше системный риск для кибербезопасности крупного бизнеса.
• 20 инстансов SaaS, в которые никто не логинится, но где лежат данные → 3 аккаунта оставили, 17 убрали, подключили Slack+Claude, оплата минус 90%.
• Следующий шаг — собрать sales/productivity/stock-данные из разных продуктов и анализировать LLM-ом, минуя SaaS-аналитику.
• Финансовый сектор — самый пассивный в облаке, потому что latency напрямую съедает прибыль.
• Change Healthcare: ransomware закрыл больницы, парализовал платежи, UnitedHealthcare выплатил врачам «сотни миллиардов» компенсаций.
• «Лекарства нет» — апгрейд всех систем займёт годы, итоговая ценность медицинской отрасли вырастет.
• Модель как «utility»: разные задачи требуют разного «IQ», и ты докупаешь нужный уровень поштучно.
• Большинство компаний не умеют пользоваться моделью напрямую — поэтому нужен прикладной посредник.
• Если 50 000 компаниям нужно одно приложение — глупо каждому строить его самому через OpenAI.
• Прикладной слой ещё не сформирован: ждут Control Plane / Harness / память в этом слое.
• Замена поставщика из-за несправедливого ценообразования → больше контроля; цена — ключевая уязвимость SaaS.
• «Впишешь имя разработчика — сэкономишь $10 млн»: argument о ценности замены.
• Веса новейшей модели на флешке → данные анализируются за 24 ч, релиз за 48 ч.
• Acquisition-движок: купить продуктовую компанию, перестроить backend под свой go-to-market, продать $10M-клиенту $20M через 2 года.
• Через 3 месяца купили компанию за $2.5 млрд из-за важности identity check для агентов и безопасности.
• «Секрет»: гонять AI на максимум, чтобы маржа была выше средней по отрасли — тогда неважно, какую компанию покупаешь.
• Большинство мелких компаний не оптимизируют операции — отсюда арбитраж: купить и сделать эффективнее.
• Вопреки мейнстриму, Арора считает, что людей в компании станет больше, а не меньше.
• Аналогия маржи: при отраслевых 9% валовой маржи чистая может стать 40–50%, если найти «секрет».
• Потребительский рынок ($5/юзер, «как Netflix») и замена корпоративных продуктов с уже заложенным бюджетом — два самых быстрых пути к выручке.
• Tax incentive привязан к ускорению и потолку капзатрат: 100% списание в первом раунде.
• Память/контекст: организация «не помнит» свои ежедневные действия, поэтому для защиты нужно собирать в 10 раз больше данных.

Инсайты

• AI обрушивает не качество, а дисперсию: ценность в превращении тысяч непредсказуемых исполнителей в один консистентный процесс.
• Симметрия оружия: один и тот же инструмент снижает стоимость и атаки, и защиты — но атака выигрывает от высокого false-positive rate, защита от него ломается.
• Open-source и переносимость весов делают регуляторный контроль над моделями структурно неисполнимым — задержка релиза лишь дарит фору конкуренту.
• Реальная поверхность атаки смещается от защищённого центра (нацбезопасность, крупный бизнес) к незащищённому «длинному хвосту» мелких организаций на пакетном софте.
• Деньги в AI-стеке утекают вверх по слоям — от модели к приложению и исполнению бизнеса; владеть моделью = быть commoditised utility.
• Исчезновение UI — это не UX-тренд, а смена субъекта работы: интерфейс был костылём для людей, агентам он не нужен, что обнуляет SaaS-замки.
• Ценность данных растёт нелинейно: защита и AI-операции требуют порядкового (10×) роста сбора и хранения, перенося ренту в инфраструктуру.
• Главный barrier — не интеллект модели, а исполнение: арбитраж создаётся не технологией, а способностью встроить её в операции эффективнее конкурента.
• Latency как экономический закон: там, где задержка = упущенная прибыль (финансы), физика побеждает облачную моду, и железо остаётся.
• Базовая гигиена (пароли) важнее фронтира моделей: большинство ущерба идёт от тривиальных причин, которые новый AI не закрывает.

Цитаты

«We have done the work that would have taken 5 to 7 years in just 6 weeks» — 2:46 Мы сделали за 6 недель работу, на которую ушло бы 5–7 лет

«It was real. The ability to evaluate the weaknesses of AI and code is real» — 3:10 Это было по-настоящему. Способность AI оценивать слабости кода — реальна

«This tool will find the weak point that will take us 10 years» — 3:45 Этот инструмент найдёт уязвимость, на которую у нас ушло бы 10 лет

«89% of the attacks are because the user's name and password are stolen» — 12:11 89% атак — потому что украдены логин и пароль пользователя

«My password is password» — 12:17 Мой пароль — это «password»

«Infra software is underrated» — 8:51 Инфраструктурный софт недооценён

«The analysis-specialized SAS company is now over» — 7:08 Аналитический SaaS как класс компаний закончился

«I still believe that the model will be a utility layer» — 14:13 Я по-прежнему считаю, что модель станет слоем-утилитой

«the entire weight of the latest model is enough to fit into one USB stick» — 17:57 Все веса новейшей модели помещаются на одну USB-флешку

«Missouge's 5th rate was 30%» — 19:06 False-positive rate инструмента был 30%

«The problem is that it's good for attack, but it's not good for defense» — 19:14 Проблема в том, что для атаки годится, а для защиты — нет

«UI는 기술 전문가로서 우리가 저지른 최악의 실수입니다» — 9:38 UI — это худшая ошибка, которую мы как технари совершили

«profits are in the application class» — 16:21 Прибыль — в прикладном слое

«It's not that Open Iron is running away, it's that Codex is running away» — 14:53 Убегает не OpenAI, убегает Codex (приложение)

«Think of Open Iron and Entropiq as a new Microsoft Office» — 15:17 Думай об OpenAI и Anthropic как о новом Microsoft Office

«Hardware is still the cheapest way to manage high processing data» — 26:07 Железо всё ещё самый дешёвый способ обрабатывать тяжёлые данные

«As long as we find out the secret, it doesn't matter which company we buy» — 29:57 Пока мы знаем секрет, неважно, какую компанию покупать

«Many people want to have less people in the company, but I think the opposite» — 30:44 Многие хотят меньше людей в компании, а я думаю наоборот

Факты

• Спикер — Никеш Арора, CEO Palo Alto Networks; ранее 10 лет в Google, затем CEO в SoftBank; подкаст — All-In.
• Внутренний AI-инструмент (в транскрипте «MISOZE») за 6 недель нашёл уязвимости, эквивалентные 5–7 годам ручной работы.
• Заявленный false-positive rate инструмента — 30%.
• По словам спикера, 89% атак происходят из-за украденных логина/пароля.
• Крупные игроки/нацбезопасность инвестируют ~10% бюджета в безопасность.
• Кейс Change Healthcare: ransomware закрыл больницы и платежи; UnitedHealthcare выплатил врачам «сотни миллиардов долларов» компенсаций (формулировка спикера, цифра вызывает сомнение).
• Объём корпоративно хранимых данных, по прогнозу, вырастет в 10 раз за 3 года.
• Внутренний кейс: из 20 SaaS-инстансов оставили 3 аккаунта, убрали 17, подключили Slack+Claude, оплата сократилась на 90%.
• Аналог уровня инструмента ожидается в open-source (китайские модели) за ~3 месяца; упомянуты версии «4.8 и 5.5».
• «Все веса новейшей модели помещаются на одну USB-флешку» — со слов CEO некой компании (спикер передаёт как услышанное, не как проверенный факт).
• ~1.5 года назад Palo Alto купила продуктовую компанию; 3 месяца назад — компанию за $2.5 млрд (фокус на identity check для агентов).
• Упомянутые финансовые гиганты, держащиеся за железо из-за latency: Goldman Sachs, JPMorgan, Morgan Stanley.
• Tax incentive: 100% списание капзатрат с потолком возможно в первом раунде.
• Анонсирован план CEO некой компании на $1 млрд инвестиций в разработку памяти (формулировка спикера нечёткая).

Источники

• Компании/инструменты: Palo Alto Networks, Google, SoftBank, OpenAI, Anthropic, Codex, Claude Code, Salesforce, Oracle, Databricks, Snowflake, MongoDB, Netflix, Microsoft Office.
• Кейсы/события: взлом Change Healthcare / UnitedHealthcare, PG&E (как пример риска для критической инфраструктуры).
• Люди: ведущие All-In (упомянуты Sara, Bill, David Friedberg, Jason), Jeff Weiner (искажено как «Jeff Winner»), Silver Lake (упомянут как период покупки).

Итог

AI обнулил стоимость нахождения дыр в коде — и тем самым превратил кибербезопасность, SaaS и владение моделями в гонку за данными и исполнением, где рента уходит из модели в приложение, инфраструктуру и того, кто быстрее всех встроит интеллект в сам бизнес.