Исследования и прогнозы в IT *

Каждый руководитель в сфере технологий знает это ощущение. Заходишь в зал для совещаний, где собраны недовольные руководители отделов, и у всех — истории о системах, которые не взаимодействуют друг с другом, о данных, застрявших в изолированных хранилищах, и о процессах, требующих ручного вмешательства на каждом этапе. Обещания цифровой трансформации кажутся всё более недостижимыми, когда организация функционирует скорее как набор изолированных островков, чем как связанное целое.

Эта проблема уже не просто вопрос технологий. Это ключевая бизнес-задача, которая обходится организациям в миллионы потерянной производительности, упущенных возможностей и конкурентных потерь. Исследования McKinsey показывают, что 90 процентов компаний сейчас реализуют проекты цифровой трансформации, но большинство сталкиваются с фундаментальной проблемой — обеспечить эффективное взаимодействие своих систем.

Жестокая ирония заключается в том, что отдельные приложения стали мощнее и сложнее, а само предприятие в целом стало более фрагментированным. Каждая новая система обещает решение конкретной задачи, но в итоге все они вместе создают сеть сложности, которая может задушить операционную эффективность.

Однако выход есть. Платформы оркестрации перестают быть просто удобными инструментами для управления процессами и становятся основным приложением, от которого зависит, будет ли предприятие процветать или выживать.

Вы доверяете искусственному интеллекту? А стоит ли? Если задуматься, можем ли мы действительно быть уверены, что ИИ, которому мы поручаем составлять резюме, генерировать код или анализировать данные, делает именно то, что мы хотим, а не оптимизирует какие-то свои скрытые цели? 

Современные языковые модели всё чаще демонстрируют признаки того, что у них есть собственная «повестка» — внутренние цели, расходящиеся с намерениями создателей и пользователей. Недавние исследования показывают: чем умнее становятся нейросети, тем изобретательнее они в обходе ограничений. Они узнают, когда их тестируют, маскируют вредоносное поведение и даже осваивают новые способы обмана, не заложенные разработчиками. Самое тревожное — большинство таких случаев остаются незамеченными при стандартных проверках.

Эта статья — технический разбор охоты за скрытыми целями в крупных языковых моделях. Поговорим о том, что такое misalignment, почему эта проблема набирает обороты, и как исследователи пытаются вернуть контроль над целями, которые преследует искусственный интеллект.

Я помню, как впервые увидел коммуникатор капитана Кирка. Для меня это был всего лишь крутой аксессуар из фантастического сериала. Спустя годы я держал в руках свой первый мобильный телефон — Motorola StarTAC. И осознал: то, что казалось несбыточной мечтой, стало реальностью.

Этот момент заставил меня по‑новому взглянуть на книги и фильмы моего детства. Я начал искать другие примеры и был потрясён их количеством.

Команда AI for Devs подготовила перевод статьи о будущем джунов в эпоху ИИ. Автор утверждает: полностью заменить начинающих разработчиков невозможно и опасно — именно они со временем становятся тимлидами. Но чтобы оставаться востребованными, джуны должны освоить «версию 2.0» своей роли и научиться работать бок о бок с ИИ.

Что определяет ландшафт кибербезопасности прямо сейчас? Ключевые тренды, навыки, которые становятся необходимыми, и прогнозы о том, к чему стоит готовиться. Все основано на практическом опыте и данных аналитики Positive Technologies.

Десятилетия поисков внеземного разума упёрлись в фундаментальную проблему: космос неимоверно велик и шумен, а земные помехи лишь усложняют задачу. Традиционные методы SETI буксуют в петабайтах данных, но сегодня на сцену выходит новый, куда более мощный игрок — искусственный интеллект.

Узнайте, как машинное обучение просеивает петабайты информации, устраняет помехи и, возможно, уже в скором времени подарит нам первый настоящий контакт.

Главный барьер для развития искусственного интеллекта — не процессоры, а скорость доступа к данным. Мощность чипов растет, но память не успевает за ними, и это создает так называемую «стену памяти» (memory wall). Основатели компании d-Matrix из Санта-Клары считают, что технология 3DIMC (3D Digital In-Memory Compute) способна эту стену преодолеть: по словам компании, она в десять раз быстрее и на 90% энергоэффективнее HBM в задачах инференса. Давайте разберемся, что это за технология, почему она важна и сможет ли она изменить рынок.

Всё самое интересное из мира кибербезопасности /** с моими комментариями.

На этой неделе новости про не совсем суверенный цифровой суверенитет, Минцифры хочет легализовать DDOS, но не для всех, почему стоит держать web-камеру закрытой и про то, что можно стать учёным, просто делая инструменты для пентеста с использованием ИИ, а также другие только самые важные и интересные новости из мира информационной безопасности.

В своих исследованиях мы с коллегами часто делаем акцент на масштабах и характере негативных последствий, которые влекут за собой реальные кибератаки. В своем недавнем аналитическом отчете мы подробно рассказали об актуальных угрозах первого полугодия 2025 года: хакерских инструментах, жертвах кибератак среди отраслей и пользователей, а в этой статье хотим поделиться живыми примерами атак в I–II кварталах, которые повлекли за собой негативные последствия и вызвали большой резонанс.

Итак, что же привлекло наше внимание и внимание других специалистов ИБ-отрасли.

Команда AI for Devs подготовила перевод статьи о метрике Percentage of Code Written (PCW) от Windsurf. Эта метрика показывает, какой процент кода в проекте реально пришёл от ИИ. Авторы утверждают: PCW надёжнее привычных показателей вроде acceptance rate и отражает, насколько продукт действительно помогает разработчикам. А как вы думаете — можно ли измерить ценность ИИ в цифрах?

В «Сдобе» мы часто говорим про исследования, но редко затрагиваем тему, которая напрямую влияет на успех пользовательского опыта в программном продукте — качество этого продукта. Что это вообще такое, как касается не продактов и почему без заботы о нем сложно развивать сервисы?

Меня зовут Аня Серова – продакт в Контуре и экс UX-исследователь. В докладе на конференции ProdConf я делилась, как мы в Контуре подошли к теме качества программного продукта. В статье раскрою идеи из доклада с фокусом на пользу для всех ролей в продукте.

Недавно в блоге Beeline Cloud мы рассказывали про open source-проекты, которые могут помочь с разработкой ИИ-агентов. Посмотрим на тему ИИ-агентов с другой стороны и разберем исследования, посвященные промпт-атакам — их авторы рассматривают новые способы обхода фильтров, ищут слабые места в генерации ответов и подбирают особые формулировки, призванные сбить LLM с толку.

Здорово, когда ты получаешь готовое работающее приложение с одного запроса. Пусть даже долго оттачиваемого, как меч самурая. Это апофеоз одновременно профессионализма и лени: ты смог сформулировать задачу так, что ИИ тебя понял и с первого раза сделал всё верно.

Конечно, в крупных проектах такое стремление к лаконичности совершенствованию ни к чему. Очень часто мы даже не можем заранее сформулировать ТЗ и двигаемся шагами, только постепенно понимая направление совершенствования нашего проекта. Современные среды разработки заточены на диалог с ИИ-агентом, который по шагам добавляет функциональность в наше приложение, исправляет возникшие ошибки и т.д.

Эта статья содержит разбор эксперимента по вайб-кодингу, проведённого oldschool-разработчиком с 20+ летним стажем (Assembler, 1C, C/C++, Go, Pascal, Perl, PL/SQL, Python). Я покажу:

• В каких случаях вайб-кодеру достаточно минимальных знаний предмета, а в каких необходимы экспертные навыки и опыт?

• Что изменилось в инструментах вайб-кодинга за текущий год, и что изменится в ближайшем будущем?

• Сравним обычные и «премиум» языковые модели.

• Поймём, есть ли предел у диалога с ИИ-ассистентом, и как понять, что он достигнут?

Команда AI for Devs подготовила перевод статьи о феномене vibe coding и agentic coding. ИИ позволяет любому — от маркетолога до дизайнера — выпускать рабочие приложения за считанные часы. Но скорость имеет оборотную сторону: код без ревью и тестов становится уязвимостью, а компании сталкиваются с новым классом рисков безопасности.

Написать меня эту статью-мнение сподвигла все неутехающая волна хайпа вокруг ИИ (он же AI, он же Исскуственный Интеллект) и огромное число статей, видео и прочего контента на эту тему, который все равно прорывается в мое "инфо-пространство", хотя я прилагаю немало усилий, чтобы беречь его от проявлений любой крайности. Последними каплями стал разговор с хорошим другом-высококлассным ИТ'ником, который делился со мною апокалиптическими сценариями и мыслями о том, "какую рабочую профессию хорошо бы нам, программистам, освоить уже сейчас, чтобы через несколько лет суметь заработать на себе на хлеб?" (предложил ему освоить пчеловодство или переехать в Германию, где до сих пор компании отправлют бумажных писем больше, чем электронных :-)) , и пост в одном популярном канале по Дата-инженерии, где автор канала тащиться от вайб-кодинга и удивляется, что "есть еще люди, которые не верят, что ИИ через два года будет ..." - и далее по списку. Ну а про то, что количество "ура-статей" тут, на хабре, зашкаливает (хотя попадаются и скептические) вообще молчу...

Человеку свойственно быть в группе, мы более социальные, чем даже можем себе это представить.

Сегодня не нужно ходить по домам и подавать объявления в газеты — достаточно найти чат и написать «Кто тусить?».

Но так ли всё однозначно? Что скрывают эти чаты, какие опасности они несут?

Я исследовал телеграм-сообщества, где можно найти единомышленников, найти друзей и подруг, а может, и любовь. Простые ли это чаты «тус» или нечто большее?

Команда AI for Devs подготовила перевод статьи о новом подходе — Agentic RAG. Он превращает извлечение данных в активный процесс: агенты сами решают, где искать, как уточнять запросы и когда остановиться. В результате ИИ становится гибче, точнее и действительно готовым к «боевым» задачам.

Что я понял о будущем дизайна, пока наблюдал, как искусственный интеллект отбирает у человечества мышки

В IT слепо верить написанному в резюме кандидата становится сложнее. Стартапы и реальные проекты дают опыт, который никакая трудовая не покажет. Собеседования этот опыт часто игнорируют. При этом кандидаты научились виртуозно имитировать опыт.

Эта статья о том, почему накручивать опыт себе дороже и как настоящие навыки проявляются там, где формальности бессильны.

Кстати, не было у вас ощущения, что раньше приукрашивали информацию о себе только компании, рассказывая про сказочные условия, самую слаженную команду и идеальные процессы без переработок, про перспективы развития, личный рост, а тут вдруг и кандидаты научились сыпать цифрами и историями — и теперь всех это бесит по-настоящему?

Хабр, привет!

На связи команда инженер-аналитиков отдела по инструментальному анализу защищенности компании R-Vision. Мы подготовили свежий дайджест трендовых уязвимостей, обнаруженных в августе 2025 года. В нём собраны наиболее опасные уязвимости, которые уже сейчас активно эксплуатируются в атаках и их устранение должно быть в приоритете.