Feed aggregator

Июль 2026: Минцифры, закон о БФМ и эстонские ID для агентов. Что происходит с регулированием ИИ?

Habr.com - Tue, 07/07/2026 - 16:46

С ноября 2025 года я плотно начал заниматься темой ИИ. В частности, сначала было интересно собрать свой собственный арсенал для эффективного решения задач (проведение исследований, генерация отчетов, ведение медиа каналов и пр.). В январе 2026 го я устроился на новую работу и занялся плотно темой NLP -- LLM. 

Конечно же, на этом направлении, не обошлось без анализа регуляторки в области. Были проведены исследования стандартов, цепочка принятия решений по вопросам развития, регулирования ИИ в РФ. Анализ существующих институтов, образующих экосистему ИИ в стране. 

Не успел по этому поводу сформулировать материалы, хотя тоже было бы интересно обсудить. 

Сегодня я решил поделиться своими наблюдениями за новостями, которые не могут обойти стороной никого (ИИ-зация касается всех).

Июль 2026 года стал переломным для формирования государственной политики в сфере ИИ. Можно выделить два ключевых, взаимосвязанных процесса.

Читать далее

[Перевод] Аутентификация в MCP в 2026: как было, как есть и как будет

Habr.com - Tue, 07/07/2026 - 16:41

Пару лет назад мы масштабно столкнулись с совершенно новой технологией, которая пришла вместе с развитием агентов и LLM — MCP. Она заточена на то, чтобы дать модели интерфейс для общения с какой‑либо системой, программой или сервером.

Изначально MCP были локальными и скромными: «запусти калькулятор», «проверь календарь», «удали лишние фоточки из галереи». Но очень быстро они доросли до remote‑серверов: вставляешь в Claude адрес своего MCP, и он сразу понимает, что сервер умеет, куда подключаться и как с ним общаться. Большое спасибо за это протоколу, который в ноябре 2024 придумали в Anthropic. И как только MCP стал remote, аутентификация перестала быть опциональной. Именно про это сегодня и пойдет речь.

Читать далее

Гибкая система авторизации на основе политик в php

Habr.com - Tue, 07/07/2026 - 16:40

Ниже речь пойдет о том, как спроектировать и реализовать довольно гибкую систему авторизации для вашего проекта.

Для начала неплохо было бы зафиксировать понятия. Далее по тексту под авторизацией понимается процесс проверки прав субъекта на доступ к определенному ресурсу, в том числе на совершение определенных действий, например, по модификации ресурса.

Ресурс - любой объект, служба, данные или программный компонент, доступ к которым его владелец хочет ограничить.

Субъект или актор - конкретный пользователь или система, который хочет получить доступ к ресурсу.

После того, как мы определились с ключевыми понятиями, можно приступить к проектированию системы.

Как следует из заголовка статьи авторизация будет проходить на основе политик, а значит будет логично описать интерфейс этой самой политики, но перед этим необходимо понять, что и как политика будет принимать и какой результат возвращать.

Читать далее

Великий китайский ИИ файрвол и защита Лобстеров

Habr.com - Tue, 07/07/2026 - 16:38

Снаружи китайский рынок AI Security не прозрачный, у половины продуктов нет даже английского лендинга, а внутри там за последнюю пару лет выросла полноценная индустрия, которая близка по зрелости к штатовским и израильским ИБ-игрокам.

Задача защиты ИИ в Китае ровно такая же, как везде. Нужны гардрейлы, которые проверяют вход и выход модели, нужны системы мониторинга, и нужна отдельная защита агентов, которые уже не просто отвечают текстом, а ходят по инструментам, файлам и корпоративным API. Модель угроз тоже знакомая: промпт-инъекции, утечки данных и секретов, неправильное использование инструментов, отравленные скиллы агентов. При схожей задаче различие кроется в контексте: суверенный стек железа и ОС, определяемое партией понимание безопасного AI и целая экосистема продуктов, о которых мы и не слышали. Об этих отличиях и поговорим.

Читать далее

Лучшие нейросети чтобы создать песню — выбрали ТОП-7 ИИ для генерации треков в 2026

Habr.com - Tue, 07/07/2026 - 16:26

Еще пару лет назад треки от нейросетей напоминали забавный, но кривой аттракцион. ИИ мог выдать либо странный электронный скрежет, либо вокал, похожий на пение робота-пылесоса, застрявшего в стиральной машине. Чтобы собрать что-то вменяемое, приходилось часами шаманить с промптами.

Читать далее

В ожидании новой Divinity. Новости об игре и краткое погружение в лор

Habr.com - Tue, 07/07/2026 - 16:13

Еще в 2023 году, после всколыхнувшего индустрию ошеломительного успеха Baldur's Gate 3, трудяги из Larian Studios занялись разработкой новой части Divinity.

О том, что известно об игре уже сейчас, почему нас ждет именно Divinity 3, а не «Балда 4», и что представляет собой фэнтези-вселенная, в которой разворачивается действие — поговорим прямо сейчас!

Читать далее

Может ли LLM создать заготовку Django-проекта?

Habr.com - Tue, 07/07/2026 - 16:12

Может ли ИИ собрать болванку Django-проекта из одного предложения? Несколько недель экспериментов, 200+ коммитов и разбор всего, что модель ломала по дороге — и как я вынес знания за пределы модели с помощью плагина seedkit.

Читать далее

Veai + TMS: как подключить Allure TestOps и Test IT к ИИ-агенту в IDE и чинить упавшие автотесты

Habr.com - Tue, 07/07/2026 - 16:10

Автотесты падают, а разбор занимает время: нужно открыть отчёт в системе управления тестами, понять причину падения, залезть в репозиторий, найти нужный тест и решить, где ошибка: в самом тесте или в приложении. Veai умеет забирать эту рутину на себя. Агент подключается к TMS (Test Management System), читает данные о падении по ссылке и предлагает правку прямо в открытом проекте.

В статье разберём, что такое TMS в контексте Veai, как подключить Allure TestOps и Test IT, и как агент разбирает причину падения автотеста: от инфраструктуры до флаков.

Читать далее

MIK32 Амур + PlatformIO: пошаговый гайд по настройке среды разработки на Windows

Habr.com - Tue, 07/07/2026 - 16:08

MIK32 Амур (К1948ВК018) — первый российский 32-битный микроконтроллер на ядре RISC-V от АО «Микрон». Для работы с ним разработчики предлагают связку VS Code + PlatformIO. Казалось бы, всё просто — но на практике сталкиваешься с множеством неочевидных шагов, которые нигде не собраны в одном месте. В этой статье я пошагово покажу, как развернуть полноценную среду разработки для MIK32 Амур на Windows.

Читать далее

Как мы научили AI разбирать упавшие автотесты и заводить баги в Трекере

Habr.com - Tue, 07/07/2026 - 15:43

Всем привет, меня зовут Олег. В прошлой статье я рассказывал, как генерить автотесты из Swagger и тест-кейсов при помощи OpenAPI Generator + Cursor AI / Claude Code и как с этого всего автоматически снимать покрытие через Swagger Coverage.

В этой статье я хочу рассказать, как мы разбираем упавшие автотесты при помощи интеграции ТестОпс с Яндекс Трекером, MCP TestOps, MCP Яндекс Трекера и Cursor AI / Claude Code.

Но начнем не с AI. Сначала расскажу про сам процесс: зачем нам дефекты в TestOps, как мы руками разбираем запуск автотестов, почему без matcher-правил это быстро превращается в рутину и что именно мы потом автоматизировали.

Читать далее

Когда финансовый результат ушел в минус, мы пошли не за отчетами, а за BI: как данные помогли найти издержки

Habr.com - Tue, 07/07/2026 - 15:43

Телеком-кейс о том, как управленческая аналитика помогла руководителям увидеть потери в процессах, сократить издержки и вернуть бизнес к положительному финансовому результату

Последние несколько лет телеком-бизнес все больше похож на белку в колесе.

Снаружи компании продолжают расти: подключают новых абонентов, запускают дополнительные услуги, модернизируют сети, делают репрайсинг и расширяют продуктовую линейку. На уровне выручки все выглядит как движение вперед. Но внутри P&L картина часто оказывается куда менее радостной.

Издержки растут быстрее выручки. Увеличивается ФОТ, сеть требует новых инвестиций, новые услуги создают новые бизнес-процессы, а каждый новый процесс почти неизбежно приносит с собой дополнительные затраты. Чем сложнее становится компания, тем больше внутри нее мест, где деньги незаметно застревают, расползаются или теряются.

Для телеком-рынка это особенно болезненно.

Закон Яровой, СОРМ-2, СОРМ-3, антифрод — для человека со стороны это просто набор отраслевых аббревиатур. Для тех, кто работает в телекоме, за каждой из них стоят новые обязательные расходы. Это не инвестиции в рост и не развитие продукта, а затраты, которые нужно нести просто для того, чтобы продолжать работать.

В итоге многие телеком-компании попадают в неприятную ловушку: абонентская база растет, выручка растет, продукты развиваются, а прибыль не появляется. Иногда компания формально становится больше, но финансово чувствует себя хуже. Рост базы, репрайсинг и выручка от новых услуг не перекрывают рост издержек.

Читать далее

Дайджест ИБ-регулирования. Апрель-июнь 2026

Habr.com - Tue, 07/07/2026 - 15:37

Подготовили свежий дайджест об изменениях в регулировании вопросов защиты информации. В этот раз расскажем о проектах и инициативах, которые появились в апреле-июне 2026.

Читать далее

Модель электропривода с питанием от инвертора

Habr.com - Tue, 07/07/2026 - 15:35

В данной статье рассмотрим функциональность Engee для построения моделей электропривода из физических блоков (не используя блоки с переменной Лапласа и математические блоки). В качестве нагрузки для инвертора выбрано параллельное включение резистора и асинхронного двигателя, асинхронный двигатель вращает маховик через понижающий редуктор, на каждом этапе проводятся измерения угловых скоростей. Исследуемую схему можно условно разбить на части: постоянное напряжение (источник постоянного напряжения), переменное напряжение (инвертор, трансформатор, асинхронный двигатель), механическое вращение (ротор двигателя, редуктор, маховик). Построение схемы начну с настройки инвертора, для его настройки не буду сразу подключать всю запланированную нагрузку, вместо этого будет использоваться чисто активная нагрузка, это ускорит процесс моделирования и сделает минимальными переходные процессы в схеме

Читать далее

Микроэлектромеханические системы: патенты в мире и в России

Habr.com - Tue, 07/07/2026 - 15:33

Микроэлектромеханические системы, или сокращённо МЭМС, представляют собой удивительный гибрид, в котором на одном крошечном кристалле соединяются электронные микросхемы и крошечные движущиеся механизмы. По сути, это «умные» микромашины, способные чувствовать, измерять и даже действовать, занимая при этом площадь в несколько квадратных миллиметров. Сегодня они незаметно, но прочно вошли в нашу повседневную жизнь. О них сегодня мы и поговорим.

Читать далее

[Перевод] Проектирование POSTGRES: как задумывалась популярная СУБД

Habr.com - Tue, 07/07/2026 - 15:30

8 июля у PostgreSQL юбилей — ей исполняется 30 лет. В 1996 году Марк Фурнье из компании Networking Services предоставил первый внешний сервер для разработки опенсорсного проекта Postgres. До этого СУБД разрабатывали на мощностях Калифорнийского университета в Беркли .

В день рожденья PostgreSQL мы публикуем перевод статьи, которая послужила основой СУБД. Кстати, у неё тоже юбилей — 40 лет с момента выхода.

Читать далее

Security Week 2628: опасные уязвимости в библиотеке FatFs

Habr.com - Tue, 07/07/2026 - 15:10

1 июля компания runZero сообщила об обнаружении семи уязвимостей в библиотеке FatFs. Это свободно распространяемое ПО, предназначенное для использования преимущественно во встраиваемых устройствах с ограниченной производительностью. По этой причине важной особенностью данной истории является не столько серьезность уязвимостей, сколько варианты их последующего устранения. В любом случае, обнаруженные проблемы на момент подготовки этой статьи остаются незакрытыми — разработчик библиотеки не отреагировал на сообщения исследователей, а те решили не задерживать публикацию, так как, по их словам, с помощью ИИ данные проблемы скоро обязательно найдет кто-нибудь еще.

FatFs зачастую интегрируется непосредственно в код проектов встраиваемых устройств и повсеместно используется там, где требуется чтение/запись с карты памяти, флешки и вообще любого съемного носителя данных. Библиотека также имеется в крупных embedded-платформах и проектах, таких как Espressif ESP-IDF, STMicroelectronics STM32Cube, Zephyr RTOS, ArduPilot, Samsung TizenRT и других. Напрямую или опосредованно она попадает в конечные устройства — будь то любительские изделия или готовые промышленные микроконтроллеры.

Читать далее

Microsoft продлила обновление Windows 10 еще на год

Habr.com - Tue, 07/07/2026 - 15:07

У кого дома стоит старый, но ещё вполне живой ПК, тот последний год точно провёл на нервах. Windows 10 с поддержки сняли, обновления безопасности для нее выпускать перестали, а возможностей для обновления не дали. Windows 11 старый компьютер не проходит по требованиям, а купить новый сейчас – тот еще квест, учитывая, сколько стоит оперативная память. И вот, когда деваться уже было некуда, Microsoft возьми да и подкинь таким людям ещё год форы.

Читать далее

ИИ против авторского права: можно ли обучаться на чужом творчестве?

Habr.com - Tue, 07/07/2026 - 15:06

В России обсуждают законопроект об искусственном интеллекте и один из самых спорных пунктов касается авторских прав.

Сейчас в российском праве по общему правилу у автора или правообладателя есть исключительное право на произведение. Если кто-то хочет использовать книгу, музыку, изображение, фотографию, текст или ПО, обычно нужно согласие правообладателя, если нет специального исключения в законе.

По новому законопроекту использование информации из произведений и объектов смежных прав для обучения суверенных и национальных больших моделей ИИ не будет считаться нарушением при соблюдении условий: например, если у разработчика есть правомерно полученный экземпляр произведения (покупка экземпляра, подписка) или объект был доведён до всеобщего сведения и доступен для анализа без технических ограничений (выложен в публичный доступ автором).

Если проще: контент потенциально смогут использовать для обучения ИИ без отдельного согласия автора.

Для разработчиков это звучит логично: большой модели нужны большие данные. Для авторов это звучит иначе: «моё произведение взяли, на нём обучили коммерческую технологию, а меня даже не спросили».

И это не только российский спор.

В США сейчас нет единого ответа «можно» или «нельзя». Там всё крутится вокруг доктрины fair use. AI-компании придерживаются позиции: обучение модели - это трансформативное использование. Правообладатели считают: нет, это массовое копирование чужого труда для коммерческого продукта.

Именно вокруг этого идут громкие процессы, включая спор The New York Times против OpenAI и Microsoft. Бюро авторского права США в своём отчёте сформулировало осторожно: некоторые случаи обучения ИИ могут быть fair use, а некоторые - нет. Всё зависит от источника данных, цели использования, коммерческого эффекта и того, конкурирует ли результат с оригинальными произведениями.

Читать далее

BPF XDP DNS: оптимизации, которые мы заслужили (часть 1)

Habr.com - Tue, 07/07/2026 - 15:00

Ошибки в работе компонент DNS могут приводить к инцидентам: нагрузка за секунды возрастает на порядки, а с учётом политики обработки ошибок timeout и retry на клиентах — быстро приобретает лавинообразный характер. Такое случалось в истории эксплуатации нашего внутреннего рекурсивного контура DNS. Отказы в обслуживании создавались небольшим числом внешних запросов, которые обрабатывались параллельно с внутренними. Но в результате их расследования нам удалось преодолеть фундаментальные ограничения функционирования DNS‑сервисов.

Меня зовут Олег Горохов, в Yandex Infrastructure я работаю в команде управления трафиком. В этой статье поделюсь, как мы оптимизировали процессы обработки в задаче классификации и изоляции DNS‑запросов — и в итоге исключили влияние внешних запросов на внутренние благодаря перераспределению ресурсов. 2 мкс — ровно столько сейчас требуется выбранному методу для ответа на запросы в прод‑контуре. Это на три порядка быстрее, если сравнивать с традиционными ответами обычных DNS‑серверов.

Читать далее

Выкручиваем сложность пароля на 150-200% в РЕД АДМ Промышленная редакция (с помощью ePSO)

Habr.com - Tue, 07/07/2026 - 14:59

Привет, Хабр! На связи Дмитрий, инженер по инфраструктурным решениям в компании РЕД СОФТ. Сегодня будем расширять парольные политики в РЕД АДМ — минимум теории, больше практики. Покажу, как подготовить инфраструктуру, создать и применить расширенную политику, а также расскажу, какие нюансы стоит учитывать при работе со схемой. Даже самый требовательный офицер безопасности будет вами гордиться.

Читать далее

Who's online

There are currently 0 users and 11 guests online.
Syndicate content