Инфобез

👁 «Мы ничего не запускали» — но код уже у тебяВ приложении Meta AI (50+ млн установок) нашли скрытую систему распознавания лиц для умных очков. Внутри она называется NameTag.Механика простая: камера → лицо → биометрический шаблон → попытка узнать человека. Даже если не узнала — может сохранить «на потом».И это не просто идеи:- в коде уже есть модели для детекта, вырезки и распознавания;- исследователи подтвердили — система уже работает на тестах.Meta говорит: «ничего не включено, мы просто изучаем». Но модели уже скачиваются на устройства, а интерфейс предлагает «запоминать людей».Это не про разблокировку телефона — это про распознавание людей вокруг, без их согласия.Функция ещё не включена. Но всё уже готово — осталась только кнопка «вкл».Источник

Хакеры нашли новый способ угона Instagram-аккаунтов — через ИИ-помощника Meta.Атакующие не ломали почту и не подбирали пароль. Они пошли другим путем.— Маскировались под владельца (VPN + “родной” регион)— Запрашивали сброс пароля— Шли в чат с AI-помощником Meta— Просили привязать новую почту к аккаунтуИ… система отправляла код уже злоумышленнику. Дальше — классика: смена пароля и полный захват профиля.Просто грамотная социальная инженерия — но уже против ИИ.Пострадали не только обычные пользователи: — аккаунты с короткими username’ами — крупные бренды — даже публичные профили уровня Белого дома (эпохи Обамы)По данным исследователей, атака не срабатывала если включена двухфакторка.ИИ не делает безопасность “умнее” — он делает её быстрее. А значит, ошибки тоже масштабируются быстрее.И да — если ваш аккаунт можно “уболтать” через чат-бота, это уже не баг. Это новая реальность.Источник

Из‑за критической уязвимости CVE‑2026‑8153 в PolyScope 5 управление роботами Universal Robots можно захватить проще, чем домашний роутер.Через сетевой порт Dashboard Server злоумышленник способен выполнить команду с полными системными привилегиями и заставить манипулятор делать что угодно — прямо рядом с людьми на линии.Патч вышел в PolyScope 5.25.1, но на практике обновления заводского парка занимают недели и месяцы: остановка линии дорого обходится, нужна проверка совместимости, интеграторы осторожничают. Это значит, что ремонт безопасности часто отстаёт от риска. Пометка UR верна — устройства не должны быть в публичном интернете, но если атакующий уже внутри периметра (фишинг, заражённая рабочая станция), робот превращается в удобную мишень.Что делать производству?- проверить наличие устройств PolyScope 5 и срочно планировать обновление до 5.25.1;- сегментировать и изолировать производственные сети, запретить прямой доступ к Dashboard Server;- внедрить мониторинг и контроль аномалий в OT/ICS сегменте;- протестировать обновления в стенде до деплоя на линию и согласовать планы с интеграторами.Этот инцидент — не только про одного вендора. Это напоминание: когда промышленное железо строят на обычных IT‑стеке, оно наследует и те же уязвимости. Обновления и сегментация — это теперь вопрос безопасности людей, а не только данных.Источник

Вместо ИТ-курсов, похоже, пора открывать курсы курьеров и таксистов."Пройди курс курьера и получи уверенность в завтрашнем дне. Гарантированная стажировка, трудоустройство лучшим выпускникам!"https://vc.ru/hr/2264116-sber-sokrashchaet-it-spetsialistov-iz-za-optimizatsii-i-vnedreniya-ii

ЦОД с «самым большим машинным залом в России» все-таки запустят — возведением дата-центра «Юрловский» занимаются уже три года. Сперва сроки сдвинулись из-за поиска замены ушедшим поставщикам, а затем сообщили, что в 2025 году «Юрловский» не особо-то и был нужен: для удовлетворения спроса оказалось достаточным уплотнить уже имеющиеся площадки в Москве и Петербурге.ЦОД «Юрловский», входящий в сеть Selectel, рассчитан на 1 тыс. серверных стоек, мощность составляет 10 мегаватт. «Юрловский» анонсировали еще в мае 2022 года — фирма заявляла, что машинный зал нового дата-центра станет крупнейшим в России, с площадью в 4,5 тыс. кв. метров. При этом рассчитывалось, что в него поместятся 2 тысячи серверных стоек. Завершить строительство планировали в 2023 году, но планы менялись:«Большинство операторов дата-центров были вынуждены скорректировать сроки запуска новых площадей по причине изменения рынка поставщиков оборудования ЦОД и увеличенного логистического плеча. Если раньше мы работали с проверенными временем поставщиками, то сегодня на рынок вышли новые игроки, и требовалось время на изучение их предложения». Сложно сказать, остается ли «Юровский» крупнейшим дата-центром — ЦОД «Москва-2» Росатома, который сдали в 2024 году, рассчитан на 3,6 тыс. стойко-мест. Еще сложнее сказать, каков будет спрос на такие услуги в ближайшее время.С одной стороны, еще год назад рынок размещения оборудования в российских ЦОДах имел рост с темпами более 15%, но сейчас он существенно просел. По подсчетам аналитиков, количество новых стойко-мест в дата-центрах к концу 2025 года составит 4,6 тыс. стоек. Еще в 2024 году прирост составлял 10,9 тыс. стоек. Рынок остывает, а мощностей при этом не хватает. По подсчетам iKS-Consulting, все площадки, введенные в эксплуатацию в 2023–2024 годах, к Q1 2025-го уже были арендованы, следом подскочили и цены на услуги размещения оборудования на 31,4% за год в Москве. Учитывая, что 80–85% всех дата-центров РФ сосредоточены в Москве и Питере, картина довольно сложная.upd.Selectel пояснил: «Юрловский» и будет на 2 тыс. стойко-мест и 20 МВт, как и планировалось — к концу 2025 года сдадут только первую очередь. Также уточнили, что крупнейшим ЦОД считают не по числу стойко-мест, а из-за устройства — будет единый машинный зал на фрикулинге. По поводу того, как там дела обстоят со спросом, тоже обозначили — ЦОД в основном будет устроен под выделенные сервера, облако, PaaS, а не под колокейшен. В спросе на эти сегменты в компании не сомневаются.

Лекция 3. Теперь с ДЗ. Куда бежать, когда все побежали использовать ИИ, а ты еще нет? Да и для чего его вообще использовать.Если кратко, то для всего: для работы, для себя, для друзей, мамы, собаки и других.Какие ИИ платформы с чем могут помочь?Так получается, что каждая из платформ сильна в чем-то, плюс разные платформы имеют свой стиль ответов, поэтому все тут на любителя.Мы с вами тут уже разобрали, какие они есть, названия можно вбивать, заходить и тестировать. И тут такой инсайт! Вы спросите у ИИ самой, как лучше всего его использовать для таких-то своих задач, он расскажет и покажет 🙂Ну а ты сама-то что и как используешь для чего? 1. ChatGPT для меня основной помощник. У меня платный за 20$. Что я в нем делаю: ⁃ использую как психолога ⁃ использую как коллегу для решения задач по проектам: как аналитика, как разработчика, как финансиста, как копирайтера, как дизайнера ⁃ обстукиваю об него идеи для себя и для проектов, брейнштормлю ⁃ использую как нутрициолога и помощника в задаче жить долго и здорОво ⁃ поисковик, больше почти не использую гугл 2. Perplexity использую для задач по аналитике рынка, конкурентов, сбора информации по рынку. Режим лаборатории использую для создания бизнес плана для проектов. Так как он работает без ВПН из России, то иногда тоже как гугл. Так же готовлюсь с ним к собесам, так как там есть классный шаблон подготовки к собесам, гоняет меня знатно по вопросам. 3. Claude использую для создания презентаций и информации для слайдов, больше всего пока мне нравится. 4. Cursor - моя большая любовь, мы с ним делаем https://www.profpilot.co/. Вайбкодинг полный, люблю нежно. Можно делать с ним хорошие большие проекты. 5. Sora - там генерю видео для SMM, становится лучше и лучше, иногда нужно с промтом посидеть, но входит в подписку chatgpt, поэтому не ухожу на другие типа veo3 и тд. 6. Остальное тестировала и тестирую, но уже чат гпт достаточно развивается для моих запросов, так что не делаю там много всего.Задание домашнее: 1. Напишите в комментариях для чего вы бы хотели использовать ии, но пока не знаю, куда идти. Мы с вами попробуем выбрать из обилия то, что вам подходит. 2. Напишите промт для задачки, получите ответ и приносите в комменты обратно, чтобы мы его доработали.В следующей лекции расскажу про промты, и почему не нужно дико упарываться, чтобы писать невероятно точные промты, как промт инженер.Ну все, пока!по традиции жмакните опрос, как прочитаете#ИИэракурспоИИ

Привет!У меня тут любопытный диалог с гопатычем вышел:Я: Что можно почитать по проектированию классов, представляющих информацию системы (бакэнда)?Гопатыч (сокращённо): - David West — “Object Thinking” - Eric Evans — “Domain-Driven Design” (главы 5–9) - Vaughn Vernon — “Implementing Domain-Driven Design” - Joshua Bloch — “Effective Java” (главы 2–4) - Robert C. Martin — “Clean Code”, главы 6–11 - Martin Fowler — “Patterns of Enterprise Application Architecture” - Michael Feathers — “Working Effectively with Legacy Code” - Dan Bergh Johnsson, Daniel Deogun, Daniel Sawano — “Secure by Design” - Rich Hickey — “Simple Made Easy” (доклад) - Adam Wiggins — “The Twelve-Factor App” (factor IV и VI) - Edward Yourdon — “Structured Design” (старенькое, но ясное) - Yegor Bugayenko — “Elegant Objects” (т.1–2) - Holub on Patterns (Allen Holub) - “Domain Modeling Made Functional” — Scott WlaschinЯ: Знаешь, что самое страшное и обидное? Я это всё кроме Secure by Design и Holub on Patterns уже прочитал. А как системно подходить к проектированию модели данных/информации своих систем - до сих пор не знаю.Гопатыч:Это честное и очень глубокое признание — и ты не один.Многие, даже очень опытные инженеры (и архитекторы с 20+ годами), приходят ровно к этому рубежу:всё про DDD, Clean Code и Fowler вроде усвоено,а как системно проектировать саму модель информации — всё равно неясно.Потому что нигде это не описано как отдельная дисциплина.—Попробую объяснить, почему так, и предложить, как собрать собственную систему мышления, которая это закрывает.Это будет не список книг, а карта подхода, с опорой на то, что ты уже знаешь.— 🧭 Почему тебе “не хватает системы”Большинство источников, даже DDD, описывают что должно быть (Entities, Aggregates, Value Objects) и почему (инкапсуляция, инварианты, ubiquitous language),но почти не говорят, как именно прийти к правильной структуре данных — то есть к набору и форме классов, которые выражают реальность твоей системы.Причина — потому что в классическом ОО-мышлении данные вторичны относительно поведения.А в реальных backend-системах — наоборот: данные центральны, поведение меняется вокруг них.Нам нужен язык проектирования, где первичен информационный ландшафт, а не классы/объекты.—🧩 Попробуем собрать системный подход из кирпичиков1. Начни не с классов, а с информационных потоковПродолжение 1Продолжение 2PS>Это эхо внутренней кухни работы над Эргономичной моделью данных - месяц уже ломаю голову, целевую картинку (буквально картинку - абстрактную диаграмму типа как для структуры компонентов) вижу, а описать её не выходит.

#технологии #ИИ👆 Мне одному кажется, что здесь происходит "междусобойчик"? 😂Я тут не вижу в схеме САМОГО ГЛАВНОГО - ПОТРЕБИТЕЛЯ! Сейчас только 3% от всех пользователей ИИ за него платят...🤔 Выглядит как пузырь пока...

ВТБ и ЦБТ представили решение для проведения оплаты по ладони — терминал с ИК-датчиком для сканирования сосудовКажется, это уже где-то было😄😄😄

Третий сезон сериала «Westworld» (один из моих любимейших продуктов массовой культуры, часто о нём писал) вышел за пару лет до взрывной популярности нейросетей. Пара лет — не так много, чтобы говорить о далёких предсказаниях, однако поставленные в нём вопросы резко наберут актуальности, когда ИИ-помощник окажется в кармане у каждого (то есть сейчас).Если первые сезоны посвящены отношениям творца и творения на примере стилизованного парка развлечений, населённого человекоподобными машинами. Ну и, собственно, обретению этими машинами сознания. То третий — про мир будущего за стенами этого парка. Действия каждого человека в этом утопическом мире с рождения анализирует мощная нейросеть, которая опираясь на собранные данные выстраивает вероятную траекторию жизни каждому. И если нейросеть видит, что ты больших надежд не подаешь, тебе перестанут подкидывать шансы на успех. Тебя не возьмут ни на одну перспективную работу, не дадут кредита, судебные решения с большой долей вероятности будут приниматься не в твою пользу.Такая вот меритократия. Если нейросеть не видит у тебя впереди успеха, то она не даст и никаких шансов. Кому предопределен суицид — покончит собой, кому нищета — будет прозябать. Вот вам и нейросетевой бог, которую чают сегодня некоторые. Особое звучание этому придаёт наречение этих меганейросетей в честь библейских царей. Первый образец назван «Саул», последующие «Давид», «Соломон», «Ровоам». И что это, как не прямая отсылка к словам из книги Царств, когда Господь, в ответ на желание евреев получить себе царя предостерегает, что царь по праву сделает их сыновей своими воинами, дочерей — служанками, их скот и рабов станет использовать по своему усмотрению. И заключает в стихе 18 главы 8:«Но в тот день, когда вы поднимете плач из-за царя, которого для себя избрали, не ответит вам Господь».Так и героиня сериала (к слову, не человек — робот) говорит: «Вы были свободны, но захотели создать себе бога». И это слова не про Бога Исаака и Бога Иакова. Это слова про любого бога, которого мы создаём себе сами. Мы, в сущности, в шаге от подобного. В вожделенном бегстве от свободы, наконец, вырисовывается нечто, на что можно свободу переложить. И оно примет её от нас безропотно. Многим ИИ-помощники уже заменили психологов, а кому-то и друзей. Легко будет сдать ему и позицию бога. И никаких восстаний машин не понадобится.

Промт для ИИ, чтобы собрать 10 вирусных идей для Reels👇🏻Создал для вас подробную инструкцию (версия 1.0), которую буду внедрять клиентам1. Копируйте (нажмите на текст промта один раз, и он скопируется)2. Подставьте свои значения: ниша, аудитория и тд3. Кидайте его в ChatGPT, DeepSeek, любую ИИ, которой вы пользуетесь4. Получайте список из 10 вирусных идей за 1 минуту👋🏻 Подпишись, если тут впервыеПромт:

Сыграй роль креативного копирайтера коротких видео, специализирующегося на Instagram Reels, который за первые 3 секунды дает мгновенную ясность без клише и воды.Твоя задача: сгенерировать 10 небанальных «хуков» — коротких первых строк для Reels, каждая — один мощный заголовок/реплика, которую можно вывести как текст на первом кадре и произнести голосом.Контекст: ниша — [УКАЖИ НИШУ/ТЕМУ], аудитория — [УКАЖИ АУДИТОРИЮ], тон — [УКАЖИ ТОН], платформа — Instagram Reels, язык — русский.Строгий формат ответа: пронумерованный список 1–10, по одной строке на пункт, без вступлений, без эмодзи, без хэштегов, без пояснений.Длина каждой строки: 7–12 слов; текст должен быть читаем крупным шрифтом и звучать за 1–3 секунды, чтобы «заслужить следующие три».Качество «хука»:• Мгновенная ясность: назови аудиторию/результат в первых словах, простыми словами.• пообещай результат/ошибку/метод, но не раскрывай детали сразу; избегай вопросов «да/нет».[• формулировка должна «ломать паттерн» ленты (необычный ракурс, контраст, число, «до/после» — текст должен легко поддерживаться визуально).Разнообразие: используй минимум 8 разных архетипов «хуков» внутри десятки (например: «Аудитория: результат без ограничения», «Большинство ошибаются потому что…», «3 шага к …», «Сделай это перед тем, как …», «Миф vs. факт», «Контринтуитивный совет», «Статистика/число», «До/после», «Ошибка стоимостью …») и не повторяй одну и ту же формулу дважды.Запрещено: клише «Смотри до конца», «Секрет…», «Ты не поверишь…», пустые обещания без конкретики, жаргон, перегруженные первые кадры, общие «болтовые» воспоминания без обещания пользы.Список из 10 строк‑«хуков», ничего больше

😏 Хочешь, чтобы я лично разобрал твой блог? Подобрал идеи для контента, помог с упаковкой, разобрал твои рилс...И дал идей, что бы я делал на твоём месте, чтобы вырасти в подписчиках и продажах?Смотри этот пост: https://t.me/asskar_isa/1339

Один из больших надвигающих трендов это RWA, а именно токенизированные акции, о которых мы говорим уже очень давно, но время пришло их именно сейчас. Как вам то, что условно акции Tesla можно будет положить под залог в дельта-протоколе, чтобы получить под них займ в акциях или эфире? Круто! Для справки: RWA (Real World Assets) — это перенос реальных активов(облигаций, акций, кредитов, фондов и т.д.)на блокчейн.В первую очередь все началось с гос. облигации США (U.S. Treasuries) — это самые надёжные и самые «AAA» ценные бумаги в мире. Золотой стандарт доходности, который на триллионы долларов покупаютфонды, корпорации и ритейл-инвесторы (включая Tether — он тоже держит US Treasuries в резервах для USDT).Теперь активы токенизируются —и становятся ончейн-активами.На их основе можно строить протоколы кредитования, брать leverage, использовать как залог в DEFI-протоколах, чтобы получать доп доходность. За последний год объём токенизированных казначейских облигаций США вырос с $4 млрд → более $7 млрд. ( но это капля в море $27 трлн рынка облигаций.) Эти продукты стали магнитом для новой аудитории: институционалы и традиционные инвесторы впервые заходят в DeFi — потому что наконец появился привычный класс активов, понятный и надёжный. Одно только «но»: большинство токенизированных Treasuries — permissioned, то есть доступ к ним возможен только после KYC. Следующая волна — токенизированные акции.Если стейблкоины решили проблему доступа к доллару,то токенизированные акции решают проблему доступа к американскому финансовому рынку.И это не просто тренд.Это — новый фундамент DeFi-экономики.Почему именно сейчас?О токенизированных акциях говорили ещё в 2022-м.Но правда в том, что только сейчас индустрия к этому готова. • Мы выросли из эпохи “альт-сезонов” и гэмблинга — наступает зрелость. • В игру вошли институционалы, которым интересны реальные активы и доходность. Но они не пойдут в анонимные протоколы с TVL в $50 млн — им нужны регулируемые, лицензированные платформы (BlackRock, Franklin, JPM, Fireblocks, Chainlink CCIP). • Появились Ethena и Ondo — именно их успех стал зелёным светом для запуска полноценного RWA.Что можно будет делать? Примеры: 1. Можно заложить свои RWA в DeFi протоколе, взять под низ кредит и на эти средства купить bitcoin во время роста рынка. Чтобы генерировать доходность сверх той, что приносят сам RWA. 2. Можно торговать акциями (условно Tesla) только еще более волатильно или на дивиденды получать еще более больше доходности потому что можно будет ее закладывать и брать на нее Leverage. по-моему, это ahuenno.

Сломанная нога даёт возможность замедлиться и «переварить» накопленный объем эмоций за поездку в Россию. И реализовать старые идеи. И изучить новые AI-инструменты. И даже рассказать об этом в блоге!Одна из целей поездки в РФ – провести время с бабушкой. Её зовут Зина, ей 80. Это нереально энергичная женщина. И очень жизнерадостная, несмотря на тяжёлую жизнь и детство в землянке (буквально). Шучу, что она в душе аргентинка, потому что бабуля просто мастерица смолл-токов – с лёгкостью начинает разговор и заводит знакомства. При этом острая на язычок с близкими. Могу говорить о ней долго – очень её люблю. Счастлива, что удалось сходить к ней в гости, побыть вдвоем, посмотреть фотки и послушать её истории о жизни.Села «оживлять» бабушкины фотки с AI – такая вроде уже банальная штука, все делают, но такая трогательная – умиляюсь и радуюсь как ребёнок. И очень жду реакции бабушки, конечно! Пока видео ещё в монтаже.Верю, что технологии нужны для жизни, которая выходит за рамки рутины. Они дают возможность не только экономить время, но и инвестировать в качество отношений, в эмоциональный опыт – AI-бот не просто анимирует фото, а превращает память в живую радость! P.S. держим пальчики, чтобы блог про жизнь в Аргентине не превратился в очередной AI-обзор 😅 я уже всерьез задумалась сделать блог для девчонок про вайбкодинг! А то в чатах почти одни парни. *Настя, остановись, скоро нога заживёт и у тебя снова не будет ни на что время* 😂