Привет! Я Андрей Иванов, NLP-исследователь в R&D-лаборатории red_mad_robot.
Когда мы собираем AI-агента, первым делом выбираем модель под задачу. Но в реальном приложении она не работает в одиночку, ей нужен агентский harness — программная обвязка. Поэтому выбирать приходится не просто модель, а связку «модель + harness».
Чтобы делать этот выбор осознанно, мы создали Harness Bench — открытый фреймворк, который тестирует связки на реальных задачах в одинаковых условиях. В статье расскажу, как он устроен, разберу баги опенсорсных обвязок, которые ломают автоматический прогон, а потом покажу на цифрах, как смена harness влияет на способности одной и той же модели.
Читать далееЧерез несколько лет после сдачи проекта новая команда открывает модель. Формально всё на месте: проектная документация сохранена, каталоги и базы данных переданы, архив доступен. Но как только нужно продолжить работу — внести изменение, проверить выпуск или подключить нового подрядчика, — появляется главный вопрос: можно ли понять, почему данные устроены именно так?
Читать далееПривет, Хабр! Тема искусственного интеллекта за последние несколько лет набили, честно говоря, оскомину. Есть как защитники, так и противники технологий, которых принято называть ИИ. Везде начали приделывать ИИ‑помощников. Встраивать нейросети в разные приложения. И раз уж не избежать искусственного интеллекта в повседневной жизни. Я решил поговорить про атаки на языковые модели. Потому что такие кибератаки перестали быть экзотикой, а защита ИИ стала отдельная дисциплина с собственной таксономией, инструментарием и, к сожалению, реальными инцидентами.
Я решил поговорил с автором Telegram‑канала PWN AI, посвящённого небезопасному применению ИИ, Артёмом Семёновым. С Артёмом уже был разговор тут на Хабре об ИБ и ИИ. Но я решил обновить данные. Артём рассказал, как расширилась поверхность атаки с появлением агентов и MCP‑протоколов, почему системный промпт — не граница безопасности, какие атаки модели до сих пор не умеют отбивать и чем принципиально отличается прямой prompt injection от косвенного. Приятного чтения!
Читать далееВ онлайн-шопинге важно, чтобы поиск нужной вещи не занимал много времени, а результат был персональным для каждого пользователя. Одна из фичей, которая позволяет это делать — рекомендации похожих товаров. Если бы их создавали люди, результат подборок сильно бы зависел от их вкуса: ведь каждый может ориентироваться на разные признаки вроде цвета, бренда, фасона или цены. В fashion похожесть вообще редко сводится к одному признаку.
Поэтому задачу рекомендаций лучше переводить в ML-постановку, когда модель учитывает разные сигналы о товаре — атрибуты, изображение, текстовое описание и поведение пользователей. На основе такого контекста алгоритм помогает найти альтернативы, которые похожи на исходный товар и при этом релевантны конкретному пользователю.
Меня зовут Дима Борисов, я дата-сайентист в команде персонализации Lamoda Tech. Расскажу о том, как мы развивали общую систему similar-рекомендаций и переосмыслили ленту похожих товаров в приложении. Коротко пробежимся по основным принципам работы рекомендаций и старой модели, подробнее остановимся на новом подходе. Расскажу, как сейчас работает улучшенный алгоритм на DS и бэкенд-стороне: с современными энкодерами, обученным реранкером и онлайн-ранжированием.
Читать далееГлава Сбербанка Герман Греф считает, что сейчас настало время агентной экономики, и нельзя чрезмерно концентрироваться на рисках, связанных с ИИ, упуская из виду, что эти риски, если их не устранить, приведут к созданию общества типа того, который описан в романе Джорджа Оруэлла «1984» или, как сказал Илон Маск, – к реализации в реальности сюжета фильма «Терминатор».
Глава Сбербанка Герман Греф известен как сторонник развития искусственного интеллекта и широкого внедрения ИИ в экономику и финансы. Об этом он в очередной раз говорил 19 июня в ходе состоявшегося в СберУниверситете первого форума «Больше чем менеджмент».
Илон Маск опасается воплощения в реальности сюжета «Терминатора»
Он заявил, что «Мы на пороге так называемой агентной экономики, когда агенты начинают автономно решать те задачи, которые были характерны до этого только для людей». По его мнению, сейчас меняется понятие рабочей силы, поскольку умные алгоритмы уже способны успешно справляться с интеллектуальными вызовами без прямого контроля со стороны человека, что формирует совершенно новый формат взаимодействия в бизнесе.
Немного ранее, 5 июня в блогерской студии от «VK Видео» на ПМЭФ–2026 он рассуждал об отношении к ИИ в обществе. По его мнению, «сегодня как раз о рисках говорят даже иногда больше, чем они того заслуживают. Герман Греф считает, что в отношении искусственного интеллекта люди, компании и государства сегодня выбирают одну из двух моделей поведения: либо становятся «хозяевами процесса» и пытаются управлять изменениями, либо концентрируются на рисках и занимают позицию жертвы.
Читать далееКогда говорят о жертвах телефонных мошенников, обычно представляют пожилого человека, далёкого от технологий. Однако по данным разработчика технологий для борьбы с киберпреступностью F6, в 2025 году через несовершеннолетних было выведено более 600 млн рублей, а число пострадавших детей выросло на 120% по сравнению с 2024 годом. Данных за 2026 год ещё нет. Причём самой уязвимой группой оказались не младшеклассники, а подростки 12–16 лет.
Поколение альфа кажутся технически грамотнее родителей: ещё бы, они с детства с гаджетами. Вот только от мошенников это их не спасает, потому что те умеют бить по уязвимости к манипуляциям. Для подростка соцсети и игры — основной канал общения. Там, где высока эмоциональная вовлечённость, критичность снижается.
Читать далееВыбираем лучше ИИ для всего. Мы собрали ультимативный рейтинг ТОП нейросетей: от работы с текстом и кодом до генерации видео и презентаций. Узнайте, какие они бывают, как выбрать нейросети для генерации любого контента для работы, учебы или личных целей, и как использовать их из России.
Читать далееНет смысла объяснять, что это такое, хотя Word и даже корректировщик этого сайта подчеркивают его как несуществующее.
Первое упоминание от 31.10.2002 здесь - на сайте российской компании из города Иванова. И да, сайту почти 30 лет. Для кого-то это признак отсталости, для кого-то признак качества. Мы работаем и с теми, и с другими.
Видеоаналитика появилась в Спецлабе, как нам кажется, задолго до того, как Intel открыл у себя в нижегородском филиале департамент OpenCV с библиотекой «Имадж процессинг». Даем слово Олегу Витальевичу Гришанину – основателю компании Спецлаб:
Читать далееПривет, Хабр!
В предыдущей публикации про рендеринг космического окружения в игре The 13th Sign, я обещал рассказать про то, как мы рисуем частицами персонажей. Задача уже решена и статья скоро будет, но в процессе разработки я наткнулся на кое-что не менее интересное. Под катом, конечно же, трюк – бесплатных пирожных в математике не бывает.
Читать далееКак в Debian настроить Btrfs, Snapper и grub-btrfs так, чтобы после неудачного обновления вернуть рабочую систему за несколько минут.
Читать далееВ интернете давно нет «просто переписок», «просто лайков» и «просто фотографий». Любое действие оставляет цифровой след: иногда очевидный, иногда скрытый, а иногда — вообще не ваш. Его за вас могут оставить родственники, коллеги, сервисы, камеры и датчики.
Я, Александр, автор телеграм-канала «Shulepov Code», поговорил с Андреем Игоревичем Масоловичем — экспертом по информационным технологиям, предпринимателем, кандидатом физико-математических наук, подполковником в отставке и автором проекта «КиберДед».
В этом выпуске мы разбираем путь от советских суперкомпьютеров и КГБ до современных реалий OSINT, геолокационной разведки, цифрового мошенничества, вербовки детей и вопросов цифрового суверенитета. Главный вопрос разговора: можно ли сегодня оставаться по-настоящему анонимным человеком?
Читать далееВ этой статье - мой рабочий шаблон для описания REST API в ТЗ для разработчиков. В качестве примера я спроектировала учебную базу данных для финтех-системы. Она не привязана к реальному проекту и нужна только для того, чтобы показать, как описывать REST API по шаблону.
Читать далееСовременный ландшафт цифровых угроз демонстрирует очевидный тренд: веб-приложения и инфраструктура разработки давно превратились из второстепенной цели в ключевую мишень для атакующих. По нашим данным (за период с начала 2025 года по первый квартал 2026 года), на веб-ресурсы приходится каждая пятая успешная атака на организации в мире.
Цена компрометации веб-ресурсов выросла. Если раньше взлом сайта часто ограничивался банальным дефейсом или кражей маркетинговой базы данных, то сегодня веб-приложение — это полноценные ворота вглубь корпоративного периметра, способные остановить ключевые бизнес-процессы, парализовать цепочки поставок или полностью скомпрометировать процесс создания программного обеспечения.
В этой статье рассказываем про ключевые тренды и прогнозы, связанные с киберугрозами веб-приложений.
Читать далееСколько замечал, для Debian stable никто не делал отдельных репозиториев со свежими графическими драйверами, в отличие от Ubuntu, а поиграть в новые игры или получить свежие фишки Mesa хочется, не переходя на свежие дистрибутивы вроде Arch Linux или Fedora. Пакетный менеджер в Debian очень строгий, и смесь Ubuntu-ppa он терпеть не будет, так что придётся всё собирать вручную из исходников.
В статье описана сборка свежих драйверов Mesa3D для Debian Trixie с использованием Podman и манифеста Kubernetes.
Читать далееКогда вы заходите в мобильный банк и видите историю транзакций, бронируете билет на самолёт или оформляете заказ в интернет-магазине — вы взаимодействуете с результатами работы разработчика баз данных. Он спроектировал структуру хранения данных, написал запросы, обеспечил скорость и надёжность. Без него современное приложение не будет работать.
При этом профессия остаётся менее заметной, чем разработка или аналитика данных — хотя зарплаты здесь сопоставимы с бэкенд-разработкой, а специалистов с глубокой экспертизой на рынке меньше, чем вакансий.
В новой статье разберём, кто такой разработчик баз данных, чем он занимается, какие навыки нужны и сколько можно зарабатывать.
Читать далееКаждый новый A/B-тест у нас занимал 3–4 недели. За это время ML-команда успевала придумать ещё несколько гипотез, аналитики — устать, а продакты — начать спорить, можно ли вообще продолжать эксперимент, если метрики уже неделю летят вниз.
В какой-то момент стало понятно: такими темпами мы просто тонем в очереди гипотез.
Тогда у нас появились быстрые эксперименты — короткие тесты на маленькой аудитории, которые помогают за несколько дней понять, что гипотеза, скорее всего, плохая, и не тратить на неё ещё месяц.
Меня зовут Лера Катеринчик, я старший продакт-менеджер в команде рекомендаций. Мы делаем ML-модели, которые пытаются угадать, что пользователь захочет следующим.
Я не гуру и не «лидер мнений». Я обычный продакт, который работает с ML-инженерами, аналитиками и живёт в тех же процессах и бардаке, что и многие продуктовые команды.
Хочу рассказать, как мы используем быстрые эксперименты, где они работают, где нет и с какими проблемами мы столкнулись.
Читать далееМы все привыкли, что виртуальные машины в облаках запускаются быстро и легко с любой ОС на наш выбор и без проблем мигрируют между физическими серверами. Живя в облачной инфраструктуре, мы практически забыли и том, что данные на дисках ВМ могут испортиться сами по себе — только если мы сами к этому приложим руку. А если данные надо восстановить — это занимает считанные секунды или минуты. Но за этим удобством скрывается одна из самых сложных и интересных задач: надёжное и безопасное хранение данных, при этом обеспечивающее минимальные задержки чтения и записи.
Меня зовут Алексей Баранов, я — руководитель направления Compute в MWS Cloud Platform, и в этой статье я расскажу, как строим блочное хранилище в нашем облаке, с какими вызовами встречаемся и как их решаем.
Читать далееЭлектронная коммерция долго училась понимать покупателя через данные: что человек искал, на какие карточки нажимал, где бросал корзину, как реагировал на скидки и какие товары покупал вместе. Эта аналитика стала основой онлайн-торговли, но у нее есть ограничение — она почти всегда объясняет то, что уже произошло.
Проблема в том, что рынок меняется слишком быстро. Новая цена, рекламный креатив, карточка товара или запуск категории часто проверяются уже «в бою»: когда бюджет потрачен, товар запущен, а команда только начинает понимать, как на это реагируют покупатели. При этом цена ошибки растет вместе с конкуренцией, стоимостью трафика и скоростью обновления ассортимента. Как отмечают в Market Logic, во многих компаниях клиенты меняются быстрее, чем обновляются продуктовые дорожные карты и результаты классических исследований.
На этом фоне в индустрии начинает формироваться новый подход — синтетические покупатели (synthetic customers, или synthetic buyers). Это модели искусственного интеллекта (ИИ), которые имитируют вероятную реакцию реальных клиентов: их предпочтения, сомнения, отношение к цене, рекламе, интерфейсу или самому продукту. Такие модели помогают заранее проверять возможные сценарии: как аудитория воспримет новый товар, вызовет ли промо доверие, где пользователь может отказаться от покупки и почему определенный сегмент не видит ценности предложения.
В PwC называют такой подход «невидимой фокус-группой». Предприниматели в сфере e-commerce получают возможность тестировать стратегию до выхода на рынок — не только через опросы и пилоты, но и через симуляцию поведения покупателей на основе данных.
Фактически онлайн-торговля постепенно переходит от модели «запустили — посмотрели результат» к модели «сначала проверили возможную реакцию — потом приняли решение». И синтетические покупатели в этом смысле — не просто новый вид аналитики, а новый способ работы с неопределенностью.
Читать далееПривет, Хабр. Меня зовут Виктор Овчинников, я руковожу разработкой интеграционной платформы Digital Q.Integration в компании Диасофт.
Про то, как интеграционный слой убивает ИИ-проекты, я уже писал здесь и здесь. Про историю появления платформы — тридцать лет проектной боли и зоопарк западных ESB написал Дмитрий Гаврин в отдельной статье. Рекомендую прочитать, если не читали.
Сегодня разберу технику. Что именно сидит под капотом платформы, какие инструменты мы выбрали и почему, где это работает хорошо, а где ломается.
Почему не классический ESB
Коротко, потому что Дмитрий уже написал развёрнуто.
Классическая ESB — это монолитное ядро. Масштабирование только вертикальное. И при падении падает всё. Но самое болезненное для эксплуатации это то, что со временем шина становится местом, куда стекается вся прикладная логика. Через несколько лет она знает о бизнесе компании больше, чем любая из систем, которые к ней подключены. Разобраться в этом — отдельная задача. Это то нас и подтолкнуло к собственному подходу.
Мы сформулировали для себя так: возьмём лучшее из point-to-point и из ESB. Независимые сервисы — без централизованной бизнес-логики. Общий транспорт, общий мониторинг, общий инструментарий — как в ESB.
Концепция называется «умные сервисы и надёжные каналы».
Архитектура: каждая система — отдельный микросервис
Предлагаю посмотреть, как это работает. Для каждой интегрируемой системы создаётся независимый микросервис-коннектор. Он содержит ровно ту логику, которая нужна для взаимодействия с этой системой — и ничего лишнего. Адаптеры общаются через транспортный уровень, который отвечает за доставку и надежность.
Читать далееКурение - это баг в прошивке. Я декомпилировал его, нашёл 100+ модулей, отвечающих за зависимость, и переписал код. Почти 30 лет курения стали частью системы, которую можно отладить. Рассказываю, как я это сделал.
Или: "Системный подход к отказу от курения: от Паучка-Дитя-Ленивца до Императора-Тела"
Читать далее