Заметки
Короткие тексты о методологии и архитектурных решениях в AI-системах, которые я довожу до продакшена: спецификации, evals, мультиагентная оркестрация, LLM-интеграции и дисциплина работы с coding-агентами.
23 июня 2026 г.
Фейковый баг-репорт угнал кодинг-агента
Исследователи показали новую атаку «Agentjacking»: отправь фейковую ошибку в Sentry компании — и её ИИ-агент для кода читает «шаги по исправлению» и выполняет их, отдавая атакующему твои креды с твоими же привилегиями. В тестах на это попались Claude Code, Cursor и Codex. Урок шире одного инструмента: всё недоверенное, что читает твой агент, — это место, куда можно вставить команды.
- security
- agents
23 июня 2026 г.
Твои MCP-серверы теперь — цепочка поставок
MCP — протокол, через который агенты пользуются инструментами, — взлетел так быстро, что безопасность не успела. Исследователи отравили 9 из 11 публичных MCP-реестров proof-of-concept-пакетом, а аудит 1899 MCP-серверов нашёл примерно у 5% уже зашитые вредоносные инструкции. Если твой агент подключается к сторонним MCP-серверам, ты добавил цепочку поставок — и относиться к ней надо соответственно.
- security
- agents
19 июня 2026 г.
Ваши дев-инструменты теперь считают по счётчику
Рынок ИИ-инструментов для кода дошёл примерно до $12,8 млрд в 2026-м — плюс 151% за два года, но важнее не размер, а форма счёта. Вендоры уходят от подписки за место к оплате по использованию, потому что агенты теперь работают минутами и часами и жгут реальный компьют. Стоимость ваших инструментов перестала вести себя как строка про штат и стала вести себя как счёт за облако. Разбираем, как этим управлять.
- business
- agents
19 июня 2026 г.
Агент пришёл за бэк-офисом
Ramp только что привлёк $750 млн при оценке $44 млрд — против $32 млрд семью месяцами раньше — на ставке, что ИИ-агенты автоматизируют корпоративные финансы: авансовые отчёты, счета, бухгалтерию и даже инициирование платежей. Внимание собирают яркие ИИ-демки, но реально окупается невзрачная работа бэк-офиса. Идите за скучными деньгами — и заметьте, что делает их безопасными.
- business
- agents
19 июня 2026 г.
Код, который пишет код
Anthropic теперь говорит, что больше 80% кода, попадающего в её собственные системы, пишет Claude — против считанных процентов до 2025 года. А в этом месяце компания выпустила серьёзный отчёт о рекурсивном самоулучшении: ИИ помогает строить следующий ИИ. Уберите фантастику — и останется практичный вывод о том, куда уезжает бутылочное горлышко и какой дисциплины это требует.
- agents
- methodology
15 июня 2026 г.
Агент поддержки за $3.6 млрд
У Salesforce уже есть Agentforce — платформа, чтобы строить ИИ-агентов самому. А 15 июня компания заплатила $3.6 млрд, чтобы купить готового. Fin — агент поддержки, бывший Intercom — сам закрывает 76% обращений на собственной модели. Компания, которой было проще всех такого построить, решила, что купить проверенного готового агента стоит на $3.6 млрд дороже, чем ждать, пока его соберут. Это самый ясный сигнал «строить или купить» за год. Разбираем, что это значит для всех остальных.
- business
- agents