Forwarded from ITRadio
This media is not supported in your browser
VIEW IN TELEGRAM
Кофе, SOC и логи. Анонс №41
О чём:
Обсуждение лучших новостей инфобеза за неделю с 1 по 7 июня 2026 г.
Ведущие:
Александр Антипов,
Ева Кузнецова,
Денис Батранков,
Антон Клочков.
Специальный гость:
Василий Пластунов, руководитель команд и ИБ-проектов с 18+ годами опыта, CISM и автор ТГ-канала VP Cybersecurity Brief
Когда: 07.06.2026 11:00 – ссылка на наш календарь
Трансляция будет здесь🗣 https://itradio.su/streaming
и тут🗣 https://stream.itradio.su
Задаём свои вопросы в чате подкаста с тегом #csl41
@ITRadiosu #csl
О чём:
Обсуждение лучших новостей инфобеза за неделю с 1 по 7 июня 2026 г.
Ведущие:
Александр Антипов,
Ева Кузнецова,
Денис Батранков,
Антон Клочков.
Специальный гость:
Василий Пластунов, руководитель команд и ИБ-проектов с 18+ годами опыта, CISM и автор ТГ-канала VP Cybersecurity Brief
Когда: 07.06.2026 11:00 – ссылка на наш календарь
Трансляция будет здесь
и тут
Задаём свои вопросы в чате подкаста с тегом #csl41
@ITRadiosu #csl
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Forwarded from SecPost
📸: forum-spb.ru / ПМЭФ-2026
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
🖕1
Forwarded from Belyaev Security Talks 🎙
Тема: «Рынок кандидата или рынок работодателя: как понять правила игры именно сейчас»
Подкаст рубрики: "За кулисами ИБ"
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🏆 ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и Коммерсантъ)
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
🏆 «Кибергерой года» (премия «Время инноваций»)
Гость: Днепровская Екатерина
У нас в гостях - Екатерина Днепровская. Это тот человек, которого ты точно читал, даже если не знал её имени: её материалы про рынок труда, ATS-системы и алгоритмы найма - интересно для всех, кто хоть раз задавался вопросом «почему я отправил 50 откликов - и не получил ни одного ответа».
Екатерина - основатель HR-стартапа и агрегатора вакансий ПоискВакансий.РФ, руководитель департамента AI&HR исследований, карьерный маркетолог и промт-инженер в области AI&Career. За плечами - более 20 лет в найме: она работала HR-директором в MTV Russia, строила HR-функцию в розничных сетях и консалтинге, а сегодня помогает кандидатам взламывать алгоритмы найма - в хорошем смысле этого слова.
Её суперсила - она знает, как ATS «читает» резюме изнутри. И она скажет тебе правду о найме в 2026-м, которую HR-директора обычно не говорят вслух.
Дата: 4 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/u496xpa79931
#BelyaevPodcast
Подкаст рубрики: "За кулисами ИБ"
Ведущий: Беляев Дмитрий
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 2023/25/26
🥇 CISO года, по версии комьюнити (Сайберус и КиберДом)
Гость: Днепровская Екатерина
У нас в гостях - Екатерина Днепровская. Это тот человек, которого ты точно читал, даже если не знал её имени: её материалы про рынок труда, ATS-системы и алгоритмы найма - интересно для всех, кто хоть раз задавался вопросом «почему я отправил 50 откликов - и не получил ни одного ответа».
Екатерина - основатель HR-стартапа и агрегатора вакансий ПоискВакансий.РФ, руководитель департамента AI&HR исследований, карьерный маркетолог и промт-инженер в области AI&Career. За плечами - более 20 лет в найме: она работала HR-директором в MTV Russia, строила HR-функцию в розничных сетях и консалтинге, а сегодня помогает кандидатам взламывать алгоритмы найма - в хорошем смысле этого слова.
Её суперсила - она знает, как ATS «читает» резюме изнутри. И она скажет тебе правду о найме в 2026-м, которую HR-директора обычно не говорят вслух.
Дата: 4 июня, 20:00 – 21:30 (GMT+3)
Ссылка для подключения:
https://belyaev-st.ktalk.ru/u496xpa79931
#BelyaevPodcast
Please open Telegram to view this post
VIEW IN TELEGRAM
ЕС опубликовал план по повышению независимости от США в ИТ. План состоит из следующих основных инициатив:
1. Увеличение производства микроэлектроники в ЕС ( EU Chips act 2.0).
2. Строительство своих независимых ИИ дата центров и облаков (EU Cloud and AI Development act).
3. Стратегия по использованию открытого программного обеспечения.
4.План по использованию ИИ.
Во всех этих инициативах явно упоминается кибербезопасность как приоритетное направление.
Ранее довольно много программного обеспечения, включая средства кибербеза, прошло независимый аудит безопасности в рамках программы ЕС EU FOSSA и FOSSA 2.
Программа по поддержке открытого ПО снижает риски остаться без патчей в эпоху уязвимостей массово находимых ИИ.
Постепенно усилится конкуренция на рынке труда где кандидаты могли работать на рынок ЕС. Например Южная Европа и частично страны ЕАЭС.
1. Увеличение производства микроэлектроники в ЕС ( EU Chips act 2.0).
2. Строительство своих независимых ИИ дата центров и облаков (EU Cloud and AI Development act).
3. Стратегия по использованию открытого программного обеспечения.
4.План по использованию ИИ.
Во всех этих инициативах явно упоминается кибербезопасность как приоритетное направление.
Ранее довольно много программного обеспечения, включая средства кибербеза, прошло независимый аудит безопасности в рамках программы ЕС EU FOSSA и FOSSA 2.
Программа по поддержке открытого ПО снижает риски остаться без патчей в эпоху уязвимостей массово находимых ИИ.
Постепенно усилится конкуренция на рынке труда где кандидаты могли работать на рынок ЕС. Например Южная Европа и частично страны ЕАЭС.
CNBC
Europe unveils tech sovereignty package amid growing concerns over reliance on U.S. tech: 'We want to be sure nobody has a kill…
The proposals include new acts to bolster advanced chip manufacturing and homegrown cloud computing.
Новый и в целом перспективный для развития и оценки защиты метод атаки - червь использующий мощности жертвы для запуска вредоносной LLM/агента. Это пока академическая работа, но с учётом того, что сегодня на каждом устройстве есть возможность обращения к облачным ИИ, активно и, местами принудительно, реализуется поддержка запуска локальных LLM - такое надо включать в свою модель угроз. Основной доп риск - активное применение червем всех актуальных и известных уязвимостей применимых к устройствам жертвы, а не как ранее использование 2-3 массовых уязвимостей в одном ПО.
https://www.anthropic.com/institute/recursive-self-improvement
Лидер в производстве передовых ИИ моделей компания Anthropic видит значительные риски для человечества в случае сохранения текущих темпов развития возможностей ИИ. Ключевой вехой в реализации такого риска станет возможность ИИ моделей создавать новые ИИ модели лучшего качества (самовоспроизводство). Данный риск компания обозначает на основе внутренних данных, например, более 80% процентов кода Anthropic сейчас пишет ИИ.
В качестве минимизации риска для человечества Anthropic обещает провести исследование по созданию всеобщей системы замедления разработки ИИ. Компания отмечает, что просто ограничения на уровне отдельных компаний-лидеров неэффективны - компании разработчики ИИ с большим риск аппетитом могут выпустить такие модели в обход компаний лидеров.
Мне это чем то напомнило первые шаги по созданию международного договора о нераспространению ядерного оружия (ДНЯО), только есть значительный ньюанс. С ДНЯО от первой инициативы до подписания первой версии прошло примерно 9 лет. Очевидно, что в случае с ИИ у человечества может оказаться в наличии срок гораздо меньший.
Если на это посмотреть как на перспективную проблему кибербезопасности - представьте себе что этот, пока академический, червь будет не просто использовать актуальные уязвимости, но и например находить уязвимости нулевого дня и сам создавать для себя необходимую инфраструктуру и свои новые версии центров C&C.
Лидер в производстве передовых ИИ моделей компания Anthropic видит значительные риски для человечества в случае сохранения текущих темпов развития возможностей ИИ. Ключевой вехой в реализации такого риска станет возможность ИИ моделей создавать новые ИИ модели лучшего качества (самовоспроизводство). Данный риск компания обозначает на основе внутренних данных, например, более 80% процентов кода Anthropic сейчас пишет ИИ.
В качестве минимизации риска для человечества Anthropic обещает провести исследование по созданию всеобщей системы замедления разработки ИИ. Компания отмечает, что просто ограничения на уровне отдельных компаний-лидеров неэффективны - компании разработчики ИИ с большим риск аппетитом могут выпустить такие модели в обход компаний лидеров.
Мне это чем то напомнило первые шаги по созданию международного договора о нераспространению ядерного оружия (ДНЯО), только есть значительный ньюанс. С ДНЯО от первой инициативы до подписания первой версии прошло примерно 9 лет. Очевидно, что в случае с ИИ у человечества может оказаться в наличии срок гораздо меньший.
Если на это посмотреть как на перспективную проблему кибербезопасности - представьте себе что этот, пока академический, червь будет не просто использовать актуальные уязвимости, но и например находить уязвимости нулевого дня и сам создавать для себя необходимую инфраструктуру и свои новые версии центров C&C.
Anthropic
When AI builds itself
Our progress toward recursive self-improvement, and its implications.
Вышел пресс релиз от Gartner по итогу Security & Risk Management Summit по итогу обсуждения проблем ИИ для CISO,
Вот основные приоритеты высказанные Leigh McMullen, Distinguished VP Analyst and Gartner Fellow:
1. Identity and Access Management (IAM) превращается из дополнительного инструмента контроля и автоматизации в ключевой элемент управления кибербезопасностью ИИ-агентов.
Существующих возможностей средств IAM может оказаться недостаточно на фоне быстрого роста числа и возможностей ИИ Агентов. IAM придется оперировать новыми сущностями - уровни делегирования, автономности и учитывать контекст перед предоставлением доступа.
Gartner прогнозирует, что к 2028 четверть всех атак будет проходить в силу проблем с управлением машинных идентификаторов и отсутствия контекстно зависимых политик на IAM.
2. Нормализация кибератак
Бизнес воспринимает кибератаки как новую норму. Распространение ИИ масштабирует данную тенденцию: пообещать бизнесу полное отсутствие ущерба, а потом доказать это становится нереалистичным. Бизнесу и кибербезопасности придется совместно определять какие уровни нарушения и время восстановления являются приемлемыми, с совместным разделением ответственности.
3. Снижение барьера для инноваций
Необходимо изменить отношение к проектам и инициативам по внутренней автоматизации. Если раньше такая автоматизация была направлена на повышение производительности труда, то сегодня она может стать определяющей в повышении киберустойчивости организации. Так Gartner прогнозирует, что к 2028 организации, эффективно внедряющие ИИ в центрах операций безопасности (SOC) сократят количество инцидентов, требующих участия человека, на 30%, начав переход роли аналитика от «реагирующего специалиста» к «супервизору».
«Такие задачи, как создание тестовых сред, симуляция атак, генерация логики обнаружения или отработка сценариев восстановления, больше не требуют больших специализированных команд или длительных циклов планирования», сказал МакМаллен. «Эти активности можно встроить в обычную операционную работу с использованием ИИ-поддержки разработки ПО и автоматизации.
Руководителям необходимо выделять время и ресурсы для проведения работ по внутренней автоматизации с использованием ИИ.
p.s. Более половины высказанных ранее прогнозов от Leigh McMullen подтвердились или частично подтвердились, поэтому следует отнестись с вниманием и к этим прогнозам.
Вот основные приоритеты высказанные Leigh McMullen, Distinguished VP Analyst and Gartner Fellow:
1. Identity and Access Management (IAM) превращается из дополнительного инструмента контроля и автоматизации в ключевой элемент управления кибербезопасностью ИИ-агентов.
Существующих возможностей средств IAM может оказаться недостаточно на фоне быстрого роста числа и возможностей ИИ Агентов. IAM придется оперировать новыми сущностями - уровни делегирования, автономности и учитывать контекст перед предоставлением доступа.
Gartner прогнозирует, что к 2028 четверть всех атак будет проходить в силу проблем с управлением машинных идентификаторов и отсутствия контекстно зависимых политик на IAM.
2. Нормализация кибератак
Бизнес воспринимает кибератаки как новую норму. Распространение ИИ масштабирует данную тенденцию: пообещать бизнесу полное отсутствие ущерба, а потом доказать это становится нереалистичным. Бизнесу и кибербезопасности придется совместно определять какие уровни нарушения и время восстановления являются приемлемыми, с совместным разделением ответственности.
3. Снижение барьера для инноваций
Необходимо изменить отношение к проектам и инициативам по внутренней автоматизации. Если раньше такая автоматизация была направлена на повышение производительности труда, то сегодня она может стать определяющей в повышении киберустойчивости организации. Так Gartner прогнозирует, что к 2028 организации, эффективно внедряющие ИИ в центрах операций безопасности (SOC) сократят количество инцидентов, требующих участия человека, на 30%, начав переход роли аналитика от «реагирующего специалиста» к «супервизору».
«Такие задачи, как создание тестовых сред, симуляция атак, генерация логики обнаружения или отработка сценариев восстановления, больше не требуют больших специализированных команд или длительных циклов планирования», сказал МакМаллен. «Эти активности можно встроить в обычную операционную работу с использованием ИИ-поддержки разработки ПО и автоматизации.
Руководителям необходимо выделять время и ресурсы для проведения работ по внутренней автоматизации с использованием ИИ.
p.s. Более половины высказанных ранее прогнозов от Leigh McMullen подтвердились или частично подтвердились, поэтому следует отнестись с вниманием и к этим прогнозам.
Gartner
Gartner Identifies Strategic Focus Areas for CISOs to Seize Moments of
Chief information security officers (CISOs) must rethink how they lead security, identity, and innovation as AI accelerates both opportunity and disruption, according to Gartner, Inc., a business and
Антропик в открытый доступ выложил harness (обвязку) для поиска уязвимостей в коде написанного Claude.
Когда она пригодится - когда не хватает функционала или кастомизации Claude Security или Enterprise подписка по разным причинам не доступна.
Что выложенный харнесс, что Клод секурити стоит пока рассматривать как дополнение к классическим инструментам SSDLC (SAST, DAST, Fuzzing...).
Когда она пригодится - когда не хватает функционала или кастомизации Claude Security или Enterprise подписка по разным причинам не доступна.
Что выложенный харнесс, что Клод секурити стоит пока рассматривать как дополнение к классическим инструментам SSDLC (SAST, DAST, Fuzzing...).
GitHub
GitHub - anthropics/defending-code-reference-harness: Skills for threat modeling, scanning, triage, patching, plus an autonomous…
Skills for threat modeling, scanning, triage, patching, plus an autonomous scanning harness you can /customize - anthropics/defending-code-reference-harness
Мне кажется стоит отдельно подсветить https://owasp-finbot-ctf.org/
Это CTF вышедший одновременно с новой версией отчета по безопасности ИИ агентов. Авторы прямо заявляют это аналог известного веб-приложения для отработки и изучения уязвимостей The Juice Shop, только для ИИ Агентов.
Очевидно, что данные с этого CTF будут использоваться в том, числе и для реальных бенчмарков как это произошло с игрой Гендальф от Лакеры. Но печально, что отдельного раздела по приватности и политики обработки собранных данных мне не удалось найти.
Это CTF вышедший одновременно с новой версией отчета по безопасности ИИ агентов. Авторы прямо заявляют это аналог известного веб-приложения для отработки и изучения уязвимостей The Juice Shop, только для ИИ Агентов.
Очевидно, что данные с этого CTF будут использоваться в том, числе и для реальных бенчмарков как это произошло с игрой Гендальф от Лакеры. Но печально, что отдельного раздела по приватности и политики обработки собранных данных мне не удалось найти.
OWASP FinBot CTF
OWASP FinBot CTF - The Juice Shop for Agentic AI
An agentic AI security CTF platform. Chat with AI agents, exploit real vulnerabilities, and learn to secure agentic systems.
VP Cybersecurity Brief
Мне кажется стоит отдельно подсветить https://owasp-finbot-ctf.org/ Это CTF вышедший одновременно с новой версией отчета по безопасности ИИ агентов. Авторы прямо заявляют это аналог известного веб-приложения для отработки и изучения уязвимостей The Juice…
Оформил черновик пул реквеста для явного добавления политики обработки данных owasp-finbot-ctf в https://github.com/GenAI-Security-Project/finbot-ctf/pull/526. Поддержите комментами или покритикуйте с предложениями.
GitHub
Add privacy and data handling policy by vaswiz · Pull Request #526 · GenAI-Security-Project/finbot-ctf
Summary
This PR adds a draft PRIVACY.md / Data Handling Notice for FinBot CTF.
The goal is to make data handling expectations explicit for users of the hosted and self-hosted versions, especially b...
This PR adds a draft PRIVACY.md / Data Handling Notice for FinBot CTF.
The goal is to make data handling expectations explicit for users of the hosted and self-hosted versions, especially b...
Для тех кто думает, что сценарии с ИИ-червями не имеют достаточной базы для распространения, пересылаю пример совета от известного в России финансового аналитика по использованию своей локальной модели.
Пара мыслей к инструкции:
1.
2. Не устанавливайте студио под учеткой администратора. Создайте для этого отдельную обычную пользовательскую учетную запись. В идеале вообще запустите эту модель на отдельном от основного устройстве или в виртуальной машине (в Windows 10\11 это приведет к недоступности видеокарты для модели) .
3. Если вы установили студио с правами администратора или другими привилегиями - не загружайте в модель недоверенные документы и тексты. В них могут оказаться промт инъекции для атаки на ваш компьютер.
4. Даже в локальную модель не вводить в чате, документах или вкладываемых файлах конфиденциальную информацию в виде коммерческой тайны, паролей, ключей - эти данные могут остаться в логах работы модели и окажутся менее защищенными по сравнению с хранением в менеджерах паролей и ключей.
5. не забывайте своевременно обновлять операционную систему и саму студию.
6. Если вы решите с чем то интегрировать эту модель, например решите сделать агента на этой модели, эти советы потребуют заметного расширения ;)
Пара мыслей к инструкции:
1.
Qwen3-VL-8B-Instruct — это vision-language модель, то есть она рассчитана не только на текст, но и на изображения/видео/OCR/визуальное понимание. Если планов по использованию анализа видео и изображений нет, лучше использовать "обычную" Qwen3-8B-GGUF. 2. Не устанавливайте студио под учеткой администратора. Создайте для этого отдельную обычную пользовательскую учетную запись. В идеале вообще запустите эту модель на отдельном от основного устройстве или в виртуальной машине (в Windows 10\11 это приведет к недоступности видеокарты для модели) .
3. Если вы установили студио с правами администратора или другими привилегиями - не загружайте в модель недоверенные документы и тексты. В них могут оказаться промт инъекции для атаки на ваш компьютер.
4. Даже в локальную модель не вводить в чате, документах или вкладываемых файлах конфиденциальную информацию в виде коммерческой тайны, паролей, ключей - эти данные могут остаться в логах работы модели и окажутся менее защищенными по сравнению с хранением в менеджерах паролей и ключей.
5. не забывайте своевременно обновлять операционную систему и саму студию.
6. Если вы решите с чем то интегрировать эту модель, например решите сделать агента на этой модели, эти советы потребуют заметного расширения ;)
Telegram
VP Cybersecurity Brief
Новый и в целом перспективный для развития и оценки защиты метод атаки - червь использующий мощности жертвы для запуска вредоносной LLM/агента. Это пока академическая работа, но с учётом того, что сегодня на каждом устройстве есть возможность обращения к…
Forwarded from bitkogan
Как подключить ИИ на свой компьютер так, чтобы он работал без интернета?
Сейчас практически все пользуются ИИ, но в основном просто вбивают запрос в ChatGPT и нажимают «отправить», совершенно не задумываясь о том, какая «магия» происходит в этот момент «под капотом». Сегодня расскажем вам очень простой и полезный лайфхак: как запустить языковую модель локально на компьютере, причем после скачивания и установки модели для работы с ней не требуется наличие интернета.
Инструкция
Минимальные Системные требования ПК: Windows 10/11 (64-bit), 16 ГБ ОЗУ. Очень желательно иметь видеокарту с 6 и более ГБ VRAM (чем больше, тем лучше). Многие модели можно запускать только на процессоре, но работать они будут значительно медленнее. 10–20 ГБ свободного места на диске для моделей.
1) Установите LM Studio с официального сайта, установите и оставьте настройки по умолчанию. Рекомендуем устанавливать не на системный диск C, а на другой более свободный, чтобы можно было скачать разные модели и поиграться с ними.
2) откройте LM Studio и скачайте модель во вкладке Model Search слева. Например, старую, проверенную временем Qwen3 VL 8B.
После скачивания: Перейдите во вкладку Chat. Выберите скачанную модель, Нажмите Load Model. Дождитесь окончания загрузки в память. Если у вас видеокарта от NVIDIA/AMD/Intel, LM Studio обычно автоматически использует GPU.
3) Можно писать запросы в чат. Например «Объясни квантовые вычисления простыми словами» или «Переведи текст на английский».
Важно, параметров модели много, но самый очевидный — ее размер. Для быстрой работы выбирайте те, которые «помещаются» в объем видеопамяти в вашей карточке, иначе часть модели будет выгружена в оперативную память, а это ощутимо замедлит работу.
Плюсы:
▪️ Работа без интернета, это автономность и конфиденциальность, многие компании уже разворачивают локальные нейронки, чтобы не допускать утечек чувствительных данных.
▪️ Отсутствие цензуры во многих локальных моделях, это важно, например, для студентов медиков, так как ChatGPT и другие часто отказываются обсуждать натуралистичные подробности. Однако это зависит от конкретной модели, читайте, что именно вы скачиваете.
▪️ Попробовав разные модели, поигравшись с настройками, вы начнете лучше понимать, как именно работают нейронки, начнете понимать, какие модели лучше подходят под ваши задачи, получите новую экспертизу.
Минусы:
▪️ локальные модели не имеют доступа к интернету и работают только с теми данными, на которых обучены, а они имеют свойство устаревать.
▪️ Скорость работы зависит от мощности компьютера. На слабом ПК локальные модели могут отвечать заметно медленнее облачных сервисов.
▪️ пока модель думает, ваш ПК может «тупить» так как видеокарта и оперативная память будут загружены решением задачи.
Надеемся, что было полезно. В следующей части можем рассказать, как генерировать картинки и видео локально на своем ПК.
💰 Подписывайтесь на bitkogan в MAX
Сейчас практически все пользуются ИИ, но в основном просто вбивают запрос в ChatGPT и нажимают «отправить», совершенно не задумываясь о том, какая «магия» происходит в этот момент «под капотом». Сегодня расскажем вам очень простой и полезный лайфхак: как запустить языковую модель локально на компьютере, причем после скачивания и установки модели для работы с ней не требуется наличие интернета.
Инструкция
Минимальные Системные требования ПК: Windows 10/11 (64-bit), 16 ГБ ОЗУ. Очень желательно иметь видеокарту с 6 и более ГБ VRAM (чем больше, тем лучше). Многие модели можно запускать только на процессоре, но работать они будут значительно медленнее. 10–20 ГБ свободного места на диске для моделей.
1) Установите LM Studio с официального сайта, установите и оставьте настройки по умолчанию. Рекомендуем устанавливать не на системный диск C, а на другой более свободный, чтобы можно было скачать разные модели и поиграться с ними.
2) откройте LM Studio и скачайте модель во вкладке Model Search слева. Например, старую, проверенную временем Qwen3 VL 8B.
После скачивания: Перейдите во вкладку Chat. Выберите скачанную модель, Нажмите Load Model. Дождитесь окончания загрузки в память. Если у вас видеокарта от NVIDIA/AMD/Intel, LM Studio обычно автоматически использует GPU.
3) Можно писать запросы в чат. Например «Объясни квантовые вычисления простыми словами» или «Переведи текст на английский».
Важно, параметров модели много, но самый очевидный — ее размер. Для быстрой работы выбирайте те, которые «помещаются» в объем видеопамяти в вашей карточке, иначе часть модели будет выгружена в оперативную память, а это ощутимо замедлит работу.
Плюсы:
Минусы:
Надеемся, что было полезно. В следующей части можем рассказать, как генерировать картинки и видео локально на своем ПК.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Похоже, что ландашфт угроз ИИ опять начнет заметно меняться.
Те кто раньше использовали ЧатЖПТ как чат постепенно начнут использовать вновь появляющиеся агентские функции.
https://www.rbc.ru/technology_and_media/07/06/2026/6a24f9709a79477ede1d7631
Те кто раньше использовали ЧатЖПТ как чат постепенно начнут использовать вновь появляющиеся агентские функции.
https://www.rbc.ru/technology_and_media/07/06/2026/6a24f9709a79477ede1d7631
❤1
В силу серии атак на цепочку поставок начала активнее распространятся практика периода охлаждения вновь выпущенного релиза. Идея в том, чтобы дать от нескольких часов до недель время на проверки безопасности до момента автоматического обновления пакета.
В большинстве случаев данный функционал необходимо включать отдельно.
Вот ресурс с отслеживанием внедрения этой практики охлаждения.
Ruby
Npm
Pip
В большинстве случаев данный функционал необходимо включать отдельно.
Вот ресурс с отслеживанием внедрения этой практики охлаждения.
Ruby
Npm
Pip
RubyGems Blog
Cool down before you install: give new gems a few days to be vetted
Most supply-chain attacks against RubyGems exploit a narrow window: an account is compromised, a malicious version ships, and any bundle install in the minutes that follow resolves straight to it. ...
Лет 5 назад интернет вещей был набирающим силу трендом. По данным Cloudflare сегодня больше половины (57%) трафика в сети Интернет теперь это боты. В термин боты Cloudflare включает скрипты, агенты и самих ботов.
В силу развития средств агентского ИИ можно будет ввести два новых термина и позиционировать все новые продукты и решения под эти два термина:
1. ИИ/Агентский интернет. ИИ не нужен веб интерфейс, более того он не оптимален с точки зрения оптимизации количества потребляемых токенов. Нас ждут новые протоколы и продукты использующие машиночитаемые форматы данных. Например прайс-листы в формате markdown вместо excel/docx. Toon вместо json. И это ещё форматы пока понятные человеку, нас ждут форматы понятные только ИИ. И это затронет не только веб но компоненты инфраструктуры и кибербезопасности.
2. Интернет Людей. Для тех кто не может себе позволить средства ИИ или там где в них нет экономического смысла. И наоборот старые добрые красивые интерфейсы для состоятельных потребителей которые привыкли выбирать глазами.
В силу развития средств агентского ИИ можно будет ввести два новых термина и позиционировать все новые продукты и решения под эти два термина:
1. ИИ/Агентский интернет. ИИ не нужен веб интерфейс, более того он не оптимален с точки зрения оптимизации количества потребляемых токенов. Нас ждут новые протоколы и продукты использующие машиночитаемые форматы данных. Например прайс-листы в формате markdown вместо excel/docx. Toon вместо json. И это ещё форматы пока понятные человеку, нас ждут форматы понятные только ИИ. И это затронет не только веб но компоненты инфраструктуры и кибербезопасности.
2. Интернет Людей. Для тех кто не может себе позволить средства ИИ или там где в них нет экономического смысла. И наоборот старые добрые красивые интерфейсы для состоятельных потребителей которые привыкли выбирать глазами.
Cloudflare
Traffic Worldwide | Cloudflare Radar
Global Traffic trends and insights.
❤2
Любопытный прогноз про количество доступных токенов в описании вакансии и объединения бюджетов HR и ИТ.
Forwarded from WTF_HR
Итак, вчера мы остановились на том, что этот самый ИИ может стоить значительно дороже среднего программиста при, скажем так, не особо стабильных результатах. Не особо стабильных - не означает плохих, иногда бывают очень даже хорошие. Но означает непредсказуемых.
Как мерить затраты на ИИ в сравнении с дополнительной производительностью - никто толком не знает. Но есть мнение, что и так сомнительная история с резкой заменой людей на ИИ уткнулась в стоимость этого самого ИИ при текущем способе его использования.
Но при этом консультанты из Bain&Co уверенно выдают прогноз, что через три-четыре года средние затраты на ИИ-сотрудников в технологических компаниях будут равняться трети от ФОТ.
Что это значит для эйчаров? Много забавного.
Во-первых, насмотревшись на опыты с массовой заменой людей на LLMки и потом наймом их назад, многие компании притормозят планы по увольнению всех и вся. Хотя бы на время, пока не научатся гарантированно повышать эффективность с помощью агентов и понимать, какие затраты для этого нужны.
Во-вторых - и это самое веселое - HR и ИТ-департаменты теперь будут фактически иметь общий бюджет. Часть из этого бюджета будет уходить на людей, а часть на LLMки. Какая часть? Почему? И главное, кто будет принимать решения? Все это отличные вопросы, и если и когда этот зоопарк реализуется на практике, мы желаем всем участникам удачи.
В-третьих, товарищи рекрутеры и C&Bшники - возможно, вам пора готовиться к тому, что инженеры на собеседованиях начнут спрашивать “а какой на этой позиции бюджет на токены?”
Ходят слухи, что в некоторых компаниях уже планируют включить бюджет на токены в список плюшек, и начать переманивать разработчиков из компаний, где им его не дают или дают всем одинаково.
Ну и если это все недостаточно весело, то вот вам налоговый вопросик. В большинстве стран мира подоходный налог - один из самых важных источников поступления дохода в казну. Подоходный налог берут с зарплат, и если вместо зарплат компании начнут тратить деньги на токены, то рано или поздно правительства этот трюк заметят, и начнут пытаться облагать налогом траты на компьют. В силу разных там бухгалтерских трюков это будет очень веселое упражнение, так что мы ждем с нетерпением.
В общем, дивный новый мир будет и правда дивным для эйчаров, так что закупайтесь попкорном и пристегивайтесь. Завтра опять про AI-сотрудников, и опять не так, как в легендах и мифах.
Как мерить затраты на ИИ в сравнении с дополнительной производительностью - никто толком не знает. Но есть мнение, что и так сомнительная история с резкой заменой людей на ИИ уткнулась в стоимость этого самого ИИ при текущем способе его использования.
Но при этом консультанты из Bain&Co уверенно выдают прогноз, что через три-четыре года средние затраты на ИИ-сотрудников в технологических компаниях будут равняться трети от ФОТ.
Что это значит для эйчаров? Много забавного.
Во-первых, насмотревшись на опыты с массовой заменой людей на LLMки и потом наймом их назад, многие компании притормозят планы по увольнению всех и вся. Хотя бы на время, пока не научатся гарантированно повышать эффективность с помощью агентов и понимать, какие затраты для этого нужны.
Во-вторых - и это самое веселое - HR и ИТ-департаменты теперь будут фактически иметь общий бюджет. Часть из этого бюджета будет уходить на людей, а часть на LLMки. Какая часть? Почему? И главное, кто будет принимать решения? Все это отличные вопросы, и если и когда этот зоопарк реализуется на практике, мы желаем всем участникам удачи.
В-третьих, товарищи рекрутеры и C&Bшники - возможно, вам пора готовиться к тому, что инженеры на собеседованиях начнут спрашивать “а какой на этой позиции бюджет на токены?”
Ходят слухи, что в некоторых компаниях уже планируют включить бюджет на токены в список плюшек, и начать переманивать разработчиков из компаний, где им его не дают или дают всем одинаково.
Ну и если это все недостаточно весело, то вот вам налоговый вопросик. В большинстве стран мира подоходный налог - один из самых важных источников поступления дохода в казну. Подоходный налог берут с зарплат, и если вместо зарплат компании начнут тратить деньги на токены, то рано или поздно правительства этот трюк заметят, и начнут пытаться облагать налогом траты на компьют. В силу разных там бухгалтерских трюков это будет очень веселое упражнение, так что мы ждем с нетерпением.
В общем, дивный новый мир будет и правда дивным для эйчаров, так что закупайтесь попкорном и пристегивайтесь. Завтра опять про AI-сотрудников, и опять не так, как в легендах и мифах.
Сегодня в Санкт Петербурге активно отмечается день рождения Петра I.
По ряду свидетельств при Петре I произошла институционализация шифрования в России. С 1700 года шифровальная деятельность стала функцией цифирного отделения Посольского приказа, а с 1709 года - Посольской канцелярии.
Петр I имел блокнот с 6 шифрами которыми он постоянно пользовался.
По ряду свидетельств при Петре I произошла институционализация шифрования в России. С 1700 года шифровальная деятельность стала функцией цифирного отделения Посольского приказа, а с 1709 года - Посольской канцелярии.
Петр I имел блокнот с 6 шифрами которыми он постоянно пользовался.