«Моё лицо, когда я читаю про очередное поделие с ИИ». Топ-коммент под моей прошлой статьёй: плюс четырнадцать, больше, чем собрала вся остальная ветка. Гримаса, кстати, знакомая. Я сам так смотрю на каждый лендинг с «AI-powered». Теперь так посмотрели на меня, и было за что: своего бота я подал первой же строкой через «прогоняет ссылки через AI». Пошёл разбираться, почему эти две буквы так бесят людей. Разобрался. Легче не стало: у меня самого это слово оказалось натыкано щедрее, чем я думал, в местах, куда я не догадался заглянуть.
Что за бот, если ты прошлую серию пропустил. Три месяца по вечерам пилю телеграм-бота: кидаешь ему ссылку «на потом», он раскладывает её по категориям, прикидывает время на чтение или просмотр и пинает, пока не прочитаешь. Заодно доводит до конца онлайн-курсы и книги. Да, внутри ИИ. И да, с этого «внутри ИИ» я зачем-то заводил каждый свой текст про бота, для солидности. Вот она мне боком и вышла.
Читать далееВ прошлом году я уже рассказывал об AVI (Aligned/Agreement Validation Interface) — концепции внешнего, гибкого и независимого от модели фильтра, который работает как умный файрвол для LLM: отбивает промпт-атаки на входе, проверяет ответы модели на токсичность, этичность и нарушение закона — на выходе. Недавно мы доработали свою концепцию с точки зрения архитектуры, реализовали и выложили на GitHub рабочий сервис на Python и FastAPI: входной и выходной фильтры, RAG-модуль, докер-сборку с мониторингом (Prometheus, Grafana, Jaeger), а также инструментарий для воспроизведения экспериментов на FinanceBench.
Под катом расскажу, к какой архитектуре системы мы пришли, как сделали так, чтобы новые правила для фильтрации можно было добавлять одной фразой на естественном языке, как AVI показал себя в тестах и как помогает экономить на обучении ИИ-моделей.
А по-научному и подробно все описано в журнале MDPI.Electronics (на английском).
Поехали!ИИ-агент может написать убедительный ответ и при этом вызвать не тот инструмент, потерять состояние между ходами или принять неверное решение с высокой уверенностью. Для обычной языковой модели это была бы проблема качества текста. Для агентной системы это уже риск в цепочке действий, где результату доверяют другие сервисы и люди — поэтому валидация агентов начинается с вопроса не «насколько точна модель», а «как именно система может дать сбой».
Разобрать отказыВ прошлом году я уже рассказывал об AVI (Aligned/Agreement Validation Interface) — концепции внешнего, гибкого и независимого от модели фильтра, который работает как умный файрвол для LLM: отбивает промпт-атаки на входе, проверяет ответы модели на токсичность, этичность и нарушение закона — на выходе. Недавно мы доработали свою концепцию с точки зрения архитектуры, реализовали и выложили на GitHub рабочий сервис на Python и FastAPI: входной и выходной фильтры, RAG-модуль, докер-сборку с мониторингом (Prometheus, Grafana, Jaeger), а также инструментарий для воспроизведения экспериментов на FinanceBench.
Под катом расскажу, к какой архитектуре системы мы пришли, как сделали так, чтобы новые правила для фильтрации можно было добавлять одной фразой на естественном языке, как AVI показал себя в тестах и как помогает экономить на обучении ИИ-моделей.
А по-научному и подробно все описано в журнале MDPI.Electronics (на английском).
Поехали!Я скучал по C#, когда писал на Flutter, и по Flutter — когда писал на C#. Поэтому взял и совместил: Plumix — фреймворк с флаттеровской архитектурой виджетов поверх .NET и Avalonia, который во многом строят ИИ-агенты. Рассказываю про мотивацию, конвейер портирования, текущие фичи и планы.
Смотреть, что получилосьПредставьте: ночью у клиента случается критический сбой сервера. Инженер уже занимается инцидентом, но клиент об этом не знает. Он видит только молчание системы и пустой экран портала. Через час начинаются тревожные звонки, еще через час - письма руководству. К утру проблема решена, но доверие к сервисному партнёру уже под вопросом. Это не история про плохих инженеров. Это история про «чёрный ящик»: пока всё работает, поддержка почти незаметна. Но если процессы непрозрачны, даже качественная работа может выглядеть как провал.
Привет! Я Наташа Сляднева, руководитель центра экспертизы по комплексному сервису К2Тех. На нашем примере покажу, как сделать сопровождение прозрачным: от двухуровневого управления и работы с обратной связью до портала, Telegram-ботов и Problem Management. Статья будет полезна тем, кто отвечает за сервис, поддержку и клиентский опыт и хочет повысить прозрачность и доверие.
Читать далееВ прошлой статье я сделал обзор на существующие на данный момент методы реализации анимации персонажей с применением машинного обучения. Однако существует ряд нераскрытых приемов, без которых финальный результат будет неудовлетворительным. В этой статье я поделюсь опытом реализации Learned Motion Matching.
Читать далееВ юморе существуют паттерны шуток которыми пользуются все комики и все люди которые когда либо шутили. Они уже давно известны. Перечень паттернов
Подмена ожидания, Гипербола, Сравнение, Ирония, Сарказм, Двусмысленность, Каламбур, Абсурд, Антишутка, Шутка с вопросом-ответом, Повтор с нарастанием, Ложная логика, Доведение до абсурда, Обратный смысл, Нелепица, Пародия, Цитата вне контекста, Чёрный юмор, Самоирония, Эскалация
И я решил написать программу тренажер для тех кто хочет научиться остроумно шутить.
Читать далееМы запустили для пользователей новую механику. Они начали её пробовать, но пропадали на этапе активации. Метрика, ради которой всё затевалось, не сдвинулась.
Чтобы понять почему, мы пошли в исследование — с плотной обвязкой из ИИ. И по ходу вскрылась неочевидная вещь: ускорение — вообще не главное, что ИИ здесь даёт.
Читать далееAngular часто воспринимают как тяжёлый корпоративный фреймворк «из прошлого»: сложный вход, много правил, меньше хайпа, чем у React. Но за последние годы фреймворк заметно изменился: появились сигналы, обновился SSR, стало проще начинать, а экосистема перестала быть закрытым «котлом» только для энтерпрайза.
Я, Александр, автор телеграм-канала «Shulepov Code», поговорил с Олегом Щёголевым — frontend-разработчиком, преподавателем, ментором и специалистом по Angular автором Telegram-канала «SUMMON_THE_CODER».
В этом выпуске мы разбираем путь в профессию, реальные проекты, ситуацию на рынке труда, зарплаты, использование нейросетей в разработке, статус GDE, современный Angular, сигналы, SSR, CLI, директивы, модули и главный вопрос: почему React популярнее, но крупные компании всё равно продолжают выбирать Angular.
Читать далееДумали ли вы когда-нибудь, что запустить своего бота на сервере можно всего за один запрос к нейронке, который займет около двух минут?
Мы недавно разработали MCP-сервер, позволяющей AI-агенту в Codex или Claude поставить бота на хостинг одним промтом.
Итак, разберем нововведение и опробуем его.
Читать далееВ одной из своих статей я уже рассказывал, как из Raspberry Pi Pico сделать USB CD-ROM. Так как размер флеш-памяти Pico ограничен, поместить что-то серьёзное в образ, который будет находиться во флеш-памяти невозможно. Можно попробовать разместить образ на флеш-карте и использовать модуль для неё, но я нашёл более интересное с точки зрения используемых технологий решение. Эмулировать образ, который находится в интернете. Образа многих дистрибутивов Linux доступны для загрузки с сайта.
Читать далееИсследователи Sysdig описали первую в истории полностью автономную атаку программы-вымогателя, выполненную AI-агентом без участия человека. Под катом разберем, как была построена цепочка компрометации, почему этот кейс важен для всех AI-агентов и какие меры помогут снизить риск подобных атак.
Под кат →Эта идея появилась у меня давно.
Когда мы внедряли BI в крупном банке, я заметил одну вещь: больше всего внедрению радовались руководители. У них появлялись дашборды, графики, показатели, визуальная картина происходящего.
А вот люди, которые каждый день работали с данными, не всегда были в таком же восторге.
BI хорошо показывает, что что-то изменилось: появилась аномалия, просел показатель, выросло значение, изменилась динамика. Но после этого почти всегда возникает следующий вопрос: почему так произошло?
И вот тут уже приходится разбираться не с графиком, а с данными.
Причин может быть много: ошибка, поздняя загрузка, изменение записей задним числом, редкое событие, особенность расчёта. Чтобы это проверить, нужно смотреть строки, сравнивать выгрузки, пересчитывать показатели и иногда просто руками разбирать, что попало в отчёт.
У финансистов, которые занимались такими разборами, доступ к хранилищу был ограничен. Они не были техническими специалистами, и это нормально. Но при этом именно им нужно было проверять банковские показатели, сверять расчёты и понимать, что изменилось между вчерашней и сегодняшней выгрузкой.
Для таких задач пользователи всё равно часто уходили в Excel: добавляли формулы, сверяли расчёты, сравнивали текущую выгрузку с предыдущей.
Так появилась первая версия программы: она формировала отчёты в Excel и хранила на сервере историю выгрузок.
Читать далееПро ARC, weak/unowned и retain cycle на русском написано столько, что добавить нечего. Про borrowing/consuming и ~Copyable (это, к слову, Swift 5.9, а не 6 - частая путаница) на английском тоже десятки разборов. И почти все они устроены одинаково: объясняют, что фича делает, на игрушечном примере с файловым дескриптором, и заканчивают выводом «так безопаснее и быстрее».
Мне захотелось зайти иначе. Я взял три «памятных» нововведения Swift 6.2, написал на них бенчмарки, прогнал на релизном тулчейне и полез в сгенерированный ассемблер. Вопрос меня занимал не «что это делает», а куда более практичный: дают ли эти фичи реальный выигрыш в цифрах - и в каких случаях оптимизатор Swift давно делает то же самое за вас, бесплатно и молча. Ответ оказался менее очевидным, чем их маркетинг.
Статью я старался написать так, чтобы её читал не только стафф. Поэтому по ходу я коротко объясняю базовые вещи - стек и кучу, ARC, copy-on-write. Если вы это и так знаете, просто пролистывайте врезки «на полях».
Читать далееС ноября 2025 года я плотно начал заниматься темой ИИ. В частности, сначала было интересно собрать свой собственный арсенал для эффективного решения задач (проведение исследований, генерация отчетов, ведение медиа каналов и пр.). В январе 2026 го я устроился на новую работу и занялся плотно темой NLP -- LLM.
Конечно же, на этом направлении, не обошлось без анализа регуляторки в области. Были проведены исследования стандартов, цепочка принятия решений по вопросам развития, регулирования ИИ в РФ. Анализ существующих институтов, образующих экосистему ИИ в стране.
Не успел по этому поводу сформулировать материалы, хотя тоже было бы интересно обсудить.
Сегодня я решил поделиться своими наблюдениями за новостями, которые не могут обойти стороной никого (ИИ-зация касается всех).
Июль 2026 года стал переломным для формирования государственной политики в сфере ИИ. Можно выделить два ключевых, взаимосвязанных процесса.
Читать далееПару лет назад мы масштабно столкнулись с совершенно новой технологией, которая пришла вместе с развитием агентов и LLM — MCP. Она заточена на то, чтобы дать модели интерфейс для общения с какой‑либо системой, программой или сервером.
Изначально MCP были локальными и скромными: «запусти калькулятор», «проверь календарь», «удали лишние фоточки из галереи». Но очень быстро они доросли до remote‑серверов: вставляешь в Claude адрес своего MCP, и он сразу понимает, что сервер умеет, куда подключаться и как с ним общаться. Большое спасибо за это протоколу, который в ноябре 2024 придумали в Anthropic. И как только MCP стал remote, аутентификация перестала быть опциональной. Именно про это сегодня и пойдет речь.
Читать далееНиже речь пойдет о том, как спроектировать и реализовать довольно гибкую систему авторизации для вашего проекта.
Для начала неплохо было бы зафиксировать понятия. Далее по тексту под авторизацией понимается процесс проверки прав субъекта на доступ к определенному ресурсу, в том числе на совершение определенных действий, например, по модификации ресурса.
Ресурс - любой объект, служба, данные или программный компонент, доступ к которым его владелец хочет ограничить.
Субъект или актор - конкретный пользователь или система, который хочет получить доступ к ресурсу.
После того, как мы определились с ключевыми понятиями, можно приступить к проектированию системы.
Как следует из заголовка статьи авторизация будет проходить на основе политик, а значит будет логично описать интерфейс этой самой политики, но перед этим необходимо понять, что и как политика будет принимать и какой результат возвращать.
Читать далееСнаружи китайский рынок AI Security не прозрачный, у половины продуктов нет даже английского лендинга, а внутри там за последнюю пару лет выросла полноценная индустрия, которая близка по зрелости к штатовским и израильским ИБ-игрокам.
Задача защиты ИИ в Китае ровно такая же, как везде. Нужны гардрейлы, которые проверяют вход и выход модели, нужны системы мониторинга, и нужна отдельная защита агентов, которые уже не просто отвечают текстом, а ходят по инструментам, файлам и корпоративным API. Модель угроз тоже знакомая: промпт-инъекции, утечки данных и секретов, неправильное использование инструментов, отравленные скиллы агентов. При схожей задаче различие кроется в контексте: суверенный стек железа и ОС, определяемое партией понимание безопасного AI и целая экосистема продуктов, о которых мы и не слышали. Об этих отличиях и поговорим.
Читать далееЕще пару лет назад треки от нейросетей напоминали забавный, но кривой аттракцион. ИИ мог выдать либо странный электронный скрежет, либо вокал, похожий на пение робота-пылесоса, застрявшего в стиральной машине. Чтобы собрать что-то вменяемое, приходилось часами шаманить с промптами.
Читать далее