https://www.itweek.ru Издание itWeek (до 2018 года — PC Week) на портале и на страницах бумажного номера информирует читателей об актуальных информационных и коммуникационных технологиях, продуктах и решениях и опыте развития цифровой экономики и цифровой трансформации предприятий и организаций всех масштабов и отраслей. Издание рассказывает о важнейших событиях отечественного и мирового рынка ИКТ и анализирует тенденции развития ИКТ-индустрии. https://www.itweek.ru/images/itweek/logo-100x40.gif https://www.itweek.ru https://www.itweek.ru/themes/detail.php?ID=233384 Wed, 17 Sep 2025 15:13:36 +0300 <p>Yandex B2B Tech и Университет ИТМО провели исследование инструментов разработки среди более чем 600 разработчиков, преподавателей и студентов IT-направлений. По мнению респондентов, платформы разработки ускоряют выполнение задач, повышают качество кода и улучшают командную работу. ИИ-инструменты стали частью рабочего процесса: 75% разработчиков активно используют кодовые ассистенты для написания кода и работы с документацией. Часть респондентов не пользуется ИИ-ассистентами из-за низкого качества сгенерированного кода, дополнительного времени на его проверку и риска утечки данных.</p> <p>Только 6% опрошенных верят, что ИИ может полностью автоматизировать разработку. Большинство (61%) ожидают частичной помощи в рутинных задачах. По мнению респондентов, легче всего автоматизировать задачи тестировщиков (62%), дата-аналитиков (46%), разработчиков (41%). При этом 79% опрошенных считают, что инструментами с ИИ больше всего пользуются начинающие специалисты.</p> <p>Каждая вторая компания готова сменить платформу для разработки ради расширенной функциональности, удобства и встроенных ИИ-инструментов. 90% компаний планируют инвестировать в инструменты разработки, большинство — до 10% IT-бюджета.</p> <p>GitHub и GitLab пока занимают лидирующие позиции. Интерес к российским решениям растёт: каждый второй респондент ценит их за безопасность, независимость от зарубежных поставщиков, удобство использования и поддержки. </p> <p>88% технологических вузов с программами подготовки разработчиков используют платформы для разработки в учебном процессе. Например, УрФУ и ИТМО используют SourceCraft для хранения и разработки студенческих IT-проектов. 79% студентов уже работают с ИИ-ассистентами. Среди преподавателей их использует каждый второй, а каждый пятый планирует начать в течение года.</p> <p>«Сейчас мы рассматриваем ИИ как инструмент для сокращения времени в цикле создания, развёртывания и сопровождения ПО. В Яндексе наша цель — на 30% ускорить задачи, связанные с написанием и отладкой кода, а связанные с поиском информации — в 2 раза. Есть и другие части цикла, такие как работа SRE, QA, где есть первые эксперименты и успехи. Для клиентов мы предоставляем SourceCraft со встроенным ИИ-помощником, который упрощает командную работу, сокращает затраты на разработку, ускоряет вывод продуктов на рынок», — прокомментировал Дмитрий Иванов, руководитель платформы для разработки SourceCraft, Yandex B2B Tech.</p> <p>«Исследования реальных практик использования ИИ-ассистентов и платформ в разных областях важны для понимания эффективных сценариев, а также ограничений и перспектив развития. Мы целенаправленно анализировали не только опыт индустриальных программистов, но и работников науки и образования: университеты и исследовательские институты уже интегрируют ИИ-технологии в учебные программы, чтобы студенты получали практический опыт на современных инструментах и быстрее включались в реальные проекты — как корпоративные, так и опенсорс-проекты. Результаты могут быть полезны и пользователям ИИ-решений, и их разработчикам и исследователям», — прокомментировал Николай Никитин, лидер сообщества ITMO Opensource, руководитель лаборатории автоматического машинного обучения Института искусственного интеллекта Университета ИТМО.</p> Yandex B2B Tech и Университет ИТМО провели исследование инструментов разработки среди более чем 600 разработчиков … message https://www.itweek.ru/themes/detail.php?ID=233383 Wed, 17 Sep 2025 15:12:04 +0300 <p>«Лаборатория Касперского» представила на международном форуме Kazan Digital Week 2025 новую версию операционной системы для тонких клиентов — Kaspersky Thin Client 2.3. Решение востребовано в таких отраслях, как финансы, образование, ретейл. В его основе лежит кибериммунный подход, который предполагает, что безопасность продумывается с самых ранних этапов разработки, на уровне архитектуры. Это обеспечивает высокую устойчивость даже к самым сложным кибератакам.</p> <p>Быстрый и безопасный запуск. В обновлённом продукте появилась поддержка UEFI (Unified Extensible Firmware Interface) — это современный тип прошивки, который пришёл на замену устаревшей BIOS (Basic Input/Output System). Он обеспечивает более быструю загрузку системы. Также UEFI поддерживает технологию Secure Boot, которая защищает процесс запуска от несанкционированных изменений.</p> <p>Подключение устройств. В Kaspersky Thin Client 2.3 расширена работа с периферией: можно использовать большинство представленных на рынке USB-накопителей, принтеров, сканеров, веб-камер и гарнитур как в среде Windows, так и Linux. Через единую консоль администраторы централизованно настраивают мониторы, приложения и даже персонализируют рабочий стол и экран блокировки. Для конечного пользователя это означает более привычный опыт работы и поддержку привычных устройств, а для бизнеса — сокращение затрат на обслуживание и повышение эффективности инфраструктуры.</p> <p>Дополнительные возможности. Решение пополнилось и другими опциями, которые направлены на повышение удобства и оптимизацию процессов. Например, на рабочем столе тонкого клиента можно отображать только те приложения, которые сотрудник сам выбрал в настройках, а интерфейс ОС можно адаптировать под брендбук своей компании. Кроме того, появилась техподдержка видеоконференций для удалённого решения технических вопросов.</p> <p>Kaspersky Thin Client 2.3 доступна на двух аппаратных платформах — TONK TN1200 и Dell Wyse 3040.</p> <p>«Мы последовательно работаем над улучшением Kaspersky Thin Client, чтобы решение отвечало актуальным запросам рынка и оставалось удобным в использовании. Тонкие клиенты становятся всё более востребованными, поскольку позволяют организациям снизить риски с точки зрения кибербезопасности. При этом для сотрудников они ничем не отличаются в использовании от обычных ПК или ноутбуков. Кибериммунный подход, который лежит в основе Kaspersky Thin Client, обеспечивает целостность данных и безопасное подключение к удалённым рабочим столам, что помогает выстроить надёжную и прочную ИТ-инфраструктуру», — прокомментировал Дмитрий Лукиян, руководитель отдела по развитию бизнеса KasperskyOS.</p> <p>Kaspersky Thin Client — операционная система для тонких клиентов на базе микроядерной KasperskyOS. В её основе лежит принцип Secure-by-Design. Он предполагает создание механизмов защиты ещё на этапе проектирования решений. Управление осуществляется централизованно через Kaspersky Security Center. Благодаря высокому технологическому уровню Kaspersky Thin Client подходит для отраслей со строгими требованиями к безопасности и производительности.</p> «Лаборатория Касперского» представила на международном форуме Kazan Digital Week 2025 новую версию операционной системы для … message https://www.itweek.ru/themes/detail.php?ID=233382 Wed, 17 Sep 2025 15:11:08 +0300 <p>ИТ-холдинг Т1 создал ИИ-агентов для работы с корпоративными хранилищами данных (КХД) и BI-инструментами. Интеллектуальные помощники не просто автоматизируют отдельные функции, но и позволяют компаниям любого профиля минимизировать ручной труд, быстро вести разработку, внедрение новых решений и строить аналитическую отчетность в хранилищах, а также сокращать расходы. Значительная экспертиза холдинга по работе с большими данными и построению КХД в компаниях различных отраслей, а также собственные исследования показали, что экономия на содержании отдела из 20 ИТ-специалистов может достигать 10 млн рублей в год только за счет повышения производительности и оптимизации процессов.</p> <p>ИИ-агенты данных автоматически организуют данные в хранилище, разделяют информацию по нужным сегментам, превращая обычные текстовые запросы в точные SQL-команды. Кроме того, при переходе на отечественное программное обеспечение они автоматически анализируют структуру старого хранилища: «снимают» логическую модель и шаблоны бизнес-запросов, чтобы потом на их основе подготовить данные и создать новый, импортонезависимый хаб. Это экономит время и облегчает переход с зарубежных платформ на безопасные решения. В ИТ-холдинге Т1 на основе проведенных внутренних испытаний и замеров рабочего времени на этапах исследования установили, что снижение трудозатрат специалистов по хранилищам данных и BI-отчетности на выполнение рутинных операций может составлять от 15% и выше.</p> <p>Нехватка кадров в ИТ-отрасли оценивается Министерством цифрового развития и Министерством труда в диапазоне от 500 до 700 тысяч человек, а по отдельным экспертным оценкам разрыв между числом вакансий и соискателей достигает 1 миллиона специалистов. В топ самых дефицитных позиций входят, по статистике крупнейших кадровых агентств входят: инженеры по искусственному интеллекту и машинному обучению, data scientists и аналитики данных, разработчики ПО, специалисты по кибербезопасности, DevOps-инженеры, архитекторы решений и инженеры-администраторы КХД. Внедрение ИИ-агента данных позволит компаниям преодолеть дефицит квалифицированных специалистов в ИТ-отрасли.</p> <p>Еще одна роль ИИ-агента — контроль качества данных: сервис проверяет, соответствуют ли они принятым правилам, выявляют устаревшие и помогает быстро найти ответственных за каждую бизнес-витрину. Такой подход позволяет повысить надежность отчетности и доверие к данным. Согласно опросам топ-менеджеров российских компаний, 72% предприятий испытывали финансовые сложности из-за некачественных данных. Чаще всего к этому приводили: отсутствие сквозной аналитики и несогласованные цифры в разных департаментах, недостаточный объем собираемой информации, недоступность данных по техническим причинам и отсутствие прозрачности в формировании метрик.</p> <p>17% российских компаний сталкиваются с потерей информации и передача нейросетям контроля за данными сокращает эти потери. Нейросети могут полностью взять на себя тестирование данных: они сами придумывают сценарии и проводят проверки, без участия человека. Такие инструменты легко работают с разными типами запросов и быстро находят ошибки независимо от того, какой именно язык базы данных используется.</p> <p>Наиболее наглядно преимущества внедрения ИИ-агента заметны в BI-аналитике: благодаря тому, что на предыдущих этапах была обеспечена прозрачность процессов, бизнес может получать точные ответы с визуальными отчетами и дэшборды по простым устным запросам, не погружаясь в технические детали.</p> <p>По оценкам экспертов российский рынок big data достиг 300 млрд рублей в 2024 году. Объем данных увеличивается в среднем на 30% в год. Современные технологии ИИ позволяют проанализировать накопленные данные и превратить их в ценный ресурс для развития бизнеса. Когда объем данных достигает десятков миллионов записей или информация начинает обновляться слишком часто, ручная обработка становится невозможной, вероятность ошибок растет в геометрической прогрессии. Поэтому внедрять цифровых помощников предпочтительнее на самых ранних этапах создания базы.</p> <p>Внедрение ИИ-инструментов, разработанных в Т1, не требует специальных навыков программирования: сотрудник компании формулирует задачу, и агент самостоятельно анализирует данные, подключает нужные источники информации и ищет оптимальное решение. Например, для создания новой витрины данных понадобится лишь описать бизнес-требования — ИИ выполнит остальное: построит модель, пропишет логику, подготовит код и зафиксирует все в базе знаний компании. А как итог — построит отчет и найдет инсайты в данных.</p> <p>«Управление данными становится критичным фактором для развития бизнеса. Внедрение ИИ-агентов данных — фундамент для масштабируемой цифровой трансформации. Это — не просто новый технологический продукт, а стратегический инструмент, который упрощает сложные процессы, освобождает бюджет и помогает компаниям сосредоточиться на развитии, а не на технических ограничениях», — подчеркнул Сергей Голицын, руководитель направления Т1 ИИ (входит в ИТ-холдинг Т1).</p> ИТ-холдинг Т1 создал ИИ-агентов для работы с корпоративными хранилищами данных (КХД) и BI-инструментами … message https://www.itweek.ru/themes/detail.php?ID=233381 Wed, 17 Sep 2025 15:09:43 +0300 <p>Совместное исследование Chad AI и hh.ru показало: наибольшую прибавку к зарплате сегодня дают навыки на стыке ИИ-умений и классических ИТ-навыков: работа с <nobr>ML-моделями</nobr> и данными, интеграция ИИ в процессы разработки и тестирования, автоматизация аналитики.</p> <p>Зарплатная статистика специалистов по искусственному интеллекту только формируется, а суммы зависят от опыта и технических навыков. Например, инженер по нейросетям может получать от 90 тыс. рублей на позиции младшего сотрудника и до 500 тыс. рублей на позиции синьора. Медианная зарплата ИИ-тренера на рынке составляет от 75 тыс. до 80 тыс. рублей в месяц. Для сравнения, средняя заработная плата всей ИТ-сферы по РФ находится на уровне 96,4 тыс. рублей.</p> <p>ИИ становится частью стандартных требований к соискателям. Запрос компаний к компетенциям выглядит так: 67% работодателей считают ключевым умение использовать ИИ для решения бизнес-задач, 58% — владение техниками Prompt Engineering, почти 50% — способность оценивать качество и надежность решений ИИ.</p> <p>При этом для работодателей важно не только нанимать людей с готовыми навыками, но и развивать их внутри команд. 20% компаний уже инвестирует в обучение ИТ-сотрудников, в том числе ИИ-компетенциям, особенно в ИТ-секторе.</p> <p>Спрос на ИИ-специалистов растет и за пределами ИТ-сферы. Заработную плату выше рынка предлагают работодатели из госсектора (132 тыс. рублей), добывающей отрасли (110 тыс. рублей), сферы образования (105 тыс. рублей) и медицины (100 тыс. рублей в медиане).</p> <p>Согласно исследованию, лидерство по доле вакансий, связанных с искусственным интеллектом, уверенно сохраняет Москва — здесь размещается 38% всех предложений. Санкт-Петербург тоже выделяется высоким спросом на специалистов с ИИ-компетенциями (16%), тогда как остальные регионы, включая Свердловскую и Московскую области, а также Татарстан, не превышают 3%, что указывает на централизацию рынка ИИ-специалистов в крупнейших мегаполисах России.</p> <p>Несмотря на высокую потребность рынка в сотрудниках с ИИ-навыками, только 10% специалистов уже активно применяют генеративный ИИ в работе, еще 37% экспериментировали, и 32% лишь знают о технологиях, но не используют их в работе. </p> <p>Наибольшее количество запросов россиян к нейросетям сегодня связано с написанием и редактированием текста (13,3%), генерацией изображений и видео (9,9%), а также программированием (9,5%). Востребованность ИИ для анализа данных (4,3%) и поддержки бизнес-процессов (3,8%) также оказалась высокой.</p> <p>Средний возраст соискателей, наиболее часто указывающих в резюме ИИ-навыки — <nobr>18-30 лет.</nobr> На эту категорию приходится 50% активных резюме от всего объёма в этом году, а это почти 90 тыс. соискателей. На втором месте — соискатели в возрасте <nobr>30-40</nobr> лет (23% всех резюме). Среди 40-50-летних эта доля составляет менее 10%.</p> <p>«У компаний меняется отношение к искусственному интеллекту. Если раньше технологию тестировали точечно — запускали разовые эксперименты или автоматизировали отдельные процессы, то теперь масштабы задач выросли и ИИ рассматривают как инструмент, который можно встроить в работу всего бизнеса, а это неизбежно ведет к росту спроса на профильных специалистов», — прокомментировал сооснователь Chad AI Артур Кольцов.</p> <p>«Владение ИИ-навыками становится маркером более высокой стоимости специалиста на рынке. Чем шире и глубже практическое применение инструментов ИИ, тем выше предложение работодателя. В условиях усиливающейся конкуренции это один из самых надежных способов сократить путь от отклика до оффера», — отметила Марина Дорохова, руководитель направления «Карьера и навыки» hh.ru.</p> Совместное исследование Chad AI и hh.ru показало: наибольшую прибавку к зарплате сегодня дают навыки на стыке … message https://www.itweek.ru/themes/detail.php?ID=233380 Wed, 17 Sep 2025 10:39:22 +0300 <p><em>CIO должны быть готовы — поскольку ответственность, скорее всего, ляжет на ИТ-отдел. Мэри Шеклет, президент консалтинговой компании Transworld Data, приводит на портале </em><em>InformationWeek</em> <em>10 шагов, которые они могут предпринять уже сейчас.</em></p> <p>Сегодня искусственный интеллект — это главная технологическая инициатива большинства организаций, и он проникает в компании через различные отделы в виде BYOT (принеси на работу свою собственную технологию), от поставщиков и в качестве самодельных вариантов. Для управления этой новой технологией необходимо определить, внедрить и контролировать меры в областях доверия, риска и безопасности ИИ. Кто этим должен заниматься? Большинство компаний не определились, но CIO должны быть готовы, поскольку ответственность, скорее всего, ляжет на ИТ-отдел. Вот несколько шагов, которые CIO могут предпринять уже сейчас.</p> <h3>1. Обсуждение с высшим руководством и советом директоров</h3> <p>Внедрение ИИ все еще находится на ранней стадии, но мы уже стали свидетелями ряда досадных неудач, от противозаконной дискриминации на рабочем месте до подделки судебных документов, неспособности автоматизированных транспортных средств распознавать опасности на дороге и ложных обещаний, данных потребителям, за которые компаниям пришлось выплачивать компенсации. Большинство этих катастроф были непреднамеренными. Они произошли из-за того, что пользователи не проверяли достоверность своих данных и алгоритмов или использовали данные, которые вводили в заблуждение, поскольку были неверными или неполными. Конечным результатом стал ущерб репутации и брендам компаний, с которым не хочет иметь дело ни один CEO или совет директоров.</p> <p>Это разговор, который CIO должен провести с CEO и советом директоров сейчас, даже если пользовательские отделы (и ИТ-служба) уже находятся на этапе внедрения ИИ. Вывод из обсуждения должен быть таким: компании нужна формальная методология внедрения, проверки и обслуживания ИИ, а ИИ является новым фактором риска, который должен быть включен в план управления рисками предприятия.</p> <h3>2. Обновление корпоративного плана управления рисками</h3> <p>Корпоративный план управления рисками должен быть обновлен с включением ИИ в качестве новой области риска, которой следует активно управлять.</p> <h3>3. Сотрудничество со службой закупок</h3> <p>Gartner предсказала, что 70% разработки новых приложений будет осуществляться пользовательскими отделами. Пользователи применяют инструменты low- или no-code, которые используют ИИ. Рост гражданской разработки является прямым результатом того, что ИТ-отдел слишком долго выполняет запросы пользователей. Это также привело к появлению множества мини-ИТ-бюджетов в пользовательских отделах, которые обходят ИТ-отдел и проходят напрямую через функцию закупок компании.</p> <p>Риск заключается в том, что пользователи могут приобретать ИИ-решения, которые не прошли надлежащую проверку и могут представлять риск для компании.</p> <p>Один из способов, которым могут воспользоваться CIO, — это создание активных и сотруднических отношений со службой закупок, что позволит ИТ-отделу проводить должную проверку ИИ-предложений перед их заказом.</p> <h3>4. Участие в процессах запроса предложений на ИТ-продукты от пользователей</h3> <p>Хотя многие пользователи самостоятельно принимают решения о покупке ИТ-продуктов, ИТ-отдел все же может включиться в этот процесс, регулярно взаимодействуя с пользователями, понимая проблемы, которые они хотят решить, и помогая им в этом до покупки продуктов. Бизнес-аналитики в этом плане находятся в наилучшем положении, поскольку они регулярно взаимодействуют с пользователями, и CIO должны поощрять такое взаимодействие.</p> <h3>5. Модернизация практик ИТ-безопасности</h3> <p>Предприятия модернизируют инструменты и методы периметральной и внутрисетевой безопасности для транзакционных систем, но приложения и данные ИИ представляют собой уникальные проблемы безопасности. Функция ИИ-чата на веб-сайте может быть скомпрометирована повторяющимися запросами пользователей или клиентов, которые обманывают чата, заставляя его выполнять неправильные действия. Данные, с которыми работает ИИ, могут быть заражены, чтобы предоставлять ложные результаты, на основании которых будет действовать компания. Со временем модели ИИ также могут устаревать, генерируя ложные результаты.</p> <p>Системы ИИ, независимо от того, хостируются ли они ИТ-отделом или конечными пользователями, можно улучшить, внеся изменения в процесс контроля качества, чтобы системы проходили тестирование пользователями и/или ИТ-отделом, которые пытаются представить все возможные способы, которыми хакер может попытаться взломать систему, а затем пробуют эти способы, чтобы увидеть, может ли система быть скомпрометирована. Дополнительный подход, известный как «красная команда», заключается в том, что компания привлекает внешнюю фирму, которая попытается взломать систему для проведения контроля качества.</p> <p>ИТ-отдел может внедрить этот новый подход к обеспечению качества ИИ, убедив высшее руководство в его необходимости, а затем сделать его обязательным требованием компании для предварительного тестирования любого нового ИИ-решения, независимо от того, приобретается ли оно ИТ-отделом или конечными пользователями.</p> <h3>6. Повышение квалификации ИТ-специалистов</h3> <p>Новая процедура контроля качества для тестирования ИИ-решений на взломоустойчивость перед их выпуском в производство, новые инструменты для проверки и очистки данных перед их авторизацией для использования в ИИ или методы проверки «пригодности» ИИ-моделей и алгоритмов — все это навыки, которые будут необходимы ИТ-специалистам для достижения компетентности в области ИИ. Повышение квалификации персонала является важной задачей, поскольку лишь менее четверти компаний считают, что они готовы к ИИ. Пользователи еще менее подготовлены, поэтому, вероятно, будут рады активному партнерству с ИТ-отделом, обладающим навыками работы с ИИ.</p> <h3>7. Ежемесячные отчеты по ИИ</h3> <p>Бремя управления ИИ, скорее всего, ляжет на ИТ-отдел, поэтому лучшее, что могут сделать CIO, — это активно внедрять ИИ сверху вниз. Это означает, что управление ИИ должно стать регулярной темой в ежемесячном отчете по ИТ, который направляется совету директоров; также необходимо периодически проводить брифинги по ИИ для совета директоров. Некоторые CIO могут колебаться, принимая на себя эту роль, но она имеет свои преимущества. Она четко позиционирует ИТ-функцию в качестве центрального звена предприятия в области ИИ, что облегчает ИТ-отделу установление корпоративных руководящих принципов для инвестиций и внедрения ИИ.</p> <h3>8. Очистка данных и проверка поставщиков данных</h3> <p>ИТ-отдел является хранителем данных предприятия. Он отвечает за обеспечение высочайшего качества данных и делает это с помощью инструментов преобразования данных, которые очищают и нормализуют данные. ИТ-отдел также имеет многолетний опыт проверки качества данных внешних поставщиков. Качественные данные имеют решающее значение для ИИ.</p> <h3>9. Работа с аудиторами и регулирующими органами</h3> <p>Внешние аудиторы и регулирующие органы могут быть чрезвычайно полезны в определении лучших ИИ-практик для ИТ-службы и в предоставлении корпоративных практик применения ИИ, которые в свою очередь могут быть представлены советам директоров и пользователям. Внешние аудиторские фирмы могут помочь в проведении учений «красной команды», которые проверяют новую систему ИИ многими способами, которые использовали бы хакеры-злоумышленники, с целью найти все уязвимости в системе, чтобы их можно было устранить.</p> <h3>10. Разработка методологии жизненного цикла ИИ</h3> <p>На сегодняшний день большинство компаний сосредоточены на создании или покупке систем ИИ и их внедрении. При этом обслуживанию систем или их устойчивости не уделяется особого внимания. Соответственно, необходимо определить жизненный цикл системы ИИ, и это должна сделать ИТ-служба.</p> <p>В рамках этой методологии жизненного цикла находящиеся в эксплуатации системы ИИ должны регулярно проверяться на точность по заранее установленным показателям. Если система прогнозирования погоды начинает работу с точностью 95% и в течение следующих девяти месяцев ее точность снижается до 80%, необходимо перенастроить алгоритмы системы, данные или и то, и другое, пока точность не вернется к уровню 95%.</p> CIO должны быть готовы — поскольку ответственность, скорее всего, ляжет на ИТ-отдел. Мэри Шеклет, президент … article https://www.itweek.ru/themes/detail.php?ID=233377 Wed, 17 Sep 2025 10:21:12 +0300 <p><em>Джоди Бейли, директор по технологиям продуктов Stack Overflow, рассказал порталу </em><em>The</em> <em>New</em> <em>Stack</em> <em>о том, как предприятия и корпоративные разработчики могут повысить эффективность применения искусственного интеллекта.</em></p> <p><a href="https://survey.stackoverflow.co/2025/">Опрос</a> Stack Overflow «2025 Developer Survey» показал, что почти каждый четвертый разработчик (24%) доволен своей работой. Конечно, это не самый впечатляющий процент, но он лучше, чем прошлогодний, когда довольным оказался только каждый пятый (20%).</p> <p>В то же время, разработчики, похоже, заключили непростой мир с ИИ: 78,5% сказали, что используют ИИ от ежедневно до ежемесячно. Для сравнения, 16,2% не используют инструменты ИИ и не планируют этого делать. Еще 5,3% пока не используют эти инструменты, но планируют начать в ближайшее время. На этот вопрос ответили более 33 660 респондентов, или 68,7%.</p> <p>Программисты, похоже, также уже чувствуют себя немного более комфортно в отношении использования ИИ-агентов: 23% используют их регулярно.</p> <p>Опрос показал, что 64% респондентов считают, что ИИ не угрожает их рабочим местам, что немного меньше прошлогодних 68%. Также выяснилось, что респонденты, которые в настоящее время в основном используют инструменты ИИ для выполнения задач в процессе разработки, очень довольны ИИ и часто используют его для поиска ответов или изучения новых концепций.</p> <p>#IMAGE_233378#</p> <p>«Определение разработчика будет эволюционировать, — предсказывает Бейли. — Действительно, будет больше людей, занимающихся разработкой, потому что это станет проще. Инструменты, модели ИИ будут продолжать совершенствоваться».</p> <p>Улучшение ИИ приведет к тому, что больше работников, в том числе разработчиков, будут использовать ИИ для воплощения своих идей в жизнь, говорит он.</p> <p>«Есть много инженеров и разработчиков, у которых есть действительно отличные идеи, но ограниченное количество времени и ограниченные возможности, — отмечает Бейли. — ИИ-инструменты позволят людям более эффективно представлять свои идеи относительно дизайна и продукта. Это позволит людям больше заниматься инновациями и сосредоточиться на решении проблем пользователей, а не просто постоянно возиться с кодом».</p> <p>Однако, по его словам, использование ИИ для разработки сопряжено с определенными трудностями, особенно в корпоративной среде.</p> <h3>Проблема № 1. Указания руководства по использованию ИИ</h3> <p>Несмотря на рост использования ИИ, доверие к ответам и коду, генерируемым ИИ, снижается, что свидетельствует о здоровом скептицизме по отношению к инструментам ИИ, говорит Бейли.</p> <p>Из всех респондентов Stack Overflow большинство в той или иной степени не доверяют результатам ИИ — 45,7% против 30,7%, которые доверяют ему (только 60,78% респондентов ответили на этот вопрос). Что касается профессиональных разработчиков (52,4% ответов), то выяснилось, что 46% из них не доверяют ИИ, а 32,3% доверяют ему.</p> <p>#IMAGE_233379#</p> <p>Существует также разрыв между высшим руководством и разработчиками. Руководители склонны думать, что ИИ может делать все и что он делает это очень быстро, отмечает Бейли. Некоторые руководители даже ограничивают наем, если команда не может доказать, что работа не может быть выполнена с помощью ИИ. Другие заявляют, что если разработчики не будут использовать ИИ, то у них не будет работы.</p> <p>Бейли считает, что оба подхода являются неправильными.</p> <p>«По моему опыту, такие требования часто приводят к обратному результату, — поясняет он. — Ожидать, что весь код будет написан ИИ, — это, вероятно, неправильное ожидание. Слепо доверять всему, что мы генерируем с помощью ИИ, без надлежащей проверки и понимания — это неправильно».</p> <h3>Проблема № 2. Некачественный код, сгенерированный ИИ</h3> <p>Хотя руководители, похоже, считают, что ИИ может справляться с задачами кодирования, старшие разработчики видят ситуацию иначе. По их мнению, ИИ выполняет около 80% проекта, но оставляет 20% незавершенными. К сожалению, эти 20% в конечном итоге требуют больше усилий, чем положено.</p> <p>Недоверие разработчиков во многом связано с тем, что ИИ генерирует плохой или бессмысленный код. Для старших разработчиков это приводит к необходимости выбирать между исправлением некорректного ИИ-кода, который, возможно, был создан на основе неадекватных подсказок, и написанием кода с нуля.</p> <p>«Старшие инженеры задаются вопросом: что будет быстрее — сгенерировать код и исправить его или просто написать код, — сказал Бейли. — Иногда приведение кода в соответствие требует больше усилий».</p> <p>По его словам, один из способов, которым предприятия решают проблему плохого кода, созданного ИИ, — это требование к разработчикам предоставлять свои подсказки вместе с запросами на изменения (PR).</p> <p>«Еще предстоит многому научиться в области использования ИИ для генерации кода, — говорит Бейли. — В частности, мы видим, насколько сильно подсказки могут повлиять на то, что на самом деле будет сгенерировано».</p> <p>Старшие инженеры говорят: если кто-то не понимает код, как он может задавать правильные вопросы? Если подсказка включена в PR, старшие разработчики смогут определить, какую роль плохо сформулированный запрос сыграл в создании некорректного кода.</p> <p>«Я думаю, что это действительно умная идея, потому что это очень похоже на собеседование с инженером, когда вы можете попросить его решить какую-то задачу. Вы не ожидаете, что он обязательно напишет весь код, но расскажет, как он бы это сделал», — говорит Бейли.</p> <h3>Проблема № 3. ИИ не хватает данных о внутреннем коде и практиках</h3> <p>Еще одна распространенная проблема заключается в том, что большие языковые модели (LLM) не обладают специфическими, проприетарными знаниями, которые являются уникальными для кодовой базы, стандартов и передовых практик компании. Чтобы компенсировать эти проблемы, разработчикам необходим доступ к инструментам, основанным на внутренней базе знаний по кодированию их организации.</p> <p>«Другой момент, особенно на крупных предприятиях, заключается в том, что почти все используемые ими инструменты ИИ построены на общедоступном корпусе информации, который может быть или не быть актуальным для их конкретной организации, — говорит Бейли. — Так как же предоставить разработчикам более детальную или проприетарную информацию в тот момент, когда она им нужна?».</p> <p>Один из способов, которым Stack Overflow помогает решить эту проблему, — это предоставление знаний о кодировании. Например, Stack Overflow for Teams, корпоративное SaaS-решение для инженеров, которое используется более чем 20 000 организаций, предоставляет слой интеллектуальных знаний, который помогает разработчикам получать доступ к соответствующей внутренней документации и передовым практикам во время кодирования. В планах также есть предоставление дополнительных знаний через Model Context Protocol или IDE.</p> <p>LLM поддерживают множество стандартов кодирования: они могут выполнять функции и писать код за вас, отмечает Бейли. Но все это основано на стандартных отраслевых практиках. Вопрос тогда заключается в том, как выявить эти конкретные стандарты внутри организации и сделать их частью процесса.</p> <p>По словам Бейли, этот уровень интеллектуальных знаний очень важен для разработчиков. «Мы хотим, чтобы они могли легко получить доступ к этой информации во время написания кода, а не были вынуждены прерывать работу и искать ее», — поясняет он.</p> Джоди Бейли, директор по технологиям продуктов Stack Overflow, рассказал порталу The New Stack о том, как предприятия … article https://www.itweek.ru/themes/detail.php?ID=233376 Tue, 16 Sep 2025 15:40:20 +0300 <p>CICADA8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, объявила о запуске CICADA8 VM (Vulnerability Management) — платформы нового поколения для управления уязвимостями во внутреннем контуре организаций. CICADA8 VM предлагает заказчикам новые стандарты в области скорости и масштабируемости процесса управления уязвимостями, а также позволяет сформировать полную экосистему решений для комплексного управления внешними и внутренними киберрисками.</p> <p>Платформа CICADA8 VM создана с учетом потребностей крупных компаний с филиальными сетями. Решение эффективно работает в крупных и территориально распределенных инфраструктурах, обеспечивая высокую скорость и отказоустойчивость даже при больших единовременных нагрузках. Развертывание в продуктивной среде занимает всего 12 минут, а сканирование подсети /24 — от 9 минут. CICADA8 VM демонстрирует стабильную работу при одновременной проверке на уязвимости до 40 тысяч хостов. При этом платформа поддерживает мультитенантность, что обеспечивает заказчикам гибкое масштабирование и отсутствие нагрузки на сеть организации.</p> <p>Среди особенностей CICADA8 VM — возможность выстраивать индивидуальный процесс управления уязвимостями, включая настройку этапов, логики и распределения ролей внутри команды. Платформа позволяет гибко настраивать схемы сканирования, чтобы адаптировать процесс под конкретные задачи бизнеса.</p> <p>Вместе с CICADA8 ETM платформа образует единую экосистему, которая позволяет централизованно защищать внешний и внутренний периметр от киберугроз и реализовать комплексный подход к снижению цифровых рисков. В рамках экосистемы заказчикам из единого интерфейса доступны инструменты для контроля уязвимостей, выявления фишинговых сайтов с упоминанием бренда, обнаружения утечек исходного кода, корпоративных данных и интеллектуальной собственности, а также упоминаний об инцидентах кибербезопасности компании в СМИ, социальных сетях и даркнете.</p> <p>«Автоматизированный контроль уязвимостей во внутреннем периметре очень актуален для крупных организаций с масштабной территориально распределенной инфраструктурой, поскольку только так можно гарантировать, что меры по ее защите будут приниматься своевременно и в полном объеме. В дальнейшем мы планируем широко использовать в CICADA8 VM возможности искусственного интеллекта, чтобы улучшить процессы верификации и приоритизации уязвимостей. Уже сейчас мы видим, что ИИ может вывести решения класса VM на новый уровень и сформировать абсолютно новый пользовательский опыт для заказчиков», — рассказал Кирилл Селезнев, руководитель продуктового портфеля CICADA8.</p> CICADA8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, объявила о запуске … message https://www.itweek.ru/themes/detail.php?ID=233373 Tue, 16 Sep 2025 10:37:24 +0300 <p>Java, Kotlin, Python, Go, React и TypeScript — какие технологии востребованы в банках и платежных системах, что стоит изучать уже сейчас и какие навыки помогут войти в мир цифрового рубля, СБП и высоконагруженных финансовых решений?</p> <p>В условиях, когда ИТ-рынок быстро трансформируется, финтех остается одним из самых динамичных и технологичных секторов. По данным Smart Ranking, объем российского сектора fintech в I квартале 2025 года достиг почти 66 млрд. руб. — на 16,11% больше, чем в тот же период годом ранее.</p> <p>И выбор языка программирования в этой сфере — это решающий фактор для вашей карьеры. От этого зависит, над какими задачами вы будете работать, насколько масштабна будет ваша роль и даже какой путь откроется в будущем.</p> <p>Чтобы не быть голословными, мы поговорили с нашими разработчиками, которые работают над разными проектами, о том, какие языки программирования сейчас востребованы в финтехе и куда движется рынок. Ниже — самые интересные инсайты.</p> <h3>Java — звезда российского финтеха</h3> <p>Если спросить у большинства финтех-разработчиков, на чем они пишут, чаще всего прозвучит один ответ — Java. Этот язык называют «рабочей лошадкой» отрасли: он надежен, проверен временем и идеально подходит для больших корпоративных систем.</p> <p>Алексей, руководитель разработки: «Крупнейшие банки — ВТБ, Альфа, Сбер — строят на нем ключевые системы и не спешат что-то менять. Причина проста: экосистема Java давно обросла не только инструментами и решениями, но и специалистами. В отличие от экспериментов с другими языками, здесь все предсказуемо: как собрать проект, как проверить его безопасность, где найти разработчиков под задачи».</p> <p>Владимир, Java-разработчик платежных решений: «В финтехе до сих пор наиболее популярным языком является Java. И не думаю, что в ближайшем будущем он будет сдавать позиции. Большинство легаси-систем написано на Java, переход на новый, хотя и более удобный язык, несет с собой потенциальные риски. Кроме того, у Java гораздо шире комьюнити и больше накопленной базы решений, чем у новых языков. Это сильно упрощает решение вопросов разработки и фикс багов».</p> <p>Java остается главным выбором и для новых проектов. Олег, тимлид и разработчик: «По моему мнению, это самый удобный язык программирования для backend-разработки на данный момент. Например, некоторые решения для подключения банков к платформе Цифрового рубля Банка России разрабатываются с применением этого языка программирования. Если кто-то хочет заниматься такими проектами или работать в этом направлении в банках, то хорошие знания Java обязательны. Кроме того, мы активно используем фреймворк Spring, а также базы данных (PostgreSQL), системное администрирование (Linux), контейнеризацию (Docker, Kubernetes) и системный дизайн».</p> <p>Java действительно не молод — язык появился еще в 1995 году (а Python, к слову, и вовсе в <nobr>1991-м).</nobr> Его нередко критикуют за многословность, «синтаксический мусор» и медленное внедрение новых возможностей. Новичкам вход в Java может показаться непростым.</p> <p>И все же эти недостатки не мешают ему оставаться ключевым инструментом в финтехе. Java уверенно держится в highload-проектах, предлагает тысячи вспомогательных библиотек, отличается высокой безопасностью и гибкостью. Это универсальный язык, проверенный десятилетиями, и именно поэтому он до сих пор стоит в основе критически важных финансовых систем.</p> <h3>Kotlin — будущее финтеха и... «убийца» Java?</h3> <p>С кем бы из команды мы ни общались, все отмечают Kotlin как потенциального конкурента Java. Чем он заслужил столько внимания разработчиков?</p> <p>Коллеги отмечают Kotlin как более современный и «выразительный». Он унаследовал совместимость с JVM (Java Virtual Machine — среда, которая запускает скомпилированный код на Java), но при этом избавил разработчиков от многих «болей» Java.</p> <p>Олег, тимлид и разработчик: «Kotlin — определенно новый мощный конкурент для существующих языков программирования. Это уже видно по рынку найма: многие компании в России активно ищут специалистов, работающих на этом языке. Его очевидное преимущество — он работает поверх JVM. Поэтому Kotlin совместим с Java. Сейчас в вакансиях на Kotlin-разработчиков нередко указывают, что от кандидатов ожидается опыт работы с Java и готовность изучать Kotlin — и это касается специалистов уровня Middle(!). Именно поэтому Kotlin часто называют „убийцей“ Java: в нем реализовано многое из того, чего так не хватает в Java».</p> <p>Но пока что специалистов, которые пишут на Kotlin, не так много на рынке.</p> <p>Алексей, руководитель разработки: «Да, в командах иногда появляются энтузиасты Kotlin или даже Go. Но такие эксперименты редко становятся массовым трендом — все упирается в кадровый вопрос. Если разработчик уходит, поддерживать решение становится некому. Для банков это слишком рискованно».</p> <p>Банкам проще поставить чуть более мощные серверы, чем перестраивать инфраструктуру и команды под новый язык. Экономика побеждает технологическую романтику.</p> <h3>Python и Go — в помощь аналитике и бэкенду</h3> <p>Python считается одним из самых популярных языков программирования, особенно среди начинающих разработчиков. Этот язык в финтехе любят за простоту, легко читаемый код и огромную экосистему библиотек. Он незаменим в прототипировании, аналитике и машинном обучении. Для задач, где нужно быстро проверить гипотезу или встроить <nobr>ML-модуль,</nobr> Python подходит идеально. Но для высоконагруженных бэкенд-систем его выбирают реже: язык не всегда справляется с требованиями по многопоточности и скорости обработки.</p> <p>Олег, тимлид и разработчик: «Распространенный сейчас Python не всегда хорошо себя проявляет в серверных приложениях, где важна многопоточная обработка и поддержка high-load при нужной скорости. Зато он прост в изучении и позволяет делать многие другие классные вещи. Не зря его часто выбирают <nobr>ML-разработчики».</nobr></p> <p>Go же в этой картине выглядит «серой лошадкой». Его часто выбирают именно для серверной разработки. Этот язык за последние десять лет закрепился в продакшене у крупных игроков — от Ozon до Avito и «Самоката». Его ценят за простоту, скорость и встроенную поддержку многопоточности. Но, как отмечают разработчики, у Go есть и недостатки: ограниченная работа с исключениями и менее удобная отладка.</p> <h3>Фронтенд в финтехе: React и TypeScript</h3> <p>Мы уже разобрались, какие языки и технологии чаще всего лежат в основе бэкенд-разработки в финтехе — и, кажется, без Java там пока никуда. Но финтех невозможен удобного интерфейса: от мобильного банка до приложения для биометрической оплаты. Поэтому давайте посмотрим, что происходит «на фронте» — какие технологии выбирают команды, которые отвечают за пользовательский опыт.</p> <p>Наиболее востребованной связкой остается React + TypeScript. React обеспечивает гибкость и огромную экосистему, а TypeScript — строгую типизацию, что особенно важно в банковских и платежных продуктах, где цена ошибки может быть слишком высокой. Чуть реже встречаются Vue и Angular, но тренд очевиден: рынок финтеха ориентирован именно на React.</p> <p>Даниил, разработчик веб-интерфейсов: «В наших командах для разработки интерфейсов применяется React + библиотеки из его экосистемы, пишем мы на TypeScript. В целом существенных отличий от других отраслей здесь нет, но в финтехе чаще используются библиотеки для работы с таблицами, графиками и визуализацией данных, а не, например, для анимации».</p> <p>При этом фронтенд в финтехе все чаще выходит за рамки. Важным становится широкий технический кругозор: понимание бэкенда, умение работать с архитектурными подходами вроде Feature-Sliced Design, знание micro frontends и, конечно, использование LLM для ускорения рутины. Все это формирует современный портрет фронтенд-разработчика в финансовой индустрии.</p> <h3>Советы для будущего финтех-разработчика</h3> <p>Путь в финтех начинается с крепкого хард-скилла. Прежде всего — уверенные знания своего языка программирования. В нашей команде и в банковских проектах все сложилось вокруг Java и умения работать с ее экосистемой: Spring, базы данных (PostgreSQL), системный дизайн, Docker и Kubernetes. Это базовый набор, который открывает двери в серьезные проекты.</p> <p>Но не стоит ограничиваться только «хардом». Все чаще работодатели обращают внимание и на софт-скиллы. В финтехе особенно ценятся адаптивность, умение работать без микроменеджмента, ориентация на результат и самоорганизация — качества, без которых сложно быть эффективным в распределенных командах. Плюс важна готовность к постоянному обучению и умение делать выводы из собственных ошибок: именно это отличает «просто кодера» от зрелого инженера, готового развивать продукт вместе с бизнесом.</p> <p>Ценятся разработчики, которые умеют работать с AI-инструментами, понимают смежные направления (например, фронтендер разбирается в бэкенде и наоборот) и следят за современными подходами к архитектуре.</p> <p> #IMAGE_233374#</p> Java, Kotlin, Python, Go, React и TypeScript — какие технологии востребованы в банках и платежных системах … article Ольга Чеснокова, HR-директор Right line https://www.itweek.ru/themes/detail.php?ID=233372 Tue, 16 Sep 2025 10:13:49 +0300 <p><em>О том, на какие ключевые факторы для достижения возврата инвестиций (ROI) следует обратить внимание организациям, находящимся на ранних этапах внедрения искусственного интеллекта, на портале </em><em>InformationWeek</em> <em>рассказывает Кристин Ливингстон, управляющий директор и глобальный лидер ИИ-практики компании Protiviti.</em></p> <p>Чтобы полностью реализовать потенциал ИИ, организации должны быть готовы к долгосрочной работе, которая требует терпения, настойчивости и стратегической согласованности. Хотя быстрые победы важны, в одиночку они не могут обеспечить значимую ценность; необходимы гибкие эксперименты, отладка требует итераций, а ранние проблемы неизбежны.</p> <p>Первое глобальное <a href="https://www.protiviti.com/sites/default/files/2025-08/2025-ai-pulse-survey-v2-protiviti.pdf">исследование</a> Protiviti «AI Pulse Survey 2025» выявило убедительную корреляцию между ИИ-зрелостью и ROI, а также разрыв между ожиданиями и результатами для многих организаций, находящихся на ранних этапах внедрения ИИ. В исследовании, в котором приняли участие более 1000 респондентов, организации из более чем десятка отраслей разделены на пять этапов достижения зрелости:</p> <ul> <li><strong> Этап 1. Начало</strong> — признание потенциала ИИ, но отсутствие стратегических инициатив.</li> <li><strong> Этап 2. Эксперименты</strong> — проведение небольших пилотных проектов для оценки осуществимости.</li> <li><strong> Этап 3. Определенность</strong> — интеграция ИИ в бизнес-процессы.</li> <li><strong> Этап 4. Оптимизация</strong> — повышение эффективности и масштабируемости с помощью обратной связи по данным.</li> <li><strong> Этап 5. Трансформация</strong> — ИИ стимулирует значительную трансформацию бизнеса.</li> </ul> <h3>Ожидания от инвестиций в ИИ</h3> <p>По мере прохождения этих этапов удовлетворенность организаций инвестициями в ИИ повышается. Так, из 50% респондентов, которые указали, что находятся на ранних этапах (начальном или экспериментальном) внедрения ИИ, около 26% сообщили, что доходность инвестиций в ИИ оказалась ниже ожиданий.</p> <p>Конечно, не все экспериментаторы в области ИИ сталкиваются с низкой доходностью. Более того, большинство респондентов сообщили, что ROI соответствует ожиданиям, но результаты показали, что среди групп, находящихся на средней и продвинутой стадиях внедрения ИИ, доля тех, чьи ожидания по ROI оказались немного или значительно превышены, была выше.</p> <p>Проанализировав, что отличает успешных экспериментаторов — тех, кто находится на экспериментальной стадии внедрения ИИ и сообщил о превышении ожиданий по ROI — от тех, кто этого не сделал, можно выделить три важных фактора:</p> <ul> <li> Сосредоточение внимания на сбалансированных ключевых показателях эффективности (KPI) и измерение успеха с помощью комбинации финансовых и операционных показателей, таких как производительность сотрудников, экономия затрат и рост доходов.</li> <li> Меньшее количество проблем с навыками и интеграцией благодаря инвестициям в обучение, повышение квалификации и межфункциональное сотрудничество.</li> <li> Поиск разнообразной поддержки, включая помощь в стратегическом планировании и инструменты управления данными, а не только обучение.</li> </ul> <p>Еще одно замечание: эти успешные экспериментаторы также уделяли больше внимания финансовым и операционным результатам, в то время как другие сосредоточивались в большей степени на сокращении затрат.</p> <h3>Проблемы, с которыми сталкиваются экспериментаторы в области ИИ</h3> <p>Многие экспериментаторы в области ИИ сталкиваются с трудностями не из-за нереалистичных ожиданий, а скорее из-за неясных целей или неправильного понимания потенциальной ценности. Эта проблема и сложности с интеграцией ИИ в существующие системы являются двумя самыми большими препятствиями, с которыми сталкиваются организации на ранних этапах внедрения (этапы 1 и 2).</p> <p>Проблемы интеграции достигают пика на средних этапах внедрения ИИ, но начинаются они на ранних этапах. Интересно, что проблема, связанная с пониманием наиболее эффективных сценариев использования, наиболее остро проявляется на самом раннем этапе, становится менее острой на средних этапах и вновь возникает даже на самых высоких уровнях зрелости, хотя и по другим причинам.</p> <p>Экспериментаторы в области ИИ, конечно, не уверены, как стратегически применять ИИ, и техническая совместимость остается для них препятствием, в отличие от более зрелых компаний. Эти проблемы усугубляются неясными или противоречивыми нормативными рекомендациями и трудностями с доступностью данных и доступом к ним, что является основополагающей проблемой для эффективного внедрения ИИ.</p> <p>Именно отсутствие структурированных подходов, неясные цели проектов и ненадежные данные часто приводят к неудовлетворительной рентабельности инвестиций для этих компаний на ранних этапах.</p> <h3>Переосмысление успеха ИИ</h3> <p>Еще один интересный вывод из опроса заключается в том, что по мере продвижения организаций к этапам <nobr>3-5 их</nobr> показатели успеха эволюционируют от экономии затрат и эффективности процессов к росту доходов, удовлетворенности клиентов и инновациям.</p> <p>Хорошая новость заключается в том, что организации, которые только начинают свой путь в области ИИ, могут скорректировать курс, сосредоточившись на этих показателях успеха. Начать следует с переосмысления успеха ИИ, что означает переход от краткосрочных побед к устойчивой трансформации.</p> <p>С самого начала крайне важно четко понимать, чего вы хотите достичь с помощью ИИ. Без четкого понимания того, что должно быть достигнуто с помощью ИИ и как будет измеряться его ценность, будет сложно раскрыть весь его потенциал.</p> <p>Те, кто начинает экспериментировать с ИИ, должны стремиться создать прочную основу, выполнив следующие действия:</p> <ul> <li><strong>Спросите себя «Почему?».</strong> Почему вы внедряете ИИ? Какие конкретные проблемы вы решаете?</li> <li><strong>Критически важно инвестировать в инфраструктуру данных.</strong> Этот шаг должен включать аудит существующих систем данных и внедрение надежных механизмов управления данными. Организациям будет полезно рассмотреть возможность использования облачных платформ для обеспечения масштабируемости.</li> <li><strong>Разработка надежной стратегии интеграции на раннем этапе.</strong> Многие существующие системы изначально не были разработаны для поддержки ИИ. Чтобы преодолеть этот недостаток, организации должны проактивно оценивать и модернизировать инфраструктуру для обработки рабочих нагрузок ИИ на начальных этапах. Они, скорее всего, добьются большего успеха, если ИТ-отделы, отделы по работе с данными и бизнес-команды будут сотрудничать, а инициативы в области ИИ будут осуществляться совместно, чтобы обеспечить согласованность и принятие.</li> <li><strong>Согласование ИИ-стратегий с бизнес-целями и организационной культурой. </strong>Это не просто технический шаг. Он включает в себя обеспечение готовности организации и эффективное управление культурными и операционными изменениями.</li> </ul> <h3>Превращение проб в области ИИ в триумфальный ROI</h3> <p>Исследование показало: компании, находящиеся на ранней стадии ИИ-развития, которые могут быстро тестировать, изучать и масштабировать сценарии использования ИИ, имеют огромный потенциал для обеспечения рентабельности инвестиций. Однако, хотя скорость имеет решающее значение для получения ценности, важно понимать, что эксперименты с ИИ носят постоянный характер и требуют непрерывной итерации.</p> <p>Чтобы добиться успеха, думайте масштабно, действуйте быстро и постоянно развивайтесь — никогда не останавливайтесь.</p> О том, на какие ключевые факторы для достижения возврата инвестиций (ROI) следует обратить внимание организациям … article https://www.itweek.ru/themes/detail.php?ID=233371 Tue, 16 Sep 2025 09:39:59 +0300 <p><em>В <a href="https://www.mckinsey.com/industries/life-sciences/our-insights/reimagining-life-science-enterprises-with-agentic-ai#/">исследовании</a> </em><em>McKinsey</em> <em>и </em><em>QuantumBlack</em> <em>«</em><em>Reimagining</em> <em>life</em> <em>science</em> <em>enterprises</em> <em>with</em> <em>agentic</em> <em>AI</em><em>» описывается, какую роль агентный искусственный интеллект играет в современных науках о жизни (</em><em>life</em> <em>sciences</em><em>), сообщает портал </em><em>BigDATAwire</em><em>.</em></p> <p>Науки о жизни работают на данных. Геномные последовательности, результаты испытаний, карты пациентов, нормативные документы — это бесконечный процесс. На каждом этапе генерируются огромные объемы данных, но большая их часть по-прежнему хранится в системах, которые не связаны между собой.</p> <p>Ученые часто тратят много часов на исправление файлов или переделку таблиц, вместо того чтобы искать ответы на вопрос, что на самом деле говорят данные. Используемые ими инструменты хорошо подходят для сбора информации, но редко помогают, когда накапливаются большие массивы данных или когда необходимо принимать решения в режиме реального времени. Именно тогда происходит замедление. Проекты затягиваются, упускаются важные инсайты, а исследования, которые должны продвигаться вперед, застревают.</p> <p>Именно эту брешь начинает закрывать агентный ИИ. В отчете McKinsey и QuantumBlack за 2025 г. эти системы описываются как соавторы, а не просто инструменты. Агенты перемещаются по разным платформам, понимают логику задач и продолжают работу, не дожидаясь каждой команды. Они могут отмечать необычные закономерности в данных испытаний, извлекать ключевые выводы из литературы или даже составлять проекты нормативных документов для рассмотрения командой.</p> <p>Важно, что они предвидят, что будет дальше. Вместо того чтобы останавливаться в ожидании указаний, они поддерживают рабочий процесс. Для организаций, занимающихся науками о жизни, это означает более тесные циклы обратной связи и меньше задержек. На практике это означает, что исследовательские группы и команды разработчиков могут перейти от простой обработки информации к реальному ускорению открытий.</p> <p>По оценкам McKinsey, от 75 до 85% повседневных рабочих процессов в сфере наук о жизни можно было бы выполнять более эффективно с помощью ИИ-агентов. Это позволило бы высвободить от 25 до 40% ресурсов в таких областях, как разработка лекарственных препаратов, планирование испытаний и обеспечение соответствия нормативным требованиям. И речь идет не только о выигрыше во времени.</p> <p>В том же отчете прогнозируется, что агентный ИИ может повысить выручку на <nobr>5-13%</nobr> и увеличить EBITDA на <nobr>3,4-5,4</nobr> пункта всего за несколько лет. Более быстрая разработка, более эффективное проведение испытаний и более рациональное использование талантов — вот что определяет эти цифры. Суть проста: речь идет не только об эффективности. Речь идет об обеспечении реального роста.</p> <p>В медицинских технологиях ситуация выглядит аналогично. McKinsey обнаружила, что <nobr>70-80%</nobr> рабочих процессов в этой сфере можно улучшить с помощью агентов. Проектирование, тестирование, документирование — большую часть этих процессов можно оптимизировать. Команды могут сэкономить от 25 до 35% своего времени, а преимущества выглядят впечатляющими: увеличение доходов на <nobr>3-7%</nobr> и рост EBITDA на <nobr>2,2-4,7%.</nobr> Для производителей устройств преимущество заключается не только в скорости. Это возможность создавать более безопасные продукты и быстрее доставлять их пациентам.</p> <p>Агенты также высвобождают ресурсы в областях, требующих высокой квалификации. Автоматизация сложных задач, таких как виртуальное прототипирование, может сэкономить от 15 до 20% пропускной способности НИОКР. Это пространство не пропадает зря. Оно дает ученым и инженерам больше возможностей для тестирования идей, доработки экспериментов и продвижения открытий, вместо того чтобы крутиться в замкнутом цикле проектирования.</p> <p>В отчете McKinsey подробно описано, как это работает на практике. В сфере разработки лекарственных препаратов агенты могут обрабатывать геномные данные, формировать первоначальные выводы и предлагать схемы клинических испытаний, что при ручной обработке заняло бы недели. В сфере клинических операций они помогают очищать и проверять данные, сокращая циклы подготовки к испытаниям, которые раньше длились месяцами. Это также выгодно для команд, занимающихся нормативным регулированием. Проекты документов для подачи могут генерироваться автоматически, что позволяет специалистам сосредоточиться на интерпретации, анализе и контроле.</p> <p>Та же логика применима и в области медицинских технологий. Агенты помогают в создании прототипов, проводят проверки конструкции и выявляют риски до того, как устройство попадает в лабораторию. Речь идет не только об упрощении этапов. Речь идет о создании адаптивных рабочих процессов, которые позволяют научным данным свободно перемещаться, а не накапливаться в изолированных хранилищах. McKinsey рассматривает это как более масштабную трансформацию: превращение сырой информации в непрерывный прогресс.</p> <p>Также происходит сдвиг в области рабочей силы. McKinsey оценивает, что до 95% должностей в области наук о жизни в скором времени будут иметь агента. Сами рабочие места не исчезнут, но баланс работы изменится. Агенты возьмут на себя рутинные элементы. Ученые и клиницисты сосредоточатся на контексте, решении проблем и принятии решений.</p> <p>Уже появляются новые должности. Координаторы агентов, которые управляют рабочими процессами. Менеджеры по качеству ИИ, которые обеспечивают результаты. Эти должности подчеркивают тот факт, что для многих организаций самым сложным будет не техническая, а культурная сторона. Научиться относиться к ИИ как к партнеру, а не просто как к инструменту, требует времени.</p> <p>Изменения затрагивают и операционные аспекты. В производстве агенты могут считывать данные с датчиков биореакторов и оперативно корректировать условия, что дает инженерам возможность более точно контролировать выход и качество продукции. В сфере обеспечения соответствия нормативным требованиям агенты по документированию, протестированные в пилотных проектах, сокращают циклы отчетности с нескольких недель до нескольких часов, а производительность растет на величину до 80%. Это огромный скачок, который позволяет техническим командам сосредоточиться на исследованиях и разработках, а не на бумажной работе.</p> <p>В совокупности эти примеры указывают на ближайшее будущее, в котором данные больше не будут препятствием в сфере наук о жизни. Напротив, они будут циркулировать между командами под управлением агентов, которые обеспечат их доступность и связность. Ученые, инженеры и клиницисты будут посвящать свое время открытиям и принятию решений, а агенты будут управлять всем остальным. Результатом станет исследовательская среда, которая адаптируется в режиме реального времени, позволяя быстрее, чем раньше, воплощать идеи в области лечения и медицинского оборудования в реальность.</p> В исследовании McKinsey и QuantumBlack «Reimagining life science enterprises with agentic AI» описывается, какую … article https://www.itweek.ru/themes/detail.php?ID=233369 Mon, 15 Sep 2025 17:49:33 +0300 <p>Разработчик «Мегаплан» провёл комплексное обновление системы, затронувшее ключевые аспекты продукта: пользовательский интерфейс, архитектуру и тарифную политику.</p> <p>Сегодня многие компании сталкиваются с типичными трудностями: рабочие процессы рассредоточены по разным программам, задачи теряются в переписках, документы — в личных папках сотрудников. Руководители не видят полной картины происходящего, а сотрудники тратят время на поиск информации вместо того, чтобы заниматься реальной работой. Всё это напрямую отражается на скорости принятия решений и, в конечном счёте, на результатах бизнеса.</p> <p>«Мегаплан» решает эти проблемы комплексно. В системе объединены задачи, проекты, документы, CRM и корпоративные коммуникации.</p> <p>Ключевые изменения в обновленной системе управления бизнесом «Мегаплан»:</p> <ul> <li>улучшили интерфейс: полностью переработанный UI/UX дизайн стал более лаконичным, интуитивно понятным и удобным для ежедневной работы. В одном интерфейсе можно видеть загруженность команды, контролировать сделки, автоматически напоминать о дедлайнах и платежах, а также хранить актуальные регламенты и обучающие материалы для новых сотрудников;</li> <li>увеличили производительность: оптимизация кодовой базы значительно повысила скорость и отзывчивость системы;</li> <li>снизили тарифы: пересмотр тарифов позволил избавиться от ненужных наценок, сделав возможности платформы более доступными для небольших компаний и команд, которые работают в строительстве, производстве, оптовых продажах и предлагают услуги для бизнеса.</li> </ul> <p>По словам генерального директора компании Сергея Козлова, «Мегаплан» уже давно перерос рамки классической CRM-системы. «При этом мы понимаем, — отметииил Сергей Козлов, — что малый бизнес нуждается в автоматизации не меньше крупного. Поэтому приняли важное решение — снизить стоимость лицензий в пакетах для отделов и проектных команд с числом сотрудников до 20. Одновременно мы провели полный чекап, чтобы сделать систему еще более функциональной и доступной для наших клиентов: без скрытых платежей и с персональным подходом к обслуживанию».</p> <p>«Мегаплан» окончательно трансформировался из CRM в комплексную систему управления бизнесом, которая не просто учитывает данные и помогает в текущей работе, но и способствует достижению стратегических целей.</p> <p>Комплексный подход к управлению бизнесом позволяет компаниям исключить хаос в данных и планировании, снизить зависимость от человеческого фактора и выстроить прозрачные процессы, которые работают одинаково стабильно и для отдела из трёх человек, и для распределённой компании с десятками подразделений.</p> Разработчик «Мегаплан» провёл комплексное обновление системы, затронувшее ключевые аспекты продукта: пользовательский интерфейс … message https://www.itweek.ru/themes/detail.php?ID=233368 Mon, 15 Sep 2025 17:10:49 +0300 <p>«Группа Астра» представила обновление операционной системы Astra Linux 1.8.3, которое значительно упрощает процесс установки и миграции, обеспечивает легкое и быстрое развертывание на крупных ИТ-инфраструктурах без значительных перерывов в работе.</p> <p>В версии 1.8.3 возможна автоматическая установка операционной системы по сети в произвольный каталог раздела диска без предварительной подготовки и разметки. Расширены сценарии автоматизированного обновления на Astra Linux 1.8. Это облегчает массовое развертывание системы, снижает трудозатраты и открывает возможности для реализации крупных проектов импортозамещения. </p> <p>Пользовательский интерфейс также улучшили: стало значительно удобнее работать с несколькими мониторами как при локальном подключении, так и удаленном через RDP (Remote Desktop Protocol). Добавили быстрый поиск файлов, документов и приложений на рабочем столе по названию.</p> <p>В релизе 1.8.3 профили СЗИ дополнились новыми параметрами. Профили позволяют администраторам автоматически настраивать защиту информационных систем в зависимости от их специфики: персональные данные (ИСПДн), объекты критической инфраструктуры (ЗО КИИ), государственные информационные системы (ГИС), автоматизированные системы управления производством (АСУ ТП) и автоматизированных систем согласно РД АС. Гибкость администрирования позволяет включать и отключать отдельные модули под конкретные задачи, сохраняя при этом рекомендуемый регуляторами уровень защиты и повышая надежность ИТ-инфраструктуры.</p> <p>Процесс сканирования образов и контейнеров стал значительно быстрее: теперь образы проверяются в 15 раз быстрее. Перезагрузка контейнеров ускорилась в десятки раз. Регулярное обновление файлов с описаниями уязвимостей позволяет моментально реагировать на появившиеся угрозы. Пользователям доступны удобная настройка режимов сканирования через шесть предопределенных шаблонов, возможность выбора периода сканирования и гибкой фильтрации уязвимостей по уровню критичности.</p> <p>Ранее OC Astra Linux уже обеспечивала контроль доступа к USB-устройствам, защищая системы от внешних угроз. В версии 1.8.3 этот механизм стал шире: теперь администраторы могут настраивать индивидуальные правила подключения не только для флешек, но и для смартфонов, камер, микрофонов и др. Это позволяет точно определить права доступа, правила регистрации событий и ограничения использования каждого устройства, снижая риски несанкционированного доступа.</p> <p>В релизе 1.8.3 сделаны важные улучшения серверной операционной системы. Прежде всего оптимизирован механизм установки защищенной СУБД. Сообщения об ошибках содержат больше данных, что ускоряет их устранение и восстановление работы сервисов. Дополнительным преимуществом стало расширение возможностей интеграции с базами данных PostgreSQL, что позволяет создавать гибкие ИТ-инфраструктуры и внедрять сложные интеграционные сценарии.</p> <p>В Astra Linux Server 1.8.3 внесены значительные улучшения в область виртуализации. Добавлена поддержка виртуальных машин на архитектуре SPARC, расширены возможности менеджера виртуальных машин virt-manager, что позволяет более эффективно управлять резервными копиями и повысить безопасность виртуализированных сред.</p> <p>Обновлены версии ключевых серверных пакетов: Nginx до версии 1.26.3, cockpit-podman до 103, Foreman до 3.12.1, ansible-core 2.18.3, btrfs-progs 6.12, isc-dhcp-server 4.4.3, libccid <nobr>1.5.3-1,</nobr> libssh2-1 1.11.0, python3-cryptography 43.0.0 с актуальными исправлениями безопасности и совместимости.</p> <p>«Мы регулярно анализируем сценарии использования операционной системы Astra Linux нашими заказчиками и системно вносим улучшения, чтобы обеспечить максимально удобную и эффективную работу. Это касается как плановой миграции на Astra Linux, так и последующего администрирования и ежедневного использования ОС в рабочих процессах. Именно поэтому мы призываем всех пользователей переходить со старых версий на современное поколение 1.8, поскольку здесь учтены все пожелания и требования заказчиков, а также внедрены обновления безопасности», — подчеркнул Михаил Геллерман, директор управления операционных систем «Группы Астра».</p> «Группа Астра» представила обновление операционной системы Astra Linux 1.8.3, которое значительно упрощает процесс установки … message https://www.itweek.ru/themes/detail.php?ID=233367 Mon, 15 Sep 2025 15:42:51 +0300 <p>Группа компаний «Солар», архитектор комплексной кибербезопасности, первой на российском рынке начнет предоставлять бесплатную защиту от DDoS-атак для небольших сайтов малого и среднего бизнеса (МСП), блогеров и самозанятых предпринимателей с посещаемостью не более 5 тысяч пользователей в месяц. Бесплатный тариф доступен в рамках платформы облачной киберзащиты Solar Space. Услуга позволит отражать вредоносный трафик, обеспечить круглосуточную работу своего онлайн-ресурса и как результат — избежать репутационных и финансовых потерь. Подключение происходит за 20 минут, процесс защиты полностью автоматизирован и не требует от владельцев сайтов навыков в информационной безопасности.</p> <p>По данным экспертов «Солара», в 2024 году хакеры совершили 508 тысяч DDoS-атак на российские организации — это в два раза выше показателя в 2023 году. Вместе с этим злоумышленники переключаются на мультивекторные атаки, которые сложнее зафиксировать и отразить. Каждый подобный DDoS способен приостановить работу сайта, что может повлечь за собой переход клиентов к конкурентам и, как следствие, к недополученной прибыли. Ранее владельцы небольших сайтов для обеспечения бесплатной защиты от угроз использовали CDN-сервис американской компании Cloudflare, однако в ноябре 2024 года Роскомнадзор рекомендовал российским компаниям отказаться от него для сохранения безопасности своих данных.</p> <p>Чтобы защитить от киберугроз сайты владельцев, у которых пока нет ресурсов на обеспечение информационной безопасности, эксперты Solar Space разработали специальный бесплатный тариф. Стандартные тарифы платформы предоставляют защиту сразу от нескольких видов угроз: DDoS-, веб-атаки (взломы и подмена контента на ресурсе) и вредоносные боты (спам, фейковые заявки и комментарии). Бесплатный тариф отражает DDoS-атаки и подойдет сайтам с посещаемостью до 5 тысяч пользователей в месяц. Например — сайтам-визиткам, блогам, онлайн-страницам для сбора заявок, небольшим корпоративным ресурсам, начинающим интернет-магазинам и стартапам. Объем очищаемого трафика ограничен до 1 Мбит/сек. </p> <p>Бесплатную защиту можно подключить самостоятельно в личном кабинете платформы — без привязки банковской карты. Подключение и автоматическая настройка занимает примерно 20 минут, после чего сервис начнет фильтровать трафик и подавлять DDoS-атаки. Такая подписка оформляется навсегда — до момента, пока владелец сайта не захочет перейти на тариф с более широким набором функционала, либо вовсе отказаться от защиты. В рамках бесплатного тарифа пользователям будет доступен личный кабинет и график с отраженными атаками. Подписку могут подключить как физические, так и юридические лица, а также индивидуальные предприниматели и самозанятые.</p> <p>По отдельному запросу владельцы сайтов смогут заказать демо-период и в течение 14 дней протестировать весь комплекс продуктов Solar Space. Это поможет избавить онлайн-бизнес от фейковых заявок, защитить личные данные покупателей, предотвратить взлом инфраструктуры через сайт и избежать подмены контента на сайтах и веб-приложениях. Клиентам платформы также доступна функция переноса на Solar Space интернет-ресурсов, ранее подключенных к Cloudflare, что обеспечивает удобство перехода с зарубежных платформ.</p> <p>«Мы в „Соларе“ прекрасно понимаем, что для МСП, начинающих предпринимателей и блогеров инвестиции в решения для защиты от кибератак могут быть непростой задачей из-за многих факторов — например, порядка 56% представителей МСП не готовы инвестировать в индивидуальные продукты в области ИБ ввиду их высокой стоимости. При этом именно такие онлайн-ресурсы проще всего атаковать. Поэтому в качестве альтернативы мы решили предложить бесплатную автоматическую защиту от DDoS-атак, которая не требует от клиентов специальных навыков в области ИБ. Верим, что тариф поможет обеспечить базовую кибербезопасность сайтам МСП и сделать их более труднодоступной мишенью для хакеров. Это наш шаг навстречу бизнесу, который стремится развиваться в условиях цифровой трансформации», — отметил Артем Избаенков, директор платформы облачной киберзащиты Solar Space, ГК «Солар».</p> Группа компаний «Солар», архитектор комплексной кибербезопасности, первой на российском рынке начнет предоставлять … message https://www.itweek.ru/themes/detail.php?ID=233366 Mon, 15 Sep 2025 15:42:05 +0300 <p>Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ проанализировал данные Росстата по основным показателям инновационной деятельности крупного и среднего бизнеса по итогам 2024 г.</p> <p>Позитивную динамику инновационного роста России преимущественно обеспечивает обрабатывающая промышленность, общий уровень инновационной активности в которой в 2024 г. составил 23,7% (вдвое выше показателя по экономике в целом: 12,5%). Важными стимулирующими факторами для развития инноваций стали запуск нацпроектов технологического лидерства, меры господдержки и внутренний спрос.</p> <p>В сфере услуг тренд на повышение инновационной активности главным образом задают сектор научных исследований и разработок и отрасль ИТ. Заметную устойчивость сохраняют разработчики компьютерного программного обеспечения (19,8%). В сельском хозяйстве и строительстве инновации в продуктах и бизнес-процессах реализуют не более 9,1% и 4,7% компаний соответственно.</p> <p>Затраты на инновационную деятельность в 2024 г. достигли 4,5 трлн руб. (+1 трлн руб. к уровню 2023 г., или + 17,6% в постоянных ценах). В обрабатывающей промышленности затраты на инновации выросли в большинстве отраслей и составили 1,8 трлн руб. (+30% за год). Еще выше соответствующие расходы в сфере услуг: 2,2 трлн руб.; весомый прирост показали компании отрасли ИТ (в 1,4 раза).</p> <p>Интенсивность затрат на инновационную деятельность в 2024 г. превысила 2,7% (в 2023 г. — 2,5%). По данному показателю Россия сравнялась с Германией, опередив Бельгию (2,5%), Финляндию (2,1%) и Францию (2%). В высокотехнологичных обрабатывающих производствах и наукоемких отраслях сферы услуг соответствующие значения еще выше.</p> <p>Возрастает результативность инновационной деятельности: в 2024 г. российские компании произвели инновационных товаров, работ, услуг на сумму 9,8 трлн руб. (+1,5 трлн руб. к уровню 2023 г., или + 7,9% в постоянных ценах). Существенный вклад внесла обрабатывающая промышленность, где выпуск новой и усовершенствованной продукции превысил 6 трлн руб. Выраженную позитивную динамику (рост в диапазоне <nobr>1,2–1,5 раза)</nobr> демонстрируют отрасли, осуществляющие деятельность по приоритетным направлениям технологического суверенитета: производство готовых металлических изделий, машин и оборудования, компьютеров, летательных и космических аппаратов, прочих транспортных средств и оборудования, лекарственных средств и материалов.</p> <p>В сфере услуг объем инновационной продукции составил 2,4 трлн руб. Рост производства сохранили компании отрасли ИТ и коммерческие организации сектора научных исследований и разработок, где динамику определяет спрос со стороны бизнеса.</p> <p>В общем объеме производства доля инновационной продукции в 2024 г. в среднем составила 6%. Максимальные показатели — в строительстве кораблей, судов и лодок (38,2%), производстве компьютеров (25%), летательных и космических аппаратов (23,4%), готовых металлических изделий (21,1%) и автотранспорта (19,7%).</p> Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ проанализировал данные Росстата по основным … message https://www.itweek.ru/themes/detail.php?ID=233365 Mon, 15 Sep 2025 15:39:20 +0300 <p>Большинство компаний (72%) в мире используют защитные решения как минимум от двух разных вендоров. Такие результаты показало исследование «Лаборатории Касперского», в ходе которого было опрошено 850 профессионалов в области кибербезопасности в разных странах. Однако у мультивендорного подхода есть недостатки: более половины (53%) ИБ-специалистов отметили, что им сложно управлять инструментами от разных производителей. Результаты исследования были представлены на конференции Kaspersky CyberSecurity Weekend-2025 в Минске.</p> <p>Почти половина опрошенных (43%), которые испытывают трудности, считают, что система безопасности в их компании слишком сложна с точки зрения технологического стека. Это распространённая ситуация, когда используются защитные решения сразу нескольких вендоров: у каждого из них свой интерфейс управления и требования к эксплуатации.</p> <p>Примерно столько же (42%) специалистов сталкивались с перерасходом бюджета из-за использования продуктов со схожей функциональностью. Кроме того, 41% экспертов сообщили, что у них не получается эффективно автоматизировать процессы из-за отсутствия бесшовной интеграции защитных инструментов. В результате требуется ручное вмешательство, а это увеличивает вероятность ошибок, связанных с человеческим фактором. Более трети (39%) отметили, что данные об угрозах, полученные от разных вендоров, часто не коррелируют между собой.</p> <p>«У мультивендорного подхода есть преимущества, включая уменьшение рисков. Часто это требование регуляторов. Однако при внедрении решений для киберзащиты необходимо стратегическое планирование. Постоянное и неконтролируемое усложнение системы безопасности в организации может снижать эффективность работы ИБ-службы и способствовать появлению слепых зон, которые затрудняют обнаружение киберугроз и своевременное реагирование на инциденты. Ответом на необходимость быть готовым к масштабированию системы безопасности может стать платформенный подход, который обеспечит должный уровень киберзащиты и поможет бесшовно внедрять необходимые решения по мере развития бизнеса компании», — прокомментировала Анна Кулашова, вице-президент по развитию бизнеса «Лаборатории Касперского» в России и странах СНГ.</p> Большинство компаний (72%) в мире используют защитные решения как минимум от двух разных вендоров. Такие результаты … message https://www.itweek.ru/themes/detail.php?ID=233364 Mon, 15 Sep 2025 15:38:11 +0300 <p>Системный интегратор и разработчик Navicon запустил новую услугу — формирование проектных команд под конкретные задачи заказчиков. Она подразумевает комплектование команды в точном соответствии с требуемыми клиенту ролями и компетенциями, что позволяет решить проблему дефицита ИТ-кадров. Услуга работает по модели Time&Material.</p> <p>Новая услуга Navicon позволит заказчикам усилить внутренние ИТ-компетенции за счет привлечения квалифицированных специалистов системного интегратора и его партнерской сети. Это актуальная задача для бизнеса, испытывающего острый дефицит ИТ-специалистов, который, по некоторым оценкам, достигает <nobr>30-35%.</nobr></p> <p>Процесс формирования проектной команды включает несколько этапов. На первом проводится детальный анализ потребностей заказчика: обсуждаются специфика проекта, сроки его реализации и требования к специалистам, включая необходимые навыки, опыт и предпочтительный формат оказания услуг.</p> <p>На втором этапе комплектуются команды. Интегратор может предложить широкий набор ролей как из внутренних специалистов Navicon, так и из партнерской сети интегратора. В процессе комплектования команды проводится оценка компетенций через интервью и тестовые задания. Наконец, последняя фаза — интеграция команды в проект. На этом этапе выделяется администратор, который будет не только курировать взаимодействие с Заказчиком, но и контролировать качество оказываемых услуг. Это предусматривает регулярную отчетность, внедрение команды в бизнес заказчика, а при необходимости — дальнейшее масштабирование команды. </p> <p>На выходе заказчик получает готовую команду «под ключ» для решения конкретной бизнес-задачи. Услугу уже используют крупнейшие игроки отраслевых рынков. Так, для национального дистрибьютора и ритейлера алкогольной продукции проектная команда Navicon занималась развитием системы клиентского сервиса. В рамках проекта была проведена автоматизация рабочих мест операторов, обеспечена консолидация сбора информации по клиентским запросам, созданы инструменты для формирования отчетности и внедрена система мониторинга качества обработки обращений.</p> <p>«За 20 лет работы на рынке корпоративных решений мы научились главному — гибкости. Мы готовы подобрать и предоставить команды под задачи заказчика: с сохранением его контроля над процессом на требуемый срок и объем работ. Такая услуга — это возможность получить измеримый результат в сжатые сроки с минимальными рисками. Например, начать с тестового сотрудничества и быстро решить операционные задачи без масштабных внутренних изменений и долгосрочных обязательств. Кроме того, этот формат хорошо подходит для тех ситуаций, когда реализация масштабной инициативы откладывается, а начинать работу нужно уже сейчас», — прокомментировала Гульназ Плотникова, лидер практики 360 Navicon.</p> Системный интегратор и разработчик Navicon запустил новую услугу — формирование проектных команд под конкретные задачи … message https://www.itweek.ru/themes/detail.php?ID=233363 Mon, 15 Sep 2025 15:37:11 +0300 <p>Системный интегратор с вендорским подходом DCLogic провел исследование среди заказчиков, посвященное ключевым трендам корпоративной цифровизации. В опросе приняли участие представители ИТ- и бизнес-руководства компаний различных отраслей. Согласно полученным данным, основными драйверами цифровой трансформации в настоящее время являются искусственный интеллект (27,8%) и информационная безопасность (25,3%).</p> <p>Среди прочих технологических направлений значительную роль играют также автоматизация бизнес-процессов (16,5%) и платформенные ИТ-архитектуры (15,2%). Тогда как гиперперсонализация клиентского опыта, распределенные вычисления и edge-решения продолжают вызывать у опрошенных наибольшие опасения.</p> <p>Искусственный интеллект — один из наиболее активно развивающихся сегментов. Наибольшее распространение ИИ получил в пилотных проектах и тестировании (30,2%), в поддержке клиентов через чат-боты и ИИ-ассистентов (20,8%), а также в генерации кода и автоматизации разработки (20,8%). Наименьший уровень внедрения ИИ наблюдается в сферах компьютерного зрения и безопасности. </p> <p>Комментируя проекты импортозамещения, респонденты отметили, что наиболее успешными сферами здесь стали информационная безопасность (19%), облачные платформы и виртуализация (16,7%), а также системы документооборота (16,7%). В то же время наименее развитыми областями все еще остаются ERP-, CRM- и инженерные системы (CAD, CAE, PLM).</p> <p>После 2022 года компании существенно пересмотрели свои ИТ-стратегии. Каждая четвертая организация, по данным исследования усилила внимание к проектам в области информационной безопасности. Наименее вероятным участники считают возвращение иностранных вендоров и наиболее вероятным — усиление влияния ИТ-интеграторов как системных партнеров. 22,9% респондентов активно занимаются заменой иностранного программного обеспечения, а 15,6% участников пока еще сохраняют прежнюю стратегию развития.</p> <p>Кроме того, 23,8% опрошенных все еще отмечают отсутствие стабильных отечественных аналогов в большинстве сегментов цифровой инфраструктуры. При этом 45% респондентов рассматривают гибридные сценарии с возможным возвращением ряда иностранных вендоров. Еще 25,8% учитывают возможность возвращения иностранных компаний, но строят ИТ-ядро на отечественных решениях. И лишь 16,1% компаний полностью ориентируются на локальные продукты.</p> <p>По прогнозам респондентов, в ближайшие два-три года ожидается укрепление позиций российских вендоров (21,9%) и рост зависимости от open-source-решений (20,3%). Кроме того, заказчики предполагают консолидацию рынка вокруг крупных экосистем (17,2%) и развитие собственных разработок внутри enterprise-компаний (17,2%). </p> <p>В связи с этим многие клиенты планируют изменить ИТ-стратегию, еще активнее развивать внутренние ИТ-команды и уделять больше внимания информационной безопасности. При этом лишь немногие компании приостановили развитие ИТ-проектов из-за финансовых ограничений — большинство, напротив, усилили работу с ИТ-интеграторами. </p> <p>«Проведенное исследование демонстрирует системные изменения в подходах к цифровой трансформации российских компаний, — отметил Евгений Шелестюк, генеральный директор DCLogic. — Фокус сместился в сторону усиления безопасности и прагматичного использования технологий. Это создает прочную основу для формирования устойчивой национальной ИТ-экосистемы».</p> Системный интегратор с вендорским подходом DCLogic провел исследование среди заказчиков, посвященное ключевым трендам … message https://www.itweek.ru/themes/detail.php?ID=233362 Mon, 15 Sep 2025 10:47:53 +0300 <p><em>Генерация кода с помощью искусственного интеллекта обещает упростить разработку ПО за счет использования естественного языка, но некоторые эксперты считают, что качество обучающих данных и многозначность языка делают эту технологию непригодной для использования в корпоративном секторе. Саймон Риттер, заместитель технического директора поставщика Java-платформы Azul Systems, рассказал порталу </em><em>ZDNet</em> <em>о двух фундаментальных проблемах корпоративного вайб-кодинга (vibe coding).</em></p> <p>Обещание звучит заманчиво: опишите то, что вы хотите, на естественном языке, и ИИ выдаст рабочий код. Такой подход, называемый «вайб-кодингом», заставляет всех, от основателей стартапов до технических директоров крупных компаний, задаться вопросом, понадобятся ли им программисты через пять лет.</p> <p>Создатель Java Джеймс Гослинг еще в начале этого года поделился своими мыслями по этому поводу: «Как только ваш проект [вайб-кодинга] становится хоть немного сложным, он почти всегда выносит вам мозг». Он также добавил, что вайб-кодинг «не готов для предприятий, потому что на предприятиях ПО должно работать каждый грёбаный раз».</p> <p>Саймон Риттер, архитектор ПО, который не одно десятилетие занимается созданием корпоративных систем, приводит две фундаментальные проблемы, которые указывают на то, что скептицизм Гослинга вполне обоснован.</p> <h3>Мусор на входе, мусор на выходе</h3> <p>Первая проблема — это обучающие данные. Инструменты кодирования с помощью ИИ учатся на существующих репозиториях кода — таких как GitHub и Stack Overflow. Но вот в чем загвоздка: в большинстве своем код, который там есть, не очень хорош, утверждает Риттер. «Можно было бы предложить: „Ну ладно, давайте просто будем использовать весь код на GitHub“, — говорит он. — Получится ли в результате хороший код? Скорее всего, нет».</p> <p>Риттер отмечает, что GitHub полон заброшенных экспериментов, студенческих проектов и быстрых хаков. Ответы на Stack Overflow часто ставят во главу угла не правильность, а работоспособность. В отличие от обучения ChatGPT на основе коллективной мудрости человеческого знания, нет очевидного источника неизменно превосходного кода в масштабах, необходимых для обучения ИИ. В информатике «мусор на входе» означает «мусор на выходе». Обучите ИИ на посредственном коде, и вы получите посредственные результаты.</p> <h3>Проблема естественного языка</h3> <p>Вторая проблема заключается в том, что естественный (в первую очередь — английский) язык — ужасный язык программирования, считает Риттер.</p> <p>«Рассмотрим следующее предложение: „Курица готова к еде“ („The chicken is ready to eat“). Речь идет о живой курице, готовой поужинать, или о приготовленной курице, готовой к употреблению? Оба варианта прочтения вполне допустимы», — поясняет он.</p> <p>В качестве другого примера Риттер приводит инструкцию по покупкам: «Купи две пинты молока, и если есть яйца, купи 12» («Get two pints of milk, and if they have eggs, get 12»). Двенадцать чего — яиц или пинт молока? Неясность заложена в самом языке.</p> <p>«Это действительно одна из причин, по которой мы вообще используем языки программирования», — поясняет Риттер. Они существуют именно потому, что естественные языки многозначны. Компилятор может интерпретировать «if (x > 5)» только одним способом. Здесь нет места для недопонимания.</p> <p>По словам Риттера, вы можете попытаться быть более точным в своих описаниях на естественном языке, но всегда найдется какой-то крайний случай, какой-то способ неправильно интерпретировать то, что вы имели в виду. В первую очередь именно поэтому мы не используем естественный язык для программирования.</p> <h3>Где ИИ действительно помогает</h3> <p>Все это не означает, что ИИ бесполезен для кодирования. Он уже доказал свою ценность в определенных областях, отмечает Риттер.</p> <p>Современные IDE с поддержкой ИИ действительно полезны. Установите координату X, и система часто правильно предложит установить координату Y. Такое тонкое завершение кода повышает продуктивность разработчиков без проблем с надежностью при генерации целых приложений.</p> <p>ИИ также превосходно справляется с генерацией отдельных методов или классов, когда требования конкретны и ограничены. Нужен класс доступа к базе данных для известной схемы? ИИ хорошо с этим справляется. Хотите рефакторить устаревший код? ИИ может модернизировать существующие реализации, где исходное намерение ясно из контекста.</p> <p>Вайб-кодинг хорош для быстрых прототипов и личных проектов. Если что-то не работает, вы просто пожимаете плечами и пробуете снова, отмечает Риттер.</p> <p>Но именно здесь и сейчас важное значение приобретает доминирующее положение Java в корпоративном секторе. Java не была разработана для быстрых экспериментов или одноразового кода. Она была создана для долгосрочной эксплуатации — для приложений, которые должны надежно работать в течение многих лет или десятилетий и обслуживаться командами разработчиков, которых не было, когда был написан исходный код.</p> <p>Экосистема Java отражает эту реальность. По словам Риттера, корпоративные Java-приложения обычно включают обширные фреймворки, строгие протоколы тестирования и подробные требования к документации. Это не просто приятные дополнения, а необходимость, когда ваш код обрабатывает миллионы финансовых транзакций или управляет медицинскими записями пациентов.</p> <h3>Корпоративная реальность</h3> <p>Разработка для предприятий отличается. Когда вы создаете системы, которые обрабатывают данные о здоровье, финансовые транзакции или критически важную инфраструктуру, «пожать плечами и попробовать еще раз» — не вариант.</p> <p>Корпоративные приложения требуют обширных модульных тестов. «Собираетесь ли вы доверять тестам, сгенерированным ИИ, для проверки кода, сгенерированного ИИ? Эти приложения требуют строгой проверки кода, а это означает, что квалифицированные разработчики должны понимать и проверять каждую строку — что в некоторой степени противоречит цели устранения программистов», — говорит Риттер.</p> <p>Далее идет обслуживание. Корпоративные приложения часто работают десятилетиями. Будущие разработчики должны будут понимать и модифицировать код, который не был написан людьми, на основе спецификаций на естественном языке, которые с самого начала могли быть неоднозначными.</p> <p>При серьезной разработке «большинство занимается проверкой кода. Вам понадобятся люди, которые обладают навыками для этого, что как бы уменьшает преимущества попытки устранить потребность в программистах», — говорит Риттер.</p> <h3>Реальное будущее</h3> <p>Вайб-кодинг — это не об устранении рабочих мест программистов, по крайней мере, не для важной работы. Будущее, вероятно, будет больше похоже на сложное автозаполнение кода, чем на полную его замену, считает Риттер.</p> <p>Это не обязательно плохая новость. Языки программирования всегда развивались в направлении более высокого уровня абстракции. Мы перешли от ассемблера к C, затем к Java и современным фреймворкам, и каждый шаг делал разработчиков более продуктивными, сохраняя при этом точность, необходимую для серьезного ПО, отмечает Риттер.</p> <p>ИИ, несомненно, будет играть более важную роль в этой эволюции. Но фундаментальное противоречие между неоднозначностью естественного языка и точностью ПО предполагает, что программисты-люди никуда не денутся в ближайшее время.</p> Генерация кода с помощью искусственного интеллекта обещает упростить разработку ПО за счет использования … article https://www.itweek.ru/themes/detail.php?ID=233359 Mon, 15 Sep 2025 10:13:47 +0300 <p><em>Ежегодный <a href="https://www.gartner.com/en/newsroom/press-releases/2025-09-10-gartner-unveils-top-emerging-technologies-to-support-autonomous-business">отчет</a> </em><em>Gartner</em> <em>«</em><em>Hype</em> <em>Cycle</em> <em>for</em> <em>Emerging</em> <em>Technologies</em> <em>2025» </em><em>гласит, что в ближайшие годы все больше бизнес-решений и транзакций будет обрабатываться машинами. Аналитики утверждают, что повседневное принятие решений в бизнесе будет все больше автоматизировано благодаря искусственному интеллекту и другим новым технологиям, сообщает портал </em><em>ZDNet</em><em>.</em></p> <p>Новый отчет Gartner призван дать трезвую и практическую картину того, как новые технологии будут использоваться предприятиями в ближайшем будущем. В нем подчеркивается — и это не будет сюрпризом — что ИИ-агенты являются одной из быстроразвивающихся технологий, которые, как ожидается, изменят бизнес-ландшафт в ближайшие два-десять лет. Ранее Gartner прогнозировала, что к концу 2027 г. половина всех бизнес-решений будет приниматься агентами.</p> <p>Однако ИИ-агенты не идеальны с самого начала. Буквально в прошлом месяце Gartner также сообщила, что они входят в число самых переоцененных технологий в этой сфере, и предложила рекомендации по их максимально эффективному использованию.</p> <p>#IMAGE_233361#</p> <p>Есть еще несколько технологий, которые вы, возможно, не ожидали увидеть в этом списке или о которых вы, возможно, даже не слышали. Все они знаменуют начало того, что Gartner описывает как «новую эру автономного бизнеса». Вот технологии, которые вошли в отчет этого года.</p> <h3>1. Машинные клиенты</h3> <p>В верхней части списка находятся «машинные клиенты» — не клиенты, желающие купить машину, а автоматизированные агенты, размещающие заказы и совершающие покупки от имени физического лица или организации. По данным Gartner, в настоящее время в эксплуатации находится около 3 млрд. таких машин, и ожидается, что к 2030 г. их число вырастет до 8 млрд.</p> <h3>2. ИИ-агенты</h3> <p>Вряд ли вас удивит, что ИИ-агенты были включены в новый отчет Gartner. Эта технология также была в центре внимания в недавних отчетах McKinsey и Forrester, в которых также оценивалось влияние различных новых технологий на бизнес.</p> <p>Gartner заявляет, что ИИ-агенты «могут преобразовать многие отрасли, автоматизировав работу в таких областях, как потребительские услуги, производство, анализ данных, создание контента и логистика».</p> <p>Однако в отчете также отмечается, что внедрение этой технологии тормозится из-за широко распространенных опасений по поводу способности агентов функционировать без тщательного контроля со стороны человека. Другие недавние опросы <a href="https://www.itweek.ru/themes/detail.php?ID=232356">показывают</a>, что подавляющее большинство ИТ-специалистов также обеспокоены рисками для безопасности данных, которые представляют агенты, хотя это, по-видимому, не мешает их отраслям внедрять эту технологию.</p> <h3>3. Интеллектуальное принятие решений</h3> <p>Это можно сравнить с процессом принятия решений человеком, дополненным моделями ИИ, задача которых — прогнозировать экономические и коммерческие тенденции. Это новый вид науки о данных, который стремится к постоянному совершенствованию, создавая положительную обратную связь по эффективности для бизнеса.</p> <p>«Оцифровывая и моделируя решения как активы, интеллектуальное принятие решений устраняет разрыв между пониманием и действием, чтобы постоянно улучшать качество решений, действий и результатов», — утверждает Gartner.</p> <h3>4. Программируемые деньги</h3> <p>Это не криптовалюта. Программируемые деньги, по определению Gartner, «это любая форма цифровых денег, которую можно запрограммировать с помощью ПО, определяющего их работу на основе алгоритмических критериев».</p> <p>Это сложное определение, которое стоит рассмотреть подробнее. В то время как традиционные формы валюты (наличные деньги, чеки и кредиты) требуют посредника, такого как банк, для обеспечения соблюдения правил всеми сторонами, программируемые деньги могут функционировать в соответствии с требованиями, которые определяются самими сторонами. Например, компания может запрограммировать транзакцию, которая будет автоматически осуществляться после выполнения условий, оговоренных в смарт-контракте на основе блокчейна. Или, в более футуристическом варианте, машина-клиент может работать напрямую с ИИ-агентом, представляющим поставщика, для контроля оплаты текущей подписки.</p> <p>«Программируемые деньги трансформируют сферу финансовых услуг, открывая возможности для появления новых форм валют и рынков цифровых активов, — отмечает старший директор-аналитик Gartner Кристиан Стефан. — Они стимулируют инновации в области создания ценности, финансирования и обмена активами, включая торговлю между машинами, преобразуя цепочки поставок и финансовой стоимости».</p> <h3>Что это означает для бизнеса</h3> <p>Сдвиги технологической парадигмы, как правило, сопровождаются большим маркетинговым ажиотажем. Это особенно верно в случае нынешнего бума ИИ, когда многие технологические эксперты заявляют, что ИИ является одним из самых, если не самым, значимым изобретением в истории человечества.</p> <p>Однако, как показывает новый отчет Gartner, некоторые из действительно трансформационных последствий этой новой волны автоматизации — по крайней мере, в ближайшей перспективе — скорее всего будут происходить в фоновом режиме, вне поля зрения потребителей. Это подтверждается и недавним <a href="https://www.itweek.ru/themes/detail.php?ID=233019">исследованием</a> МТИ, которое показало, что очень небольшое число компаний, добившихся успеха в области генеративного ИИ, применяют эту технологию в бэк-офисных функциях.</p> Ежегодный отчет Gartner «Hype Cycle for Emerging Technologies 2025» гласит, что в ближайшие годы все больше бизнес-решений … article https://www.itweek.ru/themes/detail.php?ID=233358 Fri, 12 Sep 2025 15:37:58 +0300 <p>ГК «Рикор» вывела на рынок ноутбук Rikor L5P, созданный для корпоративных заказчиков и индивидуальных пользователей, которым важны производительность, мобильность и безопасность. Производство модели осуществляется на роботизированном заводе компании в Арзамасе.</p> <p>Rikor L5P ориентирован на тех, кто работает в офисах и командировках, а также на домашних пользователей. В основе устройства лежит современный процессор Intel Core i5-1235U, обеспечивающий оптимальный баланс между высокой вычислительной мощностью и энергоэффективностью. Надежность ноутбука обеспечивается стильным алюминиевым корпусом, который не только придает элегантный внешний вид, но и гарантирует прочность и стабильную работу за счет эффективного отвода тепла. Таким образом, при весе всего 1,7 кг и толщине менее 19 мм ноутбук остается легким и удобным для командировок и путешествий.</p> <p>Устройство одинаково эффективно в работе и отдыхе. Благодаря шарниру на 180 градусов Rikor L5P трансформируется в инструмент для презентаций и совместных обсуждений, а яркий IPS-экран и мощные стереодинамики превращают его в персональный кинотеатр после окончания рабочего дня. Дисплей с матовым покрытием и яркостью 300 кд/м² обеспечивает четкое изображение даже при солнечном свете, а клавиатура с подсветкой позволяет работать в самолете или затемненном конференц-зале.</p> <p>Rikor L5P предлагает расширенные возможности подключения, которые избавляют от необходимости использовать док-станции и переходники. На борту два USB-C 3.2 Gen1, позволяющих подключать внешние мониторы, зарядные устройства и высокоскоростные накопители. Дополняют их три USB-A 3.2 Gen1 для периферии, а также HDMI 1.4 для вывода изображения. Кроме того, предусмотрены слот microSD и аудиоразъём 3,5 мм, что делает устройство универсальным для любых рабочих сценариев. </p> <p>Ноутбук поддерживает новейший стандарт беспроводной связи Wi-Fi 6, который обеспечивает быстрое и устойчивое соединение даже в перегруженных офисных сетях, снижает энергопотребление и экономит заряд батареи. Кроме того, устройство оснащено разъемом RJ45 для проводного подключения к сети. Также реализованы надежные аппаратные решения: механическая шторка веб-камеры физически блокирует объектив, а встроенный сканер отпечатков пальцев гарантирует мгновенный и безопасный вход в систему без ввода паролей.</p> <p>Кому будет полезен Rikor L5P:</p> <ul> <li>руководителям и менеджерам, которые часто путешествуют и нуждаются в надежном инструменте для переговоров и презентаций;</li> <li>IT-специалистам, аналитикам и программистам, которым важна многозадачность и поддержка нескольких внешних дисплеев;</li> <li>сотрудникам корпораций и госструктур, где критически важны безопасность данных и импортонезависимое решение;</li> <li>индивидуальным пользователям, ценящим легкость, производительность и возможность совмещать работу и личные задачи в одном устройстве.</li> </ul> <p>«Мы создавали Rikor L5P как надежный инструмент для бизнеса и личного использования. Это ноутбук, который одинаково удобен и для топ-менеджеров, и для специалистов, и для частных пользователей, ценящих удобство, надежность и стильный дизайн», — отметил Максим Остроумов, коммерческий директор «Рикор».</p> <p>В ближайшее время устройства будут доступны у партнеров «Рикор», а также появятся в продаже в интернет-магазинах. </p> ГК «Рикор» вывела на рынок ноутбук Rikor L5P, созданный для корпоративных заказчиков и индивидуальных … message https://www.itweek.ru/themes/detail.php?ID=233357 Fri, 12 Sep 2025 15:35:28 +0300 <p>Эксперты центра инфраструктурных решений «Инфосистемы Джет» провели большое исследование, посвященное состоянию российского ИТ-рынка в 2025 году и ключевым тенденциям цифровой трансформации. В опросе приняли участие более 120 компаний из различных отраслей — от банковского сектора и ИТ-индустрии до промышленности и производственных компаний.</p> <p>В 2025 году ИТ-подразделения российских компаний работают в условиях сразу нескольких значимых вызовов: усиления киберугроз, необходимости защиты критически важных данных, процессов импортозамещения, дефицита квалифицированных специалистов и внедрения современных архитектур, включая контейнеризацию, DevOps и Open Source. Эти обстоятельства создают новые требования к устойчивости ИТ-инфраструктуры и ее роли в поддержке стратегических целей бизнеса. В отчете «Инфосистемы Джет» подробно рассмотрено, как компании справляются с этими задачами и что стоит за ключевыми трендами на практике. Исследование охватывает стратегическую роль ИТ и ее связь с бизнес-целями, способность противостоять актуальным угрозам, надежность и катастрофоустойчивость, актуальность ИТ-среды, готовность к импортозамещению, а также состояние кадрового рынка и HR-процессов в ИТ.</p> <p>Большинство участников исследования — ИТ-директора, руководители инфраструктурных направлений, директора по цифровой трансформации и руководители по информационной безопасности. Также в опросе приняли участие архитекторы, ИТ-эксперты, генеральные директора и ИТ-бизнес-партнеры.</p> <p>Результаты исследования помогут ИТ-руководителям:</p> <ul> <li>сравнить собственные подходы с практиками в отраслях;</li> <li>выявить слабые стороны текущей ИТ-стратегии;</li> <li>определить приоритетные направления развития и технологические решения;</li> <li>сформировать обоснованные инициативы в сфере ИТ и управления персоналом.</li> </ul> <p>Только 47% компаний имеют актуальную стратегию, несмотря на то что ИТ признается ключевым фактором развития. Это значит, что более половины организаций действуют без четкого плана, что повышает риски неэффективных инвестиций и неправильного приоритизирования проектов.</p> <p>Устойчивость ИТ остается зоной роста для многих российских компаний из разных секторов. По данным исследования, 25% компаний полноценно не реализуют правило «3-2-1» резервного копирования (три копии данных, на двух разных носителях, одна копия вне офиса или ЦОД), а 26% не проводят тестовые восстановления. В результате даже при наличии резервов организации рискуют потерять данные или столкнуться с длительными простоями при авариях и кибератаках.</p> <p>Внедрение современных технологий идет неравномерно: более половины компаний используют DevOps и микросервисы, но оркестрация контейнеров пока редкость. Четверть организаций продолжают работать с устаревшими монолитными системами, что замедляет разработку и снижает гибкость ИТ.</p> <p>Большинство компаний (65%) стремятся уйти от фрагментарного мониторинга и слепых зон, внедряя концепцию «единого взгляда на ИТ». Это означает использование единой платформы или комплекса взаимосвязанных решений, позволяющих видеть всю инфраструктуру целиком и оперативно реагировать на любые сбои.</p> <p>Лишь 30% компаний имеют архитектурный комитет или специализированного архитектора. Отсутствие такой функции затрудняет согласование ИТ-решений, снижает качество проектов и ослабляет связь ИТ-инициатив с бизнес-целями.</p> <p>Перегрузка ИТ-команд и кадровый дефицит становятся системной проблемой: почти половина респондентов отмечает нехватку ресурсов. Дефицит специалистов вынуждает более 70% компаний привлекать внешних подрядчиков.</p> <p>Только 27% компаний системно собирают и используют обратную связь от бизнеса. Почти половина делает это лишь по мере необходимости, что отражает ситуативный характер взаимодействия и в реальности снижает стратегическую роль ИТ как бизнес-партнера.</p> <p>«В 2025 году ИТ-отделы находятся под давлением сразу множества вызовов: растущая киберпреступность и необходимость защищать критичные данные, обострившиеся вопросы импортозамещения, дефицит квалифицированных специалистов, переход к современной архитектуре и фокус бизнеса на повышении эффективности. Все это ведет к необходимости повышения эффективности ИТ и формирует новые требования к надежности, устойчивости и стратегической роли информационных технологий. Сегодня российские компании находятся в ситуации, когда от зрелости и системности их ИТ-направлений напрямую зависит бизнес-устойчивость. Наше исследование впервые показало реальное состояние дел в ключевых отраслях и выявило системные барьеры, с которыми сталкивается рынок. Эти данные помогут ИТ-руководителям принимать решения, основанные не на догадках, а на объективной картине», — отметил Павел Тесленко, руководитель отдела ИТ-аудита и консалтинга в «Инфосистемы Джет» и куратор исследования.</p> Эксперты центра инфраструктурных решений «Инфосистемы Джет» провели большое исследование, посвященное состоянию российского … message https://www.itweek.ru/themes/detail.php?ID=233356 Fri, 12 Sep 2025 13:12:17 +0300 <p> Спектр выполняемых с помощью искусственного интеллекта (ИИ) задач постоянно расширяется. Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ изучил особенности использования ИИ-технологий в российских компаниях по итогам 2024 г.</p> <p>Среди технологий ИИ наиболее востребованными остаются технологии обработки визуальных данных, а также технологии интеллектуальной поддержки принятия решений и управления: их используют 66% и 50% компаний соответственно. Свыше трети организаций применяют в своей работе технологии обработки текста или звуковых данных. Каждое пятое предприятие, использующее технологии ИИ, внедряет решения, способствующие повышению эффективности ИИ.</p> <p>Программное обеспечение для ИИ организации чаще всего разрабатывают или модифицируют, привлекая сторонние компетенции (56%), чуть реже — покупают готовое к использованию коммерческое (53%). 24% организаций используют бесплатное ПО для ИИ, а 23% разрабатывают его своими силами. Значительная часть компаний такие программы дорабатывают: 18% выбирают для этой цели ПО с открытым исходным кодом, 14% — приобретенное. Только 17% пользователей ИИ не разрабатывали и не приобретали соответствующее новое ПО в отчетном году.</p> <p>Свыше половины компаний, работающих с ИИ-технологиями, применяют их для задач маркетинга и продаж, производства продукции и оказания услуг, управления персоналом. Значительно реже технологии ИИ востребованы в управлении организацией, обеспечении безопасности, логистике и транспорте.</p> <p>Повышение качества и эффективности бизнес- и производственных процессов стало наиболее заметным результатом применения ИИ: такие эффекты выделили около половины компаний. Свыше трети предприятий, работающих с ИИ, сообщили об увеличении доходов и числа клиентов. О росте производительности труда, повышении качества продукции и услуг под воздействием ИИ свидетельствует каждый пятый пользователь этих технологий.</p> <p>Примечательно, что лишь 15% организаций заявляют о снижении численности работников из-за внедрения ИИ, вчетверо больше респондентов (63%) отрицают воздействие ИИ на этот процесс.</p> <p>Ключевыми препятствиями внедрения ИИ для 58% респондентов остаются высокие затраты; треть опрошенных компаний отнесли к барьерам либо нехватку средств для привлечения квалифицированных кадров, либо дефицит необходимых для работы с ИИ массивов данных, либо недостаточный уровень развития ИКТ-инфраструктуры организации.</p> <p>Почти каждая вторая среди опрошенных организаций (48%) заявила об отсутствии потребности в технологиях ИИ.</p> Спектр выполняемых с помощью искусственного интеллекта (ИИ) задач постоянно расширяется. Институт статистических … message https://www.itweek.ru/themes/detail.php?ID=233355 Fri, 12 Sep 2025 13:00:23 +0300 <p>В новой версии Directum HR Pro 2.7 системы упростили работу с внутренними документами и ЛНА, открыли возможность оформлять командировки за коллег, усилили защиту и ускорили проверку пересечений в графике отпусков.</p> <p>На некоторых должностях часто приходится инициировать и формировать командировки за руководителей или коллег. В новой версии достаточно включить сотрудника в роль «Ответственный за оформление командировок», и он сможет запускать задачи на согласование поездки от лица других людей.</p> <p>Если на этапе оформления у ответственного нет данных о планируемых расходах, то командировку можно согласовать без них — достаточно настроить параметры таблицы.</p> <p>Отчитаться за командировку может и ответственный, и сам командируемый.</p> <p>Раньше, когда компания пользовалась КЭДО одновременно с решением «Регламентирующие документы», внутренние нормы могли дублировать друг друга, возникала путаница. С версии HR Pro 2.7 работать стало удобнее. Вместо локальных нормативных актов теперь регламентирующие документы, а взамен списков ЛНА — комплекты регламентирующих документов.</p> <p>Благодаря новой функциональности руководители за пару кликов получают общую картину по пересечениям на месяц или год. Теперь в визуальном графике отпусков можно увидеть:</p> <ul> <li>в каких месяцах есть пересечения;</li> <li>сколько сотрудников уходят в отпуск одновременно и в какие дни.</li> </ul> <p>Теперь кадровые специалисты могут трудоустраивать людей, составлять график отпусков, работать с командировками через 1С:ЗУП в браузере. Согласование и подписание документов в HR Pro и другие функции системы при этом останутся доступными. Организовывайте кадровые процессы легко и продолжайте работу в режиме веб-клиента 1С:ЗУП.</p> <p>Еще одна новинка — в версии 2.7 можно работать с иностранными номерами телефонов. Они передаются при первичной синхронизации организационной структуры из 1С:ЗУП в Directum RX.</p> <p>HR Pro заботится о безопасности пользовательских данных. В новой версии:</p> <ul> <li>сервис идентификации проверяет параметр returnUrl. В нём указывается адрес страницы, на которую нужно перейти после успешной аутентификации. Адрес должен относиться к тому же хосту, что и адрес сайта по умолчанию, либо представлять собой относительный путь. Благодаря такой проверке сотрудник не перейдет по поддельной ссылке на вредоносный сайт;</li> <li>можно ограничить перечень справочников, из записей которых пользователь личного кабинета получает данные. Это помогает сохранить в безопасности чувствительную информацию компании, которая должна быть доступна только узкому кругу лиц.</li> </ul> <p>Айрат Сибгатуллин, директор продукта Directum HR Pro, отметил: «При разработке Directum HR Pro 2.7 мы сосредоточились на реальных болях кадровиков и руководителей: упростили проверку пересечений отпусков, ускорили создание командировок и внедрили другие полезные функции. Тесное взаимодействие с решением „Регламентирующие документы“ из экосистемы Directum поможет расширить работу с ЛНА с простого ознакомления сотрудников до цифровизации полного жизненного цикла документов: от создания и утверждения до актуализации и архивирования. Как всегда, отдельное внимание уделили безопасности. Продолжаем выявлять потенциальные угрозы и устранять их. Всё для того, чтобы кадровые процессы были простыми и безопасными».</p> В новой версии Directum HR Pro 2.7 системы упростили работу с внутренними документами и ЛНА, открыли … message https://www.itweek.ru/themes/detail.php?ID=233354 Fri, 12 Sep 2025 12:54:37 +0300 <p>Российский разработчик UDV Group представил обновление комплексной системы ИБ-мониторинга технологического сегмента UDV DATAPK Industrial Kit 3.0. Теперь решение работает на модульной архитектуре, включает новые возможности для защиты АСУ ТП — контроль версий проектов ПЛК, обнаружение аномалий в их работе и усиленный анализ сетевого трафика. Это позволит предприятиям эффективнее отражать кибератаки, предотвращать сбои производства, соответствовать требованиям регуляторов и обеспечивать устойчивость критически важных отраслей экономики.</p> <p>Переход на модульную архитектуру делает систему гибкой и масштабируемой: компании могут приобретать только необходимые модули, подключать новые по мере роста бизнеса и мгновенно активировать ранее неиспользованные возможности. Такой подход снижает совокупную стоимость владения, исключает из интерфейса неиспользуемые элементы и позволяет бизнесу оптимизировать бюджет, сохраняя при этом высокий уровень контроля над устойчивостью ИТ- и ИБ-инфраструктуры.</p> <p>Модуль анализа промышленного сетевого трафика был полностью переработан и теперь показывает историю активности и длительности соединений, обеспечивает глубокую инспекцию сетевых протоколов (DPI), при помощи машинного обучения выявляет туннели и домены, сгенерированные алгоритмами, а также выявляет управляющие команды, контролирует параметры технологических процессов. Новые функции позволяют управлять записью сетевого трафика, выгружать из него файлы, а также автоматически создавать правила сетевых соединений. Благодаря этому компании могут локализовать инциденты ИБ, видеть все устройства сети в настоящем и прошлом, обнаруживать скрытые и ранее неизвестные угрозы на ранних этапах, ускорять реагирование и расследование, а также экономить вычислительные ресурсы.</p> <p>Новый Модуль обнаружения и реагирования для ПЛК использует машинное обучение и запатентованные технологии для выявления аномалий в сетевом трафике контроллеров. Он строит эталонную модель поведения устройств для выявления отклонений, переходит между обучающим и «боевым» режимами, детализирует причины аномалий и агрегирует события в системе. Это гарантирует непрерывность производственного процесса за счет неинвазивного мониторинга и отсутствия нагрузки на ПЛК, защищает инвестиции и имидж компании за счёт локального обучения и конфиденциальности данных технологического процесса, а также сокращает затраты на внедрение и эксплуатацию благодаря высокой производительности, простоте интеграции и автоматизации обучения без ручной разметки данных.</p> <p>Также в новую версию решения был добавлен Модуль контроля версий, который обеспечивает централизованное и отказоустойчивое хранение исходного кода проектов ПЛК. Функциональность позволяет проводить аудит изменений кода проектов, контролировать неизменность программ на самих контроллерах, восстанавливать версии исходного кода проектов и непрерывно их реплицировать в альтернативную локацию для отказоустойчивого хранения. Это помогает обеспечить прозрачность при редактировании исходного кода проектов, отследить изменения программ на ПЛК, снизить риски остановки технологических процессов вследствие нелегитимных модификаций или ошибки инженеров АСУ ТП, а также минимизировать риски простоя в критических ситуациях.</p> <p>Всего в новой версии решения представлено шесть модулей. Помимо контроля версий, анализа сетевого трафика, обнаружения и реагирования для ПЛК, обновленное решение включает уже знакомые модули управления конфигурациями, уязвимостями и внешними событиями. Все они бесшовно взаимодействуют, обеспечивая централизованную аналитику, контроль изменений, выявление и устранение угроз, управление конфигурациями и событиями ИБ; универсальный механизм корреляции позволяет создавать инциденты на основе данных одного или нескольких модулей.</p> <p>Новый компонент Supervision предназначается руководителям и специалистам для принятия более обоснованных управленческих решений. Он позволяет менеджерам в «едином окне» контролировать состояние ИБ АСУ ТП, мониторить работу всех элементов комплекса и централизованно управлять учётными записями пользователей даже на геораспределённых площадках без штатных функций управления доменом. Благодаря консолидированной аналитике инцидентов, уязвимостей, проектов ПЛК и состояния активов, компании получают видимость ИБ-ландшафта в реальном времени и сокращают время реакции на проблемы.</p> <p>Кроме того, решение теперь включает публичный REST API. Интерфейс позволяет внешним системам и разработчикам взаимодействовать с решением по стандартам REST. Он предоставляет эндпойнты для получения и модификации данных системы, поддерживает версионирование для обратной совместимости и сопровождается документацией с подробными описаниями, что позволяет интеграторам и пользователям автоматизировать бизнес-процессы ИБ и создавать собственные мониторинговые решения, снижая расходы в том числе на интеграцию и автоматизацию.</p> <p>Существенно был улучшен пользовательский опыт — были переработаны боковые панели различных страниц, улучшены возможности фильтрации, поиска и другие элементы интерфейса. Эти изменения позволяют сократить расходы при расследовании инцидентов ИБ за счет ускорения получения необходимой информации, а также упростить взаимодействие пользователей с продуктом.</p> <p>Ключевым преимуществом версии 3.0 станет сертификация ФСТЭК России по профилю защиты 4 класса. Она даст возможность использовать решение на значимых объектах критической информационной инфраструктуры (ЗОКИИ) 1 категории и в АСУ ТП 1 класса защищенности. Благодаря этому компании получают уверенность, что решение соответствует требованиям регуляторов и внутренним политикам информационной безопасности. Кроме того, сертификация подтверждает защищенность системы и исключает риски для ИБ при эксплуатации.</p> <p>Федор Маслов, менеджер продукта UDV DATAPK Industrial Kit, отметил: «Сегодня, когда промышленность сталкивается с возрастающим количеством кибератак и необходимостью поддерживать бесперебойность производства в условиях санкционного давления и дефицита доверенных решений, особенно важно иметь современный инструмент для наиболее полного мониторинга информационной безопасности технологического сегмента и реагирования на угрозы ИБ. Мы считаем своим приоритетом создание решений, которые позволяют бизнесу работать устойчиво, безопасно и эффективно. UDV DATAPK Industrial Kit 3.0 поможет компаниям справляться с новыми вызовами, сохраняя непрерывность технологических процессов и защищая инвестиции».</p> Российский разработчик UDV Group представил обновление комплексной системы ИБ-мониторинга технологического сегмента … message https://www.itweek.ru/themes/detail.php?ID=233352 Fri, 12 Sep 2025 10:11:18 +0300 <p>Сегодня управление бизнесом на основе данных стало мейнстримом. Компании инвестируют миллионы в корпоративные хранилища данных (DWH), BI, озёра данных (Data Lake), внедряют модные инструменты. Но эффект от цифровизации часто оказывается разочаровывающим. Формально всё сделано: платформа есть, отчёты формируются, дашборды доступны. А бизнес по-прежнему принимает решения «на глаз».</p> <p>Этот разрыв между технологической готовностью и управленческой культурой — одна из главных проблем цифровой трансформации. Многие компании, даже зрелые и успешные, оказываются в ситуации, где инструменты есть, но ценность от них минимальна. Почему так происходит? Разберём ключевые подводные камни такой ситуации.</p> <h3>Подмена стратегии платформой</h3> <p>Первая ошибка — воспринимать разработку платформы как самоцель. Компания внедряет современную BI или строит Data Lake и на этом считает задачу выполненной: «Теперь мы Data Driven». Но платформа сама по себе не отвечает на вопрос, какие решения и процессы должны меняться.</p> <p>Представим, что организация инвестировала в современное DWH. В теории это должно ускорить аналитику, повысить прозрачность, помочь управлять бизнесом в реальном времени. На практике же DWH часто превращается в «склад отчётов», куда собираются данные, но никто не понимает, зачем и для кого. Руководители продолжают просить привычные excel-таблицы у аналитиков, а BI-дашборды открываются раз в месяц «для галочки».</p> <p>Главное — не перепутать инструмент со стратегией. Data Driven — это не покупка очередного ПО, а изменение управленческой логики. Вопрос, какие решения должны основываться на данных, должен предшествовать закупке технологий. Иначе компания рискует вложить миллионы, но остаться в старой парадигме управления.</p> <h3>Архитектура доверия как фундамент</h3> <p>Одним из самых недооценённых аспектов в переходе к Data Driven является доверие к данным. Можно построить идеальное Data Lake, автоматизировать сбор показателей, внедрить сотни дашбордов. Но если бизнес не верит этим цифрам, пользоваться ими никто не будет. Почему так происходит?</p> <p>Основные причины недоверия:</p> <ul> <li> У сотрудников нет понимания происхождения данных. Показатель в BI-дашборде отличается от цифры в отчёте отдела продаж, и никто не может объяснить почему.</li> <li> Отсутствует единая методология расчёта. Один департамент считает клиента активным, если он сделал покупку за три месяца, другой — если за шесть. В результате появляются две версии правды.</li> <li> Нет прозрачности изменений. Вчера показатель считался одним образом, сегодня — другим, и пользователи перестают доверять результатам.</li> </ul> <p>В таких условиях люди возвращаются к привычной практике: вместо того чтобы открыть дашборд, они идут к «человеку, который точно знает». Так данные перестают быть основой управления, а BI превращается в дорогую игрушку. Архитектура доверия требует прозрачного lineage (откуда пришли данные и как они трансформировались), единого глоссария и распределения ответственности. Только тогда бизнес готов принять цифры как истину.</p> <h3>Сопротивление владельцев процессов</h3> <p>Data Driven часто воспринимается как технологическая задача, но на деле это вопрос власти и влияния внутри компании. Данные — это новая валюта, и их прозрачность разрушает старые схемы. Если раньше руководитель департамента мог трактовать результаты в свою пользу, то единый дашборд лишает его этой возможности. Поэтому естественной реакцией становится сопротивление: от саботажа внедрения до откровенного блокирования проектов. Например, в производственной компании могут интегрировать систему сквозной аналитики. Она покажет, что часть затрат, которые традиционно относили на один департамент, фактически формировалась в другом. Руководитель второго подразделения с высокой долей вероятности может воспринять это как угрозу своему влиянию и начать активно критиковать систему, ставить под сомнение её корректность.</p> <p>Такие истории типичны. И здесь ключевой фактор успеха — грамотное управление изменениями. Важно вовлечь владельцев процессов, объяснить им пользу прозрачности, показать, что Data Driven не отнимает власть, а помогает эффективнее управлять.</p> <h3>Иллюзия идеального качества</h3> <p>Многие проекты застревают на старте из-за перфекционизма команды. Звучит привычная фраза: «Сначала вычистим данные, потом запустим аналитику». В результате компания годами занимается чисткой и нормализацией, но бизнес так и не получает ценности. Истина в том, что идеальных данных не бывает. Важно достичь достаточного уровня качества, при котором можно принимать решения. Лучший подход — итеративный: использовать данные здесь и сейчас, выявлять ошибки в процессе и постепенно улучшать качество. Такой метод работает быстрее и дешевле. Более того, именно использование данных в реальных сценариях позволяет понять, какие ошибки действительно критичны, а какие можно исправить позже.</p> <p>Часто компании объясняют свои неудачи плохими источниками: устаревшие системы, некорректные базы, несовершенные ETL-процессы. Решение видится в миграции или полной пересборке архитектуры. Но корневая проблема нередко в другом: нет логики потребления данных. Не определено, кто именно будет использовать информацию, для каких задач и как часто. Без этого любые интеграции превращаются в бессмысленное упражнение. Например, если компания не понимает, какие KPI критичны для управления продажами, то пересборка CRM и интеграция её с DWH не дадут эффекта. Сначала нужно ответить на вопрос зачем, а уже потом заниматься источниками.</p> <h3>Ошибочная ставка на AI</h3> <p>Искусственный интеллект — модный тренд. Многие компании начинают с него, надеясь на быстрый эффект. Но без качественных данных и data governance это путь в никуда. Недавнее <a href="https://fortune.com/2025/08/18/mit-report-95-percent-generative-ai-pilots-at-companies-failing-cfo/" title="https://fortune.com/2025/08/18/mit-report-95-percent-generative-ai-pilots-at-companies-failing-cfo/">исследование MIT</a> (Массачусетского технологического института) показало, что 95% пилотных внедрений ИИ не приводят к результату. Можно привести пример довольно типичной истории, реализуемой в компаниях: команда Data Science строит модель прогнозирования спроса. В пилоте она работает отлично, но в продакшене быстро деградирует. Почему? Потому что данные нестабильны, история их происхождения неполная, процессы не автоматизированы. В итоге бизнес разочаровывается: «AI не работает».</p> <p>На самом деле проблема не в алгоритмах, а в фундаменте. AI без прозрачных данных — это эффектный пилот, но не продукт. Поэтому ставка на машинное обучение должна идти только после того, как выстроены базовые процессы управления данными.</p> <p>Одна из самых серьёзных проблем заключается в том, что подразделения компании говорят на разных языках данных. BI-инструменты не спасут, если каждое подразделение считает метрики по-своему. Пример: маркетинг считает нового клиента по одному принципу, продажи — по-другому, а финансовый департамент использует третий подход. В результате на совещании появляются три отчёта с разными цифрами и вместо обсуждения стратегии руководители спорят, «чья правда правильнее».</p> <p>Решение только одно: формировать единый глоссарий, сертифицировать метрики, обеспечивать прозрачность расчётов. Это кропотливая работа, требующая вовлечения многих подразделений. Но без неё Data Driven останется лозунгом, а не практикой.</p> <h3>Data Driven как способ жизни</h3> <p>Несмотря на все сложности, успешные кейсы есть. Их объединяют несколько признаков:</p> <ul> <li> Выстроено data governance. Есть понятные роли, процессы, распределение ответственности.</li> <li> Создана архитектура доверия. Бизнес понимает происхождение данных и может проверить расчёты.</li> <li> Запуск идёт от бизнес-потребностей. Не от модных технологий, а от реальных задач: сокращения затрат, ускорения вывода продукта, повышения качества обслуживания.</li> </ul> <p>Такие компании быстрее получают ценность и формируют настоящую культуру работы с данными.</p> <p>Главный вывод: Data Driven — это не проект, а способ жизни компании. Это смена парадигмы, где ключевой вопрос звучит так: «Кто принимает решения, на основании каких данных, с какой скоростью и горизонтом?». Технологии здесь играют важную роль, но они лишь инструмент. Настоящая трансформация начинается там, где бизнес принимает решение доверять цифрам, а не ощущениям и готов менять процессы ради этого. Только тогда Data Driven перестаёт быть модным лозунгом и становится основой корпоративной культуры, помогающей компании двигаться вперёд.</p> <p>#IMAGE_233353#</p> Сегодня управление бизнесом на основе данных стало мейнстримом. Компании инвестируют миллионы в корпоративные хранилища … article Наджим Мохаммад, директор по дата-стратегии компании Arenadata https://www.itweek.ru/themes/detail.php?ID=233351 Fri, 12 Sep 2025 09:57:11 +0300 <p><em>Центры обработки данных сталкиваются с кризисом из-за роста применения специализированных чипов искусственного интеллекта, потребляющих непомерное количество энергии. Реконфигурируемые вычисления (</em><em>reconfigurable</em> <em>computing</em><em>) представляют собой лучший выход из этой ситуации, пишет на портале </em><em>Data</em> <em>Center</em> <em>Knowledge</em> <em>Элад Раз, генеральный директор компании NextSilicon.</em></p> <p>ИИ и высокопроизводительные вычисления (HPC) вступили в новую фазу внедрения, глубоко преобразуя отрасли, ускоряя инновации и расширяя границы возможного. Дата-центры стремятся приспособиться к этим меняющимся рабочим нагрузкам, добавляя различные ускорители в свои существующие среды, однако эта благонамеренная гетерогенность наносит ущерб операционной эффективности.</p> <p>Стратегия сочетания специализированных чипов с CPU, GPU и системами на базе ASIC приводит к беспрецедентной сложности. Она повышает энергопотребление до неустойчивого уровня и добавляет операционные накладные расходы, которые угрожают подорвать потенциальные выгоды.</p> <p>По мере того как границы между рабочими нагрузками и рабочими процессами становятся все более размытыми, а модели становятся слишком большими для отдельных ускорителей, задача эксплуатации дата-центров и «сопоставления узлов» — сопряжения систем с необходимой производительностью, эффективностью и экономичностью для конкретных рабочих нагрузок — становится все более сложной.</p> <p>Чтобы выйти из этой спирали операционной сложности, операторы должны сначала понять, что вызывает эти проблемы, прежде чем принимать решение о новом пути развития.</p> <h3>Новые методологии и законы масштабирования</h3> <p>Сегодняшние рабочие нагрузки радикально отличаются от тех, что были всего несколько лет назад, когда границы между инфраструктурой обучения и инфраструктурой вывода были более четкими и различимыми. Появление трансформерных архитектур, «смеси экспертов» (MoE) и агентных систем ИИ перевернуло эти простые определения с ног на голову.</p> <p>Эти новые методы кардинально изменили шаблоны вычислений, потребовав частых, ресурсоемких циклов ИИ-вывода — иногда в 100 раз более требовательных, чем традиционный однопроходный вывод. Масштаб моделей достиг критической точки перегиба, когда их необходимо распределять по нескольким устройствам, что коренным образом меняет потребности инфраструктуры.</p> <p>Кроме того, рабочие нагрузки ИИ теперь охватывают три различных парадигмы масштабирования: базовое предварительное обучение, при котором больше данных и параметров повышают точность; итеративное последующее обучение для оптимизации эффективности и доработки с учетом специфики конкретной области; и вычислительно-интенсивное масштабирование во время тестирования, которое позволяет выполнять сложные многоэтапные рассуждения.</p> <p>Эта эволюция означает, что современное получение выводов быстро стирает границы между традиционными требованиями к инфраструктурам обучения и вывода, что приводит к дальнейшему росту сложности и вычислительных требований к дата-центрам.</p> <p>Традиционные GPU-ориентированные дизайны с трудом удовлетворяют этим требованиям, но рефлекторная реакция отрасли, заключающаяся в добавлении более специализированных ускорителей, может создать еще большую проблему.</p> <p>Современные ускорители, потребляющие от 1400 до 2000 Вт на устройство, создают плотность стоек порядка 600 кВт, что превышает возможности более 75% дата-центров <nobr>(10-20</nobr> кВт на стойку). Когда накладные расходы на электроэнергию от традиционных циклов извлечения инструкций из памяти фон Неймана приводят к потере <nobr>40-60%</nobr> потребляемой энергии, добавление дополнительных чипов с аналогичной философией проектирования усиливает неэффективность.</p> <p>Это приводит к огромным затратам на электроэнергию: один дата-центр Stargate Project требует 1,21 ГВт, что эквивалентно энергопотреблению среднего города в США.</p> <p>Не менее тревожным является взрывной рост операционной сложности. Каждый новый тип ускорителя вводит новые пространства памяти, стеки драйверов и потенциальные точки отказа. Представьте себе конвейер ИИ, распределенный по четырем типам устройств, требующий управления четырьмя различными протоколами когерентности памяти, четырех или более стандартов межсоединений и четырех отдельных сред разработки, специфичных для каждого поставщика. Каждый добавленный тип чипа становится потенциальной точкой отказа или узким местом, если им не управлять профессионально.</p> <p>Эти операционные сложности приводят к неустойчивой экономической ситуации. Заказные ASIC, специализированные чипы и выделенные процессоры обещают повышение производительности, но требуют дополнительного пространства, инфраструктуры охлаждения и опыта интеграции. Такой подход «один чип на одну задачу» напоминает коллекционирование роскошных яхт — впечатляюще в отдельности, но непомерно дорого в обслуживании и эксплуатации в больших масштабах.</p> <p>Тем не менее, отрасль продолжает идти по этому пути, движимая, по-видимому, непреодолимой задачей: необходимостью сопоставить все более сложные рабочие нагрузки с оптимальными аппаратными ресурсами.</p> <h3>Дилемма оптимизации</h3> <p>Сами модели ИИ также быстро развиваются, основываясь на этой потребности в гетерогенности. По мере того как модели растут в размерах и сложности в геометрической прогрессии, они все больше полагаются на шардинг — разбиение моделей или рабочих нагрузок на более мелкие, распределенные части — для эффективного масштабирования. Эта фрагментация создает еще одну проблему: интеллектуальное сопоставление этих фрагментированных рабочих нагрузок с оптимальными аппаратными ресурсами.</p> <p>Эффективное сопоставление узлов — соединение конкретных фрагментов рабочей нагрузки с идеальными вычислительными ресурсами — становится критически важным для оптимизации производительности, экономичности и эффективности всего дата-центра. Традиционные статические назначения аппаратных ресурсов являются неадекватными, поскольку характеристики рабочей нагрузки могут значительно варьироваться. Некоторые фрагменты могут быть вычислительно-интенсивными и требовать большой вычислительной мощности, в то время как другие могут быть ограничены пропускной способностью памяти или требовать специальных возможностей межсоединения.</p> <p>Эта проблема заставила отрасль искать все более сложные гетерогенные решения, но есть и более элегантная альтернатива. Вместо того чтобы координировать работу нескольких специализированных чипов, что если бы одна перенастраиваемая платформа могла адаптировать свою архитектуру для динамического удовлетворения этих меняющихся требований?</p> <h3>Революция реконфигурируемости: один чип, множество возможностей</h3> <p>Индустрия дата-центров находится на перепутье. Текущий путь — накопление специализированных ускорителей — ведет к неустойчивости из-за роста сложности и энергопотребления.</p> <p>Альтернативный подход сосредоточен на интеллектуальной реконфигурируемости: аппаратное обеспечение, которое динамически адаптирует свою архитектуру к требованиям рабочей нагрузки в режиме реального времени. Рассмотрим фундаментальное отличие: вместо поддержания отдельных чипов для векторных операций, тензорных вычислений и задач, требующих интенсивного использования памяти, реконфигурируемые ускорители могут изменять свои пути передачи данных, иерархии памяти и блоки выполнения за наносекунды. Это устраняет накладные расходы на миграцию данных между различными типами процессоров, сохраняя при этом преимущества специализированного оборудования в плане производительности.</p> <p>Реконфигурируемые системы предлагают убедительные преимущества по сравнению с архитектурами с фиксированными функциями. Они устраняют узкие места в межчиповой коммуникации, сохраняя данные локально в вычислительной структуре. Они снижают энергопотребление, избегая неэффективности извлечения инструкций из памяти, присущей архитектурам фон Неймана. Что наиболее важно, они обеспечивают программную совместимость с такими фреймворками, как CUDA и OpenCL, что позволяет развертывать их без дорогостоящей переработки приложений.</p> <p>Такой подход превращает задачу сопоставления узлов из сложной проблемы оркестрации в автоматизированный процесс оптимизации. Вместо того чтобы вручную распределять фрагменты рабочей нагрузки по разрозненным аппаратным ресурсам, интеллектуальные перенастраиваемые системы анализируют характеристики ядра и автоматически настраивают оптимальные среды выполнения.</p> <h3>От сложности к настраиваемости: интеллектуальная вычислительная архитектура</h3> <p>Эффективное сопоставление узлов представляет собой комплексную задачу для дата-центров, требующую решений на всех уровнях технологического стека. Это касается как низкоуровневых межсоединений и иерархий памяти, так и вычислительных систем и сложного ПО для оркестрации.</p> <p>Эта многомерная задача требует нового подхода в дата-центрах, где сосуществует широкий спектр традиционных процессоров, графических процессоров, ASIC и специализированных ускорителей.</p> <p>Хотя разнообразие ускорителей является реальностью сегодняшнего дня, отрасль должна развиваться в направлении интеллектуальных, программно-определяемых решений для аппаратного ускорения, способных динамически адаптироваться к разнообразным рабочим нагрузкам. Будущие ускорители и системы должны непрерывно анализировать характеристики рабочей нагрузки и динамически оптимизировать выполнение. Такой подход устраняет сложную ручную оркестрацию, которая обычно требуется для разнородных компонентов.</p> <p>Такие интеллектуальные решения предлагают организациям неоспоримые преимущества по сравнению с традиционными архитектурами: беспрецедентную эффективность, масштабируемую производительность и простоту эксплуатации. Они должны легко интегрироваться в существующие инфраструктуры в качестве «быстрых» заменителей, позволяя избежать дорогостоящих работ по перепроектированию ПО. Кроме того, интеллектуальные аппаратные конструкции обеспечивают готовность к будущему, поддерживая модели и алгоритмы ИИ завтрашнего дня, даже те, которые еще не разработаны, обеспечивая дата-центрам надежную долгосрочную актуальность.</p> <h3>Адаптивное, эффективное и интеллектуальное будущее</h3> <p>Дата-центры будущего должны выбрать между двумя принципиально разными путями: продолжить движение по пути гетерогенной сложности или принять интеллектуальную реконфигурируемость. Текущий подход, заключающийся в накоплении специализированных ускорителей, создает сложность эксплуатации, неустойчивое энергопотребление и проблемы интеграции, которые часто нивелируют преимущества в производительности.</p> <p>Более устойчивой альтернативой являются системы, учитывающие рабочую нагрузку, которые могут перенастраиваться в режиме реального времени в соответствии с требованиями ИИ, HPC и других технологий. Объединяя несколько вычислительных характеристик в адаптивное программно-определяемое оборудование, дата-центры могут достичь настоящей эффективности за счет устранения накладных расходов между чипами, высокой производительности за счет мгновенной оптимизации микроархитектуры и простоты эксплуатации за счет более унифицированного оборудования и ПО.</p> <p>Отрасль достигла переломного момента, когда традиционная формула «больше чипов для большей производительности» больше не работает. Успех в следующем поколении дата-центров будет принадлежать организациям, которые признают интеллектуальную реконфигурируемость как путь выхода из этой спирали сложности. С появлением новых дата-центров, требующих 1,21 ГВт энергии, мы должны двигаться к более эффективному будущему, а не к операционному хаосу.</p> Центры обработки данных сталкиваются с кризисом из-за роста применения специализированных чипов искусственного интеллекта … article https://www.itweek.ru/themes/detail.php?ID=233350 Thu, 11 Sep 2025 17:12:43 +0300 <p>Компания Secret Technologies представила обновление защищенного файлового сервиса Secret Cloud, включающее решения Secret Cloud Enterprise и Secret Cloud DRM. Новый релиз 2025.2.1 ориентирован на повышение безопасности, удобства и прозрачности работы с корпоративными данными, а также на оптимизацию бизнес-процессов для организаций различного масштаба.</p> <p>Ключевые нововведения релиза 2025.2.1:</p> <ul> <li>двойная аутентификация: поддерживается одновременная работа двух режимов входа: локальная — с помощью логина и пароля, заведённых в самой системе, и сквозная — через протокол SSO и корпоративный аккаунт. Это решение позволяет компаниям, использующим разные методы аутентификации, настроить систему с учётом своих потребностей без ухудшения пользовательского опыта и дополнительных затрат для администрирования;</li> <li>отчёт об активности пользователей: теперь администраторы получают доступ к информации о дате последней аутентификации сотрудников и могут экспортировать отчёты для внутреннего анализа. Это помогает контролировать доступ и своевременно выявлять неактивные учетные записи;</li> <li>автоматическое закрытие окна веб-редактора: при удалении файла его владельцем у всех участников работы с документом автоматически закрывается окно редактирования. Это предотвращает ошибки и снижает риск потери данных при совместной работе;</li> <li>технические улучшения: перевели WebDav на новую версию протокола — теперь подключать систему как папку станет комфортнее;</li> <li>надёжность и качество: в ходе подготовки релиза устранено 26 ошибок по запросам от корпоративных клиентов. Разработано более 1000 автоматизированных тестов, что позволило существенно повысить стабильность работы системы в новых версиях.</li> </ul> <p>Компании, использующие Secret Cloud, получают инструменты для прозрачного контроля доступа, гибкой интеграции с корпоративными учетными системами, повышения безопасности совместной работы и снижения операционных рисков. Новые функции помогают управлять данными и процессами более эффективно, что особенно актуально для организаций с высокими требованиями к информационной безопасности и соответствию стандартам.</p> <p>Следующие несколько внутренних релизов системы до конца 2025 года планируется посвятить реализации микросервисной архитектуры, рефакторингу ряда важных функций, а также повышению безопасности и производительности.</p> <p>«На протяжении 2025 года мы активно работали над повышением стабильности и производительности системы. Могу с уверенностью сказать, что сейчас продукт отвечает высоким требованиям российского рынка и заслуживает доверия как одно из наиболее надёжных и эффективных решений. При этом мы не останавливаемся на достигнутом, и в ближайшие месяцы планируем реализовать ряд существенных улучшений продукта, к которым готовились ранее», — отметил Леонид Варламов, заместитель генерального директора по развитию продуктов в Secret Technologies.</p> Компания Secret Technologies представила обновление защищенного файлового сервиса Secret Cloud, включающее решения Secret Cloud … message https://www.itweek.ru/themes/detail.php?ID=233349 Thu, 11 Sep 2025 16:58:43 +0300 <p>Вендор решений для бизнес-аналитики Modus выпустил обновление Modus BI (Модус:Аналитический портал) 3.10. </p> Администрирование: <ul> <li>улучшен функционал self-service: в большинстве разделов портала появилась кнопка для вызова информационной панели «Справка» (i). Нажав на неё, пользователь может ознакомиться с описанием функционала по тому или иному разделу, при необходимости перейти в Базу знаний Modus;</li> <li>реализовано ограничение на одновременную работу Аналитического портала под одним и тем же пользователем. Теперь при запуске нового сеанса (вход в систему через разные браузеры или с разных устройств) под одной и той же учётной записью предыдущий сеанс прекращается;</li> <li>добавлена возможность интегрировать Аналитический портал с «Битрикс24» в закрытом контуре, также в настройках провайдера аутентификации «Битрикс24» теперь можно задать адрес сервера получения токена.</li> </ul> <p>Визуализации:</p> <ul> <li>разработан новый визуальный компонент — «Контейнер страниц». Теперь внутри одного контейнера можно создать несколько вкладок с разными визуализациями. Это даёт возможность создавать более информативные отчёты и оптимизировать пространство дашборда.</li> </ul> <p>Сводная таблица:</p> <ul> <li>в настройках таблицы добавлена полка «Детализация». С её помощью можно отображать дополнительную информацию для полей с полки «Строки» в отдельных столбцах таблицы, детализируя последний уровень иерархического списка;</li> <li>теперь, если включить опцию «Поиск» в настройках полей таблицы, станет доступен поиск по данным с полок «Строки» и «Детализация». Найти нужное можно либо через строку поиска, либо с помощью чек-боксов;</li> <li>реализована возможность использовать разные вычисления для разных уровней группировки строк. Это удобно, когда итоговые значения нужно считать не по стандартной логике (например, как среднее или сумма значений), а по отдельному алгоритму;</li> <li>теперь в таблице можно настраивать дополнительные элементы внешнего вида компонента (изменять наименование шрифта, внешний вид и положение кнопки раскрытия иерархического списка, кнопки сортировки, кнопки поиска и т.п.) при помощи CSS, это расширяет возможности дизайна отчётов;</li> <li>добавлена опция «Заголовок группировки строк», которая даёт возможность задать любое наименование для столбца таблицы;</li> <li>теперь можно применять функционал многоуровневой шапки таблицы для полей с полки «Детализация», также изменилось оформление кнопок управления многоуровневой шапкой таблицы;</li> <li>расширили настройки оформления для шапки таблицы. В версии портала 3.10 можно изменить высоту шапки, настроить перенос строк и установить выравнивание текста в ней;</li> <li>для упрощения работы пользователей с таблицами, в которых много столбцов, добавлен горизонтальный скролл, охватывающий всю область значений и столбцы с полки «Детализация»;</li> <li>теперь (при включенной нумерации строк в таблице) оформление, настроенное в строках таблицы (цвет фона, цвет шрифта, размер текста и т.п.), применится также и к столбцу с нумерацией;</li> <li>текст внутри ячеек таблицы, выходящий за пределы строки, теперь переносится на следующую строку автоматически. </li> </ul> <p>Фильтры:</p> <ul> <li>в версии Modus BI 3.10 выпадающий список в контейнере с фильтрами организован и выглядит так же, как и боковая панель фильтров;</li> <li>в компоненте «Иерархический фильтр» упрощена работа с чек-боксами: теперь достаточно кликнуть в любую зону строки, чтобы раскрыть выпадающий список и поставить отметку в чек-боксе. Также добавлена опция «Обновлять после применения». Когда она включена, отчёт перестраивается один раз при нажатии кнопки «Применить», когда все фильтры выбраны, а не после изменения каждой настройки.</li> </ul> <p>Плеер речевой аналитики:</p> <ul> <li>плеер стал настраиваемым: можно менять цвет прогресс-бара и фона плеера, чтобы он подходил к любому дизайну отчёта;</li> <li>оптимизировано поведение плеера при работе с фильтрами и поведение кнопок «Пауза» и «Стоп» при последовательном использовании.</li> </ul> <p>Настройка отчётов:</p> <ul> <li>разработано два режима использования сетки в дашборде: средняя сетка и крупная сетка. В зависимости от выбранного режима пользователь может регулировать «шаг» перемещения визуальных компонентов отчёта, регулируя размер контейнеров, расстояние между ними и т.д.;</li> <li>на боковой панели фильтров добавлена кнопка «Сбросить». С её помощью можно вернуть все фильтры к состоянию, заданному по умолчанию;</li> <li>на верхней панели инструментов заменена иконка фотоаппарата на иконку скачивания файла отчёта.</li> </ul> Вендор решений для бизнес-аналитики Modus выпустил обновление Modus BI (Модус:Аналитический портал) 3.10 … message https://www.itweek.ru/themes/detail.php?ID=233348 Thu, 11 Sep 2025 16:46:39 +0300 <p>Провайдер облачных и AI‑технологий Cloud.ru открыл бесплатный доступ к языковой модели GigaChat 2 MAX от Сбера. До 1 ноября 2025 года GigaChat 2 MAX доступна всем зарегистрированным пользователям Cloud.ru в каталоге Evolution Foundation Models, подключение возможно по OpenAI‑совместимому API.</p> <p>Модель GigaChat 2 MAX, самая мощная модель линейки GigaChat, разработана в России. По результатам теста MMLU-RU GigaChat 2 MAX набрала 80.46 баллов, опередив решения GPT4о (OpenAI) и Claude 2 (Anthropic) на сопоставимых задачах.</p> <p>GigaChat 2 MAX включена в реестр российского программного обеспечения Минцифры РФ. Вся информация, обрабатываемая моделью, хранится исключительно на территории России и обрабатывается в соответствии с требованиями законодательства. Это позволяет применять модель там, где особенно высоки требования к безопасности и точности соответствия контексту русского языка.</p> <p>На время бесплатного периода действует лимит: 5 миллионов токенов в месяц на один аккаунт, не более 10 запросов в секунду для каждого приложения. Максимальный размер входного сообщения 8 Кб.</p> Провайдер облачных и AI‑технологий Cloud.ru открыл бесплатный доступ к языковой модели GigaChat 2 MAX … message https://www.itweek.ru/themes/detail.php?ID=233347 Thu, 11 Sep 2025 16:45:38 +0300 <p>Эксперты hh.ru проанализировали более 88 тысяч вакансий и 445 тысяч резюме программистов, открытых в этом году в РФ, и выяснили, в каких регионах страны высокий спрос на данных специалистов, а также — какие навыки чаще всего хотят видеть в кандидатах работодатели, и какие преобладают в резюме самих программистов и разработчиков.</p> <p>С января по август российские работодатели открыли более 88 тысяч вакансий для программистов и разработчиков. Почти половина вакансий приходится на Москву (47%), далее в десятке регионов с высоким спросом на программистов расположились Санкт-Петербург (13%), Свердловская область, Республика Татарстан, Новосибирская область (по 3%), Краснодарский край, Нижегородская, Ростовская, Московская и Самарская области (по 2%). В двадцатку попали также Воронежская область, Челябинская область, Республика Башкортостан, Красноярский край, Пермский край, Томская область, Тюменская область, Удмуртская Республика, Приморский край и Омская область (по 1%)</p> <p>Профессия программиста уже несколько лет подряд не входит в список дефицитных, на данный момент на одну вакансию приходится 14 активных резюме кандидатов, что почти в два раза превосходит верхний уровень комфортной конкуренции за работу (7,9 резюме на вакансию). При этом ИТ-эксперты отмечают, что конкуренция за работу в сфере информационных технологий различается в зависимости от уровня компетенций и опыта кандидатов. Так, ИТ-соискателей уровня senior по-прежнему не хватает (3,0 резюме на вакансию), при этом среди специалистов уровня middle конкуренция резко возрастает (14,7 резюме на вакансию), а среди «джунов» она максимальная — 18,6 резюме на вакансию.</p> <p>Если анализировать ситуацию по регионам страны, то максимальный профицит программистов сложился в этом году в ХМАО — Югра (40 резюме на вакансию), Ставропольском крае (38,1), Оренбургской области (28,9) и Ульяновской области (28,1).</p> <p>Однако в регионах с высоким спросом на разработчиков, ситуация гораздо спокойнее: в Москве — 10,3 резюме на вакансию, Санкт-Петербурге (13,3), Свердловской области (11,5), Новосибирской области (12,4).</p> <p>Одна из главных сложностей работодателей, которые ищут программистов — значительный дисбаланс между ожиданиями работодателей и навыками соискателей. В частности, в тройке самых нужных компетенций для программистов в этом году оказалось 1С программирование (по частоте упоминаний в вакансиях), при этом данный навык отсутствует в топе упоминаний в резюме. То же касается таких компетенций как PHP, TypeScript, 1С: Предприятие 8, React — их нет среди наиболее популярных в резюме соискателей-программистов.</p> <p>«Рынок труда — один из самых неэффективных рынков, в том числе из-за непрозрачности информации о реальных навыках кандидатов и большого распространения стереотипов. В сфере ИТ общая неэффективность рынка усугубляется тем, что в этой отрасли хочет работать огромное количество людей, чьи навыки часто не соответствуют ожиданиям работодателей. 93% работодателей, согласно данным нашего опроса, в большей или в меньшей степени недовольны компетенциями соискателей и ощущают нехватку навыков», — рассказал Дмитрий Сергиенков, генеральный директор hh.ru.</p> <p>При этом ИТ-индустрия занимает активную позицию, и чтобы повысить эффективность взаимодействия работодателей и соискателей в этом году была запущена Национальная система подтверждения ИТ-компетенций, оператором которой стала компания hh.ru. Платформа для добровольного подтверждения ИТ-навыков с бесплатным тестированием в первую очередь рассчитана на разработчиков и других ИТ-специалистов, однако пройти оценку смогут все желающие. Все, кто успешно прошел тестирование, получают соответствующий значок в резюме на hh.ru, а также сертификат Минцифры на Госуслугах об успешном подтверждении навыка.</p> Эксперты hh.ru проанализировали более 88 тысяч вакансий и 445 тысяч резюме программистов, открытых в этом году … message https://www.itweek.ru/themes/detail.php?ID=233346 Thu, 11 Sep 2025 16:40:19 +0300 <p>Мультисервисная технологическая компания «Рексофт» представила исследование, посвященное применению генеративного ИИ в банкинге. По данным аналитиков, 48% финансовых организаций в России уже начали внедрять ИИ-решения. При этом большинство эффектов достигаются за счет сокращения ФОТ и ограниченно влияют на выручку банка. 70% неудач ИИ-проектов вызваны не слабостью алгоритмов, а фундаментальной неготовностью бизнеса к изменениям и подходом к ИИ как к ИТ-инструменту.</p> <p>По мнению экспертов, эффекты от внедрения ИИ могут увеличить прибыль банка в 1,5 раза в перспективе <nobr>2-5 лет.</nobr> На данном этапе развития технологий потенциальный базовый эффект для отрасли от ИИ может составить 385 млрд руб., а при переходе к стратегии AI-first технология может принести российским банкам до 1,9 трлн руб. Однако аналитики отмечают, что это не значит, что прибыль отрасли вырастет именно на эту сумму, необходимо учитывать, что часть традиционной прибыли может быть замещена.</p> <p>Ключевые факторы успеха — включение ИИ-трансформации в стратегические цели, выбор «пилотных» процессов исходя из их потенциала, максимальное использование генеративного ИИ и комплексный подход к трансформации, включающий перестройку операционной модели, развитие компетенций, ИТ-архитектуры и управления данными.</p> <p>В условиях снижения общей прибыли сектора (на 14% в 2025 году), когда издержки смены банка для клиентов стремятся к нулю, именно ИИ становится не просто технологией, а ключевым фактором, меняющим правила рынка. Появление новых игроков, строящих свои бизнес-модели на принципах ИИ без legacy-архитектуры, смещает фокус конкуренции с улучшения продуктов на фундаментальную перестройку всей операционной модели.</p> <p>Алексей Лебедев, директор департамента «Банки и финансы» «Рексофт», отметил: «Лидерам отрасли, уже разрабатывающим собственные ИИ-платформы, взгляд „сверху вниз“ на организацию поможет систематизировать трансформацию и создать базу для внедрения технологий. Средним же игрокам не стоит вступать в гонку разработок — для них оптимальным путем станет трансформация с участием внешнего технологического партнера, который предоставит экспертизу, подберет готовые решения и запустит необходимые изменения».</p> <p>Экономический эффект от внедрения ИИ в банках значительно варьируется в зависимости от выбранных процессов. Точечные внедрения могут принести до 11% роста прибыли, когда эффект от комплексной ИИ-трансформации оценивается до 53%. Анализ процессов фронт-офиса показал, что внедрение помощников и чат-ботов дает в среднем лишь 1,2% прироста прибыли, в то время как комплексная перестройка процессов фронт-офиса может увеличить этот показатель на 20%. В мидл-офисе, где использование генеративного ИИ пока ограничено, потенциальный эффект составляет до 19%, а в бэк-офисе и ИТ — до 13%.</p> <p>Основные трудности при реализации ИИ-инициатив обусловлены ограниченным характером внедрения и фокусом на ИТ-инструментах, а не перестройке процесса, что приводит к стагнации ИИ-проектов: в лучшем случае они не приносят желаемого эффекта, в худшем — приводят к противоречиям и дублированиям в процессах, которые должны были оптимизировать. В результате у сотрудников и руководства формируется скептическое отношение к ИИ: эффективность технологий ставится под вопрос, и дальнейшее внедрение откладывается на неопределенный срок.</p> <p>Для успешной работы ИИ необходим комплексный подход к его внедрению. Обязательными элементами такого подхода являются: интеграция стратегических целей с программой ИИ-трансформации, изменения операционной модели, развитие ИТ-ландшафта, обучение сотрудников ИТ и бизнес-подразделений и приоритизация направлений внедрения ИИ. Стратегия развития с фокусом на ИИ (AI-first strategy) — ключевой документ, который должен быть разработан банком при переходе к ИИ-ориентированной модели. Он призван синхронизировать изменения во всех направлениях и обеспечить согласованное внедрение и масштабирование ИИ-решений.</p> <p>Александр Чугунов, директор практики «Стратегия» «Рексофт Консалтинг», прокомментировал: «Необходимо сформировать план трансформации операционной модели, который станет основой ИИ-стратегии. Вначале изменениями управляет офис трансформации, а в дальнейшем ответственность за развитие ИИ-решений переходит к бизнес-функциям, тогда как центр компетенций ИИ фокусируется на развитии платформ, инструментов и гармонизации архитектуры. Трансформация операционной модели может занять у банков от 2 до 5 лет в зависимости от текущего уровня использования ИИ, зрелости процессов и технологий. Поэтому чтобы быть конкурентоспособными в будущем, начинать переход к AI-first strategy банкам нужно уже сейчас».</p> Мультисервисная технологическая компания «Рексофт» представила исследование, посвященное применению генеративного ИИ … message https://www.itweek.ru/themes/detail.php?ID=233345 Thu, 11 Sep 2025 14:37:02 +0300 <p>Облачный провайдер «Астра Облако» (входит в «Группу Астра») и российский производитель микроэлектроники «Байкал Электроникс» объявили о запуске сервиса аренды выделенных серверов на базе процессора Baikal-S. Предложение ориентировано на предприятия КИИ, госорганизации и других корпоративных заказчиков, которым важно отладить и адаптировать свой софт под отечественную архитектуру и построить надежную и безопасную инфраструктуру для решения критически важных задач.</p> <p>Арендная модель позволяет использовать ресурсы, полностью закрепленные за клиентами. Это обеспечивает предсказуемую производительность приложений, высокий уровень защиты данных и свободу в настройке систем под индивидуальные требования. Можно развертывать частные облака, создавать отказоустойчивые кластеры и работать с информацией, требующей особого контроля. При этом капитальные затраты на покупку и обслуживание оборудования не нужны, и в то же время для заказчиков сохраняются все преимущества выделенных серверов.</p> <p>Использование серверов на базе Baikal-S дает и другие важные преференции. Прежде всего, это технологическая независимость от зарубежных платформ, а еще эти процессоры соответствуют требованиям, предъявляемым к объектам критической информационной инфраструктуры, и позволяют строить стабильные экосистемы для тестирования и эксплуатации локального ПО. Наконец, чипы от «Байкал Электроникс» благодаря своей производительности и надежности подходят для компаний из самых требовательных сегментов рынка.</p> <p>Серверы размещены в московском дата-центре, соответствующем наивысшему уровню безопасности TIER IV, что гарантирует круглосуточную доступность и максимальную отказоустойчивость инфраструктуры.</p> <p>«Запуск аренды выделенных серверов на процессорах Baikal-S — это важный шаг в развитии отечественной ИТ-сферы. Мы даем бизнесу и государственным структурам доступ к надежной, предсказуемой и безопасной платформе для построения частных облаков и работы с критичными нагрузками», — отметил Антон Шмаков, технический директор «Группы Астра».</p> <p>«Мы рады, что процессоры Baikal-S становятся основой для коммерческих облачных решений уровня enterprise. Это подтверждает готовность российской микроэлектроники к использованию в самых требовательных сегментах рынка», — подчеркнул Артём Огурцов, коммерческий директор «Байкал Электроникс».</p> Облачный провайдер «Астра Облако» (входит в «Группу Астра») и российский производитель микроэлектроники «Байкал … message https://www.itweek.ru/themes/detail.php?ID=233344 Thu, 11 Sep 2025 10:03:37 +0300 <p><em>Создание ПО с помощью агентов искусственного интеллекта — это не индивидуальный вид спорта, особенно когда проекты затрагивают несколько репозиториев, сервисов и требуют знаний в области инженерии подсказок, пишет на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>Анкит Джайн, соучредитель и генеральный директор портала Aviator.</em></p> <p>Нравится вам это или нет, но к настоящему моменту большинство разработчиков ПО уже попробовали ту или иную версию инструментов кодирования с помощью ИИ. Однако, если посмотреть дальше пустых показателей ежедневного или еженедельного использования инструментов ИИ, то внедрение на предприятиях происходит повсеместно.</p> <p>Есть разработчики, которые клянутся в эффективности этих инструментов и сообщают о <nobr>10-кратном</nobr> повышении производительности (за исключением случаев, когда у них заканчиваются токены), а есть те, кто критически относится к тому, приносит ли это какую-либо пользу или только увеличивает технический долг.</p> <p>Правда в том, что оба этих подхода можно встретить в одной и той же компании.</p> <h3>Проблемы с внедрением ИИ на предприятиях</h3> <p>Существует несколько проблем с текущим подходом к внедрению ИИ на предприятиях:</p> <ol> <li><strong> Отсутствие контекста:</strong> работа с большими, беспорядочными кодовыми базами предприятий далека от вайб-кодинга. Независимо от того, насколько хороши модели или насколько хорошо мы проектируем следующий кодирующий агент, мы не можем добиться прогресса, не предоставив правильный и полный контекст агентам больших языковых моделей (LLM).</li> <li><strong> Кривая обучения:</strong> для эффективного использования кодирующих агентов требуется как минимум определенное обучение, которое сегодня не предоставляется большинством организаций. Это приводит к различиям в использовании и успешности этих инструментов. Некоторые разработчики, которые опробовали и протестировали различные подходы, теперь имеют свои удобные справочники о том, как получить максимальную отдачу от этих инструментов, в то время как другие все еще пробуют свои силы с ограниченным успехом.</li> <li><strong> Коллективные знания:</strong> предприятия не строятся за один день. Люди приходят и уходят, регулярно унося с собой много коллективных знаний. Когда мы думаем о контексте, мы всегда думаем о документах и спецификациях того, что и как. Многие корпоративные знания вращаются вокруг «почему». Эволюция организации включает в себя тысячи микрорешений, принимаемых каждый день, которые формируют деревья решений, отраженные в коде. Понимание того, почему продукт построен таким образом, так же важно, как и понимание того, как он построен. Иногда эта информация может даже не быть отражена в спецификациях продукта.</li> </ol> <h3>Удаленные агентные среды</h3> <p>Сегодня растет популярность сред программирования с использованием ИИ, которые кодируют автономно. Их кодирующие агенты могут принимать инструкции от разработчиков и выполнять их практически без посторонней помощи. Это означает, что, в отличие от кодирующих агентов, привязанных к вашей IDE, эти агенты могут масштабироваться экспоненциально, выполняя сотни параллельных операций, ограниченных только объемом работы, который можно им назначить, и, конечно же, бюджетом вашей организации на LLM.</p> <p>Однако это только инфраструктурная сторона уравнения. Проблемы отсутствия контекста, утраты корпоративных знаний и разного уровня знакомства инженеров с ИИ остаются.</p> <p>В конечном итоге, инженеры, которые знают, как хорошо работать с агентами на основе IDE, получат от этого пользу, но удаленные агенты сами по себе не решают реальную проблему предприятия: отсутствие сотрудничества между разработчиками и ИИ.</p> <h3>Разработка на основе спецификаций</h3> <p>Разработка на основе спецификаций представляет собой, пожалуй, наиболее значительный сдвиг парадигмы от вайб-кодинга к структурированной ИИ-разработке, ориентированной в первую очередь на спецификации. В этом подходе спецификации рассматриваются как «суперподсказки»: документы с контролем версий, понятные для человека, которые служат исчерпывающим контекстом для агентов ИИ. Рассматривайте эти документы как подробные спецификации продукта, которые действуют как договор между людьми и агентами ИИ, охватывающий бизнес-контекст и крайние случаи с четкими указаниями по навигации по коду.</p> <p>С учетом этого спецификации становятся более важными и обязательными, чем код. Если это так, то пора относиться к этим спецификациям как к первостепенным.</p> <h3>Перестаньте выбрасывать подсказки</h3> <p>Надо также понимать высокую важность проверки кода. Помимо поиска ошибок, проверка кода помогает обмениваться знаниями. Так корпоративные знания передаются от одного человека другому. Я также большой поклонник периодического парного программирования как альтернативы, которая помогает быстро согласовать идеи. Однако, если мы посмотрим на наши шаблоны кодирования ИИ, мы делаем все наоборот:</p> <p>Мы работаем над подсказками в наших IDE, предоставляем обратную связь агентам кодирования, генерируем код, отправляем код на проверку, а затем выбрасываем подсказки. Эти подсказки являются контекстом, эти подсказки являются общими знаниями. Пришло время начать сохранять эти подсказки.</p> <h3>Многопользовательские удаленные агентные среды</h3> <p>Здесь и приходит на помощь концепция руководств по эксплуатации (ранбук, runbook). Ранбуки для агентного ИИ — это способ сохранить контекст, совместно работать над подсказками, делиться рабочими процессами выполнения и вести журналы аудита и поддерживать предварительно настроенные удаленные агентные среды.</p> <p>Настоящая сила ранбуков проявляется, когда в работе участвует более одного инженера. Создание ПО с помощью ИИ-агентов — это не индивидуальный вид спорта, особенно когда проекты затрагивают несколько репозиториев, сервисов и требуют знаний в области инженерии подсказок.</p> <p>Ранбуки позволяют командам переключаться из однопользовательского режима в многопользовательский, чтобы:</p> <ul> <li> совместно работать над подсказками;</li> <li> делиться рабочими процессами выполнения;</li> <li> вести журналы аудита.</li> </ul> <p>Эти ранбуки устраняют разрыв между спецификациями продукта и кодом, поскольку вы можете:</p> <ul> <li> взять чужой ранбук и развивать его;</li> <li> применять контекст из одного пути кода или репозитория к другому;</li> <li> создавать свои собственные спецификации и получать отзывы от команды;</li> <li> сотрудничать со всеми заинтересованными сторонами в рамках одной сессии с агентами кодирования.</li> </ul> <h3>Контроль версий</h3> <p>Многоразовые ранбуки фиксируют знания команды в области ИИ-подсказок и шаблонов выполнения, которые постоянно развиваются. Если это живые, динамичные документы, важно поддерживать их версионирование. Это дает несколько преимуществ:</p> <ul> <li> понимание того, как развивались спецификации;</li> <li> отслеживание любых изменений кода в точной версии ранбука;</li> <li> возможность для других пользователей создавать свои версии ранбуков и вносить в них изменения;</li> <li> откат изменений, когда ИИ дает сбой (а это обязательно произойдет).</li> </ul> <p>Спецификации — это новый код. Как только мы научимся сотрудничать над спецификациями так же, как мы научились сотрудничать над кодом в последние несколько десятилетий, мы сможем в полной мере использовать возможности инструментов ИИ. Попробуйте ранбуки и превратите ИИ-кодирование из индивидуальных экспериментов в инженерные проекты для всей команды.</p> Создание ПО с помощью агентов искусственного интеллекта — это не индивидуальный вид спорта, особенно когда … article https://www.itweek.ru/themes/detail.php?ID=233343 Thu, 11 Sep 2025 09:52:57 +0300 <p><em>От предиктивных операций до периферийных развертываний — инновации в области генеративного искусственного интеллекта требуют переосмысления современных центров обработки данных, пишет на портале </em><em>InformationWeek</em> <em>Деррек ван Гелдерен, руководитель отдела ИИ-стратегии компании PA Consulting.</em></p> <p>Дата-центры, которые когда-то считались статической основой корпоративных ИТ, в настоящее время претерпевают значительные изменения. Развитие генеративного ИИ меняет не только то, что поддерживают центры обработки данных, но и то, как они функционируют на всех уровнях, от операционной эффективности до физической инфраструктуры.</p> <p>ИИ становится «мозгом» современного дата-центра. Он может действовать как автопилот, динамически управляя всем: от охлаждения и питания до балансировки рабочей нагрузки и предиктивного технического обслуживания. Он превращает дата-центр в самооптимизирующуюся систему, подобную человеческому организму, регулирующему свои собственные функции. Таким образом, ИИ больше не является просто рабочей нагрузкой, выполняемой в дата-центре, а представляет собой интеллект дата-центра, который оркестрирует ресурсы в режиме реального времени, чтобы обеспечить их максимально эффективную работу.</p> <p>Следовательно, дата-центры должны быть перестроены для обслуживания ИИ. Развитие больших языковых моделей, таких как GPT, означает, что дата-центры становятся ИИ-фабриками, предназначенными для высокоплотных вычислений. Это требует фундаментального переосмысления дизайна, распределения энергии и масштабируемости. Например, для обеспечения огромных объемов энергии и охлаждения, необходимых для работы, операторы перепроектируют все, от тепловых систем до расположения стоек.</p> <p>В то же время ИИ является партнером дата-центра, постоянно сканируя датчики, регулируя воздушный поток и перенаправляя рабочие нагрузки, что позволяет операторам предсказывать потребности и предотвращать проблемы. Это не только оптимизирует инфраструктуру, но и превращает ее в мыслящую, саморегулируемую сеть, которая может работать с минимальным участием человека. В результате ранее ручной, реактивный процесс становится проактивным и самокорректирующимся, что обеспечивает повышенный уровень эффективности и продолжительности безотказной работы.</p> <p>ИИ сможет сократить расходы во всех нужных аспектах: энергия, простои и недоиспользованные мощности. Предиктивное обслуживание означает, что оборудование служит дольше, а интеллектуальное охлаждение снижает счета за электроэнергию. ИИ также предотвращает избыточное предоставление ресурсов, так что если никто не использует сервер, он переходит в режим простоя, как если бы выключить свет, когда в комнате никого нет.</p> <p>Итак, существует ли риск, что старые дата-центры окажутся устаревшими из-за появления ИИ? Не совсем, но они будут вынуждены адаптироваться. Наиболее эффективный подход — это не снос, а интеллектуальная модернизация. Уже сейчас многие старые объекты успешно модернизируются и превращаются в объекты, готовые к ИИ. Некоторые организации начали создавать «ИИ-узлы» в рамках устаревших дата-центров, которые представляют собой автономные стойки высокой плотности с выделенным охлаждением, что позволяет им поддерживать сложные рабочие нагрузки без полной перестройки. Благодаря модульным обновлениям — таким как жидкостное охлаждение для управления теплоотводом от плотных рабочих ИИ-нагрузок, интеллектуальные блоки распределения питания для оптимизации энергопотребления и системы баз данных, готовые к ИИ, которые могут поддерживать векторный поиск и извлечение — старые дата-центры могут быть приведены в соответствие с современными стандартами. Фактически, объекты с прочной физической инфраструктурой и доступом к надежному энергоснабжению и связи — то, что мы называем «хорошей основой и хорошим расположением» — часто более рентабельны для модернизации, чем для замены.</p> <p>В дискуссиях об инфраструктуре ИИ часто упускается из виду то, насколько радикально меняется способ доступа к данным. На протяжении десятилетий данные хранились в структурированных реляционных базах данных: идентификатор клиента, временная метка, тип транзакции — все тщательно определено в строках и столбцах. Но такая структура имела свою цену. Чтобы сделать что-то значимое с этими данными, организациям требовались инженеры по данным, конвейеры, задания ETL, панели мониторинга; и даже тогда взаимодействие в основном происходило через формы и фильтры, а не через интеллект.</p> <p>Сейчас, с появлением больших языковых моделей и векторных баз данных, вся эта парадигма меняется. Впервые мы можем хранить и извлекать информацию на основе смысла, а не только схемы. Вместо того, чтобы создавать запрос или инструментальную панель, можно просто спросить: «Что произошло с нашей клиентской базой на северо-востоке в прошлом квартале?» и получить реальный ответ. Это не только более мощно, но и более естественно для человека.</p> <p>Это также означает сдвиг в том, кто получает доступ к инсайтам. Предприятиям больше не нужны навыки SQL или инструменты BI, достаточно естественного языка. Это изменение стимулирует появление новой категории инфраструктуры: систем, созданных для понимания, рассуждения и реагирования, а не только для хранения и обслуживания.</p> <p>К тому же ИИ теперь может работать ближе к месту генерации данных. Вывод происходит на периферии, а обучение остается централизованным. Эта двойная структура определит следующее десятилетие — гибридная структура облака и периферии, работающих в тандеме.</p> <p>Прорывы в области Open Source означают, что теперь любой человек в любом месте может развернуть и настроить мощный ИИ. Это приводит к новой волне внедрения ИИ в таких областях, как морские системы, оборонные заводы, подразделения экстренного реагирования и удаленные медицинские учреждения, где связь ограничена, безопасность имеет первостепенное значение, а решения не могут ждать, пока они пройдут через облако. Эти области становятся новым рубежом для инфраструктуры ИИ. Мы видим, как на местах внедряются механизмы вывода, векторные базы данных и агенты ИИ, что позволяет принимать решения на местном уровне практически в режиме реального времени.</p> <p>Это гибридное будущее — централизованное обучение ИИ в облаке и распределенные выводы на периферии — знаменует собой фундаментальную эволюцию в том, как и где применяется ИИ. В основе этой ИИ-трансформации лежит способность сделать инфраструктуру более человекоориентированной. Не только в том, как она функционирует за кулисами, но и в том, как с ней взаимодействуют предприятия и отдельные лица.</p> От предиктивных операций до периферийных развертываний — инновации в области генеративного искусственного … article https://www.itweek.ru/themes/detail.php?ID=233342 Wed, 10 Sep 2025 15:24:25 +0300 <p>«Группа Астра» вывела на рынок сразу две новинки: релиз ALD Pro 3.0 для масштабных ИТ-ландшафтов и бесплатную редакцию этого же продукта ALD Pro Free для небольших команд. Ключевые изменения в ALD Pro 3.0 связаны с безопасностью, производительностью и удобством использования. В управлении доменом можно задействовать ИБ-механизмы ОС Astra Linux, миграция с MS AD происходит намного быстрее, а интерфейс администратора легко освоить даже новичку.</p> <p>«Группа Астра» представила мажорное обновление службы каталога ALD Pro 3.0, предназначенное в первую очередь для доменов с сотнями контроллеров и миллионами пользователей — ими всеми можно централизованно управлять, задействуя встроенные в ОС Astra Linux СЗИ. Вендор ориентировался на потребности крупнейших предприятий, поэтому ключевыми улучшениями стали высокая производительность и быстрая синхронизация с MS Active Directory. В итоге миграция десятков тысяч учетных записей занимает считаные часы, и при этом не нужно останавливать рабочие процессы.</p> <p>Вместе с новым релизом на рынок вышел ALD Pro Free — бесплатный вариант продукта, рассчитанный на 25 пользователей (компьютеров). С его помощью большим компаниям будет удобно знакомиться с основным функционалом решения, а малому бизнесу — переходить на отечественное ПО. Эта редакция позволяет установить один контроллер и создать доверительные отношения с одним лесом доменов AD. Есть групповые политики и удаленный доступ, чтобы оказывать пользователям услуги техподдержки, а обновления можно скачивать без ограничений.</p> <p>«ALD Pro 3.0 — это мажорный релиз, который поднимает систему на новый уровень развития и зрелости. Он стал возможен во многом благодаря изменениям внутри нашей продуктовой команды. Во-первых, у нас была сформирована группа R&I (Research and Integration) из специалистов с уникальной экспертизой и обширным опытом поддержки крупных инфраструктур. Их компетенции позволили выработать лучшие практики использования компонентов нашего технологического стека, ориентируясь на реальные потребности заказчиков. Во-вторых, была усилена команда R&D (Research and Development), которая взяла на себя сложную задачу обеспечить технологическое лидерство. Работу этих направлений возглавил архитектурный комитет, в состав которого вошли сильнейшие эксперты России. Кроме того, мы регулярно изучаем реальные потребности тех, кто работает с ALD Pro, чтобы создать ведущий продукт на рынке, отвечающий высоким требованиям заказчиков и регуляторов», — отметил Алексей Фоменко, директор серверного ПО «Группы Астра».</p> <p>Эксперты детально исследовали возможности горизонтального и вертикального масштабирования компонентов технологического стека, и в результате удалось настроить систему и оптимизировать ее код так, чтобы она эффективно и стабильно работала в больших доменах с 400 контроллерами и 30 млн объектов. Алгоритмы модуля синхронизации данных существенно переработали, и это помогло заметно нарастить надежность и производительность при синхронизации с MS AD. Теперь миграция 10 тысяч учетных записей занимает всего пару часов, и крупные проекты импортозамещения можно реализовать в сжатые сроки. Важными особенностями обновленного модуля стали синхронизация паролей в отдельном потоке и переход на уникальные идентификаторы objectGUID и nsUniqueId, полностью исключающие возникновение конфликтов при обработке данных.</p> <p>С ALD Pro 3.0 владельцы инфраструктур на базе ОС Astra Linux смогут ощутимо повысить уровень инфобезопасности. Управление доменом и зарегистрированными USB-накопителями теперь происходит в модуле PARSEC с обязательным применением мандатного контроля доступа. Появились интерфейсы для регистрации накопителей информации, управления уровнями и категориями конфиденциальности. Допустимые значения этих параметров назначаются индивидуально в пользовательской карточке а каждого сотрудника. Все это обеспечивает дополнительную защиту ИТ-систем и данных разной степени конфиденциальности.</p> <p>В качестве дополнительного функционала, реализованного в обновлении, разработчик выделает управление паролями локальных администраторов (LAPS) и проверку новых паролей по словарю запрещенных слов. Она выполняется автоматически на контроллерах и позволяет значительно усложнить взлом методом перебора.</p> <p>В версии 3.0 официально стали доступны клиентские части для полноценного управления ОС ALT Linux 10.4, РЕД ОС 7.3 и РЕД ОС 8 через механизм групповых политик ALD Pro на базе Salt-скриптов. Это делает администрирование мультивендорных ИТ-ландшафтов более комфортным и расширяет возможности использования отечественного софта. </p> <p>Релиз ALD Pro 3.0 стал значительно «ближе» к своим пользователям. Разработчики создали удобные графические интерфейсы, с которыми намного проще и присоединять машины к домену, и инсталлировать сам продукт. Процесс его внедрения теперь не вызовет затруднений даже у Windows-администраторов начального уровня. </p> «Группа Астра» вывела на рынок сразу две новинки: релиз ALD Pro 3.0 для масштабных ИТ-ландшафтов и бесплатную … message https://www.itweek.ru/themes/detail.php?ID=233341 Wed, 10 Sep 2025 15:23:03 +0300 <p>Компания «АЛМИ Партнер» анонсировала веб-версию офисного пакета «АльтерОфис», построенную на современной облачной технологии. Она отличается улучшенной производительностью, расширенной функциональностью, высокой совместимостью и обновлённым дизайном, что делает работу с приложением ещё удобнее и эффективнее.</p> <p>Веб-версия «АльтерОфис» — это современное облачное решение, позволяющее работать с документами, таблицами, презентациями и графикой прямо в браузере без установки программ на компьютер. В этой версии расширен список целевых операционных систем, на которых может быть развернута серверная часть «АльтерОфис Веб», благодаря переходу на поставку сервиса в виде Docker-контейнера. Пользователей ждёт обновлённый дизайн интерфейса и улучшенная производительность редакторов.</p> <p>Включение графического редактора в «АльтерОфис Веб» превратило его в полноценный аналог настольного офисного пакета. Обновлённое ядро предоставляет новые онлайн-функции, которые повышают совместимость, производительность и взаимодействие с другими компонентами системы. Особое внимание уделено улучшенной поддержке форматов Microsoft Office и усилению безопасности приложений.</p> <p>Контейнеризация сервиса расширяет возможности интеграции «АльтерОфис Веб» практически с любой современной ИТ-инфраструктурой. Это особенно важно для крупных организаций с гетерогенной архитектурой, высокими требованиями к стабильности, отказоустойчивости и совместимости ПО.</p> <p>В обновлённом хранилище файлов расширены возможности управления правами доступа, включая группы папок, а также реализован полнотекстовый поиск, что облегчает и ускоряет работу с большими объёмами информации.</p> <p>Лицензионная политика «АльтерОфис Веб» предусматривает развёртывание решения внутри контура заказчика с гибким масштабированием под его потребности. Бета-версия «АльтерОфис Веб» уже доступна для раннего тестирования ограниченному кругу авторизованных клиентов. Это даёт им возможность опробовать продукт на реальных задачах и предложить свои пожелания по улучшению.</p> <p>«„АльтерОфис Веб“ — это не просто удобный офисный пакет, это универсальная облачная платформа для совместной работы, которая обеспечивает пользователям эффективный и безопасный сервис независимо от устройства и операционной системы. Мы внимательно следим за мировыми тенденциями и инновациями, адаптируя лучшие практики, чтобы предлагать нашим клиентам современное, надёжное и удобное решение, соответствующее требованиям рынка и способствующее импортонезависимости», — отметил Михаил Лебедев, председатель правления ГК «АЛМИ».</p> Компания «АЛМИ Партнер» анонсировала веб-версию офисного пакета «АльтерОфис», построенную на современной облачной … message https://www.itweek.ru/themes/detail.php?ID=233340 Wed, 10 Sep 2025 15:17:04 +0300 <p>Компания «Амур» выпустила на рынок моноблоки «Тигр» с лаконичным современным дизайном, разработанные с учетом нормативов и требований государственных организаций и корпоративных клиентов. Моноблок включен в реестр Минпромторга и отличается оптимальным соотношением цены и производительности.</p> <p>Устройства в формате моноблока требуют минимального количества проводов для подключения, поэтому отлично подходят для пространств, где важны эргономика и аккуратный внешний вид рабочего место, таких как ресепшн, проходные, переговорные комнаты и опенспейсы.</p> <p>Моноблоки «Тигр» оснащены материнской платой собственной разработки «Амур» на базе чипсета Intel H610, который поддерживает процессоры Intel <nobr>12-го,</nobr> <nobr>13-го</nobr> и <nobr>14-го</nobr> поколений. Это гарантирует стабильную работу в условиях офисной многозадачности.</p> <p>Моноблоки «Тигр» обладают широкими возможностями для настройки рабочего экрана: ножка регулируется по высоте, дисплей поворачивается в разных плоскостях, доступен портретный режим, есть встроенная выдвижная камера. Устройства поставляются с модулем Wi-Fi или без него, если важно соблюсти повышенные требования к информационной безопасности.</p> <p>«Тигр» выпускаются с дисплеем популярного офисного размера 23,8″ Full HD, под заказ возможно производство модели с диагональю 27″ QHD. Возможна установка как Windows 10/11, так и российских реестровых операционных систем, что расширяет возможности адаптации под требования заказчика. </p> <p>Сбалансированное по цене и качеству решение от отечественного производителя доступно у эксклюзивного дистрибьютора техники «Амур» — компании Merlion.</p> Компания «Амур» выпустила на рынок моноблоки «Тигр» с лаконичным современным дизайном, разработанные с учетом … message https://www.itweek.ru/themes/detail.php?ID=233339 Wed, 10 Sep 2025 15:13:17 +0300 <p>Провайдер облачных решений Linx Cloud объявил о запуске объектного хранилища S3 на базе собственных дата-центров, с возможностью доступа как по сети Интернет, так и по выделенному каналу «точка-точка». Решение расширило портфель облачных сервисов компании.</p> <p>Объектное хранилище компании Linx Cloud предназначено для надежного и экономичного хранения неструктурированных данных. Сервис находит применение во всех отраслях экономики, где компании аккумулируют большие объёмы данных: финансовые, производственные, ритейл компании, ИТ и медиа, а также другие. К наиболее распространённым способам применения сервиса можно отнести хранение медиафайлов, резервных копий, раздачу статического контента, обмен файлов между разными сервисами и приложениями.</p> <p>Услуга предоставляется по модели pay-as-you-go (оплата по фактическому потреблению), когда оплачиваются только занятый объём хранилища и исходящий трафик, что позволяет оптимизировать затраты клиентов. Также есть опция тарификации без дополнительных затрат на исходящий трафик. Такой тариф предусмотрен для клиентов, которые не могут заранее спрогнозировать профиль использования сервиса.</p> <p>Инфраструктура объектного хранилища размещена в собственном ЦОДе Linx Datacenter уровня Tier III, построена и администрируется командой провайдера. Это позволяет Linx целиком отвечать за работоспособность и развитие сервиса и гарантировать высокий уровень доступности с SLA — 99,99%.</p> <p>Одной из отличительных характеристик услуги является возможность организации доступа к объектному хранилищу по каналу «точка-точка», например, от офиса или ЦОДа клиента, что позволяет снизить зависимость от публичных сетей и гарантировать надёжность и безопасность. </p> <p>В рамках сервиса доступна опция хранения объектов без возможности изменения (object lock или WORM), которая широко используется как одна из мер защиты от вирусов-шифровальщиков, а также актуальна во время внешних аудитов как гарантия того, что данные остаются неизменяемыми до конца аудита.</p> <p>«На фоне стабильного роста объёма данных нашим клиентам требуется экономичное и легко масштабируемое решение для их хранения. При этом мы часто видим требование по организации интернет-независимого канала для доступа к сервису, и поэтому реализовали такое решение. В наших планах по развитию сервиса: добавление дополнительных профилей хранилища, масштабирование, интеграция с другими сервисами Linx Cloud, такими как Kubernetes as a service и DBaaS», — отметил руководитель направления по развитию продуктов Linx Cloud Евгений Макарьин.</p> Провайдер облачных решений Linx Cloud объявил о запуске объектного хранилища S3 на базе собственных дата-центров … message https://www.itweek.ru/themes/detail.php?ID=233338 Wed, 10 Sep 2025 09:51:21 +0300 <p><em>Изучите основные навыки, фреймворки и передовые практики, необходимые для конкуренции за востребованные и высокооплачиваемые должности в области искусственного интеллекта, советует разработчикам на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>Винод Чугани, эксперт в области науки о данных, машинного обучения и генеративного ИИ.</em></p> <p>Спрос на квалифицированных инженеров в области ИИ никогда не был так высок, что делает эту профессию одной из самых быстрорастущих в сфере технологий. Она сочетает в себе традиционную разработку ПО с возможностями МО. Для разработчиков это представляет собой как захватывающую возможность развивать свои навыки, так и естественную эволюцию существующих навыков программирования.</p> <h3>Что такое инженерия искусственного интеллекта?</h3> <p>Инженерия ИИ включает в себя проектирование, создание и внедрение систем ИИ, которые решают реальные проблемы в больших масштабах. В отличие от разработки традиционного ПО, которое следует предсказуемой логике, инженерия ИИ создает системы, которые могут учиться, адаптироваться и принимать решения на основе данных.</p> <p>ИИ-инженеры заполняют пробел между исследованиями в области науки о данных и производственными программными системами. В то время как ученые, занимающиеся данными, сосредоточены на разработке моделей и алгоритмов, ИИ-инженеры берут эти инновации и преобразуют их в надежные, масштабируемые приложения, с которыми миллионы пользователей могут взаимодействовать ежедневно.</p> <h3>Основные обязанности ИИ-инженеров</h3> <p>ИИ-инженеры занимаются более широким спектром задач, чем традиционные разработчики, работая с системами, которые учатся и адаптируются, а не следуют заранее заданной логике.</p> <p><strong>Создание и интеграция моделей ИИ. </strong>ИИ-инженеры разрабатывают и внедряют модели МО, выбирая алгоритмы, которые наилучшим образом подходят для конкретных сценариев использования. Они занимаются всем: от предварительной обработки данных и разработки функций до обучения и валидации моделей. Этап интеграции включает в себя внедрение этих моделей в существующие программные архитектуры, обеспечивая их бесперебойную работу с базами данных, API и пользовательскими интерфейсами. Этот процесс часто требует настройки моделей для производственных сред, где производительность и надежность имеют большее значение, чем достижение максимально возможной точности на тестовых наборах данных.</p> <p><strong>Развертывание и мониторинг систем. </strong>После построения моделей ИИ-инженеры развертывают их в производственных средах, используя технологии контейнеризации, такие как Docker, и платформы оркестрации, такие как Kubernetes. Они настраивают системы мониторинга для отслеживания производительности моделей, обнаружения дрейфа данных и определения необходимости повторного обучения моделей. Непрерывный мониторинг важен, поскольку модели ИИ могут ухудшаться со временем по мере изменения реальных шаблонов данных. Инженеры внедряют автоматизированные конвейеры повторного обучения и оповещения о производительности, чтобы опережать эти изменения. Такой вид обслуживания представляет собой ключевое отличие от традиционного ПО, где ожидается, что развернутый код будет работать стабильно в течение длительного периода времени.</p> <p><strong>Чем ИИ-инженеры отличаются от МО-инженеров и разработчиков ПО. </strong>ИИ-инженеры обычно имеют более широкий круг обязанностей, чем МО-инженеры, которые сосредоточены в большей степени на разработке моделей и экспериментах. ИИ-инженеры также отличаются от разработчиков ПО, которые обычно работают с предсказуемыми системами, в которых входные данные дают ожидаемые результаты. ИИ-инженеры должны понимать обе области. Им необходимы навыки программной инженерии для создания масштабируемых систем и опыт в области МО для работы с вероятностными моделями, требующими постоянной настройки и технического обслуживания.</p> <h3>Жизненный цикл ИИ-инженерии</h3> <p>Создание систем ИИ следует структурированному процессу, который в ключевых аспектах отличается от традиционной разработки ПО.</p> <p><strong>Определение проблемы и подготовка данных. </strong>Каждый ИИ-проект начинается с четкого определения бизнес-проблемы и определения того, действительно ли ИИ является правильным решением. Инженеры работают с заинтересованными сторонами, чтобы определить показатели успеха и собрать требования. Этап подготовки данных включает сбор, очистку и организацию наборов данных, которые будут использоваться для обучения моделей ИИ. Этот этап может занять значительную часть времени проекта, в зависимости от качества и доступности данных. Реальные данные часто бывают беспорядочными, неполными или предвзятыми, поэтому инженеры должны разработать надежные конвейеры для решения проблем качества данных и обеспечения единого форматирования.</p> <p><strong>Разработка и тестирование моделей. </strong>В процессе разработки инженеры экспериментируют с различными алгоритмами, наборами функций и гиперпараметрами для построения моделей. Они используют перекрестную валидацию, тестирование на удержании и другие методы для оценки производительности моделей. В идеале эта фаза тестирования выходит за рамки наиболее известных объективных метрик точности и включает в себя также менее известные метрики, такие как тестирование на беспристрастность, проверки устойчивости и сравнительный анализ производительности. Инженеры также внедряют контроль версий как для кода, так и для моделей. Они делают это, чтобы иметь возможность воспроизводить результаты, а также возвращаться к предыдущим версиям в случае необходимости.</p> <p><strong>Развертывание и непрерывный мониторинг. </strong>Развертывание включает в себя упаковку моделей в форматы, готовые к производству, и их интеграцию в существующую инфраструктуру. Инженеры настраивают автоматизированные конвейеры развертывания, которые могут обрабатывать обновления моделей без прерывания обслуживания. Этап непрерывного мониторинга помогает определить, когда модели нуждаются в обновлении из-за изменения шаблонов данных или развития бизнес-требований.</p> <h3>Необходимые для ИИ-инженерии навыки разработки</h3> <p>Успех в ИИ-инженерии требует сочетания традиционных навыков программирования и новых компетенций, специфичных для работы с системами МО.</p> <p><strong>Навыки технического программирования. </strong>Python остается доминирующим языком для разработки ИИ, а обширные библиотеки, такие как NumPy, Pandas и Scikit-learn, обеспечивают основу для манипулирования данными и построения моделей. ИИ-инженеры также должны быть хорошо знакомы с объектно-ориентированным программированием, а также с методами отладки и настройки производительности. Навыки работы с SQL не менее важны для извлечения и преобразования данных, а знание ведущих облачных платформ позволяет осуществлять масштабируемое развертывание и управление ресурсами.</p> <p><strong>Лучшие практики в области разработки ПО.</strong> Разработка ИИ требует прочных основ в области разработки ПО, включая контроль версий с помощью git, автоматическое тестирование и практики CI/CD. Инженеры должны уметь писать чистый, поддерживаемый код, который может быть легко модифицирован и расширен членами команды. Документация имеет решающее значение в ИИ-проектах, где для будущего обслуживания потребуются четкие объяснения решений модели и этапов обработки данных.</p> <p><strong>Коммуникация и сотрудничество. </strong>ИИ-инженеры регулярно переводят сложные технические концепции для нетехнических заинтересованных сторон, что требует четких коммуникативных навыков. Они сотрудничают со специалистами в области науки о данных, менеджерами по продуктам и руководителями предприятий, чтобы согласовать технические решения с бизнес-целями. Имейте в виду, что руководство компании часто не владеет языком математики и информатики. Навыки решения проблем помогают инженерам справляться с неопределенностью, присущей ИИ-проектам, где первоначальные подходы могут не сработать и часто требуются творческие решения.</p> <h3>Популярные инструменты и фреймворки для разработки ИИ</h3> <p>Экосистема инженерии ИИ включает в себя специализированные фреймворки и платформы, предназначенные для решения уникальных задач по созданию интеллектуальных систем.</p> <p><strong>Основные фреймворки машинного обучения. </strong>TensorFlow предлагает комплексные инструменты для создания и развертывания моделей МО в больших масштабах, особенно для производственных сред и мобильного развертывания. PyTorch обеспечивает отличную гибкость для исследований и прототипирования, а динамические вычислительные графы делают отладку более интуитивной. Hugging Face стала стандартной платформой для работы с предварительно обученными языковыми моделями, предлагая тысячи готовых к использованию моделей для таких задач, как классификация текста, перевод и ответы на вопросы. LangChain упрощает создание приложений с использованием больших языковых моделей (LLM), предоставляя стандартизированные интерфейсы и общие рабочие процессы.</p> <p><strong>Платформы для развертывания в облаке. </strong>Современная разработка ИИ в значительной степени зависит от облачной инфраструктуры для масштабируемого развертывания. AWS SageMaker предоставляет комплексные рабочие процессы МО, от подготовки данных до развертывания и мониторинга моделей. Google Vertex AI предлагает интегрированные МО-операции (MLOps) с мощной поддержкой AutoML и обучения пользовательских моделей. Azure Machine Learning предоставляет комплексные инструменты для полного жизненного цикла МО с отличной интеграцией в экосистему Microsoft. Эти и подобные платформы занимаются управлением инфраструктурой, позволяя инженерам сосредоточиться на разработке моделей и бизнес-логике, а не на настройке серверов и вопросах масштабирования.</p> <p><strong>Инструменты для повышения производительности разработчиков. </strong>GitHub Copilot использует ИИ для помощи в завершении и генерации кода, что значительно ускоряет выполнение задач разработки. Платформы MLOps, такие как MLflow и Weights   Biases, помогают отслеживать эксперименты, управлять версиями моделей и координировать совместную работу команды над ИИ-проектами. Инструменты CI/CD, адаптированные для МО, включают Data Version Control (DVC) и Continuous Machine Learning (CML) для автоматического тестирования и развертывания как кода, так и моделей. GitHub Actions также стал популярным для реализации конвейеров CI/CD, особенно для команд, которые уже используют GitHub для управления версиями, предлагая привычные рабочие процессы для автоматического тестирования и развертывания.</p> <h3>Лучшие практики и этический ИИ</h3> <p>По мере того как системы ИИ становятся все более мощными и широко распространенными, ответственное отношение к их созданию приобретает все большее значение. Создание готовых к производству систем ИИ требует как технического совершенства, так и тщательного учета их воздействия на общество.</p> <p><strong>Создание масштабируемых и поддерживаемых систем. </strong>Успешные системы ИИ требуют тщательного планирования архитектуры для обработки различных нагрузок и объемов данных. Инженеры должны с самого начала внедрять стратегии кэширования, балансировки нагрузки и горизонтального масштабирования. Принципы модульного проектирования помогают изолировать различные компоненты, что упрощает тестирование, отладку и обновление систем. Документация и организация кода становятся еще более важными в проектах ИИ, где модели и логика обработки данных могут быть сложными и не очевидными для других разработчиков.</p> <p><strong>Этические соображения при разработке ИИ. </strong>Обнаружение и устранение предвзятости должно быть встроено в каждый этап процесса разработки ИИ. Инженеры должны регулярно проверять свои обучающие данные на наличие проблем с представлением и тестировать модели на разных демографических группах, чтобы обеспечить непредвзятые результаты. Требования прозрачности могут потребовать создания объяснимых функций ИИ, которые помогают пользователям понять, как принимаются решения. Защита конфиденциальности включает в себя внедрение методов анонимизации данных, безопасные практики обработки данных и соблюдение нормативных требований, таких как GDPR. Принципы <a href="https://www.oecd.org/en/topics/sub-issues/ai-principles.html">OECD AI Principles</a> предоставляют конкретную основу для этической разработки ИИ, подчеркивая ценности, ориентированные на человека, прозрачность, подотчетность и безопасность, которые инженеры должны интегрировать в свои процессы разработки.</p> <p>Инженеры также должны учитывать более широкое влияние своих систем ИИ на общество и встраивать в них меры защиты от неправомерного использования.</p> <h3>Карьерный путь инженера ИИ для разработчиков</h3> <p>Инженерия ИИ предлагает разнообразные возможности с высоким потенциалом роста и специализированными карьерными траекториями.</p> <p><strong>Конкретные типы ролей и продвижение. </strong>Инженерия ИИ предлагает несколько различных карьерных путей, каждый из которых предполагает свои конкретные обязанности и требования:</p> <ul> <li><strong> Инженер ИИ:</strong> универсальная роль, сосредоточенная на разработке систем ИИ от начала до конца, от концепции до внедрения. Эти инженеры работают со всем спектром ИИ-приложений.</li> <li><strong> Инженер по машинному обучению:</strong> специализированная роль, сосредоточенная на разработке, обучении и настройке моделей. МО-инженеры уделяют больше внимания алгоритмическим и математическим аспектам систем ИИ.</li> <li><strong> Разработчик прикладного ИИ:</strong> роль, ориентированная на разработчиков, которая реализует возможности ИИ в существующих приложениях и продуктах. Эти специалисты соединяют традиционную разработку ПО с интеграцией ИИ.</li> <li><strong> Инженер MLOps:</strong> специалист по инфраструктуре и операциям, который управляет развертыванием, мониторингом и обслуживанием систем ИИ в производственной среде.</li> </ul> <p>Специалисты начального уровня начинают свою карьеру в качестве разработчиков прикладного ИИ или младших ИИ-инженеров, внедряя существующие модели и обслуживая системы ИИ, созданные старшими членами команды. По мере приобретения опыта они берут на себя ответственность за разработку новых моделей, руководство техническими проектами и наставничество младших разработчиков. Старшие должности предполагают принятие решений по архитектуре, межкомандное сотрудничество и стратегическое планирование инициатив в области ИИ.</p> <p><strong>Новые специализации и тенденции:</strong></p> <ul> <li><strong> LLMOps (LLM operations)</strong> стала важной специализацией в области инженерии ИИ. Она включает в себя обеспечение надежной работы LLM, таких как GPT, Claude и т. п. или Open Source-альтернатив, в производственной среде. LLMOps-инженеры сосредоточены на быстрой разработке, стратегиях тонкой настройки, управлении затратами и решении уникальных задач, связанных с развертыванием моделей с миллиардами параметров.</li> <li><strong> Мультимодальный ИИ</strong> представляет собой передовую область инженерии ИИ, сочетающую текст, изображения, аудио- и видеоданные для создания более сложных приложений. Инженеры, работающие в этой области, интегрируют различные модели и модальности ИИ, что требует одновременного владения знаниями в области компьютерного зрения, обработки естественного языка и обработки аудио.</li> </ul> <h3>Заключение</h3> <p>Инженерия ИИ представляет собой привлекательную карьерную траекторию для разработчиков, которые хотят работать над технологиями, решающими значимые реальные проблемы. Сочетание основ программной инженерии с экспертизой в области МО создает возможности для создания систем, которые могут изменить то, как люди работают и живут.</p> <p>Успех в этой области требует постоянного обучения, поскольку технологии быстро развиваются, особенно с появлением таких новых тенденций, как LLMOps и мультимодальный ИИ. Инвестиции окупаются благодаря увлекательной работе, хорошей зарплате и удовлетворению от создания систем, которые имеют большое значение.</p> <p>Независимо от того, только ли вы начинаете свою карьеру в разработке или хотите перейти от традиционного программирования, карьера в области ИИ открывает огромные возможности для профессионального роста и технических достижений. Главное — начать с прочных основ программирования и разработки ПО, а затем постепенно приобретать опыт в области фреймворков МО и специальных ИИ-инструментов.</p> Изучите основные навыки, фреймворки и передовые практики, необходимые для конкуренции за востребованные … article https://www.itweek.ru/themes/detail.php?ID=233337 Tue, 09 Sep 2025 17:39:16 +0300 <p>АСКОН представила новую версию PLM-решения для управления жизненным циклом изделия на промышленном предприятии. Обновлены все продукты, входящие в состав PLM-решения: система управления инженерными данными и жизненным циклом изделия ЛОЦМАН:PLM, система проектирования технологических процессов ВЕРТИКАЛЬ, система управления нормативно-справочной информацией промышленного предприятия ПОЛИНОМ:MDM.</p> <p>Среди ключевых новинок версии 23.3 — автоматическая проверка данных и документов, импорт и синхронизация метаданных в ЛОЦМАН:PLM, автоматизация заполнения параметров техпроцессов с помощью параметризованных библиотек в ВЕРТИКАЛЬ, управление составными справочными объектами и новое наполнение в ПОЛИНОМ:MDM.</p> <p>Обновленное PLM-решение предлагает инструменты, которые ускорят инженерные разработки, упростят обслуживание ИТ-инфраструктуры и снизят риск возникновения ошибок.</p> <p>Новый модуль «ЛОЦМАН:PLM Автопроверка данных и документов» автоматизирует проверку разработанной документации, избавляя инженеров от утомительных ручных проверок. Выполняется проверка данных с подключением других приложений, например, системы поиска и исправления ошибок КОМПАС-Эксперт для CAD-файлов и САПР ТП ВЕРТИКАЛЬ для данных технологической подготовки производства. Запустить проверки можно в один клик или интегрировать их в бизнес-процессы. Инструмент адаптируется под требования, позволяя сосредоточиться непосредственно на конструкторских и технологических задачах.</p> <p>Улучшенный модуль вариантного конфигурирования ЛОЦМАН:PLM содержит удобные и гибкие инструменты для работы с конфигурациями изделия: управление словарем опций, вариантами компонентов и описание структуры изделия. С их помощью будет проще и быстрее адаптировать продукт под потребности заказчиков.</p> <p>При разработке изделий с использованием сложных материалов, таких как проволока, герметики и наполнитель в композиционных материалах, обновленный ЛОЦМАН:PLM будет учитывать геометрическую форму материалов в электронном макете изделия. Это позволит заранее выявлять критические параметры на этапе проектирования, выполнять проверку формы и проводить изменения с последующим использованием 3D-моделей в разработке технологических процессов или эксплуатационной документации. Благодаря точному расчету массы и расхода материалов планирование производства становится оптимальным, многократно сокращаются сроки разработки и количество ошибок.</p> <p>Для администраторов баз данных разработан новый модуль импорта метаданных ЛОЦМАН:PLM. Теперь синхронизация конфигурационных файлов происходит автоматически без необходимости вручную сравнивать версии и вносить правки. Достаточно загрузить файл, и система сама обновит метаданные, гарантируя точность и безопасность. Такой подход экономит время и упрощает процесс перехода на очередную версию.</p> <p>В САПР ТП ВЕРТИКАЛЬ продолжает развиваться механизм разработки техпроцессов с использованием параметризованных библиотек. Теперь при использовании объектов из параметризованной библиотеки параметры заполняются автоматически. Если в 3D-модели зубчатого колеса указан материал, система сама подбирает соответствующую термообработку и ее параметры из библиотеки. Параметризованные библиотеки формируют интеллектуальную систему технологических знаний. В нее входят оборудование, инструменты, накопленный опыт и лучшие практики, адаптированные под специфику предприятия. Для параметризованных библиотек идеально подойдут зубчатые колеса, валы, муфты, корпуса редукторов и крепежные изделия.</p> <p>Система ПОЛИНОМ:MDM предлагает современный универсальный интерфейс, быстрый поиск и интуитивно понятное отображение справочных данных в дереве классификаторов. В новой версии добавлена типизация результатов поиска для фильтрации их по типам объектов. Это ускоряет поиск информации и экономит время, особенно при фильтрации стандартов по номерам. В базу данных системы, уже содержащую свыше 18 600 марок материалов и 1,4 млн стандартных изделий, добавлены справочные объекты из более чем 100 документов (стандартов и ТУ).</p> <p>PLM-решение АСКОН 23.3 работает с системой проектирования КОМПАС-3D версий v24, v23 и v22. Совместимо с российской СУБД Postgres Pro.</p> АСКОН представила новую версию PLM-решения для управления жизненным циклом изделия на промышленном предприятии. Обновлены … message https://www.itweek.ru/themes/detail.php?ID=233336 Tue, 09 Sep 2025 12:25:30 +0300 <p>Компания «DатаРу Технологии» обновила линейку серверов «ДатаРу ПИ». Ключевым изменением стало внедрение новых процессорных решений, что позволило существенно повысить производительность, масштабируемость и эффективность инфраструктуры.</p> <p>Обновленная линейка включает в себя модели «ДатаРу ПИ 6715\6725\7715\7725\470\570\670\770». Серверные решения обеспечивают широкие возможности управления и поддержки компонентов. Архитектура оборудования оптимизирована для удобства эксплуатации и централизованного администрирования, а также позволяет ускорить внедрение проектов искусственного интеллекта и машинного обучения. </p> <p>Серверы обладают высокой плотностью вычислительных мощностей, подготовлены для работы с современными СУБД на базе Postgres, системами виртуализации и виртуализацией рабочих столов.</p> <p>Одним из преимуществ линейки «ДатаРу ПИ» остается использование платформ ведущих мировых вендоров, созданных для внедрения и поддержки передовых технологий. При этом команда «DатаРу Технологии» обеспечивает высокий уровень технической поддержки своего оборудования, сопоставимый с сервисом ушедших иностранных производителей. Заказчики смогут рассчитывать на короткие сроки поставки продуктов, быстрый доступ к локальному складу ЗИП и помощь квалифицированных инженеров.</p> <p>Обновленная линейка рассчитана на широкий круг заказчиков. В первую очередь она будет востребована поставщиками облачных услуг, для которых критическим фактором является высокая плотность вычислений и возможность быстро масштабировать инфраструктуру. </p> <p>Существенные преимущества получат банки и процессинговые центры, где необходимы надежные и производительные серверы для поддержки транзакционных систем. </p> <p>Наконец, линейка рассчитана на решение задач хостинг-провайдеров, которые с помощью серверов «DатаРу Технологии» смогут достигнуть высокого уровня стабильности и управляемости, обеспечив тем самым стабильное качество сервисов и быстрый запуск новых проектов.</p> <p>«Мы сделали ставку на сочетание высокой вычислительной плотности, современных технологий виртуализации и управляемости серверов. Обновленная линейка „ДатаРу ПИ“ позволит нашим заказчикам быстрее развертывать и масштабировать проекты, включая инициативы в области искусственного интеллекта и машинного обучения», — прокомментировал Андрей Петров, системный архитектор «DатаРу Технологии».</p> Компания «DатаРу Технологии» обновила линейку серверов «ДатаРу ПИ». Ключевым изменением стало внедрение новых процессорных … message https://www.itweek.ru/themes/detail.php?ID=233335 Tue, 09 Sep 2025 12:24:41 +0300 <p>ГК «Солар», архитектор комплексной кибербезопасности, выпустила новый релиз SWG-системы Solar webProxy. В версии 4.3.1 реализованы возможности анализировать контент для трафика, проходящего через SOCKS-proxy, отслеживать сроки обновления синхронизации, баз категоризации и фидов, и другие опции. Таким образом ИБ-службы российских компаний получают расширенный инструментарий для выявления угроз, которые ранее было сложно обнаружить с помощью фильтрации, и повышают эффективность работы администраторов.</p> <p>Во многих компаниях взаимодействие с файловыми хранилищами и другими сервисами часто организовано через SOCKS-прокси. Раньше такой трафик был практически «чёрным ящиком» для систем безопасности: администраторы видели только сам факт соединения, но не могли проверить, что именно передаётся внутри. Теперь в Solar webProxy появилась возможность перенаправлять HTTP(S)-трафик внутри SOCKS5-соединений на многоуровневую контентную фильтрацию. Это позволяет анализировать передаваемый контент по всем политикам безопасности Solar webProxy — от вскрытия HTTPS и проверки запросов до фильтрации ответов — и блокировать потенциально опасные данные ещё до того, как они попадут в корпоративную сеть.</p> <p>Разработчики «Солара» также реализовали гибкое управление сроком действия API-токенов. Администраторы теперь могут устанавливать конкретную дату окончания действия токена. Таким образом компания может снизить риски, связанные с компрометацией токенов, и упростить управление внешними подключениями к системе.</p> <p>«Мы видим, что помимо расширенных возможностей по защите трафика, наши клиенты ценят простоту администрирования и предсказуемость работы системы. Поэтому в новой версии продукта мы сфокусировались на инструментах, которые экономят время и снижают операционные риски. Эти улучшения напрямую влияют на эффективность работы ИБ-команды и улучшают пользовательский опыт клиента», — прокомментировала Анастасия Хвещеник, руководитель продукта Solar webProxy ГК «Солар».</p> <p>В новой версии Solar webProxy появилась возможность отменять последние изменения в политике, чтобы избежать применения некорректных настроек и снизить риск ошибок при администрировании. В релизе 4.3.1 также добавлено отображение даты и времени последней синхронизации и обновления баз категоризации webCAT и фидов Solar TI Feeds (IP, URL, домены). Теперь администраторы имеют единую точку контроля для мониторинга состояния актуальности всех баз в системе, что позволяет оперативно выявлять задержки или сбои в получении актуальных данных и быстро принимать меры.</p> <p>Российская система Solar webProxy — это полностью отечественное решение класса Secure Web Gateway (SWG), разработанное без использования иностранных компонентов. Решение обеспечивает гибкое разграничение доступа, фильтрацию трафика и защиту от современных веб-угроз в корпоративных сетях. Начиная с версии 4.3., выпущенной летом 2025 года, SWG-система поддерживает механизм глубокого анализа сетевого трафика DPI (deep packet inspection), который определяет и фильтрует конкретные приложения и трафик, предаваемый по протоколам HTTPS и SOCKS5. Таким образом Solar webProxy «на лету» фильтрует трафик сервисов удаленного доступа, мессенджеров, чатов и интернет-телефонии, облачных хранилищ, игр и виртуальных частных сетей.</p> <p>Решение Solar webProxy включено в реестр отечественного программного обеспечения Минцифры России и сертифицировано ФСТЭК России по требованиям к межсетевым экранам типа «Б» четвертого класса защиты. В июле 2025 года SWG-система также получила сертификат соответствия требованиям технического регламента средств защиты информации (СЗИ) Оперативно-аналитического центра при Президенте Республики Беларусь (ОАЦ РБ). Таким образом продукт может применяться в российских и белорусских государственных организациях с высокими требованиями к классу защиты конфиденциальной информации и на объектах критической информационной инфраструктуры высоких категорий значимости.</p> ГК «Солар», архитектор комплексной кибербезопасности, выпустила новый релиз SWG-системы Solar webProxy. В версии 4.3.1 … message https://www.itweek.ru/themes/detail.php?ID=233334 Tue, 09 Sep 2025 10:15:47 +0300 <p><em>Интеллектуальные сетевые карты (SmartNIC, smart network interface card) становятся незаменимыми для масштабируемости центров обработки данных, обеспечивая повышенную производительность и эффективность за счет разгрузки сетевой обработки с процессоров серверов, пишет на портале </em><em>Data</em> <em>Center</em> <em>Knowledge</em> <em>Кристофер Тоцци, технологический аналитик Fixate.IO.</em></p> <p>При масштабировании дата-центров требуется возможность избежать узких сетевых мест — этого архитекторы дата-центров традиционно достигали за счет увеличения пропускной способности и добавления сетевых интерфейсов.</p> <p>Но сегодня этих решений может быть недостаточно. SmartNIC — сетевые интерфейсы со специальными возможностями обработки — также стали важным, хотя и часто упускаемым из виду, фактором масштабируемости дата-центров. Поэтому в ближайшие годы можно ожидать, что о SmartNIC будет говориться все больше в этом контексте.</p> <h3>Что такое SmartNIC?</h3> <p>SmartNIC — это сетевое устройство, оснащенное встроенными вычислительными мощностями. Это означает, что SmartNIC может выполнять такие задачи, как шифрование данных и балансировка нагрузки, которые в противном случае серверу пришлось бы обрабатывать с помощью своего процессора. Это невозможно реализовать с помощью обычных сетевых интерфейсов (известных просто как NIC), поскольку последние не имеют встроенных вычислительных ресурсов.</p> <h3>Преимущества SmartNIC</h3> <p>SmartNIC позволяют переносить многие аспекты сетевой обработки с серверов на специальные аппаратные устройства, что дает ряд преимуществ:</p> <ul> <li><strong> Повышенная производительность сети.</strong> Это реализуется в первую очередь потому, что данные не нужно перемещать между сетевым интерфейсом и CPU — это перемещение занимает всего доли секунды, но все же может способствовать задержкам в сети.</li> <li><strong> Снижение нагрузки на </strong><strong>CPU</strong><strong>-ресурсы сервера</strong>, которые могут быть выделены для других задач, таких как выполнение приложений.</li> <li><strong> Возможность программирования сетевого интерфейса</strong> для маршрутизации трафика специализированными способами в зависимости от различных сценариев использования. Например, если приоритетом является обработка данных в реальном времени, SmartNIC можно запрограммировать на максимально быструю передачу пакетов, даже если это приведет к некоторой их потере. Напротив, в сценарии использования, где ключевым фактором является целостность данных, SmartNIC можно запрограммировать на приоритетную надежную передачу пакетов.</li> </ul> <h3>Роль SmartNIC в масштабируемости дата-центров</h3> <p>Способ обработки сетевого трафика — лишь небольшой аспект производительности дата-центра, но все чаще именно сетевые технологии становятся ключом к их масштабируемости. Это связано с тем, что по мере увеличения размеров дата-центров и количества серверов в них одной из ключевых задач в области масштабируемости становится обеспечение быстрого и эффективного прохождения сетевого трафика по всей этой инфраструктуре.</p> <p>Добавление дополнительных серверов в дата-центр не приведет к улучшению производительности или масштабируемости, если сеть останется узким местом. Таким образом, помогая оптимизировать обработку сетевого трафика, SmartNIC могут повысить производительность и масштабируемость дата-центров.</p> <p>Важно также отметить, что SmartNIC позволяют делать это без необходимости инвестиций в сети с более высокой пропускной способностью. SmartNIC помогают дата-центрам более эффективно использовать имеющуюся пропускную способность сети, снижая необходимость в модернизации самой сетевой инфраструктуры.</p> <p>Кроме того, поскольку SmartNIC устанавливаются внутри серверов, они не требуют выделенного места в серверных стойках — в отличие от сетевых коммутаторов, которые может быть сложно масштабировать, поскольку их нельзя добавлять, если в стойках нет места для их размещения.</p> <h3>SmartNIC и будущее масштабирования дата-центров</h3> <p>Конечно, SmartNIC сами по себе не решают всех проблем масштабирования дата-центров. Но они являются важной частью головоломки — и особенно актуальны в эпоху искусственного интеллекта, когда для многих предприятий как никогда важно иметь возможность эксплуатировать крупномасштабные ИТ-инфраструктуры.</p> <p>Во многих случаях для использования потенциала такой масштабируемой инфраструктуры потребуется более интеллектуальный подход к сетевому оборудованию в виде применения SmartNIC.</p> Интеллектуальные сетевые карты (SmartNIC, smart network interface card) становятся незаменимыми для масштабируемости центров … article https://www.itweek.ru/themes/detail.php?ID=233332 Tue, 09 Sep 2025 10:08:50 +0300 <p><em>Агенты искусственного интеллекта коренным образом преобразят зрелую структуру корпоративных бизнес-приложений в агентную (</em><em>agentic</em> <em>business</em> <em>fabric</em><em>), пишет в корпоративном блоге Кейт Леггетт, вице-президент и главный аналитик </em><em>Forrester</em><em>.</em></p> <p>Это трансформационная архитектурная парадигма для следующего поколения корпоративных операций. Современные бизнес-модели требуют полностью связанной цепочки создания ценности. Устаревшие среды вчерашнего дня не могут адаптироваться, чтобы обеспечить эту перемену.</p> <p>Агентная бизнес-структура — это не просто эволюция текущих бизнес-приложений, это также новая парадигма, разработанная для автономной работы, постоянного обучения и оптимизации. Это интегрированная сеть возможностей, в которой данные, ИИ, рабочие процессы, бизнес-логика и пользовательский опыт глубоко переплетены.</p> <p>#IMAGE_233333#</p> <p>Она состоит из шести основных возможностей:</p> <ol> <li><strong> Уровень опыта</strong>, который становится интеллектуальным адаптивным интерфейсом для работы. Опыт адаптируется к пользователю, уровню квалификации и выполняемой задаче. Обучение превращается в «обучение через практику» в режиме реального времени. Сотрудники переходят от выполнения сегодняшних задач к обработке исключений и надзору за ИИ.</li> <li><strong> Агентная структура</strong>, которая координирует и оптимизирует ИИ-агенты. Это сеть агентов — от поставщиков/партнеров или разработанных на заказ — которые координируют, адаптируются и учатся во всех направлениях бизнеса.</li> <li><strong> Прикладная сеть</strong>, которая соединяет компоненты, рабочие процессы и платформы. Прикладная сеть будет развиваться в набор микросервисов, предоставляемых поставщиками, детерминированных и основанных на соответствии рабочих процессов нормативным требованиям, а также настраиваемых компонентов, созданных с помощью основанных на ИИ платформ low-code/no-code.</li> <li><strong> Ткань данных</strong> с семантическим интеллектом, которая обеспечивает принятие решений на основе ИИ. Она будет объединять, управлять и операционализировать данные в различных хранилищах, облаках и форматах.</li> <li><strong> Периферия</strong>, которая становится важной операционной передовой линией. Будь то заводы, розничные магазины или встроенные датчики, периферийные узлы будут обрабатывать данные, выполнять выводы ИИ и мгновенно выполнять автоматизацию — без зависимости от облачных циклов.</li> <li><strong> Уровень доверия</strong>, который обеспечивает повсеместную защиту и контроль. Управление, безопасность и контроль обеспечивают защиту на базе ИИ непосредственно в каждом агенте, сервисе, рабочем процессе и доступе к данным. Это непреложный уровень этой архитектуры.</li> </ol> <p>Агентная бизнес-структура — это не просто технологическая эволюция, это фундаментальное переосмысление принципов бизнес-операций.</p> <p>В конечном итоге бизнес-операции станут полностью управляемыми ИИ. Задачи, которые необходимо выполнять, кардинально изменятся; организационные структуры станут более плоскими и согласованными; монетизация будет основана на ценности (потреблении и результатах); а партнерские экосистемы перейдут к более стратегической работе вместо решения основных задач по внедрению.</p> <p>Агентная бизнес-структура решит проблемы технического долга, изолированности данных и медленных инноваций, которые мешают работе современных ИТ-сред. Но переход будет нелегким, и операции станут более сложными, прежде чем станут проще.</p> Агенты искусственного интеллекта коренным образом преобразят зрелую структуру корпоративных бизнес-приложений в агентную … article https://www.itweek.ru/themes/detail.php?ID=233330 Mon, 08 Sep 2025 11:34:50 +0300 <p><em>Графические процессоры (</em><em>GPU</em><em>) используются в общих средах, нарушение которых чревато серьезными последствиями, как если бы они были защищенными элементами инфраструктуры. Однако </em><em>GPU</em> <em>подвержены рискам, которых нет у центральных процессоров (</em><em>CPU</em><em>), пишет на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>Джед Салазар, технический директор компании Edera.</em></p> <p>Искусственный интеллект стремительно развивается, меняя шаблоны ПО, бизнес-модели и инфраструктуру. Но одно важное оборудование с трудом поспевает за этими изменениями. Те же самые GPU, которые когда-то принесли нам реалистичные тени в играх вроде «Quake III Arena» и плавные движения в «Counter-Strike», теперь обеспечивают работу платформ машинного обучения и облачного ИИ. Первоначально созданные для высокоскоростной визуализации пикселей и световых эффектов, GPU превосходны в параллельной обработке. Это сделало их идеальными для иммерсивных игр, а теперь делает их незаменимыми для нейронных сетей.</p> <p>Что не поспевает за развитием, так это безопасность GPU.</p> <p>В то время как CPU эволюционировали и теперь включают в себя такие средства защиты, как разделение привилегий, виртуальная память и наблюдаемость во время выполнения, GPU по-прежнему остаются привязанными к философии проектирования, созданной для доверенных однопользовательских сред. Это несоответствие создает опасные слепые зоны в современной инфраструктуре. В июне компания Wiz <a href="https://www.wiz.io/blog/nvidia-ai-vulnerability-cve-2025-23266-nvidiascape">раскрыла</a> очередной недостаток изоляции GPU, который еще раз подчеркнул отсутствие в GPU базовых средств защиты многопользовательских систем. Эти процессоры никогда не были созданы для обеспечения строгих границ между рабочими нагрузками, а также для поддержки телеметрии и контролируемости, которые требуются для современной безопасности ИИ.</p> <p>Тем не менее, GPU сейчас используются в общих средах<em>, </em>нарушение которых чревато серьезными последствиями, как если бы они были защищенными компонентами инфраструктуры. Именно эта ложная уверенность делает эту новую угрозу столь актуальной.</p> <h3>GPU и CPU созданы для выполнения совершенно разных задач</h3> <p>Производители CPU десятилетиями разрабатывали средства защиты, включая уровни привилегий, виртуальную память, изоляцию процессов и наблюдаемость. Дизайн GPU по-прежнему основан на предположениях, сделанных для однопользовательских одноцелевых контекстов. GPU никогда не были предназначены для совместного использования для различных рабочих нагрузок или для защиты данных одного клиента от другого.</p> <p>На архитектурном уровне GPU и CPU полностью различаются. CPU предназначены для вычислений общего назначения с жестким контролем над выполнением и памятью. Они обрабатывают разнообразные задачи с помощью небольшого числа ядер, каждое из которых способно переключаться между процессами и поддерживать изоляцию с помощью виртуальной памяти и строгих уровней привилегий.</p> <p>GPU оптимизированы для пропускной способности. Они содержат тысячи простых ядер, предназначенных для выполнения одной и той же инструкции над большими наборами данных. Это делает их отличным инструментом для рендеринга и матричных вычислений, но создает слепые зоны в контексте переключения и изоляции памяти. Память одной рабочей нагрузки может сохраняться в течение длительного времени после ее завершения, что становится риском в общих средах. Без таблиц страниц, рандомизации памяти или границ системных вызовов GPU подвержены рискам, которых нет у CPU.</p> <p>Проблемы безопасности GPU традиционно сосредоточены на этой недостаточной изоляции. Многие модели программирования предполагают, что драйвер безопасно управляет памятью и что пользователи являются доверенными. Это предположение не работает в облаке. Один контейнер или одна виртуальная машина может оставлять следы данных, к которым потенциально могут получить доступ другие. Эти риски усугубляются непрозрачностью выполнения GPU. Не существует зрелых инструментов для проверки выполнения или аудита поведения, что ограничивает видимость и контроль.</p> <h3>Более скрытые риски и иллюзия безопасности</h3> <p>Хотя эти классические проблемы остаются актуальными, более серьезную озабоченность вызывает другая проблема. Предприятия развертывают рабочие нагрузки ИИ в кластерах с GPU-ускорением, полагая, что модели изоляции CPU по-прежнему применимы. Это не так.</p> <p>Во-первых, драйверы GPU представляют собой огромную поверхность атаки. Эти драйверы часто работают с повышенными привилегиями и управляют доступом к оборудованию для всех рабочих нагрузок. Одна единственная уязвимость может поставить под угрозу хостинговую систему. В отличие от CPU, где драйверы меньше по размеру и часто абстрагируются операционной системой, драйверы GPU напрямую обрабатывают планирование, память и отправку инструкций. Они большие, сложные и часто проприетарные, что затрудняет их аудит и исправление.</p> <p>Во-вторых, телеметрия от GPU ограничена. Большинство инструментов отчитываются о показателях производительности, таких как использование и пропускная способность памяти, а не о поведенческих сигналах. Не существует эквивалента отслеживания системных вызовов или аудита ядра. Злонамеренная деятельность, такая как хищение ключей или сбор данных, может происходить полностью внутри ядер GPU и оставаться незамеченной.</p> <p>В-третьих, общие GPU создают слепые зоны в многопользовательских средах. Рабочие нагрузки часто выполняются подряд без надежных гарантий того, что данные одного пользователя не станут доступны другому. Убеждение, что GPU выполняют только безобидные математические вычисления, скрывает тот факт, что эти вычисления часто включают конфиденциальные вложения, веса и токены. По мере усложнения систем ИИ ценность того, что временно находится на GPU, увеличивается. Игнорирование этих рисков только откладывает обнаружение реальных уязвимостей, связанных с этими пробелами.</p> <h3>Чему нас научили Linux и контейнеры</h3> <p>Linux никогда не разрабатывалась для обеспечения безопасности миллиардов контейнеров, работающих в облачных средах. Она начиналась как универсальная ОС, предназначенная для отдельных машин и доверенных пользователей. По мере того как она становилась основой современной инфраструктуры, вопросы изоляции, прозрачности и многопользовательской работы становились все более актуальными. За этим последовала быстрая эволюция инструментов безопасности, включая пространства имен, cgroups, seccomp и расширенную наблюдаемость. Экосистеме пришлось создать уровни защиты вокруг ядра, которое изначально не было предназначено для обеспечения безопасности облачных сред.</p> <p>Такая же картина наблюдается и с GPU. Эти процессоры были созданы для рендеринга графики и ускорения локальных вычислений, а не для выполнения конфиденциальных ИИ-задач многих арендаторов на общем оборудовании. Однако именно этого от них сейчас и ожидают. Как и Linux в начале эры контейнеров, архитектура GPU не успевает за требованиями современного использования. Чем раньше мы осознаем этот разрыв, тем скорее сможем разработать средства защиты, необходимые для обеспечения безопасности инфраструктуры ИИ. В противном случае мы будем продолжать ускоряться без необходимых мер предосторожности, чтобы избежать последствий.</p> <p>Можно ли действительно доверять безопасности ИИ, если вы не понимаете, что происходит на уровне GPU?</p> Графические процессоры (GPU) используются в общих средах, нарушение которых чревато серьезными последствиями, как … article https://www.itweek.ru/themes/detail.php?ID=233327 Mon, 08 Sep 2025 10:47:12 +0300 <p><em>Авторы недавно опубликованного <a href="https://arxiv.org/abs/2508.01191">исследования</a> очень конкретно определили, что на самом деле представляет собой «цепочка мыслей» («</em><em>chain</em> <em>of</em> <em>thought</em><em>», CoT) большой языковой модели (</em><em>LLM</em><em>), сообщает портал </em><em>ZDNet</em><em>.</em></p> <p>С тех пор, как программы искусственного интеллекта начали впечатлять широкую публику, ученые, занимающиеся ИИ, заявляют о более глубоком значении этой технологии, даже утверждая, что она может достичь уровня понимания, подобного человеческому. Однако они лишь «философствуют», потому что даже те, кто создает модели ИИ, такие как GPT-5 от OpenAI, не до конца понимают, как работают эти программы.</p> <h3>«Черный ящик» ИИ и машина ажиотажа</h3> <p>ИИ-программы, такие как LLM, известны как «черные ящики». Они достигают впечатляющих результатов, но в большинстве случаев мы не можем видеть все, что они делают, когда принимают входные данные, такие как введенный вами запрос, и выдают результат, такой как заказанная вами курсовая работа или предложение для вашего нового романа.</p> <p>В связи с этим для описания работы этих программ ученые стали использовать разговорные термины, такие как «рассуждение» («reasoning»). При этом они либо подразумевают, либо прямо утверждают, что программы могут «думать», «рассуждать» и «знать» так же, как люди.</p> <p>За последние два года риторика обогнала науку, поскольку руководители компаний, занимающихся ИИ, использовали гиперболы, чтобы преувеличить простые инженерные достижения.</p> <p>В <a href="https://openai.com/index/learning-to-reason-with-llms/">пресс-релизе</a> OpenAI, опубликованном в сентябре прошлого года, в котором была анонсирована модель рассуждений o1, говорилось, что «подобно тому, как человек может долго думать, прежде чем ответить на сложный вопрос, o1 использует цепочку мыслей при попытке решить проблему», так что «o1 учится оттачивать свою цепочку мыслей и совершенствовать используемые стратегии».</p> <p>От этих антропоморфных утверждений был всего один шаг до всевозможных смелых заявлений, таких как комментарий генерального директора OpenAI Сэма Альтмана в июне: «Мы прошли горизонт событий; взлет начался. Человечество близится к созданию цифрового сверхинтеллекта».</p> <h3>Негативная реакция исследователей ИИ</h3> <p>Однако со стороны ученых, занимающихся ИИ, наблюдается негативная реакция, они опровергают предположения о создании человекоподобного интеллекта посредством тщательного технического анализа.</p> <p>Чэншуай Чжао и его коллеги из Университета штата Аризона разбили аргументы в пользу «рассуждений» ИИ с помощью простого эксперимента. Они пришли к выводу, что «цепочка мыслительных выводов — это хрупкая иллюзия» и что она «не является механизмом подлинного логического вывода, а скорее сложной формой структурированного сопоставления шаблонов».</p> <p>Термин CoT обычно используется для описания подробного потока вывода, который вы видите, когда большая модель рассуждений, такая как GPT-o1 или DeepSeek V1, показывает вам, как она решает задачу, прежде чем дать окончательный ответ.</p> <p>Этот поток утверждений не так глубок и значим, как кажется, утверждают Чжао и его команда. «Эмпирические успехи CoT-рассуждений приводят к представлению, что LLM участвуют в целенаправленных процессах вывода», — пишут они.</p> <p>Однако «растущее число анализов показывает, что LLM, как правило, полагаются на поверхностную семантику и подсказки, а не на логические процедуры, — объясняют авторы. — LLM строят поверхностные цепочки логики на основе выученных ассоциаций токенов, часто терпя неудачу в задачах, которые отклоняются от здравого смысла или знакомых шаблонов».</p> <p>Термин «цепочки токенов» — это распространенный способ обозначения ряда элементов, вводимых в LLM, таких как слова или символы.</p> <h3>Проверка того, что на самом деле делают LLM</h3> <p>Чтобы проверить гипотезу о том, что LLM просто сопоставляют шаблоны, а не действительно рассуждают, исследователи обучили старую (от 2019 г.) открытую LLM OpenAI GPT-2, начиная с нуля, используя подход, который они называют «алхимией данных».</p> <p>#IMAGE_233328#</p> <p>Модель с самого начала была обучена манипулировать только 26 буквами английского алфавита: A, B, C... и т. д. Это упрощенный корпус позволил Чжао и его команде протестировать LLM с помощью набора очень простых задач. Все задачи включают манипулирование последовательностями букв, например, сдвиг каждой буквы на определенное количество позиций, так что «APPLE» становится «EAPPL».</p> <p>Используя ограниченное количество токенов и ограниченное количество задач, исследователи варьировали задачи, которые языковая модель выполняет на своих обучающих данных, а также задачи, которые появляются только при тестировании готовой модели, например, «Сдвинуть каждый элемент на 13 позиций». Это проверка того, способна ли языковая модель логически обосновать способ выполнения при столкновении с новыми, ранее не встречавшимися задачами.</p> <p>Они обнаружили, что если задачи не было при обучении, языковая модель не могла правильно ее выполнить, используя цепочку мыслей. Модель пыталась использовать задачи, которые были в ее обучающих данных, и ее «рассуждения» звучали убедительно, но полученный ею ответ был неправильным.</p> <p>Как пишут авторы, «LLM пытаются обобщить пути рассуждений на основе наиболее похожих [...] виденных во время обучения, что приводит к правильным путям рассуждений, но неправильным ответам».</p> <h3>Специфика противодействия ажиотажу</h3> <p>Авторы делают несколько выводов.</p> <p>Во-первых: «Остерегайтесь чрезмерной зависимости и ложной уверенности», советуют они, потому что «способность LLM „бегло генерировать бессмыслицу“ — правдоподобные, но логически несостоятельные цепочки рассуждений — может быть более обманчивой и вредной, чем откровенно неправильный ответ, поскольку она создает ложную ауру надежности».</p> <p>Кроме того, попробуйте выполнить задачи, которые явно не могли быть включены в обучающие данные, чтобы подвергнуть модель ИИ стресс-тестированию.</p> <p>Важность подхода Чжао и его команды заключается в том, что они выступают против каких-либо вымыслов и преувеличений и возвращают нас к основам понимания того, что именно делает ИИ.</p> <p>Когда в 2022 г. Джейсон Вэй и его коллеги из команды Google Brain провели первоначальное <a href="https://arxiv.org/abs/2201.11903">исследование</a> по цепочке мыслей «Chain-of-Thought Prompting Elicits Reasoning in Large Language Models», которое с тех пор было процитировано более 10 тыс раз, они не сделали в нем никаких заявлений относительно реальности рассуждений ИИ.</p> <p>Вэй и его команда заметили, что подсказка LLM перечислить шаги в решении задачи, такой как арифметическая задача «Если в банке 10 печенек, и Салли вынимает одно, сколько останется в банке?», в среднем приводила к более правильным ответам.</p> <p> #IMAGE_233329#</p> <p>Они были осторожны и не утверждали, что система может обладать способностями, подобными человеческим. «Хотя цепочка мыслей имитирует процессы мышления человека, это не дает ответа на вопрос, действительно ли нейронная сеть „мыслит“, и мы оставляем этот вопрос открытым», — писали они в то время.</p> <p>С тех пор в заявлениях Альтмана и различных пресс-релизах промоутеров ИИ все чаще подчеркивается человекоподобный характер мышления, при этом используется небрежная и неточная риторика, которая не учитывает чисто техническое описание Вэя и его команды.</p> <p>Работа Чжао и его команды напоминает нам о том, что мы должны быть конкретными, а не суеверными в отношении того, что на самом деле делает машина, и избегать гиперболических заявлений.</p> Авторы недавно опубликованного исследования очень конкретно определили, что на самом деле представляет собой «цепочка … article https://www.itweek.ru/themes/detail.php?ID=233326 Fri, 05 Sep 2025 13:13:23 +0300 <p>«СберМобайл» расширил возможности своей платформы искусственного интеллекта вещей, которая обеспечивает централизованное управление инженерными и бизнес-системами объектов. Среди новых дополнений SberMobile AIoT 2.0 — AI-агент на базе GigaChat, встроенные <nobr>ML-модули,</nobr> панели для отслеживания эффективности и оценки состояния устройств.</p> <p>Платформа SberMobile AIoT поддерживает более 50 сетевых протоколов, несколько десятков готовых интеграций с инженерными и информационными системами, масштабируется до десятков тысяч устройств и интегрируется как в облаке, так и в контуре заказчика. Решение уже применяется в промышленности, транспорте, недвижимости, обеспечивая полный цикл цифровизации — от сбора и анализа данных до предиктивной аналитики и управления. Обновленная платформа получила ряд ключевых функций для оптимизации работы.</p> <p>Одним из важных изменений стало внедрение AI-агента на базе нейросетевой модели GigaChat. С ее помощью возможно выполнять задачи, связанные с разработкой, анализом данных и поиском информации в хранилищах. Например, AI-помощник может проанализировать показания телеметрии промышленных роботов и предоставить сводный отчёт, акцентируя внимания на проблемных показателях. Пользователям доступны заранее преднастроенные шаблоны запросов и инструкций для типовых задач с возможностью кастомизации. </p> <p>Для наглядного управления процессами появилась видеостена. Динамичная панель отображает ключевые показатели в реальном времени на экранах в диспетчерских, переговорных или ресепшн-зонах. Гибкая настройка интерфейса позволяет выводить именно те данные, которые важны для конкретной задачи, и создавать персонализированные дашборды. Ещё одно дополнение платформы — универсальный индекс эффективности, в понятной форме отображающий состояние каждого подключенного актива. Теперь предприятия и управляющие компании могут отслеживать как стандартные показатели, например, общую эффективность оборудования (OEE), так и уникальные метрики для каждого случая. </p> <p>Версия 2.0 также расширила набор <nobr>ML-моделей</nobr> для разных отраслей. Среди решений — обнаружение неисправности лифтового оборудования, оценка качества вождения, прогнозирование потребления ресурсов в здании, а также распознавание строительной техники на объекте.</p> <p>Отдельное внимание в обновлении было уделено инструментам для интеграторов — в платформе появились встроенная дизайн-система для быстрого создания новых инструментальных панелей, конструктор формул скоринга, позволяющий гибко настраивать логику расчёта индекса эффективности без программирования, и встроенный маркетплейс для быстрого развёртывания и публикации модулей. </p> <p>«Обновления с помощью генеративного искусственного интеллекта сделали low-code платформу SberMobile AIoT ещё более универсальным инструментом для бизнеса. Решение позволяет промышленным предприятиям снижать простои и повышать эффективность оборудования, застройщикам и управляющим компаниям — превращать здания в цифровые активы, а транспортным операторам — контролировать автопарки и повышать безопасность водителей и груза», — отметил Виктор Маркелов, заместитель генерального директора по развитию бизнес-рынка, проектов и процессов в «СберМобайле».</p> «СберМобайл» расширил возможности своей платформы искусственного интеллекта вещей, которая обеспечивает централизованное … message https://www.itweek.ru/themes/detail.php?ID=233325 Fri, 05 Sep 2025 13:11:52 +0300 <p>Компания «Газинформсервис» представила релиз многофункционального модульного комплекса по защите бизнес-приложений SafeERP — версию 4.9.7. Новая версия SafeERP учитывает запросы пользователей и фокусируется на повышении эффективности и безопасности процессов разработки и эксплуатации. Обновление, ориентированное на пользователей платформы 1С, предлагает значительные доработки, включая усовершенствованное сравнение источников кода, работу с большими объёмами данных и расширенные возможности анализа.</p> <p>«Особое внимание в версии SafeERP 4.9.7 было уделено отделению пользовательского кода от кода поставщика кода в системе контроля GIT — самом распространённом инструменте среди команд разработчиков. Это новшество позволяет анализировать только тот код, который непосредственно создаётся и изменяется в соответствии со стандартами разработки, обеспечивая постоянный анализ на уязвимости. Такой подход значительно упрощает анализ процесса и повышает его точность, поскольку позволяет избежать излишней нагрузки на систему и команды при больших объёмах кода. В результате обнаружение уязвимостей и их устранение происходит быстрее, что значительно снижает риски безопасности в процессе разработки и эксплуатации. Мы создаём SafeERP, ориентируясь на потребности реальных заказчиков — адаптируя продукт под их бизнес-процессы и особенности. Версия 4.9.7 — прямое этому подтверждение, так как она обновлена с учётом детальной обратной связи и требований пользователей. Мы всегда открыты к диалогу и готовы внедрить новые доработки, чтобы SafeERP был для клиентов надёжным, эффективным и востребованным способом защиты бизнес-приложений», — отметила Римма Кулешова, менеджер продукта SafeERP.</p> <p>Добавлено сравнение источников типа GIT. В SafeERP 4.9.7 реализована функция сравнения двух источников, один из которых является «эталонным». Функциональность позволяет рассчитывать и сканировать только дельту между двух веток GIT. Это пригодится, например, при отделении кода вендора от пользовательского кода в GIT и сканировании только изменённого кода.</p> <p>Добавим, что для удобства работы с большими проектами появились обновления в источниках кода, реализована возможность загрузки больших объёмов файлов из локального и сетевого хранилища 1C. Это существенно сокращает время, затрачиваемое на подготовку данных для анализа.</p> <p>Если ранее пользовательские проверки были доступны только в рамках статического анализа безопасности (SAST), то в релизе эта функциональность расширена. В версии 4.9.7 добавлено ведение пользовательских проверок в разделе «Анализ платформы», что обеспечивает более глубокий и всесторонний контроль над настройками платформы 1С.</p> <p>Пользователи SafeERP получили более наглядный инструмент для мониторинга безопасности. Добавлены дашборды для подраздела DAST, которые доступны при просмотре результатов итерации.</p> <p>В обновлённом модуле SafeERP Security Suite, предназначенном для защиты SAP, реализована интеграция с системой управления задачами Jira и другими популярными системами управления задач. Это позволяет автоматически создавать и контролировать задачи по устранению обнаруженных уязвимостей и инцидентов в безопасности непосредственно из интерфейса SafeERP.</p> <p>Технически интеграция реализована через API Jira, что обеспечивает двусторонний обмен данными: из SafeERP в Jira передаются сведения об уязвимостях с целью назначать ответственных и контролировать статус задач, а в SafeERP предоставляется информация о прогрессе по их выполнению. Такой подход облегчает процесс устранения уязвимостей и снижает риск пропуска важных этапов.</p> <p>«Мы планируем внедрить аналогичный инструмент с Jira и в модуль по защите 1С, что позволит унифицировать уязвимости процессов управления и повысить эффективность безопасности во всех модулях SafeERP», — добавила Римма Кулешова.</p> Компания «Газинформсервис» представила релиз многофункционального модульного комплекса по защите бизнес-приложений … message https://www.itweek.ru/themes/detail.php?ID=233324 Fri, 05 Sep 2025 13:11:02 +0300 <p>«Колибри» представила масштабное обновление DLP-системы «СпрутМонитор», платформы для контроля сотрудников, анализа продуктивности и предотвращения внутренних угроз. Новая версия вводит передовые функции на базе искусственного интеллекта, расширяет набор инструментов мониторинга и предлагает ещё более точную оценку рисков в бизнесе.</p> <p>Ключевые возможности обновления:</p> <ul> <li>ИИ модули для категоризации и выявления рисков: система автоматически классифицирует сайты и приложения по типу активности и распознаёт потенциально опасные действия сотрудников, включая анализ поисковых запросов, работу с буфером обмена и нажатия клавиш. Искусственный интеллект ускоряет обнаружение нарушений и повышает уровень безопасности;</li> <li>распознавание речи локально: в составе «СпрутМонитор» реализовано автоматическое расшифрование аудиозаписей с использованием открытого движка Whisper. Это обеспечивает текстовую фиксацию значимых разговоров для аудита и расследований без выгрузки данных в сторонние сервисы;</li> <li>расширенный сетевой мониторинг: новая версия поддерживает мониторинг подключений к Wi Fi и Ethernet, анализ трафика и перехват POST/GET запросов веб форм — для предотвращения несанкционированной передачи данных;</li> <li>глубокая детализация сборов: в отчётах появились серийные номера рабочих станций, дополнительные технические характеристики, а также скриншоты и быстрый просмотр событий для более точной оценки рисков;</li> <li>оптимизация работающего граббера: улучшены алгоритмы фиксации активности, включая режим скрытого мониторинга, что обеспечивает ещё более надёжную и быструю запись событий.</li> </ul> <p>Обновление доступно всем пользователям. Переход на новую версию выполняется через простую процедуру миграции, без простоя.</p> <p>«СпрутМонитор» остаётся универсальным решением для компаний любого масштаба и подходит как для локальных, так и для облачных развёртываний. Платформа поддерживает интеграцию с внешними системами, эффективна для мониторинга удалённых сотрудников, предотвращения утечек данных и справедливой оценки эффективности персонала. </p> «Колибри» представила масштабное обновление DLP-системы «СпрутМонитор», платформы для контроля сотрудников, анализа … message https://www.itweek.ru/themes/detail.php?ID=233323 Fri, 05 Sep 2025 13:08:04 +0300 <p>«Лаборатория Касперского» представила решение для защиты контейнерных сред Kaspersky Container Security 2.1. В новой версии появилась возможность анализировать киберугрозы на уровне нод (узлов) оркестраторов, по аналогии с образами контейнеров. Решение проверяет операционную систему, на базе которой работает нода, и ищет уязвимости, что позволяет своевременно реагировать на киберугрозы.</p> <p>Поиск уязвимостей. Для развёртывания, масштабирования и управления контейнеризированными приложениями разработчики используют оркестраторы, такие как Kubernetes. В составе кластеров есть определённое количество нод, которые, по сути, представляют собой хост, работающий на своей операционной системе. Как и у любого хоста, у них могут быть уязвимости. Kaspersky Container Security теперь анализирует операционную систему, на базе которой работают узлы оркестратора, и проверяет наличие киберугроз.</p> <p>В интерфейсе отображается подробная информация о нодах, например версия операционной системы, дата последнего сканирования на наличие угроз, количество найденных уязвимостей, ранжированных по уровню критичности, сведения о попытках запуска потенциально опасных процессов. Постоянный мониторинг вредоносного ПО осуществляется с помощью антивирусного компонента. При этом сканирование нод оркестраторов проводится по запросу, чтобы не снижать их производительность.</p> <p>Расширение поддержки инструментов разработки. Компании используют множество инструментов для работы с контейнерной инфраструктурой, в том числе различные операционные системы, платформы оркестрации, реестры образов. К обширному списку поддерживаемых Kaspersky Container Security ключевых инструментов контейнеризации, включая отечественные, добавились возможности гибкой интеграции с платформой Google Cloud Platform, российскими средами оркестрации Deckhouse и «Штурвал», поддержка RedOS для нод оркестратора.</p> <p>Обмен информацией через вебхук. Вебхук (webhook) — это способ оповещения клиентов о событиях с помощью сообщений, отправленных по HTTPS с использованием протокола TLS. После обновления Kaspersky Container Security сможет передавать информацию в любую систему, которая принимает сведения через вебхук. Фактически это позволит обмениваться информацией с другими решениями в инфраструктуре пользователя, например системами мониторинга, оповещения и т. д., даже если их пока не поддерживает KCS.</p> <p>Обогащение данными об угрозах. У некоторых компаний есть собственные базы о киберугрозах. После обновления появилась возможность подгружать кастомные базы заказчиков и обновлять их через API. Таким образом, события будут проверяться по источникам данных как «Лаборатории Касперского», так и клиентов.</p> <p>«Контейнерная разработка существенно упрощает создание и развёртывание приложений. Однако, чтобы в полной мере воспользоваться преимуществами технологии контейнеризации, необходимо обеспечивать комплексную безопасность и проактивно мониторить системы на наличие уязвимостей. Решение Kaspersky Container Security обеспечивает защиту на всех стадиях разработки и эксплуатации программы, включая наиболее важную часть — среду выполнения (Runtime). После обновления продукта у клиентов появилась возможность получать подробную информацию по киберугрозам на уровне нод оркестраторов, что даёт более полную картину безопасности и снижает риски. В будущем мы также планируем задействовать ИИ-инструменты для описания текущих процессов в контейнерах», — прокомментировал Тимофей Титков, руководитель направления развития продуктов облачной и сетевой безопасности «Лаборатории Касперского».</p> «Лаборатория Касперского» представила решение для защиты контейнерных сред Kaspersky Container Security 2.1. В новой … message