Текстовый интернет умер, да здравствует голосовой
Или: Почему люди разучились читать, а нейросети — наоборот 🎤 Пролог: Вы ещё читаете? А зря Понаблюдайте за собой. Как часто вы читаете длинные статьи? Не пролистываете, не просматриваете диагонально, а именно читаете — слово за словом, абзац за абзацем? А как часто вы слушаете подкаст за рулём,...
187-ФЗ: касается вас или нет? Чек-лист из 6 шагов, чтобы спать спокойно
Споры про 187-ФЗ идут до сих пор. Одни уверены, что 187‑ФЗ касается только организаций оборонно-промышленного комплекса и атомной энергетики. Другие — что закон теперь обязателен для всех без исключения. На практике истина находится где-то посередине. Поправки 58‑ФЗ, вступившие в силу с 1 сентября...
Как перестать сливать ключи клиентов в ChatGPT: пишем умный буфер обмена для n8n и Python
Каждый интегратор сегодня дебажит код и JSON-воркфлоу через нейросети. И каждый хоть раз ловил холодный пот, понимая, что только что скормил в ChatGPT боевой токен от базы данных клиента или API-ключ продакшена. В этой статье я покажу, как навсегда закрыть проблему утечки данных (NDA) при работе со...
Рынок рекламы в MAX вырос в 55 раз за полгода: что показало первое исследование Telega.in и АРИР
Telega.in и АРИР изучили рекламный рынок мессенджера MAX за первый год его работы. Платформа растёт быстрее, чем рынок успевает реагировать — разбираем главные цифры исследования....
Цепочка атаки на ИТ-инфраструктуру компании через AD CS: от CVE-2024-4577 до компрометации домена
Привет, Хабр! Меня зовут Евгений Кабаргин (aka kiberjen). Я капитан KiberS, команды энтузиастов и профессионалов в области кибербезопасности. Любим наступательные техники и постоянно развиваемся в этом направлении, специализируемся на веб-пентесте, тестировании инфраструктуры и Red Team. В этой...
Почему безопасность на этапе релиза обходится в десять раз дороже и как это исправить
Представьте типичный сценарий в средней IT-компании. Команда разработки два месяца писала новый модуль для личного кабинета. Дедлайн горит, бизнес ждет запуска. За неделю до релиза в дело вступает отдел информационной безопасности. Запускается сканер, который выдает отчет на пятьдесят страниц с...
Как пчёлы, муравьи и рыбы привели нас к мультиагентному ИИ — и почему его так трудно защитить
Когда мы говорим «искусственный интеллект», большинство представляет что-то централизованное: огромный суперкомпьютер, один большой мозг, систему, которая знает всё. Но многие современные интеллектуальные системы устроены совсем иначе – у них нет ни центра, ни главного мозга, ни единого...
Глава 3.3. Технологии и ИИ: великий ассистент или великий имитатор
Мы разобрались с ролями, правдой и кривдой. Теперь перейдём к тому, что ворвалось в нашу жизнь стремительно и бесповоротно — к технологиям и искусственному интеллекту. Ещё десять лет назад нейросети были экзотикой, игрушкой для гиков. Сегодня ими пользуются все: школьники пишут сочинения,...
ИБ глазами архитектора: между «карточным домиком» и «бетонным саркофагом»
О том как информационная безопасность влияет на архитектуру. Идеальная архитектура часто умирает в тот момент, когда сталкивается с первым серьезным требованием информационной безопасности. В этот же момент умирает и сама безопасность, превращаясь в "бумажную" надстройку, которую проектная команда...
ИИ-браузер: сотрудник, который ходит по сайтам, кликает баннеры и верит скидкам 90%
Был у меня знакомый стажёр. Толковый, исполнительный, делал всё, что скажешь, и ровно так, как скажешь. Проблема была одна: если в задании написали глупость, он делал глупость. Не потому что дурак — потому что доверял написанному больше, чем себе. Так вот, ИИ-браузер — это тот самый стажёр. Только...
Как одна кривая регулярка может «положить» ваш сервер: разбираем уязвимость ReDoS
Алерты кричат о 100% загрузке CPU, API лежит, но сетевой трафик на нуле? Знакомьтесь, это ReDoS — атака, при которой безобидная строка из 30 символов и одна неоптимальная регулярка заставляют сервер уйти в вычисления на десятилетия. В этой статье разбираем «катастрофического возврата»...
Я открыл боевую базу своего clipboard-sync, чтобы показать, что он знает о вашем пароле. Ответ: ничего
Скопировали пароль от прода и синхронизировали его между ноутбуком и телефоном. Где он теперь лежит и кто может его прочитать? Я сделал сервис, где честный ответ — «нигде в открытом виде и никто, включая меня». И сейчас покажу строку из живой базы, чтобы это доказать. Это первая статья про Copy...
Интернет выключили целиком: офлайн-чат на Bluetooth и Wi-Fi Direct, и почему мы не обещаем mesh на весь город
Блокировки это одно. Их обходят: VLESS, Reality, прокси, про это уже написано много, в том числе у нас. Но есть сценарий жёстче. Интернета нет вообще. Не «YouTube не открывается», а мобильную сеть увели в ноль, Wi-Fi бесполезен, потому что аплинк перекрыт. Такое включают точечно: митинг, площадь,...
Глава 3.2. Правда и кривда: почему ложь не всегда зло, а честность не всегда добро
В предыдущей главе мы разобрались с ярлыками «альфа», «бета», «омега» и поняли, что жёсткая фиксация ролей мешает видеть реальность. Теперь поговорим о ещё более тонкой материи — о правде и лжи. В детстве нас учили: «врать нехорошо». Но взрослая жизнь постоянно подкидывает ситуации, где эта формула...
Muxalma — обмен пакетами данных через общее хранилище
Сетевые события можно записывать и вычитывать из стороннего хранилища по своему вкусу. Если два процесса умеют записывать такие события в хранилище вычитывать записанное с другой стороны - между ними налажено взаимодействие, при том, что прямых сетевых подключений друг к другу они не производят....
Western Digital создала жесткий диск с защитой от квантовых атак: разбираем, как он работает
Разговоры о квантовых угрозах уже давно вышли за пределы научных лабораторий и стали частью повседневных обсуждений в IT-сфере. Данные, накопленные за годы работы систем искусственного интеллекта, живут намного дольше, чем сами серверы, и требуют защиты не на пару лет, а на десятилетия вперед....
Как платформа управления AI-агентами будет справляться с нагрузкой: архитектура без магии
Когда говорят про AI-агентов, обычно обсуждают качество модели, промпты, рассуждения, hallucinations, стоимость токенов и скорость ответа. Но если убрать маркетинговый шум, быстро выясняется более приземлённая проблема: как вообще такая система будет работать под нагрузкой? Один пользователь...
Почему универсальные гаджеты проигрывают нашей физиологии
будущее — не за универсальными устройствами, а за бесшовной экосистемой специализированных инструментов. Смартфон — на ходу. Планшет — для чтения и рисования. Ноутбук/десктоп — для работы. TV-бокс — для потребления видео на большом экране. Голос — как связующее звено и способ ввода там, где...
Назад