Исследования, тренды и прогнозы в IT-сфере
C появлением LLM, инструменты для автоматизации бизнес-процессов получили мощный импульс развития, так как стало возможным решать такие задачи, которые раньше было невозможно или сложно реализовать известными методами.
В этой статье я сравню несколько популярных решений для автоматизации бизнес-процессов в связке с LLM.
Когда нейросеть обучается, ее функция потерь образует сложный ландшафт в пространстве параметров – с вершинами (области высокой ошибки) и долинами (области низкой ошибки). Свойства этого ландшафта – его кривизна, форма минимальных долин, спектр матрицы Гессе и пр. – могут многое рассказать о том, насколько модель усвоила закономерности данных. Идея состоит в том, что не все минимумы одинаковы: одни могут быть «плоскими» (широкими и неглубокими), другие «острыми» (узкими и крутыми). Считается, что геометрия такого минимума связана с тем, как хорошо модель обобщает знания за пределы обучающих примеров и насколько «осмысленно» (семантически обоснованно) она их усвоила. В данном обзоре мы рассмотрим, как характеристики ландшафта потерь служат индикаторами обобщающей способности, интерпретируемости, адаптивности модели и ее чувствительности к семантике данных, а также какие количественные метрики предложены для измерения этих свойств.
Привет, Хабр. Я, Дамир Гибадуллин, продукт-менеджер системы физической безопасности. В предыдущей статье я рассказал и поделился ключевыми инсайтами из исследования рынка комплексной безопасности, проведённого компанией Innostage.
Сегодня обсудим проблематику и актуальность интеграции двух систем, а именно физической и информационной безопасности. В свете современных угроз для критической инфраструктуры становится крайне востребованным создание централизованных систем мониторинга и реагирования, которые комплексно охватывают как аспекты информационной безопасности, так и физическую защиту объектов. Рассмотрим, как интеграция этих систем усиливает защиту и помогает эффективно реагировать на комбинированные угрозы.
Данные OpenRouter показывают тенденцию: разработчики охотно платят за Claude, несмотря на наличие бесплатных альтернатив от Google. При создании продакшн-приложений для них важнее стабильность и предсказуемость ответов ИИ, чем цена - даже если токены бесплатны.
Что если обучение нейросети — это путешествие по горному хребту, где каждая точка — набор весов, а высота — ошибка модели? Пока данных мало, рельеф напоминает Альпы: острые пики и опасные пропасти локальных минимумов. Но учёные МФТИ показали: чем больше примеров видит сеть, тем плавнее становится «ландшафт потерь» — резкие скалы сглаживаются, глубокие ущелья превращаются в широкие долины. В статье мы разбираем их теорию, подтверждённую экспериментами, сравниваем с другими работами о плоских минимумах, Hessian-спектре и skip-connections, и рассуждаем, как знание геометрии помогает решать практичные задачи: когда остановить сбор данных, как выбирать архитектуру и почему ширина слоёв иногда важнее глубины. Погружаемся в математический рельеф, чтобы понять, где в нём прячутся лучшие модели.
Nintendo Switch 2, анонсированная недавно, — недешевое удовольствие. Ее стоимость — 449,99 $. Цены на игры тоже кусаются — отдать 70–80 долларов США готов далеко не каждый. Как бы там ни было, консоль вызвала настоящий ажиотаж.
Кто-то в восторге, а кто-то вроде и ждет новинку, но при этом недоволен ценой. В чем здесь дело, почему новая консоль и ее софт стоят так дорого? Недавно этот вопрос подняла команда самой Nintendo. Давайте разбираться, что влияет на стоимость. Поехали!
Эхо от кряканья лучше всего слышно в ситуации, когда утка и человек находятся рядом со стеной, хорошо отражающей звуки.
Я решила протестировать, может ли ИИ быть заменой терапевтическому дневнику или даже частичной поддержкой при эмоциональном напряжении. Хочу сразу сказать: я не живу в вакууме и сама не раз сталкивалась с личными кризисами. К тому же я — не только дизайнер, но и врач по образованию. Это дало мне возможность взглянуть на эксперимент глубже — и поделиться результатами с точки зрения и пользователя, и специалиста.
В первой части мы рассказали, зачем вообще взялись за автоматизацию технического скрининга и к чему это привело. Теперь пришло время поговорить о том, что происходило дальше.
В этой статье — разбор сопротивления, которое нас ждало после вывода нашего продукта автоматизированного технического скрининга jumse.ru на рынок.
В современных мобильных операционных системах нам по умолчанию недоступны права суперпользователя, а более-менее привилегированный доступ для приложений получить просто невозможно без использования уязвимостей. Поэтому невозможно сделать единое приложение, которое будет защищать все мобильное устройство из пользовательского пространства. Остается единственный выход — встраивать защиту прямо в защищаемое приложение.
Меня зовут Николай Анисеня, и я продолжаю рассказывать о безопасности мобильных приложений. В предыдущей статье мы подробно поговорили о состоянии защищенности приложений и девайсов на настоящий момент. Если коротко — приятных новостей мало. Но выход есть. В этой статье расскажу о перспективах защиты.
Специализированные AI-агенты для кодирования автоматизируют 79% задач разработки, радикально меняя процесс разработки ПО. Исследование показывает, что веб-разработка и создание пользовательских интерфейсов стали первыми мишенями трансформации, а стартапы используют передовые инструменты AI для кодинга примерно в 2,5 раза активнее крупных предприятий.
Часто приходится слышать: работал в компании X, но она плохая, теперь перехожу в компанию Y, она хорошая. Мол, в компании Y больше зарплата, есть корпоративные печеньки с кофемашиной и спортзалом, и вообще хорошая молодая команда. Или более перспективное направление. Или более интересные задачи. Или у них скоро будет очень много денег! Могут озвучиваться и любые другие причины, на вкус и цвет. Но всегда неизменно одно: при переходе из одной it-компании в другую человек почти на 100% уверен в том, что на новом месте будет точно лучше, чем на старом. И вообще, очень приятно думать, что если прошлая работа не принесла чего-то очень желаемого (возможности купить квартиру/машину, получить профессиональное признание у коллег и пр.), то новая работа уж точно все это даст. Достаточно просто сменить работу. Просто подсуетиться. Перебраться на Бали, например. И будет точно лучше. Во всех отношениях.
Размышляющий таким образом идет дальше. Он начинает думать, что если есть условно «плохая» компания X, и условно «хорошая» компания Y (пусть даже по объективным показателям Y действительно лучше, чем X), то «плохая» компания X плоха просто по природе своей, только в силу внутренних причин. Ну, там, шеф маразматик или бизнес-процессы какие-то не такие. Ну а «хорошая» компания хороша тоже, естественно, по своей природе, так сказать, сама собой. У нее-то харизматичный лидер и уж точно все налажено с процессами. А других, внешних причин как бы и нет. Нет экономических связей между хозяйствующими субъектами в мировой экономике, нет неравенства между ними, нет монополий, нет законодательных ограничений, а если и есть, то у всех одинаковые экономические, организационные, рекламные и лоббистские возможности.
Я считаю, что такое видение мира очень несостоятельно. Оно опирается на очень устаревшие данные и на модели мира, доставшиеся от динозавров. Я считаю, что такое упрощенное понимание мира не просто убого, но и опасно для всех нас – программистов, работников it-отрасли. Оно всех нас загонит в гроб, да и уже загоняет. Мы все просто гнием в этом мещанстве.
Я рассмотрю несколько типичных жизненных сцен, которые я наблюдал многократно. Примеры взяты из реальной жизни, но в целях упрощения понимания я буду подавать их в несколько усредненном, сглаженном виде, не называя имен и локаций.
AI-агенты часто не оправдывают ожиданий при внедрении в реальные продукты. Разбираемся, почему сложно оценивать их эффективность, какие ограничения у статических бенчмарков и почему фокус на надёжности важнее, чем на возможностях систем
Может ли ИИ просто написать эксплойт за меня?
GPT-4 не только понял описание CVE, но и выяснил, какой коммит ввел исправление, сравнил его со старым кодом, нашел разницу, нашел уязвимость и даже написал доказательство концепции.
Давайте рассмотрим, как я к этому пришел.
Как создать трехуровневую систему оценки качества работы AI, которая ускорит разработку
Основываясь на кейсах 30+ проектов, с примерами и шаблонами
Добрый день! Меня зовут Татьяна Пчельникова, и я — владелец продукта в ИТ-команде «Северстали», занимающейся разработкой компонентов для открытой АСУТП. В марте этого года мы начали выпуск статей, посвящённых нашей разработке компонентов открытой АСУТП, с первой статьёй этого цикла можно ознакомиться здесь: Как построить открытую АСУТП. Рождение идеи открытых систем: почему мир движется в этом направлении / Хабр. Мы внимательно прочитали все комментарии к прошлой статье и хотим отметить, что тема вызвала большой интерес и горячие споры, а значит, направление — актуальное, и мы продолжим цикл публикаций.
Чтобы не было разночтений, давайте дадим определение открытой АСУТП. Открытая АСУТП — это система, построенная на принципах модульности, совместимости и взаимозаменяемости компонентов. Она позволяет гибко использовать элементы от разных производителей, являясь независимой от конкретного поставщика, и обеспечивает простую интеграцию с другими системами посредством реализации международных стандартных протоколов и интерфейсов. Эти характеристики позволяют открытой АСУТП масштабироваться как горизонтально, так и вертикально, что делает её перспективной для промышленного применения. «Северсталь» делает два компонента: открытый программный ПЛК (среду исполнения) и открытую среду разработки. Открытая SCADA, интересующая комментирующих, тоже разрабатывается, но другими участниками, входящими в рабочую группу открытой АСУТП.
В данной статье мы поделимся информацией о том, что содержит управляющая программа для открытого программного ПЛК, базирующаяся на стандарте IEC 61499, и как она обрабатывается в среде исполнения.
Каждый апдейт нейросетей звучал, как выстрел. Пока я правил очередной текст, ИИ уже генерировал сотни. В отделе шептали о сокращениях, и однажды мне сказали прямо: «Или учишься, или…».
Страх выкинул меня из зоны комфорта — я нырнул в бездну промтов, инструкций и лайфхаков. Хотел понять, как работать с машиной, прежде чем она займёт моё место.
И знаете что? В процессе я понял кое-что важное.
Тема зацепила. Я сам учился на Delphi и писал на нём ПО для внутренней автоматизации, последний раз в 21
Успех и долголетие языка определяется не столько техническим превосходством, а сочетанием экосистемы, адаптации к трендам и способности формировать критическую массу разработчиков. И часто, наличием "за спиной" у среды разработка корпорации достаточно мощной, что бы её поддержка обеспечила и разработку продукта и поддержку экосистемы и популяризацию.
Закономерности развития конкурирующих решений в условиях капитализма имеют не меньшее значением чем киллер фитчи. Особенно, в ситуации с дельфи- когда и язык и фреймворк и IDE по слиты в единое целое
Привет, Хабр! На связи программный комитет FrontendConf. Расскажем, как мы составляем программу нашей конференции и боремся за её актуальность — проводим исследования и общаемся с аудиторией.
FrontendConf = доклады + общение + опыт
Саму конференцию можно сравнить с продуктом, а участников — с пользователями, которые с его помощью достигают своих целей. Конференции — это не только доклады, но и получение опыта, общение с другими разработчиками, возможность завести новые знакомства, пообщаться с сотрудниками крупных компаний. При этом доклады остаются центральной частью мероприятия, причиной посетить именно эту конференцию и источником новых знаний.
ИИ-ассистенты обещают революцию в программировании, позволяя за минуты создать то, на что раньше уходили дни. Но за этой скоростью скрывается опасность — код, который выглядит рабочим, но разваливается при первом же необычном сценарии. "Vibe coding" требует не отказа от инженерной дисциплины, а нового уровня ответственности за то, что генерирует искусственный интеллект.
— 7 правил безопасного vibe coding
— Для каких целей подходит и не подходит vibe coding