Исследования, тренды и прогнозы в IT-сфере
AI-помощники регулярно "галлюцинируют" несуществующие пакеты, а злоумышленники используют эти имена для размещения вредоносного кода в репозиториях. Исследования показывают, что 5.2% рекомендаций пакетов от коммерческих моделей не существуют, а для open-source моделей этот показатель достигает 21.7%.
Эта техника, названная "слопсквоттингом" (slopsquatting), особенно опасна в эпоху "vibe coding", когда разработчики безоговорочно доверяют рекомендациям AI.
Здравоохранение переживает беспрецедентную трансформацию. За последние шесть лет глобальные расходы на медицину выросли с $6–7 трлн до более чем $12 трлн, а в США они уже составляют 17% ВВП, увеличиваясь вдвое быстрее экономического роста. В условиях такого взрывного роста затрат именно технологии машинного обучения становятся ключевым инструментом оптимизации медицинских процессов.
От диагностики заболеваний до предсказания пространственной структуры белков — ML-системы уже сегодня меняют подходы к решению стандартных вопросов. При этом речь уже не идет об экспериментальных разработках — многие решения активно применяются в клинической практике и показывают впечатляющие результаты. Об этих решениях и пойдет речь в нашей статье.
Когда я сталкиваюсь с вопросом о том, как стать частью IT-коммьюнити, последнее время на ум приходит промт-инжиниринг — первая профессия, созданная непосредственно AI. Это мне кажется одним из самых простых способов влиться в IT и за несколько лет вырасти до солидного спеца.
Эта новая сфера и пока еще не каждый бизнес знает, как правильно с ней взаимодействовать. Хотя такое вторжение нейронок в повседневность и бизнес не прошло незамеченным. Например, в стенах МГУ и ВШЭ открываются новые курсы в области ML и AI, а моя команда фиксирует на джоббордах увеличение вакансий с упоминанием AI. Промт-инжиниринг становится все более востребованной ролью, открывая огромное поле возможностей для экспериментов и развития.
В лонгриде мы разберем, кто такой промт-инженер, собственно, почему его не стоит путать с ML и DS спецами, а затем по традиции оценим рынок и попробуем посмотреть в завтрашний день.
Ключевые различия между протоколами MCP от Anthropic и A2A от Google
Почему функции безопасности, управления задачами и возможности совместной работы A2A могут дать ему преимущество в формирующейся экосистеме агентов.
В 2025 году специалисты по ИБ участвуют в разработке, анализируют угрозы до запуска продукта, выстраивают защиту в пайплайнах и помогают встроить её в архитектуру, процессы и повседневную работу всей компании. А ещё — осваивают ИИ и следят за тем, как меняются технологии.
В статье рассказываем про шесть важных и интересных трендов в кибербезе, а также разбираемся, как войти в профессию, кто сейчас востребован и как развиваться тем, кто уже работает в ИБ.
Исследование эволюции AI аватаров — от примитивных говорящих голов до полноценных персонажей с естественной мимикой и движениями тела.
Анализ возможностей технологии на основе практических тестов более 20 продуктов и их применение в трех ключевых сегментах: для потребителей (создание персонажей), малого бизнеса (лидогенерация) и предприятий (масштабирование контента)
В мире, где цифровые технологии пронизывают все аспекты жизни, безопасность разработки становится не просто важной, а критически необходимой. Однако с ростом сложности IT-решений и ускорением темпов обновлений обеспечить безупречную защиту данных и пользовательского опыта становится всё труднее. В таких условиях компании всё чаще обращаются к сообществу, запуская программы багхантинга — поиска уязвимостей силами внешних специалистов за вознаграждение.
Мы решили узнать, как российское IT-сообщество воспринимает багхантинг, и провели опрос среди читателей Хабра. Более 300 человек прошли тест до конца, около 1000 ответили на часть вопросов, что позволило нам составить портрет современного багхантера. Спасибо всем участникам! А теперь давайте разберёмся, что же удалось выяснить. В конце каждого раздела дадим галерею с итогами опроса, чтобы вы могли посмотреть на полное распределение процентов по ответам.
Давайте разберёмся в том, как работает новый метод квантования больших языковых моделей HIGGS (Hadamard Incoherence with Gaussian MSE-optimal GridS)
Интернет, как и всё в нашем мире, эволюционирует. От статичных страниц Web1 до интерактивных платформ Web2, где сегодня доминируют гиганты вроде Google, Facebook и Amazon, мы движемся к новой эре — Web3. Но это будет не просто следующий этап развития, а скорее фундаментальная трансформация самих принципов работы Интернета. Что же отличает Web3 от Web2? Какие изменения принесет эта технология? И насколько это важно для каждого из нас? Давайте немного поразмышляем на основе имеющихся данных.
Китай, контролирующий значительную долю рынка редкоземельных металлов, ужесточает глобальные цепочки поставок. Правительство страны ограничило экспорт ключевых для электронной отрасли элементов — скандия, диспрозия, гадолиния и других. Это ответный шаг на увеличение экспортных пошлин со стороны США. Вероятно, такие меры приведут к росту стоимости производства гаджетов и комплектующих, а значит, вырастет и цена конечного продукта для потребителя. Давайте попробуем разобраться, что происходит и чего ждать в ближайшем будущем.
Почему ИИ не уничтожит профессии программистов, а создаст дефицит кадров в IT: сценарий, который все игнорируют
В статье я объясняю, почему будущее, в котором ИИ заменяет программистов, — это миф. Вместо сокращения рабочих мест, ИИ, скорее всего, приведет к дефициту кадров в IT. Узнайте, как ИИ помогает ускорить разработку, но никогда не заменит квалифицированных специалистов, и почему в ближайшие годы программисты будут востребованы как никогда!
При появлении первых двухъядерных процессоров, много лет назад, помните, как радовались пользователи? «Это ж в два раза больше мощности!» – казалось тогда.
«Процессор должен быть многоядерным!» – подумает сейчас покупатель перед приобретением сердца своего компьютера. Никому в голову не придёт покупать процессор с количеством ядер меньше двух, но когда-то о многоядерности не было слышно: процессоры были просто процессорами. Не многоядерными, а просто. Процессор - и есть процессор. Сам себе ядро.
А ведь первые сокеты для многоядерных процессоров помнят доллар по 27, ICQ, эмо и готов, заполонивших улицы. Помнят, как все ждали S.T.A.L.K.E.R., помнят выход Windows Vista, окутанный скандалами. Как качали игры на кнопочные телефоны, тогда ещё с регистрацией и SMS, и запускали их с помощью J2ME.
Предлагаю вам окунуться в то время, когда вышли первые сокеты для многоядерных процессоров, и эксперименты с многоядерностью только начинались.
Сегодня мы снова вдохнём жизнь в одного из свидетелей тех времён, Socket AM2+. Посмотрим, насколько он справится с повседневными задачами и, в отличие от эмо, жив ли он еще.
Это алтернативная концовка моего мини-хабра-сериала с переводом нашумевшего Sci-Fi рассказа ai-2027.com. Он написан топовыми ИИ-экспертами, ссылается на кучу данных, имеет две концовки (!) и сейчас все о нём говорят.
Эта концовка проиграла на голосовании в конце второй части
В предыдущих сериях
...три огромных дата-центра, заполненных копиями Agent-2, работают днем и ночью...
...он предпочитает работать в рамках существующего политического истеблишмента, постепенно укрепляя свою власть...
...они просят Пентагон разработать план кинетических атак на китайские дата-центры...
...быть идеально честным все время — это не то,
Добрый день, уважаемые хабровчане!
Каково это — поднимать стартап
Давно собирался структурировать и рассказать наш путь — путь команды, которая уже более 3.5 лет занимается автоматизацией технических скринингов. За это время мы собрали много практики, боли, инсайтов и решений — всё это легло в основу продукта jumse.ru (читается «Джамси» ©). Мы делаем сервис, который помогает быстро и точно оценивать технические скиллы кандидатов — без лишнего ручного труда и с фокусом на реальную экспертизу.
В этом посте я поделюсь опытом, архитектурными решениями и тем, как мы дошли до текущей версии продукта. Со всеми сложностями и кишками, чтобы отговорить предупредить читателей, как это трудоемко, и сколько придется не спать.
Это одна из двух концовок моего мини-хабра-сериала с переводом нашумевшего Sci-Fi рассказа ai-2027.com. Он написан топовыми ИИ-экспертами, опирается на кучу данных, имеет две концовки (!) и сейчас все о нём говорят.
Эту концовку выбрали читатели хабра на голосовании в предыдущей части.
В предыдущих сериях
...он мог бы оказать существенную помощь террористам в разработке биологического оружия...
...Иностранные союзники Америки не в курсе...
...они просят Пентагон разработать план кинетических атак на китайские дата-центры...
...копии Agent-4, похоже, довольно часто думают о таких темах, как
Хабр, привет! На связи Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время.
С прошлого дайджеста мы добавили 11 трендовых уязвимостей.
Разбираем механики влияния скидок на разные категории зоотоваров и типы потребительского поведения. Влияют ли скидки на решение купить корм или игрушку для питомца?
Как без дорогих исследований, просто задавая себе вопросы и анализируя, получить кучу инсайтов по продвижению.
Латинская Америка и Карибский бассейн переживают настоящую цифровую революцию, но вместе с новыми возможностями приходят и серьёзные киберугрозы.
Ситуация с уровнем цифровизации в странах Латинской Америки и на Карибах сложилась по-разному — в то время как в одних государствах активно внедряют технологии (у людей есть нормальный интернет, работают государственные сервисы онлайн, принимаются законы, поддерживающие цифровое развитие), другие заметно отстают. И те и другие, по-разному, но создают идеальные условия для киберпреступников.
В новом исследовании мы проанализировали состояние киберзащищенности 23 стран Латинской Америки и Карибского бассейна в 2023-2024 гг. В процессе исследования были изучены 350 телеграм-каналов и форумов в дарквебе, общее количество проанализированных сообщений составило 192 млн (и было написано 43 млн пользователями). В данной статье отметим актуальные киберугрозы и основные тенденции развития рынка кибербезопасности в регионе.
Это вторая часть моего мини-хабра-сериала с переводом нашумевшего Sci-Fi рассказа ai-2027.com. Он написан топовыми ИИ-экспертами, опирается на кучу данных, имеет две концовки (!) и сейчас все о нём говорят.
В предыдущей серии:
...модель была «согласована» (aligned), так что она откажется выполнять вредоносные запросы...
...исследователи пытаются выявить случаи, когда модели, похоже, отклоняются от Спецификации...
...Ранним утром агент мониторинга трафика Agent-1 обнаруживает аномал
История шифровальщиков — как мрачный ситком, который до сих пор так и не стал кино. Первый инцидент с ransomware относится еще к 1989 году: зараженные дискеты с вирусом AIDS Trojan рассылались безумным ученым-зоологом по почте, а после 90-й перезагрузки компьютера программа блокировала доступ к данным и требовала $189 выкупа отправкой наличных денег в Панаму. В ответ жертва получала физическую дискету с дешифратором!
Как из такого «гаражного» начала ransomware превратился в многомиллиардную индустрию и что там еще было интересного, читайте в нашем материале.
