Солдатов в Телеграм

Достаточно давно мы не рассуждали об управлении, хотя такая тема заявлена.В этой связи на прошлой неделе поделился короткой заметкой как я пытаюсь балансировать погружение в задачи направлений. Конечно, не все получается, поэтому где-то я значительно более в теме, где-то очень поверхностно, причем этот баланс динамичен во времени, но желаемое целевое состояние я попытался изложить. Если коротко, я пытаюсь рассматривать направление как цельный модуль с фокусом на его внешние проявления, выраженные в KPI, метриках, внешних взаимодействиях, тогда как лидер направления отвечает за внутреннюю организацию, чтобы целевые KPI и метрики выполнялись, а внешние коммуникации работали как договорились. Конструктивная критика и предложения приветствуются.Max #управление

P&L атакиЕсть такой старый постулат, что все наши усилия в ИБ должны повысить стоимость атаки настолько, чтобы атакующему было неинтересно нас атаковать, чтобы P&L проекта атаки был отрицательным. Я не раз писал о том, что это утрверждение уже давно работает крайне плохо, однако, до сих пор в маркетинговых листовках и публикациях такое утверждение можно встретить. Вероятно, это объясняется тем, что никакие контроли безопасности (== никакие инвестиции в ИБ) не исключат полностью возможность атаки, и, как будто, порог нерентабельности атаки выглядит логичным компромиссом для объема инвестиций в эту бездонную бочку с названием "корпоративная ИБ".В современных условиях "нерентабельность атаки" представляет собой не столько порог инвестиций в ИБ, а, скорее, создает состояние гонки, поскольку, как бы мы не напрягались, атаки все равно будут, только ущерб от них будет еще выше! Логика здесь следующая: чем лучше защищена инфраструктура, тем дороже атака - нужны серьезные исследования, разработка эксплоитов, инструментов атаки, возможно, лабораторные испытания этих инструментов, насколько успешно они обходят используемые СЗИ, в общем, чем выше безопасность, тем дороже атака - это полностью укладывается в постулат, с чего мы начали. Однако, атаки все равно будут, а раз они дорогие, то для обеспечения положительного P&L, профит от атаки должен быть еще больше. Профит атаки, как минимум, косвенно, отражается на ущербе для жертвы - высокий профит для атакующего означает большой ущерб для жертвы. В итоге получаем, вероятно, не очень очевидную, тем более, непопулярную, закономерность: чем больше мы инвестируем в ИБ, чем лучше защищена наша инфраструктура, тем больший ущерб мы получим от компьютерной атаки. И даже хуже: если инцидент все-таки дошел до ущерба, то все наши инвестиции в ИБ, будучи несостоятельными, тоже превращаются в ущерб...В общем, повышением уровня безопасности мы в немалой степени сами провоцируем рост ущерба. #vCISO #пятница

«Вторая зима» искусственного интеллекта…Попал в подкаст "Смени пароль!", прямо в начало!Ну а для наших подписчиков привожу немного бэкстейджа :)Замечу, что это не первое мое участие в подкасте. Ранее (14.06.2023, эпизод "Охотники на хакеров: как ловить атаку") я уже общался про SOC-и, по-моему, было интересно (мне-то уж точно!). А в этот раз мне предложили помузицировать, ну и я, конечно же, согласился! Интересно, от эксперта SOC до музыканта-любителя, это как по карьерной лестнице: вверх или вниз?#музыка #ml #MDR

А ещё развернулась, кстати, уже недельная ожесточённая драма вокруг AO3 learning, и это хилариус.Кто не в курсе - ао3 - это аналог фикбука, тока англоязычный. И вот значит некие энтузиасты сделали бесплатное! приложение без рекламы!, которое использует обычный! браузерный переводчик, чтобы можно было прямо в процессе тыкать на незнакомые слова в тексте, и они бы тебе переводились.Так вот господа борцы за права решили.... что это кража 😐Что приложение крадёт фанфики,браузерный встроенный переводчик, напоминаю😭 на сайте, в котором можно скачать текст! ещё и переводит без согласия автора! а злые изучатели английского настоящие воры, разумеется. и это осуждают те же самые люди, которые в любой игре пишут englsh plz и ничё не щёлкает. А ещё они призывают жаловаться на руаккаунты, защищающие AO3 learning... в роскомнадзор!! а они точно понимают, что твиттер у нас типа офишали заблокирован? Ну, конечно, известный факт - люди из стран, где нет запретов и санкций, и где в целом всё удобно, вообще редко подкованы в темах компьютерной безопасности, и для них слова браузер и расширение - это что-то из тёмной шумерской магии. Наверное, всё-таки изучение языков и правда влияет на интеллект как же я люблю вавилонский твиттер и мировые срачи 💅 мейкс ми фил элайв

Рынок, на котором клиенты оплачивают производственные линии, чтобы получить гарантированную поставку на них произведённого, всякие гении вроде Бьюрри до сих пор называют пузырём.До сих пор — потому что NVDA у них в статусе пузыря уже третий год. Но об этом массовый читатель заголовков не помнит.Про пузыри я уже написал достаточно, и повторяться не стану. Но как же тоскливо, когда «гении» путают импульс (из-за шортсквиза, из-за пересмотра прибылей, из-за недоинвестированности) с необоснованно высокими мультипликаторами.Можт всё-таки пузырь?Все внезапно поняли?Снова и сноваТочно пузырьПро механику пузырейПро скорость измененийПро ожидания от AI-пузыряПро эхо-камеру пузыряПро причины для продажиЗапасов нет — точно пузырьи ещё три десятка упоминаний…

🌟 Zyphra выложила чекпоит ZAYA1-74B-PreviewЧерез 2 дня после релиза ZAYA1-8B Zyphra опубликовала превью более крупной модели ZAYA1-74B.Это промежуточная веха: модель прошла претрейн, мидтрейн и расширение контекста, но RL-постобучения и инстракт-тюнинга на ней ещё не делали.Zyphra ставит ZAYA1-74B-Preview рядом с полноценными моделями и приводит 2 метрики - avg@1 и pass@4.По pass@1 модель ожидаемо отстаёт, а pass@4 уже подбирается к лидерам. Zyphra трактует это как сигнал того, что в базовой модели достаточно разнообразия и способностей, чтобы RL вытащил их в финальные цифры.В подтверждение этой логики Zyphra ссылается на опыт ZAYA1-8BТам между чекпойнтами с похожими pass@k и финальной версией разрыв оказался большим: +20.8 на AIME'26, +32.4 на HMMT'26, +10.0 на LiveCodeBench-v6, +11.7 на GPQA-Diamond, +19.0 на IFEval.🟡Внутри 74B-Preview масштабированная 8BТо же CCA-внимание, но каждый второй слой заменён на внимание со скользящим окном размером 4K.Со слов Zyphra, это почти вдвое сокращает KV-кеш без потерь на длинном контексте. Чтобы трюк сработал, при расширении контекста в слоях со скользящим окном сохранили исходное основание RoPE, а у глобальных - растянули.🟡Контекст наращивали поэтапно: 32k → 128k → 256k.Претрейн занял около 15T токенов в две фазы: сначала общие веб-данные, затем больше математики, кода и науки. Мидтрейн - 3 фазы примерно по 1T токенов: расширение контекста, ввод reasoning-трасс и фокус на агентных задачах.🟡АгентикаНа ZAYA1-8B этот режим работал слабее, поэтому в корпус 74B-Preview добавили больше агентного материала. Первые цифры на τ-bench Zyphra описывает как многообещающие.Авторы при этом оговариваются, что pass@k плохо отражает многошаговые сценарии, там важнее следование инструкциям, удержание состояния и устойчивость к промежуточным ошибкам, и значительная часть этих способностей появляется только после агентного RL.Старшую ZAYA1, кстати, тоже обучали исключительно на AMD . Полноценный RL уже идёт, финальную версию 74B Zyphra планирует выпустить в ближайшие недели.📌Лицензирование: Apache 2.0 License.🟡Блогпост🟡Модель@ai_machinelearning_big_data#AI #ML #LLM #ZAYA1 #ZYPHRA

У нас заканчивается уже второй поток курса по построению SOC, в котором рассматривались многие практические темы создания центров мониторинга, но вот темы ИИ в них мы там почти не касались, так как пока в России это не так чтобы мейнстрим. И поэтому нередко (сам через это прошел) ИИ в SOCах воспринимается как нечто спасающее аналитиков от выгорания, ложных срабатывний и поднимающих их продуктивность на недосягаемую высоту. Но... как и в поговорке "если вы автоматизируете хаос, вы получите автоматизированный хаос" и "garbage in, garbage out", в автономных SOCах (AI SOC) аналогичная история. Если у нас неэффективные процессы обнаружения и реагирования, то ИИ не сделает их лучше и эффективнее, он сделает их быстрее в своей неэффективности.Прежде чем внедрять ИИ в SOC, сначала надо разобраться с фундаментом, – понимать свою инфраструктуру и покрытие ее источниками данных, знать модель угроз, разбираться в том, что в поведении систем, сетей и пользователей, – норма, а что нет. Да, это скучно, но без этого ИИ мало чем поможет. ИИ может распознавать структуру источника событий или сетевой протокол, что ускоряет создание нового коннектора, но без понимания, нужен он или нет, и что мы там хотим видеть, ИИ бесполезен. Мы можем ускорить разбор терабайт логов, но без понимания, что мы там ищем, ИИ бесполезен. Мы можем выявлять аномалии в поведении пользователя, но не видя разницы между powershell, запускаемого от имени админа и от имени бухгалтера, ИИ бесполезен.ИИ позволяет обогащать данные, собирая их из разных источников – OSINT, TI и т.п. Это классно и действительно может быть полезно, но... без учета контекста может сыграть с нами злую шутку. То есть обрабатывать события научить ИИ можно, а вот про "понимать контекст" часто забывают. Не может одна и та же модель, обученная вендором, одинаково эффективно работать и в промышленном сегменте нефтяной компании, и в технологическом стартапе, и в государственной организации.Кто-то должен сказать ИИ, что важно, а что нет в конкретной среде. Это поэтому я включаю в свой список вопросов для ИИ-вендора неудобное "А вашу модель можно обучить на моих данных?" (и ответ, кстати, не так очевиден и однозначен). Когда вендор говорит о снижении шума и фолсов в обрабатываемых данных, откуда он знает, что вот именно это событие ложное или бесполезное? В одной компании это так, а в другой – нет. Кто научит ИИ распознавать эти нюансы? Без этого ИИ не снижает энтропию, а только повышает ее. Убирая шум, ИИ, непонимающий контекст среды, может "выплеснуть с водой и ребенка".Так что, ИИ может сделать неэффективный SOC еще более эффективным в своей неэффективности. То есть ускорить обработку мусора, быстрее гонять плохие процессы, автоматизировать бессмысленные реакции. Но превратить фундаментально неправильно построенный SOC в эффективный – почти нереально. Не потому, что ИИ слабый и плохой, а потому что проблема структурная. Именно про нее мы на курсе "Построение SOC 2.0: от концепции до реализации" и говорим. Это не реклама курса, это скорее размышления вслух, наблюдая за тем, как активно термин "искусственный интеллект" начинает переплетаться с SOC, без понимания истинного смысла их симбиоза 🤔ЗЫ. Картинка из презентации одного поставщика автономных SOCов (AI SOC). #ии #soc

Запускаем DeepSeek-V4 (1.6T) на «калькуляторе»: SVD-трансмутация, Identity Theft и гаражный MLOps24 апреля 2026 года мир содрогнулся — вышел DeepSeek-V4-Pro. 1.6 триллиона параметров, MoE-архитектура, веса на 800+ ГБ. Академики в белых халатах из исследовательских центров тут же выкатили райдер: «Вам нужно минимум 8xH100 и прямой канал до дата-центра».Мы посмотрели на свою бесплатную NVIDIA T4 с 16 ГБ VRAM в Kaggle, на 50 ГБ диска и поняли: вызов принят. Пока вы ждете гранты на GPU-кластеры, мы занимаемся цифровой вивисекцией.https://habr.com/ru/articles/1028560/Алгоритмы и Структуры данных

https://www.re-gent.dev/а вот еще нашел на тему трекинга. git показывает, какие файлы поменялись.re_gent показывает, из какого промпта и какой сессии появились эти изменения. Работает поверх клодовского PostToolUse, хз за остальные харнесы

Признак ИИ текста — сликшом много ярких, сочных прилагательных. Текст с перцем.Много времени посвящаю детеции ИИ-текстов и заметил в них излишнюю старательность. Один эпитет — нормально. Два — может так надо, стиль такой. Три подряд — почти всегда слоп (или Солженицын, Яхина и прочие не очень хорошие писатели). В тексте читатель цепляется за существительные, которое усиливается прилагательными, которые ведут себя как специи. Одна щепотка задаёт вкус, три уже прячут блюдо под слоем кетчупа, который делает одинаковыми по вкусу туалетную бумагу и картошку. Скорее всего ИИ сваливается в такой стиль из-за внутреннего скоринга: длинное предложение с плотными определениями считается «выразительным». Короткое – эффектным. На выходе получаешь словосочетания типа «сдержанный, информативный, экспертный блог» — четыре слова описывают «блог», от которого теперь хочется отписаться.(заметили этот излишек соли в последнем предложении?и в заголовке? это классический признак ИИ-текста)Как победить пока не знаю – продолжаю бороться.#промптинг #агенты

🩺 Как «расширенная реальность» меняет реабилитацию: обзор технологий XRВообразите: пациент, только перенёсший инсульт, делает упражнения на равновесие, глядя не в пустую стену, а будто гуляя по парку или играя в интерактивную игру. Это не фантастика - а реальность уже сегодня благодаря технологиям XR (Extended Reality), объединяющим виртуальную реальность, дополненную реальность и смешанную реальность.Недавний анализ 58 рандомизированных клинических исследований показывает: XR всё активнее входит в медицинскую реабилитацию самых разных профилей. Технологии успешно применяются в неврологических, ортопедических, педиатрических и гериатрических направлениях.🕹️ Для пожилых пациентов наблюдается значительный прогресс: XR-тренировки улучшают баланс, силу, когнитивные навыки и даже настроение. Это снижает риск падений, делает лечение живым и мотивирующим, а сложная моторика возвращается быстрее и увереннее.🧠 В неврологической реабилитации такие технологии ускоряют моторное восстановление после инсульта или ЧМТ, а ещё - помогают уменьшить невропатическую боль. Погружение в виртуальные сценарии, адаптированные под конкретные дефициты больного, делает процесс более персонализированным.🦵 Ортопедические пациенты выигрывают не только после операций, но и при консервативном лечении. XR позволяет контролировать амплитуду движения, мотивировать к регулярной активности и видеть конкретный прогресс. А у детей, по данным обзора, вовлечённость значительно выше, поскольку терапия превращается в игру с чёткой системой достижений и поощрений.Кроме привычной двигательной работы, XR даёт эффекты и на психоэмоциональном уровне. Пациенты отмечают снижение боли, улучшение самочувствия, повышение самооценки и интереса к лечению. А сама среда, насыщенная обратной связью, делает реабилитацию гибкой и максимально индивидуальной.Главный вывод для практики простой: XR-технологии становятся мощным инструментом — особенно при работе с теми, кто быстро теряет мотивацию или сталкивается со сложными задачами восстановления. Уже сейчас их можно внедрять как в государственных клиниках, так и в частных центрах — важно только осваивать новые подходы, отслеживать прогресс и корректировать сценарии на основании данных конкретного пациента. Будущее реабилитации — не за механическим повторением движений, а за индивидуальным, захватывающим и максимально результативным лечебным процессом. XR становится ключом к этому будущему.#реабилитация #остеопатия #массаж #исследования📎 Читать источникПодписаться на канал КИО

Firefox + Claude MythosКомпания Mozilla опубликовала отчёт о проверке кодовой базы Firefox при помощи AI-модели Claude Mythos, достигшей нового уровня в таких областях, как выявление уязвимостей, поиск и исправление ошибок. Отмечается, при использовании Mythos практически не было ложных срабатываний, в то время как прошлые попытки использования моделей GPT 4 и Sonnet 3.5 не рассматривались как успешные из-за обилия ложных отчётов. В апреле в Firefox было устранено 423 уязвимости, из которых 271 были выявлены сотрудниками Mozilla при помощи Claude Mythos. 180 уязвимостей из 271 признаны опасными, 80 присвоен умеренный уровень опасности, а 11 - низкий. https://www.opennet.ru/opennews/art.shtml?num=65405

Со мной произошла презабавная история, которая столкнула два мира лбами. Один мир до ужаса консервативный, даже архаичный, а другой прогрессивно-оптимистичный.Не знаю знакомы ли вы с гайдбуком MasterCard, но это документ, который полностью построен на соотношениях (ratios), сплошная математика. Из постоянных величин там только ISO/IEC 7810 ID-1 (стандарт определяющий размер физических идентификационных карт). К слову, он близок к золотому сечению. Так вот, размер физической карты мы знаем. Дальше становится интереснее. Логотип должен иметь соотношение 4.72 к 1, а если используется белая подложка, её отступы рассчитываются как 0.25X, где X = диаметру одного круга. Вообще, возможно у MasterCard есть готовый шаблон, но у наших партнёров его не оказалось.Изучив гайд и собрав макеты, я отправляю их CPO и получаю в ответ разбор дизайна от ChatGPT. Закрываю сомнения, вызванные ИИ. Отправляем дизайн партнеру и получаем в ответ разбор макета от Claude.В итоге там, где можно было бы довериться человеку, люди больше доверяют машине. Я понимаю, что читать и разбираться в гайдбуке утомительно. Гораздо проще загрузить картинки в ChatGPT или Claude и попросить проверить. Но ведь проверять ответ тоже нужно. Кто-то же должен просто посмотреть глазами. В данном случае, проверка ИИ-шками только увеличило время выполнения задачи, чем сократило ее. Удивительно, как мы безусловно полагаемся на технологии, и как классно, что еще существуют такие компании, как MasterCard cо стайлгайдом на 100 стр.