Исследования и прогнозы в IT *

Разбираем реальный инцидент — от фишинговой ссылки до bulletproof-хостинга. IOC, техники обфускации и инфраструктура кампании на 290+ доменов.

Это несколько текстов, основной из которых — Autoresearch: Минимальный «агентский цикл» Карпаты для автономного экспериментирования с LLM . Пытаемся подробно разобраться в работе минималистичного ИИ-агента для исследований, предложенного Андреем Карпаты в начале марта. Это веха в истории ML, показывающая один из путей (хотя и не идеальный — и об этом тоже есть в статье) совершенствования ИИ. Бонус! Анализируем также весь python-код и инструкции агенту. Для всех, кто перешагнул уровень "спроси у ChatGPT" и задумывается о чём-то большем, но не знает, с чего начать...

Пока юридическое сообщество бурно обсуждало виражи громкого дела № А40-166729/2024 в Суде по интеллектуальным правам, мы решили сменить оптику. Почему бы не добавить к ним немного тензорных вычислений?

неШемяка! хладнокровно оценил перспективы обжалования с позиции ответчика и измерил шансы Сбера на отмену миллиардного взыскания в кассации. Спойлер - нейросети попали в яблочко!

Аналитики считают, что розничные цены на массовые модели в ближайшие месяцы вырастут примерно на 40 %. Ноутбук за 900 долларов стремится к 1200–1300. Причина проста: резко выросли цены на ключевые комплектующие — память, накопители и процессоры. Раньше их доля в себестоимости ноутбука составляла примерно 45 %, сейчас приблизилась к 58 %. Более трети роста приходится именно на оперативную память и накопители. Компенсировать удорожание продажами уже почти невозможно, поэтому дистрибьюторы и ритейлеры поднимают цены. Что ж, давайте разбираться в причинно-следственных связях.

Поиск работы в IT часто выглядит похожим образом: десятки откликов, постоянные собеседования, новые команды, разные проекты и условия.

На старте карьеры я довольно быстро столкнулся с проблемой, о которой сейчас регулярно слышу и от других специалистов.

Собеседований много, информация начинает смешиваться. По итогу в голове остаётся только одно — предложенная зарплата.

В результате решение об оффере принимается почти вслепую.

Через пару недель после выхода на работу внезапно оказывается, что процессы совсем не такие, как ожидалось, задачи другие, команда работает по-другому, а уровень нагрузки отличается от того, что представлялось на интервью.

За время регулярных выходов на рынок я выработал несколько простых практик, которые позволяют существенно снизить вероятность подобных сюрпризов.

Поделюсь основными из них, надеюсь, что всем будет полезно 👇

Я решил сравнить два ИИ-аудита одного и того же DeFi-проекта.

Результаты оказались неожиданно разными: один ИИ нашёл серьёзные риски, другой почти не заметил проблем.

Более того, одна из моделей даже ошиблась в базовой проверке.

В этой статье покажу, где именно ИИ допустили неточности и что удалось проверить вручную.

Для анализа использовал два инструмента: Parallel AI и AskSurf.

Пробуем написать своё приложение для удалённого рабочего стола.

Начал замечать, что на Хабре часто появляются статьи в духе «Я написал замену AnyDesk, бесплатный, но платный. И тут мне пришла мысль: а что, если попробовать самому? Хотя я не программист».

Когда заходит разговор про ИИ в профессиональной среде, обсуждение почти всегда крутится вокруг одного и того же. Заменит ли ИИ программистов? Насколько точен код, который он генерирует? Как бороться с галлюцинациями? Какая модель лучше для какой задачи? Как правильно писать промпты?

Всё это реальные вопросы. Но они об инструменте. О том, насколько хорош молоток — а не о том, что изменилось в строительстве.

А изменилось кое-что куда более фундаментальное. И большинство это пропускают — не потому что глупы, а потому что смотрят не туда.

Финансовые организации остаются одними из наиболее приоритетных целей для киберпреступников, в том числе хактивистских групп и высокоорганизованных APT-группировок. Рост геополитической напряженности, цифровизация финансовых сервисов, активное внедрение API-банкинга, облачных и платформенных решений, а также ускоренное использование искусственного интеллекта качественно меняют ландшафт киберугроз.

Даже организации с высоким уровнем зрелости ИБ, сертифицированными процессами и значительными инвестициями остаются уязвимыми для сложных многошаговых атак, усиленных искусственным интеллектом, для компрометации цепочек поставок, атак через доверенных подрядчиков и злоупотреблений легитимными цифровыми механизмами. В этих условиях ключевым становится не вопрос «произойдет ли инцидент?», а вопрос «как минимизировать ущерб и быстро восстановить деятельность организации в условиях инцидента?».

Совместное исследование Positive Technologies и Ассоциации ФинТех направлено на формирование целостного взгляда на ключевые изменения сфере кибербезопасности финансового сектора на горизонте 2026-2027 годов. Материал адресован руководителям ИБ и ИТ, архитекторам цифровых платформ, риск-менеджерам, а также представителям регуляторных и отраслевых структур.

У индустрии есть любимая форма самоуспокоения. Каждый раз, когда речь заходит про AI в разработке, люди начинают обсуждать качество кода. Смотрят на демки, ловят модель на галлюцинации, смеются над кривыми PR, вспоминают, что она не понимает бизнес-контекст, и на этом месте выдыхают. Кажется, что профессия снова отбилась. Ну да, игрушка интересная, местами полезная, местами смешная, но до реальной инженерной работы ей еще бесконечно далеко.

Легко поддаться этому успокоению, вспомнив первые версии Claude, Copilot или ChatGPT. Многие говорят, что это просто очередной инструмент, как экскаватор вместо лопаты. Ошибка этой аналогии в том, что Copilot - это действительно экскаватор, которым управляет человек. Но агентные системы, работающие в цикле CI/CD, это не инструмент. Когда у вас появляется система, способная самостоятельно делать десятки итераций проверки и исправления за секунды, без участия человека, единица человеческого труда меняется необратимо.

Мне кажется, в этот момент люди смотрят мимо главного.

Скажу прямо. Под угрозой оказалась сама суть ежедневной рутины большинства инженеров. Тот процесс, когда вы получаете задачу, лезете в кодовую базу, руками вносите основную массу изменений, сами крутите цикл правок и доводите все до финального результата. Эта привычная модель труда больше не выглядит жизнеспособной.

И проблема здесь глубже, чем очередной скачок в генерации кода.

Еще недавно работа в одном офисе с роботами и ИИ-агентами казалась утопией, уделом далекого будущего. Но это будущее внезапно наступило. В 2025 году Microsoft объявила в своем отчете о появлении в мире нового типа фирм — frontier firms, где люди работают бок о бок с ИИ-агентами, и все процессы автоматизированы. В этом новом мире ИИ помогает нанимать людей на работу, сотрудники развивают навыки работы с искусственным интеллектом и метанавыки, чтобы адаптироваться к новым реалиям. А HR-специалисты становятся стратегами и маркетологами, которые привлекают в организацию лучшие таланты и управляют гибридными командами из людей и машин. Новые вызовы рождают новые тренды в развитии HR. Каковы будут эти тренды в 2026 году?

Существует тезис о «битах и ​​атомах»: он утверждает, что прогресс сосредоточился на программном обеспечении и информации (битах), в то время как достижения в физической инфраструктуре, энергетике и материалах (атомах), которые более непосредственно формируют физический мир, отстают, потому что их сложнее создавать и они требуют более длительных циклов исследований и разработок. Венчурный капитал, часто стремящийся к максимизации прибыли в краткосрочной перспективе, отдаёт предпочтение более простым компаниям, занимающимся разработкой ПО, а не более сложным, работающим с аппаратным обеспечением и промышленностью, что приводит к меньшему количеству прорывов в фундаментальных науках на «атомном» уровне.

Если посмотреть на историю вычислительной техники, то станет понятно, что многие ключевые технологии появились не потому, что они были нужны, а потому что кто-то не боялся задавать странные вопросы: Что если сигнал можно описать математически? Что если человек сможет «разговаривать» с машиной? Что если компьютер станет личным инструментом мышления?

Хабр, привет!

На связи команда инженеров-аналитиков R-Vision. В феврале мы отобрали 17 потенциально трендовых уязвимостей, из которых 11 получили подтверждённый статус. В этот дайджест мы включили только те из них, которые представляют наибольший практический интерес для специалистов по информационной безопасности — с учётом уровня риска, фактов подтверждённой эксплуатации и потенциального влияния на инфраструктуру.

Полный перечень уязвимостей доступен в Базе уязвимостей RVD (R-Vision Vulnerability Database), которая используется в продукте R-Vision VM.

Всем привет! Делюсь итогом двухмесячной работы - релизом рейтинга юридического рассуждения больших языковых моделей Lexometrica Ground Truth.

Изначально цель была сугубо практической: требовалось выбрать лучшие модели для LegalTech-проекта "неШемяка!". Но в процессе пришлось столкнуться с фундаментальной проблемой индустрии оценки ИИ - открытые тесты дают сильно искаженную картину. Финальные результаты спроектированного стресс-теста оказались сколь ожидаемыми, столь же и неожиданными.

В этой статье описал, как архитектурно выстроен бенчмарк, как велась борьба с test-set leakage, почему написан кастомный пайплайн и какие глобальные и локальные нейросети на самом деле умеют legal reasoning.

Компания Microsoft опубликовала масштабный отчет по киберугрозам, в котором констатировала фундаментальный сдвиг в тактике злоумышленников. Хакеры больше не рассматривают искусственный интеллект как экспериментальную технологию, а активно интегрируют его во все фазы своих операций — от первичной разведки и фишинга до разработки вредоносного программного обеспечения и закрепления в скомпрометированных системах. Эксперты охарактеризовали генеративные нейросети как «мультипликатор силы», который радикально снижает технические барьеры и позволяет даже низкоквалифицированным преступникам проводить атаки на недоступных ранее скоростях.

Если раньше использование ИИ сводилось к написанию убедительных фишинговых писем, то теперь это непрерывный конвейер. Северокорейский хакер маскирует акцент нейросетью прямо во время онлайн-собеседования в западную корпорацию, а после успешного найма поручает языковой модели общаться с коллегами, переводить документацию и писать код, чтобы стабильно выполнять KPI, не вызывая подозрений службы безопасности.

У нас нет недостатка в манифестах технооптимистов, ведь каждый, кто заработал на ИТ-стартапах и недавнем ИИ-буме, возвещает новый, восхитительный мир. На их фоне технопессимисты были более разнозненны, выражая свой пессимизм и скептицизм в основном в комментариях под статьями оптимистов. Но теперь и у пессимистов / скептиков появился свой программный текст!..

Перед вами — наконец, чётко сформулированный "манифест технопессимизма". Этот перевод цикла статей The Global Intelligence Crisis включает две части: первую часть, Восхождение агентного ИИ, написал Алап Шах. Вторую часть, Глобальный кризис интеллекта в 2028 году, написали на основе его мыслей CitriniResearch. Я объединил обе части в одной статье в часовой лонгрид, и приглашаю желающих подискутировать о будущем мира, каким мы его знали...

К Международному женскому дню мы в Beeline Cloud решили затронуть вопрос вклада женщин в науку. Когда речь заходит об этой теме, кому-то на ум приходит Мария Кюри, кому-то — Софья Ковалевская. Но за научными открытиями нередко стоит гораздо больше женщин, просто эта информация не доходит до массового сознания. Разбираемся, что такое «эффект Матильды», и существует ли он сейчас — или это уже пережитки прошлого.

«Нынешнее поколение советских людей будет жить при коммунизме!» — Н. Хрущев, 1962 год, XXII съезд КПСС.

После съезда огромными тиражами стали издаваться брошюры, рассказывающие, как хорошо будет жить в 1980-х. Программа была составлена по «точным научным расчетам»: через 20 лет будет изобилие, шестичасовой рабочий день и распределение по потребностям.

Прогнозы коммунистов сейчас высмеивают, но в момент их публикации люди были в восторге.

Что на счет современных прогнозов?

На конференции Morgan Stanley в начале 2026 года представители AMD и Intel рассказали, что спрос на серверные процессоры вырос сильнее, чем они ожидали. Одной из причин называют распространение агентных систем искусственного интеллекта. В таких системах CPU отвечает за логику работы: распределяет задачи, следит за зависимостями и координирует вычисления, которые выполняют GPU. Поэтому при строительстве новых дата-центров компании увеличивают количество CPU в кластерах и стараются заранее договориться о поставках, заключая долгосрочные контракты. В статье разберем ситуацию и посмотрим, что там за динамика спроса на чипы.

Если ты пользуешься безналичными платежами, то банк знает каждую покупку, каждый перевод, каждую зарплату, каждый кредит. При этом тебя просят представиться и рассказать всю историю, когда ты звонишь в поддержку. Люди редко заходят в приложение банка ради удовольствия, ведь это же не Онлайн-кинотеатр и не Telegram. С другой стороны, я лично не откажусь, чтобы банк помогал тратить деньги с умом, подсказывал лучшие условия кэшбэка, напоминал о платежах и не забывал помогать инвестировать свободные деньги. Короче, чтобы делал жизнь проще и выгоднее, без сложных экранов и шагов.