Компания Xiaomi представила обновление HyperOS 2.0.3, которое включает новые функции для интеграции устройств и улучшения взаимодействия с экосистемой. Обновление уже тестируется на смартфонах Xiaomi 15, которые были продемонстрированы в Европе.

Синхронизация смартфона и планшета: Пользователи смогут отображать экран смартфона на планшете Xiaomi или Redmi Pad через обновлённый интерфейс Home Screen 2.0. Это позволяет запускать приложения с телефона напрямую на планшете, даже если они не установлены на нём. Например, доступ к социальной сети X (Twitter) возможен через смартфон без необходимости установки приложения на планшет. Кроме того, входящие звонки на телефон можно принимать на планшете, включая обычные вызовы, а не только VoIP-соединения.

Интеграция с Google Gemini: HyperOS 2.0.3 добавляет поддержку ассистента Google Gemini. Пользователи получают доступ к функциям через оверлейный интерфейс, который не требует переключения между приложениями. Gemini позволяет:

• Генерировать изображения по текстовым запросам.
• Управлять сервисами Google (Gmail, Maps) через голосовые команды.
• Вести текстовые и голосовые диалоги с ИИ.

Совместная работа камер: Функция "Комбинированные камеры" позволяет одновременно записывать видео с двух устройств Xiaomi, подключённых к одной сети и аккаунту. Например, при создании обзора продукта одна камера может снимать лицо автора, а другая - его руки.

Обновление HyperOS 2.0.3 начнёт распространяться в ближайшие месяцы. Точные даты выхода и список поддерживаемых устройств будут объявлены позже.

Что общего между космонавтом и программистом? Скоро эти профессии станут в равной степени бессмысленным выбором для карьеры. В интервью Youtube-каналу Ai4dev автор одного из самых интеллектуальных IT-каналов на YouTube, Fullstack-разработчик Михаил Ларченко рассказал, как искусственный интеллект уже переворачивает индустрию с ног на голову, почему европейские модели могут оказаться лучше американских, и что делать разработчику, чтобы не оказаться выброшенным на обочину технологического прогресса.

Полную версию интервью, можно посмотреть на канале Ai4Dev на Youtube. А еще у нас появился Telegram‑канал для разработчиков, которые используют ИИ. В нем уже больше 2 тыс. разработчиков с которыми можно обмениваться мнениями и реальными кейсами.

"Написание кода постепенно утратит смысл"

Когда искусственный интеллект достигнет такого уровня развития, что сможет выполнять задачи, для которых сейчас необходимо вмешательство человека? Возможно ли это в принципе?

Если говорить о разработке кода на основе поставленных задач, думаю, это произойдет довольно скоро. В ближайшие пять лет мы определенно получим нейросеть, способную писать код даже по недостаточно детализированным заданиям.

Однако ключевая проблема современных нейросетей, которую, возможно, не удастся решить из-за исчерпания обучающих данных - это отсутствие способности к истинному творчеству. Способность генерировать действительно новые идеи пока остается прерогативой человека.

На данный момент процесс выглядит так: мы придумываем идею, детально прорабатываем её реализацию, а затем передаем это описание нейросети, которая генерирует соответствующий код. В будущем модели станут требовать меньше детализации, но базовая идея и основные логические цепочки все равно должны будут исходить от человека. Именно способность воображать - вот что пока недоступно искусственному интеллекту.

Возможно ли, что ИИ начнет вытеснять программистов? Как вы считаете, действительно ли в будущем программисты либо останутся без работы, либо будут лишь направлять искусственный интеллект, а не писать код самостоятельно?

Именно к этому всё и идет. Непосредственное написание кода постепенно утратит смысл, поскольку это рутинная деятельность, которая мало кому по-настоящему нравится. Большинству разработчиков приносит удовольствие именно процесс создания необычных решений с помощью кода - тот самый выброс эндорфинов и адреналин, когда ты преодолеваешь сложную задачу, придумав элегантное решение. Но сам механический процесс написания кода не представляет особого интереса.

Это похоже на создание персонажа в книге: интересно придумывать образ, но утомительно нажимать на клавиши, чтобы перенести его на бумагу. Было бы замечательно, если бы придуманное мгновенно материализовалось - именно поэтому появился голосовой ввод.

В программировании произойдет похожая трансформация. Вместо ручного ввода кода у нас будет возможность делать запросы искусственному интеллекту, возможно даже голосовые, и он будет генерировать необходимый текст программы. В идеальном сценарии ИИ мог бы сразу создавать скомпилированный бинарный код, чтобы мы не тратили время даже на процесс компиляции. Представьте: сформулировал задачу - и сразу получил исполняемый файл. Это было бы по-настоящему революционным достижением.

Да, мы определенно перестанем писать код в традиционном понимании. Понятие "джуниор-разработчик" тоже изменится - это будут уже не те, кто пишет код по детально составленным техническим заданиям, а скорее специалисты, умеющие эффективно взаимодействовать с языковыми моделями для внесения финальных корректировок.

На низовом уровне, где требуется глубокая детализация или предварительное изучение предметной области перед внесением изменений, как раз и будут работать джуниоры. А более опытные разработчики сфокусируются на проектировании архитектур и формулировании задач не для коллег-людей, а непосредственно для LLM.

"Людям на этой планете действительно не останется места..."

Вы считаете, что сеньоры станут своего рода постановщиками задач? Но ведь сейчас мы наблюдаем ситуацию, когда даже опытные программисты обращаются к LLM за решением задач.

Мне кажется, важно прояснить, что именно разработчики запрашивают у LLM. Чаще всего речь идёт не о концептуальных решениях, а о помощи в написании конкретного программного кода. Например, сейчас мне не нужно держать в голове детали многих алгоритмов - я могу просто попросить языковую модель сгенерировать готовую функцию на JavaScript. И это действительно удобно и эффективно.

Но ведь этот алгоритм нужен мне для решения какой-то более масштабной задачи в рамках проекта, который всё равно придумываю я, а не LLM. Если представить гипотетическую ситуацию, где нейросети смогут самостоятельно придумывать программы, реализовывать их, разворачивать, монетизировать и зарабатывать средства на развитие собственной инфраструктуры - тогда, пожалуй, людям на этой планете действительно не останется места. Но, к счастью, подобное развитие событий маловероятно.

Поэтому всегда будет необходимость в людях, способных генерировать идеи и проектировать архитектуру. Конечно, мы сможем обращаться к LLM за помощью в разработке архитектурных решений, но даже несмотря на схожесть многих современных проектов, они всё равно отличаются в деталях. Следовательно, ключевые архитектурные решения останутся за человеком, пусть и при поддержке искусственного интеллекта.

Нам также предстоит разбивать задачи на подзадачи для LLM. Теоретически можно скормить модели одно общее задание и надеяться, что она создаст все необходимые файлы, функции и элементы интерфейса. Но на практике мы, скорее всего, будем дробить работу на малые компоненты.

В текущей модели проджект-менеджеры, продакт-оунеры и другие представители управленческого звена формулируют требования, а разработчики определяют, как воплотить их в коде. В будущем, я полагаю, произойдет слияние этих ролей. Опытные специалисты должны будут одновременно понимать бизнес-логику и уметь грамотно формулировать запросы к LLM. А менее опытные разработчики сосредоточатся на коррекции и доработке конкретных реализаций.

Можно ли представить, что ИИ не просто помогает программистам, а становится полноценным коллегой и решает архитектурные задачи, требующие творческого подхода?

Думаю, если правильно направлять ИИ, такой сценарий вполне возможен. Искусственный интеллект не способен на чистое творчество "с нуля", его необходимо аккуратно вести в нужном направлении.

Нельзя исключать, что уже через год мы получим общий искусственный интеллект (AGI), который будет самостоятельно выполнять полный цикл от генерации идеи до монетизации. Но я в этом сомневаюсь. При этом я уверен, что даже при нынешнем уровне развития технологий, умело направляя ИИ, можно достичь впечатляющих результатов.

Это похоже на создание книги, где нам нужны неожиданные повороты сюжета. Человек формулирует основную идею, а ИИ, опираясь на знания, почерпнутые из других литературных произведений и жизненного опыта, предлагает оригинальные сюжетные ходы. В такой коллаборации действительно можно добиться качественно новых результатов.

ИИ уже сегодня может выступать как хороший коллега и даже напарник. Все эти системы, которые сейчас называют агентами, существуют в разных вариациях и действительно способны оказывать существенную помощь.

"Профессия разработчика эволюционирует"

Как вы думаете, разработчики уже осознали, что создают технологии, которые потенциально могут их заменить?

Мы постоянно создавали инструменты, которые автоматизировали части нашей работы, но при этом наша востребованность, как разработчиков, только росла.

Вспомните, насколько сложным было программирование раньше. Я недавно делал видеоролик про текстовые редакторы - представьте, каково писать современную программу в обычном блокноте. Это практически невозможно: нужно держать в голове все методы, функции, названия переменных, которые использовались в десятках разных файлов. Это колоссально сложно.

Поэтому мы разрабатывали инструменты, которые сделали процесс разработки быстрее и проще. У нас появились системы автодополнения кода, кроме того, искусственный интеллект в программировании существует уже достаточно давно. Просто раньше он применялся не для написания кода, а, например, для ранжирования запросов и данных.

И это не привело к сокращению потребности в программистах. Если вместо десяти разработчиков с блокнотом мы можем решить ту же задачу одним программистом с Visual Studio Code, это не значит, что девятерых следует уволить. Это значит, что девятерым можно поручить другие задачи.

Мы просто становимся эффективнее, но без нас по-прежнему никак. Профессия разработчика эволюционирует: сегодня необязательно виртуозно писать код в блокноте, но важнее уметь эффективно взаимодействовать со стейкхолдерами и решать более высокоуровневые задачи. При этом спрос на нас остаётся, и он будет сохраняться, даже если наша роль продолжит меняться.

Не ощущаете ли вы давления со стороны владельцев компаний или бизнеса, мол, ИИ уже выполняет вашу работу, значит, вам можно платить меньше?

Лично я такого давления не ощущаю, хотя допускаю, что оно существует. Но бизнесу следует учитывать несколько важных моментов.

Во-первых, сейчас ChatGPT продаётся по искусственно заниженной цене, а на самом деле его эксплуатация стоит гораздо дороже, поэтому сервис остаётся убыточным. То, что сегодня бизнес воспринимает как дешёвый инструмент, вовсе не обязательно останется таким в будущем.

Использование ИИ будет становиться всё дороже, и заменить десять быстро думающих разработчиков десятью ИИ-системами, которые теоретически работают быстрее (хотя это не факт), в перспективе года может оказаться не выгоднее. За каждую такую систему придётся всё равно отдать примерно те же 100 тысяч, просто за её функционирование 40 часов в неделю.

Во-вторых, представителям бизнеса стоит осознать, что они сами находятся под угрозой замены. Принятие управленческих решений с точки зрения логики даже проще, чем программирование. ИИ, обученный на бизнес-процессах и управленческих практиках, вполне может самостоятельно принимать решения, ориентируясь на максимизацию прибыли.

Уже сегодня руководители активно используют искусственный интеллект для анализа данных. Многие даже получают от ИИ конкретные рекомендации по дальнейшим шагам. Почему бы тогда не заменить моего начальника нейросетью, которая будет получать все те же данные, анализировать их и принимать решения о том, какие функции нужны в продукте или какие новые продукты следует разрабатывать?

В перспективе можно представить структуру, где есть владелец компании как лицо, ответственное за финансы, под ним - ИИ для принятия стратегических решений, затем программисты, а под ними - ещё один уровень ИИ для рутинных задач. Такой сценарий вполне можно предположить в будущем.

На мой взгляд, в первую очередь ИИ заменит тех самых "бесполезных" менеджеров, которых сейчас массово увольняют в крупных компаниях вроде Meta. Вот их действительно можно заменить искусственным интеллектом в первую очередь.

Так что посмотрим, как будет развиваться ситуация. Возможно, именно менеджерам пора начать беспокоиться. Я лично давления не ощущаю, а вот им, пожалуй, стоит задуматься о своих перспективах.

"Даже в космонавты сегодня идти не стоит"

Что произойдёт с карьерой программистов, если ИИ достигнет уровня, при котором разработчики станут нужны только для настройки ИИ-систем и контроля их работы? Возможно, человек будет нужен лишь для того, чтобы нести ответственность, а всё остальное будет делать ИИ.

Именно об этом я говорил своему сыну. Он сейчас переходит из младшей школы в среднюю, и уже нужно выбирать специализацию. Он хочет заниматься программированием, но я ему сказал, что не стоит идти в эту область. Не стоит выбирать программирование в 12 лет как будущую профессию. Всем его друзьям, которые тоже хотят стать программистами, я говорю то же самое. А тем, кто уже выбрал это направление, сказал, что они ошиблись.

Мой сын также увлекается ракетами, и я объяснил ему, что не нужно становиться человеком, который будет программировать что-то для ракет. И даже в космонавты сегодня идти не стоит - это как с космонавтикой. Сейчас необязательно быть космонавтом, чтобы полететь в космос. Ведь уже можно подняться почти в космос за 250 тысяч долларов, а через 5-10 лет можно будет отправиться в космос без специальной подготовки за определённую сумму.

Поэтому сегодня становиться космонавтом или программистом - это недальновидно. А вот специалисты, которые проектируют ракеты, придумывают, как они будут работать, или создают новые цифровые продукты - вот на кого стоит учиться. Управление системами станет новым видом программирования.

Я бы не рекомендовал строить карьерные планы исключительно вокруг работы с искусственным интеллектом. Технологии ИИ развиваются непредсказуемо быстро, и есть два риска: либо ИИ не достигнет того уровня, на который вы рассчитываете, либо значительно превзойдёт его. В обоих случаях ваша узкоспециализированная подготовка может оказаться невостребованной.

Поэтому я бы не советовал фокусироваться на профессиях, связанных исключительно с управлением ИИ. Вместо этого стоит обратить внимание на сферы, которые сохранят ценность независимо от темпов развития искусственного интеллекта - предпринимательство, создание продуктовых концепций и их масштабирование. А вот непосредственно программирование продуктов, даже с использованием ИИ, уже не кажется мне перспективным направлением для долгосрочной карьеры.

Как вы считаете, расти спрос на новые профессии? Существует мнение, что уже появляются новые специальности - тренеры по ИИ, специалисты по этике ИИ и так далее. Людей активно привлекают в эти профессии. Насколько быстро эти новые роли смогут вытеснить традиционные позиции в программировании и разработке?

Я недавно записал видео на эту тему. Просматривая Instagram, обратил внимание на рекламу крупного сервиса, предлагающего квалифицированным разработчикам зарабатывать 2-3 тысячи долларов на обучении искусственного интеллекта.

Интересно, что примерно в это же время появилась новость о создании модели DeepSeek. Разработчики взяли стандартную нейросеть и обучили её на тщательно отобранных данных, которые были сгенерированы другой моделью. Такой подход оказался эффективным и относительно недорогим - модель получала исключительно качественные ответы на хорошо сформулированные вопросы.

Мой ролик, если не ошибаюсь, назывался "Все хорошие программисты будут этим заниматься". И я действительно убеждён, что наступит период, когда многие из нас будут вовлечены в процесс обучения искусственного интеллекта. Этот этап не будет длиться вечно, но он определённо станет важной вехой в истории программирования.

Причина проста: базовые принципы программирования ИИ уже освоил, но ему требуются более качественные и современные обучающие данные - примеры работы с новейшими фреймворками и технологиями. На этом этапе разработчики смогут монетизировать свои навыки, создавая высококачественные решения для обучения нейросетей.

Однако подчеркну, что это лишь промежуточная стадия. В перспективе искусственный интеллект, вероятно, достигнет уровня, когда сможет самостоятельно формулировать задачи, находить решения и совершенствоваться на основе полученных результатов. Это будет такой "инцест", который приведет к тому, что ИИ в конечном итоге может стать крайне примитивным. Но в какой-то момент и такой сценарий тоже реализуется.

Что касается новых профессий - они, безусловно, будут появляться. Мы уже успели пережить такое явление, как "промпт-инженер". Сегодня эта специальность интегрировалась с другими направлениями и существует как самостоятельная область. Но навыки промпт-инжиниринга теперь необходимы практически всем. Так что мы уже прошли этап выделения промпт-инжиниринга в отдельную профессию и наблюдаем его трансформацию. Впереди нас ждет еще немало подобных метаморфоз - новые специальности будут возникать, исчезать и объединяться. К этому тоже нужно быть готовым.

Я убежден, что разработчик должен постоянно адаптироваться к изменениям рынка. И речь идет не только об освоении нового языка программирования или технологии. Программисту необходимо исследовать смежные области, а иногда даже совершенно параллельные, не пересекающиеся с его основной специализацией. Например, если ты бэкенд-разработчик, почему бы не обратить внимание на мобильную разработку? Не обязательно полностью переходить в эту сферу, но я считаю, что современный программист должен разбираться во многих направлениях.

Какую базу сейчас лучше всего иметь, в какую область стоит смотреть, чтобы оказаться в авангарде программирования будущего с учетом стремительного развития технологий?

Нужна именно фундаментальная база. И желательно не в контексте конкретного языка программирования. Если рассматривать ближайшую перспективу - например, желание трудоустроиться через год - то, безусловно, стоит осваивать традиционное программирование: выбрать язык, фреймворк и погрузиться в них.

Но если мы говорим о горизонте в 5+ лет, то ключевыми становятся архитектура, логика и алгоритмы. То, что всегда было фундаментом, но в какой-то момент начало недооцениваться. Помните, когда говорили: "Зачем мне знать основы Computer Science, если я могу просто использовать React для фронтенда?" Так вот, всё возвращается на круги своя.

Сегодня не обязательно досконально знать конкретный фреймворк или язык, чтобы программировать. Гораздо важнее понимать, как устроена логика. Это позволит вам, даже когда ИИ генерирует код на незнакомом языке, попросить его давать комментарии, описывающие функциональность, и по этим комментариям оценивать корректность применяемой логики. Именно такую базу необходимо изучать для эффективного взаимодействия с искусственным интеллектом.

А языки программирования - это уже второстепенно. Я думаю, что даже сегодня они становятся менее значимыми, хотя мы всё ещё воспринимаем их как обязательное знание и указываем в вакансиях. Но реальность такова: если человек хорошо владеет Java, то даже не имея опыта работы с Kotlin, при наличии 2-3 месяцев он довольно быстро освоит и его. Поэтому владение конкретным языком программирования уже не является обязательным условием для трудоустройства.

"Многое начнёт меняться практически сразу"

Как вы считаете, сохранится ли статус-кво в программировании? Когда ожидать перемен в IT-сфере, связанного с искусственным интеллектом?

Думаю, это во многом зависит от региона. Где-то перемены наступят быстрее. Вероятно, в Азии и особенно в США процесс пойдет стремительнее, поскольку там меньше бюрократических барьеров, которые замедляют внедрение таких инструментов и увольнение сотрудников.

В США это может произойти буквально в любой момент. Завтра Маск может проснуться и заявить: "Мои инженеры добились успеха, мы всех увольняем, теперь наш Grok самостоятельно пишет код". Не факт, что это будет соответствовать действительности, но такое заявление может прозвучать в любой день. А через неделю, вероятно, ему придется нанимать обратно хотя бы половину уволенных специалистов.

Если говорить о Европе, то здесь процесс будет гораздо более длительным. В европейских странах сложно увольнять людей, нужно подробно обосновывать причины увольнения, даже закрыть бизнес непросто. Поэтому в Европе, по крайней мере в ближайшие 5-10 лет, я не ожидаю радикальных перемен.

В Азии темп изменений, вероятно, будет несколько медленнее, чем в США. А вот в Америке это может случиться в любой момент - достаточно, чтобы кто-то из технологических лидеров, будь то Альтман, Маск или кто-то ещё, выступил с заявлением о революционном прорыве в ИИ.

Бизнес-модели в IT начнут трансформироваться моментально или нет?

Я думаю, что многое начнёт меняться практически сразу. Если сегодня Маск сделает подобное заявление, то к вечеру уже произойдут существенные изменения.

В первую очередь проблемы возникнут у компаний, которые производят очень нишевые продукты. Как бы странно это ни звучало, Google не закроется. Большинство разработчиков Google не потеряют работу. Это гигантская платформа с множеством взаимозависимых продуктов. Да, они могут начать закрывать какие-то второстепенные проекты, но поиск, YouTube и другие ключевые сервисы останутся. Сокращения персонала возможны, но кардинальных изменений не будет.

А вот небольшие продукты, решающие узкоспециализированные задачи, которые теперь сможет выполнять универсальный ИИ, окажутся под ударом. Если маленький продукт основан на одном уникальном алгоритме, и вдруг ИИ тоже освоит этот алгоритм, то у такого продукта серьёзные проблемы - он становится ненужным. Этот алгоритм сможет написать кто угодно с помощью искусственного интеллекта.

Такие продукты начнут закрываться. Даже компании среднего размера, чей бизнес зависит от одной или пары технологий, будут испытывать трудности. Представьте сервис, который генерирует бизнес-аватары: вы загружаете 10 фотографий человека, а продукт создаёт на их основе профессиональные снимки в разных позах, с разными выражениями лица и т.д. Такие бизнесы быстро прекратят существование, поскольку они по сути просто создают интерфейс поверх существующих технологий.

Если появится универсальный ИИ, то подобные сервисы, которые просто переиспользуют чужие разработки, столкнутся с серьёзнейшими вызовами. Например, хостинг-сервисы вроде Netlify, представляющие собой надстройку над AWS, окажутся в зоне риска.

"Не думаю, что у нас будет одна всеобъемлющая, всемогущая модель для всех"

Останется только один язык программирования- Python и одна глобальная нейросеть. Это так?

Нейросети можно писать на разных языках программирования, не только на Python. Их можно реализовать с нуля даже на JavaScript. Существуют языки, которые быстрее и эффективнее Python. Просто Python достаточно прост, и исторически сложилось так, что аналитики данных всегда с ним работали. Поэтому он закрепился в этой области. Ведь изначально нейросети хотели использовать прежде всего для анализа данных и взаимодействия с ними, отсюда и доминирование Python. Но ничто не мешает использовать C++, Rust, Go или другие языки.

Что касается идеи единой глобальной нейросети, своеобразного AGI (искусственного общего интеллекта), который умеет делать абсолютно всё... Я не уверен, что на Земле достаточно ресурсов, чтобы постоянно поддерживать функционирование такой системы. Это потребует колоссального количества энергии. При этом такая система, вероятно, будет размещена в одном регионе, поскольку всегда найдётся кто-то, кто захочет её контролировать.

Допустим, это будут США, и они разместят систему где-нибудь в пустыне недалеко от Лас-Вегаса. Это означает, что нам потребуется сконцентрировать огромное количество ресурсов в одном месте. Во-первых, это крайне сложно технически. Во-вторых, поскольку система будет запущена в одном месте (ведь мы не можем создать множество центров с таким колоссальным ресурсным обеспечением по всему миру), она окажется чрезвычайно уязвимой. По сути, это очень рискованная концентрация критически важной инфраструктуры. Единая глобальная модель - это уже небезопасно с точки зрения уязвимости инфраструктуры. И это лишь одна из проблем.

У нас не хватает данных, чтобы создать по-настоящему всемогущую модель. У нас недостаточно вычислительных ресурсов, причём проблема не только в энергоснабжении одного центра. Мы пока не можем сделать систему достаточно быстрой и при этом обеспечить к ней массовый доступ. Ведь такая модель должна обслуживать не одного пользователя. Если миллиард человек одновременно обратится к ней, ресурсов просто не хватит. С технической точки зрения, мы пока не способны это реализовать.

Поэтому я не думаю, что у нас будет одна всеобъемлющая, всемогущая модель для всех. Скорее, модели будут специализироваться по функциональности. Я уверен, что мы захотим запускать многие системы локально, а не полагаться исключительно на гигантские облачные решения.

"У нас есть Mistral"

А геополитическое противостояние в сфере разработки ИИ сохранится? Какой бы прогноз вы дали - Китай, США? На кого бы вы поставили?

Пока выигрывает Европа. У нас есть Mistral, по-настоящему конкурентоспособная модель. Я бы не сказал, что мы отстаём (напомним, что Михаил живет в Европе, прим. ред). В некотором смысле Европа находится на передовой, просто о ней постоянно забывают. Европа не так активно продвигает свои достижения, как другие игроки. У неё нет своего Маска, нет Google или Альтмана с его инвесторами, поэтому мы редко о ней говорим в контексте ИИ.

Но у нас есть отличная модель, с которой можно работать, есть Stable Diffusion для генерации изображений, причём с открытым исходным кодом. В Европе сейчас запускается несколько крупных инфраструктурных проектов.

У нас есть необходимая инфраструктура - датацентры в Германии, Амстердаме, у нас есть серверные мощности. У нас есть атомная энергетика во Франции и Швейцарии. То есть буквально все условия для развития ИИ.

И что особенно важно - у нас есть регуляции, которые многим кажутся чрезмерными, но именно они обеспечивают использование только легального, проверенного контента. Благодаря этому европейские модели меньше подвержены галлюцинациям. Если скармливать нейросети весь информационный хаос, который существует в мире, в итоге она может начать выдавать абсурдные утверждения.

Европейские регуляции не позволяют использовать сомнительный контент для обучения. По крайней мере, в этом направлении движется законодательство. Нейросети, которые разрабатываются в Европе, должны обучаться на легальной и достоверной информации. Мы не обучаем системы на теориях заговора, поскольку не хотим, чтобы они транслировали конспирологические идеи.

Поэтому, если на европейские разработки выделят достаточно средств, и развитие пойдёт такими же темпами, как на Западе и в США, вполне вероятно, что европейские модели даже выиграют в гонке за создание реально работающих, надёжных нейросетей. Впрочем, это лишь предположение. В реальности, конечно, впереди пока США.

"Программисты слишком много времени тратят на размышления"

Вы верите, что победит тот, у кого больше миллиардов? Или же, как показали китайцы с DeepSeek, можно за "миску риса" создать искусственный интеллект, который превзойдёт дорогостоящие разработки?

Конечно, вопрос не в миллиардах. И китайцы так делают уже давно, задолго до DeepSeek. Это не новость, я рассказывал об этом в своих роликах ещё до появления DeepSeek.

Если бы мои ролики смотрело больше людей, то многие бы знали, что китайские модели чаще всего обучаются на дистиллированной информации, а не на исходных китайских данных. У них тоже есть свои регуляции. К тому же, на китайском языке объективно мало контента. Если сравнить количество информации в интернете на английском, русском и китайском, то даже на русском её больше, чем на китайском.

Поэтому, чтобы обучать свои нейросети, китайцам приходилось брать информацию на английском, генерировать на её основе качественный контент на китайском, и затем использовать его для обучения. Так было всегда, задолго до DeepSeek.

Я полагаю, в Европе тоже применяется подобный подход, поскольку у нас нет таких ресурсов, как у OpenAI. Мы часто говорим об OpenAI, иногда упоминаем Gemini и Grok, потому что они были первыми громкими проектами, но они используют и для обучения, и для разработки относительно старые подходы. Сейчас им приходится перестраиваться, создавать новые модели с применением современных техник, потому что всё изменилось - появились эмбеддинги, обучение стало более эффективным.

Они тоже будут тратить меньше денег. Поэтому дело не в миллиардах. Чем больше миллиардов выделяется, тем больше возможностей для их нецелевого использования. Вот, пожалуй, единственная причина, зачем нужны огромные бюджеты.

Какие шаги должны предпринять программисты, чтобы не оказаться невостребованными в ближайшем будущем, когда ИИ будет выполнять большую часть их работы? Какие новые навыки стоит развивать, чтобы оставаться конкурентоспособным?

Я думаю, что современным разработчикам стоит смотреть одновременно и назад, и вперёд. Если вы, условно, находитесь на уровне middle-разработчика (каждый сам определит, где он на этой шкале), то вам необходимо вернуться к основам и освежить фундаментальные знания. База понадобится для эффективной работы с нейросетями, формулирования запросов и, в целом, для быстрой реализации проектов.

Программисты часто слишком много времени тратят на размышления и выбор инструментов. А наша задача в новых условиях будет заключаться в том, чтобы просто быстро поставлять решения. И для этого необходима прочная база. Как я уже говорил, речь идёт не о конкретных языках программирования, а о более фундаментальных вещах.

При этом нужно смотреть и вперёд, потому что без понимания бизнес-процессов вы не будете востребованы. Бизнес сам сможет немного разобраться в логике программирования. Поэтому необходимо знать бизнес, процессы, задачи, понимать, как бизнес видит подход к разработке продукта. Это значит, что нужно двигаться в сторону уровня senior, principal, возможно, осваивать начальные навыки управления.

Таким образом, с одной стороны, вы возвращаетесь к базе и повторяете фундаментальные знания - не обязательно всю computer science, но хотя бы алгоритмы, архитектурные паттерны. С другой стороны, начинаете разбираться в бизнесе. Вам не обязательно знать, как быть владельцем бизнеса, нанимать бухгалтеров и управлять всем этим. Но вы должны понимать, как бизнес подходит к процессу разработки, как выстраивается вертикаль работы - кто кому подчиняется, что от кого требуется и зачем.

Вполне возможно, что в будущем senior-разработчики станут теми самыми специалистами, которые находятся в прямом подчинении у бизнеса, понимают и бизнес-логику, и принципы программирования, способны ставить чёткие задачи и интерпретировать полученные результаты.

Я бы рекомендовал обрастать знаниями, которые уже не связаны напрямую с написанием кода. Всё, что касается IT и программирования, но не относится к механическому кодированию, к нажиманию кнопок - вот на что стоит обратить внимание. А всё, что связано с запоминанием названий методов и функций, уже не имеет прежнего значения.

Эксперты Netskope* обнаружили 260 уникальных доменов, на которых размещено около 5000 PDF-файлов с фишинговыми страницами. Хакеры применяют SEO-оптимизацию для повышения видимости вредоносных страниц в поисковой выдаче.

В выявленной вредоносной кампании PDF-файлы содержат поддельные CAPTCHA, которые побуждают пользователей выполнить вредоносные PowerShell-команды. В результате на их устройства загружается Lumma Stealer - инфостилер, способный похищать широкий спектр данных с заражённых Windows-компьютеров.

"Злоумышленники с каждым годом совершенствуют свои знания, инструменты и вредоносные кампании, выявлять которые становится всё труднее. Для того чтобы оградить пользователя и корпоративную сеть организации от атак и опасностей сети Интернет, существует класс решений RBI, основанный на изоляции браузера. И в данной ситуации инфостилер Lumma останется в изолированном контейнере и не сможет нанести вреда АРМ пользователя и корпоративной сети", - говорит Виктория Никулина, менеджер по продукту Ankey RBI компании "Газинформсервис".

*Netskope - это компания, специализирующаяся на информационной безопасности, особенно в области защиты облачных сервисов.

Илон Маск в пятничном интервью Джо Рогану поделился мыслями о будущем искусственного интеллекта. Раньше он часто предупреждал о рисках, связанных с ИИ, но на этот раз его прогноз оказался более оптимистичным. Маск считает, что вероятность уничтожения человечества искусственным интеллектом составляет 20%, а шансы на позитивное развитие событий - 80%. Это близко к его прежним оценкам (10-20% риска катастрофы), но теперь он делает акцент на положительных перспективах.

2 марта 2025 в 16:50

Автор: Dexter

| Теги: Илон Маск

| Источник: BUSINESS INSIDER, ithome

Идея становится материальной силой, когда она овладевает массами

Толкование

 

В оригинале: Теория становится...

Первоисточник - статья "К критике гегелевской философии права" (1844) Карла Маркса (1818-1883): "Оружие критики не может, конечно, заменить критики оружием, материальная сила должна быть опрокинута материальной же силой, но теория становится материальной силой, как только она овладевает массами.

 

Теория способна овладеть массами, когда она доказывает ad hominem (в переводе с латинского: доказательство применительно к данному лицу. Имеется в виду, что теория должна. отвечать непосредственным интересам и потребностям каждого человека, к которому она обращена. (- Сост.), а доказывает она ad hominem, когда становится радикальной. Быть радикальным -значит понять вещь в ее корне (radix в переводе с латинского "корень". - Сост.). Но корнем является для человека сам человек... ".

 

Иносказательно о силе идей, которые становятся убеждениями многих социально активных людей.

 

Microsoft представила новый класс высокоэффективных моделей AI, которые обрабатывают текст, изображения и речь одновременно, требуя при этом значительно меньше вычислительной мощности, чем существующие системы. Новые модели Phi-4, выпущенные сегодня, представляют собой прорыв в разработке малых языковых моделей (SLM), которые предоставляют возможности, ранее зарезервированные для гораздо более крупных систем AI.

С началом бума искусственного интеллекта вышедший было на заслуженный отдых сооснователь Google Сергей Брин (Sergey Brin) вернулся к полноценной работе в компании. На этой неделе он обратился к подчинённым, напомнив, что конкуренция усилилась, и дав рекомендации по дальнейшей работе в коллективе, сообщает The Verge.

Крупнейшие игроки вступили в финальную фазу гонки, победителем в которой окажется первый разработчик сильного ИИ (AGI), заявил Брин. Для этого разработчикам в Google придётся трудиться быстрее, отдавать приоритет простым решениям, не тратить время попусту и прекратить нянчиться с пользователями, которым нужно доверять. Служебная записка адресована сотрудникам подразделения Google DeepMind, но она наглядно отражает закулисье отрасли ИИ. Приводим её полный текст:

"Программе Gemini и GDM (Google DeepMind) исполнилось два года. За это время мы прошли долгий путь и приложили немало усилий, которыми следует гордиться. В то же время конкуренция чрезвычайно усилилась, и началась последняя гонка за сильный ИИ. Думаю, у нас есть все составляющие, чтобы выиграть эту гонку, но для этого придётся отдать все силы.

Важнее всего код - сильный ИИ взлетит, когда ИИ начнёт совершенствовать сам себя. Вероятно, поначалу потребуется значительное содействие человека, поэтому самое важное - производительность кода. Более того, это касается кода, написанного нами. Мы должны быть самыми эффективными программистами и исследователями в области ИИ в мире, используя наш собственный ИИ.

Производительность - по моему опыту, 60 часов в неделю - золотая середина для темпа работы. Некоторые работают намного больше, но при этом могут выгореть или растерять творческий подход. Некоторые работают меньше 60 часов, но есть и те, кто работает по минимуму, просто чтобы выкрутиться. Вот такие люди не только нерезультативны, но и могут серьёзно подорвать дисциплину всего коллектива.

Место работы - важно работать в офисе, потому что личное присутствие гораздо эффективнее виртуального общения. Нам необходимо физически находиться рядом с коллегами, работающими над теми же задачами. Нужно свести к минимуму число уровней субординации между странами, городами и офисными зданиями. Советую находиться в офисе хотя бы каждый будний день.

Организация - нам нужны чёткие принципы ответственности и структура с высокоэффективными отделами, общим управлением и технологическим лидерством.

Простота - давайте использовать простые решения там, где это возможно. Например, если запросы срабатывают, пусть они просто работают - обучать отдельную модель дальше не нужно. Никаких лишних технических сложностей (вроде LoRA). В идеале у нас должна быть одна архитектура и одна модель, которую можно запрашивать для разных целей.

Качество - будь то оценка, источник данных, панель управления или сообщение во внутреннем интерфейсе, убедитесь, что они работают и выполнены на высоком уровне.

Скорость - наши продукты, модели и внутренние инструменты должны работать быстро. Я не могу 20 минут ждать Borg, чтобы запустить небольшой код на Python.

Итерации в малых масштабах - нам нужно много идей, которые можно тестировать быстро. Лучший способ сделать это - проводить эксперименты в небольших масштабах, а затем, если они успешны, расширять их. Это отличный способ проверки. Если сразу работать в больших масштабах, появляется тенденция ограничиваться незначительными доработками, подстраиваться под оценочные показатели, гнаться за контрольными точками и т. д. В крупном масштабе нам нужны настоящие победы.

Хватит перекладывать ответственность - нельзя создавать продукты-няньки. Наши продукты переполнены фильтрами и всевозможными компромиссами. Нам нужны работоспособные решения, и мы должны доверять своим пользователям".

В середине марта китайский гигант Baidu представит следующее поколение своей модели искусственного интеллекта Ernie, которая будет обладать улучшенными возможностями в таких областях, как рассуждение.

По словам источника, модернизированная модель Ernie 4.5 также будет отличаться улучшенными мультимодальными возможностями. Мультимодальные системы ИИ способны обрабатывать различные типы данных, такие как текст, видео, изображения и аудио, а также могут конвертировать контент между этими форматами.

Некоторые аналитики назвали 2025-й годом агентов ИИ - персонализированных цифровых помощников, которые могут взаимодействовать с пользователями, проводить исследования, собирать информацию, курировать контент и т.д. Как утверждают аналитики Bernstein, "если агенты ИИ действительно станут полезными, интернет погрузится во тьму".

Веб-сайты и приложения не исчезнут, но потребители перестанут посещать их напрямую, поскольку будут получать доступ к информации, контенту и виджетам через помощника ИИ, который станет "агрегатором агрегаторов", говорят аналитики. Если агент ИИ сможет, например, вызвать такси, пользователям не понадобится открывать приложение для заказа поездки, утверждают они.

Агенты ИИ, представляющие пользователей, станут новым прямым каналом, который технологические компании будут использовать для связи с потребителями. Все остальные поставщики будут направляться через этот новый цифровой шлюз и, вероятно, должны будут платить какой-то сбор - так же, как Google зарабатывает на поисковой рекламе, а Apple - на комиссиях в App Store, пишет Business Insider.

Крупные технологические компании и стартапы уже сейчас сражаются за контроль над этим перспективным сегментом ИИ-рынка. В конце января OpenAI представила ИИ-агента Operator, который использует веб-браузер для выполнения действий от имени пользователей, например бронирования билетов или покупки продуктов.

Ключевой момент заключается в том, что теперь взаимодействие идёт напрямую между ИИ-агентом и пользователем, тогда как раньше приходилось прибегать к поиску Google. В будущем Google может стать всего лишь одним из многих сервисов, доступных в экосистеме агентов ИИ, которую разрабатывает OpenAI.

Разумеется, Google не намерен превращаться в ещё одно приложение на платформе конкурентов. В декабре прошлого года компания представила Project Mariner - ИИ-агента, способного выполнять действия в интернете от лица пользователя: просматривать веб-страницы, нажимать кнопки и заполнять формы. А ещё раньше, в октябре, Anthropic представила похожий инструмент в тестовом режиме, позволяющий её модели ИИ Claude 3.5 Sonnet взаимодействовать с любыми десктопными приложениями, имитируя нажатия клавиш, клики и жесты мыши - то есть управлять ПК так же, как это делают люди.

Также агентами ИИ можно будет управлять голосом, например с помощью умных очков от Meta✴, или даже мысленно - используя мозговые импланты, такие как Neuralink Илона Маска (Elon Musk).

26.02.2025 [19:34], Владимир Мироненко

"Большие языковые модели - мощный инструмент", - комментирует Вадим Матвиенко. - "Он широко используется в различных областях интеллектуальной деятельности. К сожалению, злоумышленники также используют ИИ в своих целях, и эта тенденция, по прогнозам, будет только усиливаться. Хорошей новостью для сферы кибербезопасности стало сообщение о том, что компания OpenAI ведёт активную работу по выявлению злоумышленников. Это свидетельствует о том, что внимание к вопросам безопасности не ослабевает".

Эксперт отмечает, что защита от атак с использованием ИИ требует комплексного подхода, сочетающего обновление защитных мер и внедрение специализированных решений для контроля и анализа активности: "Обеспечение защиты ИИ, включая MLSecOPS, представляет собой сложный и трудоёмкий процесс. Однако современные средства автоматизации, такие как SafeERP, помогают значительно ускорить процессы проверки безопасности ИИ".

Несмотря на то, что обычно пиратские инструменты не считаются вредоносными, automslc имеет центральную инфраструктуру управления, что увеличивает риск вовлечения пользователей в распределённые сети и возможности для других вредоносных действий.

Пакет позволяет обходить ограничения Deezer, загружая аудиофайлы в полном формате и нарушая авторские права. Исследователи утверждают, что создатель пакета активно поддерживает пиратскую деятельность, а не просто предоставляет инструмент для этого. На данный момент automslc всё ещё доступен для загрузки на платформе PyPi.

"С точки зрения безопасности обнаружение вредоносного пакета automslc в PyPi - это серьёзное предупреждение для разработчиков и пользователей, работающих с этой платформой. Для защиты важно проверять исходный код пакетов, использовать только проверенные источники и регулярно обновлять зависимости. Также рекомендуется работать в виртуальных средах для изоляции потенциально опасных пакетов. Средства защиты информации, например SAST/DAST, должны регулярно проверять установленные пакеты на наличие известных уязвимостей и угроз. Включение механизмов автоматического сканирования на уязвимости поможет оперативно реагировать на новые угрозы. В случае использования пакетов с потенциально опасными действиями, таких как доступ к внешним сервисам, следует ограничить доступ к системам, требующим дополнительных прав или конфиденциальной информации. Например, СУБД Jatoba поможет в управлении доступом к чувствительным данным", - говорит киберэксперт компании "Газинформсервис" Михаил Спицын.

Сергей Кирюшкин, советник генерального директора - начальник удостоверяющего центра компании "Газинформсервис", отмечает: "Google приглашает к использованию своей облачной инфраструктуры, устойчивой к квантовой угрозе, организации, которые реализуют электронные подписи под электронными документами длительного срока хранения. К примеру, электронные документы по личному составу хранятся 75 лет, документы ЗАГС хранятся 100 лет и т. д.".

Эксперт предупреждает, что "квантовый взлом" электронных подписей, шифров и других криптографических механизмов - лишь вопрос времени. Технологии типа Harvest Now, Decrypt Later (HNDL), когда данные перехватываются сейчас и расшифровываются позже с использованием квантовых компьютеров, особенно опасны для долгосрочного хранения информации.

"С учётом того, что отечественные разработки в этой области также известны, полагаю, что этот опыт следует перенимать, особенно в контексте "долгоиграющего" законопроекта об электронных архивах. Что бы там в итоге ни появилось в качестве регулирующих норм, для таких случаев уже сейчас важно применять устойчивые к квантовой угрозе криптографические механизмы. Прежде всего, конечно, нужно, чтобы такие средства умели работать с архивными форматами электронных документов, что на сегодня, скорее, экзотика на отечественном рынке средств электронной подписи (кстати, интересно бы сделать тест-драйв на эту функциональность популярных сертифицированных средств ЭП). Уверен, что разработчикам Litoria Desktop 2, которая обладает такой функциональностью, было бы крайне интересно поучаствовать в пилотном проекте по интеграции отечественных криптографических алгоритмов, устойчивых к квантовой угрозе", - добавляет Сергей Кирюшкин.

По данным Kaspersky ICS CERT, преступники разработали сложную многоэтапную систему доставки вредоносного ПО, позволяющую обходить защитные механизмы. Для доставки вредоносного кода злоумышленники использовали облачные сервисы, такие как платформа myqcloud и Youdao Cloud Notes.

Жертвами уже стали государственные учреждения и предприятия в сфере производства, строительства, информационных технологий, здравоохранения, энергетики и логистики. В списке затронутых стран - Тайвань, Малайзия, Китай, Япония, Таиланд, Южная Корея, Сингапур, Филиппины, Вьетнам и Гонконг.

Атака начинается с фишингового письма с ZIP-архивом. При открытии файла запускается первый загрузчик, который обращается к облачному сервису для скачивания DLL-библиотеки и конфигуратора FatalRAT. Последний загружает дополнительные данные из облачного сервиса и открывает ложный файл, чтобы жертва не заподозрила неладное.

Основной механизм заражения - подмена DLL-библиотек, позволяющая маскировать вредоносное ПО под легитимные процессы Windows. После успешного выполнения цепочки атакующее ПО загружает FatalRAT с сервера "myqcloud[.]com", скрывая свои следы с помощью поддельного сообщения об ошибке.

ВПО FatalRAT наносит критичный ущерб при попадании на пользовательские устройства. В перечне его функционала: кейлоггер, контроль экрана, удаление пользовательских данных, загрузка удалённого ПО (например, AnyDesk и UltraViewer), файловые операции, управление прокси-сервером и принудительное завершение процессов.

"Для недопущения негативного воздействия со стороны вредоносного ПО важно обеспечить комплексную периметральную защиту инфраструктуры. Как отмечается, многофункциональное ВПО может мимикрировать под легитимные процессы Windows и завершать свою работу при обнаружении анализа собственного исходного кода. В соответствии с этой проблематикой, помимо внедрения СЗИ-решений и запуска курсов повышения осведомлённости сотрудников от фишинговых атак, крайне важно обеспечить мониторинг подозрительной сетевой активности и блокировать загрузки из ненадёжных источников. Меры митигации таких угроз успешно применяются в GSOC. Мониторинг аномальных событий осуществляется аналитиками с экспертизой в области форензики, расследования инцидентов и проактивной разведки угроз", - говорит эксперт компании "Газинформсервис" Ирина Дмитриева.

Введение

За последние три недели я устранил пару проблем с производительностью, что потенциально сэкономило компании несколько сотен тысяч долларов (я подрядчик, поэтому, к сожалению, не получаю никаких премий).

Как я нашёл эти проблемы? Можно назвать это необъяснимой, основанной на опыте интуицией, шестым чувством нёрда; у меня просто возникло ощущение, что с системой что-то не так. За свои двадцать с лишним лет опыта я видел множество приложений и знал, что где-то в этой системе есть узкое место.

Я создал тестовый сценарий, чтобы точно замерить пропускную способность системы от времени, запустил инстанс VisualVM и прошерстил десятки потоков, трассировок стеков, снэпшотов памяти и CPU. Я обнаружил проблемы, написал их исправления и запустил всё заново. Бум! Производительность возросла в десять с лишним раз. Мой начальник и коллеги были счастливы, а продуктивность повысилась. Меня похвалили, и я ощутил отдачу от выполненного долга.

Но стоит помнить, что, строго говоря, это не были баги. Успешно проходили все юнит-тесты и интеграционные тесты, тесты BDD, линтеры, статический анализ кода и было выполнено несколько раундов проверок кода. Проблемы заключались в двух невинных строках кода (спрятанных среди тысяч других), казалось бы, не вызывавших никаких трудностей. Слава Богу, проблемы были найдены на этапе разработки и не затронули ни одной системы в продакшене (мои коллеги теперь могли выполнять свои тесты быстрее, поэтому скорость разработки сильно возросла).

Ваш Devin/Cursor/DeepSeek/ChatGPT/Claude не смогут делать того, что могу я

Просто поверь мне, бро, если ты дашь мне бесконечное окно контекста и ещё 500 миллиардов долларов, чтобы сжечь энергию нескольких ядерных реакторов, а ещё все защищённые копирайтом материалы мира (снова), то мы сможем сделать это, бро. Просто верь мне, бро. AGI не за горами, бро

Портал The Verge со ссылкой на отраслевые источники опубликовал информацию о предположительной дате анонса ИИ-моделей GPT-4.5 и GPT-5, разрабатываемых компанией OpenAI. Если верить инсайду, ждать осталось уже недолго.

Согласно источнику, Microsoft планирует развернуть GPT-4.5 на своих серверах уже на следующей неделе. Эта ИИ-модель, также известная под кодовым названием Orion, станет последним решением OpenAI, не использующим цепочку рассуждений (chain-of-thought) для ответа на запросы.

В конце мая текущего года также ожидается выход GPT-5, что в целом соответствует заявлениям главы OpenAI, Сэма Альтмана. Её бизнесмен называет "системой, которая объединяет множество технологий", включая модель o3 со способностью к рассуждению. Доступ к "более высокому уровню интеллекта" GPT-5 обещан подписчикам тарифа Plus, а в более дорогой версии Pro будут доступны ещё более продвинутые возможности.

Действительно ли новые ИИ-модели будут так хороши, предстоит выяснить на деле. Официальные даты их релиза пока не названы.

Киберэксперт, аналитик L2 GSOC компании "Газинформсервис" Андрей Жданухин, отметил, что атаки, основанные на социальной инженерии - манипуляции с целью получения конфиденциальных данных, - представляют серьёзную угрозу для пользователей: "Злоумышленники всё чаще используют методы социальной инженерии, чтобы обманом получить доступ к защищённой информации. Недавние атаки с использованием поддельных привязанных устройств в Signal показывают, насколько уязвимы пользователи перед подобными угрозами. Главная проблема заключается в том, что многие недостаточно внимательны к безопасности своих учётных записей и легко доверяют вредоносным запросам. Кроме того, атаки на уровне социальной инженерии сложнее выявить стандартными средствами защиты, так как они эксплуатируют человеческий фактор, а не технические уязвимости".

Киберэксперт отмечает, что в таких подобных случаях необходим комплексный подход, включающий Security Awareness и технические меры защиты, такие как GSOC: "Обучение сотрудников кибербезопасности (Security Awareness) помогает предотвратить инциденты на ранних стадиях, повышая осведомлённость о современных методах социальной инженерии. Однако одних знаний недостаточно. GSOC компании "Газинформсервис" обеспечивает постоянный мониторинг активности в сети и анализ подозрительных действий, что позволяет выявлять аномалии в поведении пользователей. Например, если аккаунт внезапно связывается с неизвестным устройством, система может оперативно зафиксировать этот факт и инициировать проверку, предотвращая утечку данных. Такой симбиоз осведомленности пользователей и технологий SOC значительно снижает вероятность успешных атак", - отметилАндрей Жданухин.

Сегодня OpenAI представили новый бенчмарк SWE-Lancer, предназначенный для оценки возможностей передовых языковых моделей (LLM) в выполнении реальных фриланс-задач по программированию. Бенчмарк включает 1488 (гусары, молчать) задач с платформы Upwork, суммарной стоимостью $1 млн, и охватывает как индивидуальные инженерные задачи, так и управленческие (что особенно интересно, то есть оцениваются не только навыки программирования, но и менеджерские).

Разработчики оценивали модели в двух категориях: IC SWE, где AI решает инженерные задачи, и SWE Manager, где AI выбирает наилучшее техническое предложение среди нескольких. Для проверки результатов использовались end-to-end тесты, созданные и трижды проверенные профессиональными разработчиками.

Испытания показали, что современные модели пока не способны выполнять большинство заданий. Лучшая из протестированных, Claude 3.5 Sonnet, смогла заработать $208 050 на подмножестве задач стоимостью $500 800, но её успехи остаются ограниченными.

Исследователи считают, что SWE-Lancer позволит глубже изучить экономическое влияние AI в сфере программирования, а также определить его потенциал в качестве фриланс-инструмента. Данные бенчмарка частично открыты для исследований, полный доступ предоставляется по запросу.

OpenAI подчеркнули, что SWE-Lancer также поможет разработчикам оценить безопасность автономных AI-агентов в программировании и выявить риски автоматизации сложных инженерных процессов.

Заключение

Как говорится "если это можно измерить - это можно улучшить".

Мне кажется, это действительно отличный бенчмарк, максимально приближенный к реальности. Тестировать ИИ на литкоде и олимпиадных задачках по алгоритмике - это, конечно, весело, но способность понять бизнес-требования и реально решить прикладную задачу - это совсем другое.

И мы можем увидеть, что уже сейчас ИИ смог выполнить задач на $400k из $1m - 40% от общей суммы. Не изолированных задачек на написание кода, а полноценной реализации фриланс заказов. Поэтому под этой новостью я буду особенно рад увидеть мои любимые комментарии "да никогда он никого не заменит, вы посмотрите как он пальцы на руках генерирует или считает количество букв в словах" :)

P.S. В своём телеграм-канале я матом заставляю ИИ писать мне код, обозреваю свежие новости технологий, а ещё публикую эти самые новости раньше всех. Регулярно даю глубокую аналитику по отрасли и всем событиям, и рассказываю как создавать собственных ИИ-агентов и приложения с ИИ. И много других интересных непотребств. Велком!

"Уязвимость в V8 связана с обработкой JavaScript - одним из самых часто используемых компонентов при загрузке веб-страниц. Хотя в Google уже выпустили обновление, угроза сохраняется до тех пор, пока пользователи не установят патчи. Особенно тревожно, что эксплойты такого типа часто используются в целевых атаках на организации", - поясняет Едемская.

Для минимизации рисков пользователям рекомендуется незамедлительно обновить Chrome до последней версии, а организациям - рассмотреть возможность использования решений для мониторинга и реагирования на угрозы информационной безопасности, например GSOC.

"Здесь на помощь организациям приходят специализированные SOC-центры, такие как GSOC от компании "Газинформсервис". Команда GSOC оперативно выявляет и нейтрализует подозрительную активность, в том числе попытки эксплуатации подобных уязвимостей. Это помогает предотвратить несанкционированный доступ и минимизировать риски, связанные с атакой, обеспечивая безопасную работу корпоративных систем", - отмечает эксперт.

Под удар попали критическая инфраструктура, здравоохранение, образовательные учреждения, технологические компании, производственные предприятия и малый бизнес, сообщают CISA, ФБР и MS-ISAC в совместном предупреждении.

Хакеры эксплуатируют устаревшие версии программного обеспечения и прошивок, получая доступ к корпоративным сетям.

Преступники часто меняют код вредоносных программ, расширения зашифрованных файлов и тексты вымогательских записок, что усложняет их отслеживание.

"Количество атак вирусами-шифровальщиками стремительно растёт по всему миру и наносит значительный ущерб компаниям. Первоначальным вектором для атаки становятся уязвимые и слабо контролируемые активы компании. Это задача, решаемая современными средствами защиты (IDM, SIEM, NGFW), патчингом и харденингом. Результативным подспорьем в защите от таких угроз станет внедрение GSOC - передового центра мониторинга киберугроз. Эксперты центра обладают необходимыми компетенциями в области кибербеза и передовыми инструментами Ankey SIEM и Ankey IDM в составе GSOC", - говорит эксперт компании "Газинформсервис" Ирина Дмитриева. 

Первая уязвимость позволяет злоумышленнику изменить конфигурацию принтера, перенаправляя учётные данные пользователей на подконтрольный сервер через LDAP. Вторая связана с адресной книгой пользователя, позволяя изменять IP-адрес сервера SMB или FTP и перехватывать учётные данные при сканировании файлов.

Обнаруженные уязвимости в принтерах Xerox подчёркивают важность своевременного обновления программного обеспечения и усиления мер безопасности для защиты конфиденциальных данных.

Уязвимости затрагивают устройства с прошивкой версии 57.69.91 и ранее.

"Обновление прошивок на периферийных устройствах имеет низкий приоритет и затягивается на длительный срок. В то время как интеграция периферийного оборудования без контроля конфигураций к корпоративной сети открывает широкую поверхность для атаки, позволяя злоумышленникам проникать в критически значимые информационные системы. Эксплуатация уязвимостей в принтерах Xerox Versalink C7025 может привести к перехвату учётных данных Windows Active Directory, что недопустимо. Управление сетевыми конфигурациями, контроль и мониторинг нелегитимных подключений, а также оперативная актуализация списка уязвимостей в установленных версиях прошивок минимизирует риски злонамеренных подключений к интерфейсам управления сетевыми устройствами. С данной задачей эффективно справляется программный комплекс Efros Defence Operations, внедряемый компанией "Газинформсервис". Efros DefOps выявляет уязвимости в прошивках ПО на сетевом оборудовании в соответствии с БДУ ФСТЭК, CVE и OVAL и отражает вектор потенциальной эксплуатации", - говорит эксперт компании "Газинформсервис" Ирина Дмитриева.

Эксперты Trend Micro обнаружили, что хакеры используют легитимный инструмент Windows под названием Microsoft Application Virtualization Injector ("MAVInject.exe") для внедрения вредоносного кода в процесс "waitfor.exe", если на устройстве обнаружена работа антивируса ESET.

Атака начинается с загрузки нескольких файлов, включая легитимные исполняемые файлы, вредоносные компоненты и подставной PDF-документ, предназначенный для отвлечения внимания жертвы. В ходе атаки используется Setup Factory - инструмент для создания установщиков Windows, что помогает скрыть вредоносный код и обеспечить его незаметное выполнение.

"Злоумышленники эксплуатируют встроенные компоненты Windows для скрытого внедрения вредоносной нагрузки, реализуя цепочку техник, описанных в матрице MITRE ATTCK. Последовательность действий не уникальна. Зачастую на этапе запуска обфусцированных вредоносных приложений антивирусные средства не способны детектировать первичные угрозы и подвергаются манипуляциям со стороны хакеров. Не допустить подобные угрозы поможет комплексная защита инфраструктуры, которую сможет обеспечить внедрение GSOC. Проактивный поиск угроз и автоматизированный анализ активности на каждом устройстве в сочетании с инструментами поведенческого анализа и высококлассной экспертизы аналитиков SOC обеспечивают гарантированное выявление атаки на первых этапах", - говорит эксперт "Газинформсервиса" Ирина Дмитриева.

*Trend Micro - международная компания в области кибербезопасности, специализирующаяся на защите от вредоносного программного обеспечения, угроз в интернете и прочих кибератак.

Это вредоносное ПО нацелено на операционные системы Windows, где оно применяет сложные методы шифрования и добавляет к зашифрованным файлам уникальное расширение ".Vgod".

После проникновения на устройство вирус шифрует данные, а затем оставляет на рабочем столе жертвы записку под названием "Decryption Instructions.txt" с требованиями злоумышленников.

Анализ поведения Vgod указывает на его сложные механизмы уклонения от обнаружения. Он использует DLL Sideloading для обхода защитных механизмов, инъекции процессов, а также манипуляции с системным реестром.

"Вирус-вымогатель Vgod использует сложные методы шифрования и маскировки для уклонения от обнаружения, а также применяет тактику двойного вымогательства с угрозой публикации украденных данных. Есть рекомендации по внедрению принципов Zero Trust, использованию многофакторной аутентификации и регулярным обновлениям систем, однако для организации комплексной защиты предлагается подключение к GSOC. Это структура, ответственная за непрерывный мониторинг безопасности информационных ресурсов организации - систем, сетей, приложений и данных, и оперативное реагирование в случае возникновения инцидентов, а благодаря инструментам поведенческого анализа специалисты SOC оперативно локализируют и останавливают вредоносную активность", - говорит киберэксперт компании "Газинформсервис" Михаил Спицын.

*Cyfirma - это технологическая компания, специализирующаяся на кибербезопасности и разведке в интернете.

Мир российских IT-технологий сегодня напоминает бурлящий котел: массовый приток новых специалистов, взрывной рост зарплат и рекордные инвестиции в цифровизацию. Только за последние четыре года российские компании вложили в цифровые технологии более 4 трлн рублей - цифра, от которой захватывает дух.

Но за этим головокружительным взлетом отрасли встает резонный вопрос: не превратится ли этот технологический бум в мыльный пузырь? Особенно когда видишь, как стремительно растут зарплатные ожидания специалистов, а новички массово штурмуют двери IT-компаний.

Состояние рынка ИТ Общая динамика и тренды

Российский IT-рынок продолжает удивлять своими масштабами: в 2024 году он преодолел отметку в 3,3 трлн рублей, прибавив внушительные 22% за год. Но за этими впечатляющими цифрами скрывается острая проблема - настоящая охота за талантами в IT‑сфере.

Только взгляните на данные третьего квартала 2024: рынок буквально вскипел с 12 тысячами новых вакансий - на 16% больше, чем в предыдущем квартале. Примечательно, что почти две трети позиций предлагают работу из любой точки мира.

Кого же ищут компании больше всего? На первом месте - бэкенд‑разработчики с 2 288 вакансиями. За ними следуют системные аналитики, которых ищут в 1 238 проектах. Замыкают тройку лидеров девопс-инженеры с 640 предложениями. Не отстают и специалисты по автоматизации тестирования (536 вакансий) с фронтенд-разработчиками (438 позиций). Полное распределение вакансий по специализациям представлено на рисунке 1.

Новая уловка не только усложняет анализ вредоносного кода, но и способна ввести пользователей в заблуждение.

Скрипт имеет низкую детектируемость антивирусами: на VirusTotal его выявили всего 4 из 59 антивирусных решений.

В отличие от большинства вредоносных программ на Python, работающих через командную строку, этот скрипт генерирует полноэкранное окно, стилизованное под BSOD. Окно, созданное через Tkinter, не содержит кнопок управления и открывается на весь экран, поверх всех остальных окон, создавая иллюзию критического сбоя системы.

Отдельную озабоченность вызывает низкий уровень детектирования данного скрипта антивирусными решениями, что подчёркивает необходимость применения поведенческого анализа и мониторинга активности в дополнение к традиционным методам защиты.

"Антивирусные приложения не всегда справляются с вредоносными скриптами, которые могут проникнуть на компьютер пользователя, и далее в корпоративную сеть, если речь идет о сотруднике компании. Для защиты от такого рода уязвимостей необходимо заранее побеспокоится о безопасности ИТ-инфраструктуры. Существуют надежные отечественные решения, которые позволяют произвести аудит состояния безопасности сетевой инфраструктуры и выявить любые несоответствия заданным эталонам и внутренним compliance. Только осуществляя комплексный подход к обеспечению безопасности, можно достичь эффективной защиты ИТ-инфраструктуры организации", - говорит Ксения Ахрамеева, к.т.н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании "Газинформсервис".

По данным исследования Group-IB, группа RansomHub заполнила вымогательскую нишу. Эксперты отмечают, что RansomHub действует в формате ransomware-as-a-service (RaaS), активно привлекая партнёров на подпольных форумах. Основной стратегией стало переманивание хакеров, ранее работавших на другие группировки, что позволило RansomHub быстро нарастить масштабы атак.

Использование хакерами готовых решений ускорило развёртывание атак, а мультиплатформенность программы позволяет шифровать системы на Windows, ESXi, Linux и FreeBSD, расширяя список потенциальных жертв.

RansomHub отличается высокой степенью организованности. Группировка использует как проверенные техники взлома - атаки на VPN-сервисы и подбор паролей, так и сложные методы, включая эксплуатацию уязвимостей нулевого дня. В арсенале атакующих - инструменты вроде PCHunter, позволяющие обходить средства защиты.

Тактика атак включает тщательное исследование сети жертвы и захват наиболее ценных данных. Операторы проникают в инфраструктуру, получают контроль над критическими узлами - файловыми хранилищами, резервными копиями, серверами - и переносят конфиденциальные сведения на удалённые серверы. Для передачи информации преступники используют Filezilla, а затем запускают процесс шифрования на скомпрометированных хостах.

"Угрозы вроде атак вымогателей в формате ransomware-as-a-service, становятся все более распространёнными. Группировка RansomHub, использующая сложные методы взлома и эксплуатации уязвимостей, уже атаковала более 600 организаций, шифруя системы на различных платформах и шантажируя жертв. Для защиты от подобных продвинутых угроз недостаточно ограничиваться лишь стандартными средствами защиты информации (СЗИ), организациям необходимо регулярно обновлять программное обеспечение, минимизировать поверхность атаки и внедрять системы мониторинга, такие как Security Operations Center (SOC), для своевременного реагирования на инциденты. С помощью средств расширенной и поведенческой аналитики на базе собственных ML-решений, GSOC способен прервать цепочку атаки на ранних этапах", - говорит киберэксперт "Газинформсервиса" Спицын Михаил.

Брешь актуальна для PHP 8.0.x до версии 8.0.27, 8.1.x до версии 8.1.15 и 8.2.x до версии 8.2.2. Баг кроется в функции PDO::quote() при использовании баз данных SQLite.

Эта функция часто применяется для очистки вводимых пользователем данных перед их использованием в запросах к БД. По типу CVE-2022-31631 представляет собой классическую проблему целочисленного переполнения буфера. Если PDO::quote() обрабатывает слишком длинную строку, функция не может корректно экранировать входные данные. Этот изъян может привести к созданию опасных SQL-запросов, которые могут позволить киберпреступникам внедрить вредоносный код и получить контроль над базой данных.

"Уязвимость CVE-2022-31631 в конечном счете позволяет злоумышленникам создать опасные SQL-запросы, вставить вредоносный код и захватить управление над базой данных. Рекомендуется использовать WAF (Web Application Firewall), чтобы блокировать попытки эксплуатации этой уязвимости, однако такое ПО зависит от регулярных обновлений, поэтому для создания безопасного контура необходимо использовать несколько систем защиты на разных уровнях инфраструктуры. Например, используя защищенную СУБД, владельцы баз данных смогут защититься от подозрительных SQL-запросов, в том числе и от SQL-инъекций", - говорит киберэксперт "Газинформсервиса" Спицын Михаил.

Проблема, получившая идентификатор CVE-2025-1240, связана с механизмом парсинга файлов в формате 7Z. Условный злоумышленник может использовать брешь в атаке с помощью специально подготовленного вредоносного файла или веб-страницы.

Корень уязвимости кроется в недостаточной валидации вводимых пользователем данных в процессе парсинга 7Z. В анализе экспертов Zero Day Initiative говорится: "Проблема в отсутствии надлежащей валидации отправленных пользователем данных может привести к записи за пределами выделенного буфера". Другими словами, это классическая возможность записи за пределами границ, позволяющая атакующим выполнить код в контексте текущего процесса WinZip. Тем не менее эксплуатация подразумевает взаимодействие с целевым пользователем, которого надо заставить либо открыть специальный 7Z-файл, либо зайти на скомпрометированный сайт. Разработчики устранили CVE-2025-1240 в версии WinZip 29.0, которую пользователям советуют установить как можно скорее.

"Уязвимости, в том числе CVE-2025-1240, могут стать неожиданностью, и, касательно этого случая, для их эксплуатации достаточно было вывести жертву на вредоносный сайт или привлечь к загрузке вредоносного архива. Центры мониторинга SOC проводят мероприятия по информированию сотрудников об актуальных угрозах и предостерегают от необдуманных действий. Например, сотрудники GSOC к тому же обеспечивают непрерывное автоматизированное выявление угроз и реагирование на них с помощью инструментов поведенческой аналитики, могут зафиксировать выполнение вредоносных процессов на ранних этапах и разорвать цепочку атаки", - говорит киберэксперт компании "Газинформсервис" Михаил Спицын.

Эксперты компании Netskope обнаружили, что злоумышленники загружают на Webflow PDF-файлы с изображением CAPTCHA, которое на деле является фишинговой ссылкой. После клика жертва перенаправляется на страницу с реальной CAPTCHA от Cloudflare, что создаёт иллюзию легитимности процесса. Атака нацелена на пользователей, ищущих книги, документы и диаграммы через поисковые системы.

После успешного прохождения проверки пользователям предлагается скачать желаемый документ, однако для этого они должны ввести свои персональные и платёжные данные. Повторный ввод данных приводит к сообщению об ошибке, а после нескольких попыток пользователи сталкиваются с "HTTP ERROR 500".

"Злоумышленники научились мастерски сочетать методы стеганографии и фишинговые ссылки. Добросовестные пользователи готовы оплатить покупку того или иного файла, а на деле просто самостоятельно отдают свои данные мошенникам. Даже если соблюдать элементарные правила безопасности оплаты в сети интернет (как минимум использовать виртуальную карту с ограниченным количеством средств на счету), скаченный файл может поставить под угрозу безопасность не только вашего компьютера, но и всей корпоративной сети, если такое действие совершил сотрудник компании. В таком случае необходимо использовать программные комплексы по обеспечению безопасности ИТ-инфраструктуры. Например, в отечественном и сертифицированном решении Efros Defence Operations есть модули, которые позволяют не только осуществить централизованный контроль доступа пользователей к сетевым устройствам, но и произвести проверку инфраструктуры на наличие уязвимостей, что позволит своевременно устранить данный тип атак", - говорит Ксения Ахрамеева, к. т. н., руководитель лаборатории развития и продвижения компетенций кибербезопасности компании "Газинформсервис".

*Netskope - компания, специализирующаяся на информационной безопасности, особенно в области защиты облачных сервисов.

IBM начала чистку кадров - она избавляется от тех, кто не готов отказаться от удаленки и работать в офисе. В первую очередь это коснулось сотрудников финансового и операционного отдела. Заменять уволенных другими людьми IBM не станет - вместо них работать будет нейросеть.

Удаленный безработный

Корпорация IBM, сбежавшая из России в 2022 г., начала массовые увольнения. Под угрозой остаться без работы оказались сотрудники на удаленке, отказавшиеся возвращаться в офис. Как пишет The Register, в числе первых кандидатов на удаление работники финансового и операционного отделов корпорации.

При этом IBM не намерена нанимать на место уволенных сотрудников тех, кто гораздо более лояльно относится к необходимости тратить свое личное время на дорогу до офиса и обратно, тех, кого оставили без работы, заменят алгоритмы - нейросети.

IBM открыто заявила сотрудникам на удаленке в США, что им стоит переехать поближе к ближайшему офису компании, чтобы в дальнейшем посещать его на регулярной основе. В противном случае исход один - необходимость поиска нового места работы.

Работать за людей будут нейросети

"Менеджерам поручено связаться со своими подчиненными и попросить их переехать в Роли, Северная Каролина, или Покипси, Нью-Йорк, - сообщили The Register в IBM. - Они должны находиться в пределах 50 миль от одного из этих мест. В противном случае им будет предложено выходное пособие".

Денег дадут

Совсем без денег уволенных удаленщиков IBM не оставит. По информации издания, компания будет выплачивать им выходное пособие, но длительность этих выплат будет напрямую зависеть от стажа работы уволенного сотрудника в компании.

Минимальный срок выплат - три месяца. Максимум IBM будет поддерживать сокращенного работника на протяжении полугода.

Пока увольнения на фоне любви к удаленной работе (или нелюбви к офису) коснутся только финансового и операционного отделов IBM, пишет The Register со ссылкой на свои источники внутри IBM. В руководстве корпорации видят в этом возможность существенного сокращения расходов

"ИИ будет внедрен для замены людей, - заявил источник издания. - Аутсорсинг и найм новых работников продолжатся. Они хотят сохранить низкие показатели по финансам и операциям, инвестируя в другие области, такие как консалтинг, которые они рассматривают более благоприятно из-за приносящих доход бизнесу".

Некоторые исключения могут быть сделаны для сотрудников, проживающих недалеко от Армонка или города Нью-Йорк, а также, возможно, в нескольких других местах в северной части штата Нью-Йорк.

Кабинет заждался

IBM ввела жесткую политику по отношению к удаленным работникам в 2023 г., хотя тремя годами ранее, в период пандемии коронавируса, она, напротив, выгоняла всех из офисов. CNews писал, что IBM угрожала всем удаленщикам низкой зарплатой и отсутствием карьерного роста, если те не вернутся в офис хотя бы на несколько дней.

Однако на тот момент ни о каких увольнениях речи не было - по-видимому, это новая установка руководства корпорации. Возвращение работников в офис взято под жесткий контроль

"Это отслеживается руководством и обеспечивается напоминаниями в личных звонках, мгновенных сообщениях и электронных письмах, заявил источник издания в IBM. - Если кто-то не подчиняется, его будет преследовать его менеджер по приказу руководителя, чтобы он отправился в офис. Если он будет не подчиняться достаточно долго, его ждут более серьезные последствия, а самым серьезным будет увольнение".

Мягкое увольнение

Собеседник The Register назвал происходящее "мягким увольнением" (soft layoff). Причина такого названия в том, что IBM ожидает, что некоторые сотрудники откажутся переезжать или возобновлять поездки в корпоративный офис и решат покинуть компанию. Это позволяет избежать расходов на формальное увольнение или "ресурсные действия" (resource action), как любит называть это сама IBM.

При этом во время публикации финансового отчета IBM за IV квартал 2024 г. в январе 2025 г. финансовый директор Джеймс Кавана (James Kavanaugh) прогнозировал, что сокращение расходов на сотрудников продолжится темпами, сопоставимыми с прошлым годом. "Мы ожидаем, что перераспределение рабочей силы будет в целом соответствовать показателям предыдущих лет", - сказал он.

Перебалансировка рабочей силы

В 2024 г., который IBM начала со штатом около 288 тыс. человек, корпорация провела так называемую "перебалансировку рабочей силы" (workforce rebalancing), чтобы компенсировать увольнения "очень низкого однозначного процента от общей численности сотрудников IBM в мире", как сама IBM сообщила The Register.

На основе заявленных расходов IBM на "перебалансировку рабочей силы" в размере $700 млн за 2024 г. эксперты издания оценивают, что около 9000 сотрудников - около 3% всего штата корпорации - были уволены в 2024 г. В 2023 г. IBM объявила о 3900 увольнениях и понесла расходы в размере $400 млн.

"Менеджеры среднего звена обеспокоены, поскольку видят, что команды теряют много людей, и это решение оказывает большое влияние, - сказал источник издания в IBM. - За последний год людям тихо предлагали добровольный выход на пенсию или уход. Генеральный директор заявил, что "тысячи будут заменены ИИ", и в настоящее время руководство сосредоточено на сокращениях и замедлении найма. Он сказал, что тысячи, но, скорее всего, речь пойдет о десятках тысяч людей, которых заменят в течение следующих нескольких лет".

Геннадий Ефремов