Заметки
Короткие тексты о методологии и архитектурных решениях в AI-системах, которые я довожу до продакшена: спецификации, evals, мультиагентная оркестрация, LLM-интеграции и дисциплина работы с coding-агентами.
19 июня 2026 г.
У ИИ-ускорения есть счёт за безопасность
Gartner говорит, что 90% инженерных руководителей видят выигрыш от ИИ-инструментов для кода — чистый прирост продуктивности около 19%. То же исследование говорит: у непроверенного ИИ-кода на 23% выше плотность багов, а 14,3% сгенерированных фрагментов несут уязвимости против 9,1% у написанного человеком. Эти две цифры почти никто не ставит в одно предложение. А зря — это одна и та же история.
- security
- methodology
14 июня 2026 г.
Один человек, ИИ и 195 миллионов записей
С декабря 2025 по январь 2026 года один-единственный атакующий с помощью ИИ-ассистентов для кода взломал девять государственных ведомств Мексики и вынес 150 ГБ данных о 195 миллионах граждан — налоговые записи, списки избирателей, документы загса. Он обошёл защиту ИИ, представив атаку как «программу bug bounty», и доверил модели примерно три четверти удалённых команд. Часть ведомств взлом оспаривает. Но урок верен в любом случае: ИИ обрушивает стоимость сложной атаки почти до нуля, и это меняет того, от кого вам приходится защищаться. Разбираем, что это значит.
- security
- business
14 июня 2026 г.
Правила для ИИ, которые меняются трижды в год
Колорадо принял знаковый закон об ИИ против алгоритмической дискриминации. Он должен был вступить в силу в феврале 2026-го, потом дату сдвинули на 30 июня. В декабре федеральное правительство подписало указ, перебивающий законы штатов об ИИ, и прямо назвало закон Колорадо. А в мае 2026-го Колорадо отложил собственный закон до января 2027-го и сильно его урезал. Если вы строили под этот свод правил, ваша цель за год сдвинулась трижды. Под закон, который не стоит на месте, строить нельзя — но можно строить под принцип под ним, а он почти не двигается. Разбираем, как.
- business
- security
14 июня 2026 г.
ИИ, который охотится на собственные баги
Claude Mythos от Anthropic нашёл тысячи уязвимостей нулевого дня во всех основных операционных системах и браузерах — включая 27-летний баг в OpenBSD и 16-летнюю дыру в FFmpeg — и в более чем 83% случаев писал рабочий эксплойт с первой попытки. Модель сочли слишком опасной для публичного релиза; вместо этого ранний доступ получила горстка гигантов в рамках Project Glasswing. Это самый ясный взгляд на двойное лезвие ИИ: тот же инструмент, что находит ваши баги раньше атакующих, находит их быстрее и для атакующих. Разбираемся, как об этом думать.
- security
14 июня 2026 г.
Теперь ваш ИИ-контент обязан говорить, что он ИИ
10 июня 2026 года Еврокомиссия опубликовала Кодекс практики по маркировке ИИ-контента — практическое руководство к требованиям прозрачности, которые становятся обязательными по Закону ЕС об ИИ со 2 августа. Дипфейки и сгенерированный ИИ текст по вопросам общественной значимости должны быть чётко помечены, а людям нужно сообщать, что они говорят с чат-ботом. Кодекс добровольный; обязанность за ним — нет. Раскрытие становится нормой по умолчанию, и это не просто бюрократия — это решение про доверие. Разбираем, что это значит для всех, кто выпускает ИИ-контент.
- business
- security
13 июня 2026 г.
Настоящий дедлайн AI Act — в августе
2 августа 2026-го вступают в силу обязательства AI Act ЕС для высокорисковых ИИ-систем — часть с настоящими зубами: документация, надзор, управление рисками и штрафы до 35 млн евро или 7% мирового оборота. Две вещи делают это запутанным. На март лишь 8 из 27 стран-членов вообще создали свою точку контакта для правоприменения. И ни у кого нет чистого ответа, кто отвечает, когда автономный агент действует сам. Если ваш софт касается пользователей из ЕС, вот что реально меняется и какой разрыв нужно закрыть.
- business
- security