itWeek https://www.itweek.ru Издание itWeek (до 2018 года — PC Week) на портале и на страницах бумажного номера информирует читателей об актуальных информационных и коммуникационных технологиях, продуктах и решениях и опыте развития цифровой экономики и цифровой трансформации предприятий и организаций всех масштабов и отраслей. Издание рассказывает о важнейших событиях отечественного и мирового рынка ИКТ и анализирует тенденции развития ИКТ-индустрии. https://www.itweek.ru/images/itweek/logo-100x40.gif itWeek https://www.itweek.ru ИСИЭЗ НИУ ВШЭ: российский сектор ИКТ в I квартале 2026 года https://www.itweek.ru/themes/detail.php?ID=235184 Wed, 15 Jul 2026 14:31:08 +0300 <p>Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ проанализировал тенденции развития сектора ИКТ и его сегментов (ИТ-отрасли, телекоммуникаций, производства ИКТ-оборудования, оптовой торговли ИКТ-товарами) в I квартале 2026 г.</p> <p>В I кв. 2026 г. сектор ИКТ сохранил лидерство среди крупных отраслей по темпам годового прироста объема реализованных товаров, работ, услуг. Продолжился рост численности работников и объема инвестиций. Решающий вклад в положительную динамику сектора внесла ИТ-отрасль.</p> <p>Объем реализованных товаров, работ, услуг сектора ИКТ в I кв. 2026 г. вырос по сравнению с аналогичным периодом 2025 г. на 22,5%. Максимальный годовой прирост отмечался в марте (+37% к марту 2025 г.). Сектор нарастил долю по этому показателю в экономике в целом с 4,7% в I кв. 2025 г. до 5,8%.</p> <p>Объем реализации в ИТ-отрасли увеличился более чем на треть (+37,6% к I кв. 2025 г.), что вдвое выше прошлогодней динамики (+16,5% к I кв. 2024 г.). Среди крупных сегментов рост сохранился также в телекоммуникациях (+12,8% к I кв. 2025 г.).</p> <p>Среднесписочная численность работников сектора ИКТ в I кв. 2026 г. достигла максимума — 1,7 млн человек (+2% к IV кв. 2025 г. и +6,4% к I кв. 2025 г.). Основной вклад в прирост по-прежнему вносит ИТ-отрасль, несмотря на некоторое снижение числа вакансий в этом сегменте.</p> <p>Объем инвестиций в основной капитал в секторе ИКТ превысил уровень I кв. 2025 г. на 6,8% (в текущих ценах), что является значимым результатом на фоне отрицательной динамики по экономике в целом (-5,7%). Рост в секторе в целом достигнут благодаря ускорению динамики вложений в ИТ-отрасли.</p> Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ проанализировал тенденции развития сектора ИКТ … message MWS AI выпустила ИИ-модель Cotype Pro 3 для решения многошаговых агентских задач https://www.itweek.ru/themes/detail.php?ID=235183 Wed, 15 Jul 2026 13:16:39 +0300 <p>MWS AI (МТС Web Services) выпустила Cotype Pro 3 и Cotype Light 3 — языковые модели третьего поколения, способные работать одновременно с текстом и изображениями. Размер моделей — 27 и 9 млрд параметров соответственно. Модели предназначены для построения промышленных ИИ-агентов — программ, способных самостоятельно выполнять многошаговые задачи без участия человека.</p> <p>Для оценки агентских возможностей MWS AI разработала собственный набор из 178 бизнес-сценариев. Каждая задача ставит модель в одну из пяти реальных рабочих ролей и проверяет, как агент пользуется доступными инструментами, соблюдает бизнес-правила и доводит задачу до результата. Это роли оператора поддержки (вопросы по услугам, подпискам и списаниям абонента), консультанта по тарифам (подбор и смена тарифного плана под реальное потребление), кадрового специалиста (расчёт отпускных и больничных, работа с документами), аналитика по компаниям (составление досье на юрлицо по ИНН — финансы, руководители, связи с другими организациями) и инспектора налоговых рисков (расследование схем переноса бизнеса между компаниями и решение о назначении проверки). Тест измеряет два показателя: долю сценариев, в которых модель полностью выполнила задачу, и показатель воспроизводимости — насколько стабильно модель решает одну и ту же задачу при многократном обращении. Cotype Pro 3 показала 92,2% и 79,1%, Cotype Light 3 — 88,6% и 73,9%. Предыдущая версия Cotype Pro 2.6.1 — 80,5% и 62,5%.</p> <p>«Мы смотрели на то, как корпоративный рынок внедряет агентный ИИ — и там есть один устойчивый паттерн: модель отлично работает на демо, а в продакшне начинает вести себя непредсказуемо. Мы думаем, что одна из главных причин — это именно нестабильность поведения модели: она решила задачу один раз, но никто не знает, решит ли она её завтра при тех же условиях. Когда мы начали делать собственный бенчмарк для агентных сценариев, мы специально заложили в него метрику воспроизводимости. Это не про то, какой максимальный результат может показать модель. Это про то, как она ведёт себя при многократном обращении. Вопрос, получит ли компания тот же правильный ответ при тысячном обращении, что и при первом, — это вопрос о том, можно ли строить на модели реальные процессы», — подчеркнул генеральный директор MWS AI Денис Филиппов.</p> <p>«Отдельное внимание при разработке Cotype Pro 3 было уделено качеству русскоязычной генерации. MWS AI разработала собственную метрику, которая проверяет, насколько стабильно модель остаётся в русском языке и не производит языковых деградаций — случайных переходов на другой язык, бессмысленных повторов или искажений текста. Тест проводился на корпусе из почти 304 тысяч слов. Модель сгенерировала 99,79% русского текста без языкового дрейфа», — добавил директор по экспериментальным продуктам MWS AI Сергей Пономаренко.</p> <p>В независимом бенчмарке MERA модель на 27 млрд параметров заняла третье место, уступив только моделям в несколько раз большего размера. На открытом бенчмарке MWS AI Vision Bench, который оценивает работу с русскоязычными корпоративными документами и содержит более 800 изображений и 2 500 заданий, модель показала точность 74%, превысив результаты зарубежных моделей. Проверялись пять навыков: считывание текста с изображения, воспроизведение структуры документа, определение местоположения элементов на странице, извлечение данных и ответы на вопросы по содержимому. Поддерживаются русский, английский и китайский языки.</p> <p>Обе модели можно развернуть в закрытом контуре на серверах заказчика, в том числе под управлением российской ОС Astra Linux, и дообучить на корпоративных данных. Модели доступны как отдельно, так и в составе MWS AI Agents Platform. Контекстное окно обеих моделей составляет 262 тысячи токенов. Этого достаточно, чтобы модель одновременно удерживала в памяти документ или архив объёмом около 600 страниц текста на русском языке — например, весь пакет договоров по крупной сделке или годовой корпоративный отчёт с приложениями. Модели могут работать на видеокарте A100, что делает внедрение ИИ-агентов на базе Cotype Pro 3 и Cotype Light 3 доступным для широкого круга компаний. Квантование и технология одновременного предсказания нескольких токенов (MTP) позволяют запускать модели на менее производительном оборудовании и обеспечивают более высокую скорость генерации, чем у решений сопоставимого класса, без потерь в качестве.</p> <p>MWS AI обучает Cotype Pro 3 и Cotype Light 3 и другие модели на облачных мощностях MWS Cloud. В ходе тестирования MWS AI также подтвердила полную технологическую совместимость моделей семейства Cotype со всеми компонентами отечественных программно-аппаратного комплексов.</p> MWS AI (МТС Web Services) выпустила Cotype Pro 3 и Cotype Light 3 — языковые модели третьего поколения … message Axenix: искусственный интеллект становится частью операционной модели банков https://www.itweek.ru/themes/detail.php?ID=235182 Wed, 15 Jul 2026 13:15:51 +0300 <p>Искусственный интеллект перестаёт быть точечным экспериментом и становится основой перестройки операционной модели банков — с перераспределением ролей между сотрудниками, системами автоматизации и ИИ-агентами. К такому выводу пришли аналитики компании Axenix в исследовании «Банки будущего: тренды и развитие в мире», посвящённом ключевым направлениям трансформации мирового банковского сектора.</p> <p>Главный драйвер сдвига — растущий спрос на скорость и персонализацию сервисов, который всё труднее закрывать процессами с преобладанием ручных операций. Поэтому банки постепенно переходят от «умных инструментов», которые лишь подсказывают сотруднику, к «умным исполнителям» — агентным системам, способным самостоятельно планировать и выполнять сложные задачи в разных банковских сценариях. Пока такие решения остаются редкостью в промышленной эксплуатации: их сдерживают требования регуляторов, модельные риски и вопросы качества данных. Поэтому большинство банков движутся к автономности поэтапно — от «умной надстройки» над существующим процессом к агентным приложениям под отдельные функции и далее к полному перепроектированию процесса, где человек выполняет роль контролёра, а не исполнителя рутинных операций.</p> <p>Особенно быстро ИИ проникает в комплаенс, мониторинг и киберзащиту. В процедурах KYC (проверка клиента) и AML (противодействие отмыванию доходов) банки применяют поведенческую аналитику и выявление аномалий, чтобы точнее находить подозрительные операции. В рыночном надзоре ИИ помогает предотвращать нарушения внутри самого банка — через непрерывный мониторинг сделок, выявление признаков инсайдерской торговли и анализ коммуникаций сотрудников. Одновременно перестраивается киберзащита: рост числа дипфейков и мошенничества с использованием генеративного ИИ заставляет банки усиливать удалённую идентификацию клиентов — внедрять проверку «живости» (liveness detection) и поведенческую биометрию.</p> <p>Параллельно банки массово внедряют ИИ-помощников для разработчиков, риск-менеджеров, сотрудников поддержки и аналитиков. Такие инструменты берут на себя рутину: поиск информации, подготовку и перепроверку типовых документов, — а сотрудники сосредотачиваются на коммуникации с клиентом и принятии решений.</p> <p>Тренд на активное внедрение ИИ прослеживается и в российском банковском секторе. По данным Банка России, которые приводятся в исследовании, на конец 2025 года технологии искусственного интеллекта применяла уже каждая пятая финансовая организация в стране, ещё около трети планируют внедрить их в ближайшие три года. Большинство используют ИИ прежде всего для снижения операционных затрат и оптимизации управления рисками.</p> <p>Развитие ИИ в российских банках идёт на фоне импортозамещения и перехода к цифровому суверенитету: как субъекты критической информационной инфраструктуры, банки выстраивают ИИ-решения преимущественно на отечественном технологическом стеке.</p> <p>«Российские банки уверенно проходят путь от отдельных пилотов к системному использованию ИИ — сегодня это уже рабочий инструмент, встроенный в конкретные процессы и приносящий измеримый экономический эффект. При этом фокус пока смещён в сторону внутренней эффективности: сокращения издержек, ускорения обработки обращений, более точного управления рисками. Ключевыми ограничителями остаются качество и доступность данных, а также уровень доверия к технологии — как со стороны регулятора, так и со стороны клиентов», — прокомментировала Анастасия Иволина-Райская, директор практики «Рынки капитала» Axenix.</p> <p>Перестройка операционной модели под ИИ — первый из шести макротрендов, которые эксперты Axenix выделили в исследовании мирового банковского сектора. Помимо него, в отчёте рассматриваются трансформация банков в персональных финансовых помощников клиентов, клиентский опыт как драйвер роста выручки, борьба за статус основного финансового партнёра клиента, переход к открытым моделям данных и партнёрствам, а также трансформация платёжной инфраструктуры в сторону цифровых и программируемых моделей.</p> Искусственный интеллект перестаёт быть точечным экспериментом и становится основой перестройки операционной модели … message Новый релиз Security Vision: упрощение доступа, контроль зависимостей и умный поиск в чатах https://www.itweek.ru/themes/detail.php?ID=235181 Wed, 15 Jul 2026 13:14:53 +0300 <p>Компания Security Vision представила очередное обновление платформы. Релиз включает доработки, направленные на упрощение управления доступом, повышение прозрачности настроек и удобство повседневной работы пользователей. В частности, добавлена поддержка аутентификации по OIDC, расширены возможности анализа конфигурации типов объектов, а также оптимизирована работа с отчётами и чатами.</p> <p>В платформе реализована поддержка протокола аутентификации OpenID Connect (OIDC). Новая возможность расширяет доступные варианты подключения Security Vision к используемым в организации системам аутентификации.</p> <p>В настройках типов объектов появилась вкладка «Применения», на которой отображаются все места использования выбранного типа объекта в платформе.</p> <p>Новая вкладка помогает оценить существующие зависимости перед изменением типа объекта и снижает риск непреднамеренного влияния на связанные настройки.</p> <p>В разделе истории запуска отчётов переработана компоновка элементов управления «Посмотреть входные параметры» и «Выгрузить отчёт».</p> <p>Изменение упрощает доступ к параметрам запуска и результатам ранее сформированных отчётов.</p> <p>В блоке «Чат» карточек объектов добавлен регистронезависимый поиск сотрудников при их упоминании.</p> <p>Теперь поиск не зависит от регистра введённых символов, что делает выбор сотрудника для добавления в обсуждение удобнее.</p> <p>Для работы коннектора PowerShell теперь требуется интерпретатор PowerShell версии 7.4.16. Новое требование необходимо учитывать при обновлении платформы и подготовке инфраструктуры.</p> Компания Security Vision представила очередное обновление платформы. Релиз включает доработки, направленные на упрощение … message Почему ИИ-автоматизация терпит неудачу без понимания процессов https://www.itweek.ru/themes/detail.php?ID=235180 Wed, 15 Jul 2026 09:19:28 +0300 <p><em>Автоматизация на основе искусственного интеллекта успешна, когда ИТ-руководители понимают поведение процессов, исключения, передачу управления и риски принятия решений перед развертыванием агентов или автоматизацией рабочих процессов, пишет на портале </em><em>InformationWeek</em> <em>Анджали Гарг, старший руководитель отдела оперативной аналитики, стратегии и автоматизации процессов компании Walmart.</em></p> <p>Работая с крупномасштабными рыночными операциями, я поняла, что рабочий процесс может выглядеть простым на бумаге: продавец отправляет информацию, система проверяет ее, проверяются сигналы риска, и запускается следующий шаг. Но на практике рабочий процесс редко бывает таким чистым.</p> <p>Документы приходят не в полном объеме. Записи в разных системах конфликтуют между собой. Вопросы соответствия нормативным требованиям требуют суждения. Кейс может находиться в очереди, поскольку право собственности неясно, или он может быть отложен, поскольку исключение не было зафиксировано в проекте.</p> <p>Именно здесь попытки корпоративной ИИ-автоматизации терпят неудачу. Руководители видят ручной рабочий процесс и полагают, что есть возможность быстро его автоматизировать. Более глубокая возможность заключается в том, чтобы сначала его понять.</p> <p>ИИ не автоматизирует процесс, который хотелось бы иметь компании. Он автоматизирует процесс, который фактически есть в компании. Сюда входят пробелы, исключения, передачи управления, устаревшие данные и неформальные решения, которые могут никогда не появиться на диаграмме. Если эти реалии не видны, автоматизация может ускорить хрупкий рабочий процесс, не улучшая его.</p> <h3>ИИ автоматизирует тот процесс, который у вас есть на самом деле</h3> <p>По моему опыту, процессная документация часто описывает счастливый путь. Но производственные операции имеют множество исключений.</p> <p>Это имеет значение. Рабочий процесс может быть задокументирован как последовательность утверждений, но реальная работа может включать проверку отсутствующих полей, проверку дубликатов, ручную валидацию, интерпретацию политики, маршрутизацию с учетом рисков и последующие действия. Эти шаги могут защитить бизнес от нарушения нормативных требований, воздействия на клиентов, мошенничества или низкого качества данных.</p> <p>Когда ИИ внедряется без понимания лидерами этих шаблонов, команды могут автоматизировать видимую задачу, игнорируя при этом скрытую структуру принятия решений. Это нельзя назвать интеллектуальной автоматизацией. Это ускорение неоднозначности.</p> <p>Для ИТ-руководителей первым вопросом не должно быть: «Можем ли мы это автоматизировать?». Он должен звучать: «Понимаем ли мы, как происходит работа?».</p> <h3>Сначала понимание процессов, затем интеллектуальная модель</h3> <p>Я считаю, что перед выбором модели, разработкой агентов или подключением автоматизации к корпоративным системам командам необходимо понимание процессов. Это означает получение видимости того, как работа происходит в реальности: где она начинается, ждет, переделывается, испытывает недостаток данных, переходит из рук в руки и требует человеческого суждения.</p> <p>Полезные сигналы включают в себя устаревание очереди, время цикла, частоту исключений, шаблоны доработок, частоту пропущенных полей, причины эскалации, точки переопределения и последующие исправления. Это входные данные для проектирования автоматизации.</p> <p>Например, если многие кейсы останавливаются из-за того, что необходимые данные поступают с опозданием, лучшая модель не решит основную проблему. Если аналитики часто меняют рекомендации из-за того, что правила имеют слишком много исключений, рабочему процессу могут потребоваться более четкие критерии принятия решений, прежде чем ИИ сможет помочь. Если владение переходит от команды к команде, автоматизация должна быть спроектирована так, чтобы поддерживать эту передачу.</p> <p>Понимание процессов помогает командам решить, где ИИ должен действовать, где он должен помогать и где он должен предоставлять доказательства для человеческого решения.</p> <h3>Не каждый ручной шаг должен быть автоматизирован</h3> <p>Один из наиболее важных навыков автоматизации, которые я развиваю, — это знание того, что не стоит автоматизировать.</p> <p>Какая-то работа готова к автоматизации: задачи с низким уровнем риска, основанные на правилах, наблюдаемые, повторяемые задачи с четкими входными и выходными данными. Какая-то работа лучше подходит для помощи со стороны ИИ: обобщение, сравнение, обнаружение аномалий, сбор доказательств, составление рекомендаций или определение приоритетов. Какую-то работу следует эскалировать, поскольку она связана с неоднозначностью, влиянием на клиентов, нарушением нормативных требований, исключениями из политики или необратимыми действиями.</p> <p>Эти различия особенно важны для агентов ИИ. Если агент может получать информацию, анализировать источники и инициировать действия рабочего процесса, организация должна иметь четкое представление о его полномочиях. Подготовка рекомендации — это не то же самое, что ее выполнение. Обозначить риск — это не то же самое, что принять решение о результате.</p> <p>Зрелая автоматизация не устраняет повсюду человеческое суждение. Она выносит суждение туда, где оно имеет наибольшую ценность.</p> <h3>Петли обратной связи делают автоматизацию надежной</h3> <p>ИИ-автоматизация не должна заканчиваться после развертывания. Далее необходима оперативная телеметрия, которая поможет командам улучшать как модель, так и процесс.</p> <p>ИТ- и операционные руководители должны отслеживать, где система работает с перебоями, где пользователи игнорируют ее, где рекомендации отклоняются, где отсутствуют данные, где происходит эскалация и где командам приходится исправлять ранее выполненную автоматизацию. Эти сигналы не свидетельствуют о скрытой неудаче. Они говорят о том, как меняется процесс при автоматизации.</p> <p>Если ошибки и отклонения группируются вокруг одного типа проблем, рабочему процессу могут потребоваться новые правила или более качественные обучающие данные. Если отклоненные рекомендации связаны с неполными записями, конвейер обработки данных может потребовать внимания. Если увеличивается объем доработок на последующих этапах, возможно автоматизация должна еще поработать, прежде чем она будет готова.</p> <p>Цель состоит не в том, чтобы доказать, что ИИ однажды сработал. Цель состоит в том, чтобы построить систему, которая постоянно учится на основе операционной реальности.</p> <h3>Преимущество заключается в понимании того, каково место ИИ</h3> <p>Следующий этап развития корпоративного ИИ будет выигран не организациями, которые автоматизируют процессы быстрее всего. Он будет выигран организациями, которые достаточно глубоко понимают свои процессы, чтобы знать, где ИИ должен действовать, где он должен помогать, где он должен эскалировать проблему и где он должен остановиться.</p> <p>Понимание процессов превращает автоматизацию из технологического проекта в операционную дисциплину. Оно дает ИТ-руководителям более четкое представление о готовности, рисках и ценности. Оно предотвращает превращение ИИ в более быстрый способ тиражирования одного и того же неработающего рабочего процесса.</p> <p>Прежде чем предприятия разберутся, что может автоматизировать ИИ, они должны спросить себя, действительно ли они понимают работу, которую хотят автоматизировать.</p> Автоматизация на основе искусственного интеллекта успешна, когда ИТ-руководители понимают поведение процессов, исключения … article Как производители видеонаблюдения защищают оборудование от взлома https://www.itweek.ru/themes/detail.php?ID=235178 Wed, 15 Jul 2026 09:06:45 +0300 <p><em>Системы интеллектуального видеонаблюдения уже давно стали полноценным элементом цифровой инфраструктуры организации и, как и любое сетевое устройство, могут стать целью киберзлоумышленников. Чтобы они не стали потенциальной точкой уязвимости, производители оборудования уделяют вопросам кибербезопасности не меньше внимания, чем качеству изображения или развитию интеллектуальной видеоаналитики.</em> <em>Рассмотрим</em><em>, что </em><em>они </em><em>делают для защиты от кибератак.</em></p> <p>Спектр таких угроз постоянно расширяется. В компании «Информзащита» подсчитали, что за первый квартал 2026 года количество срабатываний по атакам на IoT-устройства <a href="https://ru-bezh.ru/kompanii-i-ryinki/news/26/04/28/ataki-na-iot-ustroystva-v-i-kvartale-2026-goda-prevysili-589-mln">увеличилось</a> примерно на 11% и достигло 589,4 млн. Камеры видеонаблюдения являются одним из наиболее распространенных и уязвимых сегментов IoT, и эти данные напрямую отражают динамику угроз для систем видеонаблюдения. Более ранний отчет Bitdefender и Netgear за январь-октябрь 2025 года показывает, что в прошлом году обнаружено 13,6 млрд. атак и заблокировано 4,6 млрд. попыток эксплуатации уязвимостей в потребительских IoT-устройствах. При этом IP-камеры вместе с устройствами для стриминга и Smart TV <a href="https://www.bitdefender.com/en-us/blog/hotforsecurity/bitdefender-and-netgear-2025-iot-security-landscape-report-shows-alarming-rise-in-smart-home-threats">содержали более половины</a> всех известных уязвимостей.</p> <p>Среди наиболее распространенных угроз — включение камер в ботнеты (например, ботнет Eleven11bot в феврале-сентябре 2025 года <a href="https://securityaffairs.com/174941/malware/new-eleven11bot-botnet-infected-86k-iot-devices.html">заразил</a> более 86 000 IoT-устройств, главным образом камеры видеонаблюдения и сетевые видеорегистраторы), несанкционированный доступ к видеопотокам, использование устройств в качестве точки входа во внутреннюю сеть компании, а также попытки обхода или обмана алгоритмов видеоаналитики.</p> <p>Использование оборудования, в котором вопросы кибербезопасности не были в полной мере учтены на этапе проектирования, приводит к значительным рискам для компаний. Показательна ситуация, произошедшая в 2025 году. Исследователи компании Claroty <a href="https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-productos-de-axis-communications">обнаружили</a> ряд критических уязвимостей в программных продуктах Axis Communications, используемых для управления системами видеонаблюдения. Наиболее серьезная из них — CVE-2025-30023 получила 9 из 10 баллов по стандарту CVSS. Уязвимость была связана с механизмом обработки данных между клиентом и сервером и позволяла аутентифицированному пользователю выполнить произвольный код, получив возможность отдавать команды системе видеонаблюдения. Угроза была масштабной и <a href="https://thehackernews.com/2025/08/6500-servers-expose-axis-remoting.html">открывала доступ</a> к более 6500 серверов, доступных через проприетарный протокол удаленного взаимодействия. В случае успешной атаки злоумышленник мог получить контроль над сервером управления видеонаблюдением и доступ к связанным компонентам инфраструктуры безопасности.</p> <p>Другой пример связан с уязвимостью CVE-2025-7503, обнаруженной для ряда OEM IP-камер производства Shenzhen Liandian Communication Technology LTD. Согласно данным, <a href="https://vuldb.com/?id.3007503">опубликованным</a> в базе VulDB, устройства компании содержали активированный сервис Telnet с предустановленными учетными данными. И при наличии сетевого доступа злоумышленник мог получить административный доступ к устройству.</p> <p>В ответ на растущие угрозы ведущие производители переходят от реактивного подхода к концепции Secure by Design, т. е. к закладыванию механизмов защиты на этапе разработки продукта. Одним из ключевых элементов такой архитектуры является аппаратный корень доверия (Hardware Root of Trust). Его задача — мониторинг ПО в каждом компоненте аппаратного обеспечения на предмет взлома, перезаписи или любой другой компрометации. Иными словами — программа-контролер. Подобные платформы <a href="https://www.axis.com/solutions/edge-vault">уже интегрированы</a> в устройства ряда ведущих производителей. Они обеспечивают безопасную загрузку устройства (Secure Boot), защищенное хранение криптографических ключей и контроль целостности программного обеспечения. Благодаря этому устройство можно запустить только с доверенным программным кодом, подписанным производителем.</p> <p>Другой важный механизм для обеспечения безопасности — защищенное обновление прошивки. Перед установкой нового ПО устройство <a href="https://www.axis.com/solutions/edge-vault">проверяет </a>цифровую подпись обновления, предотвращая загрузку модифицированных или вредоносных версий. В дополнение существует <a href="https://developer.axis.com/video-streaming-and-recording/signed-video">технология</a> подтверждения подлинности видеозаписей Signed Video. Эта функция позволяет проверить, что видеоматериалы не подвергались изменениям после записи. Для этого используются криптографические механизмы, основанные на внутренних защищенных ключах устройства. Такой подход особенно востребован в ситуациях, когда видеозаписи используются в качестве доказательной базы при расследованиях или судебных разбирательствах.</p> <p>Для реализации аппаратной защиты производители используют <a href="https://www.nxp.com/products/SE052F">защищенные элементы</a> семейства EdgeLock компании NXP, включая EdgeLock SE052F. Микросхемы предназначены для безопасного хранения криптографических ключей и выполнения чувствительных операций внутри изолированной аппаратной среды, что существенно усложняет попытки использования или организации уязвимостей в устройствах даже при физическом доступе.</p> <p>Для российских заказчиков все большее значение приобретает соответствие требованиям отечественных регуляторов. Особое внимание вопросам защиты информации уделяется на объектах критической информационной инфраструктуры, транспортной безопасности, в государственном секторе и промышленности. Так например российские производители начинают <a href="https://www.cnews.ru/news/line/2025-05-05_atronik_nachala_rabotu">сертифицировать</a> интеллектуальные IP-видеокамеры в соответствии с требованиями российского законодательства в области защиты информации. Кроме того, в России действует <a href="http://fsb.ru/fsb/science/single.htm!id=10438106@fsbResearchart.html">система сертификации</a> технических средств обеспечения транспортной безопасности, включая решения в области интеллектуального видеонаблюдения.</p> <p>Отдельным направлением угроз становятся атаки на системы видеоаналитики, использующие искусственный интеллект. Исследователи киберугроз регулярно демонстрируют методы, позволяющие вводить алгоритмы компьютерного зрения в заблуждение с помощью специально подготовленных изображений или физических объектов. В ответ производители совершенствуют модели машинного обучения, внедряют дополнительные механизмы проверки результатов и используют комбинированный анализ данных из нескольких источников. Практика последних лет показывает, что уязвимости могут обнаруживаться даже у крупнейших мировых производителей. Поэтому сегодня ключевым показателем является не отсутствие ошибок, а способность компании быстро выявлять угрозы, выпускать обновления безопасности и обеспечивать прозрачный процесс управления уязвимостями.</p> <p>Для заказчиков это означает необходимость оценивать не только характеристики камер и возможности видеоаналитики, но и наличие аппаратного корня доверия, механизмов безопасной загрузки и обновления, криптографической защиты и независимых подтверждений безопасности. Именно эти факторы все чаще становятся определяющими, поскольку помогают выбрать надежную современную систему видеонаблюдения.</p> <p>#IMAGE_235179#</p> Системы интеллектуального видеонаблюдения уже давно стали полноценным элементом цифровой инфраструктуры организации и, как … article Илья Малышев, руководитель направления развития продуктов видеонаблюдения RVi Group Российские компании рассказали о ключевых сценариях и эффектах использования интеграционных инструментов https://www.itweek.ru/themes/detail.php?ID=235169 Tue, 14 Jul 2026 14:09:05 +0300 <p>Согласно исследованию Nexign, большинство российских компаний применяют для работы с данными интеграционные инструменты, самый востребованный класс решений — ETL-системы.</p> <p>Объем данных в мире продолжает стремительно расти: ежедневно генерируется порядка 400 млн терабайт информации. По оценкам экспертов, в 2025 году объем созданных данных достиг 181 зеттабайта, а в текущем может превысить 200 зеттабайт. В условиях такого увеличения количества данных и масштабной цифровизации компаниям становится все сложнее обеспечивать стабильный обмен и обработку данных без применения систем ETL/ESB.</p> <p>Согласно результатам исследования Nexign, 71% опрошенных организаций уже используют интеграционные инструменты. Среди них не только корпорации (20%) и крупный бизнес (17%), но и компании среднего и малого сегмента (34%). При этом чуть более половины респондентов применяют отдельные инструменты, такие как ESB-шины, ETL-решения или брокеры сообщений, тогда как комплексные интеграционные платформы используют 17% компаний.</p> <p>В среднем компании используют в своей работе более одного инструмента. Наиболее распространенными являются ETL-системы — они установлены у 62% респондентов. ESB применяют 44% компаний, ELT — 26%.</p> <p>Исследование показывает, что использование коммерческих продуктов не является единственной альтернативой. Практикуется гибкий подход к выбору решений: 35% компаний подбирают инструмент индивидуально под каждую задачу. Четверть организаций используют решения с открытым исходным кодом, 22% — продукты вендоров, 18% — собственные разработки. При этом использование решений с открытым исходным кодом и самописных решений нередко связано с дополнительными затратами на поддержку и развитие. По оценкам экспертов, до 30% компаний, внедряющих самописные ETL/ELT-системы, не достигают запланированных SLA по производительности из-за сложности интеграции устаревших (legacy) систем.</p> <p>Главный критерий выбора инструментов для работы с данными — наличие надежных коннекторов к базам данных разных типов и производителей (51%). Также для респондентов важны возможность работы под высокой нагрузкой и с большими объемами данных (45%) и поддержка интеграции с российским программным обеспечением (44%).</p> <p>Встроенные элементы искусственного интеллекта интересуют пока в меньшей степени — их значимость отметили около 13% компаний вне зависимости от масштаба бизнеса. На фоне активного импортозамещения снизилась актуальность коннекторов к зарубежному ПО — этот критерий важен лишь для 11% респондентов.</p> <p>Самым распространенным сценарием использования интеграционных инструментов остается передача данных между разнородными системами внутри компании, такими как ERP, CRM, биллинг и DWH — его указали 63% участников исследования. 44% компаний применяют такие инструменты для синхронизации справочников и мастер-данных между разными приложениями, 43% — для построения сквозных бизнес-процессов на базе нескольких ИТ-систем, 42% — для оперативной загрузки, трансформации и агрегации больших массивов данных для аналитики и бизнес-аналитики.</p> <p>В числе ключевых эффектов от внедрения компании чаще всего называют сокращение рутинных операций, повышение доступности и качества данных, повышение надежности обмена данными (все примерно по 50%).</p> <p>31% респондентов отметили снижение совокупной стоимости владения (ТСО). Большинство из них указывают на значительное сокращение объема рутинных операций при решении интеграционных задач, а также на снижение вовлечения программистов за счет разработки с минимальным использованием кода (low-code) и предоставления интуитивно понятных инструментов для решения типовых задач (self-service).</p> <p>Кроме того, четверть опрошенных указали на ускорение вывода новых продуктов на рынок (time-to-market). Из них 55% оценили его до 25%, 14% — до 50%, а еще 14% — до 80%. В первую очередь этот эффект актуален для отраслей с большим объемом транзакций и клиентов.</p> <p>«Результаты опроса свидетельствуют о росте зрелости российского бизнеса в области управления данными. В связи с увеличением объемов данных в компаниях, а также количества систем и связей между ними растет востребованность интеграционных инструментов. На первый план выходят такие критерии, как производительность, универсальность и совместимость с российским ПО. Важно, что компании уже ощущают конкретные эффекты от использования этих инструментов — от снижения количества рутинных операций до ускорения вывода продуктов на рынок», — прокомментировал результаты исследования Максим Нартов, директор по развитию бизнеса Nexign.</p> Согласно исследованию Nexign, большинство российских компаний применяют для работы с данными интеграционные инструменты … message GreenData расширила возможности канбан-досок для управления задачами https://www.itweek.ru/themes/detail.php?ID=235168 Tue, 14 Jul 2026 14:08:00 +0300 <p>В новой версии low-code платформы GreenData появилась расширенная канбан-доска с многоуровневой структурой, гибкой настройкой карточек, WIP-лимитами, персональной фильтрацией и возможностью встраивания доски в карточки объектов.</p> <p>Новая канбан-доска в low-code платформе GreenData теперь позволяет работать не только с классической моделью «задача — статус», но и с более сложными процессами. Пользователи могут распределять карточки по этапам, дорожкам и группам одновременно. Например, в одном представлении можно увидеть задачи по статусам выполнения, командам и проектам. Так, пользователи могут быстрее оценивать общую картину процесса, видеть загрузку направлений и находить участки, где задачи начинают накапливаться.</p> <p>При этом канбан-доска работает с данными любого типа объекта платформы: задачами, обращениями, заявками, документами и другими сущностями. Она не хранит данные отдельно, а отображает уже существующие объекты системы. Если пользователь перемещает карточку из одного этапа в другой, в системе меняется соответствующий атрибут объекта, например статус задачи. Эти изменения сразу становятся доступны в реестрах, дашбордах и других представлениях, построенных над теми же данными.</p> <p>Кроме того, в новой версии были расширены возможности настройки карточек канбана. Для них можно использовать HTML-шаблоны и адаптировать внешний вид под конкретный бизнес-сценарий, что позволяет выводить на карточку только ту информацию, которая нужна пользователю для принятия решения, и не перегружать доску лишними данными.</p> <p>Еще одно изменение касается контроля загрузки команд. В канбан-доске появились WIP-лимиты — ограничения на количество задач, которые могут одновременно находиться в определенном состоянии, например, «в работе». Их можно задавать для этапов, дорожек и групп, а также рассчитывать динамически с помощью алгоритма. Например, лимит может зависеть от количества сотрудников в команде, режима работы или текущих условий процесса. Если количество задач превышает заданную границу, система визуально подсвечивает перегрузку, помогая быстрее замечать узкие места и управлять нагрузкой до того, как она начнет влиять на процессы.</p> <p>Также появилась двухуровневая модель фильтрации и сортировки на канбан-доске. Общие правила задаются администратором и применяются для всех пользователей, например, чтобы исключить из отображения задачи закрытых проектов. При этом каждый пользователь может настроить собственную выборку по атрибутам, этапам, дорожкам или группам. Такие параметры сохраняются в URL, поэтому ссылкой на нужный срез можно поделиться с коллегой.</p> <p>Отдельно была реализована возможность встраивать канбан-доску в карточку объекта через виджет. В карточке проекта можно отобразить доску с задачами проекта, в карточке клиента — обращения, а в карточке релиза — связанные доработки. Контекстный объект автоматически используется как параметр фильтрации, поэтому пользователю не нужно переходить в отдельный раздел и вручную настраивать выборку.</p> <p>«Когда в работе одновременно находятся десятки или сотни задач, важно не только фиксировать их статусы, но и вовремя видеть, где процесс начинает замедляться. Перегруз команды, скопление задач на отдельном этапе или приближение дедлайнов должны быть заметны до того, как это станет проблемой. Канбан-доска в GreenData помогает увидеть эти сигналы в рабочем контексте — карточки связаны с объектами платформы, изменения сразу отражаются в реестрах и отчетах, а руководители и команды работают с одной актуальной картиной процесса», — отметила Ксения Золотарева, директор по продукту GreenData.</p> В новой версии low-code платформы GreenData появилась расширенная канбан-доска с многоуровневой структурой, гибкой … message Дашборды уходят в прошлое: будущее бизнес-аналитики — в рабочих процессах https://www.itweek.ru/themes/detail.php?ID=235167 Tue, 14 Jul 2026 09:15:03 +0300 <p><em>В течение двадцати лет компании создавали дашборды для принятия более взвешенных решений и тратили столько же времени на то, чтобы заставить людей их открывать. Теперь, когда информация может передаваться туда, где уже выполняется работа, эра дашбордов подходит к концу, и на ее место приходит нечто более полезное, пишет в корпоративном блоге Ник Меркурио, директор IDC по доходам.</em></p> <p>Большую часть своей карьеры я посвятил тому, чтобы помогать организациям внедрять в свою деятельность аналитику данных о клиентах и ​​сотрудниках. И стал свидетелем того, как вокруг дашбордов возникала целая индустрия.</p> <p>Компании инвестировали миллиарды в сбор отзывов клиентов, анализ настроений сотрудников, операционные показатели и бизнес-аналитику. Целые категории ПО были построены вокруг того, чтобы помочь организациям визуализировать эту информацию и принимать решения.</p> <p>Модель работала чрезвычайно хорошо.</p> <p>Такие компании, как Qualtrics, Medallia, Tableau, Salesforce и многие другие, помогли определить целое поколение корпоративного ПО. Но со временем выявилась неприятная закономерность. Проблема заключалась не в сборе данных, а в том, чтобы заставить людей их использовать.</p> <p>Организации годами пытались побудить руководителей, менеджеров и рядовых сотрудников регулярно заходить в дашборды, просматривать отчеты, выявлять проблемы и принимать меры.</p> <p>Принятие этого стало самостоятельной бизнес-проблемой. Аналитика предоставлялась, но привычки ее использовать не было.</p> <h3>Скрытая стоимость дашбордов</h3> <p>Проблема с дашбордами проста: они требуют от пользователей прерывать свой рабочий процесс.</p> <p>Каждый дашборд предполагает, что пользователь:</p> <ol> <li> прекратит делать то, что он делает;</li> <li> откроет отдельное приложение;</li> <li> найдет необходимую информацию;</li> <li> интерпретирует ее;</li> <li> решит, что делать дальше.</li> </ol> <p>Этот процесс создает трение, а трение — враг внедрения.</p> <p>Сегодня большинство профессионалов проводят большую часть своего времени в нескольких средах:</p> <ul> <li> электронная почта;</li> <li> Teams;</li> <li> Slack;</li> <li> CRM-платформы;</li> <li> ChatGPT;</li> <li> Claude;</li> <li> приложения для повышения производительности.</li> </ul> <p>Они стали операционными системами для современной работы. Каждое дополнительное приложение конкурирует за внимание с этими средами, и большинство проигрывает.</p> <h3>Искусственный интеллект меняет ситуацию</h3> <p>Большие языковые модели создали новый интерфейс для работы, позволив пользователям взаимодействовать с аналитикой на естественном языке, а не через отчеты, дашборды и порталы. Впервые аналитику больше не нужно размещать в отдельном месте. Вместо этого она может напрямую доставляться пользователю.</p> <p>Руководитель может задать вопрос в ChatGPT. Продавец, готовящийся к встрече с клиентом, может мгновенно узнать о рыночных тенденциях, конкурентных угрозах и получить аналитические инсайты непосредственно в Salesforce. Руководитель продукта может получать рыночные инсайты через Teams. Стратег может запрашивать сложные исследования через ИИ-помощника.</p> <p>При этом пользователь никогда не покидает свой рабочий процесс, потому что аналитика приходит к нему сама. Это больше, чем просто улучшение пользовательского опыта: речь идет о внедрении принципиально иной операционной модели.</p> <p>Цель состоит не просто в улучшении аналитики. Речь идет об уменьшении трения между аналитикой и действием.</p> <h3>Почему собственные данные важны как никогда</h3> <p>Многие организации считают, что конкурентным преимуществом является сам ИИ. Я придерживаюсь иной точки зрения: по мере того, как модели оказываются все более доступными, отличительной чертой становится аналитика.</p> <p>Организации, обладающие уникальными, собственными, заслуживающими доверия данными, получат значительное преимущество, поскольку смогут сочетать ИИ с инсайтами, которые невозможно найти в общедоступном Интернете. Именно это делает нынешний момент таким многообещающим.</p> <p>Данные об объеме рынка, конкурентных раскладах и производительности поставщиков, тенденции внедрения технологий, отраслевые прогнозы и стратегические исследования — это те наборы данных, которые организации используют для принятия решений на миллиарды долларов. Исторически они получали доступ к этой информации через отчеты, порталы и взаимодействие с аналитиками. Сегодня ИИ позволяет нам переосмыслить способы использования этой информации.</p> <h3>От аналитических систем к системам принятия решений</h3> <p>Следующая эволюция — это нечто большее, чем просто дашборды и отчеты. И даже больше, чем ИИ-помощники.</p> <p>Реальная возможность заключается в создании технологического уровня аналитики, который объединяет:</p> <ul> <li> анализ рынка;</li> <li> анализ данных о клиентах;</li> <li> оперативный анализ;</li> <li> финансовый анализ;</li> <li> собственные корпоративные данные.</li> </ul> <p>Когда эти сигналы объединяются, организации получают более полное представление о своих рынках, клиентах, конкурентах и эффективности бизнеса. С этого момента речь уже идет о новой системе принятия решений. Речь идет о внедрение надежной технологической аналитики непосредственно в рабочие процессы, где принимаются решения.</p> <p>Организации, которые добьются успеха в следующем десятилетии, не обязательно будут обладать наибольшим количеством данных, но у них будет наименьшее трение между аналитикой и действием.</p> <p>Дашборды устарели, потому что аналитике больше не нужен пункт назначения. Она может напрямую предоставляться в момент принятия решения.</p> В течение двадцати лет компании создавали дашборды для принятия более взвешенных решений и тратили столько же … article Эпидемия безответственности: почему ИТ-команды отказываются брать на себя риски https://www.itweek.ru/themes/detail.php?ID=235165 Tue, 14 Jul 2026 08:59:56 +0300 <p><em>Бизнес требует прорывов, а технические команды уходят в глухую оборону, избегая любых рисков. Почему так происходит? Ответ кроется не в нехватке талантов, а в глубоких системных сбоях на стыке управления, финансов и корпоративной культуры. Рассмотрим, почему безынициативные ИТ-отделы годами создают одни и те же функции.</em></p> <h3>Иллюзия контроля и налог на микроменеджмент</h3> <p>Все начинается на уровне стратегии. Классическая ошибка топ-менеджмента — нанять дорогих специалистов и директивно спустить им готовые решения. В итоге высокооплачиваемые эксперты превращаются в «кодеров по вызову». Интеллектуальный капитал стремительно выгорает, ведь линейный менеджмент никогда не возьмет на себя ответственность за стратегию, в формировании которой ему не позволили участвовать.</p> <p>Избыточные круги согласований и раздутые матрицы RACI создают лишь видимость управления рисками. На деле они порождают коллективную безответственность: если релиз срывается, каждый участник процесса надежно защищен «согласованной бумагой». Убытки же несет исключительно бизнес.</p> <p>Ситуация усугубляется еще и тем, что сотрудники мыслят предельно прагматично: если инновационное архитектурное решение экономит компании миллионы, команда в лучшем случае получит премию в размере оклада. Но если эксперимент приведет к сбою — последует публичная порка или увольнение. Инициатива становится финансово невыгодной.</p> <p>Особенно ярко это проявляется в компаниях, переживших серьезные сбои или кассовые разрывы. И если этот режим гиперкомпенсации вовремя не отключить, фокус бизнеса навсегда смещается с развития на банальное выживание, где команда тратит 80% времени на перестраховку и лишь 20% — на сам продукт.</p> <h3>Финансовая и юнит-экономика</h3> <p>Вторая причина кроется в юнит-экономике. Внедрение передовых технологий, будь то оркестрация мультиагентных ИИ-систем в Vertical SaaS, часто дает непредсказуемую финансовую модель. Страх технического руководства перед экспоненциальным ростом затрат на API и сжиганием бюджета приводит к тому, что перспективные проекты годами пылятся в статусе «архитектура пока не готова» (так называемая «ловушка OpEx»).</p> <p>Бизнес, со своей стороны, требует гарантий ROI до старта проекта. Но в технологиях невозможно гарантировать возврат инвестиций на этапе гипотезы. Заставляя просчитывать точные цифры для MVP, CEO вынуждает команду приносить лишь скучные, небольшие улучшения, на корню отсекая прорывные продукты.</p> <p>Технические команды изолированы от бизнес-контекста. Инженеры оптимизируют инфраструктуру ради инфраструктуры, не понимая, как их решения влияют на CAC (стоимость привлечения), LTV или операционную маржу. Без связи кода с деньгами продуктовый Ownership не возникает.</p> <h3>Инфраструктурные заложники</h3> <p>Бизнес годами требует новых фич, игнорируя рефакторинг фундамента, пока не образуется хрупкий legacy-монолит. Команда избегает ответственности за ключевые сервисы, понимая: любое вмешательство может обрушить ядро бизнеса.</p> <p>Из этого вытекает критическая зависимость от исполнителей. Экспертиза по критическим узлам концентрируется в руках пары разработчиков, диктующих условия. Остальные просто обходят эти зоны стороной.</p> <p>Сюда же добавляется ловушка вендор-лока. Продукт намертво врастает в облачного провайдера. Даже понимая необходимость переезда для оптимизации костов, топ-менеджмент годами оплачивает невыгодные тарифы из-за страха потерять данные. Никто не хочет войти в историю как руководитель, при котором компания «легла» на неделю.</p> <p>А в секторах с высокой ценой ошибки (MedTech, FinTech) к этому добавляется комплаенс-ступор. Юристы и служба безопасности, опасаясь регуляторных штрафов за работу с данными или ИИ, превращаются в непроходимое «бутылочное горлышко», полностью парализуя гибкость разработки.</p> <h3>Процессные искажения</h3> <p>Как итог, ИТ-отдел деградирует до синдрома «фабрики фич». Инженеры механически перерабатывают тикеты в код, отвечая лишь за соблюдение дедлайна конкретной задачи. Ответственность за рыночный успех продукта размывается до нуля.</p> <p>Внедрение модных фреймворков не спасает, оборачиваясь карго-культом Agile. Компании тратят миллионы на коучей, но сохраняют директивную культуру. Синхронизации превращаются в ритуальные статус-репорты, реальные полномочия командам не отдаются, что рождает в коллективе лишь массовый цинизм.</p> <p>Вишенкой на торте становится культура «тушения пожаров». Системы поощрений часто выстроены так, что инженер, героически поднявший упавший сервер в ночь на воскресенье, получает премию и славу. При этом рутинная, системная работа по предотвращению таких инцидентов остается незамеченной. Команде становится репутационно невыгодно строить надежные системы — гораздо ярче выглядит эффектное спасение бизнеса от кризиса, который можно было не допускать.</p> <p>Боясь взять на себя осознанный технический долг, архитекторы закладывают решения для проверки простейшей гипотезы. Выжигаются бюджеты и время на запас прочности, который продукту пока объективно не нужен.</p> <p>Чтобы вернуть командам смелость брать на себя риски, бизнесу необходимо отказаться от иллюзии тотального контроля. Настоящая ответственность не прописывается в должностных инструкциях — она рождается там, где есть право на ошибку, прозрачная связь кода с деньгами и общая заинтересованность в конечном продукте. И пока корпорации не перестроят эту математику, их дорогие ИТ-отделы так и останутся блестящими исполнителями, избегающими любых смелых решений.</p> <p> #IMAGE_235166#</p> Бизнес требует прорывов, а технические команды уходят в глухую оборону, избегая любых рисков. Почему так происходит … article Борис Лопатухин, генеральный директор и сооснователь компании ЛЕГАЛТЭК «АБП2Б» полностью переписал клиент МС22 на языке Rust https://www.itweek.ru/themes/detail.php?ID=235162 Mon, 13 Jul 2026 16:13:15 +0300 <p>Компания по кибербезопасности «АБП2Б» выпустила бета-версию 3.0.0 клиента для удаленного администрирования МС22. Главным изменением стал полный переход на новую архитектуру: приложение полностью переписали на языке Rust, отказавшись от прежней реализации на NodeJS.</p> <p>Переработка архитектуры позволила существенно сократить потребление системных ресурсов. Если в версии 2.x приложение в режиме ожидания занимало около 250 МБ оперативной памяти, то в версии 3.0 этот показатель снизился примерно до 50 МБ. По данным разработчиков, нагрузка при работе с 50 одновременными сессиями теперь сопоставима с работой около 10 сессий в предыдущей версии.</p> <p>МС22 предназначен для подключения к серверам, сетевому оборудованию и базам данных. Клиент работает под Windows, macOS и Linux и поддерживает SSH, Mosh, SFTP, Telnet, RDP и VNC (RFB).</p> <p>«Когда мы выпускали первую версию МС22 в 2023 году, основной задачей было предложить рынку отечественную альтернативу зарубежным решениям. По мере развития продукта мы поняли, что хотим не просто догнать существующие аналоги, а сделать клиент быстрее, стабильнее и функциональнее. На этом этапе стало очевидно, что прежняя архитектура начинает ограничивать дальнейшее развитие продукта. Поэтому мы приняли решение полностью переписать приложение, выбрав в качестве нового технологического стека Rust. Это позволило значительно снизить потребление ресурсов, устранить ряд технических ограничений предыдущей версии и создать архитектурную основу для дальнейшего развития МС22», — отметил технический директор компании «АБП2Б» Валерий Холоденко.</p> <p>Помимо повышения производительности, разработчики переработали реализацию протоколов RDP и VNC. В новой версии расширена совместимость с современными и устаревшими версиями Windows Server, а также появилась поддержка подключения через шлюзы RD Gateway.</p> <p>Изменения затронули и другие возможности приложения. В терминале появилась функция приостановки вывода данных и возможность открывать сессии в отдельных окнах. При передаче файлов по SFTP теперь отображается подробная информация о ходе копирования, включая скорость передачи, оставшееся время и прогресс выполнения операций.</p> <p>Для работы с базами данных в МС22 добавили SQL-редактор с контекстными подсказками, расширили возможности администрирования и доработали инструменты просмотра структуры данных.</p> <p>Одновременно с выходом версии 3.0 компания представила бесплатную редакцию МС22. Она позволяет хранить до пяти подключений и работать с двумя одновременными сессиями. Для протоколов RDP и VNC действует ограничение продолжительности подключения — до 30 минут. По оценке разработчиков, этого достаточно для обучения, домашнего использования и небольших организаций.</p> <p>Еще одним нововведением стала интеграция с платформой инвентаризации ИТ-инфраструктуры «ОдинХаб». После настройки пользователь может запускать подключение к оборудованию непосредственно из интерфейса платформы без ручного ввода параметров. Для интеграции с внешними системами также реализована поддержка глубоких ссылок формата mc22://.</p> <p>Версия 3.0.0 пока доступна в статусе бета. Разработчики отмечают, что продолжают тестирование отдельных сценариев работы и планируют оперативно выпускать обновления по мере получения обратной связи от пользователей.</p> Компания по кибербезопасности «АБП2Б» выпустила бета-версию 3.0.0 клиента для удаленного администрирования МС22. Главным … message CICADA8 обновил решения для мониторинга внешнего и внутреннего контуров — платформы ETM и VM https://www.itweek.ru/themes/detail.php?ID=235161 Mon, 13 Jul 2026 16:11:27 +0300 <p>Разработчик решений для кибербезопасности CICADA8 представил обновления для платформ External Threat Management (ETM) и Vulnerability Management (VM). Флагманские решения теперь поддерживают агент-серверную архитектуру и позволяют настроить ИИ-агентов для приоритизации уязвимостей. Кроме того, на платформе VM CICADA8 также будет доступен механизм ретроспективного анализа состояния хостов.</p> <p>Одно из ключевых нововведений для платформ CICADA8 ETM и VM — запуск агентов для конечных устройств. Они позволяют инвентаризировать хосты без учетных записей, сканировать порты удаленных сегментов сети и выстраивать цепочки туннелей к платформе, сохраняя весь объем функциональности в режимах «черного» и «белого ящиков». При этом они не используют много мощности: их размер 15 МБ с потреблением около 200 МБ оперативной памяти и <nobr>5–7%</nobr> одного ядра CPU.</p> <p>Второе обновление — облачные и on-premise ИИ-агенты, которые автоматически верифицируют и приоритезируют найденные уязвимости с учетом бизнес-контекста компании и особенностей ее инфраструктуры. С их помощью время на разбор и валидацию найденных уязвимостей значительно сокращается, а рутинная нагрузка на команду снижается. ИИ-агенты поддерживают как подключение к собственной <nobr>LLM-модели</nobr> заказчика, так и могут быть запущены в облаке CICADA8.</p> <p>Наконец, на платформе VM CICADA8 доступна функциональность для ретроспективного анализа и выявления аномалий в инфраструктуре. Решение фиксирует, как менялись Linux- и Windows-хосты с течением времени — какие службы, процессы и учетные записи добавлялись или удалялись. Команда по информационной безопасности сможет сравнивать состояния устройств в разные периоды, что упростит контроль за происходящим в инфраструктуре и сократит время на выявление аномалий и расследование инцидентов.</p> <p>«Изменения в продуктах направлены на то, чтобы сделать платформы CICADA8 не просто инструментом для сканирования, а полноценным интеллектуальным помощником, который берет на себя рутину и адаптирует возможности специалистов по безопасности под актуальные киберугрозы. Агенты в этой схеме обеспечивают покрытие удаленных и сегментированных участков сети, ИИ фильтрует шум сканирования и выделяет действительно критичные уязвимости. Поддержка историчности инвентаризации позволяет отследить изменения на хостах без сторонних систем. В дальнейшем функциональность ИИ-агентов расширится до генерации активных проверок „на лету“. В ближайших релизах CICADA8 ETM и VM также планируется запустить поддержку кластеров контейнеризации k3s и Kubernetes», — прокомментировал Кирилл Селезнев, руководитель продуктов ETM и VM CICADA8. </p> <p>Платформы CICADA8 ETM и VM работают в связке и обеспечивают комплексный контроль киберландшафта. CICADA8 ETM непрерывно мониторит внешний ИТ-периметр, выявляет уязвимости, ошибки конфигурации и потенциальные утечки данных, анализируя инфраструктуру так, как её видят злоумышленники. Дополнительно платформа защищает репутацию бренда — отслеживает фишинговые кампании, негативные упоминания в СМИ и факты продажи доступов на теневых форумах. </p> <p>Решение CICADA8 VM отвечает за внутренний контур: инвентаризирует активы, обнаруживает уязвимости, предлагает компенсирующие меры и контролирует их устранение, включая возможность проведения внешнего пентеста для проверки эффективности СЗИ. Платформа позволяет гибко выстраивать процесс управления уязвимостями и контролировать время их жизни по внутренним SLA в компании.</p> Разработчик решений для кибербезопасности CICADA8 представил обновления для платформ External Threat Management (ETM … message Обновленная версия Platform V Analytics поможет бизнесу ускорить онлайн-аналитику на основе больших данных https://www.itweek.ru/themes/detail.php?ID=235159 Mon, 13 Jul 2026 16:10:33 +0300 <p>Российский разработчик ПО СберТех выпустил крупное обновление своего решения для многомерного анализа больших данных Platform V Analytics. Доработки существенно расширили его функциональность для крупного и среднего бизнеса. Теперь инструмент проще масштабируется, эффективнее работает с массивами информации, а также позволяет быстрее находить аномалии в данных и моделировать различные бизнес-сценарии.</p> <p>Одно из ключевых изменений связано с хранением информации. В обновленной версии продукта кубы данных и метаданные обрабатываются в облачных хранилищах формата S3 (Simple Storage Service), который является мировым стандартом надежных систем хранения. В S3 файлы хранятся как самостоятельные объекты, и каждый из них имеет несколько экземпляров. Это делает инфраструктуру более гибкой и устойчивой к изменениям, упрощает масштабирование за счет отделения хранения от вычислений и ускоряет перенос данных из тестовой в продуктивную среду без сложных миграций.</p> <p>Максим Тятюшев, генеральный директор СберТеха, отметил: «Обновленная версия Platform V Analytics позволит бизнесу заметно повысить гибкость и масштабируемость систем онлайн-аналитики. Мы расширили продукт современными инструментами для ежедневного анализа и планирования, которые помогают компаниям точнее оценивать различные сценарии развития, выявлять риски и точки роста, быстрее принимать решения и сохранять конкурентоспособность. Инструмент не только повышает надежность инфраструктуры благодаря распределенному хранению данных, но и способствует снижению затрат на этот процесс за счет использования реляционных СУБД. Все это делает Platform V Analytics эффективным решением для высоконагруженных аналитических систем и работы с огромными массивами информации».</p> <p>Platform V Analytics поддерживает полноценный многомерный анализ данных (OLAP) — технологию, которая позволяет быстро просматривать показатели с разных сторон, углубляться в детали и формировать общую картину для принятия обоснованных решений. Благодаря обновлению продукт теперь выполняет запросы напрямую в реляционной системе управления базами данных (СУБД) без предварительной агрегации информации. Решение работает с аналитическими СУБД, ядром которых являются высокопроизводительные колоночные базы данных ClickHouse. Это позволяет ИТ-директорам, руководителям аналитических направлений, а также бизнес-пользователям из отделов финансов, продаж и логистики быстро и гибко генерировать актуальные отчеты на основе больших массивов информации.</p> <p>С обновлением в продукте появился механизм условного форматирования отчетов, позволяющий автоматически применять правила подсветки и визуального выделения значений. Он ускоряет выявление отклонений и аномалий в данных, повышает наглядность и упрощает интерпретацию. Также в Platform V Analytics добавленa функция анализа «что если» для моделирования различных сценариев и влияния изменений на ключевые показатели без редактирования исходных данных.</p> Российский разработчик ПО СберТех выпустил крупное обновление своего решения для многомерного анализа больших данных … message Киберинциденты с legacy Windows затронули 43% промышленных компаний https://www.itweek.ru/themes/detail.php?ID=235158 Mon, 13 Jul 2026 16:09:15 +0300 <p>Эксперты компании «Информзащита» выявили рост числа киберинцидентов, связанных с использованием legacy Windows в промышленных OT-средах. В первом полугодии 2026 года с такими инцидентами столкнулся 43% промышленных организаций, тогда как за аналогичный период 2025 года показатель составлял 35%. Рост на 8 процентных пунктов показывает, что устаревшие или ограниченно поддерживаемые Windows-системы остаются одной из наиболее проблемных зон промышленной инфраструктуре: они продолжают обслуживать технологические процессы, но все хуже соответствуют текущему уровню киберугроз.</p> <p>В промышленной среде legacy Windows часто сохраняется из-за зависимости от станков, контроллеров, HMI, SCADA, инженерных рабочих станций и специализированных приложений. Совместимость со старым оборудованием остается главным барьером для замены устаревших ОС, этот фактор отметили 54% организаций. Еще 38% указывают на высокую стоимость обновления, 35% — на риски простоя при модернизации, 21% — на недостаточную поддержку новых платформ со стороны поставщиков. Для OT-среды обновление операционной системы редко выглядит как штатная ИТ-процедура. Часто оно требует тестирования всей технологической цепочки, проверки драйверов, согласования с производством и поставщиками оборудования.</p> <p>Legacy Windows-системы создают риск именно потому, что одновременно нужны производству и плохо вписываются в актуальную модель угроз. На таких системах сложнее поддерживать регулярное обновление, не всегда корректно работают современные средства защиты, а вмешательство в конфигурацию может повлиять на устойчивость производственного процесса. В результате предприятие оказывается между двумя рисками: оставить устаревшую систему без достаточной защиты или внедрить защитные механизмы, которые могут конфликтовать с OT-приложениями. На это указывают и сами компании: 43% опасаются влияния средств безопасности на производительность, 39% — конфликтов с промышленными приложениями. Доля организаций, которым не хватает компетенций для настройки политик безопасности в OT, выросла с 13% в первом полугодии 2025 года до 18% в первом полугодии 2026 года.</p> <p>«В OT-контуре такая Windows-машина часто управляет конкретным участком производства и связана с оборудованием, драйверами, технологическими картами и подрядной поддержкой. Поэтому компании откладывают замену не из-за недооценки риска, а из-за страха нарушить процесс. Для злоумышленника это удобная ситуация, так как система продолжает работать в контуре, но ее защита ограничена, обновления нерегулярны, а доступ к ней может идти через инженерные станции, подрядчиков или слабо сегментированные участки сети», — отметил Анатолий Песковский, директор Департамента наступательной безопасности компании «Информзащита».</p> <p>По векторам атак картина типична для промышленной инфраструктуры. На первом месте находятся вредоносное ПО и вирусные заражения, их назвали ключевой угрозой 56% компаний. Несанкционированный доступ отметили 38% организаций, ransomware-атаки — 37%, отсутствие патчей и обновлений — 33%, инсайдерские угрозы — 22%. Для OT это особенно чувствительная комбинация. Вредоносное ПО может попасть в контур через инженерный ноутбук, подрядный доступ, съемный носитель или плохо изолированный корпоративный сегмент. Ransomware не обязательно должен атаковать контроллеры напрямую: достаточно вывести из строя операторские станции, серверы визуализации, архивы рецептур или инженерные рабочие места, чтобы предприятие столкнулось с остановкой участка, переходом на ручные процедуры или потерей управляемости процесса.</p> <p>Наиболее уязвимыми оказались отрасли с высокой долей непрерывного производства и большим числом специализированных систем. В пищевой промышленности с инцидентами, связанными с legacy Windows, столкнулись 70% организаций. Такой же показатель зафиксирован в полупроводниковом секторе — 70%. В энергетике доля пострадавших компаний составила 61%, в коммунальной инфраструктуре — 35%. Пищевая отрасль и полупроводниковое производство завязаны на технологические линии, где оборудование может эксплуатироваться десятилетиями, а модернизация требует длительных окон и сложного согласования. В энергетике риск усиливается распределенной архитектурой, подрядным обслуживанием и высокой ценой простоя. Коммунальный сектор показывает более низкий показатель, но для объектов водоснабжения, теплоснабжения и другой базовой инфраструктуры даже 35% остаются значимым уровнем риска.</p> <p>Эксперты «Информзащиты» связывают рост инцидентов с сочетанием нескольких факторов: длительным жизненным циклом промышленного оборудования, недостаточной сегментацией OT и ИТ-контуров, сохранением удаленного доступа для подрядчиков, слабым контролем съемных носителей и неполной инвентаризацией активов. Во многих организациях устаревшие рабочие станции остаются подключенными к сегментам, где уже действуют актуальные угрозы, но сами системы не рассчитаны на такой уровень воздействия. Проблему усиливает отсутствие единой картины по legacy-активам: часть машин известна только производственным службам, часть не попадает в стандартные ИТ-реестры, часть работает в изолированных участках и вспоминается только при инциденте или аварийном обслуживании.</p> <p>Снижать риски нужно с инвентаризации legacy Windows в OT-контуре и оценки их роли в технологическом процессе. Компания должна понимать, какие версии ОС используются, какие узлы критичны для производства, с какими системами они взаимодействуют и кто имеет к ним доступ. После этого необходимо отделить промышленные сегменты от корпоративной сети, ограничить прямые административные подключения, пересмотреть права подрядчиков, внедрить контроль удаленных сессий и журналирование действий. Для систем, которые нельзя обновить, нужны компенсирующие меры: виртуальный патчинг, контроль запуска приложений, мониторинг сетевого трафика, защита от съемных носителей, резервное копирование конфигураций HMI, SCADA и инженерных станций. Отдельно требуется проверить сценарии восстановления после ransomware: резервные копии должны быть изолированы, доступны для быстрого восстановления и защищены от удаления. Такой подход позволяет удерживать legacy Windows в производственном контуре без превращения устаревших систем в постоянный канал проникновения в OT-среду.</p> Эксперты компании «Информзащита» выявили рост числа киберинцидентов, связанных с использованием legacy Windows … message DCLogic приглашает на ежегодную бизнес-регату IT SAILING DAY 2026 https://www.itweek.ru/themes/detail.php?ID=235157 Mon, 13 Jul 2026 16:06:51 +0300 <p>13 августа 2026 года в Москве состоится ежегодная бизнес-регата IT SAILING DAY 2026 — закрытое мероприятие для руководителей крупного бизнеса, ИТ- и ИБ-директоров, объединяющее деловую конференцию, экспертные дискуссии, профессиональный нетворкинг и командную регату на яхтах.</p> <p>Организатором мероприятия выступает DCLogic — системный интегратор с многолетним опытом реализации комплексных ИТ-проектов и разработки собственных технологических решений. В этом году мероприятие пройдет при поддержке российских ИТ-компаний OCS, NERPA, AXOFT, GigaCowork, БАЗИС и GMONIT.</p> <p>Участие в IT SAILING DAY 2026 бесплатное и осуществляется по предварительной регистрации. Количество мест ограничено.</p> <p>Почему стоит принять участие?</p> <ul> <li>разбираем реальные кейсы, обсуждаем инсайты и тренды ИТ-отрасли;</li> <li>приглашаем к участию ведущих экспертов и лидеров мнений ИТ-отрасли;</li> <li>привлекаем только крупный бизнес и компании с похожим профилем и задачами;</li> <li>формируем прочные дружеские отношения;</li> <li>вырабатываем совместный план действий для достижения общих интересов. </li> </ul> <p>IT SAILING DAY — это ежегодная встреча представителей крупного бизнеса, ведущих российских разработчиков и производителей ИТ-решений и отраслевых экспертов. Мероприятие объединяет профессионалов, которые определяют развитие корпоративных информационных технологий, обсуждают актуальные вызовы и риски рынка, искусственный интеллект и обмениваются практическим опытом реализации масштабных ИТ-проектов.</p> <p>В программе — выступления ведущих экспертов отрасли, панельная дискуссия, посвященная вопросам повышения эффективности бизнеса, профессиональный нетворкинг и командная парусная регата.</p> <p>Центральная тема деловой программы — панельная дискуссия «Оптимизация vs рост: как enterprise-компаниям сокращать расходы без потери эффективности».</p> <p>Модератором дискуссии выступит Сергей Козырь, CEO Digital Advisers, эксперт в области информационных технологий с <nobr>18-летним</nobr> опытом работы на высших руководящих позициях в российских и международных компаниях — лидерах индустрии розничной торговли.</p> <p>Можно ли одновременно снижать затраты и ускорять развитие бизнеса? Сегодня ответ на этот вопрос все чаще связан не с сокращением ресурсов, а с интеллектуальной трансформацией процессов, внедрением искусственного интеллекта и эффективным использованием современных цифровых технологий.</p> <p>В ходе панельной дискуссии ведущие эксперты ИТ-рынка обсудят, как использовать ИИ и современные цифровые инструменты для повышения производительности, оптимизации операционных расходов и масштабирования бизнеса без ущерба для качества и устойчивости процессов.</p> <p>Участники рассмотрят практические кейсы реализации проектов в крупных компаниях, обменяются опытом применения технологий искусственного интеллекта и обсудят новые подходы к повышению эффективности корпоративной ИТ-инфраструктуры.</p> <p>Ключевые вопросы дискуссии:</p> <ul> <li>Как использовать ИИ для повышения эффективности бизнеса уже сегодня?</li> <li>Какие процессы дают наибольший эффект при автоматизации?</li> <li>Где проходит граница между разумной оптимизацией затрат и риском замедления развития компании?</li> <li>Какие цифровые инструменты помогают одновременно сокращать расходы и создавать основу для дальнейшего роста?</li> </ul> <p>Партнерами IT SAILING DAY 2026 выступают ведущие российские разработчики и поставщики ИТ-решений:</p> <ul> <li>OCS — один из крупнейших ИТ-дистрибьюторов с портфелем сервисов и 20 офисами по всей России;</li> <li>NERPA — российский бренд ИТ-продукции, объединяющий собственное производство высокотехнологичного ИТ-оборудования и целый комплекс производственных услуг;</li> <li>AXOFT — центр экспертизы и дистрибуции цифровых технологий, представленный в 8 странах мира — работает на ИТ-рынке с 2004 года;</li> <li>GigaCowork — платформа для создания и управления ИИ-агентами для всей компании. Внедряется без разработки и перестройки внутренних ИТ-систем, соответствует 152 ФЗ;</li> <li>БАЗИС — крупнейший российский разработчик ПО управления динамической ИТ-инфраструктурой, виртуальных рабочих мест и оказания облачных услуг;</li> <li>GMONIT — российская платформа наблюдаемости (Observability), которая помогает обеспечивать стабильную работу цифровых сервисов.</li> </ul> <p>Совместно с партнерами мы подготовили насыщенную программу, посвященную современным технологиям, импортонезависимым решениям и практическому опыту цифровой трансформации предприятий.</p> <p>После завершения деловой программы участников ждет командная регата на современных парусных яхтах под руководством профессиональных шкиперов. Это отличная возможность проявить командный дух, получить новые впечатления и продолжить общение с коллегами в неформальной атмосфере. Гости, которые не планируют выходить на воду, смогут провести время в комфортной зоне отдыха, наслаждаясь живописными видами, неформальным общением и деловым нетворкингом.</p> <p>На протяжении всего мероприятия участников ожидают:</p> <ul> <li>первоклассный сервис;</li> <li>полноценное питание и напитки;</li> <li>профессиональное сопровождение регаты;</li> <li>комфортные условия для общения, обмена опытом и новых деловых знакомств.</li> </ul> <p>Бизнес-регата пройдет на территории «Берёзы Парк. Строгино» — современной площадке на берегу Строгинского затона, сочетающей атмосферу отдыха на природе и удобную транспортную доступность. Адрес: Москва, Строгинское шоссе, владение 1А.</p> <p>IT SAILING DAY 2026 ориентирован на представителей крупного бизнеса:</p> <ul> <li>собственников компаний;</li> <li>генеральных директоров;</li> <li>ИТ-директоров;</li> <li>директоров по информационной безопасности;</li> <li>руководителей цифровой трансформации;</li> <li>руководителей ИТ-подразделений промышленных предприятий и корпоративного сектора.</li> </ul> <p>Участие в IT SAILING DAY 2026 осуществляется по предварительной регистрации.</p> <p>Для подачи заявки перейдите по <a href="https://invite.dclogic.ru/itsailingday2026?utm_source=itweek_news&utm_medium=site&utm_campaign=post_006">ссылке</a> и заполните регистрационную форму. Каждая заявка проходит модерацию организаторами.</p> <p>Участие бесплатное. Количество мест ограничено.</p> <p>IT SAILING DAY 2026 — это возможность за один день получить актуальную отраслевую экспертизу, познакомиться с опытом ведущих российских ИТ-компаний, обсудить практические вопросы цифровой трансформации с коллегами и экспертами рынка, а также провести время в уникальной атмосфере командного единства. Если вы отвечаете за развитие ИТ в компании и ищете новые идеи для повышения эффективности бизнеса, это мероприятие станет отличной площадкой для профессионального общения и обмена опытом.</p> 13 августа 2026 года в Москве состоится ежегодная бизнес-регата IT SAILING DAY 2026 — закрытое мероприятие … message Почему большинство ИИ-проектов терпит неудачу: дело в инфраструктуре и людях https://www.itweek.ru/themes/detail.php?ID=235153 Mon, 13 Jul 2026 09:53:01 +0300 <p><em>Разработчики создают приложения искусственного интеллекта с головокружительной скоростью, но у большинства организаций нет инфраструктуры или операционных возможностей для их внедрения в производство. По мнению Филипа Меррика, соучредителя, директора по продуктам и председателя pgEdge, в значительной степени в неудачах ИИ-проектов виновата инфраструктура данных, сообщает портал The New Stack.</em></p> <p>Скептики любят критиковать технологию ИИ за неспособность приносить значимые бизнес-результаты, часто ссылаясь на исследования, подобные <a href="https://mlq.ai/media/quarterly_decks/v0.1_State_of_AI_in_Business_2025_Report.pdf">исследованию</a> MIT NANDA, которое показало 95%-ный уровень неудач корпоративных решений в области ИИ, или на <a href="https://www.idc.com/resource-center/blog/most-ai-investments-dont-deliver-value-heres-what-emea-leaders-are-missing/">исследование</a> IDC, в котором говорится, что «только 9% организаций [в Европе, на Ближнем Востоке и в Африке] смогли добиться измеримых бизнес-результатов от большинства своих проектов, связанных с ИИ, за последние два года».</p> <p>Многие ИИ-скептики не учитывают экспериментальный характер прототипов ИИ; не все эти проекты предназначены для дальнейшего развития после этапа тестирования. Тем не менее, 5% успеха — это позор.</p> <p>В чем загвоздка?</p> <p>Две вещи. Во-первых, большинство организаций создают прототипы ИИ «на песке»; то есть, инфраструктура данных, на которой они создают ранние приложения, не может поддерживать последующий переход к производству. В то же время операционным командам, ответственным за управление этими приложениями в производстве, часто не хватает человеческих ресурсов, чтобы справиться с растущим объемом работы инженеров.</p> <h3>Четыре причины, почему инфраструктура прототипирования ≠ производственная инфраструктура</h3> <p>На вопрос о том, почему так много прототипов ИИ не доходят до производства, Филип Меррик отвечает, что в значительной степени виновата инфраструктура данных. В частности, он объясняет, что среды прототипирования не соответствуют требованиям крупных предприятий к производству, называя четыре основных причины их недостатков.</p> <p>Во-первых, средам прототипирования не хватает гибкости развертывания, необходимой организациям для перехода от прототипа к производству.</p> <p>Меррик признает, что управляемые поставщиками облачные платформы могут показаться очевидным выбором для прототипирования, поскольку они позволяют командам быстро начать работу. Тем не менее, он предупреждает, что им не хватает технических возможностей для поддержки приложений ИИ в производстве, особенно в областях безопасности, соответствия нормативным требованиям и управления. В частности, для организаций в сфере здравоохранения, финансов или других регулируемых отраслей, управляемые облачные платформы часто не обладают тем строгим уровнем контролем, который присутствует в самоуправляемых облачных или локальных средах.</p> <p>Таким образом, гибкость и безопасность идут рука об руку, утверждает Меррик: «Вы должны иметь возможность выбирать, каким образом в конечном итоге прототип ИИ будет внедрен в производство».</p> <p>Он отмечает, что когда приходит время перехода к производству, управляемые облачные платформы могут создавать проблемы суверенитета данных как на уровне предприятия, так и на региональном уровне. По его словам, среды, которые большинство команд используют для создания прототипов, недостаточно прозрачны: «Если это платформа, управляемая поставщиком, и никто не знает, в каком облаке и в каком регионе она находится, то вы теряете контроль над данными».</p> <p>Наконец, Меррик обращает внимание на надежность, объясняя, что прототипы ИИ не могут быть внедрены в производство без гарантии высокой доступности. Например, когда приходит время обновить базу данных или заменить оборудование, можно ли это сделать без простоя?</p> <p>«В мире облачных решений, управляемых поставщиками, ответ на этот вопрос почти всегда отрицательный», — говорит Меррик, акцентируя внимание на том, что для перехода приложений ИИ от прототипа к производству требуется инфраструктура корпоративного уровня.</p> <h3>Так почему же разработчики создают прототипы там, где они не могут внедрить их в производство?</h3> <p>Если именно выбор инфраструктуры данных мешает разработчикам перевести прототипы ИИ в производство, то почему они постоянно начинают с неправильного подхода?</p> <p>Как объясняет Меррик, многих привлекает простота использования управляемых облачных платформ: «Эти среды для прототипирования, безусловно, значительно упрощают начало работы». Но, похоже, упрощение прототипирования не окупается в долгосрочной перспективе, поскольку в конечном итоге ответственность за подготовку этих прототипов к производству ложится на кого-то другого.</p> <p>Тем не менее, Меррик не винит разработчиков за поиск лёгкого пути. Скорее, он говорит о разрыве между площадкой для прототипирования и полем битвы за производство, который мешает разработчикам понять, что потребуется для внедрения прототипов в производство в будущем.</p> <p>По его словам, много лет назад решения о выборе инструментов принимались преимущественно сверху вниз, без участия разработчиков: «Затем, где-то <nobr>15-20</nobr> лет назад, разработчики совершенно справедливо вернули себе право выбора собственных инструментов».</p> <p>Проблема сейчас, утверждает Меррик, заключается в том, что разработчики принимают решения о выборе инструментов исключительно для прототипирования, не предвидя потребностей производства. Внутреннее разделение означает, что разработчики часто отвечают только за создание прототипов, прежде чем передать эстафету совершенно отдельной операционной команде: «В итоге, в некоторых организациях отсутствует сквозная цепочка понимания производственных требований начиная с момента принятия разработчиком первоначального решения».</p> <p>Для Меррика именно этот разрыв является причиной сбоев ИИ-проектов, поскольку командам приходится пытаться перенести прототипы ИИ с доступных, но неадекватных управляемых облачных платформ на корпоративную инфраструктуру данных, отвечающую требованиям гибкости развертывания, безопасности, суверенитета данных и высокой доступности.</p> <p>«Но если вы сделаете правильный выбор инфраструктуры данных, этого несоответствия не будет, — говорит он, — потому что у вас будет сквозная связь от прототипа до производства».</p> <p>Меррик считает Postgres инфраструктурой данных, которая лучше всего помогает разработчикам преодолеть этот разрыв, называя её «швейцарским армейским ножом среди баз данных» из-за её расширяемости, полностью открытого исходного кода и способности решать разнообразные задачи управления данными, от неструктурированных данных до векторных представлений и геопространственных данных.</p> <p>Место и способ запуска Postgres также имеют значение, отмечает он, снова обращая внимание на ограничения многих управляемых поставщиками облачных сред, которым часто не хватает механизмов управления для удовлетворения требований к данным и/или гибкости развертывания для перехода к соответствующим требованиям локальных или собственных облачных сред.</p> <h3>Но выбор правильной инфраструктуры данных решает только половину проблемы</h3> <p>Меррик говорит, что есть еще одна часть уравнения, которую большинство организаций упускают из виду: люди, а точнее, администраторы баз данных (DBA) и их растущая рабочая нагрузка.</p> <p>Согласно <a href="https://survey.stackoverflow.co/2025">опросу</a> Stack Overflow «2025 Developer Survey», инструменты ИИ используют 84% респондентов, по сравнению с 76% годом ранее. Между тем, Supabase <a href="https://techcrunch.com/2026/06/05/supabase-doubles-valuation-to-10b-in-8-months/?utm_source=chatgpt.com">утверждает</a>, что более 60% баз данных на ее платформе были запущены «с помощью какого-либо инструмента ИИ». Как отмечает Меррик, этот взрывной рост производительности имеет свою загвоздку: администраторов баз данных недостаточно, чтобы справиться с этим.</p> <p>«Произошел колоссальный, гигантский скачок в производительности разработчиков, — объясняет он. — Но вам нужен какой-то способ управления этим на стороне производства; эти базы данных не могут оставаться без мониторинга». По его словам, команды эксплуатации и администрирования уже испытывали трудности с отслеживанием существующих баз данных Postgres до того, как внедрение агентной инженерии усугубило ситуацию: «Кто будет ими управлять?». Он говорит, что настало время для того, чтобы агентные операции догнали агентный инжиниринг.</p> <h3>ИИ-агенты DBA могут наделить людей «сверхспособностями»</h3> <p>Может показаться, что Меррик предлагает организациям использовать полностью автономных агентов DBA для управления базами данных, но он говорит, что отрасль еще не готова: «Мир не готов к полностью автономным базам данных, управляемым ИИ-агентами DBA. Однако существует огромная нехватка ресурсов и проблема производительности, а DBA могут управлять лишь ограниченным количеством баз данных», — объясняет он. Между тем, новые «приложения ИИ требуют гораздо большего количества баз данных в производстве».</p> <p>Итак, как организации могут увеличить свои операционные возможности?</p> <p>Меррик говорит, что администраторам баз данных следует обратить внимание на новых ИИ-агентов DBA не для того, чтобы они взяли на себя управление, а для того, чтобы они наделили их «сверхспособностями» для мониторинга и управления бóльшим количеством баз данных с меньшим количеством ручной работы.</p> <p>Таким образом, ИИ-агенты DBA должны повысить эффективность работы операционных команд, которые, по мнению Меррика, остро нуждаются в экспертных знаниях в области администрирования баз данных. В подтверждение его слов некоторые отраслевые прогнозы говорят о том, что 41% современных специалистов по базам данных намерены покинуть отрасль в течение следующего десятилетия, половина из них уйдет на пенсию, а остальные будут искать другую работу.</p> <p>Меррик утверждает, что без агентов ИИ работа DBA останется утомительной, трудоемкой и отнимающей много времени. Как он объясняет, база данных может работать отлично, но когда возникает проблема, она может затронуть множество приложений; тогда DBA приходится просматривать данные мониторинга, чтобы выявить и диагностировать проблему, по сути, ища иголку в стоге сена.</p> <p>«Агент, — говорит Меррик, — может реагировать на эти оповещения гораздо быстрее и продуктивнее, чем человек».</p> <h3>Инфраструктура и люди: для повышения успешности прототипов ИИ нужны обе стороны</h3> <p>Почти в любом контексте ИИ поднимает вопросы о качестве, а не о количестве, и корпоративные ИИ-проекты не являются исключением. Агентная инженерия означает, что разработчики теперь могут создавать больше, но все эти прототипы не попадают прямиком в производство. Ограничения как в инфраструктуре, так и в операционной рабочей силе создают препятствия, из-за которых многие прототипы ИИ терпят неудачу.</p> <p>По мнению Меррика облегчение перехода от прототипа к производству требует не только отличных инструментов ИИ, но и готовой к производству инфраструктуры данных в сочетании с агентными операциями, способными идти в ногу с бумом агентного инжиниринга.</p> Разработчики создают приложения искусственного интеллекта с головокружительной скоростью, но у большинства … article Перестройка российского рынка балансировщиков https://www.itweek.ru/themes/detail.php?ID=235151 Mon, 13 Jul 2026 09:34:23 +0300 <p><em>Курс на импортозамещение в России был задан еще в 2014 году, но тогда он практически не повлиял на ИТ-рынок. Реальные изменения произошли уже после <nobr>2022-го,</nobr> когда иностранные вендоры стали массово уходить с рынка и ограничивать доступ к своим продуктам. Это затронуло все направления в индустрии, включая балансировщики трафика. В этой статье </em><em>мы обсудим </em><em>промежуточные итоги перестройки российского рынка балансировщиков трафика.</em></p> <h3>Немного истории: с чего начиналась перестройка рынка</h3> <p>В <nobr>2022-2024</nobr> годах балансировщики трафика на российском рынке практически не импортозамещались. Крупные компании заменяли ранее используемые решения на китайские и пытались создавать кастомные для удовлетворения собственных запросов. Однако именно готовых и зрелых решений, как от F5 и Citrix, не было. Основное внимание уделялось другим системам: АБС, СУБД, ДБО и антифрод-системам. Такая ситуация была обусловлена тремя ключевыми факторами:</p> <ul> <li><strong>Заимствованные запросы рынка</strong>. Корпоративные клиенты требовали продукт формата «все, как в F5, но российское». Они не понимали специфику российского рынка, собственные запросы и текущие возможности вендоров. Бизнес просто копировал спецификации западных продуктов.</li> <li> <strong>Сложность разработки ПО</strong>. Балансировщики трафика должны соответствовать множеству требований: высокая отказоустойчивость, эффективные алгоритмы распределения, учет динамических факторов, безопасность, возможность интеграции с другим инфраструктурным ПО и т. д. Западные вендоры развивали свои продукты десятилетиями и путем проб и ошибок создавали качественные решения.</li> <li> <strong>Отсутствие экспертизы</strong>. Российские компании долгие годы полагались на готовые импортные решения, поэтому в стране практически не осталось специалистов, способных создавать и развивать балансировщики трафика с нуля.</li> </ul> <p>Кроме того, важно учитывать, что балансировщики используются преимущественно крупным бизнесом — банками, телеком-компаниями и т. д. В кризисном 2022 году эти организации в первую очередь замещали критически важное ПО: офисные пакеты, операционные системы и сервисы для управления базами данных. Спрос на российские продукты из этих сфер вырос на 300% по сравнению с 2021 годом. И только после закрытия базовых потребностей сформировался запрос на инфраструктурное ПО.</p> <h3>Как происходило изменение рынка балансировщиков трафика</h3> <p>В <nobr>2024-2025</nobr> годах рынок балансировщиков трафика стал более зрелым. Компании начали разбираться в том, что им нужно, а не просто копировать спецификации западных продуктов. Кроме того, в России сформировался устойчивый спрос на такое инфраструктурное ПО. Это обусловлено увеличением нагрузки на системы (в том числе из-за ИИ) и появлением новых типов угроз для кибербезопасности, которые стали проблемой в <nobr>2023-2024 годах.</nobr></p> <p>В ходе исследования рынка и опроса клиентов мы выявили изменение требований к балансировщикам. У бизнеса появился спрос на централизованное управление, удобный API, возможность быстрого восстановления и отката конфигураций, быстрое горизонтальное и вертикальное масштабирование и гибкие системы лицензирования. Для бизнеса важнее стала окупаемость самих решений и удобство в эксплуатации, не требующие узкопрофильных специалистов.</p> <p>Компании нуждаются в гибких решениях, которые не ограничивают их в развитии. Клиенты хотят внедрять искусственный интеллект, увеличивать количество пользователей и подключать новые компоненты без радикальной перестройки всей сетевой инфраструктуры. </p> <h3>Как тренды меняют требования к балансировщикам трафика</h3> <p>Анализ клиентских запросов показывает, что за последние два года профиль требований к балансировщикам трафика существенно изменился. Современный продукт должен отвечать как минимум четырем критериям.</p> <ul> <li><strong>Гибкость.</strong> ПО обязано поддерживать несколько профилей нагрузки и позволять оперативно добавлять новые сценарии работы или модифицировать существующие без перепроектирования всей системы.</li> <li><strong>Высокая скорость изменений</strong>. Этот показатель зачастую перевешивает «чистую» производительность в RPS и предельное количество конкурентных пользователей. Бизнес готов жертвовать пиковыми мощностями в пользу возможности быстро адаптировать балансировку под меняющиеся условия.</li> <li><strong>Простота в эксплуатации</strong>. Бизнес начал отдавать предпочтение удобным и понятным продуктам, которые инженер способен освоить за считанные недели или даже дни, а не за годы. Спрос же на функциональные, но сложные «комбайны» не растет.</li> </ul> <h3>Отказ от ПАК</h3> <p>На российском рынке растет интерес к виртуальным и программным решениям, заменяющим традиционные программно-аппаратные комплексы. В условиях сложившегося кризиса бизнес ищет способы сократить CapEx, оптимизировать расходы на обслуживание нового ПО и получить возможность гибко масштабировать инфраструктуру. При этом ПАК все еще остаются актуальными из-за больших запасов старого оборудования на складах, которое бизнес пока не готов списывать. Его можно использовать в качестве запасных мощностей для масштабирования балансировки. Однако для критичных сервисов старое «железо» не подходит из-за своих ограничений, которых нет у современных решений.</p> <h3>Заключение</h3> <p>Российский рынок балансировщиков трафика за <nobr>2022-2025</nobr> годы прошёл путь от пассивного копирования западных спецификаций до формирования зрелого спроса на гибкие, программные решения. Бизнес перестал требовать «аналогов F5» и сосредоточился на простоте эксплуатации, централизованном управлении и окупаемости. Уход ПАК-подхода и рост интереса к виртуальным продуктам подтверждают смену парадигмы. Перестройка рынка продолжается, но ее главный итог уже ясен: будущее за адаптивными, программно-ориентированными решениями, а не за «железными» монолитами прошлого.</p> <p>#IMAGE_235152#</p> Курс на импортозамещение в России был задан еще в 2014 году, но тогда он практически … article Алексей Лобачёв, основатель компании “5А” M1Cloud: данные определяют выбор облака в 2026 году, а не наоборот https://www.itweek.ru/themes/detail.php?ID=235149 Fri, 10 Jul 2026 16:28:02 +0300 <p>В 2026 году все чаще решающим фактором при выборе облачного провайдера становится не только вычислительные мощности, SLA и ценовые модели, но места хранения данных. Владимир Лебедев, директор по развитию бизнеса сервис-провайдера M1Cloud, рассказал, что бизнес при выборе облака все чаще опирается на принципы Data Gravity (гравитации данных): чем больше данных накоплено в определенной точке, тем сильнее она притягивает к себе приложения, сервисы и аналитику, и тем дороже обходится перемещение этих данных в другое место.</p> <p>По данным IDC Global DataSphere, глобальный объем создаваемых данных достиг около 181 зеттабайта в 2025 году и утроится к 2029 году. Корпоративные данные растут еще быстрее: согласно исследованию Digital Realty Data Gravity Index 2.0, объем генерируемых предприятиями данных достиг 1,2 млн эксабайт в 2025 году, причем они будут сосредоточены в крупных городах с развитой ЦОД-инфраструктурой. Для российского рынка это означает, что московский и петербургский кластеры ЦОД концентрируют подавляющую часть корпоративных данных страны, и эта концентрация будет только усиливаться.</p> <p>Когда компания накапливает десятки и сотни терабайт в одном облаке — CRM-данные, логи транзакций, обучающие датасеты для ИИ-моделей, архивы документов — перенос этого массива в другое облако становится не только технической задачей, но и экономической. Физическая передача петабайта данных по каналу 10 Гбит/с занимает около 9 суток непрерывной работы — без учета верификации, перенастройки приложений и возможного простоя бизнес-процессов.</p> <p>По данным Gartner, расходы на вывод данных из облака (egress fees) составляют от 10% до 15% совокупного облачного бюджета компании. Это объективная реальность цифровой экономики. Ответственные провайдеры выстраивать архитектуру, при которой заказчик получает максимум ценности именно там, где лежат его данные.</p> <p>Зрелый подход к управлению Data Gravity предполагает не складирование всех данных в единое хранилище, а осознанное распределение по специализированным кластерам. Горячие данные — транзакции, аналитика в реальном времени, инференс ИИ-моделей — требуют низкой латентности и размещаются на высокопроизводительных кластерах вблизи вычислительных мощностей. Теплые данные — исторические выборки, датасеты для периодического дообучения моделей — хранятся на более экономичных кластерах с балансом между скоростью доступа и стоимостью. Холодные данные — архивы, бэкапы, регуляторные копии — размещаются в хранилищах с минимальной стоимостью за гигабайт.</p> <p>Такая архитектура решает сразу несколько задач. Во-первых, она оптимизирует затраты: нет смысла хранить архив за 5 лет на том же оборудовании, что и, например, данные для real-time fraud detection (обнаружения мошенничества в реальном времени). Во-вторых, она минимизирует внутренний трафик: приложения работают рядом с теми данными, которые им нужны, без необходимости перекачивать массивы между площадками. В-третьих, она упрощает комплаенс: персональные данные можно физически изолировать в отдельном сегменте с усиленным контролем доступа, не затрагивая остальную инфраструктуру.</p> <p>Особенно остро эффект Data Gravity проявляется в проектах с искусственным интеллектом. Обучение и дообучение моделей требует доступа к огромным массивам данных — и перемещать эти массивы к модели экономически бессмысленно. Логика меняется: не данные перемещаются к вычислениям, а вычисления разворачиваются там, где лежат данные. Провайдер разворачивает GPU-кластеры в непосредственной близости от хранилищ данных, обеспечивая высокоскоростную внутреннюю связность.</p> <p>Компания, которая хранит у провайдера свои корпоративные данные, получает естественное преимущество при запуске ИИ-проектов: данные уже на месте, латентность минимальна, egress-расходы отсутствуют. Это создает эффект платформенной экосистемы, где каждый новый сервис — будь то <nobr>ML-пайплайн,</nobr> аналитическая витрина или система мониторинга — органично встраивается в существующую инфраструктуру.</p> <p>Data Gravity меняет саму природу отношений между заказчиком и провайдером. Если раньше облако воспринималось как утилита — арендовал, использовал, при необходимости сменил — то сегодня провайдер, хранящий критические данные бизнеса, становится стратегическим партнером. Соответственно, провайдер должен обеспечивать сохранность и доступность данных, а также возможность наращивать вокруг них новые сервисы без миграции.</p> <p>Для российского рынка эффект Data Gravity будет усиливаться с каждым годом. Компании, которые сегодня осознанно выбирают провайдера по архитектуре хранения, внутренней связности, возможности масштабирования без перемещения — получат долгосрочное преимущество. Потому что в мире, где данных становится экспоненциально больше, выигрывает тот, кто умеет извлекать из них ценность на месте.</p> В 2026 году все чаще решающим фактором при выборе облачного провайдера становится не только вычислительные мощности … message Организационный айсберг: невидимые данные, которые подводят ИИ-агентов https://www.itweek.ru/themes/detail.php?ID=235147 Fri, 10 Jul 2026 10:10:16 +0300 <p><em>Агенты искусственного интеллекта терпят неудачу, когда упускают из виду «невидимые данные». Нитин Сингхал, вице-президент по инжинирингу данных и монетизации компании GitLab, рассказывает на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>о том, почему необходимо фиксировать институциональную логику, лежащую в основе решений, прежде чем она исчезнет.</em></p> <p>При создании платформ данных для крупных организаций решения часто принимаются на основании того, что видим, игнорируя слепые зоны, или то, что мы называем «невидимыми данными», которые могут быть опаснее, чем плохие данные. Эти невидимые данные включают исключения, согласования, контекст, недокументированные институциональные знания, межсистемные синтезы и решения, которые помогают вести бизнес, но редко попадают в какую-либо систему.</p> <p>Я наблюдал этот шаблон во всех отраслях, в которых работал. Моя команда в одной крупной компании социальных сетей провела аудит метаданных, который показал, что большинство производственных наборов данных были «осиротевшими», не имеющими принадлежности или избыточными. Ни у кого не было достоверного подсчета работающих API. Традиционные инструменты каталогизации предоставляли устаревшие метаданные по мере их поступления. Чтобы решить эту проблему, мы с нуля создали коннекторы на основе графов, сшили воедино цепочки активов и вернули сотни миллионов долларов экономии.</p> <p>Но даже после того, как мы решили проблему видимости структурированных данных, мы продолжили сталкиваться с той же проблемой: логику, лежащую в основе данных, нельзя было найти нигде в системе.</p> <p>В течение десятилетий потеря этой логики была приемлемой ценой. Команды могли восстановить ее благодаря опыту и адаптации сотрудников. Однако решения становились непоследовательными, и эта непоследовательность оставалась невидимой. Теперь ИИ-агенты выявляют эти несоответствия.</p> <h3>Стена, в которую утыкается каждый агент</h3> <p>Рассмотрим, что происходит, когда ИИ-агент, обрабатывающий продление договора с клиентом, должен решить, одобрить ли 20%-ную скидку, даже если политика ограничивает скидку при продлении 10%. Хорошо оснащенный агент может получить данные о доходах клиента из CRM, проверить открытые заявки в службу поддержки, просмотреть недавние инциденты и оценить соответствующий документ политики. Это видимый слой.</p> <p>При этом система не может получить доступ к логике, которая хранится в головах людей, достаточно долго занимающихся этой работой, чтобы аккумулировать её, историю исключений из правила дисконтирования и незадокументированные изменения в принятии решений после реорганизации.</p> <p>Без этой логики агент принимает неверное решение, передает дело человеку, который восстанавливает ту же логику с нуля, или жестко применяет приписанную политику в ситуациях, которые организация всегда разрешала взвешенно. Все три варианта являются неудачами, и они усугубляются в больших масштабах.</p> <h3>Почему действующие игроки рынка не могут закрыть этот пробел</h3> <p>Описанная проблема носит архитектурный характер, а не является продуктовым пробелом, который любой поставщик может закрыть с помощью пункта дорожной карты.</p> <p>Операционные системы учета — CRM, ERP и HRIS — сохраняют текущее состояние. Когда исключение утверждается, контекст, который его обосновывал, исчезает. Вы можете видеть, что скидка изменилась, но вы не можете воспроизвести состояние мира в момент, когда кто-то совершил звонок, запросил скидку или использовал ее в качестве прецедента для будущих обоснований.</p> <p>Платформы данных сталкиваются с другой проблемой. Они получают данные через конвейеры извлечения, преобразования и загрузки (ETL) после того, как решения уже были приняты. К тому моменту, когда запись попадает в хранилище, контекст рассуждений уже исчезает. Эти платформы могут показать вам историю, но не причинно-следственную связь.</p> <p>Каждый крупный поставщик ПО теперь создает агентные возможности, эти агенты хорошо работают в рамках своих собственных системных границ, но они наследуют ограничения родительской системы. Агент CRM не видит инфраструктурный инцидент в системе мониторинга. Агент платформы поддержки не видит сигнал об оттоке клиентов, скрытый во внутренней цепочке. Межсистемный синтез, который опытные люди выполняют инстинктивно, остается невидимым для любого агента, ограниченного периметром одного поставщика.</p> <h3>Отсутствующее измерение</h3> <p>Большинство корпоративных систем управления знаниями отслеживают, какие сущности существуют, как они связаны друг с другом и как их состояния меняются со временем.</p> <p>Четвертое измерение практически повсеместно отсутствует: события принятия решений или структурированные записи моментов, когда организационная логика превратила контекст в действие. Большинство команд не записывают, какие факторы привели к принятию решения, какая версия политики применялась или какие условия устанавливал утверждающий.</p> <p>Эти рассуждения растворяются в чатах Slack, во время звонков и в ходе вводных бесед с сотрудниками, которые в конечном итоге увольняются. До появления агентов это была управляемая потеря. Опытный сотрудник мог восстановить рассуждения по памяти и на основе связей.</p> <p>В среде, управляемой агентами, этот пробел становится критически важным. Агентам необходимо понимать не только то, что прописано в политике, но и то, как организация исторически решала эти вопросы на практике. Только живая, доступная для запросов запись обоснований организационных решений, зафиксированных в момент их принятия, делает это возможным.</p> <p>Аргументы в пользу создания этого уровня становятся все сильнее с каждым решением, принимаемым организацией. Каждая зафиксированная траектория решения становится доступным для поиска прецедентом. Каждое исключение калибрует будущую маршрутизацию исключений. Организационные знания, которые ранее уходили вместе с увольняющимися сотрудниками, становятся долгосрочным ресурсом, который сохраняется после реструктуризаций и поглощений.</p> <h3>Что со всем этим делать?</h3> <p>Архитектурное ограничение не требует ожидания решения от поставщика. Следующие пять практик помогут постепенно создать недостающий уровень, не заменяя существующую инфраструктуру.</p> <ul> <li><strong>Проведите аудит вашей поверхности обработки исключений.</strong> Составьте карту решений, принимаемых вашей организацией, которые не полностью объясняются в письменной политике: исключения в ценообразовании, отмена утверждений, исключения из требований комплаенса. Именно в этих областях агенты будут терпеть неудачу в первую очередь. Расставьте приоритеты для фиксации, а не пытайтесь зафиксировать все сразу.</li> <li><strong>Инструментируйте путь выполнения, а не только результат.</strong> Большинство журналов фиксируют то, что произошло. Для фиксации решений также необходимо записывать причины, включая то, какие входные данные были учтены, какая версия политики была применена, кто одобрил и какие условия были установлены. Перед развертыванием агентов в последовательных рабочих процессах добавьте в них структурированную выдачу событий.</li> <li><strong>Оценивайте поставщиков с точки зрения межсистемного мышления.</strong> При оценке платформ агентов задавайте конкретный вопрос о том, как они обрабатывают решения, требующие контекста из нескольких систем. Если ответ полностью зависит от предварительно созданных интеграций или единой модели данных, структурный пробел проявится как сбой в производстве.</li> <li><strong>Начните с высокочастотных потоков высокой важности.</strong> Продление контрактов с клиентами, проверка исключений безопасности, эскалация инцидентов и одобрение поставщиков — это хорошие отправные точки. Они происходят достаточно часто, чтобы быстро создать значимый корпус прецедентов, и ошибки агентов здесь приводят к реальным затратам.</li> <li><strong>Разрабатывайте систему так, чтобы она обеспечивала воспроизводимость, а не только извлечение данных.</strong> Полезная запись о принятом решении — это структурированный артефакт, который команды могут запрашивать, сравнивать с предыдущими решениями и использовать для проверки того, соответствует ли предлагаемое действие актуальному поведению организации.</li> </ul> <h3>Заключение</h3> <p>Агенты рассуждают на основе того, что явно доступно во время выполнения, в масштабе и со скоростью, недоступными ни одному механизму передачи знаний, используемому человеком.</p> <p>Предприятия, которые извлекут долгосрочную ценность из агентов ИИ, будут не теми, у кого самые сложные модели. Они будут теми, кто проделал работу по обеспечению возможности запрашивать свои организационные решения, фиксируя не только то, что говорят их данные, но и то, как их организация действовала на их основе с течением времени.</p> <p>Организационный айсберг реален, и агенты уже здесь. Каждое решение, принятое вашей организацией без фиксации его логики, — это институциональные знания, которые вы никогда не сможете вернуть.</p> Агенты искусственного интеллекта терпят неудачу, когда упускают из виду «невидимые данные». Нитин Сингхал, вице-президент … article Что нужно для масштабного развертывания физического ИИ https://www.itweek.ru/themes/detail.php?ID=235146 Fri, 10 Jul 2026 09:53:36 +0300 <p><em>Внедрение физического искусственного интеллекта ускоряется, но для достижения успеха требуется ранняя интеграция, передовое проектирование и стратегическое развертывание, чтобы выйти за рамки пилотных проектов, пишет на портале </em><em>InformationWeek</em> <em>Вибха Рустаги, вице-президент Cognizant по IoT и инженернии.</em></p> <p>Физический ИИ больше не является футуристической концепцией. Эта новая технология, существующая в различных формах — автономные роботы и дроны, беспилотные транспортные средства, промышленная автоматизация, — проникает в мир вокруг нас.</p> <p>По мере ускорения ее внедрения организации быстро переходят к использованию ее коммерческих и операционных возможностей. Согласно январскому <a href="https://www.ib.barclays/our-insights/series/impact-series/ai-gets-physical-innovation-meets-opportunity.html">отчету</a> Barclays, интерес к внедрению машин и систем с поддержкой ИИ вырастет до такой степени, что, по прогнозам, к 2035 г. гуманоидный сектор рынка робототехники достигнет 200 млрд. долл.</p> <p>Но готовы ли организации внедрить эту технологию в свою деятельность? Для переноса ИИ из облака в физическую среду руководителям проектов необходимо сначала решить сложные технические задачи.</p> <p>Физический ИИ включает в себя машины и системы, которые могут воспринимать, понимать, рассуждать и действовать автономно в реальном мире. Организации должны доказать, что их решения безопасны, надежны, совместимы и масштабируемы, с четкой ответственностью за риски в реальных условиях. Если они не смогут этого сделать, проекты не пройдут стадию проверки концепции.</p> <p>В то же время руководители должны управлять текущими операционными расходами. Когда они контролируются, а инвестиции ориентированы на четкую ценность, организации имеют больше шансов выйти за рамки пилотных проектов, обеспечивая повышение эффективности, энергопотребления и времени безотказной работы.</p> <h3>Внедряйте физический ИИ как можно раньше</h3> <p>Руководители могут повысить вероятность успеха, внедрив интеллект с самого начала. Раннее встраивание ИИ в системы создает прочную основу для масштабируемого развертывания и более быстрого получения эффекта.</p> <p>Поздняя интеграция приводит к фрагментации оборудования, встроенного сфота, ПО и облака. Наблюдение за данными оказывается затруднено, системам ИИ сложно получать точную информацию, что приводит к неоптимальной производительности.</p> <p>Когда физический ИИ не учитывается на ранних этапах проектирования и разработки, накапливается технический долг. Это может препятствовать способности организации к инновациям. По оценкам Gartner, организации, активно управляющие этим «ИИ-долгом», в течение следующих трех лет будут взрослеть в пять раз быстрее.</p> <p>Хотя ИИ можно внедрять в существующие операции для получения значительных преимуществ, ранняя интеграция обеспечивает более гладкое масштабирование и более эффективные долгосрочные операции, особенно если она поддерживается моделированием и цифровыми двойниками для проверки решений перед развертыванием.</p> <h3>Освойте периферийную инженерию</h3> <p>Встраивание физического ИИ в продукты и операции требует тщательного проектирования. В отличие от облачных сред, эти развертывания должны учитывать ограниченные вычислительные мощности, память и энергопитание. Поэтому обеспечение инференса в реальном времени на периферии требует аккуратного компромисса между такими элементами, как размер модели, частота ее обновления, выбор оборудования и архитектура.</p> <p>Эти ограничения можно устранить с помощью комбинации подходов. Локальные рабочие нагрузки можно расширить с помощью энергоэффективных графических процессоров и специализированных ИИ-ускорителей, а методы оптимизации моделей, такие как сжатие и квантование, снижают вычислительные требования без ущерба для производительности.</p> <p>В ограниченных средах распределенные периферийные архитектуры могут перекладывать определенные задачи на близлежащие устройства. Если учитывать особенности периферии в решениях с самого начала, организации могут использовать аналитику ближе к месту принятия решений, уменьшая чрезмерную зависимость от облака. Это также обеспечивает обновление моделей, мониторинг производительности и скоординированную оркестровку всех парков устройств для поддержания реальной производительности в любом масштабе.</p> <h3>Сначала смоделируйте</h3> <p>В отличие от облачных развертываний, физический ИИ часто требует крупных капиталовложений. Соответственно, вначале необходимо предоставить подтверждение концепции. Руководители должны продемонстрировать, какое влияние эти проекты окажут на операционную деятельность и потенциальную рентабельность инвестиций. Без этих доказательств старшее руководство не сможет решительно двигаться вперед.</p> <p>Помимо возможности ранней проверки проекта, моделирование в виртуальных средах повышает уверенность в успехе крупномасштабного развертывания. Такие платформы, как Omniverse от Nvidia, позволяют организациям создавать цифровых двойников и оценивать операционный эффект, прежде чем совершать капитальные затраты.</p> <p>С их помощью руководители могут тестировать различные сценарии, оценивать альтернативные решения, чтобы увидеть, как они повлияют на стратегии автоматизации, использование энергии и взаимодействие между сотрудниками. Они могут делать это, не прерывая живые операции. Это упрощает демонстрацию рентабельности инвестиций и получение поддержки руководства.</p> <h3>Управляйте стратегиями развертывания</h3> <p>Моделирование помогает руководителям выявить способы достижения быстрых результатов и продемонстрировать успех на раннем этапе, что позволяет разработать стратегию поэтапного развертывания.</p> <p>Поэтапный подход дает командам возможность собирать доказательства безопасности, надежности, соответствия нормативным требованиям и способности обеспечивать высокую окупаемость инвестиций. Это позволяет продвигать внедрение и помогает руководителям избежать потенциальной ловушки «пилотного чистилища». Наряду с поэтапным внедрением, развертывание должно поддерживаться программой управления изменениями, чтобы подготовить организацию к операционному воздействию физического ИИ.</p> <h3>Управляйте организационными изменениями</h3> <p>Поскольку физический ИИ требует навыков проектирования периферийных решений, которые обычно не нужны в проектах облачного ИИ, может потребоваться расширение штата сотрудников и изменение организационных структур. Необходимо будет пересмотреть обязанности сотрудников, процессы и управление.</p> <p>Также необходимо учитывать влияние этой новой технологии на все заинтересованные стороны. Для обеспечения широкого принятия необходимо четкое информирование о причинах внедрения технологии и о том, как она повлияет на роли людей. Могут потребоваться обучение и постоянная поддержка.</p> <p>Проникновение физического ИИ в наши рабочие места, дома и общественную инфраструктуру будет иметь трансформационные последствия. Его возможности значительны, но организации должны быть готовы как к самой технологии, так и к изменениям, которые она приносит. Им потребуются решения, адаптированные к их конкретным потребностям, и стратегии внедрения, чтобы ускорить развертывание во всех их операциях.</p> Внедрение физического искусственного интеллекта ускоряется, но для достижения успеха требуется ранняя интеграция, передовое … article Вышла новая версия Innostage PAM 1.7.0 https://www.itweek.ru/themes/detail.php?ID=235145 Thu, 09 Jul 2026 14:33:12 +0300 <p>Innostage представила новую версию Innostage PAM 1.7.0 — решения для управления привилегированным доступом в корпоративных инфраструктурах. В новой версии доработаны сценарии, от которых зависит повседневная эксплуатация PAM в крупных корпоративных инфраструктурах: подключение к ресурсам в сетях с пересекающейся адресацией, прозрачность аутентификации и управляемость при хранении событий.</p> <p>Одно из ключевых обновлений касается работы с RDP-подключениями. В версии 1.7.0 появился портал выбора ресурсов для клиентских подключений, реализована поддержка VRF (Virtual Routing and Forwarding) и Kerberos для RDP Web и RDP Client. Также добавлен пароль временного токена и реализован его запрос при подключении. Эти изменения помогают адаптировать Innostage PAM к инфраструктурам со сложной сетевой архитектурой и сделать подключение к целевым ресурсам более удобным и безопасным для пользователей.</p> <p>Отдельный блок изменений связан с контролем аутентификации. В Innostage PAM появилась фиксация неуспешных попыток входа по сертификатам X.509. Также расширен контроль смарт-карт и токенов при подключении. Это повышает прозрачность входа по сертификатам, токенам и смарт-картам, что позволяет внедрить подходы беспарольной аутентификации. </p> <p>В версии 1.7.0 администратор может выбирать алгоритмы генерации SSH-ключей при ротации ключей, создании привилегированных учетных записей (ПУЗ) и при создании ключей для входа в Innostage PAM. Это усиливает безопасность процессов аутентификации с помощью SSH-ключей.</p> <p>Помимо этого, в новой версии улучшен функционал по защите данных доступа к внутренней БД, реализована маскировка паролей в фиксируемых командах для Web Proxy и исправлены ошибки при работе с Elasticsearch. Эти изменения повышают управляемость при эксплуатации PAM-системы и хранении событий.</p> <p>Отдельно Innostage начала работу над модулем поведенческой аналитики привилегированных пользователей. Модуль будет автоматически выявлять нетипичные действия без ручного анализа логов, формировать профиль поведения на основе статистических и математических методов, обнаруживать отклонения, деструктивные действия и признаки компрометации учетных записей. Данный модуль помогает ускорить выявление инцидентов безопасности и проведение расследований.</p> <p>«В проектах по внедрению и сопровождению PAM-систем сложность часто возникает не в настройке самого контроля, а в его ежедневном использовании: подключениях через разные сегменты сети, работе с токенами и смарт-картами, анализе большого объема событий. Если эти процессы неудобны, PAM быстро становится формальным контуром. В версии 1.7.0 мы доработали именно такие участки, чтобы контроль привилегированного доступа работал в реальной инфраструктуре заказчика, а не только на схеме внедрения», — отметил Игорь Еньков, владелец продукта Innostage PAM. </p> Innostage представила новую версию Innostage PAM 1.7.0 — решения для управления привилегированным доступом … message С новой версией Directum Lite бизнес быстрее автоматизирует внутренние сервисы и экономит на разработке https://www.itweek.ru/themes/detail.php?ID=235144 Thu, 09 Jul 2026 14:29:24 +0300 <p>Обновление в последней версии СЭД Directum Lite для среднего и малого бизнеса поможет быстрее и без разработчиков автоматизировать внутренние обращения и пользовательские сервисы.</p> <p>С помощью инструмента «Диалоги» в Directum Lite можно создавать документы, запускать задачи, добавлять записи в справочники в ускоренном режиме. Пользователю больше не нужно разбираться, как правильно формировать запросы, по какому процессу идти и куда отправлять задачи. «Диалоги» упрощают получение данных. Сотрудники вводят информацию в одном окне с минимальным количеством кликов и ошибок. Благодаря этому бизнес может быстрее внедрять изменения и сократить затраты на разработку.</p> <p>Раньше администратору в no-code-редакторе, чтобы добавить новые поля и собрать формализованную информацию, требовалась помощь разработчиков для создания специальной формы. С помощью инструмента «Диалоги» администратор может настроить ПО так, чтобы у пользователя появилось всплывающее окно. В нем система сама запросит информацию и подтверждение действия.</p> <p>Чтобы при запуске нового инструмента пользователю было понятно, что от него требуется, у администратора есть возможность настроить инструкцию. В нее можно добавить подсказки по заполнению полей и ссылки на внутренние регламенты.</p> <p>Обновления доступны в облачной и локальной версиях системы Directum Lite.</p> Обновление в последней версии СЭД Directum Lite для среднего и малого бизнеса поможет быстрее и без разработчиков … message Почему проверка кода переоценена и что нужно менять https://www.itweek.ru/themes/detail.php?ID=235143 Thu, 09 Jul 2026 11:00:31 +0300 <p><em>Инженеры и эксперты говорят, что проверка кода (</em><em>code</em> <em>review</em><em>) редко выявляет ошибки — её настоящая задача состоит в том, чтобы помечать код, который трудно поддерживать в дальнейшем, сообщает портал The New Stack.</em></p> <p>Рецензирование программного кода — это систематическая процедура обеспечения качества, в которой участвуют коллеги разработчика. Она предполагает тщательную проверку кода, когда разработчик отправляет запрос на изменение или слияние.</p> <p>Плохие процедуры проверки кода часто критикуют за неизбежные задержки и возможность создания узких мест из-за незначительных мелочей, зато, по идее, хорошая проверка кода выявляет ошибки на ранних стадиях, способствует развитию наставнических отношений и рассматривается как демократичный способ распределения ответственности. Хорошо, если бы все так и было.</p> <p>По словам старшего инженера-программиста Марка Доминуса, хотя многие компании, очевидно, проводят проверку кода, они не «четко формулируют, каким должен быть результат проверки», и это проблема. «Представьте, что вы начинающий инженер, и вам впервые поручают провести проверку кода. Каков должен быть результат вашей работы? Во многих местах, где я работал, этому вопросу не хватало четкости», — отмечает он.</p> <p>В своем посте на Mastodon на эту тему Доминус <a href="https://mathstodon.xyz/@mjd/115096720350507897">пишет</a>, что «любой, кто полагается на проверку кода для поиска ошибок, живет в мире иллюзий», главным образом потому, что в целом невозможно найти ошибки, просто изучая код. Он подчеркивает, что основная цель проверки кода — найти код, который будет сложно поддерживать в будущем.</p> <h3>Верный путь к плохим результатам проверки кода</h3> <p>Доминус отмечает, что в сценариях, когда от инженера-программиста ожидают неспешный просмотр изменений и указания на то, что ему не нравится, это приводит к плохим результатам, то есть побуждает людей пытаться навязывать свои собственные предпочтения относительно того, как все должно быть сделано, и тогда обычно возникают споры.</p> <p>«Иногда начальник дает младшему инженеру малоинформативное задание, например: „Попробуй найти какие-нибудь ошибки“, и это ставит джуниора в неприятное положение, — поясняет Доминус. — Может быть, он и найдет ошибку, отлично! Но что, если нет? Найти ошибки, просто изучив набор изменений, крайне сложно и требует определенной доли удачи».</p> <p>Он предлагает другой подход, при котором проектные тимлиды дают примерно такие указания: «Изучайте код два часа, записывайте все, что вам непонятно, и если вы не дочитали до конца, отметьте, где остановились».</p> <h3>Путь к получению реальной ценности</h3> <p>«Если рецензенту не хватит времени просмотреть всё, это уже ценный результат: изменения слишком велики или сложны, чтобы их можно было понять за два часа. Возможно, набор изменений следует разбить на два или более вариантов поменьше, которые следует рассматривать отдельно. Тогда независимо от того, насколько неопытен, некомпетентен или страдает от похмелья рецензент, он сможет выполнить поставленную задачу, и то, что он сделает, будет иметь реальную инженерную ценность», — объясняет Доминус.</p> <p>В данном случае реальная инженерная ценность — это отрицательный результат. Команда выявила код, который другой член команды не может понять, или набор изменений слишком громоздкий для текущего процесса проверки кода... или и то, и другое.</p> <h3>Проверка кода — это скорее театральное представление</h3> <p>Согласный в целом с этими утверждениями, Михаил Голиков, инженер по обеспечению качества в компании, занимающейся высоконагруженными платформами электронной коммерции, говорит, что «проверка кода — это своего рода театр», если команда полагается на неё для выявления ошибок.</p> <p>«Человек, бегло просматривающий diff, не может увидеть состояние гонки или скидку, которая становится отрицательной под нагрузкой. Проверка предназначена для выявления кода, который вы будете ненавидеть поддерживать позже; тесты — для кода, который не работает сейчас, — подчеркивает он. — Рецензент читает чистый diff, видит осмысленные имена и аккуратные функции и нажимает „одобрить“. Но ничто из этого не говорит вам о том, что ключевая часть приложения неисправна и предоставляет пользователю неработоспособный сервис».</p> <p>Голиков, который также является мейнтейнером Open Source-инструментов тестирования Python, объясняет, что ошибки, вызывающие сбои, находятся не в коде, который могут прочитать разработчики. Они возникают в состояниях, в которых код находится во время выполнения.</p> <h3>Не испытывайте чувство удовлетворения, не получив каких-либо доказательств</h3> <p>«Когда команда рассматривает проверку как фильтр ошибок, она выпускает проект с чувством удовлетворения и без каких-либо доказательств, а затем обнаруживает ошибки в продакшене, — отмечает Голиков. — Проверка кода предназначена для того, чтобы задавать вопросы типа: „Буду ли я ненавидеть поддерживать это через шесть месяцев?“ и „Действительно ли это работает?“, когда тест проводится на реальных входных данных, а не для того, чтобы человек бегло просматривал запрос на слияние под конец рабочего дня».</p> <p>Среди разработчиков и поставщиков практически нет споров о том, что процессы проверки кода нуждаются в изменениях, особенно в эпоху ИИ с растущим распространением агентных инструментов кодирования.</p> <p>Джуда Тауб, управляющий партнер Hetz Ventures, согласен с этим мнением и отмечает, что на протяжении многих лет инженерные команды рассматривали проверку кода как последнюю линию защиты от ошибок, но это никогда не было ее сильной стороной.</p> <p>«Проверка кода выявляет стиль, архитектуру, читаемость и удобство сопровождения, — говорит он. — Тесты выявляют ошибки. В производственной среде обнаруживается все остальное. Лучшие инженерные организации не полагаются на то, что другой разработчик обнаружит едва заметный крайний случай, скрытый в сотнях строк кода — они создают системы, которые автоматически проверяют корректность задолго до того, как запрос на слияние попадет к другому человеку. Проверка кода призвана обеспечить бесшовную работу над кодом следующего инженера».</p> <h3>Будущее проверки кода</h3> <p>Поскольку в игру вступает код, сгенерированный ИИ, Тауб считает, что неизбежно новой нормой станет ситуация, когда люди будут меньше напрямую проверять код и все больше — код, проверенный ИИ.</p> <p>«Роль инженера продолжает смещаться от самого кодирования к проверке архитектуры, намерений и бизнес-логики. В будущем даже это может быть автоматизировано», — предсказывает он.</p> <p>Здесь, безусловно, видна важная тенденции, позволяющая сказать, что командам разработчиков определенно нужно выйти из девяностых, если они сейчас там находятся.</p> <p>Совокупные революции нативных облачных технологий, платформенной инженерии и переходящего в агентное кодирование вайб-кодинга (можно добавить большие данные, DevOps и стандартизацию в сторону корпоративного Open Source, если хотите) изменили способ работы разработчиков ПО. Поэтому, очевидно, должны произойти и соответствующие изменения в способах проверки кода.</p> Инженеры и эксперты говорят, что проверка кода (code review) редко выявляет ошибки — её настоящая задача состоит … article Новые правила управления данными в эпоху агентного ИИ https://www.itweek.ru/themes/detail.php?ID=235142 Thu, 09 Jul 2026 10:13:44 +0300 <p><em>В условиях развития агентного искусственного интеллекта плохое управление (</em><em>governance</em><em>) данными рискует усилить предвзятость и ошибочные решения. Управление должно стать основой для надежного ИИ реального времени, пишет на портале </em><em>InformationWeek</em> <em>Эрин Хамм, директор по данным в DataBee, принадлежащей компании Comcast.</em></p> <p>В течение многих лет управление рассматривалось как налог, который вы платите, чтобы избежать проблем — это было что-то, что вы делали реактивно, минимально и в основном для удовлетворения требований аудиторов. Это уже была неэффективная модель, но теперь агентный ИИ сделал ее неприемлемой.</p> <p>Развитие ИИ, особенно агентного, коренным образом изменило ожидания в отношении управления данными. Речь идет уже не только о соблюдении нормативных требований и ответственном управлении, но и об обеспечении надежных результатов ИИ.</p> <p>Теперь, когда ИИ получил широкое распространение, предприятия выходят за рамки экспериментов и начинают внедрять агентный ИИ и автономную бизнес-аналитику (BI) в операционные рабочие процессы и отчетность. Эти технологии выступают в качестве интеллектуальных «вторых пилотов» для автоматизации повторяющихся задач, проактивного выявления закономерностей и даже инициирования действий на основе предопределенных параметров управления и рисков.</p> <p>Однако успех зависит от готовности данных. Агентный ИИ процветает благодаря контекстно-насыщенным, высококачественным данным. Современным организациям необходимо уделять гораздо больше внимания данным, используемым для построения моделей ИИ, чтобы гарантировать их точность и происхождение. Без надежной архитектуры данных и управления ими эти системы рискуют усилить предвзятость или принятие бизнес-решения на основе неполной информации.</p> <h3>Расширение сферы управления</h3> <p>По мере распространения ИИ в организациях становится ясно, что необходим более строгий подход к управлению. Эта новая волна внедрения ИИ высвечивает необходимость расширения сферы деятельности команд управления, включая:</p> <ul> <li><strong> Контроль за предвзятостью и справедливостью. </strong>Наборы данных, используемые для ИИ, должны быть репрезентативными и свободными от системной предвзятости, однако большинство организаций не знают, что содержится в их обучающих наборах. Это не провал науки о данных, а скорее ситуация, когда управление должно вмешаться и помочь им получить необходимые знания.</li> <li><strong> Происхождение данных и прозрачность.</strong> Если команды не могут отследить происхождение данных, они не могут защитить результаты ИИ. Надлежащая политика обеспечит четкую видимость происхождения данных и их преобразования до того, как они достигнут систем ИИ.</li> <li><strong> Динамическое управление рисками.</strong> ИИ вносит новые риски, такие как дрейф моделей и галлюцинации, которые требуют тесного сотрудничества команд управления с командами безопасности и управления рисками. Это уже не только ИТ-проблемы; это проблемы управления рисками — и командам управления необходимо место за этим столом.</li> </ul> <p>За последние пару лет работа по управлению эволюционировала от преимущественно ориентированной на соответствие нормативным требованиям к стратегическому компоненту цифровой трансформации. Эффективные команды управления теперь тесно сотрудничают с командами безопасности, ИИ/машинного обучения и облачных операций для управления рисками и обеспечения инноваций во всей организации. Аналогичным образом, вместо реактивных аудитов после завершения цикла, управление может быть интегрировано в процессы жизненного цикла данных, уменьшая трение и повышая гибкость.</p> <h3>Проблема неоперационализированного управления</h3> <p>Наиболее распространенный вид неудачи — это не сопротивление внедрению ИИ, а управление посредством служебной записки. Когда речь идет об ИИ и его эффективном использовании, организации выигрывают от подхода, ориентированного на управление, с четко определенными ролями и обязанностями, а также ясной структурой использования ИИ в повседневной работе. Организациям может быть проще просто сказать «нет» ИИ, но это было бы ошибкой. Вместо этого им следует продумать все аспекты и разработать руководящие принципы, позволяющие людям использовать инструменты ИИ для повышения производительности.</p> <p>Организации со зрелыми, интегрированными практиками управления должны увидеть значительные улучшения. Они лучше подготовлены к ответственному использованию ИИ, снижению регуляторных рисков и поддержанию доверия клиентов при одновременном ускорении получения инсайтов.</p> <h3>Управление с включением ИИ в цикл</h3> <p>Эффективность и безопасность в управлении данными все чаще обеспечиваются интеграцией и автоматизацией. Организации, которые правильно подходят к этому вопросу, внедряют следующее:</p> <ul> <li><strong> Унифицированная видимость данных.</strong> Команды не могут управлять тем, чего не видят. Переходите к платформам, которые объединяют данные из нескольких источников в единое, нормализованное представление. Это уменьшает разрозненность и упрощает последовательное применение политик управления.</li> <li><strong> Политика как код. </strong>Применение правил в режиме реального времени всегда превосходит ретроспективные проверки. Внедряйте правила управления непосредственно в конвейеры обработки данных, обеспечивая реагирование в режиме реального времени, а не проверки постфактум.</li> <li><strong> Управление с приоритетом безопасности. </strong>С учетом стремительного роста объемов данных в гибридных и мультиоблачных средах происходит конвергенция управления с кибербезопасностью. Команды должны уделять приоритетное внимание безопасному обмену данными и мониторингу аномалий в рамках рабочих процессов управления.</li> <li><strong> Управление с помощью ИИ.</strong> ИИ следует использовать для классификации данных, выявления пробелов в соответствии нормативным требованиям и выработки рекомендаций по их устранению, освобождая человеческие команды для принятия более важных решений. Цель состоит не в замене команд управления на ИИ, а в том, чтобы прекратить заваливать их ручной работой.</li> </ul> <p>Управление имеет возможность стать фактором, способствующим развитию бизнеса, а не узким местом. Когда управление автоматизировано и интегрировано с безопасностью, организации могут быстрее внедрять инновации, сохраняя при этом доверие и соответствие нормативным требованиям.</p> <h3>ИИ в управлении станет конкурентным преимуществом</h3> <p>Организации, которые сейчас опережают конкурентов, — это не те, у кого самый сложный ИИ. Это те, чьи данные действительно готовы к его использованию: нормализованы, отслеживаемы, управляются в режиме реального времени и связаны во всех рабочих процессах безопасности. Эта готовность возникла не случайно, а благодаря архитектурным решениям, принятым задолго до того, как были определены сценарии использования ИИ.</p> <p>Устаревшие системы, которые не могут поддерживать обмен данными в режиме реального времени или автоматизацию управления, не только замедляют работу, но и создают накопленный риск, который усугубляется с каждой последующей ИИ-инициативой. Поэтому предприятиям следует уделять больше внимания нативным облачным архитектурам, тканям данных и экосистемам на основе API, поскольку это необходимые условия для масштабируемого ИИ.</p> <p>Готовое к ИИ управление не является необязательным, оно является основополагающим. Отстающие проигрывают не потому, что выбрали неправильную модель, а потому, что построили ее на основе данных, которым не могут доверять.</p> В условиях развития агентного искусственного интеллекта плохое управление (governance) данными рискует усилить предвзятость … article Postgres Professional выпустила ProGate 1.3.0 с поддержкой Shardman и отказоустойчивой репликацией https://www.itweek.ru/themes/detail.php?ID=235139 Wed, 08 Jul 2026 15:28:27 +0300 <p>Российский разработчик СУБД Postgres Professional представил Postgres ProGate 1.3.0 — обновление продукта для миграции и репликации данных. В новой версии появилась поддержка распределённой реляционной СУБД Postgres Pro Shardman, отказоустойчивый режим работы prosync для непрерывной репликации и расширенные возможности безопасности.</p> <p>Postgres ProGate предназначена для проектов миграции, разового переноса данных и непрерывной репликацей между СУБД. Продукт помогает автоматизировать ключевые этапы работы с данными: первичную загрузку, синхронизацию изменений в режиме, близком к реальному времени, и проверку корректности переноса. Версия 1.3.0 расширяет сценарии использования ProGate для крупных распределённых систем, где важны не только скорость миграции, но и надёжность репликации, управляемость, отказоустойчивость и контроль качества данных.</p> <p>«В крупных проектах всё чаще требуется не просто перенести данные в новую СУБД, а обеспечить их непрерывную синхронизацию и встроить целевую систему в масштабируемую, отказоустойчивую архитектуру. В ProGate 1.3.0 мы добавили поддержку Postgres Pro Shardman как целевой системы, усилили отказоустойчивость prosync и расширили инструменты безопасности. Это помогает делать проекты миграции и репликации более предсказуемыми и надёжными для заказчиков с большими объёмами данных и критичными нагрузками», — отметил Евгений Кривов, руководитель продукта Postgres ProGatel.</p> <p>Ключевым нововведением ProGate 1.3.0 стала поддержка Postgres Pro Shardman в качестве приёмника данных. Теперь Shardman можно использовать как целевую СУБД как при разовом переносе данных с помощью procopy, так и при непрерывной репликации через prosync.</p> <p>В релизе появилась маршрутизация строк по шардам: данные из таблицы-источника можно распределять между сегментами Shardman-кластера по заданным условиям. Это позволяет управлять распределением данных уже на этапе миграции и готовить целевую систему к работе с большими объёмами и растущей нагрузкой.</p> <p>В prosync, утилите для <nobr>CDC-репликации,</nobr> появился режим высокой доступности. Несколько экземпляров prosync с одинаковой конфигурацией могут работать как кластер: один узел выполняет роль лидера, остальные находятся в резерве и готовы продолжить репликацию при отказе основного узла.</p> <p>Такой подход снижает риски остановки синхронизации данных во время длительных миграционных проектов и повышает надёжность непрерывной репликации в промышленных средах.</p> <p>Список поддерживаемых СУБД-источников расширен за счёт Oracle 11g. Теперь procopy и prosync поддерживают Oracle 11g, 12c, 18c и 19c.</p> <p>Также в новой версии улучшена работа с Oracle Real Application Clusters и сценариями обратной миграции PostgreSQL → Oracle. Это делает ProGate более гибким инструментом для сложных инфраструктур, где миграция может включать несколько типов источников и направлений переноса данных.</p> <p>В ProGate 1.3.0 усилены механизмы безопасности: увеличены требования к длине пароля, ограничено число попыток входа, добавлена обязательная валидация email, расширен журнал аудита, а после смены пароля администратором пользователь должен обновить пароль при следующем входе.</p> <p>Улучшения также затронули procheck — утилиту для проверки корректности переноса данных. В ней появились аутентификация, события безопасности, автоматическое определение кодировок источника и приёмника, а также исправления для более стабильной работы с пользовательскими типами, XML, геометрическими данными и объектами Oracle.</p> <p>Все утилиты ProGate теперь поддерживают подстановку переменных окружения в конфигурационных файлах. Это упрощает использование платформы в контейнерных и автоматизированных средах, где чувствительные параметры — например пароли и адреса хостов — не должны храниться напрямую в конфигурации.</p> Российский разработчик СУБД Postgres Professional представил Postgres ProGate 1.3.0 — обновление продукта для миграции … message «АКСИОМА ИскИн» — новый интеллектуальный уровень управления данными промышленных активов https://www.itweek.ru/themes/detail.php?ID=235138 Wed, 08 Jul 2026 15:25:34 +0300 <p>Линейка продуктов на базе платформы «АКСИОМА» дополнена новым решением — «АКСИОМА ИскИн». «АКСИОМА» уже зарекомендовавшей себя на российском рынке как эффективный инструмент управления активами/ТОиР. Интеллектуальная система призвана стать удобным инструментом для анализа производственной информации, работы с корпоративными знаниями и поддержки принятия решений на промышленных предприятиях и объектах энергетики.</p> <p>Объём данных, с которыми ежедневно работают промышленные предприятия, растёт экспоненциально: эксплуатационная документация, регламенты, отчёты технических служб, журналы ремонтов, нормативные справочники. В этом потоке теряется главное — способность быстро находить нужную информацию и видеть связи между разрозненными фактами. Именно эту задачу решает «АКСИОМА ИскИн».</p> <p>Система объединяет разрозненные источники корпоративных данных в единое информационное пространство. Инженер, технолог или руководитель может задать вопрос на естественном языке — и получить не просто ссылку на документ, а структурированный ответ, основанный на данных из технической документации, инструкций и внутренних баз знаний. При этом каждый ответ сопровождается ссылками на исходные источники, что реализует принцип объяснимого искусственного интеллекта.</p> <p>Технологической основой решения служит корпоративный граф знаний. Он связывает оборудование, технологические процессы, документы, нормативные требования и производственные данные, позволяя выявлять неочевидные взаимосвязи между объектами и событиями. Это превращает разрозненные архивы в работающий интеллектуальный актив.</p> <p>«АКСИОМА ИскИн» предназначена для работы в цифровой среде самого предприятия — данные остаются в закрытом контуре организации. Это важно для объектов критической информационной инфраструктуры и предприятий, работающих в условиях строгих требований к технологическому суверенитету. Благодаря такой интеграции с существующими корпоративными системами решение не требует кардинальной перестройки ИТ-инфраструктуры, что обеспечивает быстрый старт и минимальные риски.</p> <p>Среди ключевых результатов внедрения — сокращение времени поиска информации, ускорение подготовки ответов на технические вопросы, повышение доступности корпоративных знаний и создание единой среды для работы специалистов. Наибольший эффект «АКСИОМА ИскИн» принесёт в энергетике, нефтегазовой отрасли, металлургии, химической промышленности, машиностроении и транспортной инфраструктуре. </p> Линейка продуктов на базе платформы «АКСИОМА» дополнена новым решением — «АКСИОМА ИскИн». «АКСИОМА» уже … message Доверие к полной AI-автоматизации пентестов упало до 9% https://www.itweek.ru/themes/detail.php?ID=235137 Wed, 08 Jul 2026 15:24:08 +0300 <p>Эксперты компании «Информзащита» выявили рост спроса на гибридную модель проверки AI-систем: в 2026 году только 9% организаций готовы полностью доверить пентесты AI-автоматизации. Годом ранее такой подход поддерживали 29% респондентов. За двенадцать месяцев доля сторонников полного автономного тестирования сократилась на 20 процентных пунктов, тогда как число компаний, предпочитающих использовать автоматические средства для некритичных активов, а критичные системы проверять вручную, выросло на 22 процентных пункта — до 47%.</p> <p>Автоматические средства быстро находят известные ошибки конфигурации, проблемы с внешней поверхностью атаки, повторяемые недостатки в API и нарушения базовых политик безопасности. Однако AI-приложение редко ограничивается типовой веб-логикой. Поведение LLM зависит от системных инструкций, контекста диалога, версии модели, подключенных источников данных, прав пользователя, списка доступных агенту инструментов и ограничений, заданных в оркестраторе. Уязвимость может проявиться только при определенной последовательности действий, которую невозможно получить одиночным тестовым запросом. </p> <p>Разбивка по векторам уже зафиксированных AI-инцидентов подтверждает, что риск не ограничивается ошибками одной модели. В 44% случаев причиной становился shadow AI — использование сотрудниками несанкционированных внешних инструментов с передачей чувствительных данных. По 41% пришлось на отравление данных и моделей, а также на небезопасную обработку ответов LLM. Уязвимости в цепочке поставок были названы в 35% инцидентов, prompt injection — в 34%, ошибки LLM и слабости векторных баз и эмбеддингов — в 32% каждый. Далее следуют чрезмерные полномочия агентов и утечки системных промптов — по 24%, дезинформация — 20%, неограниченное потребление ресурсов — 15%. Автоматизированные средства полезны для регулярного контроля многих из этих направлений, но не способны самостоятельно подтвердить безопасность сложной связки между моделью, данными и бизнес-процессом.</p> <p>В исследовании 78% команд сообщили, что сталкивались с пропуском критичных уязвимостей автоматизированными средствами. Для AI-сервисов это особенно чувствительно: ошибка может находиться не в самом запросе к модели, а в том, как она интерпретирует данные из RAG-базы, вызывает внешние API, получает доступ к внутреннему контуру или действует от имени сотрудника. Механическая проверка не всегда способна увидеть связь между отдельными элементами такой архитектуры и оценить последствия их сочетания. </p> <p>«Снижение доверия к полной автоматизации не означает отказа от AI-инструментов в пентесте. Компании увидели пределы их применимости: сканер способен быстро проверить большую поверхность атаки, но не всегда распознает многошаговую цепочку, где результат зависит от контекста диалога, прав агента, подключенных данных и логики бизнес-процесса. Для критичных AI-систем автоматизация должна сокращать время на рутинные проверки, а итоговую оценку риска должны давать специалисты, способные воспроизвести действия атакующего», — объяснил Анатолий Песковский, директор Департамента наступательной безопасности компании «Информзащита». </p> <p>Наиболее показательный пример — prompt injection. В изолированной среде модель может корректно отклонять вредоносные инструкции, но изменить поведение после обработки специально подготовленного документа, сообщения из внешней системы или фрагмента истории диалога. Аналогично проявляются риски избыточной агентности: модель получает доступ к почте, CRM, файловому хранилищу или корпоративному API, а ошибка в разграничении прав позволяет выполнить действие, которое не должно быть доступно в данном контексте. Для проверки таких сценариев нужно моделировать действия атакующего, тестировать обход защитных ограничений, анализировать бизнес-логику и оценивать фактический объем полномочий AI-агента.</p> <p>Эти сценарии хорошо ложатся на классы рисков OWASP Top 10 for LLM Applications: prompt injection, data/model poisoning, improper output handling, supply-chain weaknesses, excessive agency, system prompt leakage, vector and embedding weaknesses и unbounded consumption. Автоматизация может обнаружить часть таких проблем, но не подтверждает безопасность всей цепочки от источника данных до бизнес-действия, которое модель выполняет после обработки запроса.</p> <p>Разбивка инцидентов по векторам атак подтверждает, что проблема не сводится к одному классу уязвимостей. В 44% случаев причиной становился shadow AI — использование сотрудниками несанкционированных внешних AI-сервисов и передача им чувствительных данных. По 41% инцидентов пришлось на отравление данных и моделей, а также на некорректную обработку ответов LLM. Уязвимости цепочки поставок фигурировали в 35% случаев, prompt injection — в 34%, ошибки LLM и слабости векторных баз и эмбеддингов — в 32%. Избыточные полномочия агентов и утечки системных промптов отмечались в 24% инцидентов, дезинформация — в 20%, неограниченное потребление ресурсов — в 15%. Автоматизация может обнаружить часть этих проблем, но не способна самостоятельно подтвердить безопасность всей цепочки от источника данных до бизнес-действия, которое модель выполняет после обработки запроса.</p> <p>Отраслевой разрез исследования не ранжирует сферы по уровню доверия к полной автоматизации и не дает статистики инцидентов для каждой вертикали. Однако состав выборки показывает, где вопрос особенно актуален: разработка ПО представлена 27% респондентов, здравоохранение — 21%, финансовые и страховые организации — 14%, информационные сервисы — 10%, другие отрасли — 27%. В разработке ПО AI-инструменты часто подключают к репозиториям, средам разработки и CI/CD-конвейерам, поэтому ошибка в правах агента может затронуть исходный код или цепочку поставки. В здравоохранении основной риск связан с обработкой медицинских данных и интеграциями с профильными системами. Для финансового сектора критичны операции с платежной информацией, персональными данными и сервисами, которые участвуют в принятии решений по клиентам. Информационные сервисы чаще работают с внешними запросами, большими массивами контента и поисковыми системами, что повышает значимость контроля источников данных и RAG-контуров. Указанные проценты отражают структуру выборки, а не уровень уязвимости отраслей. </p> <p>Сложность проверки усугубляется тем, что найденные проблемы не всегда быстро устраняются. В 2026 году AI- и <nobr>LLM-приложения</nobr> показали самую низкую долю закрытых высокорисковых уязвимостей среди всех типов пентестов — 38,4%. Годом ранее показатель составлял 21,1%, однако даже после роста он остается существенно ниже, чем у веб-приложений с 73,7% и API с 77,3%. При этом 77% организаций уже регулярно проводят оценки безопасности и пентесты AI-продуктов, а 59% используют red teaming или adversarial testing с фокусом на LLM. Проверок становится больше, но возможности команд по устранению сложных находок растут медленнее. </p> <p>Эксперты «Информзащиты» рекомендуют использовать автоматизацию для задач, где она дает стабильный и проверяемый результат: непрерывного мониторинга внешней поверхности, контроля конфигураций, инвентаризации сервисов, поиска повторяемых ошибок и повторных проверок после устранения уязвимостей. AI-системы, работающие с внутренними данными, персональной информацией, платежными операциями или действиями от имени сотрудника, должны проходить ручной пентест и red teaming до ввода в эксплуатацию, а затем — после изменения модели, системного промпта, RAG-базы, набора интеграций или прав доступа. Полная инвентаризация AI-сервисов, контроль shadow AI, отдельные сценарии для prompt injection и утечек через RAG, прозрачные SLA для ИБ, разработки и владельцев продукта помогут сделать результаты тестирования частью реального управления рисками, а не формальным отчетом.</p> Эксперты компании «Информзащита» выявили рост спроса на гибридную модель проверки AI-систем: в 2026 году только 9% … message ИИ-агенты — ваши новые коллеги: как добиться наилучших результатов https://www.itweek.ru/themes/detail.php?ID=235135 Wed, 08 Jul 2026 09:42:12 +0300 <p><em>Работа будущего, вероятно, потребует тщательного сочетания человеческих навыков и агентов искусственного интеллекта. Опрошенные порталом </em><em>ZDNet</em> <em>эксперты рассказывают, как успешно работать со своими коллегами-агентами.</em></p> <p>Беспокойство о том, насколько профессионально выполняет свою работу человек рядом с вами, больше не является вашей единственной заботой. Команда тех, кто хочет достигать срочных целей и добиваться отличных результатов, скорее всего, будет включать в себя широкий спектр коллег-людей и агентов ИИ.</p> <p>Мы вступаем в эпоху автономного бизнеса, где новые сочетания технологий и данных означают, что некоторые роли, которые мы сегодня считаем само собой разумеющимися — от базовых операционных задач до принятия решений — выполняются агентами, которые автономно обнаруживают, обсуждают и совершают действия.</p> <p>Gartner предполагает, что компании увеличат свои инвестиции в агентов, при этом расходы на ПО для ИИ-агентов, <a href="https://www.gartner.com/en/newsroom/press-releases/2026-05-05-gartner-says-autonomous-business-and-artificial-intelligence-layoffs-may-create-budget-room-but-do-not-deliver-returns">по прогнозам</a>, в 2027 г. достигнут <nobr>206,5-376,3 млрд.</nobr> долл. по сравнению с 86,4 млрд. долл. в <nobr>2025-м.</nobr></p> <p>Некоторые компании уже успешно используют агентов в своей операционной деятельности. Отвечая на вопросы ZDNet, представители трех из них выделили три ключевых фактора успеха: сравнительный анализ агентов, открытость к новым идеям и сосредоточение на правильных областях.</p> <h3>Сравнительный анализ инструментов</h3> <p>Мадлен Уонт, вице-президент по данным в спортивной платформе Fanatics, признала, что достижение отличных результатов с помощью и агентов, и людей — непростая задача, поэтому ее организация отслеживает и анализирует достижения сообщества специалистов по работе с данными.</p> <p>Она рассказала, что Fanatics активно и одной из первых внедряет ИИ для работы с данными, тестируя инструменты, сравнивая функции, проводя предварительные просмотры и развивая партнерские отношения в области дизайна: «Мы сравниваем, как вы используете эти инструменты, для каких задач вы их используете, сколько времени, по вашему мнению, они вам экономят, и что вы делаете с этим временем — ответы на все эти вопросы помогают в самостоятельной оценке ценности».</p> <p>По словам Уонт, которая руководит инженерией данных, наукой о данных и машинным обучением в подразделении ставок и игр, результаты тестов показывают, что использование ИИ-агентов экономит время людей.</p> <p>«Каждый бизнес-аналитик скажет вам что-то вроде: „Я бы хотел заниматься более стратегической работой, но я погряз в рутинной отчетности“. Мы видим, что именно рутинные задачи по составлению отчетов лучше всего поддаются автоматизации с помощью ИИ, и в результате сотрудники экономят время и затем используют его для более человеческой и стратегической работы, что является своего рода наилучшим результатом, на который можно надеяться», — сказала она.</p> <p>Уонт отметила, что успешное применение агентного ИИ заключается в получении более совершенных инструментов для работы, чтобы можно было самим не выполнять необходимые части работы и сосредоточиться на более интересных областях, в которых вы преуспеваете.</p> <p>Однако, хотя некоторые инструменты могут работать уже сейчас, она признала, что агентный ИИ — это незавершенный проект, и стремление ее компании к внедрению и тестированию таких инструментов в первую очередь означает, что специалисты могут регулярно знакомиться с новыми сервисами.</p> <p>По словам Уонт, философский подход ее организации к агентам означает, что внедрение предполагает процесс обмена информацией между менеджерами и специалистами по мере открытия новых способов работы с использованием ИИ.</p> <p>«Нужно быть готовым к тому, что это не традиционный многолетний проект по трансформации корпоративных технологий», — сказала она, посоветовав другим специалистам быть открытыми к исследованиям и переменам.</p> <p>«Мы не внедряем хорошо проверенные, заезженные технологии, которые, будучи внедренными, никогда не будут отменены. Сейчас ИИ находится на экспериментальной стадии, поэтому внедряйте его как можно раньше и пробуйте разные варианты, но также относитесь к этому осторожно, потому что нужно оставаться гибкими», — посоветовала Уонт.</p> <h3>Открытость для новых идей</h3> <p>Мэтт Луиззи, вице-президент по аналитике компании Whoop, специализирующейся на носимых технологиях, еще до внедрения агентного ИИ стремился помочь своей команде более эффективно использовать свое время.</p> <p>«Я пытался понять, на что тратит время моя команда, и люди говорили, что от 50 до 60% времени уходит на ответы на случайные вопросы из разных отделов компании, — сказал он. — Каковы были продажи вчера? Чем они отличаются по регионам? Почему у нас увеличилось количество веб-сессий? Это задачи, от которых люди хотят избавиться. Это задачи, от которых люди были бы рады избавиться. Именно в этом сейчас преуспевают агенты».</p> <p>По словам Луиззи, его компания заметила, что внедрение агентов позволяет сотрудникам-людям уделять больше времени стратегической работе, приносящей дополнительную ценность: «Мы уже видим реальное влияние этой технологии на доходы, поскольку люди могут заблаговременно определять проблемы, выявлять их первопричины, устранять неполадки и принимать меры гораздо быстрее, еще до того, как ситуация выйдет из-под контроля».</p> <p>Он считает, что развитие агентного ИИ будет продолжать набирать обороты, особенно для задач, которые легко автоматизировать. «Мы будем и дальше наблюдать прогресс, открывающий новые возможности там, где люди тратят свое время, но нам нужно продолжать расширять границы», — сказал он.</p> <p>В связи с этим Луиззи предположил, что ни один сотрудник, вероятно, не обладает ключом к успеху агентного ИИ. Отличные идеи могут возникать где угодно, и все специалисты должны быть готовы внести свой вклад. «Некоторые организации будут развиваться снизу вверх, где сотрудники младшего уровня будут осваивать новые технологии, рисковать и высвобождать время, — сказал он. — Некоторые из этих инициатив будут исходить сверху вниз, от руководителей, которые посещают конференции и узнают, что делают другие организации. Они смогут распространять эти знания по всей организации, выявляя и сопоставляя, как они помогают решать проблемы, с которыми сталкивается их команды».</p> <h3>Поиск новых проблем для решения</h3> <p>Шрирам Ситараман, CIO софтверной компании Synopsys, управляет довольно большими объемами инженерных и корпоративных данных. По его словам, в обеих областях агенты демонстрируют способность помочь повысить возможности человека.</p> <p>«Если вы посмотрите на объем доступных данных, то концепция наилучшего следующего действия, которое вы можете предпринять, раньше предполагала обсуждение группой людей, исходя их текущих приоритетов, — сказал он. — Теперь, благодаря ИИ, вы можете действительно принимать решения, основанные на данных и приносящие прибыль».</p> <p>Ситараман рассказал, что его компания осознала потенциал агентов ИИ для выполнения задач младших сотрудников, таких как выполнение быстрых запросов, создание графиков и получение инсайтов.</p> <p>Он также привел пример процесса принятия решения о том, какие новые функции следует разработать для приложения: сотрудники могут работать бок о бок со своими коллегами-агентами для отбора идей и выявления коммерчески жизнеспособных предложений. «Вам не нужна целая команда людей, ведущих обсуждение. Достаточно небольшой группы, анализирующие большой объем данных, — сказал он. — Многие усилия по согласованию источников данных для принятия решений сейчас сосредоточены на том, как людям получить преимущество от использования ИИ. Эти усилия направлены на сокращение больших объемов данных до достаточных для выполнения конкретных шагов».</p> <p>По опыту Ситарамана, агентный ИИ экономит время сотрудников. Например, беря на себя задачи сортировки и отбора данных первого уровня, персонал может перейти к более сложной, создающей ценность работе.</p> <p>«Это иерархическая система. Модели будут передавать задачи ИИ, и по мере совершенствования моделей сложность задач, с которыми может справиться ИИ, будет возрастать, — сказал он. — Так что через полгода ИИ будет решать иные задачи — не те же, что сейчас, а другого типа, и эта эволюция будет происходить постоянно».</p> Работа будущего, вероятно, потребует тщательного сочетания человеческих навыков и агентов искусственного интеллекта … article Автоматизация подбора персонала в крупных компаниях: что нужно знать ИТ-директору до старта проекта https://www.itweek.ru/themes/detail.php?ID=235133 Wed, 08 Jul 2026 09:26:44 +0300 <p><em>Когда HR приходит к ИТ-директору с запросом на автоматизацию найма, за этим, как правило, стоит не техническая задача, а управленческая. Рассмотрим, где такие проекты проваливаются, сколько реально стоят и как организовано внедрение, которое приносит измеримый результат.</em></p> <h3>Главное, что нужно проверить до старта</h3> <p>Большинство проектов по автоматизации найма не дают ожидаемого эффекта по одной причине: процесс, который пытаются автоматизировать, не описан. Нет чёткой последовательности шагов, непонятно, кто за что отвечает, информация между участниками передаётся устно и теряется по дороге.</p> <p>Здесь важно понимать: автоматизация не исправляет процесс — она его закрепляет. Если внутри беспорядок, система просто зафиксирует этот беспорядок в цифровом виде, и он никуда не денется. Именно поэтому до выбора любого инструмента стоит честно ответить на простой вопрос: может ли HR-блок описать процесс найма пошагово, назвать ответственного на каждом этапе и объяснить, как принимается решение по кандидату? Если ответ неуверенный — сначала нужно выстроить сам процесс, и только потом искать под него инструмент автоматизации.</p> <h3>Роль HR: от исполнителя к владельцу продукта</h3> <p>HR-система сегодня — это не отдельное приложение, которое работает само по себе. Она встраивается в существующую инфраструктуру компании: интегрируется с кадровыми системами, корпоративным порталом, внутренними коммуникациями и почтой. Вместе с этой интеграцией сразу возникает вопрос, который раньше HR-проектов не касался: где и как хранятся данные. По требованиям <nobr>152-ФЗ</nobr> данные кандидатов должны размещаться либо на локальных серверах в контуре компании, либо в сертифицированных облачных решениях. Штрафы за утечку персональных данных за последние годы выросли существенно, и игнорировать этот вопрос на этапе выбора платформы уже не получится.</p> <p>Всё это изменило не только технические требования к проекту, но и состав команды, которая принимает решение о внедрении. Раньше HR-директор выбирал систему самостоятельно — в лучшем случае согласовывал бюджет с финансами. Сейчас в проект входят юристы, безопасники, системные администраторы и аналитики. Сам HR-руководитель в этой команде занимает принципиально иную позицию. Всё чаще он выступает в роли product owner: формулирует требования, управляет внедрением как проектом и отвечает за результат перед бизнесом. Это принципиально другой уровень ответственности и другой уровень компетенций, который от него теперь требуется.</p> <h3>Где реально экономятся деньги</h3> <p>Многие компании ожидают, что после внедрения системы автоматизации стоимость подбора снизится. Через год обнаруживают, что цифра в бюджете осталась прежней — просто деньги переложились из одной строки в другую. Раньше уходили на джоб-борды, теперь уходят на лицензии, поддержку, интеграцию и обучение.</p> <p>Реальная экономия достигается иначе — через скорость закрытия вакансий. Чем быстрее закрыта позиция, тем меньше часов рекрутер тратит на каждого кандидата и тем раньше новый сотрудник начинает приносить компании результат. На линейных позициях это особенно ощутимо: каждая незакрытая ставка напрямую влияет на операционные показатели, и потери от простоя легко посчитать в деньгах.</p> <p>Проверить, происходит ли эта экономия на самом деле, можно одним вопросом: изменилось ли количество рекрутеров, которые нужны компании для обработки того же объёма вакансий? Если число осталось прежним, автоматизации не произошло. Система сделала работу рекрутеров чуть удобнее, но реальной эффективности компания не получила.</p> <p>Именно поэтому метрики успеха нужно определять до старта, а не после. Для ИТ-директора важно ещё на этапе подготовки проекта определить метрики успеха: сколько компании стоит закрытие вакансии, сколько времени занимает найм, какой объём ручной работы выполняют рекрутеры, сколько систем участвует в процессе и во сколько обходится их поддержка. Без этих исходных данных оценить результат внедрения после запуска сложно.</p> <h3>Децентрализованная структура: как не утонуть в зоопарке систем</h3> <p>Компании с филиальной структурой сталкиваются с типичной картиной: у каждого подразделения своя система, свои данные, свои процессы найма. Один филиал работает в одной CRM, другой ведёт всё в Excel, третий вообще не знает, что у соседей что-то автоматизировано. Такое встречается уже в компаниях от 800 человек — это не история про корпорации-гиганты.</p> <p>Попытка решить эту проблему одним махом — привести всё к единому стандарту одновременно — почти всегда заканчивается провалом. Подразделениям навязывают чужие процессы, и в ответ получают саботаж. Гораздо эффективнее начать с одного-двух департаментов, отладить там процесс, получить измеримый результат — и дать этим людям самим рассказать об опыте коллегам. Каждое следующее внедрение идёт быстрее: уже есть внутренние сторонники с живыми цифрами, и сопротивления значительно меньше.</p> <p>При этом успех масштабирования во многом определяется архитектурой самой платформы. Важно выбирать систему, которая изначально рассчитана на такую гибкость: позволяет настраивать разные процессы для разных подразделений, не заставляя всех работать по единому шаблону. Но гибкость процессов не должна означать раздробленность данных. Для ИТ-директора принципиально, чтобы при различии процессов данные оставались централизованными. В противном случае компания получает не единую систему подбора, а ещё один набор несвязанных между собой баз данных и интеграций.</p> <h3>Внутренняя база кандидатов — недооценённый ресурс</h3> <p>У большинства крупных компаний накоплены базы кандидатов, которые не используются повторно. Люди подавали заявки год, два, три назад — их данные хранятся в системе, но в подборе не участвуют. Это одновременно юридический риск — избыточные персональные данные сверх минимума, установленного законом, — и упущенная возможность сократить затраты на привлечение новых кандидатов.</p> <p>Между тем работа с внутренней базой даёт вполне конкретный эффект. В ритейле, например, при открытии новой точки географическая близость кандидата к месту работы — один из ключевых факторов успешного найма. Если данные о местоположении собраны, можно точечно реактивировать тех, кто живёт рядом, вместо того чтобы тратить бюджет на широкий таргет на внешних площадках.</p> <p>В вахтовом найме работает другая логика, но результат тот же. Люди, которые уже работали в компании, возвращаются значительно охотнее новых кандидатов — просто потому что знают, чего ожидать. На практике работа с такой базой добавляет около 15% к воронке найма без дополнительных затрат на привлечение.</p> <p>Для ИТ-директора это в первую очередь вопрос к архитектуре системы: умеет ли платформа работать с накопленными данными, строить по ним выборки и запускать автоматические сценарии повторного вовлечения кандидатов. Если нет — данные так и будут копиться мёртвым грузом, создавая юридические риски, но не принося никакой пользы.</p> <h3>Где сейчас граница между ИИ и человеком в найме</h3> <p>Во многих компаниях ИИ уже не просто помогает отбирать резюме — он ведёт первичный контакт с кандидатом: переписку, первые вопросы, проверку базовых критериев. Следующий уровень — уже не переписка, а полноценный анализ поведения кандидата в реальном времени. Системы анализируют видеоинтервью: отслеживают реакции кандидата, тембр голоса, эмоциональные маркеры и на основе этого формируют рекомендацию. Такие решения уже есть на рынке и активно внедряются.</p> <p>При всём этом финальное решение о найме остаётся за человеком — и, судя по всему, останется там ещё долго. Задача ИИ в этой цепочке — собрать полную картину по кандидату, структурировать данные и подсветить ключевые факты. Задача рекрутера и нанимающего менеджера — принять взвешенное решение на их основе. Рутинная фильтрация уходит на сторону системы, а за рекрутером остаётся то, что алгоритм пока не умеет: оценивать человека в контексте команды и культуры компании.</p> <p>Для ИТ-директора это означает, что запрос на интеграцию ИИ-инструментов в HR-контур — уже не вопрос будущего. Компании, которые сегодня внедряют автоматизацию найма, завтра придут с запросом на диалоговых агентов, видеоанализ и предиктивную аналитику по кандидатам. Инфраструктура должна быть к этому готова.</p> <p>А значит, проекты автоматизации подбора давно вышли за рамки HR-функции. Они становятся частью общей цифровой архитектуры компании, а их эффективность зависит не только от возможностей системы, но и от того, насколько органично она встроена в существующие процессы, данные и корпоративные сервисы.</p> <p>#IMAGE_235134#</p> Когда HR приходит к ИТ-директору с запросом на автоматизацию найма, за этим, как правило, стоит … article Татьяна Бабич, владелец продукта KitBot компании Nord Clan Топ-3 ошибки при использовании ИИ-ассистентов в компании https://www.itweek.ru/themes/detail.php?ID=235131 Tue, 07 Jul 2026 14:04:07 +0300 <p>Несмотря на стремительный рост популярности ИИ-ассистентов, многие продолжают использовать их неэффективно. По результатам опроса Faves Communications и LibraChat , 7 из 10 россиян признались, что не используют возможности ИИ в своей работе в полной мере. Завышенные ожидания, поверхностная оценка возможностей и неправильная постановка задач приводят к тому, что полученные результаты не соответствуют запросам. Марианна Базаркулова, эксперт по практическому применению ИИ в бизнесе платформы искусственного интеллекта LibraChat, назвала три самые распространенные ошибки, которые мешают получать от ИИ максимальную пользу.</p> <h3> 1. Ожидать, что искусственный интеллект полностью сделает за тебя всю работу</h3> <p>Самое распространенное заблуждение — воспринимать ИИ как полноценную замену сотрудника. На самом деле ИИ — это инструмент, который помогает выполнять задачи быстрее, но не способен самостоятельно принимать стратегические решения. ИИ не владеет тем пониманием бизнеса, продукта и целевой аудитории, которое есть у опытного специалиста. Если человек сам не способен разобраться в задаче, то и ИИ вряд ли справится с ней на высоком уровне.</p> <p>Аналогично и с бизнес-процессами. Если в компании отсутствуют маркетинговая стратегия, аналитика, регламенты или четкое описание процессов, искусственный интеллект не создаст их «из воздуха». Он способен усиливать уже существующую систему, но не заменять ее.</p> <h3>2. Оценивать ИИ по одной небольшой задаче</h3> <p>Многие делают выводы о возможностях искусственного интеллекта, ограничиваясь одним простым запросом вроде «напиши пост» или «подготовь рассказ», но такой подход редко позволяет увидеть реальную ценность технологии. </p> <p>Максимальный эффект от ИИ раскрывается при работе с большими объемами информации и выполнении повторяющихся операций, например, при анализе сотен публикаций, обработке массивов данных, мониторинге информационного поля, генерации множества вариантов контента, классификации обращений клиентов или поиске закономерностей для аналитических сводок. Именно на масштабных задачах ИИ существенно экономит время, снижает операционные издержки и повышает производительность команды.</p> <h3>3. Использовать ИИ без качественного промптинга и контроля результатов</h3> <p>Качество результата работы ИИ напрямую зависит от четкости поставленной задачи: даже самая передовая модель не сможет предложить эффективное решение, если запрос лишен конкретных деталей. Практика показывает, что пользователи нередко допускают типичные ошибки — дают слишком общие формулировки, не раскрывают контекст (особенности компании, продукта и целевой аудитории) и не обозначают критерии качества. </p> <p>Чтобы добиться максимального эффекта, можно выстроить систему проверки и уточнения результатов: после первичной генерации материала стоит дать ИИ дополнительные указания — исключить шаблонные фразы, усилить аргументацию, подкрепить тезисы конкретными данными либо скорректировать тональность текста. Многоэтапный подход в работе с ИИ существенно повышает ценность итогового продукта. </p> <p>При этом важно осознавать границы возможностей технологии: задачи, где критически важны профессиональное чутье и человеческий опыт, не подлежат полной автоматизации. К ним относятся, в частности, разработка стратегических решений, управление репутационными рисками, создание креативных концепций, ведение переговоров и принятие управленческих решений — здесь ключевую роль продолжает играть сам человек.</p> Несмотря на стремительный рост популярности ИИ-ассистентов, многие продолжают использовать их неэффективно … message IT_ONE представила систему мониторинга процессов разработки Gradient https://www.itweek.ru/themes/detail.php?ID=235130 Tue, 07 Jul 2026 10:26:22 +0300 <p>ИТ-компания IT_ONE представила систему мониторинга процессов разработки Gradient — инструмент для комплексного управления ИТ-командами и принятия решений на основе достоверных данных. Система не только аккумулирует и визуализирует метрики эффективности из различных инструментов команды разработки, но также анализирует их, подсвечивает узкие места и дает рекомендации по оптимизации процесса, исправлению ошибок и снижению операционных рисков.</p> <p>Система Gradient автоматически собирает исходные данные из Jira, Git, BitBucket, CI/CD и любых других систем, применяемых продуктовыми командами (репозиториев, тест-трекеров, аналитических инструментов), обрабатывает их, вычисляет показатели производительности и строит интерактивные дашборды. </p> <p>Для мониторинга в Gradient специалисты IT_ONE отобрали те метрики, которые позволяют наиболее точно и объективно оценить скорость, предсказуемость и эффективность процесса разработки, а также качество кода. Среди них, например, lead time (время от создания до завершения задачи), velocity (среднее количество дней, затраченное на итерацию), coding time (время от первого коммита до создания pull request), review count (количество проведенных ревью) и другие — всего более 15 показателей. Метрики и способы их расчета могут быть адаптированы под уникальные процессы команд и управленцев. У пользователей системы есть возможность добавлять любые новые метрики, отсутствующие в библиотеке Gradient.</p> <p>За визуализацию этих показателей отвечают гибко настраиваемые дашборды команд разработки, руководителей ИТ-департаментов и топ-менеджмента. С помощью этих отчетов ответственные специалисты видят единую, понятную картину всех процессов, получают объективные данные о нагрузке в разрезе команд, проектов и отдельных сотрудников, динамике разработки и качестве изменений, скорости решения отдельных рабочих задач, появлении узких мест в процессах, отклонений и аномалий. При этом им не нужно искать, выгружать и обрабатывать какие-либо данные вручную.</p> <p>Ключевое преимущество системы Gradient — в способности грамотно интерпретировать полученные данные, формировать на их основе предупреждения. За счет этого она становится главным помощником руководителей разного уровня. Также важно отметить, что для внедрения системы не нужно трансформировать процесс работы команды. Решение гибко встраивается в текущие реалии и при первом же сканировании выдает базовый аудит собираемых данных, необходимых для доверенного сбора метрик.</p> <p>«Команды разработки в своей деятельности используют разные инструменты. Чтобы сформировать и проанализировать необходимые метрики эффективности, им, как правило, приходится собирать данные из этих систем в некое хранилище, над которым строится визуализация с помощью BI и любых других систем. Однако аналитические возможности BI и аналогов сильно ограничены, там нет контроля качества данных, обратной связи и других полезных функций. Поэтому главная ценность Gradient в том, что ему можно доверять. Наша система агрегирует данные, анализирует их и оценивает, насколько они пригодны, и полны для формирования метрик и аналитики по работе команд производства», — объяснил Дмитрий Немов, директор по развитию продуктов холдинга IT_ONE.</p> <p>По прогнозам IT_ONE, система Gradient позволит на <nobr>10-20%</nobr> повысить продуктивность команд за счет постоянного мониторинга и своевременного выявления узких мест, на <nobr>5-15%</nobr> снизить расходы на управление за счет автоматизации сбора метрик, аналитики и сокращения ручной отчетности, на 15% оптимизировать использование ресурсов благодаря аналитике загрузки и более точному распределению задач. </p> <p>Отдельно стоит отметить, что Gradient повышает прозрачность процессов, помогает выявлять риски и отклонения задолго до срыва сроков. Благодаря системе алертов и прогнозирования команда сможет отреагировать на инцидент задолго до того, как проблема станет критической. </p> <p>Функционально и архитектурно система отвечает всем требованиям информационной безопасности. Gradient предоставляет каждому сотруднику доступ только к тем данным, которые он использует в своей работе — таким образом сильно снижается вероятность утечки конфиденциальной информации. Также система может быть развернута on-premise, в том числе в закрытом контуре заказчика. </p> <p>«Система Gradient трансформирует сырые цифры, собираемые в различных системах, в целостную картину процесса разработки, которая позволяет экспертам принимать осознанные управленческие решения на основе понятных и достоверных данных, поставленных в нужный контекст. Благодаря ей они могут всегда оценить, что происходит в команде разработки в данный момент, почему так происходит, какие рациональные меры предпринять для улучшения процесса», — прокомментировал Андрей Комраков, ведущий руководитель программы разработок IT_ONE.</p> <p>В IT_ONE фиксируют высокий спрос на систему Gradient: на данный момент запущено несколько пилотных проектов ее внедрения у заказчиков разных сфер деятельности, в том числе в финсекторе и ритейле. Особенно актуален этот продукт для средних и крупных компаний с большими подразделениями разработки ПО, занятыми в сложных длительных проектах.</p> ИТ-компания IT_ONE представила систему мониторинга процессов разработки Gradient — инструмент для комплексного управления … message Аварийное восстановление после ИИ-сбоев на годы отстает от внедрения ИИ https://www.itweek.ru/themes/detail.php?ID=235129 Tue, 07 Jul 2026 09:48:41 +0300 <p><em>Искусственный интеллект открывает новую эру аварийного восстановления, и предприятиям необходимо понять, как обновить свои стратегии для поддержания устойчивости, считают опрошенные порталом </em><em>InformationWeek</em> <em>эксперты.</em></p> <p>До нынешней волны внедрения ИИ аварийное восстановление фокусировалось на резервном копировании и восстановлении корпоративных приложений, баз данных и всех компонентов традиционной ИТ-инфраструктуры.</p> <p>Это остается актуальным и сегодня, но предприятиям теперь также необходимо подумать о моделях ИИ, промптах и агентах. Можно ли восстановить эти ресурсы, и как предприятия могут убедиться в их надежности после восстановления?</p> <p>«Вообще говоря, планы аварийного восстановления большинства организаций в этой области отстают от внедрения ИИ на годы», — говорит Грег Сарич, CIO компании Quest Software.</p> <p>Если CIO и CISO хотят помочь своим предприятиям наверстать упущенное, они должны понять, как обновить свои планы аварийного восстановления и протестировать их на реальных инцидентах.</p> <h3>Катастрофа в эпоху ИИ</h3> <p>Когда предприятие сталкивается с инцидентом безопасности или сбоем в современной среде, насыщенной ИИ, команде по восстановлению после катастроф приходится учитывать множество факторов, в том числе:</p> <ul> <li> Были ли скомпрометированы данные, используемые для обучения систем ИИ?</li> <li> Были ли они украдены?</li> <li> Были ли отравлены модели ИИ?</li> <li> Были ли скомпрометированы промпты?</li> </ul> <p>Обеспечение необходимой прозрачности для ответа на эти вопросы является сложной задачей, учитывая, насколько сильно ИИ затрагивает технологические стеки предприятия.</p> <p>«Если вы используете Claude, он может затрагивать вашу систему Salesforce и SharePoint, вашу систему Outlook и другие данные, которые у вас могут быть, скажем, в Snowflake, или что-то еще, где у вас есть критически важные для бизнеса данные, — поясняет Сарич, иллюстрируя, как ИИ создает сеть взаимосвязанных зависимостей. — Речь идет не только о защите этих систем, но и обо всех этих небольших пересечениях, которые он затрагивает на пути к возможности извлечения данных и последующего создания результата».</p> <p>В условиях, когда ИИ все больше интегрируется в бизнес-процессы, предприятия рискуют столкнуться с остановкой работы, особенно если их команды больше не могут вернуться к ручным методам. «Если ИИ-помощник или чат-бот выйдет из строя, мы потеряем доступ к институциональным знаниям, на которые полагаются наши сотрудники», — говорит Мехди Худайги, главный специалист Deloitte по кибербезопасности ИИ.</p> <p>Риск сохраняется и после восстановления работы ИИ-ресурсов после инцидента. Предприятия должны проверять целостность этих ресурсов, но обнаружение компрометации базовых данных, промптов или моделей может быть затруднительным. «ИИ может продолжать работать. И неподготовленному глазу может казаться, что он выдает уверенные ответы, но эти ответы могут быть неверными, неполными или сфальсифицированными», — отмечает Худайги.</p> <p>Предприятие может, например, восстановить работу чат-бота, но катастрофа продолжится, если люди будут действовать на основе скомпрометированной информации, которую он предоставляет.</p> <p>Радиус поражения может быть значительно больше при наличии агентов ИИ. «В зависимости от сложности агента, он уже не ограничивается одной системой, способной выполнять свои задачи. Потенциально он может охватывать несколько систем», — добавляет Худайги.</p> <p>Ущерб может сохраняться еще долго после того, как группы аварийного восстановления очистят скомпрометированные агенты ИИ, работающие на нескольких системах.</p> <p>«Если наши сотрудники, наши организации теряют доверие к самим инструментам, возникает большой разрыв в дальнейшем внедрении», — отмечает Сарич.</p> <h3>Разработка плана аварийного восстановления ИИ</h3> <p>Для CIO и CISO, рассматривающих, как должны развиваться их планы аварийного восстановления в ответ на ИИ, есть несколько основных шагов, которые помогут им начать:</p> <ul> <li><strong>Каталогизируйте свои ИИ-активы.</strong> С распространением ИИ в различных бизнес-подразделениях — и появлением теневого ИИ, добавляющего еще один уровень сложности — бывает трудно полностью понять, какие инструменты используются в каком месте.<br/> <br/> «Начните с инвентаризации активов ИИ. Если у вас ее нет, вам нужно быстро ее создать, — говорит Сарич. — Вы не сможете восстановить то, что не каталогизировали». </li> <li><strong>Определите критичность каждого актива для бизнеса. </strong>«Все, что в работе бизнеса связано с ИИ или имеет ИИ в своей основе, должно быть приоритетом номер один или считаться высоким уровнем опасности», — говорит Крис Миллингтон, руководитель направления решений Hitachi Vantara в области данных и киберустойчивости.<br/> <br/> По словам Сарича, инструменты, ориентированные на клиентов, и те, которые влияют на выручку, имеют более высокий приоритет. </li> <li><strong>Составьте карту зависимостей.</strong> Если ИИ глубоко интегрирован в рабочие процессы предприятий, крайне важно понимать его зависимости. «Какие данные он использует? На какую модель он опирается? Какой поставщик или поставщики участвуют? К каким системам он может получить доступ? И самое главное, какие учетные данные он использует?», — приводит перечень главных вопросов Худайги.</li> <li><strong>Оцените права доступа. </strong>Для эффективного восстановления руководителям служб ИТ и безопасности необходимо знать права доступа агентов и инструментов ИИ и иметь возможность отзывать учетные данные и завершать определенные задачи. После выполнения этих действий данные ИИ-ресурсы необходимо оценить, прежде чем их можно будет восстановить и снова предоставить им права доступа.<br/> <br/> «Проверка того, что агент работает в рамках так называемых утвержденных границ, прежде чем он снова будет задействован, имеет решающее значение с точки зрения аварийного восстановления», — говорит Худайги. </li> <li><strong>Определите целевые показатели восстановления.</strong> Организации должны определить целевое время восстановления и целевую точку восстановления, отмечает Худайги. Какой объем данных и времени простоя, связанных с ИИ-ресурсами, предприятие может позволить себе потерять? Каковы последние известные доверенные версии моделей, промптов и данных?<br/> <br/> Планы аварийного восстановления также должны определять необходимые этапы тестирования и проверки перед восстановлением и повторным подключением инфраструктуры ИИ к сети.<br/> <br/> «В системах ИИ задействовано значительно больше этапов из-за присущей им сложности, просто из-за их вероятностной природы», — поясняет Худайги. </li> <li><strong>Тестирование и проверка.</strong> План аварийного восстановления мало кому пригодится, если он пылится на полке до тех пор, пока не случится катастрофа. Тестирование имеет ключевое значение, но ежегодные или ежеквартальные тесты недостаточны, учитывая темпы развития ИИ. Новые инструменты, новые зависимости и новые риски — неотъемлемая часть эпохи ИИ.<br/> <br/> При проведении тестирования предприятиям необходимо учитывать все потенциальные пробелы в своих планах аварийного восстановления и устранять их.<br/> <br/> «Спросите себя, что произойдет, если база знаний будет повреждена или если мы потеряем доступ к одной из больших языковых моделей, когда API будут недоступны по какой-либо причине? Что произойдет, если агент будет вести себя неожиданно или если у нас реализуются случаи потенциального компрометирования, когда мы не сможем доверять журналам? Ответы на эти вопросы помогут довольно быстро выявить пробелы», — говорит Худайги. </li> </ul> <h3>Когда случается катастрофа</h3> <p>Несмотря на то, что ИИ меняет операционную деятельность, старая поговорка в области кибербезопасности «Это вопрос не „если“, а „когда“» остается актуальной. Если внедрение ИИ будет продолжать опережать надлежащее управление, инциденты, которые возникают и затрагивают агентов и инструменты, будут неизбежно происходить.</p> <p>Согласно недавнему исследованию Proofpoint «<em>2026 AI and Human Risk Landscape</em>», 42% из 1400 опрошенных специалистов по безопасности сталкивались с инцидентами, связанными с ИИ, как подозрительными, так и подтвержденными. Кроме того, 52% респондентов заявили, что не полностью уверены в способности средств защиты их организаций обнаружить скомпрометированный ИИ.</p> <p>Предприятия уже сталкиваются с инцидентами, влияющими на их ИИ-ресурсы, и Сарич предполагает, что рано или поздно произойдет крупное событие, которое выведет восстановление после ИИ-сбоев на первый план. «Я уверен, что в недалеком будущем мы станем свидетелями чего-то масштабного», — говорит он.</p> <p>Независимо от того, будет ли это крупное публичное событие или нет, предприятиям придется обратиться к своим планам аварийного восстановления, проработать их, а затем провести анализ причин сбоя, чтобы сделать этот план более надежным для следующего инцидента. По словам Миллингтона, корпоративным командам предприятий придется искать ответы на такие ключевые вопросы, как: «На каком этапе мы восстановились, и было ли это приемлемо, или это можно оптимизировать еще больше?».</p> <h3>Недостающий показатель устойчивости ИИ</h3> <p>В условиях, когда стратегии аварийного восстановления совершенствуются в ответ на сложность корпоративного ИИ, остается без ответа важный вопрос: могут ли предприятия количественно оценить потери, связанные со сбоем, нарушением безопасности или другим инцидентом, затрагивающим их ИИ-ресурсы?</p> <p>Худайги утверждает, что в отрасли еще не достигнуто согласие относительно того, как количественно оценивать киберриски ИИ, не говоря уже о потерях, связанных с ИИ. В то же время, по его словам, у отрасли в целом есть возможность и необходимость взглянуть на то, каковы поддающиеся количественной оценке потери или риски воздействия этих систем.</p> <p>По мере того, как предприятия будут получать более четкое понимание операционных и финансовых последствий инцидентов, связанных с ИИ, аспекты стоимости аварийного восстановления и устойчивости, наконец, могут начать догонять внедрение ИИ.</p> Искусственный интеллект открывает новую эру аварийного восстановления, и предприятиям необходимо понять, как обновить свои … article Новая волна фишинга бьет по ИТ-отделам: целевые атаки на системных администраторов https://www.itweek.ru/themes/detail.php?ID=235127 Tue, 07 Jul 2026 09:26:03 +0300 <p><em>Злоумышленники все чаще атакуют не рядовых сотрудников, а администраторов, имеющих широкие полномочия. Используются письма с поддельными уведомлениями от службы поддержки, запросами на смену пароля, фальшивыми обновлениями ПО. При этом традиционные тренировки уже не защищают ИТ-персонал от таких атак на 100%. </em><em>Рассмотрим</em><em>, как строить комплексную защиту от мошенников для ИТ-отделов.</em></p> <h3>Почему злоумышленники переключились на ИТ-отделы</h3> <p>По данным исследования Positive Technologies, в половине успешных кибератак в 2025 году <a href="https://ptsecurity.com/research/analytics/trendy-atak-v-2026-godu/#id33">применялись</a> методы социальной инженерии. В среднем 35% сотрудников <a href="https://www.it-world.ru/news-company/ilfpeqjrgj4ssg400kgkkgo8sowogoc.html">переходят </a>по фишинговым ссылкам, 21% — вводят свои учетные данные, и всего 2% сообщают о своих подозрениях в службу ИБ.</p> <p>При этом еще несколько лет назад фишинговые рассылки были в основном нацелены на специалистов, далеких от ИТ — бухгалтерию, секретарей или рядовых менеджеров. С одной стороны, их было проще ввести в заблуждение. С другой — полезный эффект от атак не всегда был высоким, ведь у рядовых сотрудников обычно сильно ограничены права доступа.</p> <p>Поэтому в последние годы злоумышленники активнее переключились на ИТ-отделы. Обмануть технических специалистов сложнее, но в случае успеха мошенников последствия для компании куда серьезнее. Один скомпрометированный сотрудник с правами администратора домена или доступом к критическим сервисам может дать ключ ко всей инфраструктуре компании.</p> <h3>Кто в группе риска внутри ИТ-отдела </h3> <p>Чтобы обмануть рядового сотрудника не из ИТ-департамента, может хватить обычной массовой рассылки со стандартными сценариями. Например, их просят срочно перейти по ссылке, иначе их рабочий аккаунт удалят или заблокируют.</p> <p>При таком массовом фишинге ИТ-специалисты сталкиваются с теми же базовыми триггерами. Обычно это стандартные уведомления о проблемах с аккаунтами или доступностью сервисов: требуют срочно сменить пароль либо предупреждают о том, что почтовое или локальное хранилище переполнено.</p> <p>Однако, как правило, такие методы малоэффективны для работы с ИТ-сотрудниками — они уже готовы к стандартным сценариям мошенников. Поэтому основной упор злоумышленников теперь смещается на таргетированные атаки, тщательно адаптированные под профиль конкретного сотрудника, его поведение и контекст работы. При этом не все администраторы привлекательны для атак с точки зрения хакера. Среди самых уязвимых категорий сотрудников можно выделить:</p> <ul> <li> Администраторов домена и идентичности — у них полный контроль над всеми сотрудниками и системами.</li> <li> Администраторов облачных сервисов (M365, AWS, Google Workspace).</li> <li> Системных администраторов, отвечающих за резервные копии и мониторинг. Через них можно легально отключить защиту или восстановить доступ к зашифрованным данным.</li> </ul> <p>Зная внутреннюю структуру компании, хакеры могут переписать текст письма под конкретные обязанности человека — это логичный шаг при подготовке атаки. Но на практике выяснить, за какую именно систему отвечает конкретный сотрудник, удается крайне редко. Такая информация стоит дорого, поэтому мошенники почти не подбирают индивидуальные триггеры под каждый тип администратора.</p> <h3>Как выглядит реальный сценарий атаки на системного администратора</h3> <p>Сегодня типичная атака состоит из нескольких этапов::</p> <ol> <li><strong> Разведка.</strong> Хакеры собирают цифровые следы ИТ-специалистов в компании, чтобы понять их зоны ответственности и права доступа. Они ищут утечки токенов и ключей в репозиториях кода, вычисляют имена тестовых серверов и аккаунты сервисов. Возможны сценарии, когда специалисты сами оставляют зацепки: на конференциях случайно рассказывают об особенностях своей инфраструктуры, а на форумах и в каналах в мессенджерах делятся защищаемыми активами инфраструктуры.</li> <li><strong> Подготовка инфраструктуры.</strong> Для писем хакеры регистрируют домены, запускают почтовые узлы и верстают фишинговые страницы. Иногда используют ресурсы крупных провайдеров — открытые серверы рассылок и IPFS-хранилища. Средства защиты информации более лояльно обрабатывают подобные сервисы, поэтому чаще рискуют пропустить фишинговый контент.</li> <li> <strong>Атака.</strong> Используя собранные данные, злоумышленники отправляют подготовленные письма и вредоносные файлы.</li> <li><strong> Закрепление и развитие.</strong> Скомпрометировав права, хакеры прописывают новые правила доступа, оставляют бэкдоры. Если захваченный аккаунт быстро заблокируют, у них все равно останется лазейка для входа.</li> <li> <strong>Результат.</strong> Дальше все зависит от целей хакеров. Они могут украсть данные, потребовать выкуп, сохранить доступы для следующих атак.</li> </ol> <p>Как это выглядит на практике, показывают результаты недавних киберучений в одной из компаний. Организаторы отправили тестовую фишинг-рассылку и так собрали у невнимательных сотрудников логины, пароли и коды второго фактора от почт. Они зашли в аккаунты и разослали в службу поддержки архивы с вредоносным кодом и припиской: «Посмотри, пожалуйста, почему архив не распаковывается».</p> <p>Сотрудники хелпдеска пытались открыть файл, но видели ошибку и пересылали его коллегам с той же просьбой. Так как у техподдержки есть права отключать антивирус, специалисты пытались это сделать, чтобы все-таки запустить содержимое. В итоге из-за одной ошибки под угрозой оказалась практически вся инфраструктура компании. И хорошо, что это были всего лишь киберучения! В случае реальной кибератаки такие действия привели бы к необратимым последствиям.</p> <p>Другой показательный случай произошел также во время киберучений, когда проверяли реакцию сисадминов на популярную у пентестеров тактику «низко висящих фруктов». На парковке офиса раскидали флешки с вредоносным ПО. Один из администраторов подобрал устройство и, понимая опасность, не стал включать ее на рабочем месте. Он принес флешку домой и подключил к домашнему ПК. Но админ не учел, что на его личном компьютере запущен VPN для удаленной работы. В результате пентестеры без труда проникли во внутренний периметр организации.</p> <h3>Как защитить ИТ-отдел</h3> <p>Одним из ключевых элементов эффективной защиты компании традиционно считается обучение персонала практикам кибербезопасности. По <a href="https://www.knowbe4.com/press/knowbe4-report-reveals-security-training-reduces-global-phishing-click-rates-by-86">данным KnowBe4</a>, треть (33%) сотрудников также взаимодействуют с имитацией фишинга перед тем, как пройти обучение. После внедрения обучения процент сотрудников, которые могут стать жертвами социальной инженерии или фишинговых атак, за год снижается сразу на 86%. Важно разбирать именно практические кейсы и ошибки — для этого можно использовать специальные онлайн-полигоны, на которых имитируются реальные атаки на инфраструктуру.</p> <p>При этом само по себе обучение не может полностью исключить человеческий фактор. Часть людей все равно перейдет по ссылке или скачает вредоносный файл — в спешке или по невнимательности. Для доставки вредоносного ПО мошенники используют различные коммуникационные каналы: электронную почту, сайты, мессенджеры и социальные сети. Поэтому первый шаг для снижения вероятности утечек — минимизировать саму возможность успешной доставки вредоносного ПО (ВПО). Для этого можно: </p> <ul> <li> использовать почтовые шлюзы и песочницы, проверяющие вложения и ссылки в электронных письмах в режиме реального времени;</li> <li> внедрить NGFW и прокси-сервисы с функцией категоризации сайтов и фильтрацией трафика;</li> <li> контролировать каналы обмена файлами внутри организации, включая мессенджеры, где возможна доставка ВПО с использованием социальной инженерии;</li> <li> регулярно тестировать параметры шлюзов и фильтров с помощью специализированных решений, имитирующих реальные сценарии доставки ВПО.</li> </ul> <p>Также нужно отметить, что число атак с распространением ВПО через легитимные сервисы продолжает расти. Поэтому разработчикам нужно внимательно относиться к используемым репозиториям и менеджерам пакетов в своих проектах и внедрять инструменты безопасной разработки и контроля цепочки поставок.</p> <p>Кроме того, важно следить за всеми возможными точками входа в инфраструктуру, включая давно неиспользуемые. Забытые сервисы, неучтенные устройства, теневые системы и устаревшие компоненты — все это становится потенциальными источниками уязвимости, которые нужно своевременно обновлять или отключать.</p> <p> #IMAGE_235128#</p> Злоумышленники все чаще атакуют не рядовых сотрудников, а администраторов, имеющих широкие полномочия. Используются … article Федор Гришаев, ведущий специалист группы исследования фишинговых угроз департамента киберразведки Positive Technologies Ключевые рабочие процессы, которые российские компании чаще всего осуществляют с помощью платформенных решений в 2026 году https://www.itweek.ru/themes/detail.php?ID=235126 Mon, 06 Jul 2026 16:13:48 +0300 <p>Аналитики проекта STAQ, предназначенного для цифровизации бизнеса в России, определили ключевые рабочие процессы, которые отечественные компании предпочитают выполнять с использованием платформенных решений в 2026 году. Также эксперты проанализировали данные российских компаний из нескольких ведущих отраслей и выделили процессы, которые чаще всего становятся точкой входа в платформенную автоматизацию и дают наиболее измеримый эффект в каждой конкретной индустрии. Для анализа были использованы данные клиентов STAQ.</p> <p>Вне зависимости от отрасли есть задачи, которые сегодня массово переводятся на платформенные решения. Эти задачи объединяет высокая частота повторений, большое количество участников, четкие сроки и необходимость фиксировать каждый шаг. Управление сервисными заявками является одним из самых важных запросов. Платформа превращает поток обращений в структурированный процесс: единая точка входа, автоматическая маршрутизация по типу и приоритету, контроль SLA, эскалация при нарушении сроков. Еще одна задача — техническое обслуживание и ремонт (ТОиР). Платформенные решения переводят ТОиР из аварийного режима в плановое автоматическое формирование нарядов по расписанию или показателям с датчиков, назначение исполнителей, контроль выполнения, история по каждой единице оборудования. </p> <p>Кроме того, в списке подобных задач есть управление выездным персоналом. Платформа решает задачу на уровне логики процесса: учет геолокации, квалификации и загрузки специалистов, автоматическое назначение заявки ближайшему доступному исполнителю, мобильное приложение для фиксации работ на месте, автоматическое закрытие наряда после подтверждения. Важная задача — управление инцилентами и эскалациями. Любая операционная деятельность создает нештатные ситуации. Важно, как быстро о них узнают нужные люди и что будет дальше. Платформа задает этот маршрут заранее: по типу и критичности инцидента автоматически назначается ответственный, запускается таймер, при нарушении срока — эскалация на следующий уровень. Это превращает реакцию на инциденты из хаотичной в предсказуемую.</p> <p>Главный запрос в ритейле — централизация сервисных процессов при сохранении гибкости на уровне отдельного объекта. Это означает единую платформу, где сотрудники любой точки подают заявки на ремонт, расходные материалы, технических специалистов, единый контроль SLA по всей сети, автоматические уведомления и эскалации, если объект не получит ответ в срок. Второй по востребованности процесс — обслуживание торгового оборудования. Кассы, холодильники, торговые автоматы, вентиляционные системы — в крупной сети это тысячи единиц со своим регламентом обслуживания. Платформа обеспечивает автоматические наряды, историю по каждому устройству, контроль сроков, интеграцию с IoT-датчиками для предиктивного обслуживания. Третий сценарий, набирающий популярность — управление внешними подрядчиками. Платформа позволяет включить подрядчиков в единый контур: они получают заявки в той же системе, фиксируют выполнение, проходят оценку качества. </p> <p>В производстве также есть ключевые задачи, которые чаще всего решаются с помощью платформенных решений. Наиболее запрашиваемый блок — управление производственными заданиями и сменными отчетами. Платформа уровня MES позволяет переводить плановые задания в цифровые наряды для каждой смены и участка, фиксировать фактическое выполнение в реальном времени, автоматически сравнивать план и факт, видеть причины отклонений без разбора бумажных журналов постфактум. Второй процесс — мониторинг оборудования и контроль технологических режимов. Интеграция с IoT-датчиками позволяет платформе получать данные о состоянии оборудования в режиме реального времени. На основе данных формируются предиктивные задания на обслуживание. Третий процесс — управление качеством и несоответствиями. Выявленный брак, несоответствие стандарту запускают цепочку действий. Платформа превращает этот процесс из бумажного в цифровой. </p> <p>Ключевой запрос в логистике — управление парком техники и планирование работ. Единая платформа аккумулирует данные о техническом состоянии каждой единицы, истории обслуживания, пробеге и наработке моточасов. На основе этих данных формируются планы ТОиР и заявки на внеплановый ремонт. Второй востребованный процесс — диспетчеризация и контроль выполнения рейсов. Платформа позволяет фиксировать маршрут, время отправления и прибытия, отклонения от плана, статус груза на каждом этапе. Это не только операционный контроль — это данные для последующей аналитики. Третий процесс, который заметно активизировался в последний год, — управление подрядными перевозками. Когда часть маршрутов отдана на аутсорс, важно включить подрядчиков в единый цифровой контур., где есть постановка задания, подтверждение принятия, фиксация выполнения, оценка. </p> <p>В 2026 году платформенный подход продолжает набирать популярность в России, и это вполне объяснимо. Платформенный подход позволяет объединить системы в единую архитектуру управления, обеспечивая прозрачность, экономию и гибкость. Кроме того, он помогает компаниям запустить процессы по цифровой трансформации бизнеса. Переход от десятков сервисов к единой платформе — это важная стратегическая трансформация. Для компаний это означает больше, чем просто удобство. В данном случае речь про новый уровень управляемости, прозрачности и контроля.</p> Аналитики проекта STAQ, предназначенного для цифровизации бизнеса в России, определили ключевые рабочие процессы, которые … message Cloud.ru добавил новые сервисы для работы с данными в Evolution Data Platform https://www.itweek.ru/themes/detail.php?ID=235125 Mon, 06 Jul 2026 16:12:41 +0300 <p>Cloud.ru расширил возможности Evolution Data Platform, добавив новые инструменты для работы с данными в облаке. Сервис Evolution Managed Airflow для оркестрации рабочих процессов перешел в коммерческую эксплуатацию, а Evolution Managed Flink для распределенной обработки потоковых и пакетных данных стал доступен в режиме публичного тестирования. Оба решения интегрированы с другими компонентами платформы и работают в едином контуре.</p> <p>Evolution Managed Airflow построен на основе открытого ПО Apache Airflow. Сервис помогает в управлении ETL-процессами (Extract Transform Load, извлечение, преобразование и загрузка данных для аналитики): пользователю достаточно определить параметры и последовательность выполнения задач, сервис автоматически организует их выполнение. Managed Airflow подходит не только для ETL-процессов, но и для автоматизации других задач. Например, генерации и отправки отчетов, управления инфраструктурой, проведения <nobr>ML-экспериментов.</nobr></p> <p>Также для пользователей Cloud.ru стал доступен Evolution Managed Flink — управляемый PaaS-сервис на базе Apache Flink для обработки потоковых и пакетных данных в реальном времени. Он позволяет реагировать на события сразу после их появления — например, обрабатывать поток данных из Kafka и в этот же момент обновлять дашборды, оповещения и витрины данных. Это делает его пригодным для мониторинга инцидентов, аналитики поведения пользователей, финансовой аналитики для предотвращения мошенничества и оценки маркетинговых кампаний для корректировки стратегии.</p> <p>Новые сервисы встроены в экосистему Evolution Data Platform. Такой подход позволяет реализовывать сквозные сценарии работы с данными: например, данные могут поступать в платформу через Managed Flink, обрабатываться и обогащаться в Managed Spark, храниться в Managed ArenadataDB, а затем использоваться для аналитики и визуализации в Managed BI. Единые механизмы мониторинга, контроля доступа, управления метаданными и ресурсами в облаке позволяют командам сосредоточиться на работе с данными, а не на сопровождении инфраструктуры.</p> <p>«Мы последовательно развиваем Evolution Data Platform как единую платформу, которая покрывает весь цикл работ с данными. В результате пользователи получают не набор разрозненных инструментов, а готовую экосистему для хранения, обработки и анализа данных в одном контуре. Это снижает затраты на интеграцию решений и упрощает управление инфраструктурой. Также платформа открывает новые сценарии работы с ИИ. Например, данные из корпоративных систем могут использоваться для обучения моделей, создания интеллектуальных помощников и ИИ-агентов, которые помогают искать информацию, анализировать документы и получать ответы на вопросы на естественном языке», — сказала Ася Грибанова, директор департамента разработки Evolution Data Platform. </p> Cloud.ru расширил возможности Evolution Data Platform, добавив новые инструменты для работы с данными в облаке. Сервис … message Сбер представил GigaChat 3.5 Ultra https://www.itweek.ru/themes/detail.php?ID=235124 Mon, 06 Jul 2026 16:12:00 +0300 <p>Россиянам стала доступна новая флагманская модель GigaChat 3.5 Ultra. Она стала умнее, генерирует длинный текст до 4х раз быстрее, потребляет меньше ресурсов и почти вдвое компактнее предыдущей версии. Обновлённая модель лучше решает задачи, связанные с написанием кода, математикой, работой с длинными текстами и автономными агентными сценариями. В основе модели — собственная отечественная архитектура с технологией линейного внимания, разработанная командой Сбера.</p> <p>Улучшенной моделью может пользоваться любой желающий. В ИИ-помощнике ГигаЧат она доступна всем, кто хочет применять ИИ для личных и рабочих задач. В Open Source она бесплатно доступна разработчикам по всему миру для встраивания в свои сервисы и создания ИИ-агентов.</p> <p>Кодирование и математика — модель увереннее генерирует и проверяет код, точнее решает математические задачи и финансовые расчёты, работает с числами. Ответы стали точнее, структурнее и удобнее для восприятия. Все это позволяет встраивать модель в реальный рабочий процесс разработчика, аналитика или инженера.</p> <p>Чтение и анализ длинных текстов — эффективно анализирует контракты, техрегламенты, отчёты и другие объёмные документы без потери точности и контекста — за счёт архитектуры линейного внимания она не перечитывает текст заново, а накапливает контекст постепенно, как человек, который помнит суть разговора. Скорость работы с длинными текстами выросла до четырёх раз.</p> <p>Автономность и ИИ-агенты — модели можно поставить задачу, и она сама найдёт информацию, напишет и выполнит код, обратится к нужному сервису и вернёт готовый результат. Это позволяет автоматизировать рутину: мониторинг, обработку данных, подготовку отчётов по расписанию.</p> <p>На тестах, которые измеряют способность ИИ решать задачи по программированию, математике, выполнению сложных многошаговых заданий и качество русскоязычного диалога, GigaChat 3.5 Ultra превзошла предыдущую флагманскую модель Сбера. А по ряду показателей приблизилась к результатам сильных открытых моделей, например, к DeepSeek 3.2, при этом будучи почти вдвое компактнее.</p> <p>Антон Фролов, старший вице-президент, руководитель блока «Развитие генеративного ИИ» Сбербанка, отметил: «Мы живём в момент, когда разрыв между человеком и возможностями ИИ резко сокращается. GigaChat 3.5 Ultra — наш шаг к тому, каким должен быть ИИ-инструмент для решения реальных задач: полноценный партнёр, способный мыслить в логике конкретного процесса, а не просто отвечать на вопросы. Чтобы разработать такую модель, нужно постоянно экспериментировать и пробовать то, чего до тебя не делал никто — количество наших экспериментов выросло более чем вдвое, до 1500. Мы доказали, что создать модель сильную модель можно на собственной архитектуре и с принципиально меньшими ресурсами. Хотим, чтобы наши решения становились основой для новых продуктов и исследований, выходящих далеко за пределы Сбера».</p> <p>GigaChat 3.5 Ultra — результат разработки Сбера: команда создала уникальную архитектуру с применением технологии линейного внимания. В отличие от классического «внимания» ИИ-моделей, которое при каждом новом слове заново сверяет его со всем предыдущим текстом, линейное внимание один раз «запоминает» суть прочитанного и дальше просто дополняет эту память — примерно как человек, который держит в голове краткий пересказ книги, а не перелистывает её с начала при каждой странице. GigaChat 3.5 Ultra — одна из самых больших моделей с линейным вниманием среди всех, что выходили в опенсорс.</p> <p>При обучении модели акцент сделан на натуральных, созданных человеком текстах, прошедших многоуровневую классификацию и фильтрацию — собранный увеличенный датасет позволил достичь лучших метрик. Модель построена по архитектуре MoE (Mixture of Experts) и примерно вдвое компактнее предыдущей версии GigaChat Ultra, что снижает потребление вычислительных ресурсов и позволяет разворачивать её на более доступном оборудовании — а значит, больше компаний и разработчиков смогут запускать модель самостоятельно.</p> Россиянам стала доступна новая флагманская модель GigaChat 3.5 Ultra. Она стала умнее, генерирует длинный текст … message «Информзащита»: 76,8% компаний закладывают на восстановление ИТ-среды больше четырех часов https://www.itweek.ru/themes/detail.php?ID=235123 Mon, 06 Jul 2026 16:10:25 +0300 <p>Согласно данным исследования компании «Информзащита», актуальным на июль 2026 года, 76,8% компаний закладывают на восстановление всей ИТ-инфраструктуры из резервных копий более четырех часов. В установленный четырехчасовой интервал укладываются только 17% респондентов, а еще 4,2% вообще не могут оценить срок возврата среды в работу. До восьми часов требуется 19,6% организаций, до 12 часов — 17%, до суток — 20,6%; еще 21,6% рассчитывают на восстановление от двух суток до недели и более. Одновременно доля компаний, столкнувшихся с вымогателями, выросла с 22% в 2025 году до 25% в <nobr>2026-м.</nobr></p> <p>Резервные копии есть у большинства, но сами по себе они не гарантируют быстрого возврата сервисов в работу. Логический или физический air gap используют 75,6% организаций, неизменяемые копии есть у 62,8%. Однако после крупной атаки требуется восстановить не один сервер и не отдельную базу данных. В работу нужно вернуть виртуализацию, сеть, доменную инфраструктуру, системы аутентификации, средства защиты, прикладные сервисы, базы данных, интеграции с контрагентами, сертификаты, ключи шифрования и учетные записи администраторов. Сбой на любом из этих уровней сдвигает запуск зависимых систем, даже когда данные уже доступны.</p> <p>Почти половина компаний, 48,2%, установили RTO менее четырех часов. Полное восстановление ИТ-среды за тот же срок подтверждают только 17%. Эти цифры показывают разницу между нормативом для отдельного сервиса и реальной готовностью вернуть в работу весь технологический контур. Разрыв в 31 процентный пункт — это разница между тем, что написано в политике непрерывности, и тем, что происходило в последнем реальном инциденте. В последнем тесте или инциденте 26,8% организаций не уложились в собственный RTO. Чаще всего проблема проявляется не в скорости развертывания резервной копии, а на этапе проверки целостности данных, синхронизации зависимых систем и подтверждения, что среда не содержит следов компрометации.</p> <p>Проверку восстановления из резервных копий за последние 12 месяцев проводили 50,8% организаций. Сценарий восстановления после кибератаки тестировали лишь 34,6%. Разница существенна: отказ оборудования и компрометация инфраструктуры требуют разных действий. Почти треть компаний, планируя DR, репетирует не тот сценарий: развернуть бэкап после сгоревшего диска и развернуть бэкап, в котором, возможно, сидит шифровальщик, — разные по сложности задачи, а тестируют обычно только первую. После аппаратной аварии ИТ-команда может развернуть известную рабочую конфигурацию. После ransomware, захвата привилегированных учетных записей или внутреннего инцидента сначала приходится устанавливать масштаб проникновения, изолировать скомпрометированные сегменты, менять пароли и ключи, проверять резервные копии на отсутствие вредоносного кода. Среди организаций, которые высоко оценивают свою способность противостоять ransomware, 57% вообще не тестировали восстановление после кибератаки.</p> <p>Векторы атак дополнительно усложняют расчеты. С вредоносным ПО столкнулись 42,6% участников исследования, с фишингом — 30,6%, с ИИ-атаками и дипфейками — 24,6%, с ransomware — 22,4%, с социальной инженерией — 21%, с внутренними нарушениями — 15,2%, с DDoS — 14,4%. Из всех векторов ИИ-угрозы выросли быстрее прочих — вдвое за год, обогнав по динамике даже ransomware. Тревожно не количество дипфейков, а то, что они бьют по самому слабому месту DR-плана — верификации личности при восстановлении привилегированного доступа. Вредоносное ПО и шифровальщики ставят под вопрос чистоту резервных копий. Фишинг и социальная инженерия нередко дают злоумышленникам доступ к административным учетным записям, поэтому восстановление приходится начинать с контура идентификации и управления доступом. DDoS не повреждает данные, но может заблокировать внешние каналы и помешать возвращать клиентские сервисы в штатный режим. Внутренний нарушитель способен изменить конфигурации, удалить журналы событий и нарушить работу самих процессов резервного копирования.</p> <p>Сложность ИТ-ландшафта назвали главным препятствием для повышения устойчивости 38% организаций. Дефицит специалистов мешает 32,4% компаний, недостаточная интеграция процессов устойчивости — 29,2%, зависимость от поставщиков — 26,4%, устаревшие системы — 26%. Каждый внешний элемент в цепочке восстановления — облачная консоль, лицензионный сервер, API подрядчика — точка, где план может остановиться не по вине ИТ-команды, а потому что нужный человек у вендора недоступен в 3 часа ночи. . Почти половина участников исследования, 44%, уже переносили часть данных или систем из публичного облака в частную или локальную среду ради контроля, безопасности либо устойчивости. Еще 30,8% рассматривают такой перенос в ближайшие 12 месяцев.</p> <p>В выборке наиболее широко представлены технологические компании — 40,4%, банковский и финансовый сектор — 9,2%, ритейл — 8,6%, производство — 7,8% и профессиональные услуги — 6%. Цена часа простоя разная по отраслям: для ритейла это остановленная касса и склад, для банка — недоступные платежи, для производства — стоящий конвейер. Одинаковый RTO в четыре часа означает разный уровень ущерба в зависимости от того, что именно стоит. </p> <p>Главный вывод исследования не в том, что нужно чаще делать бэкапы, а в том, что компании тестируют не тот сценарий, который реально случится. Первый шаг — не инвентаризация ради инвентаризации, а честный ответ: если завтра зашифруют домен-контроллер, кто и в каком порядке поднимает инфраструктуру, и проверялось ли это хотя бы раз за год. Компании необходимо разделить рабочие нагрузки по приоритету, закрепить достижимые RTO и RPO, определить порядок запуска систем и заранее проверить, какие сервисы нельзя вернуть без внешних поставщиков. Резервные копии стоит регулярно разворачивать в изолированной среде, а учения проводить по сценариям шифрования, компрометации учетных записей, удаления конфигураций и недоступности облачного провайдера. Отдельного контроля требуют административные учетные записи, ключи шифрования, средства мониторинга и журналы событий. Время восстановления должно измеряться не до момента запуска виртуальной машины, а до подтвержденного возвращения бизнес-сервиса в рабочее состояние.</p> Согласно данным исследования компании «Информзащита», актуальным на июль 2026 года, 76,8% компаний закладывают … message IDC: как ИИ меняет тренды цифровой трансформации https://www.itweek.ru/themes/detail.php?ID=235121 Mon, 06 Jul 2026 09:27:03 +0300 <p><em>Мария Ягнюк — аналитик-исследователь </em><em>IDC</em><em> в области данных и аналитики, обсуждает в корпоративном блоге, о чем говорят 640 млрд. долл., которые будут тратиться на ПО для цифровой трансформации (</em><em>DX</em><em>), и секторах, лидирующих в изменениях, связанных с искусственным интеллектом.</em></p> <p>Глобальные расходы на ПО для DX к 2029 г. достигнут 640 млрд. долл., и направления этих инвестиций быстро меняются. Последний отчет <a name="OLE_LINK21">IDC «</a>Worldwide Digital Transformation Spending Guide (V1 2026)» показывает, что ИИ переносит ценность из инфраструктуры и в приложения, причем темпы этого сдвига резко различаются в зависимости от сектора. Исследованием было охвачено 27 отраслей, 12 технологических рынков и географических регионов.</p> <h3>ПО становится основным двигателем цифровой трансформации</h3> <p>DX — это масштабный переход организаций к внедрению технологий на каждом уровне своей деятельности, взаимодействия с клиентами и бизнес-моделей. Она охватывает аппаратное обеспечение, услуги и ПО. Данные показывают, что инвестиции в DX все чаще концентрируются в области ПО.</p> <p>Среди трех групп технологий, составляющих расходы на DX, ПО является самой быстрорастущей. Его доля в общих затратах на DX вырастет с 32% в 2026 г. до 36% к <nobr>2029-му,</nobr> при среднегодовом темпе роста 21,7%, опережая как услуги (10,6% в год), так и оборудование (19,8% в год). Этот импульс все больше обусловлен масштабированием ИИ, который быстро переносит ценность из инфраструктуры в приложения и ускоряет спрос на программные возможности, основанные на ИИ.</p> <p>К 2029 г. на ИИ будет приходиться примерно 40% мировых инвестиций в ПО для DX, что является значительным изменением по сравнению с сегодняшним днем. Остальные 60% будут по-прежнему направляться в бизнес-приложения, системную инфраструктуру, а также платформы разработки и развертывания. Инвестиции в ИИ, представленные во всех секторах этого анализа, не являются изолированными. Они работают поверх уже существующих базовых уровней, и во многих случаях они зависят от этих уровней для обеспечения какой-либо ценности. В шести проанализированных секторах темпы внедрения ИИ значительно различаются, и эти различия тесно связаны с тем, насколько зрелым уже является базовый программный стек. ИИ появляется повсюду, но он внедряется поверх того, что организации уже создали.</p> <p> #IMAGE_235122#</p> <h3>Шесть секторов. Значительный масштаб. Разные приоритеты</h3> <p>В IDC «Worldwide Digital Transformation Spending Guide (V1 2026)» отслеживаются расходы на ПО для DX в шести основных отраслевых секторах (розничная торговля и услуги, финансовые услуги, производство и активы, здравоохранение, инфраструктура и энергетика, а также государственный сектор). В целом инвестиции в ПО сильно растут во всех шести секторах, и доля ИИ в них увеличивается — но темпы, масштабы и приоритеты использования значительно различаются в зависимости от сектора. То, что движет расходами на DX в розничной торговле и сфере услуг, отличается от того, что движет производством или финансовыми услугами. Секторальный контекст имеет значение.</p> <blockquote> <p><em>Рост расходов на ПО для </em><em>DX</em> <em>носит широкомасштабный характер. Это не просто волна расходов на ИИ. Организации инвестируют в весь стек ПО, чтобы трансформировать свою деятельность, и ИИ является ускоряющейся частью этого процесса, но не определяет его полностью.</em></p> </blockquote> <p>Рассмотрим три из шести секторов, проанализированных в отчете.</p> <p><strong>1. Розничная торговля и услуги. </strong>Этот сектор лидирует по общим расходам на ПО для цифровой трансформации. Он охватывает как розничных продавцов, так и широкий спектр видов деятельности, таких как гостиничный бизнес, туризм, услуги и многое другое. Управление клиентами возглавляет список приоритетов инвестиций: взаимодействие с клиентами по всем каналам, в режиме реального времени, с персонализированным и последовательным обслуживанием. На втором месте — омниканальная коммерция и платформы предоставления услуг, поскольку как розничные продавцы, так и поставщики услуг теперь работают одновременно в физическом, цифровом и мобильном сегментах.</p> <p>Третий приоритет — оперативная аналитика: управление энергопотреблением, планирование рабочего времени и инструменты повышения эффективности, которые в равной степени применимы как к работе магазинов, так и к операциям обслуживания. Многие из этих инвестиций сосредоточены в приложениях и инфраструктурных уровнях ПО для DX — платформах клиентских данных, системах управления персоналом и интеграционных уровнях, которые делают ИИ полезным, когда он появляется. Прогнозируется, что к 2029 г. доля ИИ в расходах на ПО для DX в этом секторе достигнет 42%, опираясь непосредственно на эту операционную основу.</p> <p><strong>2. Финансовые услуги.</strong> Этот сектор имеет самую высокую долю ИИ среди всех секторов, и более широкая картина инвестиций в DX объясняет, почему это произошло. Безопасность возглавляет список сценариев использования ИИ: обнаружение киберугроз и предотвращение мошенничества — это области, где инвестиции в ПО приносят четкую, измеримую отдачу, что делает их естественными опорными точками для расходов на DX на ранних этапах. Следующим шагом станет автоматизация основных бизнес-операций, поскольку финансовые учреждения заменяют ручные, основанные на правилах процессы системами, которые могут адаптироваться и масштабироваться.</p> <p>Здесь прослеживается тренд интеграции. ИИ встраивается в существующие программы DX, в те же основные приложения и инфраструктурные платформы, которые учреждения модернизируют уже много лет. Именно поэтому расходы остаются на стабильном уровне: они связаны с операционными результатами, которые уже показали свою важность для финансовых учреждений.</p> <p><strong>3. Производство и ресурсы. </strong>В настоящее время производственный сектор имеет самую низкую долю ИИ среди всех секторов с точки зрения DX, что также делает его одним из наиболее интересных для наблюдения. Инвестиции в DX здесь обусловлены очень практическими факторами: устаревающее оборудование, нехватка опытных инженеров и все более сложные цепочки поставок. Наибольшие инвестиции направлены на автономные операции, производственные среды переходят к системам, которые могут самостоятельно отслеживать и корректировать процессы, восстанавливаясь после большинства сбоев без участия человека.</p> <p>За ними следуют самовосстанавливающиеся активы и расширенное техническое обслуживание. Третий приоритет, менее очевидный, но набирающий обороты, — это управление клиентами: производители все чаще инвестируют в понимание и обслуживание конечных потребителей напрямую, а не только в оптимизацию внутренних операций. В совокупности эти приоритеты описывают этот сектор, как использующий инвестиции в DX для снижения операционных рисков, продления срока службы активов и построения более тесных рыночных отношений.</p> <blockquote> <p><em>Невысокую долю ИИ в производственном секторе сегодня не следует воспринимать как низкие амбиции. Сценарии применения, стимулирующие инвестиции в </em><em>DX</em><em>, — это автономные операции, поддержание работоспособности активов, близость к клиентам — именно здесь ИИ обеспечивает устойчивую, измеримую ценность. Траектория роста это отражает.</em></p> </blockquote> <h3>Три действия, которые стоит предпринять поставщикам технологий</h3> <p>Полученные данные о ПО для DX имеют очевидные последствия для поставщиков технологий и платформ. Это не пассивные тенденции, за которыми нужно следить, — это сигналы, которые должны определять ваше позиционирование, продажи и поддержку клиентов.</p> <p><strong>Помогите своим клиентам понять, где они находятся. </strong>Большинство организаций не имеют четкого представления о том, как их инвестиции в ПО соотносятся с инвестициями конкурентов в их секторе. Используйте данные о расходах на DX на уровне сектора, чтобы показать им, где концентрируются инвестиции, где они могут отставать и какие сценарии использования приносят результаты аналогичным организациям. Затем порекомендуйте инструменты, которые соответствуют их текущему этапу развития.</p> <p><strong>Обоснуйте необходимость платформенной интеграции, используя доказательства.</strong> Организации, которые полагаются на разрозненные точечные решения, сталкиваются с растущей сложностью по мере масштабирования программ DX и, как следствие, с более медленными результатами внедрения ИИ. Многие из них еще не осознали этого. Используйте данные о тенденциях расходов, чтобы наглядно показать клиентам, что платформенная интеграция дает лучшие результаты и почему консолидация является более практичным путем развития.</p> <p><strong>Рассматривайте готовность данных как вопрос успеха клиента, а не как обязательное условие.</strong> Результаты DX и результаты применения ИИ зависят от качества и доступности базовых данных. Предлагайте поддержку в области качества и управления данными в рамках взаимодействия с клиентами, чтобы они могли подготовиться к работе с данными.</p> Мария Ягнюк — аналитик-исследователь IDC в области данных и аналитики, обсуждает в корпоративном блоге … article ВКС и VDI: где ломается производительность и как это исправить https://www.itweek.ru/themes/detail.php?ID=235119 Mon, 06 Jul 2026 08:58:26 +0300 <p><em>Видеоконференции (Zoom, MS Teams, </em><em>Cisco Webex,</em> <em>TrueConf</em><em>, </em><em>IVA</em><em>, </em><em>Jitsi</em><em>)</em><em> — это настоящий кошмар для инфраструктуры виртуальных рабочих столов (VDI). Если видео и звук обрабатываются в виртуальной машине пользователя, это приводит к «сжиганию» колоссальны</em>х<em> вычислительных ресурсов серверов </em><em>VDI</em> <em>и забивает канал связи без возможности управления ее качеством (</em><em>QoS</em><em>).</em></p> <p>За последние два года мы получили сразу несколько параллельных трендов. Это массовый переход на отечественные решения VDI и ВКС, рост доли удаленной работы и повсеместное использование видеоконференций. По нашим наблюдениям, сегодня более 90% сотрудников регулярно используют ВКС, и почти в каждой инфраструктуре VDI эти сценарии уже стали критически важными.</p> <p>При этом именно видеоконференции оказались самым болезненным типом нагрузки для виртуальных машин. Использование ВКС в VDI часто ухудшает пользовательский опыт и влияет на эффективность цифровых рабочих мест. Мы решили разобраться почему и что с этим можно сделать.</p> <h3>Почему VDI «не тянет» видеоконференции</h3> <p>На этапе проектирования <nobr>VDI-инфраструктуры</nobr> обычно используется модель переподписки ресурсов (resource overcommitment). Ее суть заключается в том, что суммарный объем виртуальных процессоров, выделенных виртуальным рабочим местам, превышает количество физических ядер сервера. Например, на сервере с 64 физическими ядрами может быть размещено <nobr>40-60</nobr> виртуальных рабочих мест, каждому из которых выделено по 4 vCPU вместо 16 виртуальных машин, если бы на каждую выделялось строго по 4 vCPU. Поскольку пользователи редко создают максимальную нагрузку одновременно, вычислительные ресурсы могут эффективно распределяться между виртуальными машинами по мере необходимости.</p> <p>Для большинства типовых офисных сценариев такая модель оправдана и экономически эффективна. Работа с электронной почтой, корпоративными порталами, офисными документами, CRM-системами, браузером и другими бизнес-приложениями не требует постоянного выделения вычислительных ресурсов в режиме реального времени. Даже кратковременные задержки в предоставлении процессорного времени обычно остаются незаметными для пользователя.</p> <p>Однако видеоконференцсвязь относится к другому классу нагрузок. Обработка аудио- и видеопотоков происходит непрерывно и предъявляет жесткие требования к производительности, задержкам и стабильности выделения ресурсов.</p> <p>Клиент ВКС внутри виртуальной машины одновременно выполняет несколько ресурсоемких задач. Приложение кодирует и декодирует видео, обрабатывает аудиопоток, рендерит пользовательский интерфейс, а также принимает и передает данные от камеры, микрофона и гарнитуры пользователя. В отличие от большинства офисных приложений, все эти операции должны выполняться непрерывно и в режиме, приближенном к реальному времени.</p> <p>При этом программный клиент ВКС, работающий внутри виртуальной машины, не имеет объективной информации о фактически доступных ему ресурсах. Операционная система сообщает приложению, что в его распоряжении находятся выделенные ресурсы с фиксированными характеристиками: определённое количество процессорных ядер, память и сетевой интерфейс. Но в реальности эти ресурсы распределяются гипервизором между множеством виртуальных машин и предоставляются по мере доступности.</p> <p>В результате, при возникновении пиковых нагрузок на сервер виртуализации, клиент ВКС продолжает работать исходя из предположения, что вычислительная среда остается стабильной. Приложение пытается обрабатывать мультимедийные потоки с прежними параметрами качества и не может своевременно компенсировать ухудшение условий. С учетом особенностей среды это неизбежно приводит к деградации качества связи, что проявляется в искажениях звука, артефактах видеопотока, выпадении отдельных кадров и фрагментов речи.</p> <p>Одним из характерных симптомов становится рост джиттера (jitter), то есть колебаний времени доставки и потери сетевых пакетов. При стабильной работе системы ожидается, что они должны поступать через равные промежутки времени и с минимальными потерями. Если же интервалы начинают меняться в широком диапазоне, клиенту ВКС становится сложнее поддерживать непрерывное воспроизведение мультимедиа. Из-за этого «заикается» звук, нарушается синхронизация аудио и видео. Для коммуникационных сервисов такие отклонения критичны. Однако, джиттер и потери пакетов являются лишь внешним проявлением проблемы, которая на самом деле лежит на уровне архитектуры.</p> <p>Как показали наши исследования, клиент ВКС, работающий в виртуальной машине, не способен корректно оценивать и компенсировать изменения характеристик вычислительной среды. В отличие от физического рабочего места, где приложение напрямую взаимодействует с процессором, памятью, сетью и периферийными устройствами, в <nobr>VDI-среде</nobr> все эти ресурсы предоставляются через дополнительный слой виртуализации. Именно поэтому без специальных механизмов оптимизации даже современная <nobr>VDI-инфраструктура</nobr> не гарантирует качественную работу мультимедиа.</p> <h3>Как работают привычные подходы «добавить ресурсов» и «облегченные режимы»</h3> <p>При возникновении проблем с ВКС в VDI команды, отвечающие за инфраструктуру, в первую очередь предлагают увеличить объем ресурсов. Например, добавить виртуальные процессоры, память или расширить вычислительные мощности серверов виртуализации. На первый взгляд такой подход выглядит логичным, однако на практике он редко устраняет первопричину.</p> <p>Более того, подобное решение часто оказывается экономически неэффективным, потому что происходит перенос затрат из одного центра затрат в другой. Каждый вычислительный ресурс, который не удалось сэкономить за счет оптимизации работы ВКС-клиента или инфраструктуры видеоконференцсвязи, приходится компенсировать дополнительными ресурсами <nobr>VDI-платформы.</nobr> По оценкам специалистов, для достижения качества связи, сопоставимого с работой на физическом рабочем месте, может потребоваться выделение нескольких дополнительных vCPU на стороне фермы виртуальных рабочих мест. В результате стоимость инфраструктуры растет значительно быстрее, чем качество пользовательского опыта.</p> <p>Проблема в том, что в сценариях ВКС в VDI редко существует единственное узкое место. Как правило, на качество связи одновременно влияют несколько факторов: конкуренция виртуальных машин за процессорное время, особенности работы протоколов удаленного доступа, способ обработки мультимедийных потоков, а также сетевые характеристики, критичные для сервисов реального времени, — задержка, джиттер и потери пакетов. Поэтому простое увеличение ресурсов виртуальной машины можно сравнить с попыткой ехать быстрее на старом «Запорожце» через увеличение мощности двигателя автомобиля, не меняя качество дороги и организацию движения (на гоночном треке — тестовой среде — такой «Франкенштейн» может и покажет достойный результат, но в городе — в реальных условиях эксплуатации — так и будет ехать от светофора до светофора, регулярно догоняя конец пробки).</p> <p>Второй распространенный подход решения проблем с ВКС в VDI — это использование облегченных режимов работы программного клиента ВКС. В этом случае отдельные функции отключаются или упрощаются для снижения нагрузки на виртуальную машину. Однако сам клиент видеоконференцсвязи по-прежнему не получает достоверной информации о доступных ресурсах и текущем состоянии сети. Он не может учитывать реальные значения задержки, джиттера и потерь пакетов, а значит, не способен корректно адаптировать параметры обработки мультимедиа под условия виртуализированной среды. В дополнение, если в компании используется гибридный подход, то создаётся разрыв в пользовательском опыте при подключении к ВКС с ПК и при подключении к ВКС с тонких клиентов.</p> <p>Как следствие применения второго подхода незначительно снижается нагрузка на инфраструктуру виртуализации рабочих столов, но корневая причина остается, так как архитектура не меняется.</p> <p>Поэтому ни наращивание вычислительных ресурсов, ни использование облегченных режимов не позволяют обеспечить стабильно высокое качество видеоконференцсвязи в <nobr>VDI-среде</nobr> без специализированных механизмов оптимизации.</p> <h3>Где реальное узкое место при обработке мультимедиа</h3> <p>Критическое значение имеет место обработки мультимедийных потоков, а не объем выделенных ресурсов. Если кодирование и декодирование аудио и видео выполняются внутри виртуальной машины, все ограничения <nobr>VDI-инфраструктуры</nobr> начинают напрямую влиять на качество видеоконференцсвязи. Переподписка процессорных ресурсов, особенности работы гипервизора, конкуренция виртуальных машин за вычислительное время, сетевые задержки и потери пакетов в этом случае не действуют изолированно, а усиливают влияние друг друга.</p> <p>Дополнительная сложность проявляется в том, что программный клиент ВКС, работающий внутри виртуальной машины, не обладает полной информацией о фактическом состоянии вычислительной среды. Он не видит реальную загрузку хоста виртуализации, доступную вычислительную мощность в конкретный момент времени и характеристики сетевого соединения, критичные для сервисов реального времени. Соответственно, приложение не может своевременно скорректировать параметры обработки мультимедиа, например, изменить качество видеопотока, разрешение изображения или интенсивность кодирования в ответ на ухудшение условий выполнения.</p> <p>Для оценки влияния этих факторов были проведены испытания, моделирующие работу <nobr>VDI-инфраструктуры</nobr> при различных коэффициентах переподписки ресурсов и росте числа одновременных сеансов видеоконференцсвязи. Результаты показали устойчивую зависимость между увеличением нагрузки на сервер виртуализации и ухудшением качества мультимедийного трафика.</p> <p>По мере роста числа участников видеоконференций увеличивался джиттер, возрастало количество потерь пакетов и снижалась стабильность передачи аудио- и видеопотоков. При этом ухудшение пользовательского опыта наблюдалось даже в тех случаях, когда средняя загрузка процессоров оставалась в допустимых пределах. Пользователи сталкивались с искажениями звука, выпадением отдельных фраз, артефактами изображения и нестабильной работой видео.</p> <p>Полученные результаты показали, что проблему создает сама архитектура обработки мультимедиа внутри виртуальной машины. Пока клиент ВКС остается зависимым от ресурсов <nobr>VDI-среды</nobr> и не имеет возможности учитывать их реальное состояние, обеспечить качество связи, сопоставимое с физическим рабочим местом, крайне сложно.</p> <h3>Что на самом деле означает оптимизация ВКС для VDI</h3> <p>За последние годы ведущие разработчики <nobr>VDI-платформ</nobr> пришли к одинаковому выводу. Они считают, что обеспечить качество видеоконференцсвязи, сопоставимое с физическим рабочим местом, можно только в случае, если мультимедийный трафик перестает проходить через виртуальную машину пользователя.</p> <p>Поэтому в Citrix, VMware Horizon и других зрелых <nobr>VDI-решениях</nobr> используются механизмы выноса обработки мультимедиа на клиентское устройство (media offloading). Их задача — перенести обработку аудио- и видеопотоков на конечное устройство пользователя, оставив виртуальной машине только функции отображения интерфейса и выполнения бизнес-логики приложения.</p> <p>В такой архитектуре камера, микрофон и гарнитура взаимодействуют непосредственно с локальным устройством, а медиапоток передается напрямую между клиентом ВКС и сервером видеоконференцсвязи. Виртуальная машина исключается из критического пути и наиболее ресурсоемкой части процесса.</p> <p>Для этого используются специальные клиенты ВКС, оптимизированные для работы в <nobr>VDI-среде.</nobr> В отличие от стандартных приложений, они способны определить, что работают в виртуализированной инфраструктуре, и автоматически перенаправить обработку мультимедиа на устройство пользователя.</p> <p>Результат такого подхода хорошо заметен на практике. Если обработка видео и аудио выполняется внутри виртуальной машины, загрузка процессора может достигать <nobr>40-70%.</nobr> При использовании механизмов media offloading этот показатель обычно снижается до <nobr>3-4%,</nobr> а требования к серверной инфраструктуре сокращаются в несколько раз. Максимальный же эффект достижим при условии, что решение ВКС использует стандартные кодеки, которые могут быть декодированы на аппаратном уровне на устройстве пользователя (например, H.264, AV1 и т. д.). Использование исключительно программно-декодируемых кодеков возвращает нас к ситуации, когда мы снова переносим нагрузку из одной точки в другую — для таких решений говорить о полноценной оптимизации не приходится.</p> <p>При этом важно отличать полноценную оптимизацию ВКС от частичного ускорения отдельных компонентов. Некоторые решения ограничиваются оптимизированной передачей потоков от камеры и микрофона, но продолжают обрабатывать аудио- и видеоданные внутри виртуальной машины. Это может снизить нагрузку на отдельные элементы инфраструктуры, однако не устраняет фундаментальную причину и не обеспечивает качество связи, которое достигается при полном выносе обработки мультимедиа на клиентское устройство.</p> <h3>В чем подвох проброса камеры</h3> <p>Перенос обработки медиапотока на сторону клиента действительно решает проблему производительности, но здесь важно не путать технологии. Оптимизированный проброс камеры в сессию VDI не равноценен полноценной разгрузке серверов. По сути, проброс камеры — это вынужденная полумера, компромиссный вариант, который лишь частично сглаживает ограничения среды. Реальная оптимизация предполагает принципиально иной класс решений, в котором захват, обработка и маршрутизация видеопотока происходят локально на конечном устройстве пользователя, полностью минуя виртуальную машину.</p> <p>Такой подход исключает задержки, минимизирует паразитный трафик и делает работу ВКС предсказуемой. Максимальный эффект достигается в сценариях, где виртуальная среда отвечает исключительно за отрисовку интерфейса и бизнес-логику, а вся тяжелая работа с мультимедиа вынесена за пределы VDI. На практике это обеспечивает кратное падение серверной нагрузки, так утилизация CPU снижается с <nobr>40-70%</nobr> до <nobr>3-4%.</nobr> При этом качество видеосвязи выравнивается до уровня, полностью идентичного работе на физическом ПК.</p> <h3>Почему совместимость является главным барьером</h3> <p>Отдельной и часто недооцененной проблемой остается совместимость <nobr>VDI-платформ</nobr> и систем видеоконференцсвязи. Мировые лидеры, такие как Citrix и VMware, решали эту задачу совместно с разработчиками ВКС на протяжении многих лет. В результате появились механизмы оптимизации мультимедиа, позволяющие сохранять качество связи в виртуализированной среде на уровне, близком к физическому рабочему месту.</p> <p>В российских реалиях ситуация складывалась иначе. Многие отечественные ВКС-решения изначально разрабатывались без учета особенностей работы в <nobr>VDI-инфраструктурах.</nobr> А разработчики российских <nobr>VDI-платформ,</nobr> когда в 2022 году начался их бум, стремились заместить базовые возможности Citrix и VMware. Лишь со временем стало очевидно, что ключевым критерием зрелости VDI является не только виртуализация рабочего места, но и способность корректно поддерживать различные классы приложений, включая системы видеоконференцсвязи.</p> <p>Дополнительную сложность создает отсутствие единых механизмов взаимодействия между ВКС и VDI. Поэтому каждая комбинация продуктов требует отдельной адаптации и тестирования. В результате качество связи определяется не только возможностями самих решений, но и тем, насколько корректно они работают друг с другом. Поэтому сочетание VDI и ВКС от разных производителей нередко приводит к ухудшению пользовательского опыта.</p> <h3>Что это значит для ИТ-команд</h3> <p>Если на предприятии внедрен VDI, пользователи регулярно используют ВКС и жалуются на качество связи, то проблема почти наверняка кроется в мультимедийной нагрузке внутри виртуальной машины. Такие ситуации часто проявляются через взаимодействие ИТ-подразделений. ВКС и VDI, как правило, внедряют разные специалисты, и в результате каждая команда оценивает ситуацию в границах своей зоны ответственности. Команда VDI считает, что «ресурсов достаточно», а команда ВКС — что «клиенту не хватает производительности». Если возникают такие симптомы, это означает, что VDI используется в сценарии, для которого она изначально не оптимизирована. И этот вопрос касается всей ИТ-архитектуры.</p> <h3>Практические советы</h3> <ol> <li> При планировании <nobr>VDI-инфраструктуры</nobr> учитывайте, какое прикладное ПО будет работать в виртуальной среде. Если простые офисные задачи не накладывают особых требований к коэффициенту переподписки, то для ВКС без механизмов оптимизации корректное планирование ресурсов становится критичным.</li> <li> Используйте механизмы переноса обработки медиапотоков на клиентские устройства (offloading). Это дает максимальный эффект по снижению нагрузки.</li> <li> Используйте механизмы QoS и приоритизацию трафика. Без этого ВКС всегда проигрывает в конкуренции за ресурсы.</li> <li>Контролируйте сетевые параметры. Джиттер должен оставаться ниже 50 мс, это критический порог.</li> <li>Для снижения проектных рисков отдавайте предпочтения решениям, для которых производители подтвердили совместную работу VDI и ВКС в типовых корпоративных сценариях, а для сжатия аудио и видео используют стандартные аудио и видео кодеки, для которых большинство современных ПК и ТК обеспечат декодирование на аппаратном уровне.</li> </ol> <p>Мы видим, что рынок VDI в России неизбежно будет расти, и вместе с этим будет расти и нагрузка от мультимедиа. Следующим этапом развития станут клиентские решения, которые выносят медиапоток из ВМ, обеспечивают стабильное качество ВКС и работают независимо от конкретной связки VDI и ВКС.</p> <p>Мы рассматриваем это направление как ключевое. Потому что в любой комбинации — российский VDI с иностранным ВКС либо российский ВКС с российским VDI — компании получают проблему. И сегодня главный вопрос уже не в том, «как развернуть VDI», а в том, как сделать его эффективным для реальной коммуникации.</p> <p>#IMAGE_235120#</p> Видеоконференции (Zoom, MS Teams, Cisco Webex, TrueConf, IVA, Jitsi) — это настоящий кошмар для инфраструктуры … article Василий Шубин, директор по управлению продуктовым портфелем компании Getmobit МТС Линк запускает маркетплейс ИИ-агентов https://www.itweek.ru/themes/detail.php?ID=235118 Fri, 03 Jul 2026 14:10:25 +0300 <p>МТС Линк, платформа для бизнес-коммуникаций, обучения и совместной работы, запустила маркетплейс ИИ-агентов для решения рабочих задач. Согласно опросу МТС Линк, 67% россиян хотели бы делегировать ИИ-агентам рутинные действия.</p> <p>Маркетплейс встроен в единое коммуникационное приложение МТС Линк. Одним из сервисов, доступных в его рамках, стал «Ваш помощник» — агент, представленный разработчиком около года назад. Сегодня он выполняет функцию цифровой памяти сотрудника: ему можно задать любой вопрос по содержанию встреч и чатов, к которым у пользователя есть доступ. Кроме того, в первой версии маркетплейса будут доступны ассистенты, настроенные под определенные роли и функции. В частности, среди них есть редактор для HR (составляет и улучшает описание вакансий), эксперт по продажам (пишет скрипты продаж и прорабатывает возражения клиентов), маркетолог (оптимизирует тексты для SEO, готовит карточки продуктов для маркетплейсов) и SMM-менеджер (составляет контент-планы, пишет посты и разрабатывает стратегию продвижения в соцсетях). </p> <p>Список доступных на маркетплейсе агентов будет постоянно расширяться. В ближайших планах — запуск ИИ-секретаря, который сможет находить и бронировать свободное время в календарях коллег и назначать им онлайн-встречи.</p> <p>Клиенты МТС Линк уже сегодня могут интегрировать собственных агентов в корпоративный мессенджер. В будущих обновлениях они смогут самостоятельно добавлять их на маркетплейс МТС Линк — это позволит сотрудникам быстро находить нужных им агентов. Также компании получат возможность через маркетплейс предлагать своих агентов другим организациям, в том числе платно.</p> <p>«Каждый день команды сталкиваются с однотипными задачами, и всё чаще сотрудники начинают использовать публичные ИИ-модели для их решения. Это увеличивает риск утечки конфиденциальной информации. ИИ-помощники и агенты, доступные в рамках платформы корпоративных коммуникаций, снижают эти риски. А формат взаимодействия в единой среде напоминает взаимодействие с коллегами: вы можете легко найти их по имени или аватарке и написать в корпоративном мессенджере», — отметил директор по продукту МТС Линк Сергей Тарасенко.</p> <p>По данным опроса МТС Линк, 13% россиян, знакомых с ИИ, утверждают, что в их компаниях уже применяют ИИ-агентов. Самый распространенный вид агента — ИИ—секретарь, который следит за календарем, заметками, планами, протоколирует мероприятия, рассылает итоги встреч участникам и ставит задачи в календарь (он есть у 57% из тех, кто применяет агентов. На втором месте — помощник в составлении отчетов, который готовит текстовое представление данных и презентации.</p> <p>В настоящее время треть россиян, применяющих ИИ, всё ещё считает, что ИИ-агенты им не нужны. Остальные респонденты уже готовы передать им широкий спектр задач. Помимо ИИ-секретаря и составителя отчетов, каждого из которых хотели бы иметь 30% респондентов, были отмечены ассистент по ответам на электронную почту (22%) и агент-офис-менеджер, который заказывает канцелярские и офисные принадлежности (15%). Также опрошенные хотели бы делегировать ИИ подбор персонала и бронирование билетов (по 12%).</p> <p>В исследовании МТС Линк приняли участие 1010 респондентов из России, из которых 78% хотя бы иногда применяют ИИ. Опросы проведены во втором квартале 2026 года.</p> МТС Линк, платформа для бизнес-коммуникаций, обучения и совместной работы, запустила маркетплейс ИИ-агентов для решения … message В AI-приложениях почти каждая третья уязвимость является высокорисковой https://www.itweek.ru/themes/detail.php?ID=235117 Fri, 03 Jul 2026 12:42:32 +0300 <p>Эксперты компании «Информзащита» выявили, что в 2026 году 32% уязвимостей, обнаруженных при пентестах AI- и <nobr>LLM-приложений,</nobr> относятся к высокорисковым. По всем классам активов тот же показатель составляет около 12%, поэтому риск-профиль AI-приложений в 2,7 раза выше среднего. За второй год наблюдений эта пропорция не изменилась, что исключает версию о временном эффекте раннего внедрения технологии. Одновременно медианный срок устранения серьезных находок увеличился с 19 дней в 2025 году до 36 дней в <nobr>2026-м.</nobr></p> <p>У AI-систем одновременно работают два слоя риска: базовое веб- или API-приложение сохраняет привычные проблемы с аутентификацией, авторизацией, инъекциями, доступом к секретам и обработкой пользовательского ввода; поверх них появляются сценарии, связанные с поведением модели и ее интеграциями. Prompt injection, небезопасная обработка ответа LLM, утечка системного промпта, отравление данных, ошибки в RAG-контурах, нарушения в векторных хранилищах и отказ в обслуживании на уровне модели формируют широкое поле для атак. Разработчики часто подключают модель к корпоративным данным, API, CRM, базе знаний или инструментам автоматизации, чтобы получить полезный прикладной результат. Вместе с доступом модель получает возможность влиять на процессы, а ошибка в разграничении прав или в логике вызовов превращает ответ чат-бота в точку входа во внутренние системы.</p> <p>Проверить такую архитектуру стандартным сканером непросто, поскольку многие уязвимости проявляются только в цепочке событий. Для успешного prompt injection может понадобиться несколько сообщений, специально подготовленный документ в базе знаний, определенная роль пользователя и доступ агента к внешнему сервису. Избыточная агентность зависит от сочетания системного промпта, доступных инструментов, прав учетной записи и правил оркестратора. Участники исследования подтверждают границы автоматизации: 78% команд обнаруживали, что автоматические средства пропускали критичные уязвимости. На этом фоне готовность полностью доверить пентесты автономным инструментам за год сократилась с 29% до 9%, а 47% организаций выбрали гибридную модель, в которой автоматические проверки применяются к некритичным активам, а критичные системы проверяют специалисты.</p> <p>Разбивка инцидентов по векторам атак показывает, что у AI-продуктов нет единственной доминирующей точки отказа. Среди организаций, столкнувшихся с инцидентами, в 44% случаев причиной стал shadow AI: сотрудники использовали несанкционированные внешние сервисы, и чувствительные данные оказались за пределами контролируемого контура. По 41% пришлось на отравление данных и моделей и на небезопасную обработку ответов LLM. Уязвимости цепочки поставок указали в 35% случаев, prompt injection — в 34%, ошибки LLM и слабости векторных баз и эмбеддингов — по 32%. Далее следуют избыточная агентность и утечка системных промптов — по 24%, дезинформация — 20%, неограниченное потребление вычислительных ресурсов — 15%. Такая картина требует проверять не только модель, но и источники данных, плагины, цепочки поставки, права доступа, журналы действий и правила, по которым агент вызывает инструменты.</p> <p>Отраслевой разрез отчета не ранжирует сектора по числу высокорисковых уязвимостей, поэтому называть одну сферу наиболее подверженной было бы некорректно. В выборке 2026 года, включившей 455 ИБ-специалистов из компаний с численностью от 500 сотрудников, разработка ПО представлена 27% респондентов, здравоохранение — 21%, финансовый и страховой сектор — 14%, информационные сервисы — 10%, прочие отрасли — 27%. Для разработки ПО приоритетны риски генерации кода и доступа модели к репозиториям, конвейерам CI/CD и средам разработки. В здравоохранении цена ошибки связана с медицинскими данными и интеграциями с профильными информационными системами; в финансовом секторе — с платежной информацией, решениями, затрагивающими клиентов, и операциями с повышенными требованиями к контролю доступа. Информационные сервисы чаще используют AI для обработки массивов пользовательских запросов и корпоративного контента, поэтому нуждаются в контроле источников данных и фильтрации выдачи.</p> <p> Сложность состоит не только в поиске уязвимости, но и в ее устранении. В 2026 году организации закрывали 38,4% высокорисковых находок в AI/LLM-приложениях против 21,1% годом ранее, однако это все равно самый низкий показатель среди типов тестирования. Для desktop-приложений уровень устранения составил 40,2%, для веб-приложений — 73,7%, для API — 77,3%. Исправление AI-уязвимостей требует совместной работы ИБ, разработки, архитекторов, владельцев данных и иногда поставщика базовой модели. Управленческий контур нередко не успевает за этой связностью: 57% руководителей считают, что компания стабильно соблюдает SLA на устранение уязвимостей, тогда как среди практиков с этим согласны только 15%. При разрыве в 42 процентных пункта бизнес может недооценивать объем незакрытого риска и откладывать необходимые изменения в процессах.</p> <p>Снизить эту экспозицию можно через отдельную программу безопасности AI, встроенную в жизненный цикл продукта. Эксперты «Информзащиты» рекомендуют начать с инвентаризации моделей, агентов, подключенных инструментов, внешних сервисов и источников данных, а затем установить обязательные контрольные точки перед вводом каждого AI-решения в эксплуатацию. Для моделей, работающих с внутренними данными или способных выполнять действия от имени пользователя, необходимы ручной пентест и red teaming с проверкой многошаговых атак, prompt injection, разграничения прав, сценариев утечки через RAG и последствий небезопасного вызова инструментов. Автоматизация сохраняет ценность для регулярных проверок, инвентаризации и поиска повторяемых ошибок, но не заменяет экспертную оценку бизнес-логики и архитектуры. Общие для ИБ, разработки и руководства SLA, понятный порядок эскалации, контроль shadow AI и приоритизация устранения по реальному влиянию на данные и процессы позволяют сократить период, в течение которого высокая уязвимость остается доступной для эксплуатации.</p> Эксперты компании «Информзащита» выявили, что в 2026 году 32% уязвимостей, обнаруженных при пентестах AI- … message BSS превращает чат-платформу в интеллектуальный центр управления диалогами: релиз 2.5 с RAG и кобраузингом https://www.itweek.ru/themes/detail.php?ID=235114 Fri, 03 Jul 2026 12:17:05 +0300 <p>Компания BSS представила новую версию Чат-платформы, в которой поддерживается глобальный тренд на гиперперсонализацию и автоматизацию рутинных процессов. Ключевым вектором обновления стала глубокая интеграция генеративного ИИ для помощи операторам, а также расширение экосистемы корпоративных каналов связи.</p> <p>Российский разработчик BSS, известный своими решениями в области речевых технологий и ИИ, анонсировал выход версии 2.5 омниканальной чат-платформы. Обновление превращает стандартный АРМ оператора в гибридный интеллектуальный интерфейс, где классические каналы связи дополняются продвинутыми ИИ-инструментами, функцией совместного просмотра экрана и гибкими сценариями персонализации.</p> <p>Новая версия платформы BSS делает акцент на предиктивной поддержке оператора и бесшовной интеграции. Ключевым улучшением стала встроенная генерация подсказок на основе RAG (Retrieval-Augmented Generation) — система автоматически подтягивает релевантные фрагменты базы знаний прямо в окно диалога, реализуя полный цикл работы с RAG без необходимости переключения между системами. Для повышения скорости ответа добавлены настраиваемые шаблоны сообщений и пользовательские команды, адаптируемые под специфику веб-виджета и мессенджеров. Что касается последних, то добавлена поддержка корпоративных мессенджеров VK Teams и Slack.</p> <p>С технической стороны релиз 2.5 закрывает запросы бизнеса на гибкость: появилась возможность интеграции мобильных приложений через REST API без обязательного использования WebSocket, реализован b2b-адаптер для работы через сторонний бэкенд, а также расширены сценарии авторизации клиентов, обращающихся к веб-виджету — от JS callback с настраиваемыми полями до bearer token-инициализации виджета. Внимание разработчиков также привлекли функции управления жизненным циклом данных: теперь администраторы могут настраивать периоды очистки и архивации диалогов и отчетов прямо через веб-интерфейс чат-платформы.</p> <p>Для операторов добавлены важные тактические инструменты: отдельные кнопки для запроса номера телефона и геолокации абонента, режим приватного обмена сообщениями между сотрудниками, отложенные сообщения и точное отображение времени ожидания в очереди. Возможность повторного открытия сессии с закреплением за тем же оператором и кобраузинг (совместный просмотр экрана) в веб-виджете существенно повышают NPS и снижают число повторных обращений.</p> <p>«Новая версия чат-платформы отражает наш подход к построению интеллектуальной <nobr>CX-платформы</nobr> нового уровня. Мы интегрируем ИИ не как „замену человека“, а как усиление его компетенций — через RAG-подсказки, сценарные автозаполнения и адаптивный интерфейс. Это позволяет нашим заказчикам кратно сокращать время решения инцидентов и использовать единое окно для управления всеми клиентскими коммуникациями, будь то мессенджер, веб-сайт или мобильное приложение», — прокомментировал Александр Крушинский, директор департамента голосовых цифровых технологий BSS.</p> <p>Чат-платформа BSS — это единый интерфейс взаимодействия с клиентом, который повышает эффективность работы сотрудников, улучшает качество обслуживания и оптимизирует рабочие процессы. Решение органично встраивается в существующий ИТ-ландшафт, настраивается без программирования и закрывает потребности как крупных b2b-корпораций, так и сервисных операторов. Экспертиза BSS как лидера отечественного рынка речевых технологий, ИИ-агентов и мультиагентных систем позволяет говорить о новом витке развития омниканальных платформ, где на первый план выходит не просто связь, а интеллектуальный контекст диалога.</p> Компания BSS представила новую версию Чат-платформы, в которой поддерживается глобальный тренд на гиперперсонализацию … message Как преодолеть сопротивление внедрению ИТ-решений: опыт в логистике https://www.itweek.ru/themes/detail.php?ID=235113 Fri, 03 Jul 2026 09:43:18 +0300 <p><em>Пал Нараянан, директор по цифровым и информационным технологиям логистической компании Kenco, рассказывает на портале </em><em>InformationWeek</em> <em>о том, почему последние 20% проекта внедрения имеют решающее значение и как извлекать уроки из неудач.</em></p> <p>Любой ИТ-руководитель скажет вам, что внедрить новую технологию — это как сдвинуть гору. Нужно найти бюджет, обосновать расходы и заручиться поддержкой руководства. И это еще до того, как будут проведены переговоры с поставщиками или начнется разработка инструмента собственными силами. А после того, как продукт будет куплен или разработан, его внедрение может либо оправдать, либо не оправдать ожидания руководства.</p> <p>Для CIO и других руководителей соблюдение ряда правил при внедрении корпоративных ИТ-решений, ориентированных на сотрудников, может стать решающим фактором, который поможет командам принять новый инструмент или, наоборот, заставит их его игнорировать.</p> <h3>Важные правила</h3> <p>Помните о следующих трех вещах:</p> <p><strong>Адаптируйтесь к рабочим процессам, а не наоборот. </strong>От этого никуда не деться: рядовые сотрудники, привыкшие к своим рабочим процессам, скорее всего, отнесутся к внедрению новых ИТ-решений со скептицизмом. Дело не в самом новом инструменте, а в изменениях, которые неизбежно происходят при его внедрении.</p> <p>Возьмем, к примеру, мою отрасль — цепочки поставок. Сотрудники знают, по каким маршрутам нужно двигаться, чтобы забрать товары с определенных складских полок и доставить их на определенные упаковочные станции. Такая последовательность позволяет сборщикам максимально эффективно выполнять свою работу. Любой инструмент, требующий от сотрудников изменения подхода к работе, существенно повлияет на производительность в краткосрочной перспективе, даже если внедрение не встретит сопротивления.</p> <p>Кроме того, ИТ-команды должны учитывать, что не каждый инструмент подходит для любого здания. У каждого объекта свои эксплуатационные требования, уникальная планировка и особые потребности клиентов, которые влияют на внедрение новых ИТ-инструментов. Если внедрять универсальные технологии, то на одних объектах производительность повысится, а на других — снизится.</p> <p>Независимо от отрасли, ИТ-служба должна решить, внедрение каких технологий оправдывает краткосрочные разрушительные последствия ради долгосрочной выгоды, а какие следует адаптировать под существующие рабочие процессы. Цель должна заключаться в бесшовной интеграции, которая сокращает количество шагов, необходимых для выполнения задачи, без создания дополнительных сложностей на начальном этапе.</p> <p><strong>Не пренебрегайте последними 20% процесса управления изменениями. </strong>Когда компании внедряют какой-либо ИТ-инструмент, 80% плана внутренних коммуникаций строится на нисходящих стратегиях, таких как общее собрание с участием CIO, письмо от генерального директора или список часто задаваемых вопросов с ответами, который рассылается сотрудникам через интранет. Такие меры обычно направлены на то, чтобы ответить на самые распространенные возможные вопросы, и укладываются в схему четкого информирования.</p> <p>Но самая важная работа приходится на оставшиеся 20%: это личное общение руководителей с рядовыми сотрудниками во время и после внедрения ИТ-инструментов. Это может проходить не очень гладко, потому что у сотрудников появляется возможность рассказать о любых препятствиях или разочарованиях, с которыми они столкнулись. В такой момент сложно сформулировать выверенное сообщение.</p> <p>ИТ-службам следует поощрять такие обсуждения, а не избегать их. Через несколько месяцев после запуска руководству следует напрямую связаться с рядовыми сотрудниками, чтобы узнать, как изменилась или не изменилась их работа благодаря новой технологии. Возможно, у компании нет ресурсов, чтобы устранять все неполадки, но искреннее сопереживание может во многом помочь сотрудникам адаптироваться к изменениям.</p> <p>Такие разговоры полезны для обеих сторон. ИТ-руководители могут найти новые способы использования технологий, наблюдая за тем, как сотрудники взаимодействуют с ними в режиме реального времени.</p> <p><strong>Принимайте неудачи, не игнорируйте их. </strong>От ИТ-руководителей требуют отчета за потраченные деньги. С появлением на рынке множества новых технологий, основанных на ИИ, выбор подходящего продукта и обоснование решения о покупке могут стать непростой задачей.</p> <p>Приходится выбирать между расходами на обеспечение бесперебойной работы существующих систем и расходами на внедрение новых инструментов. Если внедрение ИТ-решений идет не так, как планировалось, у команд может возникнуть соблазн закрыть глаза на проблемы, чтобы оправдать свои вложения.</p> <p>Но хотя некоторые инвестиции настолько масштабны, что важно, чтобы они окупились, ИТ-службы не должны бояться признать, что сравнительно небольшой проект провалился, пока он не поглотил весь бюджет. Чем дольше вы будете пытаться исправить ситуацию, тем больше недоверия вы вызовете у рядовых сотрудников и тем больше времени вам понадобится, чтобы найти другой ИТ-инструмент или вернуть работу в прежнее русло.</p> <p>Вместо того чтобы просто счесть проект провальным, ИТ-службам следует тщательно проанализировать, что пошло не так, и использовать полученные уроки для дальнейших инноваций. Потраченные деньги не являются потерей, если процесс привел команду к гораздо большей эффективности при следующем запуске. Главное — честно разобраться в том, что сработало, а что нет, и какие шаги следует предпринять, чтобы избежать повторения ошибок.</p> <h3>Речь идет о честности и прозрачности</h3> <p>Всякий раз, когда компания объявляет о внедрении нового инструмента, часто возлагаются большие надежды на то, как это может упростить работу или повысить производительность. Но руководству следует быть осторожным и не позволять радужным надеждам затмевать реальность внедрения технологии на предприятии.</p> <p>Если сделать инструменты максимально простыми в освоении, напрямую обсуждать с сотрудниками, что можно улучшить, и честно рассказывать компании об успехах и неудачах, связанных с новыми инструментами, то можно сформировать коллектив, который будет поддерживать инновации и работать сообща, чтобы внедрение новых инструментов прошло успешно.</p> Пал Нараянан, директор по цифровым и информационным технологиям логистической компании Kenco, рассказывает … article Экономика ИИ: почему большинство проектов не окупаются и как считать эффективность до старта https://www.itweek.ru/themes/detail.php?ID=235110 Fri, 03 Jul 2026 09:20:29 +0300 <p>Интерес бизнеса к искусственному интеллекту продолжает расти, однако количество успешных внедрений остается значительно ниже числа запущенных инициатив. Мы видим, что проблема чаще всего кроется не в качестве моделей, данных или уровне технологий. Основные ошибки возникают гораздо раньше — на этапе постановки задачи и расчета экономического эффекта.</p> <p>Мы смотрим на ИИ-проекты с разных сторон: один из нас регулярно сталкивается с компаниями, которые приходят за внедрением или пытаются реанимировать уже запущенные инициативы, второй — отвечает за развитие ИИ-продуктов и финансовый результат крупных цифровых сервисов. Несмотря на разный опыт, мы сходимся в одном: большинство проектов терпят неудачу из-за отсутствия понятной экономической модели. Значительная часть инициатив не доходит до промышленной эксплуатации, оставаясь на стадии пилотов и красивых презентаций, так как не удается доказать их ценность для бизнеса в понятных финансовых показателях.</p> <h3>Почему технологии не гарантируют результат</h3> <p>Традиционно неудачи ИИ-проектов объясняют техническими факторами: качеством данных, ошибками моделей или требованиями безопасности. Эти проблемы действительно встречаются, но мы наблюдаем парадокс: технологии становятся доступнее и эффективнее с каждым годом, а количество успешных кейсов растет медленно.</p> <p>Причина в том, что многие компании начинают проект с обсуждения «железа», моделей и архитектуры, оставляя вопрос о конкретной бизнес-задаче и финансовом результате на потом. В итоге оценка эффективности происходит тогда, когда бюджет уже потрачен, а остановка проекта воспринимается как признание поражения. Проект продолжают развивать по инерции, пока руководство не задает прямой вопрос об окупаемости.</p> <h3>Три модели окупаемости: почему важно выбрать одну</h3> <p>Разговор об эффективности ИИ бессмысленен, пока компания не определила, как именно технология будет приносить деньги. Мы предлагаем рассматривать ИИ-инициативы через три базовые модели создания ценности. Важно не смешивать их, так как они реализуются по разным механизмам:</p> <ol> <li><strong>Снижение издержек.</strong> ИИ берет на себя рутину: обработку документов, модерацию, типовые ответы. Эффект здесь прямой: замещение человеко-часов. При расчетах важно учитывать не только экономию на ФОТ, но и сопутствующие расходы (инфраструктура, ИБ), которые могут нивелировать результат.</li> <li><strong>Масштабирование принятия решений.</strong> Есть процессы, которые не растут вместе с увеличением штата. Ценность ИИ здесь — не в экономии, а в радикальном повышении скорости и охвата. Ключевая метрика — дополнительная выручка за счет обработки большего числа операций и снижение рисков благодаря глубокой аналитике.</li> <li><strong>Влияние на продажи.</strong> Рекомендательные системы, персонализация и скоринг напрямую повышают конверсию, средний чек и удержание аудитории. В этих проектах связь между алгоритмами и прибылью наиболее очевидна.</li> </ol> <p>Проблемы начинаются, когда компания пытается реализовать всё и сразу. Это размывает цели. Если нет одной главной бизнес-метрики, невозможно объективно оценить результат. Поэтому еще до старта необходимо зафиксировать основной источник экономического эффекта.</p> <h3>Как говорить с финансовым директором</h3> <p>Даже самый совершенный проект не получит поддержки, если его ценность выражена в технических терминах. Финансового директора не интересует рост точности модели (F1-score), ему важны сроки окупаемости, экономия и прирост выручки.</p> <p>Успешные команды переводят метрики на «финансовый язык»: не «точность выросла на 15%», а «экономия составит 20 млн. рублей в год». Мы настаиваем на том, чтобы расчеты велись интегратором совместно с заказчиком. Когда бизнес самостоятельно участвует в формировании исходных данных по процессам, обсуждение становится конструктивным, а ответственность за результат — общей.</p> <h3>Экономика как инструмент переговоров</h3> <p>Правильно рассчитанная экономика помогает выстроить честные отношения при согласовании стоимости внедрения. Обсуждение перестает быть торгом за цену разработки — в центре внимания оказывается создаваемая ценность. Однако здесь важно избегать завышенных ожиданий: они помогают получить бюджет на старте, но неизбежно ведут к потере доверия, если реальные показатели не совпадут с прогнозом.</p> <h3><strong>Почему сложно обещать фиксированный бюджет</strong></h3> <p>Индустрия ИИ меняется быстро. Новые модели требуют обновления инфраструктуры, а расходы на информационную безопасность только растут. В таких условиях рассчитывать на жесткий фиксированный бюджет в долгосрочной перспективе нереалистично.</p> <p>Более устойчивый подход — сценарное планирование. Оно включает базовую оценку затрат, учет рисков (рост цен на ИБ и «железо») и создание резервного фонда на случай изменения технологического ландшафта.</p> <h3>In-house или SaaS: вопрос контроля</h3> <p>Часто компании думают, что создают собственное решение, хотя по факту используют внешние сервисы. Проблемы начинаются, когда поставщик меняет тарифы или условия.</p> <p>Мы советуем оценивать этот выбор через критичность процесса:</p> <ul> <li> Если технология влияет на ключевую выручку или лежит в основе продукта — ее нужно развивать in-house, сохраняя контроль над архитектурой.</li> <li> Если задача типовая — SaaS-модель часто выгоднее.</li> </ul> <p>Главный вопрос: что будет, если поставщик исчезнет или увеличит цены в несколько раз? </p> <h3>Итог: экономика важнее технологий</h3> <p>Успешность ИИ-проекта определяется не выбором модели, а качеством его экономического обоснования. Если работа начинается с расчета эффекта, даже неудачный эксперимент становится полезным опытом — вы получаете данные о том, какие гипотезы не подтвердились.</p> <p>Поэтому главный вопрос до запуска любого проекта звучит не «какую модель выбрать», а «какую ценность она создаст для бизнеса и как мы будем ее измерять». Именно это отделяет работающий бизнес-инструмент от дорогостоящей презентации.</p> <p>#IMAGE_235111#</p> <p>#IMAGE_235112#</p> Интерес бизнеса к искусственному интеллекту продолжает расти, однако количество успешных внедрений остается значительно ниже … article Валерий Котелов, CEO digital-интегратора KOTELOV, Павел Боюка, директор по ИИ-продуктам ООО “Оператор Газпром ИД” Релиз Arenadata Streaming: поддержка спецификации Iceberg V3 и совместимость с ADB 7 «из коробки» https://www.itweek.ru/themes/detail.php?ID=235107 Thu, 02 Jul 2026 15:05:45 +0300 <p>Группа Arenadata представила новую версию системы потоковой передачи и обработки данных Arenadata Streaming (ADS). В релизе 4.0.0.b1 реализована поддержка спецификации Apache Iceberg V3, обновлён коннектор для работы с Arenadata DB и инструменты мониторинга.</p> <p>В новой версии расширена функциональность Iceberg Sink Connector, который теперь поддерживает спецификацию Iceberg V3. Это позволяет использовать современные возможности табличного формата без потери производительности — работать с типами данных VARIANT и UNKNOWN, временными метками с точностью до наносекунд, векторами удаления (Deletion Vectors) и ключами шифрования метаданных.</p> <p>Обновлён NiFi ADB Connector — в его состав включён процессор GetGreengageRecord, предназначенный для загрузки данных из Greengage DB через протокол gpfdist. Процессор поддерживает режим пошаговой выгрузки, предполагающий чтение только вновь появившихся диапазонов данных, что позволяет снизить нагрузку на СУБД и NiFi, в том числе в сценариях реального времени. Кроме того, теперь NiFi ADB Connector «из коробки» поддерживает работу с Arenadata DB (ADB) 7.</p> <p>В релизе добавлена поддержка операционной системы Astra Linux 1.8. Появилась возможность использования мастера ADCM Wizard для установки ADS: он позволяет развернуть кластер с предварительной настройкой конфигураций безопасности — SSL, Kerberos, плагинов Ranger или их комбинацией. Реализована поддержка мониторинга на базе VictoriaMetrics с использованием кластера Arenadata Monitoring (ADM). </p> <p>Обновлены версии сервисов экосистемы Kafka и NiFi, коннекторов Debezium и Iceberg, а также сервиса Arenadata Monitoring. </p> <p>Arenadata Streaming — масштабируемая отказоустойчивая система для потоковой обработки данных в режиме реального времени, адаптированная для корпоративного использования и построенная на базе Apache Kafka и NiFi. Продукт включает графический пользовательский веб-интерфейс для управления кластерами потоковой передачи (ADS Control, ADSC), поддержку расширенной безопасности (Arenadata Platform Security, ADPS), а также ряд дополнительных инструментов для реализации репликации, проверки качества данных и других необходимых для продуктовой эксплуатации функций.</p> <p>Arenadata Streaming позволяет:</p> <ul> <li>в реальном времени строить потоковые конвейеры данных, надёжно передающих данные между системами или приложениями;</li> <li>в реальном времени разрабатывать потоковые приложения, преобразующие потоки данных или реагирующие на них;</li> <li>хранить потоки записей отказоустойчивым долговечным способом;</li> <li>разграничивать права доступа к потокам данных.</li> </ul> <p>На Arenadata Streaming получено свидетельство о государственной регистрации программы для ЭВМ. Продукт включён в единый реестр российских программ для электронных вычислительных машин и баз данных.</p> Группа Arenadata представила новую версию системы потоковой передачи и обработки данных Arenadata Streaming (ADS … message ИСИЭЗ НИУ ВШЭ: эффекты применения генеративного ИИ в российской науке https://www.itweek.ru/themes/detail.php?ID=235106 Thu, 02 Jul 2026 14:37:02 +0300 <p>Генеративный ИИ уже заметно ускоряет работу исследователей, однако его влияние на конечные научные результаты пока остается ограниченным. Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ изучил, как российские ученые оценивают эффекты применения генеративных ИИ-сервисов в своей деятельности.</p> <p>Большинство российских ученых, применяющих генеративный ИИ в своей работе, уже видят практическую пользу, а в перспективе ожидают дальнейшего усиления его роли. Каждый второй пользователь считает, что такие технологии способствуют развитию его области науки (52%), еще 41% оценивают их влияние неоднозначно.</p> <p>Наиболее высоко вклад генеративного ИИ оценивают представители медицинских наук (64%), наиболее сдержанно — гуманитарных (41%). Женщины-исследователи, использующие генеративный ИИ, чаще мужчин считают его одновременно полезным и бесполезным для своей области науки (46% против 36%). При этом возраст ученых практически не влияет на оценку воздействия этих сервисов.</p> <p>Основные эффекты генеративного ИИ сегодня проявляются на уровне исследовательского процесса, а не его конечных результатов. Пользователи отмечают, что такие технологии прежде всего сокращают время на поиск научной литературы (71%), анализ данных (65%) и подготовку текстов на иностранном языке (64,5%), одновременно улучшая качество выполнения этих задач. Вместе с тем около 60% не наблюдают изменений в собственной публикационной активности, а оценки влияния ИИ на качество научных результатов разделились практически поровну (42% против 47%).</p> <p>Несмотря на существующие ограничения, генеративный ИИ, по мнению опрошенных ученых, пока практически не создает негативных эффектов для исследовательской деятельности. Лишь 5% пользователей отмечают ухудшение качества поиска научной литературы, около 3% — снижение скорости такого поиска, а по большинству остальных параметров доля негативных оценок не превышает 2%.</p> Генеративный ИИ уже заметно ускоряет работу исследователей, однако его влияние на конечные научные результаты пока … message CURATOR интегрировал в свою платформу CURATOR.SCANNER — решение для регулярного выявления уязвимостей во внешней инфраструктуре компании https://www.itweek.ru/themes/detail.php?ID=235105 Thu, 02 Jul 2026 14:33:10 +0300 <p>Провайдер облачной сетевой инфраструктуры и решений в области кибербезопасности и доставки контента CURATOR, специализирующийся на обеспечении доступности интернет-ресурсов, нейтрализации DDoS-атак и защите веб-приложений, в рамках развития технологического сотрудничества с ИБ-компанией Alpha Systems, представил CURATOR.SCANNER — решение для регулярного выявления уязвимостей во внешней инфраструктуре компании, интегрированное непосредственно в личный кабинет платформы CURATOR.</p> <p>CURATOR.SCANNER выявляет открытые сетевые сервисы, определяет версии программного обеспечения, обнаруживает известные уязвимости, ошибки конфигурации и потенциальные векторы атак, а также помогает приоритизировать найденные риски и получить рекомендации по их устранению. Для запуска CURATOR.SCANNER достаточно задать объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — и подходящий шаблон сканирования прямо в интерфейсе платформы CURATOR: установка дополнительного программного обеспечения не требуется.</p> <p>Решение поддерживает несколько типов проверок: активное сканирование, обнаружение веб-компонентов, определение версий программного обеспечения и их сопоставление с базами известных уязвимостей, сканирование веб-приложений, выявление уязвимостей класса SQL Injection и других распространенных веб-рисков. Также CURATOR.SCANNER может определять наличие WAF и учитывать особенности его работы при проверке веб-приложений.</p> <p> «Часто успешные атаки начинаются с эксплуатации конкретной уязвимости во внешнем периметре. При этом многие компании либо не проверяют периметр регулярно, либо используют для этого отдельные инструменты, которые требуют значительных ресурсов на внедрение и сопровождение. CURATOR.SCANNER закрывает этот пробел: клиент получает возможность регулярно проверять свои ресурсы прямо из личного кабинета, без лишних затрат на инфраструктуру», — поделился Дмитрий Ткачев, генеральный директор CURATOR.</p> <p>«Партнерство с CURATOR позволило нам объединить возможности непрерывного мониторинга доступности и защиты интернет-ресурсов с инструментами анализа уязвимостей и конфигурационных ошибок. В результате пользователи платформы получают единый контур контроля внешнего периметра: от выявления рисков и оценки потенциальных векторов атак до защиты ресурсов от реальных угроз», — отметил Игорь Смирнов, генеральный директор Alpha Systems.</p> <p>Для большинства найденных уязвимостей автоматически применяется безопасная валидация, которая помогает отделить подтвержденные риски от потенциальных и сфокусировать ресурсы команды на наиболее значимых проблемах.</p> <p>Результаты каждого сканирования отображаются в личном кабинете CURATOR. Для каждой обнаруженной уязвимости указываются уровень критичности, описание проблемы, затронутый объект и рекомендации по устранению. Уязвимости распределяются по четырем уровням критичности — от критического до низкого, что позволяет выстраивать приоритизированный план исправлений.</p> <p>CURATOR.SCANNER дополняет существующий портфель облачных решений CURATOR. DDoS-защита помогает обеспечивать доступность интернет-ресурсов, WAF снижает риск эксплуатации уязвимостей веб-приложений, а сканер помогает заранее выявлять слабые места в заданном внешнем периметре клиента — не только на уровне веб-приложений, но и на уровне открытых сетевых сервисов.</p> <p>Результаты сканирования могут использоваться не только для устранения уязвимостей в приложениях и инфраструктурных компонентах, но и для настройки защитных механизмов CURATOR. Если уязвимость нельзя устранить оперативно, WAF может применяться как компенсирующая мера: для настройки новых правил, оптимизации существующих политик фильтрации и снижения вероятности эксплуатации до исправления первопричины. Таким образом, клиент получает в одном личном кабинете инструменты для обеспечения непрерывной доступности, фильтрации вредоносного трафика и регулярного контроля защищенности интернет-периметра.</p> Провайдер облачной сетевой инфраструктуры и решений в области кибербезопасности и доставки контента CURATOR … message M1Cloud: облачные ИИ-сервисы для безопасности промышленных предприятий в 2026–2028 годах https://www.itweek.ru/themes/detail.php?ID=235104 Thu, 02 Jul 2026 14:31:18 +0300 <p>Бизнес в России активно переходит от пилотных проектов искусственного интеллекта к его промышленной эксплуатации, однако вместе с ростом внедрения резко увеличиваются и риски: модели становятся привлекательной целью для киберпреступников. По словам Владимира Лебедева, директора по развитию бизнеса M1Cloud, защищенное облако перестает быть просто «местом хранения мощностей» и превращается в полноценную платформу для цифровой ИИ-трансформации.</p> <p>Уже в 2026 году искусственный интеллект в промышленности широко применяется для предиктивного обслуживания оборудования, оптимизации производственных процессов, контроля качества и создания цифровых двойников.</p> <p>По данным НИР Груп, количество успешных атак на ИИ-модели в 2025 году выросло на 48% по сравнению с предыдущим годом. По данным «Кросс технолоджис», в первой половине 2025 года количество атак на ИИ-системы производственных предприятий составило 19% от общего числа киберугроз.</p> <p>Промышленный ИИ оперирует критически важными данными, такими как показания датчиков, технологические параметры и цепочки поставок. При этом он сталкивается с целым рядом специфических угроз: к основным векторам атак относятся состязательные (adversarial) атаки, при которых небольшие и незаметные искажения входных данных заставляют модель принимать неверные решения — например, пропускать брак на конвейере или вызывать ложное срабатывание защиты оборудования. Серьезную опасность представляет отравление данных (poisoning) на этапах обучения или дообучения модели. Кроме того, существуют инверсионные атаки, позволяющие восстановить конфиденциальную информацию о производственном процессе, а также внедрение вредоносных инструкций (prompt injection) в агентные системы, управляющие робототехникой и логистикой.</p> <p>Для промышленных компаний последствия таких инцидентов могут быть катастрофическими и выражаться не только в многодневном простое производственной линии стоимостью в десятки миллионов рублей в сутки, но и в утечке уникальных технологий или нарушении строгих требований промышленной безопасности.</p> <p>Облачные платформы позволяют выносить мониторинг ИИ-моделей на инфраструктурный уровень. Вместо разрозненных средств защиты предприятия получают централизованную систему, которая анализирует поведение моделей в реальном времени (drift detection), сравнивает входные данные с baseline-профайлами, автоматически изолирует подозрительные запросы, а также интегрируется с решениями специализированных вендоров по защите ИИ (например, платформой типа СЗИИ).</p> <p>Облако дает преимущество эластичности в моменты пиковых нагрузок (масштабное дообучение моделей) ресурсы GPUaaS выделяются автоматически, а чувствительные данные остаются в изолированных контурах, соответствующих требованиям регуляторов.</p> <p>Защищенное облако позволяет промышленным компаниям перейти от операционной автоматизации к стратегическому использованию ИИ. Ключевыми направлениями на <nobr>2026–2028</nobr> годы станут создание цифровых двойников предприятий и отдельных агрегатов, внедрение многоагентных систем, координирующих работу цехов и цепочек поставок, а также развитие предиктивной аналитики для прогнозирования спроса, износа оборудования и рисков.</p> <p>По прогнозам аналитиков M1Cloud, российский рынок ИИ в промышленности продолжит уверенный рост, следуя за глобальным трендом высоких темпов развития отрасли, где доминируют масштабируемые облачные решения. К 2028 году ожидается массовый переход к гибридным архитектурам: критически важные модели будут работать в защищенном облаке, а часть вычислений переместится на edge-устройства непосредственно на производстве.</p> <p>В 2026 году значительно выросли вложения в инструменты ИИ для информационной безопасности. Наблюдается переход от отдельных моделей к полноценным AI-native производственным системам, а также популяризация мультиклауд-подходов для баланса между безопасностью и стоимостью.</p> <p>К <nobr>2027–2028</nobr> годам ожидается ужесточение регуляторных требований к безопасности искусственного интеллекта на критически важных объектах. Компании, которые уже сейчас строят защиту на уровне инфраструктуры, получат значительное преимущество: они смогут быстрее проходить аудиты, снижать страховые риски и масштабировать ИИ-проекты опережающими темпами.</p> <p>Промышленные предприятия, использующие защищенное облако, смогут не только оперативно реагировать на киберугрозы, но и превращать данные в стратегическое конкурентное преимущество — точнее прогнозировать простои, оптимизировать энергопотребление и повышать общую эффективность производства на <nobr>10-20%</nobr> и более.</p> <p>Компании, которые сегодня внедряют мониторинг атак на искусственный интеллект и выстраивают стратегию на горизонте <nobr>3–5 лет,</nobr> будут готовы к новым регуляторным и рыночным вызовам.</p> Бизнес в России активно переходит от пилотных проектов искусственного интеллекта к его промышленной эксплуатации … message IDC: шесть лучших практик для базового обучения работе с ИИ https://www.itweek.ru/themes/detail.php?ID=235102 Thu, 02 Jul 2026 09:42:01 +0300 <p><em>По мере того как внедрение искусственного интеллекта набирает обороты в корпоративном секторе, организации усваивают важный урок: поверхностного обучения, привязанного к отдельным сценариям использования, недостаточно. Чтобы добиться успеха, организации должны рассматривать грамотность в области ИИ как стратегически важный навык для всего предприятия, пишет в корпоративном блоге Джина Смит, директор </em><em>IDC</em> <em>по исследованиям в области ИТ-навыков для цифрового бизнеса.</em></p> <p>Это означает, что обучение работе с ИИ должно стать частью корпоративной культуры, структуры управления, процесса адаптации новых сотрудников и требований к эффективности работы. Это также означает отказ от подхода, ориентированного на пилотные проекты, и создание систематических программ с постоянной поддержкой со стороны руководства, учебных программ с учетом должностных обязанностей и реальной дисциплины управления изменениями.</p> <p>Исследование IDC выявило существующий разрыв в этой области.</p> <blockquote> <p><em>Согласно опросу IDC «2026 Global IT Skills Survey», только треть мировых ИТ-руководителей и бизнес-лидеров утверждают, что полностью готовы внедрить ИИ в повседневную работу. Около 93% ИТ-руководителей считают владение ИИ самым важным корпоративным навыком, однако многие организации еще не приступили к обучению сотрудников работе с ИИ.</em></p> </blockquote> <p>Тем временем компании продолжают реализовывать свои планы по внедрению ИИ. В результате многие сотрудники вынуждены импровизировать, используя те инструменты, на которые делают ставку их компании. Добрые намерения не заменят реальных организационных знаний о том, что может и чего не может ИИ, а также о том, как его лучше всего использовать.</p> <p>Как показало недавнее исследование IDC «Foundation AI Literacy», посвященное базовым компетенциям, необходимым каждому сотруднику для ответственного и эффективного использования ИИ, обучением работе с ИИ должны быть охвачены все, а не только технические специалисты. Масштабирование здесь означает переход от обучения на пилотных проектах и по конкретным сценариям использования к многоуровневой программе, охватывающей весь коллектив. Начните с основ для всех сотрудников: что такое ИИ и чем он не является, правила ответственного использования и основные риски, в том числе предвзятость, галлюцинации, нарушение конфиденциальности и утечка данных. Затем расскажите о преимуществах, возможностях для расширения функционала и повышения производительности. Большинство сотрудников не имеют систематической академической подготовки в области ИИ, поэтому важно, чтобы обучение было доступным и учитывало должностные обязанности.</p> <p>Вот шесть практик, которые отличают успешные инициативы в области ИИ в международных организациях.</p> <p>#IMAGE_235103#</p> <h3>1. Заручитесь поддержкой руководства</h3> <p>Успешные программы начинаются с видимой и постоянной поддержки со стороны высшего руководства. Когда генеральный или операционный директор ясно дает понять, что ответственное использование ИИ является приоритетом для бизнеса, внедрение ИИ ускоряется. Рассматривайте грамотность в вопросах ИИ как стратегический навык сотрудников, напрямую связанный с целями организации, системами управления рисками и приоритетами в области корпоративного управления. Он должен быть частью системы управления ИИ и соблюдения нормативных требований, а не существовать отдельно от них.</p> <h3>2. Адаптируйте программу под конкретные роли</h3> <p>После того как будет заложена основа, добавьте модули, ориентированные на конкретные роли. Бизнес-руководителям необходимы навыки принятия стратегических решений, контроля и оценки рисков. Техническим командам нужны навыки внедрения, проверки и мониторинга. Добавьте к этому обучение на основе сценариев: реалистичные отраслевые кейсы и примеры эффективного использования, взятые из вашей среды, по возможности в смоделированных условиях. Чем ближе обучение к реальной работе, тем лучше оно усваивается.</p> <h3>3. Внедрите принципы управления</h3> <p>Принципы ответственного использования ИИ, справедливости, прозрачности, подотчетности и конфиденциальности не должны быть отдельным модулем. Включите их в программу обучения. Обучение должно быть направлено на закрепление внутренних политик использования ИИ, стандартов классификации данных, процедур эскалации и контроля, а также требований к документации. Используйте реальные примеры из вашей отрасли. Конкретные примеры реальных последствий — как положительных, так и отрицательных — вот что помогает внедрить систему управления.</p> <h3>4. Закрепляйте и измеряйте результаты</h3> <p>Одноразовое обучение не дает результата, поскольку возможности, риски и политики, связанные с ИИ, постоянно меняются. Включите в программу периодические новшества, проверку знаний, обратную связь и постоянные обновления, а также внедрите закрепление материала непосредственно в повседневные рабочие процессы, чтобы повысить уровень усвоения. Оценивайте не только процент прохождения обучения. Отслеживайте изменения в поведении и их влияние. Внедрение одобренных ИИ-инструментов, сокращение нарушений правил, улучшение качества документации, а также повышение производительности и качества могут и должны быть связаны с ответственным подходом к использованию ИИ. Эти показатели дают уверенность в том, что программа действительно работает, а также доказательства, необходимые для сохранения инвестиций в нее.</p> <h3>5. Используйте разные способы обучения</h3> <p>Разные форматы закрепляют разные модели поведения, и зрелые программы не ограничиваются одним форматом. Они сочетают в себе самостоятельное электронное обучение, очные семинары, микрообучение, практические занятия и подсказки в приложениях. Встречаться с людьми там, где они работают, в процессе их деятельности, гораздо эффективнее, чем проводить разовые мероприятия.</p> <h3>6. Руководите и поддерживайте</h3> <p>Все это не сработает без видимой и постоянной поддержки со стороны руководства. Относитесь к грамотности в области ИИ как к базовой, обязательной компетенции для всех сотрудников, как к обучению по вопросам кибербезопасности или конфиденциальности данных. Четкая коммуникация помогает: делайте акцент на том, что ИИ — это инструмент, а не цель, подчеркивайте приверженность организации ответственному использованию ИИ и то, как грамотность в этой области помогает выполнять миссию, управлять ресурсами и рисками. Грамотное управление изменениями снижает неопределенность. Кроме того, это препятствует использованию теневого ИИ, когда люди прибегают к неутвержденным инструментам, потому что никто не показал им одобренный путь.</p> <p>Вывод прост. Организации, которые рассматривают грамотность в области ИИ как стратегический потенциал, смогут сократить разрыв между инвестициями в ИИ и результатами его применения. Те же, кто пренебрегает этой дисциплиной, столкнутся с растущим разрывом между амбициями и готовностью к переменам.</p> По мере того как внедрение искусственного интеллекта набирает обороты в корпоративном секторе, организации усваивают … article Обновления, инциденты и сопровождение: почему для low-code нужен ITSM-контур https://www.itweek.ru/themes/detail.php?ID=235100 Thu, 02 Jul 2026 09:32:44 +0300 <p><em>Low-code часто обсуждают в контексте скорости создания решений, и это действительно важное преимущество технологии. Однако настоящая проверка low-code начинается после запуска. Рассмотрим, как выстроить надежный ИТ-сервис с понятным жизненным циклом.</em></p> <h3>Почему low-code нельзя оставлять без системы управления</h3> <p>На этапе пилотного проекта low-code-решение часто находится в неформальной модели поддержки. Команда небольшая, пользователи известны, процесс ограничен, а изменения происходят быстро. Если возникают сбои, понятно, к кому обратиться. Если нужна доработка, ее можно обсудить напрямую.</p> <p>Как только приложение попадает в промышленную эксплуатацию, оно становится частью ИТ-сервиса. Количество обращений резко возрастает вместе с увеличением числа пользователей, при этом команде необходимо оперативно реагировать на инциденты, решать вопросы с доступами и заниматься обновлениями.</p> <p>Для промышленного low-code нужен выстроенный процесс управления ИТ-услугами (IT Service Management, ITSM): каталогизация сервисов, управление инцидентами и изменениями, контроль доступов, планирование релизов, ведение базы знаний и прозрачный жизненный цикл решений.</p> <p>Когда low-code становится корпоративным инструментом, появляются вопросы, которые нельзя решать в ручном режиме:</p> <ul> <li> куда пользователь обращается при ошибке;</li> <li> кто классифицирует инцидент;</li> <li> какой уровень поддержки у приложения;</li> <li> кто технический и бизнес-владелец;</li> <li> кто согласует изменение;</li> <li> как фиксируются доработки;</li> <li> какие системы и данные затрагивает приложение;</li> <li> как проверяется влияние обновлений платформы;</li> <li> кто управляет доступами;</li> <li> где хранится документация;</li> <li> как решение выводится из эксплуатации.</li> </ul> <p>Если ответов нет, low-code-портфель оказывается в серой зоне. Формально приложения работают, бизнес ими пользуется, процессы начинают от них зависеть, но в операционной модели ИТ они не отражены как управляемые сервисы. Для бизнеса это означает непредсказуемость: непонятно, кто отвечает за сбой и сколько времени займет восстановление, что будет при обновлении платформы и можно ли рассчитывать на решение в критичный момент.</p> <h3>Low-code-приложение как ИТ-сервис</h3> <p>При зрелом подходе промышленное low-code-приложение рассматривается не как быстрая автоматизация, а как ИТ-сервис с жизненным циклом.</p> <p>Он обладает понятными атрибутами:</p> <ul> <li> назначение;</li> <li> технический и бизнес-владелец;</li> <li> пользователи;</li> <li> критичность;</li> <li> уровень поддержки;</li> <li> связанные системы;</li> <li> данные и интеграции;</li> <li> правила доступа;</li> <li> порядок обработки инцидентов;</li> <li> порядок внесения изменений;</li> <li> требования к обновлениям;</li> <li> документация;</li> <li> условия вывода из эксплуатации.</li> </ul> <p>Это не значит, что даже небольшое low-code-решение должно сопровождаться как крупная ERP-система, но все решения должны быть классифицированы. Для простой внутренней формы можно использовать облегченный маршрут поддержки. Приложение, которое влияет на клиентский процесс или операционную цепочку, должно находиться в более строгой модели: с SLA, регламентом изменений, тестированием, контролем доступов и планом восстановления.</p> <h3>Каталог low-code-сервисов</h3> <p>Первый элемент ITSM-контура — каталог low-code-сервисов. Компания должна понимать, какие low-code-решения она использует, какие процессы они поддерживают и кто за них отвечает.</p> <p>Этот каталог может быть частью базы данных управления конфигурациями (CMDB), каталога ИТ-сервисов или отдельного реестра, который интегрирован с ITSM-процессами. Главное, чтобы low-code-решения не существовали отдельно от общей картины ИТ-ландшафта.</p> <p>Без каталога невозможно управлять портфелем. Если нет владельца, неясно, кто принимает решение о развитии. Если не указаны зависимости, обновление платформы может неожиданно затронуть бизнес-процесс. Когда неизвестна критичность, невозможно правильно расставить приоритеты при инциденте.</p> <h3>Управление инцидентами</h3> <p>Второй элемент — управление инцидентами. У пользователя должен быть понятный канал обращения. Ошибка не должна решаться через личные сообщения разработчику или случайный чат проектной команды. Инцидент должен попадать в общий процесс поддержки: регистрироваться, классифицироваться, назначаться ответственному, получать приоритет и закрываться с фиксацией результата.</p> <p>Для low-code особенно важно правильно определить источник проблемы. Сбой может быть связан не с самим приложением, а с платформой, интеграцией или другими факторами. Без классификации поддержка начинает работать вслепую. Пользователь видит одно: «приложение не работает», но для устранения причины нужно понять, где именно нарушился контур.</p> <p>Для low-code полезно выделять отдельные категории инцидентов:</p> <ul> <li> ошибка пользовательского сценария;</li> <li> ошибка бизнес-логики;</li> <li> проблема доступа;</li> <li> проблема интеграции;</li> <li> недоступность платформы;</li> <li> ошибка внешней системы;</li> <li> проблема данных;</li> <li> последствия обновления;</li> <li> ошибка ИИ-сценария или агента.</li> </ul> <p>Такая классификация помогает быстрее маршрутизировать обращения и видеть повторяющиеся проблемы.</p> <h3>Управление изменениями</h3> <p>Low-code создает ощущение, что изменения можно вносить почти мгновенно. Но если приложение уже используется в промышленной среде, любая доработка может повлиять на пользователей, данные, интеграции и смежные процессы. Поэтому изменение должно быть управляемым, даже если оно небольшое.</p> <p>Необязательно каждую правку проводить через длительные согласования. Однако нужно знать, кто инициировал изменение, какую проблему оно решает и кто согласовал бизнес-логику. Важно также понимать, когда изменение будет опубликовано, каких пользователей затронет, нужно ли тестирование и кто отвечает за откат, если что-то пойдет не так.</p> <p>Для простых изменений может быть легкий маршрут. Например, при добавлении поля без влияния на интеграции или настройке уведомлений. Однако для изменений, которые затрагивают права, данные, интеграции, критичные процессы или ИИ-агентов, нужен более строгий контроль.</p> <h3>Управление доступами</h3> <p>Low-code-решения работают с корпоративными данными, бизнес-процессами и интеграциями, поэтому доступы нельзя выдавать по принципу «попросили в чате — добавили». Должен быть понятный процесс: кто может запросить доступ, кто его утверждает и как он отзывается при смене роли сотрудника.</p> <p>Помимо пользовательских доступов, важно управлять сервисными учетными записями, интеграционными правами и правами ИИ-агентов. Если агент или автоматический сценарий может выполнять действия в системе, его права должны быть описаны так же строго, как права пользователя-человека: что он может видеть и менять, какие действия требуют подтверждения и где фиксируется цифровой след.</p> <h3>Релизы, обновления и уязвимости</h3> <p>Low-code-платформы постоянно развиваются: появляются новые компоненты, коннекторы, ИИ-функции и обновления безопасности. Каждое такое изменение может повлиять на работающие приложения. Если компания не знает, какие компоненты и интеграции используются в ее приложениях, обновление становится лотереей.</p> <p>В ITSM-контуре обновление должно проходить как управляемое изменение. Сначала оценивается его влияние и определяются затронутые сервисы, выполняется тестирование и оповещение владельцев, после чего проходит установка, проверка и фиксация результата.</p> <p>Для критичных уязвимостей нужен ускоренный маршрут. Откладывать исправления до удобного момента опасно: известные уязвимости быстро анализируются и используются злоумышленниками., но ускоренный маршрут не означает хаотичный. В любом случае он должен включать оценку риска, приоритизацию, тестовый контур, проверку ключевых сценариев и план отката.</p> <h3>База знаний и поддержка</h3> <p>Чтобы low-code-портфель сопровождался устойчиво, знания не должны замыкаться на отдельных разработчиках или подрядчиках.</p> <p>По каждому значимому решению нужны минимальные материалы: описание назначения, схема процесса, основные роли, типовые ошибки, инструкция для первой линии поддержки, контакты владельцев, список интеграций, правила доступа, сценарии восстановления и история изменений.</p> <p>Быстрые решения часто документируются хуже классических проектов. Пока рядом команда внедрения, проблема незаметна. Через полгода—год отсутствие знаний превращается в риск сопровождения. База знаний снижает зависимость от конкретных сотрудников и помогает встроить low-code в операционную поддержку.</p> <h3>Жизненный цикл и вывод из эксплуатации</h3> <p>Не каждое low-code-решение рассчитано на долгую эксплуатацию. Часть из них создается как минимально жизнеспособный продукт (MVP), часть — для закрытия временных потребностей. Некоторые приложения дублируют функциональность, которая позже появляется в основной корпоративной системе. Другие устаревают вместе с процессом.</p> <p>Если решения не выводить из эксплуатации, портфель начинает разрастаться. Поддерживать приходится все — от старых форм и неактуальных интеграций до устаревших доступов и приложений без владельца. Поэтому в ITSM-контуре должен быть статус жизненного цикла: пилот, промышленная эксплуатация, развитие, ограниченная поддержка, архивирование, вывод из эксплуатации.</p> <p>Вывод решения из эксплуатации — тоже управляемый процесс. Нужно понять, кто использует приложение, какие данные нужно сохранить, какие интеграции отключить, кого уведомить и чем заменить функцию. Без этого low-code превращается в накопитель технологического долга.</p> <h3>Как связать ITSM и центр компетенций</h3> <p>ITSM-контур не должен существовать отдельно от центра компетенций low-code. Центр компетенций отвечает за методологию, архитектурные правила, каталог компонентов, качество и развитие практики. ITSM берет на себя эксплуатационную дисциплину: инциденты, изменения, доступы, релизы, знания, SLA и жизненный цикл.</p> <p>Вместе они дают полноценную модель. Центр компетенций помогает определить, как low-code-приложение должно создаваться, а ITSM обеспечивает его работу после запуска. Если эти функции не связаны, возникает разрыв: проекты быстро создаются по методологии, но потом выпадают из поддержки. Возможна и обратная ситуация: поддержка пытается сопровождать приложения, о которых нет систематизированной архитектурной и продуктовой информации.</p> <p>В зрелой модели каждое промышленное low-code-решение попадает из проектного контура в операционный: с владельцем, документацией, уровнем поддержки, регламентом изменений и записью в каталоге сервисов.</p> <h3>Роль интегратора</h3> <p>Для крупного бизнеса роль интегратора не заканчивается разработкой приложения. Он помогает выстроить весь его жизненный цикл: от выбора сценариев и архитектуры до промышленной эксплуатации, поддержки и развития портфеля. В контексте ITSM это означает помощь в создании каталога low-code-сервисов, описании моделей поддержки, настройке процессов инцидентов и изменений, регламентах обновлений, базе знаний и выводе решений из эксплуатации.</p> <p>Low-code-направление может быть полезно не только как команда быстрой разработки, но также как партнер, способный встроить технологию в зрелую операционную модель ИТ. Это особенно важно для ИТ-директоров. Помимо скорости сборки, их волнует, как приложение будет поддерживаться, кто за него отвечает и как портфель решений будет жить через год.</p> <p> #IMAGE_235101#</p> Low-code часто обсуждают в контексте скорости создания решений, и это действительно важное преимущество технологии … article Михаил Миронов, директор отделения low-code-решений группы компаний IBS