Kurgan-Telecom Ru | Информационные технологии

В своём недавнем эссе "Кибербудда и теория всего: как мы создаём вещи одним взглядом и почему искусственный интеллект будет страдать" я коснулся темы разработки теории всего и описал свои представления о том, как именно она должна выглядеть. В другом своём недавнем эссе "Фрактальная архитектура Вселенной: матрёшка вложенных миров и универсальный закон" я развил идею о том, что естественный отбор - это единый универсальный закон для физических, химических, биологических, астрономических, психологических и социальных объектов. В серии эссе "Единая наука" я собираюсь объединить разрозненные идеи современных учёных и философов и разработать более-менее строгую философско-математическую модель "теории всего".

В разработке этой модели я буду использовать объектно-ориентированный подход с поиском изоморфизмов между объектами разных типов. Кроме того я буду опираться на гегельянскую диалектику и гёделевскою неполноту как источник появления объектов. Частично идеи этого эссе вдохновлены моим общением с архитектором программного обеспечения Александром Яшиным, работающим над похожей моделью.

За последние несколько лет искусственный интеллект незаметно перешёл очень важную границу. Сначала нейросети просто отвечали на вопросы, потом начали писать код. Затем уже научились работать с документами, таблицами и базами знаний. А сейчас мы наблюдаем следующий этап развития — AI начинает выполнять действия внутри корпоративной инфраструктуры. Именно здесь начинается история, которую многие пока недооценивают.

Попытался структурировать всю эту прекрасную линуксовую фрагментацию и собрал «айсберг» дистрибутивов

Входящий бриф от клиента почти никогда не приходит в виде аккуратной формы. Это письмо на полторы страницы, голосовое в расшифровке, таблица из трёх несвязанных вкладок или сообщение в духе «нам нужна автоматизация, бюджет обсудим». Раньше первичный разбор такого брифа и сборка чернового коммерческого предложения были ручной работой: кто-то садился, вычитывал письмо или таблицу, выуживал требования и перекладывал их в шаблон предложения. Сейчас этим занимается воркфлоу в n8n: он принимает сырой бриф, извлекает из него требования LLM-нодой, раскладывает их по структуре и собирает черновик КП, который человек дорабатывает, а не пишет с нуля.

Это не «магический промпт». Это оркестрация из полутора десятков нод, где у LLM ровно две задачи — извлечение и генерация, а всё, что между ними и вокруг, делают детерминированные ноды. В этой статье — разбор архитектуры, конкретные конфиги нод и, что важнее, грабли, на которые мы наступили в проде. Названий клиентов и волшебных цифр про «экономию 80%» здесь не будет.

Ну что, Великий Вайбкодер, сколько тысяч строк кода ты сегодня уже успел сгенерировать? Небось сдал 5 проектов за вчерашний вечер на трёх параллельных работах?

А думал ли ты, кем станешь ты и такие как ты через 10 лет?

Может, всё-таки «Идиократия» ближе, чем кажется? Давайте погадаем немного на лавандовом рафе и прикинем, что же всё-таки произойдёт уже в ближайшем будущем.

Несколько месяцев пилю embedded P2P-мессенджер на Matrix-протоколе как личный pet-проект в свободное от основной работы время. Стек: форк Dendrite (Matrix homeserver на Go), Pinecone overlay routing от matrix.org research, gomobile bind для упаковки в .aar и .xcframework, modernc.org/sqlite вместо CGO-варианта (иначе gomobile капризничает). Не туториал и не “hello world на gomobile”, а серьёзная архитектурная амбиция в свободное время. Делюсь reasoning’ами почему такие архитектурные выборы и где они начинают течь.

Без обещаний неубиваемости. Проект в активной разработке, на этапе интеграции в клиентское приложение поверх Rust SDK matrix.org. Цифры приведу с явной маркировкой “где замерено на моём стенде, где плановая оценка, что ещё не проверено”. Production-NAT-кейсы (CGNAT, реальные мобильные сети) - впереди в следующем рывке. Если что-то принципиально новое всплывёт - напишу продолжение.

Разбираемся с открытой библиотекой Agent Skills для кибербезопасности на 754 навыка, показываем, как она устроена, и проводим живой эксперимент: даём агенту Hermes два навыка и просим разобрать реальный IPS-лог и провести аудит правил файрвола – сначала на бесплатной модели Owl Alpha (из-за того что подобную модель при желании можно использовать локально), затем на платной Opus 4.8 (Cloude Security). Сравниваем, где проходит граница между «бесплатно» и «дорого, но качественно».

Откуда взялась «пещера»

В одну ночь у нас на столе оказались четыре вещи: открытый репозиторий с 754 (!) навыками по ИБ для AI-агентов, автономный агент Hermes от Nous Research, LLM-модели Owl Alpha и Opus 4.8, а также открытое API Ideco NGFW в markdown-формате и соответствующий тестовый сервер.  Собрали всё вместе и проверили на что способен AI-native администратор NGFW.

Ощущение от первого захода в репозиторий было ровно как у Аладдина в пещере: вокруг сундуки с готовыми playbook'ами, на каждый второй случай из жизни безопасника. Volatility3 для дампов памяти, Zeek для разбора PCAP, Sigma-правила под Kerberoasting, разбор Cobalt Strike beacon, форензика облаков на трёх провайдерах. И ключ ко всему этому богатству – почти любая LLM, которая умеет в tool calling.

Проведем эксперимент: два конкретных навыка из сетевой безопасности, один агент, реальные данные. И в конце – где здесь грабли, на которые легко наступить.

Что такое Agent Skills и почему это не просто очередные промпты

Agent Skills – это открытый формат для расширения возможностей AI-агента специализированными знаниями и рабочими процессами. Вместо того чтобы каждый раз промтом объяснять модели, «как senior-аналитик расследует утечку через DNS-туннель», вы один раз описываете этот workflow в структурированном виде – и подкладываете агенту.

Забудьте о фишинговых письмах с орфографическими ошибками от «нигерийского принца» из 2010-х. В 2026 году злоумышленники взламывают не серверы, а корпоративные ритуалы и психологию подчинения.

Современный хакер душ человеческих больше не взламывает firewall. Он уговаривает вашего сотрудника открыть дверь самому. Давайте обратимся к классике, рассмотрим четыре столпа любой психологической атаки и постараемся ответить на сакраментальный вопрос: почему обучение «кибергигиене» бесполезно, если не перестроить процессы в компании.

Долгое время в IT было принято считать, что главные уязвимости кроются в коде. Исправил CVE, поставил патч, настроил SIEM и можно спать спокойно. Человеческий фактор считался статистической погрешностью: «Не кликай по ссылкам, и всё будет хорошо».

Однако ситуация стремительно меняется, когда за окном уже 2026 год. Согласно внутренним исследованиям безопасности и аналитике (включая отчеты отраслевых советников, например, Forbes), более 70% успешных взломов использовали не техническую уязвимость, а особенности человеческой психики. Причем не глупость, как принято считать, а естественные, социально одобряемые модели поведения.

Злоумышленники превратили в оружие то, что мы называем «корпоративной культурой»: вежливость, уважение к начальству, привычку доверять коллегам и боязнь сорвать дедлайн.

Четыре «священных коровы» социального инжиниринга

Все начинается с «Доверия».

В цифровом мире доверие проверяется сертификатом. В реальной жизни доверие дают знакомые детали: привычный логотип в письме, корпоративная подпись, внутренний жаргон или просто точное знание того, кто кому подчиняется и какие задачи сейчас в работе.

Иногда цифровая цивилизация ведёт себя как подросток, уверенный, что всё новое автоматически лучше старого. Облачные хранилища, распределённые бэкапы, георезервирование, «девять девяток» надёжности — всё это звучит внушительно ровно до того момента, пока кто-то не находит исходный код операционной системы… в гараже, аккуратно распечатанный на бумаге.

Вчера читал статью про чувака, которого слили с проекта, потому что заказчики поверили вердиктам модели больше, чем живому человеку. Неприятная история. Но зацепило меня не сочувствие.

Зацепило, что я сижу ровно в той же яме, только глубже. И гордиться тут нечем.

Я почти не пишу код руками. Вообще. Наговариваю мысли в транскрибатор, кидаю сырой поток в сессию агента и иду дальше. Весь день в терминале Claude Code и Codex: проекты, фриланс, какие‑то побочки, всё туда. Три подписки по $200 в месяц плюс пара китайских по мелочи. Да, я понимаю, как это звучит, но речь не про деньги, к деньгам ещё вернёмся, и не в мою пользу.

И вот на этом фоне история про слепую веру модели читается не как чужая. Это просто моя обычная среда, доведённая до абсурда.

Я долго думал, что вся эта автоматизация освобождает голову. Ну типа нажал, и оно само, а ты отдыхаешь.

Ни фига она не освобождает. Наоборот.

Виктор Наворски провёл в аэропорту 9 месяцев. Не потому что хотел. А потому что две системы не могли договориться, кто за него отвечает.

На прошлой неделе жена поставила «Терминал» — пересматривали с детьми. Я сидел и смотрел на Наворски, который живёт в аэропорту потому что две системы не могут договориться между собой, — и думал: это же ровно то, что происходит на половине наших проектов. Только без Тома Хэнкса и с более грустным финалом.

Сразу оговорюсь: аналогия с натяжкой. Но, как выяснилось, натяжка эта точнее, чем хотелось бы.

Привет, Хабр! Меня зовут Дмитрий Кравчук, я занимаюсь всем, что связано с данными в блоке AI&ML MAGNIT TECH. Расскажу про фундамент прибыльных проектов, которыми мы занимаемся в департаменте. Эта начало цикла статей о наших достижениях за 5 лет и планах на будущее.

В 2020 году мы выбирали формат для больших ML-хранилищ: Delta Lake, Iceberg или Hudi. В итоге остановились на Delta Lake. За 5 лет вокруг него у нас выросла полноценная платформа данных для ML-нагрузок: Spark, Kubernetes, S3, YDB, Airflow, Flink, OpenMetadata, Trino, StarRocks и собственные фреймворки.

Я не буду пересказывать документацию Delta Lake, а расскажу, как это работает у нас в промышленном контуре: доставка данных, слои хранения, оркестрация, хранилище метаданных, lineage, data quality, observability и governance, а также доступ к данным.

Отдельно расскажу, в чём Delta Lake оказался силён, а где пришлось достраивать инфраструктуру: объектное хранилище вместо блочного, координировать коммиты для приближения к ACID, обеспечивать потоковую загрузку, оптимизировать хранение и эксплуатировать большие таблицы.

Материал будет полезен инженерам данных, ML-инженерам, Data scientist’ам, системным аналитикам, MLOps/DataOps/DevOps и всем, кто создаёт промышленную платформу данных под реальные нагрузки.

28 мая вышел Opus 4.8 — через 41 день после 4.7 и с Dynamic Workflows, на которых переписали Bun. Через два дня появился DeepSWE и поставил под сомнение весь лидерборд, включая только что вышедший Opus. Enterprise-клиент без лимитов сжёг $500M за месяц. DeepSeek набирает команду для создания своего агента. А в MySQL закрыли 21-летний баг.

В продуктах, построенных поверх моделей распознавания речи (Automatic Speech Recognition models, ASR), качество распознавания речи напрямую влияет на пользовательский опыт.

О том, какие есть методы оценки качества таких моделей, какие у них ограничения и как мы измеряем качество их работы — и пойдет речь.

В августе прошлого, 2025 года, я рассказал о создании собственной чёрно-белой темы для GNU Emacs. Почти год безсменно я её использую и не испытываю никаких проблем (скриншот позволяет в этом убедиться). Но рассказ будет не про это, а про то, как выглядит техника создания собственной темы для Emacs. Для тех, кто подумал, что будет также скушно и сложно, как и в рассказах про создание собственного пакета и режима для Emacs, да, это так, только не сложно.

После выхода новой локальной модели Qwen 3.5 мне захотелось проверить не абстрактный бенчмарк, а более приземленную вещь: можно ли отдать маленькой локальной модели обычную задачу из backend-разработки и получить рабочий результат.

Составил спецификацию сервиса и разбил его не небольшие подробно описанные задачи умной моделью, а выполнение этих задач отдал локально запущенной модели подключенной к агенту Opencode.

Про подход, железо и выводы подробно описано в статье.

Кажется, что в ИИ чатах интерфейс довольно вторичен: ты пишешь, модель тебе отвечает, особо больше ничего и не надо (если модель отвечает хорошо). Но интерфейс очень влияет на то, насколько правильное решение вы примете, и насколько легко будет найти ошибку модели. Я собрала несколько научных исследований, которые могут пригодится тем, кто делает ИИ фичи в своих продуктах.

Я совсем поехал кукухой — начал сдавать в аренду свой браузер за деньги. Началось всё с того, что мои ИИ-агенты не смогли нормально зарегаться из-за капчей и прочего, чужие расширения меня не устраивали — они плохо интегрировались в мой флоу и были завязаны на провайдера, что полный отстой.

В итоге я интегрировал это в свой пет-проект, и в итоге сделал так, что браузер в аренду может взять любой желающий. Заодно сделал SDK, CLI и доки. Вот моя история погружения в пучину безумия.

Ваши UI‑автотесты снова «иногда падают», а команда уже привычно лечит это ретраями? Проблема может быть не в CI и не во фронтенде, а в том, что тест ждёт не то состояние интерфейса.

Разбираем пять ошибок в ожиданиях Selenium, из‑за которых автотесты превращаются в лотерею.

Я ожидал, что прогнозирующий контроллер обгонит HPA на коротком пике. Но в Kubernetes всё упёрлось не только в алгоритм: пик длился 30 секунд, а новые Pod становились Ready примерно через 40.