itWeek https://www.itweek.ru Издание itWeek (до 2018 года — PC Week) на портале и на страницах бумажного номера информирует читателей об актуальных информационных и коммуникационных технологиях, продуктах и решениях и опыте развития цифровой экономики и цифровой трансформации предприятий и организаций всех масштабов и отраслей. Издание рассказывает о важнейших событиях отечественного и мирового рынка ИКТ и анализирует тенденции развития ИКТ-индустрии. https://www.itweek.ru/images/itweek/logo-100x40.gif itWeek https://www.itweek.ru ИСИЭЗ НИУ ВШЭ: «Жизнь онлайн: цифровая трансформация российского общества» https://www.itweek.ru/themes/detail.php?ID=231242 Mon, 09 Dec 2024 17:27:04 +0300 <p>Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ представил новую монографию, авторы которой подробно рассматривают обусловленные развитием цифровых технологий изменения в различных сферах жизни (общении, образовании, работе и поиске новых источников заработка, организации досуга и др.), а также существующие разрывы и проявления неравенства в доступе к ресурсам цифровизации и их использовании.</p> <p>За прошедшее десятилетие заметно расширились возможности использования интернета россиянами.</p> <p>Доля домохозяйств, подключенных к Сети, увеличилась с 63% в 2013 г. до 88% в 2023 г. Риски неравенства по доступу значительно сократились в городах и в сельской местности, однако сохраняются в разрезе регионов: в некоторых субъектах РФ доля домохозяйств, подключенных к Сети, превышает 90%, в других — ниже 80%.</p> <p>Не имеют подключения к интернету (в т. ч. мобильному) в месте проживания в 2023 г. порядка 12% домохозяйств; из них большинство главной причиной отказа от интернета назвали отсутствие необходимости (79%), а высокую абонентскую плату и стоимость оборудования — лишь 11 и 10% таких домохозяйств соответственно.</p> <p>Вместе с ростом доли подключенных домохозяйств изменился спектр цифровых устройств, используемых для выхода в Сеть. Еще десять лет назад в каждом втором домохозяйстве главным устройством для выхода в интернет был ПК, в 2023 г. — в каждом третьем. Примерно с 2016 г. в этом качестве стали чаще использовать более доступные для населения смартфоны, а в 2023 г. с их помощью выходят в Сеть уже в 85% домохозяйств.</p> <p>В целом в жизни россиян органично сочетается использование онлайн- и офлайн-инструментов, однако отдельные группы населения по интенсивности использования цифровых решений смещены ближе к границам этого континуума.</p> <p>К таким выводам авторы монографии приходят, анализируя рассчитанные на основе данных Мониторинга цифровой трансформации экономики и общества два индекса цифровизации: индекс цифровизации повседневных практик — ИЦПП (измеряет интенсивность использования цифровых технологий для решения конкретных повседневных задач) и индекс цифровизации индивидов — ИЦИ (оценивает, насколько активно человек использует такие технологии). Значение индексов варьирует от 0 до 100 пунктов, при этом минимальное соответствует использованию исключительно аналоговых инструментов, максимальное — только цифровых. Средние значения ИЦПП и ИЦИ в 2024 г. составили 55 и 49 пунктов соответственно.</p> <p>Наиболее высокая интенсивность использования цифровых технологий для решения повседневных задач отличает молодых, образованных и трудоустроенных россиян, проживающих в городах и являющихся активными пользователями интернета.</p> <p>Многие представители старшего поколения, напротив, не имеют доступа в интернет и/или навыков для его эффективного использования. В результате они могут быть лишены ряда преимуществ цифровизации, которые отмечают активные пользователи: возможностей более простой коммуникации с близкими, налаживания здорового образа жизни благодаря изучению материалов по этой теме, получения оперативной и квалифицированной медицинской помощи и пр.</p> <p>Особенно активно интернет и цифровые технологии россияне используют в сфере финансовых и государственных услуг (значения ИЦПП в 2024 г. составили 81 и 76 пунктов соответственно), реже всего — для занятий спортом и танцами (19). Важную роль в цифровизации еще одной сферы — межличностного общения — играют социальные сети: в России в них зарегистрированы порядка 78% интернет-пользователей.</p> <p>Бóльшая часть населения страны, вне зависимости от уровня цифровизации, положительно оценивает влияние цифровых технологий на их жизнь. Резко негативного отношения придерживаются лишь те, кто практически никогда не пользуется интернетом и не имеет опыта применения цифровых решений в повседневной жизни.</p> <p>Рассмотренные в монографии результаты количественных исследований цифровой трансформации общества позволяют сделать вывод о том, что повседневная жизнь россиян умеренно цифровизирована. При этом разные группы населения по-разному вовлечены в процессы цифровизации, а некоторые из них и вовсе лишены возможности использования цифровых технологий для решения повседневных задач (в основном из-за отсутствия доступа к цифровой инфраструктуре или навыков ее использования). Это, в свою очередь, ставит вопрос о необходимости разработки новых, более эффективных мер, направленных на сокращение цифрового неравенства на всех уровнях.</p> Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ представил новую монографию, авторы которой … message Syngenta с нуля мигрировала 1С ERP в облако Cloud.ru https://www.itweek.ru/themes/detail.php?ID=231241 Mon, 09 Dec 2024 17:18:20 +0300 <p>Компания Syngenta, один из ведущих мировых производителей средств защиты растений, перенесла систему 1С ERP в облако Cloud.ru. Проект реализовала команда партнера провайдера облачных и AI-технологий Cloud.ru — продуктово-сервисная компания ICL Services.</p> <p>Главной задачей проекта стало импортозамещение зарубежного решения для управления предприятием путем перехода на российский программный продукт 1С ERP и его миграция в облако. Выбор был сделан в пользу облачной платформы Cloud.ru. Миграция проводилась в две фазы: сначала была выполнена тестовая миграция, а затем — продуктивная. Для обеспечения дополнительной безопасности была настроена многофакторная аутентификация пользователей 1С ERP. Этап продуктивной миграции прошел штатно, длительность работ составила менее двух месяцев.</p> <p>Максим Мартынов, руководитель направления по работе с крупным и средним бизнесом Cloud.ru, отметил: «Для проекта миграции с учетом высоких требований к уровню надежности и кратного увеличения числа пользователей и операций в 1С ERP мы предложили облачную платформу Cloud.ru с высокотехнологичными сервисами. Решение позволяет обеспечить клиенту масштабируемость ресурсов и необходимый уровень доступности системы 99,95%».</p> <p>Наталия Ефимцева, системный архитектор ICL Services, прокомментировала: «Это был многоэтапный проект, объединенный общей целью — помочь заказчику перевести систему управления предприятием на российское решение, что помогло сохранить доступ к инфраструктуре головной компании. Важно, что часть имеющейся инфраструктуры уже была размещена в облаке Cloud.ru, и заказчик был знаком с возможностями платформы, и уровень ее надежности соответствовал требованиям проекта. Для нас в ICL Services это уже пятый проект для Syngenta, и мы рады помогать компании в обеспечении непрерывности бизнеса».</p> <p>Дмитрий Ядров, менеджер по информационным технологиям в России и странах КАЗБЕК Syngenta, рассказал: «Одной из наших ключевых задач всегда остается обеспечение непрерывности всех бизнес-процессов. В этом году столкнулись с невозможностью поддерживать прежний режим работы в зарубежном решении для управления предприятием и приняли решение уйти в импортонезависимость вместе с российскими вендорами. Мы рады сотрудничеству с Cloud.ru и ICL Services и ожидаем, что в и будущем оно принесет большие плоды».</p> <p>Syngenta работает более чем в 90 странах мира, в том числе в России — ее филиалы и представительства открыты в Москве, Воронеже и еще 30 других городах страны. Штат компании насчитывает болеет 28 000 сотрудников по всему миру, штаб-квартира находится в Базеле.</p> Компания Syngenta, один из ведущих мировых производителей средств защиты растений, перенесла систему 1С ERP в облако … message «ЦГК Холдинг» перенес IT-инфраструктуру в облако Cloud.ru https://www.itweek.ru/themes/detail.php?ID=231240 Mon, 09 Dec 2024 17:16:06 +0300 <p>Нефтегазовая компания «ЦГК Холдинг» перенесла инфраструктуру дочерних компаний в облако Cloud.ru. Проект по миграции IT-систем выполнялся командой «ЦГК Информ» в интересах «ЦГК Холдинг» совместно с командой провайдера. В результате перехода на облачную платформу компания получила гибкую и надежную инфраструктуру, которая позволяет быстро получать необходимые ресурсы и сервисы для развития единого IT-ландшафта.</p> <p>ООО «ЦГК Холдинг» — независимая частная нефтегазовая компания, которая объединяет восемь добывающих активов и сервисных компаний в Северо-Кавказском федеральном округе России. ООО «ЦГК Информ» — корпоративный IT-интегратор в периметре компании ООО «ЦГК Холдинг». В портфеле компетенций «ЦГК Информ» представлен широкий спектр сервисных услуг в области промышленной автоматизации, информационных технологий и телекоммуникаций, сервисной интеграции и проектной деятельности.</p> <p>До старта проекта все дочерние общества работали на собственной локальной инфраструктуре, в которой размещались пакет офисных приложений, система управления предприятием, справочная правовая система, специализированные внутренние информационные производственные системы и другие сервисы. Основной задачей проекта было быстро и без капитальных вложений интегрировать активы в единый IT-ландшафт холдинга, а также ускорить и упростить автоматизацию процессов для всех географически распределенных дочерних обществ и управляющей компании. Менеджмент холдинга рассматривал сценарий приобретения оборудования и строительства собственного ЦОД или использования облачных ресурсов. В результате анализа различных вариантов было принято решение о переходе на облачную платформу Cloud.ru Advanced, что также позволило стартовать проект с наименьшей потерей времени благодаря модели pay-as-you-go.</p> <p>Ориентируясь на потребности «ЦГК Холдинг» в организации единой ИТ-инфраструктуры, специалисты «ЦГК Информ» при поддержке инженеров Cloud.ru разработали сценарий развертывания и эксплуатации информационных систем в облаке. Специалисты «ЦГК Информ» перенесли в защищенную облачную среду провайдера систему 1С с СУБД, развернули сервис удаленных рабочих столов на базе лицензионных продуктов Microsoft по модели SPLA и организовали работу с офисными пакетами в облаке с единым файловым хранилищем для всех подразделений и активов холдинга.</p> <p>Роман Баранов, системный архитектор «ЦГК Информ», прокомментировал: «Критичный для нас набор решений работает стабильно и защищен от сбоев благодаря отказоустойчивости облачной платформы и функции быстрого восстановления данных. Мы ушли от сложностей с масштабированием инфраструктуры и гибко настраиваем системы ровно под наши нужды, не упираясь ни в физические ограничения оборудования, ни в долгие закупочные и логистические процедуры. Миграция в облако позволила нам обеспечить плавный и стабильный рост инфраструктуры, а также существенную экономию бюджета, а гибкие инструменты администрирования и автоматизации снизили нагрузку на IT-команду. С помощью IaaS-платформы и сервисов Cloud.ru мы смогли реализовать эффективную стратегию развития IT-инфраструктуры в холдинге».</p> <p>Александр Ищенко, директор по развитию крупнейших клиентов провайдера облачных и AI-технологий Cloud.ru, отметил: «Перенос IT-инфраструктуры в облако Cloud.ru позволил структурам „ЦГК Холдинг“ создать единую масштабируемую инфраструктуру, гибко и легко распределить вычислительные ресурсы и организовать управление IT-активами. Применение широкого потенциала сервисов доступных в облаке, в условиях высоких темпов развития бизнеса, позволило специалистам „ЦГК Информ“ в кратчайшие сроки построить и оптимизировать IT-ландшафт, а также повысить эффективность IT-инвестиций».</p> Нефтегазовая компания «ЦГК Холдинг» перенесла инфраструктуру дочерних компаний в облако Cloud.ru. Проект … message Кризис как возможность — эффективные стратегии интеграции отечественного ПО https://www.itweek.ru/themes/detail.php?ID=231238 Mon, 09 Dec 2024 14:47:09 +0300 <p>В эпоху цифровизации и технологических изменений выбор ИТ-инфраструктуры становится одним из самых критичных аспектов для успешного функционирования организаций, особенно в контексте государственных структур и стратегически важных секторов экономики, таких как энергетика и транспорт. Сложности, с которыми сталкиваются компании в процессе выбора и внедрения новых технологий, требуют внимательного анализа и понимания множества факторов, влияющих на это решение.</p> <p>Согласно национальной программе «Цифровая экономика России», к 2024 году государственные ведомства должны закупать не менее 90% программного обеспечения отечественного производства. Это обусловлено не только рисками использования иностранных решений, но и актуальными геополитическими обстоятельствами, которые заставляют российские компании смотреть на безопасные и проверенные альтернативы. Под импортозамещение попадают компоненты информационной инфраструктуры — активное оборудование: сервера, СХД, сетевое оборудование, софт, прикладное ПО, операционные системы, базы данных, отдельный вызов — системы и компоненты информационной безопасности. В настоящее время на рынке госуслуг и компаний с госучастием импортозамещение — это основной тренд, что порождает необходимость не только в модернизации, но и в обеспечении надежности существующих инфраструктур с учетом специфики каждого сектора.</p> <p>Однако необходимо учитывать, что многие элементы ИТ-инфраструктуры продолжают оставаться ориентированными на международные решения, что ставит под угрозу стабильность работы при отсутствии технической поддержки со стороны ушедших зарубежных вендоров. В этом контексте необходимо обратить внимание на уникальные особенности отраслей, таких как энергетика, где переход с классических SDH-решений на современные пакетные сети порождает новые вызовы и возможности. Если раньше компании энергетического сектора развивались в условиях требовательности к качеству и надежности передачи сигнала, то сейчас энергетики переходят на современные пакетные решения, в том числе и российского производства. Это специфический рынок, по структуре, географии и специфике ПО (АСУ ТП, РЗА, КИПиА и т. д.).</p> <p>Эталонные примеры, такие как развитие госуслуг и информационных систем в налоговых органах или образовательной сфере, подчеркивают важность качественного и безопасного материально-технического обоснования. Таким образом, в условиях нестабильного рынка и стремительных изменений выбор правильной ИТ-инфраструктуры становится не только вопросом эффективности бизнеса, но и важным шагом к обеспечению безопасности и независимости в ключевых сферах экономики.</p> <p>Также немаловажно перевооружение холдинговых структур. Это явление становится всё более актуальным, так как компании объединяют активы различных предприятий в одну информационную систему. Создание общей инфраструктуры и разработка единой технологической логики для всех участников информационного обмена внутри холдинга позволяет значительно повысить эффективность бизнеса и адаптироваться к современным вызовам.</p> <p>Однако, несмотря на очевидные преимущества таких проектов, необходимо отметить, что они сталкиваются с определёнными трудностями. Одной из главных проблем является нехватка экспертных компетенций в области построения масштабных сетей. Специалисты, обладающие необходимыми знаниями и опытом, по сути, являются дефицитом на рынке. В большинстве случаев для успешной реализации таких инициатив требуются не только единичные эксперты, но и целые команды, состоящие из разнопрофильных специалистов. Таким образом, проблема нехватки квалифицированных кадров становится серьёзным барьером на пути к реализации проектов по перевооружению холдингов.</p> <p>Следует отметить, что возможен пересмотр проектов, связанных с программным обеспечением. Многие организации находятся в поиске альтернативных программных продуктов, которые будут не только эффективными, но и безопасными. Переход на альтернативные решения может стать важной частью общего перевооружения — это создаст новые вызовы и возможности для ИТ-специалистов</p> <p>Факторы, влияющие на выбор ИТ-инфраструктуры в России, разнообразны и включают в себя множество экономических, политических и технических условий. Программа импортозамещения побуждает компании к использованию продукции отечественных производителей, тогда как переход к пакетной сети внедряет новые технологии в секторы, которые до сих пор основываются на традиционных решениях. Как бы то ни было, выбор ИТ-инфраструктуры — это длительный и ответственный процесс, затрагивающий множество аспектов. Важно помнить, что каждая компания должна выбирать свой индивидуальный подход к этой задаче, чтобы обеспечить эффективность своего бизнеса и сохранить конкурентоспособность в условиях быстро меняющейся экономической среды.</p> <p>#IMAGE_231239#</p> В эпоху цифровизации и технологических изменений выбор ИТ-инфраструктуры становится одним из самых критичных … article Вадим Облыгин, руководитель отдела профессиональных сервисов Cisco & Huawei, департамент сервисных услуг и технической поддержки ГК Softline Directum ESM — платформа для цифровизации корпоративных сервисов https://www.itweek.ru/themes/detail.php?ID=231237 Mon, 09 Dec 2024 14:11:36 +0300 <p>Directum выпустила Directum ESM — платформу для цифровизации корпоративных сервисов. C новым продуктом легко организовать сервисный подход к управлению корпоративными услугами. Пользователи смогут принимать любые заявки через единое окно, контролировать качество и сроки выполнения запросов, планировать и внедрять изменения, вести учет активов.</p> <p>Directum ESM — это новая no-code-платформа для цифровизации корпоративных сервисов, с помощью которой компании повышают качество обслуживания сотрудников. Функциональность можно использовать не только для отладки внутренних процессов, но и для внешней поддержки клиентов, партнеров, работы ОЦО.</p> <p>Для рядовых пользователей система выглядит как сервис одного окна (Help Desk), куда можно быстро подать заявку на оказание любой услуги. Для этого предусмотрено два варианта интерфейса: Directum Portal и web-доступ Directum RX.</p> <p>Служба поддержки и другие сервисные отделы используют специальную инфраструктуру (Service Desk), чтобы отслеживать новые обращения и оперативно выполнять по ним работы. Руководители повышают эффективность подразделений и бизнес-процессов компании благодаря цифровым инструментам, базирующимся на принципах ITIL.</p> <p>Directum ESM состоит из набора функциональных блоков:</p> <ul> <li>каталог услуг и веб-портал для быстрой отправки любых заявок;</li> <li>управление инцидентами и запросами, чтобы отслеживать и оперативно отрабатывать обращения сотрудников;</li> <li>управление знаниями, с помощью которого можно легко находить актуальную корпоративную информацию;</li> <li>управление уровнем сервиса для контроля сроков работ согласно SLA;</li> <li>управление конфигурациями и активами, за счет чего руководители ведут учет, получают отчетность и аналитику о состоянии средств;</li> <li>управление изменениями, где возможно планировать, создавать, контролировать и оценивать нововведения в части ИТ-систем, оборудования, бизнес-процессов.</li> </ul> <p>В результате сервисные службы быстрее реагируют и отрабатывают запросы, ИТ-департамент тратит меньше ресурсов на поддержку системы, рядовые сотрудники становятся лояльнее к компании благодаря качественному удовлетворению потребностей, а руководство сокращает затраты на обслуживание корпоративной инфраструктуры.</p> <p>Directum ESM настраивается без кода и адаптируется под нужды организации. Платформа встроена в экосистему Directum и легко взаимодействует с другими решениями, бизнес-процессами и документами.</p> <p>«В первую очередь Directum ESM — это методология, опыт и инструменты внедрения и управления сервисами. Эксперты Directum совместно с заказчиками определяют точки роста и перестраивают существующие процессы. Тем клиентам, кто только начал работу с системами класса Service Management, мы поможем сформировать стратегический подход к предоставлению сервисов и масштабировать корпоративные услуги на всю компанию», — прокомментировал Константин Кочергин, руководитель проектов продвижения Directum ESM.</p> Directum выпустила Directum ESM — платформу для цифровизации корпоративных сервисов. C новым продуктом легко организовать … message Новая версия Arenadata Hadoop позволяет контролировать шифрование данных для сервисов кластера https://www.itweek.ru/themes/detail.php?ID=231236 Mon, 09 Dec 2024 14:08:27 +0300 <p>Arenadata выпустила новую версию Arenadata Hadoop (ADH) — корпоративного дистрибутива для хранения, обработки и анализа неограниченного объёма неструктурированных и слабоструктурированных данных. Релиз 3.3.6.1 включает масштабное обновление версий компонентов, доработки в части информационной безопасности и поддержку новой операционной системы.</p> <p>В релиз вошла новая версия Smart Storage Manager (SSM) — инструмента для оптимизации хранения и управления данными в HDFS в зависимости от их востребованности («температуры»), настройки асинхронной репликации и др. Версия SSM <nobr>2.0.0-alpha</nobr> получила полностью переработанный пользовательский интерфейс и ряд улучшений, включая оптимизированную стратегию подсчёта доступов и удаление зависимости от Zeppelin — в общей сложности более 100 доработок начиная с первого релиза SSM в марте 2024. </p> <p>Помимо этого, в продукте обновлены версии основных сервисов, включая компоненты Hadoop (HDFS, YARN), вычислительные движки Hive, Impala, Spark и Flink, распределённый многопользовательский SQL-шлюз Kyuubi, а также Iceberg — библиотеку поддержки открытого табличного формата данных. В дополнение к новой версии в сервисах реализованы багфиксы и улучшения, направленные на повышение производительности и стабильности. В поставку с дистрибутивом добавлен ряд расширения для сервиса Flink, предназначенных для интеграции с Kafka, Hive и Iceberg-таблицами.</p> <p>В контексте информационной безопасности в Arenadata Hadoop появилась функция шифрования конфиденциальных данных в конфигурационных файлах сервисов HDFS, YARN, Hive, HBase, Spark, Impala, Zeppelin, Kyuubi и Solr. Шифрование реализовано с помощью провайдера Hadoop или KMS и выполняется посредством нового кластерного действия — Manage Credential Encryption. Кроме того, релиз включает возможность активации протокола SSL/TLS для межкомпонентной коммуникации внутри сервиса Flink и поддержку SPNEGO-аутентификации для Hue, предоставляющую удалённый защищённый доступ к веб-интерфейсу. </p> <p>В новой версии подсистемы безопасности Arenadata Platform Security 1.2.0 обновлены сервисы Knox и Ranger, добавлен плагин Ranger для SSM и проверка на конфликты портов, которая выполняется перед запуском некоторых действий.</p> <p>Новая версия Arenadata Hadoop совместима с одной из наиболее популярных open source операционных систем — Ubuntu 22.04.2 LTS. Она введена в качестве альтернативы CentOS/RHEL 7.х, поддержка которых со стороны вендора уже завершена.</p> <p>Arenadata Hadoop (ADH) — корпоративный дистрибутив на базе Apache Hadoop, предназначенный для хранения и обработки слабоструктурированных и неструктурированных данных.</p> <p>Решаемые задачи:</p> <ul> <li>хранение и обработка больших объёмов слабоструктурированных и неструктурированных данных любого типа (системы управления документами и контентом, хранение и регистрация событий, данные датчиков, каталоги товаров, резервное копирование других СУБД);</li> <li>распределённая обработка информации;</li> <li>построение озёр и фабрик данных (единый центр всех данных компании, быстрое развёртывание и сворачивание «песочниц» для пилотных проектов и проверки статистических гипотез, работа с аналитическими инструментами в единой среде);</li> <li>машинное обучение и искусственный интеллект;</li> <li>источник данных для КХД;</li> <li>импортозамещение систем западного производства.</li> </ul> <p>На Arenadata Hadoop получено свидетельство о государственной регистрации программы для ЭВМ. Продукт включён в Единый реестр российских программ для электронных вычислительных машин и баз данных, а также в Реестр системы сертификации средств защиты информации по требованиям безопасности информации.</p> Arenadata выпустила новую версию Arenadata Hadoop (ADH) — корпоративного дистрибутива для хранения, обработки и анализа … message Разработка ПО с использованием ИИ: мотивация и практические шаги https://www.itweek.ru/themes/detail.php?ID=231235 Mon, 09 Dec 2024 11:38:47 +0300 <p><em>Программная инженерия, дополненная искусственным интеллектом (</em><em>AI</em><em>-</em><em>augmented</em> <em>software</em> <em>engineering</em><em>), интегрирует ИИ в весь жизненный цикл разработки ПО. Опрошенные порталом </em><em>InfromationWeek</em> <em>эксперты рассказывают, как мотивировать и подготовить разработчиков к работе с этим мощным новшеством.</em></p> <p>Программная инженерия, дополненная ИИ, улучшает выполнение и автоматизирует различные задачи с целью повышения эффективности, точности и производительности. При поддержке агентов и инструментов ИИ этот передовой подход обещает ускорить весь процесс разработки ПО.</p> <p>По словам Стива Холла, ИИ-директора консалтинговой компании ISG, в последние несколько лет мы увидели, как разработчики стали использовать ИИ, встроенный в GitHub Copilot, Anthropic, ChatGPT и другие инструменты, для помощи в написании кода. «Сейчас мы видим, как ИИ-агенты с расширенными возможностями помогают приоритизировать функции и возможности, писать и тестировать код, внедрять расширенный код безопасности и помогать развертывать код», — отмечает он.</p> <h3>Меньше усилий, быстрее результаты</h3> <p>По словам Холла, разработка, дополненная ИИ, сокращает необходимые усилия: «Алгоритмы ИИ могут быть настроены таким образом, чтобы обеспечить более эффективный, отказоустойчивый и безопасный код». Он также отмечает, что, согласно исследованию ISG, такой подход обеспечивает 40%-ное улучшение качества кода.</p> <p>Бретт Смит, заслуженный разработчик ПО компании SAS, говорит, что программная инженерия, дополненная ИИ, способна произвести революцию в разработке ПО. Этот подход может помочь разработчикам быстрее писать более качественный код, выявляя и устраняя уязвимости. Его скорость также может помочь организациям быстрее обнаруживать и реагировать на инциденты безопасности. «Одним словом, программная инженерия, дополненная ИИ, способна сделать ПО более безопасным, надежным и эффективным», — поясняет он.</p> <p>По мнению Джона Роберта, заместителя директора отдела программных решений Института программной инженерии Университета Карнеги-Меллона, подходы, основанные на использовании ИИ, позволят инженерам-программистам сосредоточиться на задачах, требующих критического мышления и творческого подхода. «Ключевым потенциальным преимуществом, вызывающим восторг у большинства энтузиастов разработки ПО с использованием ИИ, является эффективность — возможность разрабатывать больше кода за меньшее время и снижать барьер входа для некоторых задач», — отмечает он, добавляя, что совместная работа людей и ИИ переключит внимание людей на концептуальные задачи, с которыми компьютеры не справляются, и в то же время уменьшит количество человеческих ошибок в задачах, где ИИ может помочь.</p> <p>Благодаря недавним достижениям в области генеративного ИИ (GenAI) и доступности ряда больших языковых моделей (LLM), разработка ПО с использованием GenAI становится все более распространенной, говорит Акаш Таял, директор и руководитель направления облачных разработок Deloitte Consulting. «Последние модели GenAI доказали свою эффективность в автоматизации и повышении точности многих задач программной инженерии, что является значительным прогрессом в этой области», — отмечает он.</p> <p>С появлением GenAI мы наблюдаем сейсмические изменения в том, как ИИ влияет на разработку ПО, говорит Шрини Ирагаварапу, директор по приложениям GenAI и опыту разработчиков Amazon Web Services: «LLM теперь более доступны через сервисы, поэтому организациям и поставщикам ПО стало проще создавать приложения на базе GenAI».</p> <h3>Лучше, быстрее, дешевле</h3> <p>По словам Таяла, GenAI помогает повысить производительность, ускорить время выхода на рынок, улучшить экономическую эффективность и качество кода. «Предприятия могут с помощью ИИ-технологий автоматизировать повторяющиеся задачи при кодировании, тестировании и исправлении ошибок, а также более сложные задачи, применяя при этом инженерные стандарты и предпочтительные практики для повышения качества ПО».</p> <p>Холл отмечает, что GenAI можно предоставить доступ к огромным объемам данных для анализа рыночных тенденций, текущего поведения пользователей, отзывов клиентов и данных об использовании, чтобы помочь определить ключевые функции, которые пользуются большим спросом и имеют потенциал для обеспечения значительной ценности для пользователей. «После того как функции описаны и определены приоритеты, несколько агентов могут создать компоненты программы. Такой подход разбивает большие задачи на несколько задач поменьше с общей архитектурой. Это действительно меняет то, как мы решаем сложные проблемы и применяем технологии», — считает он.</p> <p>«Если представить себе полный жизненный цикл разработки ПО — планирование того, что вы хотите создать, создание кода, сопровождение кода, обеспечение высокого качества и безопасности кода, развертывание кода и сопровождение производственных сервисов, — то ИИ может ускорить и улучшить каждый из этих этапов», — говорит Ирагаварапу.</p> <h3>Заглядывая в будущее</h3> <p>Холл советует руководителям групп разработки ПО, желающим приступить к созданию ПО с использованием ИИ, начать с нескольких пилотных программ, возглавляемых креативными инженерами, стремящимися расширить границы ИТ. «Предоставьте им инструменты и технологии разработки, а затем настраивайте процесс по ходу дела, — советует он. — Такой подход позволит различным командам извлекать уроки и выявлять слабые места».</p> <p>Роберт рекомендует собирать предложения от членов команды разработчиков, чтобы выявлять области, в которых применение программной инженерии с использованием ИИ может оказаться полезным: «Чтобы использовать эту информацию, создайте небольшую команду для оценки рисков и преимуществ и начните с небольших экспериментов».</p> <p>Не ждите быстрых результатов, предупреждает Холл. Он отмечает, что, скорее всего, потребуется от шести до двенадцати месяцев на обучение и настройку LLM и процессов для правильного масштабирования.</p> Программная инженерия, дополненная искусственным интеллектом (AI-augmented software engineering), интегрирует ИИ в весь … article Четыре совета по разработке API для повышения эффективности бизнеса https://www.itweek.ru/themes/detail.php?ID=231234 Mon, 09 Dec 2024 10:33:23 +0300 <p><em>API — один из самых мощных инструментов для внедрения инноваций в бизнес, но без согласованной API-стратегии организации рискуют получить разрозненные системы, замедлить выход на рынок и упустить возможности для масштабирования и сотрудничества. На саммите API World 2024, прошедшем в ноябре в Санта-Кларе, Калифорния, ИТ-лидеры поделились передовым опытом создания целостной API-стратегии, которая помогает командам разработчиков сосредоточиться на важных задачах, повышающих эффективность бизнеса, пишет на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>Лори Маршалл, вице-президент по продуктам компании Ambassador Labs.</em></p> <p>Сильная API-стратегия не только обеспечивает техническую гибкость, но и согласуется с бизнес-целями, повышая эффективность, улучшая клиентский опыт и создавая конкурентное преимущество в быстро меняющемся технологическом ландшафте. Однако, согласно отчету Axway «2024 The state of enterprise API maturity», 46% технологических лидеров отмечают, что им необходимо более тесное взаимодействие между ИТ-отделом и бизнес-подразделениями по вопросам отчетности и отслеживания успехов API.</p> <p>Хотя многие аспекты технологии API остаются неизменными — например, проблемы, с которыми сталкиваются люди и организации, — другие аспекты развиваются вместе с инновациями, которые способствуют большей автоматизации, повышению безопасности, ускорению доставки и упрощению сотрудничества.</p> <p>Ниже приведены четыре урока, которые мы вынесли из саммита API World 2024 о том, как совершенствование процесса разработки API может привести к новым результатам для вашей команды и помочь улучшить финансовые показатели бизнеса.</p> <h3>1. Поддержите внутренний цикл разработчика</h3> <p>В сфере разработки API бесперебойный рабочий процесс имеет первостепенное значение. Поддержка внутреннего контура разработчиков вашей команды — ключевой фактор, позволяющий сократить количество прерываний и смен контекста для достижения максимальной эффективности кодирования. По мнению McKinsey, технологические лидеры должны стремиться к тому, чтобы разработчики фокусировались на «внутреннем цикле» (сборка, код, тестирование), отдавая ему 70% времени и оставляя 30% на требующую высокой степени взаимодействия деятельность в рамках «внешнего цикла» (развертывание, проверка, выпуск). Интегрировав отладку и тестирование непосредственно в интегрированную среду разработки (IDE), вы сможете избежать трудоемких переключений «туда-сюда», которые часто мешают разработке. Таким образом, вы сможете сосредоточиться на кодировании, не отвлекаясь на жонглирование несколькими инструментами и средами.</p> <p>Важным преимуществом отлаженного внутреннего цикла разработчика является раннее обнаружение ошибок с помощью модульного тестирования в процессе кодирования. Выполняя модульные тесты по мере написания кода, разработчики имеют больше возможностей сразу же выявлять и устранять проблемы. Это не только экономит время, но и гарантирует, что кодовая база будет оставаться более надежной и безошибочной на протяжении всего жизненного цикла разработки.</p> <p>Инновации в технологии разработки API расширяют возможности разработчиков, позволяя им локально проводить более продвинутое тестирование, подобное производственному. Благодаря интегрированному доступу к хостинговой тестовой среде, похожей на производственную, разработчики могут продвинуться в модульном тестировании дальше, чем когда-либо прежде, оставаясь при этом во «внутреннем контуре». Это позволяет уменьшить трение между отделами и повысить скорость и качество доставки. Возможность создания мгновенного цикла обратной связи неоценима для итеративной разработки и помогает руководителям принимать взвешенные решения на ходу.</p> <p>Среда мгновенного тестирования, которая является частью композитного решения для разработки, также может улучшить совместную работу, высвобождая время на более важные виды деятельности, такие как кодирование. Предоставив пространство, где люди могут более эффективно тестировать и проверять свою работу, вы сможете создать более сплоченную команду. Такой подход поможет ускорить разработку и убедиться, что все работают над достижением одних и тех же целей.</p> <p>Внедрение этих стратегий и инструментов может значительно оптимизировать процесс разработки API таким образом, что разработчики будут заинтересованы в их внедрении. От более эффективного кодирования и не напрягающего тестирования до надежного обнаружения ошибок и более удобного сотрудничества — обеспечение возможности разработчиков не терять фокус является ключевым фактором, способствующим инновациям и повышению ценности для бизнеса. Улучшив эту важную часть процесса разработки, вы сможете сделать разработку API быстрее, дешевле и лучше с точки зрения показателей бизнеса.</p> <h3>2. Используйте работоспособные стандарты и позвольте искусственному интеллекту помочь</h3> <p>В вихре цифровой эпохи мы все стремимся к инновациям и хотим оставить все устаревшее позади.</p> <p>Говоря об устаревшем, стоит отметить, что RESTful API остаются отраслевым стандартом, и они работают. REST — это доминирующий стандарт, который используют 85% разработчиков API, и он показывает, как создавать четко определенные, простые для понимания и управляемые API. Популярный язык программирования Go выступает в качестве надежного союзника в стремлении создать мощные и эффективные API. Вместе они обещают ускорить разработку и упростить сотрудничество между различными командами и заинтересованными сторонами. И все это во имя масштабируемых и высокопроизводительных API.</p> <p>Не будем забывать и о таком ключевом факторе, как искусственный интеллект. Инструменты на базе ИИ меняют работу команд разработчиков и платформенных инженеров, мгновенно генерируя спецификации и код, автоматизируя повторяющиеся задачи и даже предлагая улучшения. Такой подход с помощью ИИ не только экономит время разработки, но и повышает качество и согласованность доставки и, в конечном счете, темпы инноваций.</p> <p>ИИ вызывает новую волну распространения API, поскольку API, как правило, необходимы для реализации преимуществ ИИ. «Сегодня технологическим лидерам необходимо определить, как ИИ будет взаимодействовать с API, а не спешить с внедрением. Стратегическая интеграция ИИ в процесс разработки API позволит предприятиям выйти на новый уровень эффективности и инноваций», — считает Трэвис Госселин, старший инженер компании SPS Commerce.</p> <p>Лучшее, что вы можете сделать, — это понять, как безопасно и целенаправленно включить ИИ в свою API-стратегию, чтобы автоматизировать ручные задачи ваших разработчиков... и не рисковать отставанием.</p> <h3>3. Обеспечивайте ценность для бизнеса с помощью каждого API (и доказывайте это с помощью данных)</h3> <p>API стали ключевой частью современной бизнес-стратегии и часто являются невоспетыми героями, позволяющими сократить расходы, автоматизировать процессы и гармонизировать системы для преодоления операционных сложностей.</p> <p>По словам Стивена Фишмана, технического директора Boomi, технологическая стратегия, использующая разработку API, позволяет компаниям получить возможность выбора, что является огромным преимуществом в условиях нестабильного делового климата. Такая гибкость позволяет компаниям быстро перестраиваться и использовать новые возможности по мере их появления.</p> <p>Результат? Оптимизация рабочих процессов, уменьшение количества ошибок и значительная экономия (музыка для ушей технического директора). Речь идет не только об экономии денег, но и о том, чтобы опередить конкурентов и вывести свои инновации на рынок быстрее.</p> <p>Доказательство бизнес-ценности API требует отслеживания данных и измерения их влияния. Однако доступ к данным и возможность обнаружения API до сих пор являются большой проблемой для многих технических специалистов. «Многие предприятия имеют огромное количество источников данных в своей API-экосистеме. Многие руководители до сих пор ломают голову над тем, как разделить доступ и отчетность по этим данным между командами», — отмечает менеджер по продукции Hasura Рахул Агарвал.</p> <p>Данные, измеряющие использование API, доходы от услуг с использованием API и экономию операционных затрат, являются конкретным подтверждением преимуществ ваших API. Постоянный мониторинг этих показателей и их широкое распространение позволяют компаниям принимать решения, основанные на данных, для улучшения своей стратегии использования API. Такой подход гарантирует, что каждый API не только имеет бизнес-ценность, но и способствует общему успеху и росту организации.</p> <h3>4. Тестирование: сдвигайте влево; тестируйте в условиях, близких к продакшн</h3> <p>Стратегическую важность всестороннего тестирования API невозможно переоценить. Внедрение практики надежного тестирования на ранних этапах жизненного цикла разработки, известное как «сдвиг влево» («shift left»), гарантирует, что API будут не только функциональными, но и надежными и устойчивыми. Улучшение тестирования в процессе разработки облегчает разработчикам отладку и выявление проблем на ранних стадиях, что приводит к более эффективному и продуктивному рабочему процессу.</p> <p>Одно из главных преимуществ «сдвига влево» — возможность использовать реальные данные и тестовые примеры для полной проверки функциональности API. Благодаря использованию инструментов, которые хорошо сочетаются с IDE, разработчики продолжают работать в одной и тоже среде. Это не только повышает качество кода, но и укрепляет уверенность в надежности API, что способствует улучшению бизнес-результатов.</p> <p>Более того, «тестирование справа» («testing right») подразумевает выполнение тестов в специальной среде, похожей на производственную. Это ключ к выявлению проблем, которые проявляются только в реальных ситуациях. Моделирование производственных условий позволяет выявить скрытые ошибки, узкие места в производительности и уязвимости в безопасности, которые в противном случае могут остаться незамеченными. Благодаря этому после тестирования API будет готов к использованию и сможет удовлетворить потребности реальных пользователей.</p> <p>Использовав подход, сочетающий «shift left» и «testing right», разработчики смогут быстрее вывести продукт на рынок, повысить качество, уменьшить количество ошибок и улучшить общий опыт разработчиков — это значит, что команды разработчиков быстрее выходят код в продакшн и меньше разработчиков спрашивают, в чем причина замедления.</p> <h3>Понимать разработчиков, получать больше прибыли</h3> <p>В конце концов, наши выводы, сделанные на API World 2024, выходят далеко за рамки слов нескольких мудрых технологических лидеров. Для CIO, технических директоров и вице-президентов важно иногда углубляться в детали: от этого зависят продуктивность и самочувствие вашей команды разработчиков. Если вы воспользуетесь этими советами, касающимися поддержания внутренних циклов разработки, правильных инструментов, стратегий тестирования и данных, доказывающих ценность API для бизнеса, это поможет вашей команде устойчиво создавать более качественные API.</p> API — один из самых мощных инструментов для внедрения инноваций в бизнес, но без согласованной API-стратегии … article Как активные архивы решают проблему растущих потребностей ИИ в энергии и системах хранения https://www.itweek.ru/themes/detail.php?ID=231233 Mon, 09 Dec 2024 10:14:33 +0300 <p><em>Активное архивирование — это эффективное решение для управления потребностями искусственного интеллекта в данных, позволяющее сбалансировать доступ к системам хранения, энергопотребление и затраты в дата-центрах, пишет на портале </em><em>Data</em> <em>Center</em> <em>Knowledge</em> <em>Рич Гадомски, сопредседатель Active Archive Alliance и руководитель отдела ленточных технологий в подразделении решений для хранения данных компании FUJIFILM North America.</em></p> <p>Бурный рост ИИ вызвал необходимость в новых подходах к использованию энергии, управлению данными и агрегации информации. Активное архивирование может помочь решить многие из этих проблем, позволив организациям использовать всю мощь больших наборов данных ИИ.</p> <p>Приложения ИИ процветают при наличии доступа к максимально возможному количеству данных. Однако современные решения по управлению и хранению данных привели к тому, что дата-центры перегружены дорогостоящим и энергоемким высокопроизводительным сетевым оборудованием и СХД.</p> <p>По мере внедрения ИИ становится ясно, что эта революционная технология будет и дальше потреблять огромное количество энергии. Один запрос к большой языковой модели (LLM), такой как ChatGPT, генерирует в сто раз больше углерода, чем поиск в Google.</p> <p>Кроме того, LLM требуют обучения, которое может потреблять до 10 ГВт·ч для одной модели. LLM создают не только крупные облачные провайдеры, многие компании, организации и правительства работают над собственными моделями.</p> <p>Зачастую после первых нескольких недель работы к большинству ИИ-данных обращаются редко. Однако некоторые исторические данные должны быть легкодоступными. Поэтому имеет смысл организовать многоуровневое хранение данных с учетом частоты доступа, задержки и стоимости, а не хранить их все в дорогих и энергоемких первичных СХД. Такие архитектуры должны поддерживать аспекты управления данными, которые естественным образом возникают, когда требуются различные уровни обслуживания.</p> <h3>Не каждый набор ИИ-данных требует высокопроизводительного хранения</h3> <p>ПО активного архива для интеллектуального управления данными позволяет хранить данные во многих местах и распределять их по нескольким устройствам и уровням хранения, обеспечивая быстрый доступ к ним в любой момент, когда это необходимо для поддержки потребностей пользователей, включая рабочие процессы ИИ.</p> <p>Существует довольно много наборов данных ИИ, которые можно считать «холодными», поскольку к ним редко обращаются или используют по сравнению с активными наборами данных, которые регулярно используются и обновляются в рамках текущих рабочих процессов ИИ. К таким «холодным» наборам можно отнести исторические данные, которые больше не используются или на которых не проводится обучение; долгосрочные данные о соответствии нормативным или юридическим требованиям; данные, используемые в экспериментальных целях или для предварительного обучения; неиспользуемые или отклоненные данные; а также синтетические данные, используемые для тестирования, бенчмаркинга или исследований вне производственного процесса ИИ.</p> <p>Эффективное управление «холодными» данными в активном архиве необходимо для оптимизации ресурсов хранения и энергии, чтобы даже данные, имеющие лишь потенциальную ценность в будущем, можно было экономически эффективно хранить в течение неопределенного периода времени.</p> <h3>Влияние ИИ на архивы</h3> <p>Когда-то архивы считались хранилищами данных, к которым обращались лишь время от времени, если вообще обращались. Появление современного ИИ многое изменило. Практически все корпоративные данные могут быть ценными, если являются доступными механизму ИИ. Поэтому многие предприятия прибегают к архивированию, чтобы собрать данные организации в одном месте и сделать их доступными для инструментов ИИ и генеративного ИИ (GenAI).</p> <p>Массивные архивные данные можно хранить в активном архиве по экономически выгодной цене и при очень низком уровне энергопотребления, при этом эти данные будут легко доступны в сети. Собираемые десятилетиями архивные данные могут быть проанализированы в рамках LLM или других алгоритмов машинного или глубокого обучения.</p> <h3>Интеллектуальное ПО для управления данными</h3> <p>Основой активного архива является интеллектуальный программный слой управления данными. Этот слой играет важную роль в автоматическом перемещении данных согласно заданным пользователем политикам туда, где они должны находиться в соответствии с приоритетами стоимости, производительности и рабочей нагрузки.</p> <p>Высокоценные данные, к которым часто обращаются, могут оставаться в памяти. Другие данные могут храниться на твердотельных накопителях, дисках нижних уровней, а также в активном архиве на ленте или в облаке. Это позволит приложениям ИИ обрабатывать все эти данные без задержек, связанных с хранением содержимого за пределами организации или необходимостью его передачи туда, где ИИ сможет его обработать.</p> <h3>Поддержание устойчивости системы хранения данных</h3> <p>В результате ИИ-бума дата-центры становятся все больше, плотнее и энергоемче: в США на эту отрасль уже приходится почти 2% общего потребления электроэнергии. Эти тенденции, скорее всего, сохранятся, так как для удовлетворения потребностей высокопроизводительных вычислений (HPC), GenAI и других требовательных к ресурсам приложений применяется все больше графических процессоров.</p> <p>Хранение «холодных» и редко используемых данных в активном архиве существенно влияет как на энергопотребление, так и на выбросы CO<sub>2</sub>. По данным Brad Johns Consulting, при необходимости хранения 100 Пб данных выбросы CO<sub>2</sub> можно снизить на 58%, а количество электронных отходов на 53%, если хранить 40% этих данных на жестких дисках, а 60% переместить на автоматизированную ленточную библиотеку.</p> <p>В ближайшие годы спрос на корпоративные СХД, несомненно, возрастет. Масштабный рост данных, вызванный ИИ, выявил необходимость эффективного управления данными от периферии до дата-центра и облака.</p> <p>Такое управление лежит в основе успеха ИИ. Для того чтобы организации, реализующие инициативы в области ИИ, могли реализовать свой потенциал для достижения продуктивных и полезных результатов, они должны уметь обрабатывать, анализировать, коррелировать и делать выводы на основе огромных объемов информации. Если объемы данных превышают несколько петабайт, активный архив может обеспечить приложениям ИИ оптимальное сочетание доступности, производительности, энергоэффективности и доступности.</p> <p>Инфраструктура для ИИ должна быть основана на хорошо спланированных хранении данных и рабочих процессах. В противном случае плохо спланированное управление данными негативно сказывается на расходах, безопасности данных, киберустойчивости, соблюдении законодательства, опыте клиентов, принятии решений, энергопотреблении и даже репутации бренда.</p> <p>В эпоху ИИ эффективное управление данными является необходимой частью ключевых компетенций, которыми должны располагать организации для эффективной цифровой трансформации. И именно здесь активные архивы приносят пользу современному предприятию, основанному на ИИ.</p> Активное архивирование — это эффективное решение для управления потребностями искусственного интеллекта … article Пришло время отказаться от термина “гражданский разработчик” https://www.itweek.ru/themes/detail.php?ID=231232 Fri, 06 Dec 2024 16:06:13 +0300 <p><em>Этот сдвиг в терминологии — не просто семантика, он формирует культуру, ожидания и, в конечном счете, успех инноваций, пишет на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>Мэтт Хили, руководитель стратегии и маркетинга продуктов платформы Pega.</em></p> <p>Несмотря на то что термин «гражданский разработчик» был создан с благими намерениями, чтобы дать возможность любому человеку, а не только профессиональным кодерам, создавать мощные программные решения, он изжил свою полезность. Продолжая использовать его, вы рискуете подорвать ту самую ценность, которую он должен был подчеркнуть. Успешная разработка ПО в современной корпоративной среде — это не разделение на «гражданских» и «кодеров». Напротив, она процветает благодаря постоянному сотрудничеству между бизнесом и ИТ. Бизнес-пользователи привносят свое видение и требования, а ИТ-специалисты обеспечивают техническую экспертизу и исполнение. Такое партнерство превращает разработку в совместный процесс, где бизнес и ИТ одинаково заинтересованы в результате.</p> <p>Пришло время обновить наш язык, чтобы отразить эту новую реальность, отказавшись от термина «гражданский разработчик». Этот сдвиг в терминологии — не просто семантика, он формирует культуру, ожидания и, в конечном счете, успех инноваций.</p> <h3>Проблема с понятием «гражданский разработчик»</h3> <p>Термин «гражданский разработчик» подразумевает разделение, низводя таких людей до уровня «помощников», а не признавая их равноправными участниками процесса разработки приложений. Современные рабочие места не делятся на «кодеров» и «некодеров»; бизнес-экспертиза так же важна для разработки ПО, как и технические навыки.</p> <p>Делая акцент на подходе «или-или», термин «гражданский разработчик» рискует столкнуть ИТ и бизнес друг с другом, создавая впечатление, что проекты полностью управляются либо ИТ, либо бизнесом. В действительности любой успешный корпоративный проект по разработке — это сотрудничество.</p> <p>Разработчики нуждаются в знаниях тех, кто не занимается разработкой, чтобы создавать приложения, эффективно удовлетворяющие потребности конечных пользователей. Представьте себе аналитика данных, который разрабатывает решение для автоматизации, чтобы упростить рабочий процесс своей команды. Он может не иметь формального образования в области кодирования, но его глубокое понимание бизнес-задачи и знакомство с соответствующими инструментами делает его вклад неоценимым. Навешивание на него ярлыка «гражданский разработчик» минимизирует его влияние, подразумевая, что он находится на другом, более низком уровне, чем его коллеги из ИТ-отдела. Этот человек не является «гражданским разработчиком», и его нельзя оставлять в стороне от процесса — он эксперт в решении конкретных проблем, обладающий инструментами, позволяющими соединить потребности бизнеса и техническое исполнение.</p> <h3>Low-сode и искусственный интеллект изменили ландшафт</h3> <p>Инструменты low-code значительно изменились по сравнению с их первоначальной целью — дать бизнес-пользователям возможность создавать более простые приложения. Современные платформы — особенно те, которые дополнены ИИ и автоматизацией, — способствуют мощному сотрудничеству между бизнес-пользователями и ИТ-специалистами. Бизнес-пользователи могут использовать генеративный ИИ для создания сложных приложений, итерации рабочих процессов и интеграции с корпоративными системами — и все это под контролем ИТ-специалистов.</p> <p>В этом новом ландшафте в разработке приложений участвуют все, кто обладает соответствующими знаниями. ИТ-специалисты обеспечивают техническую целостность, безопасность и масштабируемость, а бизнес-пользователи предоставляют жизненно важные сведения о потребностях и болевых точках. Вместе они разделяют ответственность за успешную разработку; роли больше нельзя четко разделить на «технические» и «нетехнические». Придерживаясь термина «гражданский разработчик», вы увековечиваете устаревшие представления о владении знаниями и ролях исполнителей, что подрывает истинное влияние технологии совместной работы.</p> <h3>Сотрудничество и рост мультидисциплинарных команд</h3> <p>Как же выглядит эффективное сотрудничество сегодня? Появилась концепция мультидисциплинарных («fusion») команд. В этой структуре роли определяются не способностью к кодированию, а экспертизой в области бизнес-потребностей, технической архитектуры, пользовательского опыта и оптимизации процессов. Бизнес-специалисты вносят не просто идеи — они активно строят и дорабатывают приложения, используя платформы low-code, или создают полнофункциональные проекты приложений, в то время как ИТ-специалисты обеспечивают соответствие требованиям и стабильность.</p> <p>Рассмотрим слздание инструмента автоматизации обслуживания клиентов. В мультидисциплинарной команде бизнес-эксперт может разрабатывать рабочие процессы, которые значимы с точки зрения предоставления услуг, в то время как разработчик создает внутреннюю структуру. Каждая роль важна; они работают вместе, чтобы сделать ценный продукт. Называть такого бизнес-эксперта «гражданским разработчиком» будет не совсем верно — он является соавтором, вносящим свой уникальный вклад в достижение общей цели. Отказавшись от этого ярлыка, мы принимаем целостный подход мультидисциплинарных команд к быстрому созданию лучшего ПО.</p> <h3>Расширение возможностей всех участников</h3> <p>Когда мы перестаем называть бизнес-пользователей «гражданскими разработчиками», мы меняем не только терминологию, но и представление о сотрудничестве в области корпоративных ИТ. Такие инклюзивные термины, как «бизнес-технолог» или «low-code-разработчик», лучше отражают знания и опыт этих людей. Это технологи, нацеленные на решение конкретных бизнес-задач с помощью доступных технических инструментов.</p> <p>Появление сертификаций и официальных ролей, такие как «бизнес-разработчик» или «аналитик по автоматизации процессов», свидетельствуют о том, что эти карьерные пути являются легитимными и уважаемыми в сфере технологий. Выходя за рамки «гражданского разработчика», организации могут открыть новые пути для карьерного роста и при этом точно отразить разнообразие навыков в командах.</p> <h3>Язык как катализатор инноваций</h3> <p>Когда мы четко и инклюзивно определяем роли, мы расширяем возможности отдельных людей и поощряем сотрудничество на всех уровнях организации. Объединяя «деловые» и «технические» роли в терминах, отражающих современные реалии разработки приложений, мы формируем культуру работы, в которой каждый участник чувствует себя неотъемлемой частью процесса. Этот культурный сдвиг стимулирует инновации, позволяя командам объединять свои уникальные навыки гибкими и значимыми способами.</p> <p>По мере демократизации разработки с помощью платформ low-code и ИИ-инструментов инклюзивный язык становится необходимым для поддержания культуры открытости и творчества. Принимая терминологию, отражающую совместный вклад бизнес- и ИТ-специалистов, мы прокладываем путь к более успешным корпоративным ИТ-проектам.</p> <p>Давайте откажемся от устаревших ярлыков вроде «гражданский разработчик» и примем совместное будущее, в котором бизнес и ИТ будут работать рука об руку как партнеры по инновациям. Признавая роль каждого участника как жизненно важную в этом процессе, мы сможем добиться более эффективных результатов для наших организаций — и в конечном итоге предоставить лучшие решения, отвечающие реальным потребностям.</p> Этот сдвиг в терминологии — не просто семантика, он формирует культуру, ожидания и, в конечном счете … article «Ростелеком» представил ежегодное исследование развития глобальных треков цифровизации https://www.itweek.ru/themes/detail.php?ID=231231 Fri, 06 Dec 2024 14:44:26 +0300 <p>Искусственный интеллект (ИИ) подтвердил свой статус главного глобального тренда уже шестой год подряд. А в топ-3 треков произошли важные изменения: по интегральной оценке, на второе место вышел диджитал в интересах здоровья (E-health), а на третьем месте оказалась вычислительная биология (Computational biology), поднявшись сразу на пять строчек. Причем общее лидерство ИИ обеспечивают патенты и публикации, а вот инвесторы больше всего вкладываются в E-health и Computational biology.</p> <p>На международной арене пальму первенства уже пять лет прочно удерживает Китай, обогнав США еще в 2019 году. В целом, инновационный вклад Азии и глобального Юга становится все заметнее, например, за восемь лет Индия поднялась в страновом рейтинге с шестого на третье место. Выше в рейтинге стали Бразилия, Саудовская Аравия, Иран, Турция и другие страны. Таким образом, тезис, что ветер инноваций теперь приходит с Востока, а не с Запада, получает статистическое подтверждение.</p> <p>Эти и многие другие данные содержатся в восьмом ежегодном исследовании глобальных трендов цифровизации, который выпускает «Ростелеком». Для подготовки последнего отчета с помощью технологий искусственного интеллекта в открытых и закрытых источниках было проанализировано 119 млн научных статей, 46,5 млн патентов и 1,6 млн публикаций в СМИ, а также сделки в высокотехнологической сфере общим объемом свыше 32 трлн долларов.</p> <p>Топ-20 трендов цифровизации:</p> <ol> <li>искусственный интеллект (Artificial Intelligence);</li> <li>цифровое здоровье (e-Health);</li> <li>вычислительная биология (Computational biology);</li> <li>мобильные сети (Mobile networks);</li> <li>интеллектуальный анализ данных (Data mining);</li> <li>блокчейн (Blockchain);</li> <li>робототехника (Robotics);</li> <li>информационная безопасность (Information security);</li> <li>социальные сети (Social Media);</li> <li>интеллектуальные сети электроснабжения (Smart Grid);</li> <li>беспилотные автомобили (Autonomous vehicles);</li> <li>мобильные платформы (Mobile platforms);</li> <li>мобильные сети пятого поколения (5G);</li> <li>спутниковая связь (Satellite);</li> <li>компьютерные игры (Computer games);</li> <li>облачные технологии (Cloud);</li> <li>релевантный поиск данных (Information Retrieval);</li> <li>жидкокристаллические дисплеи (LCD);</li> <li>оптические сети (Optical network);</li> <li>параллельные вычисления (Data intensive processing).</li> </ol> <p>Вышедшие в лидеры рейтинга E-health и Computational biology получили мощный импульс развития благодаря растущему интересу к вопросам здоровья в постковидные времена. Вместе с тем, последние пару лет происходит снижение инновационной активности во всем мире и, в частности, в России, после инвестиционного бума в период COVID-19. Таким образом, пандемия стала одним из лучших периодов для digital-инноваций.</p> <p>Борис Глазков, вице-президент по стратегическим инициативам «Ростелекома», прокомментировал: «Наше ежегодное исследование глобальных трендов цифровизации стало традиционным и доверенным источником информации для решения задач стратегического планирования. Как всегда, важной частью работы стало выявление не только главных трендов — среди них лидерство искусственного интеллекта ничто пока оспорить не может. Однако, если „шумят“ вокруг искусственного интеллекта, то деньгами вкладываются больше в цифровизацию здравоохранения. Особый интерес представляет изучение так называемых слабых сигналов — только зарождающихся, но уже быстрорастущих трендов. Среди таких технологий все чаще фигурирует приставка „био“, что означает стремительный рост интереса к конвергенции цифровых и биологических, естественно-природных подходов к решению стоящих перед человечеством задач».</p> <p>Топ-15 зарождающихся трендов:</p> <ol> <li>диффузионная модель (Diffusion model);</li> <li>индустрия 5.0 (Industry 5.0);</li> <li>неназемные сети (Non terrestrial networks);</li> <li>виртуальная мышь (Virtual mouse);</li> <li>кибербиобезопасность (Cyberbiosecurity);</li> <li>дроны для криминалистики (Drone forensics);</li> <li>интегрированные спутниково-наземные сети (Integrated satellite terrestrial network);</li> <li>прогнозирование траекторий движения пешеходов (Pedestrian trajectory prediction);</li> <li>семантическая коммуникация (Semantic communication);</li> <li>нулевое доверие (Zero trust);</li> <li>поведенческие науки (Behavioral science);</li> <li>биологические алгоритмы (Bio inspired algorithms);</li> <li>совместное позиционирование (Collaborative positioning);</li> <li>контрастивное обучение (Contrastive learning);</li> <li>обучение предпочтениям (Preference learning).</li> </ol> <p>Виртуальная мышь, например, меняет традиционные способы коммуникации и взаимодействия человека с цифровым миром — управление курсором осуществляется с помощью движений пользователя. А принцип нулевого доверия призван повысить безопасность данных и операций — все устройства и пользователи должны заново подтверждать свою личность перед доступом к ресурсам с помощью многофакторной индентификации.</p> Искусственный интеллект (ИИ) подтвердил свой статус главного глобального тренда уже шестой год подряд. А в топ-3 … message «РТК-ЦОД» запускает новый сервис видеоконференцсвязи https://www.itweek.ru/themes/detail.php?ID=231230 Fri, 06 Dec 2024 13:41:57 +0300 <p>«РТК-ЦОД» (дочерняя компания «Ростелекома») запускает новый сервис видеоконференцсвязи (ВКС), предоставляемый в составе «Публичного облака». Сервис на базе отечественного программного обеспечения MINT предназначен для удобной и безопасной корпоративной коммуникации. Он помогает решать широкий спектр бизнес-задач заказчиков, включая вопросы импортозамещения. Основная цель сервиса — создание единой среды для эффективного взаимодействия внутри компании.</p> <p>Сервис ВКС поддерживает работу на отечественных операционных системах, включенных в Единый реестр российского ПО, и включает в себя множество функций. К числу возможностей относятся совместная работа и оперативный обмен информацией независимо от местоположения участников, поддержка мобильных приложений для Android и iOS, групповые и приватные чаты, инструменты для проведения голосований и опросов, а также возможность добавления роли синхронного переводчика.</p> <p>Для повышения уровня безопасности сервис видеоконференций оснащен функционалом парольной защиты и отдельной комнатой ожидания для участников. Современные технологии шифрования и аутентификации обеспечивают конфиденциальность встреч и переговоров. Пользователи также смогут записывать конференции — как локально, так и в облачное хранилище, с возможностью ограничения публичного доступа к материалам.</p> <p>Сервис доступен в двух моделях использования. Первая модель основывается на общей инфраструктуре и предназначена для компаний с базовыми требованиями к информационной безопасности, предполагая самостоятельное администрирование. Вторая модель предлагает выделенные виртуальные серверы для одного заказчика и подходит для организаций с повышенными требованиями к защите данных, при этом включает администрирование со стороны технической поддержки «РТК-ЦОД».</p> <p>Таким образом, новый сервис видеоконференций является важной частью «Публичного облака», которое представляет собой единое облачное решение, интегрирующее облачные инфраструктуры, продукты и процессы компаний, входящих в кластер «РТК-ЦОД». На сегодняшний день «Публичное облако» включает более 40 востребованных облачных сервисов — от виртуальной инфраструктуры до офисных приложений и решений в области информационной безопасности. </p> <p>«Сервис видеоконференций на базе ПО MINT — это современное и безопасное решение для организаций, которым важно обеспечить надежные и защищенные коммуникации как между сотрудниками, так и с внешними партнерами. На базе нашей облачной платформы мы представили продукт, который позволяет не только быстро организовать работу удаленных команд, но и отличается интуитивно понятным интерфейсом, гибкостью настроек и масштабированием», — прокомментировал заместитель директора по продуктам «РТК-ЦОД» Дмитрий Подшибякин.</p> «РТК-ЦОД» (дочерняя компания «Ростелекома») запускает новый сервис видеоконференцсвязи (ВКС), предоставляемый … message Техника «Рикор» стала основой ИТ-лаборатории РЕД СОФТ в РГУ нефти и газа https://www.itweek.ru/themes/detail.php?ID=231229 Fri, 06 Dec 2024 13:39:37 +0300 <p>В Российском государственном университете нефти и газа имени И. М. Губкина открылась лаборатория компании РЕД СОФТ для обучения ИТ-специалистов. Технологическим партнером проекта стала ГК «Рикор», оборудовавшая 30 рабочих мест в лаборатории комплектами мини-ПК и мониторов.</p> <p>Цель открытия ИТ-лаборатории «Центр подготовки пользователей и администраторов на базе РЕД ОС» в РГУ нефти и газа — познакомить студентов с передовыми российскими разработками в сфере ИТ и подготовить по-настоящему востребованных специалистов. Среди доступных учебных программ — «Компьютерные системы и комплексы» и «Сетевое и системное администрирование». Занимаясь по ним, студенты освоят такие направления, как администрирование корпоративных сетей, автоматизация управления ИТ-инфраструктурой, работа с резервированием и сетевыми каталогами, обеспечение информационной безопасности, миграция на отечественное ПО и др. По завершении обучения студенты получат сертификаты от компании РЕД СОФТ, подтверждающие получение навыков эффективного управления ИТ-инфраструктурой.</p> <p>Обучение в лаборатории будет происходить на основе российской техники, разработанной компанией «Рикор». Мини-ПК RIKOR RPC USFF 101/01 032 создан на базе процессора Intel i5-12400 с интегрированной графикой Intel UHD Graphics, имеет 8 ГБ оперативной памяти, SSD на 256 ГБ, 7 USB-портов и поддерживает подключение дисплеев с интерфейсами HDMI и VGA. Габариты устройства составляют всего 207×192×38 мм, поэтому его удобно интегрировать в разные рабочие среды. Мониторы Rikor MNT 27 оснащены всеми необходимыми видеовыходами, поддерживают технологии Flicker-Free и HDR, обладают отличной контрастностью 1000:1, глубиной цвета 8 бит и яркостью 350 кд/м², что позволяет комфортно работать даже в солнечный день. </p> <p>«Цифровизация образования — задача, решение которой является основой для построения наукоемкой экономики. Мы рады внести вклад в этот процесс и предложить студентам РГУ нефти и газа наши мини-ПК и мониторы, которые станут отличными инструментами для получения качественных знаний и продвинутых навыков для работы в ИТ», — прокомментировал Сергей Куприянов, вице-президент «Рикор».</p> <p>«Высокотехнологичные решения являются основой современного образования. Мы в РГУ уверены, что техника „Рикор“ является оптимальным инструментом для образовательных нужд, который поможет нам обучить сотни специалистов в области ИТ», — прокомментировал Владимир Павловский, заведующий ИТ-лабораторией нефти и газа имени И.М. Губкина.</p> <p>«Открытие ИТ-лаборатории РЕД СОФТ в РГУ нефти и газа — важный шаг в подготовке квалифицированных кадров не только для нефтегазовой отрасли, но и для цифровой экономики страны. Студенты смогут освоить передовые технологии и получить практические навыки работы с отечественными ИТ-решениями. Благодаря сотрудничеству с ГК „Рикор“ мы создали высокотехнологичную лабораторию, в которой будущие ИТ-специалисты изучат российское ПО и построят основу для успешной карьеры», — добавил Рустам Рустамов, заместитель генерального директора РЕД СОФТ.</p> В Российском государственном университете нефти и газа имени И. М. Губкина открылась лаборатория компании … message M1Cloud: итоги 2024 года на российском облачном рынке https://www.itweek.ru/themes/detail.php?ID=231228 Fri, 06 Dec 2024 13:38:31 +0300 <p>2024 год сформировал ряд трендов, которые в ближайшие годы будут определять развитие облачного рынка в России. Владимир Лебедев, директор по развитию бизнеса M1Cloud, рассказал, о ключевых событиях года.</p> <h3>Новые логистические цепочки</h3> <p>В 2024 году сервис-провайдеры продолжили поиск и выстраивание длительных партнерских отношений с новыми поставщиками серверного оборудования и систем хранения данных крупнейших иностранных вендоров, используя модель параллельного импорта. Это позволило сохранить темпы наращивания инфраструктуры для облачных мощностей. Помимо этого, крупные провайдеры построили облачные сегменты на базе отечественного ПО и оборудования.</p> <p>С другой стороны, усложнение цепочек поставок оборудования повлияло на рост спроса не только на облачные решения, но и на сервисы Bare Metal, которые во многом используются бизнесом как альтернатива собственному физическому оборудованию. По данным M1Cloud более 50% российских компаний используют облачные решения в ИТ-ландшафте, а около 30% планируют дополнить его сервисами BareMetal.</p> <h3>Рост инвестиций</h3> <p>В 2024 году наблюдается увеличение инвестиций в облачные технологии, особенно в сфере искусственного интеллекта как услуги и развития мультиоблачных систем. Облачные провайдеры начинают интегрировать решения на базе искусственного интеллекта и больших данных, предлагая заказчикам новые возможности для анализа и обработки информации, что в свою очередь способствует повышению производительности и информационной безопасности.</p> <p>На фоне роста облачного рынка наблюдается появление технологических стартапов, направленных на разработку инновационных решений в области облачных сервисов, безопасности и управления данными.</p> <h3>Мультиоблачные стратегии</h3> <p>Компании все чаще выбирают многооблачные подходы, комбинируя различные облачные решения для оптимизации затрат и повышения гибкости. Это позволяет использовать лучшие предложения от разных провайдеров. При этом облачные решения все чаще интегрируют инструменты для автоматизации и оркестрации, что позволяет упростить управление ресурсами и повысить эффективность.</p> <h3>Информационная безопасность</h3> <p>В условиях возрастающих киберугроз, облачные провайдеры уделяют особое внимание разработке и внедрению решений для защиты данных и предотвращения утечек информации.</p> <p>Бизнес со своей стороны, в соответствии с требованиями законодательства, все чаще локализует данные на базе российских облаков, чтобы соответствовать нормативным актам и обеспечить безопасность данных.</p> <h3>Региональное развитие</h3> <p>Крупные сервис-провайдеры продолжают региональное развитие: увеличивается не только количество дата-центров, но и облачных площадок. Локальное присутствие в регионах позволяет улучшить доступность облачных сервисов и снизить задержки при работе с данными.</p> <h3>Кадровая подготовка</h3> <p>Учитывая потребности рынка, растет количество образовательных программ и курсов, направленных на подготовку специалистов в области cloud-технологий, что способствует развитию компетенций и повышению квалификации кадров.</p> <p>События на российском облачном рынке отражают усилия локальных сервис-провайдеров по адаптации к внешним вызовам, которые способствовали росту спроса не только на традиционные IaaS услуги, но и развитию новых технологических решений под специфические запросы бизнеса, в том числе отраслевых облачных платформ, сервисов для малых и средних предприятий, интеграции инструментов искусственного интеллекта и машинного обучения, облачных платформ, поддерживающих практики DevOps и непрерывной интеграции/доставки (CI/CD), облачных API и использования микросервисной архитектуры.</p> 2024 год сформировал ряд трендов, которые в ближайшие годы будут определять развитие облачного рынка в России … message Крупнейшие ИТ-сбои 2024 года и при чем здесь мониторинг https://www.itweek.ru/themes/detail.php?ID=231226 Fri, 06 Dec 2024 10:59:05 +0300 <p>Представьте себе мир, где привычные цифровые инструменты внезапно перестают работать. Телефоны молчат, сообщения не отправляются, социальные сети недоступны. Такая картина кажется апокалиптической, но в 2024 году мы столкнулись с подобными ситуациями не раз. Глобальные сбои в работе крупных технологических компаний показали, насколько наша жизнь и бизнес зависят от устойчивости ИТ-инфраструктуры. Рассмотрим наиболее значимые инциденты года и разберемся, какую роль в предотвращении и минимизации последствий таких сбоев играет мониторинг.</p> <h3>Сбой сотовой связи</h3> <p>1 ноября 2024 года большое число пользователей МТС по всей России внезапно <a href="https://iz.ru/1784345/2024-11-01/v-roskomnadzore-zafiksirovali-sboi-internet-provaidera-mts-v-moskve">остались без связи</a>. Официальная причина сбоя не была раскрыта. Обычно причинами таких инцидентов становятся технические конфликты в обновлении программного обеспечения сетевого оборудования. В данном случае в течение десятков минут абоненты Тверской и Нижегородской областей не могли получить услугу доступа в Интернет у себя дома, наблюдались проблемы со звонками, отправкой SMS и мобильным Интернетом.</p> <p>Для многих людей это стало настоящим стрессом: в эпоху мобильных технологий оказаться без связи — словно потерять часть себя. Но для бизнеса последствия были еще серьезнее. Компании, зависимые от мобильной связи для работы курьеров, координации сотрудников и обработки заказов, потеряли не только время, но и деньги, а главное — доверие клиентов. Курьеры не могли связаться с клиентами, менеджеры — с командой, а онлайн-платежи задерживались.</p> <p>После инцидента сотрудники МТС должны были провести ряд обязательных действий по предотвращению подобных проблем в будущем, включая проверку своей инфраструктуры. Такие случаи наглядно демонстрируют, насколько важно тщательно тестировать обновления перед их внедрением. Стресс-тестирование, моделирование возможных проблем и разработка сценариев аварийного восстановления должны стать неотъемлемой частью процессов крупных компаний. В 2024 году такие практики еще не были повсеместно распространены, но этот инцидент послужил уроком для многих.</p> <h3>Банк в офлайне</h3> <p><a href="https://iz.ru/1660469/2024-03-05/tinkoff-soobshchil-o-shtatnoi-rabote-prilozhenii-posle-sboia">5 марта 2024 года</a> пользователи «Т-Банка» сообщили о проблемах с доступом к мобильному приложению и сервису «Тинькофф Инвестиции». Согласно данным сервиса «Сбой.рф», было зафиксировано около 1400 жалоб на работу сервисов банка. К 16:32 по московскому времени количество сообщений о сбое превысило 1900. Пользователи отмечали невозможность войти в приложение и осуществлять инвестиционные операции.</p> <p><a href="https://www.rbc.ru/business/19/07/2024/669a34af9a7947d97224aece">19 июля 2024 года</a> пользователи «Т-Банка» столкнулись с проблемами при осуществлении переводов через мобильное приложение. При попытке совершить перевод приложение сообщало: «Платежи и переводы могут не работать. Уже исправляем».</p> <p>Этот сбой произошёл на фоне глобальных проблем в работе ИТ-систем, связанных с неполадками в сервисах Microsoft Azure и CrowdStrike Falcon Sensor. Однако в «Т-Банке» заверили, что их сервисы функционируют в штатном режиме, несмотря на глобальные сбои. Тем не менее, некоторые клиенты продолжали испытывать трудности с переводами. Одновременно с этим Минцифры России на фоне массовых проблем за границей отметило важность импортозамещения и подчеркнуло отсутствие проблем у отечественных акомпаний, слабо зависящих от сервиса защиты от киберугроз CrowdStrike.</p> <p>Представители «Т-Банка» заявили, что проблема затрагивает «небольшое число» клиентов и специалисты работают над её устранением. Однако масштабы сбоя и количество жалоб свидетельствовали о более серьёзной проблеме, чем первоначально предполагалось.</p> <h3>Глобальный сбой соцсетей</h3> <p>5 марта 2024 года ошибка в системе маршрутизации BGP привела к тому, что на несколько часов оказались недоступны не только социальные сети Facebook и Instagram (<em>принадлежат компании </em><em>Meta</em><em>, которая признана экстремистской и запрещена в России</em>), а также WhatsApp, но и внутренние инструменты. Миллионы пользователей по всему миру не могли общаться с друзьями и семьей, а бизнесы, зависящие от этих платформ, понесли убытки.</p> <p>Для многих компаний, использующих социальные сети для рекламы и коммуникации с клиентами, этот сбой стал серьезным ударом. Прямые финансовые потери составили сотни миллионов долларов, а репутационные последствия ощущались еще долгое время. Пользователи начали задумываться о надежности этих сервисов, а некоторые бизнесы стали искать альтернативные платформы для взаимодействия с аудиторией.</p> <h3>Сбой Microsoft: ноябрьские неполадки</h3> <p>В конце года 25 ноября 2024 года произошел очередной крупный сбой, на этот раз в ИТ-сервисах Microsoft. Из-за ошибки в коде в Microsoft 365, Exchange Online и Outlook произошли серьезные неполадки. Пользователи по всему миру столкнулись с невозможностью отправлять и получать электронную почту, пользоваться календарями и другими инструментами корпоративной коммуникации.</p> <p>Сбой начался около 21:00 по московскому времени. При открытии электронной почты Outlook пользователи видели сообщение: «Ваш запрос не может быть выполнен прямо сейчас». Возникали проблемы с отправкой сообщений, сохранением черновиков и поиском писем. Техническая поддержка Microsoft изначально указывала, что все работает в штатном режиме, однако позже компания признала наличие проблемы.</p> <p>Технические проблемы коснулись услуг Exchange Online, Microsoft 365 и Teams. У пользователей возникли сложности с отправкой сообщений и доступом к календарю в Teams, а также с приложением Outlook для Mac. Некоторые пользователи сообщали, что не могут войти в свои аккаунты и проверить почту.</p> <p>Microsoft заявила в социальной сети X (бывший Twitter), что ее специалисты работают над решением проблемы. Компания выявила недавнее изменение, которое привело к сбою, и начала откатывать его. Однако оперативно устранить сбой не удалось, и проблемы сохранялись в течение нескольких часов.</p> <p>Проблемы затронули пользователей по всему миру, включая США, Японию, Германию, Великобританию, Португалию и другие страны. Это привело к серьезным нарушениям в коммуникации сотрудников и функционировании различных бизнесов, зависимых от сервисов Microsoft.</p> <h3>Летний глобальный сбой Microsoft</h3> <p>Ранее, 19 июля 2024 года, произошел еще один крупный технический сбой, связанный с онлайн-сервисами Microsoft. Он повлиял на работу американских и европейских банков, операторов мобильной связи и почтовых сервисов.</p> <p>Сбой привел к отмене всех рейсов крупнейших авиакомпаний в США, включая Delta, United и American Airlines, из-за проблем со связью. Frontier Airlines также приостановила полеты, объяснив это проблемами с онлайн-сервисами Microsoft. Аэропорты в Германии, Испании, Турции и других странах столкнулись с серьезными трудностями, приводившими к задержкам и отменам рейсов.</p> <p>Проблемы затронули банковскую систему. Крупнейший банк Австралии Commonwealth Bank сообщил о проблемах с обслуживанием, в Канберре не работали кассы в супермаркетах. Пострадал крупнейший в Южной Африке банк Capitec Bank с 22 млн. клиентов, а также банковская система Израиля.</p> <p>Компания LSE Group, управляющая Лондонской фондовой биржей, столкнулась с невозможностью оперативно публиковать новости. В Британии от сети отключался телеканал Sky News, а пациенты не могли записаться на прием к врачу через онлайн-форму.</p> <p>Причиной глобального сбоя стали проблемы в работе систем Microsoft. У многих пользователей компьютеров на операционной системе Windows отображался «синий экран смерти» из-за критических нарушений. Это происходило после установки обновления программного обеспечения от фирмы CrowdStrike, занимающейся кибербезопасностью. Обновление для антивируса Falcon вступило в конфликт с Windows 10. В CrowdStrike заявили, что занимаются откатом проблемного обновления.</p> <p>Интересно, что глобальный ИТ-сбой в продуктах Microsoft практически не затронул российские, иранские и китайские компании. Генеральный директор хостинг-провайдера RUVDS Никита Цаплин отметил, что CrowdStrike не была популярна в России, а с некоторых пор и вовсе отказалась работать с россиянами. Благодаря этому ущерб для российских пользователей был минимален.</p> <h3>Роль мониторинга в предотвращении и сокращении сбоев</h3> <p>Эти инциденты показывают, насколько критичен для бизнеса стабильный доступ к ИТ-сервисам. Важнейшую роль в предотвращении подобных сбоев и минимизации их последствий играет эффективный ИТ-мониторинг.</p> <p>Системы мониторинга с предиктивной аналитикой и искусственным интеллектом способны обнаруживать предвестники проблем, позволяя предпринять меры заранее. Это помогает избежать критических сбоев, которые могут привести к финансовым потерям и потере доверия клиентов.</p> <p>Если сбой все же произошел, мониторинг позволяет быстро выявить корневую причину проблемы. Это сокращает время простоя сервисов, минимизируя негативное влияние на бизнес-процессы.</p> <p>Мониторинг помогает эффективно распределять ИТ-ресурсы, предотвращая перегрузки и обеспечивая стабильную работу систем. Это особенно важно для компаний, которые зависят от непрерывного предоставления услуг клиентам.</p> <p>Оперативное реагирование на инциденты и минимизация их последствий поддерживают высокий уровень доверия со стороны клиентов и партнеров.</p> <p>Например, в случае с банком мониторинг мог бы заранее выявить перегрузку серверов и предупредить техническую команду о необходимости масштабирования ресурсов. В ситуации с телеком-компанией эффективный мониторинг обновлений мог бы обнаружить предвестники инцидента, предотвратив массовый сбой.</p> <p>Для бизнеса это означает сокращение финансовых рисков, повышение эффективности операций и сохранение конкурентных преимуществ. Инвестиции в современные системы мониторинга становятся стратегически важным решением для устойчивого развития компании.</p> <p>2024 год показал нам, насколько уязвимы даже самые крупные и технологически продвинутые компании перед лицом ИТ-сбоев. Ошибки в обновлениях, перегрузки серверов, конфликты программного обеспечения — все это может привести к масштабным проблемам, затрагивающим миллионы пользователей и наносящим серьезный ущерб бизнесу.</p> <p>Внедрение комплексного мониторинга, интегрированного в процессы разработки и эксплуатации, становится не просто рекомендацией, а обязательным условием для успешного ведения бизнеса в цифровую эпоху. В отдельной статье про типизацию мониторинга мы более подробно расскажем какие бывают виды мониторинга и в чем они помогают бизнесу. Те компании, которые осознают это и инвестируют в современные технологии, будут лучше подготовлены к вызовам будущего и смогут обеспечить своим клиентам надежность и качество сервисов, которых они ожидают.</p> <p><em>В следующей статье мы более подробно рассмотрим</em><em>,</em><em> что такое корневая причина сбоя и как ее можно идентифицировать.<br/> </em> </p> <p>#IMAGE_231227#</p> Представьте себе мир, где привычные цифровые инструменты внезапно перестают работать. Телефоны молчат, сообщения … article Николай Ганюшкин, управляющий партнер “Монк Диджитал Лаб” Контейнеры под угрозой: почему бизнесу нужна защита Kubernetes https://www.itweek.ru/themes/detail.php?ID=231224 Fri, 06 Dec 2024 10:24:47 +0300 <p>Контейнеры и средства их оркестрации, такие как Kubernetes, становятся основой современной ИТ-инфраструктуры. Они упрощают разработку, ускоряют развёртывание приложений и автоматически распределяют ресурсы, что особенно важно в периоды пиковых нагрузок. Однако с ростом популярности технологий увеличивается и интерес к ним со стороны злоумышленников. В ближайшем будущем можно ожидать роста числа целенаправленных атак на контейнерные инфраструктуры, а также увеличения количества и сложности используемых векторов атак.</p> <h3>Почему эти технологии так привлекательны для злоумышленников?</h3> <p><strong>Популярность решения</strong>. Kubernetes — один из самых широко используемых проектов с открытым исходным кодом. Крупнейшие корпорации России и мира успешно внедрили и используют для своих нужд технологии контейнеризации.</p> <p><strong>Дефицит экспертов</strong>. Несмотря на то, что Kubernetes находится в открытом доступе, не каждый администратор инфраструктуры может верно настроить его работу под определенную организацию. К сожалению, на данный момент наблюдается дефицит специалистов, обладающих достаточными компетенциями для защиты контейнеров.</p> <p>Совокупность первого и второго пунктов дает понимание злоумышленнику, что он наверняка сможет найти пробел в обеспечении безопасности, тем самым получить доступ к критически важным данным и закрепиться во внутреннем периметре организации.</p> <h3>Почему бизнесу необходимо вкладываться в безопасность технологий контейнеризации?</h3> <p>Если организация уже использует или планирует внедрить контейнеры в своих промышленных сегментах, ей важно обеспечить безопасность в соответствии с регуляторными требованиями. Однако, если рассмотреть вопрос глубже, можно увидеть ряд преимуществ, которые компания получает от внедрения средств защиты контейнеризации в свою инфраструктуру. Вот основные из них:</p> <ol> <li><strong>Минимизация рисков эксплуатации уязвимостей.</strong> Контейнеры используют ресурсы хостовой операционной системы. Например, в случае повышения привилегий или в рамках «побега из контейнера», злоумышленник может получить доступ к хостовой ОС, включая ее файловую систему, процессы и сеть, тем самым открывая возможность атак на другие контейнеры и даже другие системы внутри сети. Используя средства защиты контейнеризации, можно централизованно контролировать попытки использования повышенных привилегий, как на стадии запуска контейнеров, так и в процессе их эксплуатации в средах выполнения.</li> <li><strong>Защита от атак на цепочку поставок</strong>. Часто команды разработчиков и инженеры по автоматизации прибегают к использованию общедоступных базовых образов, которые могут содержать как уязвимости, так и вредоносный код. В данном случае, внедряя инструменты безопасности, такие как сканеры образов, можно заранее обнаружить уязвимые пакеты и библиотеки в образах до момента их развертывания в промышленных средах.</li> <li> И самое главное — <strong>непрерывность для бизнеса</strong>. Атаки на контейнерные инфраструктуры могут вести к простоям в работе сервисов и нарушению их функционирования, что влечет за собой не только риски финансовых потерь, но и снижение репутации.</li> </ol> <h3>Для защиты контейнерной инфраструктуры важен комплексный подход</h3> <ol> <li> Для понимания важности встраивания безопасности на всех этапах жизненного цикла программного обеспечения необходимо прививать сотрудникам культуру DevSecOps. Посещение тематических митапов, конференций, вебинаров также способствует повышению уровня компетенций сотрудников и открывает возможность использования проверенных практик уже внутри их организаций. Полезных мероприятий на тему защиты контейнерной инфраструктуры с каждым годом становится всё больше.</li> <li> Правильная настройка кластеров и периодическое проведение аудитов безопасности Kubernetes.</li> <li> Сегментация и изоляция сети. Сетевые политики должны быть настроены для каждого компонента кластера.</li> <li> Контроль доступа пользователей и рабочих нагрузок за счет системы распределения прав доступа (RBAC Kubernetes).</li> <li> Контроль поведенческой активности контейнеров в средах выполнения, с целью выявления и предотвращения аномального для рабочих нагрузок поведения.</li> </ol> <p>Такой подход можно организовать за счет штатных сотрудников и использования Open Source-инструментов, но важно помнить, что такое ПО не является панацеей. На отечественном рынке появляются решения, которые позволяют обеспечить высокий уровень защищенности. К тому же растет количество предлагаемых услуг в части DevSecOps, что в совокупности помогает компаниям выстраивать процессы безопасной разработки высокой степени зрелости.</p> <p>#IMAGE_231225#</p> Контейнеры и средства их оркестрации, такие как Kubernetes, становятся основой современной ИТ-инфраструктуры. Они … article Руслан Субхангулов, директор по продукту Crosstech Solutions Group SLM vs. LLM: как бизнесу строить ИИ-стратегию в 2025 году https://www.itweek.ru/themes/detail.php?ID=231223 Fri, 06 Dec 2024 10:18:21 +0300 <p><em>Малые языковые модели (</em><em>Small</em> <em>Language</em> <em>Models</em><em>,</em><em> SLM) предлагают, по сравнению с широкопрофильными большими языковыми моделями (</em><em>Large</em> <em>Language</em> <em>Models</em><em>,</em><em> LLM), экономически эффективные решения, ориентированные на конкретную область, пишет на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>Сувик Дас, директор по продуктам и технологиям компании Clearwater Analytics.</em></p> <p>В условиях, когда генеративный ИИ (GenAI) продолжает с бешеной скоростью трансформировать операции и процессы, организации переживают переломный момент. Майский <a href="https://www.mckinsey.com/capabilities/quantumblack/our-insights/the-state-of-ai">отчет</a> McKinsey показал, что 65% респондентов регулярно используют GenAI как минимум в одной бизнес-функции — почти вдвое больше, чем за десять месяцев до этого.</p> <p>Однако в то время как одни компании уже пожинают плоды GenAI, другие сталкиваются со сложностью внедрения, поскольку правила еще только пишутся. В условиях «Дикого Запада» задача очевидна: поскольку GenAI способен ускорить работу людей во всех отраслях, руководители компаний должны решить, как эффективно использовать его потенциал.</p> <p>Согласно результатам майского <a href="https://newsroom.ibm.com/2024-05-16-IBM-Study-As-CEOs-Race-Towards-Gen-AI-Adoption,-Questions-Around-Workforce-and-Culture-Persist">исследования</a> IBM, 62% руководителей компаний готовы идти на больший риск при внедрении ИИ, чем их конкуренты, при этом половина (51%) призналась, что страх отстать заставляет их инвестировать в некоторые технологии еще до того, как они получат четкое представление об их ценности. Учитывая этот контекст, компании сталкиваются с необходимостью принимать множество решений о том, как лучше внедрить и ввести в действие GenAI — от выбора правильных поставщиков инфраструктуры и моделей до управления организационными изменениями в своих организациях.</p> <p>Ниже приведен ряд советов, которые помогут руководителям принять важные решения о наиболее эффективном использовании инвестиций в GenAI в этой быстро меняющейся обстановке.</p> <h3>Тенденции внедрения генеративного ИИ</h3> <p>После выделения бюджета технические директора и разработчики приложений должны рассмотреть множество доступных поставщиков GenAI. Лица, принимающие решения, должны оценить преимущества и риски каждой модели или инфраструктуры, а также ценовые характеристики, поскольку инструменты GenAI/LLM могут иметь значительные различия. Кроме того, такие гиганты индустрии, как Google и Amazon, постоянно обновляют и модернизируют свои модели. Каждая модель имеет свои сильные стороны, возможности и специализацию, они также различаются по уровню масштабируемости и настраиваемости. Компании из разных отраслей имеют уникальные потребности, а различные отделы внутри компаний — специфические требования.</p> <p><a href="https://www.gartner.com/en/newsroom/press-releases/2024-05-07-gartner-survey-finds-generative-ai-is-now-the-most-frequently-deployed-ai-solution-in-organizations">Исследование</a> Gartner показало, что применение GenAI, встроенного в существующие приложения (например, Copilot for 365 от Microsoft или Adobe Firefly), является основным методом реализации сценариев использования GenAI. Далее следуют кастомизация моделей GenAI с помощью инжиниринга подсказок (25%), обучение или тонкая настройка моделей GenAI, созданных на заказ (21%), или использование отдельных инструментов GenAI, таких как ChatGPT или Gemini (19%). Но как разобраться с выбором, например, модели от OpenAI или Anthropic либо Llama с открытым исходным кодом?</p> <h3>Оценка моделей генеративного ИИ для использования в бизнесе</h3> <p>Мы рекомендуем двигаться методично — но не настолько методично, чтобы вас парализовало. Команда по оценке моделей на предприятии или отдельный человек в небольшой организации должны изучить, какие модели лучше оптимизированы для конкретных приложений и запросов. В идеале команда должна получить практическое представление об эффективности и результативности различных моделей. Она также должна предвидеть ошибки и быть готовой продолжать опробовать разные модели после первичных испытаний, поскольку модели GenAI продолжают совершенствоваться.</p> <h3>Насколько необходима инженерия подсказок?</h3> <p>При выборе подхода к интеграции инструментов GenAI руководители должны учитывать, сколько времени и ресурсов им придется выделить на обучение своих моделей. Предварительно обученные модели, разработанные для решения задач общего назначения, требуют минимальной инженерии подсказок. Организации, работающие в высокорегулируемых отраслях, таких как финансовый сектор, энергетика или здравоохранение, обнаружат, что их сценарии использования требуют значительной инженерии подсказок для создания защитных ограждений для своих моделей. Тем, кто занимается созданием контента, маркетингом и обслуживанием клиентов, потребуется более легкое обучение, чтобы ответы были профессиональными, непредвзятыми и соответствовали стратегии брендинга. Компании, занимающиеся финансовыми услугами или здравоохранением, должны убедиться, что технология работает в соответствии с их сценариями использования и потребностями клиентов.</p> <p>Большинству компаний потребуется хотя бы некоторый уровень инженерии подсказок, чтобы точно настроить инструмент под свои задачи. Проще говоря, чем лучше вы обучите GenAI, тем лучше будут результаты. Вполне возможно, что большинство отраслей предпочтут использовать не готовые решения, а модели, созданные на заказ с учетом их потребностей. Уже сейчас, согласно McKinsey, основная (60% респондентов) стратегия энергетических компаний при разработке GenAI заключается в создании собственных моделей или их значительной адаптации. В сфере финансовых услуг и здравоохранения так же поступают 47%.</p> <h3>Баланс между экспертными знаниями и ИИ-технологиями</h3> <p>По нашему опыту работы с глобальными финансовыми учреждениями, важно тщательно разрабатывать подсказки, чтобы обеспечить понимание гранулированного контекста запросов. Выделенные аналитики по подсказкам неоценимы на этом этапе для компаний, пытающихся использовать сложные сценарии использования в таких секторах, как финансы, технологии или энергетика. Эти аналитики оценивают ответы моделей и дорабатывают подсказки, чтобы они приводили к нужным результатам. Человеческий контроль по-прежнему играет важную роль при внедрении инструментов ИИ.</p> <p>Наш опыт показывает: чтобы в полной мере извлечь пользу из GenAI-агентов, компании должны постоянно создавать все больше сценариев использования для своих операций и клиентов. В наших первых экспериментах с многоагентными рабочими процессами агенты работали медленно и недостаточно эффективно, и их пришлось дорабатывать. Мы обнаружили, что чем шире сфера применения, тем более проблематичными оказываются эти агенты.</p> <h3>Преимущества SLM</h3> <p>Если сузить область применения моделей, они станут более отзывчивыми и компетентными в ответах на конкретные вопросы. Например, если я создаю рабочий процесс GenAI для управления инвестициями или клиентский сценарий использования, мне не нужно 90% того, чему обучены LLM. Мне нужны более узкопрофильные агенты, которые глубоко понимают область, актуальную для инвестиционных менеджеров. Для их создания нужен ИИ-специалист с опытом работы в сфере финансовых услуг. Самые главные причины растущего распространения SLM — доступность и экономия ресурсов.</p> <p>Для высоконастроенных LLM требуются миллиарды параметров, и они настолько массивны, что в Интернете уже не хватает данных. Удивительно, правда? Обучение этих LLM требует много времени и значительных затрат энергии, о чем свидетельствуют реанимация Microsoft печально известной атомной электростанции Three Mile Island и стремительный рост капитализации Nvidia и рыночной доли ее графических процессоров. Большинство компаний не могут позволить себе огромные инвестиции в инфраструктуру, необходимую для таких моделей. Именно поэтому венчурные капиталисты финансируют разработчиков SLM, пример, Arcee, которая недавно получила 24 млн. долл. в рамках серии А.</p> <h3>Интеграция синтетических и курируемых данных для SLM</h3> <p>Несмотря на то что SLM обучаются на гораздо меньшем количестве данных, их поставщики также сталкиваются с трудностями, поскольку модели хороши лишь настолько, насколько хороши их базовые наборы данных. Поэтому поставщики тратят много времени на то, чтобы определить, какие наборы данных использовать для обучения. Однако стартапы приходят на помощь и создают узконаправленные синтетические наборы данных, на которых компании могут обучать модели с высокой точностью для своих уникальных нужд.</p> <p>Ряд компаний разрабатывает инструменты для всех уровней стека GenAI, чтобы повысить его эффективность и производительность. Это еще раз подтверждает мысль о том, что организациям следует сохранять гибкость и не слишком полагаться на какого-то конкретного поставщика языковых моделей, будь то ChatGPT, Claude или Anthropic. Каждый поставщик моделей будет развиваться самостоятельно, поэтому важно, чтобы ваша инфраструктура позволяла легко менять модели по мере необходимости.</p> <h3>Обеспечение гибкости при внедрении GenAI</h3> <p>Для организаций настало время принять бум генеративного ИИ. Активно внедряя эту преобразующую технологию и сохраняя бдительность в отношении потенциальных подводных камней, компании смогут эффективно преодолевать сложности внедрения ИИ.</p> <p>Начните с малого, опробуйте разные сценарии использования, внедрите культуру итераций и обучения — путь к максимальному раскрытию потенциала GenAI только начинается и разворачивается на наших глазах.</p> Малые языковые модели (Small Language Models, SLM) предлагают, по сравнению с широкопрофильными большими языковыми моделями … article Раскрытие возможностей ИИ в интеллектуальной обработке документов https://www.itweek.ru/themes/detail.php?ID=231222 Fri, 06 Dec 2024 09:54:27 +0300 <p><em>Интеллектуальная обработка документов (</em><em>Intelligent</em> <em>Document</em> <em>Processing</em><em>, </em><em>IDP) вышла за рамки оптического распознавания символов (OCR) и использует инструменты искусственного интеллекта, такие как обработка естественного языка (NLP), большие языковые модели (LLM) и компьютерное зрение (</em><em>CV</em><em>), чтобы превратить данные в действенные инсайты, пишет на портале </em><em>ITPro</em> <em>Today</em> <em>Макс Вермейр, старший директор по ИИ-стратегии компании ABBYY.</em></p> <p>IDP развивается благодаря таким суперспособностям ИИ, как NLP, LLM и CV, превращая извлечение данных в генерацию инсайтов. Чтобы максимально раскрыть ее потенциал, разработчикам необходимо использовать ИИ-решения, ориентированные на конкретные задачи, оптимизировать работу с высококачественными данными и совершенствовать практику обеспечения качества данных. Благодаря этому IDP превращается из простого инструмента в стратегическое преимущество для бизнеса, повышающее эффективность и качество принятия решений.</p> <h3>Эволюция IDP: теперь это не просто OCR</h3> <p>Помните, когда IDP сводились к OCR? Это было только начало. Теперь мы говорим об основанных на ИИ инструментах, таких как NLP и LLM, которые не просто извлекают текст — они его понимают. IDP поднялась на уровень выше, чтобы понимать полный контекст документов, превращая необработанные данные в инсайты, которые действительно имеют значение.</p> <p>Мы здесь не для того, чтобы говорить о терминах. IDP на базе ИИ — это о практических результатах. Для компаний, работающих с договорами, счетами или документами клиентов, IDP на базе ИИ означает ускорение процесса, уменьшение количества ошибок и принятие более обоснованных решений. Это автоматизация, которая приносит результат.</p> <p>IDP на базе ИИ действительно хороша для:</p> <ul> <li><strong> автоматизации документооборота:</strong> счета-фактуры, контракты, заказы на поставку — позвольте ИИ взять на себя всю тяжелую работу. Быстрее обработка, меньше ошибок и меньше времени на ручной ввод данных;</li> <li><strong> повышение уровня клиентского опыта:</strong> использование NLP и LLM в вашей системе IDP может означать более качественные и быстрые ответы и более гладкий опыт для клиентов. Это все равно что иметь личного помощника, который никогда не подведет.</li> </ul> <p>Для разработчиков это означает переход от простого извлечения данных к системам, которые понимают общую картину — превращение IDP из всего лишь инструмента в стратегический актив.</p> <h3>ИИ-сервисы для повышения эффективности IDP</h3> <p>Когда речь заходит о внедрении ИИ в рабочие процессы IDP, у вас есть большой выбор. Достаточно назвать Microsoft Cognitive Services, Rekognition от AWS, Google Cloud Vision и Document AI от ABBYY. Но не стоит останавливаться только на каком-то одном: модульная no-code-платформа, позволяющая безопасно интегрировать LLM, может стать решающим фактором.</p> <p>Главное — выбрать инструменты, соответствующие вашим бизнес-целям, будь то ускорение обработки финансовых документов или автоматизация рабочих процессов в службе поддержки клиентов. Конечная цель? Превращение документов в данные, которые помогают принимать решения, а не просто накапливаются.</p> <h3>Команда мечты: CV <strong>+ </strong>LLM</h3> <p>Хотите получить идеальную систему IDP? Объедините CV и LLM для достижения успеха. Пусть CV занимается распознаванием документов (логотипы, подписи, макет, текст, пары «ключ-значение» и т. д.), а LLM просматривают сложные сегменты текста, требующие осмысления, чтобы выяснить, что именно вам нужно знать. Этот динамичный дуэт ускоряет обработку претензий, обеспечивает соответствие требованиям при использовании правильной платформы и повышает точность по всем направлениям. Это секретный соус для таких отраслей, как индустрия развлечений, спортивный менеджмент и аэрокосмическая промышленность, где контракты, спонсорские сделки и соглашения о НИОКР не только объемны, но и наполнены сложными данными.</p> <p>Ведете ли вы переговоры о сделке с киноблокбастером, управляете спонсорскими контрактами суперзвездного спортсмена или защищаете интеллектуальную собственность в передовых космических технологиях, IDP на базе ИИ — ключ к более быстрым и обоснованным решениям.</p> <p>Другие отрасли тоже не должны чувствовать себя обделенными. Если технология может справиться с ракетостроением, только представьте, что она может сделать для вашего бизнеса — будь то оптимизация закупок, автоматизация HR-процессов или решение сложных юридических вопросов.</p> <h3>Советы разработчикам</h3> <ol> <li><strong> Выберите правильные инструменты.</strong> Здесь нет универсального подхода. Используйте ИИ-сервисы, специально созданные для вашего сценария использования, особенно когда речь идет о специализированных задачах.</li> <li><strong> Оптимизируйте свои модели.</strong> Тонкая настройка — ключевой момент. Обучайте свои модели ИИ на высококачественных данных, чтобы уменьшить количество ошибок и повысить точность. Постоянное тестирование позволяет поддерживать их актуальность.</li> <li><strong> Качество данных имеет значение.</strong> «Мусор на входе, мусор на выходе». Убедитесь, что ваши данные чисты, аннотированы и предварительно обработаны, чтобы обеспечить вашим моделям ИИ наилучшие шансы на успех.</li> </ol> <h3>Перспективы развития IDP</h3> <p>ИИ будет продолжать расширять границы возможностей IDP: от упрощения работы с документами до ускорения реакции на запросы клиентов. А с развитием таких технологий, как ИИ-агенты, можно раскрыть еще больший потенциал.</p> <p>Разработчики, которые смогут сочетать ИИ и IDP, определят будущее обработки документов, перейдя от базовой автоматизации к системам, которые предоставляют глубокие и действенные инсайты в режиме реального времени. Именно здесь кроется настоящая ценность.</p> <h3>Подведение итогов</h3> <p>ИИ превращает процесс обработки документов из рутинной работы в революционную игру. Соединяя NLP, LLM и CV, разработчики могут превратить IDP в мощный механизм принятия более обоснованных решений и оптимизации операций.</p> Интеллектуальная обработка документов (Intelligent Document Processing, IDP) вышла за рамки оптического распознавания символов (OCR … article Вышла новая версия Solar webProxy 4.2 https://www.itweek.ru/themes/detail.php?ID=231220 Thu, 05 Dec 2024 17:10:31 +0300 <p>ГК «Солар», архитектор комплексной кибербезопасности, представила новую версию Solar webProxy 4.2, усиленную модулем MultiProxy для централизованного управления. Модуль позволяет администраторам компаний enterprise-сегмента с распределенной инфраструктурой управлять системой из единого центра, без необходимости привлечения администраторов на местах. Также новая версия дополнилась возможностью интеграции с внешними системами по API и новыми опциями в правилах контентной фильтрации.</p> <p>Solar webProxy — шлюз веб-безопасности (SWG), применяемый в корпоративном и государственном сегменте. Разграничивает доступ к веб-ресурсам, защищает от зараженных и фишинговых сайтов, блокирует утечки через веб-канал. Решение еженедельно блокирует до 500 млн потенциально опасных интернет-запросов в государственных муниципальных образовательных учреждениях по всей России, совершаемых через единую сеть передачи данных (ЕСПД).</p> <p>В новой версии Solar webProxy 4.2 появился модуль для централизованного управления — MultiProxy. Модуль специально разработан для крупных предприятий с большой геораспределенной инфраструктурой, где необходимо одновременное управление различными наборами политик в разных филиалах. MultiProxy позволяет централизованно назначить политики фильтрации и распространять их на территориально распределенные инсталляции. При этом на локальном уровне возможно дополнение этих политик собственными правилами. Администраторы, работающие в центральном управлении, могут контролировать состояние подключения управляемых инсталляций и статус применения установленных политик.</p> <p>В новой версии был разработан сервис API для интеграции продукта с внешними системами. Теперь администратор системы может автоматически импортировать необходимые данные, например, справочники и объекты политик, из Solar webProxy в сторонние системы и наоборот.</p> <p>Для большей гибкости в построении комплексной системы защиты в Solar webProxy была реализована поддержка двух дополнительных решений для управления учетными записями и идентификации пользователей — FreeIPA и ALD Pro. Для удобства администрирования организационно-штатная структура организации автоматически импортируется из этих служб каталогов и отображается в веб-интерфейсе Solar webProxy. Это позволяет наглядно просматривать статистику по группам и сотрудникам и иметь актуальную картину веб-доступа по всей компании.</p> <p>Также в релизе 4.2 была добавлена поддержка свободно распространяемой операционной системы Debian. Таким образом, теперь Solar webProxy совместим с тремя операционными системами — Astra Linux, RedOS и Debian. Для всех клиентов Solar webProxy специалисты сервисной поддержки предлагают специально разработанные инструменты миграции, такие как перенос конфигураций, политик и базы данных на отдельный сервер, при миграции на новую операционную систему.</p> <p>«По отзывам наших клиентов, Solar webProxy обладает самым широкими возможностями контентной фильтрации среди всех решений, представленных на российском рынке. Это подтверждается успешными многолетними кейсами эксплуатации Solar webProxy в масштабных инсталляциях, включающих более 150 серверов. Так, важным обновлением для наших enterprise-клиентов стал модуль MultiProxy для централизованного управления. Мы реализовали широкие возможности для распространения политик на независимые установки, при этом серьезно переработали политики фильтрации, сделали их более гибкими, удобными в использовании и заложили перспективы для улучшения пользовательского опыта. Также важно отметить появление новых API, которые предоставляют дополнительные возможности для интеграции нашего решения с другими системами. Это позволит бесшовно встраивать Solar webProxy в ИТ-инфраструктуру заказчика, автоматизировать обмен данными и снизить зависимость от ручных настроек и человеческого фактора», — отметила Анастасия Хвещеник, руководитель продукта Solar webProxy ГК «Солар».</p> <p>Правила контентной фильтрации пополнились новыми опциями. В версии 4.2 была добавлена возможность выбора определенных узлов в кластере при создании правил в расширенных настройках.</p> <p>В рамках последовательного расширения справочника поддерживаемых форматов, в Solar webProxy 4.2 были добавлены новые MIME-типы в соответствии со стандартом IANA. В их число вошли: мультимедиа форматы с расширением vox, gsm, wav, графические форматы otf и wmz, служебные файлы dmg, log, pkg, app.tar, app.tar.bz2, msi, wim, exe, документы oxt, а также исходные коды bas и java. Среди российских решений класса SWG Solar webProxy имеет самый обширный список поддерживаемых форматов.</p> ГК «Солар», архитектор комплексной кибербезопасности, представила новую версию Solar webProxy 4.2, усиленную модулем MultiProxy … message Ученые: квантовые роботы сравняются с человеческим интеллектом https://www.itweek.ru/themes/detail.php?ID=231216 Thu, 05 Dec 2024 12:12:54 +0300 <p><em>Международная группа ученых <a href="https://link.springer.com/article/10.1007/s42484-024-00225-5">предсказывает</a>, что объединение квантовых вычислений и искусственного интеллекта может привести к созданию роботов с беспрецедентными возможностями, которые потенциально могут сравниться с человеческим интеллектом, сообщает портал </em><em>IoT</em> <em>World</em> <em>Today</em><em>.</em></p> <p>Благодаря использованию квантовых алгоритмов и процессов эти «квантовые роботы» смогут преодолеть ограничения нынешних роботов, которые полагаются на двоичные вычисления и не справляются с растущей сложностью и объемом данных, требуемых современными приложениями.</p> <p>Квантовые компьютеры могут в один прекрасный день обеспечить бóльшую вычислительную мощность, чем классические компьютеры. Это означает беспрецедентный потенциал для прогресса в области робототехники.</p> <p>Квантовые роботы будут использовать квантовые алгоритмы и процессы, чтобы преодолеть ограничения классической робототехники в обработке огромных объемов сенсорных данных, реагировании в реальном времени и когнитивных функциях. Это может произвести революцию в таких областях, как навигация, принятие решений и координация действий нескольких роботов, и даже привести к появлению когнитивных и эмоциональных функций, схожих с человеческими.</p> <p>Несмотря на то, что остаются значительные технологические препятствия, исследователи говорят, что разработка квантовых роботов неизбежна, учитывая растущие инвестиции в квантовые вычисления и ИИ.</p> <p>«Квантовые вычисления и ИИ по отдельности считаются трансформационными технологиями, которые формируют наше настоящее и будущее, — пишут авторы статьи. — Перспектива объединения этих двух парадигм сулит потрясающую вычислительную мощность и интеллект человеческого уровня для создаваемых технологий».</p> <p>Крупные технологические компании и правительства уже вкладывают значительные средства в эти области, хотя усилия по интеграции все еще ограничены.</p> <p>«Мы отмечаем, что, хотя технологии для реализации продвинутых квантовых роботов все еще разрознены, а знания для их интеграции в сложные устройства недостаточны, постепенное созревание и возобновление интереса к квантовой информатике и квантовым теориям управления позволяют предположить, что реализация квантовых роботов — это вопрос „когда“, а не „если“», — пишут исследователи.</p> <p>Квантовая робототехника находится на стадии зарождения и сталкивается с техническими проблемами, связанными с аппаратными ограничениями, квантово-классической интеграцией и проблемами безопасности. Если их удастся преодолеть, квантовая робототехника способна произвести революцию в различных областях, включая промышленную автоматизацию, навигацию, здравоохранение, логистику и взаимодействие человека и робота.</p> Международная группа ученых предсказывает, что объединение квантовых вычислений и искусственного интеллекта может … article Вышла новая версия «Гарда DLP 6.0» https://www.itweek.ru/themes/detail.php?ID=231215 Thu, 05 Dec 2024 11:16:04 +0300 <p>Новая версия «Гарда DLP» поможет заказчикам в движении к технологическому суверенитету, улучшит контроль за рабочими местами, повысит прозрачность перемещения чувствительных данных. Продукт совместим с операционной системой «Альт 8 СП». </p> <p>«Гарда DLP 6.0» усиливает технологическую независимость заказчиков и повышает эффективность предотвращения утечек чувствительных данных за счет интеграции с операционной системой «Альт 8 СП». Российская ОС обеспечивает высокий уровень защиты информации и соответствует требованиям государственных стандартов, она поддерживает множество отечественных приложений и решений, что упрощает интеграцию с различными информационными системами. </p> <p>Повысить уровень контроля за сотрудниками, а, как следствие, ускорять внутренние расследования, позволяет новая возможность фотофиксации активности всеми подключенными к рабочим местам веб-камерами. В случае подозрительных действий в отношении данных снимки позволяют идентифицировать причастных пользователей. </p> <p>Новая версия «Гарда DLP» позволяет лучше контролировать движение чувствительной информации. Система отслеживает попытки ее несанкционированного копирования и перемещения за счет улучшения опции мониторинга буфера обмена. «Гарда DLP 6.0» не только обнаруживает в нем текст и изображения, но и перехватывает файлы с конфиденциальной информацией. Так, офицеры безопасности получают полное представление о перемещении данных внутри компании.</p> <p>«Переход на Альт 8 СП ‒ это не только шаг к устойчивому развитию, но и важный вклад в безопасность и независимость технологий», — отметил Арен Торосян, руководитель продукта «Гарда DLP».</p> <p>В ближайшем будущем планируются работы по совершенствованию продукта в части улучшения пользовательского опыта.</p> Новая версия «Гарда DLP» поможет заказчикам в движении к технологическому суверенитету, улучшит контроль … message На российском рынке появился новый сервис защиты от ботов RED Security Antibot https://www.itweek.ru/themes/detail.php?ID=231214 Thu, 05 Dec 2024 11:12:59 +0300 <p>Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, вывела на рынок новый сервис защиты веб-сайтов и API мобильных приложений от влияния вредоносных ботов — RED Security Antibot. Теперь пользователям MSS-сервисов RED Security доступна комплексная защита онлайн-ресурсов от DDoS-атак, взлома веб-приложений (WAF) и вредоносного воздействия ботов.</p> <p>Согласно данным внутренних исследований RED Security, порядка 30% запросов в интернет-трафике генерируется вредоносными ботами. Атаки таких ботов направлены на перегрузку веб-серверов запросами, взлом учетных записей и кражу содержащихся в веб-приложениях данных, генерацию мусорного трафика (спама) к веб-ресурсам. Они вызывают сбои в работе интернет-ресурса, снижают его производительность, копируют информацию и ставят под угрозу безопасность пользователей.</p> <p>В новом сервисе RED Security Antibot применяются многофакторные методы анализа трафика, поступающего на защищаемые веб-ресурсы. Потоки данных постоянно проверяются на предмет наличия статистических аномалий. При получении очередного запроса проводится базовый технический анализ его источника — анализ соединения, технической информации веб-клиента и ОС источника. Если запрос из данного источника является не первым, анализируются поведенческие факторы направившего запрос пользователя — последовательность действий пользователя сравнивается с заданной легитимной моделью поведения. Также запрос сопоставляется с сигнатурами, актуальными для защищаемого ресурса. Кроме того, для анализа совокупности данных применяется машинное обучение, а для повышения точности осуществляется контроль выделенной команды опытных аналитиков. В результате все запросы, идущие от ботов, блокируются.</p> <p>«Наш сервис предусматривает оперативное подключение в течение получаса, тем самым позволяя в моменте защитить даже уже перегруженный бот-запросами веб-ресурс. При этом пользователям сервиса предоставляется личный кабинет с подробной статистикой о защите от бот-атак в режиме реального времени. А одновременное подключение c сервисами RED Security Anti-DDoS и RED Security WAF обеспечивает всестороннюю защиту онлайн-ресурсов организаций от самого широкого спектра атак», — подчеркнул руководитель направления защиты от ботов компании RED Security Роман Иванченко.</p> <p>Сервис RED Security для защиты веб-сайтов и API от ботов необходим компаниям любого масштаба, бизнес которых зависит от бесперебойной работы их веб-ресурсов. Прежде всего это организации сферы ретейл, финансового сектора, транспортные компании, а также провайдеры различных онлайн-услуг, в том числе государственные торговые площадки и порталы различных государственных сервисов для населения.</p> Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, вывела на рынок новый … message Smart Engines представила новую систему ИИ для удостоверения личности с нейросетевыми «Шерлоком» и «Да Винчи» https://www.itweek.ru/themes/detail.php?ID=231213 Thu, 05 Dec 2024 11:08:54 +0300 <p>ИИ-компания Smart Engines представила новую версию системы распознавания паспорта и других документов Smart ID Engine 2.5 для удостоверения личности клиентов. Для этого разработчики обучили два нейросетевых ансамбля «Да Винчи» и «Шерлок», которые позволят бизнесу эффективнее бороться с фродом, упростить клиентский путь и повысить конверсию. Время исполнения обеих моделей ИИ на одном изображении составляет в среднем менее 1 секунды без использования GPU.</p> <p>Нейросетевая архитектура «Да Винчи» способна находить и распознавать документ, расположенный как угодно: под углом, вверх ногами или даже отраженный зеркально, а также определять его геометрию. Разумеется, мало кто будет распознавать документ через зеркало, зато в режиме «селфи» многие смартфоны отзеркаливают изображения. Скорость и выверенность действий технологии позволили сравнить ее с выдающимся итальянским художником, геометром и изобретателем Леонардо да Винчи — эталоном человека эпохи Возрождения.</p> <p>В предельных случаях ИИ «Да Винчи» может извлекать паспортные данные, когда разворот документа занимает менее 15% фото с размерами 720 на 1280 пикселей. Число ошибок при распознавании полей документа на селфи сократилось в 5 раз. Это дает возможность проводить процедуру KYC по одному селфи с паспортом для клиентов с бюджетными смартфонами. Используя Smart ID Engine 2.5, банки и финтех смогут предложить передовые стандарты дистанционного обслуживания новой аудитории и увеличить клиентскую базу.</p> <p>«Шерлок» — это уникальный нейросетевой ансамбль для проверки подлинности документов. Как и литературный прототип, созданный Smart Engines ИИ мыслит и действует как настоящий ученый и детектив. ИИ анализирует параллельно сотни параметров и затем делает логически обоснованный вывод, что перед ним: подлинный документ, подделка или муляж. При этом нейросетевой «Шерлок» не голословен — он аргументирует свое решение и дает понятное любому человеку объяснение. </p> <p>«Шерлок» справляется как с элементарными подделками, так и со сложными — например, выполненными с использованием дипфейк-технологий. Всего ИИ осуществляет 533 проверки, разделенные на 13 групп. Ансамбль нейросетей удостоверяется в цифровой подлинности документа, обнаруживает любые вмешательства в изображения («Антифотошоп»), как настоящий криминалист исследует образцы в ультрафиолетовом, инфракрасном и видимом диапазонах, анализирует данные на предмет согласованности. Помимо этого, «Шерлок» определяет «живость» документа (liveness), исключая подмену реальной бумаги ксерокопией или съемкой с экрана, и сверяет фотографию из документа с лицом предъявителя. Нейросеть определит подделку документа любой страны мира, а если бланк устарел или государства не существует, — сообщит об этом. «Шерлок» подходит для работы и в физическом канале, и в цифровом с фото- и видеопотоками.</p> <p>Раньше нейросеть была «черным ящиком» для бизнеса, поскольку давала бинарный ответ — «подделка» или «не подделка». Нейросетевой «Шерлок» станет незаменимым помощников, для специалистов банков, МФО или других организаций, поскольку в каждом случае будет давать понятное объяснение — почему нейросети дали положительный или отрицательный ответ. Применяемые в новой версии Smart ID Engine алгоритмы ИИ позволят усилить защиту от мошенников в цифровых каналах, не усложняя процесс получения услуг добросовестным клиентам. </p> <p>Благодаря проведенным алгоритмическим оптимизациям в обновлении Smart ID Engine снижен объем потребляемой памяти для паспорта РФ на 17% и повышено качество распознавания документов. Число ошибок при распознавании паспорта РФ, заполненного от руки, снизилось на 19%, в случае с машинописным — на 6%. Улучшения коснулись и других наиболее востребованных документов: количество ошибок при распознавании СТС сократилось на 29%, водительского удостоверения — на 20%, СНИЛС — на 14%, свидетельства о рождении — на 15%. За счет интеграции <nobr>4.6-битных</nobr> сверхлегких нейросетей скорость детекции печатного и рукописного текстов на изображении увеличилась на 10%.</p> <p>Соответствие закону обеспечивается как на этапе обучения ИИ, так и во время работы системы у клиента. Для обучения систем и проведения замеров использовались специализированные датасеты графических данных, созданные по методологии MIDV. </p> <p>Smart ID Engine 2.5 работает в контуре у заказчика, при этом документы не передаются на обработку в сторонние сервисы, облачным верификаторам, на краудсорсинговые платформы. </p> <p>«Мы назвали созданные нейросетевые ансамбли так неслучайно. Имя живописца и изобретателя Леонардо да Винчи было дано, поскольку великий итальянский ученый свободно владел зеркальным письмом — как наш ИИ сейчас. Второй ансамбль назван в честь гениального сыщика Шерлока Холмса, который мастерски раскрывал сложнейшие дела и умел элегантно и просто объяснить свои умозаключения. При его разработке мы поставили себе цель — сделать ИИ с интерпретируемым результатом, чтобы компании могли снизить риски мошенничества с документами и не говорили „НЕТ“ клиентам без веской и понятной причины», — рассказал генеральный директор Smart Engines, доктор технических наук Владимир Арлазаров.</p> <p>В настоящее время Smart ID Engine позволяет распознавать все страницы паспорта РФ, в том числе рукописную прописку, водительские права, свидетельства ЗАГС и другие удостоверения личности на фотографиях, сканах и в видеопотоке. В новой версии добавлена поддержка 107 типов документов, теперь Smart ID Engine распознает 2897 типов документов. В общей сложности поддерживается 4573 шаблона документов всех стран мира. </p> <p>Smart ID Engine включен в Реестр ПО Минцифры РФ и относится к классу систем ИИ. Система доступна для интеграции в серверные, десктопные, мобильные и веб-приложения, а также совместима со всеми актуальными ОС, включая отечественные дистрибутивы Linux, ОС Аврора и Эльбрус. </p> ИИ-компания Smart Engines представила новую версию системы распознавания паспорта и других документов Smart ID Engine 2.5 … message Прогнозы Adjust на 2025 год: как мобильный маркетинг трансформируется в новых условиях https://www.itweek.ru/themes/detail.php?ID=231212 Thu, 05 Dec 2024 11:06:31 +0300 <p>2025 год станет годом масштабного внедрения технологий искусственного интеллекта (ИИ) и машинного обучения (МО) в мобильный маркетинг. Если в 2024 году индустрия осознала потенциал этих решений, то теперь наступает этап их активного применения.</p> <p>Разработчики и маркетологи будут использовать эти модели на более высоком уровне, достигая точности данных и увеличивая рентабельность инвестиций. Масштабирование уже существующих инструментов позволит сделать эти технологии доступными для более широкого круга компаний. </p> <p>Согласно прогнозу Adjust, в следующем году резко возрастет количество альтернативных магазинов приложений. Это обусловлено усилением норм регулирования, таких как Директива о цифровых рынках (DMA) в Европе, и появлением новых моделей дистрибуции.</p> <p>Эти каналы открывают перед брендами возможность обходить традиционные платформы, предоставляя прямой доступ к пользователям и новые источники дохода. Такой сдвиг обещает стать революционным для разработчиков приложений, предоставляя новые пути взаимодействия с клиентами.</p> <p>Генеративный ИИ (GenAI) уже продемонстрировал свои преимущества в креативных кампаниях и улучшении пользовательского опыта. Однако для решения задач измерения и анализа он пока не является главным инструментом. В условиях ужесточения требований к конфиденциальности маркетологи будут полагаться на модели МО, которые используют альтернативные данные для анализа конверсий и вовлеченности.</p> <p>Эти технологии позволят более точно прогнозировать поведение пользователей, соблюдая при этом все законы о защите персональных данных. 2025 год станет годом экспериментов и усовершенствования таких моделей.</p> <p>Adjust прогнозирует рост слияний и поглощений в 2025 году. Особенно это будет заметно в США и Европе, где крупные компании стремятся выйти на новые рынки через покупку локальных приложений с сильной базой пользователей.</p> <p>Крупные игроки получат доступ к данным и новым аудиториям, а региональные приложения — возможность масштабироваться, сохраняя свою идентичность. В то же время рост супераппов в Европе маловероятен: бренды останутся разрозненными, но будут входить в состав глобальных корпораций.</p> <p>Защита персональных данных продолжит оставаться ключевой темой в мобильном маркетинге. Регуляции, такие как DMA, заставляют компании адаптировать подходы к хранению и обмену пользовательскими данными.</p> <p>В 2025 году вырастет количество инструментов для комплексного измерения, позволяющих обосновывать маркетинговые решения. Наступает время для активного тестирования предиктивных и инкрементальных технологий. </p> 2025 год станет годом масштабного внедрения технологий искусственного интеллекта (ИИ) и машинного обучения (МО … message Внедрение RPA: практическое руководство по автоматизации задач https://www.itweek.ru/themes/detail.php?ID=231210 Thu, 05 Dec 2024 10:54:47 +0300 <p>Сегодня многие компании сталкиваются с необходимостью оптимизировать операции, особенно когда речь идет о повторяющихся задачах. В условиях быстрого роста объемов данных и требований к скорости обработки информации, автоматизация становится неотъемлемой частью успешного бизнеса. Одним из наиболее эффективных инструментов является роботизация процессов (RPA), которая позволяет устранить ручной ввод данных и минимизировать ошибки, связанные с человеческим фактором. Для крупных компаний это возможность ускорить выполнение операций, улучшить точность расчетов и высвободить ресурсы для более стратегических задач.</p> <h3>Стратегия внедрения роботизации</h3> <p><strong>Глубокий анализ процессов</strong>. Ключ к успешной роботизации заключается в детальном изучении существующих процессов. Необходимо выявить узкие места и понять, какие этапы требуют автоматизации. Такой анализ помогает выбрать процессы с высоким потенциалом для улучшения, например, ввод данных, обработка заказов или расчет зарплат. Понимание взаимосвязей между задачами также позволяет увидеть, как роботизация может улучшить общую продуктивность.</p> <p><strong>Настройка роботов под конкретные задачи</strong>. Каждый бизнес уникален, и поэтому важно адаптировать роботов под специфику компании. Это включает в себя настройку программного обеспечения с учетом требований конкретного отдела. Например, в бухгалтерии могут потребоваться роботы, способные автоматически обрабатывать счета, а в службе поддержки — обрабатывать запросы клиентов. Такой подход помогает максимально повысить эффективность и точность выполнения задач.</p> <p><strong>Синхронизация данных между системами</strong>. Внедрение автоматизации требует налаживания бесперебойной передачи данных между различными системами компании. Это критически важно для обеспечения целостности информации и предотвращения ее дублирования. Эффективная синхронизация помогает поддерживать актуальность данных, что особенно важно в таких областях, как продажи и логистика.</p> <p><strong>Автоматизация процесса согласований</strong>. Настройка автоматических согласований позволяет ускорить процесс принятия решений. Роботы могут автоматически отправлять документы на утверждение и фиксировать обратную связь, минимизируя необходимость ручного вмешательства. Это не только ускоряет работу, но и снижает вероятность ошибок, связанных с человеческим фактором.</p> <p><strong>Контроль и прозрачность процессов</strong>. Внедрение роботов обеспечивает высокий уровень контроля и прозрачности. Компании могут отслеживать действия роботов в режиме реального времени, что позволяет быстро реагировать на возможные проблемы. Особенно это важно в финансовых операциях, где точность и надежность играют ключевую роль. Регулярный мониторинг результатов автоматизации помогает выявлять узкие места и оптимизировать бизнес-процессы.</p> <h3>Выводы</h3> <p>Роботизация процессов — это не просто способ устранить рутину, а шаг к долгосрочному улучшению операционной деятельности. Компании, готовые к изменениям и использующие программных роботов для автоматизации, могут не только повысить точность и скорость своей работы, но и создать фундамент для устойчивого роста. В условиях растущей конкуренции и усложняющихся требований к бизнесу, способность быстро адаптироваться к изменениям и использовать современные технологии становится ключевым фактором успеха.</p> <p>#IMAGE_231211#</p> Сегодня многие компании сталкиваются с необходимостью оптимизировать операции, особенно когда речь идет … article Сергей Мальцев, руководитель проектов компании ”Логстрим” Как найти точки роста бизнеса с помощью цифровизации и ИИ https://www.itweek.ru/themes/detail.php?ID=231208 Thu, 05 Dec 2024 10:47:49 +0300 <p><em>В то время как традиционные методы ведения бизнеса уступают место цифровым инновациям, искусственный интеллект трансформирует корпоративный ландшафт с беспрецедентной скоростью. Экономический эффект этих изменений колоссален: аналитики прогнозируют вклад ИИ в мировую экономику на уровне 15,7 тр</em><em>лн.</em><em> долл</em><em>.</em><em> к 2030 году. Показательно, что уже сейчас 37% корпораций инвестируют свыше 5 м</em><em>лн.</em><em> долл</em><em>.</em><em> в развитие ИИ-технологий, формируя новую парадигму конкурентного преимущества. </em><em>В данной статье мы рассмотрим, почему ц</em><em>ифровизация и интеграция решений на базе искусственного интеллекта в бизнес-процессы открывает принципиально новые возможности для масштабирования и оптимизации.</em></p> <p>Современные технологии на базе искусственного интеллекта играют ключевую роль в поиске точек роста для бизнеса, позволяя компаниям оптимизировать издержки и направлять высвободившиеся средства на масштабирование. Это проявляется в увеличении выручки и прибыли, достижении роста ключевых показателей эффективности, а также снижении операционных затрат. Продвинутая аналитика превращает данные в стратегические инсайты, которые помогают находить новые рыночные ниши и расширять клиентскую базу. Автоматизация процессов позволяет сосредоточиться на креативных задачах, в то время как интеллектуальные системы улучшают клиентский опыт, создавая лояльную аудиторию и увеличивая выручку на клиента. Компании, успешно освоившие эти инструменты, демонстрируют значительное преимущество на рынке, что делает внедрение технологий на базе ИИ стратегическим подходом к устойчивому развитию и масштабированию бизнеса.</p> <p>Рассмотрим каждую возможность масштабирования бизнеса подробнее.</p> <h3>Оптимизация операционной эффективности с помощью ИИ</h3> <p>ИИ может существенно изменить операционную деятельность компании, выполняя монотонные и трудоемкие операции и высвобождая человеческий потенциал для решения креативных и стратегических задач. Такой подход не только повышает общую эффективность организации, но и минимизирует риск возникновения человеческих ошибок, обеспечивая значительное сокращение операционных издержек.</p> <p>Например:</p> <ul> <li> <strong>Обработка документов</strong><strong>.</strong> ИИ может автоматически извлекать информацию из счетов, квитанций и форм, сокращая время на ручной ввод данных</li> <li><strong>Управление коммуникациями</strong><strong>.</strong> Интеллектуальные системы способны сортировать электронную почту, управлять входящими сообщениями и даже генерировать персонализированные ответы</li> <li><strong>Финансовые операции</strong><strong>.</strong> Автоматизация процессов бухгалтерского учета, включая обработку счетов и прогнозирование финансовых потоков.</li> </ul> <p><em>Внедрение решений анализа больших объемов данных</em> в реальном времени позволяет организациям получать глубокие инсайты и принимать более обоснованные решения. ИИ может выявлять неэффективности в рабочих процессах и предлагать оптимизации, что способствует проактивному управлению ресурсами и потенциальными проблемами. К примеру:</p> <ul> <li> <strong>Прогнозная аналитика</strong><strong>.</strong> Использование машинного обучения для выявления неэффективных статей расходов</li> <li><strong>Сценарное моделирование</strong><strong>.</strong> Симуляция различных сценариев распределения ресурсов для минимизации издержек</li> <li><strong>Точечный анализ</strong><strong>.</strong> Идентификация скрытых резервов экономии и оптимизации бизнес-процессов.</li> </ul> <p><em>Роботизация процессов (RPA)</em> с использованием интеллектуальных технологий позволяет трансформировать операционную деятельность компаний, существенно повышая эффективность бизнес-операций. Программные решения способны автоматизировать стандартизированные задачи, что обеспечивает значительное улучшение производительности и точности выполнения работ. Это также оптимизирует использование трудовых ресурсов, поскольку цифровые системы могут выполнять процессы быстрее и без критических погрешностей. Например, при помощи ИИ можно:</p> <ul> <li> <strong>Оптимизировать рутинные процессы:</strong> выполнение стандартных операций без прямого человеческого участия</li> <li><strong>Минимизировать операционные риски:</strong> повышение качества и точности выполнения стандартных задач</li> <li><strong>Реструктуризировать кадровый потенциал:</strong> перераспределение трудовых ресурсов на стратегические и креативные направления.</li> </ul> <p><em>Прогнозирование потенциальных рисков и оптимизация ресурсов</em> с помощью решений на базе ИИ позволяет компаниям предсказывать будущие тенденции на основе исторических данных, что помогает эффективно управлять цепочками поставок и минимизировать риски избыточных запасов или дефицита. Это улучшает финансовое планирование и позволяет более гибко реагировать на изменения рынка. Например:</p> <ul> <li> <strong>Предиктивная диагностика:</strong> заблаговременное выявление потенциальных сбоев в бизнес-процессах</li> <li><strong>Оптимизация ресурсного планирования:</strong> интеллектуальное распределение кадровых и материальных ресурсов</li> <li><strong>Адаптивное управление:</strong> динамическая корректировка процессов на основе постоянного анализа данных</li> <li><strong>Экономический эффект:</strong> по данным исследований, внедрение ИИ может снизить операционные расходы до 15% и увеличить производительность бизнеса.</li> </ul> <p>Далее рассмотрим ключевые направления применения искусственного интеллекта, которые позволяют компаниям не только увеличивать выручку, но и качественно трансформировать свои бизнес-модели в условиях цифровой экономики.</p> <h3>Монетизация и раскрытие клиентского потенциала</h3> <p>ИИ позволяет бизнесу создавать пе<em>рсонализированные рекомендации</em> на основе глубокого анализа пользовательских данных, создавать модели поведения клиентов, что позволяет прогнозировать их будущие действия. Технология создает точные профили потребителей и сегментирует аудиторию для проведения таргетированных маркетинговых кампаний. Такой подход повышает вероятность покупки, увеличивает средний чек и эффективность рекламных усилий.</p> <p>Использование ИИ в бизнесе открывает <em>возможность адаптировать цены в реальном времени</em>, что особенно актуально в конкурентных отраслях. Искусственный интеллект помогает автоматизировать взаимодействие с клиентами через чат-боты и виртуальных помощников. Такие решения обеспечивают круглосуточную персонализированную поддержку, улучшают клиентский опыт и способствуют удержанию клиентов, максимизируя потенциал бизнеса.</p> <h3>Разработка новых продуктов с использованием ИИ</h3> <p>ИИ может анализировать огромные объемы данных о рыночных трендах и предпочтениях потребителей, чтобы <em>генерировать идеи</em> для новых продуктов или улучшений существующих. Это позволяет компаниям оставаться актуальными и конкурентоспособными. Кроме того, генеративные ИИ позволяют быстро <em>создавать прототипы новых продуктов</em>, сокращая время разработки и снижая затраты. Это особенно полезно на этапах тестирования концепций, когда требуется оценить множество вариантов дизайна.</p> <p>Использование ИИ для симуляции пользовательского опыта позволяет <em>выявлять потенциальные проблемы</em> на ранних стадиях разработки продукта и <em>эффективно тестировать концепции продуктов.</em> Это снижает риск неудачного запуска продукта на рынок, а а<em>даптация продуктов под специфические потребности клиентов и создание более персонализированных решений</em> — значительно повышает лояльность клиентов и увеличивает продажи.</p> <p>ИИ-технологии не только оптимизируют существующие бизнес-модели, но и открывают принципиально новые возможности для увеличения выручки, повышения эффективности маркетинговых стратегий и создания инновационных продуктов.</p> <h3>Инновационное развитие бизнеса</h3> <p>Создание новых продуктов и освоение рынков обеспечивается через:</p> <ul> <li> <strong><em>Анализ рыночных ниш с помощью ИИ-инструментов.</em></strong> Искусственный интеллект позволяет глубоко анализировать рыночные возможности, выявляя перспективные ниши с высоким потенциалом. Он обрабатывает огромные массивы данных, включая поисковые запросы, тренды социальных медиа и потребительские предпочтения, что помогает находить узкие, но прибыльные сегменты рынка.</li> <li> <strong><em>Генерацию новых бизнес-идей.</em></strong> ИИ способен креативно генерировать уникальные бизнес-концепции, используя алгоритмы машинного обучения. Инструменты вроде GetGenie AI могут предлагать инновационные идеи, анализируя текущие рыночные тренды и потребительский спрос. Такие инструменты позволяют преодолеть творческие блоки и открывают новые возможности для стартапов.</li> <li><strong><em>Моделирование потенциального спроса.</em></strong> ИИ-решения позволяют точно прогнозировать спрос, анализируя большие данные из различных источников. Такие инструменты обрабатывают информацию о продажах, экономических индикаторах и социальных трендах для предсказания будущих потребительских предпочтений.</li> <li><strong><em>Быструю разработку прототипов.</em></strong> Технологии быстрого прототипирования с использованием ИИ сокращают время вывода продукта на рынок. Они позволяют создавать функциональные модели, тестировать дизайн и получать обратную связь в кратчайшие сроки, что существенно ускоряет инновационный процесс.</li> <li> <strong><em>Диверсификацию бизнес-портфеля</em></strong><strong>.</strong> Стратегия диверсификации включает расширение ассортимента продуктов или услуг компании, что помогает снизить риски и увеличить шансы на рост. ИИ помогает идентифицировать перспективные направления для диверсификации бизнеса. Инструменты анализируют рыночные тренды, оценивают потенциальную доходность новых направлений и помогают снизить риски концентрации компании в одном сегменте.</li> <li> <strong><em>Выход в новые рыночные сегменты</em></strong><strong>.</strong> Современные ИИ-технологии способны выполнять комплексный анализ конкурентной среды, детально изучать потребительское поведение и выявлять скрытые возможности целевых рынков. ИИ-решения позволяют не просто собирать информацию, но и прогнозировать потенциальный спрос, оценивать емкость сегмента и моделировать различные сценарии развития бизнеса с высокой степенью точности.</li> </ul> <p>Ключевое преимущество использования искусственного интеллекта при экспансии заключается в минимизации рисков и персонализации стратегии выхода на новый рынок. ИИ-инструменты анализируют культурные особенности, адаптируют маркетинговые коммуникации и создают таргетированные-решения, учитывающие специфику конкретного региона. Технологии позволяют компаниям быстро тестировать гипотезы, оперативно реагировать на изменения рыночной конъюнктуры и принимать обоснованные стратегические решения, существенно сокращая время и издержки традиционного исследовательского процесса.</p> <p>Важными аспектами успешной интеграции ИИ являются стратегическое планирование, развитие цифровых компетенций и адаптация корпоративной культуры к новым условиям. Компании должны не только внедрять новые технологии, но и переосмысливать свои бизнес-модели, чтобы оставаться гибкими в условиях быстро меняющейся цифровой экономики.</p> <p>Важно понимать, что успешная цифровая трансформация требует не только технологических изменений, но и культурной эволюции внутри компаний, где гибкость и адаптивность становятся ключевыми факторами успеха.</p> <p>#IMAGE_231209#</p> В то время как традиционные методы ведения бизнеса уступают место цифровым инновациям, искусственный интеллект … article Павел Бутенко, эксперт по цифровой трансформации и внедрению ИИ-решений Linux Foundation: 96% современных приложений используют Open Sourсe https://www.itweek.ru/themes/detail.php?ID=231207 Thu, 05 Dec 2024 10:33:39 +0300 <p><em>Новый отчет Linux Foundation «</em><em>Census</em> <em>III</em> <em>of</em> <em>Free</em> <em>and</em> <em>Open</em> <em>Source</em> <em>Software</em><em>» выявил критические зависимости и растущие проблемы безопасности в ПО с открытым исходным кодом, сообщает портал </em><em>ITPro</em> <em>Today</em><em>.</em></p> <p>В знаковом исследовании, подчеркивающем всепроникающую роль свободного и открытого ПО (FOSS) в современной цифровой экономике, показано, что Open Source-компоненты присутствуют почти во всех современных приложениях, при этом пакеты для облачных вычислений демонстрируют значительный рост такого присутствия, а традиционные модели разработки также быстро эволюционируют в этом плане.</p> <p>Отчет подготовлен исследователями из Гарвардской школы бизнеса и Лаборатории инновационных наук Гарварда (LISH) в партнерстве с Linux Foundation Research и Open Source Security Foundation (OpenSSF). Исследование основывается на двух предыдущих отчетах, но выходит за рамки библиотек операционных систем и изучает компоненты уровня приложений, которые формируют строительные блоки современного ПО.</p> <p>В новом отчете проанализировано более 12 млн. наблюдений за использованием FOSS в более чем 10 тыс. компаний. Исследовательская группа сотрудничала с ведущими компаниями по анализу состава ПО (SCA), включая FOSSA, Snyk, Sonatype и Synopsis, объединяя анонимизированные данные с различных платформ. Анализ включал как автоматическое сканирование производственных кодовых баз, так и тщательный аудит программных компонентов человеком, что позволило получить представление как о прямом использовании пакетов FOSS, так и об их косвенных зависимостях в цепочке поставок ПО.</p> <p>Основные результаты исследования включают:</p> <ul> <li> Компоненты с открытым исходным кодом присутствуют в 96% кодовых баз.</li> <li> Наблюдается резкий рост использования пакетов, специфичных для облачных сервисов.</li> <li> По-прежнему используется устаревший Python 2, что подвергает системы рискам безопасности.</li> <li> С момента проведения исследования «Census II» число пользователей Rust выросло на 500%, что свидетельствует о переходе к программированию с защитой памяти (memory-safe programming language — язык программирования, безопасный для памяти; включает в себя функции, гарантирующие, что программа не сможет получить доступ к памяти, которая не была выделена или уже освобождена).</li> <li> Отсутствие стандартизированных имен для программных компонентов повышает риски безопасности.</li> <li> Крупными проектами FOSS управляет небольшая группа разработчиков, что создает проблемы с устойчивостью.</li> </ul> <p>«Самым большим сюрпризом стало значительное увеличение использования библиотек OSS для доступа к облачным сервисам», — говорит Дэвид Уилер, директор Open Source Supply Chain Security в OpenSSF. Он отмечает, что если на момент проведения предыдущего анализа «Census II» использование облачных сервисов «не было чем-то новым», то в «Census III» зафиксирован «весьма значительный» рост их использования. По его мнению, это говорит о том, что раньше при развертывании облаков часто использовался подход «lift-and-shift» — простой перенос существующих программных приложений без модификации, — а теперь ПО все чаще разрабатывается специально для работы в облаке и для использования конкретных сервисов, доступных в нем.</p> <h3>Риск проектов с одним мейнтейнером</h3> <p>В отчете говорится, что в 40% ведущих FOSS-проектов более 80% вклада приходится на одного или двух разработчиков. Такая концентрация представляет собой потенциальную угрозу безопасности.</p> <p>В 2024 г. была обнаружена атака на цепочку поставок, которая использовала социальную инженерию для злонамеренного внедрения бэкдора в популярный Open Source-пакет XZ Utils. Атака включала в себя запуск кампании давления на единственного мейнтейнера проекта с целью добавления второго сопровождающего, который впоследствии и внедрил бэкдор. Этот инцидент служит подтверждением одного из ключевых выводов отчета о риске концентрации ответственности в FOSS-проектах и последствиях для безопасности, связанных с тем, что проекты поддерживаются очень маленькими командами.</p> <p>«В некоторых проектах работает один или всего несколько разработчиков, а мы хотели бы видеть в широко используемых проектах много разработчиков, поскольку наличие их большого числа может служить сдерживающим фактором для других», — говорит Уилер.</p> <p>По его словам, что атака на XZ Utils также иллюстрирует проблему, над решением которой работает OpenSSF: обеспечение того, чтобы используемый людьми исходный код соответствовал тому, что проходит проверку. «Большое преимущество открытого ПО заключается в том, что его можно широко проверять на предмет непреднамеренных или преднамеренных уязвимостей», — поясняет он.</p> <p>При этом Уилер отмечает, что проверка не поможет, если то, что проверяется, не используется для создания конечного продукта. Проекты OpenSSF, такие как SLSA и Sigstore, работают над улучшением процесса сборки и распространения, чтобы гарантировать, что код, который запускают люди, создан из исходного кода, прошедшего проверку.</p> <h3>Почему спустя 16 лет после выхода Python 3 все еще используется Python 2</h3> <p>Еще один ключевой вывод отчета — распространенность старых языков кодирования, которые представляют собой потенциальный риск для безопасности. В частности, отмечается, что, несмотря на то что Python 3 был выпущен 16 лет назад, переход на него до сих пор не завершен, и в некоторых секторах на <nobr>20-30%</nobr> используется Python 2.</p> <p>У Уилера есть соображения относительно того, как Open Source-разработчики могут улучшить ситуацию. «Урок прост: делайте обновление до новых версий очень простым, — говорит он. — Почти во всех случаях новые версии должны быть полностью обратно совместимы со старыми версиями — особенно с предыдущей версией. Обеспечение обратной совместимости может требовать дополнительных усилий разработчиков, но это почти всегда правильный подход».</p> Новый отчет Linux Foundation «Census III of Free and Open Source Software» выявил критические зависимости и растущие проблемы безопасности … article Data Fabric и Data Mesh: решение проблем современных сред данных https://www.itweek.ru/themes/detail.php?ID=231204 Thu, 05 Dec 2024 09:50:37 +0300 <p><em>В современном мире, основанном на данных, организации все больше внимания уделяют преобразованию своих данных в ценные продукты, к которым можно легко получать доступ и использовать в масштабах предприятия, пишет на портале </em><em>BigDATAwire</em> <em>Тендю Йогуртчу, технический директор компании Precisely.</em></p> <p>Предлагая продукты данных на внутренних маркетплейсах, компании стремятся предоставить потребителям данных возможности и инструменты, необходимые для принятия решений на основе данных. Согласно новому исследованию Precisely «2025 Outlook: Data Integrity Trends and Insights», 76% предприятий считают принятие решений на основе данных одной из главных целей на 2025 г., однако 67% не вполне доверяют данным, используемым их организацией для принятия решений.</p> <p>Продукты данных позволяют бизнес-пользователям принимать более эффективные решения, стимулировать инновации и улучшать клиентский опыт, предоставляя легкий доступ к актуальным и достоверным данным. Например, команда маркетологов может использовать продукт данных для анализа поведения клиентов и создания целевых кампаний. В конечном итоге цель состоит в том, чтобы обеспечить более быстрый доступ к данным в масштабе, предоставляя потребителям данных готовые продукты данных через маркетплейсы.</p> <p>Продукты данных, такие как информационные панели, отчеты, API, визуализации данных и модели машинного обучения, имеют измеримую ценность и пригодны для многократного использования. Они предназначены для предоставления надежных данных для решения бизнес-задач. Спрос на масштабируемый и гибкий доступ к данным привел к появлению таких архитектурных подходов, как data fabric (ткань данных) и data mesh (сетка данных), каждый из которых призван решить проблемы современных сред данных и помочь организациям раскрыть весь потенциал своих информационных активов.</p> <h3>Что такое сетка данных</h3> <p>Data mesh — это децентрализованный подход к архитектуре данных. Вместо того чтобы централизованная команда по работе с данными владела всеми активами данных организации, каждое подразделение или команда, занимающаяся предметной областью, берет на себя ответственность за свои данные, рассматривая их как продукт. Цель заключается в создании масштабируемой архитектуры самообслуживания, которая позволяет командам работать автономно и снижает зависимость от ИТ-службы, при этом придерживаясь общих стандартов управления и взаимодействия. Сетка данных хорошо подходит для организаций, в которых существует культура, ориентированная на данные, и четкое право собственности на данные, где команды уже работают независимо и могут нести ответственность за продукты данных.</p> <p> #IMAGE_231205#</p> <p>Однако для успешной работы с сеткой данных требуется надежное регулирование для обеспечения согласованности, доступности и безопасности данных. Это включает в себя использование инструментов наблюдаемости для мониторинга конвейеров данных и ведение всеобъемлющего каталога данных, чтобы обеспечить доступность и возможность использования продуктов данных. Кроме того, организациям следует рассмотреть возможность создания канала или инфраструктуры, например, маркетплейса данных, позволяющего пользователям легко получать доступ к продуктам данных.</p> <h3>Что такое ткань данных</h3> <p>Data fabric — это сквозная унифицированная архитектура, объединяющая основные инструменты для работы с данными и аналитикой, необходимые организации. Использование искусственного интеллекта и машинного обучения позволяет дополнить эти технологии передовыми возможностями для автоматизации и оптимизации процессов управления данными, создавая единую, согласованную и интегрированную среду данных для всех систем и платформ. Такая унифицированная архитектура позволяет эффективно устранять изолированность и способствует повышению гибкости за счет динамического создания продуктов данных с использованием автоматизированного управления метаданными и основанных на ИИ инсайтов. Благодаря сочетанию методов интеграции данных, активной практики управления метаданными и других специализированных инструментов управления данными, включая графы знаний, ткань данных обеспечивает динамическое создание рекомендаций и продуктов данных благодаря автоматизации, активации и анализу метаданных с помощью ИИ/MО.</p> <p>#IMAGE_231206#</p> <p>Такая централизация особенно полезна для организаций, переходящих от унаследованных систем к современным облачным средам.</p> <h3>Подход к управлению данными на основе правильной архитектуры</h3> <p>Data mesh и data fabric — это современные парадигмы архитектуры данных, направленные на решение проблем управления данными в сложных распределенных средах. Хотя они имеют некоторые общие черты, у них также есть отличительные характеристики, которые делают их подходящими для различных сценариев использования; они также могут быть использованы в комбинации.</p> <p>Уровень зрелости данных в организации в значительной степени влияет на то, какой фреймворк лучше всего ей подходит. Для организаций с относительно высоким уровнем зрелости данных и культурой, ориентированной на данные, жизнеспособным вариантом может быть сетка данных. Как правило, такие организации имеют устоявшуюся модель регулирования данных, зрелые конвейеры данных и команды, готовые взять на себя ответственность за свои собственные активы данных.</p> <p>Для организаций, в которых регулирование данных еще только развивается, и особенно тех, у которых может отсутствовать четкая координация между различными командами, лучшим выбором может стать ткань данных. Она обеспечивает централизованное управление, позволяя организациям постепенно масштабировать архитектуру данных в распределенных средах. Data fabric также лучше подходит для организаций с более высоким уровнем зрелости метаданных, поскольку она ориентирована на получение интеллектуальных выводов из метаданных.</p> <h3>Зрелость данных и активные метаданные: основы для принятия обоснованных решений</h3> <p>Независимо от выбранной структуры, управление метаданными является критически важным элементом как для сетки данных, так и для ткани данных. Метаданные, такие как технические, операционные или бизнес-метаданные, необходимы для эффективного обнаружения, регулирования и анализа влияния данных.</p> <p>Активные метаданные — это метаданные, которые автоматически собираются, обновляются и используются в режиме реального времени для улучшения процессов управления данными. Это выходит за рамки статических описаний данных; метаданные постоянно отслеживаются и обогащаются такими инсайтами, как шаблоны использования, родословная данных и показатели качества данных. Наблюдаемость данных играет здесь важную роль, позволяя устанавливать предупреждения, отслеживать закономерности и выявлять любые отклонения от исторических тенденций.</p> <p>Активные метаданные имеют решающее значение в контексте ткани данных, поскольку они обеспечивают автоматизацию и управляемые ИИ процессы, позволяя организациям динамически оптимизировать интеграцию данных, мониторинг качества, регулирование и безопасность. Такая аналитика в реальном времени позволяет быстрее и точнее принимать решения и повышать эффективность работы в распределенных средах данных.</p> <p>Выбор между сеткой и тканью данных зависит от уровня зрелости данных и операционной модели вашей организации. Эффективным может оказаться гибридный подход — он позволяет приблизить данные к профильным экспертам и доменам данных, а также обмениваться передовым опытом в области безопасности и регулирования через центральные команды.</p> <p>Оба фреймворка имеют свои достоинства, но ни один из них не может быть успешным без прочного фундамента целостности данных и четкой стратегии управления метаданными. Прежде чем принять один из них, организации должны убедиться, что у них есть необходимые инфраструктура, культура данных и регулирование, чтобы максимально повысить ценность своих данных. В конечном итоге цель состоит в том, чтобы предоставлять надежные, масштабируемые продукты данных, которые обеспечивают ценность для бизнеса, а наличие точных, согласованных и контекстуализированных данных является решающим фактором для достижения доверия.</p> В современном мире, основанном на данных, организации все больше внимания уделяют преобразованию своих данных … article Gartner: рост агентного ИИ обещает новые риски кибербезопасности https://www.itweek.ru/themes/detail.php?ID=231203 Wed, 04 Dec 2024 16:47:17 +0300 <p><em>По данным Gartner, агентный искусственный интеллект может значительно повысить потенциал ИИ и к 2028 г. войти в 33% корпоративных программных приложений по сравнению с 1% сегодня, сообщает портал </em><em>AI</em> <em>Business</em><em>.</em></p> <p>Автономная технология может помочь CIO в достижении их целей в области ИИ, но это потребует соблюдения правовых и этических норм. Наряду с потенциальными преимуществами эта технология несет в себе новые риски и угрозы безопасности, помимо тех, что присущи моделям и приложениям ИИ, говорит Авива Литан, заслуженный вице-президент-аналитик Gartner.</p> <p>До сих пор большие языковые модели (LLM) не действовали по собственной инициативе, но с приходом агентного ИИ они могут получить возможность действовать автономно при минимальном контроле со стороны человека. LLM смогут адаптироваться к контексту и выполнять поставленные задачи в сложных условиях.</p> <p>Эта способность может значительно увеличить потенциал ИИ, позволив ему изучать данные, проводить исследования, составлять задачи и выполнять их в цифровом или физическом мире с помощью API или роботизированных систем. Например, будущие агентные системы ИИ, обладающие полной самостоятельностью, смогут учиться у окружающей среды, принимать решения и выполнять задачи самостоятельно.</p> <p>Gartner, которая включила агентный ИИ в список главных стратегических технологических трендов 2025 г., предсказывает, что к <nobr>2028-му</nobr> ИИ-агенты в качестве машинных клиентов смогут взять на себя 20% взаимодействий с цифровыми витринами, доступными для чтения человеком. Также к 2028 г. не менее 15% повседневных рабочих решений будут приниматься автономно с помощью агентного ИИ, по сравнению с нулевым показателем в <nobr>2024-м.</nobr></p> <p>Однако, по мнению Gartner, пользователям следует помнить о дополнительных рисках. «При использовании стандартных моделей и приложений ИИ поверхность угроз часто ограничивается входными данными, обработкой моделей и выходными данными, уязвимостями ПО на уровне оркестровки и сред, в которых они размещены, — говорит Литан. — При использовании ИИ-агентов поверхность угроз расширяется и включает в себя цепочку событий и взаимодействий, которые они инициируют и в которых участвуют и которые по умолчанию не видны и не могут быть остановлены человеком или системным оператором».</p> <p>По его словам, некоторые угрозы включают в себя раскрытие или утечку данных в любой точке цепочки событий агентов, допущенные ИИ-агентами несанкционированные, непреднамеренные или злонамеренные логические ошибки кодирования, которые приводят к утечке данных или другим угрозам. Существуют также риски, связанные с цепочкой поставок, при использовании библиотек или кода, загружаемого со сторонних сайтов для использования в агентах.</p> <p>Как считает Литан, чтобы справиться с этими угрозами, ИТ-руководители должны информировать свои организации о присущих ИИ-агентам рисках, которые могут проникать в корпоративные продукты, и принимать меры по их снижению. К таким мерам можно отнести обнаружение и пометку аномальных действий ИИ-агентов и действий, которые нарушают определенные заданные политики предприятия, а также просмотр и картирование всех действий и информационных потоков ИИ-агентов.</p> <p>Предприятия уже внедряют или настраивают продукты с возможностями ИИ-агентов, включая Microsoft Copilot Studio, Azure AI Studio, AWS Bedrock и Google NotebookLM. Однако между существующими помощниками на базе LLM и полноценными ИИ-агентами все еще существует большой разрыв. По мнению Gartner, сначала этот разрыв будет закрыт для узкоспециализированной деятельности, а со временем, когда мир научится создавать, управлять и доверять агентным ИИ-решениям, и для более широкой деятельности.</p> По данным Gartner, агентный искусственный интеллект может значительно повысить потенциал ИИ и к 2028 г. войти … article «Киберпротект»: как ИТ-специалисты пришли в профессию https://www.itweek.ru/themes/detail.php?ID=231202 Wed, 04 Dec 2024 14:37:43 +0300 <p>ИТ-компания «Киберпротект» провела опрос среди ИТ-специалистов с опытом от 1 года до 10+ лет, чтобы выяснить, как они пришли в ИТ и какую роль в выборе профессии сыграло высшее образование.</p> <p>Согласно результатам опроса, 32% респондентов считают высшее образование необязательным для успешной карьеры в ИТ. Тем не менее 90% опрошенных являются дипломированными специалистами: 44% — выпускники технических и инженерных направлений, 59% изучали информационные технологии, 16% — математику и 11% — гуманитарные дисциплины.</p> <p>Среди вузов, которые респонденты считают лучшими для получения ИТ-образования, лидируют МГТУ им. Н.Э. Баумана (48%), МФТИ (39%), МГУ им. М.В. Ломоносова (34%), СПбГУ (23%), Новосибирский государственный университет (21%) и Университет ИТМО (19%).</p> <p>Активное развитие ИТ-индустрии требует от сотрудников постоянного обучения и улучшения компетенций. Так, 46% специалистов, помимо обучения в вузе, также окончили курсы повышения квалификации. Примерно каждый пятый (21%) прошел профессиональную переподготовку, а 34% — курсы программирования. </p> <p>Самостоятельное обучение тоже пользуется популярностью: 61% респондентов рассказали, что регулярно читают профессиональную литературу, а 43% — профильные блоги и соцсети. </p> <p>При этом регулярное выполнение рабочих задач, по мнению половины опрошенных, является самым эффективным способом развить профессиональные навыки и умения в ИТ.</p> <p>Также выяснилось, что в свободное время ИТ-специалисты тоже уделяют внимание развитию профессиональных компетенций. Так, 43% опрошенных изучают языки программирования, 29% посещают конференции и митапы для обмена опытом и нетворкинга, а 10% участвуют в конкурсах и хакатонах.</p> <p>Что касается способов начать карьеру в ИТ, то опрошенные считают наиболее перспективными вариантами получение профильного высшего образования в университете (72%), приобретение опыта в процессе работы (71%), прохождение стажировки (52%) и онлайн-курсов (29%). </p> <p>У опрошенных также поинтересовались, что повлияло на выбор ими ИТ-сферы. Основной причиной для 72% респондентов стал интерес к технологиям. Второе место делят с одинаковым результатом (31%) — высокая зарплата и возможность работать удаленно. Престиж профессии отметили 30%, а перспективы карьерного роста — 20% специалистов.</p> <p>«Результаты опроса показали, что высшее образование и практический опыт работы — наиболее значимые факторы для успешного старта в ИТ, при этом не все респонденты считают высшее образование обязательным для успешной карьеры. Это может говорить о том, что разрыв между образовательными организациями и ИТ-компаниями существует и его необходимо сокращать. Понимая это, вместе с ИТ отраслью мы идем к тому, чтобы как можно больше вузов и ссузов имели возможность строить свои образовательные программы с использованием как технологий, так и экспертизы российских разработчиков, для многих это стало стратегическим приоритетом», — отметила Елена Бочерова, исполнительный директор компании «Киберпротект».</p> ИТ-компания «Киберпротект» провела опрос среди ИТ-специалистов с опытом от 1 года до 10+ лет, чтобы … message «Группа Астра» вывела на рынок Desktop X https://www.itweek.ru/themes/detail.php?ID=231201 Wed, 04 Dec 2024 14:31:48 +0300 <p>Компания «РуПост» (входит в «Группу Астра») объявила о выводе на рынок полнофункционального кроссплатформенного почтового клиента Desktop X. Решение ориентировано на enterprise-сегмент и представляет собой единую точку доступа к почте и другим ИТ-ресурсам организаций, работает на разных клиентских операционных системах, поддерживает привычный пользовательский опыт и удобство использования.</p> <p>Возросшая потребность в российских почтовых клиентах для ПК обусловлена процессами импортозамещения в большинстве компаний страны. При этом заказчикам необходим почтовый клиент, который не только поддержит привычки корпоративных пользователей, но и даст возможность работать в «эпоху перемен», когда в организации одновременно сосуществуют и серверные, и клиентские платформы разных производителей.</p> <p>Desktop X построен на основе технологий и наработок других популярных продуктов компании «РуПост» — WorksPad и RuPost Desktop. Подобно мобильному клиенту WorksPad, Desktop X работает одновременно с различными почтовыми серверами организации через промежуточный сервер управления и по собственному клиентскому протоколу. Таким образом решается одна из задач компаний, которые опасаются «открывать в мир» стандартные протоколы, такие как IMAP или CalDAV. И так же, как и бесплатный RuPost Desktop, новый продукт дает пользователям широкую функциональность почтового клиента в сочетании с привычным пользовательским интерфейсом и опытом применения.</p> <p>При этом, в отличие от RuPost Desktop, новое решение не ограничивается просто почтовым функционалом, фактически это суперапп на ПК. Продукт предоставляет возможность разрабатывать и запускать внутри себя корпоративные мини-приложения, а также поддерживает корпоративный каталог таких мини-аппов. Эти технологии позволяют легко создавать и интегрировать в Desktop X клиентов с другими корпоративными системами, включая, например, и коммуникационные приложения мессенджеров и ВКС, или другие корпоративные системы, или дополнительное ПО для индивидуальных задач. Такой подход унифицирует сценарии работы на ПК с разными операционными системами и с мобильными устройствами с клиентами WorksPad, позволяет проще применять подходы BYOD в организации в отношении не только мобильных устройств, но и ПК, а также упрощает процессы перехода на новые платформы при импортозамещении.</p> <p>Политики управления доступной пользователю функциональности со стороны сервера предоставляют возможность лучше контролировать данные и уменьшать риски утечки рабочей информации.</p> <p>«Мы продолжаем развивать комплекс решений для цифрового рабочего места сотрудника. Сейчас множество предприятий и организаций ведут проекты замены и серверных решений, и клиентских рабочих мест. Это приводит к „зоопарку“ как на стороне корпоративных информационных систем, так и на стороне клиентского ПО. Замена инфраструктуры и миграция никогда не были моментальными, всегда будет период сосуществования. А если добавить и ощущающийся недостаток клиентских приложений для новых платформ, и продолжающийся тренд на BYOD, особенно в контексте удаленной работы, то задача быстро обеспечить сотрудника функциональным управляемым клиентским ПО для основных сервисов выглядит вызовом, — прокомментировал Сергей Макарьин, директор по развитию компании „РуПост“. — Наша цель — разработать такой комплекс решений Digital Workplace, который позволит закрыть эту потребность. Начав когда-то с универсального мобильного рабочего места WorksPad для телефонов, мы перенесли эту идеологию на десктопы. И наш новый продукт Desktop X полностью отражает идею клиентских супераппов для любых платформ, с нужными базовыми сервисами и удобными способами интеграции других сервисов или расширения функциональности за счет включения мини-приложений. Добавляя к этому контроль всех типов клиентов и потоков данных со стороны единого middleware-сервера, а также собственный почтовый сервер RuPost, получаем хорошую основу для построения корпоративного Digital Workplace».</p> Компания «РуПост» (входит в «Группу Астра») объявила о выводе на рынок полнофункционального … message Вышел релиз Roc Integration 2.0 с гибким разграничением ролей и обновлениями в компонентах мониторинга https://www.itweek.ru/themes/detail.php?ID=231200 Wed, 04 Dec 2024 14:29:39 +0300 <p>Компания К2Тех выпустила обновленную интеграционную шину Roc Integration 2.0. Продукт объединил технические характеристики проверенного в ходе внедрений интеграционного решения, а также ряд доработок, которые обеспечивают более высокий уровень мониторинга компонентов, удобства администрирования и использования.</p> <p>В Roc Integration 2.0 реализованы изменения компонентов мониторинга. ELK-стек (Elastic-stack), используемый для логирования событий в системе, заменили на более гибкий и распространенный стек Grafana, который широко поддерживается опенсорс-сообществом. Добавили компонент Tempo для хранения трассировок интеграционных запросов. Это позволяет отслеживать и анализировать путь и состояние сообщений на каждом из узлов. Пересмотрели инструменты мониторинга: оставили востребованные и информативные панели, добавили дашборд для отображения событий систем и трассировок запросов, а также адаптировали цветовую схему под общий стиль системы.</p> <p>В Roc Integration 2.0 появилась развитая ролевая модель. В систему добавили разделение пользователей по следующим ролям: «Владелец системы», «Администратор системы», «Инженер». Для каждой роли определен набор полномочий, что обеспечивает должный уровень изоляции данных и разграничение прав на конфигурирование системы: от настройки маршрутов до дашбордов и логов.</p> <p>Улучшения затронули и пользовательский опыт: в Roc Integration 2.0 потребуется совершать меньше действий при создании сущностей транспортного слоя. За счет изменений core-компонентов системы сущности «Поток» и «Адаптер» регистрируются автоматически. Также полностью переработали интерфейс «Панели администрирования» и перешли на более гибкий фреймворк React.js. Кроме того, в систему добавлены разделы «Карта интеграций» для графического представления взаимодействий интегрируемых систем и «Реестр форматов» для удобного хранения правил преобразования сообщений, участвующих в интеграционных взаимодействиях, а также вкладки «Мониторинг» и «Логирование и трейсинг» для работы со средствами мониторинга компонентов в едином окне.</p> <p>«При формировании дорожной карты развития продуктов мы прислушиваемся к нашим заказчикам и учитываем их насущные потребности, а также опираемся на тренды рынка. Поэтому фокусируемся на той функциональности, которая является важной для крупных компаний в области безопасности, удобства администрирования системы и пользовательского опыта. Гибкий бэклог — это один из факторов, который мы всегда советуем учитывать при выборе интеграционного решения», — уточнил руководитель группы разработки направления «Интеграционные решения» К2Тех Илья Орлов.</p> <p>Roc Integration 2.0 — интеграционная шина (ESB, Enterprise Service Bus), которая объединяет существующие информационные системы в единую структуру и обеспечивает сквозное взаимодействие между ними. Решение с высокой точностью осуществляет доставку сообщений до целевой системы. За счет микросервисной архитектуры Roc Integration легко масштабируется под размеры компании и адаптируется под особенности бизнеса. Шина предназначена для компаний enterprise-сегмента, ИТ-ландшафт которых представляет собой сложную паутину корпоративных сервисов и приложений, связанных между собой десятками взаимодействий.</p> Компания К2Тех выпустила обновленную интеграционную шину Roc Integration 2.0. Продукт объединил технические характеристики … message Экосистема «Базиса» стала основой облака КИИ https://www.itweek.ru/themes/detail.php?ID=231199 Wed, 04 Dec 2024 14:28:43 +0300 <p>Решения виртуализации «Базис» стали основой «Облака КИИ» — первого на российском рынке защищенного облака, построенного на отечественных решениях и способным размещать объекты критической информационной инфраструктуры (КИИ).</p> <p>Решения были успешно проверены на совместимость с другими компонентами импортозамещенного облака: сетевым оборудованием, серверами и СХД, а также системным ПО, таким как российские ОС. Кроме того, клиентам «Облака КИИ» в ближайшее время станут доступны для использования и другие решения, входящие в экосистему «Базис»: платформа виртуализации рабочих мест Basis Workplace, DevOps-конвейер для организации полного цикла разработки и тестирования Basis Digital Energy, средство резервного копирования кластеров Kubernetes и виртуальных машин Basis Virtual Protect. </p> <p>«Облако КИИ» — первое в России мультитенантное защищенное облако, построенное на отечественных программных и аппаратных решениях, было запущено провайдером «РТК-ЦОД» (дочерняя компания «Ростелекома») в октябре текущего года. На данный момент это единственный такой продукт на рынке. Клиенты уже могут заказать IaaS-сервисы, т.е. разместить в облаке, например, системы геолокации и мониторинга, управления складом и логистики, аналитики производства, а также медицинские, банковские и другие ИС. На следующий год запланировано появление PaaS- и SaaS-сервисов. </p> <p>Безопасность «Облака КИИ» подтверждена аттестатом соответствия требованиям приказа ФСТЭК № 239, что позволяет размещать в нем объекты КИИ до 2 категории значимости включительно и обеспечивать защищенное подключение к нему пользователей. Вместе с тем данное облако аттестовано в соответствии с требованиями по обработке персональных данных 1 уровня защищенности, а также требованиями по защите информации государственных информационных систем 1 класса. Пользователями сервисов «Облака КИИ» в первую очередь могут быть организации-субъекты КИИ, но продукт также подойдет крупным коммерческим компаниям, которые уделяют особое внимание защите своих информационных систем. </p> <p>Давид Мартиросов, старший вице-президент по коммерческим ИТ продуктам «Ростелекома», генеральный директор «Базис», отметил: «За последние два года количество атак на средний и крупный бизнес, даже не относящийся к КИИ, увеличивается на десятки процентов ежегодно. Причем растет количество не только случаев кражи чувствительных сведений или кибервымогательства, но и диверсий, когда целью злоумышленников является уничтожение данных или нанесение максимального ущерба инфраструктуре компании-цели. Виртуализация является одним из ключевых слоев современной инфраструктуры, поэтому мы уделяем максимум внимания безопасности экосистемы „Базиса“ — внедряем лучшие практики безопасной разработки, тестируем продукты на уязвимости, сертифицируем их и регулярно проходим инспекционный контроль ФСТЭК. Уверен, именно эти усилия привели к тому, что экосистема „Базис“ был выбрана для первого в России отечественного облака КИИ».</p> <p>Александр Обухов, директор по продуктам «РТК-ЦОД», прокомментировал: «Мы в „РТК-ЦОД“ накопили огромный опыт в части хранения и обработки информации, а также обеспечения безопасности данных крупнейших государственных организаций и бизнеса. Объединив свой опыт с экспертизой наших партнеров, таких как „Базис“, мы создали уникальный для российского рынка продукт. Альтернативой ему для бизнеса может быть самостоятельное создание защищенного частного облака, что потребует привлечения дорогостоящих специалистов, значительных вложений времени и ресурсов при отсутствии гарантии результата. Бизнес это понимает, и мы видим значительный интерес со стороны рынка, который уже превратился в первые успешные сделки».</p> <p>Продукт «РТК-ЦОД» «Облако КИИ» в 2024 году получил награду CNews Awards в номинации «Проект года», REFORUM AWARDS в номинации «Компания, которая поменяла рынок», а также премию «Приоритет 2024» за развитие технологического суверенитета России.</p> Решения виртуализации «Базис» стали основой «Облака КИИ» — первого на российском рынке защищенного облака … message Avanpost FAM/MFA+: вышла обновленная версия системы аутентификации https://www.itweek.ru/themes/detail.php?ID=231198 Wed, 04 Dec 2024 14:26:42 +0300 <p>Компания Avanpost, российский вендор в области безопасности идентификационных данных, сообщила о выпуске версии 1.13 системы многофакторной аутентификации Avanpost FAM/MFA+. Обновление направлено на повышение уровня информационной безопасности и оптимизацию работы каждого компонента системы, обеспечивая бизнесу защиту данных и удобство интеграции с различными IT-инфраструктурами.</p> <p>Обновленный релиз серверного компонента Avanpost FAM Server включает ряд усовершенствований, среди которых особое внимание уделено безопасности и удобству эксплуатации. В составе обновления представлен новый отчуждаемый компонент Avanpost FAM SelfService, который теперь позволяет пользователям работать с интерфейсами аутентификации OIDC и SAML. Это расширение улучшает доступность сервиса и упрощает подключение к внешним системам с высокой степенью защиты.</p> <p>Среди ключевых изменений стоит отметить следующие:</p> <ul> <li>публикация интерфейсов OIDC и SAML с помощью нового компонента Avanpost FAM SelfService, что позволяет значительно упростить интеграцию с внешними платформами и повысить безопасность аутентификации;</li> <li>подключение к API Telegram: разработаны и развернуты в кластерном режиме сервисы подключения к API Telegram, открывающие новые возможности для аутентификации и расширяющие спектр доступных каналов взаимодействия с пользователями;</li> <li>расширение функций административной консоли: введены инструменты для отладки интеграции с RADIUS-приложениями и gRPC-клиентами, что дает администраторам гибкость и удобство управления аутентификацией;</li> <li>унификация механизма аутентификации: теперь система поддерживает единую методику взаимодействия с внешними провайдерами, что улучшает стабильность работы и сокращает риски ошибок при подключении;</li> <li>усовершенствованная аутентификация по протоколу Kerberos;</li> <li>добавление механизма настройки через административную консоль Avanpost FAM Server включения/выключения функционала самостоятельной регистрации пользователей при прохождении аутентификации;</li> <li>усовершенствование принципа загрузки пользователей в группы из Microsoft Active Directory: в обновленной версии дозагрузка групп MS AD, в которых содержится более 1500 пользователей, осуществляется автоматически;</li> <li>разработка возможности восстановления забытого пароля от учетных записей пользователей: при условии наличия у данных пользователей одинаковых e-mail и номеров телефонов;</li> <li>добавление возможности установки срока действия для аппаратных OTP-генераторов.</li> </ul> <p>Релиз Avanpost FAM/MFA+ 1.13 также направлен на улучшение пользовательского опыта для конечных пользователей и администраторов. Повышена общая стабильность и отказоустойчивость системы, а также эффективность работы Avanpost Authenticator и Avanpost FAM SelfService.</p> <p>«Обновление Avanpost FAM/MFA+ 1.13 демонстрирует приверженность компании к обеспечению высоких стандартов информационной безопасности и удобству эксплуатации системы многофакторной аутентификации. С помощью Avanpost FAM/MFA+ 1.13 заказчики смогут вывести управление доступом на новый уровень удобства, улучшить интеграцию с корпоративными системами и повысить общий уровень защищенности инфраструктуры, — прокомментировал Дмитрий Грудинин, владелец линейки продуктов Avanpost MFA+/FAM. — Новый релиз уже доступен для пользователей, готовых модернизировать свои системы аутентификации, и представляет собой эффективное решение для безопасности корпоративных данных в условиях растущих требований к цифровой безопасности бизнеса».</p> Компания Avanpost, российский вендор в области безопасности идентификационных данных, сообщила о выпуске версии 1.13 … message Fplus разработал линейку цветных МФУ формата А3 https://www.itweek.ru/themes/detail.php?ID=231197 Wed, 04 Dec 2024 14:23:26 +0300 <p>Производитель электроники Fplus представил линейку первых отечественных МФУ (3-в-1: принтер, сканер, копир), рассчитанных на цветную печать формата А3. До сих пор подобные устройства выпускались только за рубежом и поставлялись в Россию по параллельному импорту.</p> <p>Линейка включает четыре МФУ, которые различаются мощностью автоподатчика, скоростью печати и сканирования. По сравнению с иностранными аналогами, российские устройства обеспечивают более низкую стоимость отпечатка благодаря повышенной емкости картриджей (до 47 700 страниц для монохромной печати и 46 900 страниц для цветной). Кроме того, для запуска и настройки оборудования не требуется привлекать инженеров вендора или интегратора. В результате, совокупная стоимость владения МФУ оказывается ниже, чем у конкурентов в среднем на 20%.</p> <p>Устройства собираются в России на собственном заводе Fplus в Подмосковье, комплектующие частично поставляются из-за рубежа. Компания ориентируется на рынок B2B и B2G (business to business и business to government) и сегмент начальной полиграфии. Старт продаж запланирован на начало 2025 года: в первом квартале на рынке появятся две модели MC4501 и МС5501, во втором квартале — устройства МС2501 и MC3501.</p> <p>«Технологиями производства цветных устройств формата А3 владеет ограниченное число компаний в мире, в первую очередь крупнейшие лидеры в сфере печати. Поэтому выпуск такой техники — большое достижение для нас как производителя. Теперь у заказчиков появилась отечественная альтернатива зарубежным устройствам, им не придется переплачивать за сложную логистику, а ведь параллельный импорт добавляет к и без того высокой базовой цене как минимум 10%. Говоря о цифрах, в 2025 году мы рассчитываем занять до 7% рынка цветной печати формата А3 при общей емкости сегмента порядка 15 тысяч устройств в год. Для тестирования МФУ доступны уже сейчас», — сказал заместитель генерального директора Fplus по периферийным устройствам Дмитрий Купцов.</p> <p>Модели MC2501 и МC3501 поддерживают скорость печати 25 и 35 страниц в минуту и сканирования до 200 страниц в минуту. Более производительные версии (MC4501 и МС5501) — 45 и 55 страниц/мин. в режиме печати и до 240 страниц/мин. в режиме сканирования. Максимальная нагрузка в месяц составляет 270 000 страниц, рекомендуемая — 50 000 страниц.</p> <p>Все модели оснащены сенсорным цветным ЖК-экраном диагональю 25,6 см. (10.1 дюймов) для контроля печати и настройки. Устройства поддерживают широкий диапазон форматов печати (от А6 до SRA3) и высокое разрешение 4800 (эквивалент) ×1200 dpi. МФУ оборудованы датчиками обнаружения ошибки при подаче нескольких документов в сканере и некорректного расположения листов в автоподатчике.</p> Производитель электроники Fplus представил линейку первых отечественных МФУ (3-в-1: принтер, сканер, копир), рассчитанных … message ИСИЭЗ НИУ ВШЭ: новый сборник «Наука. Технологии. Инновации: 2025» https://www.itweek.ru/themes/detail.php?ID=231196 Wed, 04 Dec 2024 14:22:47 +0300 <p>Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ в партнерстве с Минобрнауки России и Росстатом выпустил очередной краткий статистический сборник из серии «Наука. Технологии. Инновации». Издания выходящей с 2009 года серии традиционно представляют ключевые показатели, характеризующие научный и инновационный потенциал Российской Федерации. Авторы нового сборника выделили и прокомментировали ряд тем.</p> <p>В сфере исследований и разработок в России к концу 2023 г. были заняты 670,6 тыс. человек. Их численность в последние два года растет: в 2023 г. — на 0,1%, в 2022 г. — на 1,1%. По численности персонала в науке в эквиваленте полной занятости (733,4 тыс. человеко-лет) Россия входит в пятерку мировых лидеров, уступая только Китаю (6353,6 тыс.), США (2646,5 тыс.), Японии (940,1 тыс.) и Германии (784,6 тыс. человеко-лет).</p> <p>Повышается привлекательность научной карьеры. К концу 2023 г. численность аспирантов выросла до 121,6 тыс. чел. (+10,8% к уровню 2022 г. и +44,3% к уровню 2019 г.). Завершили обучение 14,1 тыс. чел. (на 2% больше, чем в 2022 г.), из них 11,2% защитили диссертации в период подготовки (в 2022 г. — 12,9%, в 2019 г. — 10,5%).</p> <p>Финансирование науки увеличивается. Объем внутренних затрат на исследования и разработки в России в 2023 г. достиг 1,65 трлн руб. Его темп прироста (7,4% по сравнению с предыдущим годом в постоянных ценах) вдвое превысил темп прироста ВВП (3,6%). Такая динамика инвестиций в науку обеспечена за счет всех основных источников, в частности государства и бизнеса (+6,3% и +13,7% в постоянных ценах соответственно). В мировом рейтинге по абсолютным масштабам затрат на науку (в расчете по паритету покупательной способности национальных валют) Россия занимает <nobr>9-е</nobr> место (61,8 млрд долл. США), впереди нее: США (923,2 млрд долл.), Китай (811,9 млрд), Япония (200,8 млрд), Германия (174,9 млрд), Республика Корея (139 млрд), Великобритания (102,6 млрд), Франция (85,2 млрд) и Тайвань (64 млрд долл. США).</p> <p>В рейтинге стран по числу публикаций в научных изданиях, индексируемых в Scopus, Россия за <nobr>2010–2023 гг.</nobr> поднялась с <nobr>15-го</nobr> места на <nobr>11-е,</nobr> а общее число публикаций авторов из России за этот период выросло в 2,7 раза.</p> <p>После спада <nobr>2021–2022 гг.</nobr> повысилась патентная активность российских разработчиков на внутреннем рынке: в 2023 г. они подали в Роспатент 20,6 тыс. патентных заявок на изобретения (+8,7% по сравнению с предыдущим годом).</p> <p>Постепенно повышается технологическая оснащенность экономики. В 2023 г. в стране было разработано 2,7 тыс. передовых производственных технологий (+4,7% по сравнению с 2022 г., +37,9% — с 2020 г.). Число передовых решений, используемых российскими организациями, с 2020 г. увеличилось на 14,7% и в 2023 г. достигло 278,6 тыс.</p> <p>Ускоряются инновационные процессы в экономике, в 2023 г. зафиксирована позитивная динамика по всем основным показателям инновационной деятельности. По сравнению с годом ранее на четверть выросли текущие и капитальные затраты на инновационную деятельность (до 3,5 трлн руб.), а фактический объем производства товаров, работ, услуг, новых или подвергавшихся значительным технологическим изменениям, стал самым высоким за последние пять лет (8,3 трлн руб., для сравнения: в 2022 г. — 6,4 трлн руб.).</p> Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ в партнерстве с Минобрнауки России … message MedTech: как ИИ помогает улучшить обслуживание клиентов в медицине https://www.itweek.ru/themes/detail.php?ID=231192 Wed, 04 Dec 2024 11:19:15 +0300 <p><em>Современные технологии стремительно меняют облик многих отраслей, и медицина не является исключением. Одним из наиболее значимых факторов, влияющих на качество обслуживания клиентов в медицинской сфере, становится интеграция искусственного интеллекта и современных ИТ-решений. В этой статье мы рассмотрим, как ИИ помогает улучшить обслуживание клиентов в медицинских компаниях.</em></p> <h3>Почему качество обслуживания важно в медицине</h3> <p>Качество обслуживания в медицине имеет критическое значение. В большинстве случаев пациент обращается в медицинское учреждение в состоянии стресса или с острой проблемой, что делает быстрое и корректное взаимодействие с ним особенно важным. Первое касание с медицинской организацией часто происходит через колл-центр, и именно от этого взаимодействия зависит общее восприятие качества услуг. Длительные ожидания, необходимость многократного объяснения своей проблемы и невозможность решить вопрос за один звонок могут привести к недовольству и потере пациента.</p> <p>По нашим данным, более 80% людей готовы отказаться от покупки или получения услуги уже после первого негативного опыта взаимодействия с компанией. Поэтому основная задача первой линии клиентского сервиса заключается в организации быстрой и бесшовной коммуникации.</p> <h3>Как устроен колл-центр в медицинских клиниках</h3> <p>Сегодня работа любого клиентского контакт-центра в компании — это обязательная синергия нескольких инструментов. Уровень конечной удовлетворенности человека, который обратился в колл-центр медицинской компании, довольно сильно зависит от технологических решений.</p> <p>Работа колл-центра в медицинских учреждениях требует высокой степени автоматизации и интеграции различных систем. Входящие звонки обрабатываются администраторами или операторами, которые используют специализированные медицинские информационные системы или CRM для записи пациентов на прием и обновления данных. Однако без должной автоматизации часть информации может теряться или фиксироваться некорректно, что негативно сказывается на качестве обслуживания.</p> <p>Кроме того, исходящий обзвон также играет важную роль. Операторы часто обзванивают клиентов для подтверждения записей на прием, что может составлять до <nobr>30-40%</nobr> от общего объема их задач. Понимание этих особенностей работы медицинских учреждений позволяет разработчикам предлагать специализированные решения, которые учитывают специфику сферы и обеспечивают гибкую интеграцию различных программных продуктов.</p> <ul> <li> <strong>Интеграция центра обработки вызовов и медицинской </strong><strong>CRM</strong> <strong>(или медицинской информационной системы). </strong>Это базовый вариант реализации, который позволяет не только организовать персонализированное общение, к примеру, назвать человека по имени, и проявить индивидуальный подход, но и автоматизировать процесс по распределению звонков, фиксации данных о клиенте и визите, а также улучшить качество аналитики.</li> </ul> <p>При реализации такой схемы компания может столкнуться с тем, что не все специализированные медицинские CRM имеют удобные и достаточно широкие настройки интеграции с телефонией. Выходом в данной ситуации может быть помощь со стороны интегратора телефонии/колл-центра в проработке такой интеграции.</p> <ul> <li> <strong>Интеграция голосового ассистента и CR</strong><strong>M</strong><strong>. </strong>В медицинских учреждениях в среднем <nobr>50-70%</nobr> стандартных запросов. Так построен процесс в большинстве клиник, коммерческих или государственных организациях.</li> </ul> <p> #IMAGE_231194#</p> <p>При этом часть процесса происходит персонализировано с каждым пациентом, например, пациент индивидуально осуществляет запись на прием. Этот процесс можно автоматизировать и оптимизировать — отказаться от человеческого фактора ввиду каких-то ошибок, освободить руки оператора первой линии и переместить фокус на более важные задачи, требующие повышенного внимания.</p> <p>Типовых задач любого контактного центра медицинской службы довольно много. Запись на прием, информирование о каких-либо изменениях, новшества или акциях, подтверждение записи о приеме. Например, напоминание о приеме можно легко автоматизировать с помощью голосового ассистента, для этого достаточно назвать имя пациента, указать время, дату и адрес посещения, а также задать вопрос, готов ли пациент прийти на прием. И далее в случае положительной реакции автоматически подтвердить визит пациента. Это значительно облегчит и упростит ежедневную работу сотрудников колл-центра и сэкономит время.</p> <p>Также при автоматизации линии входящих обращений с помощью голосового робота мы рекомендуем разделять первичные и повторные обращения. Первичные обращения, как правило, связаны с необходимостью более развернутой консультации, поэтому следует включать отдельное голосовое приветствие и оказывать консультацию пациенту вручную.</p> <ul> <li> <strong>Центр обработки вызовов, CR</strong><strong>M</strong><strong>, голосовой ассистент и речевая аналитика. </strong>Такое комплексное решение позволяет не только упростить ключевые этапы коммуникации с помощью ИИ, но и контролировать важные показатели, такие как индекс удовлетворенности пациентов и уровень клиентской лояльности. Речевая аналитика помогает выявлять слабые места в обслуживании и улучшать взаимодействие с клиентами.</li> </ul> <p>#IMAGE_231195#</p> <h3>Сложности и проблемы внедрения</h3> <p>Несмотря на очевидные преимущества, многие медицинские учреждения сталкиваются с трудностями в автоматизации процессов. Проблемы могут возникать из-за недостаточной интеграции программного обеспечения и человеческого фактора — усталости, невнимательности и ошибок операторов. Важно понимать, что сложные индивидуальные интеграции не приведут к желаемым результатам, если не будет реализован базовый минимум автоматизации.</p> <h3>Базовые правила автоматизации работы операторов колл-центра</h3> <p>При автоматизации контактного центра в медицинском учреждении необходимо учитывать несколько ключевых моментов. Без наличия этого минимального функционала говорить о дальнейших возможностях автоматизации будет преждевременно.</p> <p>Эти базовые правила помогут создать эффективную и продуктивную рабочую среду для операторов, а также обеспечат высокий уровень обслуживания для пациентов.</p> <ul> <li> <strong>Идентификация клиента при входящем звонке.</strong> Данная функция, известная как «автоподнятие карточки клиента», позволяет оператору мгновенно получать доступ ко всей информации о клиенте и истории его взаимодействия с компанией в момент поступления звонка. Если клиент ранее был занесен в базу данных, оператор видит все необходимые сведения, что способствует персонализированному подходу и значительно сокращает время обработки вызова. Отказ от ручного поиска информации позволяет оператору сосредоточиться на решении текущей проблемы клиента.</li> <li> <strong>Градация по типам клиентов.</strong> Система позволяет классифицировать клиентов по различным категориям, таким как VIP-клиенты, клиенты с ограниченными возможностями, а также осуществлять идентификацию на уровне «родитель-ребенок», когда запись на прием осуществляется через законного представителя несовершеннолетнего пациента. Такой подход обеспечивает эффективную маршрутизацию вызовов к нужным специалистам, что не только сокращает время ожидания на линии, но и ускоряет процесс решения вопросов, с которыми обращаются пациенты.</li> <li> <strong>Click</strong><strong>-</strong><strong>to</strong><strong>-</strong><strong>call</strong><strong>.</strong> Крайне удобная функция, которая позволяет существенно упростить рутинные задачи оператора или сотрудника регистратуры. Исходящий вызов пациенту осуществляется нажатием одной кнопки в карточке пациента, без необходимости ручного набора номера.</li> <li><strong>Автоматизация создания задачи после завершения звонка.</strong> Автоматическое создание записей и задач после завершения разговора — это базовая, но крайне важная функция. Например, если не удалось дозвониться до пациента, система автоматически создаст напоминание о необходимости повторного контакта. Такой подход минимизирует влияние человеческого фактора и снижает риск потери важной информации.</li> <li> <strong>Запись и транскрибация диалога в текст</strong>. Быстрый доступ к текстовым расшифровкам телефонных разговоров позволяет контролировать качество обслуживания и эффективно разрешать спорные ситуации. Запись и последующая транскрибация диалогов обеспечивают прозрачность взаимодействия с клиентами и помогают в дальнейшем анализе работы службы поддержки.</li> </ul> <h3>Речевая аналитика и оценка качества обслуживания пациентов</h3> <p>Оценка качества работы сотрудников колл-центров остается сложной задачей. Модели переговоров, как правило, следуют установленным скриптам, и критерии оценки могут быть как слишком детализированными, так и слишком абстрактными.</p> <p>Такой подход позволяет операторам увидеть только свои звонки, а супервизору — получать детализированную информацию по каждому оператору и колл-центру в целом. Генеративная модель использует накопленные данные и позволяет проводить оценку в разрезе специфики конкретной организации. Это дает возможность операторам воспринимать оценку не как критику, а как полезный инструмент для профессионального роста.</p> <h3>Заключение</h3> <p>Внедрение ИИ и современных технологий в работу медицинских колл-центров открывает новые горизонты для улучшения качества обслуживания. Искусственный интеллект позволяет не только автоматизировать рутинные задачи, но и анализировать данные, что помогает выявлять проблемы и находить пути их решения. В результате, пациенты получают более качественные услуги, а медицинские организации повышают свою эффективность и конкурентоспособность.</p> <p>В условиях постоянного роста потребностей пациентов и сложности медицинских услуг, интеграция ИИ и автоматизация процессов становятся неотъемлемой частью успешной стратегии работы медицинских учреждений. Важно понимать, что автоматизация — это не только замена человеческого труда, но и возможность повысить уровень обслуживания, сосредоточив внимание на том, что действительно важно: заботе о здоровье и благополучии пациентов.</p> <p>#IMAGE_231193#</p> Современные технологии стремительно меняют облик многих отраслей, и медицина не является исключением. Одним … article Александра Лебедева, руководитель отдела клиентского сервиса “Авантелеком” Menlo Ventures: отсутствие четкого представления, что делать с ИИ, не мешает наращивать инвестиции https://www.itweek.ru/themes/detail.php?ID=231190 Wed, 04 Dec 2024 10:43:14 +0300 <p><em>Несмотря на некоторую неопределенность, инвестиции американских предприятий в приложения в 2024 г. вырастут в восемь раз, причем лидируют расходы на ИИ-генерацию кода, сообщает портал </em><em>ZDNet</em><em>.</em></p> <p>В этом году объем корпоративных инвестиций в ИИ в США достигнет почти 14 млрд. долл. Однако согласно <a href="https://menlovc.com/2024-the-state-of-generative-ai-in-the-enterprise/">отчету</a> венчурной компании Menlo Ventures «2024: The State of Generative AI in the Enterprise<em>»,</em> значительная часть компаний не уверена в том, что они делают с этой технологией. «Более трети участников нашего опроса не имеют четкого представления о том, как генеративный ИИ будет внедряться в их организациях», — пишут авторы отчета, партнеры Menlo Ventures Тим Талли и Джофф Редферн, а также инвестор Дерек Сяо, которые использовали для составления отчета большую языковую модель (LLM) Claude Sonnet 3.5 от Anthropic.</p> <p>Опрос проводился в сентябре и октябре и охватил 600 руководителей, принимающих решения в области ИТ в американских компаниях.</p> <p>Авторы считают, что неопределенность вокруг генеративного ИИ (GenAI) указывает на то, что «мы все еще находимся на ранних стадиях масштабной трансформации».</p> <p>Действительно, отсутствие ясности в отношении ИИ-стратегии — лишь один из элементов весьма позитивной картины. Если не принимать во внимание расходы на ИИ-чипы от Nvidia и других компаний, то в 2024 г. расходы на «базовые модели, обучение и развертывание моделей, инфраструктуру данных для ИИ и новые приложения GenAI» составят 13,8 млрд. долл., считают авторы, что более чем в шесть раз превышает показатель 2023 г. (2,3 млрд. долл.).</p> <p>«Этот всплеск расходов отражает волну оптимизма в организациях, — пишут авторы. — 72% лиц, принимающих решения, ожидают более широкого внедрения инструментов GenAI в ближайшем будущем».</p> <p>Самой крупной категорией расходов на ИИ на этих предприятиях являются базовые модели — LLM, разработанные Anthroptic, OpenAI и другими компаниями, доходы от которых выросли с 1 млрд. долл. в <nobr>2023-м</nobr> до 6,8 млрд. долл. в этом году. Меньше всего средств было потрачено на данные и инфраструктуру — 400 млн. долл.</p> <p>Однако наибольший рост приходится на приложения ИИ, которые выросли в восемь раз — до 4,6 млрд. долл. Эта цифра включает в себя три категории: вертикальный ИИ, ведомственный ИИ и горизонтальный ИИ.</p> <h3>Прикладной уровень «разогревается»</h3> <p>«Хотя инвестиции в базовые модели все еще доминируют в расходах предприятий на GenAI, прикладной уровень растет быстрее, получая выгоду от объединения шаблонов дизайна на уровне инфраструктуры. Компании создают значительную ценность, используя эти инструменты для оптимизации рабочих процессов в различных секторах, прокладывая путь для более широких инноваций», — пишут исследователи.</p> <p>Среди доминирующих сценариев использования — генерация кода с помощью «вторых пилотов», включая GitHub Copilot от Microsoft, годовой доход от которого, как ожидается, достигнет 300 млн. долл. Далее следуют чат-боты поддержки, затем корпоративный поиск и извлечение информации, а также автоматически генерируемые резюме совещаний.</p> <p>Menlo имеет прямой финансовый интерес на этом рынке, поскольку поддерживает многие стартапы в этой области, включая Anthropic и производителя векторных баз данных Pinecone.</p> <p>По словам авторов отчета, Anthropic все больше отвоевывает позиции у OpenAI, выигрывая от перехода предприятий с GPT на Claude. «Среди моделей с закрытым кодом раннее преимущество OpenAI несколько ослабло, а ее доля корпоративного рынка снизилась с 50 до 34%, — пишут исследователи. — Главным бенефициаром стала Anthropic, которая удвоила свое присутствие на корпоративном рынке с 12 до 24%, поскольку некоторые предприятия перешли с GPT-4 на Claude 3.5 Sonnet, когда эта модель стала самой современной».</p> <p>Наиболее прогнозная часть отчета посвящена тому, что исследователи называют «современным ИИ-стеком» — слоям инфраструктурных технологий, используемых для создания приложений.</p> #IMAGE_231191#<br/> <p>Исследователи сообщают, что «предприятия объединяются вокруг основных строительных блоков, которые составляют архитектуру среды выполнения большинства производственных ИИ-систем ».</p> <p>Этот подход включает в себя базовые модели, расположенные над ними сервисы данных, такие как Pinecone, фреймворки разработки для оркестровки ИИ-агентов, такие как LangChain, и, на самом верху, инструменты интеграции, такие как у Composio.</p> <p>Отчет предлагает три прогноза на следующий год.</p> <p>Во-первых, ИИ-агенты готовы «разрушить» рынок корпоративного ПО объемом 400 млрд. долл., возглавляемый такими платформами, как Clay и Forge, «решая сложные, многоэтапные задачи, выходящие за рамки возможностей нынешних систем, ориентированных на генерацию контента и поиск знаний».</p> <p>Во-вторых, бизнес устоявшихся софтверных фирм может быть подорван так же, как это произошло с продавцом учебников Chegg и Stack Overflow, площадкой для обсуждения вопросов ИТ. «Фирмам, предоставляющим услуги ИТ-аутсорсинга, таким как Cognizant, и игрокам на рынке автоматизации, таким как UiPath, следует быть готовыми к тому, что на их рынок придут претенденты, изначально строящие свои бизнес на ИИ. Со временем даже такие софтверные гиганты, как Salesforce и Autodesk, столкнутся с претендентами категории „AI-native“», — пишут авторы отчета.</p> <p>В-третьих, по мере распространения систем ИИ будет наблюдаться «массовая кадровая засуха», которая распространится на специалистов в области науки о данных и экспертов в предметных областях. «Приготовьтесь к резкому росту конкуренции и 2-3-кратному увеличению зарплат уже хорошо оплачиваемых корпоративных архитекторов, владеющих ИИ», — предсказывают исследователи.</p> Несмотря на некоторую неопределенность, инвестиции американских предприятий в приложения в 2024 г. вырастут … article Почему ИИ будет убивать рабочие места, а потом создавать новые https://www.itweek.ru/themes/detail.php?ID=231189 Wed, 04 Dec 2024 10:29:20 +0300 <p><em>Когда мы ступенчато повышаем производительность, мы создаем больше рабочих мест в сфере технологий и связанных областях, пишет на портале </em><em>InformationWeek</em> <em>Кортни Мачи, вице-президент по продуктам компании Andela. </em></p> <p>Технологические эволюции всегда отнимают часть рабочих мест, но затем создают новые. Так будет и с искусственным интеллектом. </p> <p>Оглядка на историю должна обнадеживать. Например, по оценкам McKinsey, рост персональных компьютеров и Интернета начиная с 1980 г. уничтожил 3,5 млн. рабочих мест, но затем создал 19,3 млн. Ушли машинистки. Появились разработчики ПО. Было создано более 2,5 млн. рабочих мест для разработчиков приложений, в то время как несколькими десятилетиями ранее их практически не было. Электронные таблицы заменили многие функции бухгалтеров, но зато появились рабочие места в сфере бухгалтерского учета и анализа. Рост числа банкоматов привел к уменьшению количества операционистов в каждом отделении банка. Зато с меньшим количеством операционистов стало дешевле открывать филиалы. Банки так и поступили, и число рабочих мест операционистов увеличилось в несколько раз. </p> <p>Отсюда вывод: ИИ создаст больше рабочих мест, чем отнимет.</p> <p>И вот почему: когда мы создаем ступенчатую функцию повышения производительности, мы создаем больше рабочих мест в сфере технологий и связанных с ними областях. </p> <p>Причина: технологии — это не игра с нулевой суммой. Каждая итерация требует строительства поверх предыдущей итерации. Чем больше вы строите, тем больше нужно строить поверх. </p> <p>То же самое произойдет с ИИ и заказным ПО. ИИ поможет снизить стоимость заказного ПО. Снижение стоимости приведет к увеличению числа проблем, которые люди смогут решать с помощью ПО, и приведет к созданию новых рабочих мест, которые мы даже не можем сейчас представить. </p> <p>Я с полной уверенностью ожидаю увидеть инструменты, основанные на ИИ, которые сделают учителей более продуктивными в руководстве учениками, а в итоге студенты будут лучше подготовлены как работники, создающие возможности для других. Представьте себе, что ИИ-инструменты помогут снизить затраты на солнечную энергию, чтобы установить больше солнечных батарей, или очистка воды станет менее затратной, что позволит построить больше очистных сооружений по всему миру. Это создаст больше рабочих мест для установки и строительства таких систем.</p> <p>Ожидайте появления новых программных решений на основе ИИ, которые помогут решить проблемы изменения климата, расходов на здравоохранение и логистических узких мест. В каждом из этих случаев, вероятно, появятся новые навыки и новые рабочие места. Кроме того, если вы сокращаете затраты и время, необходимое для производства чего-либо, вы можете производить больше продукции, которая будет доступна большему числу покупателей. Весь пирог растет, даже если одна его часть, скажем, конкретная рабочая функция, сокращается. </p> <h3>Постепенно, но существенно</h3> <p>Несомненно, ИИ уничтожит некоторые виды работ и некоторые рабочие места. Исследование OpenAI показало, что у 80% американских работников генеративный ИИ «может повлиять как минимум на 10% их рабочих задач», а у 19% — на 50% задач. Если бы это произошло в одночасье, это было бы очень разрушительно. Но это маловероятно. Исследование Массачусетского технологического института, посвященное компьютерному зрению, <a href="https://futuretech-site.s3.us-east-2.amazonaws.com/2024-01-18+Beyond_AI_Exposure.pdf">показало</a>, что американские предприятия по ряду причин (технических, экономических и пр.) предпочтут не автоматизировать с помощью ИИ большинство связанных со зрением задач и что привлекательными для экономии посредством такой автоматизации будут только 23% зарплат работников в этой области.</p> <p>Таким образом, хотя вытеснение ИИ рабочих мест может быть «значительным», оно также будет постепенным, полагают исследователи. </p> <p>В то же время уже создаются новые рабочие места. Исследовательская компания Indeed этим летом сообщила о десятикратном увеличении за последний год числа объявлений о вакансиях, связанных с генеративным ИИ. Исследование также показало, что ни один из 2800 уникальных рабочих навыков с большой вероятностью не будет заменен генеративным ИИ. Вместо этого, по мнению Indeed, генеративный ИИ «скорее поддержит работников, чем заменит их».</p> <p>В целом, по прогнозам Всемирного экономического форума, к следующему году 85 млн. рабочих мест «могут быть вытеснены в результате сдвига в разделении труда между людьми и машинами, но при этом могут появиться97 млн. новых ролей, которые будут более приспособлены к новому разделению труда между людьми, машинами и алгоритмами».</p> <h3>ИИ: повышение производительности </h3> <p>Одна из отраслей, где сдвиг в разделении труда уже очевиден, — это разработка ПО, одна из первых отраслей, на которую в значительной степени повлиял генеративный ИИ. Выводы по крайней мере двух исследований, посвященных влиянию ИИ на разработчиков ПО, оказались ошеломляюще положительными: разработчики работают более продуктивно (увеличение до 88%), и они более счастливы от своей работы, потому что инструменты ИИ уменьшают нагрузку, связанную с более рутинными задачами, и оставляют больше времени для более ценной работы. Как уже отмечалось ранее, если работники занимаются более ценной работой, они ищут более инновационные решения, направленные на решение большего количества проблем.</p> <h3>Люди нужны </h3> <p>Что ИИ не сможет сделать или пока не может сделать, так это сравниться с человеческой креативностью, любознательностью и способностью выносить суждения. Я не знаю, сможет ли ИИ когда-нибудь достичь этого. Но он быстро развивается и предоставляет каждому работнику огромный набор инструментов для повышения эффективности и быстрого избавления от менее важных задач. В результате люди получают возможность заниматься более творческой работой, а значит, создавать инновации и рабочие места.</p> <h3>Переходный период</h3> <p>Тем временем компаниям, учебным заведениям и организациям необходимо предпринять шаги, чтобы помочь работникам сориентироваться в условиях перехода от мира, в котором ИИ в основном является экспериментом, к миру, в котором он будет постоянно работать вместе с людьми.</p> <p>Необходимо увеличить инвестиции в переквалификацию и повышение квалификации, будь то навыки, характерные для ИИ или для других областей. Обеспечение мобильности рабочей силы поможет людям, обладающим необходимыми навыками в одной стране, найти работу в другой. Одним словом, генеративный ИИ — это инструмент, который может послужить лифтом как компаний, так и работников, как это делали предыдущие технологии на протяжении веков.</p> Когда мы ступенчато повышаем производительность, мы создаем больше рабочих мест в сфере технологий … article Теперь в CRM-системе Talantix можно планировать и управлять массовым наймом https://www.itweek.ru/themes/detail.php?ID=231187 Tue, 03 Dec 2024 14:36:19 +0300 <p>В CRM-системе Talantix — сервисе HR-автоматизации от hh.ru — появилось комплексное решение для планирования и организации массового подбора персонала. Решение сочетает сразу несколько инструментов, которые сопровождают команду подбора на всём пути процесса найма — от заявки на подбор до HR-аналитики — что позволять выстраивать конкурентоспособную стратегию подбора кандидатов в дефицитных сегментах рынка труда за счёт скорости выполнения операционных задач.</p> <p>Теперь, когда в Talantix подаётся заявка на подбор, нанимающий руководитель может указать объём найма: сколько сотрудников необходимо нанять по открытой вакансии для решения бизнес-задачи. </p> <p>Такие случаи частотны, когда, например, нужно укомплектовать штат продавцов-кассиров в торговой точке, привлечь сразу несколько водителей в службу доставки или же нанять несколько специалистов с одинаковыми навыками и компетенциями — что актуально, например, в подборе ИТ-специалистов, менеджеров по обслуживанию клиентов. </p> <p>Для команды подбора это очень удобно. В поступившей заявке рекрутер сразу видит ожидания бизнес-заказчика, может оценить объём задачи, правильно рассчитать срок найма и сразу же подобрать наиболее подходящую стратегию работы над ней — без лишних действий. </p> <p>При утверждении запроса на подбор технологии Talantix предложат сценарии будущей работы по нему: прикрепить эту заявку к уже существующей вакансии в CRM-системе или создать новую, если открывает подбор персонала по новому направлению. Кстати, к одной вакансии можно приложить сразу несколько заявок на подбор — созданных в разное время и от разных бизнес-заказчиков. </p> <p>В Talantix предусмотрен трекинг решения HR-задачи. Информация о плане подбора и количестве уже нанятых сотрудников будет отображаться на странице заявок, по которым ведётся работа, а также в «Моих вакансиях». Теперь на этих страницах выведен ещё один столбец с этой информацией. </p> <p>Прогресс исполнения заявки на подбор можно увидеть и внутри самой вакансии: динамика найма выведена в модуле с этапам подбора. </p> <p>Работать над такой вакансией, по которой предусмотрен массовый подбор, удобно и можно не беспокоиться за HR-аналитику. </p> <p>При переводе в CRM-системе каждого утверждённого кандидата на этап «Выход на работу», Talantix предложит указать, по какой заявке он нанимается. Так, расчёт срока закрытия каждой ставки по запросу бизнес-заказчика будет корректным, а эти данные можно использовать в будущем для прогноза найма по идентичным позициям. </p> <p>В карточке каждого кандидата вся история процесса найма будет также отображена.</p> <p>Технологии Talantix также возьмут на себя расчёт HR-аналитики. При помощи технологического конструктора можете строить воронку подбора по одной или целой группе вакансий. Достаточно указать, например, департамент или регион, в котором ведётся поиск сотрудников, ответственного рекрутера — и через пару секунд все данные на экране. Ключевые параметры рассчитаются автоматически: в виджетах вы увидите конверсии этапов воронки, количество кандидатов, причины отказов. А в будущем будет выводиться и длительность подбора по всем открытым ставкам, которые закрывались в рамках единой вакансии. </p> <p>Когда запрос на подбор выполнен и нанято нужное количество сотрудников, в системе заявка получит статус «Завершена», а автор заявки на подбор получит уведомление о решении его задачи. </p> В CRM-системе Talantix — сервисе HR-автоматизации от hh.ru — появилось комплексное решение для планирования … message «Лаборатория Касперского» представила прогноз развития сложных кибератак в 2025 году https://www.itweek.ru/themes/detail.php?ID=231186 Tue, 03 Dec 2024 14:34:20 +0300 <p>Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») прогнозируют, что в 2025 году альянсы хактивистов продолжат расширяться. Стратегия обмениваться инструментами и доступом к вредоносной инфраструктуре (например, командно-контрольным серверам и сайтам для распространения вредоносного ПО) сделала хактивизм сильнее, поэтому можно ожидать более организованные и эффективные кампании, в том числе с применением шифровальщиков.</p> <p>APT-группы будут чаще проводить атаки, используя устройства интернета вещей (IoT). С ростом популярности умных устройств, таких как камеры, выключатели и розетки, появляется множество новых подключений к интернету, каждое из которых может быть уязвимым. Рост числа мобильных приложений для управления этими устройствами создаёт дополнительный риск. С таким многообразием доступных программ проверять их подлинность становится сложно, и злоумышленники могут загружать в официальные магазины приложений поддельные версии, которые позволят им получить контроль над IoT-устройствами. Риски компрометации цепочки поставок в этой сфере также вызывают обеспокоенность: злоумышленники могут внедрить вредоносное ПО на этапе производства, как это случалось с некоторыми ТВ-приставками на базе Android.</p> <p>Рост числа атак на цепочки поставок в проектах с открытым исходным кодом. Многие ключевые проекты с открытым исходным кодом поддерживаются лишь несколькими разработчиками, а иногда и одним, что делает их уязвимыми для сложных целевых атак. Количество атак на цепочки поставок, возможно, и не возрастёт, но станет больше случаев обнаружения инцидентов.</p> <p>Зловреды на языках C++ и Go. Поскольку проекты с открытым исходным кодом всё чаще используют C++ и Go, атакующим придётся адаптировать своё вредоносное ПО под эти популярные языки. В 2025 году всё больше кибергрупп и отдельных злоумышленников будут переходить на новые версии C++ и Go, чтобы воспользоваться популярностью этих языков в проектах с открытым исходным кодом. Они станут основными при разработке вредоносных программ, кроме того, злоумышленники будут использовать их уязвимости для проникновения в системы и обхода защиты.</p> <p>Более активное применение ИИ. Использование больших языковых моделей (LLM) станет обычной практикой для злоумышленников аналогично тому, как специалисты по безопасности всё чаще внедряют ИИ и машинное обучение в свои стратегии кибербезопасности. Скорее всего, злоумышленники будут применять LLM на этапе разведки для автоматизации поиска уязвимостей и сбора информации о нужных им технологиях, чтобы быстрее находить слабые места у своих целей. Атакующие также будут чаще использовать ИИ для создания вредоносных скриптов и генерации команд на этапе посткомпрометации, чтобы проще добиваться своих целей. Злоумышленники могут создавать локальные LLM или маскировать свои действия на общедоступных платформах, используя несколько учётных записей, тщательно составляя запросы и минимизируя информацию, передаваемую таким платформам, как Google, OpenAI и Microsoft.</p> <p>Дипфейки. Кибергруппы будут использовать эту технологию всё чаще, чтобы выдавать себя за нужных им лиц и создавать убедительные обращения или видеозаписи с целью обмана сотрудников, кражи конфиденциальной информации и других злонамеренных действий.</p> <p>Бэкдоры в моделях ИИ. Широкое распространение готовых моделей искусственного интеллекта с открытым исходным кодом увеличивает риск их заражения троянцами или бэкдорами. В 2025 году, вероятно, кибергруппы будут пытаться компрометировать популярные модели искусственного интеллекта и открытые наборы данных, внедряя в них вредоносный код или необъективные данные. Такие вредоносные версии могут широко распространяться, а обнаружить их будет сложно.</p> <p>Рост популярности эксплойтов типа Bring Your Own Vulnerable Driver (BYOVD) в сложных целевых атаках. Техника BYOVD стала одной из наиболее популярных у злоумышленников в 2024 году. С её помощью они эксплуатируют уязвимости в драйверах для повышения привилегий, обхода защиты и развёртывания сложных полезных нагрузок как в атаках с использованием шифровальщиков, так и в APT-кампаниях. Ожидается, что тенденция к использованию техники BYOVD сохранится и в 2025 году. С развитием навыков злоумышленников в эксплуатации уязвимостей в низкоуровневых компонентах сложность таких атак, вероятно, увеличится. Возможно, появятся более продвинутые вариации этой техники, например с применением устаревших или сторонних драйверов, которые обычно не так тщательно проверяются на наличие уязвимостей.</p> <p>«Одной из самых известных кампаний этого года стало внедрение бэкдора в XZ — популярный инструмент сжатия с открытым исходным кодом, часто встречающийся в Linux-дистрибутивах. Злоумышленники применили методы социальной инженерии, чтобы получить постоянный доступ к среде разработки этого программного обеспечения, и оставались незамеченными на протяжении нескольких лет. Эта кампания демонстрирует необходимость вести более тщательный мониторинг содержимого проектов с открытым исходным кодом. Кроме того, злоумышленники продолжат эксплуатировать множество незащищённых IoT-устройств, многие из которых полагаются на устаревшие библиотеки с известными уязвимостями, что делает их лёгкой мишенью для взлома», — прокомментировал Игорь Кузнецов, директор Kaspersky GReAT.</p> Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») прогнозируют, что … message Ученые предупреждают, что моделям GenAI не хватает истинного понимания мира https://www.itweek.ru/themes/detail.php?ID=231185 Tue, 03 Dec 2024 12:22:15 +0300 <p><em>Искусственный интеллект становится все более неотъемлемой частью современного общества, меняя методы работы людей и предприятий. Генеративный ИИ (GenAI) привлек внимание аудитории своим потенциалом революционизировать отрасли, повысить производительность и стимулировать творческие прорывы. Однако, несмотря на впечатляющие возможности, есть опасения, что у GenAI нет истинного понимания мира и основополагающих принципов, которые им управляют, сообщает портал </em><em>AIwire</em><em>.</em></p> <p>Группа ученых из Массачусетского технологического института, Гарварда и Корнелла обнаружила, что большие языковые модели (LLM), такие как GPT-4 от OpenAI и Claude 3 Opus от Anthropic, не способны создавать точное представление о реальном мире. LLM, которая, как кажется, хорошо работает в одном контексте, может сломаться, если окружение немного изменится.</p> <p>Чтобы проверить разные LLM, исследователи разработали две новые метрики. «Логика Майхилла-Нероуда предлагает две метрики для измерения того, насколько эффективно генеративная модель отражает базовые состояния и переходы. Первая метрика суммирует сжатие последовательностей (sequence compression): согласно теории детерминированного конечного автомата (DFA), две последовательности, которые приводят к одному и тому же состоянию, должны иметь одинаковые продолжения; таким образом, можно проверить, выдает ли генеративная модель похожие последовательности выходных данных при запуске на этих двух последовательностях. Вторая метрика суммирует различие последовательностей (sequence distinction): согласно DFA, две последовательности, которые приводят к различным состояниям, должны иметь различные продолжения; таким образом, можно проверить, действительно ли результаты генеративной модели отличаются друг от друга при запуске на этих двух последовательностях», — поясняют авторы <a href="https://arxiv.org/pdf/2406.03689">научной работы</a>.</p> <p>Вместе эти две метрики обеспечивают основу для оценки того, улавливает ли LLM основные закономерности в том, как связаны входные данные и результаты. Это позволяет оценить способность модели генерировать согласованные ответы в различных контекстах.</p> <p>Чтобы продемонстрировать свои выводы, исследователи представили эксперимент с участием популярной LLM, которой было поручено составить маршрут движения в Нью-Йорке. Хотя LLM обеспечила точность почти 100%, исследователи обнаружили, что она использовала карты с несуществующими улицами. Проблема усугубилась, когда исследователи стали вносить неожиданные изменения, такие как закрытие дорог и объезды. LLM с трудом приспосабливалась, что приводило к значительному снижению точности. В некоторых случаях она вообще не справлялась с вносимыми изменениями. Закрытие всего 1% улиц привело к снижению точности определения маршрута движения с почти 100 до 67%.</p> <p>«Одна из надежд заключается в том, что, поскольку LLM могут делать все эти удивительные вещи в языке, возможно, мы сможем использовать эти же инструменты и в других областях науки. Но вопрос о том, способны ли LLM иметь согласованное представление о мире, очень важен, если мы хотим использовать эти методы для новых открытий», — говорит старший автор данной работы Ашеш Рамбачан, доцент кафедры экономики и главный исследователь Лаборатории информации и систем принятия решений МТИ (LIDS).</p> <p>Несколько других исследований и инцидентов также подчеркнули непредсказуемую природу LLM. Недавно стало известно об <a href="https://www.cbsnews.com/news/google-ai-chatbot-threatening-message-human-please-die/">инциденте</a>, когда студент из Мичигана получил угрожающий ответ во время общения с чат-ботом Gemini от Google AI.</p> <p>Google отреагировала на этот инцидент, заявив: «LLM иногда могут давать бессмысленные ответы, и это как раз такой пример. Этот ответ нарушает наши правила, и мы приняли меры, чтобы предотвратить подобные выводы».</p> <p>Однако это не единичный случай: другие модели ИИ также выдавали неадекватные ответы. В ноябре мать подростка из Флориды подала иск против компании, занимающейся разработкой ИИ, чья модель, как она утверждает, подтолкнула ее сына к самоубийству.</p> <p>Если модели ИИ не понимают системы, с которыми они взаимодействуют, их впечатляющие результаты могут быть обманчивы. Они могут хорошо работать в привычных ситуациях, но часто терпят неудачу, когда условия меняются. Чтобы быть по-настоящему надежным, ИИ должен не просто хорошо работать. Он должен демонстрировать более глубокое понимание контекста, в котором он работает.</p> Искусственный интеллект становится все более неотъемлемой частью современного общества, меняя методы работы людей … article Что такое внутренний ИТ-аудит и зачем он нужен https://www.itweek.ru/themes/detail.php?ID=231183 Tue, 03 Dec 2024 11:16:09 +0300 <p>ИТ-аудит давно перестал быть просто проверкой на соответствие регламентам. Это мощный инструмент для выявления слабых мест, оптимизации процессов и создания конкурентных преимуществ. В этой статье мы разберем миссию и принципы внутреннего ИТ-аудита, рассмотрим ключевые процессы, которые он охватывает, и приведем примеры, как аудит помогает компаниям экономить деньги и улучшать свою работу.</p> <h3>Разберемся с терминологией</h3> <p><em>Внутренний ИТ-аудит</em> — это независимая оценка всех аспектов работы информационных технологий внутри компании. Его задача — анализировать ИТ-системы, процессы и инфраструктуру с целью повышения их эффективности, безопасности и соответствия бизнес-стратегии компании.</p> <p>Отличие внутреннего аудита от внешнего заключается в том, что он проводится самой компанией или ее внутренними отделами, а не внешней стороной. Это позволяет фокусироваться на уникальных потребностях бизнеса и быстро внедрять рекомендации.</p> <p><em>Главная цель внутреннего ИТ-аудита</em> — поддержка компании в ее развитии, минимизация рисков и повышение конкурентоспособности. Это достигается за счет анализа текущего состояния ИТ-инфраструктуры, выявления слабых мест и неэффективных процессов, а также разработки рекомендаций для устранения проблем и предотвращения их в будущем. ИТ-аудит строится на нескольких принципах:</p> <ul> <li> <strong>Объективность, честность и независимость.</strong> Несмотря на внутренний характер, аудиторы должны быть свободны от предвзятости. В связи с этим, как правило, они организационно подчиняются аудиторскому комитету, который состоит из независимых членов совета директоров.</li> <li><strong>Профессиональные компетенции и системный подход.</strong> Каждый аспект в рамках проверок анализируется в контексте всей компании и имеющихся взаимосвязях. Выявленные недостатки «докручиваются» до источника, чтобы выданные рекомендации могли исправить первопричину и не допустить повторения проблемы.</li> <li> <strong>Конфиденциальность.</strong> Аудитор не вправе передавать и разглашать документы и результаты полученные в ходе проверок третьим сторонам.</li> <li><strong>Проактивность.</strong> Задача не только в исправлении недостатков процессов, но и в выявлении новых потенциальных рисков и угроз.</li> </ul> <h3>Какие процессы рассматривает внутренний ИТ-аудит</h3> <p>ИТ-аудит охватывает широкий спектр направлений, каждое из которых играет важную роль в поддержании устойчивости и эффективности компании. Начнем с <em>управления инфраструктурой</em> — основного фундамента ИТ-систем. Здесь аудиторы оценивают состояние серверов, сетевого оборудования и рабочих станций, анализируют использование облачных ресурсов и виртуализации. Важным этапом становится учет активов, позволяющий контролировать ИТ-ресурсы и их эффективность. Процессы по непрерывности деятельности, включающие себя резервные копирования и процессы восстановления после аварий, также должны проверяться на регулярной основе.</p> <p>Безопасность всегда стоит на первом месте, поэтому значительная часть ИТ-аудита посвящена именно <em>информационной безопасности</em>. Аудит безопасности разработки помогает выявить слабые места на этапе создания программных продуктов. Работа с уязвимостями и защита от кибератак, вирусов и утечек данных — это ежедневная борьба за защиту корпоративной информации. Кроме того, соответствие стандартам безопасности, таким как ISO 27001, GDPR или SOC 2, становится обязательным условием для компаний, работающих в глобальной среде.</p> <p><em>Управление проектами</em> — еще одна важная область внимания аудиторов. Они проверяют выполнение сроков, бюджета и качества ИТ-проектов, анализируют процессы разработки и внедрения новых систем. Зачастую выявляются факторы, замедляющие реализацию проектов (time-to-market), что позволяет оперативно устранять узкие места и повышать производительность.</p> <p><em>Оптимизация затрат</em> — это не только про экономию, но и про разумное управление ресурсами. Аудит помогает проверить расходы на лицензии, оборудование и поддержку, оценить окупаемость инвестиций в ИТ (ROI) и найти пути сокращения затрат без потери качества. Такой подход позволяет бизнесу не только оставаться финансово устойчивым, но и создавать основу для дальнейшего роста.</p> <p>Наконец, аудит помогает компании <em>соответствовать внутренним и внешним требованиям</em>. Это включает проверку выполнения нормативных стандартов, анализ документооборота и управление данными, а также оценку взаимодействия ИТ с другими подразделениями. Эти процессы помогают поддерживать стабильность работы и создавать среду для долгосрочного развития.</p> <p>Каждое из этих направлений — не просто элемент проверки, а шаг к построению сильной и конкурентоспособной компании.</p> <h3>Как выглядит аудиторская проверка</h3> <p>Любая аудиторская проверка начинается с тщательной подготовки и <em>планирования</em>. Команда аудиторов изучает процесс: цели, стратегию, регламенты и ключевые вызовы. Составляется план проверки, включающий список тем, которые будут подлежать анализу. Определяются приоритетные области — будь то безопасность данных, эффективность инфраструктуры или соответствие нормативным требованиям. Этот этап можно сравнить с расстановкой маршрута для путешествия: куда двигаться, какие инструменты взять и на что обратить особое внимание.</p> <p>Далее наступает этап, когда аудиторы начинают глубокий анализ, то есть <em>диагностика</em>. Изучаются документы: регламенты, политики безопасности, контракты и отчеты. Проводятся интервью с ключевыми сотрудниками, чтобы понять, как работают системы изнутри. Используются технические инструменты для автоматического анализа данных, собранных из различных систем в виде табличных выгрузок или логов с необходимыми системными событиями. Этот процесс напоминает сбор пазла из множества деталей. Каждая информация — важная часть общей картины.</p> <p>Аудиторы не просто смотрят на данные — они ищут закономерности, которые помогут выявить слабые места, проводят <em>тестирование</em>. Что это может быть? Устаревшее оборудование, избыточные лицензии, недостаточно защищенные точки доступа. Риски, которые могли быть не замечены до этого: от человеческих ошибок до потенциальных кибератак. На этом этапе аудиторы начинают задавать вопросы: «<em>Почему этот процесс занимает столько времени?»,</em> «<em>Зачем используется устаревшее ПО?» </em>или «<em>Почему доступы распределены именно так?».</em></p> <p>Когда основные выводы собраны, команда аудиторов приступает к обсуждению результатов с руководством и написанию рекомендаций. Составляется <em>отчетность</em>. Аудиторы презентуют выявленные проблемы и их потенциальные последствия. На этом этапе важен не только анализ слабых мест, но и предложенные решения: как улучшить процессы, сэкономить ресурсы или снизить риски. Речь идет не о критике, а о конструктивной поддержке, которая помогает бизнесу стать сильнее</p> <h3>Как ИТ-аудит улучшает работу компании и помогает сэкономить деньги</h3> <p><strong>Пример 1: оптимизация затрат на лицензии. </strong>В ходе аудита ИТ-отдел компании обнаружил, что лицензии на некоторые программы оплачиваются для сотрудников, которые ими не пользуются. Уменьшение количества лицензий позволило компании сэкономить 15% годового бюджета на ИТ.</p> <p><strong>Пример 2: повышение уровня информационной безопасности. </strong>В результате проверки были выявлены устаревшие политики паролей и отсутствие двухфакторной аутентификации. Внедрение новых стандартов снизило риск утечки данных и предотвратило потенциальные убытки.</p> <p><strong>Пример 3: ускорение переезда инфраструктуры. </strong>Компания заложила пессимистичный сценарий по переезду одного из своих продуктов из арендованных дата центров на собственные мощности. Проведение ИТ-аудита показало, что по результатам ИТ-аудита были выявлены более оптимальные способы переезда, что позволило сократить срок окончательно переезда на 2 года и более 30% бюджета проекта.</p> <h3>В заключение</h3> <p>Внутренний ИТ-аудит — это не просто инструмент контроля, а стратегический механизм для улучшения работы компании. Он помогает выявлять и устранять узкие места, экономить деньги и повышать эффективность бизнес-процессов.</p> <p>Современные компании, которые активно используют внутренний ИТ-аудит, получают значительное преимущество в конкурентной борьбе. Они не только обеспечивают надежность своих технологий, но и активно используют их для достижения стратегических целей.</p> <p>Регулярное проведение внутреннего ИТ-аудита — это инвестиция, которая окупается многократно, позволяя компании оставаться гибкой, безопасной и успешной в условиях постоянно меняющегося рынка.</p> <p>#IMAGE_231184#</p> ИТ-аудит давно перестал быть просто проверкой на соответствие регламентам. Это мощный инструмент для выявления … article Александр Румянцев, начальник отдела ИТ-аудита VK McKinsey: решение проблем ИТ-модернизации и технического долга с помощью мультиагентных GenAI-систем https://www.itweek.ru/themes/detail.php?ID=231181 Tue, 03 Dec 2024 10:42:03 +0300 <p><em>Агенты генеративного искусственного интеллекта (</em><em>G</em><em>enAI) начнут приносить прорывную ценность, но только тогда, когда компании поймут, как создавать и оркестрировать сотни таких агентов, пишут в корпоративном блоге топ-менеджеры McKinsey Аарон Боуком, Мэтт Фицпатрик, Чи Вай Чунг, Дэн Коллинз и Данте Габриэлли.</em></p> <p>Практически у каждой крупной организации есть огромный якорь, замедляющий развитие бизнеса: технический долг, связанный с унаследованными ИТ-системами. Зачастую созданные десятилетия назад, эти крупные системы составляют техническую основу компаний и функций практически во всех отраслях. До 70% ПО, используемого компаниями из списка Fortune 500, было разработано 20 и более лет назад.</p> <p>Модернизация этих устаревших систем и погашение технического долга традиционно считались «ИТ-проблемой», и руководители компаний довольствовались тем, что откладывали решение этой проблемы на потом. Причины знакомы: это слишком дорого (часто сотни миллионов долларов), это занимает слишком много времени (от пяти до семи лет), это слишком разрушительно, отдача от инвестиций неясна, а текущие системы в основном работают.</p> <p>Но по мере того как технологии проникают в каждый уголок бизнеса и становятся центральным элементом способности компании генерировать ценность, модернизация ИТ-систем должна стать одним из приоритетов CEO. Возможности и риски, возникающие в результате развития технологий — от GenAI до облачных вычислений и робототехники, — требуют современной технологической базы. Фактически, технологии обеспечивают около 71% ценности, получаемой в результате трансформации бизнеса. Тот факт, что программисты, создавшие и поддерживающие эти устаревшие корпоративные системы, достигают пенсионного возраста, еще больше подчеркивает необходимость модернизации.</p> <p>Новые разработки в области ИИ, особенно GenAI, радикально меняют соотношение затрат и выгод от модернизации унаследованных технологий и сокращения технического долга в рамках более широкого комплекса изменений в работе ИТ. Рассмотрим систему обработки транзакций одного из ведущих финансовых учреждений, модернизация которой три года назад обошлась бы в сумму, превышающую 100 млн. долл., а сегодня при использовании GenAI она обойдется менее чем в половину этой суммы. Благодаря такому сдвигу многие мероприятия по модернизации, которые раньше были слишком дорогими или требовали много времени, вдруг становятся жизнеспособными. А благодаря возможности измерять и отслеживать прямые издержки технического долга и их влияние на финансовые результаты (во многих случаях до <nobr>40-50%</nobr> от общих инвестиционных расходов) компании могут отслеживать ценность, которую они генерируют.</p> <p>Хотя это еще только начало, наш опыт показывает, что использование GenAI может устранить значительную часть ручной работы, что приводит к уменьшению сроков технической модернизации на <nobr>40-50%</nobr> и сокращению расходов на технический долг на 40%, а также к повышению качества результатов. Однако эта ценность в меньшей степени связана с самой технологией, а в большей — с тем, как она используется, причем особое внимание уделяется следующему:</p> <ul> <li><strong> Улучшение бизнес-результатов.</strong> Преобразование старого кода в код на современных языках просто переносит ваш технический долг из устаревшей системы в современную. Чтобы избежать этой проблемы, необходимо использовать GenAI для принятия более эффективных бизнес-решений и модернизации того, что важно.</li> <li><strong> Создание автономных </strong><strong>G</strong><strong>enAI-агентов.</strong> Создание и обучение армии GenAI-агентов, способных работать самостоятельно и совместно с человеком над целым рядом сквозных процессов, позволяет добиться значительных успехов в модернизации ИТ.</li> <li><strong> Фокусировка на масштабировании ценности.</strong> Ценность мультиагентной модели заключается в ее индустриализации, чтобы она могла масштабироваться и применяться в различных областях бизнеса, а также постоянно погашать технический долг.</li> </ul> <h3>GenAI-агенты могут улучшать как код, так и бизнес-результаты</h3> <p>По своей сути технологическая модернизация подразумевает преобразование существующих приложений для использования преимуществ современных технологий, фреймворков и архитектур. Этот процесс может включать в себя переход на более простые в использовании языки программирования, переход на современные фреймворки, обеспечивающие более широкую функциональность, реструктуризацию систем для создания модульности или даже модификацию и перенос приложений для работы в более дешевых облачных средах. Использование возможностей GenAI для проведения подобных изменений, повышения рентабельности облачных программ и погашения технического долга требует концентрации на трех вышеупомянутых областях.</p> <p>Компании, как правило, тупо используют GenAI, например, подавая унаследованный код непосредственно в инструмент GenAI, который переводит его на современный язык. Однако такой подход, по сути, переносит ваш технический долги в современный контекст. Эта ловушка похожа на ту, в которую попали многие компании в первые дни развития облачных вычислений, когда основное внимание уделялось «lift and shift», то есть переносу без модификации существующих приложений в облако, где старые проблемы оставались нерешенными.</p> <p>Целью модернизации унаследованных технологий не должно быть преобразование как можно большего количества строк кода. Она должна заключаться в улучшении систем и процессов, чтобы бизнес мог генерировать бóльшую ценность. Это означает использование <a name="OLE_LINK1">GenAI</a> для понимания уже имеющегося кода, определения того, что необходимо для создания бизнес-ценности, а затем модернизации процессов, необходимых для достижения этого результата.</p> <p>При правильном применении GenAI способен за считанные минуты перевести зачастую неподъемные элементы наследия — документацию, код, данные о наблюдаемости, журналы вызовов, подходы к программированию и т. д. — в простые описания процессов на естественном языке. Инженеры одной компании, предоставляющей финансовые услуги, опросили ряд экспертов, чтобы дополнить имеющуюся ограниченную документацию, и передали стенограммы в модель GenAI, чтобы обеспечить ее более точными рекомендациями. Такой подход не только помогает инженерам понять, что делают системы, но и позволяет бизнес-экспертам определить, что действительно необходимо. Таким образом, бизнес-эксперты и инженеры могут работать вместе, чтобы определить, что им нужно, что следует обновить, а от чего можно отказаться.</p> <h3>Создание автономных GenAI-агентов</h3> <p>Использование GenAI-агентов для помощи в кодировании может позволить некоторым разработчикам повысить производительность труда. Наш опыт показывает, что следующий горизонт такого ускорения позволит сотням GenAI-агентов работать независимо от человеческого надзора, особенно по мере масштабирования модели.</p> <p>#IMAGE_231182#</p> <p>Суть этого автономно-агентного подхода заключается в развертывании множества специализированных GenAI-агентов, каждый из которых обладает определенными ролями и экспертизой и сотрудничает в решении сложных задач. Среди задач, которые они могут выполнять, — анализ данных, оркестрация сложных интеграций, разработка и выполнение тестовых примеров, а также уточнение результатов на основе обратной связи от людей в режиме реального времени.</p> <p>Однако реальную ценность представляет оркестровка агентами выполнения не только задач, но и целых процессов разработки ПО. Например, агенты отображения и хранения данных выполняют анализ данных, анализ соответствия требованиям, контроль качества, а также создают соответствующую документацию. Эти агенты работают с агентами проектирования безопасности, которые занимаются анализом угроз, политикой информационной безопасности, дизайном безопасности, а также с агентами контроля качества для разработки безопасного, надежного и эффективного кода.</p> <p>Для того чтобы GenAI-агенты добивались нужных результатов, важно внедрить целый ряд элементов управления. Например, конструктивные петли обратной связи позволяют агентам проверять и совершенствовать работу друг друга. Агенты GenAI также могут быть запрограммированы на самообучение решению проблем или на передачу их менеджеру, если они не могут их решить. Некоторые агенты GenAI могут даже задавать прямые вопросы менеджеру. Присвоение идентификаторов каждому агенту GenAI позволяет менеджерам быстро определять источник проблемы и принимать меры к ее решению. Аналогичным образом организации могут разрабатывать специализированные агенты для автоматической проверки и исправления результатов работы других агентов на основе выявленных проблем с этикой и предвзятостью.</p> <p>Люди по-прежнему будут играть важную роль в руководстве и управлении агентами GenAI. Такие специалисты, как владельцы продуктов, инженеры и архитекторы, должны будут понять замысел унаследованных систем, выяснить, какие процессы важны для бизнеса, а также разработать и установить цели и целевые состояния.</p> <p>Сила подхода, основанного на использовании оркестрованных агентов GenAI, стала реальностью в одной банковской компании, которая в течение многих лет безуспешно пыталась модернизировать свой мэйнфрейм. После развертывания большого набора агентов GenAI банк смог перенести и улучшить ряд компонентов мэйнфрейма в рамках перехода на целевую среду, включающую Java, Angular UI и PostgreSQL. Компания рассчитывала, что на завершение миграции, предполагающей модернизацию 20 тыс. строк кода, потребуется от 700 до 800 часов. Благодаря оркестрованному GenAI-подходу эта оценка сократилась на 40%. Например, на этап создания карты отношений потребовалось не <nobr>30-40 часов,</nobr> а всего 5 часов.</p> <p>В другом кейсе компания, входящая в число 15 крупнейших мировых страховщиков, использовала этот подход для модернизации унаследованных приложений и сервисов. Первым шагом стало обратное проектирование кода для лучшего понимания технических спецификаций, а затем использование агентов GenAI для генерации кода, а также автоматизации процессов обнаружения и конверсии. В результате эффективность модернизации кода и тестирования повысилась более чем на 50%, а задачи по кодированию ускорились более чем на 50%.</p> <h3>Фокус на масштабировании ценности</h3> <p>Ажиотаж вокруг GenAI привел к тому, что компании стали уделять значительное время оценке и выбору инструментов. Это важно, но меркнет по сравнению с решением более важной задачи: как масштабировать GenAI. Как недавно сказал один CIO, «мне не нужен один инструмент для решения одной проблемы; мне нужна возможность решить сотни проблем».</p> <p>Техническое руководство должно сосредоточиться на раскрытии потенциала центрального, автономного GenAI, способного создавать сложные многоагентные сквозные рабочие процессы. Существует два основных аспекта такой возможности:</p> <ul> <li><strong> Фабрика. </strong>Это группа людей, которые разрабатывают и управляют несколькими агентами GenAI, служащими для выполнения определенного сквозного процесса. Цель фабрики — стандартизировать и упростить различные процессы, связанные с разработкой, развертыванием и управлением агентами GenAI. Фабрика разрабатывает стандартизированный набор инструментов и подходов для создания и управления агентами, таких как мониторинг, отслеживаемость, управление документацией и доступ к большим языковым моделям. На ранних стадиях пути к зрелости организации следует рассмотреть возможность создания пяти-десяти фабрик агентов.</li> <li><strong> Платформа.</strong> Это стандартизированный набор многократно используемых сервисов и возможностей, к которым могут обращаться фабрики. GenAI-платформа должна включать в себя пользовательский интерфейс, API, соединяющие сервисы GenAI с корпоративными сервисами (такими как Jira или ServiceNow), ряд вспомогательных сервисов (например, сервис импорта данных или сервис оркестровки агентов), а также библиотеку агентов GenAI, которые можно загружать для выполнения определенных задач. В идеале компаниям следует создать одну или две фабрики GenAI, чтобы точно определить, какие сервисы и возможности они используют в целом, а затем стандартизировать эти элементы и предложить их через платформу. Специальная команда экспертов должна следить за развитием и управлением этой платформы, а также тщательно отслеживать ее использование в соответствии с определенными KPI, такими как использование услуг или функций.</li> </ul> <h3>Следующие шаги</h3> <p>Компаниям, желающим перейти к модели мультиагентной оркестровки, следует предпринять четыре шага:</p> <ul> <li><strong> Пересмотрите свое отношение к любому технологическому предложению, которое имеет длительные сроки и требует привлечения большого количества людей.</strong> Многие крупномасштабные ИТ-проекты традиционно требуют многолетней работы большого количества людей, чтобы обеспечить ценность. К любым предложениям, которые следуют этой модели, следует относиться скептически. Это означает, что необходимо проанализировать все предложения и инициативы, находящиеся в процессе реализации, чтобы определить, как GenAI может снизить затраты и сократить сроки. Особенно тщательно изучайте программы и предложения, в которых якобы используются возможности GenAI. Возможно, они ограничены или являются вспомогательными, а значит, не способны принести большую пользу.</li> <li><strong> Сосредоточьте </strong><strong>GenAI</strong> <strong>на ваших самых серьезных проблемах. </strong>Мелкомасштабные инициативы приводят к мелкомасштабным результатам. GenAI способен радикально изменить соотношение затрат и выгод от модернизации систем и сокращения технического долга. Определите самые крупные и сложные технические проблемы — те, которые стоят сотни миллионов долларов, имеют многолетние сроки и ответственны за большие транши технического долга, — и сосредоточьтесь на разработке решений на основе GenAI для них. Частью этих усилий должен стать пересмотр предыдущих планов технической модернизации, которые оказались слишком дорогими или трудоемкими.</li> <li><strong> Четко увяжите бизнес-план с ценностью и активно отслеживайте его выполнение. </strong>Хотя у многих компаний есть бизнес-планы, они часто бывают поверхностными или ограниченными по охвату (например, сфокусированными только на технологии, а не на операционной модели). Сильный план дает детальное представление о том, что поставлено на карту, о приросте ценности, который необходимо получить на этом пути (с учетом регулярных затрат, таких как текущие и будущие расходы на эксплуатацию инфраструктуры, и единовременных затрат, например на модернизацию кода), о мероприятиях, необходимых для его получения, и о сроках, которые определяют точку безубыточности. Более важным, чем разработка плана, является его пересмотр и обеспечение того, что усилия по модернизации действительно приносят желаемую выгоду. Без такой дисциплины сильные планы могут постепенно потерять свою направленность и ограничиться доставкой кода, а не ценности.</li> <li><strong> Действуйте на опережение проблем, связанных с кадрами, технологиями и операционной моделью. </strong>Масштабируя мультиагентный подход компаниям необходимо понимать и планировать последствия для бизнеса. К ним относятся переосмысление стратегии привлечения талантов и программ переквалификации, адаптация операционной модели, изменение операционных и капитальных расходов, а также другие приоритеты. Это вопросы уровня CEO и совета директоров, требующие тщательного планирования.</li> </ul> <p>Компании еще только приступают к эффективному применению GenAI для модернизации унаследованных технологий и сокращения технического долга. Сосредоточение внимания на том, как оркестрировать агентов GenAI для реализации значимых для бизнеса возможностей технологий, — это единственный способ, с помощью которого компании смогут сократить технический долг и позволить своим технологическим активам стать источником инноваций и ценности.</p> Агенты генеративного искусственного интеллекта (GenAI) начнут приносить прорывную ценность, но только тогда, когда … article Вышла новая версия SimpleOne ITAM 1.3.0 https://www.itweek.ru/themes/detail.php?ID=231178 Mon, 02 Dec 2024 14:11:12 +0300 <p>Российский разработчик решений для автоматизации бизнес-процессов SimpleOne, входящий в корпорацию ITG, расширил функциональность продукта SimpleOne ITAM в новой версии 1.3.0. Обновление затрагивает процесс планирования потребностей, анализа запасов и формирования закупок структурных подразделений компаний.</p> <p>Изменения SimpleOne ITAM включают в себя:</p> <ol> <li>планирование потребностей организации: новый модуль обеспечивает возможность унифицированного сбора потребностей структурных подразделений или дочерних обществ, а также позволяет учитывать необходимость в нестандартных моделях оборудования;</li> <li>гибкое согласование потребностей: адаптивное управление процессом согласования потребностей, позволяющее настраивать этапы и роли участников в соответствии с регламентами и внутренними процессами организации;</li> <li>анализ и резервирование активов: система предоставляет подробную информацию о доступных запасах на складах и позволяет зарезервировать активы для удовлетворения будущих потребностей;</li> <li>интегрированные процессы смены склада и выдачи активов: взаимодействие с модулями операционного учета упрощает процессы перемещения активов и обеспечения потребностей внутри компании;</li> <li>ролевой доступ: система разграничения прав доступа позволяет точно контролировать, кто и каким образом взаимодействует с информацией о потребностях.</li> </ol> <p>«Наш продукт помогает компаниям не только планировать и анализировать потребности, но и управлять процессами их исполнения в единой системе. Это повышает эффективность закупочных процедур компании и минимизирует риски ненужных заказов. Версия 1.3.0 делает этот процесс ещё более гибким и адаптируемым под любые бизнес-процессы», — подчеркнула владелец продукта SimpleOne ITAM Евгения Асоскова.</p> Российский разработчик решений для автоматизации бизнес-процессов SimpleOne, входящий в корпорацию ITG, расширил … message «КОРУС Консалтинг» обновил «Авандок» https://www.itweek.ru/themes/detail.php?ID=231177 Mon, 02 Dec 2024 14:09:04 +0300 <p>ГК «КОРУС Консалтинг» выпустила обновление no-/low-code платформы «Авандок». Новая версия содержит масштабное обновление функциональности конструктора, улучшения индексации и поиска, а также ряд изменений, расширяющих возможности платформы для пользователей.</p> <p>«Авандок» — современная технологическая no- и low-code платформа для создания продуктов по управлению корпоративным контентом и решения смежных задач в различных отраслях бизнеса. Экосистема продуктов, реализованных на базе платформы, функционирует в едином информационном пространстве и объединяет спектр решений: «Документы», «Репозиторий», «Трекер», «Диск», Service desk, CRM. Платформа входит в реестр отечественного ПО, в том числе доступна на маркетплейсе российского ПО Минцифры.</p> <p>В обновленной версии платформы добавлено более 200 новых функций конструктора, которые охватывают создание и изменение процессов, диагностику, отладку, перенос данных, поиск и аудит. Актуализированы интеграционные коннекторы с сервисами «СБИС», «Контур.Диадок» и «Контур.Доверенность».</p> <p>Новые возможности конструктора открывают широкий потенциал для реализации сложных бизнес-сценариев, включая управление поручениями, подготовку отчетов и оптимизацию процессов. Настройка теперь занимает меньше времени благодаря готовым фрагментам.</p> <p>Интерфейс администратора пополнился инструментами диагностики и отладки, которые помогают быстро выявлять и устранять ошибки в созданных компонентах. Это упрощает корректировку процессов и повышает их надежность.</p> <p>В обновлении реализован механизм переноса данных справочников и задач по расписанию между различными средами платформы. Эта функция ускоряет синхронизацию тестовой и продуктивной сред, минимизирует ошибки при переносе информации и снижает затраты на выполнение рутинных задач.</p> <p>Кроме того, появилась возможность настроить централизованное оповещение пользователей при входе в систему. Это обеспечивает своевременное информирование о текущих и планируемых изменениях в её работе.</p> <p>Специалисты «Авандока» существенно улучшили и расширили функциональность поиска, отчетов, дашбордов и аудита. Теперь в конструкторе можно задавать сложные условия отбора данных, используя поисковые индексы, что делает работу с поиском и отчетами ещё удобнее. Для дашбордов добавили настройку цветовой гаммы, а также возможность использовать предварительно обработанные и сгруппированные данные в качестве источников. Кроме того, пользователи получили инструмент для создания собственных сценариев аудита с персонализированными сообщениями для разных типов объектов.</p> <p>В новой версии появилась поддержка разбиения коллекций с использованием псевдонимов (aliases) в индексировании и поиске. Это улучшает отказоустойчивость платформы «Авандок», а также упрощает резервное копирование и восстановление данных.</p> <p>«No- и low-code технологии на текущий момент являются одним из ключевых трендов в развитии современных технологических платформ по управлению корпоративным контентом, особенно в сегменте enterprise. Их функциональность напрямую влияет на возможности быстрой адаптации процессов, развития инструментов для обеспечения гибкости и масштабируемости решения. Мы продолжаем работать над улучшением и развитием платформы „Авандок“, чтобы предложить нашим клиентам современные инструменты для модификации, кастомизации и настройки платформы и решения задач бизнеса», — прокомментировал Павел Перов, директор по продукту «Авандок» ГК «КОРУС Консалтинг».</p> ГК «КОРУС Консалтинг» выпустила обновление no-/low-code платформы «Авандок». Новая версия содержит масштабное … message RED Security: российский рынок защиты от ботов к 2028 году достигнет 2 млрд рублей https://www.itweek.ru/themes/detail.php?ID=231176 Mon, 02 Dec 2024 14:07:07 +0300 <p>Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, исследовала динамику роста российского рынка защиты от вредоносных ботов (Antibot) в денежном выражении. Исследование показало, что к 2028 году объем данного рынка в России достигнет <nobr>2-х</nobr> миллиардов рублей.</p> <p>Согласно оценке аналитиков RED Security, по итогам 2023 года объем российского рынка Antibot-решений составил свыше 800 миллионов рублей. При этом совокупный среднегодовой темп роста данного сегмента рынка с 2023 по 2028 год составит 20%, что соотносится с темпами прироста отечественного рынка информационной безопасности в целом (21%) в указанный период.</p> <p>Основными драйверами развития российского рынка защиты от вредоносных ботов являются два фактора. Первый — это активный рост интернет-торговли, на 39% в первом квартале 2024 года по сравнению с аналогичным периодом предыдущего года (согласно данным АКИТ). По итогам 2023 года объем отечественного рынка онлайн-торговли составил 13,4% от общего оборота розничной торговли в России. Второй значимый драйвер — бум вредоносной активности ботов: доля вредоносного трафика ботов в общем объеме интернет-трафика, по оценкам аналитиков RED Security, в настоящее время составляет <nobr>25-30%.</nobr> По этим причинам Antibot-решения наиболее востребованы среди онлайн-ретейлеров и интернет-магазинов, туристических и транспортных компаний, а также иных категорий бизнеса, ведущих продажи в сети интернет.</p> <p>«В последние время мы наблюдаем тенденцию роста количества таргетированных атак на ИТ-инфраструктуру компаний, для реализации которых на старте применяются так называемые „умные“ боты. Это алгоритмы на основе искусственного интеллекта, способные обойти защиту от фишинга и получить учётные данные сотрудников для дальнейшего проникновения в инфраструктуру. Для защиты от таких сложных ботов нужны специализированные Antibot-решения, рынок которых в России по сути только начал свое активное развитие», — отметил руководитель направления бизнес-аналитики RED Security Савва Ливчин.</p> <p>Динамика российского рынка Antibot-решений незначительно опережает мировую. По данным исследовательской компании The Business Research Company, глобальный рынок средств защиты от ботов покажет с 2023 по 2028 год совокупный среднегодовой темп роста 19,1% и за этот период вырастет до 1,5 миллиарда долларов. Развитие мирового рынка так же, как и в России, обусловлено ростом объема онлайн-торговли и бот-атак и повышением уровня зрелости компаний в вопросах информационной безопасности.</p> Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, исследовала динамику … message Delta Computers представила восьмипроцессорный сервер https://www.itweek.ru/themes/detail.php?ID=231175 Mon, 02 Dec 2024 14:04:49 +0300 <p>Российский разработчик и производитель ИТ-оборудования Delta Computers анонсировал выпуск первого в России восьмипроцессорного модульного сервера на базе Intel Xeon Scalable Sapphire Rapids. Анонс состоялся в рамках ежегодного закрытого мероприятия компании.</p> <p>Delta Spider — это единственный в России и один из немногих в мире модульный восьмипроцессорный сервер на базе Intel Xeon Scalable <nobr>4-го</nobr> поколения. В рамках продукта возможны конфигурации до 480 ядер Sapphire Rapids и 32 Тб оперативной памяти DDR5 с частотой вплоть до 4800/4400 МГц. В качестве слотов расширения поддерживается установка до <nobr>24-х</nobr> карт расширения PCIe Gen5. Так же, как и в других решениях Delta Computers, в новом продукте используется разработанное в России микропрограммное обеспечение Delta BIOS и Delta BMC.</p> <p>Hi-end сервер Delta Spider является надежной и высокопроизводительной платформой для самых ответственных и высоконагруженных приложений крупных предприятий, таких как системы управления предприятием (ERP & CRM) и автоматизированные банковские системы (ABS), аналитические системы принятия решений реального времени, биллинговые и платежные системы, а также многих других, требующих максимальной вычислительной производительности и надежности.</p> <p>Delta Spider способен обеспечивать стабильную работу систем управления базами данных, располагающимися в памяти вычислительного комплекса размером до 32 Тб, что в разы превосходит имеющиеся на рынке решения российских производителей вычислительных систем.</p> <p>«2024 год стал для Delta Computers прорывным во многих смыслах. В этом году нам исполняется 8 лет, и мы рады представить российскому рынку продукт, разработанный на базе международных стандартов. На сегодняшний день восьмипроцессорные платформы есть всего у 6 компаний в мире, включая HPE, Lenovo, Bull/Eviden и др. Сегодня мы стали седьмой компанией, способной разрабатывать, производить и поддерживать важнейшие для крупных заказчиков платформы. Поскольку задачи больших инстансов баз данных острые и очень болезненные для всех заказчиков в нашей стране, мы рады представить систему, полностью разработанную российскими инженерами, способную ответить этим вызовам», — отметил Андрей Чернышев, генеральный директор Delta Computers.</p> <p>Однако это не все новинки, которые были представлены в рамках большого анонса. Delta Computers также анонсировала ethernet-коммутатор Delta Dragonfly, разработанный на базе ASIC Broadcom Tamahawk 3 с интерфейсами до 400 Гб и высокоскоростной PCIe-коммутатор Delta Firebird, обеспечивающий объединение до 6 устройств по интерфейсу PCIe x16 Gen5 в вычислительный кластер. Оба продукта могут быть использованы не только в серверных стойках стандартной монтажной ширины 19″, но и в OCP-шасси 21″, что очень важно, так как OCP-решения пользуются все большей популярностью не только в мире, но и в нашей стране. Расширение продуктов коснулось и линейки СХД — компания представила Delta Marlin — дисковую систему, поддерживающую до 36 NVMe накопителей с интерфейсами PCIe Gen5, занимающими всего 2U в стойке.</p> <p>На мероприятии стало известно и об обновлении уже зарекомендовавшего себя продукта Delta Sprut, аналога платформы HGX от компании NVIDIA. За счет применения новых технологий и поддержке карт NVIDIA H100 обновленное решение практически не уступает по производительности HGX, но имеет куда более гибкие возможности конфигурирования для обучения нейронных сетей.</p> <p>Флагманское закрытое мероприятие Delta Computers, которое ежегодно объединяет круг деловых и технологических партнеров российского разработчика, прошло 29 ноября в Москве.</p> Российский разработчик и производитель ИТ-оборудования Delta Computers анонсировал выпуск первого в России … message Разработка эффективной стратегии для порталов самопомощи пользователей https://www.itweek.ru/themes/detail.php?ID=231174 Mon, 02 Dec 2024 11:46:39 +0300 <p><em>Порталы самопомощи пользователей слишком часто оказываются в компаниях неэффективными, но так быть не должно. ИТ-отделы и отделы пользователей смогут оптимизировать самопомощь, формализовав стратегию создания и поддержки систем самопомощи, пишет на портале </em><em>InformationWeek</em> <em>Мэри Шеклет, президент консалтинговой компании Transworld Data.</em></p> <p>В марте компания Tidio, предоставляющая решения для обслуживания клиентов, <a href="https://www.tidio.com/blog/self-service-statistics/">опубликовала</a> результаты исследования, посвященного самообслуживанию, в котором 88% респондентов заявили, что ожидают от компаний, с которыми ведут бизнес, развертывания порталов самообслуживания. Кроме того, 73% заявили, что хотят самостоятельно решать свои проблемы.</p> <p>Сотрудники служб ИТ-поддержки, перегруженные заявками, электронными письмами и телефонными звонками, связанными с устранением неполадок, тоже хотят видеть больше самопомощи пользователей! Но как этого добиться?</p> <p>Множество поставщиков ПО предлагают решения для самопомощи пользователей. В этих системах есть базы знаний с возможностью поиска, пользовательские форумы, чат и даже возможность запрашивать ИТ-услуги из меню задач, которые можно легко автоматически запланировать и затем выполнить, например, настроить новую рабочую станцию.</p> <p>В некоторых случаях ПО для самообслуживания поставляется в комплекте с традиционным ПО службы поддержки. В других случаях оно является самостоятельным, но может быть легко интегрировано с широко используемым ПО службы поддержки. Звучит неплохо, но проблема для ИТ-отдела и других подразделений компании, таких как отдел кадров, которые хотят предоставлять сотрудникам возможность самопомощи, заключается в способности разрабатывать информацию, пригодную для практического использования пользователями.</p> <p>Компания SearchUnify, поставщик решений для обслуживания и самопомощи клиентов, называет три основные проблемы систем самопомощи:</p> <ul> <li> пользователи не могут найти нужную информацию;</li> <li> пользователи не могут воспользоваться предлагаемыми инструментами самопомощи, чтобы найти информацию, относящуюся к их проблемам;</li> <li> ИТ-отделы не могут регулярно контролировать системы самопомощи, чтобы определять, насколько хорошо они работают.</li> </ul> <p>Давайте рассмотрим эти проблемы и посмотрим, как ИТ-отдел и другие организации могут их решить.</p> <p><strong>Пользователи не находят нужную им информацию.</strong> Пользователи могут найти в базе нужную информацию только в том случае, если она там есть.</p> <p>Некоторые поставщики предлагают библиотеки самопомощи для своих систем, но в большинстве случаев наполнять базу знаний информацией, которая нужна пользователям, приходится ИТ-специалистам и экспертам пользовательских отделов.</p> <p>Первым шагом в создании базы знаний является проведение исследования, чтобы определить, кто является целевой аудиторией самообслуживания. Следующий шаг — встреча с этими пользователями, чтобы понять, какие темы их интересуют, и определить вопросы по каждой конкретной теме, которые они, скорее всего, зададут. Дополнительные сведения можно получить, просмотрев записи и старые журналы запросов, чтобы выяснить, какие вопросы задавались чаще всего.</p> <p>После того как команда определит, какая информация нужна базе знаний, ее можно будет заполнить. Содержимое может быть взято из документов, блогов, видео, описания шагов процесса, внешних ресурсов, а также из любых других материалов, которые предоставляют ИТ-эксперты и эксперты в предметной области отделов пользователей.</p> <p>Например, распространенный HR-вопрос, ответ на который может быть задан в базе знаний, — когда начнет действовать вклад нового сотрудника в его пенсионный план? В ИТ-раздел базы знаний может быть включен ответ на вопрос о том, что делать пользователю, если его рабочая станция вдруг перестала подключаться к сети.</p> <p><strong>Возможность для пользователей самостоятельно планировать мероприятия по ИТ-обслуживанию.</strong> Большинство систем самопомощи оснащены функцией «каталог самообслуживания», которая позволяет ИТ-специалистам перечислить ассортимент ИТ-услуг, на которые пользователи могут планировать запросы.</p> <p>Например, пользователю требуется новая рабочая станция или принтер, настроенный и подключенный к сети, мобильное устройство компании или настройка идентификатора и пароля. Подобные запросы на обслуживание легко автоматизировать и планировать, поскольку это простые задачи, которые ИТ-отдел может выполнить, причем в конкретные сроки.</p> <p>В отличие от этого, запрос пользователя к ИТ-отделу на устранение загадочной ошибки в системе, которая выводит ее из строя, требует расследования, и сроки его решения неизвестны. Сложность таких запросов требует, чтобы они направлялись через обычную службу поддержки.</p> <p><strong>Юзабилити. </strong>Первоначальные встречи с пользователями по планированию информации помогают определить содержание базы знаний для самопомощи, но они также должны учитывать удобство использования. Другими словами, по каким темам и вопросам пользователи хотят получить информацию, может ли база знаний быстро определить «суть» этих запросов, чтобы пользователи могли легко помочь себе и продолжить работу?</p> <p>Коммерческие поставщики включают в базу знаний проверку актуальности информации, задавая пользователям после поиска знаний вопросы типа «Помогла ли вам эта информация?». Таким образом собирается обратная связь. Это позволяет поставщикам, а также ИТ-специалистам и экспертам в предметной области постоянно улучшать качество базы знаний и функций системы самопомощи, с которыми сталкиваются и которые используют пользователи.</p> <p><strong>ИТ-службам необходимо регулярно контролировать системы самопомощи, чтобы понимать, насколько хорошо они работают. </strong>Несколько лет назад вице-президент по ПО одной компании, которая в то время была разработчиком решений no/low-code четвертого поколения, рассказал мне, что его компания регулярно снимала пользователей, когда они тестировали создание отчетов на основе данных, чтобы увидеть, насколько хорошо они ориентируются на экранах и понимают, как использовать ПО.</p> <p>«Мы снимаем их на камеру, фиксируя места, где имеют место нерешительность или замешательство, потому что они не совсем уверены, что делать дальше, — пояснил он. — Мы также проверяем навигацию. Могут ли они легко перейти к нужной им функции? В некоторых случаях инструмент работает исключительно хорошо, но мы также сталкиваемся со случаями, когда нам приходится пересматривать продукт, чтобы сделать его более удобным для пользователя, основываясь на тех проблемах, которые мы наблюдали во время съемки».</p> <p>С тех пор методы тестирования ПО усовершенствовались, но удобство использования по-прежнему остается важной целью. В сфере самопомощи важно, чтобы пользователи могли легко ориентироваться в системе и быстро находить нужные им ответы и услуги. Если они не смогут этого сделать, то не смогут помочь себе. Единственный способ добиться этого — отслеживать покинутые уровни системы, наблюдать за тем, как часто пользователи используют систему, и постоянно запрашивать их отзывы.</p> <p><strong>Необходимость в обслуживании системы.</strong> Системы самопомощи никогда не окажутся в списке критически важных систем, как ERP-системы, но они все равно требуют серьезного отношения со стороны ИТ-отдела.</p> <p>Серьезное отношение к системе самопомощи означает, что ее необходимо поддерживать, обеспечивая хорошую работу для пользователей и постоянное предоставление актуальной информации. Слишком часто имеет место тенденция помещать обслуживание систем самопомощи в самый низ списка дел ИТ-отдела, потому что эти системы предназначены «только» для внутренних пользователей и никогда не классифицируются как критически важные.</p> <p>Система самопомощи — это способность сотрудников выполнять работу самостоятельно, имея под рукой оптимизированные инструменты самопомощи и базы знаний. Для поддержания оптимальной производительности таких систем необходимо регулярно обновлять базы знаний и функции. Те, кто владеет этими функциями и контентом (например, ИТ, HR, финансы и др.), должны включить регулярное обслуживание систем самопомощи в свои рабочие циклы.</p> Порталы самопомощи пользователей слишком часто оказываются в компаниях неэффективными, но так быть не должно … article Цифровая трансформация промышленности 2024-2025: где оказались и куда двигаться https://www.itweek.ru/themes/detail.php?ID=231172 Mon, 02 Dec 2024 10:31:27 +0300 <p><em>Поговорим о цифровой трансформации промышленности в уходящем <nobr>2024-м</nobr> и на что следует обратить внимание в грядущем 2025 году.</em></p> <h3>Компонентная база</h3> <p>Начнем с наиболее насущного вопроса, а это сегодня — борьба с западными санкциям в части ограничений. Нам повезло, что у нас есть ряд дружественных стран, которые с удовольствием перепродают нам те компоненты, которые мы еще не научились делать самостоятельно. Прежде всего, это процессоры и микросхемы.</p> <p>Мы научились быстро перестраивать цепочки поставок и ввозить в страну все, что обеспечивает электронную начинку как для высокоточных комплексов, так и гражданской продукции. Это правильно, ведь не секрет, что без западной компонентной базы нам крайне сложно было бы нарастить производство высокотехнологичной продукции, в которой так нуждается сегодня Россия. Поэтому в 2025 году нам непременно придется заострить внимание на диверсификации цепочек поставок, чтобы минимизировать риски, связанные со сложной логистикой. И, конечно, нужно не абы как, а только стратегически и планомерно двигаться в сторону развития своих процессоров и микросхем — на всех уровнях, будь то уполномоченные структуры государства, министерства, крупный бизнес. Нам в обязательном порядке необходимо разработать технологию полного цикла производства как самих компонентов, так и средств производства.</p> <h3>Системное ПО</h3> <p>Увы, мы все еще не сильно продвинулись в вопросе замены операционных систем, даже несмотря на то, что наши «Альт» и «Астра» — это всего лишь незначительные ответвления от базовой открытой ОС Linux. Плюс к тому, никто пока так и не смог перевести западные прикладные системы на наши «Альт» или «Астру» — например, SAP ERP или Siemens PLM. Здесь, на мой взгляд, следует подумать над развитием наших ОС не как «задача ради задачи», а сосредоточится на том, чтобы наши ОС наконец получили нормальную возможность работы с западным программным обеспечением. И, как минимум, сделать так, чтобы вновь разрабатываемые Open Source-продукты (под Win или iOS) могли бы быть использованы в наших импортозамещенных ИТ-ландшафтах.</p> <p>Здесь немаловажным фактором служит тот факт, что ОС неразрывно связана с архитектурой процессора. Словом, когда у нас будет свой хороший и реально работающий процессор, придется многое переделывать, поэтому на деле сегодня необходимо объединить и синхронизировать усилия отечественных разработчиков ОС с тем, что делают инженеры, пытающиеся создать реальный российский процессор.</p> <h3>Базы данных</h3> <p>Отдельный вопрос связан с базами данных. В этой сфере мы достаточно активно развились в прошлые пару лет, и, в итоге, рынок захватили базы данных, основанные на движке Postrge. Даже взвинтили цены так, что некоторые компании разработали под это свои продукты и создают здоровую конкуренцию в стране. В следующем году, я думаю, тренд будет тот же. Но опять-таки, пока невозможно перевести SAP или OEBS на что-то российское. Поэтому и здесь нужно адаптировать наши продукты под работу с мировыми прикладными решениями.</p> <h3>Офисное ПО</h3> <p>Нельзя стороной обойти офисное ПО.</p> <p>Сначала пару слов про «офис». Несмотря на то, что у нас есть несколько решений для замены Microsoft, и достаточно давно, нельзя сказать, что импортозамещение в этом сегменте как-то продвигается. По факту, практически весь офисный персонал как использовал, так и использует удобные и привычные Excel, Word и PowerPoint.</p> <p>Здесь есть две проблемы.</p> <p>Первая — это сложность изменения непосредственно пользовательских привычек (попробуйте сами «переехать» с Windows на MacOS или обратно, особенно учитывая сильно урезанный функционал наших решений). Люди не привыкли — им не нравится, они не могут достичь тех же результатов, что раньше, причем без дополнительных усилий.</p> <p>Вторая проблема — это невозможность какой-то одной отдельной организации перейти на русский аналог Excel, не совместимым с западным стандартным решением, которым по-прежнему пользуются все остальные поставщики и потребители данных. В этом случае обмен данными становится адом.</p> <p>Что тут можно посоветовать?</p> <p>Можно, конечно, всех разом и принудительно отрезать от Excel, и тогда бизнесы как-то начнут потихоньку «переползать» на отечественный кривой софт, но это будет катастрофа минимум на несколько (много) месяцев, чего сейчас российской промышленности совсем не нужно. Можно попробовать поэтапный переход, когда, например, «внутри» компании все работает на российском софте, а «во вне» можно пользоваться западным ПО. Но этим особо никто не заморачивается, поскольку тоже привносит массу неудобств.</p> <h3>Прикладное ПО</h3> <p>Но тут у нас дела обстоят пусть и не прекрасно, но все же терпимо. Компания «1С» бьет все рекорды по количеству внедрений. Сильнее стала и «Галактика». «Аскон» и «Тефлекс» быстро развиваются в сторону замещения западных PLM. Появляются российские MES-системы. Активно внедряются российские BI-решения. Думаю, что в следующем году эта тенденция получит продолжение, и мы будем наблюдать развитие российских приложений и растущее число успешных внедрений.</p> <h3>Подход к выбору российский решений</h3> <p>Здесь все просто. Промышленные предприятия смотрят друг на друга и стараются особо не экспериментировать, а брать то, что внедрено и работает у соседа или конкурента. А так как у соседей особо ничего, толком, не происходит и выбор не очень большой, то и проблемы это не представляет. Вопрос не в том, что именно из российских продуктов внедрять ради внедрения, а в том, когда и как отказываться от западных решений, которые достаточно хорошо работают и с уходом вендоров еще и стали бесплатными. Замкнутый круг. Вот и топчутся наши промышленники, как бы выбирая решение, а на самом деле выжидают, анализируя, у кого это получилось и, соответственно, можно скопировать данный опыт у себя на предприятии.</p> <h3>Внедрение прикладного ПО</h3> <p>Декларируется, что в уходящем году было много внедрений отечественного ПО. Пусть так, но внедрять правильно мы пока не умеем.</p> <p>Вспомним, какие «вылизанные» десятилетиями методологии внедрения предлагают западные вендоры. Скажем, методология ASAP внедрения системы SAP. Или методология AIM, по которой внедряются продукты Oracle e-Business Suite. Это всегда комплексные, подробные и четко определяющие состав шагов и форматы документов, которые должны быть обязательно оформлены и выполнены. У нас — далеко не так. «1С», да и любые платформы в стране внедряются по принципу «а ну, навались» — вообще без какой-либо методологии, но с расчетом лишь на здравый смысл и собственный опыт. Но опыта не у всех хватает. Вот и получается, что когда нет четкого описания шагов и документов, многие аспекты внедрений остаются без внимания, например, управление изменениями. Итак, нужны собственные методологии, являющиеся, по сути, надежными рельсами для локомотива успешных внедрений.</p> <h3>Данные и машинное обучение</h3> <p>Признаем: машиностроение «плетется в хвосте». Известно и видно, что в банках, телекоме и ритейле уже начинают применяться инструменты ИИ. В машиностроении же пока нет кейсов, которыми можно было бы хвастаться. Основной причиной является то, что сама промышленность значительно менее оцифрована, чем другие индустрии. Да и сложность продуктов для машиностроения несоразмерно выше продуктов для банков или телекома. Что не удивительно. Зачастую банковский ИТ-продукт создается парой аналитиков и программистов за месяц. А продукт для машиностроения требует миллион уникальных деталей, учитывающих множество бизнес-ракурсов: геометрию, конструкцию, технологию, производство и эксплуатацию. Тут бы, по-настоящему, с естественным интеллектом бы всерьез разобраться, а уж научить машину думать, как конструктор или технолог — это потом.</p> <p>Или возьмем механизмы нормализации данных. В каждом внедрении ERP заказчики и интеграторы наталкиваются на одни и те же проблемы, например, связанные с нормализацией НСИ. Но ведь, казалось бы, на Западе уже есть инструменты, которые с помощью нейросетей осуществляют дедубликацию справочников и высвобождают огромный ресурс человеческого труда и временных расходов. Мы же пока чистим справочники вручную. Здесь, я считаю, нам нужно более агрессивно заниматься заимствованием знаний и технологий у западных и восточных партнеров.</p> <h3>Кадры решают все</h3> <p>Да, безусловно, в последний год мы все-таки движемся уверенно вперед, и чем больше успешных проектов мы сделали, тем больше обученных внедренцев появились или появятся завтра в нашей стране. Но нам по-прежнему остро не хватает визионеров и бизнес-архитекторов, которые бы понимали и бизнес, и внедряемые технологии. Поэтому так важно вводить новые дисциплины в вузах, делать инженерный состав более «подкованным» и искушенным именно в технологиях. Тогда из таких инженеров будут выходить прекрасные бизнес-архитекторы, которые смогут четко ставить задачи интеграторам и успешно внедрять технологии на «родных» им заводах и фабриках.</p> <p>Мы живем в сложное время. И для российской автоматизации оно тоже крайне сложное. Но сложное время неизбежно рождает сильных людей, лидеров. Так будет и с нами.</p> <p>#IMAGE_231173#</p> Поговорим о цифровой трансформации промышленности в уходящем 2024-м и на что следует обратить внимание … article Олег Логвинов, генеральный директор компании “Логвинов Консалтинг Сервис”