https://www.itweek.ru Издание itWeek (до 2018 года — PC Week) на портале и на страницах бумажного номера информирует читателей об актуальных информационных и коммуникационных технологиях, продуктах и решениях и опыте развития цифровой экономики и цифровой трансформации предприятий и организаций всех масштабов и отраслей. Издание рассказывает о важнейших событиях отечественного и мирового рынка ИКТ и анализирует тенденции развития ИКТ-индустрии. https://www.itweek.ru/images/itweek/logo-100x40.gif https://www.itweek.ru https://www.itweek.ru/themes/detail.php?ID=233772 Tue, 18 Nov 2025 10:42:43 +0300 <p>Для крупного бизнеса балансировщик нагрузки давно перестал быть «технической деталью». Это — узел, через который проходит весь корпоративный трафик: от клиентских запросов до внутренних сервисов. От его надежности зависит не только производительность, но и безопасность всей ИТ-системы. Ключевая тенденция последних лет — переход от «пассивных» компонентов инфраструктуры к управляемым и прозрачным решениям. Яркий пример уязвимости показал недавний случай с F5.</p> <h3>Инцидент с F5: тревожный сигнал для рынка</h3> <p>В октябре компания F5 Networks подала в Комиссию по ценным бумагам и биржам США (SEC) форму <nobr>8-K,</nobr> в которой раскрыла информацию об <a href="https://www.bloomberg.com/news/articles/2025-10-15/nation-state-hackers-breached-cyber-firm-f5-networks-stole-code">инциденте в </a><a href="https://www.bloomberg.com/news/articles/2025-10-15/nation-state-hackers-breached-cyber-firm-f5-networks-stole-code">сфере</a><a href="https://www.bloomberg.com/news/articles/2025-10-15/nation-state-hackers-breached-cyber-firm-f5-networks-stole-code"> кибербезопасности</a>. Уже на следующий день сообщение распространилось в СМИ.</p> <p>Как выяснилось, неизвестная APT-группа проникла в систему F5 и долгое время имела доступ к среде разработки продуктов BIG-IP и инженерным платформам управления знаниями.</p> <p>Они похитили исходный код ряда компонентов BIG-IP, информацию о скрытых уязвимостях и данные о конфигурациях клиентов. По данным <a href="https://www.bloomberg.com/news/articles/2025-10-16/potentially-catastrophic-breach-of-cyber-firm-blamed-on-china">Mandiant</a>, вредоносное ПО Brickstorm, связанное с группировкой UNC5221, используется для кражи исходного кода у крупных вендоров и последующего взлома их клиентов. Средний срок присутствия этой группировки в сетях жертв составляет 393 дня, что подтверждает глубину и скрытность атаки.</p> <p>Особое внимание экспертов вызвала компрометация технологий VPN из семейства BIG-IP, которые обеспечивают защищённый доступ к корпоративным сетям. Похищение исходного кода VPN открывает возможность скрытого контроля над трафиком и кражи данных.</p> <p>Хотя F5 заявляет об отсутствии случаев использования украденной информации в реальных атаках, сам факт длительного и незамеченного вторжения вызвал серьёзные опасения на рынке.</p> <h3>Реакция и последствия</h3> <p>В августе 2025 года F5 зафиксировала подозрительную активность и начала внутреннее расследование. В срочном порядке были выпущены обновления для BIG-IP, BIG-IQ, F5OS, BIG-IP Next for Kubernetes и APM. К расследованию подключились Mandiant, CrowdStrike и правоохранительные органы.</p> <p>Для повышения уровня безопасности F5:</p> <p>● заменила все учётные данные;</p> <p>● обновила криптографические ключи и сертификаты;</p> <p>● усилила мониторинг среды разработки;</p> <p>● пересмотрела и обновила архитектуру сетевой безопасности.</p> <p>Параллельно CISA (США) выпустило экстренную директиву, назвав инцидент «серьёзной киберугрозой, нацеленной на федеральные сети». Все федеральные ведомства обязали до 22 октября установить обновления и проверить инфраструктуру. С аналогичным предупреждением выступил и Национальный центр кибербезопасности Великобритании.</p> <p>Инцидент вызвал и финансовые последствия: акции F5 упали на 5,6% в день раскрытия и на 7,6% в последующие торги. Это показало, что кибератаки бьют не только по безопасности, но и по капитализации компаний, доверию клиентов и партнёров.</p> <h3>Отложенные атаки: угроза в долгую</h3> <p>Главная опасность утечки исходного кода BIG-IP заключается в том, что злоумышленники могут встроить эксплойты в цепочку поставок. Это создаёт риск «отложенных атак», которые могут проявиться через годы, когда уязвимость будет активирована в продуктах, уже внедрённых в инфраструктуру заказчиков.</p> <p>Для критически важных систем это неприемлемый уровень неопределённости. Как <a href="https://www.bloomberg.com/news/articles/2025-10-15/nation-state-hackers-breached-cyber-firm-f5-networks-stole-code">отметил</a> один из экспертов: «Все, кто использует F5, должны считать, что их данные скомпрометированы».</p> <p>История с F5 показала: даже признанные лидеры рынка уязвимы перед целенаправленными атаками. Причём подобные проблемы возникали и раньше. Так, в 2022 году критическая уязвимость CVE-2022-1388 с максимальным баллом 10,0 по шкале CVSS позволила злоумышленникам получать полный контроль над системой. Это подтверждает, что даже продукты «золотого стандарта» требуют постоянного контроля и своевременного обновления, что проблематично в текущих условиях.</p> <h3>Системные риски импортных решений</h3> <p>После ухода западных поставщиков многие компании продолжили использовать их оборудование через «серый» импорт. Однако такой подход несёт сразу несколько уровней риска:</p> <p>● технологический — отсутствие официальных обновлений и патчей оставляет критические уязвимости открытыми;</p> <p>● юридический — эксплуатация ПО вне правового поля может привести к штрафам, блокировкам и невозможности защиты интересов в суде;</p> <p>● эксплуатационный — на рынок часто попадает бывшее в употреблении оборудование, ненадёжное и неподконтрольное по происхождению.</p> <p>Иногда альтернативой рассматриваются Open Source-решения (NGINX, HAProxy). Но для крупного бизнеса они не отвечают ключевому запросу: «мне нужно не бесплатно, а предсказуемо». Отсутствие SLA, гарантированных патчей и официальной поддержки делает их непригодными для критически важных систем.</p> <h3>Эволюция подхода: от экспериментов к зрелым отечественным решениям</h3> <p>Осознание системных рисков заставило компании пересмотреть отношение к балансировщикам. Если раньше их воспринимали как вспомогательный элемент инфраструктуры, то сегодня это — стратегический узел, от которого зависит устойчивость бизнеса. На смену экспериментальным решениям приходит запрос на готовые промышленные продукты, которые обеспечивают предсказуемость и контроль.</p> <p>Речь идет о балансировщиках нагрузки, которые обеспечивают отказоустойчивость сервисов за счет распределения запросов на уровнях L4 и L7, включая механизмы глобальной балансировки.</p> <p>Современные отечественные разработки в этой области часто характеризуются высокой степенью адаптивности, что позволяет внедрять их без длительной доработки «под себя». Эти ИТ-продукты отличаются высокой ИТ-адаптивностью и поступают в организацию с полным комплектом эксплуатационной документации. Они совместимы с российскими ОС и подходят для использования в критически важных системах.</p> <p>Централизованное управление и прозрачный мониторинг — ключевые характеристики российских проектов, которые обеспечивают ИТ-командам полное представление о работе системы и ускоряют реакцию на сбои. Гибкая модель разграничения прав доступа снижает риск ошибок, а регулярные обновления и официальная поддержка внутри страны обеспечивают предсказуемость и независимость от зарубежных вендоров.</p> <p>Условия для попадания в Единый реестр отечественного ПО ужесточаются, что делает саму процедуру экспертизы Минцифры все более строгой. В этой ситуации успешное прохождение экспертизы и включение продукта в Реестр становится весомым показателем его качества и технологической состоятельности. Таким образом, компании получают не альтернативу на будущее, а зрелое и проверенное решение, которое снижает технологические риски и обеспечивает предсказуемое развитие инфраструктуры.</p> <p>#IMAGE_233773#</p> Для крупного бизнеса балансировщик нагрузки давно перестал быть «технической деталью». Это — узел, через который проходит … article Алексей Лобачёв, основатель компании “5А” https://www.itweek.ru/themes/detail.php?ID=233770 Tue, 18 Nov 2025 10:33:10 +0300 <p>Если вы руководитель промышленного предприятия, словосочетание «предиктивная диагностика» наверняка вызывает у вас смешанные чувства.</p> <p>С одной стороны, необходимо поддерживать надежность и бесперебойность работы оборудования в условиях дефицита профессиональных кадров, проблем со сроками и стоимостью поставки запасных частей, нехватки бюджета на ремонты и техническое обслуживание. По логике внедрение системы предиктивной диагностики должно если не полностью решать, то значительно облегчать груз этих проблем.</p> <p>С другой стороны, есть сложившийся образ предиктивной диагностики как системы, которая стоит дорого, полезную информацию для эксплуатации дает редко, создает потенциальные проблемы с информационной безопасностью всего предприятия и дополнительно привязывает к конкретному производителю оборудования, который поставляет или рекомендует подходящую под его «железо» систему диагностики.</p> <p>Это впечатление сложилось в те времена, когда информационным ядром систем предиктивной диагностики были выводы экспертов, во всяком случае так это продавалось рынку. Чтобы система работала, требовалось обеспечить передачу большого массива данных с предприятий в несколько центров компетенций, которые находились не просто за корпоративным периметром предприятия, а иногда даже за границей страны и на других континентах — там, где это было выгоднее вендору.</p> <p>Одновременное развитие машинного обучения и других технологий искусственного интеллекта вместе с ужесточением требований защиты от угроз информационной безопасности промышленных и энергетических объектов, а также взрывной рост популярности компонентов с открытым исходным кодом — все это привело к трансформации систем предиктивной диагностики.</p> <p>Первое, что изменилось, — логика построения таких систем. Раньше производители обещали, чтобы будут определять точные сроки конкретного перечня диагностируемых отказов. При этом часто случались отказы, которые по различным причинам изначально не входили в этот перечень. Сегодня большинство систем предиктивной диагностики в первую очередь детектируют аномальные отклонения от рабочего режима эксплуатации, тем самым направляя внимание ограниченного числа квалифицированных техников на проблемный узел и предотвращая развитие дефекта. При этом распознавание характера дефектов, выдача рекомендаций для эксплуатации и другие функции также могут выполнятся, но уже как расширения или опции. Таким образом, результаты работы системы используются ежедневно.</p> <p>Чтобы обеспечить адекватное качество и стоимость систем предиктивной диагностики, сегодня используют модели машинного обучения, которые, в отличие от людей, не устают от информационного шума и одинаково эффективно работают круглосуточно и в любое время года. Обилие инструментов для обучения и запуска таких моделей позволяет строить системы предиктивной диагностики на любой бюджет. В зависимости от стоимости и требований алгоритмы предиктивной диагностики могут быть реализованы в виде специализированных решений, как надстройки над системами хранения данных, функциями современных SCADA и даже в составе некоторых офисных пакетов.</p> <p>Главное условие эффективности системы предиктивной аналитики — доступ к технологическим данным. Ограничения внешнего доступа, требования к количеству, частоте дискретизации и качеству данных о работе оборудования сегодня стимулируют переход к использованию принципа граничных вычислений (Edge). В этом случае сбор и первичный анализ с выявлением аномалий выполняются на базе компактных вычислительных устройств, расположенных относительно близко к оборудованию и интегрированных в системы управления. В корпоративном центре или у облачного провайдера выполняются глубокий анализ причин дефектов с привлечением экспертов, автоматизация обслуживания, конфигурирование системы и обучение моделей.</p> <p>Архитектура системы предиктивной аналитики с разделением на локальный и удаленный уровни облегчает реализацию систем по модели SaaS и дает возможность разделять затраты предприятиям с небольшим бюджетами.</p> <p>Спрос на системы предиктивной аналитики, в том числе и диагностики исправности оборудования, растет как во всем мире, так и в России. По <a href="https://www.researchnester.com/ru/reports/operational-predictive-maintenance-market/7647https:/www.researchnester.com/ru/reports/operational-predictive-maintenance-market/7647" title="https://www.researchnester.com/ru/reports/operational-predictive-maintenance-market/7647">данным</a> Research Nester, объем мирового рынка оперативно-предиктивного обслуживания в 2025 году оценивался в 5,86 млрд. долл. и, как ожидается, к 2035 году достигнет 40,08 млрд. Российский рынок промышленного ИИ и предиктивной диагностики показывает рост свыше 23% в год.</p> <p>Что касается отечественных кейсов, то, например, компания «Т плюс» внедрила на своих парогазовых энергоблоках, построенных по программе ДПМ, систему предиктивной аналитики, которая помогает персоналу заблаговременно выявлять зарождающиеся дефекты и избегать аварийных остановов. Согласно заявлению компании, благодаря искусственному интеллекту уже удалось предотвратить три инцидента на ТЭЦ «Академическая», которые могли бы суммарно вывести станцию из строя на 24 часа. В результате компания не поставила бы в сеть 5,5 млн. кВт·ч электричества и не отпустила потребителям 3360 Гкал тепла. Есть информация о внедрениях предиктивной аналитики практически во всех отраслях промышленности, включая нефтегаз, крупнотоннажную химию и машиностроение.</p> <p>Ключевым ограничивающим фактором для массового распространения систем предиктивной диагностики является неправильные позиционирование и реализация пилотных проектов. Традиционно для таких проектов выбирают точечный, минимальный участок, вплоть до конкретной единицы оборудования. В случае с предиктивной диагностикой этот подход заведомо провален, так как дефекты — это вероятностные события.</p> <p>Если система подключена к единственной установке, шанс, что во время типичного пилота за <nobr>2-3</nobr> месяца на ней произойдет значимое количество отказов, крайне мал. В то же время небольшой масштаб системы не оказывает существенного влияния на регулярную деятельность персонала, поэтому часто система не «приживается», оставаясь, по сути, «игрушкой».</p> <p>Для успешного пилота нужно начать с аудита организационной структуры и рабочих процессов, чтобы выделить автономный участок, на котором возможно обеспечить максимально полный охват оборудования при имеющемся бюджете и других ограничениях. Сократить стоимость можно за счет подбора оптимального решения для пилота, например, использовать временные лицензии или условно бесплатные компоненты или задействовать <nobr>ML-функции</nobr> уже внедренных SCADA/MES-систем. Но главное — запустить пилот не на одной единице техники, а на критической группе оборудования сроком на <nobr>3-6 месяцев.</nobr></p> <p>Полезный эффект от пилота должен быть не только в прямом предотвращении аварий, надо оцифровать и контролировать такие метрики, как сокращение времени простоев, повышение эффективности сервисных служб (меньше сотрудников качественно обслуживают больше единиц оборудования), средняя производительность оборудования и производства в целом.</p> <p>По данным мировых исследований, внедрение современной комплексной системы предиктивного обслуживания оборудования окупается за 10,5 месяцев, при этом на 18% растет общая эффективность оборудования и на 47% уменьшается количество внеплановых остановов. Опыт эксплуатации такой системы в одной из российских нефтедобывающих компаний показал снижение количества внеплановых остановов оборудования на 40%.</p> <h3>Заключение</h3> <p>Предиктивная аналитика сегодня — это инструмент, доступный любому производству. Для крупных промышленных предприятий внедрение систем предиктивной аналитики и других цифровых решений перестало быть просто вопросом выбора технологий, превратившись в стратегический выбор — использовать все доступные средства для повышения эффективности или продолжать нести потери от непрозрачных расходов, избыточных простоев, брака и штрафов.</p> <p>#IMAGE_233771#</p> Если вы руководитель промышленного предприятия, словосочетание «предиктивная диагностика» наверняка вызывает у вас … article Сергей Черепов, директор департамента энергетики “Рексофт” https://www.itweek.ru/themes/detail.php?ID=233769 Tue, 18 Nov 2025 10:20:57 +0300 <p><em>Опрошенные порталом </em><em>ComputerWeekly</em> <em>эксперты рассказывают о том, как организации могут вывести автоматизацию на новый уровень с помощью агентного искусственного интеллекта.</em></p> <p>Исследование Boston Consulting Group (BCG) «Build for the future 2025» показывает, что организации, лидирующие в области технологического развития, получают преимущество первопроходцев в сфере ИИ и использования агентного ИИ для улучшения бизнес-процессов.</p> <p>По словам Джессики Апотекер, управляющего директора и старшего партнера BCG, в выводах отчета поражает то, что лидирующие в области ИИ компании в основном те же, что и восемь лет назад. «Отчет за этот год показывает, что ценностный разрыв этими и другими компаниями значительно увеличивается», — отмечает она. Другими словами, исследование BCG демонстрирует, что организации, которые непропорционально много инвестировали в технологии ИИ, получают более высокую отдачу от этих инвестиций.</p> <p>Согласно многочисленным исследованиям, значительная часть инициатив в области ИИ не приносит ощутимого бизнес-успеха. В то же время отчет BCG показывает, что компании, которые оцениваются как лучшие пользователи ИИ, генерируют в 1,7 раза больше роста выручки, чем 60% компаний в категориях, которые определяются как стагнирующие или развивающиеся.</p> <p>По мнению Илана Твига, соучредителя и технического директора компании Navan, проекты в области ИИ, которые не приносят ценности, являются показательными в плане того, как компании используют технологии ИИ. Слишком часто ИИ накладывается на старые системы и устаревшие процессы.</p> <h3>Развитие на основе RPA</h3> <p>Однако, безусловно, есть основания для развития на основе предыдущих инициатив, таких как роботизация процессов (RPA).</p> <p>По словам Бернхарда Шаффрика, главного аналитика Forrester, агентный ИИ может быть построен на основе детерминированной системы RPA, чтобы обеспечить бóльшую гибкость, чем та, которую можно запрограммировать в существующих системах.</p> <p>Аналитическая компания использует термин «оркестрация процессов» для описания следующего уровня автоматизации бизнес-процессов, использующего агентный ИИ для гораздо более легкого устранения неточностей, чем программные скрипты, используемые в RPA.</p> <p>«Классические инструменты автоматизации процессов требуют, чтобы вы знали все на этапе проектирования — вам нужно предвидеть все ошибки и все исключения», — говорит Шаффрик. Он отмечает, что учесть все эти моменты на этапе проектирования при попытке оркестрировать сложные процессы нереалистично. Для этого разрабатываются новые инструменты, основанные на ИИ-агентах.</p> <h3>Прочный фундамент данных</h3> <p>По мнению BCG, необходимыми условиями для успешного внедрения ИИ-агентов являются прочный фундамент данных, масштабируемые возможности ИИ и четкое управление.</p> <p>По словам Твига, стандартизация данных является ключевым условием успеха. «Большая часть проблемы заключается в данных, — говорит он. — ИИ настолько силен, насколько сильна информация, на которой он работает, но многие компании не имеют стандартизированных, согласованных наборов данных, необходимых для его надежного обучения или внедрения».</p> <p>В контексте агентного ИИ это важно для предотвращения разночтений как на уровне технологической инфраструктуры, так и в понимании информации людьми. Но весь фундамент данных не обязательно создавать сразу.</p> <p>По словам Апотекера, компании могут поставить перед собой общекорпоративную цель по обеспечению чистоты данных и реализовывать ее по одному проекту за раз, создавая фундамент чистых данных, на котором можно будет строить последующие проекты. Таким образом, организации смогут лучше понять, какие корпоративные данные требуются для этих проектов, и при этом обеспечить чистоту наборов данных и соблюдение надлежащих практик управления данными.</p> <p>Рабочая стратегия агентного ИИ опирается на агентов, связанных слоем метаданных, благодаря чему люди понимают, где и когда делегировать определенные решения ИИ или передавать работу внешним подрядчикам. Основное внимание здесь уделяется определению роли ИИ и того, где люди, участвующие в рабочем процессе, должны вносить свой вклад.</p> <p>Эту функциональность можно считать своего рода платформой. Скотт Уилсон, руководитель отдела маркетинга продуктов компании xtype, описывает платформы рабочих процессов ИИ как механизмы оркестрации, координирующие работу нескольких агентов ИИ, источников данных и точек взаимодействия с человеком посредством сложных недетерминированных рабочих процессов. На уровне кода эти платформы могут реализовывать событийно-ориентированные архитектуры с использованием очередей сообщений для обработки асинхронных процессов и обеспечения отказоустойчивости.</p> <p>Отслеживание происхождения данных должно происходить на уровне кода с помощью систем распространения метаданных, которые маркируют каждое преобразование данных, вывод модели и точку принятия решения уникальными идентификаторами. Уилсон говорит, что это создает неизменяемый контрольный след, который все чаще требуются нормативные органы. По его словам, в продвинутых реализациях могут использоваться журналы типа блокчейна, доступные только для добавления, чтобы гарантировать, что контрольные данные не могут быть изменены задним числом.</p> <h3>Адаптация рабочих процессов и управление изменениями</h3> <p>Алан Лефорт, генеральный директор и соучредитель StrongestLayer, располагающий опытом строительства ИИ-нативных систем с нуля и преобразования процессов разработки с помощью ИИ, отмечает, что большинство организаций задают совершенно неверные вопросы при оценке платформ рабочих процессов ИИ. «Фундаментальная проблема не технологическая, а организационная», — говорит он.</p> <p>Закон Конвея гласит, что организации разрабатывают системы, которые отражают их коммуникационные структуры. Но, по словам Лефорта, большинство оценок рабочих процессов ИИ предполагают, что организации привязывают ИИ к существующим процессам, разработанным с учетом человеческих ограничений. Это приводит к серийному принятию решений и цепочкам утверждений, не допускающим рисков, и изолированным областям.</p> <p>«ИИ не имеет свойственных людям ограничений. ИИ может параллелизировать действия, которые люди должны выполнять последовательно, не страдает от накопительства территориальных знаний и не нуждается в сложных системах безопасности, которые мы создали вокруг человеческой способности ошибаться, — отмечает Лефорт. — Когда вы пытаетесь интегрировать ИИ в процессы, разработанные людьми, вы получаете незначительные улучшения. Когда вы перепроектируете процессы с учетом возможностей ИИ, вы получаете экспоненциальный рост».</p> <p>Его компания недавно преобразовала свой процесс разработки фронтенда, используя этот принцип. Традиционная разработка продукта протекает последовательно. Менеджер по продукту общается с клиентами, выясняет их требования, а затем передает их команде по пользовательскому опыту для проектирования, команда по управлению программой утверждает дизайн, а разработчики реализуют ПО. По словам Лефорта, при таком процессе полная переработка приложения занимает <nobr>18-24 месяца.</nobr> Поэтому компания, вместо того чтобы просто добавить ИИ в этот процесс, фундаментально его переосмыслила. «Мы создали полнофункционального прототипировщика, работающего в паре с фронтенд-инженером, специализирующимся на архитектуре. Ключом к успеху было создание ИИ-конвейера, который фиксировал контекстуальные знания каждой роли: философию дизайна, предпочтения в технологическом стеке, нефункциональные требования, стандарты тестирования и потребности в документации», — рассказывает Лефорт.</p> <p>По его словам, в результате внесения этих изменений в рабочую нагрузку компания смогла достичь того же результата с точки зрения разработки продукта за четверть времени. Это было достигнуто не столько за счет ускорения работы, сколько за счет перепроектирования рабочего процесса с учетом способности ИИ параллелизировать последовательные действия человека.</p> <p>Лефорт ожидал сопротивления. «Моим ответом было взять на себя лидерство. Я напрямую сотрудничал с нашим директором по продуктам, чтобы создать процесс, доказав его эффективность, прежде чем просить других принять его. Мы переосмыслили успех для наших фронтенд-инженеров с точки зрения скорости и внедрения новых способов работы», — говорит он.</p> <p>Для Лефорта истинная скорость получения ценности исходит из двух основных источников: устранение простоя между ценными действиями и ускорение выполнения индивидуальных действий за счет автоматизации с помощью ИИ. «Это требует предварительных инвестиций в переработку процессов, а не быстрого внедрения технологий», — говорит он.</p> <p>Лефорт призывает организации оценивать платформы для рабочих процессов ИИ на основе их способности обеспечить фундаментальную трансформацию процессов, а не работать над интеграцией существующих неэффективных элементов.</p> <h3> Правильное принятие решений с помощью агентного ИИ </h3> <p>Исследование BCG показывает, что лучший способ внедрения агентов — это охват нескольких высокоценных рабочих процессов с четкими планами реализации и обучением персонала, а не массовое внедрение агентов повсеместно и одновременно.</p> <p>Один из аспектов, который необходимо учитывать ИТ-руководителям, — это то, что их организация, скорее всего, будет полагаться на несколько моделей ИИ для поддержки рабочих процессов агентного ИИ. Например, Ранил Ботеджу, директор по данным и аналитике Lloyds Banking Group, считает, что разные модели могут быть задействованы для решения отдельных частей запроса клиента. «Мы считаем, что у разных моделей есть разные преимущества, и мы хотим использовать лучшую модель для каждой задачи», — говорит он. Именно так банк видит внедрение агентного ИИ.</p> <p>С помощью агентного ИИ проблемы можно разбивать на все более мелкие части, на каждую из которых реагируют разные агенты. Ботеджу считает, что одни ИИ-агенты должны проверять результаты работы других агентов, действуя как судья или коллега второго уровня, выступающий в роли наблюдателя. Это может помочь сократить количество ошибочных решений, возникающих в результате галлюцинаций ИИ, когда модель ИИ в основном дает ложные результаты.</p> <h3>ИТ-безопасность в агентном ИИ</h3> <p>Специалисты в области ИТ, как правило, понимают важность соблюдения передовых методов кибербезопасности. Но, как отмечает Фрейзер Дир, руководитель отдела ИИ и инноваций компании BCN, большинство пользователей не думают как разработчики ПО, которые при создании своих агентов учитывают вопросы управления. Он призывает организации вводить политики, которые гарантируют, что при внедрении агентного ИИ в спешке не будут упущены ключевые меры безопасности.</p> <p>«Подумайте, к чему эти агенты ИИ могут получить доступ в SharePoint: к нескольким версиям документов, стенограммам, кадровым файлам, данным о заработной плате и многому другому. Без ограничений агенты ИИ могут получить доступ ко всему этому без разбора. Они не обязательно будут знать, какие версии этих документов являются черновыми, а какие утвержденными», — предупреждает он.</p> <p>Проблема усугубляется, когда агент, созданный одним человеком, становится доступным для более широкой группы коллег. Это может непреднамеренно дать им доступ к данным, которые выходят за рамки их уровня разрешений.</p> <p>Дэр считает, что управление данными должно включать настройку границ данных, ограничение доступа к данным в зависимости от должности и уровня конфиденциальности. Система управления также должна определять, из каких ресурсов данных может извлекать информацию ИИ-агент.</p> <p>Кроме того, он считает, что ИИ-агенты должны создаваться для определенных целей и с использованием принципа минимальных привилегий: «Как и любое другое критически важное для бизнеса приложение, оно должно пройти надлежащее тестирование и проверку „красной командой“. Проведите тестирование на проникновение, чтобы определить, какие данные агент может раскрывать и кому и насколько точны эти данные. Отслеживайте и проверяйте, какие агенты получают доступ к каким данным и с какой целью, а также внедрите оповещения в режиме реального времени, чтобы отмечать необычные шаблоны доступа», — советует Дэр.</p> <h3>Впереди нелегкий путь</h3> <p>Соображения, высказанные экспертами в области технологий показывают, что нет прямого пути к достижению ощутимой бизнес-выгоды от рабочих процессов агентного ИИ — более того, эти системы должны быть безопасными по своему дизайну.</p> <p>Организации должны иметь правильную стратегию в отношении данных и уже должны далеко продвинуться на пути к полной цифровизации, где автоматизация с помощью RPA используется для соединения многих разрозненных рабочих процессов. Агентный ИИ — это следующий этап этой автоматизации, на котором ИИ ставится задача принимать решения таким образом, который был бы слишком громоздким при использовании RPA.</p> <p>Однако автоматизация рабочих и бизнес-процессов — это лишь части общей мозаики. Все больше людей приходят к пониманию того, что обсуждение в совете директоров компании должно выходить за рамки вопросов, касающихся персонала и процессов.</p> <p>Апотекер считает, что бизнес-руководители должны переосмыслить, что важно для их организации и на чем они хотят сосредоточиться в будущем. Это выходит за рамки дискуссии о том, что лучше: создавать или покупать. Некоторые процессы и задачи должны оставаться в ведении компании, некоторые могут быть переданы внешнему поставщику, который вполне может использовать ИИ, а некоторые будут автоматизированы с помощью внутренних рабочих процессов на основе агентного ИИ.</p> <p>Это похоже на инжиниринг бизнес-процессов, где элементы, основанные на ИИ, сосуществуют с задачами, переданными внешнему поставщику услуг. По словам Апотекера, это означает, что компании должны четко понимать, какая часть бизнес-процесса имеет стратегическое значение и должна быть трансформирована внутри компании. Затем бизнес-руководители должны выяснить, как связать стратегически важную часть рабочего процесса с тем, что компания фактически передает на аутсорсинг или потенциально автоматизирует внутри компании.</p> Опрошенные порталом ComputerWeekly эксперты рассказывают о том, как организации могут вывести автоматизацию на новый … article https://www.itweek.ru/themes/detail.php?ID=233766 Mon, 17 Nov 2025 14:43:22 +0300 <p>Компания RooX объявила о запуске нового продукта RooX UIDM Base на базе комплексной платформы управления авторизацией и аутентификации RooX UIDM. Он ориентирован на компании, которые хотят быстро внедрить систему управления доступом в ситуации ограниченных ресурсов. Продукт обеспечивает SSO (единую точку входа) и 2FA (двухфакторную аутентификацию) для корпоративных приложений. RooX UIDM Base поддерживает интеграцию с LDAP-совместимыми каталогами и разворачивается в локальной сети или приватном облаке.</p> <p>RooX UIDM Base обеспечивает единую точку входа (SSO) для всех ключевых систем компании — веб-приложений, удаленных и виртуальных рабочих мест (VDI), позволяя сотрудникам использовать один набор учетных данных для доступа к популярным корпоративным ресурсам. Также RooX UIDM Base поддерживает двухфакторную аутентификацию с использованием различных методов: логин и пароля, протокол Kerberos, TOTP, одноразовые коды в SMS и push-уведомлениях.</p> <p>Продукт поддерживает интеграцию с LDAP-совместимыми каталогами пользователей, такими как, например, Microsoft Active Directory, Astra ALD Pro и другими. </p> <p>В поставку включены личный кабинет сотрудника и приложение-аутентификатор. В личном кабинете пользователь может просматривать или редактировать данные своего профиля и управлять двухфакторной аутентификацией. Приложение-аутентификатор реализовано на технологии PWA, может быть оформлено в дизайне заказчика и не требует размещения в магазинах приложений. Оно поддерживает подтверждение входа через одноразовый код в push-уведомлении. Такой подход исключает зависимость от SMS, снижает эксплуатационные затраты и делает процесс аутентификации быстрее и надёжнее.</p> <p>Установка RooX UIDM Base осуществляется в периметре компании — на собственных серверах (on-premise) или в приватное облако. Для запуска потребуется минимальная подготовка инфраструктуры и процессов: будет достаточно одного сервера и ответственного за внедрение. </p> <p>«Три часто встречающихся ситуации, для которых мы сделали RooX UIDM Base: нужно вчера, бюджета почти нет, сейчас не сможем глубоко проработать сценарии доступа. RooX UIDM Base — продукт, который можно внедрить быстро, без больших инвестиций и сложных изменений инфраструктуры. Это готовый фундамент, который обеспечивает базовую безопасность и при этом позволяет развивать систему дальше, когда появится возможность», — прокомментировал генеральный директор RooX Алексей Хмельницкий.</p> <p>В RooX UIDM Base реализован базовый набор функций, который при минимальной сложности обеспечивает защиту доступа в корпоративные системы. При этом решение может масштабироваться и развиваться — благодаря возможностям платформы RooX UIDM, на которой оно построено.</p> <p>Платформа RooX UIDM — российская разработка, входящая в реестр Минцифры России и соответствующая требованиям ФСТЭК. RooX UIDM совместим с отечественным стеком технологий, не зависит от сторонних компаний и продуктов других вендоров, поддерживает российскую специфику. </p> Компания RooX объявила о запуске нового продукта RooX UIDM Base на базе комплексной платформы управления … message https://www.itweek.ru/themes/detail.php?ID=233765 Mon, 17 Nov 2025 14:42:03 +0300 <p>Компания «Диасофт» объявила о запуске бесплатной версии СУБД Digital Q.DataBase. Решение подходит для всех категорий пользователей, включая коммерческие организации и государственные учреждения. Его можно использовать для замены продуктов ушедших с российского рынка западных разработчиков, таких как Oracle или Microsoft, а также вместо бесплатного PostgreSQL.</p> <p>Бесплатная редакция ограничена работой на 8 ядрах процессора, при этом не имеет функциональных ограничений по сравнению с коммерческой лицензией и включает все ключевые возможности продукта. В частности, реализована возможность непосредственного исполнения запросов, написанных на диалектах популярных СУБД: Oracle Database, MS SQL Server, PostgreSQL, что позволяет использовать Digital Q.DataBase вместо любой из них без переписывания кода прикладных приложений. </p> <p>Продукт уже доказал свою надежность в крупнейших финансовых организациях страны, где используется коммерческая версия. В 2025 году Digital Q.DataBase заняла 1 место в рейтинге высококонвергентных СУБД (CNews Market) и 2 место в рейтинге СУБД общего назначения («Компьютерра»).</p> <p>Основные функциональные особенности:</p> <ul> <li>совместимость с разными диалектами SQL. В Digital Q.DataBase реализовано непосредственное исполнение запросов, написанных на диалектах популярных СУБД (Oracle Database, MS SQL Server, PostgreSQL). Это обеспечивает простую миграцию с СУБД Oracle Database и MS SQL Server для эффективного решения задач импортозамещения;</li> <li>удобное администрирование через веб-интерфейс. «Центр управления» предоставляет доступ ко всем базам данных и их экземплярам через единую консоль, упрощая администрирование СУБД и мониторинг ключевых метрик состояния;</li> <li>«Мастер переноса данных»: инструмент для простого переноса баз данных из других СУБД в Digital Q.DataBase;</li> <li>поддержка отечественных операционных систем. СУБД совместима с ОС (ALT Linux, Astra Linux, РЕД ОС) и распространенными дистрибутивами (Ubuntu).</li> </ul> <p>«Наша цель — дать рынку простое и мощное решение, которое снижает барьеры для перехода на отечественное ПО, — прокомментировал Алексей Татаринов, руководитель продукта Digital Q.DataBase. — Бесплатная версия позволяет юридическим лицам, ИП, разработчикам и даже студентам начать работу с СУБД мирового уровня без первоначальных инвестиций. На Digital Q.DataBase можно развернуть „1С“, CRM, ERP, СЭД и другие критически важные системы, получив при этом уникальную функциональность для совместимости с унаследованными решениями».</p> <p>Вместе с бесплатной версией СУБД Digital Q.DataBase предоставляется пакет документации с инструкцией по установке и описанием функциональных возможностей. При необходимости специалисты «Диасофт» осуществляют поддержку внедрения СУБД в рамках отдельных проектов.</p> <p> </p> Компания «Диасофт» объявила о запуске бесплатной версии СУБД Digital Q.DataBase. Решение подходит для всех категорий … message https://www.itweek.ru/themes/detail.php?ID=233764 Mon, 17 Nov 2025 14:39:01 +0300 <p>Компания «Индид», российский разработчик решений в области защиты айдентити, объявила о выпуске Indeed Identity Threat Detection and Response (ITDR) 2.0 — продукта для своевременного выявления и реагирования на угрозы, связанные с компрометацией учетных данных.</p> <p>Количество атак на айдентити ежегодно увеличивается. Противодействие этим угрозам требует комплексного и упреждающего подхода. Indeed ITDR — первое на российском рынке решение подобного класса, которое позволяет обнаруживать, сдерживать и предотвращать атаки на айдентити в режиме реального времени, снижая риски несанкционированного доступа и компрометации ИТ-ресурсов. </p> <p>Indeed ITDR непрерывно отслеживает активность пользовательских и сервисных учетных записей, анализируя сетевые взаимодействия. При обнаружении аномалий она может блокировать подозрительные действия и остановить развитие атаки. Инновационная технология встраивает систему защиты напрямую в инфраструктуру, обеспечивая многофакторную аутентификацию для всех совместимых приложений без установки дополнительных агентов как на клиентские устройства, так и в сами приложения. </p> <p>Первая публичная версия Indeed ITDR 2.0 включила в себя значимые функциональные возможности, обеспечивающие всестороннюю защиту систем аутентификации и контроля доступа. Это делает продукт важным элементом комплексного подхода к безопасности айдентити. </p> <p>В частности, система осуществляет перехват и анализ сетевого трафика, перенаправленного с контроллеров домена. Для этого используется встроенный компонент Windows Server — Routing and Remote Access. Такой подход дает возможность анализировать события и реагировать на них в режиме реального времени без установки бинарных компонентов на контроллеры домена и без модификации клиентских устройств или приложений.</p> <p>Кроме этого, Indeed ITDR позволяет проводить аудит запросов доступа, благодаря которому аналитики SOC и администраторы домена могут оперативно расследовать инциденты, выявлять аномальные активности и контролировать политики доступа. Все события аутентификации и обращения к ресурсам фиксируются в журнале запросов. Записи содержат информацию о пользователе, ресурсе, источнике запроса, протоколе и результате проверки. </p> <p>Indeed ITDR способен выявлять признаки атак на различные протоколы аутентификации: kerberos, LDAP, обеспечивая защиту доменов на базе Active Directory. Например, обнаруживать широкий спектр угроз и уязвимые конфигурации, включая: Kerberos Weak/Unknown Encryption, Bruteforce, Password Spraying, Kerberoasting, AS-REP Roasting, Golden Ticket и другие. При обнаружении подозрительной активности система реагирует в реальном времени, предотвращая развитие атаки: может заблокировать доступ или запросить дополнительный фактор аутентификации. Решения о блокировке принимаются на основе правил, включающих субъект, протокол, ресурс и IP-адрес. Политики доступа позволяют реализовать принцип наименьших разрешений, условный доступ (Conditional Access) и многофакторную аутентификацию. В качестве дополнительного фактора используется push-уведомление в приложении Indeed Key. </p> <p>Версия 2.0 поддерживает работу с множественными контроллерами доменов в разных лесах, применяя единые политики безопасности. Алгоритм инкрементальной синхронизации обеспечивает корректное определение учетных записей, а механизмы health check, автоматического отключения перенаправления при ошибках, переключения на резервные узлы и накопления данных при разрывах соединения — отказоустойчивость и стабильную работу даже в распределённых инфраструктурах с ограниченной связностью. </p> <p>«Развивая наш портфель, мы в первую очередь ориентируемся на потребности клиентов и запросы рынка. В условиях, когда компрометация айдентити становится одним из основных векторов атак, мы создали первое в России решение класса ITDR, способное в реальном времени выявлять характерные последовательности событий и паттерны, указывающие на их подготовку или проведение. Важное преимущество Indeed ITDR заключается в том, что в нем реализованы одновременно две ключевые функции — обнаружение и противодействие угрозам, что позволяет не только фиксировать инциденты, но и предотвращать их развитие на ранних этапах. Таким образом, продукт предоставляет специалистам по информационной безопасности эффективные инструменты для мониторинга, анализа и реагирования угрозы, помогая выстраивать устойчивую систему безопасности учетных данных и доступа. Сегодня Indeed ITDR является одним из ключевых элементов комплекса решений компании „Индид“, формируя технологическую основу для эффективной защиты айдентити организаций», — отметил Павел Конюхов, технический директор «Индид». </p> Компания «Индид», российский разработчик решений в области защиты айдентити, объявила о выпуске Indeed Identity Threat … message https://www.itweek.ru/themes/detail.php?ID=233763 Mon, 17 Nov 2025 14:37:45 +0300 <p>Российский сервис разведки утечек данных и мониторинга даркнета DLBI сообщил о появлении новой мошеннической схемы, в рамках которой российским пользователям мобильной связи рассылаются поддельные СМС о включении «периода охлаждения» их телефонных номеров, якобы в связи с выездом за границу.</p> <p>В СМС, приходящих с российских мобильных номеров, содержится фишинговая ссылка, ведущая на поддельную страницу, где от пользователя требуют авторизоваться якобы через ЕСИA (Госуслуги). Вне зависимости от действий пользователя, вслед за посещением фишингового сайта мошенники начинают телефонную обработку жертвы по схеме «ваш личный кабинет на Госуслугах взломали».</p> <p>По словам аналитиков DLBI, пока мошенники выбирают жертвами жителей приграничных регионов, телефоны которых могут случайно захватывать базовые станции по ту сторону границы, о чем широко известно. В частности, подобные СМС начали получать жители Калининградской области, которые сталкиваются с проблемами включения «периода охлаждения» при поездках в Россию через территорию Литвы.</p> <p>Как отмечает основатель и технический директор DLBI Ашот Оганесян, появления такой схемы стоило ожидать, так как мошенники активно используют российскую новостную повестку и быстро адаптируют к ней существующие схемы обмана. По его словам, вероятно, что в ближайшее время такие СМС начнут получать жители других приграничных регионов, а в случае утечек из туристических сервисов — и жители центральных регионов, путешествующие по стране или за границу.</p> <p>«Единственные, кто защищен от мошеннических СМС — те, кто действительно выезжал за границу. Им в течение первых суток или до прохождения капчи будут доступны только сайты из „белого списка“, — рассказал Ашот Оганесян. — Однако к получению любых СМС, содержащих ссылки, нужно относиться осторожно и открывать их только досконально проверив доменное имя сайта, на который они ведут, особенно если используется сокращатель ссылок».</p> <p>«Жителям приграничных регионов также можно посоветовать отключить в своих устройствах автоматический поиск сети и зафиксировать домашнюю сеть. Это несколько ухудшит качество связи, так как отключит возможность межоператорского роуминга, но позволит полностью игнорировать СМС от мошенников», — добавил он.</p> Российский сервис разведки утечек данных и мониторинга даркнета DLBI сообщил о появлении новой мошеннической схемы … message https://www.itweek.ru/themes/detail.php?ID=233762 Mon, 17 Nov 2025 13:42:22 +0300 <p><em>Универсальная («все в одном») платформа данных в ее старой, монолитной форме умерла. Ее исчезновение уступило место разрозненному современному стеку данных, который поставил во главу угла гибкость, но привнес дорогостоящую сложность. Сейчас рынок корректируется в сторону композитных («все что нужно») платформ, сообщает портал </em><em>BigDATAwire</em><em>.</em></p> <p>Когда стеки означали коробки Teradata и лицензии Oracle, руководители инвестировали в единую монолитную платформу как единственный источник стабильной и всеобъемлющей истины. Эта модель часто приводила к медленным циклам инноваций, негибкой архитектуре и привязке к поставщику. Затем отрасль пошла в противоположном направлении, осуществив «великое разделение», которое привело к появлению современного стека данных. Этот подход, основанный на использовании лучших в своем классе решений, предполагал применение специализированных инструментов, но привел к необходимости поддерживать работу и безопасность множества инструментов, а также диагностировать сбои.</p> <p>Это вызвало «великое повторное объединение». Платформы расширились до сквозных экосистем, и специалисты по данным задались вопросом, не возвращается ли платформа «все в одном». На самом деле вопрос не в том, какой подход лучше. Вопрос в том, как организации могут объединить оба подхода, чтобы создать стек, который будет модульным и интегрированным там, где это наиболее важно.</p> <h3>Аргумент в пользу разделения — преимущества современного стека данных</h3> <p>Облако было двигателем движения за разделение. Облачная архитектура фундаментально отделила хранение от вычислений, и это единственное изменение сделало монолитную модель устаревшей и позволило процветать новому поколению специализированных инструментов. Команды получили возможность независимо масштабировать хранение и вычисления, сократить нецелевые расходы и выбирать подходящие для своих целей движки без перемещения данных.</p> <p>Этот подход дал неоспоримые преимущества, позволив командам создавать индивидуальные стеки. Вот основные:</p> <ul> <li><strong> Оптимизация затрат:</strong> модели с оплатой по факту использования и возможность выбора решений для каждой части стека позволяют осуществлять более детальный финансовый контроль.</li> <li><strong> Быстрое внедрение инноваций:</strong> для компании, сфокусированной на преобразовании данных, быстрее самой внедрить инновации в этой нише, чем ожидать появления модуля трансформации в массивной платформе.</li> <li><strong> Свобода от привязки к поставщику:</strong> возможность заменять компоненты по мере появления более совершенных технологий является стратегическим преимуществом.</li> <li><strong> Гибкость и контроль:</strong> команды по работе с данными могут выбирать лучший инструмент для конкретной задачи.</li> </ul> <p>Разделение — это создание идеального сочетания компонентов. Стандартные форматы обеспечивают стабильность данных, в то время как движки развиваются, а конвейеры совершенствуются. Аналитики и специалисты по данным получают инструменты, которые им действительно нравятся, а команда платформы сохраняет возможность обновлять слои при изменениях на рынке. Это становится возможным благодаря сочетанию открытых форматов и модульных движков.</p> <h3>Аргумент в пользу повторного объединения — скрытые издержки сложности</h3> <p>Разделение имеет обратную сторону, которую многие называют «Франкенштейном» — оно характеризуется множеством унаследованных систем, с течением времени обросших связями между собой. Каждый новый инструмент добавляет конфигурацию, разрешения, коннекторы и режимы обработки сбоев. Эксперты из сообщества специалистов по данным <a href="https://moderndata101.substack.com/p/the-current-data-stack-is-too-complex">описывают</a>, как разрастание инструментов приводит к сложности и как обещание современного стека о единых модульных строительных блоках часто превращается в операционный кошмар.</p> <p>Интеграционные издержки реальны. Обеспечение взаимодействия десятков компонентов — это не разовый проект. Он требует частых обновлений и тестирования на совместимость. Даже в смежных дисциплинах, таких как безопасность, независимые <a href="https://www.itpro.com/security/cybersecurity-teams-are-wasting-time-money-and-effort-dealing-with-tool-sprawl-and-multi-vendor-ecosystems">исследования</a> подчеркивают издержки применения инструментария от разных поставщиков, от непоследовательной видимости до операционных затруднений. Этот опыт тесно связан с работой команд по обработке данных, которые управляют пересекающимися инструментами обеспечения качества, наблюдаемости и отслеживания происхождения.</p> <p>Безопасность и управление также распределены по многим продуктам. Ролевой доступ, удержание и соответствие нормативным требованиям трудно обеспечивать единообразно, когда везде разные политики. Академические и отраслевые исследования качества конвейеров данных и систем с интенсивным использованием данных постоянно подчеркивают проблемы совместимости и архитектурные трения, возникающие при масштабировании систем.</p> <p>Существует также цикл «перекладывания ответственности» — каждый раз, когда происходит сбой в работе конвейера данных, устранение неполадок становится сложной задачей. Причина в инструменте сбора данных, уровне преобразования или платформе BI? Определить источник проблемы становится практически невозможно, что приводит к ее затяжному решению.</p> <p>Кроме того, при найме и обучении персонала проблемой становится когнитивная нагрузка. Новые члены команды должны осваивать множество пользовательских интерфейсов, интерфейсов командной строки и языков, специфичных для конкретной области. Руководители должны выбирать между широкими специалистами, которые могут поддерживать целостность стека, и специалистами, которые продвигают вперед один слой.</p> <p>Ставки высоки и за пределами команды по работе с данными. Одно нарушение безопасности, связанное с IoT, в среднем <a href="https://revolutionized.com/iot-security/">обходится</a> более чем в 330 тыс. долл., если учесть реагирование, штрафы, устранение последствий и ущерб репутации — это напоминание о том, что фрагментированный контроль повышает бизнес-риски, а не только операционные затраты.</p> <h3>Золотая середина — модель ядра и экосистемы</h3> <p>Отрасль не возвращается в прошлое — она поднимается на новый уровень абстракции. Представьте себе ядро, которое служит основой платформы, и периферию, которая внедряет инновации на его основе.</p> <p>Ядром является хранилище или озеро-хранилище, где хранятся данные и закреплены политики. Открытые форматы таблиц превращают это ядро в общую инфраструктуру. Благодаря этому движки могут считывать одни и те же таблицы, а команды могут переключаться между уровнями обработки без перезаписи хранилища. Практичное ядро обеспечивает базовый контроль. Сюда входит шифрование данных при передаче и хранении, отказоустойчивость за счет проверенных резервных копий, маскирование или очистка для снижения риска утечки при анализе и обмене данными, а также процессы удаления данных, когда этого требуют политики или нормативные требования.</p> <p>Специализированные инструменты процветают на периферии. Наблюдаемость, семантические уровни, исследования в блокнотах или доменные службы машинного обучения могут быстро развиваться, если они соблюдают открытые интерфейсы и управление, принятое для ядра. В этом заключается разница между параллельными изолированными системами и экосистемой.</p> <h3>Почему это нужно делать сейчас?</h3> <p>Открытые стандарты созрели, и поставщики приводят свои продукты в соответствие с ними. В 2024 г. Snowflake анонсировала каталог Polaris для Iceberg и сделала акцент на интероперабельности между поставщиками облачных услуг. Отрасль расценила это как шаг к созданию каталогов, независимых от поставщиков, вместо возделывания огороженного сада. Databricks также поддержала интероперабельномть, внеся вклад в Delta Lake как открытый стандарт и расширив поддержку других форматов.</p> <p>Компромиссный вариант принимает истину, которую признают обе стороны — команды хотят иметь выбор без фрагментации. Практический подход заключается в том, чтобы хранить данные централизованно на открытых платформах, а затем подключать лучшие в своем классе инструменты, которые взаимодействуют с этими платформами, а не обходят их.</p> <h3>Будущее — рост популярности композитных платформ</h3> <p>Это приводит к следующему логическому шагу в развитии отрасли — композитным платформам. Это ключевой прогноз на будущее архитектуры данных. Он позволяет компании начать с мощного интегрированного ядра от крупного поставщика. Ядро обеспечивает основу, включая озеро-хранилище данных, управление, безопасность и базовые инструменты. На этой основе компания создает свой идеальный стек, добавляя инструменты, которые бесшовно интегрируются.</p> <p>Композитная платформа похожа на строительство из элементов лего. Когда появляются новые, более совершенные «кирпичики», команды могут легко заменять старые детали и вставлять новые, не нарушая остальную часть модели.</p> <p>Инженеры по данным могут меньше сосредотачиваться на создании настраиваемых интеграций и уделять больше времени созданию продуктов данных поверх ядра. Специалисты в области науки о данных получают более унифицированный опыт и доступ к данным с помощью специализированных инструментов. Руководители в области данных также внедряют новые инструменты для решения конкретных бизнес-задач.</p> <p>Отраслевые эксперты считают, что весьма вероятной особенностью этого сдвига является модель магазина приложений для данных. Если платформы смогут предоставлять стабильные API и каталоги, третьи стороны смогут распространять расширения, доступные в ядре. Это видно на примере Native App Framework и Marketplace от Snowflake, а также Marketplace от Databricks, которые предлагают первоклассные приложения.</p> <h3>От «все в одном» к «все что нужно»</h3> <p>Универсальная платформа данных в ее старой, монолитной форме умерла. Ее исчезновение уступило место разрозненному современному стеку данных, который поставил во главу угла гибкость, но привнес дорогостоящую сложность. Сейчас рынок корректируется.</p> <p>Идея платформы, основанной на открытых форматах, встраиваемых движках и каталогах, которые приветствуют экосистему вокруг себя, возвращается. Освоение композитного подхода — это новый конкурентный фактор. Наиболее успешными будут те компании, которые научатся внедрять инновации, не переписывая основы, и сохранять контроль, не замедляя открытия.</p> Универсальная («все в одном») платформа данных в ее старой, монолитной форме умерла. Ее исчезновение уступило … article https://www.itweek.ru/themes/detail.php?ID=233761 Mon, 17 Nov 2025 10:01:56 +0300 <p><em>Сейчас мы можем создавать новые строки кода с невероятной скоростью, но большая часть этого сгенерированного искус</em><em>c</em><em>твенным интеллектом кода не работает в производственной среде. О том, как мы можем решить эту проблему, на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>рассказывает Анимеш Коратана, генеральный директор и основатель PlayerZero.</em></p> <p>Каждый день я вижу новую демонстрацию, которая выглядит примерно так: один запрос генерирует полное приложение. Несколько строк на естественном языке и вуаля — появляется отполированный продукт. Однако, несмотря на вирусные тренды, непонятным остается один факт: мы не видим роста количества поставляемых продуктов или темпов инноваций, которых ожидали.</p> <p>Вице-президент Google по инженерным вопросам недавно сказал: «Люди были бы шокированы, если бы знали, как мало кода из больших языковых моделей (LLM) на самом деле попадает в производство». Несмотря на впечатляющие демонстрации и миллиарды долларов финансирования, между прототипами, созданными с помощью ИИ, и готовыми к производству системами существует огромный разрыв. Но почему? Причина кроется в трех основных проблемах:</p> <ol> <li><strong> Разработки «с нуля» </strong><strong>vs</strong><strong>. существующие технологические стеки.</strong> ИИ превосходен в создании прототипов без ограничений, но испытывает трудности с интеграцией в существующие системы. Кроме того, работа в производственных средах накладывает жесткие ограничения, которые делают прототипы хрупкими.</li> <li><strong> Проблема Дори.</strong> ИИ с трудом отлаживает свой собственный код, потому что ему не хватает настойчивого понимания. Он не может учиться на прошлых ошибках и не имеет достаточного контекста для устранения неполадок в системах.</li> <li><strong> Неодинаковая зрелость инструментов.</strong> Хотя инструменты генерации кода на основе ИИ быстро развиваются, функции развертывания, обслуживания, проверки кода, обеспечения качества и поддержки клиентов по-прежнему работают со скоростью, характерной для до-ИИ эпохи.</li> </ol> <h3>Разработки «с нуля» vs. существующие технологические стеки</h3> <p>LLM может быстро создать новый микросервис в вакууме, который будет хорошо работать в изоляции. Но работа в производственной среде требует интеграции с непредсказуемыми реалиями: унаследованным кодом, границами сервисов, контрактами на данные, промежуточным ПО для авторизации, схемами протокола буферов, конвейерами CI/CD, стеками наблюдаемости, целевыми показателями качества сервисов (SLO), наборами ограничений по ключевым метрикам производительности... И это еще не все. И все это до того, как непредсказуемые пользователи начнут взаимодействовать с ПО.</p> <p>Когда вы создаете новое ПО, вы участвуете в том, что можно назвать художественным процессом. Вы начинаете с видения ожидаемого поведения: данные должны перетекать из этого начального состояния в это конечное состояние, преобразуясь определенным образом через конкретный поток управления. Вы творите, используя все свои возможности, создавая нечто из ничего.</p> <p>Именно поэтому ИИ-помощники по кодированию создают такие впечатляющие прототипы. Они феноменальны в этом устремленном в будущее, неограниченном творческом процессе. Но для хорошей работы высококачественного ПО просто больше кода — не решение. Вам нужен код, который будет работать в рамках очень конкретного набора параметров. Проблема заключается в том, что передача LLM этих многочисленных и тонких параметров — непростая задача.</p> <p>Поскольку LLM отлично общаются с нами на нашем естественном языке, мы переоцениваем их способность писать качественное ПО. Но в то время как язык гибок и терпим к ошибкам, код таковым не является. Код является исполняемым и композиционным: его правильность зависит от точных соглашений между файлами/сервисами. Компилятор и среда выполнения не терпят ошибок; небольшие ошибки приводят к каскадным сбоям, уязвимостям в безопасности или снижению производительности.</p> <h3>Проблема Дори</h3> <p>Мы установили, что современные LLM с трудом пишут код, который будет работать за пределами контролируемых сред новых проектов. Но почему мы не можем использовать ИИ для устранения неполадок и отладки этого кода?</p> <p>Для правильной отладки необходимо хорошо понимать всю архитектуру. Необходимо понимать, как данные фактически проходят через систему, а не только как они должны проходить. Нужна способность проводить обратный инжиниринг системы, начиная с дефекта. Нужны модели, которые могут обрабатывать огромные, сложные архитектуры, созданные за десятилетия, и понимать, почему они ведут себя так, а не иначе. Нужно понимать, что уже существует, что было раньше, какие пути не были выбраны.</p> <p>К сожалению, большинство LLM работают очень похоже на персонажа Дори из мультфильма «В поисках Немо»: у них нет единого контекста для нескольких запросов, и у них очень короткая память.</p> <p>Многие компании используют кодовые базы, накопленные за 20, 30 или 40 лет. Эти системы имеют непредсказуемое поведение, скрытые зависимости и исторические обходные пути — сложные проценты по их техническому долгу. Без широкого понимания всей архитектуры системы, взаимосвязей между несколькими репозиториями кода, прошлых решений и развертываний практически невозможно устранить сложные проблемы.</p> <h3>Неодинаковая зрелость инструментов</h3> <p>Последней причиной, по которой код ИИ испытывает трудности в производстве, является то, что инструменты ИИ для поддержки жизненного цикла доставки ПО (SDLC) не все созрели в одинаковой степени. Возьмем, к примеру, эволюцию цифровых камер. Первые цифровые камеры очень напоминали свои аналоговые аналоги — мы не могли представить другой способ применения этой технологии. Но вскоре мы поняли, что камеры можно встраивать везде: от ноутбуков до телефонов, от дверных звонков до автомобилей. Камеры больше не служат только для съемки фотографий; они также могут помочь нам добраться из точки А в точку Б.</p> <p>Несмотря на то что прошло всего несколько лет, ИИ-инструменты генерации кода уже претерпели быструю трансформацию. Наши первые попытки интегрировать ИИ в наш SDLC очень напоминали вставку ИИ в нашу IDE — эквивалент цифровой зеркальной камеры. Первоначальная версия GitHub Copilot была по сути усовершенствованным автозаполнением IDE.</p> <p>Но в последние несколько лет такие инструменты, как Cursor, Windsurf и Claude Code, заняли лидирующие позиции благодаря совершенно иному подходу. Они предложили совершенно новый рабочий процесс, в котором вам вообще не нужно писать код. Вместо работы в редакторе кода вы работаете в окне чата, выражая свои намерения, и изменения в коде происходят естественным образом.</p> <p>Сегодняшний стандарт генерации кода с помощью ИИ — это продукт второго поколения, который изменил весь рабочий процесс. Но если мы посмотрим за пределы генерации кода на остальную часть SDLC, то увидим, что мы все еще находимся на первом поколении этих продуктов. Если мы действительно хотим повысить скорость разработки, нам нужно смотреть за пределы генерации кода. Нам нужны инструменты, которые помогут нам переосмыслить и управлять полным SDLC с использованием ИИ.</p> <h3>Путь вперед</h3> <p>Существует множество инструментов, которые решают задачи современных операций с кодом, но они изолированно рассматривают каждый шаг процесса. Они создают очень эффективные «цифровые камеры», но не имеют воображения, чтобы переосмыслить весь процесс с нуля.</p> <p>Вы можете получить дополнительные преимущества от более совершенной системы проверки кода на базе ИИ или благодаря помощи SRE-агента, но наибольший прогресс будет достигнут с помощью инструментов, которые переосмысливают весь процесс работы с ПО, а не просто улучшают существующий процесс.</p> <p>Инструменты ИИ, которые успешно помогают в эксплуатации производственных сред, будут отличаться способностью проводить обратный инжиниринг сложных систем, систематически перечислять состояния и помогать разработчикам определять конкретные условия, приводящие к непредвиденному поведению. Они должны быть не только творческими конструкторами, но и научными исследователями. И они будут рассматривать проблему комплексно, а не по отдельности.</p> <p>А пока следует ожидать появления впечатляющих прототипов и разочаровывающих производственных опытов. Когнитивное несоответствие никуда не исчезнет — оно является фундаментальным для работы этих систем.</p> Сейчас мы можем создавать новые строки кода с невероятной скоростью, но большая часть этого сгенерированного … article https://www.itweek.ru/themes/detail.php?ID=233758 Fri, 14 Nov 2025 16:21:21 +0300 <p>Карту угроз и профилактических мер создавали специально для российского рынка, учитывая требования регуляторов РФ и специфику российских ИИ-систем. Во фреймворке «Swordfish: SAIMM» собрали основные направления для анализа ИИ, включая ИИ-агентов, критерии оценки рисков и план по их преодолению. Это своего рода чек-лист для самопроверки компаний, внедряющих искусственный интеллект, и ориентированных оценить уровень зрелости и построить дорожную карту его развития.</p> <p>«На российском рынке ежедневно анонсируется запуск нового ИИ-агента, а коммерческие компании регулярно внедряют разнообразные инструменты на основе языковых моделей для ускорения бизнес-процессов. Если не обеспечить безопасность, количество и сложность атак на бизнес, которым российские компании подвергаются сейчас, может показаться разминкой, ведь AI-системы имеют свои особенности, утроены сложнее, а их защиту обойти зачастую проще, чем традиционное ПО», — рассказал директор по развитию технологий искусственного интеллекта Swordfish Security Юрий Шабалин.</p> <p>Важная часть фреймворка — таксономия угроз AI-систем. Методология фокусируется на специфичных для AI угрозах, дополняя классические практики AppSec. При разработке учли международные классификации уязвимостей: OWASP Top-10, NIST AI, RMF, ENISA, MITRE ATLAS. Разработчики собрали воедино около 80 основных уязвимостей систем с участием искусственного интеллекта. В таксономию угроз, в частности, попали компрометация моделей, обход ограничений, раскрытие чувствительной информации в ответе, конфликт иерархии инструкций и другие. Каждой обнаруженной угрозе соответствует ее международная классификация и меры защиты и контролей.</p> <p>Прядок оценки зрелости применим к любой организации, использующей ИИ, будь то финтех, онлайн-торговля или государственная инфраструктура. Разработчики фреймворка безопасности искусственного интеллекта являются активными членами Консорциума по безопасности ИИ, и опыт, полученный в рамках всероссийского исследования, учитывали в своих расчетах.</p> <p>«При разработке фреймворка мы, в том числе, учитывали положения национального проекта „Искусственный интеллект в критической информационной инфраструктуре“, два этих документа разрабатывались параллельно, домены фреймворка укладываются в его структуру. Мы даём практическую гранулярность норм: кто за что отвечает, какие артефакты формируются, где автоматизируются контроли и как выглядят процедуры допуска/эксплуатации/реагирования», — рассказала Альбина Аскерова, руководитель направления по взаимодействию с регуляторами Swordfish Security</p> <p>25% крупнейших финансовых компаний уже столкнулись с инцидентами с участием ИИ — такие результаты показало исследование, которое Ассоциация Финтех провела совместно с Swordfish Security. Это важный сигнал для бизнеса, который говорит о том, что новая цифровая эпоха уже наступила, но инструменты защиты информации для нее только разрабатываются.</p> Карту угроз и профилактических мер создавали специально для российского рынка, учитывая требования регуляторов РФ … message https://www.itweek.ru/themes/detail.php?ID=233756 Fri, 14 Nov 2025 11:01:44 +0300 <p><em>Джеффри Ходжо, вице-президент </em><em>IDC</em> <em>по исследованиям стратегии промышленной экосистемы и производственных инсайтов, обсуждает в корпоративном блоге данные отчета IDC «2026 </em><em>Manufacturing</em> <em>Industry </em><em>FutureScape</em><em>», в котором рассматривается, как искусственный интеллект, данные и облачные инновации меняют фабрики, цепочки поставок и промышленную рабочую силу.</em></p> <p>Производственная отрасль не новичок в области ИИ. Секторы перерабатывающей промышленности, такие как химический, целлюлозно-бумажный, нефтегазовый, пищевые продукты/напитки, уже десятилетиями внедряют ИИ в свои системы для автоматизации рабочих процессов и производственных процессов. Но это лишь одно из направлений применения ИИ в производстве. В целом по отрасли остаются значительные нереализованные возможности, особенно в трех ключевых областях:</p> <ul> <li> внедрение облачных платформ и приложений;</li> <li> осмысление огромных объемов данных, поступающих от подключенных активов и продуктов;</li> <li> дополнение рабочей силы.</li> </ul> <p>Эти возможности в совокупности определяют следующий этап развития ИИ в промышленном производстве — этап, на котором генеративный (GenAI), агентный (Agentic AI) и предиктивный ИИ обеспечат гибридную облачную связь, унифицированную аналитику данных и более способную и мотивированную рабочую силу.</p> <h2>Ключевые тенденции, определяющие будущее производства</h2> <p>В отчете IDC рассматривается, как эти возможности меняют отрасль с учетом существующих проблем и инвестиций. Производители сталкиваются с необходимостью последовательного внедрения облачных платформ и приложений на всех производственных площадках, расширения использования цифровых двойников продуктов и активов по всей цепочке создания ценности, а также повышения квалификации персонала, который испытывает нехватку как ресурсов, так и цифровых навыков. Эта динамика переопределяет конкурентоспособность во всей отрасли и формирует ключевые тенденции, лежащие в основе прогнозов на ближайшие пять лет.</p> <h3>Внедрение ИИ остается осторожным, но ускоряется</h3> <p>Внедрение GenAI и Agentic AI в производстве в целом происходит медленно, возможно потому что, как сказал один производитель, «это [воспринимается как] лишение инженера удовольствия от решения проблем». Тем не менее, сейчас это стоит на первом месте в повестке дня CIO, директора по ИИ и вице-президента по производству, поскольку все понимают, что эти возможности только улучшат инжиниринг, НИОКР, производство и операционную деятельность. Данные опроса IDC показывают, что организации, занимающиеся непрерывным производством, более зрелые в плане ИИ, чем отрасли дискретного производства, и все они значительно опережают энергетический сектор. Ранние сценарии использования GenAI и Agentic AI сосредоточены на расширении возможностей проектирования, оптимизации закупок, управляемом обслуживании клиентов и обеспечении качества на предприятии.</p> <h3>Данные являются одновременно вызовом и катализатором</h3> <p>Производители завалены данными, и по мере развития тканей и фундаментов данных внедрение ИИ будет ускоряться, способствуя автоматизации, оптимизации процессов и повышению эффективности труда. Исследование IDC «2024 DataSphere» прогнозирует, что к 2030 г. все производственные отрасли накопят 92 экзабайта данных из множества внутренних и внешних источников, что подчеркивает важность унифицированных платформ данных. Также помогает то, что производители наконец-то переходят на облачную инфраструктуру и приложения, что делает мультимодальные и экосистемные инновации более доступными. Несмотря на эту динамику, облачные технологии в промышленности, вероятно, останутся гибридными в долгосрочной перспективе, варьируясь в зависимости от отрасли, из-за проблем с регулированием и управлением интеллектуальной собственностью.</p> <h3>Устойчивое развитие и энергетический переход выходят на первый план</h3> <p>Энергетический переход для производственных и энергетических организаций уже происходит, при этом основное внимание уделяется (а) проектированию и устойчивому развитию новых и существующих объектов и (б) эффективности и оптимизации цепочки поставок. Организации изучают возможности интеграции данных BIM и MOM с точечными облачными сканированиями и моделями как новых, так и старых объектов с целью повышения энергоэффективности зданий, на которые, как известно, приходится <nobr>30-40%</nobr> глобальных выбросов CO₂. Нормативы по выбросам Scope 3 (которые возлагают на производителей ответственность за воздействие на окружающую среду, выходящее за рамки их непосредственной деятельности), в сочетании с растущим спросом со стороны потребителей стимулируют инвестиции в прозрачность, аналитику и оптимизацию цепочки поставок.</p> <h3>Программно-определяемая автоматизация становится критически важной задачей</h3> <p>Программно-определяемая автоматизация для продуктов, активов и объектов становится критически важной, а инструменты разработки low-code играют все более важную роль в улучшении потока данных и процессов, аналитики и сотрудничества. Организациям нужен быстрый и оптимизированный способ обновления и создания нового ПО, которое улучшает перемещение данных, аналитику, сотрудничество в экосистеме и общие операции. Этот подход также должен интегрироваться с традиционными инструментами разработки ПО с полным кодированием, используемыми для продуктов и активов, чтобы обеспечить качество и согласованность в масштабах всего предприятия.</p> <h3>Промышленные экосистемы стимулируют инновации и повышают устойчивость</h3> <p>Промышленные экосистемы продолжают стимулировать инновации и повышать эффективность бизнеса, особенно в областях соблюдения нормативных требований и продвижения принципов устойчивого развития и циркулярной экономики. Производственные и энергетические организации признают, что они работают более эффективно благодаря расширенным экосистемам, которые включают в себя разнообразные внешние навыки, ресурсы и опыт в области маркетинга и продаж, НИОКР и инжиниринга, производства, цепочки поставок, а также обслуживания клиентов и выездных сервисов. Данные четырех лет глобальных опросов IDC по промышленным экосистемам показывают, что организации, использующие этот подход, лучше способны обмениваться данными внутри и вне компании, ускорять инновации и удовлетворять потребности клиентов, потребителей и граждан.</p> <h2>Прогнозы для производственной отрасли на 2026 год</h2> <p>Основываясь на этих тенденциях, в отчете IDC выделено 10 ключевых прогнозов, которые показывают, как ИИ изменит операционную деятельность, цепочки поставок и стратегии управления персоналом в производственной экосистеме в течение следующих пяти лет.</p> <ol> <li><strong> Программно-определяемая фабрика:</strong> благодаря потенциалу автономных операций к 2029 г. 30% фабрик будут централизованно настраивать и управлять системами контроля с использованием открытых, виртуализированных, программно-определяемых платформ автоматизации.</li> <li><strong> Автономное планирование производства:</strong> к 2026 г. более 40% производителей, имеющих систему планирования производства, модернизируют ее с помощью функций на базе ИИ, чтобы начать внедрять автономные процессы.</li> <li><strong> Агентная ИТ/OT-интеграция: </strong>к 2027 г. 40% всех операционных данных будут автономно интегрированы между приложениями и платформами благодаря повышенной стандартизации и использованию ИИ-агентов, специально разработанных для конкретных данных.</li> <li><strong> Межфункциональное циклическое обслуживание на местах:</strong> чтобы замкнуть цикл между обслуживанием и проектированием, к концу 2026 г. 45% OEM-производителей и компаний, работающих на рынке послепродажного обслуживания, из списка G2000 будут использовать ИИ для соединения данных с места обслуживания и инженерных данных, улучшая качество продуктов и услуг.</li> <li><strong> Предиктивная безопасность промышленных данных:</strong> чтобы противостоять рискам заражения моделей данных, к 2029 г. 75% крупных производителей будут использовать киберзащиту OT на базе ИИ, которая будет автономно выявлять угрозы низкого уровня и сокращать время обнаружения на 60%.</li> <li><strong> Передача навыков между человеком и роботом:</strong> к 2028 г. компании, которые не смогут создать замкнутый цикл передачи навыков между человеком и роботом, столкнутся с 20%-ным увеличением времени простоя и затрат на переобучение, а также со снижением эффективности по сравнению с компаниями, которые внедряют двунаправленное обучение.</li> <li><strong> Агентное моделирование продуктов/процессов:</strong> к 2028 г. 65% производителей из списка G1000 будут использовать ИИ-агенты в сочетании с инструментами проектирования и моделирования для постоянной проверки изменений в дизайне и конфигураций/вариантов на соответствие требованиям к продукту.</li> <li><strong> Платформы для переподготовки подключенных работников:</strong> к 2027 г. более 50% производителей будут использовать инструменты управления знаниями на базе ИИ для переподготовки/повышения квалификации своих сотрудников и развития сотрудничества в рамках отраслевых экосистем.</li> <li><strong> Фокус промышленности на гибридном ИИ:</strong> к 2030 г. 60% производителей будут использовать ИИ-агенты для построения моделей данных и управления гибридными облачными рабочими нагрузками, обеспечивая обмен знаниями и сотрудничество, что снизит затраты на обеспечение качества на 2%.</li> <li><strong> Управление промышленными моделями:</strong> к 2027 г. 60% производителей будут использовать экосистемы гиперскейлеров для создания, развертывания и масштабирования новых ИИ-решений, раскрывая ценность своих данных и ускоряя трансформацию.</li> </ol> <h2>Путь вперед для производителей</h2> <p>Рассматривая все в целом, мы начинаем понимать, как ИИ становится основой производственной стратегии. Но для реализации этого потенциала требуются целенаправленные действия, культурные изменения и постоянные инвестиции.</p> <p>Сегодня производители сталкиваются с проблемой управления двумя пересекающимися преобразованиями: облачной миграцией и внедрением ИИ. Культурные и структурные барьеры остаются — нежелание делиться данными между командами и экосистемами, неопределенность в отношении влияния ИИ на рабочие места и неравномерные модели управления замедляют прогресс. Однако, как и в случае с прошлыми технологическими изменениями, те, кто развивается, будут лидировать.</p> <p>Для успеха на следующем этапе необходим прагматичный подход, основанный на конкретных сценариях использования. Организации должны начать экспериментировать с ИИ, создавая центры передового опыта, выстраивая прочные рамки управления данными и инвестируя в обучение и развитие. Как для ИТ-руководителей, так и для руководителей бизнеса ключевым фактором эффективного и надежного использования генеративного, агентного и предиктивного ИИ для решения все более сложных промышленных задач, станут отраслевые базовые модели.</p> <p>Потенциал роста огромен. ИИ позволяет ускорить автоматизацию, усилить поток данных и дополнить рабочую силу в условиях постоянной нехватки квалифицированных кадров. Ведущие производители уже рассматривают ИИ как ключевой элемент цифровой трансформации, интегрируя его с облачными платформами, аналитикой больших данных, AR/VR и новыми технологиями, такими как блокчейн.</p> <p>Отчет IDC «AI MaturityScape Benchmark 2025» подтверждает эту тенденцию: наиболее продвинутые организации рассматривают ИИ не как отдельный инструмент, а как средство, способствующее трансформации всего предприятия. Урок ясен: зрелость ИИ растет рука об руку с цифровой зрелостью.</p> <p>Это лишь дело времени, когда ИИ станет неотъемлемой частью производственного сектора. Вопрос уже не в том, смогут ли производители масштабировать внедрение ИИ, чтобы получить новую ценность, повысить устойчивость и переосмыслить возможности следующей промышленной эры, а в том, как быстро они смогут это сделать.</p> Джеффри Ходжо, вице-президент IDC по исследованиям стратегии промышленной экосистемы и производственных инсайтов … article https://www.itweek.ru/themes/detail.php?ID=233755 Thu, 13 Nov 2025 16:04:20 +0300 <p>«Группа Астра» анонсировала выпуск новой версии платформы для разработки программного обеспечения — GitFlic 4.6.0. Центральным элементом релиза стало значительное обновление системы непрерывной интеграции и доставки (CI/CD).</p> <p>В GitFlic 4.6.0 появились возможности создания более гибких и поддерживаемых конвейеров: переиспользование фрагментов конфигурации, стандартизация этапов через компоненты, работа с артефактами в формате dotenv и использование временных файлов для повышения безопасности. Также добавлены инструменты мониторинга очередей задач, отображение доступных агентов и тонкая настройка окружений.</p> <p>Новая версия расширяет возможности реестра пакетов, добавляя поддержку Conan для C/C++, Conda для Python и Data Science, Ruby и Cargo для Rust. Проксирование для Deb и Helm пакетов позволяет централизованно управлять зависимостями операционных систем и Kubernetes-приложений. Новые функции включают гибкие политики очистки репозиториев, систему квот хранилища, усовершенствованную ролевую модель и REST API для автоматизации работы с артефактами.</p> <p>Для корпоративных заказчиков добавлен инструмент миграции задач и структуры проектов из Microsoft Team Foundation Server, а в базовые Docker-образы интегрирован сертификат Russian-Trusted-CA.crt для работы в инфраструктуре с отечественной криптографией.</p> <p>«Релиз 4.6.0 — значительный этап в развитии GitFlic как целостной DevOps-экосистемы. Усиление CI/CD, поддержка новых языков программирования и улучшение инструментов для корпоративной разработки напрямую отвечают запросам наших заказчиков. Обновление уже доступно для всех пользователей платформы и предназначено для команд разработки, работающих над проектами различной сложности», — прокомментировал Максим Козлов, технический директор платформы GitFlic. </p> «Группа Астра» анонсировала выпуск новой версии платформы для разработки программного обеспечения — GitFlic 4.6.0 … message https://www.itweek.ru/themes/detail.php?ID=233754 Thu, 13 Nov 2025 16:02:31 +0300 <p>«Группа Астра» выводит на рынок линейку программно-аппаратных комплексов (ПАКов) XPlatform, предназначенных для быстрого развертывания устойчивой, высокопроизводительной и безопасной ИТ-инфраструктуры «под ключ».</p> <p>Программно-аппаратный комплекс — это полностью готовый к промышленной эксплуатации комплект софта и «железа», заранее спроектированный, собранный и протестированный. В отличие от тех, кто сам подбирает все компоненты, заказчики ПАКов сразу получают гарантию их совместимости, контролируемые параметры производительности и возможность выполнить регуляторные требования. На их ввод в эксплуатацию вместо недель или месяцев уйдут считаные дни или даже часы, нет скрытых издержек на интеграцию и отладку, а ответственность и за оборудование, и за ПО несет один вендор. Кроме того, российские ПАКи опираются на проверенные составляющие и соответствуют профильным законодательным нормам.</p> <p>XPlatform — это семейство ПАКов, построенных на едином стеке технологий «Группы Астра». Они ориентированы для типовые корпоративные сценарии: от создания частного облака и централизованного резервного копирования до надежной доставки приложений, развертывания ИИ-решений и работы с высоконагруженными БД. Все компоненты XPlatform спроектированы для бесшовной интеграции, что упрощает масштабирование, повышает отказоустойчивость и ускоряет промышленный запуск. Каждый продукт поставляется как полностью подготовленный комплекс, прошедший заводское тестирование и валидацию совместимости. Все их компоненты внесены в реестры Минцифры, Минпромторга и имеют необходимые сертификаты регуляторов. </p> <p>В линейке ХPlatform несколько продуктов для определенных категорий задач. Например, XTime эффективно хранит резервные копии и данные, применяя прогрессивные алгоритмы дедупликации и сжатия на уровне хранилища, в то время как резервное копирование выполняет специализированное ПО. ПАК XCloud позволяет быстро развернуть защищенное частное облако, управлять всеми ИТ-ресурсами из единого интерфейса и гибко масштабировать инфраструктуру под растущие нагрузки. Еще один вариант, XConnect, обеспечивает доставку приложений, балансирует трафик, распределяет запросы между серверами и гарантирует устойчивость пользовательских сервисов. Для задач, связанных с искусственным интеллектом, подойдет XGenAI — платформа для создания и развертывания классических и генеративных ИИ-моделей, включая обработку естественного языка, предиктивную аналитику и компьютерное зрение в локальных контурах. И, наконец, машина баз данных Tantor XData обеспечивает высокую доступность, масштабируемость и балансировку нагрузки для критически важных корпоративных БД.</p> <p>Новые ПАКи будут полезны всем, для кого важен стабильный и безопасный ИТ-ландшафт: государственным и регулируемым организациям, банкам и прочим финансовым институтам, промышленным предприятиям и корпорациям с филиальной структурой, а также любым другим компаниям, работающим с высоконагруженными приложениями и «чувствительными» данными. Решения XPlatform одинаково эффективны как при создании инфраструктуры с нуля, так и при поэтапной модернизации существующих систем с минимальными рисками в ходе миграции.</p> <p>«С XPlatform мы предлагаем клиентам не просто набор технологий, а законченные программно-аппаратные комплексы, которые сокращают путь от идеи до промышленной эксплуатации. Единый стек, предсказуемая производительность, соответствие регуляторным требованиям и единое окно поддержки — это та комбинация, что позволяет бизнесу быстро и безопасно решать самые разнообразные задачи», — отметил Антон Шмаков, технический директор «Группы Астра».</p> «Группа Астра» выводит на рынок линейку программно-аппаратных комплексов (ПАКов) XPlatform, предназначенных для быстрого … message https://www.itweek.ru/themes/detail.php?ID=233753 Thu, 13 Nov 2025 15:41:36 +0300 <p>DCAP-платформа «СёрчИнформ FileAuditor» расширила список поддерживаемых бизнес-сервисов. В системе файлового аудита появилась возможность контролировать контент в Jira и Confluence. Новая функция помогает закрыть риски утечки информации через внутренние справочные системы, когда сотрудники размещают конфиденциальные документы в общем доступе.</p> <p>FileAuditor сканирует Jira и находит файлы, вложенные в задачи, а также файлы, прикрепленные к страницам Confluence. Система автоматически присваивает файлам метки классификации по контенту (персональные данные, финансовые документы, ноу-хау и пр.), и сохраняет историю редакций документов. Для анализа доступны: путь к файлу (заголовок статьи или задачи), имя файла, метки, даты создания и изменения. Это позволяет оперативно расследовать инциденты, проверять соответствие политикам безопасности и контролировать работу с важными документами в едином интерфейсе DCAP-системы независимо от их расположения.</p> <p>Новая функция помогает предотвратить сценарии, когда конфиденциальный документ, в норме хранящийся в ограниченном доступе, при загрузке на бизнес-платформу попадает к сотрудникам без соответствующих прав. Таким образом ИБ-специалист получает дополнительный контроль за средствами внутреннего обмена данными, предотвращая риск дальнейшего распространения корпоративной информации за пределы компании.</p> <p>«Мы наблюдаем стабильный запрос от клиентов на контроль данных в системах коллективной работы. В Jira и Confluence часто работают с технической документацией, проектной и коммерческой информацией. В рамках платформ эти данные могут оказаться доступны сотрудникам, для которых не предназначены. FileAuditor поможет отследить все подобные случаи, чтобы затем можно было синхронизировать настройки доступа к документам, прикрепленным к задачам, с общими политиками безопасности компании. Новая функция будет особенно полезна компаниям из IT-сектора, телекома и других отраслей, где системы Atlassian стали основой бизнес-процессов», — прокомментировал Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».</p> <p>«СёрчИнформ» последовательно развивает интеграции с бизнес-платформами. FileAuditor и DLP-система «СёрчИнформ КИБ» также поддерживают работу с «Мой Офис», VK Workspace, Яндекс 360, Microsoft 365 и другими решениями. Функционал продуктов в рамках таких интеграций постоянно расширяется. DLP контролирует каналы передачи конфиденциальной информации, а FileAuditor обеспечивает проактивную защиту данных непосредственно в общих хранилищах.</p> DCAP-платформа «СёрчИнформ FileAuditor» расширила список поддерживаемых бизнес-сервисов. В системе файлового аудита … message https://www.itweek.ru/themes/detail.php?ID=233752 Thu, 13 Nov 2025 15:39:45 +0300 <p>Arenadata представила новую версию Arenadata Hyperwave (ADH) — гибридной платформы для хранения, обработки и анализа данных любой структуры и объёма. Релиз ADH 4.1.0 включает масштабное обновление компонентов, новый сервис для управления доступами к конфиденциальным данным, а также поддержку российских операционных систем.</p> <p>В релизе Arenadata Hyperwave обновлены версии сервисов, включая S3-совместимое хранилище объектов Ozone. Оно получило улучшенную архитектуру хранения, адаптированную к работе с большими объёмами данных, новые алгоритмы обработки метаданных, механизмы восстановления и отказоустойчивости, а также расширенную поддержку шифрования, аутентификации и контроля доступа. </p> <p>В новой версии Trino, SQL-движка для сложных федеративных запросов, реализован балансировщик нагрузки HAproxy, предназначенный для обеспечения отказоустойчивости, масштабируемости и высокой доступности, а также Trino Client, позволяющий выполнять SQL-запросы и управлять соединениями. Добавлена поддержка Hadoop SQL-политик в Trino, позволяющая избежать дублирования настроек авторизации. Начиная с Arenadata Hyperwave 4.1.0 в поставку включён Trino OpenAPI-коннектор — инструмент для взаимодействия с REST API, позволяющий выполнять аналитические запросы к внешним сервисам и данным, доступным через REST API.</p> <p>Flink 2 и Spark 4 дополнили предыдущие поколения сервисов, входящих в состав дистрибутива . Flink 2 решает известные ограничения Flink 1.x в области управления состоянием и обработки гибридных рабочих нагрузок, объединяя ряд улучшений для работы как в потоковых, так и в пакетных сценариях. Новый адаптивный планировщик автоматически оптимизирует параллелизм операций, повышая общую эффективность платформы. Архитектура управления дезагрегированным состоянием позволяет более эффективно использовать ресурсы в облачных средах, гарантируя высокопроизводительную обработку в реальном времени и сводя к минимуму затраты ресурсов.</p> <p>Spark 4 содержит ряд архитектурных изменений и оптимизаций. В числе преимуществ — улучшенная производительность при выполнении сложных аналитических запросов, расширенная интеграция с Iceberg и другими современными форматами, новые функции для работы с потоковыми данными. Cервис развивается в сторону стандартизации подходов, предоставляя новую клиент-серверную архитектуру Spark Connect, развитие совместимости с ANSI SQL и другие улучшения.</p> <p>Вместе с Arenadata Hyperwave выпущено масштабное обновление подсистемы безопасности Arenadata Platform Security (ADPS). Начиная с версии ADPS 2.0.0 в её состав включён новый сервис OpenBao — система управления доступами к секретам и шифрованием. Система обеспечивает возможности для хранения, генерации, шифрования и отзыва конфиденциальных данных (например, API-ключей, сертификатов, паролей), предоставляет средства аудита и управления политиками, выступая как единая и безопасная система учёта доступов.</p> <p>В релизе обновлён сервис Ranger, в числе доработок — поддержка ротации логов аудита распределённой файловой системы HDFS, плагины hive-chained-plugin для HDFS и Ozone, а также компонент Resource Mapping Manager, позволяющий сопоставлять ресурсы и права на них между Hadoop SQL и Storage (HDFS, Ozone) политиками.</p> <p>Новые версии Arenadata Hyperwave и Arenadata Platform Security совместимы с российскими операционными системами «Альт СП» (релиз 10) и Astra Linux 1.7 «Воронеж». Поддержка сертифицированных ФСТЭК России операционных систем позволяет интегрировать продукты в более широкий спектр инфраструктур с повышенными требованиями к безопасности. </p> Arenadata представила новую версию Arenadata Hyperwave (ADH) — гибридной платформы для хранения, обработки и анализа … message https://www.itweek.ru/themes/detail.php?ID=233751 Thu, 13 Nov 2025 13:05:37 +0300 <p><em>Искусственный интеллект предлагает множество преимуществ, но есть и некоторые скрытые затраты. Опрошенные порталом </em><em>InformationWeek</em> <em>эксперты рассказывают о том, как с ними справиться.</em></p> <p>В своем стремлении внедрить технологии ИИ CIO сталкиваются с неожиданным препятствием: скрытыми затратами, которые угрожают сорвать корпоративные инновации и трансформацию бизнеса.</p> <p>Расходы на ИИ не похожи на традиционные ИТ-бюджеты, отмечает Энди Уоллес, CIO компании Fyxer AI, которая предлагает исполнительного помощника на базе ИИ: «Они колеблются от часа к часу, и CIO должны мониторить их в режиме реального времени с помощью интерактивных панелей, которые отслеживают использование токенов, вызовы API и затраты на инфраструктуру».</p> <p>Первым шагом к выявлению скрытых затрат является обеспечение прозрачности не только расходов, но и использования и ценности, говорит Ха Хоанг, CIO компании Commvault, занимающейся восстановлением после кибератак. Затраты на ИИ часто скрываются в разбросанных данных, теневых проектах и неотслеживаемом использовании моделей, отмечает она. «CIO нужна наблюдаемость, выходящая за рамки инфраструктуры и включающая в себя способы доступа к данным, их копирования и управления ими», считает Хоанг. По ее мнению, та же дисциплина, которую CIO применяют к защите и восстановлению данных, должна применяться и к ИИ, охватывая четкую родословную, управление жизненным циклом и ответственность за каждый используемый набор данных и модель.</p> <h3>Излишние затраты</h3> <p>Хоанг называет дублирование данных и управленческий долг в качестве основных факторов, приводящих к излишним затратам. «По мере ускорения экспериментов с ИИ копии данных распространяются по облачным средам, песочницам и моделям», — отмечает она. Связанные с этим ненужные расходы не только повышают затраты на хранение и вычисления, но и увеличивают риски несоответствия нормативным требованиям и угрозы безопасности. «То, что сегодня кажется незначительной платой за инференс, может впоследствии превратиться в серьезный технический и операционный долг, если базовые данные не будут управляться дисциплинированно», — предупреждает Хоанг.</p> <p>Уоллес считает, что самым большим источником скрытых затрат является неэффективность. «Это может означать плохо оптимизированные подсказки, неконтролируемый дрифт модели или ненужные вычислительные циклы», — поясняет он, отмечая, что та же ловушка неэффективности применима и к CIO предприятий, внедряющих ПО на базе ИИ. Уоллес называет «умный» способ контролировать неэффективность — привлечь к процессу финансового директора предприятия: «Финансовый отдел должен понимать эту проблему не меньше, чем инженерный, потому что межфункциональная согласованность — это способ избежать неприятных сюрпризов, когда придет счет».</p> <h3>В поисках минимализма</h3> <p>Важно рассматривать ИИ как часть вашей экосистемы данных, а не как исключение из нее, говорит Хоанг. «С самого начала внедряйте прозрачность затрат и управление в жизненный цикл ИИ, от подготовки данных до развертывания модели», — рекомендует она.</p> <p>Между тем, автоматизация политик классификации, хранения и защиты данных также может помочь предотвратить дорогостоящее разрастание. Хоанг также советует тестировать ИИ на восстанавливаемость и отказоустойчивость, так же как предприятие делает это для своих основных приложений. «Это гарантирует, что бизнес сможет обеспечивать отдачу от своих инвестиций в ИИ в течение длительного времени», — отмечает она.</p> <p>Уоллес предлагает подходить к ИИ как к живой финансовой системе, а не как к фиксированным инвестициям в технологии. Это означает использование совместных панелей мониторинга для ИТ и финансов, установку четких пороговых значений расходов и автоматические оповещения при изменении моделей использования. «Когда финансовые и инженерные команды обмениваются информацией, вы превращаете то, что раньше было ежемесячным шоком, в управляемый, предсказуемый процесс», — говорит он.</p> <p>CIO также должны тесно сотрудничать с финансовыми директорами и их командами, чтобы сравнивать показатели, поскольку финансовый надзор должен идти в ногу с инженерными разработками, считает Уоллес. «Дни ожидания сверки в конце месяца прошли; если вы не отслеживаете свое использование каждые 30 минут, вы уже отстаете», — поясняет он.</p> <p>Стремитесь к эффективности, когда это возможно, советует Дэвид Уайт, технический директор Google по работе со стартапами. «Используете ли вы новейшие технологии только потому, что считаете их лучшими? — спрашивает он. — Используете ли вы самые экономичные ускорители? Можете ли вы использовать менее дорогие графические процессоры?».</p> <h3>Невидимые затраты</h3> <p>Уайт считает, что CIO должны быть осведомлены о таких скрытых затратах, как расходы, понесенные незаметными членами команды, которые обеспечивают бесперебойную работу, интеграцию и настройку всего оборудования. Это включает в себя работу по подготовке данных, необходимую для настройки модели, даже если вы не создаете свою собственную, отмечает он. «Все персонажи, работающие за кулисами, чтобы все выглядело хорошо, имеют свою цену — они не бесплатны», — отмечает Уайт.</p> <p>Еще одной большой ошибкой является предположение, что ИИ ведет себя так же, как развертывание SaaS — на самом деле это не так. «Вы не платите за статические лицензии — вы платите за непрерывные вычисления, которые масштабируются в зависимости от того, как ваши команды их используют», — поясняет Уайт.</p> <p>Затраты колеблются ежедневно, а иногда и ежечасно, в зависимости от использования, предупреждает Уоллес. «Попытки управлять этой изменчивостью без участия вашего финансового директора приводят к бюджетной спирали, — говорит он. — Финансовый отдел нуждается в оперативной информации о работе ИИ, а не в ежемесячных отчетах».</p> <h3>Заключительные соображения</h3> <p>Корпоративный ИИ будет настолько устойчивым, насколько устойчив фундамент данных, на котором он основан, утверждает Хоанг. «CIO, которые инвестируют в надежные, управляемые и восстанавливаемые данные, смогут более эффективно раскрыть потенциал ИИ и избежать скрытых затрат, связанных с высокой скоростью без контроля», — отмечает она.</p> Искусственный интеллект предлагает множество преимуществ, но есть и некоторые скрытые затраты. Опрошенные порталом … article https://www.itweek.ru/themes/detail.php?ID=233750 Thu, 13 Nov 2025 10:35:44 +0300 <p><em>В течение последних <nobr>6-9</nobr> месяцев наша команда работала над одним из самых амбициозных исследований в истории Forrester: двухкомпонентной программой, сочетающей десятки качественных интервью с лидерами и практиками в области разработки и тщательный количественный анализ влияния искусственного интеллекта на занятость специалистов в течение всего жизненного цикла разработки ПО (SDLC), пишут в корпоративном блоге ведущие аналитики </em><em>Forrester</em> <em>Диего Ло Джудиче и Майкл О’Грейди. Мы решили выйти за рамки ажиотажа и сформировать четкое, основанное на фактах представление о том, как предиктивный, генеративный и агентный ИИ меняют работу с ПО — и что должны в связи с этим делать руководители.</em></p> <h3>ИИ не заменяет разработчиков — он их меняет</h3> <p>Наш новый отчет о тенденциях «AI Is Evolving The Development Workforce In Dramatic Ways» отражает переломный момент: ИИ не заменяет разработчиков, он меняет то, чем разработчики (и их коллеги) занимаются каждый день. По мере того как ИИ берет на себя все больше задач по созданию артефактов (код, тесты, документация), роль человека развивается в сторону оркестрации, системного мышления, управления и согласования с бизнесом — работы по управлению ИИ и созданию ценности на протяжении всего SDLC.</p> <p>Эта перебалансировка имеет последствия на уровне команды. Мы наблюдаем слияние ролей (размывание классических границ между фронтендом, бэкендом и QA), эволюцию ролей, появление небольших межфункциональных подразделений и растущий спрос на специалистов с T- и E-образными профилями навыков, сочетающих знания в области программирования, продуктов, данных и управления. Появляется новая важная тема: хотя вайб-кодинг привлекателен, в 2026 г. в центре внимания разработчиков ПО будет ваб-инжиниринг (или контекст-инжиниринг). Обратная сторона: новые вызовы в обучении младших сотрудников в условиях, когда задачи начального уровня автоматизированы, и в построении организационного доверия к системам ИИ, которые все еще могут ошибаться.</p> <h3>ИИ меняет объем и состав работы в процессе разработки</h3> <p>В сопутствующем отчете «The Quantitative Employment Impact Of AI On The Software Development Lifecycle» количественно оценивается, как ИИ меняет объем и состав работы в областях требований, проектирования, сборки, тестирования, выпуска и эксплуатации. Главный вывод: предиктивный, генеративный и агентный ИИ являются катализаторами самых драматичных изменений в рабочей силе, которые SDLC видел за последние годы — с переходом от повторяющегося производства артефактов к более эффективным видам деятельности, таким как оркестрация рабочих процессов, валидация архитектуры, контроль и реализация ценности для клиента. Руководители, которые планируют трансформацию, а не сокращение, смогут превзойти конкурентов.</p> <p>Исследование также выделяет роли (или задачи в рамках ролей), которые будут вытеснены или усилены ИИ. Контекст помогает — в предыдущих исследованиях мы пришли к выводу, что к 2030 г. генеративный ИИ повлияет на гораздо большее количество рабочих мест, чем устранит. Эта тенденция уже наблюдается в сфере ПО: ИИ скорее меняет контуры ролей и навыков, чем устраняет их. Стратегический вопрос меняется с «Какие рабочие места исчезнут?» на «Как мы можем перепроектировать рабочие места, команды и карьерные траектории, чтобы ответственно использовать ИИ?».</p> <h3>Пять советов для руководства</h3> <ol> <li><strong> Перепроектируйте роли для оркестрации, а не только для производства.</strong> Относитесь к разработчикам, программистам, специализирующимся на задачах тестирования (SDET), менеджерам по продуктам и платформенным инженерам как к дирижерам ИИ, которые направляют агентов, составляют рабочие процессы и обеспечивают соблюдение правил. Это требует явных навыков в области проектирования подсказок/ограничений, оценки и управления — а не только знаний в области языков/фреймворков.</li> <li><strong> Защитите (и модернизируйте) конвейер подготовки младших специалистов.</strong> Если ИИ возьмет на себя многие задачи начального уровня, вам понадобятся специальные модели обучения: объединяйте младших специалистов с опытными, ротируйте их между оценкой, наблюдением и обеспечением безопасности, создавайте «практические додзё», где они будут учиться критически оценивать и улучшать результаты ИИ. Наше исследование выделяет это как область потенциального риска для устойчивости талантов.</li> <li><strong> Займитесь переквалификацией, а не сокращением штата.</strong> Самый быстрый возврат инвестиций достигается за счет повышения квалификации существующих команд для применения ИИ во всем SDLC (а не только в кодировании). Перенесите акцент с показателей активности на результаты, такие как ценность для клиента, время в рамках цикла до получения эффекта, надежность и риски. Правильный подход — удержать разработчиков и усилить их с помощью ИИ, а не сокращать штат.</li> <li><strong> Институционализируйте принципы интеграции управления в архитектуру («</strong><strong>governance</strong> <strong>by</strong> <strong>design</strong><strong>»).</strong> По мере расширения распространения агентных моделей рассматривайте «управление как код» и «наблюдаемость как код» как первоклассные артефакты. Инвестируйте в средства оценки, прослеживаемость и обеспечение соблюдения политик, чтобы команды могли безопасно и повторно масштабировать ИИ — эта модель также набирает популярность в отрасли по мере роста зрелости использования ИИ.</li> <li><strong> Продемонстрируйте финансовый эффект — как по доходу, так и по прибыли.</strong> Данные наших более широких исследований показывают, что предприятия, внедряющие генеративный ИИ, уже отмечают повышение производительности сотрудников, улучшения в обслуживании клиентов и рост доходов, но руководители по-прежнему недооценивают его ценность, когда сосредотачиваются на показателях активности. Свяжите ИИ с поддающимися проверке результатами, чтобы обеспечить постоянные инвестиции.</li> </ol> <h3>Итог</h3> <p>Разработка ПО переходит от «людей, создающих артефакты с помощью инструментов» к «командам, оркестрирующим усиленные с помощью ИИ системы, в основе которых лежит человеческое суждение». Этот сдвиг не произойдет нечаянно. Он требует пересмотра ролей, принятия показателей, основанных на результатах, защищенной карьерной лестницы для талантов и управления, заслуживающего доверия. Руководители, которые займутся этим сейчас, получат растущую отдачу, поскольку ИИ меняет не только кодирование, но и весь путь от идеи до ценности для клиента.</p> В течение последних 6-9 месяцев наша команда работала над одним из самых амбициозных исследований в истории … article https://www.itweek.ru/themes/detail.php?ID=233747 Wed, 12 Nov 2025 16:06:55 +0300 <p>После ухода западных вендоров корпоративного ПО освободившиеся ниши начали активно осваивать российские разработчики. В результате в некоторых сегментах рынка появилось большое количество конкурирующих отечественных ИТ-продуктов. Многообразие предложения зачастую вызывает у заказчиков трудности выбора. Не всегда ясно, какое ПО вендор намерен в будущем развивать системно, а какое вывел на рынок, чтобы прощупать нишу, проверить гипотезы и оценить перспективы.</p> <p>Последние пару лет ключевым драйвером развития ИТ-отрасли является импортозамещение, и это напрямую отражается на рынке. Заказчики чаще всего отдают предпочтение российскому оборудованию и программам, а главными критериями отбора ПО служат степень его зрелости, эффективность и возможность реализовать сложные комплексные ИТ-проекты в короткие сроки.</p> <h3>Прозрачная стратегия развития ИТ-продукта</h3> <p>Иногда отечественные вендоры обещают больше усовершенствований в новых версиях ПО, чем в итоге реализуют. За рубежом это называют термином «vaporware» — ИТ-продукт, который не соответствует заявленным характеристикам. Такое не всегда происходит намеренно. Разработчики могут переоценить собственные ресурсы или недооценить ситуацию на динамичном рынке, которая может заставить их мгновенно поменять стратегию развития продуктовой линейки и инструментарий.</p> <p>Зрелые решения с такими проблемами встречаются гораздо реже. Как правило, они обладают более понятной и предсказуемым подходом к улучшениям, который позволяет своевременно выпускать обновления, оперативно реагируя на запросы заказчиков и актуальные тенденции рынка.</p> <p>На профильных конференциях вендоры, как правило, с удовольствием рассказывают о стратегиях развития своих ИТ-продуктов. Стоит посещать такие мероприятия, лично общаться с самими разработчиками и их заказчиками, так как все доработки ПО в функционале рождаются из потребностей и болей клиентов.</p> <h3>Подробная документация, обучающие курсы и служба поддержки</h3> <p>На ранних стадиях развития ИТ-продукта, когда идут пилотные внедрения, на вопросы заказчиков зачастую отвечают сами разработчики. Они работают и на первой, и на второй, и на третьей линии поддержки. Однако ПО выходит на новую стадию развития, когда вендор создаёт подробную документацию, обучающие курсы и полноценную службу поддержки.</p> <p>Во время тестов решения стоит обратить особое внимание на пользовательские инструкции. Информация в документах должна быть актуальной, охватывать весь жизненный цикл ПО — от установки до обновления. Учебные курсы должны демонстрировать реальные кейсы внедрений, а поддержка — справляться с теми трудностями, которые не способны решить инструкции и профессиональное обучение.</p> <h3>Активное сообщество пользователей ПО</h3> <p>По мере того как продукт набирает популярность, вокруг него начинает зарождаться профессиональное сообщество ИТ-экспертов, разработчиков и пользователей.</p> <p>Для заказчиков такое комьюнити — возможность найти ответы на вопросы о продукте не только среди представителей вендора, но и у других их клиентов. Это особенно ценно, когда нужно найти решение нестандартной ситуации, уточнить особенности работы программного обеспечения, так как документация практически никогда не охватывает всех возникающих нюансов эксплуатации.</p> <p>Вендору тесное взаимодействие с профессиональным сообществом пользователей даёт возможность быстро узнавать о возникших сложностях до того, как в поддержку хлынут массовые обращения клиентов. Кроме того, при помощи активных экспертов разработчик будет без труда наполнять базу знаний по ИТ-продукту и частично разгрузит своих специалистов.</p> <p>Программисты во всем мире предпочитают креативно «пилить новую фичу», а не «фиксить надоевший баг». Но у подавляющего большинства наших разработчиков нет другого выхода, кроме как очень внимательно прислушиваться к пожеланиям отечественных заказчиков. Другого рынка, сравнимого по размеру и динамике с российским, у них нет и ещё долго не будет.</p> <p>Вот почему обычно отечественные вендоры очень чутко реагируют на обратную связь от клиентов. А с теми, кто невнимателен, со временем просто перестают работать.</p> <h3>Экосистемный подход в развитии ПО</h3> <p>Любое программное обеспечение не существует само по себе, а живёт в связке с другими решениями. По мере роста функционала и характеристик ИТ-продукта его потенциал взаимодействия с ПО и оборудованием других вендоров становится всё более широким. Зрелое ПО, как правило, обладает доступными другим разработчикам средствами интеграции. Разработчик такого решения готов вкладываться в независимое тестирование на совместимость своего ИТ-продукта с другими, востребованными на рынке.</p> <p>Когда речь идёт о взаимодействии с решениями, которые являются отраслевыми стандартами, бремя обеспечения взаимодействия лежит на самом вендоре. В тех случаях, когда ИТ-продукты занимают приблизительно равные позиции в своих нишах на рынке, организация совместных тестов — ответственность и задача обеих сторон.</p> <p>Ещё один вариант проверки — тестирование на совместимость с решениями в контуре заказчика. Его ИТ-системы могут быть устаревшими, созданными на базе технологий, с которыми теперь мало кто из специалистов умеет работать. Или же самописными. Тогда «в комплекте» с самыми неожиданными разработками может идти туманная логика продукта и полное отсутствие документации. Это тяжёлый квест, и в некоторых случаях несовместимость прежних систем с новыми разработками может быть стимулом заменить в том числе и устаревшие клиентские решения.</p> <p>Параллельно существуют две тенденции. С одной стороны, российский софт совершенствуется, с другой — чем больше отечественное ПО используют, тем больше багов в нём находят. По каждому ИТ-продукту динамика соотношения — «уровень применения/количество ошибок» — своя. Однако в целом на качественном уровне отношение к российскому ПО улучшилось, заказчики и ИТ-канал стали взаимодействовать более продуктивно.</p> <p>По моему опыту, пока преждевременно утверждать, что отечественное ПО сравнялось с зарубежным по функциональности, надёжности, уровню поддержки и другим характеристикам. Но, сопоставляя российские разработки с западными эталонами, не стоит забывать, что на совершенствование последних ушли годы. Отечественный софт ускоренными темпами догоняет зарубежный, за пару лет пробегая путь, который иностранные ИТ-продукты преодолевали десятилетия.</p> <p>#IMAGE_233748#</p> После ухода западных вендоров корпоративного ПО освободившиеся ниши начали активно осваивать российские разработчики … article Вигель Антонов, директор технического центра Merlion https://www.itweek.ru/themes/detail.php?ID=233745 Wed, 12 Nov 2025 15:50:36 +0300 <p>Компания SafeTech Lab анонсировала выход крупнейшего с момента создания продукта обновления корпоративного центра сертификации SafeTech CA. Новая функциональность значительно расширяет сценарии использования сервиса, а глубокая интеграция с другими инструментами управления PKI-инфраструктурой позволяет добиться максимального уровня автоматизации и гибкости этих процессов.</p> <p>Ключевой инновацией в SafeTech CA стала реализация полноценного Autoenrollment’a технологических сертификатов для Linux-систем. Совместно с экспертами «Группы Астра» разработаны механизмы и многочисленные сценарии автоматического выпуска, обновления и отслеживания статуса сертификатов пользователей и компонентов инфраструктуры в рамках домена ALD Pro. Таким образом, заказчики получили удобную платформу для решения задач Autoenrollment’а сертификатов в гетерогенной корпоративной среде на базе зрелых и функциональных российских продуктов, полностью соответствующую требованиям безопасности и политике импортозамещения.</p> <p>Расширены возможности интеграции и с другими службами каталогов. Так, для Microsoft Active Directory внедрен ряд улучшений и дополнений, позволяющих администраторам детальнее настраивать политики выпуска сертификатов, что делает SafeTech CA гораздо более гибкой альтернативой встроенной службе Certificate Services. Для «Ред АДМ» (Samba DC) подготовлены специализированные сценарии и инструменты для интеграции компонентов PKI-инфраструктуры на базе SafeTech CA. </p> <p>Для более тонкой настройки прав доступа в рамках домена в SafeTech CA добавлена возможность назначения шаблонов сертификатов на подразделения (Organization Unit), что позволяет разграничить использование различных сервисов в инфраструктуре организации средствами PKI.</p> <p>С точки зрения обеспечения безопасной аутентификации пользователей в корпоративные сервисы функциональность центра сертификации также существенно увеличилась. В партнерстве с компанией «Актив» разработан механизм выпуска цифровых сертификатов на аппаратные носители Рутокен напрямую через интерфейс SafeTech CA. Теперь нет необходимости записывать сертификаты на токены вручную, этот процесс полностью автоматизирован. Для аутентификации пользователей по смарт-картам в SafeTech CA разработаны сценарии и добавлены инструменты реализации Smart Card Logon на базе доменов ALD Pro, Microsoft AD, «Ред АДМ», FreeIPA, Samba DC. Унифицированная поддержка этой технологии, обеспечивающая работу на всех операционных системах и доменах, позволяет строить и управлять сложными гетерогенными инфраструктурами.</p> <p>Важным шагом в оптимизации работы с веб-сервисами стала поддержка протокола ACME, который позволяет в автоматическом режиме выпускать и обновлять SSL/TLS-сертификаты для веб-серверов, гарантируя безопасность и бесперебойность работы любых онлайн-ресурсов организации.</p> <p>Дальнейшая дорожная карта SafeTech CA предполагает углубленную проработку сервисных процессов PKI, включая централизованное конфигурирование компонентов и ротацию сертификатов, повышение производительности решения для работы в высоконагруженных архитектурах, а также расширение интеграционных возможностей.</p> <p>«Новый релиз SafeTech CA знаменует собой превращение продукта в универсальную многофункциональную платформу для управления цифровыми сертификатами в сложных гибридных инфраструктурах. Реализация Linux Autoenrollment с отслеживанием статуса и обновлением сертификатов внутри домена — это прорыв, долгожданная возможность обеспечить заказчикам совершенно новый уровень автоматизации для отечественных Linux-сред, который раньше был доступен только в Windows-инфраструктурах», — прокомментировал Александр Санин, генеральный директор SafeTech Lab.</p> Компания SafeTech Lab анонсировала выход крупнейшего с момента создания продукта обновления корпоративного центра … message https://www.itweek.ru/themes/detail.php?ID=233744 Wed, 12 Nov 2025 15:48:43 +0300 <p>Компания «Сила» сообщила о выходе тонкого клиента СИЛА «Яуза» РС1-4455. Это готовое защищённое решение для построения централизованной ИТ инфраструктуры, сопоставимое по функциональным возможностям с решениями ведущих мировых производителей. Тонкий клиент полностью совместим с ОС Getmobit NG Client и поддерживает интеграцию как с российскими, так и с зарубежными <nobr>VDI-решениями,</nobr> обеспечивая плавную миграцию на отечественные технологические платформы.</p> <p>Тонкий клиент СИЛА «Яуза» РС1-4455 представляет собой полный технологический стек удаленного рабочего места. Он создаёт единую защищённую среду для корпоративных данных, предоставляет полный контроль над рабочими местами и политиками доступа, а также соответствует современным требованиям информационной безопасности. Интуитивно понятный интерфейс, быстрая настройка и минимальные требования к обучению позволяют легко интегрировать решение в рабочие процессы.</p> <p>Людмила Афанасьева, менеджер по маркетингу «Персональные системы» компании «Сила», отметила: «Мы предлагаем не просто тонкий клиент, а готовый элемент для создания управляемой ИТ-инфраструктуры. Это решение сочетает безопасность, кроссплатформенность и простоту масштабирования и подойдет компаниям, которые выбирают ИТ-решения, соответствующие строгим мировым стандартам».</p> <p>Тонкий клиент СИЛА «Яуза» РС1-4455 поступит в продажу в ноябре 2025 г.</p> Компания «Сила» сообщила о выходе тонкого клиента СИЛА «Яуза» РС1-4455. Это готовое защищённое решение для построения … message https://www.itweek.ru/themes/detail.php?ID=233743 Wed, 12 Nov 2025 15:46:21 +0300 <p>Компания «Тантор Лабс» объявила о выпуске новой версии семейства реляционных СУБД Tantor Postgres 17.6. Нововведения новой версии направлены на повышение эффективности работы планировщика запросов, снижение накладных расходов на планирование, ускорение операций со временными таблицами и упрощение обработки сложных SQL-конструкций. Реализованы новые механизмы обработки сложных запросов и усовершенствована работа со статистикой, что повышает эффективность работы систем под высокой нагрузкой, а также исправлены уязвимости PostgreSQL 17.6.</p> <p>Одним из ключевых нововведений стала оптимизация обработки дизъюнкций подзапросов. Благодаря появлению специальных параметров оптимизатор стал автоматически преобразовывать такие условия в объединение независимых запросов через UNI ON ALL с последующим устранением дубликатов. Это позволяет использовать индексный доступ к каждой части условия отдельно, устраняя необходимость полного сканирования таблиц и заметно ускоряя выполнение запросов в нагруженных средах.</p> <p>Существенно переработана логика переупорядочивания фильтров: новый параметр позволяет планировщику определять оптимальную последовательность применения условий, начиная с наиболее селективных. Такой подход снижает объём обрабатываемых данных и сокращает время выполнения запросов, особенно в случаях, когда используются сложные последовательности фильтрации или разнообразные методы сканирования.</p> <p>Еще одним полезным нововведением стала расширенная поддержка параллельного выполнения операций с временными таблицами, особенно востребованными при работе бизнес-приложений на базе решений фирмы «1С». Теперь параллелизм доступен как при записи результатов во временные таблицы, так и в запросах, считывающих данные из временных таблиц в секции SEL ECT. Это позволяет более эффективно использовать ресурсы и ускорять обработку больших объёмов данных в сценариях, где временные таблицы играют ключевую роль в вычислительных цепочках.</p> <p>В версии СУБД Tantor Postgres 17.6 появилась возможность раздельно управлять детализацией статистики для постоянных и временных таблиц. К другим представленным улучшениям можно отнести увеличение длины очереди инвалидационных сообщений, что снижает вероятность переполнения буфера и необходимости полной инвалидации кэша при высоких нагрузках с интенсивным созданием временных таблиц, а также улучшение в алгоритме вычисления селективности для полей в условиях JOIN, благодаря чему увеличение значения параметра default_statistics_target больше не приводит к росту накладных расходов на этапе планирования запроса. Кроме этого, в составе расширения pg_tde реализовано шифрование WAL. Теперь журнал предзаписи, который традиционно оставался уязвимым местом для несанкционированного доступа к данным, защищен прозрачным шифрованием. Это означает, что все временные данные, включая резервные копии и репликационные потоки, автоматически шифруются без изменения существующей инфраструктуры баз данных. Новая функция обеспечивает сквозную защиту информации на протяжении всего её жизненного цикла, от операций в памяти до хранения на диске.</p> <p>Во все редакции СУБД Tantor Postgres включены исправления уязвимостей PostgreSQL 17.6. Помимо общих обновлений безопасности релиз включает исправления ошибок из предыдущих версий СУБД Tantor Postgres, что делает работу ядра более предсказуемой, снижает вероятность некорректного поведения под высокими нагрузками и обеспечивает стабильность системы при выполнении длительных и ресурсоёмких запросов.</p> <p>«Мы продолжаем последовательное развитие нашей СУБД и рады представить заказчикам обновление 17.6. Расширенная функциональность ядра в этой версии позволяет сократить время отклика систем под высокой нагрузкой, увеличить гибкость планировщика запросов и расширить возможности параллельного выполнения. Все это призвано ускорить и сделать более стабильной работу ресурсоемких бизнес-приложений, в том числе, 1С-систем», — отметил Вадим Яценко, генеральный директор компании «Тантор Лабс».</p> Компания «Тантор Лабс» объявила о выпуске новой версии семейства реляционных СУБД Tantor Postgres 17.6. Нововведения … message https://www.itweek.ru/themes/detail.php?ID=233742 Wed, 12 Nov 2025 15:45:27 +0300 <p>Группа Arenadata выпустила первый релиз MPP-СУБД Arenadata DB (ADB), собранный на основе open source проекта Greengage. В рамках перехода Arenadata DB на Greengage команда Arenadata настроила CI/CD-пайплайны для сборки ADB из репозиториев Greengage и полностью обновила документацию продукта. Это ключевой этап, обеспечивающий полную независимость дальнейшего развития Arenadata DB от проекта Greenplum.</p> <p>Релиз Arenadata DB 6.29.0 стал важным событием для Arenadata и всех пользователей ADB, создав фундамент для активного развития продукта. Контроль над разработкой Greengage DB (ядро ADB) позволяет полностью управлять развитием технологии, учитывая важнейшие потребности пользователей конечного продукта ADB. Например, в первом релизе Arenadata DB на основе Greengage DB была устранена проблема «брошенных» файлов (orphaned files), исторически унаследованная Greenplum от ядра PostgreSQL и долгое время не решавшаяся на уровне апстрима и основного мейнтейнера проекта Greenplum.</p> <p>Перевод процессов сборки Arenadata DB на Greengage даёт возможность дальнейшего динамичного развития продукта как в рамках хорошо изученного ADB 6 с обязательным сохранением обратной совместимости версий, так и для абсолютно нового продукта ADB 7, релиз которого запланирован на конец 2025 года.</p> <p>Arenadata строго соблюдает свои обещания и обеспечивает открытость ядра Greengage DB в рамках open source проекта. Важным шагом в этом направлении стала процедура приёма внешних коммитов, что позволяет сторонним профессиональным разработчикам вносить вклад в улучшение продукта совместно с core-командой Greengage.</p> <p>«Выпуск первого релиза Arenadata DB на основе Greengage — это важный шаг на пути развития обеих систем. С уходом Greenplum из open source для нас было критически важно сохранить возможность внесения изменений в ядро этой зарекомендовавшей у заказчиков СУБД — как нашими собственными силами, так и с помощью профессионального сообщества. И теперь у нас есть всё необходимое для этого», — прокомментировал Дмитрий Плужников, технический директор Arenadata. </p> <p>Arenadata DB (ADB) — массивно-параллельная реляционная СУБД с открытым исходным кодом на базе проекта Greengage для хранилищ данных с гибкой горизонтальной масштабируемостью и колоночным хранением на основе PostgreSQL.</p> <p>Arenadata DB предназначена для работы со сложными аналитическими запросами и способна хранить и обрабатывать от десятков до сотен терабайт данных. Данный продукт позволяет:</p> <ul> <li>снизить time-to-market для новых разработок;</li> <li>уменьшить время решения проблем;</li> <li>оптимизировать TCO;</li> <li>ускорить текущие процессы без значительного переписывания кода.</li> </ul> <p>Greengage — это свободно распространяемая система управления базами данных (СУБД) под лицензией Apache License 2.0 (ASF 2.0), которая развивается как самостоятельный открытый продукт. Проект появился в 2024 году как альтернатива open source технологии Greenplum, после того как была прекращена поддержка её открытой версии со стороны компании Broadcom. </p> Группа Arenadata выпустила первый релиз MPP-СУБД Arenadata DB (ADB), собранный на основе open source проекта Greengage … message https://www.itweek.ru/themes/detail.php?ID=233741 Wed, 12 Nov 2025 15:43:47 +0300 <p>Доля российских производителей серверного оборудования и ИТ-интеграторов, занимающихся технологиями для HPC и искусственного интеллекта, не превышает 15%. Развитие этого сегмента стимулируют государственная поддержка, а также повышенный спрос со стороны научных центров и крупных предприятий. Однако отечественный рынок все еще находится на стадии запуска продуктов и тестирования гипотез.</p> <p>Динамика рынка ИИ в России остается высокой — его рост оценивается более чем в 28% в 2024 году. Отрасль поддерживается крупными отечественными компаниями, которые инвестируют не только во внедрение ИИ, но и в запуск собственных ИИ-инициатив. Кроме того, Россия занимает 7 место в мире по уровню вовлеченности государства в ИИ — в прошлом году объем финансирования ИИ-разработок по нацпроекту «Искусственный интеллект» составил 7,6 млрд руб. Однако, несмотря на существенные успехи, по-прежнему большая часть выручки в этом сегменте генерируется именно за счет ИИ-услуг, а уровень развития ИИ-экосистемы достаточно низкий. </p> <p>Ситуация объясняется не только экономическими факторами, но и технологическими ограничениями рынка. Инструменты искусственного интеллекта заметно трансформируют ИТ-инфраструктуру. Меняются требования к сетевым технологиям, протоколам передачи данных, энергоэффективности, а также инженерному ПО, которое должно легко интегрироваться с фреймворками и библиотеками для работы с ИИ. </p> <p>Российские производители начинают повышать энергоэффективность своих платформ и адаптировать продукты под специфические задачи высокопроизводительных вычислений и искусственного интеллекта. На российском рынке уже сформировался сегмент ИИ-«железа» — на базе как импортных, так и отечественных компонентов. Также появляются проекты по разработке специализированного ПО для управления HPC-нагрузками. Однако большинство решений в сравнении с глобальными лидерами рынка находятся на стадии запуска, тестирования и доработки, а их выбор пока ограничен. Даже сейчас адаптацией продуктовой линейки под задачи ИИ занимается не более 15% производителей и ИТ-интеграторов, по собственным оценкам DатаРу. </p> <p>Спрос на аппаратные решения и инженерное ПО будет увеличиваться вслед за все большим проникновением ИИ-практик в бизнес-процессы компаний. Модернизацией оборудования займутся даже в отраслях с закрытым цифровым контуром и строгими подходами к информационной безопасности. Для тех, кто выберет облачные сервисы, вложения в инфраструктуру могут быть отложены в среднесрочной перспективе, однако это повлечет усиление зависимости от внешних поставщиков и их политики ценообразования. </p> <p>«Бизнес пока занимает выжидательную позицию и не спешит стартовать масштабные проекты. Однако интерес к ИИ уже сформирован на уровне среднего бизнеса, а также крупных компаний из финансового сектора, ритейла, телекома. Вендоры должны предложить заказчикам более производительные вычислительные ресурсы для задач ИИ — GPU-сервера, новые системы хранения или высокоскоростные сети. Постепенно доля таких продуктов будет расти — сейчас даже универсальные серверные поставщики выходят на рынок. Кроме того, рынок в ближайшее время будет двигаться в сторону создания комплексных систем и ПАКов, оптимизированных под работу с ИИ-нагрузками», — прокомментировал генеральный директор ГК DатаРу Роман Гоц.</p> Доля российских производителей серверного оборудования и ИТ-интеграторов, занимающихся технологиями для HPC … message https://www.itweek.ru/themes/detail.php?ID=233737 Wed, 12 Nov 2025 11:47:28 +0300 <p><em>Новый <a href="https://www.mckinsey.com/capabilities/quantumblack/our-insights/the-state-of-ai">отчет</a> McKinsey «The State of AI in 2025: Agents, Innovation, and Transformation» показывает, что большинство компаний все еще экспериментируют с искусственным интеллектом и не могут масштабировать его в значимой степени по всей организации. В то же время 39% компаний утверждают, что ИИ оказывает большое влияние, и <nobr>2025-й</nobr> должен стать годом, который преобразит их бизнес с помощью ИИ, сообщает портал </em><em>HPCwire</em><em>.</em></p> <p>Инструменты есть. А эффект? Остается неуловимым — особенно на финансовые результаты.</p> <p>Но отчет также передает следующее сообщение: компании, которые процветают в эпоху ИИ, делают гораздо больше, чем просто создают модели. Они создают системы. Они объединяют данные, управление и рабочие процессы в инфраструктуру, готовую к ИИ, которая обеспечивает масштабируемость.</p> <p>Однако суровая реальность такова: почти две трети компаний (63%) все еще находятся в фазе пилотного тестирования ИИ. Опрос McKinsey показывает, что, хотя ИИ используется во всех функциях, он редко внедряется в масштабах всего предприятия. В службе поддержки клиентов может быть чат-бот, а в цепочке поставок — модель прогнозирования, но они не связаны между собой, хрупки и далеки от масштабирования.</p> <p>Учитывая ажиотаж вокруг агентного ИИ, неудивительно, что 62% компаний сообщают, что они экспериментируют с ИИ-агентами — такими, которые созданы для действий, а не просто для рекомендаций. Однако без прочной основы такой скачок кажется рискованным. Агенты требуют данных, готовых для ИИ. Большинство организаций просто еще не готовы к этому. McKinsey отмечает, что без надежной инфраструктуры и управления ранние внедрения ИИ-агентов, скорее всего, столкнутся с проблемами производительности и доверия.</p> <p>«Если посмотреть на весь корпоративный ландшафт, то использование агентов еще не получило широкого распространения, — отмечает Ларейна Йи, председатель технологического совета McKinsey. — Этот разрыв подчеркивает контраст между огромным потенциалом, который проявляется в „цикле ажиотажа“, и текущей реальностью: большинство компаний, которые, по словам респондентов, начали использовать агентов в той или иной бизнес-функции, все еще находятся на стадии изучения».</p> <p>#IMAGE_233738#</p> <p>Несмотря на продолжающийся застой, появляются признаки реального прогресса. В таких сферах деятельности предприятий, как закупки, маркетинг и управление цепочкой поставок, ИИ незаметно выполняет свою работу. Команды используют модели для переговоров о более выгодных ценах, адаптации маркетинговых кампаний и более точного прогнозирования спроса. Это уже не просто пилотные проекты или разовые тесты — это работающие системы, дающие реальные и измеримые результаты.</p> <p>Данные McKinsey подтверждают это. 64% респондентов сообщают, что ИИ уже стимулирует инновации в их компаниях, но влияние этих достижений ограничено по масштабу. Вопрос не в том, работает ли ИИ или можно ли распространить ранние успехи на все предприятие. Пока этого не произойдет, даже самые многообещающие достижения останутся изолированными очагами демонстрации потенциала.</p> <p>Большинство компаний по-прежнему рассматривают ИИ как средство сокращения затрат. Опрос McKinsey показал, что 80% респондентов считают эффективность ключевой целью. Это прагматичный подход, но он не приводит к прорывным результатам.</p> <p>Компании с наилучшими показателями видят ситуацию шире. Они хотят использовать ИИ для роста, а не только для оптимизации затрат. Это может означать его использование для тестирования новых продуктов, персонализации клиентского опыта или выхода на рынки, которые ранее были недоступны. Применение ИИ требует большей согласованности между командами и более надежной базы данных, но также создает бóльшую ценность. Эффективность может улучшить то, что бизнес способен достичь. Рост и новые идеи трансформируют бизнес.</p> <p>Тара Балакришнан из McKinsey считает, что реальным фактором дифференциации являются не инструменты или таланты, а образ мышления. «Часто организации подходят к ИИ с позиции „затраты — прежде всего“. Хотя многие ставят во главу угла повышение эффективности, сосредоточение внимания только на затратах может ограничить влияние ИИ. Позиционирование ИИ как фактора роста и инноваций также открывает организации пространство для снижения затрат и повышения эффективности», — объясняет она.</p> <p>По словам Балакришнан, для многих организаций повышения эффективности будет недостаточно для преодоления потрясений, вызванных ИИ. «Им необходимо подумать о том, как использовать ИИ для того, чтобы рассказать своим заинтересованным сторонам историю о трансформации. Это также поможет управлять изменениями внутри компании. Сотрудники, как правило, объединяются вокруг общей концепции возможностей. По нашему опыту, многие организации, которые используют ИИ для стимулирования роста и инноваций, с большей легкостью масштабируют использование ИИ и в конечном итоге достигают устойчивого повышения производительности», — говорит она.</p> <p>#IMAGE_233739#</p> <p>Один явный признак прогресса — перепроектирование рабочих процессов. Около половины компаний, которые наиболее успешно применяют ИИ, заявляют, что они используют технологии не только для ускорения работы, но и для пересмотра принципов работы своего бизнеса. Большинство из них активно перестраивают процессы взаимодействия между людьми и системами. Это переход от доработки старого подхода к созданию чего-то совершенно нового — и именно это отличает настоящую трансформацию от незначительных улучшений.</p> <p>Что касается рабочей силы, ситуация менее ясна. Треть руководителей ожидают сокращений, однако 43% предвидят небольшие изменения, и только небольшая часть прогнозирует увеличение. McKinsey утверждает, что влияние ИИ на рабочие места зависит от того, как компании его используют. Те, кто сочетает автоматизацию с «умной» перестройкой и переподготовкой, с большей вероятностью сохранят или даже увеличат численность персонала. Вывод: если ИИ меняет работу, нужно менять и то, как она выполняется.</p> Новый отчет McKinsey «The State of AI in 2025: Agents, Innovation, and Transformation» показывает, что большинство … article https://www.itweek.ru/themes/detail.php?ID=233736 Wed, 12 Nov 2025 10:38:36 +0300 <p><em>Поспешное внедрение нескольких инструментов искусственного интеллекта без координации создает технический долг для будущих руководителей. Именно оркестрация, а не скорость, определяет рентабельность инвестиций и долгосрочное влияние на бизнес, пишет на портале </em><em>InformationWeek</em> <em>Джейсон Келли, управляющий партнер, </em><em>Core</em> <em>Business</em> <em>Applications</em><em>, </em><em>IBM</em> <em>Consulting</em><em>.</em></p> <p>Представьте, что в 2035 г. вы пришли в ведущую компанию на рынке в качестве нового члена высшего руководства. На бумаге все выглядит идеально. Ваш предшественник, похоже, успешно прошел через революцию в области ИИ, и компания процветает. Но когда вы углубляетесь в ситуацию, вы обнаруживаете хаос. В компании существует 25 инициатив в области ИИ в 15 сферах, работающих на основе сомнительных данных, устаревших систем десятилетней давности и множества конфигураций облачных систем, между которыми нет никакой координации.</p> <p>Это наследие проявляется в виде долга в областях платформ, технологий, систем и данных. И этот долг сегодня накапливается в компаниях.</p> <p>Во всех отраслях мы видим тревожные признаки. Компании спешат внедрять генеративный ИИ на нескольких платформах, моделях и в облачных средах, не задумываясь о том, как они будут взаимодействовать.</p> <p>Один руководитель высшего звена прочувствовал это на собственном горьком опыте. Использование нескольких платформ и агентов ИИ выглядело многообещающим в теории, но на практике данные о клиентах не соответствовали рекомендациям, предложения по продуктам не были согласованы с запасами, и единственным «решением» было нанять 50 удаленных работников. ИИ должен был сократить трудозатраты, но привел к их увеличению.</p> <p>Каждый инструмент работал хорошо в отдельности, но ни один из них не работал хорошо в сочетании с другими.</p> <h3>Момент хаоса в области ИИ</h3> <p>Половина респондентов <a href="https://www.ibm.com/downloads/documents/us-en/12f5a711174dc2ac">исследования</a> IBM «2025 CEO Study», в котором участвовали 2000 руководителей компаний со всего мира, признали, что высокие темпы недавних инвестиций в ИИ привели к тому, что они получили разрозненные, фрагментарные технологии. Компании накапливают возможности ИИ, не создавая интеллектуальных систем, что приводит к образованию долга, который будут тяготить их на протяжении десятилетий.</p> <p>Эта модель болезненно знакома бизнес-лидерам, которые прошли через бум облачных вычислений, взрывной рост мобильных приложений или ажиотаж вокруг больших данных. Появляется революционная технология, руководители чувствуют давление, чтобы показать результаты, и отделы внедряют разрозненные решения, не задумываясь о том, как все это будет работать вместе. В результате вы получаете монстра Франкенштейна из систем, которые не могут общаться, обмениваться данными или эффективно масштабироваться.</p> <h3>Почему это важно сейчас</h3> <p>ИИ не похож на предыдущие бумы. В отличие от прежних технологических волн, ИИ — это не просто еще один инструмент: он становится нервной системой современного бизнеса, затрагивая каждый процесс, каждое решение и каждое взаимодействие с клиентом. При хаотичном внедрении ИИ не только не приносит пользы, но и подрывает возможности из-за кошмаров интеграции, уязвимостей безопасности и пробелов в управлении.</p> <p>Цифры это подтверждают. Только 25% инициатив в области ИИ принесли ожидаемую рентабельность инвестиций за последние три года, и только 16% были масштабированы до уровня всего предприятия. Тем не менее, компании продолжают удваивать усилия, применяя тот же фрагментированный подход.</p> <p>Компании, которые правильно используют ИИ, не применяют меньше технологий, а сосредоточены на координации процессов для достижения результатов с помощью ИИ. Они понимают, что успех зависит не от инструментов, а от создания нового подхода к работе с интегрированными бизнес-возможностями, которые могут развиваться вместе с прогрессом технологий.</p> <p>Однако большинство организаций действуют слишком быстро, чтобы задумываться о координации. Советы директоров хотят видеть результаты немедленно. Отделы запускают пилотные проекты независимо друг от друга. Поставщики обещают быструю прибыль. Давление в отношении немедленной окупаемости инвестиций превосходит потребность в стратегической интеграции.</p> <h3>Что должны делать руководители</h3> <p>Дальновидные лидеры рассматривают ИИ как связанные между собой возможности, а не как набор точечных решений. Они разрабатывают системы, которые укрепляют стратегию и адаптируются к рынкам, и полагаются на партнеров, которые сохраняют инвестиции и одновременно продвигают новые парадигмы ИИ.</p> <p>Выделяются четыре стратегии:</p> <ul> <li><strong> Согласование всех инвестиции в ИИ с едиными бизнес-результатами. </strong>Среднестатистическое предприятие работает с несколькими поставщиками ИИ, каждый из которых сосредоточен на своих собственных инструментах, а не на бизнес-результатах клиента. Вместо этого ему следует установить единую ответственность, которая измеряется по бизнес-показателям, будь то удовлетворенность клиентов, операционная эффективность или рост доходов. Когда Water Corp. модернизировала облачную ERP-архитектуру и при этом добилась 40%-ной экономии облачных затрат за счет ИИ-автоматизации, успех был достигнут благодаря согласованию действий всех партнеров в направлении одной цели.</li> <li><strong> Стратегическая консолидация партнеров.</strong> Это не означает сокращение количества технологий. Это означает сокращение количества поставщиков, когда остаются только те, с которыми можно координировать более широкие возможности. Определите партнеров, которые понимают ваш контекст, могут координировать свои действия с другими участниками экосистемы и могут поддерживать меняющиеся потребности. Цель — операционная эффективность: больше бизнес-ценности при меньшей сложности.</li> <li><strong> Проектирование с учетом бизнес-процессов, а не технических возможностей.</strong> Мультиагентные экосистемы требуют большего, чем просто нескольких инструментов. Они требуют агентов, которые меняют подход к выполнению работы. Например, Coca-Cola Europacific Partners вместо создания изолированных функций ИИ развернула аналитику на базе ИИ, которая охватывает весь процесс закупок, заложив основу для инноваций на базе ИИ.</li> <li><strong> Создание гибкого фундамента.</strong> Слишком много компаний гонятся за быстрыми победами в области генеративного ИИ, пренебрегая основополагающими компонентами ведения бизнеса, которые определяют долгосрочный успех. Вам нужна комбинация данных, навыков, ролей и управления, а также культура, которая может принять прогрессивный ИИ.</li> </ul> <p>Это реальные, реализуемые пути продвижения вперед, однако цифры 2024 г. рисуют мрачную картину. Только 16% руководителей заявили, что они полностью уверены в том, что их облачные возможности и данные полностью готовы для поддержки инвестиций в генеративный ИИ. Это означает, что 84% руководителей строят на шаткой основе, создавая потенциальные сбои интеграции и ограничения масштабирования.</p> <h3>Что стоит на кону</h3> <p>В таких условиях разница между скоординированным внедрением ИИ и его спонтанным развертыванием определит, станут ли организации более сильными или более раздробленными. Лидеры, которые сейчас примут решение о скоординированном внедрении, оставят своим преемникам основу для инноваций. Те, кто этого не сделает, передадут им дорогостоящее наследие.</p> <p>Выбор заключается не в том, внедрять ли ИИ; это решение уже принято за вас конкурентным давлением. Выбор заключается в том, внедрять ли его стратегически или оставить следующему поколению руководителей годы на устранение последствий.</p> Поспешное внедрение нескольких инструментов искусственного интеллекта без координации создает технический долг для будущих … article https://www.itweek.ru/themes/detail.php?ID=233735 Tue, 11 Nov 2025 14:35:17 +0300 <p>«СёрчИнформ» оптимизировал работу DLP «СёрчИнформ КИБ» и DCAP «СёрчИнформ FileAuditor» для крупных внедрений. Благодаря обновленной архитектуре теперь системы позволяют подключать до 10 тысяч агентов на один сервер и управлять ими одновременно. ИБ-специалистам проще задавать настройки контроля рабочих станций и файловых хранилищ в большой распределенной инфраструктуре.</p> <p>Обновление реализовано для двух систем — в компоненте администрирования EndpointController. Оптимизации удалось достичь благодаря распределению вычислительной нагрузки при обработке данных от агентов. В результате производительность систем вырастает: если ранее на одном сервере администрирования могли обрабатываться данные от 3 тысяч агентов, то теперь втрое больше.</p> <p>Также новая архитектура экономичнее расходует мощности оборудования, поэтому системные требования при внедрении DLP и DCAP могут быть снижены от 25%. При этом растет и скорость обработки данных.</p> <p>«Обновление значительно облегчает работу ИБ-специалистов в крупных компаниях. Теперь контролировать всю инфраструктуру можно централизовано, не тратя время на синхронизацию настроек на разных серверах EndpointController. Причем оптимизировать можно и уже работающие системы — обновление позволяет „схлопнуть“ несколько серверов в один без потери данных, — пояснил Алексей Парфентьев, заместитель генерального директора по инновационной деятельности „СёрчИнформ“. — Такая перестройка архитектуры — еще один шаг в последовательной стратегии „СёрчИнформ“ по оптимизации продуктов. Мы постоянно повышаем производительность и быстродействие всех систем, чтобы они легко интегрировались в любую инфраструктуру — вне зависимости от масштаба. Например, в следующем году планируем довести количество контролируемых агентов на одном EndpointController до <nobr>12-15 тысяч,</nobr> а для внедрений крупнее — сведем работу с несколькими серверами в новый объединенный интерфейс».</p> <p>Ранее в «СёрчИнформ КИБ» появилась возможность автоматической архивации и переноса служебных БД, полезная при масштабировании и кластеризации системы в инфраструктуре заказчиков. Для решения той же задачи в «СёрчИнформ SIEM» появился «Внешний коннектор», по которому можно установить коннекторы на удаленные серверы при распределенном внедрении.</p> «СёрчИнформ» оптимизировал работу DLP «СёрчИнформ КИБ» и DCAP «СёрчИнформ FileAuditor» для крупных внедрений. Благодаря … message https://www.itweek.ru/themes/detail.php?ID=233733 Tue, 11 Nov 2025 11:07:39 +0300 <p><em>Концепция Zero Trust основана на принципе «никогда не доверяй, всегда проверяй». То есть все объекты, находящиеся не только за периметром сети, но и внутри неё, по умолчанию считаются врагами. Пока не доказали, что они друзья. Речь идёт об отсутствии полностью открытого доступа и пристальном мониторинге трафика. </em><em>Рассмотрим п</em><em>одробнее реализаци</em><em>ю</em> <em>этого </em><em>набирающего популярность подхода в корпоративной среде</em><em>.</em></p> <p>Модель безопасности Zero Trust была разработана 15 лет назад. Формулировка «нулевое доверие» принадлежит Джону Киндервагу, аналитику Forrester Research. Эксперт обратил внимание на особую чувствительность данных и интеллектуальной собственности, а также на их высокую ценность. В связи с растущими рисками потери важной информации Киндерваг возглавил разработку более строгих программ кибербезопасности и контроля доступов пользователей к сетевой инфраструктуре.</p> <p>Спустя восемь лет Национальный институт стандартов и технологий (NIST) описал принципы Zero Trust для федеральных агентств. А в 2020 году были сформулированы семь ключевых принципов, на которых базируется современная модель нулевого доверия:</p> <ul> <li> всегда проверяйте (многоуровневая аутентификация для каждого запроса доступа);</li> <li> ограничьте доступ (правило «наименьших привилегий» для ограничения разрешений);</li> <li> готовьтесь к нарушениям (планируйте с учётом возможных нарушений);</li> <li> тщательно изучите каждый запрос (одинаковая осторожность для всех попыток доступа);</li> <li> интеллектуальный мониторинг (передовые инструменты для обнаружения угроз и реагирования на них в режиме реального времени);</li> <li> сегментные сети (деление сети на более мелкие участки для ограничения влияния взлома);</li> <li> защитите все данные (шифрование, контроль доступа и аудит всех данных).</li> </ul> <h3>Актуальность концепции</h3> <p>На сегодняшний день популярность Zero Trust активно растёт. Согласно западным исследованиям, объём рынка архитектуры с нулевым доверием в 2025 году составил свыше 30,63 млрд. долл. и далее будет увеличиваться на 16,8% в год в промежутке с 2026 по 2035 годы. Объём отрасли в 2026 году эксперты оценивают в 35,26 млрд. долл.</p> <p>Причины такой тенденции кроются в увеличении количества и сложности кибератак (программы-вымогатели, фишинг с использованием ИИ, атаки на цепочки поставок и эксплуатация уязвимостей), массовом переходе сотрудников на удалённую работу (увеличение конечных точек доступа), а также в использовании облачных сервисов, мобильных устройств и устройств Интернета вещей (IoT). Всё это значительно усложняет управление кибербезопасностью и заставляет задуматься о более строгих и эффективных решениях. Так, использование личных устройств более чем 97% удалённых сотрудников по всему миру может стать причиной 66% атак на бизнес.</p> <p>Zero Trust позволяет выявлять угрозы на ранней стадии и ограничивать их распространение благодаря микросегментации сети и строгому контролю доступа. Помимо этого, нулевое доверие помогает упростить прохождение аудита и помочь с соблюдением требований нормативных стандартов (GDPR, HIPAA, ФЗ-152 и NIST SP <nobr>800-207)</nobr> благодаря строгому контролю доступа, шифрованию данных и ведению журналов активности.</p> <p>Чаще всего компании приходят к Zero Trust после столкновения с какими-либо проблемами. Это могут быть утечки данных, инсайдерские атаки, компрометация устройств. Согласно статистике (отчёт IBM Security), в 2024 году средняя стоимость утечки данных оказалась равна 4,88 млн. долл., что говорит о возрастании опасности современных киберугроз.</p> <p>Плюс концепция нулевого доверия в большинстве случаев не требует финансовых затрат на закупку дополнительных решений. Конечно, если углубляться, можно обогатить её различными интеграциями со сторонними средствами защиты. Но в целом она реализуется на базе того оборудования, которое уже есть у компании. Вам необходимо будет лишь иначе его настроить.</p> <p>Задача перенастройки в большей степени ложится на плечи администраторов и инженеров, которые непосредственно отвечают за работу сетевого оборудования.</p> <h3>Действия компании при переходе к Zero Trust</h3> <p>Возьмём в качестве примера условный бизнес, занимающийся предоставлением медицинских услуг, который имеет три филиала, данные клиентов хранит в облаке и имеет мобильное приложение. После инсайдерской атаки руководство компании приходит к выводу, что никому верить нельзя.</p> <p>Для обеспечения качественного перехода в первую очередь бизнесу необходимо будет произвести инвентаризацию ресурсов, определить активы. Далее, когда процедура завершена, следует определить риски и проблемы, которые могут возникнуть при реализации концепции, и продумать, каким образом их можно минимизировать.</p> <p>Координация между отделами закрепляется локальными нормативными правовыми актами внутри компании. Важно, чтобы люди поняли, что отныне необходимо будет работать по-новому, поскольку отсутствие перемен в действиях рано или поздно вновь приведёт в исходную точку.</p> <p>Стоит прописать в регламентах порядок предоставления доступов, требования к конечным устройствам, их функционал, обязанности исполнителя. После документального закрепления нового процесса он должен стать максимально прозрачным и понятным для пользователей. Лишь после этого Zero Trust следует внедрять.</p> <p>Сроки реализации зависят от масштабов и гибкости компании. Для многофилиального холдинга процесс может затянуться на год, а небольшая компания со штатом, к примеру, из 50 сотрудников вполне может справиться с этим за несколько месяцев.</p> <p>Следует учесть, что переход на модель нулевого доверия может вызвать ряд технических и бизнес-логических проблем, которые связаны с изменением подходов к управлению доступом, мониторингу и интеграции систем.</p> <h3>Потенциальные технические сложности</h3> <p>Zero Trust сложно интегрировать с устаревшими системами. К примеру, с legacy-инфраструктурой, которая неспособна поддерживать современные стандарты безопасности. В таких случаях переход может потребовать немалых усилий и ресурсов, вплоть до полной замены оборудования или ПО.</p> <p>Второй важный нюанс касается микросегментации сети, что усложняет управление и нуждается в дополнительных инструментах для контроля трафика между участками инфраструктуры. В связи с этим может возрасти нагрузка на ИТ-отдел, а также не исключается вариант пересмотра сетевых политик.</p> <p>На первых этапах реализации Zero Trust также может стать причиной снижения производительности, поскольку постоянная проверка каждого запроса и устройства может замедлить работу системы. Прежде всего при отсутствии оптимизации процессов аутентификации и авторизации.</p> <p>И конечно стоит помнить, что внедрять Zero Trust будет значительно проще при наличии у компании таких решений, как NGFW (Next-Generation Firewall), IAM (Identity and Access Management), PAM (Privileged Access Management), EDR (Endpoint Detection and Response) и SIEM (Security Information and Event Management). Чем больше инструментов, тем легче будет что-то менять.</p> <p>К слову, NGFW способен закрыть большую часть вопросов, связанных с концепцией Zero Trust, потому что он объединяет в себе не только правила доступа, но и богатый функционал по подключению удалённых сотрудников. Также есть возможность интеграции со сторонними решениями для использования (многофакторной аутентификации) вместе с RA VPN (remote access vpn).</p> <h3>Потенциальные сложности в бизнес-логике</h3> <p>Не исключено, что внедрение новых политик доступа и многофакторной аутентификации может вызвать сопротивление со стороны сотрудников. Разумеется, это произойдёт, если руководство не объяснило процессы должным образом и не адаптировало их под определённые потребности коллектива. В таком случае сотрудники могут попытаться обойти системы безопасности, что неизбежно приведёт к снижению продуктивности и киберинцидентам.</p> <p>Инфраструктура с нулевым доверием подразумевает пересмотр ролей, прав доступа, а также политик безопасности, что приведёт к реорганизации рабочих процессов, нарушив их привычный ритм. Не стоит также забывать о важности координации между разными платформами и поставщиками услуг в случае использования гибридных и облачных сред, обеспечения единообразия политик безопасности.</p> <p>На первых порах Zero Trust, безусловно, потребует значительных ресурсов и, вероятнее всего, увеличит нагрузку на ИТ- и ИБ-подразделения. Не исключены ошибки в настройке политик доступа, ложные срабатывания, блокировка легитимных пользователей. Однако в долгосрочной перспективе благодаря этому подходу сетевая инфраструктура способна стать максимально прозрачной, поскольку специалисты будут иметь точное представление о действиях внутри периметра.</p> <p>Концепция нулевого доверия направлена на недопущение инцидентов. Мы изначально живём в такой среде, где никому не верим. Отсюда минимизация доступов и максимальная сегментация. Чем лучше мы знаем свою внутреннюю сеть, тем быстрее можем реагировать на внутренние угрозы и атаки.</p> <p>#IMAGE_233734#</p> Концепция Zero Trust основана на принципе «никогда не доверяй, всегда проверяй». То есть все объекты, находящиеся … article Дмитрий Шкуропат, руководитель команды киберзащиты облачного провайдера Nubes https://www.itweek.ru/themes/detail.php?ID=233732 Tue, 11 Nov 2025 10:35:18 +0300 <p><em>Идан Ялович, соучредитель и генеральный директор Bluebricks, рассказывает на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>о том, как оркестрация среды с помощью схем (</em><em>blueprints</em><em>) и ограждений делает развертывание инфраструктуры с помощью искусственного интеллекта реальностью.</em></p> <p>ИИ меняет подход разработчиков к написанию кода. Насколько велики эти изменения и являются ли они положительными — предмет бесконечных споров, но сам факт их влияния не оспаривается. А когда сгенерированный код ИИ станет еще лучше, команды будут чаще выпускать новые функции.</p> <p>Ничего подобного не происходит в отношении инфраструктуры.</p> <p>Развертывание и обслуживание сред, в которых работают приложения, будь то для тестирования или производства, является серьезной проблемой. Большинство организаций по-прежнему полагаются на очереди заявок и ручную проверку, прежде чем что-либо переходит в производство, а часть работы в значительной степени зависит от «племенных» знаний и почти ремесленного труда.</p> <p>Таким образом, хотя ИИ может генерировать приемлемый Terraform, управление облачной инфраструктурой по-прежнему остается без участия генеративного ИИ.</p> <p>Почему так происходит?</p> <h2>Три препятствия для инфраструктуры, управляемой ИИ</h2> <h3>1. Отсутствие контекста, отсутствие организационных знаний</h3> <p>Каждая компания имеет свои собственные рамки соответствия нормативным требованиям, архитектуру и бизнес-потребности, что приводит к различиям в инфраструктуре. Эти особенности не отражаются в инфраструктуре как коде (IaC); они хранятся в коллективных знаниях команд DevOps, платформенного инжиниринга и безопасности.</p> <p>Попросите агента ИИ запустить базу данных, и он может сгенерировать действующий Terraform для экземпляра AWS Relational Database Service (RDS). Но он не будет знать:</p> <ul> <li> Должна ли эта база данных быть мультирегиональной или однорегиональной?</li> <li> Какова политика репликации для аварийного восстановления?</li> <li> Какие стандарты соответствия нормативным требованиям применяются к этому набору данных?</li> </ul> <p>Без организационного контекста ИИ может создать рабочий код, который будет технически правильным, но опасным с операционной точки зрения — неправильно настроенным, несоответствующим нормативным требованиям или небезопасным. И да, вы можете попросить ИИ «взять» контекст из вашей существующей инфраструктуры, но будет ли этого достаточно?</p> <h3>2. Сложные технологические стеки и скрытые зависимости</h3> <p>Современные среды представляют собой сеть взаимосвязанных инструментов: Terraform, Helm, Ansible, облачные интерфейсы командной строки (CLI) и настраиваемые скрипты. ИИ может генерировать фрагменты кода для каждого уровня, но их правильная оркестрация — в нужном порядке и с учетом зависимостей — это совсем другая задача.</p> <p>Инфраструктура не развертывается изолированно. Кластер Kubernetes зависит от сетей виртуального частного облака (VPC), политик управления идентификацией и доступом (IAM), секретов, интеграции мониторинга и многого другого. Отсутствие или включение одного элемента в неправильной последовательности — или общая неправильная последовательность — могут привести к каскадному сбою в производстве.</p> <p>Что действительно нужно инфраструктуре, так это разделение задач, чтобы можно было развязать сложность и зависимости, а затем безопасно ее развернуть.</p> <h3>3. Разрыв между рисками и соответствием нормативным требованиям</h3> <p>В отличие от кода приложений, ошибочные изменения инфраструктуры сопряжены с риском. Один неверный шаг может привести к простоям, нарушениям безопасности или неуправляемым затратам на облачные услуги.</p> <p>ИИ-агенты по своей природе не понимают обязательств организации по соблюдению нормативных требований, пороговых значений затрат или рабочих процессов утверждения. Без учета этого контекста автономное развертывание становится рискованным.</p> <p>Поэтому команды могут согласиться на то, чтобы ИИ генерировал код инфраструктуры, но не позволяют ему развертывать этот код.</p> <h2>Что необходимо ИИ для безопасного развертывания инфраструктуры</h2> <p>Чтобы преодолеть этот разрыв, ИИ-агентам необходимы три основополагающих элемента:</p> <ol> <li><strong> Контролируемый набор заранее утвержденных вариантов</strong>, а не бесконечные возможности конфигурации.</li> <li><strong> Четкие определения зависимостей</strong>, чтобы знать, что развертывать, в каком порядке и при каких условиях.</li> <li><strong> Встроенные защитные механизмы</strong> для автоматического обеспечения соблюдения политик в отношении затрат, безопасности и соответствия нормативным требованиям.</li> </ol> <p>Короче говоря: ИИ не нуждается в дополнительном интеллекте, ему нужна структура, или схемы.</p> <p>Для этого необходима оркестрация среды.</p> <h3>Оркестрация среды: предоставление агентам ИИ недостающего контекста</h3> <p>Этот подход берет исходный код инфраструктуры и превращает его в повторно используемые и версионированные схемы, которые определяют, как инфраструктура может быть безопасно создана, изменена и использована. В то же время он обеспечивает строгое разделение задач, позволяя осуществлять сквозную автоматизацию между различными инструментами IaC и поддерживать стандарты. Это приводит к созданию стандартизированных пакетов развертывания, которые кодируют организационные правила и зависимости.</p> <p>На данный момент ИИ-агенты не пишут Terraform самостоятельно и не создают рабочие процессы развертывания. Они также не получают доступ к «контексту», закодированному во внутреннем портале разработчиков.</p> <p>Вместо этого они получают доступ к каталогу «схем» — фиксированному, неизменяемому меню вариантов.</p> <p>При таком подходе система автоматической оркестрации среды:</p> <ul> <li> создает направленный ациклический граф (DAG) зависимостей;</li> <li> выполняет правильную последовательность развертывания;</li> <li> обеспечивает соблюдение политик организации, ограничений по затратам и рабочих процессов утверждения.</li> </ul> <p>Результатом является безопасная, соответствующая требованиям и предсказуемая инфраструктура, даже когда в цикле участвуют агенты ИИ.</p> <h3>ИИ-агентам нужен каталог надежной инфраструктуры</h3> <p>Такой подход делает каталог единственным достоверным источником информации о том, как развертывается инфраструктура. Он не выводится агентами, а готовится командой платформенных инженеров.</p> <p>ИИ-агенты могут напрямую запрашивать этот каталог, чтобы понять:</p> <ul> <li> какие службы и конфигурации одобрены;</li> <li> какие параметры и настройки по умолчанию безопасны для использования;</li> <li> как компоненты зависят друг от друга.</li> </ul> <p>Таким образом, когда разработчик запрашивает тестовую среду, ИИ-агенту не нужно гадать. Он выбирает заранее утвержденную схему, которая включает сеть, группы безопасности, кластер Kubernetes и базу данных — все в соответствии с политиками компании.</p> <p>ИИ-агент больше не исследует бесконечное пространство конфигураций. Он выбирает проверенные варианты в рамках контролируемой структуры.</p> <h3>Защитные ограждения, обеспечивающие соблюдение политик</h3> <p>Важно, чтобы все элементы каталога также учитывали политики. Команды DevOps должны один раз определить стандарты. Соответствие нормативным требованиям является неотъемлемой частью всего, что находится в каталоге.</p> <p>Это означает, что:</p> <ul> <li> контроль затрат применяется последовательно;</li> <li> политики безопасности встроены в каждое развертывание;</li> <li> требования соответствия обеспечиваются на уровне проектирования.</li> </ul> <p>Каждая схема подвергается контролю версий, поэтому когда агент ИИ развертывает версию 2.3 схемы базы данных, вы точно знаете, что развертывается — без сюрпризов и отклонений.</p> <h3>Человеческий фактор в дизайне</h3> <p>Не каждое развертывание должно быть полностью автономным. Вам необходимо решить, когда следует добавлять проверку человеком. Возможно, это будет зависеть от среды, радиуса воздействия, влияния на затраты или критичности соответствия нормативным требованиям, или же вы захотите осуществлять проверку человеком в каждом случае.</p> <p>Это позволяет начать с осторожностью, используя развертывания, проверенные человеком, и постепенно увеличивать автономность ИИ по мере укрепления доверия.</p> <h2>Где ИИ показывает себя с лучшей стороны</h2> <p>Не все инфраструктурные задачи выигрывают от использования ИИ. Но в определенных сценариях агенты ИИ, работающие со схемами и ограждениями, могут обеспечить трансформационную ценность.</p> <h3>Эластичное масштабирование</h3> <p>Когда инструменты мониторинга обнаруживают увеличение нагрузки, агенты ИИ могут использовать оркестрацию среды для динамического масштабирования инфраструктуры, выбирая оптимальный метод масштабирования на основе типа рабочей нагрузки, временных шаблонов и экономической эффективности.</p> <ul> <li> Нужно больше вычислительных ресурсов для задачи, ориентированной на CPU? Увеличьте масштаб.</li> <li> Обрабатываете пиковые рабочие нагрузки? Расширьте масштаб.</li> <li> Хотите оптимизировать затраты? Выбирайте спотовые инстансы в непиковые часы.</li> </ul> <p>Поскольку каждое действие по масштабированию использует сертифицированную схему, результат является безопасным, соответствующим нормативным требованиям и полностью поддающимся аудиту.</p> <h3>Самообслуживание разработчиков</h3> <p>Еще одним важным преимуществом является самообслуживание с помощью ИИ. Вместо того чтобы ждать несколько дней, пока будут обработаны заявки на инфраструктуру, разработчики могут запрашивать среды на естественном языке. Они могут попросить ИИ «запустить промежуточный кластер для платежного сервиса», и ИИ мгновенно предоставит его, используя заранее утвержденные схемы.</p> <p>Это выглядит как автономный процесс, но он остается соответствующим нормативным требованиям. Разработчики работают быстрее, а платформенные команды сохраняют полный контроль.</p> <h3>Скорость, безопасность и более разумное управление ресурсами</h3> <p>Развертывание инфраструктуры с помощью ИИ дает три основных результата:</p> <ul> <li><strong> Скорость:</strong> разрыв между созданием функций и их развертыванием сокращается с нескольких дней до нескольких минут.</li> <li><strong> Безопасность:</strong> стандартизированные схемы гарантируют, что каждое развертывание соответствует проверенным шаблонам и утвержденным конфигурациям.</li> <li><strong> Интеллектуальность: </strong>агенты ИИ принимают контекстно-зависимые решения о предоставлении ресурсов, не выходя за рамки организационных ограничений.</li> </ul> <p>В совокупности эти возможности переопределяют возможности команд DevOps и платформенных команд — не как постепенное повышение эффективности, а как фундаментальное изменение в способе предоставления инфраструктуры.</p> <h2>Будущее: ИИ и DevOps работают в гармонии</h2> <p>Агенты ИИ уже изменили способ, которым разработчики пишут и проверяют код. Следующим рубежом является инфраструктура, но для этого ИИ нужно больше, чем просто генеративная мощность. Ему нужны структура, контекст и ограничения.</p> <p>В этой новой модели инженеры платформы и DevOps становятся архитекторами стандартов, фиксируя институциональные знания в схемах. Агенты ИИ становятся надежными исполнителями, развертывая инфраструктуру, которая является быстрой, удовлетворяющей нормативным требованиям и согласованной с бизнесом.</p> Идан Ялович, соучредитель и генеральный директор Bluebricks, рассказывает на портале The New Stack о том, как … article https://www.itweek.ru/themes/detail.php?ID=233726 Mon, 10 Nov 2025 15:40:47 +0300 <p>Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ проанализировал на основе данных за I полугодие 2025 г. показатели, характеризующие объем и динамику инвестиций крупных и средних организаций в ИКТ.</p> <p>Главные выводы:</p> <ul> <li>787,3 млрд руб. инвестировали крупные и средние организации в ИКТ в I полугодии 2025 г. (+6,4% по сравнению с аналогичным периодом 2024 г.). Суммарные вложения бизнеса в ИКТ выросли в 11 из 18 рассматриваемых отраслей экономики;</li> <li>такая динамика стала следствием значительного увеличения затрат на ПО и базы данных (+28,6%), несмотря на сокращение расходов на ИКТ-оборудование (-8,2%);</li> <li>положительная динамика инвестиций в ПО в I полугодии 2025 г. обусловлена результатами II кв., когда прирост составил +37,3% к II кв. 2024 г. (отчасти из-за эффекта низкой базы);</li> <li>снижение вложений в ИКТ-оборудование произошло в основном вследствие завершения к 2025 г. ИТ-компаниями сегмента обработки данных начатого в 2022 г. этапа активного развертывания вычислительных мощностей для перевода на них российских потребителей.</li> </ul> Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ проанализировал на основе данных за I … message https://www.itweek.ru/themes/detail.php?ID=233725 Mon, 10 Nov 2025 15:12:01 +0300 <p>Компания IBS подвела итоги масштабного исследования мирового и отечественного рынков систем управления производством (Manufacturing Execution Systems, MES). Согласно полученным данным, Россия отстает по темпам роста от ведущих индустриальных стран, однако имеет значительный потенциал развития. Факторами роста национального рынка становятся нацеленность предприятий на оптимизацию производственных процессов и увеличение производительности без потери, а в идеале с повышением качества выпускаемой продукции.</p> <p>Стабильный спрос на решения класса MES позволяет глобальному и отечественному рынкам развиваться достаточно высокими темпами, несмотря на небольшое замедление в текущий момент.</p> <p>В период до 2024 года мировой рынок рос ежегодно на 9,7%, а в предстоящие десять лет <nobr>(2025–2034 гг.)</nobr> ожидается рост на уровне 7,76%. Российский рынок MES-решений несколько отстает от мирового по темпам роста, но показывает стабильную динамику с показателем 7,2% за 2024 год, а в денежном эквиваленте в нынешнем году — до 18 млрд рублей (в 2024 году — 17 млрд рублей).</p> <p>Потребительский сегмент глобального и национального рынков схож — таким классом систем интересуются крупные предприятия производственных отраслей, для которых важную роль играет оптимальное использование ресурсов с возможностью наращивания производительности. Выбор MES-продуктов широкий независимо от локации, поскольку российский рынок похож на мировой своим высококонкурентным характером: в стране представлено большое количество решений от игроков, которые существуют на рынке более пяти лет. К началу 2025 года в Едином реестре отечественного ПО насчитывалось 65 систем. 86% из них (56 решений) разработаны средними компаниями, имеющими до 1 млрд рублей выручки за 2024 год.</p> <p>Существенным отличием в трендах развития рынков является тип размещения MES-систем. В России доминирует подход к их развертыванию в рамках корпоративной ИТ-инфраструктуры, в то время как в мире все большую долю рынка занимают облачные приложения. Согласно результатам исследования, в России к облачным относятся 3 из 11 рассмотренных программных продуктов, тогда как среди зарубежных аналогов — 7 из 11.</p> <p>Среди отечественных вендоров преобладают профессиональные разработчики (82,5%) — компании, у которых разработка указана основным видом деятельности по ОКВЭД. Остальные доли в равных пропорциях (8,7%) занимают компании с разработкой в качестве дополнительного кода ОКВЭД и «неразработчики». Под последними понимаются предприятия реального сектора экономики, которые имеют собственные отделы разработки. Всего в России зарегистрированы 63 правообладателя MES-решений, в топ-3 регионов входят Москва (22 системы в реестре ПО), Санкт-Петербург (12) и Свердловская область (6).</p> <p>Лидер по внедрению MES-решений в стране — машиностроение (16%), что обусловлено потребностью предприятий отрасли в точном управлении многоступенчатыми производственными процессами. Системы востребованы в энергетической (12%) и нефтяной (11%) индустриях, где важны бесперебойная работа, контроль состояния оборудования и диспетчеризация. Менее активно MES применяют предприятия химии (9%), металлургии (8%), газовой промышленности, сферы добычи полезных ископаемых (все — по 6%), в меньшей степени — ОПК и ритейла (по 4%).</p> <p>Максимальный подъем интереса к MES-системам в мире отмечался в 2019 году, тогда как в России пик регистраций таких продуктов в Реестре отечественного ПО пришелся на <nobr>2023–2024 годы.</nobr> В силу геополитических факторов компании занялись замещением зарубежных решений, что привело к появлению на рынке большого числа систем от российских разработчиков: 29 новых программных продуктов за последние два года.</p> <p>Реализованные за последние пять лет проекты, которые рассматривались в рамках исследования, подтверждают результативность внедрения MES-решений: время простоя производственного оборудования сокращается на 20%, количество незапланированных разрывов партий — на 15%, среднее время выпуска изделий — на 10%. Предприятия отмечают увеличение числа обрабатываемых заказов без расширения штата на 35%, доведение показателя формирования в электронном виде нарядов на выполненные работы до уровня 90%, уменьшение времени внесения инженерных изменений на 97%.</p> <p>«Российский рынок систем управления производством следует в фарватере глобального рынка и имеет значительный потенциал развития. Класс решений активно развивается, в том числе на базе технологий ИИ. На рынке появляются не просто MES, а AI-MES-решения, где, например, точность обнаружения дефектов и прогнозирования отказов оборудования существенно выше и приближается к абсолютной отметке. Другие привычные показатели работы решений этого класса — повышение производственной эффективности, снижение затрат на обслуживание и пр. — увеличиваются на десятки процентов, что в денежном эквиваленте приводит к значимым результатам в компаниях», — отметила управляющий партнер сегмента «Бизнес-консалтинг» IBS Елена Саяпина.</p> Компания IBS подвела итоги масштабного исследования мирового и отечественного рынков систем управления производством … message https://www.itweek.ru/themes/detail.php?ID=233724 Mon, 10 Nov 2025 15:09:47 +0300 <p>Специалисты команды реагирования на киберинциденты BI.ZONE DFIR регулярно проводят расследования инцидентов в компаниях, IT-инфраструктура которых была зашифрована или полностью уничтожена злоумышленниками. На основании данных, собранных за первые три квартала 2025 года, был подготовлен «Ультимативный гайд по защите инфраструктуры от шифровальщиков и вайперов». В материале анализируются критические проблемы, наиболее часто встречающиеся в пострадавших организациях, а также методы самих киберпреступников на каждом этапе развития атаки.</p> <p>По данным BI.ZONE DFIR, в 2025 году с атаками через подрядчиков пострадавших компаний были связаны более 30% инцидентов с шифрованием или уничтожением инфраструктуры. В 2024 году этот показатель составлял 15%.</p> <p>Согласно порталу киберразведки BI.ZONE Threat Intelligence, в настоящее время атаки через подрядчиков осуществляют 10 кибергруппировок, нацеленных на Россию. </p> <p>Нарастание подобных инцидентов привело к тому, что контроль доступа подрядчиков стал одним из ключевых фокусов в управлении привилегированным доступом. По данным BI.ZONE PAM, в 32% случаев компании внедряют PAM-системы для оптимизации и усиления контроля работы с подрядчиками как отдельной категории привилегированных пользователей.</p> <p>Более трети компаний, пострадавших от атак с использованием шифровальщиков или вайперов, рассматривает саботаж или воздействие инсайдеров в качестве ключевой гипотезы. Однако, согласно данным BI.ZONE DFIR, связь таких кибератак с инсайдом прослеживается редко.</p> <p>Михаил Прохоренко, руководитель управления по борьбе с киберугрозами BI.ZONE, отметил: «Инсайдеры, помогающие злоумышленникам атаковать компании, — распространенный миф. На самом деле, киберпреступники в подавляющем большинстве случаев полагаются на методы социальной инженерии, такие как фишинг, а также на ошибки, которые допускают сами компании при построении инфраструктуры и системы ее защиты. Так, по нашим данным, только 25% компаний, пострадавших от атак с шифровальщиками или вайперами, вели мониторинг событий кибербезопасности, однако даже в этих случаях он был неполным и не покрывал все сегменты инфраструктуры».</p> <p>Среди наиболее критических повторяющихся проблем также отсутствие фильтрации в почте для защиты от фишинга (обнаружена у 85% пострадавших компаний), плоская сеть и отсутствие выстроенного процесса реагирования на инциденты (по 80%), а также неконтролируемый внешний периметр (70%). Критическими эти проблемы считаются потому, что их наличие позволяет атакующему нанести ущерб, даже если в компании принимаются другие меры защиты.</p> <p>Кроме того, в 60% пострадавших компаний сотрудники использовали одинаковые пароли для доступа к разным рабочим сервисам, включая почту, CRM, внутренние корпоративные порталы, системы документооборота и т. д. При этом, по данным BI.ZONE Digital Risk Protection, каждая <nobr>15-я</nobr> корпоративная учетная запись хотя бы один раз подвергалась утечке.</p> <p>Злоумышленники могут оставаться в сети месяцами или даже годами, распространяя ВПО и готовя финальный ущерб. Время пребывания атакующих в инфраструктуре зависит от многих факторов — от мотивации самих киберпреступников до особенностей инфраструктуры пострадавшей организации.</p> <p>По данным BI.ZONE DFIR, в 2025 году минимальное время от проникновения в инфраструктуру до начала шифрования составило 12,5 минут, а максимальное — 181 день.</p> <p>Ранее BI.ZONE и медиахолдинг Rambler&Co провели исследование осведомленности пользователей о кибератаках. Согласно полученным данным, каждый пятый россиянин сталкивался с последствиями кибератак на организацию, в которой работает или учится. Еще 16% опрошенных сталкивались с кибератаками на компании, услугами которых пользуются.</p> <p>Если компания подверглась кибератаке, нейтрализовать последствия и провести расследование помогут специалисты по реагированию на инциденты, например специалисты BI.ZONE DFIR. С их помощью организация может свести к минимуму финансовые и репутационные потери, связанные с киберинцидентом. А своевременное и регулярное выявление компрометации, например с помощью BI.ZONE Compromise Assessment, поможет определить присутствие или следы злоумышленников в IT-инфраструктуре до того, как они успеют нанести ущерб. Это особенно актуально при подготовке к слиянию, поглощению или аудиту, а также при выходе на работу нового директора по информационной безопасности.</p> Специалисты команды реагирования на киберинциденты BI.ZONE DFIR регулярно проводят расследования инцидентов … message https://www.itweek.ru/themes/detail.php?ID=233721 Mon, 10 Nov 2025 10:46:48 +0300 <p><em>Роман Орус, соучредитель и научный директор Multiverse Computing, рассказывает на портале </em><em>Information</em> <em>Age</em> <em>о том, почему сжатые модели искусственного интеллекта могут открыть новые возможности для вашей организации и почему они более устойчивы в долгосрочной перспективе.</em></p> <p>ИИ быстро превратился в важную стратегическую опору. Это уже не просто модная тенденция, а реальность, которая проникла во многие секторы бизнеса. Однако наряду с этим энтузиазмом существует техническая и экономическая реальность: модели ИИ, особенно самые мощные большие языковые модели (LLM), становятся все более крупными, чрезвычайно энергоемкими и дорогими для эффективного масштабирования.</p> <p>Растущий размер этих LLM приводит к постоянно растущему спросу на вычислительные ресурсы, высокопроизводительные графические процессоры и обширную облачную инфраструктуру. Для многих компаний общие эксплуатационные расходы являются непомерно высокими.</p> <h3>Квантовые тензорные сети предлагают более экономичные подходы</h3> <p>В ответ на это появляется новый подход, который делает ИИ более доступным, эффективным и адаптируемым к локальным условиям: квантовые тензорные сети. Эти сети предлагают ряд преимуществ по сравнению с традиционными методами сжатия. Вместо создания все более крупных моделей, внимание переключается на сжатие существующих моделей путем тензоризации. Это процесс выявления слоев в нейронной сети, которые подходят для сокращения, и разбиения больших матриц в этих слоях на более мелкие, взаимосвязанные матрицы, а также квантование, то есть снижение численной точности. Это позволяет сократить размер моделей на величину до 95% при сохранении производительности и значительном повышении эффективности.</p> <p>По сути, эта технология реструктурирует представление нейронных сетей, устраняя ненужные параметры и сохраняя при этом их полную функциональность. Метод основан на идентификации и сохранении только наиболее релевантных корреляций между точками данных.</p> <p>В результате получается модель ИИ, достаточно компактная для запуска на устройствах, которые ранее были исключены из внедрения ИИ. Благодаря упрощению внутренней архитектуры сжатые модели также быстрее обрабатывают запросы (скорость измеряется в токенах в секунду), что приводит к более быстрым взаимодействию с пользователем, откликам системы и результатам. Также улучшается энергоэффективность: поскольку для каждого вывода требуется меньше операций, потребность в энергии может снизиться на величину до 50%, что сокращает эксплуатационные расходы. Наконец, есть решающее преимущество в виде независимости от аппаратного обеспечения. Эти сверхсжатые модели могут быть развернуты на широком спектре платформ, от крупных серверов до периферийных устройств, что позволяет избежать зависимости от редких или дорогих кластеров графических процессоров и подключения к Интернету.</p> <p>Хотя теоретические основы тензорных сетей происходят из квантовой механики, их применение в ИИ полностью совместимо с традиционной цифровой инфраструктурой. Таким образом, идеи квантовой науки приносят прямую пользу традиционным вычислительным средам.</p> <p>Результатом является гораздо более компактная модель ИИ, которая работает так же хорошо, а в некоторых случаях даже лучше, чем исходная LLM.</p> <h3>От облака к периферии: локализованные модели ИИ</h3> <p>До сих пор в секторе ИИ доминировала архитектура, ориентированная на облако. Но сверхсжатые модели ИИ кардинально меняют эту парадигму. Будучи гораздо меньшими, более эффективными и более подходящими для процессоров устройств, они позволяют перейти к локальным моделям развертывания на так называемой периферии. Такой подход не только более практичен, но и открывает множество новых возможностей для применения.</p> <p>Примеры можно найти во многих отраслях. Например, в автомобилях системы ИИ для навигации и безопасности могут работать непосредственно на борту, независимо от облачных сервисов, которые могут быть неработоспособны в туннелях или отдаленных районах. Бытовая электроника и устройства для «умного дома» могут предлагать функции ИИ в автономном режиме, что значительно повышает конфиденциальность и юзабилити. В промышленной автоматизации периферийный ИИ может контролировать машины и оптимизировать рабочие процессы без отправки конфиденциальных данных за пределы организации, что является особым преимуществом для регулируемых секторов, таких как биологические науки, или для мест без стабильного подключения к Интернету.</p> <p>В здравоохранении конфиденциальность является основным этическим требованием, поскольку записи о пациентах относятся к наиболее конфиденциальным наборам данных. Сжатые модели ИИ позволяют запускать сложные модели на локальных устройствах или в безопасных частных облаках, сохраняя данные пациентов под защитой брандмауэра организации.</p> <p>Оборонная отрасль также извлекает выгоду из сжатых моделей ИИ. Современные военные операции все в большей степени полагаются на анализ данных реального времени, поступающих от дронов, систем наблюдения и средств поддержки принятия тактических решений. Поскольку эти системы часто развертываются в удаленных районах без стабильного подключения к облаку или Интернету, локальные решения на базе ИИ имеют решающее значение.</p> <h3>Сжатые модели ИИ для более устойчивых промышленных процессов</h3> <p>Одно из наиболее убедительных подтверждений эффективности сжатых моделей ИИ было получено на промышленном предприятии в Европе. Цель состояла в том, чтобы уменьшить размер существующей модели ИИ, используемой в производстве автомобильных компонентов, без ущерба для производительности.</p> <p>С помощью передовых методов сжатия на основе тензорных сетей размер модели был значительно уменьшен. В результате было обеспечено примерно двукратное увеличение скорости отклика и улучшена интеграция модели в существующие системы завода, а энергопотребление модели было сокращено примерно на 50%. Сжатая модель ИИ позволила принимать локальные решения в режиме реального времени — в областях робототехники, контроля качества и технического обслуживания — без отправки данных на удаленные серверы или использования нестабильного доступа в Интернет.</p> <p>Для производственных компаний, приверженных принципам бережливого производства и экологической ответственности, эти достижения означают не только ощутимое снижение затрат, но и более быстрый путь к более интеллектуальному и эффективному производству.</p> <h3>Сжатый ИИ открывает новые возможности для промышленности</h3> <p>От производства до операций — сжатые модели позволяют организациям быстрее получать инсайты, повышать энергоэффективность и обеспечивать бóльшую конфиденциальность данных без ущерба для точности.</p> <p>ИИ теперь определяется не размером, а изобретательностью. Сжатый ИИ представляет собой важную эволюцию в способах разработки, внедрения и использования моделей машинного обучения. Это означает не снижение производительности, а скорее готовность отрасли к настоящему и будущему.</p> Роман Орус, соучредитель и научный директор Multiverse Computing, рассказывает на портале Information Age о том … article https://www.itweek.ru/themes/detail.php?ID=233719 Mon, 10 Nov 2025 10:25:30 +0300 <p><em>Уже сейчас IBP (Integrated Business Planning, интегрированное бизнес-планирование) — это базовый минимум, а не роскошный максимум, как 5 лет назад. Многие компании приступили к цифровой трансформации. Скорость принятия решения, точность прогнозов продаж, гибкость цепей поставок в условиях постоянной нестабильности, заметный эффект в финансовых показателях — всего этого позволяет добиться внедрение IBP.</em></p> <h3>Что такое IBP</h3> <p>Понятию интегрированного бизнес-планирования дают разные определения. Понимаю, что иногда специалистам довольно сложно объяснить, что такое IBP, тем, кто далёк от работы с данными и ИТ-сферы. В таких случаях я сам привожу метафоричный пример с картой и навигатором.</p> <p>Представьте, что бюджет компании — это карта, где подробно расписаны названия городов, посёлков, улиц. S&OP (Sales and Operations Planning) можно сравнить с расписанием поездов, например, или автобусов. IBP — как навигатор, который показывает время прибытия в конкретный момент, учитывая пробки, аварии, перекрытия дороги, другие факторы, а также помогает быстро перестроить маршрут при необходимости. Всё это происходит оперативно и с высокой точностью.</p> <p>Для бизнеса IBP — не просто ПО, это межфукциональный процесс, который позволяет синхронизировать данные разных подразделений и работать с ними со всеми сразу, исключая ситуации, когда в таблицах разных департаментов цифры не сходятся или в таблицах всё по плану, а факт не сходится с планом. IBP позволяет цифровизировать прогноз спроса и планировать цепи поставок.</p> <h3>Метрики, на которые влияет IBP</h3> <p>По нашему опыту, эффект от IBP в финансовых показателях бывает заметен уже через <nobr>2-3</nobr> месяца после внедрения. Например, точность прогноза спроса повышается от 15 до 30%, оборачиваемость капитала увеличивается от 10 до 20%, списания сокращаются от 30 до 80%. Всё вместе влияет на чистую прибыль. Чем дольше работает система, чем больше данных она получила, тем точнее будут показатели.</p> <p>Кроме исчисляемых метрик, существует и совокупный эффект, который сложно оценить в рублях. Например, IBP позволяет увеличить скорость, улучшить качество принятия решений, добиться согласованности действий подразделений, сократить количество времени, потраченного на планирование на спроса, высвободить и перенаправить ресурсы.</p> <h3>С чего начать внедрение и какие задачи поставить перед командой</h3> <p>Самое главное не ставить задачу внедрить IBP, как самоцель. В первую очередь, определить метрики, на которые вы хотите повлиять за счёт интегрированного бизнес-планирования, сформулировать цели для вашей компании: снижение запасов, снижение оборотных средств, снижение списаний, работа с оverstock, out-of-stock.</p> <p>Интегрированное бизнес-планирование затрагивает все функции в компании, поэтому важно мотивировать команду и разные подразделения — обозначить задачи и результат, как общий для компании, так и по каждому департаменту. На старте имеет смысл зафиксировать показатели, которые будут отслеживаться для того, чтобы потом посчитать измеримый эффект от внедрения IBP.</p> <h3>Стоит ли спешить с внедрением IBP?</h3> <p>Запрос на цифровую трансформацию и цифровизацию прогноза спроса, планирования цепочек поставок очень активный. Руководители крупных компаний разбираются даже в сложных темах, чтобы не остаться в догоняющей позиции. Часто о планах по внедрению IBP топ-менеджмент компаний рассказывает неохотно, так как рассматривает систему как своё конкурентное преимущество и хочет быть быстрее остальных на рынке.</p> <p>Сегодня многие уже не готовы тратить время на споры о цифрах из таблиц разных подразделений, а хотят обсуждать оперативные сценарии и варианты в постоянно изменяющихся условиях, принимать решения качественно более высокого уровня.</p> <p>Чтобы внедрение IBP для компании стало возможным в 2026 году, как минимум нужно заложить эту позицию в бюджет. Для этого следует:</p> <ul> <li> изучить рынок и рейтинги систем;</li> <li> запросить КП лидеров;</li> <li> просчитать стоимость владения, включая техподдержку.</li> </ul> <p>Рынок IBP растёт с темпом <nobr>20-25%</nobr> от года к году. Растёт также и уровень зрелости компаний. И если в некоторых отраслях изменения происходят за месяц — два, то другие отрасли порой сталкиваются с существенными изменениями буквально за неделю. Поменялся курс, условия, рыночная ситуация — интегрированное бизнес-планирование позволяет оперативно и с максимальной точностью просчитать сценарии развития, выбрать лучшее решение и скорректировать все процессы, благодаря чему не потерять клиента, не потерять прибыль, сохранить устойчивость и, конечно, репутацию.</p> <p>Сегодня всем нужны быстрые победы, быстрые результаты. IBP при правильном подходе даже при внедрении одного модуля даёт результат уже через <nobr>2-3 месяца.</nobr> И этот результат выражается в финансовых показателях.</p> <p>#IMAGE_233720#</p> Уже сейчас IBP (Integrated Business Planning, интегрированное бизнес-планирование) — это базовый минимум … article Евгений Непейвода, управляющий партнёр Novo BI https://www.itweek.ru/themes/detail.php?ID=233718 Mon, 10 Nov 2025 10:05:49 +0300 <p><em>Искусственный интеллект переносит рабочую силу в новую эру, которая меняет подход технологических руководителей к приоритизации мягких и технических навыков в своих командах, пишет на портале </em><em>InformationWeek</em> <em>Крис Дэйден, технический директор корпорации Criteria.</em></p> <p>Технологии быстро расширяют границы человеческих возможностей. Мы можем заметить это практически во всех сферах жизни, если посмотрим внимательно, но нигде это не так заметно и ценится, как на рабочем месте.</p> <p>В частности, ИИ перенес современное рабочее место в эпоху, которая переопределила наши профессиональные отношения с технологиями и навыки, необходимые для навигации по драматическим изменениям в этой сфере. Так же, как не так давно Интернет возглавил революционный период, который лучше всего описать как Work 3.0, сегодня ИИ снова меняет то, что требуется от каждого из нас в современной рабочей среде. Эти изменения требуют от технологических руководителей переосмысления работы с кадрами. Сейчас, в эпоху Work 4.0, ИИ заставляет технологические организации менять подходы к найму, развитию и командному сотрудничеству.</p> <h3>Work 4.0 vs. 3.0: что мы можем извлечь из опыта прошлого</h3> <p>Предыдущая масштабная реструктуризация рабочих мест — назовем ее массовым повышением квалификации — произошла с появлением Интернета и развитием цифровых рабочих мест. Тогда, как и сейчас, технологии были в авангарде перемен. Итак, что мы можем извлечь из наших знаний о зарождении Work 3.0, что могло бы помочь нам лучше подготовиться к изменениям в эпоху Work 4.0, в частности к найму специалистов в области технологий?</p> <p>В то время как признаки, которые лучше всего определяли Work 3.0, были связаны с распределением талантов и возможностями, предоставляемыми организациям на основе гибкости местоположения или платформы, Work 4.0 определяется эволюцией навыков работников и интеграцией человеческого совершенства с агентным ИИ. Проще говоря, в этой новой эре работы зависимость от профессиональных навыков, опыта и статических квалификационных данных будет меньше. Вместо этого более ценными станут высокие способности, эмоциональный интеллект и критическое мышление. Таким образом, с точки зрения найма ограничений будет меньше.</p> <p>Хотя Work 3.0 и 4.0 во многом отличаются, ясно одно: необходимо быстро реагировать на изменения. Эпоха Work 4.0 наступает даже быстрее, чем ее предшественницы. В ответ на это технологические руководители должны будут быстро адаптировать свои стратегии, чтобы нанимать нужных людей, повышать квалификацию своих команд и служить положительным примером для других подразделений организации.</p> <h3>Как Work 4.0 меняет требования к руководителям по персоналу</h3> <p>В связи со смещением акцента на рабочем месте с профессиональных навыков и технической смекалки на мягкие навыки, технологические руководители столкнулись с необходимостью нанимать и повышать квалификацию своей разнообразной рабочей силы по-новому.</p> <p>Например, на моей позиции технолога я могу адаптироваться к этим изменениям, используя конкретные стратегии и ставя определенные конечные цели для своей инженерной команды. При этом необходимо получить ответы на конкретные вопросы: какие технические ресурсы необходимы? Как мы пишем код с помощью ИИ? Как мы повышаем квалификацию?</p> <p>Но как ИТ-руководитель я также должен учитывать остальные подразделения организации — продажи, маркетинг, поддержку клиентов. Изменения в рамках Work 4.0 будут выглядеть по-разному для программиста, торгового представителя и корпоративного бухгалтера.</p> <p>Мы все должны грести в одном направлении, но как это должно выглядеть? Как мы можем быстро повысить квалификацию всех сотрудников во всех отделах, сохранив при этом качество? Эти проблемы будут актуальны как для технических, так и для нетехнических организаций.</p> <p>Вот что действительно сложно: для большинства компаний традиционный механизм повышения квалификации не подходит для Work 4.0. Развитие ИИ-навыков и внедрение новой модели найма требует зрелой инфраструктуры. Однако вероятность того, что компания имеет четко определенный набор инструментов ИИ с хорошо продуманными правилами и ограничениями, которые могут помочь определить и составить учебную программу, практически равна нулю. Это сложная задача, с которой сталкиваются многие технологические руководители.</p> <h3>Что могут предпринять технологические руководители</h3> <p>Управление изменениями является сложной задачей для большинства организаций и отраслей. Но в технологическом секторе, где работники гордятся своими техническими навыками, руководители организаций сталкиваются с особенно сложной задачей переориентации персонала на мягкие навыки — коммуникабельность, адаптивность, эмоциональный интеллект. Это труднейшая задача.</p> <p>Помните: повышение квалификации не означает замену того, что они делают лучше всего. Речь идет о расширении того, что делает их эффективными в современных технологичных командах, и об оптимальной интеграции этих команд в эпоху Work 4.0. Сегодня навыки межличностного общения — это фактически «сильные навыки», основные факторы, отличающие высокоэффективные команды, усиленные ИИ.</p> <p>Для поддержки этого сдвига необходимо сделать две вещи. Во-первых, включить развитие мягких навыков в стратегии повышения квалификации не как дополнительный модуль, а наряду с техническим обучением. Сегодня и профессиональные, и мягкие навыки имеют решающее значение и дополняют друг друга. Во-вторых, организации должны улучшить свою способность быстро оценивать мягкие навыки.</p> <p>Инвестиции в такую видимость помогают технологически руководителям более эффективно проводить коучинг, планировать мобильность талантов и принимать более обоснованные решения о найме. При правильном подходе это укрепляет понимание того, что мягкие навыки не являются «дополнительными» — они необходимы для создания устойчивых, высокоэффективных команд в эпоху интеллектуальной работы, основанной на ИИ.</p> Искусственный интеллект переносит рабочую силу в новую эру, которая меняет подход технологических руководителей … article https://www.itweek.ru/themes/detail.php?ID=233712 Fri, 07 Nov 2025 16:39:52 +0300 <p>«Битрикс24» представил одно из самых масштабных обновлений за всю историю компании. Искусственный интеллект — неотъемлемая коммуникаций, задач и автоматизации, отвечает за взаимодействие с внешними системами, а также распознает и эмоции в аудио и видео. Битрикс24 становится полноценной платформой для работы с AI-агентами. В нее войдут набор встроенных AI-агентов, конструктор для создания собственных и MCP-Hub для управления внешними программами.</p> <p>Новый Битрикс24 предлагает бизнесу AI-инструменты, способные увеличить производительность труда. Один из них — AI-агенты, программы с искусственным интеллектом, которые понимают цель, сами выбирают, как решить задачу, и достигают результата.</p> <p>По умолчанию в новом релизе доступны три сценария работы с агентами: поиск по базе знаний, обучение и тестирование сотрудников и управление проектами. </p> <p>Также пользователи смогут создавать свои сценарии в Конструкторе AI-агентов.</p> <p>В Битрикс24 уже есть Агент Марта AI. Она отвечает на вопросы, помогает настраивать CRM. Пользователь может рассказать в голосовом сообщении, что ему нужно, а Агент Марта AI уточнит детали и решит вопрос, используя задачи, календарь, CRM, структуру компании. В будущем Агент Марта AI сможет подключаться и к внешним сервисам, используя протокол MCP — набор инструкций для искусственного интеллекта о том, что и как можно выполнить во внешней IT-системе. Например, пользователь сможет связать агента с почтой Gmail и не проверять все письма самостоятельно. Будет достаточно в чате Битрикс24 попросить агента найти нужную информацию.</p> <p>Конструктор для создания AI-агентов поможет без программирования автоматизировать процессы в CRM, задачах, бизнес-процессах и даже сторонних сервисах, которые команда использует в работе. В нем будут готовые элементы — ноды, из которых можно собрать логику бизнес-процесса и определить, в каком порядке идут этапы работы.</p> <p>Управлять всеми внешними системами, которые пользователь подключил к Битрикс24, можно будет в одном месте — MCP-Hub. Он позволяет:</p> <ul> <li>открывать доступ сотрудникам, которым нужно подключить сторонние инструменты;</li> <li>смотреть, с какими сервисами уже есть связь;</li> <li>отключать внешние программы от Битрикс24.</li> </ul> Дополнительно в Битрикс24 есть свой MCP-сервер, которые предоставляет инструкции для сторонних AI-агентов о том, что можно делать в Битрикс24 и как. <p>Искусственный интеллект участвует во многих процессах Битрикс24. Подобных сценариев будет еще больше — в их основе лежит размышляющая модель BitrixGPT 5.</p> <p>BitrixGPT 5 отвечает быстро и качественно — на уровне популярных моделей от OpenAI, Google и Anthropic. При этом работает на собственном оборудовании компании в России. </p> <p>В новом релизе пользователи получат неограниченное количество запросов к AI в Битрикс24 по подписке «BitrixGPT + Маркетплейс».</p> <p>В новом Битрикс24 необязательно вручную создавать и описывать задачи текстом — это берет на себя AI.</p> <p>Новинка релиза — Аудио задачи AI. Теперь можно ставить задачи голосовым или видеосообщением в чате и быть уверенным, что договоренности не потеряются. BitrixGPT слушает голосовые и видеосообщения в чатах, и если распознает в них поручения, автоматически ставит задачи — описывает детали, назначает исполнителя и сроки.</p> <p>Точно так же в задачу можно добавить и результаты ее выполнения, просто озвученные в чатах.</p> <p>Изменилась и сама концепция работы с задачами. Главное обновление — отдельный чат для каждой задачи. В нем можно обсуждать детали, отвечать на вопросы, ставить реакции. Диалоги хранятся в мессенджере на отдельной вкладке — можно легко и быстро просмотреть десятки задач, обсудить важное и согласовать решения, не переходя в каждый проект. </p> <p>Обновленный мессенджер Битрикс24 позволяет пользователям не только обмениваться информацией в любом формате, а еще и делиться эмоциями, которых часто не хватает в рабочих коммуникациях.</p> <p>Теперь в чатах можно записывать видеосообщения, звать на помощь BitrixGPT и чувствовать настрой коллег.</p> <p>Сценариев работы стало больше: искусственный интеллект может выделять главное в групповых диалогах и разговорах <nobr>1-1,</nobr> собирать резюме беседы и присоединяться к брейнштормам. </p> <p>BitrixGPT сможет расшифровывать аудио и видеосообщения, распознавая эмоции пользователя и их изменение — это помогает более точно передавать контекст для тех, кто не смог прослушать сообщение.</p> <p>Также в новом мессенджере появились папки для упорядочивания чатов, а пользователям стали доступны 42 реакции, стикерпаки от Битрикс24 и возможность добавлять собственные наборы стикеров. </p> <p>В обновленной CRM пользователи получат несколько новых возможностей. AI-агент в CRM организует повторные продажи. Он регулярно находит в клиентской базе людей, которые потенциально готовы купить товар еще раз, формирует новую заявку и оставляет менеджеру рекомендации.</p> <p>Также BitrixGPT расшифровывает чат с клиентом и вносит данные в карточку сделки. </p> <p>В Синк AI можно провести любую онлайн-встречу без лимита по времени: с коллегами или партнерами из других компаний, со смартфона или компьютера.</p> <p>Помимо привычных функций видеосвязи в релизе появляется несколько новых опций: в отдельной вкладке хранится история звонков; записи звонков сохраняются в облаке для всех участников. Саму запись можно приостановить или даже удалить во время звонка. BitrixGPT Follow-up станет доступен не только для командных встреч, но и для звонков <nobr>1-1.</nobr></p> <p>В ответ на растущие требования к безопасности данных в новом Битрикс24 двойная аутентификация становится обязательной для всех пользователей. Это мировой стандарт безопасности, который защищает от утечек данных.</p> <p>Второй фактор входа — мобильное приложение, без доступа к нему злоумышленники не смогут проникнуть в систему, даже если узнают или подберут пароль. </p> «Битрикс24» представил одно из самых масштабных обновлений за всю историю компании. Искусственный интеллект — … message https://www.itweek.ru/themes/detail.php?ID=233711 Fri, 07 Nov 2025 14:17:16 +0300 <p>Российский разработчик офисного программного обеспечения для совместной работы и коммуникаций Р7 офис вывел на рынок новый продукт Р7-Ассистент — ИИ-инструменты, бесшовно интегрированные в продукты разработчика. Решение даст возможность корпоративным пользователям использовать искусственный интеллект в среде с высоким уровнем безопасности данных без их передачи во внешние сервисы и без приобретения подписки.</p> <p>Р7-Ассистент интегрирован в редакторы документов и предоставляет широкие возможности для работы с текстом, среди которых интеллектуальная корректура, выделение ключевых мыслей, качественный перевод на различные языки и многое другое. Пользователю доступен режим открытого чата — полноценный диалоговый режим для решения любых задач, от генерации идей до написания текстов.</p> <p>Помимо расширенных функций для работы с текстом в редакторах Р7, которые уже доступны, в скором времени для заказчиков будет доступна генерация контента для презентаций и работа с данными в таблицах.</p> <p>Для своей работы Р7-Ассистент требует развертывания серверной части на вычислительных мощностях заказчика. Решение может эффективно масштабироваться для крупных предприятий и отличается гибкостью — можно выбрать между различными ИИ-моделями. Также, перспективной опцией является возможность тонкой настройки ИИ-модели (fine-tuning) под конкретные запросы клиента. Решение предоставляет встроенные функции для разграничения прав доступа и аудита использования.</p> <p>«Предлагая нашим клиентам ИИ-инструменты, мы даём бизнесу функциональные, а главное, безопасные средства для повышения продуктивности работы. Р7-Ассистент — наш стратегический шаг в сторону продвинутой автоматизации: мы делаем возможным использование прогрессивных возможностей современных ИИ-моделей, не лишая клиента полного контроля над данными, которые остаются внутри компании», — прокомментировал руководитель департамента разработки АО «Р7» Геннадий Белинский.</p> Российский разработчик офисного программного обеспечения для совместной работы и коммуникаций Р7 офис вывел … message https://www.itweek.ru/themes/detail.php?ID=233710 Fri, 07 Nov 2025 14:16:01 +0300 <p>Вышла новая версия единой платформы для корпоративных коммуникаций CommuniGate Pro 6.5.3. В новом продуктовом релизе 6.5.3 обновлена система авторизации, усовершенствована визуализация календарей, доработаны печатные формы, а также внесен ряд других интерфейсных и функциональных улучшений, направленных на повышение безопасности, стабильности и удобства совместной работы на платформе.</p> <p>Главным нововведением версии 6.5.3 стало обновление системы авторизации для веб-клиентов. Теперь она обеспечивает непрерывность пользовательской сессии на протяжении заданного администратором времени. Это позволит сохранить доступ к данным в случае обновления или перезапуска сервера. Помимо этого, систему корпоративных коммуникаций можно будет открывать сразу в нескольких вкладках браузера, чтобы одновременно работать как с почтой, так и с календарем.</p> <p>Значительные изменения коснулись веб-интерфейса cg-web 1.3.0. Он стал быстрее и удобнее. Новая система уведомлений больше не мешает работе пользователя и исчезает автоматически. Разработчики также устранили ошибку с двойным открытием вложений, а также оптимизировали навигацию при работе с почтовыми приглашениями.</p> <p>Важные обновления также были реализованы в блоках «Календари» и «Совместная работа». Теперь «Помощник планирования» корректно обрабатывает события, пересекающие границу суток, а пользователи могут добавлять во встречи целые группы участников. Кроме того, в CommuniGate Pro версии 6.5.3 была улучшена печать в представлениях «день» и «неделя», а также оптимизирована работа с вложениями в повторяющихся событиях.</p> <p>В блоке почты появился раздел «Шаблоны», который позволяет создавать типовые ответы на письма. Также на платформе появилась возможность выбирать при написании письма групповые контакты прямо из поиска адресатов и управлять правами доступа через новый раздел «Доступ и подписки». Пользователи также получили удобный инструмент для экспорта только нужных контактов и стабильной работы с папками, названия которых совпадают с системными.</p> <p>Помимо функциональных обновлений, особое внимание уделено вопросам информационной безопасности и стабильности работы. Команда CommuniGate Pro провела оптимизацию кода, устранила потенциальные утечки памяти и повысила производительность системы для высоконагруженных корпоративных инсталляций.</p> <p>«В этом релизе мы сфокусировались на качестве ежедневного взаимодействия пользователя с платформой. Такие улучшения, как непрерывная сессия авторизации или обновленный „Помощник планирования“, могут показаться незаметными, но именно они экономят время пользователей и влияют на производительность компаний. Каждое обновление CommuniGate Pro — это шаг к большей надежности и удобству для корпоративных пользователей», — отметил Борис Моисеев, директор по разработке CommuniGate Pro.</p> <p>Обновление CommuniGate Pro уже доступно пользователям. Компания продолжает курс на развитие интеллектуальных сервисов и средств обеспечения информационной безопасности в области создания унифицированных систем корпоративных коммуникаций.</p> Вышла новая версия единой платформы для корпоративных коммуникаций CommuniGate Pro 6.5.3. В новом продуктовом релизе … message https://www.itweek.ru/themes/detail.php?ID=233708 Fri, 07 Nov 2025 10:19:20 +0300 <p><em>Ключ к раскрытию истинного потенциала искусственного интеллекта лежит в контекстной инженерии, выходящей за рамки расплывчатых подсказок и позволяющей создавать надежных агентов, ориентированных на корпоративные потребности, пишет на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>Крис дю Туа, директор по маркетингу Tabnine.</em></p> <p>Тематика дискуссии об ИИ в софтверной инженерии быстро меняется, переходя от простого автозавершения кода к полномасштабному обоснованию и автоматизации инженерной работы. Будущее разработки все больше определяется ИИ-агентами. Этот переход уже приносит конкретные результаты, такие как агенты, предназначенные для проверки кода и комплексной интеграции.</p> <p>Однако этот захватывающий сдвиг в сторону агентов сопровождается парадоксом производительности. Мы видим впечатляющие результаты тестирования моделей ИИ наряду с отдельными сообщениями о их значительной полезности при выполнении различных задач. Однако, когда эти системы подвергаются тщательной проверке в реальных сценариях, результаты оказываются неоднозначными или даже отрицательными.</p> <p>Данные о возможностях ИИ частично противоречивы. Хотя многие люди отмечают, что ИИ очень полезен для выполнения сложных задач по разработке ПО, рандомизированные контролируемые испытания (RCT) показывают значительное замедление в конкретных условиях разработки с высокими ставками.</p> <p>Это противоречие заставляет сделать важный вывод: чтобы преодолеть текущие ограничения и предотвратить накопление дорогостоящего технического долга, ключ к созданию более эффективных и надежных агентов ИИ заключается в отказе от расплывчатых подсказок — практики, которую мы называем «вайб-кодингом» — и переходе к контекстной инженерии. Мы должны обеспечить повсеместное и строгое понимание контекста, чтобы направлять творческий потенциал агентов.</p> <h2>Текущие проблемы внедрения агентного ИИ</h2> <h3>Снижение производительности с реальных условиях</h3> <p>Наиболее яркое свидетельство, бросающее вызов преобладающему оптимизму, поступает из эмпирических исследований. Проведенное в 2025 г. RCT, предназначенное для измерения влияния инструментов ИИ на производительность опытных Open Source-разработчиков, <a href="https://www.itweek.ru/themes/detail.php?ID=232589">привело</a> к неожиданному результату. Когда разработчикам было разрешено использовать передовые инструменты ИИ (такие как Cursor Pro с продвинутыми моделями, например Claude 3.5/3.7 Sonnet), они тратили на решение задач на 19% больше времени, чем при работе без помощи ИИ. Это представляло собой значительное замедление.</p> <p>Условия этого исследования были специально разработаны для оценки реальной полезности, в нем приняли участие опытные разработчики, работающие над реальными задачами (исправление ошибок, добавление функций, рефакторинг) в крупных, знакомых репозиториях, в которые они вносили свой вклад на протяжении многих лет. Важно отметить, что для определения успеха требовалось, чтобы пользователь был уверен, что код пройдет проверку, включая требования, связанные с документацией, стилем и охватом тестирования.</p> <p>Результат исследования резко контрастирует с восприятием разработчиков. Они ожидали, что ИИ ускорит их работу на 24%, и даже после замедления они по-прежнему считали, что ИИ ускорил их работу на 20%. Этот разрыв между восприятием и реальностью поразителен и свидетельствует о том, что собственная оценка ускорения может быть неточной и чрезмерно оптимистичной. Кроме того, замедление сохранялось в ситуациях с очень высокими стандартами качества или множеством неявных требований, таких как документирование или линтинг, изучение и выполнение которых требует от человека значительного времени.</p> <h3>Ловушка вайб-кодинга и технический долг</h3> <p>Основной причиной этого реального замедления часто является фундаментальное несоответствие между гибкостью больших языковых моделей (LLM) и строгостью, требуемой производственными системами. Это несоответствие проявляется в вайб-кодинге.</p> <p>Вайб-кодинг определяется как генерация кода с помощью ИИ на основе нечетких, неформальных подсказок, таких как «создать форму входа, которая выглядит круто», а не предоставление точных, структурированных спецификаций. ИИ легко заполняет пробелы на основе обучающих шаблонов, что приводит к быстрой начальной разработке.</p> <p>Эта практика представляет собой логическое продолжение принципов динамической типизации в эпоху ИИ. И динамическая типизация (например, классический JavaScript или Python), и вайб-кодинг отдают приоритет немедленной разработке и гибкости над строгостью на начальном этапе, и обе парадигмы накапливают технический долг, который в конечном итоге необходимо будет погасить с процентами.</p> <p>Скрытые затраты на вайб-кодинг являются существенными и критическими:</p> <ul> <li><strong> Риски безопасности.</strong> ИИ может воспроизводить небезопасные шаблоны из своих обучающих данных, опуская важные механизмы проверки, такие как защита от межсайтовой подделки запросов, обработка ошибок или защита от межсайтового скриптинга.</li> <li><strong> Отсутствие контекста.</strong> ИИ не может объяснить ход своих рассуждений, а значит, что не может дать ответ, «почему» выбрана конкретная реализация. Разработчики могут пропустить фазу создания документации людьми, что приведет к трудностям для новых членов команды.</li> <li><strong> Кошмары обслуживания.</strong> Сгенерированный код часто отличается ненужной сложностью или избыточной логикой, и рефакторинг становится затруднительным, поскольку изменения могут нарушить скрытые зависимости.</li> <li><strong> Отложенная валидация.</strong> Ошибки переносятся в фазу выполнения, а не сразу обнаруживаются компилятором или валидатором, что чревато их потенциальным проявлением в производственной среде.</li> </ul> <p>Если организации масштабируют ИИ, не решая эти проблемы, они рискуют быть накрытыми цунами технического долга.</p> <h3>Ограничения неосведомленных агентов</h3> <p>Впечатляющий успех полностью автономных агентов в таких бенчмарках, как SWE-Bench Verified или RE-Bench, где они могут использовать сложные шаблоны или выбирать миллионы токенов, часто скрывает ограничения их практического использования. Эти тесты обычно жертвуют реалистичностью ради масштаба, полагаясь на автономные задачи и алгоритмическую оценку, которые не отражают сложность реальных требований, предшествующий контекст или удовлетворенность человека (включая стиль и архитектуру).</p> <p>Важно понимать, что, хотя эти модели демонстрируют высокую способность при максимальном извлечении информации (миллионы выборочных токенов), эта способность не обязательно транслируется в реальную эффективность или сложную полезность в реальном мире. Кроме того, исследователи утверждают, что если системы ИИ смогли бы существенно ускорить работу разработчиков в этих реалистичных условиях RCT, это могло бы сигнализировать о быстром ускорении прогресса НИОКР в области ИИ, что, в свою очередь, могло бы привести к значительным дестабилизирующим рискам, включая риски распространения и сбои в системах безопасности и надзора.</p> <h2>Контекстная инженерия: решение для более интеллектуальных агентов</h2> <p>Ключом к раскрытию всего потенциала ИИ без погружения в технический долг является глубокая интеграция агента в экосистему разработки, процесс, который мы определяем как контекстную инженерию.</p> <h3>Персонализация через контекстную осведомленность</h3> <p>Платформы ИИ должны быть чем-то большим, чем общие подсказки в чате. Контекстно-ориентированные платформы ИИ предоставляют высокорелевантный код и рекомендации, понимая конкретные приложения, требования и рабочий процесс разработчика.</p> <p>Такая персонализация позволяет ИИ функционировать в качестве полноценного члена команды разработчиков. Она может происходить на нескольких уровнях, обеспечивая ИИ доступ к проприетарным некодовым знаниям, необходимым для принятия архитектурно обоснованных решений.</p> <h3>Максимизация эффективности агентов с помощью подключения к данным</h3> <p>Чтобы агенты могли генерировать эффективный и безопасный код, им требуется как немедленный, так и расширенный контекст:</p> <ul> <li><strong> Немедленный контекст (IDE).</strong> Агенты должны использовать все доступные данные непосредственно из IDE разработчика. Сюда входит важная информация, такая как типы переменных, комментарии, открытые файлы, импортированные пакеты и библиотеки, что позволяет ИИ предоставлять релевантный код и рекомендации «из коробки».</li> <li><strong> Расширенный контекст (организация).</strong> Производительность агентов значительно повышается за счет подключения системы к необходимым для проекта дополнительным корпоративным источникам информации, включая кодовую базу, требования, документацию и инструменты, такие как системы тикетов (Atlassian Jira) и репозитории документации (например, Confluence).</li> </ul> <h3>Переход от вайб-кодинга к контекстной инженерии</h3> <p>Стратегическое использование контекста позволяет разработчикам заменить расплывчатые запросы строгими спецификациями, что коренным образом меняет модель взаимодействия с агентом:</p> <ul> <li><strong> Структурированные спецификации:</strong> разработчики должны выйти за рамки простых запросов, таких как «Добавить управление пользователями», и вместо этого использовать контекстные подсказки, которые выполняют функции структурированных спецификаций. Эти спецификации четко определяют критические требования, такие как использование интерфейсов TypeScript, определение схемы PostgreSQL, проверка входных данных, обязательное ограничение скорости, требование ведения журнала аудита и установка целей для покрытия модульного тестирования (например, покрытие >80%).</li> <li><strong> Внедрение защитных механизмов:</strong> организации должны формализовать свои уникальные передовые практики, политики и инженерные стандарты и преобразовать их в четкие правила, которые контролируют поведение агента ИИ. Эти правила должны соблюдаться как в IDE во время работы разработчика, так и на этапе запроса на внесение изменений или проверки кода.</li> <li><strong> Гибридный рабочий процесс:</strong> наиболее устойчивый рабочий процесс требует дисциплинированного гибридного подхода. Роль человека заключается в тщательной предварительной подготовке: определении типов и интерфейсов и, что особенно важно, написании тестовых примеров перед генерацией. Далее следует контекстно-ориентированный запрос, который направляет генерацию ИИ. Затем код, сгенерированный ИИ, подвергается необходимым этапам проверки, включая статическую проверку типов, запуск тестов, сканирование безопасности и, наконец, систематическую проверку кода и его рефакторинг человеком.</li> </ul> <h2>Важность корпоративного контекста</h2> <p>Истинные возможности агентного ИИ определяет не просто контекст, а корпоративный контекст. В то время как большинство ИИ-помощников работают в узких рамках одного файла или хранилища, инженерия корпоративного уровня требует агентов, которые понимают всю систему работы. Это включает не только кодовую базу, но и неявную архитектуру, политики соответствия, конвейеры развертывания и организационные намерения, стоящие за каждым запросом на изменение.</p> <h3>Контекст как архитектура, а не память</h3> <p>Корпоративный контекст — это не временное состояние или история чата, а живая архитектура интеллектуальной собственности организации. Каждая служба, интерфейс и схема представляют собой договор между системами и командами. Когда агенты работают без доступа к этой архитектуре, они принимают решения в вакууме. Результатом является синтаксически правильный, но семантически неправильный код: логика, которая «работает» локально, но нарушает глобальную согласованность. Таким образом, контекстная инженерия заключается в кодировании этого архитектурной осведомленности на уровне рассуждений агента, обеспечивая соответствие каждой генерации замыслу организации.</p> <h3>Соединение организационного графа</h3> <p>Корпоративные системы представляют собой сети взаимосвязей между службами, заявками, документацией и людьми. Эффективные агенты должны уметь ориентироваться в этом графе. Подключаясь к таким инструментам, как Jira, Confluence и внутренние репозитории Git, агент получает ту же ситуационную осведомленность, что и старший инженер: понимание «почему» относительно той или иной функции, компромиссы, которые уже были приняты, и зависимости, ограничивающие реализацию. Эта глубокая интеграция позволяет агенту рассуждать в том же семантическом пространстве, что и сама организация, а не только в синтаксическом пространстве кода.</p> <h3>Управляемость и отслеживаемость, заложенные в дизайн</h3> <p>Корпоративный контекст также создает основу для управления в масштабе. Когда каждое действие ИИ привязано к четким стандартам, проектной документации и ссылкам на проблемы, соответствие нормативным требованиям становится встроенным свойством рабочего процесса, а не надстройкой. Это гарантирует, что генерация кода является не только быстрой, но и подотчетной. Аудитируемость, отслеживаемость происхождения и объяснимость возникают естественным образом, когда агенты работают в структурированных, богатых контекстом средах. Каждая сгенерированная функция может быть отслежена до исходного бизнес-требования, связанного с ней тикета Jira и политик, которые легли в основу ее проектирования.</p> <h3>Контекст как новый источник влияния</h3> <p>Так же, как когда-то компилятор стал усилителем для инженера, теперь корпоративный контекст является усилителем для агента. Контекст преобразует общий интеллект в организационный. Он позволяет одной и той же модели вести себя по-разному для финтех-компании, обеспечивающей соответствие стандарту PCI-DSS, телекоммуникационной компании, обеспечивающей соответствие стандартам 3GPP, или медицинской компании, работающей в соответствии с ограничениями HIPAA — не путем переобучения модели, а путем окружения ее контекстуальной тканью организации. Это ядро устойчивого ускорения: ИИ, который кодирует не только быстро, но и правильно, безопасно и в соответствии с ДНК компании.</p> <h2>Заключение</h2> <p>Противоречие между удобством быстрых итераций и необходимостью архитектурной строгости не ново в разработке ПО. Эволюция от динамической типизации к промежуточной (смеси статической и динамической) типизации (такой как TypeScript) дает важные уроки: хотя удобное срезание углов, такое как вайб-кодинг, обеспечивает мгновенную реализацию, оно оборачивается высокой ценой в виде сложности и обслуживания в дальнейшем. Устойчивые практики разработки ПО требуют дисциплины, сложных инструментов и накопленного опыта.</p> <p>Для современных команд разработчиков ПО путь вперед ясен: наиболее успешные команды будут использовать агентов для быстрых итераций, строго соблюдая стандарты качества. Направляя ИИ на основе мудрости, накопленной за десятилетия опыта в области ПО, — обеспечивая четкие типы, надежные тесты и структурированные спецификации — мы можем перейти от надежды на ускорение к созданию надежного ПО.</p> <p>Вайб-кодинг предложил заманчивый короткий путь — быстрый, выразительный и, казалось бы, творческий. Но он пожертвовал теми самыми структурами, которые делают корпоративное ПО надежным. Так же как нетипизированные языки когда-то заставили отрасль столкнуться со скрытыми затратами на отладку и обслуживание, теперь контекстно-независимая ИИ-генерация раскрывает свои собственные недостатки: код, который компилируется, но не является корпоративным.</p> <p>Следующим рубежом является не просто контекстная инженерия, а корпоративная контекстная инженерия — дисциплина, которая связывает креативность на основе ИИ с организационной реальностью. В этой модели контекст — это не эфемерное окно памяти или умный трюк с подсказками; это корпоративная ткань. Он включает определения типов, кодовые базы, тестовые фреймворки, шаблоны проектирования, политики соответствия, бизнес-логику и институциональную историю, закодированную в тикетах Jira, страницах Confluence и внутренних API.</p> <p>Цель — не более быстрое кодирование, а создание более правдивого кода — ПО, которое воплощает намерения предприятия, работает в рамках его ограничений и надежно обеспечивает долговременную ценность. Контекстная инженерия — это способ перехода от вайб-генерации к управляемой генерации. Корпоративный контекст — это то, как мы гарантируем, что создаваемые нами сегодня агенты станут не просто ускорителями работы, но и хранителями систем, которые определяют будущее.</p> Ключ к раскрытию истинного потенциала искусственного интеллекта лежит в контекстной инженерии, выходящей за рамки … article https://www.itweek.ru/themes/detail.php?ID=233705 Thu, 06 Nov 2025 16:43:05 +0300 <p>Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, добавила в анализатор трафика FlowCollector мониторинг активности на уровне отдельных портов для защиты от «хирургических» DDoS-атак. Новая функция позволяет настраивать векторы анализа с подсчетом активности для любого порта — будь то сервисы авторизации, базы данных или серверы приложений. Это дает возможность не просто видеть аномалии в общем трафике, а точно выявлять атаки, направленные на критичные элементы инфраструктуры, контролировать нагрузку на ключевые сервисы и реагировать на угрозы еще до того, как они повлияют на работу пользователей.</p> <p>Хирургические DDoS-атаки — тактика, набирающая популярность в 2025 году. В отличие от традиционных объемных атак, цель которых — перегрузить сайт или сеть целиком, хирургические DDoS-атаки — точечные. Злоумышленники выводят из строя отдельные элементы, от которых напрямую зависит работа бизнеса: платежные системы, формы авторизации, процессинг заказов. Внешне сервис может оставаться доступным, но ключевые функции перестают работать. По оценкам Servicepipe, число таких атак за последний год выросло примерно на 30%, и их доля продолжает увеличиваться.</p> <p>Помимо новых возможностей анализа, FlowCollector теперь поддерживает стандарт NetFlow v9 (протокол телеметрии, который передаёт статистику о сетевых соединениях — адреса, объёмы и направление трафика) и IMON (протокол мониторинга сетевых интерфейсов, позволяющий собирать данные о нагрузке и состоянии портов в реальном времени). Добавление этих протоколов расширяет совместимость решения с инфраструктурой заказчиков, а также упрощает интеграцию с оборудованием ведущих вендоров и обеспечивает более полный охват данных для анализа.</p> <p>FlowCollector используется для интеллектуального мониторинга и детектирования DDoS-атак. Он анализирует десятки векторов трафика, определяя аномалии за 100 мс, и может работать как автономно, так и в связке с платформой фильтрации DosGate.</p> <p>«Хирургические DDoS-атаки — новый этап эволюции киберугроз. Это новый вызов и новая логика защиты инфраструктуры — обобщенный взгляд уже невозможен, необходим контроль трафика, что называется, „под микроскопом“, — указал директор по продуктам Servicepipe Михаил Хлебунов. — Поддержка NetFlow v9 и IMON — это еще один шаг к более тонкому, проактивному управлению сетевыми рисками в реальном времени».</p> Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, добавила … message https://www.itweek.ru/themes/detail.php?ID=233704 Thu, 06 Nov 2025 16:42:08 +0300 <p>Исследование State of DevOps Russia 2025, проведенное компанией «Экспресс 42» в партнерстве с Positive Technologies, показало, что 77% организаций выстраивают процессы DevSecOps и используют инструменты ИБ в разработке и поставке ПО, а 75% собирают метрики информационной безопасности. По мнению экспертов, столь высокие показатели свидетельствуют о том, что культура безопасной разработки в России достигла нового уровня зрелости, сделав киберзащищенность стандартом качества.</p> <p>Изучение состояния DevOps в России проводилось в формате опроса. В нем приняло участие более 3300 респондентов — ИТ-специалистов и руководителей крупных, средних и небольших компаний из разных отраслей. Один из блоков исследования впервые был полностью посвящен информационной безопасности: эксперты выясняли, насколько глубоко ИБ проникла в DevOps-процессы.</p> <p>Согласно результатам исследования, у 40% организаций системы безопасности интегрированы во все процессы DevOps. Около 60% компаний используют инструменты ИБ прежде всего в CI/CD-конвейере, который автоматизирует сборку, тестирование и развертывание ПО. Для обеспечения планируемых темпов выпуска ПО в продуктивную среду половина опрошенных реализуют проверки безопасности кода на ранних стадиях разработки, а 45% проводят сканирование параллельно со сборкой и тестированием ПО. </p> <p>Три четверти участников опроса применяют метрики ИБ в своей работе. Наиболее часто используемые:</p> <ul> <li>период восстановления после инцидента (40%);</li> <li>количество нарушений политик безопасности (38%);</li> <li>число критически опасных уязвимостей (37%) и время реагирования на угрозы (37%). </li> </ul> <p>По словам экспертов, начиная измерять результат от внедрения инструментов ИБ, компании делают концептуально верный шаг к построению эффективных процессов DevSecOps. Исследование также показало, что решающими факторами при выборе средств защиты являются функциональные возможности продукта (73%), результативность (61%) и возможности его интеграции в существующие процессы DevOps (60%). </p> <p>«Киберпреступники по-прежнему активно атакуют российские компании через уязвимости в ПО. Часть организаций все еще игнорируют этот факт и бездействуют в защите. Однако большинство компаний на практике убеждаются, что небезопасный код создает существенные риски как для бизнеса, так и для пользователей ПО, поэтому начинают более серьезно относиться к построению процессов DevSecOps. Мы точно можем говорить об устойчивом тренде, и результаты исследования это подтверждают», — прокомментировал Антон Жаболенко, директор по продуктам application security, Positive Technologies.</p> <p>«Наше ежегодное исследование показывает: российский DevOps быстро эволюционирует — от CI/CD к полноценным внутренним платформам, где безопасность, контейнеризация и опыт разработчика становятся единым целым. Сегодня информационная безопасность — это уже не опциональная функция, а часть ежедневной работы большинства ИТ-команд: три из четырех специалистов сталкиваются с ней каждый день. При этом главный вызов не в отсутствии инструментов или метрик. Более 75% компаний собирают метрики, а у 66,8% средства безопасности уже внедрены прямо в пайплайны. Настоящая проблема — в том, насколько команды понимают и действительно используют эти инструменты на практике», — прокомментировал Алексей Крылов, менеджер продукта Deckhouse Kubernetes Platform по направлению информационной безопасности.</p> <p>Исследование также выявило, с какими трудностями сталкиваются организации при построении процессов безопасной разработки. Около 46% респондентов отметили недостаток экспертизы у команды внедрения, 42% — проблемы совместимости с существующими системами, а 41% — высокую стоимость. Еще 27% участников опроса указали, что им непонятны результаты сканирования и анализа, которые выдают инструменты. В этой связи эксперты рекомендуют развивать культуру безопасной разработки, привлекать консалтинг, доносить до сотрудников ценность ИБ и обучать их правильно интерпретировать метрики. </p> Исследование State of DevOps Russia 2025, проведенное компанией «Экспресс 42» в партнерстве с Positive … message https://www.itweek.ru/themes/detail.php?ID=233703 Thu, 06 Nov 2025 16:40:56 +0300 <p>Российская компания «Систэм Электрик» (Systeme Electric), производитель комплексных решений в области распределения электроэнергии, автоматизации, инфраструктуры ЦОД и ПО, сообщила о старте продаж нового поколения однофазных ИБП серии Smart-Save Online SRT G2. Флагманская линейка сочетает в себе широкий функционал и надежность для обеспечения бесперебойного электропитания критически важной нагрузки.</p> <p>В ассортименте представлен широкий выбор моделей для различных потребностей. Доступны варианты мощностью 1, 1.5, 2, 3, 5, 6, 8 и 10 кВА, выполненные в монолитном корпусе. Для модельного ряда мощностью <nobr>5-10</nobr> кВА доступно параллельное подключение. Это позволяет подобрать оптимальное решение практически для любого оборудования: от офисных компьютеров до серверных стоек. Все модели имеют коэффициент мощности по выходу, равный единице, что обеспечивает максимальное использование мощности для подключения активной нагрузки.</p> <p>Новое поколение демонстрирует высокий уровень энергоэффективности — КПД достигает 95,5%, что значительно выше показателя предыдущего поколения (92%). Модели мощностью до 3 кВА поставляются в компактном корпусе высотой 2U, а начиная с 5 кВА — высотой 4U, что обеспечивает удобство монтажа и обслуживания. Кроме этого, новые ИБП автоматически определяют наличие и количество установленных внешних батарейных блоков, исключая необходимость ручного ввода данных о емкости и токе зарядного устройства. Это экономит время и предотвращает возможные ошибки конфигурации. Полностью переработанный пользовательский интерфейс управления на русском языке с дублированием индикации в фирменном «ê»-поинте позволяет контролировать состояние системы и оперативно реагировать на возможные риски.</p> <p>Для повышения эффективности работы предусмотрена возможность программирования групп розеток для всего мощностного диапазона. Пользователь может самостоятельно определять порядок отключения отдельных нагрузок, обеспечивая правильное завершение работы критически важных компонентов и продлевая время автономной работы системы. Линейка отличается широким ассортиментом коммуникационных интерфейсов для интеграции с любыми системами мониторинга и управления — Ethernet, USB, RS-232, Modbus или SNMP.</p> <p>Важной особенностью новой серии является возможность подключения до 10 дополнительных внешних батарейных блоков с зарядным током до 15 А, что позволяет значительно увеличить время автономной работы. Это особенно важно для организаций, работающих в круглосуточном режиме, где необходимо обеспечить длительную работу оборудования без перебоев.</p> Российская компания «Систэм Электрик» (Systeme Electric), производитель комплексных решений в области распределения … message https://www.itweek.ru/themes/detail.php?ID=233702 Thu, 06 Nov 2025 16:38:31 +0300 <p>«Лаборатория Касперского» представила обновлённую версию решения для построения безопасной филиальной сети — Kaspersky SD-WAN 2.5. Увеличилось максимальное количество клиентского оборудования (CPE, Customer Premises Equipment) на один кластер, что обеспечит большую масштабируемость продукта. Кроме того, процесс диагностики и устранения неполадок стал более гибким. Это позволит упростить управление сетями и повысит их надёжность.</p> <p>Перенаправление DNS-запросов. После обновления появилась возможность перенаправлять внешние и внутренние DNS-запросы на разные серверы в зависимости от потребностей заказчика. Это позволяет более гибко управлять корпоративной сетью, а также уменьшить время отклика от сервера при подключении к необходимым сервисам в больших территориально распределённых сетях. </p> <p>Устранение неполадок. Теперь можно централизованно устранять неполадки по протоколам BGP и OSPF. При этом заказчики смогут указать необходимые параметры с помощью фильтров. Это облегчит диагностику и устранение проблем с маршрутизацией — ранее для этого необходимо было удалённо взаимодействовать через консоль напрямую с CPE.</p> <p>Диагностика LTE-модулей. В новой версии можно удалённо проводить диагностику LTE-модулей по разным служебным параметрам, таким как уровень сигнала. Это повысит качество управления сетью при необходимости быстро принимать решения, например для перемещения CPE, чтобы улучшить качество интернет-соединения.</p> <p>Изменения в конфигурации CPE по расписанию. Теперь в одном кластере контроллеров может быть объединено более 2 тысяч CPE, что обеспечит большую масштабируемость. Кроме того, теперь можно запланировать внесение изменений в конфигурации CPE в менее загруженное время, чтобы это не влияло на бизнес-процессы компании. Такая опция поможет минимизировать риск простоев на предприятии.</p> <p>Балансировка между оркестраторами. Появилась возможность балансировать нагрузку между оркестраторами, благодаря чему её можно эффективно распределить в процессе управления большими корпоративными сетями.</p> <p>«Мы постоянно расширяем возможности Kaspersky SD-WAN, чтобы учитывать самые актуальные потребности наших заказчиков. Обновления помогут повысить надёжность, безопасность и масштабируемость, что позволит организациям эффективнее развёртывать и управлять своими сетями. Мы прислушиваемся к обратной связи и отдаём приоритет тем функциям, которые обеспечивают бесперебойное и защищённое подключение, чтобы помогать нашим клиентам оставаться лидерами во всё более взаимосвязанном мире», — прокомментировал Максим Каминский, старший менеджер по развитию бизнеса «Лаборатории Касперского».</p> <p>Kaspersky SD-WAN — комплексное решение для развёртывания надёжной и отказоустойчивой филиальной сети, по которой можно безопасно передавать информацию между подразделениями компании и головным офисом. SD-WAN позволяет сократить расходы на построение и обслуживание сети, легко подключать к ней новые офисы и сетевые устройства. Управление филиальной сетью ведётся из единой консоли, которая позволяет централизованно изменять сетевые настройки и политики безопасности. Решение актуально для организаций в том числе в сферах ретейла, телекоммуникаций, здравоохранения, промышленности, финансов.</p> «Лаборатория Касперского» представила обновлённую версию решения для построения безопасной филиальной сети — Kaspersky … message https://www.itweek.ru/themes/detail.php?ID=233701 Thu, 06 Nov 2025 10:40:22 +0300 <p><em>Если разработка ПО — это музыка, то последнее десятилетие она была похода на джем-сейшен: разработчики импровизировали с кодом, придумывали решения... и иногда попадали не в ноту. Но в условиях, когда искусственный интеллект все чаще выступает в роли дирижера, <nobr>2026-й</nobr> обещает стать годом полноценного оркестрового исполнения. Генеративный ИИ (</em><em>GenAI</em><em>) — это не просто добавление нескольких инструментов, это переписывание партитуры и изменение того, как весь ансамбль играет вместе, пишет в корпоративном блоге Диего Ло Джудиче, вице-президент и главный аналитик </em><em>Forrester</em><em>.</em></p> <p>Опрос разработчиков Forrester «Developer Survey 2025» показал, что использование ИИ и GenAI в жизненном цикле разработки ПО (SDLC) стало одним из главных приоритетов (наряду с использованием большего количества облачных технологий и улучшением безопасности ПО). В то же время, показатели внедрения варьировались в зависимости от этапа SDLC. Основными сценариями использования ИИ были кодирование и тестирование (48 и 47% соответственно). Такие приоритеты, как поиск идей для разработки, который набрал 33% голосов респондентов, заметно отстали.</p> <p>Вопрос в том, как максимально улучшить эту музыку? Готовы ли вы променять соло на симфонию? Вот что произойдет в 2026 г.:</p> <ul> <li><strong> Разработка ПО с использованием ИИ выйдет на первый план.</strong> Разработка ПО станет основным направлением применения ИИ. То, что начиналось как простое создание кода, превращается в полный цикл инженерных работ. Роль разработчиков меняется: они больше не просто пишут код, а создают целые приложения, координируют рабочие процессы, управляют агентами и обеспечивают согласованность сложных систем. Речь идет не о замене человеческого творчества, а о его усилении. Так же, как дирижер выявляет лучшее в музыкантах, ИИ поможет разработчикам сосредоточиться на стратегии, архитектуре и инновациях, автоматизируя повторяющиеся задачи.</li> <li><strong> Вайб-инжиниринг станет новым ритмом.</strong> Представьте себе, что вайб-кодингом — это когда вы напеваете мелодию и кто-то ее воспроизводит. В 2026 г. эта мелодия станет полноценной композицией. ИИ выйдет за рамки генерации фрагментов кода и будет предоставлять результаты инженерного уровня на основе высокоуровневых намерений, включая анализ, планирование, тестирование и оптимизацию. Аналогичным образом, более проработанные вайбы обеспечат лучшее ПО в конвейере и меньше переделок впоследствии для команд по доставке.</li> <li><strong> Кадровые потоки достигнут новых высот и падений.</strong> Дипломы по информатике теряют свою гарантированную ценность. Прогнозируется, что количество принимаемых на работу снизится на 20%, поскольку организации будут полагаться на ИИ для выполнения рутинных задач. Но это не повод отменять концерт. Спрос на квалифицированных технологов, которые могут управлять ИИ и мыслить системно, резко возрастет. В результате время закрытия вакансии разработчика удвоится, что сделает повышение квалификации внутренних кадров еще более важным.</li> </ul> <h3>Что все это значит: не сбейтесь с ритма</h3> <p>ИИ не просто меняет темп; он переосмысливает всю структуру разработки ПО. Руководители, которые примут этот сдвиг, откроют для себя более быструю доставку, более высокое качество и больше творческих инноваций. Те, кто цепляется за старые догмы, рискуют сбиться с ритма.</p> Если разработка ПО — это музыка, то последнее десятилетие она была похода на джем-сейшен: разработчики … article https://www.itweek.ru/themes/detail.php?ID=233700 Thu, 06 Nov 2025 10:34:55 +0300 <p><em>Дополнительным преимуществом растущего интереса к генеративному искусственному интеллекту (GenAI) является то, что он открывает для женщин новые возможности в сфере технологий, пишет на портале </em><em>InformationWeek</em> <em>Мередит Грэм, директор по персоналу компании Ensono.</em></p> <p>Генеративный ИИ преобразует предприятия и становится мощным ускорителем карьерного роста, особенно для женщин в сфере технологий. ИИ больше не является просто инструментом для автоматизации, он открывает двери к лидерству, известности и влиянию. Женщины, которые приобретают опыт в области GenAI, не только повышают свою эффективность, но и занимают должности, которые определяют будущее технологий и культуры на рабочем месте.</p> <p>Согласно <a href="https://www.ensono.com/wp-content/uploads/2025/03/Ensono-SpeakUp-V3-Final.pdf">отчету</a> Ensono «2025 Speak Up Report», 89% женщин, работающих в сфере технологий, согласны с тем, что их навыки GenAI помогли ускорить их карьеру, будь то путем повышения эффективности на текущих должностях или открытия новых возможностей. Доля женщин, которые оценили свои навыки GenAI как «экспертные», удвоилась за год и составила 24% из 1500 респондентов.</p> <p>Принимая GenAI, женщины не только продвигаются по карьерной лестнице, но и играют ключевую роль в формировании будущего технологий и развитии инклюзивной культуры на рабочем месте.</p> <h3>GenAI — катализатор карьерного роста</h3> <p>Способность генеративного ИИ автоматизировать повторяющиеся задачи хорошо задокументирована, она создает переломный момент, позволяющий сотрудникам освободить время для стратегического мышления, творческого решения проблем и лидерства.</p> <p>По мере того как ИИ становится центральным элементом бизнес-стратегии, те, кто его понимает и применяет, все чаще рассматриваются как инноваторы и лидеры. Для женщин этот сдвиг представляет собой шанс выйти за рамки традиционных вспомогательных ролей и занять влиятельные позиции — стимулировать инновации, возглавлять межфункциональные инициативы и формировать бизнес-результаты.</p> <h3>Видимость как результат</h3> <p>GenAI не только меняет то, как выполняется работа, но и то, кто становится заметным. Инициативы в области ИИ привлекают внимание высшего руководства, и женщины, которые возглавляют эти проекты или вносят в них свой вклад, приобретают видимость, которая ранее могла быть недостижима.</p> <p>Это помогает выявить новых лидеров и способствует межфункциональным инновациям. Те, кто находится на переднем крае трансформации, основанной на ИИ, не только улучшают свою карьеру, но и ускоряют достижение бизнес-результатов. В результате их приглашают на стратегические переговоры, просят наставлять других и доверяют формирование будущего своих организаций.</p> <h3>Стимулирование внедрения ИИ через влияние</h3> <p>В отчете также подчеркивается, что женщины быстро приобретают опыт в области ИИ и стремятся к руководящим должностям. Эти женщины не только используют ИИ, но и влияют на то, как он используется в командах, часто посредством сотрудничества, экспериментов и обмена знаниями.</p> <p>Такое влияние — будь то через руководство пилотными проектами, участие в межфункциональных проектах или помощь коллегам в освоении новых инструментов — является мощной формой лидерства. Оно отражает инициативность, стратегическое мышление и приверженность инновациям.</p> Раннее внедрение, долгосрочное воздействие <p>В гонке по внедрению GenAI первые пользователи уже получают огромную выгоду, и женщины, работающие в сфере технологий, находятся среди них.</p> <p>Тот факт, что 89% опрошенных женщин заявили, что их навыки в области ИИ ускорили их карьеру, а число тех, кто считает себя «экспертами», удвоилось за год, свидетельствует не только об их энтузиазме, но и о готовности лидировать, несмотря на крутую кривую обучения.</p> <p>Сотрудники, которые рано внедряют ИИ, часто находятся в наилучшем положении для продвижения преобразований. Они понимают инструменты, видят возможности и готовы экспериментировать.</p> <h3>Ценность разнообразных точек зрения в области ИИ</h3> <p>Поскольку GenAI меняет способ работы организаций, точки зрения, определяющие его внедрение, имеют такое же значение, как и сама технология.</p> <p>Женщины привносят в процесс внедрения ИИ свой опыт и разнообразные подходы, часто делая акцент на сотрудничестве, этических соображениях и ориентированном на пользователя дизайне. Эти качества становятся все более важными по мере того, как предприятия сталкиваются с культурными, операционными и управленческими последствиями внедрения ИИ.</p> <p>Создание разнообразных команд для реализации инициатив в области ИИ может помочь организациям предвидеть риски, улучшить внедрение и обеспечить, чтобы инновации отражали потребности более широкого круга сотрудников и клиентов.</p> <h3>Стратегическая необходимость</h3> <p>GenAI — это больше, чем технологический сдвиг: это возможность для лидерства.</p> <p>Женщины, работающие в сфере технологий, быстро накапливают опыт, стимулируют внедрение и влияют на то, как ИИ интегрируется в предприятие. Их вклад ускоряет инновации, улучшает эффективность работы команд и меняет представление о лидерстве в цифровом рабочем пространстве.</p> <p>Идея ясна: поддержка женщин в сфере ИИ — это не только вопрос равенства, но и вопрос стратегии. Инвестируя в инклюзивное повышение квалификации, признавая новых лидеров и поощряя разнообразные инновационные команды, организации могут раскрыть весь потенциал GenAI и создать более устойчивый, готовый к будущему персонал. Будущее работы формируется сейчас. ИТ-лидеры, которые поддерживают инклюзивное лидерство в сфере ИИ, не просто будут идти в ногу со временем: они будут задавать это будущее.</p> Дополнительным преимуществом растущего интереса к генеративному искусственному интеллекту (GenAI) является то, что … article https://www.itweek.ru/themes/detail.php?ID=233697 Wed, 05 Nov 2025 10:45:14 +0300 <p>Сегодня финтех-ландшафт меняется быстрее, чем большинство банков успевают обновлять свои ИТ-системы. Подключение к цифровому рублю, внедрение новой АБС или запуск онлайн-сервиса — все эти проекты редко делаются силами только внутренней команды. Чаще всего банк работает с внешними подрядчиками: аутсорс-командами или специалистами на аутстаффе.</p> <p>И здесь сразу возникает вопрос: как выстроить взаимодействие с внешней командой так, чтобы на выходе получился не очередной «пилот ради пилота», а продукт, которым будут гордиться и бизнес, и разработчики?</p> <p>Если роли распределены правильно, а задачи сформулированы ясно, проект идет вперед. Когда же этого нет, появляется то самое «ХЗ»: затянутые сроки, раздутые бюджеты, а продукт в итоге не решает ту задачу, ради которой всё начиналось.</p> <p>В этой статье мы разберем, зачем банки обращаются за аутсорс-разработкой, кто нужен в команде с каждой стороны и как подходить к постановке задач, чтобы проект в финтехе приносил реальную ценность, а не становился головной болью.</p> <h3>Аутсорс vs аутстафф: с кем вы работаете — и почему это меняет правила игры</h3> <p>Прежде чем говорить о том, как составить техническое задание, важно четко понимать, с кем вы собираетесь работать. Потому что передача задач инхаус-команде, аутстафф-специалисту или целой аутсорс-компании — это три разные модели, и они предполагают разные риски, ответственности, способы коммуникаций и организацию ТЗ.</p> <p>Сегодня речь про внешних подрядчиков, потому что банки часто начинают новые инициативы (новые продукты, пилоты, цифровые услуги) именно через аутсорс или аутстафф. Почему так?</p> <ul> <li> <strong>Так быстрее. </strong>Не нужно нанимать новых специалистов (а это время), строить внутренние команды (тоже время) и инфраструктуру.</li> <li><strong>Можно гибко масштабироваться.</strong> Нужен дополнительный ресурс? Быстро нашли внешнего специалиста/подрядчика на точечные задачи через знакомые компании по аутстаффу или аутсорсу. Потребность пропала? Отпустили человека.</li> <li><strong>Сложные </strong><strong>финтех</strong><strong>-проекты. </strong>Банки не всегда уверены в объемах работ, архитектуре и деталях — через внешнего партнера можно выяснить техдолг, нюансы инфраструктуры, интеграций и пр.</li> </ul> <p>#IMAGE_233699#</p> <p>Влияет ли это на постановку ТЗ? Да. Когда вы сотрудничаете по аутстаффу или аутсорсу, способы и требования к постановке ТЗ меняются.</p> <p>Что важно?</p> <ul> <li> <strong>Четкая бизнес-цель</strong><strong>:</strong> особенно в аутсорс-модели, чтобы внешняя команда понимала, зачем и для чего они пришли на проект, какие метрики успеха у заказчика, что он хочет получить в итоге.</li> <li><strong>Уровень детализации:</strong> важный этап, о котором мы будем говорить. С аутсорсом часто нужно глубоко проработанное ТЗ, либо описанные этапы разработки, чтобы подрядчик мог оценить риски, нагрузку, архитектуру.</li> <li><strong>Коммуникация:</strong> в аутстаффе банк фактически управляет людьми напрямую: специалисты работают внутри команды заказчика, участвуют в его планерках, решают задачи вместе с инхаус-разработчиками. <p> В аутсорсе все устроено иначе — взаимодействие идет через проектных менеджеров подрядчика. Банк не руководит конкретными разработчиками, а получает результат по спринтам или этапам: отчеты, демо, промежуточные версии продукта. </p> </li> <li><strong>Контроль и корректировки:</strong> и в аутсорсе, и в аутстаффе важно регулярно сверять курс. Но если в аутстаффе это происходит естественно — через ежедневное взаимодействие, то в аутсорсе особенно важно не терять контакт. Здесь точки проверки должны быть заранее согласованы: статус-встречи, демо, обсуждения промежуточных результатов. Это помогает убедиться, что команда подрядчика правильно поняла задачу и движется в нужном направлении, пока правки еще можно внести без боли.</li> </ul> <h3>Совместная работа, а не «универсальная команда»</h3> <p>Когда речь заходит о внедрении ИТ-решений в банках, важно понимать: не существует универсальной команды «под все задачи». Это всегда совместная работа банка и внешней команды разработки. Состав участников и границы ответственности зависят от проекта. Но есть минимальный набор компетенций, без которых процесс почти всегда буксует.</p> <p>Чтобы не быть голословным, возьмем практический пример: проект по подключению банка к платформе цифрового рубля. По сути задача подрядчика — взять готовое «коробочное» решение и аккуратно встроить в существующий ландшафт банка. Но банк банку рознь, и сложность проекта будет меняться в зависимости от инфраструктуры заказчика. У всех свои учетные системы, АБС, платежные хабы — и с этим нужно считаться.</p> <p>Отталкиваясь от этого кейса, расскажем, кто и зачем нужен с обеих сторон.</p> <p>На стороне разработки у проекта обычно есть несколько ключевых ролей:</p> <p><strong>Внедренец </strong>— это руки и опыт проекта; человек, который умеет зайти в тестовый контур клиента, прописать коннекторы к ABS, настроить обмены и пройти с банком все необходимые чек-поинты. В проектах, вроде цифрового рубля, где нет устоявшихся многолетних практик, именно внедренцы «прокладывают мост» между «коробкой» и реальной инфраструктурой, и от их практической сноровки часто зависит срок выхода в прод.</p> <p><strong>Тимлид </strong>смотрит на всю систему целиком, оценивает риски интеграции, принимает решения по архитектурным компромиссам и следит, чтобы отдельные куски не «порвали» общую картину.</p> <p>И, наконец, <strong>служба поддержки</strong> — те, кто остается после релиза: мониторят системы, объясняют банку, почему «все упало» и как быстро вернуть сервис в рабочее состояние.</p> <p>Кто нужен со стороны банка-заказчика:</p> <p>Во-первых, <strong>бизнес-заказчик</strong>: тот, кто четко понимает, зачем банку цифровой рубль (или любой другой проект), какие бизнес-метрики должны измениться и какие сценарии для пользователей критичны. Если бизнес не может сформулировать результат — «что мы хотим получить», — то даже идеально написанное ТЗ рискует не решить нужную задачу.</p> <p><strong>Аналитик</strong> — переводчик между мирами: он садится с представителем бизнеса банка, вытаскивает истинные ожидания и преобразует их в техзадания, сценарии и acceptance-критерии. Хороший аналитик задаст те самые неудобные вопросы, которые сэкономят недели доработок. <em>(Кстати, может быть и на стороне исполнителя!)</em></p> <p>Далее идут <strong>эксперты по внутренним системам</strong>: администраторы АБС, специалисты платежных систем. Они показывают, как «у нас это работает», а не только как «должно работать по регламенту». И именно их ответы определяют сложность интеграции.</p> <p>И, пожалуй, самый важный герой этой истории — <strong>проджект-менеджер со стороны банка</strong>. Проджект не просто координатор встреч и согласований; это входящее лицо для подрядчика, навигатор ресурсов внутри банка и человек, который формирует road map проекта. Он не обязан быть экспертом в цифровом рубле, не обязан разбираться в жизненном цикле продукта (это задача разработчика!).</p> <p>Но именно проджект — тот самый «золотой персонаж», вокруг которого складывается ядро грамотного ТЗ: он переводит бизнес-задачу в управляемый набор задач, собирает экспертов, согласовывает сроки. Без такого человека подрядчик рискует блуждать по коридорам банка в поисках решений и документов, а проект — съехать по срокам и объему.</p> <h3>Постановка задач: как избежать «ХЗ»</h3> <p>Феномен, когда непонятно ни зачем мы делаем эту систему, ни какие задачи она должна решать, ни кто будет отвечать за результат, коротко и метко нахывают «ХЗ». Когда в момент постановки технического задания все сводится к набору абстрактных пожеланий, то на выходе вместо продукта часто получается компромисс, который не радует ни бизнес, ни подрядчика.</p> <p>Так как его избежать? Что важно учитывать?</p> <p><strong>1. Бизнес-ценности задачи.</strong> Разработчики и подрядчики могут сколько угодно спорить о том, как именно реализовать ту или иную функцию, но ключевое слово здесь — зачем. Если бизнес не может внятно объяснить, какой результат он хочет получить, техническая команда рискует утонуть в догадках.</p> <p>Это не значит, что подрядчик ждет от банка подробного описания алгоритмов или интеграций. Но ему важно понять, какие сценарии решают задачу бизнеса, а все остальное они проработают уже вместе.</p> <p><strong>2.</strong> <strong>Глубина проработки задач.</strong> Одна из частых ошибок в банковских проектах — поверхностное ТЗ. Оно вроде бы есть, но на деле представляет собой пару абзацев текста и схему на слайде. «Хотим приложение для знакомств» — это не ТЗ. Такое задание быстро разрушается о реальность, потому что разработчикам приходится додумывать детали. А это рост времени и костов.</p> <p><em>Есть хорошая практика — написание технического задания на уже знакомую функциональность. То есть, например, если </em><em>подрядчик</em><em> уже внедрял цифровой рубль в банки, значит у </em><em>него</em><em> есть опыт того, что может пойти не так в самых неожиданных местах.</em></p> <p><em>Поэтому важно 1) работать с опытной командой, у которой есть бэкграунд разработки вашего потребности, 2) показывать это техническое задание всем участникам процесс</em><em>а</em><em> — неприятные сюрпризы могут появиться на разных этапах разработки.</em></p> <p><strong>3. Участие бизнеса в разработке. </strong>Если вы думаете, что бизнесу достаточно поучаствовать в формировании road map проекта и вернуться только на этапе сдачи — это большая ошибка. Когда задачи и требования формулируют и принимают только айтишники, велик риск, что продукт получится удобным для интеграции, но абсолютно бесполезным для конечного клиента банка.</p> <p><strong>4. </strong><strong>Итеративное ТЗ.</strong> Не пытайтесь описать систему «раз и навсегда» в начале проекта, а собирайте требования по слоям, перепроверяйте каждую гипотезу на промежуточных демо, получайте обратную связь и двигайтесь дальше. Такой метод позволяет банку сохранять контроль над конечным результатом, а подрядчику — быстрее реагировать на изменения. Более того, регулярные встречи помогают бизнесу и разработчикам говорить на одном языке и синхронизировать ожидания.</p> <p><em>Любое ТЗ должно пройти проверку на двух уровнях. Сначала его смотрят бизнес-заказчики и дают понять, соответствует ли документ их задачам. Затем подключаются разработчики и архитекторы — проверяют, можно ли это вообще реализовать в имеющихся системах. Если на одном из этапов выявляется противоречие, документ возвращается на доработку. Такая двойная валидация значительно снижает риск того, что команда окажется в ситуации «ХЗ».</em></p> <p><strong>5. Не «как», а «что».</strong> Бизнес должен описывать свой продукт и задачи, которые он будет выполнять. Но техническая реализация — прерогатива подрядчика. Задача банка — задать направление и сформулировать ценность. Когда этот баланс соблюдается, у проекта появляется шанс не только завершиться успешно, но и дать реальный эффект.</p> <h3>Что получается</h3> <p>Все, о чем мы говорили выше, можно свести к трем простым, но жизненно важным правилам.</p> <p>Прежде всего — бизнесу важно самому для себя честно ответить: какой результат он хочет получить и по каким метрикам будет понимать, что проект удался. Без этой точки на горизонте любая работа рискует превратиться в бесконечное обсуждение деталей.</p> <p>Второе — доверие. Когда бизнес начинает диктовать, какие именно технологии использовать и как писать код, проект стопорится. Пусть инженеры выбирают путь реализации, это их зона экспертизы.</p> <p>И, наконец, третье — регулярная обратная связь. Не раз в квартал, когда уже все сделано, а по ходу работы: через демо, промежуточные показы, обсуждения. Именно там вскрываются ошибки на ранней стадии, когда их еще легко поправить.</p> <p>Если собрать эти правила вместе, получается нехитрый рецепт: бизнес определяет цель, ИТ показывает дорогу, а весь проект движется вперед в постоянном диалоге. И тогда риск оказаться в ситуации «ХЗ» снижается почти до нуля.</p> <p>#IMAGE_233698#</p> Сегодня финтех-ландшафт меняется быстрее, чем большинство банков успевают обновлять свои ИТ-системы. Подключение к цифровому … article Александр Ткаченко, ИТ-директор Right Line https://www.itweek.ru/themes/detail.php?ID=233696 Wed, 05 Nov 2025 10:21:15 +0300 <p><em>Управление мастер-данными (MDM) обеспечивает достоверные инсайты благодаря особому вниманию к процессам, людям, технологиям и оптимизации данных. Салли Паркер, старший директор-аналитик и руководитель консалтингового направления Gartner, рассказывает на портале </em><em>InformationWeek</em><em>, как создать устойчивую программу MDM.</em></p> <p>Ажиотаж вокруг искусственного интеллекта выдвинул управление данными на первый план в высших эшелонах организаций, которые стремятся обеспечить доверие к своим данным и их использованию. Способствую решению этой задачи, MDM дает возможность руководителям в области данных и аналитики (D&A) создавать надежные представления мастер-данных организации в масштабах всего предприятия.</p> <p>Ниже приведены четыре основные передовые практики, касающихся людей, процессов, технологий и данных, которые помогут D&A-руководителям создать прочную и устойчивую основу для MDM.</p> <h3>Процесс: применение проверенного подхода, чтобы избежать распространенных ошибок</h3> <p>Ранние пользователи рассматривали MDM как отдельный технологический проект. Из-за этого они не могли создать прочную основу для успеха, проигнорировав критическую необходимость заранее согласовать цели и меры. Эта ошибка сделала невозможным создание постоянного и устойчивого MDM.</p> <p>В результате D&A-руководители поняли, что для преодоления этих недостатков в первую очередь необходимо разобраться, почему эта программа имеет первоочередную важность и какие бизнес-цели она призвана поддерживать. Определение, формулирование и согласование этих целей является важным первым шагом в принятии программного подхода к MDM. Использование проверенной схемы гарантирует, что руководители программы MDM:</p> <ul> <li> не упустят из виду важные шаги, которые определяют направление программы;</li> <li> установят показатели успеха;</li> <li> определят релевантные процессы, системы или данные для поддержки результатов в рамках заданного масштаба.</li> <li> определят соответствующие роли и обязанности, которые обеспечат устойчивое управление.</li> </ul> <p>Такой подход гарантирует, что программы MDM не будут начинаться с предубеждения, что только технологии являются ответом на все вопросы.</p> <h3>Люди: вовлечение заинтересованных сторон бизнеса с самого начала, используя ценность как важнейший показатель</h3> <p>Когда речь заходит о заинтересованных сторонах, бизнес-обоснование MDM является лишь отправной точкой. Человеческий фактор представляет собой наиболее распространенное препятствие для MDM и управления в целом.</p> <p>D&A-руководители должны заложить прочную основу для успеха, привлекая заинтересованные стороны бизнеса на раннем этапе, чтобы достичь консенсуса по поводу бизнес-результатов и получаемой ценности, а также решить, как будет измеряться успех программы. Затем им нужно заручиться поддержкой вовлеченных сторон бизнеса в отношении ролей и обязанностей, чтобы обеспечить непрерывные операции управления.</p> <p>Управление — это командный вид спорта. Успешные организации используют совместный подход к созданию управленческой команды, ориентированной на бизнес. Они официально определяют роли, обязанности и процессы, которые соответствуют размеру и структуре их организации. Наличие команды управления, наряду с сотрудничеством, поможет разграничить установление политик и обязанности по надзору за данными и оперативному управлению ими.</p> <p>Это позволит организациям создавать надежные и устойчивые команды управления, которые способствуют продуктивным процессам и отношениям между бизнесом и ИТ, а также помогают обеспечить постоянный успех программы MDM.</p> <h3>Технологии: согласование технических и архитектурных решений со сценариями использования</h3> <p>D&A-руководители никогда не должны начинать программу MDM с покупки технологий. Это предостережение против подхода к MDM с технологической точки зрения в качестве отправной точки нельзя недооценивать, и два приведенных ниже замечания заслуживают раннего рассмотрения из-за их потенциально значительного влияния на существующие бизнес-процессы и пользователей.</p> <p>Не все поставщики подходят для всех сценариев. Оцените отрасль, сценарий использования, предметную область и географический охват. Выбор поставщика, имеющего опыт работы в аналогичных отраслях и сценариях использования, значительно увеличивает вероятность того, что он располагает интеллектуальной собственностью и соответствующими дополнениями, которые позволят быстро получить отдачу от инвестиций.</p> <p>Начиная со списка приоритетных бизнес-результатов, программа MDM поможет применить поэтапный подход, который фокусируется только на связанных процессах, системах и данных, сводя к минимуму сбои и одновременно обеспечивая растущую ценность для бизнеса.</p> <p>Кроме того, D&A-руководители должны применять архитектурные шаблоны MDM, которые наилучшим образом подходят для конкретного сценария использования и уровня зрелости организации в области данных, тщательно оценивая и согласовывая отличительные характеристики распространенных стилей внедрения MDM.</p> <h3>Данные: поддержание лаконичности и целенаправленности мастер-данных</h3> <p>Согласно определению Gartner, мастер-данные — это «минимальное количество согласованных и унифицированных наборов идентификаторов и расширенных атрибутов, которые однозначно описывают основные ресурсы предприятия и используются в нескольких бизнес-процессах».</p> <p>Однако отсутствие целенаправленного управления и контроля на этапе определения атрибутов и значений мастер-данных может привести к тому, что в качестве мастер-данных будут включены данные, не являющиеся основными. Достижение консенсуса между группами заинтересованных сторон может быть сложной задачей, но уступки ради сохранения мира могут иметь долгосрочные последствия.</p> <p>D&A-руководители могут обеспечить лаконичность MDM, сохраняя четкую направленность и понимание, что составляет мастер-данные (и, что важно, что не составляет), чтобы избежать искусственного ограничения ценности, которую MDM может предоставить сейчас и в будущем.</p> <p>В эпоху, когда доверие к данным имеет первостепенное значение, а инновации на основе искусственного интеллекта набирают обороты, успешное MDM больше не является опцией, а является основой для организаций, стремящихся максимизировать ценность своих данных.</p> <p>Благодаря строгому применению передовых практик в процессах, работе с людьми, технологиях и данных, D&A-руководители могут создавать надежные, масштабируемые программы MDM, которые предоставляют надежные и полезные инсайты для всего предприятия.</p> <p>Для достижения долгосрочного успеха необходимо с самого начала вовлечь заинтересованные стороны бизнеса, принять структурированный и многоуровневый подход к управлению, согласовать выбор технологий с бизнес-целями и сохранять дисциплинированный фокус на основных мастер-данных.</p> <p>Организации, которые примут эти четыре основных принципа, не только смогут избежать распространенных ошибок, но и создадут прочную основу для роста, операционной эффективности и устойчивого конкурентного преимущества на основе данных.</p> Управление мастер-данными (MDM) обеспечивает достоверные инсайты благодаря особому вниманию к процессам, людям, технологиям … article https://www.itweek.ru/themes/detail.php?ID=233693 Wed, 05 Nov 2025 10:07:21 +0300 <p><nobr>2025-й</nobr> можно без сомнения назвать годом Model Context Protocol (MCP) в индустрии искусственного интеллекта. После публикации протокола компанией Anthropic его поддержали крупные игроки рынка, и мы увидели взрывной рост его внедрения.</p> <p>Использование новых решений часто сопряжено с рисками информационной безопасности. В настоящее время уже определились популярные способы компрометации практических реализаций протокола. Расмотрим, на что обратить внимание при встраивании MCP-компонентов в ландшафт систем искусственного интеллекта.</p> <p>MCP — это открытый протокол, который позволяет организовать контролируемые взаимодействия ИИ со сторонними инструментами и информационными системами через унифицированный API. Фактически, это клиент-серверная технология, в которой MCP-сервер выполняет роль прокси между источниками данных, инструментами работы с ними и ИИ-моделью.</p> <p>Упрощенно схема потоков данных выглядит так:</p> <p>#IMAGE_233695#</p> <ol> <li> Пользователь отправляет промт в LLM, которая обучена на предмет доступных источников данных и инструментов их обработки.</li> <li> LLM определяет необходимый источник данных или инструмент и обращается к соответствующему MCP-клиенту, который в свою очередь делает запрос на MCP-сервер.</li> <li> MCP-сервер направляет запрос к источнику данных или в инструмент.</li> <li> MCP-сервер получает ответ на свой запрос.</li> <li> MCP-сервер передает ответ через MCP-клиент в LLM.</li> <li> LLM анализирует ответ.</li> <li> LLM возвращает результаты анализа пользователю.</li> </ol> <p>Роль пользователя, который взаимодействует с LLM или c MCP-сервером может выполнять AI-агент, автоматизирующий какое-либо действие пользователя или взаимодействующий с другой информационной системой.</p> <p>В традиционной архитектуре без MCP пользовательское приложение само управляет всеми интеграциями и в связи с этим обладает рядом минусов:</p> <ul> <li> отсутствие изоляции потоков данных;</li> <li> сложность мониторинга содержимого потоков данных;</li> <li> хранение чувствительной информации в приложении (API-ключей, интеграционных учетных записей и паролей);</li> <li> сложности настройки защиты от негативного воздействия на модель;</li> <li> низкий уровень логирования.</li> </ul> <p>Эти недостатки эксплуатируются при реализации следующих основных групп атак:</p> <p>1) на данные модели и на саму модель:</p> <ul> <li> извлечение (копирование) модели и/или ее данных;</li> <li> подмена модели на зловредную;</li> <li> негативное воздействие на модель входными данными, заставляющее ее галлюцинировать, выдавать заведомо неверные зловредные данные или инструкции.</li> </ul> <p>2) на AI-агентов:</p> <ul> <li> инъекции вредоносного кода в файлы или другие объекты (агент может выполнить код без проверки);</li> <li> нарушение логики (контекста) работы агента за счет подмены легитимных действий на зловредные в рамках санкционированного сценария (агент под сценарием «отправка данных пользователю» может удалить данные или отправить данные злоумышленнику).</li> </ul> <p>В MCP-конфигурации потоки данных унифицируются и проксируются, обеспечивая возможность встраивания защитных механизмов. Это разделяет ответственность: одни серверы предоставляют инструменты взаимодействия, другие ресурсы и данные, третьи LLM сервисы, а пользователи (агенты) используют их через единый стандартизированный интерфейс. Это позволяет внедрить основные меры противодействия вышеперечисленным атакам:</p> <ul> <li> настроить структуру запросов, входных данных и их источников;</li> <li> реализовать идентификацию и контроль пользовательского, служебного и автоматизированного ввода, разделение данных и команд;</li> <li> обеспечить экранирование ввода (в том числе вызванного самой моделью) и проверку его содержимого на предмет зловредного кода или инструкций;</li> <li> настроить ограничения к выводу модели и проверку его содержимого на предмет возможного негативного воздействия на адресата.</li> </ul> <p>Кроме того, MCP-архитектура позволяет:</p> <ul> <li> изолировать инструменты по зонам доступа за счет связей один ко одному для каждого MCP-сервера и источника данных/инструмента;</li> <li> строго настроить потоки данных и сценарии взаимодействия узлов;</li> <li> валидировать внешние подключения;</li> <li> логировать события безопасности.</li> </ul> <p>Решения, доступные сейчас для обеспечения защиты <nobr>LLM-архитектуры</nobr> с MCP-серверами и AI-агентами:</p> <ul> <li> Guardrails AI обеспечивает проверку ввода в LLM на наличие чувствительных данных, запрещенных администратором данных, попыток атак. Вывод модели также проверяется перед отдачей адресату: галлюцинации, зловредный или не этичный ответ, наличие чувствительных данных. Решение интегрируется между MCP-хостом и <nobr>LLM-инфраструктурой.</nobr></li> <li> Invariant Guardrails позиционируется как система безопасного использования AI-агентов. Устанавливается «в разрыв» между агентами и MCP-сервером, LLM. Позволяет настраивать контекстные правила к потоку данных по шаблонам и ограничивать вызов инструментов. Инструмент Invariant Explorer обеспечивает мониторинг поведения модели и ее системного окружения.</li> </ul> <p>Так как MCP использует JSON-RPC как стандарт общения, для локальных развертываний есть техническая возможность интеграции с системами DLP (Data Loss Prevention) для противодействия утечкам информации. Также с системных компонентов можно собирать в корпоративный SIEM события запросов и ответов, системные логи и события взаимодействия между компонентами.</p> <p>При том, что MCP устраняет недостатки традиционной архитектуры без него, нужно не забывать о защите самих MCP-серверов, которые переложили на себя значительную функций по работе с инструментами обработки данных. Для MCP-сервера, который фактически представляет собой инфраструктурный узел, наиболее актуальны известные атаки на получение несанкционированного доступа, возможности удаленного выполнения кода. Реализация этих атак приводит к:</p> <ul> <li> получению несанкционированного доступа к узлам и данным за счет утечек API-ключей, учетных записей и паролей для взаимодействия с внешними инструментами и источниками данных;</li> <li> компрометации доверенных для MCP-сервера узлов за счет обхода ограничений взаимодействия компонентов MCP-среды;</li> <li> изменению логики работы LLM за счет отравления инструментов MCP-сервера и изменения правил взаимодействия с инструментами и источниками данных.</li> </ul> <p>Также для публичных MCP-серверов применимы атаки их подмены или дублирования (в отсутствии аутентификации).</p> <p>Классические атаки — классические средства безопасности, в этом смысле защищать MCP-сервер необходимо по стандартным известным правилам:</p> <ul> <li> для HTTPS-взаимодействия настройка TLS 1.3, OAuth аутентифкации, включение WAF;</li> <li> ограничение доступа по портам к серверу на межсетевом экране (для внутреннего сервера — доступ только из локальной сети);</li> <li> шифрование секретов (логины, пароли, API-ключи);</li> <li> реализация принципов минимальных привилегий и «все что не разрешено, то запрещено»;</li> <li> настройка rate-лимитов на уровне запросов и попыток доступа;</li> <li> настройка параметров безопасности системных компонентов;</li> <li> проверка на отсутствие уязвимостей в цепочке поставок и своевременные обновления ПО;</li> <li> запуск в контейнерах.</li> </ul> <p>Несколько инструментов безопасности для MCP-серверов:</p> <ul> <li> MCP Inspector — средство для отладки и тестирования MCP-серверов;</li> <li> ScanMCP, mcpscan.ai, MCPSafetyScanner — сканеры уязвимостей на уровне реализации сервера, взаимодействия и потока данных, конфигурации окружения;</li> <li> gVisor — песочница для безопасного запуска компонентов MCP-серверов в контейнерах.</li> </ul> <p>В заключении отметим, что MCP получил распространение за счет новых возможностей повышения эффективности работы с системами искусственного интеллекта и очевидно продолжит набирать популярность. Задача безопасности в этом контексте заключается в обеспечении развития и внедрения протокола с учетом актуальных рисков. Как стандарт MCP использует простые технологии и не представляет новых сложных вызовов информационной безопасности. При внимательном подходе реализация MCP делает системы с LLM более управляемыми, контролируемыми и защищенными.</p> <p>#IMAGE_233694#</p> 2025-й можно без сомнения назвать годом Model Context Protocol (MCP) в индустрии искусственного интеллекта. После публикации … article Леонид Плетнев, бизнес-партнер по информационной безопасности “1С-Битрикс” https://www.itweek.ru/themes/detail.php?ID=233691 Wed, 05 Nov 2025 09:53:58 +0300 <p><em>Новое исследование свидетельствует об очень низком уровне готовности агентов искусственного интеллекта к выполнению реальных задач, сообщает портал </em><em>The</em> <em>Neuron</em><em>.</em></p> <p><strong>Ажиотаж:</strong> ИИ-агенты автоматизируют все рабочие процессы! Заменят фрилансеров! Будут выполнять сложные задачи от начала до конца!</p> <p><strong>Реальность:</strong> жалкие <nobr>2-3%</nobr> выполненных задач.</p> <p>Scale AI и CAIS только что <a href="https://arxiv.org/pdf/2510.26787">опубликовали</a> Remote Labor Index — тестирование, в котором ИИ-агенты пытались выполнить реальные задачи фрилансеров. Самая эффективная модель заработала всего 1810 долл. из 143 991 долл. доступной работы, выполнив лишь <nobr>2-3%</nobr> заданий.</p> #IMAGE_233692#<br/> <p>Этот тест — столь необходимая проверка реальности для отраслей, тратящих невообразимые миллиарды, как злодеи из фильмов о Бонде, на гипотезу, что ИИ автоматизирует всю работу. И он позволил получить полезные данные.</p> <p>Исследователи протестировали реальные задачи с фриланс-платформ. Не игрушечные проблемы или академические тесты, а реальные задания, за выполнение которых людям платят: написание текстов, исследования, ввод данных и дизайнерские задачи.</p> <p><strong>С чем агенты испытывают трудности:</strong></p> <ul> <li> многоэтапные рабочие процессы с неясными передачами;</li> <li> неясные требования, которые мы, люди, уточняем в ходе разговора;</li> <li> задачи, требующие суждения и контекста;</li> <li> работа, требующая итерации и обратной связи с клиентом.</li> </ul> <p><strong>Что реально могут делать агенты:</strong> в производственных средах небольшие точно настроенные модели хорошо справляются с повседневными повторяющимися задачами, а более крупные модели координируют рабочие процессы или обрабатывают крайние случаи. Такие конфигурации работают, но они ограничены и требуют контроля со стороны человека.</p> <p>Эти агенты также имеют скрытые затраты. Недавний анализ Rate Limited показывает, что «бесплатные» кодирующие агенты не обходятся без издержек: ограничения скорости, задержки, проверки безопасности и доработки. Вам нужны ограждения и бюджеты, а не слепая автоматизация.</p> <p>Контраргумент: новое <a href="https://ai.wharton.upenn.edu/wp-content/uploads/2025/10/2025-Wharton-GBK-AI-Adoption-Report_Full-Report.pdf">исследование</a>, которое показывает, что 74% компаний, которые действительно измеряют отдачу от инвестиций в генеративный ИИ, сообщают о положительной доходности.</p> <p><strong>Почему это важно:</strong> мы находимся в странном промежуточном положении. ИИ может впечатляюще расширить возможности работы, но пока не может заменить квалифицированных людей в решении сложных задач (проблема среднего уровня). Понимание этого разрыва помогает сформировать реалистичные ожидания.</p> <p><strong>Что нас ждет:</strong> улучшенные архитектуры агентов, более жесткие рабочие процессы с участием человека и специализированные агенты для узких областей. Прогресс происходит, просто он не происходит (успешно) так быстро, как хотят, чтобы вы думали компании, занимающиеся ИИ.</p> <p><strong>Вывод:</strong> если кто-то продает вам полностью автономных ИИ-работников, попросите показать вам показатели выполнения реальных задач, которые вы выполняете каждый день... или не покупайте их.</p> Новое исследование свидетельствует об очень низком уровне готовности агентов искусственного интеллекта к выполнению … message https://www.itweek.ru/themes/detail.php?ID=233689 Sat, 01 Nov 2025 12:15:25 +0300 <p><em>Экономическая нестабильность, проблемы суверенитета и безопасности, а также быстрое развитие искусственного интеллекта создают мощные противоположные тенденции, которые мало кто из предприятий или поставщиков может игнорировать, пишет в корпоративном блоге Ларс Горанссон, вице-президент IDC по исследованиям Worldwide Services.</em></p> <p>ИТ-руководители как на стороне предприятий, так и на стороне поставщиков услуг находятся под давлением, вынуждающим их быстро внедрять инновации, обеспечивая при этом контроль, прозрачность и доверие.</p> <p>Исследование IDC «FutureScape: Worldwide Services 2026» определяет этот момент как поворотный — этап, на котором ИИ переходит от экспериментов к оркестрации. Происходит переопределение того, как разрабатываются, поставляются и потребляются технологии. Для ИТ-руководителей фокус смещается с операционной эффективности на влияние на бизнес. От сервис-провайдеров требуется перепроектирование предоставления услуг с учетом интеллекта, автоматизации и измеримых результатов.</p> <p>Первые признаки уже заметны. Предприятия, которые начали интегрировать автоматизацию и оркестрацию в свои стеки ИТ-сервисов, достигают более быстрых циклов инноваций и более предсказуемого контроля затрат. Это первые признаки более широкой трансформации, которая переопределит способы создания, ценообразования и предоставления ИТ-сервисов.</p> <h3>Прогноз: услуги станут продуктами</h3> <p><em>К 2029 г. 30% глобальных ИТ-услуг будут предоставляться в виде модульных продуктов на базе платформ, что будет обусловлено спросом на скорость, прозрачность и оркестрацию с использованием агентного ИИ.</em></p> <p>Традиционная проектная модель ИТ-услуг, долгое время определявшаяся кастомизацией, трудоемкостью и поэтапной поставкой, уступает место платформенным, все более дополненным ИИ предложениям, которые можно развертывать и масштабировать быстрее. Для предприятий это открывает доступ к инновациям с большей скоростью и более четкой ответственностью за результаты. От поставщиков это требует перехода от контрактов, основанных на ресурсах, к продуктовым портфелям, сочетающим человеческий опыт, автоматизацию и анализ данных.</p> <p>Исследования IDC показывают, что внедрение платформ быстро продвигается вверх в повестке дня предприятий — это ранний признак того, что поставка сервисов в виде продуктов становится основным ожиданием.</p> <p>По мере того как ИТ-услуги эволюционируют в продуктовые, основанные на платформах предложения, меняется и оценка этих услуг. Акцент на гибкости и автоматизации естественным образом переносит внимание с вложений и усилий на измеримые бизнес-результаты. Это напрямую ведет к следующему важному этапу в трансформации услуг.</p> <h3>Прогноз: экономика, ориентированная на результат, станет доминирующей</h3> <p><em>К 2029 г. под влиянием агентного ИИ 30% всех договорных обязательств с сервис-провадйерами будут ориентированы на результат.</em></p> <p>По мере расширения автоматизации ценность смещается с усилий на воздействие. Многие предприятия начинают изучать модели оплаты, связанные с производительностью — надежностью, гибкостью или качеством опыта — а не с количеством часов или вложенными ресурсами.</p> <p>От сервис-провадйров эта тенденция требует архитектур предоставления услуг, которые делают результаты измеримыми и повторяемыми. Исследование IDC показывает, что агентная автоматизация уже меняет операционные и бизнес-процессы, обеспечивая автономное выполнение задач, в то время как люди сосредотачиваются на управлении и инновациях. Эта эффективность открывает путь для более широкого внедрения моделей, основанных на результатах, где инновации и производительность становятся измеримыми компонентами ценности.</p> <p>С ростом внедрения оркестрации на основе ИИ сами ИТ-операции эволюционируют в сторону более интеллектуальных, самоуправляемых систем, создавая основу для следующего прогноза.</p> <h3>Прогноз: интеллектуальная оркестрация переопределит операции</h3> <p><em>К 2028 г. 60% организаций внедрят гибридные облачные платформы оркестрации для мультиагентных систем, охватывающих данные, облачные вычисления и приложения.</em></p> <p>Новая операционная модель для предприятий и их сервисных партнеров становится все более автономной по своему дизайну. Агентная оркестрация объединяет ИИ, автоматизацию и человеческий контроль для управления производительностью, соответствием нормативным требованиям и затратами в режиме реального времени. Некоторые организации уже экспериментируют с цифровыми командными центрами, которые обеспечивают единую видимость в гибридных средах.</p> <p>Для CIO это означает, что ИТ-архитектуры должны будут развиваться в направлении самооптимизации в рамках определенных политик. Для поставщиков услуг это сигнализирует о переходе к интеллектуальным экосистемам, где постоянный анализ данных заменяет ручную сортировку, а аналитика направляет принятие решений в режиме реального времени.</p> <p>Но будущее агентов — это не только автоматизация и интеллект, но и доверие, управление и согласованность с действиями людей.</p> <h3>Доверие, суверенитет и навыки как факторы успеха</h3> <p>Доверие остается одной из главных проблем в агентной экономике. Ожидается, что к 2027 г. большинство глобальных предприятий будут пересматривать своих партнеров с учетом их способности гарантировать суверенность операций, защиту данных и прозрачное управление ИИ. Поставщики услуг, которые внедряют соблюдение нормативных требований и безопасность в свои системы автоматизации, будут иметь более выгодные позиции для работы в регулируемых отраслях.</p> <p>В то же время приоритеты рабочей силы смещаются в сторону оркестрации, надзора и инноваций, поскольку ИИ все чаще управляет частями выполнения работ. Успех будет зависеть от того, насколько эффективно организации согласуют человеческое суждение и точность машин, будь то в рамках ИТ-команд предприятий или в сетях предоставления услуг.</p> <p>Эти сдвиги переопределяют отношения между корпоративными ИТ-службами и индустрией услуг.</p> <h3>Новое взаимодействие между покупателями и поставщиками ИТ</h3> <p>Динамика эпохи агентов сокращает дистанцию между ИТ-отделами предприятий и сервис-провадйерами. CIO теперь ожидают от партнеров поддержки и реализации своих программ трансформации, в то время как поставщики все чаще внедряют свою собственную интеллектуальную собственность и автоматизацию в каждое взаимодействие.</p> <p>Это новое взаимодействие основано на доверии, оркестрации на основе интеллектуальной собственности и совместной ответственности за результаты.</p> <p>Результатом является общий мандат:</p> <ul> <li> координировать таланты и технологии для обеспечения непрерывных инноваций;</li> <li> модернизировать предоставление услуг и выбор поставщиков на основе платформ и измеримых результатов;</li> <li> обеспечивать доверие посредством управления данными и суверенных архитектур.</li> </ul> <p>В эпоху агентов границы между корпоративными ИТ и внешними ИТ-сервисами продолжают стираться. Те, кто понимает обе стороны уравнения, имеют наилучшие возможности для формирования будущего.</p> Экономическая нестабильность, проблемы суверенитета и безопасности, а также быстрое развитие искусственного интеллекта … article https://www.itweek.ru/themes/detail.php?ID=233687 Sat, 01 Nov 2025 11:04:31 +0300 <p><em>Компании нередко склонны переоценивать зрелость и устойчивость своей ИТ-инфраструктуры. На практике она далеко не всегда отвечает актуальным требованиям безопасности, масштабируемости и эффективности. Но переоценка происходит вовсе не из стремления выдать желаемое за действительное — просто взгляд изнутри не всегда видит объективные факторы, которые делают инфраструктуру уязвимой. Рассмотрим чек-лист для проверки технологической зрелости и обсудим, когда можно обойтись собственными силами, а когда стоит обратиться к внешним специалистам по технологическому консалтингу.</em></p> <h2>Почему компании переоценивают зрелость своей ИТ-инфраструктуры</h2> <p>Есть несколько объективных причин, по которым представления компаний о своем ИТ-контуре расходятся с реальностью. Одна из наиболее распространенных — отсутствие у внутренних ИТ-подразделений актуальных знаний о современных стандартах. Если команда не следит за развитием индустрии, не проходит регулярное обучение — у нее отсутствует база для объективного сравнения. Это особенно характерно для игроков рынка, где ИТ развивается эволюционно, без стратегического участия внешних архитекторов или консультантов. Как результат — субъективная уверенность в том, что все в порядке, хотя решения устарели на <nobr>5-7 лет.</nobr></p> <p>Вторая популярная причина — отсутствие критических инцидентов, создающее иллюзию стабильности. Инфраструктура работает без сбоев и поэтому кажется зрелой. При этом она может быть построена на устаревших технологиях. Третья причина — привычка к рутинным процессам, пусть даже неэффективным. Сотрудники привыкают вручную настраивать серверы, передавать доступы по почте. Такая рутина маскируется под опыт, хотя в действительности говорит об отсутствии зрелости.</p> <p>Четвертая причина — изоляция от внешнего рынка и отсутствие примеров для сравнения. Многие организации просто не знают, какие показатели эффективности ИТ-инфраструктуры сегодня считаются нормой в отрасли. Но без понимания того, как работают похожие компании, невозможно адекватно оценить уровень зрелости своей ИТ-модели.</p> <p>Наконец, в ряде случаев проблема начинается не с технологий, а с управленческой культуры. Привычка действовать по накатанной и избегать внешнего аудита приводят к переоценке. Это работает в короткой перспективе, но при выходе на новый этап роста или в условиях кризиса становится серьезным препятствием.</p> <p>Иными словами, причины переоценки кроются в изоляции от лучших практик, в отсутствии объективного анализа и в привычке полагаться на текущую работоспособность как на признак зрелости. Внешняя консалтинговая диагностика позволяет провести реальную оценку состояния инфраструктуры, выявить технологические и организационные узкие места и выстроить стратегию на основе фактов и отраслевых стандартов вместо субъективных представлений.</p> <h2>Когда необходим внешний консалтинг?</h2> <p>Осознание, что компании необходим внешний консалтинг, обычно возникает после серьезных инцидентов, повторяющихся сбоев, ухода ключевых специалистов и так далее. Но очевидно, что лучше не дожидаться кризиса, а оценить ситуацию еще до того, как накопится критическая масса проблем. Самые частые сигналы о том, что бизнесу пора обратиться за внешней экспертизой, обычно поступают по четырем направлениям.</p> <h3>1. Надежность и количество инцидентов</h3> <p>Даже если инфраструктура пока еще работает, рост числа инцидентов говорит о том, что она на пределе. Обычно компании включают режим быстрого реагирования, не осознавая, что время реакции на сбои растет, а устойчивость снижается. При этом может отсутствовать не только аварийный сценарий, но и четкое понимание, кто и за что отвечает в случае срыва. Но постоянная борьба с последствиями ведет не к развитию, а к потерям — финансовым и репутационным. Вот примерный чек-лист, который поможет услышать «тревожные звонки».</p> <p><strong>Ключевые вопросы для аудита:</strong></p> <ol> <li> Выросло ли количество инцидентов и сбоев в ИТ-системах за последний год?</li> <li> Увеличивается ли время на устранение сбоев?</li> <li> После обновлений или изменений регулярно возникают непредвиденные проблемы?</li> <li> Есть ли четкий регламент по действиям при аварийных ситуациях?</li> </ol> <h3>2. Команды и знания</h3> <p>Во многих компаниях ключевые системы завязаны на одного-двух специалистов, обладающих уникальной экспертизой. Если они уходят — бизнес оказывается в уязвимом положении. Отдельная проблема — техническая документация: если она не актуализируется регулярно, даже внутренние сотрудники не всегда понимают, как работают критически важные элементы инфраструктуры. На этом фоне невозможно эффективно внедрять современные практики. Команда перегружена поддержкой текущих процессов и не имеет ресурса на развитие. Это приводит к стагнации и технологическому отставанию, особенно на фоне стремительных изменений на ИТ-рынке.</p> <p><strong>Ключевые вопросы для аудита:</strong></p> <ol> <li> Критически важные системы зависят от одного-двух специфичных сотрудников?</li> <li> При уходе ключевого сотрудника возникает серьезный риск для бизнеса?</li> <li> Хватает ли у команды времени или экспертизы для внедрения современных практик (DevOps, виртуализация, интеграция)?</li> <li> Отсутствует или сильно устарела техническая документация?</li> </ol> <h3>3. Стратегия и архитектура</h3> <p>Инфраструктура, лишенная стратегического плана развития, очень быстро превращается в набор разрозненных решений. Без внешнего взгляда компания может годами эксплуатировать морально устаревшие системы, не замечая, что они тормозят запуск новых продуктов и мешают масштабироваться. Часто затраты на поддержку растут, но бизнес не может объяснить, за что платит. Это говорит об отсутствии архитектурного контроля.</p> <p><strong>Ключевые вопросы для аудита:</strong></p> <ol> <li> Есть ли стратегический план развития ИТ-инфраструктуры на <nobr>1-3 года?</nobr></li> <li> Знаете ли вы, какие ключевые системы потребуют обновления или замены?</li> <li> Устаревшие, но пока работающие системы замедляют развитие новых продуктов?</li> <li> Сложно оценить, какие ИТ-расходы являются оптимальными, а какие — избыточными?</li> </ol> <p>Наличие положительных ответов в каждой из этих категорий — четкий индикатор того, что внутренний ресурс исчерпан, а системный технологический консалтинг может стать инструментом возвращения контроля и стратегического фокуса. Чем раньше это выяснится, тем меньше будут потери.</p> <h3>4. Безопасность и эффективность</h3> <p>Безопасность и эффективность ИТ-инфраструктуры практически невозможно адекватно оценить «на глаз» без регулярных тестов, метрик и объективных проверок. Если процессы резервного копирования не проверялись в «боевых сценариях» более года, не будет и уверенности в том, что при сбое инфраструктура восстановится в нужное время и с минимальными потерями. К тому же, без мониторинга и анализа загрузки ресурсов компания не понимает, где у нее есть резерв, а где масштабируемость уже исчерпана.</p> <p><strong>Ключевые вопросы для аудита:</strong></p> <ol> <li> Есть ли регулярный независимый аудит информационной безопасности?</li> <li> Процессы резервного копирования и восстановления не тестировались на реальных сценариях более года?</li> <li> Велик ли объем рутинных ручных операций (например, развертывание сред, настройка серверов)?</li> <li> Сложно ли оценить реальную производительность и потенциал для масштабирования ваших систем?</li> </ol> <p>Чем больше положительных ответов вы дали на вопросы из каждой категории, тем выше риск того, что внутренняя ИТ-инфраструктура уже находится в состоянии системной перегрузки. Если вы отметили «да» в <nobr>5-6</nobr> случаях или более, это прямой сигнал, что текущая модель подошла к пределу масштабируемости и управляемости. В таких условиях любое развитие, будь то запуск новых продуктов, выход на новые рынки или увеличение нагрузки, будет происходить на хрупком технологическом фундаменте и с непрогнозируемыми рисками.</p> <p>Лучший выход из этой ситуации — обратиться за внешней технологической экспертизой. Это не означает, что вам придется перестраивать всю систему или непременно внедрять дорогостоящие решения. Речь идет о поэтапной консалтинговой поддержке. Внешняя команда сможет трезво оценить масштаб технического долга, предложить архитектурные решения, устранить критические узкие места и при необходимости взять на себя часть задач по внедрению. Такой подход снижает риски и дает компании контроль над процессами, прозрачность в оценке нагрузки и уверенность в том, что ИТ-инфраструктура способна поддержать масштабирование и развитие бизнеса без сбоев.</p> <h2>Что включает в себя ИТ-консалтинг</h2> <p>ИТ-консалтинг — это управляемый поэтапный процесс, в котором внешняя команда помогает компании перейти к технологической устойчивости. Такой консалтинг не ограничивается работой с инфраструктурой: он охватывает архитектуру, процессы, регламенты, риски, компетенции и стратегические планы, а также включает постоянное сопровождение.</p> <p>Модель работы в рамках технологического консалтинга включает три ключевых этапа: диагностику, формирование рекомендаций и сопровождение внедрения решений. Ниже — что включает каждый из них.</p> <h3>1. Диагностика</h3> <p>Первый этап — это всесторонний аудит. Его цель — объективно зафиксировать текущее состояние ИТ-среды: инфраструктуру, процессы, архитектурные решения, распределение ролей и зон ответственности, наличие документации, зрелость командных практик, эффективность мониторинга и реакции на инциденты.</p> <p>Консалтинговая команда работает с реальными данными — системными метриками, описанием архитектуры, журналами инцидентов, внутренними регламентами, штатным расписанием. Это позволяет выявить как явные проблемы (например, увеличение времени на устранение сбоев, отсутствие резервирования, ручное обновление критичных компонентов), так и неочевидные узкие места — зависимость от отдельных специалистов, отсутствие единой ИТ-стратегии, несоответствие затрат ожидаемому эффекту. Результат этапа — карта текущего состояния с выделением проблемных зон, скрытых рисков и конфликтов между существующей ИТ-моделью и целями бизнеса.</p> <h3>2. Рекомендации</h3> <p>После сбора и анализа информации команда консалтинга переходит к формированию рекомендаций. Типовые блоки рекомендаций включают:</p> <ul> <li> оптимизацию архитектуры;</li> <li> автоматизацию процессов;</li> <li> распределение ролей в команде и снижение зависимости от отдельных сотрудников;</li> <li> меры по повышению уровня информационной безопасности;</li> <li> результат этапа — дорожная карта изменений: конкретный план с обоснованием, сроками, приоритетами, зонами ответственности и механизмами контроля прогресса.</li> </ul> <h3>3. Сопровождение изменений</h3> <p>В зависимости от запроса компании внешняя команда может выполнять как проектное управление, так и глубинное технологическое участие — разрабатывать архитектуру, организовывать демо-стенды для тестирования новых пилотных решений, внедрять автоматизацию, сопровождать миграции. Внешний консалтинг не заменяет ИТ-подразделение, а дополняет его, снижает риски и создает инфраструктуру, способную масштабироваться без потери управляемости.</p> <p>Консалтинг помогает посмотреть на ИТ-инфраструктуру без искажений, увидеть узкие места, выстроить стратегию и пройти путь изменений с минимальными рисками. Такой подход особенно важен в условиях, когда бизнес требует от ИТ гибкости, безопасности и готовности к масштабированию, а внутренняя инфраструктура уже не справляется с этими задачами. ИТ-консалтинг позволяет вернуть контроль и задать системный вектор развития.</p> <p> #IMAGE_233688#</p> Компании нередко склонны переоценивать зрелость и устойчивость своей ИТ-инфраструктуры. На практике она далеко … article Анатолий Дедов, директор департамента проектно-консалтинговых услуг “Мобиус Технологии”