https://www.itweek.ru Издание itWeek (до 2018 года — PC Week) на портале и на страницах бумажного номера информирует читателей об актуальных информационных и коммуникационных технологиях, продуктах и решениях и опыте развития цифровой экономики и цифровой трансформации предприятий и организаций всех масштабов и отраслей. Издание рассказывает о важнейших событиях отечественного и мирового рынка ИКТ и анализирует тенденции развития ИКТ-индустрии. https://www.itweek.ru/images/itweek/logo-100x40.gif https://www.itweek.ru https://www.itweek.ru/themes/detail.php?ID=233603 Wed, 22 Oct 2025 15:16:59 +0300 <p>Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ проанализировал особенности распространения технологий искусственного интеллекта в субъектах РФ.</p> <p>Применение технологий ИИ в России характеризуется значительной географической концентрацией, что напрямую связано с экономическим потенциалом регионов. Так, примерно каждая пятая организация, использующая решения на основе ИИ, расположена в Москве (10,7%) и Московской области (7,8%). Еще четверть пользователей ИИ (25,4%) сосредоточены в 11 субъектах РФ, административными центрами которых являются города-миллионеры. Более половины (56,1%) организаций, применяющих ИИ, распределены по остальным 73 регионам.</p> <p>Самое широкое распространение по стране получили технологии обработки визуальных данных: этот вид ИИ активно используют компании в 76 регионах. Высокая распространенность зафиксирована и по технологиям интеллектуальной поддержки принятия решений и управления: в 57 регионах доля пользователей этого вида технологий превышает 50%. Акцент на использовании технологий обработки текста наблюдается среди организаций небольшого числа регионов — только в 14 из них доля пользователей данного вида технологий ИИ больше 50%. Самая низкая степень распространения у технологий обработки звуковых данных — они активно применяются пользователями ИИ лишь в семи регионах.</p> <p>Среди регионов можно выделить группы с точки зрения лидирующей специализации применения технологий ИИ: 18 субъектов сфокусированы только на одном виде технологий с максимально высокой интенсивностью использования (как правило, это компьютерное зрение); в 52 регионах активно применяются два вида технологий (чаще всего — компьютерное зрение и технологии интеллектуальной поддержки принятия решений и управления); остальные 15 не имеют явной фокусировки на тех или иных ИИ-технологиях.</p> Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ проанализировал особенности распространения … message https://www.itweek.ru/themes/detail.php?ID=233602 Wed, 22 Oct 2025 15:15:41 +0300 <p>Компания «Нейроинформ», специализирующаяся на анализе и оценке киберрисков, изучила динамику уязвимостей в российских компаниях в 3 квартале 2025 года. По данным экспертов, в 3 квартале 2025 года объем уязвимостей в инфраструктуре предприятий увеличился на 28% по сравнению с аналогичным периодом прошлого года. Также специалисты компании определили основные недостатки безопасности российских организаций в данном периоде. По результатам исследования, в ТОП-3 ключевых уязвимостей инфраструктуры бизнеса вошли использование уязвимого ПО, отсутствие механизмов противодействия перебору паролей и ошибки конфигурации. Для анализа были использованы данные клиентов «Нейроинформ».</p> <p>По итогам 3 квартала 2025 года использование уязвимого ПО стало самым распространенным недостатком безопасности в России. Данная уязвимость занимает 32% от общего числа обнаруженных недостатков. По данным «Нейроинформ», среди всех зафиксированных уязвимостей ПО в 3 квартале этого года 12% недостатков являются критическими, 25% относятся к высокому уровню, 35% относятся к среднему уровню и 28% занимают нижний уровень. Эксперты компании обнаружили, что доля уязвимостей ПО высокого и критического уровней в 3 квартале этого года в российских организациях стала больше, чем в 3 квартале прошлого года. Исходя из количества выявленных недостатков, в топ актуальных уязвимостей ПО попали уязвимостей Microsoft Exchange Server, устаревшие и уязвимые операционные системы, уязвимости CMS WordPress и уязвимости SSH-сервисов.</p> <p>На втором месте находится отсутствие механизмов противодействия перебору паролей. Эта уязвимость занимает 25% от общего числа обнаруженных недостатков безопасности. Среди подобных уязвимостей 81% связаны с работой веб-приложений, а 19% с различными сервисами (в основном с SSH). Возможность перебора паролей обычно оценивается как недостаток среднего уровня критичности, и в данном случае последствия зависят от множества факторов: сложности применяемых паролей, уровня доступа скомпрометированной учетной записи, возможности эскалации атаки и так далее. </p> <p>Если произошла утечка паролей, и они содержатся в словарях частых паролей, это катастрофически снижает их стойкость. Использование такого пароля для доступа к службе SSH либо сразу, либо уже через несколько шагов приведет к захвату всего узла. Последствия могут быть самыми тяжелыми — от утечки конфиденциальной информации до внедрения вируса-вымогателя и остановки всех бизнес-процессов. </p> <p>Третье место сохранили за собой ошибки конфигурации, повысив свою долю с 15% в прошлом периоде до 18% в настоящем. В данной категории учитываются ошибки разграничения и контроля доступа, в результате которых критические компоненты инфраструктуры (например, служебные файлы или административные интерфейсы) оказываются в открытом доступе. В 4% случаев из всех обнаруженных ошибок данной категории экспертам «Нейроинформ» удавалось обнаружить открытый доступ к панелям администрирования и персональным данным без каких-либо паролей, что представляет наивысший уровень опасности.</p> Компания «Нейроинформ», специализирующаяся на анализе и оценке киберрисков, изучила динамику уязвимостей … message https://www.itweek.ru/themes/detail.php?ID=233601 Wed, 22 Oct 2025 15:14:35 +0300 <p>«Цифра» запустила на рынок новое коробочное решение «Цифра. Техмониторинг», предназначенное для сквозного контроля технологических процессов на промышленных предприятиях. Эта полностью российская разработка создана для быстрого старта цифровизации и замены зарубежных решений управления производственными данными. Внедрение занимает всего несколько недель.</p> <p>«Цифра. Техмониторинг» позволяет в режиме реального времени собирать, анализировать и управлять данными о состоянии оборудования и ходе технологических процессов на уровне всего предприятия. Решение дает возможность оперативно контролировать производственные показатели, выявлять отклонения и оптимизировать работу цехов и линий.</p> <p>Среди ключевых преимуществ продукта — его ориентированность на быструю интеграцию в существующую IT-инфраструктуру предприятий за счет сниженных технических требований. В состав решения входят готовые интерфейсы для сбора данных при интеграции с типовыми источниками, что значительно ускоряет процесс внедрения. Также решение включает в себя автоматизированный перенос конфигураций из замещаемого решения и управление конфигурацией с помощью шаблонов объектной модели.</p> <p> «Мы создали облегченную цифровую платформу для управления производством, которая позволяет заложить фундамент для развития единой экосистемы прикладных сервисов. „Цифра. Техмониторинг“ сочетает в себе простоту внедрения с мощным функционалом — это как „цифровой штурвал“ для оперативного управления технологическими процессами. При этом мы сознательно ушли от избыточной сложности: решение быстро интегрируется, легко осваивается персоналом и сразу начинает приносить пользу», — отметил директор дивизиона «Непрерывные производства» ГК «Цифра» Алексей Карасев.</p> <p>Решение создано с учетом актуальных задач по импортозамещению и цифровизации промышленности и эффективно заменяет иностранные программные продукты, обеспечивая стабильную работу с критически важными промышленными данными.</p> <p>Продукт разработан на современной микросервисной архитектуре, что обеспечивает его гибкость, масштабируемость и безопасность. Особое внимание уделено простоте освоения системы — в комплект входят обучающие материалы для пользователей и инженеров по внедрению.</p> <p>ГК «Цифра» обладает значительным опытом внедрения цифровых решений в нефтепереработке, нефтехимии, металлургии и других отраслях промышленности. Новый продукт продолжает линейку решений компании для цифровой трансформации производства.</p> «Цифра» запустила на рынок новое коробочное решение «Цифра. Техмониторинг», предназначенное для сквозного контроля … message https://www.itweek.ru/themes/detail.php?ID=233600 Wed, 22 Oct 2025 15:13:16 +0300 <p>BI.ZONE представила данные о развитии сервиса мониторинга и реагирования на киберугрозы BI.ZONE TDR: клиентам стали доступны обновление инструмента Threat Prediction, анализ сетевого трафика на базе Suricata, а также бот для оперативного управления работой сервиса.</p> <p>В BI.ZONE TDR обновилась функция Threat Prediction, которая подразумевает автоматизированное выявление небезопасных настроек. По данным BI.ZONE TDR, 2 из 3 корпоративных компьютеров содержат хотя бы одну мисконфигурацию, а 20% всех хостов содержат хотя бы одну мисконфигурацию уровня high, которая позволяет злоумышленникам за один шаг реализовать свою цель в инфраструктуре.</p> <p>Threat Prediction в BI.ZONE TDR позволяет обнаружить мисконфигурации в операционных системах Windows, Linux и macOS. Последнее обновление функции расширило набор правил обнаружения небезопасных настроек — добавилась поддержка прикладных систем Active Directory, Kubernetes, Samba, FreeIPA, ClickHouse. Среди распространенных мисконфигураций в Active Directory — небезопасные настройки делегирования прав, избыточные разрешения на уровне групп, слабые пароли. Threat Prediction для Kubernetes в том числе позволяет обнаружить такие небезопасные настройки, как анонимный доступ к API K8s, возможность запуска привилегированных контейнеров, отсутствие TLS для коммуникации между кластерами и другие. Злоумышленники используют эти мисконфигурации для продвижения и повышения привилегий в атакуемой IT-инфраструктуре.</p> <p>В сервис BI.ZONE TDR был добавлен анализатор сетевого трафика (network traffic analysis, NTA) на базе системы обнаружения и предотвращения вторжений Suricata. Анализатор сетевого трафика предоставляет дополнительный уровень обнаружения угроз, среди которых, например, DNS-туннелирование и атака DCSync, имитирующая поведение контроллера домена.</p> <p>Андрей Шаляпин, руководитель BI.ZONE TDR, отметил: «Решения класса EDR — важнейший инструмент SOC. Но, как и любое агентское решение, агент EDR ограничен ресурсами хоста и сконцентрирован на мониторинге активности на конечной точке, меньшее внимание уделяя сетевому трафику, особенно в части анализа протоколов прикладного уровня. Кроме того, обеспечить 100% покрытия инфраструктуры агентами, как правило, невозможно. По этой причине мы дополнили наши детектирующие решения системой класса NTA для анализа сетевого трафика, которая позволяет эффективно обнаруживать такие угрозы, как скрытые каналы коммуникации вредоносного ПО, техники горизонтального перемещения в инфраструктуре, а также сигнатуры трафика, характерные для утилит злоумышленников».</p> <p>Все пользователи сервиса BI.ZONE TDR получают рассылку о трендовых уязвимостях каждые две недели. В нее входят те, которые широко освещаются в СМИ и отчетах вендоров, распространены на устройствах различных организаций, имеют высокую критичность и могут либо уже эксплуатируются в атаках.</p> <p>Для всех клиентов сервиса BI.ZONE TDR доступен телеграм-бот, который позволяет управлять функциями сервиса с телефона и оперативно получать информацию о происходящем на всех этапах. С помощью веб-приложения возможно зарегистрировать инцидент, получить информацию о сервисе и услуге и узнать контакты сервис-менеджера, аналитиков и дежурной линии BI.ZONE TDR.</p> <p>Кроме того, с помощью BI.ZONE TDR Bot можно получить ряд отчетов, которые будут доступны напрямую без участия других приложений. Среди доступных отчетов — сводная статистика по инцидентам, ключевые метрики эффективности, список EDR-агентов, работающие правила корреляции и отчеты Threat Prediction.</p> <p>К функциям телеграм-бота также было добавлено автоматическое исправление обнаруженных мисконфигураций, которые не создадут проблем работоспособности хостов. К таким относятся, например, отключение межсетевого экрана на macOS-хосте, небезопасные права доступа у файла авторизации SSH и других. Автоматическое исправление занимает не более 10 минут.</p> BI.ZONE представила данные о развитии сервиса мониторинга и реагирования на киберугрозы BI.ZONE TDR: клиентам … message https://www.itweek.ru/themes/detail.php?ID=233599 Wed, 22 Oct 2025 15:11:11 +0300 <p>Центр мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» и разработчик VolgaBlob объявили о заключении стратегического партнерства. Сотрудничество направлено на усиление защиты клиентов IZ:SOC за счет расширенного мониторинга и оперативного реагирования на кибератаки с помощью решения Smart Monitor.</p> <p>Центр IZ:SOC предоставляет клиентам полный спектр услуг в области мониторинга и реагирования на инциденты ИБ, их расследования, анализа защищенности, тестирования на проникновение и защиты конечных точек. В рамках партнерства в экосистему IZ:SOC войдет платформа Smart Monitor от VolgaBlob, которая обеспечивает зонтичный ИТ-мониторинг, используется для построения SOC/SIEM и Security Data Lake, а также анализа бизнес-процессов. </p> <p>На базе платформы можно обеспечить полный контроль за инфраструктурой клиента, включая отслеживание работы систем, прогнозирование проблем и оперативное реагирование на угрозы и сбои. Кроме того, в Smart Monitor доступен не только анализ логов и событий в реальном времени (функциональность SIEM), но и расширенные возможности ретроспективного хранения и анализа данных — по модели Security Data Lake. Это позволяет обнаруживать даже протяженные атаки и повышает уровень безопасности данных в бизнесе. </p> <p>В IZ:SOC ожидают, что в первую очередь платформа Smart Monitor будет востребована со стороны бизнес-заказчиков для создания собственных SIEM и in-house SOC, а также дальнейшего развития сервисов безопасности.</p> <p>«Партнёрство с VolgaBlob расширяет наш портфель решений и открывает новые возможности в сфере киберзащиты для наших клиентов. Кроме того, мы заинтересованы в реализации собственных контентных модулей на базе Smart Monitor — так клиенты смогут получить доступ к нашей экспертизе „из коробки“. Все это позволит нам ещё точнее отвечать на запросы рынка, внедряя решения, которые максимально эффективны и адаптивны для бизнеса, обеспечивая при этом реальную защищенность и контроль ИТ-инфраструктуры», — подчеркнул Александр Матвеев, директор Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты».</p> <p>«Объединив экспертизу IZ:SOC в области мониторинга и противодействия кибератакам с возможностями нашей платформы Smart Monitor, мы предоставим клиентам лучший сервис для комплексной защиты и анализа информации. Наша задача — превратить огромные объемы данных в понятные и своевременные действия, и текущее партнерство делает такой подход реальностью», — отметил Максим Кириенко, руководитель технического пресейла VolgaBlob.</p> Центр мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» и разработчик VolgaBlob объявили … message https://www.itweek.ru/themes/detail.php?ID=233598 Wed, 22 Oct 2025 09:46:17 +0300 <p><em>Успешное внедрение искусственного интеллекта в организации не только для повышения производительности, но и для обеспечения рентабельности инвестиций является сложной задачей для </em><em>CIO</em><em>, и, по мнению Gartner, эта миссия может стать самой плодотворной в их карьере, сообщает портал </em><em>InformationWeek</em> <em>на основе докладов на ИТ-симпозиуме Gartner/Xpo в Орландо.</em></p> <p>По оценкам аналитической компании, сдвиг уже начался: ИИ движется от «пика завышенных ожиданий» к печально известной «впадине разочарования». Но этот сдвиг предоставляет CIO потрясающую возможность продемонстрировать рентабельность инвестиций в технологии ИИ.</p> <p>«Согласно последнему опросу Gartner, вы, CIO, пользуетесь наибольшим доверием среди руководителей быстрорастущих компаний, уступая только финансовым директорам. Это ваш звездный час», — заявила аудитории из 7000 CIO и ИТ-специалистов Алисия Маллери, вице-президент Gartner.</p> <p>По словам Дэрила Пламмера, заслуженного вице-президента Gartner, повышение производительности остается приоритетным направлением использования ИИ. По его словам, 74% финансовых директоров сообщили о повышении производительности благодаря использованию ИИ. Однако только 11% организаций видят очевидную окупаемость своих внедрений ИИ. «Поднимите свои сценарии использования ИИ на новый уровень, потому что дорога к ценности вымощена не только успехами в области производительности, важно, чтобы ценность была видна зрителю, — сказал Пламмер. — В частном секторе ценность — это рост. В государственном секторе это залог успеха миссии, и все вы хотите сократить расходы».</p> <h3>Баланс между готовностью к ИИ и готовностью людей</h3> <p>Чтобы добиться успеха в использовании ИИ, организациям необходимо сбалансировать «готовность к ИИ» и «готовность людей», заявил Пламмер. Это означает, что у нас есть сотрудники, заинтересованные в использовании технологий ИИ, которые также доверяют предложенным руководителями дорожной карте ИИ. Хотя «87% сотрудников заинтересованы в использовании инструментов ИИ, только 32% уверены в том, что руководство сможет провести ИИ-трансформацию», — сказал Пламмер.</p> <p>По его словам, на пути к достижению баланса между готовностью к ИИ и готовностью людей CIO должны поставить управление точностью ИИ и агентами ИИ на первое место в своем списке приоритетов.</p> <p>«По данным Gartner, 84% CIO и ИТ-руководителей не имеют формального процесса отслеживания точности ИИ», — добавила Маллери. По ее словам, лучший подход, используемый сегодня, — это анализ результатов ИИ человеком, но уравнение «человек в цикле» рушится само по себе, поскольку ИИ может совершать ошибки быстрее, чем люди могут их уловить, и ИИ может создавать галлюцинации или искажать факты.</p> <p>Между тем, по словам Пламмера, менее 20% CIO заявляют, что их организации используют ИИ-агентов, и ценность этих агентов различна. «Не все агенты созданы равными», — сказал он, отметив, что почти 90% CIO в настоящее время сосредоточены на диалоговых чат-ботах.</p> <p>«Использование ИИ-агентов для коммуникаций — это холостой выстрел», — сказал Пламмер. Организациям нужен более амбициозный подход, когда ИИ-агенты могут, например, отслеживать покупки клиентов, обновлять запросы на предложения и согласовывать условия. По его словам, CIO следует сосредоточиться на ИИ-агентах, которые способны рассуждать и самостоятельно принимать решения в дополнение к функциям общения.</p> <h3>Взвешивание затрат и выбор поставщика в рамках ИИ-стратегии</h3> <p>В процессе разработки ИИ-стратегии рентабельность инвестиций является невероятно важным фактором для CIO, поскольку стоимость ИИ со временем может расти в геометрической прогрессии. Gartner обнаружила, что 74% организаций не получают прибыли или теряют деньги от инвестиций в ИИ. Внедрение ИИ обходится организациям в среднем в 1,9 млн. долл. на начальном этапе, и это без учета дополнительных расходов, таких как обучение персонала или управление ИИ.</p> <p>Помимо затрат, CIO необходимо взвесить, с какими поставщиками работать. Например, CIO, осуществляющим внедрение массового ИИ, лучше полагаться на гиперскейлеров, таких как AWS, Microsoft или Google. По мнению Gartner, CIO, специализирующимся на отраслевых сценариях использования, следует рассмотреть возможность сотрудничества со стартапами. Необходимо также принимать во внимание региональные нормативные акты, которые могут учитывать особенности суверенитета данных и влиять на то, какие инструменты ИИ могут использовать CIO.</p> <h3>Повышение квалификации для работы с ИИ</h3> <p>Даже если CIO правильно понимают принцип «готовности к ИИ», им все равно необходимо убедиться, что их сотрудники знакомы с ИИ и умеют им пользоваться.</p> <p>«71% CIO и ИТ-руководителей сообщили, что их сотрудники не готовы к использованию ИИ. Почему? Потому что для ИИ характерна токсичная смесь из крутой кривой обучения и первобытного страха, что ИИ нас заменит», — сказала Маллери.</p> <p>В ходе исследования, проведенного Gartner в сентябре 2025 г., было установлено, что, к счастью для сотрудников, только 1% сокращений численности персонала напрямую связан с ИИ. Чтобы двигаться вперед в вопросах повышения готовности персонала и использования преимуществ ИИ, организациям следует задуматься о своем отношении к талантам и ценностям. Это означает, что организации должны определить, следует ли использовать ИИ для замены неэффективных сотрудников или для повышения корпоративных ценностей, таких как рост выручки и сокращение невыполненных задач, отмечают аналитики.</p> <p>Кроме того, организациям необходимо сбалансировать переобучение сотрудников использованию ИИ с обеспечением того, чтобы их навыки не терялись из-за растущей зависимости от технологии, считают аналитики. Важно, чтобы сотрудники сохраняли навыки критического мышления.</p> <p>«Решите, какую работу должны выполнять люди, а какую не должен выполнять ИИ, и используйте ИИ для использования знаний по-новому», — сказала Маллери.</p> <p>Применять ИИ как для обеспечения большей автономии операций, так и для повышения эффективности рабочей силы непросто, но это открывает исключительные возможности для CIO. «Золотой путь нелегок, но его прохождение может стать одним из самых плодотворных моментов в вашей карьере. Будущее определяете вы, а не ИИ», — заключила Маллери.</p> Успешное внедрение искусственного интеллекта в организации не только для повышения производительности … article https://www.itweek.ru/themes/detail.php?ID=233597 Wed, 22 Oct 2025 09:32:48 +0300 <p><em>ИТ-отделам и специалистам по данным обещали, что искусственный интеллект упростит работу. Вместо этого он создал новые уровни сложности. Современные цифровые рабочие места пестрят разрозненными системами, изолированными данными и бесконечным переключением между приложениями, которые не взаимодействуют друг с другом. Проблема не в отсутствии инноваций, а в том, кто владеет данными, которые их обеспечивают, пишет на портале </em><em>eWeek</em> <em>Маниш Суд, генеральный директор и основатель компании Reltio.</em></p> <h3>Скрытые затраты предприятия, ориентированного на приложения</h3> <p>Для ИТ-руководителей распространение SaaS-инструментов обеспечило гибкость в ущерб контролю. Каждое новое приложение привносит новый уровень данных, новый API, которым нужно управлять, и дополнительную угрозу соответствия нормативным требованиям. У традиционных поставщиков мало стимулов менять это. Их бизнес-модели основаны на блокировке корпоративных данных в закрытых системах.</p> <p>Недавний пример: Salesforce обновила условия обслуживания Slack, запретив организациям использовать большие языковые модели (LLM) для обработки данных Slack. Массовый экспорт данных Slack теперь заблокирован, что означает невозможность обучения внутренних систем ИИ на этих данных. Вместо этого необходимо использовать собственный поиск реального времени Salesforce в рамках экосистемы.</p> <p>Эти изменения не связаны с безопасностью или конфиденциальностью, а с контролем уровня данных, истинного источника силы в эпоху ИИ.</p> <h3>Налог на продуктивность, о котором никто не говорит</h3> <p>Каждый ИТ-специалист знает цену разрастания инструментов. Исследование Harvard Business Review показало, что специалисты умственного труда переключаются между приложениями около 1200 раз в день, теряя почти четыре часа продуктивной работы каждую неделю. Это 10% потери рабочего времени каждый рабочий день — время, которое можно было бы не терять за счет интеграции, автоматизации и унифицированного доступа к данным.</p> <p>Этот «налог на продуктивность» представляет собой скрытую цену фрагментированной архитектуры. Поставщики устаревших решений получают прибыль, привязывая команды к своим информационным панелям и экранам. Их конкурентное преимущество — это не интерфейсы, а захваченные данные.</p> <h3>Независимость данных: основа корпоративного ИИ</h3> <p>Генеративный ИИ, «вторые пилоты» и автономные агенты ускоряют отход от традиционных пользовательских интерфейсов. Вскоре вашим сотрудникам не придется кликать по меню или информационным панелям для выполнения работы — они будут просить ИИ-агента «создать квартальный отчет», «выявить высокорисковые счета» или «составить отчет об инциденте».</p> <p>Для этого этим агентам необходим доступ в режиме реального времени к унифицированным, надежным данным из систем со всего предприятия — CRM, ERP, автоматизации маркетинга, обслуживания клиентов, финансов и др.</p> <p>Будущее ИТ — это не управление еще одним фронтендом. Речь идет о создании безопасного, открытого и интеллектуального уровня данных, который соединяет и управляет данными, обеспечивающими эти системы. Именно здесь предприятие восстанавливает контроль.</p> <h3>Почему уровень данных — это новая плоскость управления</h3> <p>По мере того, как разговорный ИИ снижает важность традиционных интерфейсов приложений, инфраструктура данных становится реальным конкурентным преимуществом. ИТ-руководители, которые обеспечивают независимость данных — объединяя, управляя и защищая корпоративные данные, — будут способствовать ускорению инноваций и более безопасному внедрению ИИ.</p> <p>ИИ-гонку выиграют не те организации, у кого будет больше всего информационных панелей, а те, у кого будет самый надежный и доступный фундамент данных.</p> ИТ-отделам и специалистам по данным обещали, что искусственный интеллект упростит работу. Вместо этого он создал … article https://www.itweek.ru/themes/detail.php?ID=233594 Tue, 21 Oct 2025 14:46:02 +0300 <p>Новые возможности промышленного межсетевого экрана ГК InfoWatch реализованы для повышения уровня защищенности критической инфраструктуры, промышленных и энергетических объектов.</p> <p>Промышленный межсетевой экран InfoWatch ARMA Industrial Firewall обновлен до версии 3.15. В обновлении добавлена возможность защиты каналов сбора информации с отечественных приборов учета энергии благодаря поддержке промышленного протокола СПОДЭС и внедрен ряд других важных функциональных особенностей.</p> <p>Глубокая инспекция протокола СПОДЭС позволяет InfoWatch ARMA Industrial Firewall 3.15 повысить безопасность передачи данных с приборов учета энергии. СПОДЭС — это единый открытый протокол передачи информации с интеллектуальных приборов учета электроэнергии разработки ПАО «Россети». Новый функционал межсетевого экрана актуален для объектов промышленности и энергетики — эксперты InfoWatch фиксируют рост атак на эту инфраструктуру, при этом действия злоумышленников зачастую направлены на саботаж.</p> <p>Дополнительные функциональные возможности InfoWatch ARMA Industrial Firewall реализованы согласно запросам заказчиков из промышленного и энергетического секторов. Например, появилась возможность быстро загружать индикаторы компрометации от ФСТЭК России и сразу внедрять защитные меры. Индикаторы компрометации — это конкретные признаки или метрики, позволяющие обнаружить потенциальные ИБ-угрозы. Раньше они требовали ручного ввода.</p> <p>Также в InfoWatch ARMA Industrial Firewall 3.15 расширены возможности интеграции и автоматизации, система обеспечения безопасности инфраструктуры стала проще в управлении, а расширенный мониторинг состояния межсетевого экрана по протоколу SNMP и удобный контроль состояния дисков помогают быстро обнаруживать и предотвращать сбои, снижая простой и расходы.</p> <p>«InfoWatch стремится занять лидирующие позиции на рынке кибербезопасности объектов промышленности и энергетики, поэтому в линейку решений InfoWatch ARMA внедряются востребованные в этих секторах возможности. Они позволяют быстрее реагировать и на новые угрозы, и на требования регуляторов. Новая версия InfoWatch ARMA Industrial Firewall поддерживает глубокий разбор протокола СПОДЭС и автоматическую загрузку индикаторов компрометации от ФСТЭК России, что сокращает время на настройку системы, снижает риски остановки производства и позволяет выполнить нормативы сфере КИИ», — рассказал руководитель отдела развития продуктов InfoWatch ARMA Михаил Яблоков.</p> Новые возможности промышленного межсетевого экрана ГК InfoWatch реализованы для повышения уровня защищенности критической … message https://www.itweek.ru/themes/detail.php?ID=233593 Tue, 21 Oct 2025 10:04:54 +0300 <p><em>Цены на ПО растут, и технические службы испытывают трудности. В работе над сокращением количества инструментов </em><em>CIO</em> <em>видят такие преимущества, как повышение согласованности данных, повышение качества продуктов и высвобождение времени для внедрения инноваций, а также заметную экономию средств, отмечают опрошенные порталом </em><em>InformationWeek</em> <em>эксперты.</em></p> <p>Расходы на корпоративное ПО быстро растут, становясь все большей частью ИТ-бюджетов, что заставляет ИТ-организации более эффективно управлять ими.</p> <p>Эта тенденция обусловлена несколькими причинами, в том числе большей зависимостью от SaaS-платформ и увеличением количества предложений ПО в различных категориях — от искусственного интеллекта до ИТ-операций. Более эффективные ограничения внедрения ПО и структуры управления могли бы помочь контролировать расходы и получать больше от инвестиций в ПО, но внедрение этих мер может оказаться сложной задачей.</p> <p>Недавние отчеты проливают свет на проблему расходов на ПО:</p> <ul> <li> В октябрьской <a href="https://www.bcg.com/publications/2025/taking-control-enterprise-software-costs">публикации</a> Boston Consulting Group (BCG), в которой приводятся данные Gartner о расходах на ИТ по всему миру, отмечается, что доля ПО в общих технологических бюджетах увеличилась на 50% в период с 2019 по 2025 гг., с 13%-ного вклада до 21%-ного. При этом «закупки ПО стали чрезвычайно сложными, и компании изо всех сил пытаются сократить расходы в условиях все более фрагментированного ландшафта».</li> <li> Опрос West Monroe, проведенный среди 310 руководителей служб закупок, ИТ и финансов, показал, что у 93% респондентов имеет место рост затрат на корпоративное ПО. Согласно октябрьскому отчету этой консалтинговой фирмы «The State of B2B Software   AI Spend», 46% респондентов сообщили о росте цен на ПО на 10% выше среднего показателя по отрасли.</li> </ul> <h3>SaaS как фактор роста цен на ПО</h3> <p>Очевидно, инфляция в последние годы привела к росту стоимости ИТ-продуктов, но увеличение расходов на ПО не обязательно связано с более широкими макроэкономическими факторами. Цены на корпоративное ПО неизменно росли быстрее, чем уровень инфляции, измеряемый индексом потребительских цен, отмечает Эшвин Бхаве, управляющий директор и старший партнер BCG. Он обращает внимание на растущую зависимость предприятий от SaaS-платформ. Использование SaaS для автоматизации основных бизнес-функций затрудняет клиентам смену поставщиков. Это приводит к росту цен поставщиков.</p> <p>«Эти продукты получают все более широкое распространение, и они прочно привязаны к клиентам, которых они обслуживают, — говорит Бхаве. — Переключиться не так-то просто, и поэтому более целесообразно пережить повышение цен».</p> <p>Стоимость продления SaaS-подписок также приводит к росту расходов. По иронии судьбы, рост цен, по крайней мере отчасти, является реакцией на меры по сокращению расходов на ПО. Дхавал Мугиман, руководитель практики высоких технологий и ПО компании West Monroe, отмечает, что в прошлом году предприятия скорректировали количество рабочих мест и сократили неиспользуемые модули. В ответ на это поставщики повысили свои тарифы.</p> <p>При этом поставщики ПО, осознавая необходимость обоснования более высоких цен на обновление, используют новые возможности или модули в качестве тактики ведения переговоров, добавляет Мугиман.</p> <p>Появление большего количества ПО в целом способствует росту расходов на ПО. «Сегодня существуют целые категории ПО, которых пять-десять лет назад просто не существовало», — говорит Бхаве. Он приводит в пример широкое распространение инструментов и продуктов для обеспечения кибербезопасности для разработчиков и отмечает, что ведущие облачные провайдеры расширяют свои пакеты, в которые входят даже предложения квантовых вычислений как сервиса.</p> <p>«Стало больше вещей, которые можно купить, и больше возможностей, которые внедряют компании, что также приводит к росту затрат на ПО», — поясняет Бхаве.</p> <h3>Как CIO справляются с разрастанием программных средств</h3> <p>Один из шагов, который могут предпринять CIO, чтобы контролировать расходы, — это борьба с разрастанием ПО. Но сдерживание распространения инструментов — это не только сокращение расходов. Организации обнаруживают, что они также могут улучшить согласованность данных, повысить качество продуктов и упростить обучение. Они также могут высвободить время, чтобы сосредоточиться на инновациях.</p> <p>Марк Бут, CIO пищевой и сельскохозяйственной компании Perdue Farms, сокращает количество инструментов в рамках более масштабной программы цифровой трансформации. Компания внедрила платформу данных и ИИ Dataiku, которая помогла объединить инструменты подготовки данных, ETL и электронных таблиц. Другие элементы стандартного набора инструментов данных компании — Snowflake и Power BI.</p> <p>Бут описывает этот подход как «эффект снегоочистителя» на пути трансформации. «Мы прокладываем путь, стремясь к тому, чтобы наши сотрудники понимали, какие инструменты мы используем и для каких целей, — говорит он. — Всё идёт по намеченному плану, поэтому мы прекращаем поддержку систем и электронных таблиц».</p> <p>Конвейер данных Purdue Farms является одним из примеров реализации единой стратегии данных. Поток данных передается в Dataiku, которая извлекает данные из внутренних и внешних источников, преобразует их по мере необходимости и перемещает в хранилище Snowflake. Цель состоит в том, чтобы «упростить как инструменты, так и процесс размещения данных в озере данных», — поясняет Бут.</p> <p>По его словам, способность объединять данные в одном месте способствует согласованности. Наличие согласованных данных помогает компании делать правильные выводы в таких областях, как безопасность пищевых продуктов, где она собирает данные с многочисленных семейных птицефабрик.</p> <p>Консолидация инструментов данных также упрощает обучение, поскольку сотрудники могут сосредоточиться на основном наборе технических ресурсов, добавляет Бут. Это позволяет сотрудникам тратить меньше времени на согласование данных и больше на их анализ и выявление возможностей для улучшения бизнес-результатов.</p> <h3>Сокращение количества инструментов и повышение качества</h3> <p>Шеннон Белл, CIO и директор по цифровым технологиям OpenText, рассказывает, как эта компания, производящая ПО для управления информацией, «значительно упрощает» свой инструментарий.</p> <p>По ее словам, около 18 месяцев назад компания выступила с инициативой по внедрению в свою работу большего количества своих собственных технологий. OpenText проанализировала все области бизнеса, от проектирования до поддержки клиентов. И обнаружила у себя 1600 инструментов, число которых с тех пор сократились примерно до 1200. «Цель состояла в том, чтобы рационализировать и вывести системы из эксплуатации», — говорит Белл.</p> <p>Например, более 8000 разработчиков использовали около 50 инструментов. Компания заменила эти продукты одним набором инструментов OpenText Software Delivery Management. Существенным преимуществом такой консолидации стала экономия средств. Однако «это также помогло нам улучшить качество продуктов, потому что все стали использовать один и тот же набор инструментов», — отмечает Белл. Кроме того, это стало шагом в сторону упрощения: обучение разработчиков и внедрение новых технологий теперь могут основываться на одном наборе инструментов, а не на множестве предложений, добавляет она.</p> <p>По словам Белл установление целевых состояний для бизнес-доменов компании имеет решающее значение для сокращения разрастания инструментов. Целевое состояние может быть стратегическим инструментом, выбранным для конкретного домена. «Если у вас нет целевого состояния для каждого домена, существует тенденция к тому, что для этой команды или для этого сценария использования будет приобретен другой инструмент», — поясняет она.</p> <p>Белл отмечает, что все усилия по переходу с нескольких инструментов на стратегическую платформу должны включать в себя этап вывода из эксплуатации. Если по завершении проекта бизнес-подразделение продолжает использовать существующие инструменты наряду с целевой системой, организация просто увеличивает свои затраты.</p> <p>По словам Белл, решение проблемы разрастания инструментов в конечном итоге высвобождает время и возможности для более осмысленной работы. «Снижение затрат на инструменты, которые не приносят большой пользы, — это очевидная область, которую следует расчистить, чтобы действительно привлечь своих сотрудников к работе над более инновационными и высокоприоритетными проектами», — говорит она.</p> <h3>Проблема контроля расходов на ПО</h3> <p>По словам Бхаве, многие организации сталкиваются с бесконтрольным распространением инструментов, поскольку у них отсутствует функция систематического управления расходами на ПО. Действительно, ответственность за расходы на ПО, как правило, распределяется между различными лицами, принимающими решения в бизнес-подразделениях. Однако некоторые компании начинают проявлять интерес к созданию надзорных функций, которые управляют расходами в масштабах всего предприятия, отмечает он.</p> <p>«Вы можете создать орган, который специально следит за разрастанием ПО, ставит цели на два-три года вперед и устанавливает некоторые ограничения», — советует Бхаве.</p> <h3>Начните с инвентаризации ПО</h3> <p>Пытаясь сократить расходы на ПО, предприятия должны сосредоточиться на главном. Инвентаризация ПО — это то, с чего следует начать. «Соблюдение гигиены и дисциплины в управлении активами — это очень важно, — говорит Мугиман. — Чем вы на самом деле располагаете и что из этого вы на самом деле используете?».</p> <p>Бут также указывает на «элементарную гигиену» в форме публикации корпоративного каталога. Каталог побуждает бизнес-команды проверять, что у них есть под рукой, прежде чем приобретать еще один инструмент. «На очень крупных, разветвленных предприятиях люди могут не знать, что уже используется», — говорит он.</p> <h3>Необходимы более активные управленческие усилия</h3> <p>Другой проблемой является сложная природа ценообразования поставщиков SaaS, из-за чего ИТ-руководителям сложно использовать рычаги сокращения расходов, которые они используют в других областях ИТ. Например, практика FinOps помогает предприятиям сократить расходы на облачную инфраструктуру. Но эти меры, такие как оптимизация использования и рабочих нагрузок, могут быть не так легко реализованы в управлении SaaS.</p> <p>«Невозможно разработать стандартную схему действий, аналогичную схеме работы с [тремя-пятью ведущими] поставщиками облачных решений, — говорит Бхаве. — В сфере ПО вы должны учитывать более 50 поставщиков, если разобрать их по категориям. Они по-разному управляют ценообразованием и тем, как клиенты совершают у них покупки».</p> <p>На этом фоне CIO и CTO могут ожидать, что им придется уделять ПО больше внимания. «Рост в сфере ПО застал технологических лидеров врасплох, — отмечает Бхаве. — Если говорить об общем технологическом бюджете, то затраты на рабочую силу сокращаются. Инфраструктура исчезает и переходит в облако. Сами затраты на облачные технологии снижаются, поскольку аппаратное обеспечение и хостинг становятся дешевле. На самом деле, единственное, что остается, — это затраты на ПО».</p> <p>В следующем десятилетии затраты на ПО могут составить половину ИТ-бюджета, если не больше, предполагает он. «В таком развитии событий вся работа CIO будет сосредоточена на том, как управлять ПО», — считает Бхаве.</p> Цены на ПО растут, и технические службы испытывают трудности. В работе над сокращением количества инструментов CIO … article https://www.itweek.ru/themes/detail.php?ID=233592 Mon, 20 Oct 2025 15:34:08 +0300 <p>Провайдер киберустойчивости Innostage представил новую версию системы управления привилегированным доступом Innostage Cardinal PAM, которая предназначена для строгого контроля доступа привилегированных пользователей к критически важным информационным системам и сервисам.</p> <p>Обновление сфокусировано на двух критичных направлениях — безопасной передаче файлов и контроле действий пользователей в веб-приложениях, — и дополняется рядом улучшений, направленных на усиление безопасности и гибкости управления.</p> <p>Новые возможности:</p> <ul> <li>контроль доступа к веб‑приложениям. В Cardinal PAM теперь возможно добавление веб‑приложения в качестве контролируемого ресурса. Поддерживается аутентификация при старте сессии и настройка запретов на выполнение определённых действий.</li> <li>проверка передаваемых файлов в песочницах и антивирусах за счет интеграции через ICAP (Internet Content Adaptation Protocol). Автоматическая проверка на вредоносность любых передаваемых через Cardinal PAM файлов с помощью интеграции по ICAP. Администраторы могут настроить подключение по ICAP, определить соответствующие правила реагирования по результатам проверки. Система контролирует каждый переданный файл в соответствии с этими правилами, блокируя опасные объекты до их попадания в инфраструктуру.</li> <li>интеграция со службой каталогов. Обновленная система позволяет сканировать корпоративные службы каталогов (например, Active Directory или LDAP) для обнаружения привилегированных учетных записей и добавления их в In PAM. Благодаря этому пользователи могут авторизоваться на целевых ресурсах, управляемых Innostage Cardinal PAM под существующими корпоративными доменными аккаунтами, а администраторы получают единый репозиторий привилегированных учетных записей. Это упрощает управление правами доступа и сокращает риск ошибок при синхронизации учетных записей.</li> <li>лицензирование по активным сессиям. Введена новая модель лицензирования, основанная на количестве одновременно активных сессий. Такой подход позволяет организациям более гибко планировать затраты и делает использование системы более прозрачным и адаптивным под реальные потребности бизнеса.</li> </ul> <p>Также улучшения получили — функционал поддержки подключений через шлюз для RDP и популярных СУБД (MySQL, PostgreSQL и отечественных аналогов на его базе), автоматическая загрузка сессий после перезапуска прокси‑сервиса и ограничение кэширования записей сессий при работе с удаленными хранилищами. </p> <p>«Мы видим, что компании стремятся совмещать высокий уровень защиты с удобством администрирования. Поэтому мы усилили Cardinal PAM на тех участках, где у заказчиков традиционно наибольшие риски — передача файлов и контроль действий в веб‑приложениях. Интеграция с ICAP и контроль подключений привилегированных пользователей к web-приложениям закрывают эти наиболее актуальные векторы атак. Новые возможности делают систему стабильнее и удобнее в ежедневной эксплуатации. Лицензирование по активным сессиям делает модель использования продукта более гибкой для бизнеса, а масштабирование — предсказуемым», — отметил Игорь Еньков, владелец продукта Innostage Cardinal PAM.</p> Провайдер киберустойчивости Innostage представил новую версию системы управления привилегированным доступом Innostage Cardinal … message https://www.itweek.ru/themes/detail.php?ID=233591 Mon, 20 Oct 2025 15:33:07 +0300 <p>Компания VolgaBlob расширила сценарии применения своего флагманского продукта Smart Monitor, предназначенного для зонтичного ИТ-мониторинга, построения SOC/SIEM и анализа бизнес-процессов. Теперь платформа может применяться как Security Data Lake (озеро данных безопасности). Это открывает возможности для глубокого ретроспективного анализа данных и выявления сложных длительных атак.</p> <p>35% кибератак в 2024 году продолжались больше месяца. В случае с целевыми атаками их глубина, как показывает практика, может доходить до нескольких лет. Традиционные SIEM-решения, ориентированные преимущественно на оперативный потоковый анализ событий за короткий период времени — в среднем от 7 дней до месяца — не всегда эффективны для выявления и расследования таких угроз.</p> <p>«Архитектура большинства SIEM ориентирована на корреляцию и обнаружение событий в реальном времени или „в потоке“. Это эффективно для выявления киберугроз „на лету“, но ограничивает возможности глубинного ретроспективного анализа и поиска следов злоумышленника. В результате SIEM реагирует на вспышку, но может пропустить тлеющий месяцами пожар. Security Data Lake — логичное и необходимое развитие инфраструктуры безопасности, которое закрывает эту „слепую зону“», — объяснил Максим Кириенко, руководитель технического пресейла VolgaBlob. </p> <p>Озеро данных безопасности, развернутое на платформе Smart Monitor, помогает организовать масштабируемое хранилище огромных потоков информации, относящейся к безопасности. В него могут поступать данные из любых источников — сетевые логи, телеметрия с агентов, события от облачных сервисов. В отличие от SIEM, Security Data Lake в большинстве своем не требует жесткой схемы для записываемых данных: информация хранится «как есть» и может быть обработана и структурирована уже в момент запроса или аналитики. Это позволяет использовать данные в любое время, когда они будут необходимы. </p> <p>Такой подход позволяет работать с максимально широким объемом исходных данных, которые хранятся длительное время — год и более — для ретроспективного анализа без потери деталей и контекста. Причем в сравнении с классическими системами управления событиями ИБ, использование Security Data Lake на базе Smart Monitor может сокращать расходы на лицензии и общую стоимость владения до 50%.</p> <p>Дополнительное преимущество таких инструментов — в том, что функциональность Security Data Lake выходит за рамки задач безопасности. С помощью аналитического инструмента другие подразделения — например, ИТ, производство, HR — могут видеть полную картину происходящего в корпоративной инфраструктуре и принимать обоснованные управленческие решения. Среди уже реализованных VolgaBlob сценариев — балансировка нагрузки на сотрудников и снижение ФОТ на переработки, контроль дисциплины запуска линий на производстве, а также расследование хищений на складах через ретроспективный анализ метаданных. </p> <p>«SIEM и Security Data Lake — это не конкурирующие, а взаимодополняющие технологии. В идеальном сценарии эти системы работают в тандеме: SIEM фиксирует подозрительную активность в реальном времени для немедленного реагирования. А Security Data Lake позволяет проследить полную картину: когда эта активность началась, какие системы были затронуты, и были ли похожие паттерны в прошлом. Вместе они обеспечивают полную видимость угроз и повышают вероятность обнаружения даже самых сложных из них. И в Smart Monitor эти технологии могут быть объединены в одном продукте, без необходимости сложной интеграции разрозненных систем класса мониторинга и средств защиты», — подвел итог Александр Скакунов, генеральный директор VolgaBlob.</p> Компания VolgaBlob расширила сценарии применения своего флагманского продукта Smart Monitor, предназначенного для зонтичного … message https://www.itweek.ru/themes/detail.php?ID=233590 Mon, 20 Oct 2025 15:31:42 +0300 <p>Компания «Тантор Лабс» (входит в Группу «Астра») представила обновленную версию Платформы Tantor 6.1 для администрирования и мониторинга любых баз данных на основе PostgreSQL. В релизе представлены интеграция с машиной баз данных Tantor XData, ИИ-ассистент, улучшенный аудит баз данных и анонимайзер.</p> <p>В обновлении реализована интеграция с машиной баз данных (МБД) Tantor XData: на странице подключения доступна информация об использовании аппаратных ресурсов, конфигурации Tantor XData — физических серверах, кластерах, параметрах сети и пространствах с информацией о лимитах ресурсов. На странице рабочего пространства можно добавлять кластеры, а на странице «Резервное копирование» — настраивать интеграцию со встроенной системой резервного копирования. Просмотреть список резервных копий можно на странице «Мониторинг бэкапов». Резервную копию можно восстановить в текущий или другой кластер.</p> <p>В обновленном браузере БД переработана страница «Аудит». Добавлена карта распределения размеров таблиц, позволяющая мгновенно оценить размер и состояние самых крупных из них. Администраторы БД смогу быстрее проводить диагностику и поиск ошибок благодаря возможности скачать отчет по аудиту БД, в котором будет собрана основная информация о БД, полная аналитика таблиц, а также информация о существующих проблемах и рекомендации по их решению.</p> <p>Интегрированный в платформу ИИ-ассистент призван существенно облегчить работу администратора БД. Можно получать ответы на вопросы по функциональности СУБД и МБД Tantor XData, работе платформы Tantor и другие.</p> <p>Для гибкой настройки прав доступа и контроля анонимизации данных добавлены новые роли для Анонимайзера. Так, добавлена роль администратора по разведке, которая дает пользователю настраивать мета-словари, запускать процесс и контролировать результат сканирования данных. Еще одна новая роль — администратор по анонимизации. Для нее доступны функции проверки полноты разметки, запуска процессов анонимизации с использованием мета-словаря и контроля результатов анонимизации данных.</p> <p>Обновление содержит ряд интерфейсных и иных доработок: в частности, оптимизирована работа с задачами: в окно создания задачи добавлены уведомления о завершении выполнения задач. Корректно отображаются записи о создании и удалении рабочего пространства в Журнале событий, а также количество невыполненных бекапов на странице рабочих пространств.</p> <p>«Платформа Tantor — это enterprise-решение, призванное дать администраторам максимум функциональности и контроля для повседневной работы с БД на основе PostgreSQL. Однако это также и единый центр управления всеми нашими продуктами. Интеграция с МБД Tantor XData, подсистемой резервного копирования и ИИ-ассистент обеспечивают нашим заказчикам единую комфортную среду для эффективного управления корпоративными базами данных», — прокомментировал выход обновления Вадим Яценко, генеральный директор «Тантор Лабс».</p> Компания «Тантор Лабс» (входит в Группу «Астра») представила обновленную версию Платформы Tantor 6.1 для … message https://www.itweek.ru/themes/detail.php?ID=233589 Mon, 20 Oct 2025 14:55:24 +0300 <p>Разработчик решений по распознаванию лиц VisionLabs оценил объем российского рынка компьютерного зрения в 22,6 млрд рублей по итогам 2024 года. По прогнозам компании, в ближайшие годы он сохранит положительную динамику, демонстрируя среднегодовые темпы роста на уровне 14%. Таким образом, в 2025 году его объем составит 25,76 млрд рублей, а в 2030 году может достичь отметки в 49,61 млрд рублей. Это почти в два раза превышает текущие показатели.</p> <p>Согласно аналитике, по итогам 2024 года более половины всего рынка (53%) приходится на три крупных сегмента: системы видеоаналитики (4,83 млрд рублей), технологии оптического распознавания символов и интеллектуальной обработки документов (OCR/IDP) (3,7 млрд рублей) и проекты безопасного города (3,5 млрд рублей).</p> <p>По оценкам VisionLabs, на российском рынке компьютерного зрения доминируют решения для анализа видеопотоков. Так, системы видеонаблюдения, безопасный город и транспортная отрасль суммарно формируют порядка 51% выручки, что подтверждает высокую востребованность технологий анализа видеопотоков и ситуационной аналитики. </p> <p>При этом государственный сектор остается ключевым источником спроса. Программа безопасного города, а также проекты в сфере транспортной безопасности и биометрии (например, системы контроля и управления доступом по биометрии, построение коммерческой биометрической системы и подключение к Единой биометрической системе) генерируют около 7,85 млрд рублей выручки (35% рынка).</p> <p>Среди других отраслей-потребителей технологий компьютерного зрения наиболее активны промышленность (2,27 млрд рублей) и ритейл (1,4 млрд рублей). В промышленности решения применяются для контроля дефектов на производстве, соблюдения регламентных операций и автоматического фотоконтроля, а в розничной торговле — для анализа эффективности выкладки товаров, мониторинга персонала и оптимизации работы кассовых узлов. Кроме того, активно развивается сегмент технологий для медицины с объемом в 0,48 млрд рублей.</p> <p>«Сейчас рынок компьютерного зрения имеет ярко выраженную отраслевую специфику, где ключевыми драйверами являются государственные проекты и задачи обеспечения безопасности. Но фокус постепенно смещается с разработки классических алгоритмов на более сложные отраслевые сценарии, направленные на повышение операционной эффективности бизнеса. Несмотря на то, что видеонаблюдение остается основой, растет интерес к решениям для автоматизации бизнес-процессов в промышленности, логистике и розничной торговле», — отметил Дмитрий Марков, генеральный директор VisionLabs.</p> Разработчик решений по распознаванию лиц VisionLabs оценил объем российского рынка компьютерного зрения в 22,6 млрд … message https://www.itweek.ru/themes/detail.php?ID=233588 Mon, 20 Oct 2025 10:04:06 +0300 <p><em>Применение агентов искусственного интеллекта в коммерции развивается, и это порождает множество вопросов. Ведущие аналитики </em><em>Forrester</em> <em>рассказывают в корпоративном блоге об агентной коммерции, о том, чем она отличается в разных ситуациях, что происходит сейчас и куда движется эта сфера.</em></p> <h2>Что такое агентная коммерция?</h2> <p>Чтобы было понятно, агентная коммерция еще только зарождается, она только запускается на многих площадках — и это может быть... не очень хорошо. Вы продавец и вы слышали, что это модно, что вам нужно это прямо сейчас, и вы уже испытываете в связи с этим затруднения? Во-первых, не паникуйте. Пока никто еще не понял, что это такое.</p> <p>Но чтобы понять, что означает «агентная коммерция», нам нужно сначала разобраться с несколькими основами:</p> <h3>1. Что такое «агентный» в контексте коммерции?</h3> <p>Рабочее определение «агентного ИИ», данное компанией Forrester, таково: «Системы базовых моделей, правил, архитектур и инструментов, которые позволяют ПО гибко планировать и адаптироваться для решения поставленных задач путем совершения действий в своей среде с повышением уровня автономии».</p> <p>Таким образом, мы можем в общих чертах сформулировать, что «агентная коммерция» означает, что те модели, правила, архитектуры и инструменты, которые предпринимают действия, и являются «агентами», о которых идет речь. И в нашем случае агенты осуществляют или позволяют осуществлять коммерцию на определенном этапе жизненного цикла клиента.</p> <ul> <li> Агенты могут выполнять какие-либо действия от имени пользователей (например, заказывать определенный тип товара в рамках указанного бюджета). В настоящее время чаще всего агенты отвечают на запросы покупателей, когда покупатель изучает или рассматривает продукт или услугу для покупки.</li> <li> У поставщиков есть множество названий для этого опыта. Мы не можем гарантировать, что поставщики имеют в виду, когда используют термины. Но в целом, если они используют такие термины, как «ИИ-помощник по покупкам», «диалоговый чат» (который является способом взаимодействия, похожим на чат, но который может быть или не быть агентным), «продажи, управляемые генеративным ИИ (GenAI)», «диалоговая коммерция», «агентная коммерция» или некоторые другие, то эти термины или какое-то их сочетание может быть именно тем, о чем мы здесь говорим.</li> <li> Взаимодействие с агентами часто происходит через диалоговый интерфейс, но то, что это диалоговый интерфейс, не означает, что он является агентным. Показательный пример: чат-боты с заранее подготовленными ответами являются диалоговыми, но не агентными.</li> <li> Во взаимодействии часто участвуют несколько специализированных агентов, каждый из которых обучен для выполнения определенной задачи. Например, при поиске продукта агент, который анализирует загруженное клиентом изображение, чтобы найти визуально похожие продукты, отличается от агента, который интерпретирует письменный запрос клиента о характеристиках продукта или предпочтениях. Эти агенты работают за кулисами, в идеале пользователь взаимодействует с ними через единый интерфейс и, скорее всего, никогда не узнает, что существует несколько агентов с разными ролями, генерирующими ответы.</li> <li> Надо также понимать, что в действительности эти агенты являются системами, управляемыми кодом и данными, включая данные о прошлых взаимодействиях с людьми или машинами. Их «обучение» — это не форма понимания, а статистический процесс. Восприятие их как разумных или эмоционально развитых может скрывать их ограничения и приводить к нереалистичным ожиданиям. (Попытки называть чат-боты GenAI в честь домашних животных или ассоциировать их с чрезмерно человекоподобными персонажами, не помогают.)</li> <li> В конечном счете, действия машинного агента имитируют действия человека. Ответы не являются «консервированными» или заранее написанными. В них могут сочетаться изображения, текст и звук, и пользователь воспринимает их как результат естественного взаимодействия.</li> </ul> <h3>2. Где реализуется коммерческое взаимодействие с агентами?</h3> <p>Когда мы слышим об опыте взаимодействия с агентами, не сразу понятно, что это за опыт. Чтобы понять, что это такое, вам нужно определить, является ли он опытом взаимодействия с отдельным брендом или нет.</p> <ul> <li><strong> Опыт взаимодействия с отдельным брендом</strong> (owned experience) имеет место при работе с цифровыми объектами, контролируемыми брендом, такими как его веб-сайт или платформа приложений. Сегодняшняя коммерческая деятельность агентов в принадлежащих компании объектах, как правило, контролируется брендом, но часто поддерживается сторонними поставщиками. Например, ритейлер может внедрить решение для коммерческого поиска, позволяющее агентам находить товары на своем веб-сайте. Клиенты взаимодействуют с этими агентами, используя мультимодальные запросы на естественном языке — с помощью голоса, текста или изображений. В ответ агент может рекомендовать продукты на основе предоставленных данных, опираясь на контекстные данные, такие как заявленные предпочтения, поведение в Интернете или история покупок.</li> <li><strong> Опыт взаимодействия, не ограниченный отдельной компанией </strong>(non-owned experience), осуществляется за рамками цифровых ресурсов, контролируемых брендами, например, в механизмах ответов, таких как Perplexity, ChatGPT или Google Gemini. В этих средах агентная коммерция может осуществляться как часть более широкого процесса поиска информации для потребителя. Например, клиент может пообщаться с одним из этих «агентов», чтобы найти для кого-то подарок, который трудно найти в магазине, или узнать о средстве по уходу за кожей, которое часто рекомендуют инфлюенсеры. По мере того как агенты механизмов ответов, такие как OpenAI Operator, Perplexity Comet и Google Assistant, будут способны лучше запоминать, логически обосновывать и персонализировать информацию, они будут все активнее сотрудничать с торговыми агентами для облегчения транзакций. На самом деле, сегодня мы уже начинаем видеть, как B2B-агенты автономно взаимодействуют друг с другом, независимо договариваясь об условиях и скидках.</li> </ul> <h3>3. Что означает «коммерция» в данном контексте?</h3> <p>До сих пор все было ясно, но дальше станет сложнее.</p> <ul> <li> Когда мы слышим слово «коммерция», добавленное в описание взаимодействия с агентом, это может означать, что клиент что-то покупает. Это может означать, что у клиента есть возможность добавить что-то в корзину. Это также может означать, что клиент может ввести платежную информацию, оформить заказ и завершить транзакцию с помощью агента.</li> <li> Все это по-прежнему довольно необычные сценарии использования. В рамках взаимодействия с отдельной компанией некоторые бренды размещают на своих веб-сайтах окна интерактивного чата (или, реже, но в идеале, окна диалогового поиска, которые реализуют взаимодействие в поле поиска). Но в основном это процессы поиска продукта. Другими словами, они позволяют клиентам задавать вопросы о продуктах, которые им могут понравиться, агентная система предлагает продукты, и клиент может уточнить запрос, чтобы сузить выбор. Процессы наполнения корзины и оформления заказа по-прежнему происходят не в чате, а на обычном веб-сайте.</li> <li> Если взаимодействие не ограничивается отдельной компанией, коммерция может включать в себя запрос пользователя на поиск товаров в механизме ответов, которая помогает найти товары на многих веб-сайтах. Этот запрос может включать возможность сравнения покупок. Это также позволяет покупателям задавать субъективные вопросы и запрашивать ответы определенным тоном. Такой обмен мнениями уже привел к некоторым вызывающим беспокойство покупательским привычкам, например, женщины просят системы поиска ответов «честно» критиковать их внешний вид и рекомендовать товары, основываясь на материалах инфлюенсеров.</li> <li> Некоторые из этих механизмов ответов уже сегодня поддерживают функцию оформления заказа непосредственно в своих приложениях (например, вы можете использовать «Buy with Pro», если являетесь платным подписчиком Perplexity в США). Но возможности по-прежнему ограничены и далеки от идеала. Например, Perplexity рекламирует бесплатную доставку всех товаров, которые вы можете купить на ее платформе, но это может затруднить выбор нужного товара, если доступность ограничена только теми товарами, которые розничные продавцы отправляют бесплатно. Это позволяет совершать покупки в определенных магазинах розничной торговли, таких как Walmart, но ваша покупка в Walmart через Perplexity не привязана к вашей учетной записи Walmart и не отображается в истории покупок. Этот сценарий не относится только к Perplexity. Рынок в целом еще не понял, как преодолеть разрыв между обработкой запроса на экране с помощью механизма ответов и прямым доступом агентов к таким данным о продавцах (или интеграцией с ними), как наличие товара, рекламные акции, история покупок и программы лояльности.</li> </ul> <h2>Что дает и чего не дает «агентная коммерция»</h2> <ul> <li> В сервисах, поддерживаемых отдельными брендами, помощники по покупкам пока не позволяют совершать покупку. Такие помощники, будь то агентные, разговорные или другие, могут рекомендовать товары и позволять покупателям переходить на страницу с подробной информацией о товаре или, возможно, даже добавлять его в корзину. Но в «чате» нет возможности оформить заказ. В некоторых случаях это все еще ранние версии того, что когда-нибудь может стать широко используемым инструментом для совершения покупок. Сегодня то, что вендоры называют агентной коммерцией или опытом разговорной коммерции, может ограничиваться чат-ботами или управляемыми процессами продаж, которые по-прежнему обслуживают статичные, законсервированные рабочие процессы, а не генеративный, адаптивный опыт.</li> <li> Если говорить о сервисах, не ограниченных отдельными брендами, реализация прямой коммерции в механизмах ответов встречается редко. А когда она присутствует, ассортимент товаров скуден, детали продукта противоречивы, а опыт покупателей отличается от опыта самих продавцов. Кроме того, они используют несовершенные обходные пути для осуществления платежей, поскольку платежные системы (например, Mastercard, Visa) официально не признают агентные платежи и пока не могут их распознавать. Механизмы ответов (например, ChatGPT, Gemini, Perplexity) работают с платежными партнерами, коммерческими платформами и продавцами, чтобы заложить основу для того, чтобы их агенты могли совершать покупки от имени клиентов и улучшать опыт клиентов и продавцов, когда они это делают.</li> </ul> <h2>Где мы сейчас находимся и куда направляемся?</h2> <ul> <li> В сервисах, поддерживаемых отдельными брендами, мы начинаем видеть больше возможностей для планирования, адаптации и принятия мер, которые более точно соответствуют названию «агентный». В этом смысле агентная коммерция уже имеет место. Программа «Buy with Pro» позволяет платным пользователям совершать покупки на платформе Perplexity, а OpenAI продвинулась еще дальше благодаря мгновенному оформлению заказа в ChatGPT и протоколам для продажи и доставки продуктов. Это развитие будет продолжаться быстрыми темпами по мере того, как на рынок будут выводиться механизмы ответов с функциями коммерции, а продавцы будут работать над адаптацией к этим новым протоколам (в том числе обновлять свои каналы доставки товаров для агентной коммерции).</li> <li> То, что мы называем агентной коммерцией в среде отдельного бренда, по-прежнему в основном является «вспомогательной» функцией — это означает, что она редко действует автономно от имени покупателя и вместо этого помогает покупателям в принятии решений. Мы допускаем некоторую некорректность в этом определении, поскольку некоторые решения принимаются автономно (например, при выборе продуктов для показа), и мы ожидаем, что в скором времени появится больше агентной функциональности. Несмотря на развитие технологий, этот опыт не обязательно будут хорошим, позитивным для клиентов или успешным для бизнеса.</li> </ul> <h2>Что вам сейчас следует делать?</h2> <ul> <li> На данный момент наш лучший совет для вендоров, создающих этот опыт, таков: продолжайте в том же духе. Мы знаем, что вы прилагаете все усилия, чтобы разобраться в этой теме, но, пожалуйста, убедитесь, что разработка включает в себя массовое тестирование, чтобы быть уверенными в том, что вы создаете опыт, который нужен покупателям. Даже если единственным вариантом является живое тестирование, сначала распространите его на ограниченный процент трафика (в идеале, на опытных пользователей), запросите их отзывы, а также поручите внутренним группам тестирования поработать над этим.</li> <li> Наш совет компаниям, которые продают товары и беспокоятся о том, не отстают ли они: не спешите. Дайте вендорам время на то, чтобы разобраться в этом, и, если хотите, подумайте о том, чтобы стать объектом тестирования, но, опять же, пожалуйста, не спешите создавать опыт только потому, что можете.</li> </ul> Применение агентов искусственного интеллекта в коммерции развивается, и это порождает множество вопросов. Ведущие … article https://www.itweek.ru/themes/detail.php?ID=233586 Fri, 17 Oct 2025 16:40:33 +0300 <p>«Лаборатория Касперского» представила новую версию Kaspersky NGFW 1.1. В решение добавлены функции, которые повышают его отказоустойчивость и уровень защиты от киберугроз. Компания также расширила линейку аппаратных платформ.</p> <p>Синхронизация сессий и маршрутной информации в кластере. Переключение между устройствами стало ещё более незаметным, что сводит время простоя к минимуму и значительно повышает отказоустойчивость Kaspersky NGFW. Кроме того, появилась поддержка протокола BFD (Bidirectional Forwarding Detection) для протоколов динамической маршрутизации BGP (Border Gateway Protocol) и OSPF (Open Shortest Path First). Обновление позволяет ускорить перенаправление трафика в случае проблем на каналах связи.</p> <p>Антивирусная проверка архивов. В собственный антивирусный движок «Лаборатории Касперского», который используется в Kaspersky NGFW, добавлена возможность проверки архивов любых расширений, что повышает качество защиты от киберугроз.</p> <p>ICAP-клиент для развития интеграционных сценариев. Поддержка ICAP-клиента позволит отправлять файлы на проверку не только в Kaspersky Anti Targeted Attack, но и в любые сторонние песочницы, а также интегрироваться с внешними DLP-системами.</p> <p>Новые аппаратные платформы — KX-1000 и KX-100-KB1. KX-1000 — обеспечивает производительность до 100 Гб/с в режиме L4 FW + Application Control. KX-100-KB1 — это альтернативная модель KX-100 с увеличенным количеством медных гигабитных интерфейсов, а также с возможностью установки в стойку.</p> <p>В Kaspersky NGFW 1.1 появились политики на базе данных GeoIP, что даёт возможность контролировать трафик из конкретных стран. В консоль управления Open Single Management Platform добавлена ролевая модель доступа (RBAC), что позволяет назначать пользователям разные роли с конкретными функциями. Также появилась возможность миграции политик с Fortinet.</p> <p>«Мы продолжаем совершенствовать Kaspersky NGFW, чтобы сделать его максимально надёжным, высокопроизводительным и отказоустойчивым решением с удобным интерфейсом. Выход версии 1.1 — это последовательный этап в развитии продукта, который является частью комплексного подхода к обеспечению информационной безопасности организаций. Мы продолжаем следить за тенденциями рынка и ландшафтом киберугроз, а также учитывать требования заказчиков и превращать их в новые возможности внутри нашего решения. В планах — до конца 2025 года пройти сертификацию ФСТЭК России», — прокомментировал Дмитрий Головко, старший менеджер продукта Kaspersky NGFW.</p> <p>Kaspersky NGFW предназначен для средних и крупных компаний (1000 и более устройств) с сетевой инфраструктурой любой сложности и нагруженности, в том числе попадающих под регуляторную политику в области информационной безопасности. Решение будет актуально для организаций из государственного и финансового секторов, розничной торговли и других сфер. Продукт уже включён в реестр российского программного обеспечения и ПАК Минцифры России, в настоящий момент проходит сертификацию ФСТЭК России. Подробнее о возможностях Kaspersky NGFW можно прочитать на странице продукта.</p> «Лаборатория Касперского» представила новую версию Kaspersky NGFW 1.1. В решение добавлены функции, которые повышают его … message https://www.itweek.ru/themes/detail.php?ID=233584 Fri, 17 Oct 2025 14:39:04 +0300 <p>Аналитики hh.ru изучили, насколько работодатели сегодня учитывают опыт работы с генеративным искусственным интеллектом (ИИ) при найме сотрудников и формировании зарплатных предложений. В исследовании приняли участие руководители и HR-специалисты, представляющие профобласти «Высший и средний менеджмент» и «Управление персоналом».</p> <p>Результаты показывают: каждый десятый (10%) российский работодатель, прошедший исследование считает, что ИИ уже входит в топ наиболее востребованных современных навыков. Из этих 10%, для 2% представителей российских компаний умение пользоваться ИИ — ключевое требование при подборе персонала, еще для 8% — существенный плюс при выборе кандидата на вакансию. Еще треть респондентов (31%) рассматривают опыт работы с генеративным ИИ как дополнительный навык. Кроме того, 53% респондентов обращают внимание на наличие знаний по ИИ, но пока не относят его к критически важному. Остальные затруднились ответить. </p> <p>По функциональным направлениям наибольший интерес к опыту работы с ИИ проявляют HR-команды: 7% менеджеров по персоналу называют этот навык ключевым, 11% — значимым преимуществом. В продажах навык генеративного ИИ чаще оценивают как дополнительный (43%), тогда как в производстве и ИТ-сфере более половины работодателей (63% и 52% соответственно) признают, что он пока не влияет на решение о найме.</p> <p>Несмотря на осторожное отношение, часть компаний уже задумывается о поощрении сотрудников с ИИ-компетенциями. Так, 20% работодателей готовы предлагать таким специалистам повышенное вознаграждение (2% — значительно выше, 18% — немного выше). Однако почти половина (45%) пока не видят оснований для пересмотра зарплатных предложений, а остальные затруднились ответить.</p> <p>«Для большинства работодателей генеративный ИИ остается перспективным направлением, но не приоритетным требованием к кандидатам. Компании скорее воспринимают этот опыт как индикатор гибкости и готовности к инновациям, чем как обязательный навык. Но если речь заходит про цифровые и креативные специальности, например, разработчик ПО, UX-UI дизайнер, аналитик данных, маркетолог, контент-менеджер, то здесь умение хорошо владеть ИИ уже становится „гигиеническим“ минимумом для профессий», — прокомментировал Марина Дорохова, руководитель направления «Карьера и навыки» hh.ru.</p> <p>Примечательно, что при выборе между кандидатом с большим опытом, но без компетенций в области ИИ, и специалистом с меньшим стажем, но умеющим работать с такими инструментами, три четверти работодателей (75%) отдадут предпочтение первому. Только 25% готовы выбрать кандидата с ИИ-навыками.</p> <p>Наиболее открыты к «новым» специалистам компании из сферы продаж — 33% из них готовы принять кандидата с меньшим опытом, но компетенциями в области ИИ. В производстве и HR этот показатель ниже (22% и 24%), а в ИТ-сфере — лишь 15%.</p> Аналитики hh.ru изучили, насколько работодатели сегодня учитывают опыт работы с генеративным искусственным интеллектом (ИИ … message https://www.itweek.ru/themes/detail.php?ID=233582 Fri, 17 Oct 2025 12:07:10 +0300 <p><em>Первая битва между людьми и искусственным интеллектом всегда происходила в Интернете, и этот тренд продолжается, сообщает портал </em><em>eWeek</em><em>.</em></p> <p>Согласно новому <a href="https://graphite.io/five-percent/more-articles-are-now-created-by-ai-than-humans">исследованию</a>, проведенному SEO-компанией Graphite, в конце 2024 г. ИИ на короткое время стал автором большего количества опубликованных статей в открытой сети, чем люди. Несмотря на то, что этот тренд лежит в основе наихудших опасений исследователей, в отчете отмечается небольшой откат: публикации людей и ИИ теперь составляют примерно 50 на 50.</p> <p> #IMAGE_233583#</p> <p>Graphite проанализировала 65 тыс. англоязычных URL-адресов из опенсорсной базы данных Common Crawl и использовала ИИ-детектор контента Surfer для определения источника написания статей или листиклов (статей, построенных в виде списков тем, рекомендаций и пр.), опубликованных в период с января 2020 по май 2025 гг. Статья считалась сгенерированной ИИ, если 50% или более ее содержимого были идентифицированы как написанные с помощью ИИ.</p> <p>Результаты оказались поразительными: по состоянию на ноябрь 2024 г. 50,3% новых веб-статей были созданы в основном с помощью ИИ. Тогда как до появления ChatGPT эта доля составляла всего 5%.</p> <h3>Тексты, которые пишут люди, по-прежнему важны</h3> <p>Несмотря на стремительный рост автоматизации, поисковые системы по-прежнему предпочитают контент, создаваемый людьми. В дополнительном <a href="https://graphite.io/five-percent/ai-content-in-search-and-llms">отчете</a> Graphite о поиске и больших языковых моделях было обнаружено, что «86% страниц, занимающих лидирующие позиции в поиске Google, по-прежнему создаются человеком», по сравнению с «только 14%, которые генерируются ИИ». Для ИИ-помощников, таких как ChatGPT и Perplexity, соотношение почти такое же: 82% человеческого контента на 18% ИИ-контента.</p> <p>Этот разрыв говорит о том, что масштабная публикация статей, сгенерированных ИИ, достигла своего предела. «Доля статей, созданных с помощью ИИ, стабилизировалась с мая 2024 г., — отмечают исследователи Graphite, — поскольку издатели и SEO-команды обнаружили, что большой объем алгоритмизации не гарантирует видимости».</p> <p>Graphite описывает этот момент не как полный перелом, а как изменение баланса в экосистеме контента. «Это становится скорее симбиозом, чем дихотомией, — говорит Алекс Сваневик, автор серии исследований Five Percent компании Graphite. — Наиболее эффективные издатели интегрируют ИИ в рабочие процессы людей, а не заменяют их полностью».</p> <h3>Видимость vs. объем</h3> <p>Даже при сохранении баланса ИИ существенно поменяет экосистему цифрового контента. По оценкам Graphite, с 2023 г. было опубликовано более 10 млрд. новых страниц, созданных с помощью ИИ. Это настоящее цунами машинной прозы может значительно изменить качество данных для всего, от SEO до обучения моделей, что подтверждает опасения аналитиков о том, что, как говорится, змея действительно подавится собственным хвостом.</p> <p>Если видимость по-прежнему будет показателем, по которому оценивается контент, можно надеяться, что содержание будет преобладать над объемом. В отчете делается вывод: «Возможно, ИИ превзошел людей в создании контента, но он еще не превзошел их по влиянию».</p> Первая битва между людьми и искусственным интеллектом всегда происходила в Интернете, и этот тренд продолжается … article https://www.itweek.ru/themes/detail.php?ID=233580 Fri, 17 Oct 2025 10:42:14 +0300 <p><em>Гонка вооружений в сфере ИИ сделала слова «GPU» и «гигаватт» нарицательными, и не без оснований: масштаб вычислений беспрецедентен. Но что насчет базового уровня хранения? Как организации собираются хранить все данные для ИИ и обеспечивать работу прожорливых графических процессоров? Оказывается, в системах хранения данных для высокопроизводительных вычислений (HPC) и ИИ тоже происходит революция, отмечают опрошенные порталом </em><em>HPCwire</em> <em>эксперты.</em></p> <p>Прежде всего, стоит отметить, что в СХД для ИИ и HPC что-то изменилось, а что-то — нет. Что касается аппаратного обеспечения, несмотря на то, что твердотельные накопители (SSD) на базе NVMe стали доминирующими, в СХД по-прежнему используются вращающиеся диски и даже ленты. Поддержка протокола RDMA, будь то через InfiniBand или Ethernet, и технологии Nvidia GPUDirect помогает обеспечивать бесперебойную работу графических процессоров.</p> <p>С точки зрения ПО, используется широкий спектр файловых систем и объектных хранилищ. Параллельные файловые системы, которые обеспечивали традиционные рабочие нагрузки HPC, такие как Lustre, PanFS и IBM Storage Scale (ранее Spectrum Scale и GPFS), переживают возрождение благодаря росту рабочих нагрузок ИИ. Обучение больших моделей ИИ в некотором роде похоже на традиционные рабочие нагрузки HPC, такие как моделирование и симуляция. Оба варианта требуют высокоскоростной передачи больших объемов данных в виде блоков относительно большого размера в GPU и связанную с ним память, и традиционные параллельные файловые системы хорошо подходят для этого.</p> <p>В то же время некоторые организации основывают свои СХД для ИИ на сетевых системах хранения (NAS), использующих NFS или параллельную NFS (pNFS). Ряд поставщиков СХД из мира NFS и pNFS добиваются успеха на поприще ИИ. Многие поставщики СХД, независимо от того, используют ли они традиционную параллельную файловую систему или pNFS, а также разработчики ПО и продавцы устройств, внедряют в свои решения совместимые с S3 объектные хранилища, в первую очередь для обслуживания рабочих нагрузок, связанных с выводом ИИ. Ethernet и InfiniBand являются преобладающими сетевыми протоколами для ИИ и HPC, а RDMA используется для ускорения передачи данных в обоих случаях.</p> <p>Изменился масштаб хранилища и способ его использования. Раньше петабайтная СХД считалась хранилищем «больших данных», но благодаря современной сверхплотной флэш-памяти организации могут хранить экзабайт данных в одной стойке. Гигаваттные дата-центры, построенные такими компаниями, как OpenAI, Google и др., будут содержать тысячи стоек серверов хранения данных, а также вычислительные кластеры с сотнями тысяч GPU. Некоторые из них будут оснащены новейшими фирменными сетевыми технологиями Nvidia, такими как NVLink.</p> <p>Растущие рабочие нагрузки ИИ предъявляют несколько иные требования по сравнению с HPC, включая больше сбора, маркировки, подготовки и сортировки данных еще до начала реальной работы (обучения модели). После обучения модели рабочие нагрузки вывода предъявляют другой набор требований к производительности и ресурсам. Размеры файлов варьируются от больших до малых, а входные данные для чат-бота или взаимодействия с агентным ИИ могут включать фрагменты данных из различных систем. Оркестровка данных становится проблемой, как и такие функции, как обеспечение безопасности, конфиденциальности и соблюдения требований к размещению данных.</p> <p>Коммерческие организации используют общую инфраструктуру для научных вычислений, ИИ-вычислений и хранения данных для ИИ, однако эти рабочие нагрузки предъявляют различные требования, отметает Эддисон Снелл, генеральный директор аналитической компании Intersect360 Research. «И разрыв между тем, что запрашивают конечные пользователи, и тем, что предлагают поставщики, растет», — говорит он.</p> <p>Раньше существовало два уровня хранения: дисковое и ленточное. «Сейчас в большинстве подобных сред используется пять, шесть, семь уровней, — продолжает Снелл. — И производительность теперь зависит не столько от пропускной способности какого-то уровня, сколько от того, как я его оптимизировал и какие данные находятся на каком уровне».</p> <p>По словам Марка Носсокоффа, аналитика индустрии хранения данных Hyperion Research, все компании, стремящиеся завоевать рынок СХД для HPC и ИИ, должны предоставлять базовую инфраструктуру для поддержки основных возможностей. «Но этого недостаточно, — говорит он. — Нужен дополнительный инструментарий, чтобы действительно иметь возможность управлять данными, которые перемещаются и хранятся, понимать, что происходит с ними, и получать их в нужное время в нужном месте».</p> <p>Кластеры обучения ИИ часто оснащены специализированными флэш-накопителями, называемыми «быстрым промежуточным слоем хранения» («burst buffers»), которые помогают сгладить грубые перебои ввода-вывода во время обучения. Для этапа ИИ-вывода многие поставщики СХД интегрируют в свои платформы кэши «ключ-значение», которые позволяют им сохранять состояние на протяжении всего взаимодействия с ИИ или даже сохранять компоненты диалога для последующего использования.</p> <p>Управление метаданными стало более важной задачей для ИИ-СХД, особенно когда данные распределены по нескольким системам, включая локальные и облачные. Даже каталогизация, управление и контроль этих метаданных в рамках одного экзабайтного кластера хранения данных представляет собой сложную задачу, и, похоже, каждый поставщик реализует эту функцию по-своему.</p> <p>«ИИ требует доступа ко всем данным во всех локациях, а СХД обычно строились иначе. Именно с этой проблемой, на мой взгляд, сталкиваются организации, — говорит Молли Пресли, старший вице-президент по маркетингу Hammerspace. — Они не знают, как объединить все эти компоненты. Существует множество новых прикладных технологий, с которыми они никогда не работали. И как им решить, какой компонент всего стека использовать?»</p> <p>Опросы показали, что многие (если не большинство) HPC-организации уже используют свои кластеры для выполнения рабочих нагрузок ИИ, будь то для прямой поддержки традиционного моделирования или для других целей, таких как помощь в анализе данных, обзоре литературы, формулировании гипотез или проведении научных экспериментов. Хотя между этими двумя типами рабочих нагрузок есть сходство, есть и важные различия.</p> <p>«Что бы вы ни выбрали, будь то гидродинамика, краш-моделирование, космология, моделирование квантовой механики или что-то еще, вы найдете HPC-приложение, которое делает что-то необычное с хранилищем, но по-своему, в то время как ИИ в этом смысле на самом деле более последователен», — говорит Джеймс Кумер, старший вице-президент по продуктам DDN, начавший работать в сфере HPC 30 лет назад как научный сотрудник со степенью PhD. — Рабочие нагрузки обучения... загружают модели, загружают наборы данных, контрольные точки. Вот, собственно, и все«.</p> <p>Проблемы с адаптацией хранилища к ИИ различны. «Есть компании, которые тратят буквально миллиард долларов, — продолжает Кумер. — 30% тратится на дата-центр, охлаждение и электропитание инфраструктуры, от 60 до 50% — на графические процессоры, 10% — на сети и только 5% — на хранилище. Но если вы потратите эти 5% своего бюджета на неправильное хранилище, вы можете серьезно снизить производительность всего этого пирога. Вы можете получить на 25% меньше результата, потому что будете тратить это скрытое время на ожидание передачи данных».</p> <p>СХД для ИИ радикально меняются, и вчерашние концепции неприменимы к завтрашним проблемам, считает технический директор WEKA Шимон Бен-Давид: «Если раньше вы говорили только о хранилище и продавали хранилище для резервного копирования, общее хранилище для блочных устройств, то это не может продолжаться долго, поскольку клиенты, честно говоря, ожидают гораздо большего».</p> <p>Сегодня никто не хочет покупать хранилище; вместо этого все хотят покупать результат, отмечает он. «Так что вы не можете просто сказать: вот вам среда хранения. Вы должны продемонстрировать, что у вас есть среда, которая ускоряет ИИ-вывод в пять или даже в десять раз, — говорит Бен-Давид. — Или что у вас есть среда, которая полностью загружает ваши графические процессоры. Или вот вам среда, которая уже содержит векторные базы данных наряду с привычными реляционными базами данных».</p> <p>Gartner недавно опубликовала отчет, в котором утверждается, что 60% проектов ИИ будут заброшены к 2026 г. из-за отсутствия данных, готовых для ИИ, напоминает Джефф Бакстер, вице-президент по маркетингу NetApp. «Мы видим, как все больше компаний сталкиваются с проблемой: модели хороши, наука о данных надежна, но нет данных, готовых для ИИ, которые были бы легко доступны и управлялись бы таким образом, чтобы стимулировать эти эксперименты», — говорит он.</p> <p>В общем, по словам Эрика Сало, вице-президента по маркетингу VDURA, разработчика файловой системы Panasas PanFS, сейчас наступили прекрасные времена для бизнеса высокопроизводительных СХД. «Это просто самая крутая гонка вооружений, которую я видел за всю свою карьеру, — говорит он. — Пару лет назад я редко встречал запросы на пропускную способность в один терабайт в секунду. Теперь же есть запросы на четыре, пять, восемь, девять терабайт в секунду для этих систем. Их становятся все больше и больше».</p> Гонка вооружений в сфере ИИ сделала слова «GPU» и «гигаватт» нарицательными, и не без оснований: масштаб … article https://www.itweek.ru/themes/detail.php?ID=233578 Fri, 17 Oct 2025 10:12:46 +0300 <p><em>Цифровой двойник, или виртуальная копия физического объекта — один из ключевых элементов технологической трансформации. Согласно </em><a href="https://www.vedomosti.ru/technologies/trendsrub/articles/2024/11/26/1076766-zavodi-tsifrovie-dvoiniki"><em>исследованию</em></a> <em>НИУ ВШЭ, почти 22% компаний из 15 секторов экономики уже используют эту технологию, а 34% — планируют внедрить ее в свою работу. Строительная отрасль не осталась в стороне от этого тренда. Рассмотрим, как цифровые двойники помогают возводить объекты недвижимости.</em></p> <h3>Что такое цифровой двойник</h3> <p>Цифровой двойник — это не просто 3D-модель, а живая виртуальная копия уже построенного физического объекта, которая в реальном времени отражает его актуальное состояние благодаря постоянному потоку данных с различных инженерных систем внутри. Ключевое отличие от BIM-модели, которая является цифровым прототипом («как должно быть»), заключается в том, что цифровой двойник — это слепок реальности («как есть сейчас»).</p> <p>Создание цифрового двойника — это многоэтапный процесс, в котором BIM — лишь отправная точка. На этапе проектирования создается BIM-модель в таких программах, как Autodesk Revit, Renga или NanoCAD. Затем происходит информационное наполнение и интеграция. Модель переносится в специализированные платформы для управления данными, которые интегрируются с системами управления строительством. Это создает так называемую среду общих данных (СОД) — единое информационное пространство для всех участников проекта. Самый критичный этап — актуализация на стройке. В идеале, модель должна постоянно обновляться по ходу строительства: в нее вносятся все изменения и отклонения от изначального проекта. Именно здесь закладывается будущая точность двойника. Затем происходит формирование цифрового двойника. После завершения строительства и ввода объекта в эксплуатацию, при условии что модель была актуализирована и подключена к датчикам, она превращается в истинный цифровой двойник. Он содержит полную информацию о реальном объекте: от состава бетона в стенах и марки труб до текущих показателей энергопотребления. Так BIM-модель, наполненная реальными данными со стройки и эксплуатации, становится точной цифровой копией физического объекта на этапе ввода в эксплуатацию.</p> <h3>Примеры использования цифровых двойников</h3> <p>Цифровой двойник востребован на любой стадии жизненного цикла здания — от его проектирования до эксплуатации. Так, на этапе строительства цифровым двойником будет именно актуальная BIM-модель, а затем — цифровой двойник. Благодаря постоянно обновляющимся данным он позволяет отслеживать ход строительства и вовремя выявлять несоответствия между возведенными элементами, например, расположением фундамента или лестницы, и планами проектировщиков. Все это снижает ошибки и повышает эффективность строительства: с помощью цифровых копий можно <a href="https://www.mckinsey.com/industries/capital-projects-and-infrastructure/our-insights/imagining-constructions-digital-future">ускорить </a><a href="https://www.mckinsey.com/industries/capital-projects-and-infrastructure/our-insights/imagining-constructions-digital-future">реализацию</a> проектов на четверть.</p> <p>В России есть примеры эффективного использования двойников. Один из них — <a href="https://bim-portal.ru/stati/lakhta-tsentr-gazprom-bim/">строительство</a> «Лахта Центра» в Санкт-Петербурге. Здесь технология легла в основу системы мониторинга деформаций. Она в режиме реального времени помогла анализировать поведение сложнейших конструкций, корректировать расчеты и гарантировать безопасность возведения одного из самых грандиозных современных сооружений в Европе. Другой <a href="https://www.mos.ru/news/item/138574073/">пример</a> — цифровой двойник будущего электродепо «Бирюлевское», еще и созданный с помощью отечественного программного обеспечения. Для модели разработали компонентную базу из около 12 000 элементов, включая системы отопления, вентиляции и кондиционирования, наружные сети водоснабжения и канализации.</p> <p>Впрочем, пока лишь треть компаний <a href="https://strategy.ru/research/expert/bim-tekhnologii-v-rossii-ispolzuet-tolko-tret-stroitelnykh-kompaniy-133/">используют</a> цифровые двойники в своих проектах сегодня. Дело в том, что зачастую BIM-модель создается формально, чтобы соблюсти требования закона (BIM <a href="https://всеостройке.рф/s-1-ijulja-tim-dlja-zastrojshhikov-stal-objazatelnym-na-jetape-proektirovanija-o-tom-kak-idet-perehod-rasskazyvajut-developery-i-minstroj/">обязательна</a> для застройщиков в крупных проектах долевого строительства). Поэтому после проектирования ее перестают развивать, а данные со стройплощадки продолжают жить в разрозненных Excel-таблицах. В результате вместо «живого» двойника проект отличается от изначального технического плана, а BIM-модель летит в «корзину», что приводит к срыву сроков, а также разочарованию в технологиях.</p> <h3>Как внедрять цифровые двойники в строительство</h3> <p>Прежде всего, определите, какую проблему вы хотели бы решить с помощью двойника: скажем, сократить затраты на эксплуатацию или времени на ремонт здания, контролировать этапы работ. Это поможет сформировать понятные ожидания и оценить эффективность внедрения.</p> <p>Затем нужно определиться с ПО или платформой, где будет сформирован цифровой двойник с последующей интеграцией в СОД. Ориентируясь на долгий период работы с цифровым двойником, лучше уже на начальном этапе сформировать цифровую экосистему, работающую вплоть до этапа ввода в эксплуатацию.</p> <p>Далее нужно создать или доработать BIM-модель — это основа вашего цифрового двойника. Не обязательно начинать с нуля, часто существующую на бумаге документацию можно преобразовать в BIM-модель. Например, на практике это можно сделать в сжатые сроки, «подняв» модель с бумажных чертежей за <nobr>20-30 дней.</nobr></p> <p>Затем следуют интеграция и анализ. Перед загрузкой системы проверяют нестыковки (коллизии), и выполняется автоматическая раскладка на составляющие — материалы и этапы работ.</p> <p>После этапа интеграции следует сверка с реальностью. На этом этапе организуется цифровая съемка стройплощадки (например, лазерное сканирование) для получения данных о текущей стадии готовности. Для пилота можно выбрать простой участок — например, <nobr>1-й</nobr> или <nobr>2-й</nobr> уровень над землей или несущие конструкции — это ускорит получение первой оценки. На практике, облако точек со стройки переносится в систему и автоматически сопоставляется с BIM-моделью. В результате вы получаете детальный отчет по отклонениям и нестыковкам — как в общем виде, так и по конкретным узлам.</p> <p>Затем настроенная платформа начинает показывать текущие риски и прогнозировать будущие проблемы, а алгоритмы ИИ анализируют отклонения по бюджетам и рассчитывают реальные сроки завершения проекта.</p> <p>При выборе программы для управления моделью ориентируйтесь на интерфейс — система должна быть понятна и удобна пользоваться всем участникам строительного процесса, от менеджера до прораба. Обращайте внимание и на степень вовлеченности вендора. Важно, чтобы разработчики находились на связи после интеграции решения в бизнес-процессы и могли своевременно решать проблемы, возникающие у пользователей. В противном случае команды разочаруются в технологии, и внедрение цифровых двойников обернется провалом.</p> <p>Зарубежные программы по созданию BIM-моделей часто требовали длительного обучения. Современные российские аналоги адаптированы под отечественных пользователей, и их не нужно долго осваивать. Они объединяют СОД и инструменты управления проектами и позволяют хранить и актуализировать BIM-модель в реальном времени, планировать стройку, контролировать финансы и качество работ в едином интерфейсе, снизить риски ошибок, которые возникают из-за человеческого фактора.</p> <p>#IMAGE_233579#</p> Цифровой двойник, или виртуальная копия физического объекта — один из ключевых элементов технологической трансформации … article Кирилл Поляков, основатель цифровой платформы Pragmacore https://www.itweek.ru/themes/detail.php?ID=233577 Fri, 17 Oct 2025 10:10:05 +0300 <p>Центр мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» запустил услугу комплексной защиты бренда с юридическим сопровождением. Благодаря ей компании смогут защищать права на товарные знаки, тексты, ПО и другие результаты интеллектуальной собственности компании; противодействовать онлайн-ресурсам, которые незаконно используют их, но не попадают под категорию фишинга; препятствовать распространению контрафакта и другим угрозам. Услуга предоставляется в формате «все включено» и позволяет бизнесу минимизировать репутационные риски без превышения бюджета и необходимости привлекать юридические, консалтинговые компании и других специалистов к решению задач. Защита бренда уже реализуется в ряде компаний в тестовом режиме.</p> <p>По данным Solar AURA, только в <nobr>1-м</nobr> полугодии 2025 года число фишинговых сайтов, имитирующих онлайн-ресурсы популярных российских брендов, выросло в 1,5 раза в сравнении с тем же периодом прошлого года. Однако успешному развитию бизнеса мешает не только фишинг с вредоносным ПО и кражей персональных данных, но и другие угрозы. Например — нелегальное использование товарных знаков и объектов интеллектуальной собственности, продажа контрафактного товара под видом оригинального, кража наработок ПО бывшими сотрудниками компаний, претензии от других организаций и госорганов по вопросам защиты бренда и т.д. В отличие от фишинга, поиск и нейтрализация подобных проблем требует обращения в IT-, консалтинговые или юридические компании, а затем — дальнейшего разбирательства в правовом поле. Все это приводит к репутационным рискам и финансовым потерям.</p> <p>Юридическое сопровождение от Solar AURA объединяет в себе работу сразу по нескольким направлениям и закрывает потребность в комплексной защите бренда. ИБ-специалисты и опытные юристы в рамках услуги помогут:</p> <ul> <li>осуществить «юридический пентест» — выяснить, насколько компания защищена от утечек интеллектуальной собственности, правильно ли оформлен процесс разработки и поддержки ПО, какие риски возможны при выводе на рынок нового продукта и т.д.;</li> <li>выявить случаи нарушения прав заказчиков (незаконное использование товарных знаков, программного обеспечения, текстов и т.д.) и оценить ущерб от этих нарушений;</li> <li>установить владельца ресурса, на котором незаконно используются товарные знаки, тексты и т.д. (в пределах границ РФ);</li> <li>подготовить доказательную и правовую базу по выявленным нарушениям прав заказчика;</li> <li>защитить деловую репутацию заказчика (некорректные сравнения с конкурентами и их продуктами, публикация сведений, не соответствующих действительности, намеренное очернение, использование бренда компании в незаконной деятельности);</li> <li>отстоять интересы компании в случае претензий от третьих лиц, связанных с интеллектуальной собственностью;</li> <li>реализовать комплекс мер по защите прав заказчика, включая досудебные разбирательства и ведение дел в суде.</li> </ul> <p>Услуга предоставляется в формате сервисной подписки на один из трех пакетов — «Стандарт», «Классик» и «Премиум» сроком действия на 1 год.</p> <p>«Стандарт» подойдет для базовой защиты бренда небольшой компании. В пакет входит: защита двух товарных знаков в российских соцсетях, подготовка до 10 досудебных претензий и организация досудебного взаимодействия с площадкой-нарушителем.</p> <p>«Классик» будет полезен компаниям, которые чаще сталкиваются с незаконным использованием своего бренда не только в соцсетях, но и на сайтах и других российских онлайн-ресурсах. Включает в себя защиту неограниченного числа товарных знаков, подготовку до 50 досудебных претензий, организацию досудебного взаимодействия с площадками-нарушителями и сопровождение до трех правовых дел в суде.</p> <p>«Премиум» подойдет крупным компаниям и холдингам, нуждающимся в усиленной защите бренда. В пакет помимо защиты товарного знака в соцсетях и на других онлайн-площадках входит защита от неправомерного использования объектов интеллектуальной собственности и противодействие контрафакту. Тариф также включает подготовку досудебных претензий, организацию досудебного взаимодействия с нарушителем, установление владельцев до 3 ресурсов, незаконно использующих товарные знаки, и сопровождение до 15 судебных дел в год.</p> <p>Информация о защите товарного знака в части досудебной работы будет отображена в личном кабинете заказчика. Услуга защиты бренда с юридическим сопровождения доступна в рамках пилотного проекта, где эксперты помогут разобрать конкретный кейс — например, выявить, кто незаконно использует тот или иной товарный знак.</p> <p>«Сегодня защита бренда — это не просто борьба с фишингом, а комплексная задача, включающая противодействие контрафакту, защиту интеллектуальной собственности и нейтрализацию угроз в правовом поле. Это особенно важно для компаний всех масштабов, ведь утечка данных, клевета или продажа подделок могут нанести непоправимый ущерб репутации компании. С новой услугой от Solar AURA бизнес получит инструменты для защиты бренда, что позволит минимизировать риски и сосредоточиться на развитии бизнеса», — отметил Роман Долгий, руководитель направления специальных сервисов Solar JSOC группы компаний «Солар».</p> Центр мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» запустил услугу комплексной защиты бренда … message https://www.itweek.ru/themes/detail.php?ID=233576 Thu, 16 Oct 2025 18:07:31 +0300 <p>Postgres Professional выходит на рынок аналитических СУБД в России с продуктом Tengri Data. К 2028 году компания планирует занять порядка 50% рынка единых платформ работы с данными, построенных на отечественных вендорских решениях.</p> <p>Российский разработчик СУБД и продуктов для работы с данными Postgres Professional объявил о выпуске Tengri Data — корпоративной аналитической платформы для работы с большими данными. Решение позволяет обрабатывать и анализировать данные суммарным объемом до 10 петабайт, что открывает крупным организациям доступ к масштабной аналитике без ограничений.</p> <p>В отличие от многих аналогичных решений, основанных на Greenplum, платформа Tengri Data разработана на парадигме OpenLakehouse. Она использует принцип разделения вычислений (Compute) и хранилища (Storage), а также хранит данные в объектном хранилище S3, что обеспечивает гибкость, масштабирование и высокую производительность, независимо от нагрузки и количества аналитиков. В свою очередь это позволяет снизить стоимость владения (TCO) и повысить рентабельность инвестиций (ROI).</p> <p>При этом платформа поддерживает знакомый для специалистов стек технологий: язык SQL для трансформации данных, язык Python для скриптования, машинного обучения и искусственного интеллекта, а также стандартные способы подключений. Это позволяет компаниям использовать Tengri Data без затрат на переобучение сотрудников или перестройку бизнес-процессов.</p> <p>Платформа прошла успешное тестирование в тестовых средах партнеров Postgres Pro и внедряется в пилотных проектах у первых заказчиков.</p> <p>«Многие компании в России по-прежнему работают на решениях, созданных на базе Greenplum, который больше не развивается в рамках open source. Эти технологии требуют замены и не отвечают современным требованиям и способам аналитической работы с данными, не справляются с ростом объемов хранилища и числа пользователей. Tengri Data предлагает рынку принципиально иной уровень аналитики, отвечающий запросу на масштабируемую и гибкую платформу», — отметил генеральный директор Postgres Professional Иван Панченко.</p> <p>Рынок платформ для работы с данными рассматривается компанией как стратегически перспективный на фоне прогнозируемого стремительного роста: по оценке J’son & Partners Consulting, среднегодовые темпы роста до 2028 года составят свыше 30% от уровня 2024 года, а потенциальный объем рынка вендорских решений этого класса в России оценивается в 10,1 млрд рублей. К 2028 году Postgres Professional планирует занять не менее 50% объема рынка лицензий этого сегмента.</p> Postgres Professional выходит на рынок аналитических СУБД в России с продуктом Tengri Data. К 2028 году … message https://www.itweek.ru/themes/detail.php?ID=233575 Thu, 16 Oct 2025 18:06:43 +0300 <p>Провайдер AI- и облачных технологий Cloud.ru реализовал запуск открытой модели для генерации видео Kandinsky Video Lite в публичном облаке. Модель доступна бесплатно в рамках публичного превью сервиса Evolution Notebooks.</p> <p>Установка, настройка и запуск происходят в сервисе Evolution Notebooks через интерфейс ComfyUI, который реализует весь процесс — от текстового запроса до финального видео — визуально, без программирования. В интерфейсе доступны два шаблона: Kandinsky T2V Lite SFT 5s с максимальным качеством и Kandinsky T2V Lite Distill 5s, работающая в шесть раз быстрее без заметной потери качества.</p> <p>«Мы раскрываем потенциал облачной платформы Cloud.ru, чтобы сделать технологии искусственного интеллекта максимально доступными и воспроизводимыми. Даже пользователи без глубоких технических знаний могут запускать передовые AI-сценарии, такие как генерация видео на Kandinsky Video, буквально в несколько кликов. В основе — готовая инфраструктура, сервисы для обучения и инференса, единое окружение для работы с моделями», — прокомментировал Евгений Колбин, генеральный директор Cloud.ru.</p> <p>«Доступ к новой модели генерации видео Kandinsky Video Lite на платформе Cloud.ru расширяет возможности наших пользователей: теперь запустить модель можно напрямую в облаке — без настройки окружения и подготовки инфраструктуры. Различные категории пользователей получают доступ к безопасной среде для генерации видео: разработчики и стартапы смогут использовать модель как основу для своих продуктов, создатели контента — для быстрой генерации видео и анимации, а исследователи и энтузиасты — для изучения передовых технологий и проведения различных экспериментов», — отметил Денис Димитров, директор управления базовых моделей Kandinsky.</p> <p>Чтобы начать работу с Kandinsky Video Lite, пользователю достаточно зарегистрироваться на платформе Cloud.ru, активировать сервис Notebooks в составе AI Factory, подключить бесплатное S3-хранилище Object Storage (до 15 Гб) и выбрать готовый образ Cloud.ru Jupyter ComfyUI Kandinsky Lite. Модель загружается автоматически, а все зависимости и окружение устанавливаются в один клик.</p> Провайдер AI- и облачных технологий Cloud.ru реализовал запуск открытой модели для генерации видео Kandinsky Video Lite … message https://www.itweek.ru/themes/detail.php?ID=233572 Thu, 16 Oct 2025 09:59:52 +0300 <p>Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ изучил используемые в странах ЕС, США и Китае механизмы привлечения и удержания ученых.</p> <p>Европейская модель опирается прежде всего на единый механизм финансирования науки и свободное перемещение кадров внутри ЕС. При этом сравнительно невысокие зарплаты для молодых исследователей (например, постдоки получают <nobr>35–45 тыс.</nobr> евро в год, в полтора раза ниже американских ставок) и сложный карьерный рост остаются ее недостатками. Весной 2025 г. Евросоюз объявил о запуске инициативы Choose Europe for Science, призванной укрепить престиж европейской науки в целом и сделать регион более привлекательным под углом выбора долгосрочной карьеры в этой сфере.</p> <p>Американская модель сочетает гибкость иммиграционной политики, высокие доходы (средняя годовая зарплата постдока <nobr>55–65 тыс.</nobr> долл.) и мощный приток частных инвестиций. Текущие визовые программы открывают исследователям относительно простой вход на американский рынок: ежегодно выдается до 85 тысяч виз H-1B для высококвалифицированных специалистов, ученых и инженеров (хотя в сентябре 2025 г. при подаче каждого нового запроса на выдачу такой визы работодателей обязали вносить разовую выплату в размере 100 тыс. долл.). Активно используются визы J-1 для постдоков и O-1 для исследователей с выдающимися достижениями. Обсуждается возможность автоматической выдачи грин-карт всем выпускникам американских PhD-программ по STEM-направлениям, что может радикально упростить закрепление кадров. Организации, ученые и научные коллективы также получают гранты от сотен фондов и некоммерческих организаций, финансирующих исследования. Университеты конкурируют за молодых ученых, предлагая пакеты релокации и финансирование лабораторий, а частный сектор — от Google Research до Pfizer — активно переманивает исследователей, предоставляя опционы и гораздо более высокие зарплаты, чем в академической среде.</p> <p>Китай несколько десятилетий реализует системную государственную политику в области поддержки научных кадров. На возвращение китайских ученых и привлечение иностранных специалистов нацелен ряд масштабных инициатив, в частности программы «Цимин» (ранее — «Тысяча талантов»), «Чанцзян», а также региональные проекты. Механизм их прост и заключается в весьма щедрых выплатах: профессору или ведущему исследователю предлагают годовую зарплату около 1 млн юаней, грант на запуск лаборатории в размере от 1 до 3 млн юаней, жилищные субсидии и гарантированный штат аспирантов и ассистентов. С 2021 г. действует Фонд поддержки выдающихся зарубежных молодых ученых с финансированием <nobr>1–3</nobr> млн юаней на три года для исследователей, работающих в приоритетных технологических направлениях — от искусственного интеллекта и квантовых технологий до биомедицины и энергетики. Строгий государственный контроль и ограничения академической свободы остаются барьером для полной международной интеграции, тем не менее для многих исследователей именно масштаб ресурсов перевешивает возможные издержки.</p> <p>Михаил Гершман, директор Центра научно-технической, инновационной и информационной политики ИСИЭЗ НИУ ВШЭ, прокомментировал: «Конкуренция за таланты остается мейнстримом государственной политики всех стран — технологических лидеров. Для России, которая также стремится обеспечить первенство и суверенитет в науке и технологиях, критически важно выстроить комплексную систему привлечения, удержания и развития талантов в этой сфере. Она должна включать, как минимум, следующие базовые элементы: 1) достойный размер оплаты труда ученых (в ведущих странах он значимо превышает среднюю по экономике) и четкие карьерные перспективы (в частности, в США и ряде других стран это система постоянных исследовательских (профессорских) позиций с высоким уровнем зарплат (tenure track)); 2) эффективную систему привлечения зарубежных талантов: специальные визы, механизмы софтлендинга и поддержки иностранных исследователей в России; 3) обеспечение достаточного числа грантовых программ для ученых на всех основных стадиях их карьеры, включая инициативы, ориентированные на поддержку взаимодействия науки и бизнеса».</p> Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ изучил используемые в странах ЕС, США … message https://www.itweek.ru/themes/detail.php?ID=233571 Thu, 16 Oct 2025 09:53:53 +0300 <p><em>Если мы обеспечим безопасность инфраструктуры, на которой работает искусственный интеллект, с той же дисциплиной, что и облачной, мы сможем избежать рисков, сохранив при этом высокую скорость внедрения инноваций, пишет на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>Нир Офельд, руководитель отдела исследований уязвимостей компании Wiz.</em></p> <p>Когда речь заходит о безопасности ИИ, большинство разговоров сосредоточено на уровне модели: инъекция подсказки, утечка обучающих данных и небезопасные выходные данные. Но есть и более непосредственный риск, который часто упускают из виду: инфраструктура, на которой работают эти модели.</p> <p>Рабочие нагрузки ИИ основаны на тех же принципах, что и современные облачные приложения. Контейнеры, Kubernetes, общие узлы GPU и уровни оркестровки никогда не разрабатывались с учетом специфических для ИИ рисков. А поскольку эти компоненты используются многократно в больших масштабах, любая уязвимость в стеке может каскадно распространяться на несколько платформ и пользователей.</p> <p>Поскольку мы как исследователи сосредоточились на взломе инфраструктуры ИИ, чтобы сделать ее более безопасной, то смогли своими глазами увидеть, как эти риски уже проявляются в реальных условиях.</p> <h3>Графический процессор — новая поверхность атаки</h3> <p>Для эффективного запуска больших моделей организации используют NVIDIA Container Toolkit — стандартный инструмент для запуска контейнеров на базе GPU. Он широко применяется всеми облачными провайдерами, платформами ИИ и любыми организациями, работающими с графическими процессорами NVIDIA.</p> <p>Поэтому, обнаружив в NVIDIA Container Toolkit две отдельные критические уязвимости, связанные с возможностью для злоумышленника выйти за пределы изолированной среды контейнера, мы выявили серьезные риски для всех, кто использует общую инфраструктуру графических процессоров. Как NVIDIAScape (CVE-2025-23266), так и CVE-2024-0132 не являются исключительными сценариями.</p> <p>Обнаружение двух различных возможностей получения доступа к ресурсам за пределами контейнера, предоставляющих root-доступ к хост-машине, в одном и том же году — важный сигнал: это новый вектор атаки. Он доказывает, что организации должны проектировать свои системы устойчивыми, предполагая, что злоумышленники прорвутся через первую линию обороны. Доступа к ресурсам за пределами контейнера — это уже не вопрос «если», а вопрос «когда». Вывод очевиден: безопасность ИИ не ограничивается моделью. Она начинается с базовой инфраструктуры, на которой работает модель.</p> <h3>Совместные платформы ИИ несут общий риск</h3> <p>Большинство организаций не используют собственную инфраструктуру для ИИ. Вместо этого они обращаются к ИИ-сервисам от поставщиков услуг, таким как Hugging Face или Replicate. Обе платформы разработаны для упрощения развертывания и масштабирования.</p> <p>В Hugging Face мы обнаружили проблему, из-за которой вредоносная модель может вырваться из своего контейнера и получить доступ к соседним рабочим нагрузкам. В Replicate мы обнаружили уязвимость, которая позволила нам перехватывать запросы и ответы других пользователей. К счастью, обе компании оперативно и в сотрудничестве с нами работали над устранением проблем.</p> <p>Но закономерность очевидна: слабая изоляция рабочих нагрузок клиентов, чрезмерно широкие права доступа и отсутствие надлежащей сегментации сети все еще слишком распространены. В условиях быстрого развития ИИ базовые вещи иногда упускаются.</p> <p>Но мы уже ранее усвоили урок: безопасная по умолчанию инфраструктура важна, особенно в таких масштабах.</p> <h3>Три способа укрепить вашу инфраструктуру ИИ</h3> <p>Хорошая новость заключается в том, что нам не нужно начинать с нуля. Сообщество специалистов по облачной безопасности уже заложило прочный фундамент, от минимальных привилегий до сегментации сети, который напрямую применим к ИИ. Вот что следует сделать:</p> <ol> <li><strong> Начните с безопасных настроек по умолчанию:</strong> изоляция контейнеров, ограниченные разрешения и сегментация сети должны быть неизменными. Это не просто «приятно иметь», это важные строительные блоки.</li> <li><strong> Будьте готовы к тому, что что-то сломается:</strong> ни один элемент управления не является абсолютно надежным. Вы должны предполагать, что первая линия обороны будет пройдена. Создайте многоуровневую защиту, которая ограничивает радиус атаки и выявляет сбои до их эскалации.</li> <li><strong> Будьте готовы разделить ответственность:</strong> независимо от того, используете ли вы собственные модели или какую-то платформу, следует понимать, где заканчиваются обязанности поставщика и начинаются ваши. Обеспечьте безопасность данных и конвейеров, находящихся под вашим контролем.</li> </ol> <p>ИИ меняет способы разработки и развертывания ПО, но он также меняет наши модели угроз. Если мы защитим инфраструктуру, на которой работает ИИ, с той же дисциплиной, что и в облаке, мы сможем опережать риски и одновременно обеспечивать быстрое развитие инноваций.</p> Если мы обеспечим безопасность инфраструктуры, на которой работает искусственный интеллект, с той же … article https://www.itweek.ru/themes/detail.php?ID=233570 Thu, 16 Oct 2025 09:47:06 +0300 <p><em>Используйте подход DevOps для постоянного тестирования и улучшения как самого приложения, так и внутренней и внешней сетей, в которых оно работает, <em>пишет на портале The</em></em> <em>New</em> <em>Stack</em> <em>Майк Хикс, главный аналитик по решениям Cisco ThousandEyes.</em></p> <p>Если бы вы собрали команды разработчиков приложений и сетевых инженеров в одной комнате и спросили их, критически важно ли обеспечение оптимальной производительности и доступности приложения для конечных пользователей для успеха их компаний, они бы вам, несомненно, утвердительно кивнули. Вопрос, конечно же, в том, как это сделать.</p> <p>Многие из нас сталкивались с ситуациями, когда приходилось экстренно вызывать специалистов в связи с ухудшением качества обслуживания клиентов из-за проблем с производительностью или доступностью ключевого приложения. Современные приложения стали более распределенными и модульными, чем когда-либо прежде, поэтому не только увеличилось число заинтересованных сторон, но и границы ответственности стали размытыми, что приводит к путанице в определении ответственных. Управление производительностью приложений и их оптимизация сегодня зависят от все более высокой сложности базовой сетевой и интернет-инфраструктуры, которую традиционные решения для мониторинга приложений не способны преодолеть, что создает пробелы видимости для DevOps и NetOps.</p> <p>Эти гетерогенные среды характеризуются меняющимися условиями, что стимулирует появление новых тактик управления взаимодействием с приложениями, и мониторинг — один из них. Сочетание мониторинга реальных пользователей с синтетическими проактивными транзакциями позволяет выявлять проблемы производительности за пределами четырех стен предприятия, а также во внешних облачных и интернет-ориентированных средах, которые сегодня влияют на цифровой опыт. Помимо быстрой диагностики и устранения сбоев, синтетический мониторинг открывает новый подход к проектированию, тестированию и оптимизации того, как более широкая экосистема сетевой производительности влияет на взаимодействие с приложениями, — и все это на этапе подготовки к производству, до того, как какие-либо обновления или изменения станут доступны для пользователей.</p> <h3>Использование синтетического мониторинга для непрерывной оптимизации производительности приложений</h3> <p>По своей сути, синтетический мониторинг использует скрипты для эмуляции ожидаемого рабочего процесса и пути, который конечный пользователь будет проходить при работе с приложением. В сочетании с прокладкой сетевого пути для обеспечения видимости маршрутизации, современный синтетический мониторинг обеспечивает понимание того, как пользователи взаимодействуют с приложением, а также предоставляет более глубокий взгляд, необходимый для анализа характеристик базовой сети приложения, — для диагностики того, может ли ухудшение производительности быть вызвано внешними проблемами, такими как задержки на уровне DNS-сервера или ошибка конфигурации интернет-провайдера, приведшая к узким местам в его инфраструктуре.</p> <p>С точки зрения оптимизации, синтетический мониторинг, который сопоставляет видимость на уровнях сети, приложения, маршрутизации и устройства, также обеспечивает модель непрерывного совершенствования. В этой модели, заимствованной из подхода DevOps, первоочередной задачей является определение базового уровня производительности и любых сторонних зависимостей, которые могут на него влиять. Далее идет использование этого базового уровня для выявления областей улучшения, которые позволят оптимизировать производительность приложения. Следующий шаг — развертывание этих оптимизационных мер в предпроизводственной среде для тестирования как производительности приложения, так и влияния внутренних сетевых инфраструктур (например, выбора облачного провайдера, DNS-провайдера или влияния географического положения). Благодаря такому уровню видимости сетей, на которые сегодня полагаются компании, но которые они не контролируют, команды могут устанавливать сквозные пороговые значения производительности для непрерывного тестирования и непрерывного совершенствования.</p> <h3>Оптимизация приложений означает оптимизацию бизнеса</h3> <p>Сегодня приложения стали основой бизнеса, основным механизмом предоставления и потребления услуг. По мере роста зависимости от внешних облачных и интернет-ориентированных сред контекстное понимание базовой сети, на которую опирается приложение, становится все более важным. Поэтому критически важным становится то, как приложения проектируются, развертываются и оптимизируются.</p> <p>Для оптимизации работы приложений и управления всем набором внутренних взаимозависимостей, влияющих на производительность, требуется более продвинутый мониторинг. Но также и новый подход к самой работе. Какими бы хорошими ни были наши инструменты, они бесполезны, если мы их не используем. Хотя команды разработчиков приложений и сетевых инженеров традиционно работали изолированно, подход DevOps, направленный на постоянное тестирование и улучшение как самого приложения, так и внутренней и внешней сети, в которых оно работает, создает новые возможности для достижения более высоких уровней производительности. Поэтому вместо того чтобы указывать пальцем друг на друга в ситуационной комнате, мы можем начать сотрудничать ради приложения — и ради бизнеса.</p> Используйте подход DevOps для постоянного тестирования и улучшения как самого приложения, так и внутренней … article https://www.itweek.ru/themes/detail.php?ID=233564 Wed, 15 Oct 2025 15:13:55 +0300 <p>Производитель российской реестровой техники AMUR выпустил ПАК для быстрой миграции с AutoCad. Решение закрывает потребности инженеров в рабочем оборудовании и ПО для проектирования, задач 2D и 3D-моделирования, соответствующих требованиям импортозамещения.</p> <p>Программно-аппаратный комплекс (ПАК) AMUR CAD KasCAD разработан совместно компаниями AMUR и «КасКАД» для бесшовной миграции c Autodesk AutoCAD на российский «КасКАД», который является аналогом зарубежного продукта. </p> <p>Решение «КасКАД» обладает идентичной функциональностью, в нем сохранен интерфейс, команды поддерживаются без модификаций. Возможность бесшовного перехода также обеспечивается совместимостью с существующими библиотеками чертежей и проектов, скриптами и файлами из AutoCAD.</p> <p>«КасКАД» работает без эмулятора на Windows 8, 10, 11, Linux-совместимыми ОС: Астра Линукс, Ред ОС, Альт, Ubuntu, Debian, Red Hat. </p> <p>Аппаратной базой ПАК выступают решения AMUR: персональные компьютеры Нарвал и моноблоки Тигр в производительных конфигурациях. Решения доступны с уже развернутой и протестированной на них программой «КасКАД». Для ресурсоемких инженерных задач возможны кастомные конфигурации. Поставки доступны в объеме от 10 устройств. </p> <p>ПАК AMUR CAD KasCAD востребован:</p> <ul> <li>в рабочих процессах, которые связаны с архитектурным проектированием, проектированием схем электроснабжений и коммуникаций, электрических и электронных схем, ракетно-космической техники, проектированием в отраслях механики и машиностроения, строительным черчением;</li> <li>при необходимости быстро перевести проекты из AutoCad на российское решение без потерь;</li> <li>при переезде команды инженеров с настроенной работой в AutoCad на российское решение. ПАК позволит сделать это без переобучения сотрудников;</li> <li>в компаниях, работающих на российских реестровых операционных системах (Астра, Ред ОС), которым необходимо совместимое с ними ПО для проектирования, способное работать без использования эмуляторов.</li> </ul> <p>ПАК был представлен на выставке ИТ-ОПК, которая прошла с 1 по 3 октября в Туле.</p> <p>Денис Горбунов, генеральный директор AMUR, отметил: «Крупным компаниям из областей промышленности и в целом рынку, который все активнее переходит на российские решения, необходимо не просто реестровое оборудование, а готовые решение c предустановленным и протестированным российским софтом под их задачи. Такой подход позволяет значительно сокращать ресурсы и сроки внедрения отечественных продуктов, обновления парка техники. Разработчики и производители отвечают на этот запрос, формируя ПАКи под задачу клиентов. Мы увидели острую потребность инженерных кадров в готовом решении, и с компанией „КасКАД“ разработали ПАК, который позволит упростить для них процесс перехода с зарубежного ПО без потери эффективности».</p> Производитель российской реестровой техники AMUR выпустил ПАК для быстрой миграции с AutoCad. Решение закрывает потребности … message https://www.itweek.ru/themes/detail.php?ID=233563 Wed, 15 Oct 2025 15:10:37 +0300 <p>Компания CICADA8 запустила поставки платформы для управления уязвимостями и цифровыми угрозами CICADA8 ETM (External Threat Management) по модели on-premise. Это делает решение универсальным вариантом для компаний, которые стремятся контролировать внешние киберриски, вне зависимости от типа инфраструктуры.</p> <p>В поставке on-premise платформа устанавливается на локальных серверах внутри инфраструктуры организации. Все данные хранятся и обрабатываются в ИТ-контуре компании, что обеспечивает полный контроль над информацией. Такой подход оптимален для крупных организаций, которые стремятся к созданию внутренней экосистемы решений по информационной безопасности путем их взаимной интеграции. Использование CICADA8 ETM по модели on-premise также обеспечивает выполнение регуляторных и отраслевых требований к хранению и обработке данных, а также гарантирует заказчикам полную автономность и контроль над инфраструктурой.</p> <p>«С ростом числа и сложности современных кибератак задачи, решаемые с помощью CICADA8 ETM, приобретают все большее значение. Поэтому мы стремимся сделать продукт доступным как можно более широкому кругу российский компаний, и в том числе тем заказчикам, чьи политики информационной безопасности требуют развертывания решений строго во внутреннем контуре», — рассказал Кирилл Селезнев, директор продуктового портфеля компании CICADA8.</p> <p>Если приоритетом для компании является быстрый запуск, доступ к платформе из любой точки с защищенным подключением и экспертное сопровождения со стороны команды CICADA8, они могут воспользоваться версией поставки CICADA8 ETM по модели SaaS (Soft as a Service). В этом случае платформа размещается в облаке и доступна через личный кабинет для команды информационной безопасности. Такой подход не требует закупки и обслуживания серверного оборудования, а обновления системы выполняются автоматически.</p> <p>CICADA8 ETM обеспечивает комплексный подход к управлению внешними рисками кибербезопасности. Решение помогает компаниям в реальном времени контролировать текущий уровень защищенности внешнего периметра, а также в динамике отслеживать новые ИТ-активы и выстраивать оптимальный подход управления уязвимостями. </p> <p>Совместно с другими решениями компании, такими как CICADA8 VM, CICADA8 CyberRating и CICADA8 Dependency Firewall, платформа образует единую экосистему, которая позволяет централизованно защищать внешний и внутренний периметр от киберугроз и реализовать комплексный подход к снижению цифровых рисков. В рамках экосистемы заказчикам доступны инструменты для контроля уязвимостей, выявления фишинговых сайтов с упоминанием бренда, обнаружение утечек исходного кода, корпоративных данных и интеллектуальной собственности, а также упоминаний об инцидентах кибербезопасности компании в СМИ, соцсетях и даркнете.</p> Компания CICADA8 запустила поставки платформы для управления уязвимостями и цифровыми угрозами CICADA8 ETM (External … message https://www.itweek.ru/themes/detail.php?ID=233562 Wed, 15 Oct 2025 15:10:03 +0300 <p>«Лаборатория Касперского» представила на GITEX Global 2025 новый комплекс ИБ-решений для обеспечения транспортной безопасности. Речь идёт об интеграции трёх продуктов — Kaspersky Automotive Secure Gateway (KASG), Kaspersky Unified Monitoring and Analysis Platform (KUMA) и Kaspersky Machine Learning for Anomaly Detection (KMLAD). Такая комбинация обеспечивает непрерывный сбор и анализ данных о киберугрозах с применением ИИ для защиты транспортных средств. При этом она учитывает специфику больших потоков телеметрии и требования международных стандартов (UN R.155, UN R.156, ISO/SAE 21434, ISO26262).</p> <p>От сбора данных до реагирования. Благодаря доработкам, направленным на глубокую интеграцию решений «Лаборатории Касперского», заказчики получают систему безопасности для транспортных средств полного цикла: от защищённого сбора данных на борту автомобиля до централизованного мониторинга и анализа угроз с применением ИИ для своевременного реагирования на инциденты.</p> <p>Теперь продукты представлены в портфолио «Лаборатории Касперского» не только по отдельности, но и в единой связке, усиливая и дополняя возможности друг друга для потребностей автомобильной промышленности. KASG собирает данные телеметрии и сведения о событиях безопасности, после чего передаёт их по защищённым каналам в KUMA — SIEM-систему для централизованного мониторинга и корреляции событий, адаптированную для работы с транспортной телеметрией, а также в KMLAD — интеллектуальный модуль на основе машинного обучения. KMLAD анализирует телеметрию, выявляет аномалии и отклонения от нормального поведения, которые сложно или невозможно заранее описать правилами корреляции. После анализа модуль автоматически формирует уведомления о потенциальных инцидентах и передаёт их в KUMA для дальнейшей обработки.</p> <p>«Наиболее уязвимое место в современном транспортном секторе — это работа с массивами данных и киберугрозами, которые невозможно эффективно контролировать традиционными средствами. Телеметрия генерируется в объёмах, недоступных для ручного анализа, а атаки всё чаще носят удалённый характер. Классические SIEM-системы не справляются с такими нагрузками, кроме того, пока не выработана нормативно-правовая база в этой области. Интеграция технологий „Лаборатории Касперского“ позволит решить эти проблемы», — прокомментировала Евгения Пономарёва, руководитель отдела развития решений для безопасности транспортной инфраструктуры «Лаборатории Касперского».</p> <p>«С появлением подключённого и беспилотного транспорта особенно возросла необходимость обеспечения кибербезопасности. При этом универсального решения, которое позволило бы закрыть все задачи в этой области, на данный момент не существует. В связи с этим необходимо выстраивать многоуровневую систему безопасности и проводить детальный анализ рисков. Обладая большим опытом в области кибербезопасности транспортного сектора, „Лаборатория Касперского“ подготовила комплексное предложение, которое отвечает современным вызовам и помогает соблюдать регуляторные требования», — рассказал Дмитрий Лукиян, руководитель отдела по развитию бизнеса KasperskyOS.</p> «Лаборатория Касперского» представила на GITEX Global 2025 новый комплекс ИБ-решений для обеспечения транспортной … message https://www.itweek.ru/themes/detail.php?ID=233561 Wed, 15 Oct 2025 11:08:40 +0300 <p><em>Искусственный интеллект призван сделать работу более точной и эффективной, но, как показывают исследования, вместо этого он зачастую лишь усложняет ее, сообщает портал </em><em>eWeek</em><em>.</em></p> <p>В корпоративный словарь вошел новый термин — «воркслоп» («workslop»). Согласно исследователям из Harvard Business Review (HBR), он обозначает выполненную ИИ работу, которая «маскируется под хорошую работу, но которой не хватает сути для значимого решения поставленной задачи».</p> <p>Идея обсудить тему ИИ-халтуры возникла в результате совместного исследования Стэнфордской лаборатории социальных сетей и BetterUp Labs, которое показало, что почти 40% штатных сотрудников в США сталкивались в «воркслопрм» в сентябре. Исследователи предупреждают, что эти халтурные отчеты, слайды и электронные письма незаметно подрывают производительность и доверие к работникам.</p> <h3>Скрытая цена ИИ-халтуры</h3> <p>Согласно <a href="https://hbr.org/2025/09/ai-generated-workslop-is-destroying-productivity">исследованию</a> HBR, каждый раз, когда сотрудники сталкиваются с «воркслопом», они тратят в среднем 1 час и 56 минут, пытаясь разобраться в нем или полностью его переделать. Это время суммируется. Для компании с 10 тыс. сотрудников потери могут составить более 9 млн. долл. в год.</p> <p>Помимо потерянного времени, исследователи обнаружили, что сотрудники, сталкивающиеся с ИИ-халтурой, часто испытывают раздражение (53%), растерянность (38%) и обиду (22%).</p> <p>Эти эмоциональные реакции начинают влиять на отношения в коллективе. Примерно 42% респондентов заявили, что теперь считают коллег, отправляющих «воркслоп», менее надежными, а 32% заявили, что с меньшей вероятностью будут работать с такими коллегами снова.</p> <h3>Пример из практики</h3> <p>Последствия злоупотребления ИИ недавно оказались в центре внимания в Австралии.</p> <p>Агентство Bloomberg сообщило, что консалтинговый гигант Deloitte Australia столкнулся с негативной реакцией после представления правительственного отчета, содержащего «явные ошибки, сгенерированные ИИ». В документе, финансируемом за счет налогоплательщиков, стоимостью 289 тыс. долл., предположительно, содержались неверные цитаты судьи и несуществующие ссылки. Австралийский сенатор Барбара Покок заявила, что «из-за таких ошибок у студента-первокурсника возникли бы серьезные проблемы».</p> <p>Позже Deloitte сообщила, что «вопрос был решен напрямую с клиентом», но инцидент вновь разжег глобальные дебаты об ограничениях применения ИИ и ответственности на рабочем месте.</p> <h3>Когда ИИ создает работы больше, а не меньше</h3> <p>Ирония, по словам исследователей, заключается в том, что сотрудники просто выполняют указания. Многие компании поощряют сотрудников интегрировать ИИ в свои повседневные рабочие процессы. Тем не менее, <a href="https://www.mckinsey.com/capabilities/quantumblack/our-insights/seizing-the-agentic-ai-advantage#/">исследование</a> McKinsey показывает, что до 80% компаний, использующих генеративный ИИ, не увидели «значительного влияния на конечный результат». В некоторых случаях 42% даже полностью отказались от проектов с использованием ИИ.</p> <p>Почему? Потому что, как отмечает команда Гарварда, некоторые сотрудники используют инструменты ИИ не для того, чтобы улучшить свою работу, а чтобы ее избежать, быстро создавая впечатляющий контент, который оказывается пустым внутри.</p> <h3>Кто на самом деле виноват?</h3> <p>Обозреватель The Guardian Джин Маркс утверждает, что, хотя компании, занимающиеся разработкой ИИ, заслуживают пристального внимания, реальная ответственность лежит на руководителях. «На рабочем месте ответственность всегда лежит на руководителе», — пишет он, подчеркивая, что многие работодатели внедряют ИИ без надлежащего обучения и инструкций. Маркс добавляет, что «в большинстве случаев проблема не в ПО. Проблема в отсутствии инвестиций в людей, которые его используют».</p> <p>Многие компании продвигают инструменты ИИ, не предоставляя адекватного обучения, четких правил их использования или инструкций о том, когда ИИ уместен, а когда нет. Это заставляет сотрудников разбираться в этом самостоятельно, что приводит к «беспределу», где самый простой путь — копирование и вставка результатов ИИ — становится нормой.</p> <p>Предлагаемое исследователями решение проблемы заключается не в отказе от ИИ, а в более продуманном его внедрении. Это включает в себя обучение персонала тому, как использовать инструменты, и их ограничениям, разработку четких инструкций и напоминание всем, что ИИ — это инструмент, дополняющий человеческий труд, а не заменяющий человеческое суждение.</p> <p>В конце концов, «вылизанный» отчет имеет ценность только в том случае, если содержащаяся в нем информация достоверна.</p> Искусственный интеллект призван сделать работу более точной и эффективной, но, как показывают исследования, вместо этого … article https://www.itweek.ru/themes/detail.php?ID=233560 Wed, 15 Oct 2025 10:24:01 +0300 <p><em>От того, где вы находитесь на шкале зрелости ИТ-автоматизации, напрямую зависит, станет ли автоматизация конкурентным преимуществом или просто еще одним источником технического долга, пишет на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>Маделин Земер, менеджер по маркетингу продуктов автоматизации PagerDuty.</em></p> <p>ИТ-автоматизация критически важна для бизнеса, поскольку она обеспечивает его скорость, масштабируемость и устойчивость — механизм выживания в современном сложном цифровом мире. Однако неприятная правда заключается в том, что многие организации далеки от желаемого уровня своей стратегии автоматизации.</p> <p>В то время как некоторые команды утопают в ручных процессах и неформальных знаниях, другие наспех сочиняют сценарии без какого-либо целостного видения. Такой разнородный подход создает операционные трудности, размывает соглашения об уровне обслуживания (SLA), ведет к медленному реагированию на инциденты и росту затрат.</p> <p>Что в результате? Организации постоянно выступают в роли догоняющих, вместо того чтобы играть на опережение.</p> <p>Зрелость автоматизации не является бинарным показателем. Речь идет не о наличии или отсутствии автоматизации. Речь идет о том, насколько стратегически и эффективно организация ее использует. Положение организации на шкале зрелости автоматизации напрямую определяет, является ли автоматизация ее конкурентным преимуществом или просто еще одним источником технического долга.</p> <h2>Зачем измерять зрелость автоматизации?</h2> <p>Зрелость автоматизации — это стратегический показатель того, насколько хорошо организация использует автоматизацию для достижения значимых бизнес-результатов. Когда усилия по автоматизации не имеют стратегии или непоследовательны, операционные последствия проявляются немедленно и значимо. Команды тратят время на повторяющуюся работу, критические процессы становятся узкими местами, связанными с небольшим количеством экспертов, а фрагментированность инструментов создает опасные пробелы в видимости.</p> <p>Каков комплексный эффект? Ручной труд приводит к выгоранию, зависимость от узких мест замедляет все, риски безопасности множатся без надлежащего управления, а инновации тормозятся, поскольку инженеры тратят свое время на тушение пожаров вместо того, чтобы создавать будущее.</p> <p>Прогресс редко бывает прямолинейным. Без всеобъемлющей стратегии автоматизации организации могут страдать от ручной, рутинной работы, характеризующейся пробелами в видимости, разрозненными островками автоматизации, доступными только экспертам, рисками безопасности и слабым контролем изменений. Именно поэтому измерение зрелости так важно.</p> <p>Команды не могут улучшить то, что они не измеряют, поэтому бенчмаркинг зрелости автоматизации помогает им не только увидеть, на каком уровне находятся их процессы, но и как эти пробелы отражаются на всем остальном. Помимо технических преимуществ, модель зрелости открывает возможности для укрепления культуры и сотрудничества — областей, которые часто определяют или тормозят успех автоматизации.</p> <h2>Пять стадий зрелости</h2> <p>Первым шагом к внедрению, оптимизации и масштабированию автоматизации в сфере ИТ-операций и инженерии является понимание текущего состояния организации. Рассмотрим следующую модель зрелости и ее пять отдельных стадий:</p> <h3>1. Ручное управление</h3> <p>Команды все еще в значительной степени полагаются на ручные, трудоемкие и подверженные ошибкам процессы. Там, где это возможно, документацию можно найти в вики или руководствах по эксплуатации, но это требует высокой степени человеческого вмешательства и часто ограничено несколькими ключевыми экспертами. Чрезмерная опора на небольшую группу людей, использующих ручные процессы для выполнения задач, неизбежно снижает производительность, увеличивает операционные расходы и время решения проблем. Возникают узкие места, и инновации отходят на второй план, поскольку инженерным специалистам приходится снова и снова решать одни и те же старые проблемы.</p> <p>Даже если автоматизация существует, на данном этапе она, вероятно, доступна лишь ограниченному кругу специалистов и решает только самые базовые задачи, такие как перезапуск сервера. Отсутствие понимания того, где возникают узкие места, значительно затрудняет выход из этого порочного круга.</p> <h3>2. Разрозненность</h3> <p>Команды начинают использовать базовую автоматизацию, но она не полностью интегрирована в повседневные рабочие процессы и по-прежнему ограничена несколькими экспертами. Они могут использовать ее для сбора диагностических данных, предоставления инфраструктуры, внесения изменений в конфигурацию или решения распространенных проблем. Тем не менее, по-прежнему сохраняется чрезмерная зависимость от тикетов и ручного управления.</p> <p>В результате, хотя организация, вероятно, и получает некоторое повышение операционной эффективности, узкие места сохраняются, инновации внедряются медленно, а экономия средств минимальна. Чтобы разорвать этот порочный круг, командам необходимо внедрить автоматизацию в основные операции, чтобы сделать ее более доступной, и заменить разрозненные сценарии более комплексным подходом.</p> <h3>3. Централизация</h3> <p>На этом этапе каждый сотрудник имеет право использовать заранее утвержденные средства автоматизации по требованию в качестве основного компонента операционной деятельности, что сокращает время, затрачиваемое на ручную работу, и освобождает его для более стратегически важных задач. Организация также может внедрить структуру Центра передового опыта (CoE) автоматизации, который поможет стандартизировать передовой опыт между командами, обеспечивая масштабируемость и соответствие бизнес-целям.</p> <p>Автоматизация становится более демократичной, и теперь команды могут выполнять любые задачи: от перезапуска сервисов и устранения неполадок до подготовки инфраструктуры и внесения изменений в конфигурацию. В результате сокращается отвлечение опытных инженеров, что позволяет им сосредоточиться на важной работе.</p> <h3>4. Стандартизация</h3> <p>На этом этапе команды не только централизовали, но и стандартизировали процессы автоматизации. Вместо того, чтобы ограничиваться несколькими изолированными скриптами, автоматизация теперь интегрирована в критически важные рабочие процессы и, несмотря на централизованное управление, доступна через систему самообслуживания в рамках заранее определенных ограничений.</p> <p>В результате достигается стратегически эффективная автоматизация в масштабах всей организации, которая сокращает узкие места, ускоряет разрешение инцидентов и способствует достижению бизнес-целей. Это также означает снижение человеческого фактора и улучшение управления для поддержки соблюдения нормативных требований.</p> <p>В будущем будут созданы условия для еще более продвинутой и интеллектуальной автоматизации.</p> <h3>5. Адаптивность</h3> <p>Наиболее зрелый этап наступает, когда автоматизация работает автономно и бесперебойно в фоновом режиме, динамически реагируя на события в режиме реального времени без вмешательства человека. Пользователи могут простым языком сообщать ИИ-агентам, что им нужно, и эти агенты будут использовать автоматизацию для мгновенного выполнения соответствующих задач. ИИ может даже помочь в разработке новых автоматизированных процессов для реагирования на инциденты или даже для плановых работ.</p> <p>На этом этапе организации часто способны предотвращать операционные проблемы еще до их возникновения, сокращая время простоя и повышая надежность и удовлетворенность клиентов. Они могут оптимизировать ресурсы, снизить затраты и повысить эффективность работы сотрудников, чтобы дать возможность инженерным специалистам сосредоточиться на стратегической работе. Они используют преимущества общекорпоративного управления для обеспечения масштабирования автоматизации без потери контроля.</p> <h2>На пути непрерывного прогресса</h2> <p>Для начала прохождения этих этапов командам следует определить, какие метрики лучше всего помогут им выявлять и устранять пробелы в возможностях.</p> <p>На ранних этапах это может быть среднее время решения проблем (MTTR) и сокращение ручного труда или темпы автоматизации задач и время, затрачиваемое на инновации по сравнению с повторяющимися задачами. Позже они могут сосредоточиться на управлении и стандартизации, например, на темпах внедрения автоматизации или внедрении CoE автоматизации. При достижении более высоких уровней зрелости имеет смысл учитывать масштабируемость, гибкость и влияние на клиентов и бизнес.</p> <p>Конечная цель отслеживания этих метрик — продолжать двигаться вперед, совершенствуя и масштабируя свой подход. Каждый небольшой шаг приближает команду и организацию к использованию всех преимуществ автоматизации.</p> <p>На этом пути технологии играют важную роль. Но изменения способов работы команд не менее важны, чем изменения инструментов, которые они для этого используют.</p> От того, где вы находитесь на шкале зрелости ИТ-автоматизации, напрямую зависит, станет ли автоматизация … article https://www.itweek.ru/themes/detail.php?ID=233559 Tue, 14 Oct 2025 16:12:23 +0300 <p>3iTech (ООО «ДСС Лаб»), российский вендор решений на базе искусственного интеллекта для бизнеса, объявила об успешной реализации основной фазы создания своей «Интеллектуальной экосистемы 3iTech» — запуска фабрики цифровых сотрудников 3i Agent Factory.</p> <p>«Интеллектуальная экосистема 3iTech» — это комплекс взаимосвязанных цифровых продуктов компании, объединенных общей целью и использующих генеративный искусственный интеллект для оптимизации процессов, принятия решений и создания новых возможностей для бизнеса. Помимо внедренной фабрики цифровых сотрудников в экосистему ранее были интегрированы омниканальная система анализа коммуникаций 3i TouchPoint Analytics и семейство голосовых сервисов 3i VOX Kit.</p> <p>3i Agent Factory позволяет компаниям получить быстрый эффект от ИИ для достижения наиболее важных бизнес-целей, таких как повышение оборота, снижение издержек, улучшение клиентского опыта, точного нацеливания маркетинговых активностей, минуя сложные и долгие внедрения, и реализуя свои проекты в едином пространстве ИИ-решений. А No/Low Code подход, реализованный в системе, дает специалистам возможность визуально конфигурировать сложные сценарии автоматизации с доступом к корпоративным данным, без глубокого погружения в программирование.</p> <p>Широко применяя технологии и функционал 3i Agent Factory, можно создавать цифровых сотрудников и мультиагентные системы для реализации множества корпоративных решений в области взаимодействия с клиентами и персоналом: HR-ассистентов, обучающих голосовых чат-ботов, агентов-референтов, ассистентов для службы поддержки клиентов, ботов-суфлеров оператора контактного центра, агентов платежей, ассистентов ответов на часто задаваемые вопросы, агентов сбора обратной связи, агентов доставки заказов и бот-трекеров доставки, агентов-диспетчеров и других.</p> <p>Фабрика цифровых сотрудников, став ядром «Интеллектуальной экосистемы 3iTech», спроектирована таким образом, чтобы бизнес мог достаточно просто решить свои актуальные задачи с помощью ИИ-автоматизации. А именно:</p> <ul> <li>повысить операционную эффективность за счет сокращения сроков внедрения систем на базе ИИ с нескольких месяцев до недель;</li> <li>быстро протестировать гипотезы и развивать успешные сценарии;</li> <li>добиться суверенитета и безопасности, за счет работы на мощностях семейства моделей 3iLLM в контуре или облачном режиме;</li> <li>масштабировать свои проекты, благодаря использованию архитектуры корпоративного класса, рассчитанной на условия предоставления сервиса миллионам пользователей.</li> </ul> <p>«Цифровые продукты и технологические решения, разработанные нашей командой и реализованные в „Интеллектуальной экосистеме 3iTech“, ориентированы на достижение единой цели — создание новых возможностей для роста бизнеса наших клиентов. Они смогут создавать для себя новую реальность, наполненную высокоэффективными цифровыми сотрудниками, работающими с людьми на общий результат», — сказал генеральный директор 3iTech Алексей Любимов.</p> 3iTech (ООО «ДСС Лаб»), российский вендор решений на базе искусственного интеллекта для бизнеса, объявила об успешной … message https://www.itweek.ru/themes/detail.php?ID=233558 Tue, 14 Oct 2025 16:10:49 +0300 <p>Компания «Индид», разработчик комплекса решений для защиты айдентити, расширила функционал Indeed Access Manager (Indeed AM) — продукта для централизованного управления доступом и учетными записями. В версию 9.3 вошли такие важные улучшения, как возможность автоматической установки решения, новые модули Indeed AM Linux Logon и Indeed AM LDAP Proxy, а также поддержка каталога пользователей FreeIPA.</p> <p>Ключевое нововведение в версии 9.3 — мастер конфигурации, который ускоряет установку и настройку Indeed Access Manager. При этом те настройки, которые подходят большинству пользователей, мастер предлагает по умолчанию. Автоматизация действий и проверка настроек на каждом этапе позволяют быстро начать работу с продуктом и снижают вероятность ошибок при подготовке инфраструктуры и в ходе установки.</p> <p>Еще одно значимое обновление Indeed AM призвано упростить взаимодействие с продуктом для пользователей, работающих в условиях импортозамещения. Теперь поддержка механизмов двухфакторной аутентификации в среде Linux осуществляется с помощью нового модуля Indeed AM Linux Logon, разработанного компанией «Индид» как альтернатива модулю Windows Logon. Работа Indeed AM Linux Logon реализована через автоматизированную интеграцию с библиотекой Pluggable Authentication Modules, благодаря чему модуль поддерживает широкий набор пользовательских сценариев (локальный вход, разблокировка, SSH, SU, RDP и др). </p> <p>Кроме того, чтобы упростить переход российских компаний на импортонезависимые технологии, разработчик добавил в Indeed Access Manager поддержку каталога пользователей FreeIPA. Служба каталогов FreeIPA предназначена для систем под управлением ОС Linux, поэтому администраторы Indeed AM могут полноценно работать с пользователями без привязки к службе Microsoft Active Directory.</p> <p>В новой версии Indeed AM 9.3 появился модуль Indeed AM LDAP Proxy. Он предназначен для двухфакторной аутентификации в приложениях, работающих по LDAP-протоколу. В Indeed AM LDAP Proxy есть возможность гибко настраивать тайм-ауты и выставлять ограничения времени для подтверждения push-аутентификации. Модуль осуществляет логирование всех перенаправленных событий и обеспечивают взаимную аутентификацию между LDAP-сервером и LDAP-клиентом, что повышает безопасность доступа пользователей при локальных и удаленных подключениях. </p> <p>«Мы планомерно развиваем Indeed AM, чтобы помогать нашим клиентам выстраивать надежную и гибко управляемую систему защиты доступа, которая отвечает всем современным стандартам и требованиям безопасности. В версии 9.3 появилась возможность автоматически устанавливать Indeed AM через веб-интерфейс, что позволяет максимально сократить ручные операции по настройке и упростить внесение изменений в продукт. Например, теперь добавление сертификатов, генерацию ключей, заполнение конфигурационных файлов, настройку соединения с базой данных и другие действия можно выполнять прямо в мастере конфигурации. Кроме того, мы продолжаем расширять функционал продукта, внедряя инструменты для управления доступом на базе отечественных технологий», — отметил Николай Ильин, руководитель продукта Indeed AM в Индид.</p> Компания «Индид», разработчик комплекса решений для защиты айдентити, расширила функционал Indeed Access Manager (Indeed … message https://www.itweek.ru/themes/detail.php?ID=233557 Tue, 14 Oct 2025 16:09:27 +0300 <p>​​​​​​​Число кибератак на российский бизнес в первом полугодии 2025 года выросло на 30% по сравнению с аналогичным периодом прошлого года, и около 25% утечек коммерческой информации происходят с личных устройств сотрудников. Это заставляет корпоративный сектор искать надежные решения для построения защищенного контура для обмена информацией. В топ условий бизнес включает стабильность работы и безопасность. Помимо этого, растут требования к удобству инструментов для взаимодействия внутри единой цифровой среды.</p> <p>В ответ на запрос рынка команда платформы корпоративных коммуникаций DION (ИТ-холдинг Т1) анонсировала запуск собственного облачного хранилища DION Диск. Это комплекс инструментов для хранения, обмена и совместного редактирования файлов во всех популярных форматах (docx, xlsx, pptx, pdf, odt и др.) без необходимости переключения между разрозненными сервисами. Управление документами, демонстрация материалов на видеовстречах, отправка файлов в чаты и обсуждение правок реализованы внутри модуля, а возможность интеграции с российскими офисными пакетами позволяет не только хранить данные, но и работать с ними в Диске напрямую.</p> <p>Особое внимание разработчики уделили комплексной безопасности: модуль поддерживает автоматическую проверку всех загружаемых файлов на соответствие политикам безопасности с помощью интеграции с DLP-системой по протоколу ICAP. Это защищает бизнес от возможных утечек конфиденциальной информации и позволяет администрировать права доступа на уровне компании. В ближайших планах заявлена интеграция с SIEM-решениями — для усиленного контроля событий и максимальной защищенности инфраструктуры.</p> <p>DION.Диск полностью соответствует требованиям российских регуляторов и усиливает корпоративную систему безопасности, добавляя слой контроля над действиями сотрудников, в итоге — снижая юридические и репутационные риски.</p> <p>«Мы последовательно строим DION как экосистему с единым окном для пользователя — от почты до совместной работы, видеозвонков, обмена файлами и коллективного управления проектами. Такой подход позволяет сэкономить рабочее время, которое обычно тратится на поиск нужных инструментов и переключение между приложениями. В результате растет и продуктивность команды, и качество взаимодействия между сотрудниками — ведь все необходимые для работы инструменты всегда под рукой в защищенной корпоративной среде», — отметил Роман Чередников, директор портфеля проектов платформы корпоративных коммуникаций DION (ИТ-холдинг Т1).</p> <p>Запуск Диска в DION является логическим продолжением работы по созданию единого рабочего окна сотрудника, где все необходимые инструменты собраны в одном месте. Новый модуль уже доступен первым клиентам платформы в пилотном режиме.</p> ​​​​​​​Число кибератак на российский бизнес в первом полугодии 2025 года выросло на 30% по сравнению … message https://www.itweek.ru/themes/detail.php?ID=233556 Tue, 14 Oct 2025 16:08:38 +0300 <p>«Группа Астра» объявила о выпуске TROK — российского программно-определяемого хранилища данных (SDS), предназначенного для построения отказоустойчивых облачных инфраструктур и корпоративных систем хранения. Оно является ключевым инфраструктурным элементом платформы Astra Cloud. Разработка позволяет развертывать производительные и масштабируемые системы хранения на типовом серверном оборудовании, создавая условия для надежной работы критических сервисов даже в условиях высоких нагрузок.</p> <p>TROK позиционируется как ключевой элемент современной цифровой инфраструктуры, который обеспечивает непрерывность бизнес-процессов за счет параллельной синхронной репликации данных и гибких механизмов восстановления. Решение создавалось с прицелом на облачную архитектуру: TROK одинаково подходит для построения частных, гибридных и публичных облаков на базе российских технологий. Продукт интегрирован в экосистему «Группы Астра» и совместим с отечественными платформами, включая ОС Astra Linux и СУБД Tantor.</p> <p>Ключевые преимущества TROK включают снижение совокупной стоимости владения (TCO) до 50% по сравнению с проприетарными СХД, работу на типовом серверном оборудовании, высокую производительность для задач виртуализации, работы с СУБД и VDI, а также российскую техническую поддержку от вендора.</p> <p>TROK уже доступен для заказа и тестирования, ознакомиться с подробной информацией о продукте можно на официальном сайте продукта.</p> <p>«TROK — это ответ рынку на растущий спрос на гибкие и экономичные решения в области СХД. Наши заказчики получают готовое решение с гарантированной поддержкой и совместимостью с российскими разработками. TROK уже используется в инфраструктуре Astra Cloud и становится технологическим ядром, обеспечивая надежное хранение данных для крупных корпоративных клиентов», — прокомментировал Денис Мухин, директор по виртуализации и облачным сервисам «Группы Астра».</p> «Группа Астра» объявила о выпуске TROK — российского программно-определяемого хранилища данных (SDS), предназначенного … message https://www.itweek.ru/themes/detail.php?ID=233555 Tue, 14 Oct 2025 16:07:15 +0300 <p>Российская компания «Систэм Электрик» (Systeme Electric), производитель комплексных решений в области распределения электроэнергии, автоматизации, инфраструктуры ЦОД и ПО, сообщила о запуске нового поколения однофазных ИБП серии Smart-Save Online SRT G2 — флагманской линейки, сочетающей в себе широкий функционал и надежность для обеспечения бесперебойного электропитания критически важной нагрузки.</p> <p>Доступны варианты на 1, 1.5, 2, 3, 5, 6, 8 и 10 кВА, выполненные в монолитном корпусе. Для модельного ряда мощностью <nobr>5-10</nobr> кВА доступно параллельное подключение. Это позволяет подобрать оптимальное решение практически для любого оборудования, будь то небольшие офисные компьютеры или мощные серверные стойки. Важно — все модели имеют коэффициент мощности по выходу равный единице, что позволяет подключить больше активной нагрузки.</p> <p>КПД нового поколения Smart-Save Online SRT G2 — 95,5% (у первого поколения этот показатель составлял 92%).</p> <p>Модели мощностью до 3 кВА поставляются в компактном корпусе высотой 2U, а начиная с 5 кВА — высота 4U.</p> <p>Новые ИБП автоматически определяют наличие и количество установленных внешних батарейных блоков, исключая необходимость ручного ввода данных о емкости и токе зарядного устройства. Это экономит время и предотвращает возможные ошибки конфигурации.</p> <p>Полностью переработанный пользовательский интерфейс на русском языке и дублирование индикации в фирменном «ê»-поинте. Информация отображается ясно и понятно, позволяя контролировать состояние системы и оперативно реагировать на возможные риски.</p> <p>Для повышения эффективности работы системы предусмотрена возможность программирования групп розеток для всего мощностного диапазона. Пользователь может самостоятельно определять порядок отключения отдельных нагрузок, обеспечивая правильное завершение работы критически важных компонентов и продлевая время автономной работы системы.</p> <p>Новую линейку отличает широкий ассортимент коммуникационных интерфейсов для интеграции с любыми системами мониторинга и управления — Ethernet, USB, RS-232, Modbus или SNMP.</p> <p>Новая линейка допускает подключение до 10 дополнительных внешних батарейных блоков, что позволяет увеличить время автономной работы в разы. Зарядный ток при этом может достигать 15 А. Эта особенность полезна для организаций, работающих круглосуточно, где важно обеспечить длительную работу оборудования без перебоев.</p> Российская компания «Систэм Электрик» (Systeme Electric), производитель комплексных решений в области распределения … message https://www.itweek.ru/themes/detail.php?ID=233553 Tue, 14 Oct 2025 14:11:38 +0300 <p><em>Хайп продолжается расходиться с реальностью. Новое <a href="https://atlassianblog.wpengine.com/wp-content/uploads/2025/09/atlassian-ai-collaboration-report-2025.pdf">исследование</a> Atlassian «</em><em>The</em> <em>AI</em> <em>Collaboration</em> <em>Index</em><em>: </em><em>How</em> <em>leading</em> <em>companies</em> <em>unlock</em> <em>AI</em> <em>ROI</em><em>» проясняет, что может изменить ситуацию для компаний, испытывающих трудности с рентабельностью инвестиций в искусственный интеллект, сообщает портал </em><em>ZDNet</em><em>.</em></p> <p>ИИ стал неотъемлемой частью повседневной жизни многих сотрудников. Но, несмотря на столь широкое распространение, очень немногие компании заявляют, что эта технология приносит существенные преимущества для всей организации.</p> <p>Согласно новому опросу компании-разработчика ПО Atlassian, ежедневное использование ИИ отдельными сотрудниками за последний год удвоилось, а число людей, считающих эту технологию «бесполезной», сократилось на 78%. Учитывая эти цифры, можно предположить, что компании в целом получают огромную выгоду. Если большинство сотрудников хвалят ИИ и его влияние на их личную производительность, то это, несомненно, должно быть большой победой для всего коллектива, верно? Как ни парадоксально, исследование показало обратное: несмотря на стремительный рост использования ИИ отдельными сотрудниками, 96% компаний «не увидели кардинального улучшения организационной эффективности, инноваций или качества работы», говорится в отчете.</p> <h3>Только «навороты»</h3> <p>Лишь 3% опрошенных руководителей заявили, что ИИ привнес «трансформационные изменения» в эффективность организации, и еще меньше (2%) заявили, что заметили кардинальное улучшение качества работы своих команд.</p> <p>#IMAGE_233554#</p> <p>«Я не вижу никаких серьезных трансформационных изменений в работе команд, — заявил один из респондентов-руководителей. — По сути, они работают по-старому, только с некоторыми дополнительными функциями».</p> <p>В то же время ИИ создает новые проблемы в области цифровой безопасности. Например, опубликованное в прошлом месяце международное исследование NCA «<em>Oh Behave! The Annual Cybersecurity Attitudes and Behaviors Report <nobr>2025-2026»</nobr> </em>показало, что почти половина (43%) опрошенных предоставляли конфиденциальные организационные данные инструментам ИИ.</p> <h3>Хайп сталкивается с реальностью</h3> <p>Исследование Atlassian, основанное на опросе 12 тыс. работников умственного труда из шести стран и 180 руководителей компаний из списка Fortune 1000, вышло в то время, когда щедрые обещания в отношении ИИ начинают расходиться с гораздо более отрезвляющей реальностью.</p> <p>Годами разработчики технологий рекламировали ИИ как быстрый и надежный катализатор повышения индивидуальной и организационной эффективности. Такие компании, как OpenAI, Microsoft и Google, продвигали ИИ-агентов и другие корпоративные инструменты как часть смены технологической парадигмы, которая откроет новые уровни производительности для сотрудников, одновременно освобождая их от рутинной работы и позволяя им сосредоточиться на более важной и значимой работе.</p> <p>В короткие сроки эта технология получила широкое распространение в различных компаниях, обычно автоматизируя монотонные фоновые задачи, такие как мелкие логистические задачи, возникающие при слияниях и поглощениях. Однако все больше данных показывает, что широкое внедрение не обязательно приводит к значительной окупаемости инвестиций. Например, исследование Массачусетского технологического института, <a href="https://www.itweek.ru/themes/detail.php?ID=233019">опубликованное</a> в августе, показало, что 95% внутренних ИИ-инициатив компаний не принесли значимых результатов.</p> <h3>Баланс контроля сверху вниз и снизу вверх</h3> <p>Хотя, тот факт, что подавляющее большинство внутренних инициатив компаний в области ИИ не дали никаких результатов, безусловно, шокирует, гораздо более познавательно изучить причины успеха отдельных компаний. Что новое исследование Atlassian может рассказать нам о крошечном меньшинстве организаций, в которых использование ИИ вышло за рамки просто «дополнительных наворотов»?</p> <p>Как и следовало ожидать от компании, продающей ПО для совместной работы (ей, в частности, принадлежат Trello и Jira), Atlassian называет одним из ключевых факторов то, что она описывает в своем отчете как «координацию на основе ИИ» — использование технологии в качестве связующего звена между отдельными сотрудниками и командами, что позволяет организациям в целом работать более слаженно. Согласно исследованию, компании, которые получают наибольшую выгоду от использования ИИ, превратили его в «связующее звено в [своей] организации, преодолевая разрозненность, направляя действия в нужном контексте и объединяя всех вокруг общих целей».</p> <p>В том же ключе авторы отчета связывают успех всей организации с использованием единой централизованной платформы для контроля использования ИИ и корпоративной культурой, которая позволяет отдельным сотрудникам экспериментировать с технологией, пока не найдут оптимальное решение для ее внедрения в существующие рабочие процессы.</p> <p>Другими словами, исследование Atlassian предполагает, что при внедрении ИИ компаниям следует стремиться к сочетанию подходов «сверху вниз» и «снизу вверх». Это означает использование технологии для улучшения взаимодействия между командами и, в идеале, управление всем процессом через централизованную платформу, одновременно позволяя отдельным сотрудникам определять, как технология лучше всего подходит и служит им в их уникальных ролях. Кстати, августовское исследование МТИ показало, что чрезмерный акцент на внедрении ИИ сверху вниз стал ключевым фактором, препятствующим компаниям достигать значимой окупаемости инвестиций за счет использования ими этой технологии.</p> Хайп продолжается расходиться с реальностью. Новое исследование Atlassian «The AI Collaboration Index: How leading … article https://www.itweek.ru/themes/detail.php?ID=233550 Tue, 14 Oct 2025 10:16:46 +0300 <p><em>Ухудшение работы ИТ-отдела тянет за собой вниз всё предприятие. Опрошенные порталом </em><em>InformationWeek</em> <em>эксперты рассказывают, что в этой тревожной ситуации может сделать </em><em>CIO</em><em>.</em></p> <p>Когда ИТ-отдел начинает приходить в упадок, это может стать деморализующим и разочаровывающим опытом для CIO и руководителей команд. Если некогда энергичный коллектив, похоже, застрял в колее, то производительность снижается, инновации идут на спад, а моральный дух падает.</p> <p>Что может сделать CIO, чтобы оживить деградирующую ИТ-службу? Кэтрин Хози, бизнес-тренер Powerhouse Coaching, считает, что первым шагом должно стать понимание причины спада: «Это может быть выгорание и усталость, разочарование из-за прошлых неудач или поворотов событий, или текущие цели слишком масштабны и недостижимы».</p> <h3>Корневые причины</h3> <p>Удалённая работа часто приводит к спаду в ИТ-организациях, отмечает Суриндер Кахай, доцент Школы менеджмента Бингемтонского университета. «Хотя удалённая работа обеспечивает гибкость и сокращает непродуктивное время, затрачиваемое на поездки, она также снижает возможности для социального взаимодействия и связи с коллегами и организацией», — поясняет он.</p> <p>Удалённая работа сокращает возможности для совместной работы над инновационными проектами, которые могут приносить радость и вызывать энтузиазм у команды. «Инновации часто возникают, когда вы объединяетесь с кем-то, совершенно не похожим на вас, и получаете возможность обсудить разнообразные идеи и творчески их соединить», — говорит Кахай.</p> <p>По его словам, в последние годы ускорился тренд минимизации уровней управления в иерархии организаций — сокращение числа менеджеров среднего звена для сокращения расходов, уменьшения бюрократии и/или упрощения организационных структур, — вынуждающий менеджеров довольствоваться меньшим. Оставшиеся менеджеры теперь имеют в своём подчинении больше сотрудников, что затрудняет уделение каждому подчинённому столько же времени, сколько и раньше. «Это приводит к снижению коммуникации, признания и поддержки со стороны руководства, что, в свою очередь, снижает вовлечённость сотрудников», — отмечает Кахай.</p> <p>Чтобы оживить переживающую спад ИТ-организацию, необходимо руководство, которое инвестирует в развитие сотрудников и помогает им чувствовать себя более ценными. «Это предполагает лидерство, которое вдохновляет ИТ-специалистов на свою работу — лидерство с видением, которое придаёт смысл и цель их работе», — поясняет Кахай.</p> <p>Когда ИТ-специалисты сталкиваются с неопределённостью будущего, создание благоприятной среды, где другие понимают их проблемы и готовы при необходимости протянуть руку помощи, также крайне важно. «Ни один сотрудник не застрахован от неопределённости и стресса, связанных с работой, — говорит Кахай. — Сотрудникам полезны примеры для подражания людей, которые упорствуют в своих усилиях и проявляют стойкость, несмотря на неопределённость и стресс».</p> <h3>Возвращение в строй</h3> <p>Как только спад становится очевидным, предупредите руководителей команд, советует Хози: «Сообщите им, что вы заметили спад в их команде и что вы хотите им помочь». Демонстрация вашей заинтересованности уменьшит беспокойство и замешательство.</p> <p>Следующим шагом должно стать проведение тщательного технического аудита, считает Стив Грант, специалист в области ИИ-поиска и основатель Figment. «Вам нужно будет определить, где ваш рабочий процесс буксует, и отметить любые неэффективные моменты в системе, которые его замедляют, — говорит он. — Если ваши изменения будут точны и измеримы, импульс будет быстро набираться, потому что ваши команды увидят прогресс в областях, которые, вероятно, давно их раздражали».</p> <p>По словам Гранта, следующий логичный шаг — привлечь команду к постановке целей и выбору приоритетов. «Это люди, которые ежедневно варятся в вашей системе, поэтому их непосредственное вовлечение формирует чувство ответственности, превращая расплывчатые инструкции в общие цели, — говорит он. — Это изменение повысит вовлеченность и ответственность, а также сделает сотрудников более заинтересованными в результатах».</p> <p>Руководители и члены команд обычно предпочитают решения, которые разрабатывают сами, отмечает Хози. «Работайте со своими командами и помогайте им находить собственные ответы», — советует она и предупреждает, что это может потребовать немалой выдержки: «Поощряйте их идеи, даже если они не идеальны, а затем проверяйте, осуществимы ли они».</p> <p>По словам Хози, у каждого решения должен быть один, самостоятельно выбранный ответственный. «Люди начинают действовать, когда знают, что несут прямую ответственность», — поясняет она, советуя продвигать эту концепцию на командных совещаниях и личных встречах.</p> <h3>Заключительные соображения</h3> <p>Умные и отзывчивые HR-партнеры могут стать бесценным ресурсом, считает Хози: «Они, вероятно, уже сталкивались с подобными проблемами, могут поделиться идеями и даже помочь найти возможные решения». Никогда не упускайте кризис, советует она: «Это всегда возможность вырасти и стать сильнее как команда».</p> <p>Тем не менее, перед CIO стоит непростая задача — обеспечивать своевременное выполнение текущих работ и одновременно задавать направление, чётко согласующееся с бизнес-стратегией. «Как техническая, так и деловая хватка имеют решающее значение», — говорит Кахай.</p> <p>По его словам, самое сложное заключается в том, что CIO приходится убеждать как руководителей высшего звена, так и других лиц, принимающих решения в вопросах найма и планирования рабочей силы, в условиях, когда ИИ всё чаще рассматривается как панацея от падения производительности труда.</p> Ухудшение работы ИТ-отдела тянет за собой вниз всё предприятие. Опрошенные порталом InformationWeek эксперты рассказывают … article https://www.itweek.ru/themes/detail.php?ID=233547 Mon, 13 Oct 2025 16:20:56 +0300 <p>Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ в ходе мониторинга мировой повестки научно-технической политики, проводимого с помощью системы интеллектуального анализа больших данных iFORA, проанализировал свыше 150 государственных инициатив, запущенных с апреля по июнь 2025 г. в 24 ведущих странах. Наиболее значимые меры по-прежнему разрабатываются по линии таких основных направлений, как: поддержка исследований и внедрение технологий, оптимизация подходов к госрегулированию этой сферы, устойчивое развитие, повышение конкурентоспособности, формирование компетенций.</p> <p>Первое место в повестке занимает поддержка исследований и исследователей, включая различные меры по повышению привлекательности карьеры ученого. Ряд программ нацелен исключительно на зарубежные таланты. Другим приоритетом остается создание инфраструктуры для проведения или повышения результативности исследований, в том числе междисциплинарных, что выражается, например, в расширении доступности вычислительных мощностей для ученых и в запуске центров для обмена знаниями.</p> <p>Широкий спектр инструментов политики направлен на стимулирование перехода к устойчивому развитию <nobr>(2-е</nobr> место). В ряде случаев речь идет о создании специализированных фондов, инвестирующих в стартапы, связанные с возобновляемой энергетикой, декарбонизацией транспортной отрасли или технологических процессов в промышленности. Масштабный проект по улавливанию, транспортировке и хранению углерода реализует Норвегия. В формировании рынков водорода активно участвуют такие страны, как Япония и Республика Корея.</p> <p>Интенсификация международного сотрудничества стала заметным трендом в сфере государственного регулирования <nobr>(3-е</nobr> место). Так, Бразилия и Китай планируют совместный запуск спутников, Швеция получит возможность использовать американские ракеты-носители на своей территории. В США принят «Золотой стандарт науки», предусматривающий соблюдение принципов прозрачности, воспроизводимости и беспристрастной экспертной оценки при проведении исследований за счет государства; в Ирландии разработали «Хартию цифровой инклюзии», направленную на обеспечение равного доступа компаний и граждан к передовым информационным технологиям. В Республике Корея вступил в действие закон о поддержке синтетической биологии. Ряд мер касается повышения эффективности самой системы государственного управления. К примеру, правительство Канады реализует для лиц, принимающих решения, программу обучения использованию ИИ.</p> <p>Отдельный набор мер способствует ускоренному внедрению технологий <nobr>(4-е</nobr> место) в наиболее значимых для экономики и общества областях. В Австралии, Испании и Бразилии запущены программы поддержки малого бизнеса и стартапов, создающих прорывные инновации в сфере здравоохранения. В Швейцарии открылся центр космических технологий, результаты деятельности которого в части квантовых технологий и материаловедения, как ожидается, найдут широкое применение в европейской экономике.</p> <p>При выработке мер политики по формированию компетенций <nobr>(5-е</nobr> место) все большую роль в ведущих странах играет развитие технологий ИИ. Так, во Франции в рамках цифровизации образования реализуется проект по разработке ИИ-помощника для студентов, преподавателей и административного персонала образовательных учреждений. Республика Корея направляет специалистов по полупроводникам для ИИ на обучение и прохождение практики в профильных зарубежных вузах мирового класса.</p> <p>В интересах повышения конкурентоспособности <nobr>(6-е</nobr> место) страны минимизируют затраты бизнеса, сопряженные с инновационной деятельностью. В США планируют снижать издержки развития ИИ за счет совместного размещения на землях министерства энергетики центров обработки данных и новой энергетической инфраструктуры. Правительство Швеции представило новую промышленную стратегию, акцент в которой сделан на обеспечении технологического лидерства, устойчивости цепочек поставок, развитии растущих отраслей экономики, в том числе за счет целевой поддержки центров превосходства и стратегически значимых технологических областей.</p> <p>В целом анализ мировой повестки научно-технической политики во втором квартале 2025 г. фиксирует ранее выявленные ключевые тенденции: прежде всего речь идет о растущем влиянии ИИ на все сферы жизни, усиливающейся конкуренции за таланты в сфере науки и технологий и сохранении актуальности проблемы перехода к устойчивому развитию.</p> Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ в ходе мониторинга мировой повестки … message https://www.itweek.ru/themes/detail.php?ID=233546 Mon, 13 Oct 2025 16:19:41 +0300 <p>Российский разработчик CommuniGate Pro предложил бизнесу и государственным организациям методологию плавного перехода на отечественную почтовую платформу для обеспечения безопасности и бесперебойности коммуникаций в преддверии окончания поддержки ряда продуктов Microsoft с 14 октября 2025 года.</p> <p>Прекращение поддержки Microsoft Exchange Server 2016 и 2019 создает значительные риски для российских организаций. По словам Виктора Серебрякова, директора по развитию бизнеса CommuniGate Pro, это затрагивает не только стабильность почтовой инфраструктуры, но и IT-безопасность компаний, которые продолжат использовать уязвимое ПО. «Угроза заключается не только в отсутствии обновлений. Речь идет об управляемости всех корпоративных коммуникаций. Мы видим свою задачу в том, чтобы предложить рынку не просто „аналог“, а продуманную стратегию перехода, которая минимизирует риски и затраты», — отметил Виктор Серебряков.</p> <p>Методология от CommuniGate Pro основана на принципе «сосуществования» систем. Она позволяет в течение <nobr>1-2</nobr> месяцев плавно переводить пользователей на российскую платформу, не прерывая рабочие процессы. Технически это обеспечивается за счет собственных разработок компании, включая MAPI-коннектор, который позволяет сотрудникам необходимое до полного перехода время продолжать работать в привычном интерфейсе Outlook, в то время как серверная часть уже переведена на российское решение.</p> <p>Особое внимание в решении уделено вопросам кибербезопасности. По статистике, сегодня до 70% всех входящих писем на корпоративных почтовых ящиках является фишингом, спамом или фродом, а более 90% всех успешных кибератак начинается с электронного письма. Microsoft Exchange остаётся одной из самых распространенных корпоративных почтовых систем в мире и именно поэтому она давно является приоритетной целью для киберпреступников.</p> <p>Завершение поддержки ряда версий создаст для атакующих уникальное окно возможностей: количество атак на уязвимые серверы резко возрастет, а их результативность многократно увеличится из-за отсутствия критических обновлений безопасности. Под угрозой окажется не только защита корпоративной почты, но и устойчивость ключевых бизнес-процессов — от обмена финансовыми документами до обработки конфиденциальной информации.</p> <p>Для нейтрализации этой угрозы решение CommuniGate Pro интегрировано с плагинами «Лаборатории Касперского», что обеспечивает многоуровневую защиту почтовой инфраструктуры от фишинга, спама и целевых атак, позволяя бизнесу сохранять непрерывность процессов. </p> <p>«CommuniGate Pro — это проверенная временем российская платформа с почти <nobr>30-летней</nobr> историей, которая включает почту, календари, телефонию, чаты и видеокоммуникации. Наша экспертиза и технологии позволяют государственным организациям и бизнесу не просто „закрыть дыру“ после ухода Microsoft, а осуществить стратегический переход на полностью надежное отечественное решение», — резюмировал Виктор Серебряков.</p> Российский разработчик CommuniGate Pro предложил бизнесу и государственным организациям методологию плавного перехода … message https://www.itweek.ru/themes/detail.php?ID=233541 Mon, 13 Oct 2025 15:47:19 +0300 <p><em>Хотя само понятие DevEx появилось довольно давно, популярность этого подхода к разработке резко выросла в последние годы. Его часто рассматривают как следующий этап после DevOps, хотя на самом деле DevEx скорее дополняет и развивает и этот подход, и UX. Этот текст — о том, почему DevEx важен для повышения продуктивности и какие полезные практики есть в этом подходе.</em></p> <h2>Что такое DevEx, и как возник этот подход</h2> <p>DevEx (Developer Experience, опыт разработчика) — это подход, предлагающий отталкиваться от опыта разработчика и его потребностей. Впервые о DevEx заговорили в 2011 году — этот термин <a href="https://uxmag.com/articles/effective-developer-experience">возник </a>по аналогии с UX (User Experience, пользовательским опытом). Подход предполагал, что с точки зрения продуктивности работы важно, чтобы у разработчиков были все необходимые инструменты, удобная среда и другие факторы, способствующие концентрации на работе. Иначе говоря, что их опыт разработки — тоже часть конечного пользовательского опыта. Эта связь сохранялась и в дальнейшем: DevEx смотрит на разработку с точки зрения UX, просто на место обычного пользователя ставится внутренний «пользователь» — разработчик.</p> <p>Настоящий расцвет этого подхода пришелся уже на <nobr>2020-е.</nobr> Именно теперь многие игроки индустрии заговорили о недостатках популярных подходов — прежде всего DevOps (development   operations), направленного на интеграцию разработки и поддержки продукта. При этом нельзя сказать, что DevEx заменяет DevOps — скорее новый подход дополняет предшествующий и позволяет посмотреть на процесс разработки под новым углом. В индустрии признают его продуктивность: как следует из <a href="https://www.gartner.com/en/newsroom/press-releases/2023-04-24-gartner-survey-finds-the-need-to-improve-developer-experience-is-driving-software-engineering-technology-adoption">опроса</a> компании Gartner, 58% руководителей считают развитие DevEx важным направлением.</p> <p>По сути DevEx направлен на то, чтобы разработчику было максимально удобно заниматься своей основной деятельностью, то есть собственно разработкой, не отвлекаясь ни на что второстепенное. На практике это означает оптимизацию инструментов, платформ и процессов, с которыми работают инженеры. Большое внимание, как и в случае с UX, уделяется не только формальным показателям, но и субъективному опыту разработчика: инструмент не должен мешать, среда должна поддерживать фокус и состояние потока, а системы — помогать в работе. Все это должно повысить продуктивность и удовлетворенность работой, а в конечном итоге — улучшать качество продукта и одновременно с этим удерживать разработчиков в компании.</p> <p>Частью DevOps на практике является исследование взаимодействия разработчиков с инструментами, фреймворками, интерфейсами, а также их влияние на психологическое состояние сотрудника. Как и в случае с другими подходами, довольно быстро возникла необходимость в механизмах оценке DevEx и дальнейшего его улучшения — и стали возникать платформы и инструменты для этого.</p> <p>Также DevEx рассматривают в рамках более широкой системы метрик, таких как SPACE (Satisfaction, Performance, Activity, Collaboration, Efficiency), предложенной Microsoft.</p> <p>Еще одна полезная система метрик, часто используемая при оценке DevEx — DORA (DevOps Research and Assessment). Этот метод предполагает оценку по четырем основным параметрам — они позволяют оценить скорость работы (для этого используются характеристики время выполнения изменений и частота развертывания) и стабильность системы (среднее время восстановления и коэффициент отказов изменений).</p> <h2>DevEx в сравнении с DevOps и UX</h2> <p>Если сравнить DevEx с двумя основными направлениями, которые он продолжает и развивает — DevOps и UX — можно оценить, в чем плюсы этого подхода.</p> <h3><em>DevEx и DevOps</em></h3> <p>DevOps сфокусирован на автоматизации, методике CI/CD (непрерывной интеграции и непрерывного развертывания) и общей связи разработки и поддержки. Практики DevOps становятся фундаментом для хорошего DevEx, который расширяет возможности DevOps, добавляя человекоцентричные метрики и цели.</p> <p>DevEx — в целом более человекоцентричный подход. Он предусматривает не только формальные практики и автоматизацию, но и такие параметры, как удобство работы, скорость обратной связи, психологический комфорт, снижение когнитивной нагрузки и отслеживание метрик счастья разработчиков.</p> <p>Два подхода могут органично дополнять друг друга: DevOps обеспечивает структуру, надежность и скорость, а DevEx делает среду удобной, создает комфорт и повышает эффективность работы. В идеале DevOps решает «как», а DevEx заботится о том, «насколько удобно».</p> <p>#IMAGE_233543#</p> <p>Например, DevOps автоматизирует и ускоряет процессы — и это напрямую снижает трение и улучшает DevEx. Один из примеров интеграции DevEx и DevOps — платформенная инженерия. Создание внутренних платформ для разработчика помогает сформировать удобную, самодостаточную среду для кодинга, позволяющую разработчику абстрагироваться от инфраструктурных сложностей и не отвлекаться на лишние шаги.</p> <h3><em>DevEx и UX</em></h3> <p>DevEx возник как аналог UX, только ориентированный на опыт разработчиков, а не конечных пользователей. Его можно назвать UX для внутреннего пользователя — поэтому вместо удобства конечного продукта он предусматривает удобство инструментов, документации, рабочих процессов и культуры.</p> <p>С точки зрения практики это означает, что DevEx и UX сосредотачиваются на разных вопросах и проблемах. UX — на интерфейсе конечного продукта, взаимодействии с ним, эмоциях при использовании продукта. DevEx — на среде, в которой работает разработчик, удобстве инструментария, процессах, ощущении от работы. При этом они не противоречат друг другу, а скорее дополняют: хороший DevEx создает фундамент качественного UX, ведь быстрый, понятный и стабильный процесс разработки позволяет создавать лучше продуманные продукты.</p> <h3><em>Сравнение трех подходов</em></h3> <table> <tbody> <tr> <th> <br/> </th> <th> UX</th> <th> DevOps</th> <th> DevEx</th> </tr> <tr> <td> <strong>Фокус</strong></td> <td> Конечный пользователь продукта</td> <td> Автоматизация и интеграция Dev ↔ Ops</td> <td> Опыт разработчика: инструменты, процессы, культура</td> </tr> <tr> <td> <strong>Цель</strong></td> <td> Удовлетворенность и удобство</td> <td> Быстрый, надежный релиз</td> <td> Повышение продуктивности, удовлетворенности, удержания</td> </tr> <tr> <td> <strong>Связь</strong></td> <td> UX → DevEx (вдохновение, аналогия)</td> <td> DevOps — фундамент для DevEx</td> <td> DevEx расширяет DevOps + человекоцентричность </td> </tr> <tr> <td> <strong>Ключевые моменты</strong></td> <td> UI, визуал, удобство использования </td> <td> CI/CD, мониторинг, инфраструктура</td> <td> Адаптация, поток, документация, внутренняя платформа</td> </tr> </tbody> </table> <h2>Полезные практики DevEx</h2> <p>Вот несколько практик и методов, используемых в DevEx для улучшения опыта разработчика и повышения эффективности его работы.</p> <h3>1. Понимание пути разработчика (Developer Journey)</h3> <p>Для этого нужно выделить этапы взаимодействия с продуктом: предварительное изучение (Discover), оценка (Evaluate), обучение (Learn), выстраивание (Build), масштабирование (Scale). На каждом этапе разработчику нужно задавать себе вопрос, действительно ли ему подходит этот формат работы — если ответ отрицательный, значит, необходимо что-то менять. Эффективный DevEx обеспечивает <strong>бесперебойный переход от одного шага к другому</strong>, минимизируя проблемы и фрустрацию разработчика.</p> <p>#IMAGE_233544#</p> <h3>2. Работа с документацией</h3> <p>Для того, чтобы разработчику было удобно работать с <strong>документацией</strong>, она должна быть <strong>интуитивно понятной, актуальной и доступной</strong>. Нужно избавляться от излишнего жаргона, затрудняющего понимание, а также поддерживать актуальность документации после каждого изменения. Также важно максимально <strong>упрощать поиск необходимой информации</strong>: в этом помогут порталы для разработчиков, кодовые примеры, FAQ и поисковая база.</p> <h3>3. Удобная самостоятельная работа (self-service)</h3> <p>Нужно настроить все так, чтобы разработчик по максимуму мог <strong>работать самостоятельно</strong>. Такие процессы, как интеграция, получение API-ключей, тестирование и др. должны происходить без участия других людей. Вхождение в продукт помогут упростить и ускорить такие инструменты, как встроенные playground, песочницы и примеры кода.</p> <h3>4. Автоматизация и сокращение рутинных задач</h3> <p>Продуктивность и вовлеченность разработчиков повысит <strong>освобождение их от рутинных и неинтересных задач</strong>. Нужно по максимуму <strong>автоматизировать</strong> такие процессы, как CI, QC (Quality Control, контроль качества), тестирование, внедрение. Хорошим решением может быть <strong>платформенная инженерия</strong>, предоставляющая интерфейс для запуска и управления.</p> <h3>5. Отзывчивость и выявление ошибок</h3> <p>Разработчики должны быстро понимать, что идет не так, что сломалось. В этом поможет <strong>постоянный мониторинг и выстраивание наблюдаемости</strong> с помощью метрик, логов, трассировки и др. Также важна возможность <strong>обратной связи</strong>. Еще одной полезной практикой является <strong>Shift-Left</strong> — ранний запуск проверки качества и безопасности (статический анализ, тесты) на этапе CI.</p> <h3>6. DevEx-аудит и DPE</h3> <p>Полезно организовать DevEx-аудит: опрос пользователей, сбор обратной связи, исследование «болей» разработчиков. Еще один лайфхак — использование подхода DPE (Developer Productivity Engineering), позволяющего повысить продуктивность разработчиков. DPE-подход предусматривает, в частности, CI/CD, автоматическое тестирование, регулярный анализ и улучшение.</p> <h3>7. Здоровая среда для работы в потоке</h3> <p>Подходящая для продуктивной разработки <strong>среда должна помогать войти в состояние потока</strong> — то есть максимальной погруженности в работу и концентрации на задаче. Здесь особенно важно <strong>устранение помех для этой концентрации</strong>: нужно выстроить работу так, чтобы у разработчиков было меньше встреч и других второстепенных задач, ревью были короткими, а максимум времени уходило непосредственно на разработку. Это позволяет войти в поток и работать более эффективно, ни на что не отвлекаясь.</p> <h3>8. Сообщество и обмен опытом</h3> <p>Хотя для продуктивной работы важна возможность самостоятельной работы и отсутствие лишних помех, одновременно с этим не менее важен <strong>обмен опытом и совместные обсуждения</strong>. Для этого хорошо подходят митапы, вебинары, конференции, хакатоны. Все эти мероприятия позволяют выстраивать сообщество, а также помогают мотивировать разработчиков и способствуют обучению менее опытных сотрудников.</p> <h3>9. Метрики DevEx</h3> <p>Нужно серьезно подходить к <strong>разработке метрик, по которым вы будете оценивать работу</strong>, и не ограничиваться традиционными метриками продуктивности. Полезно будет внедрить показатели удовлетворенности (Developer Satisfaction Score), удержания, узких мест в процессах, обратную связь. Хороший пример — метрики SPACE (Satisfaction, Performance, Activity, Collaboration, Efficiency), предложенные Microsoft, или DORA. Еще одна популярная в последнее время метрика для оценки продуктивности — DX Core 4, предложенная компанией DX.</p> <h3>10. Постоянные улучшения</h3> <p>DevEx — это не одномоментные улучшения, а <strong>постоянный процесс</strong>. Новые улучшения нужно внедрять на всех этапах работы и при всех изменениях в процессах. Кроме того, сами изменения нужно внедрять <strong>пошагово</strong>, постоянно анализировать результаты изменений и соответственно корректировать их.</p> <h3>11. Снижение трения через стандарты и упрощение</h3> <p>Важными элементами в DevEx являются <strong>упрощение процессов и внедрение стандартов</strong>. Нужно <strong>документировать соглашения по кодированию</strong>, архитектурным паттернам, рабочим процессам — это само по себе упростит работу и снизит трение. Простые, воспроизводимые, документированные окружения и Git-процессы — залог комфорта и эффективности. Такие практики, как TDD, CI/CD, рефакторинг, также помогут упростить процессы и снизить трение.</p> <h2>Заключение</h2> <p>Уже не в первой компании я вижу на практике, как DevEx помогает ускорить разработку, улучшить показатели и сделать работу более комфортной. При этом есть довольно много исследований, подтверждающих, что практики DevEx повышают продуктивность работы.</p> <p>#IMAGE_233545#</p> <p>Так, <a href="https://queue.acm.org/detail.cfm?id=3639443">исследование</a>, подготовленное в числе прочего экспертами из Microsoft и Github, свидетельствует, что углубленная работа в состоянии потока без отвлечения на второстепенные рабочие вопросы повышает продуктивность разработчиков на 50%. Кроме того, если разработчики занимаются интересными им задачами, а не чем-то скучным, они отмечают рост продуктивности на 30% — это также относится к сфере DevEx. Другое исследование <a href="https://www.agileanalytics.cloud/blog/the-roi-of-devex-proving-the-business-case-for-developer-happiness">демонстрирует</a>, что 74% компаний, использующих практики DevEx, отметили связанный с этим рост продуктивности, а окупаемость инвестиций (ROI) в некоторых случаях достигала 433%.</p> <p>#IMAGE_233542#</p> Хотя само понятие DevEx появилось довольно давно, популярность этого подхода к разработке резко выросла в последние … article Артем Мухин, Software Engineer в Microsoft https://www.itweek.ru/themes/detail.php?ID=233539 Mon, 13 Oct 2025 10:25:29 +0300 <p><em>Быстрое внедрение искусственного интеллекта и других новых технологий на предприятиях означает, что </em><em>CIO</em> <em>должны развивать технологические стеки своих компаний. Опрошенные порталом </em><em>InformationWeek</em> <em>эксперты рассказывают о некоторых из проблем, на которые следует обратить внимание в 2026 г.</em></p> <p>Технологические стеки развиваются быстрее, чем когда-либо, благодаря высоким темпам технологических инноваций и изменений в бизнесе. Чтобы технологический стек работал бесперебойно, CIO должны избегать типичных ошибок, которые приводят к растрате ресурсов. Это не так просто, как кажется.</p> <p>«Существует огромное количество технологических стеков, многие из которых конкурируют между собой практически еженедельно», — говорит Ранджит Бава, директор по стратегии и технологиям Deloitte, приводя в качестве примера интенсивную борьбу за доминирование между стеками ИИ.</p> <p>«Мы постоянно наблюдаем перемены с выбором стека: Gemini, Anthropic или Open AI», — отмечает он. Так или иначе, каждый CIO располагает стеком, который, по его мнению, соответствует его стратегии. По мере развития других моделей ИИ он чувствуют себя вынужденными застраховать свои ставки, экспериментируя с новейшими альтернативами для определенных рабочих нагрузок с целью заменить существующий стек или перейти на многостековый режим для большей гибкости.</p> <p>Проблема усугубляется более широкой дилеммой облачного стека, добавляет Бава. Стандартизация на одном поставщике облачных услуг упрощает операции, но при этом ограничивает гибкость. «Для каждого выбираемого вами технологического стека есть пять причин, по которым вы бы его не выбрали, потому что он не интегрируется с вашей мэйнфрейм-системой, ваша база данных не взаимодействует с ним или вы привязаны к стеку Microsoft», — говорит он.</p> <h2>Семь технологических вызовов, с которыми столкнутся CIO в 2026 году</h2> <p>Один из многих вызовов в области технологий в современном ландшафте ИИ — это поиск баланса между инновациями и зависимостью от поставщиков. Разрабатывая свои технологические стратегии на <nobr>2026-й,</nobr> CIO сталкиваются с ростом сложности и значимости принимаемых решений, отмечают эксперты. От решения проблемы разрастания ИИ-агентов до управления бюджетными ограничениями и теневым ИИ — решения, принятые сейчас, определят, насколько успешно компании смогут внедрять и масштабировать инновации в ближайшие годы.</p> <p>Ниже приведены некоторые из наиболее актуальных проблем, о которых должны знать CIO, чтобы предотвратить хаос в своих технологических стеках в 2026 г.</p> <h3>1. Разрастание ИИ-агентов и избыточные инвестиции</h3> <p>Ананд Нимкар, партнер и руководитель практики прикладного ИИ Deloitte Canada, видит необходимость баланса между инновациями и эффективностью в области ИИ как основную проблему корпоративного технологического стека. Проблема разрастания ИИ-агентов на нескольких платформах отражает эту дилемму. Каждая платформа имеет свой собственный способ создания агентов, но для обеспечения эффективности платформы должны быть совместимы с системами учета и друг с другом. Стремление к удовлетворению этого требования приводит к избыточным инвестициям в масштабе предприятия.</p> <p>«Я вижу два основных тренда: один — это сегрегация, основанная на этих изолированных платформах, а другой — это стремление множества предприятий централизовать свои возможности в области ИИ, потому что разрозненность создает много лишней работы и трудностей с управлением и извлечением выгоды», — говорит Нимкар.</p> <p>Между тем компании предоставляют нетехническим пользователям — гражданским разработчикам — возможность создавать свои собственные ИИ-агенты и автоматизированные рабочие процессы более органичным образом с помощью таких инструментов, как Microsoft Copilot, Google Agentspace и др.</p> <p>«Организации хотят повысить производительность, просто предоставляя инструменты, подключая их к источникам данных и позволяя появляться новым сценариям использования», — отмечает Нимкар. Но без централизованного контроля возникает хаос. CIO должны найти способы предоставить возможности гражданским разработчикам, одновременно внедряя достаточное управление, чтобы выявлять избыточность и делиться опытом.</p> <h3>2. Переход к агентной архитектуре происходит на двух уровнях</h3> <p>В основе этого тренда лежит эволюция технологических стеков от традиционных архитектур к агентным. Эта эволюция происходит одновременно как на уровне инфраструктуры, так и на уровне разработчиков, отмечает Тим Ленен, технический директор Drupal Association, которая поддерживает проект с открытым исходным кодом Drupal.</p> <p>«С точки зрения инфраструктуры, мы наблюдаем продолжающееся абстрагирование уровней управления и компонентов ПО нижнего уровня, интеграцию ИИ-анализа и рабочих процессов в аналитику и мониторинг, а также защиту от злоумышленников на уровне системы», — говорит он.</p> <p>С точки зрения разработки, ИИ-помощники глубоко интегрируются в среды разработчиков, а инжиниринг подсказок становится важным навыком. Этот подход также влечет за собой новые риски, связанные с вайб-кодингом, добавляет Ленен, имея в виду использование инструментов генеративного ИИ для генерации кода на основе подсказок на естественном языке.</p> <p>В результате этой технологической эволюции традиционные роли претерпевают изменения, отмечает он: «Мы видим, как разрабатываются инструменты ИИ, позволяющие перенести определенные задачи в редакционной или маркетинговой сфере из инженерной роли в роль „создателя“, в то время как инженерная роль переходит от непосредственной разработки к оркестрации и надзору за системами».</p> <p>Санджив Вохра, директор по технологиям и инновациям компании Genpact, предоставляющей передовые технологические услуги и решения, поясняет, что технологические стеки эволюционируют в модульные архитектуры, спроектированные для масштабирования, и, да, ИИ становится основополагающим элементом, усиливающим корпоративные системы.</p> <p>«Сегодняшние стеки все чаще являются облачными, ориентированными на API и пронизанными ИИ-агентами, которые могут учиться, адаптироваться и действовать автономно», — говорит Вохра. Но настоящим переломным моментом является переход от традиционных стеков, основанных на жизненном цикле разработки ПО, к агентной архитектуре.</p> <p>«ПО больше не является конечным продуктом. Оркестрируемые на всех уровнях ИИ-агенты становятся новой архитектурой», — поясняет Вохра. Предприятия отходят от изолированных приложений в сторону живых, обучающихся систем, которые сочетают в себе данные, ИИ и экспертные знания в конкретной области. «Короче говоря, речь идет не об увеличении количества лошадиных сил. Речь идет о том, чтобы пересесть на новейший электромобиль», — говорит он.</p> <h3>3. Теневые ИТ (снова)</h3> <p>Демократизация инструментов ИИ, которая способствовала распространению ИИ-агентов, также возродила старую ИТ-проблему в новой форме: теневой ИИ.</p> <p>«Одна компания использует 85 различных моделей. Большинство из них были разработаны отдельными бизнес-подразделениями и владельцами продуктов», — рассказывает Бава. Результат? В настоящее время организация централизует эти усилия с помощью информационно-координационного центра, чтобы определять корпоративные пакеты в разбивке по персоналиям и рабочей нагрузке. «Если вы занимаетесь финансами, вы будете нормализованы на стеке X. Если вы занимаетесь маркетингом, вы будете делать это на другом стеке», — поясняет он.</p> <p>Цель состоит в том, чтобы использовать стандарты корпоративной архитектуры и просто соблюдать элементарные правила гигиены. По словам Бавы, за последние 18 месяцев в передовых компаниях стало гораздо больше централизованного управления, реализуемого через функцию корпоративной архитектуры или центр передового опыта.</p> <h3>4. Существует временной лаг между первоначальными затратами на технологии ИИ и получаемыми выгодами</h3> <p>Как всегда, от CIO ожидают большего, в то время как ИТ-бюджеты сокращаются, остаются на прежнем уровне или растут незначительно. Внедрение ИИ не облегчает эту задачу, считает Бава. Хотя затраты на рабочую силу сокращаются благодаря ИИ и автоматизации, затраты на ПО продолжают расти.</p> <p>Инициативы в области ИИ и автоматизации требуют нового дополнительного бюджета, которым CIO не располагают. «Возможно, вы увидите преимущества в производительности через шесть или двенадцать месяцев, но есть проблема с оборотным капиталом, — говорит Бава. — Как вы будете финансировать эти инициативы, пока не найдете возможности для экономии в других областях бизнеса, например за счет повышения производительности или увеличения доходов?».</p> <p>По словам Нимкара, бизнес-спонсоры все чаще помогают преодолевать ограничения ИТ-бюджета, прямо обязуясь сократить свои собственные бюджеты на основе некоторых из возможностей ИИ и автоматизации. «Часто требуется некоторое управление изменениями или доказательство ценности, — говорит он. — Организации, которые увидели ценность ИИ, выделяют очень большие бюджеты, потому что знают, что могут начать распространять сценарии использования гораздо быстрее, чем раньше». И наоборот, некоторые организации не решаются масштабировать ИИ, потому что еще не увидели доказательств.</p> <p>Патрик Гилгур, управляющий директор консалтинговой компании Protiviti, указывает на то, что избыточные платформы и приложения напрасно расходуют ресурсы, повышая затраты, что мешает окупаемости инвестиций, гибкости и инновациям. «Когда у вас есть три инструмента, которые пытаются предоставить одно и то же решение, в результате вы получаете увеличение затрат», — говорит он.</p> <p>И это проблема для CIO, добавляет Гилгур, особенно в сегодняшних экономических условиях. «ROI имеет огромное значение в условиях экономических трудностей, и надо стараться сократить цикл ROI и действительно увидеть рост производительности благодаря ИИ и другим технологиям», — говорит он.</p> <p>Вохра расценивает проблему бюджетирования как проблему операционной модели, а не как чисто финансовую проблему. «Предприятиям необходимо финансировать архитектурные изменения, а не просто постепенные обновления систем», — считает он. Это требует перехода от проектных расходов к расходам, ориентированным на результат, которые напрямую связывают бюджеты с измеримым влиянием на бизнес. «Только когда бюджеты будут согласованы с новыми архитектурами, разработанными для систем на базе ИИ, организации смогут избежать ловушки, когда расходы на унаследованные системы съедают инновации», — поясняет он.</p> <h3>5. Отраслевой хайп и заявления поставщиков</h3> <p>Сам по себе ажиотаж вокруг интеграции ИИ практически во все инструменты и процессы является огромной проблемой для CIO, считает Ленен. «Сейчас очень разумно быть скептиком в отношении ИИ, но при этом сохранять открытость», — говорит он. Практически все поставщики аналитических, телеметрических, поддерживающих или инфраструктурных SaaS-решений объявили об интеграции ИИ и усовершенствованиях на основе ИИ, что зачастую сопровождалось повышением цен. Но во многих случаях они еще не продемонстрировали ценность этих изменений.</p> <p>Аналогичным образом, бизнес-руководители чувствуют необходимость внедрения ИИ-решений в качестве части технологического стека, даже несмотря на то, что их понимание полезности ИИ основано на информации, полученной от поставщиков, которые пытаются продать им продукты, а не предоставить экспертные знания.</p> <p>Ленен советует ИТ- и бизнес-руководителям ознакомиться с конкретными сценариями использования ИИ, которые могут принести пользу. Они должны быть готовы требовать от поставщиков конкретной ценности, а не просто обещаний, и не забывать инвестировать в основные бизнес-функции, которые, хотя и не являются новыми, но остаются столь же важными.</p> <h3>6. Непрописанные политики разрешений для ИИ</h3> <p>В условиях, когда ИИ-агенты становятся все более популярными, доступ к данным по-прежнему остается серьезной проблемой для CIO, считают Нимкар и Бава. Предприятия сталкиваются с проблемами разрешений и доступа на основе ролей, поскольку не создали системы управления для новых технологий.</p> <p>«Если ИИ-агент, действующий от имени сотрудника, может получить доступ к источникам данных и владельцам API этих источников, значит, организации не сопоставили политики использования данных с ролями в соответствующем приложении», — говорит Бава. Им необходимо решить, как предоставлять эти данные своим сотрудникам.</p> <p>Есть также ситуации, в которых агенты ИИ действуют от имени группы или функционального подразделения. В этом случае агенты ИИ нуждаются в широких разрешениях, но они также требуют постоянного мониторинга, чтобы была возможность удостовериться, что они не изменяют данные произвольно и не нарушают работу системы.</p> <p>«У меня были клиенты, которые просили меня создать буквальный „аварийный выключатель“, который бы контролировал задачи, выполняемые или не выполняемые этими агентами ИИ», — рассказывает Нимкар.</p> <p>Он добавляет, что ограничения для ИИ-агентов должны быть недетерминированными и основанными на больших языковых моделях (LLM), чтобы их можно было легко централизовать и управлять ими, что само по себе является сложной задачей. «Облачные провайдеры часто не охватывают эту проблему комплексно, поэтому предприятиям все равно приходится привлекать сторонних поставщиков», — отмечает Нимкар.</p> <p>Однако он предупреждает, что LLM все еще относительно ненадежны, о чем свидетельствует распространенность отказов от ответственности со стороны поставщиков моделей. Тот факт, что предприятия сталкиваются с проблемами управления данными, усугубляет ситуацию.</p> <h3>7. Ошибочный акцент на автоматизации задач вместо трансформации бизнеса</h3> <p>По словам Бавы, технологические руководители должны рассматривать технологический стек как возможность переосмыслить и перестроить бизнес, а не как возможность автоматизации.</p> <p>«В связи с распространением ИИ возникает вопрос: „Как я буду выявлять мошенничество, осуществлять платежи или оптимизировать цепочку поставок продуктов питания в мире, где ИИ является неотъемлемой частью, где интеллект повсеместен и доступен, а масштаб не имеет значения?“», — говорит он.</p> <p>Это означает, что технологические руководители должны дать людям возможность действительно участвовать в этом важном разговоре и переосмыслении будущего. «Если все, что вы делаете, — это автоматизируете процесс или пытаетесь уволить пару сотрудников, то, по-моему, вы полностью упускаете эту возможность», — считает Бава.</p> <p>По словам Вохры, самая большая проблема заключается в том, что большинство предприятий сосредоточены на постепенном ускорении процессов, а не на их фундаментальном переосмыслении. Многие организации ждут внешних изменений, вместо того чтобы самим заниматься изменениями, потому что внутренняя трансформация означает переработку операционных моделей, бюджетов и инструментов, переквалификацию и создание новых ролей, а также управление краткосрочной неразберихой.</p> <p>«CIO сейчас стоят перед важным вопросом, может ли текущий стек поддерживать агентные приложения на базе ИИ, или организации необходимо перепроектировать архитектуру, — говорит Вохра. — Поскольку полная перестройка редко возможна, руководители должны выявлять пробелы и повышать готовность к внедрению агентов, тщательно выбирая технологии и продукты, которые создают готовую к будущему агентную архитектуру».</p> <h2>Путь вперед: создание технологического стека, готового к будущему</h2> <p>Чтобы избежать этих ловушек, Вохра дает следующие советы CIO, которые сталкиваются с хаосом в технологическом стеке:</p> <ul> <li><strong> Приведите в порядок свои данные.</strong> «Без пригодных для использования, управляемых и доступных данных ИИ не работает».</li> <li><strong> Применяйте принципы жизненного цикла агентной разработки. </strong>«Это не просто новый способ кодирования. Это меняет то, как предприятия проектируют, бюджетируют и развертывают системы».</li> <li><strong> Перестаньте добавлять функции ИИ в устаревшие системы.</strong> «Это создает дополнительный технический и процессный долг. Вместо этого переосмыслите рабочие процессы, заложив в их основу оркестрацию агентов, и позвольте ИИ заниматься масштабированием, а людям — сосредоточиться на принятии решений и сложных исключениях».</li> <li><strong> Создайте архитектуру, ориентированную на отказоустойчивость.</strong> «Волатильность, будь то на рынках, в цепочках поставок или в регулировании, — это новая норма. Модульные агентные системы дают предприятиям возможность адаптироваться и процветать».</li> </ul> Быстрое внедрение искусственного интеллекта и других новых технологий на предприятиях означает, что CIO должны … article https://www.itweek.ru/themes/detail.php?ID=233537 Fri, 10 Oct 2025 16:50:18 +0300 <p>Аналитики «Авито Работы» изучили требования работодателей к соискателям за период с января по сентябрь 2025 и отметили, каким специалистам важно иметь навыки работы с ИИ. Выяснилось, что чаще всего компании ждут базового знания нейросетей от SMM-специалистов, администраторов и контент-менеджеров.</p> <p>Аналитики «Авито Работы» выяснили, что в период с января по сентябрь 2025 года вакансии с требованием знания нейросетей чаще всего размещали работодатели из сферы маркетинга, рекламы и PR. На втором месте — информационные технологии. И замыкают тройку лидеров — розничная и оптовая торговля.</p> <p>«Работодатели продолжают увеличивать фокус на специалистах с навыками использования нейросетей. За январь—сентябрь 2025 года количество вакансий с упоминанием навыков ИИ в России выросло на 62% по сравнению с аналогичным периодом прошлого года. Стоит понимать, что ИИ — это инструмент, который облегчает работу, но не заменяет человека. Специалисты, которые соединяют профессиональную экспертизу с технологическими навыками, будут оставаться востребованными», — отметил Дмитрий Королев, директор HR-Tech в «Авито».</p> <p>Работодатели чаще всего ждут навыков работы с искусственным интеллектом от SMM-специалистов. Такие специалисты используют нейросети для создания и адаптации контента, генерации текстов и изображений, анализа откликов аудитории и планирования публикаций. В рассматриваемый период работодатели предлагали SMM-специалистам со знанием ИИ в среднем 61 069 руб/мес. При этом итоговый заработок может варьироваться в зависимости от объема задач и установленных KPI.</p> <p>В первую тройку самых востребованных специалистов со знанием нейросетей также входят администраторы и контент-менеджеры. Администраторы могут использовать ИИ для автоматизации обработки писем и заявок, сортировки информации, управления расписанием и поддержки внутренних процессов. Работодатели на этой позиции предлагали в среднем 52 873 руб/мес. Контент-менеджеры поручают нейросетям генерацию и корректировку текстов, анализ эффективности контента. Специалистам с навыками ИИ на этой должности предлагали в среднем 48 871 руб/мес.</p> Аналитики «Авито Работы» изучили требования работодателей к соискателям за период с января по сентябрь 2025 … message https://www.itweek.ru/themes/detail.php?ID=233536 Fri, 10 Oct 2025 16:48:08 +0300 <p>Аналитики hh.ru изучили, какие новые сквозные навыки становятся все более востребованными в разных профессиях. В центре внимания оказались работа с no-code-инструментами, компетенции в области этики и умение использовать нейросети.</p> <p>No-code — это подход к созданию приложений и автоматизации процессов без программирования. С начала 2025 года упоминания этого навыка появились более чем в 1 тыс. вакансий по всей России, тогда как в 2020 году их было всего 29. Рост составил более чем 3600%.</p> <p>Наибольшее число вакансий с навыком no-code связано с программистами и разработчиками (265 предложений). Медианная зарплата в таких вакансиях составляет 120 тыс. руб., а верхняя граница зарплатных предложений может достигать сразу 300 тыс. руб.</p> <p>В топ-5 сфер по числу упоминаний no-code также вошли:</p> <ul> <li>дизайнеры — 60 вакансий, медиана предлагаемой зарплаты — 90 тыс. руб;</li> <li>бизнес-аналитики (51 вакансия, 120 тыс.);</li> <li>системные аналитики (51, 190 тыс.);</li> <li>специалисты техподдержки (51, 80 тыс.).</li> </ul> <p>Первую десятку пополнили менеджеры продукта, маркетологи, менеджеры по продажам, аналитики и тестировщики. При этом сегодня запрос на умение no-code встречается в самых разных сферах — даже в вакансиях для учителей и преподавателей или, например, для секретарей. Этот инструмент помогает быстро решать задачи, снижать издержки и повышать эффективность работы даже за пределами ИТ.</p> <p>В 2025 году навык «этика» упоминался почти в 5 тыс. вакансиий, что на 137% больше, чем в 2020 году (2 тыс.). Чаще всего сейчас работодатели отмечают важность этого навыка в следующих профессиях:</p> <ul> <li>менеджеры по продажам (570 вакансий, медиана предлагаемой зарплаты — 101 тыс. руб.);</li> <li>врачи (421 вакансия, 142,2 тыс.);</li> <li>администраторы (260, 59,3 тыс.);</li> <li>секретари и ассистенты (230, 70 тыс.);</li> <li>бухгалтеры (198, медиана — 80 тыс.).</li> </ul> <p>Так, этика стала частью профессионального стандарта в тех областях, где крайне значимы доверие, качество сервиса и работа с клиентами: от медицины и образования до административных ролей.</p> <p>За пять лет число вакансий, где упоминаются нейросети, выросло почти в десять раз: с 78 предложений в 2020 году до 744 в 2025 (прирост — 854%). Сегодня этот навык чаще всего встречается в креативных и коммуникационных профессиях:</p> <ul> <li>копирайтеры и редакторы (133 вакансии, медианная предлагаемая зарплата — 78 тыс. руб.);</li> <li>дизайнеры (105 вакансий, 69,4 тыс.);</li> <li>маркетологи (61, 85 тыс.).</li> </ul> <p>В ИТ-сфере также растет число предложений:</p> <ul> <li>программисты (57 вакансий, медиана — 160 тыс.);</li> <li>аналитики (10, 150 тыс.);</li> <li>тестировщики (9, 250 тыс.).</li> </ul> <p>В то же время все чаще этот навык встречается и в самых неожиданных сферах: в 2025 году его можно было найти в требованиях к секретарям (21 вакансия), инженерам по качеству (16), учителям (10), мерчандайзерам (8) и даже электромонтажникам (7).</p> <p>«За последние пять лет усилился тренд на востребованность так называемых эксклюзивных навыков: умение работать с нейросетями, владение no-code-инструментами и сильные компетенции в области этики. И это касается уже далеко не только ИТ-специалистов, но и представителей самых разных профессий, включая специалистов из сферы обслуживания и „синих воротничков“. Такой сдвиг отражает не только развитие рынка труда, но и расширение спектра знаний и умений, которые сотрудникам необходимо прокачивать для успешной карьеры», — прокомментировала Марина Дорохова, руководитель направления «Карьера и навыки» hh.ru.</p> Аналитики hh.ru изучили, какие новые сквозные навыки становятся все более востребованными в разных профессиях. В центре … message https://www.itweek.ru/themes/detail.php?ID=233535 Fri, 10 Oct 2025 12:32:06 +0300 <p><em>Агентный искусственный интеллект предназначен не только для технологических компаний, и, нет, он не заменит все рабочие места. Продолжая двигаться вперед, игнорируйте слухи, пишет на портале </em><em>InformationWeek</em> <em>Максим Вермейр, старший директор по стратегии ИИ компании ABBYY.</em></p> <p>«Разве это не только для ИТ-компаний?». Именно этот вопрос CIO часто слышат от членов совета директоров и коллег из высшего руководства, когда заходит речь об ИИ-агентах. Правда в том, что сотрудники уже используют ИИ-инструменты в своих личных технологических стеках — с одобрения ИТ-отдела или без него. По <a href="https://mlq.ai/media/quarterly_decks/v0.1_State_of_AI_in_Business_2025_Report.pdf">оценкам</a> Media Lab Массачусетского технологического института, сотрудники 90% опрошенных компаний используют личные учетные записи чат-ботов, таких как ChatGPT и другие большие языковые модели (LLM), для выполнения повседневных рабочих задач.</p> <p>ИИ, далеко не являясь достоянием ИТ-отрасли, проникает в рабочие процессы компаний всех отраслей. Сейчас для предприятий крайне важно выяснить, как безопасно внедрять и использовать ИИ-агенты, чтобы улучшить бизнес-процессы и расширить возможности сотрудников.</p> <p>Для CIO этоn путь начинается с развенчания четырех мифов об ИИ, которые сдерживают развитие ИИ в бизнесе.</p> <h3>Миф 1. Агентный ИИ заменит работников</h3> <p>Это вовсе не так. Недавнее исследование McKinsey показало, что, хотя ИИ так или иначе повлияет на все профессии, только около 5% профессий могут быть полностью автоматизированы, и только около 30% задач в 60% профессий могут быть автоматизированы.</p> <h3>Миф 2. ИИ-агенты не поддаются контролю</h3> <p>Хотя это не всегда очевидно, ИИ в той или иной степени поддерживает большинство современных систем, от использования AIOps для автоматизации ИТ-инфраструктуры и анализа сетевого трафика на предмет подозрительного поведения до почти повсеместного применения чат-ботов для обслуживания клиентов. Предприятия не развертывают агенты ИИ без защитных механизмов и мониторинга процессов без контроля со стороны человека. Более того, предприятия уже прошли через период «сжигания» денежных средств с инвестициями в генеративный ИИ, о чем свидетельствует теперь печально известная <a href="https://mlq.ai/media/quarterly_decks/v0.1_State_of_AI_in_Business_2025_Report.pdf">статистика</a>, согласно которой 95% организаций не получают никакой отдачи от своих инвестиций в генеративный ИИ. Они не намерены повторять ту же ошибку с агентным ИИ в следующем технологическом цикле.</p> <h3>Миф 3. Агентный ИИ слишком дорог</h3> <p>Было время, когда эту технологию, особенно в области количественного анализа, можно было увидеть только в сериале «Миллиарды», но теперь это уже не так. Если сосредоточиться на целевых решениях, которые приносят результаты, а не просто сжигают токены, окупаемости инвестиций можно достигать за месяцы, а не годы. Сейчас больший риск заключается не в перерасходе средств, а в том, чтобы стоять на месте, пока конкуренты движутся вперед.</p> <h3>Миф 4. Агентный ИИ предназначен только для технологических компаний</h3> <p>Этот миф, пожалуй, самый опасный из всех. Поверив в него, ваша компания рискует упустить самую большую возможность для трансформации бизнеса на сегодняшний день.</p> <p>Например, когда речь заходит о страховании и возмещении расходов в сфере здравоохранения, операторы завалены аптечными квитанциями, многие из которых смяты, написаны от руки или склеены скотчем. Я вырос, наблюдая, как мой дед, владелец аптеки, постоянно звонил по быстрому набору в местный врачебный кабинет, чтобы перепроверить информацию в документах. Ручной ввод данных замедляет процесс возмещения расходов и создает негативный опыт для клиентов.</p> <p>При внедрении ИИ-агентов, которые могут читать, проверять и отмечать аномалии, организации могут значительно сократить время обработки. Человек по-прежнему участвует в рассмотрении исключений, но рутинная работа полностью автоматизирована.</p> <h3>Почему все это имеет значение?</h3> <p>CIO испытывают давление, чтобы делать больше с меньшими затратами, повышать устойчивость и оставаться конкурентоспособными на рынке. Лучший способ обеспечить это — использовать все доступные инструменты. К ним относится и агентный ИИ.</p> <p>Хотя мифы, хаос вокруг замены рабочих мест, затраты и эксклюзивность могут создать впечатление, что это научная фантастика, агентный ИИ является современным практичным инструментом. Вы должны использовать его ответственно и целенаправленно, чтобы он мог усилить работу команд и ускорить операции.</p> <p>Что должны делать сегодняшние руководители?</p> <ul> <li> Начните с малого, с повторяемых процессов, основанных на правилах.</li> <li> Включите надзор в свой проект; позвольте агентам делать паузы, а людям принимать решения.</li> <li> Быстро продемонстрируйте рентабельность инвестиций, а затем масштабируйте, используя правильную технологию для решения проблемы.</li> </ul> <p>Единственный реальный миф, о котором следует знать, — это вера в то, что вы можете позволить себе игнорировать агентный ИИ. Перестаньте ждать, пока он «созреет», иначе вы останетесь позади.</p> Агентный искусственный интеллект предназначен не только для технологических компаний, и, нет, он не заменит все … article https://www.itweek.ru/themes/detail.php?ID=233534 Fri, 10 Oct 2025 11:46:58 +0300 <p>Innostage Cardinal Platform позволит клиентам быстрее определять приоритетные угрозы информационной безопасности, формировать понятный план мероприятий по их нейтрализации, получать измеримые показатели киберустойчивости и моделировать наглядную картину «до и после» внедрения мер защиты. Кроме того, продукт сокращает трудозатраты ИБ-специалистов при подготовке к проверкам ФСТЭК РФ за счёт автоматического формирования артефактов.</p> <p>Киберустойчивость сегодня — не техническая метрика, а условие стабильной работы предприятий. Для госструктур и предприятий критических отраслей важно не просто выполнять формальные требования, а действительно понимать, какие угрозы могут повлиять на их работу и стабильность.</p> <p>Ведь на кону не только репутационный ущерб или крупные штрафы, но и обеспечение важнейших процессов экономики. Innostage Cardinal Platform даёт именно такую картину: измеримую, объективную и готовую к отчетности.</p> <p>Innostage — российский разработчик решений в области кибербезопасности с многолетним опытом внедрения ИБ-систем в крупнейших холдингах, в том числе субъектах КИИ. Innostage Cardinal Platform — результат этой работы: продукт, созданный для решения реальной проблемы — превращения моделирования угроз из формальности в практический инструмент управления.</p> <p>Ключевые возможности продукта:</p> <ul> <li>автоматическое моделирование угроз на основе данных об уязвимостях, учёта активов и инцидентов;</li> <li>приоритизация уязвимостей и инцидентов с опорой на реальную телеметрию;</li> <li>круглосуточный мониторинг киберустойчивости и формирование рекомендаций по предотвращению угроз;</li> <li>формирование артефактов для регулятора и поддержка подготовки пакета документов для проверок ФСТЭК РФ;</li> <li>снижение информационного шума за счёт отсечения ложноположительных уязвимостей и инцидентов, которые не могут быть эксплуатированы или не приводят к реальному негативному воздействию.</li> </ul> <p>Эти возможности обеспечивают единый взгляд на киберустойчивость головной компании и дочерних обществ, повышают объективность оценки рисков и помогают выстроить планомерную стратегию достижения киберустойчивости.</p> <p>В Innostage добавляют, что продукт интегрируется с инструментами телеметрии, уже развернутыми в инфраструктуре заказчика, и адаптируется под специфику его ИТ-среды.</p> <p>«Моделирование угроз нередко остаётся формальной процедурой без практической пользы для бизнеса. Innostage Cardinal Platform закрывает этот разрыв: продукт снижает субъективность, опирается на данные телеметрии, отсеивает шум по уязвимостям и ложным инцидентам, помогает приоритезировать процессы управления уязвимостей и инцидентов», — отметил Анна Олейникова, директор по продуктовому развитию Innostage.</p> Innostage Cardinal Platform позволит клиентам быстрее определять приоритетные угрозы информационной безопасности, формировать … message https://www.itweek.ru/themes/detail.php?ID=233533 Fri, 10 Oct 2025 11:39:36 +0300 <p>Компания MWS AI объявила о запуске открытого русскоязычного бенчмарка — MWS Vision Bench, предназначенного для оценки качества мультимодальных моделей искусственного интеллекта (Visual Language Models, VLM), способных одновременно анализировать изображения и текст.</p> <p>MWS Vision Bench стал первым бенчмарком, ориентированным на оценку мультимодальных моделей в реальных продуктовых сценариях, где необходимо работать с документами на русском языке. Новый инструмент позволяет тестировать возможности генеративного искусственного интеллекта в распознавании и понимании документов, содержащих визуальные данные.</p> <p>Современные модели умеют анализировать договоры, счета, формы, схемы и таблицы. Однако существующие международные бенчмарки, такие как OCRBench, AI2D и MMMU, охватывают только английский и китайский языки. Подходящих бенчмарков на русском языке до сих пор не было, что делало невозможной объективную оценку таких моделей при решении продуктовых задач в российских компаниях.</p> <p>Бенчмарк MWS Vision Bench охватывает широкий спектр задач, направленных на оценку способности моделей работать с документами. Он проверяет, насколько эффективно модели умеют считывать текст с изображений, понимать структуру документа, находить необходимую информацию, распознавать расположение элементов и отвечать на сложные вопросы по содержимому.</p> <p>В состав MWS Vision Bench вошли 800 изображений и 2580 заданий, отражающие реальные сценарии работы с документами в российских организациях. В набор включены офисные и личные документы, схемы, рукописные записи, таблицы, чертежи, диаграммы, графики. Все изображения полностью обезличены. Для удобства использования исходный набор данных был случайным образом разделён на две части: валидационную (400 изображений, 1302 задания) и тестовую (400 изображений, 1 278 заданий). Валидационная часть бенчмарка опубликована в открытом доступе.</p> <p>«Сегодня появляется множество ИИ-моделей, но инструментов для оценки их пригодности к решению практических задач мало. Это осложняет сравнение результатов и выбор решений для бизнес-процессов. Без единых стандартов трудно определить, какая модель лучше справится с анализом документов, извлечением данных или автоматизацией обращений клиентов. Для компаний, работающих на русском языке, особенно важно иметь объективный инструмент сравнения, учитывающий особенности языка и деловой документации», — отметил генеральный директор MWS AI Денис Филиппов.</p> <p>Открытый исходный код бенчмарка опубликован на GitHub, а датасет доступен на платформе Hugging Face. Это позволит компаниям загружать и тестировать как собственные, так и сторонние модели. На текущий момент лучшие результаты в бенчмарке показали соответственно Gemini 2.5 Pro, Claude Sonnet 4.5 и ChatGPT-4.1 mini. В сравнении также участвовали ChatGPT-5 и Qwen3-VL.</p> Компания MWS AI объявила о запуске открытого русскоязычного бенчмарка — MWS Vision Bench, предназначенного для … message https://www.itweek.ru/themes/detail.php?ID=233532 Fri, 10 Oct 2025 10:42:37 +0300 <p><em>Вы </em><em>CIO</em> <em>и вы хронически нерешительны? Тогда стоит позволить искусственному интеллекту помочь вам принимать решения, основанные на фактах, а не на интуиции, советуют опрошенные порталом </em><em>InformationWeek</em> <em>эксперты.</em></p> <p>CIO принимают важные решения практически каждый день. Обеспечение логичности, разумности и однозначности их действий жизненно важно для долгосрочного успеха бизнеса. Именно поэтому предиктивный ИИ может стать для них важнейшим инструментом.</p> <p>Предиктивный ИИ использует статистический анализ и машинное обучение для выявления закономерностей, прогнозирования поведения и предстоящих событий. Всё больше CIO используют эту технологию для прогнозирования вероятных будущих результатов, выявления причинно-следственных связей, оценки подверженности рискам и принятия ключевых решений.</p> <p>Предиктивный ИИ охватывает широкий спектр подходов: от классических статистических методов до современных моделей глубокого обучения, говорит Холли Вайберг, доцент кафедры операционных исследований и государственной политики в Хайнц-колледже Университета Карнеги-Меллона. «Не существует одной-единственной модели, которая была бы идеальной для всех случаев; выбор подходящего инструмента зависит от конкретного случая, доступных данных, критерия принятия решения и других факторов», — отмечает он.</p> <p>Например, результаты модели, прогнозирующей риск смерти госпитализированного пациента в течение 24 часов, имеют иные последствия, чем модели, прогнозирующей, совершит ли покупатель покупку на сайте розничной торговли, объясняет Виберг: «Эти разные сценарии использования имеют разные метрики эффективности, разные требования к интерпретируемости и многие другие отличия».</p> <p>Предиктивный ИИ помогает нам перейти от обзора через зеркало заднего вида к обзору через лобовое стекло, образно поясняет Даму Башьям, CIO и директор по инновациям компании Berkadia, занимающейся коммерческой недвижимостью и ипотечным кредитованием. «В коммерческой недвижимости существует множество сигналов, включая макроэкономические тенденции, демографические данные, показатели эффективности недвижимости и рынки капитала, — отмечает он. — ИИ объединяет их, чтобы показать, что, вероятно, произойдет дальше, чтобы мы могли действовать на опережение, лучше распределять ресурсы и с большей уверенностью управлять рисками».</p> <h3>Связывание прогнозов с последующими решениями</h3> <p>По словам Питера Моттрама, руководителя направления корпоративных данных и аналитики консалтинговой компании Protiviti, то, насколько хорошо модель ИИ может предсказать результат, напрямую зависит от её способности выявлять в данных значимые закономерности, которые невозможно увидеть невооруженным глазом.</p> <p>В конечном счёте, ключ к эффективному использованию предиктивного ИИ — это привязка задачи прогнозирования к последующим решениям, говорит Виберг. Она отмечает, что прогноз сам по себе не имеет бизнес-ценности — его ценность определяется тем, какие действия он вызывает: «Когда организации рассматривают возможность интеграции инструментов предиктивного ИИ, руководители должны исходить из сценария использования: какова бизнес-проблема, какие инсайты они надеются получить из данных и какие действия это позволит обосновать для решения проблемы?».</p> <p>Предиктивные модели часто сочетаются с другими количественными методами, такими как оптимизация и симуляция, для моделирования более широкой системы и привязки прогнозов к решениям. «Этот системный подход гарантирует, что инструменты решают правильную задачу, максимизируя организационный эффект», — говорит Виберг.</p> <h3>Первые шаги</h3> <p>Йогеш Джоши, старший вице-президент по продуктовым платформам в бюро потребительских кредитов TransUnion, подчёркивает, что первым шагом является выявление чёткой бизнес-проблемы, для которой может быть полезно прогнозирование или распознавание закономерностей. «Затем оцените готовность ваших данных, убедившись в наличии чистых и релевантных исторических данных», — говорит он.</p> <p>Далее выберите сценарий использования, например, прогнозирование спроса, оттока клиентов или выявление мошенничества. Потом выберите подходящие инструменты. «Такие платформы, как Azure ML, DataRobot или Amazon SageMaker, предлагают удобные точки входа», — говорит Джоши. Наконец, создайте кросс-функциональную команду, включающую специалистов по анализу данных, экспертов в предметной области и лиц, принимающих решения.</p> <h3>Применимость предиктивного ИИ в различных отраслях</h3> <p>Прогнозы повсеместно используются в различных областях, будь то прогнозирование потребительского спроса на товары, числа одновременно находящихся в больнице пациентов или трафика поездов метро в час пик, отмечает Виберг. «Хотя прогнозирование — классическая задача, последние разработки в области ИИ позволяют создавать лучше основанные на данных прогнозы реального времени, используя несколько потоков данных», — говорит она. Эти прогнозы служат основой для распределения ресурсов, включая стратегию поставок и управления мощностями, а также для других последующих решений.</p> <p>Начните с малого, но с умом, рекомендует Джастис Эролин, технический директор компании BairesDev, предоставляющей услуги по разработке ПО. Найдите для пилотного проекта один сценарий использования с измеримыми результатами, например, прогнозирование использования облачной инфраструктуры или прогнозирование оттока клиентов. «Используйте это для укрепления внутреннего доверия и демонстрации ценности, — советует он. — Вам не надо сразу же перестраивать системы или тратить шестизначные суммы на ПО».</p> <p>Эролин отмечает, что многие CIO добиваются успеха, интегрируя прогностические модели в существующие инструменты бизнес-аналитики или сотрудничая с поставщиками, которые предоставляют готовые к использованию прогностические функции.</p> <h3>Возможные подводные камни</h3> <p>При интерпретации моделей предиктивного ИИ важно понимать, что предиктивные характеристики не подразумевают причинно-следственную связь. «Изменение характеристики, на основе которой предсказывается будущий спрос, не обязательно приведет к его увеличению», — говорит Виберг.</p> <p>Мониторинг производительности также критически важен. «Производительность модели может снижаться со временем по нескольким причинам, включая изменения в базовых предиктивных характеристиках, изменения в поведении пользователей и внешние системные потрясения», — отмечает Виберг. Она добавляет, что организациям следует разрабатывать стратегии проактивного мониторинга для выявления «дрейфа модели» и принятия корректирующих мер при необходимости.</p> <h3>Заключение</h3> <p>По словам Джоши, предиктивный ИИ — это не панацея, а инструмент, который улучшает процесс принятия решений человеком, но не заменяет его. «Успех зависит от согласования ИИ-инициатив с бизнес-целями, формирования культуры, основанной на данных, и обеспечения этичного и ответственного использования, — объясняет он. — При правильном подходе он может стать преобразующей силой».</p> <p>Не позволяйте перфекционизму мешать прогрессу, предупреждает Моттрам. «Прогностический ИИ — это новая, перспективная область, и те, кто в ней участвует, первыми получат преимущества, включая таланты, конкурентную аналитику и перспективу экономии средств, которые можно будет инвестировать в большее количество решений на основе ИИ или в улучшение экосистемы CIO».</p> Вы CIO и вы хронически нерешительны? Тогда стоит позволить искусственному интеллекту помочь вам принимать решения … article https://www.itweek.ru/themes/detail.php?ID=233530 Fri, 10 Oct 2025 10:15:36 +0300 <p>Развитие бизнеса — естественная цель любой компании. Однако рост неизбежно связан с увеличением нагрузки на ИТ-инфраструктуру — фактор, который часто недооценивают. Чем больше клиентов и данных, тем выше требования к производительности серверов, отказоустойчивости сервисов и надежности ИБ-систем. Если инфраструктура не готова к масштабированию, возрастает риск серьезных сбоев: от снижения скорости работы до длительных простоев.</p> <p>В этой статье мы рассмотрим, как рост бизнеса влияет на ИТ-инфраструктуру, и разберемся, как понять, что ИТ-системы работают на пределе, каких ошибок избегать и какие стратегические подходы к масштабированию актуальны именно сейчас в российских реалиях.</p> <h3>Шесть факторов, влияющих на ИТ-инфраструктуру</h3> <p>Согласно <a href="https://www.comnews.ru/content/238903/2025-04-18/2025-w16/1010/42-rossiyskikh-kompaniy-planiruyut-rasshiryat-it-infrastrukturu-2025-g">результатам опроса</a>, в 2025 году более 40% российских компаний планируют расширять свою ИТ-инфраструктуру. Их решение продиктовано рядом факторов, в числе которых: экспоненциальный рост нагрузки, лавинообразное увеличение данных и усложнение процессов. Рост бизнеса — это лишь один, хотя и мощный, драйвер нагрузки на ИТ. Также важно учитывать и другие факторы.</p> <ul> <li><strong>Рост нагрузки на серверную инфраструктуру.</strong> Трафик растет нелинейно: вчера у вас было 100 клиентов, сегодня — 1000, а завтра может быть 10 000. Готова ли в этом случае система к резкому скачку запросов к серверам? Особенно наглядно это проявляется, например, в ритейле во время сезонных распродаж или маркетинговых акций, когда нагрузка возрастает в десятки раз. Без должной подготовки инфраструктура может не справиться с наплывом запросов и начать «тормозить» или даже сбоить.</li> <li><strong>Увеличение объема данных.</strong> Резкий рост количества данных ведет к увеличению затрат на их хранение и резервное копирование, снижению производительности и усложнению управления. Но важно учитывать не только объем, но и структуру: компании все чаще работают с неструктурированными данными — от логов до видео и IoT-сенсоров. Управлять такими потоками куда сложнее, чем традиционными базами данных и централизованными информационными системам. Несвоевременная адаптация инфраструктуры может замедлить развитие бизнеса и привести к сбоям.</li> <li><strong>Усложнение внутренних бизнес-процессов.</strong> С развитием компании растет количество подразделений, направлений, бизнес-процессов, сервисов и используемых приложений. Все это требует безупречной интеграции и поддержки. Системы, создававшиеся для простых сценариев, начинают давать сбои при комплексных операциях.</li> <li><strong>Регуляторные ограничения.</strong> Несоответствие меняющимся требованиям к защите персональных данных, безопасности критической информационной инфраструктуры (КИИ) и импортозамещению грозит не просто штрафами, но и приостановкой деятельности, уголовной ответственностью и невосполнимым ущербом репутации. Инфраструктура должна изначально проектироваться и развиваться с учетом этих требований.</li> <li><strong>Импортозамещение. </strong>Переход на отечественное ПО сопряжен с определенными сложностями: новое программное обеспечение может потребовать внесения изменений в ИТ-архитектуру предприятия, перенастройки ИТ-систем и оборудования, переквалификацию сотрудников. Миграция данных и приложений — дорогой и сложный процесс, а нехватка специалистов, глубоко знающих новые российские платформы, является серьезным тормозящим фактором. Откладывание этого перевода «на потом» — может стать стратегической ошибкой. Наращивание внутренних компетенций в отечественных решениях поможет заложить серьезный фундамент знаний и экспертизы в области отечественных решений, который поможет выдержать возможные «штормовые» ситуации.</li> <li><strong>Повышенные требования к отказоустойчивости.</strong> С ростом бизнеса критически возрастает необходимость в стабильной и гибкой ИТ-инфраструктуре. Даже кратковременный сбой может привести к серьезным убыткам, поэтому компании все чаще внедряют резервные системы, гибкие программно-определяемые решения, настраивают балансировку нагрузки и используют механизмы динамического масштабирования для обеспечения бесперебойной работы в ответ на нелинейный рост нагрузки.</li> <li><strong>Растущие риски кибербезопасности.</strong> Чем крупнее бизнес, тем более привлекательной мишенью он становится для злоумышленников. В таких условиях необходим соответствующий контроль доступа, внедрение многоуровневой защиты, концепции нулевого доверия, систем обнаружения вторжений и постоянный мониторинг системных аномалий и трафика. Без своевременных мер возрастает риск утечек, взломов и серьезных последствий для репутации и финансов компании.</li> </ul> <h3>Шесть признаков, что инфраструктура работает на пределе</h3> <p>Часто уже постфактум анализ показывает, что за месяц до инцидента появлялись тревожные симптомы, но команда их игнорировала, считая временными сбоями. Как распознать, что ваша ИТ-инфраструктура работает на пределе возможностей?</p> <ul> <li><strong>Падение производительности ключевых систем.</strong> Если загрузка страниц, выполнение запросов, формирование отчетов и обработка транзакций занимают все больше времени даже в не самые загруженные часы — это первый признак того, что ресурсов не хватает, возможно, отдельные элементы системы не справляются с нагрузкой. Согласно <a href="https://testsite.tquality.ru/blog/proizvoditelnost-client-side-pochemu-polzovateli-ukhodyat-s-sajta/">исследованиям</a>, увеличение времени загрузки страниц сайта с 1 до 3 секунд повышает вероятность ухода клиента на 32%.</li> <li><strong>Ночные операции бэкапов данных и обслуживание БД не укладываются в отведенное окно.</strong> Классический признак перегрузки: процессы, которые раньше укладывались в ночное «окно» обслуживания, начинают вторгаться в бизнес-часы, замедляя работу всей системы.</li> <li><strong>Частые сбои и зависания.</strong> Система внезапно «падает» без каких-либо изменений в коде или конфигурации. Это часто свидетельствует о том, что ресурсы инфраструктуры исчерпаны, и достаточно небольшого скачка нагрузки для возникновения проблем.</li> <li><strong>Проблемы с масштабированием и скоростью реагирования на запросы бизнеса.</strong> Запуск новых проектов или интеграция новых сервисов становятся все более сложными и требуют все больше времени из-за ограничений инфраструктуры или нехватки ресурсов. Фактически, бизнес теряет конкурентное преимущество в скорости и гибкости.</li> <li><strong>Трудности с восстановлением после сбоев.</strong> Возврат системы в рабочее состояние занимает недопустимо долгое время. То, что раньше занимало минуты, теперь растягивается на часы из-за увеличившегося объема данных и сложности системы.</li> <li><strong>ИТ-бюджет растет быстрее выручки.</strong> Если заметная доля затрат приходится на поддержание работоспособности существующих устаревших систем (не включая новые проекты) растут непропорционально доходам — это явный признак того, что инфраструктура требует фундаментальных изменений.</li> </ul> <p>Грамотный ИТ-руководитель выстраивает свою стратегию развития ИТ-архитектуры синхронно стратегии развития бизнеса — чтобы не только быть готовым к возможным сбоям, но и уметь их предотвращать. Компании все чаще рассматривают устойчивые и гибкие решения, которые позволяют масштабировать ИТ-систему без потери стабильности в работе его компонентов. Но и здесь есть свои нюансы.</p> <h3>Ловушки роста, или пять ключевых ошибок при масштабировании</h3> <p>Согласно <a href="https://www.comnews.ru/content/237360/2025-01-24/2025-w04/1008/rossiyskie-kompanii-stali-chasche-stalkivatsya-so-sboyami-rabote-it-sistem">данным</a> за прошлый год, количество сбоев в работе ИТ-систем и оборудования на российских предприятиях выросло на 22% по сравнению с 2023 годом. Больше всего пострадал телеком — на его долю пришлось 26% всех инцидентов. В среднем, один серьезный простой обходится компаниям в 2 млн. рублей.</p> <p>Эта статистика показывает, что инфраструктурные проблемы касаются не только растущего малого и среднего бизнеса — они затрагивают и крупные компании с развитой технологической средой. Это наглядно доказывает: даже при значительных ресурсах отсутствие продуманной стратегии масштабирования делает инфраструктуру уязвимой.</p> <p>Вот несколько типичных ошибок, из-за которых ИТ-системы не справляются с ростом бизнеса:</p> <ul> <li><strong>Нет стратегии развития</strong>. Проблемы решаются по факту, а не заранее. Вместо построения гибкой системы они выбирают «вертикальный» путь — просто наращивают ресурсы существующих серверов (память, процессоры, диски). Но это временное и дорогое решение, которое быстро упирается в физические ограничения и не обеспечивает отказоустойчивости. Горизонтальное масштабирование за счёт простого добавления аналогичных узлов без анализа первопричин роста нагрузки и мониторинга — тоже зачастую имеет технические границы, за который в определённый момент выйти не удастся, что повлечет необходимость масштабных и дорогостоящих трансформаций ИТ-ландшафта.</li> <li><strong>Игнорирование импортозамещения. </strong>Переход на российские платформы откладывается «до последнего». В итоге, когда старый сервер или ПО окончательно выходят из строя, компания вынуждена действовать в авральном режиме: миграция проходит с высокими рисками потери данных, простоев и невозможности запуска новых сервисов. Отсутствие «дорожной карты» импортозамещения — стратегическая ошибка.</li> <li><strong>Экономия на отказоустойчивости и безопасности. </strong>Часто резервное копирование и планы аварийного восстановления рассматриваются как избыточные расходы. Но в условиях ухода с рынка западных вендоров, отсутствия техподдержки и проблем с заменой оборудования это превращается в «русскую рулетку»: потеря данных или длительный простой могут стать фатальными для бизнеса. Механизмы защиты данных, в том числе и резервное копирование — это не расходы впустую. Это страховка бизнеса на случай непредвиденных обстоятельств.</li> <li><strong>Разрозненные решения и ручное управление. </strong>Вместо централизованной архитектуры внедряются точечные системы «под задачу». Управлять десятком несвязанных сервисов сложно, это снижает безопасность и увеличивает зависимость от отдельных специалистов. В условиях кадрового дефицита такой подход особенно рискован.</li> <li><strong>Игнорирование консолидации инфраструктуры. </strong>При точечном и проектном введении в эксплуатацию отдельных инфраструктурных единиц изолированно может быть не оптимальным из-за значительного простоя части мощностей, когда соседние системы достигли технического предела. В такой инфраструктуре вероятность нелинейной и неравномерной нагрузки на ИТ-инфраструктуру возрастает в разы.</li> <li><strong>Краткосрочный горизонт планирования. </strong>ИТ-инфраструктура проектируется под текущие нужды, без учета будущих требований бизнеса и регуляторов. Без долгосрочного видения на <nobr>3-5</nobr> лет компания оказывается в ловушке постоянных переделок, а любая новая задача требует дорогостоящих и болезненных изменений.</li> </ul> <h3>Технологии масштабирования: виртуализация и гиперконвергентные системы</h3> <p>Один из самых эффективных инструментов масштабирования — виртуализация. Он убирает «узкие места» в ИТ и позволяет адаптировать мощности под реальные потребности:</p> <ul> <li><strong>Гибкое масштабирование при пиковых нагрузках</strong>. Виртуальная инфраструктура автоматически перераспределяет нагрузку и выделяет дополнительные ресурсы. При традиционной архитектуре пришлось бы закупать новое «железо».</li> <li><strong>Снижение затрат за счет сервисной модели.</strong> Не нужно держать избыточные мощности. Платите только за то, что используете.</li> <li><strong>Быстрое развертывание. </strong>Новые сервисы запускаются за часы, а не недели. Тестовые среды разворачиваются автоматически.</li> <li><strong>Отказоустойчивость по умолчанию.</strong> При сбое система сама переключает трафик и нагрузку на другие узлы. Для клиентов это происходит прозрачно или с незначительными задержками.</li> </ul> <p>Современный подход — это гиперконвергентная инфраструктура (HCI), не просто деление сервера на части. Это программно-определяемая среда, которая охватывает весь ИТ-ландшафт. То есть, вместо того чтобы решать каждую проблему по отдельности, современные компании все чаще выбирают комплексные решения, объединяющие виртуализацию, хранение данных и сетевые компоненты на одной платформе.</p> <p>Гиперконвергентные инфраструктуры сочетают преимущества как «вертикального», так и «горизонтального» масштабирования. Их принцип — стандартизированные блоки (ноды), каждый из которых объединяет вычислительные ресурсы, хранение и сеть. Добавляя такие блоки, бизнес масштабирует инфраструктуру без сложных закупок и настройки «зоопарка» серверов и дисков. Все ресурсы централизованно управляются и виртуализированы, что упрощает администрирование и снижает зависимость от дефицитных кадров. Почему это стратегический выбор для бизнеса:</p> <ul> <li><strong>SDN (Software-Defined Networking):</strong> централизованное управление сетью без привязки к конкретному оборудованию.</li> <li><strong>Встроенная отказоустойчивость</strong>: данные реплицируются между узлами, нагрузка автоматически перераспределяется при сбоях.</li> <li><strong>Возможность построения метрокластеров</strong>, объединяющих разные ЦОДы, что гарантирует непрерывность работы даже при серьезных авариях.</li> <li><strong>Эффективное использование ресурсов за счет виртуализации</strong>: мощности можно гибко распределять между проектами и командами.</li> <li><strong>Поддержка облачных технологий (IaaS, PaaS) и контейнеризации</strong>, что ускоряет разработку и внедрение приложений.</li> </ul> <p>В итоге, предприятие получает не просто отдельные виртуальные машины или сетевые функции, а полноценную программно-определяемую инфраструктуру. Подобные комплексные решения становятся все более популярными на российском рынке. Например, платформа может объединить виртуализацию серверов и хранилищ, предоставляя компаниям возможность гибко наращивать ресурсы в соответствии с потребностями бизнеса, не беспокоясь о «потолке» масштабирования. Такой подход позволяет начать с небольшой конфигурации и постепенно наращивать мощности по мере роста компании, без необходимости полной замены инфраструктуры.</p> <h3>Работа с данными: хранение, защита и резервное копирование</h3> <p>По мере масштабирования бизнеса, работа с данными кардинально меняется. То, что работало для стартапа или малого бизнеса, становится неприемлемым для среднего и крупного предприятия. В условиях роста компании появляются новые требования к защите данных, а также к способам их хранения. Основные аспекты, которые требуют особого внимания:</p> <ul> <li><strong>Объектные хранилища данных</strong>. С ростом бизнеса увеличивается не только объем, но и разнообразие неструктурированных данных. Таблицы, документы, видео, IoT, логи — классические подходы к хранению уже не справляются. На смену приходят объектные S3-хранилища. Они масштабируются практически без ограничений за счет своей современной горизонтальной архитектуры, поддерживают метаданные, работают быстрее традиционных файловых систем и блочных хранилищ, обеспечивают высокую катастрофоустойчивость. Особенно полезны для геораспределенных команд и систем — можно быстро доставить данные в любой филиал.<br/> <br/> В стратегический подход также входит многоуровневое использование оборудования для хранения, например, быстрые SSD для критичных приложений, более емкие, дешевые и, при этом, надежные системы для архивных и редко используемых данных. </li> <li><strong>Резервное копирование и катастрофоустойчивость</strong>. Чем больше бизнес, тем выше риски: сбой, кибератака или ошибка могут парализовать работу на дни или полной невозможности восстановить работоспособность бизнес-решений. Современные подходы — это не просто резервные копии «на всякий случай». Используются многоуровневые системы с сочетанием полных и более частых инкрементных и дифференциальных копий, что иногда может сократить целевую точку восстановления с дней и недель до минут. Но резервные копии должны регулярно тестироваться: их ключевая ценность не в наличии, а в гарантированной возможности восстановления. Важным элементом становится репликация — копии данных автоматически дублируются в другой ЦОД или на другой носитель, что обеспечивает мгновенное восстановление при выходе из строя или замене основного оборудования.<br/> <br/> Важен комплексный план аварийного восстановления (DRP, Disaster Recovery Plan). Он позволяет определить целевое время восстановления (RTO) и допустимый объем потерь данных (RPO). А за счёт регулярного тестирования этого плана, можно на практике подтвердить или опровергнуть актуальные показатели этих метрик (RTA/RPA). На базе таких испытаний может быть принято оперативное решение по изменению подхода к защите данных или к архитектуре ИТ-решения. </li> <li><strong>Продвинутая защита</strong>. Потеря переписки с заказчиками и документов — удар для стартапа, масштабная утечка данных — катастрофа для бизнеса. Чем больше данных, тем больше точек риска. Поэтому система защиты должна быть многоуровневой: шифрование, ролевой доступ, многофакторная аутентификация, поведенческий анализ, использование систем мониторинга кибербезопасности и поведенческого анализа (UEBA, SIEM), которые в реальном времени изучают поведение пользователей и объектов инфраструктуры, и выявляют аномалии до того, как они превратятся в инцидент. Концепция Zero Trust — все это при грамотном планировании помогает вовремя изолировать атаку и минимизировать ущерб.</li> <li><strong>Нормативные требования. </strong>Инфраструктура должна проектироваться с учетом законодательства: от требований к защите персональных данных до дополнительных норм для финансовых организаций и владельцев объектов КИИ. Несоответствие требованиям — это не только штрафы, но и репутационные риски.</li> </ul> <h3>Пять шагов к подготовке инфраструктуры к росту бизнеса</h3> <p>Для подготовки к формированию масштабируемой ИТ-инфраструктуры необходимо реализовать ряд стратегических шагов, а именно:</p> <ol> <li><strong>Признайте инфраструктуру стратегическим активом. </strong>ИТ — платформа для роста. На уровне собственника и топ-менеджмента важно рассматривать инфраструктуру как инвестицию, требующую долгосрочного внимания и стратегического планирования.</li> <li><strong>Разработайте долгосрочный план развития. </strong>Создайте дорожную карту на 3-5-7 лет, интегрированную с бизнес-стратегией. Учитывайте прогнозируемый рост, новые инициативы, требования регуляторов и обязательное импортозамещение. Масштабирование «в пожарном порядке» почти всегда оборачивается многократными затратами, простоями и потерей данных.</li> <li><strong>Выберите правильную архитектуру и автоматизируйте все возможное. </strong>Внедряйте облачные и виртуализированные решения, ориентируйтесь на гибкие программно-определяемые системы. Они дают баланс между масштабируемостью, отказоустойчивостью и простотой управления, позволяют наращивать ресурсы «по кирпичику» и обеспечивают техническую поддержку вендора. Параллельно автоматизируйте резервное копирование, мониторинг, развертывание систем и реагирование на инциденты. Это снижает зависимость от дефицитных кадров и минимизирует вероятность человеческих ошибок.</li> <li><strong>Обеспечьте отказоустойчивость и киберзащиту «по умолчанию». </strong>Кластерные решения, балансировщики трафика и распределение нагрузки между серверами должны стать базовым стандартом. Интегрируйте информационную безопасность и соответствие законодательству прямо в архитектуру: используйте шифрование, многофакторную аутентификацию, контроль доступа и системы анализа поведения. Безопасность не должна быть «довеском», ее нужно проектировать вместе с планированием самой инфраструктуры.</li> <li><strong>Инвестируйте в обучение ИТ-команды</strong>, подготовку молодых специалистов, работу с российскими платформами и технологиями. Кадры — ключевой элемент успеха любой стратегии. Выбирайте надежных отечественных вендоров, строите долгосрочные отношения с поставщиками оборудования и ПО: это снижает риски, упрощает миграцию и обеспечивает предсказуемость развития.</li> </ol> <p>Рост — это шанс. Но если инфраструктура не готова, он может обернуться кризисом. Инвестиции в создание гибкой, масштабируемой и защищенной ИТ-инфраструктуры — это не просто техническое решение, а способ расти без сбоев и утечек. Это стратегическое преимущество, которое помогает бизнесу развиваться без страха перегрузки.</p> <p>#IMAGE_233531#</p> Развитие бизнеса — естественная цель любой компании. Однако рост неизбежно связан с увеличением нагрузки … article Владимир Маракшин, директор департамента стратегического развития компании “Киберпротект” https://www.itweek.ru/themes/detail.php?ID=233529 Thu, 09 Oct 2025 18:32:02 +0300 <p>Компания Adjust опубликовала отчет The Mobile App Growth Report: 2025 Edition, проанализировав более 5 000 приложений по всему миру. Согласно исследованию, в первой половине 2025 года количество установок приложений увеличилось на 11%, а число сессий — на 10% по сравнению с аналогичным периодом прошлого года.</p> <p>Рост оказался устойчивым даже в условиях усиливающегося давления на рынок и повышения стоимости привлечения, а ключевыми драйверами стали развивающиеся рынки Азии и Латинской Америки, а также игровые приложения.</p> <p>Тиан Ветцлер, директор по контенту и аналитике Adjust, отмечает, что сегодня проблема маркетологов заключается не в недостатке данных, а в понимании, какие из них действительно имеют значение: «Сфокусироваться на главном — вот вызов 2025 года. Мы видим, что успех теперь зависит не только от установок, но и от удержания, вовлеченности и эффективности затрат. Именно поэтому Adjust разработал Growth Score — метрику, которая помогает оценить качество роста и понять, какие рынки и вертикали действительно двигаются вперёд».</p> <p>Growth Score объединяет четыре параметра: количество установок, обратную стоимость привлечения (CPI), среднее число сессий на пользователя и удержание — создавая единый индекс, который отражает баланс между масштабом, эффективностью и качеством аудитории. Средний мировой показатель составил 29,2, что позволяет использовать его как универсальный ориентир для анализа динамики по регионам, странам и категориям приложений.</p> <p>Согласно отчёту, регионом № 1 по темпам роста стал Азиатско-Тихоокеанский регион (APAC) с показателем 45. Индия и Индонезия обеспечили наибольший вклад, демонстрируя сочетание рекордных объёмов установок и низких затрат на привлечение: в Индии средняя стоимость установки составила всего $0,03. Регион Латинской Америки (LATAM) занял четвёртое место с индексом 30,5, а ключевыми драйверами стали Аргентина (34,9) и Колумбия (34,5). В регионе MENAT (Ближний Восток, Северная Африка и Турция) лидировали Турция (31) и Саудовская Аравия (26,4), где активно растут мобильный банкинг и цифровые платежи.</p> <p>Европа показала высокий уровень устойчивости — общий индекс 32,4. Интересно, что скандинавские страны, включая Финляндию и Данию (по 29,1), опередили крупные экономики вроде Франции (26,6) и Великобритании (26,3). Это подчеркивает, что небольшие, но зрелые рынки могут обеспечивать более качественный рост в нишах, где важнее удержание, чем масштаб.</p> <p>Северная Америка (27,3), напротив, демонстрирует признаки насыщения: здесь рост обеспечивается в основном за счёт оптимизации ARPU и монетизации, а не за счёт новых пользователей.</p> <p>Отдельного внимания заслуживает игровой сектор, который по-прежнему является ядром мировой мобильной экономики. Игры получили самый высокий Growth Score — 45,8, опередив все другие категории. Лидируют поджанры hyper casual, hybrid casual, а также карточные и музыкальные игры, отличающиеся высокой реиграбельностью и вовлеченностью. Глобальное лидерство по играм вновь удерживает Индия (52,2), за ней следуют скандинавские страны, Аргентина и Турция.</p> <p>За пределами гейминга высокие результаты показывают маркетплейсы и классифайды (40,8), новости и журналы (36,4) и банковские приложения (33,6) — именно эти категории демонстрируют устойчивость спроса и вовлечённости даже на зрелых рынках.</p> <p>Отчет также отмечает, что переход от оценки LTV (lifetime value) к более ранним показателям, таким как удержание и вовлеченность, стал ключевой тенденцией 2025 года. Смещение фокуса на качество и устойчивость аудитории помогает маркетологам лучше понимать реальные точки роста и строить стратегии, где масштаб не противоречит эффективности.</p> <p>Региональные прогнозы Adjust подтверждают:</p> <ul> <li>в APAC мобильная игровая выручка в 2025 году достигнет $66,7 млрд, опираясь на eSports, гибридную монетизацию и массовую вовлеченность;</li> <li>к 2033 году европейский рынок игр может вырасти почти в четыре раза — до $99 млрд, благодаря активным инвестициям и растущей популярности midcore-жанров;</li> <li>в LATAM рынок мобильных приложений к 2030 году достигнет $35,9 млрд благодаря растущей доступности интернета и эффективности маркетинга;</li> <li>в MENAT прогнозируется рост мобильных игр до $3,73 млрд в 2025 году;</li> <li>в Северной Америке к 2030 году объем мобильного гейминга может превысить $55 млрд, при этом основное внимание сосредоточено на удержании и монетизации, а не на притоке новых пользователей.</li> </ul> <p>Таким образом, Adjust фиксирует новую фазу зрелости рынка мобильных приложений: рост стал многоуровневым и осознанным, а ключевыми драйверами остаются игры, персонализация и аналитика на базе искусственного интеллекта.</p> Компания Adjust опубликовала отчет The Mobile App Growth Report: 2025 Edition, проанализировав более 5 000 приложений … message https://www.itweek.ru/themes/detail.php?ID=233528 Thu, 09 Oct 2025 15:17:49 +0300 <p>Компания Selectel расширила портфель решений для AI-проектов и выводит на рынок Foundation Models Catalog (FMC) — инструмент для развертывания и управления AI-моделями на базе облачной инфраструктуры Selectel. Новое решение упрощает внедрение искусственного интеллекта в корпоративные процессы: компании могут использовать LLM (большие языковые модели), системы генерации речи и другие AI-инструменты без сложной разработки кода и настройки IT-инфраструктуры для работы с ними, что снижает барьеры для внедрения новых технологий и ускоряет реализацию AI-инициатив.</p> <p>На старте в FMC представлены популярные решения от OpenAI, Alibaba (Qwen), DeepSeek и Mistral AI. Пользователи могут выбирать разные параметры и уровни квантизации моделей, чтобы гибко управлять потреблением вычислительных ресурсов и контролировать расходы на их использование. Компании могут применять эти решения для автоматизации процессов и поддержки ключевых бизнес-функций: создавать корпоративных AI-агентов, ускорять разработку кода, генерировать тексты и контент, автоматизировать продажи и поддержку клиентов с помощью чат-ботов, а также строить решения на основе RAG, где модель использует доступную информацию из внутренних документов для точных и релевантных ответов.</p> <p>В каталоге FMC для каждой модели доступен выбор проверенных конфигураций инфраструктуры, что исключает ошибки совместимости и гарантирует стабильную работу решения. Благодаря этому компании могут запускать AI-модели быстро и удобно — без глубокой экспертизы в области ML, так как решения сразу готовы к использованию. Подключение осуществляется через личный кабинет: достаточно выбрать модель, настроить параметры и получить выделенный endpoint с собственным доменом и доступом в интернет. Это обеспечивает клиенту прямой доступ к модели без дополнительных настроек инфраструктуры и упрощает интеграцию с корпоративными IT-системами. </p> <p>Foundation Models Catalog работает на масштабируемой и безопасной облачной инфраструктуре Selectel, предоставляющей широкий выбор GPU для быстрого запуска и высокой производительности AI-моделей. Оплата производится только за фактически использованные вычислительные мощности, без привязки к числу запросов или токенов. </p> <p>«Чтобы сохранить конкурентоспособность на фоне стремительного развития AI, компаниям нужны решения для быстрого внедрения новых технологий в бизнес-процессы. Ранее мы представили Inference-платформу для ускоренного запуска <nobr>ML-моделей.</nobr> Foundation Models Catalog стал логичным следующим шагом в развитии портфеля решений Selectel для корпоративного AI. Теперь пользователи могут запускать LLM из каталога и настраивать их под конкретные задачи. Этот инструмент особенно актуален для организаций, которым важно внедрять AI быстро, безопасно и без лишних затрат», — прокомментировал Александр Тугов, директор по развитию услуг Selectel. </p> <p>На первом этапе доступ к FMC предоставляется корпоративным клиентам по запросу, в дальнейшем сервис станет доступен для всех пользователей. В ближайших планах компании — развитие функциональности Foundation Models Catalog, включая поддержку пользовательских моделей (Custom Inference), создание интерактивной среды для тестирования и выбора оптимальных моделей (Playground), запуск платформы для AI-агентов (AI Factory), а также внедрение новых тарифных планов для пользователей.</p> <p>Selectel продолжит расширять возможности своей облачной платформы, расширяя ассортимент GPU и совершенствуя функциональность сервисов для запуска и развития AI-проектов, создавая условия для их безопасного, масштабируемого и эффективного использования в бизнесе. </p> Компания Selectel расширила портфель решений для AI-проектов и выводит на рынок Foundation Models Catalog (FMC) — … message