Kurgan-Telecom Ru | Информационные технологии

Как отличить инжениринг AI-систем от применения ИИ в разработке и почему coding agents в 2026 году требуют больше контроля, тестов и архитектурных границ

Привет! Я Влад Вандер, контент-маркетолог в Velmi. Ребята из команды рассказали мне, как автоматизировали отдел продаж и научили ИИ-бота квалифицировать лидов в Битриксе. В этой статье расскажу про это: от архитектуры до граблей, на которые пришлось наступить.

Помощь в генерации диплома

«Написал диплом нейросетью за вечер, сдал — и всё». Звучит как мечта, но на деле так не работает. Преподаватели всё чаще прогоняют работы через детекторы ИИ, а сырой текст из нейросети виден невооружённым глазом: гладкий, правильный, но безликий и пустой. Вопрос не в том, можно ли использовать нейросеть для диплома — а в том, как сделать это так, чтобы работа получилась уникальной, живой и твоей, а не шаблонной болванкой.

Разберу как написать диплом с помощью Kampus AI грамотно: где нейросеть реально помогает, как доработать текст чтобы он не выглядел машинным, и почему именно такой подход даёт и хорошую оценку, и спокойную защиту. Без обещаний волшебной кнопки — честно и по делу.

Три месяца назад я предупреждал о дыре в боте для MAX. Тогда я обнаружил эксплойт в известном боте для мессенджера, и хотел достучаться до разработчиков бота. Теперь нашлась новая дыра в безопасности – но в неё куда громче залез уже другой человек.

Приветствую, Хабр!
Моё имя Егор, и если вы вдруг читали мою прошлую статью – добро пожаловать обратно.
Если нет, коротко повторюсь: я фронтенд разработчик с лютой привычкой смотреть как работают чужие проекты. Три месяца назад я нашёл дыру в безопасности в боте Ze-Post который работал в мессенджере Max:

Четвёртая, заключительная статья цикла «Слова, которых нет». Если совместное мышление человека и LLM возможно — то где его границы? Ответа нет, но вопрос имеет смысл — и он о том, с кем мы на самом деле разговариваем, когда разговариваем с ИИ.

В правовом дайджесте вы сможете найти ответы на вопросы:

1) Основания блокировки сайтов и интернет‑страниц.

2) Как происходит блокировка?

3) Что делать, если ваш сайт заблокировали? Пошаговый алгоритм действий

4) Альтернативные способы разблокировки сайта.

5) Практические рекомендации для профилактики блокировок.

Контроль за содержанием и распространением информации в сети Интернет не является цензурой, он, наоборот, направлен на защиту общества от пропаганды или агитации, возбуждающей социальную, расовую, национальную или религиозную ненависть и вражду, а также от иной неблагоприятной информации.

Блокировка сайта Роскомнадзором не всегда означает окончательную утрату доступа к интернет-ресурсу и потерю доменного имени. В большинстве случаев присутствует возможность разблокировать сайт.

Процесс разблокировки зависит от многих факторов, таких как основание блокировки, орган, выступающий инициатором блокировки, сложность устранения нарушений. Для восстановления доступа к сайту или его странице важно незамедлительно реагировать на уведомление от Роскомнадзора и приступить к исправлению нарушений.

В зависимости от основания блокировки интернет-ресурса, процедура разблокировки может включать в себя удаление или корректировку запрещённой информации, взаимодействие с хостинг-провайдерами, операторами связи, направление заявления о разблокировке в Роскомнадзор, а в исключительных случаях административное или судебное обжалование решения, послужившего основанием для блокировки сайта.

Часть 1. Что можно, а что нельзя: основания блокировки сайтов и интернет‑страниц

Это вторая завершающая часть статьи об испытании энергоэффективного электромотора для сапборда, разработка которого была описана в предыдущей моей публикации «Сапборд с мотором и немного о физике».

Что будет, если написать HTTP/2-сервер на C++23 с нуля, собрать для него минимальный контейнер и выставить всё это в интернет? Я проверил проект на реальном трафике, усилил защиту бинарника и контейнера, столкнулся с ограничениями Cloudflare, bunny.net и Cloud Run, а заодно поймал утечку памяти в OpenSSL. Получился практический разбор того, где заканчивается учебный эксперимент и начинается эксплуатация системного кода.

Системы ИИ уже способны переписать открытый проект с нуля — и сделать это за считаные минуты. Часть ИТ-сообщества видит в этом проблему, в первую очередь, связанную с юридической неопределенностью вокруг лицензирования подобных «сгенерированных» решений. Но параллельно набирает обороты и другая дискуссия — о том, что нейросети слишком сильно облегчают поиск уязвимостей в программном обеспечении и тем самым открывают новые возможности для злоумышленников.

Мы в Beeline Cloud решили обсудить, насколько серьезны опасения и что обо всем этом думают профильные специалисты.

The owls are not what they seem (С)

Существует старый разведывательный принцип: чем меньше человек похож на угрозу, тем опаснее он на самом деле. Многочисленные звонки из «службы безопасности Сбербанка» и от «товарища майора» успели выработать соответствующую реакцию на грубый, давящий и даже агрессивный тон собеседника. Поэтому фишинговые рассылки или наглые звонки аферистов мы распознаём почти на автомате.

А вот атаки, замаскированные под обычную человеческую любезность, проходят сквозь нашу оборону практически без сопротивления. Ведь против доброты у нас просто нет встроенной защиты. Любая вежливая просьба воспринимается как социальный ритуал, на который принято отвечать согласием. А вот отказ даётся нам с трудом и требует сознательного усилия. Кроме того, сам факт отказа расценивается как социальное нарушение и источник стыда.

Когда собеседник приятен и не давит, у нас попросту не возникает повода насторожиться. Защита отключается сама собой без всякого взлома.

Теперь окунёмся в корпоративную среду и рассмотрим сообщение от «нового сотрудника»:

Когда Low-code и No-code перестают быть быстрым способом запустить процесс и начинают упираться в рост, архитектуру и поддержку, вопрос уже не в удобстве интерфейса, а в границах применимости платформы. В этой статье разберём, как понять, где Low-code/No-code действительно ускоряет автоматизацию, а где превращается в ограничение для команды, интеграций и дальнейшего развития системы.

На примере бизнес-приложения IDM (Identity Management) мы покажем, как меняется подход к разработке, если использовать No-code, Low-code или Pro-code инструменты. Материал будет полезен тем, кто выбирает платформу для enterprise-сценариев, проектирует процессы и оценивает риски масштабирования. 

За две недели мне прислали несколько десятков расшифровок реальных собеседований — и в девяти подряд попалась одна и та же задача: ASTON, ТБанк, Альфа, Совкомбанк, Иннотех. Везде одно: «найдите минимум восемь багов в этом куске Spring-кода, у вас двадцать минут». Разные домены, но скелет один — контроллер на полсотни строк с ловушками от Junior до Senior.

Я собрал эти восемь типовых багов в один контроллер обработки платежей и публикую как тест. Засеките 15 минут и попробуйте сами, до разбора: 4 бага — Junior, 7 — Middle, 8 и выше — Senior с опытом code review. Девятый я зашил отдельно — его обычно не находят вообще, и он не про код, а про архитектуру.

Привет, Хабр! Я Дмитрий Белозеров из МТС Линк, моя команда отвечает за ПО и оборудование для переговорных комнат и сервис Rooms. Одна из задач, которую компании часто решают по-разному, — это расположение микрофонов в переговорной комнате. Цель кажется простой: добиться классного звука без помех, лишнего шума и эха. Но вы замечали, что после часового видеозвонка из красивой стеклянной переговорки команда жалуется на усталость, а удаленные коллеги не могут вспомнить, о чем шла речь? Проблема почти всегда кроется не в плохом интернете, а в звуке. 

Взяв за основу свой опыт и экспертизу коллег — руководителей проектов МТС Линк Олега Бурдяка и Андрея Чернова, расскажу, какие типы микрофонов бывают, как помещение влияет на акустику и что делать, чтобы снизить уровень шума. Вы узнаете, как быстро проверить реверберацию без сложных приборов, куда размещать звуковые панели и как заставить комнату из бетона и стекла, чтобы она зазвучала почти как профессиональная студия.

Когда ваша команда в последний раз замечала важный рыночный сдвиг* до того, как он попал в отраслевой доклад на ежегодном форуме или стал темой колонки в Forbes? Если честный ответ требует паузы — значит, в компании нет своей системы раннего обнаружения возможностей (РОВ). Возможно, отдел маркетинга ведёт мониторинг упоминаний бренда и отзывов в СМИ и социальных сетях. Но это не одно и то же.

Нередко подразделения и руководство компании работают в режиме реакции на ставшие общеизвестными тренды и обновления в предложениях конкурентов, которые уже нельзя игнорировать. Сотрудники таких организаций подписаны на аналитику, проводят стратегические сессии, ездят на выставки и конференции. Но принимают решения на основе информации, которая уже устарела, т.к. достаточно хорошо известна всем на их рынке. Однако здесь кроется и проблема, и возможность: пока тренд формировался и добрался до публичного отчёта, кто-то другой уже мог выстроить под него стратегию, бизнес-модель и линейку новых продуктов.

Это не вопрос доступа к информации. Это проявление того, как организация работает с сигналами о будущем, если работает вообще.

В этой статье — пять шагов процесса РОВ, три кейса из российской практики и конкретный план действий на ближайшую неделю. Без теории ради теории.

* – Рыночный сдвиг (от англ. Market Shift) — существенное изменение базовых условий на рынке (в поведении покупателей, регулировании, предложении продуктов или технологий), которые формируют новые стандарты, разрушают прежние бизнес-модели и требуют от компаний смены стратегии – для удержания лидерства в конкурентной борьбе, а то и – выживания.

Когда продукт должен работать и на телефоне, и на планшете, и на ПК, и на маке, путей два. Первый по учебнику: нативка под iOS, нативка под Android, отдельный веб под десктоп, и дальше живёшь с тремя кодовыми базами, тремя релизными циклами и модерацией в сторах. Второй: одно сайт-приложение (SPA плюс PWA), которое ставится на домашний экран и работает везде одинаково.

В своём проекте, агрегаторе нейросетей, я сознательно выбрал второй путь. Дальше разберу на этом примере, почему так, что выиграл, что честно потерял, и три грабли из прода, которые этот выбор подсветил. С кодом.

Деньги улетали быстрее, чем мы успевали их находить. Месяцев семь мы занимались тем, что брали кредиты. Бегали во все банки подряд и брали деньги под конские проценты.

Читатель из 2026 улыбнется, какие проценты мы тогда называли конскими. 

К августу поняли, что и этого не хватает, и начали распродавать имущество. Сначала ушло всё наше оборудование с ивентов: фотоаппараты, камеры, квадрокоптер. Распродали примерно на полтора миллиона. Потом машины, Коля продал Хёндай Солярис, я свой Киа, выручили ещё миллион двести. Мои квартиры, машины родителей. Всё, что банк соглашался взять, было в залоге.

В максимальной точке ежемесячный платёж по кредитам был 350 с лишним тысяч рублей. Для Иванова 2017 года это какие-то невозможные деньги. В моменте на нас висело около 4 миллионов долгов.

Последние полгода наблюдается дикая истерия из-за этого харнеса. Репозиторий affaan-m/ECC появился в январе 2026-го и к началу июня собрал 210 тысяч звёзд. Для сравнения, freeCodeCamp набирал свои 446 тысяч двенадцать лет. В конце марта два независимых awesome-листа почти одновременно вписали в заголовок термин «harness engineering» — будто он всегда был. На GitHub завелись «фабрики скиллов», которые обещают сгенерировать тебе команду агентов из одного абзаца. Появилось то самое неприятное чувство: не поставил себе мета-харнес — отстал от поезда.

Я полез проверять. Прошёлся по истории звёзд, по README и выборочно по аккаунтам тех, кто эти звёзды ставил. Ниже, что под звёздами настоящее, что накрутка, и как одно от другого отличить. А под конец — про домашнюю еду, и это не лирическое отступление, а ровно то, ради чего вся эта обвязка вообще нужна.

Каждый, кто осваивает Arduino, проходит одни и те же этапы.

Сначала ты мигаешь светодиодом. Потом подключаешь датчик температуры — и вот уже температура выводится в монитор порта. Потом сервопривод — и какая-то пластиковая штуковина начинает смешно поворачиваться туда-сюда.

Потом появляется идея сделать систему автополива для цветов (которая в итоге их зальёт). Или мобильного робота, который будет «приносить тапочки». Правда, через месяц робот будет пылиться на полке, а датчики с него переедут в следующий проект :).

Дальше — закономерный этап: хочется управлять всем этим через интернет или со смартфона по каналу  Bluetooth. Использовать Wi-Fi модули,  заменить Arduino на  ESP8266 или ESP32. Поднял сервер, написал пару кнопок — работает.

И если все это тебя зацепило, то возникает вопрос: а что дальше?

Я тоже прошёл эти этапы. И когда задумался, куда двигаться дальше, обратил взор на ИИ (Искусственный Интеллект). Не на тот, что «Skynet уничтожит человечество», а на самый простой — умение робота видеть знак «Стоп» и отличать его от пустой стены.

 Воодушевленный идеей, начал собирать информацию про ИИ на микроконтроллерах — и быстро понял, что обычный Arduino Uno с его 2 КБ оперативной памяти (RAM) и 16 МГц для нейросетей решительно не подходит. Модель с распознаванием изображения туда не запихнуть. Даже самую простую.

Примечание

Кстати, это направление даже имеет своё название — TinyML (машинное обучение для микроконтроллеров с ограниченными ресурсами). Минимальные требования для простых задач (классификация звуков или данных с датчиков) — тактовая частота от 32 МГц, RAM от 32 КБ, Flash от 128 КБ. У Uno даже близко нет.

MyPrepod — крупнейший портал отзывов о преподавателях российских ВУЗов. Он стал таким не только за счет того, что даже на момент MVP 2017 года он был UX‑удобнее для студентов, чем СтудИзба или professorrating, но и за счет полной анонимности.

Переписали анонимный портал отзывов на преподавателей с PHP 5.4 на современный стек. Сайт грузился 15 секунд, рекламодатели не шли, хостинги блокировали без предупреждения в 2 ночи. Разбираем, как выстроить инфраструктуру, которая переезжает на новый сервер за одну команду и выживает, когда всё вокруг пытается тебя снести.

В своём предыдущем посте я рассказывал о реверс-инжиниринге прошивки моего нового Creative Sound Blaster Katana V2X.

То, что начиналось как попытка написать Linux-инструмент для общения с саундбаром, закончилось обнаружением уязвимостей, позволяющих любому нападающему в радиусе примерно 15 метров от Katana V2X превратить его в шпионское устройство и Rubber Ducky без необходимости сопряжения или физического контакта с оборудованием.