Что будет с кибербезопасностью ИИ, если Майкл Бьюрри окажется прав. Майкл Бьюрри известен тем, что в 2005 году посмотрел на американскую ипотеку и увидел не «двигатель экономики», а возможность для крупнейшего экономического обвала. Недавно он поставил $1.1 млрд на то, что AI-сектор - пузырь. $912 млн в путах на Palantir, $186 млн на Nvidia, свежие шорты на Oracle. К февралю 2026 Palantir просел на 35%, Oracle - на 51% от пика. Big Short 2.0 пока идёт по плану. Его главный аргумент: крупнейшие покупатели Nvidia - Amazon, Google, Microsoft - списывают стоимость своих GPU за 5–6 лет, хотя реальный срок жизни чипа до выхода нового поколения - 18-24 месяца. Это позволяет размазать расходы и показать прибыль выше, чем она есть. По оценке Бьюри, совокупное завышение прибыли крупнейших техкомпаний к 2028 году составит $176 млрд. Но мне интересен не финансовый вопрос. Мне интересно, что произойдёт с безопасностью ИИ, если музыка остановится. Потому что прямо сейчас компании сидят на десятках, а то и сотнях решений с LLM, которые были развёрнуты на волне хайпа. Чат-боты с доступом к корпоративным данным, RAG, AI-агенты с правами на действия в инфраструктуре. Безопасность? «Потом допилим.» А потом наступает «потом». Бюджеты режут. Финдир задаёт вопрос: «Что конкретно нам дал этот AI?» И начинается экономия. Модели замораживаются - обновлять некому, но они продолжают крутиться. Каждый новый публичный эксплойт работает, потому что патчить нечем. Зависимости устаревают - PyTorch, LangChain, LlamaIndex обновляются еженедельно, а цепочка поставок в ML даже сейчас как минное поле: уязвимости в сериализации и вредоносные PyPI пакеты. Мониторинг входящих запросов и выводов модели отключают так как дорого. Единственный ML-инженер, понимавший архитектуру, уходит, потому что отдел сократили. Документации, конечно, нет. И параллельно второй вектор: вместо API крупных провайдеров компании переходят на self-hosted open-source без проверки, кустарные обёртки над бесплатными моделями с HuggingFace, shared GPU в сомнительных облаках. Каждый такой переход - подарок для атакующего. При этом регуляторы никуда не денутся. Наоборот - коррекция усилит давление: «Мы же говорили, что нужен контроль.» Компании окажутся в ловушке: регулятор требует комплаенс-меры для ИИ, которые компания не может нормально поддерживать, как и выключить их. Прав Бьюри или нет - вопрос для инвесторов. Для нас - вопрос другой: готова ли ваша инфраструктура к сценарию, где ИИ-системы остаются, а деньги на их защиту - нет? После краха доткомов компании не удалили свои веб-серверы - просто перестали их обновлять. Legacy-системы кормили атакующих следующее десятилетие. Только теперь вместо забытого Apache - модель с доступом к конфиденциальным данным, про которую все забыли. Вот и будут удивляшки.