Заметки
Короткие тексты о методологии и архитектурных решениях в AI-системах, которые я довожу до продакшена: спецификации, evals, мультиагентная оркестрация, LLM-интеграции и дисциплина работы с coding-агентами.
11 июня 2026 г.
Теневой ИИ — это ваша настоящая утечка
Когда компании представляют инцидент безопасности с ИИ, они воображают сошедшую с ума модель или скомпрометированного агента. Утечка, которая реально происходит в большинстве компаний, куда скучнее: их же сотрудники вставляют конфиденциальные данные в ИИ-инструменты, которые никто не одобрял. 71% работников пользовались несогласованным ИИ на работе, 57% активно это скрывают, а у каждой пятой организации уже была связанная с этим утечка — примерно по $670 000 за инцидент. Лечение — не запрет. Запреты и есть причина, почему это спрятано.
- security
- business
11 июня 2026 г.
Вы больше не можете отличить настоящее
Новый опрос нашёл, что 85% людей говорят, что больше не могут надёжно отличить настоящий контент от сгенерированного ИИ — против 66% год назад. 84% говорят, что «убедительное видео-доказательство» больше не ощущается доказательством. Допущение, на котором держался весь интернет — то, что я вижу, настоящее, — только что сломалось почти у всех. Это не только проблема мошенничества. Это тихо меняет, что должен делать каждый продукт: когда подлинность нельзя предположить, доверие перестаёт быть бесплатным и становится тем, что надо строить.
- security
- business
10 июня 2026 г.
«Управляемые агенты» удобны, пока вы не захотите уйти
Google, Anthropic и другие толкают самую лёгкую подачу в ИИ: один вызов API, и мы крутим вашего агента целиком — песочницу, инструменты, память, состояние — на нашей инфраструктуре. Это правда удобно, и для прототипа это отлично. Но заметьте, что вы отдали. Управляемый API модели сдаёт вам в аренду мозг, который остаётся заменяемым. Управляемый агент сдаёт всю нервную систему вашего продукта, а это куда более глубокий крючок. Удобство и привязка здесь — одна и та же покупка, и счёт приходит позже.
- business
- architecture
10 июня 2026 г.
Эпоха одной модели на всё заканчивается
Microsoft выпустила сразу семь ИИ-моделей — не один мозг побольше, а модель для рассуждений, для кода, для транскрипции, для голоса и другие, каждая под одну задачу. А передовые универсалы тем временем продолжают становиться способнее. Оба факта верны, и разрыв между ними — в этом и суть: гонка заголовков про одну модель, делающую всё, но в продакшене реально работает курируемый стек специалистов. «Какая модель лучшая» — теперь неправильный вопрос.
- ai-native
- architecture
10 июня 2026 г.
Риск никогда не был в модели. Он в системе вокруг неё.
Самый авторитетный орган по безопасности ИИ в мире — больше сотни экспертов под председательством Йошуа Бенжио, при поддержке тридцати государств — пришёл к тихо отрезвляющему выводу: самые насущные риски ИИ исходят не столько от самих моделей, сколько от систем, которые компании строят вокруг них. Не sci-fi сверхинтеллект; интеграции, права доступа, бизнес-процессы, через которые маленькая ошибка распространяется. Для строителей это хорошая новость, потому что значит, что безопасность ИИ — в основном работа, которую вы реально можете сделать.
- architecture
- security
10 июня 2026 г.
Почему пул-реквест вашего агента отклоняют
Исследователи изучили 33 000 пул-реквестов, написанных ИИ-кодинг-агентами, и около 29% так и не были смёржены. Интересно почему: в основном не потому, что код был неверным, а потому, что PR был плохим артефактом сотрудничества — слишком большим, трогал слишком много файлов, мешал несвязанные правки, валил CI и плохо себя объяснял. Добиться, чтобы код приняли, оказывается, — другой навык, чем его написать, и ровно тот навык, которого у агентов по умолчанию нет. Разбираю, что это значит.
- methodology
- agents