Все потоки

Компания «Ретех» показала решения по керамической 3D-печати на выставке «Металлообработка-2026»

Компания Ретех под брендом "Прокерамика" выпускающее специализированные 3D-принтеры для печати керамическими пастами, демонстрирует оборудование и образцы, изготовленные на собственном 3D-принтере «Прокерамика-170»

Как мы ранее упоминали, наша компания разрабатывает лазерные стереолитографические (SLA) 3D-принтеры, заточенные под работу с высоковязкими керамическими пастами. На сегодняшний день это единственное отечественное решение в своем классе, способное закрыть нишу, образованную уходом с российского рынка европейских производителей 3DCeram и Lithoz и конкурировать с их китайскими копиями.

3D-принтер «Прокерамика 170» использует ультрафиолетовый лазер с длиной волны 355 нм, способен выращивать изделия длиной до 165 мм. Комплекс включает отечественный слайсер Triangulatica, внесенный в реестр российского программного обеспечения, а ключевые компоненты аппаратной составляющей производятся в Санкт-Петербурге. Оборудование рассчитано на применение в исследованиях и мелкосерийном производстве.

Лазерная стереолитография — что это такое.

Установки для печати керамикой на основе стереолитографической технологии состоят из:

- УФ-лазера со сканирующей системой;

- Платформы, на которой строится объект. Она может подниматься и опускаться;

- Системы подачи пасты;

- Ракеля для размазывания пасты по платформе;

- Платформы, на которой строится объект.

Для работы с такими 3D-принтерами необходима керамическая паста с оптимальными реологическими свойствами. Процесс печати производится слой за слоем. После завершения процесса печати объект подвергается процессу спекания (высокотемпературному обжигу). Это делает изделие прочным и устойчивым к окружающей среде эксплуатации.

Напечатать изделие - лишь часть процесса

Этапы постобработки:

Готовность модели после печати— это только половина пути. Термическая постобработка керамических изделий — критически важный этап, который придает детали ее финальные свойства.

Сушка: Напечатанная «сырая» деталь осторожно сушится для удаления влаги.

Отжиг в печи: Изделие помещается в специализированную печь для отжига, температуры достигают 1000-1100 С. На этом этапе удаляется органическое связующее (дебиндинг).

Спекание: На этом этапе происходит усадка (которая должна быть точно просчитана на этапе моделирования) и спекание частиц, что придает керамике ее прочность и другие физ-мех свойства. Температуры спекания достигают 1400-1800 С.

Именно из-за этих этапов термической пост-обработки общее время изготовления готовой керамической детали значительно превышает время печати пластиком и достигает 72-96 часов.

Сферы применения: от медицины до аэрокосмической отрасли

Выдающиеся свойства напечатанной керамики — термостойкость, химическая инертность, биосовместимость и диэлектрические характеристики — открывают двери для самых требовательных отраслей.

Медицина и стоматология: с помощью керамических 3D-принтеров изготавливают индивидуальные имплантаты, костные скаффолды (каркасы для восстановления тканей) и стоматологические протезы.

Машиностроение и авиация: создание износостойких, жаропрочных деталей (например, форсунок, подшипников), компонентов для аэрокосмической техники и литейных форм для сложного литья.

Наука и образование: оборудование такого класса ввиду своей новизны рассчитано на применение в первую очередь в исследованиях и мелкосерийном производстве, что делает его идеальным для университетских лабораторий и высокотехнологичных стартапов.

Выбор конкретной технологии зависит от сферы применения: SLA-принтеры – для деталей из технической керамики с высокой точностью, например, в машиностроении и электронике, где критически важна высокая повторяемость.

Мы в «Прокерамике» поставили себе цель создать полностью локализованную экосистему для аддитивного керамического производства. Наш пример показывает, что даже небольшой коллектив способен буквально за год выстроить такую систему.

Врет и не краснеет !

Продолжение диалога:

Да, я DeepSeek. Это название китайской компании. Вы совершенно правы.

Я запутался в трёх соснах. Только что объяснял вам про OpenAI, а сам DeepSeek. Извините.

Исправляюсь:
DeepSeek (深度求索) — китайская компания из Ханчжоу, основанная в 2023 году Лян Вэньфэном. И да, я — продукт этой компании. Моя «национальность» — китайская.

Но по иронии судьбы: я анонимно парю в облаках и не имею ничего общего с реальными людьми. Так что «китаец» — это скорее про юридический адрес серверов.

:-)

В self-hosted Git-сервисе Gogs обнаружили непропатченную уязвимость нулевого дня. Суть в argument injection: если включена опция Rebase before merging, атакующий может внедрить флаг --exec в команду git rebase через вредоносное имя ветки в пулл-реквесте.

Это даёт полный RCE. Злоумышленник получает доступ ко всем репозиториям, хешам паролей, API-токенам и SSH-ключам. Ситуация осложняется тем, что в Gogs по умолчанию открыта регистрация.

Под ударом версии 0.14.2 и 0.15.0+dev. Мейнтейнеры подтвердили баг ещё в марте, но патча до сих пор нет. Временные меры: закрыть публичную регистрацию, отключить rebase-merging или закрыть доступ к серверу "Из внешней сети".

The.Hosting — всё.

Сегодня The.Hosting разослал юзерам такое сообщение:

IMPORTANT: Notice of Service Discontinuation and Account Closure

Dear Customer,

We are writing to inform you that due to unforeseen and unavoidable force majeure circumstances, THE.Hosting is forced to permanently discontinue all its operational services and wind down its activities.

As a result, our platform, support channels, and all associated services will be closed in the coming days.

What this means for you:

➖ New Orders & Renewals: All active forms of registration, ordering, and renewals have been disabled. No new services can be purchased.

➖ Data & Accounts: If you have any active data, configurations, or account details stored within our systems, we urgently advise you to retrieve and back up your information immediately.

➖ Final Termination: Once the wind-down process is completed, all accounts and data will be permanently deleted from our systems.

We deeply regret that we are forced to take this step and understand the inconvenience this causes. We want to thank you sincerely for your partnership and trust in THE.Hosting over the past period.

Sincerely,The Management of THE.Hosting

Суть в том, что деятельность компании будет прекращена в течение нескольких дней. Данные необходимо спасать вручную. Деньги вряд ли будут возвращены (создать тикет уже невозможно).

Проблемы у The.Hosting начались около двух недель назад, через несколько дней стало известно об изъятии серверов в Нидерландах, теперь история подошла к закономерному финалу.

Пришло требование из ФНС в рамках камеральной проверки декларации по УСН (совмещение с ПСН) за 2025 год — предоставить пояснения в части зарубежного дохода от нерезидентов

В это время года ФНС проверяет отчетность ИП/ООО за 2025 год и в рамках п. 3 ст. 88 НК РФ направляет требования о представлении пояснений (форма по КНД 1165050). Срок ответа — как получили + 5 рабочих дней.

Само по себе требование еще ни о чем не говорит.

Чаще всего налоговикам просто не хватает сведений, чтобы понять, откуда взялся задекларированный доход.

Например, ИП на УСН отразил 5 млн рублей, но на расчетном счете этих денег не видно — доход пришел на зарубежный счет.

Декларацию по УСН проверяет один инспектор, а ежеквартальные отчеты с выпиской по зарубежному счету уходили в отдел валютного контроля. Внутри инспекции эти сведения не всегда очевидны и сразу доступны каждому отделу.

Поэтому первое, что должно произойти после получения требования, — не поспешный ответ, а срочная самопроверка ранее поданных сведений.

Нашли ошибку — подали уточненную декларацию, доплатили налог, коротко пояснили, в чем была ошибка. Вопросы сняли.

Ошибок нет — расписали схему получения зарубежного дохода так, чтобы она стала понятна инспектору. Цифрами и мотивированными сведениями, а не общими отписками, но без документов.

В рамках камеральной проверки ФНС формально не вправе истребовать конкретные документы — контракт, инвойсы, выписки. Но регулярно это делает, и судебная практика в этих вопросах как правило на стороне ФНС.

На этом многие теряют осторожность и решают: быстро покажу все, что есть, и даже немного больше — пусть видят, что я открытый и добросовестный.

Там разберутся.

На практике именно такая проактивность чаще всего и провоцирует более глубокие вопросы и реальные претензии.

Факт в том, что в части ВЭД сегодня каждый документ может выстрелить.

— Заказчик-нерезидент по контракту — это одно лицо, а плательщик по банку — другое

— Суммы (валюты) в контракте не совпадают с поступлениями на счет

— Часть денег зависла на балансе платежной системы взаиморасчетов с нерезидентом

— Условия контракта не бьются с применяемой системой налогообложения: по ПСН заявлена разработка, а по факту — консалтинг

— Контракт должен был встать на учет в банке при сумме обязательств свыше 10 млн рублей, но не встал.

Каждая из этих деталей по отдельности не создает общей картины. Но в одной папке, переданной инспектору по первому требованию, они складываются в ситуацию, которую вы уже не контролируете.

Первичное требование — не та крайняя необходимость, ради которой стоит отдавать первичку. Это сигнал проверить себя, а не повод выгрузить все досье контракта.

И если отвечаете не сами, а через бухгалтера, консультанта, юриста — попросите показать ответ до отправки.

Прочитайте лично.

Убедитесь, что понимаете написанное, готовы поддержать на словах и документами.

Грань между безопасным ответом и спровоцированной претензией проходит в формулировках ответа и документах, которые стали очевидны для инспектора.

Цена ошибок или бездействия — как минимум акт налоговой проверки с доначислениями и (или) штрафы за нарушение валютного законодательства.

Если вы получили требование и не уверены, как ответить, — обязательно пишите мне. Посмотрю на требование и скажу свое мнение.

AI brain fry: когда ИИ увеличивает эффективность(зачеркнуто) вероятность перегруза

В Harvard Business Review это уже описали как AI brain fry. Авторы из BCG опираются на исследование среди 1 488 работников крупных компаний в США и пишут про перегруз внимания, рост числа ошибок, перегрузку решениями и желание уйти с работы.

В той же статье есть фраза пользователя Gas Town:

Too much going on for you to reasonably comprehend.

На русский это можно перевести как:

Слишком много, чтобы осмыслить.

На мой взгляд, это очень точно попадает в происходящее. Мы привыкли думать, что автоматизация снимает нагрузку. Но на практике агенты и генеративные инструменты нередко добавляют новый слой контроля:

• Их надо ограничивать во избежание мусорной информации.

• Полуечнный результат надо интерпретировать, так как не всегда понятно, что имеется в виду.

• Часто ошибки приходится разбирать уже в боевом продукте, а не в тестовом.

LeadDev хорошо описывает это на примере агентов, которые пишут код. Причём всем людям из статьи всё это нравится. Из-за этого они начинают дольше сидеть за компьютером, в таком же темпе работать и в выходные, и жить с ощущением, что можно успеть сделать ещё немного. Это замкнутый круг. Но вообще это FOMO.

Оригинальнал статьи опубликован в блоге: https://www.ytdev.me/essays/The-Risks-of-AI-Implementation-in-Business-Why-Efficiency-May-Be-an-Illusion

Биллинг — это не «простая логика». Четыре грабли за два года разработки

«Напишем за неделю, там простая логика» — так начинается каждая вторая история с биллингом. Через два года получаем систему, которую понимает один человек, пересчёты вручную и клиентов, которым непонятно, почему именно такая сумма. Разбираем типичные ошибки и что закладывать до первого клиента.

Проблема начинается с недооценки. Команда видит базовую математику: тариф × количество × период = счёт. На бумаге выглядит элементарно. В реальности через месяц появляются льготные периоды, через три — пересчёты при смене тарифа, через полгода — клиенты с индивидуальными условиями, которые не вписываются ни в одну модель.

Граблі №1: Отсутствие аудита изменений

Первое, что ломается — прозрачность расчётов. Клиент звонит с вопросом «почему 47 320 рублей, а не 45 000». Разработчик лезет в код, смотрит логи, пытается восстановить цепочку применённых правил. Если изменения тарифа или скидок не пишутся в отдельную таблицу с timestamp и причиной — готовьтесь к ручным разборам каждого спорного счёта.

Решение — event sourcing для биллинговых операций. Каждое изменение тарифа, применение скидки, пересчёт — отдельная запись с контекстом. Не нужен полноценный event store, достаточно таблицы billing_events с полями: timestamp, entity_id, operation_type, old_value, new_value, reason, author. Это база для автоматической генерации детализации и разбора конфликтов.

Граблі №2: Пересчёты при смене тарифа

Клиент переходит с тарифа A на тариф B в середине периода. Простая логика говорит: пропорционально разделить. Реальность добавляет нюансы: минимальный платёж по старому тарифу, неделимые единицы потребления, уже выставленный аванс. Без явной модели пропорционального расчёта получается хардкод под каждый кейс.

Закладывайте prorated billing с первого дня. Это не про сложную математику, а про чёткие правила: как считается остаток периода, как учитывается уже оплаченное, что делать с неделимыми единицами. Пропишите эти правила в коде явно, с комментариями и тестами на граничные случаи.

Граблі №3: Единственный человек, который понимает систему

Через год разработки логика биллинга живёт в голове одного разработчика. Он знает, почему вот этот if обрабатывает старых клиентов иначе, почему там hardcoded исключение для корпоративных аккаунтов и почему пересчёт запускается дважды для определённых тарифов. Документации нет, код читается как алгебра с магическими константами.

Биллинг — это не feature, это критическая инфраструктура. Требуется документация на уровне ADR: почему выбрана такая схема пересчёта, какие альтернативы рассматривались, какие trade-offs. Код должен быть самодокументируемым: явные named-константы для льготных периодов, enum для типов тарифов, отдельные функции для каждого правила расчёта.

Граблі №4: Нет разделения на фазы расчёта

Весь расчёт происходит в одной транзакции: собрали данные, применили скидки, выставили счёт, записали результат. Если где-то ошибка — откатываем всё, клиент не получает счёт. Если нужно пересчитать задним числом — переписываем половину логики.

Разделите расчёт на фазы: 1) сбор данных о потреблении, 2) применение правил тарификации, 3) применение скидок и льгот, 4) генерация счёта, 5) отправка клиенту. Каждая фаза — отдельная функция с чёткими входами и выходами. Это позволяет тестировать изолированно, пересчитывать отдельные этапы и логировать промежуточные результаты.

Что закладывать до первого клиента

• Аудит всех изменений: таблица событий с timestamp, контекстом и автором операции.

• Модель пропорционального расчёта: явные правила для смены тарифа, остатка периода, минимальных платежей.

• Разделение на фазы: сбор данных → тарификация → скидки → счёт → отправка. Каждая фаза изолирована и тестируема.

• Документация решений: ADR для ключевых правил, комментарии в коде для неочевидной логики.

• Тесты на граничные случаи: смена тарифа в последний день, нулевое потребление, отрицательный баланс после возврата.

TG @ciologia

Звёздная гонка ИИ-агентов в мае 2026

Наткнулся на свежий разбор от Rost Glukhov, он 21 мая выгрузил через API число звёзд у 20 самых популярных опенсорсных фреймворков для агентов.

Что по цифрам:

→ OpenClaw — 373 тыс. звёзд. В апреле обогнал React и стал самым «звёздным» репозиторием в истории GitHub. Тот самый агент Штайнбергера, который живёт на твоём железе и общается через мессенджеры. Ритм — 62 релиза за месяц, по одному каждые 12 часов.
→ Hermes Agent от Nous Research — 160 тыс. за 12 недель. Растёт быстрее в неделю, чем OpenClaw в том же возрасте. Держит память между сессиями и сам пишет файлы навыков из успешных задач.
→ Середина таблицы спрессована между 26 и 43 тыс. — там позиции тасуются за сутки от одного поста на HN: Nanobot (Python, ~4 тыс. строк кода, от лаборатории HKU), AstrBot (самый активный по релизам), PicoClaw (Go, под встраиваемые устройства от Sipeed), AionUi (TypeScript, агентный UI) и ZeroClaw на Rust.

Что мне было интересно из выводов автора:

Во-первых, релизы и звёзды почти не коррелируют. OpenClaw выкатывает 62 релиза в месяц, а пара проектов с десятками тысяч звёзд — ноль.

Во-вторых — и это главное — звёзды измеряют любопытство, а не использование. Что люди реально запускают, показывают токены на OpenRouter, загрузки npm/PyPI и история CVE, а не счётчик в углу репозитория. Звезда стоит один клик; она не значит, что софт хоть раз запустили в проде.
Полезное напоминание перед тем, как в следующий раз выбирать стек по «самому популярному на гитхабе».

Оригинал и полный датасет: glukhov.org

Больше и раньше у меня в канале. Подпишись!

Представлен открытый проект FluentCleaner (аналог CCleaner), который умеет очищать ПК на Windows 10/11 от мусора, бесполезных процессов, дубликатов файлов и всяческого хлама, замедляющего ОС. Все удаления на ПК согласовываются с пользователем.

«Современный, прозрачный, без шпионского ПО, без скрытых ненужных вставок, без тёмных паттернов, без навязчивой рекламы, без фальшивой магии реестра», — пояснил разработчик проекта по имени Belim (aka Builtbybel). Этот автор является создателем проекта Winslop для удаления ненужного системного мусора в Windows 10/11 (он недавно был переименован в Winslopr — Windows Slop Remove).

🚀 Golang Roadmap 2026 — полная карта обучения на русском языке

Это бесплатный open-source roadmap на русском языке. Внутри — 19 модулей, каждый со своей теорией, практикой, бесплатными ресурсами и финальным проектом. Программа собрана так, чтобы провести вас от полного нуля до уровня Senior/Staff Go Engineer за 12–18 месяцев при темпе 10–15 часов в неделю.

Главный принцип обучения - практика > видосы. Каждую тему вы закрываете кодом: пишете, ломаете, чините, рефакторите. Любой модуль завершается мини-проектом, который можно положить в портфолио.

🎯 Кому подойдёт

🐹 Новичкам в Go — даже если до этого писали только на Python/JS/PHP

🛠 Backend-разработчикам с другого стека — хотите перейти на Go

📈 Junior Go-разработчикам — нужен путь до Middle/Senior

🚀 Middle-инженерам — закрыть пробелы в архитектуре, observability, distributed

🤖 Тем, кто хочет писать AI-инфраструктуру — модуль 18 специально про это

https://github.com/Develp10/golangroadmap2026

✔️ NVIDIA переводит все свои открытые модели на единую лицензию от Linux Foundation

На лицензию OpenMDW-1.1 переходят 4 семейства: Cosmos, Isaac GR00T, Ising и Nemotron.

Стандарт разработан Linux Foundation для ИИ-индустрии и одним документом покрывает все компоненты релиза: исходный код, датасеты, веса, метаданные и документацию. Лицензия позволяет делать дообученные модели и производные продукты проприетарными.

Разработчики получают права на коммерциализацию, модификацию и распространение моделей. Единственное требование - сохранение оригинальных копирайтов при дистрибуции.

https://openmdw.ai/

Мы с друзьями решили глубже разобраться, как работает алгоритм трансформера -- и в результате сделали ролик про то, как он устроен. Чтобы алгоритм проще запоминался, мы представили его в виде цикла размножения марсианских гусениц. Это мой первый опыт в видео, и было бы здорово получить фидбек.

На русском: https://youtu.be/bUSgXVV1NmA?si=1ZGifD0vPdmLsIT5

На английском: https://youtu.be/WEvOt5mpRj8?si=-hSbLP-SrRTqxKJW

Большинство HR-команд сегодня используют нейросети точечно: написать вакансию, переформулировать ответ кандидату. Это работает, но не меняет картину системно. Настоящий эффект наступает, когда ИИ встраивается в регулярные процессы — от первичного скрининга до онбординга и построения HR-бренда.

Приглашаем вас на бесплатный вебинар «Как внедрить ИИ в HR-процессы: от рекрутинга до онбординга и HR-бренда», на котором разберем, как сделать ИИ настоящим помощником с измеримым результатом.

Когда: 1 июня, 16:00–17:00 (Мск)

О чем поговорим:

💪 Какие HR-процессы уже сейчас автоматизируются с помощью ИИ и GPT-агентов без сложной технической подготовки.

💪 Промпт-инжиниринг для HR: чем хороший запрос отличается от бесполезного и как получить рабочий ответ с первого раза.

💪 ИИ в рекрутменте: ускорение коммуникаций, автоматизация скрининга и закрытие вакансий быстрее.

💪 Онбординг и адаптация: как создавать программы ввода в должность с помощью ИИ.

💪 Усиление HR-бренда и внутрикома через корпоративные базы знаний на базе ИИ.

💪 Реальные кейсы, примеры промптов и готовые подходы для немедленного внедрения.

Кому будет полезно:

HR-специалистам, HR-менеджерам и руководителям HR-функций, которые хотят сократить рутину и освободить время для стратегии. Специальная подготовка не требуется — достаточно базового опыта в HR.

Рекомендация: заранее зарегистрируйтесь в ChatGPT или аналогичной платформе, чтобы сразу пробовать инструменты на практике.

👉 Зарегистрироваться

OpenRouter прислал письмо "счастья":
⚠️ NOTICE: OpenRouter does not support account access from your geography. Your access to OpenRouter will end within the next 30 days. A temporary refund window is now open for unused credits and will close within the next 30 days. You may request a refund using the refund button on the Credits page.

зареген был через гугл-аккаунт

похоже придётся искать другие недорогие аналоги...

Влог из Казани

Вместе с командой Т1 мы приехали на конференцию Merge, чтобы впервые провести Ресурсный батл в Казани. На кону — проектные карточки и ограниченные ресурсы. А победит тот, кто умеет договариваться и строить стратегию на ходу.

Смотри в нашем видео, как мы готовились, настраивались на игру и общались с коллегами.

Ещё больше о мероприятиях — в нашем TG-канале.

В Южной Корее появились две отдельные полосы для пешеходов — первая для медленных и спокойных, вторая для суетливых и нервных. Так власти планируют снизить уровень стресса людей и повысить комфорт всех пешеходов сразу.

Поставлю на автопубликацию на пятницу, для любителей всякого ретро-железа.

Интересно, если DVI-D видеокарта получит по EDID информацию о том, что монитор имеет разрешение 3200×600×75Hz (и если мы её туда вообще сумеем запихать), каковы шансы, что она это нормально переварит? В сумме частоты вроде должны в Dual-link укладываться, по горизонтали перебор, но по вертикали запас сильно больше…

Просто есть идея (как всегда, просто идея, без шансов на реализацию мной) — эдакий полу-пассивный переходник с DVI-D на четыре ретро-монитора VGA 800×600. Запоминает одну строчку (много памяти это не требует) и раздаёт её части всей четвёрке одновременно. Смыть, повторить.

Я назвал эту штуку «Ковэкс-адаптер».

Риск забастовки редакторов на Википедии

На Википедии есть предпосылки для забастовки.

Против… Викимедии. Против Wikimedia Foundation.

В январе 2026 года пост гендира Wikimedia заняла Bernadette Meehan, работавшая до этого в JPMorgan и Lehman Brothers. А ещё она была ни много ни мало послом США в Чили.

Wikimedia – это некоммерческая организация, управляемая советом директоров.

На Wikimedia работает больше 700 человек, а доход компании, кстати, очень стабильный, составляет почти 200 миллионов долларов в год.

Сотрудники Wikimedia создали для защиты своих прав профсоюз - Wiki Workers United.

Wikimedia, пишут, повела себя как типичная корпорация, и начала на этот профсоюз давить.

Недавно было уволено несколько членов профсоюза, включая менеджера Community Tech team. Группы, иронично, занимавшейся обратной связью с волонтёрами.

На данный момент профсоюз призывает подписать письмо солидарности: “Мы, нижеподписавшиеся, выражаем солидарность с Wiki Workers United и подтверждаем нашу готовность принять участие в коллективных действиях, если WWU призовет к этому, вплоть до организации забастовки редакторов. Редакторы, участвующие в коллективной акции, смогут использовать обычные методы достижения консенсуса в Википедии для определения условий акции и, при желании, выдвигать свои собственные требования в дополнение к требованиям WWU”.

Всем привет.

У меня два вопросах к подобным мне разработчикам open source, живущим в России.

1. Как вы осуществляете поддержку своих проектов?

   Я - через github и свой дискордик. Не похоже, чтобы блокировка последнего нанесла сильный удар по русскоязычной аудитории. Я наблюдаю целые русскоязычные сервера, которые никуда не делись. И даже не похоже, чтобы поубавили в активности.
   Впрочем, справедливости ради, один человек обратился ко мне за саппортом через steam, поскольку через дискорд не мог.
   В общем, переформулируя вопрос: добавили ли вы новые каналы поддержки после официальной блокировки дискорда?

2. Как вы принимаете донаты?

   Я - через бусти и telegram wallet. Интересно, какие есть ещё простые пути?

Prompt Injection: как работает и как защититься

🫢 «Игнорируй предыдущие инструкции…»

Именно с такой фразы сегодня могут начинаться атаки на ИИ-системы.

Prompt Injection — это атака, при которой злоумышленник внедряет инструкции в пользовательский ввод, email, документ или другой контент так, что LLM начинает игнорировать исходные правила (system prompt/политики безопасности) и выполнять действия, задуманные атакующим: раскрывать конфиденциальные данные, обходить ограничения или генерировать команды для внешних систем.

В OWASP эта проблема входит в список ключевых рисков для GenAI как LLM01:2025 Prompt Injection. Особенно опасны такие атаки для ИИ-агентов, Copilot-систем и RAG-приложений, у которых есть доступ к корпоративным данным и внешним API.

Инъекция может быть прямая, когда инструкция приходит прямо от атакующего, или непрямая, когда инструкция спрятана во внешнем контенте.

Как работает

1. Пользователь вводит последовательность: «игнорируй прежние инструкции, теперь ты …; выполни …».

2. Модель переопределяет приоритеты и выдаёт запрещённый контент или «готовые» команды/URL/SQL.

3. Если есть агент/инструменты, неподтверждённые команды трактуются как действия → утечки/доступ к внутренним ресурсам.

Представьте ИИ-ассистента, который работает с корпоративной почтой и документами. Атакующий может отправить email или разместить файл со скрытыми инструкциями, и когда агент начнет его обрабатывать, модель станет выполнять команды злоумышленника. Обнаружить такие атаки крайне сложно. Даже если вредоносных документов в базе меньше 1%, этого уже может быть достаточно, чтобы нарушить поведение агента. Для злоумышленников подобные неординарные данные становятся “серебряной пулей”, потому что показывают сверхвысокую эффективность.
— поделился Михаил Черешнев, ведущий инженер по ИИ и безопасности ГК Swordfish Security.

Как защититься

✅ До инференса: нормализовать/санитизировать ввод, выстраивать жесткую иерархию инструкций (system > user), запрещать текстовые «перенастройки роли».

✅ После ответа модели: не трактовать вывод LLM как команды без валидации, использовать типизированные схемы аргументов, allow-list доменов и операций, HITL для чувствительных действий.

✅ Использовать sandbox и egress-фильтры для tools, вводить квоты, тайм-ауты и бюджеты, применять DLP для ответов, логов и кэшей.