Одна из самых болезненных точек любой команды — работа с внутренней документацией.

Разрозненные системы и сетевые папки заставляют сотрудников тратить до 35% рабочего времени на поиск информации, что приводит к прямым потерям операционной эффективности. Именно внедрение ИИ-систем в этот процесс дает измеримый результат и помогает влиять не только на документы, но и на процессы, которые они описывают.

Подробнее о ключевых этапах работы с корпоративным ИИ рассказали в своей подборке Embedika — разработчики ИТ-систем на основе ML и NLP. Коллеги специализируются на создании платформ для управления документацией и работают со многими крупными проектами, в которых вопросы цифровой трансформации стоят особенно остро.

1️⃣ Цифровой и ИИ-гибридный труд: почему будущее за симбиозом с технологиями
Идея о замене человека ИИ сегодня сменяется на усиление экспертов алгоритмами. В посте разбирается, как ИИ-ассистенты забирают на себя рутину (поиск документов, вычитку договоров), а человеку остается фокусироваться на более сложных и важных задачах.

2️⃣ Как спланировать бюджет на внедрение ML-проектов
Основа успешного ML-проекта — реалистичный бюджет, учитывающий полный цикл работ. Однако зачастую изначальные оценки затрат оказываются заниженными. Главная причина — скрытые затраты: очистка данных, интеграции, дообучение моделей и др. В материале подробно разобрано, какие статьи расходов следует учитывать и как оптимизировать стоимость внедрения без потери в качестве.

3️⃣ Как работает семантический поиск в корпоративных базах
Поиск по ключевым словам не решает проблему смыслового соответствия, однако эту потребность закрывает технология семантического поиска. В посте детально разбирается архитектура инструмента и рассказывается про механику его работы.

4️⃣ Чек-лист: как выбрать вендора для внедрения ИИ-систем
Прежде чем стартовать с внедрением, нужно выбрать партнера. Для этого коллеги подготовили чек-лист вопросов, которые раскроют детали будущего процесса и помогут избежать скрытых рисков.

5️⃣ Внедрение корпоративного ИИ на практике
В посте коллеги разобрали один из реализованных кейсов и показали, как уже сегодня крупные компании внедряют ML-технологии в свои ключевые процессы, как выстраиваются такие решения и какие результаты были достигнуты в итоге.

Хотите глубже погрузиться в тему ИИ для бизнеса?
Подписывайтесь на канал Embedika — @embedika. В нем регулярно делятся разборами технологий и кейсов, практическими гайдами, чек-листами и экспертным мнением от экспертов из сферы.

Месяц назад компания Инфосистемы Джет опубликовала исследование зрелости ИТ в Российских компаниях в 2025 году. Исследовались 120 компаний из разных секторов экономики, включая ИТ, финансы, промышленность и ритейл (куда же без него). Оценивалось текущее состояние ИТ-инфраструктуры, выявлялись тренды и барьеры цифровой трансформации.

Из основного:
🖇 Российские компании достигли базового уровня надежности ИТ, но переход к стратегической устойчивости еще не состоялся
🖇 Наибольший разрыв между целевыми и реальными показателями наблюдается в области ИТ-стратегии. ~50% компаний имеют актуальную ИТ-стратегию. Горизонты планирования сократились: 42% компаний планируют на 3 года, и лишь 20% - на 5 лет
🖇 В промышленности ИТ часто рассматривается как вспомогательная функция, а следовательно нет зрелости и планирования
🖇 ИТ бюджеты растут - лицензии ПО, ФОТ и оборудование
🖇 74% компаний предпочитают полную или частичную инсорсинг-разработку
🖇 Только у 48% компаний есть резервный ЦОД, а остальные даже не планируют его внедрение
🖇 26% компаний не имеют DRP и не проводят тестовые восстановления
🖇 Большинство компаний идет в современные ИТ практики, внедряют микросервисы и даже пользуются CI/CD
🖇 Только 36% компаний регулярно проводят ИТ аудиты, что является признаком отсутствия системности
🖇 Импортозамещение остается в тренде. Приоритет на базовый софт - виртуализация, почта, БД итд
🖇 71% компаний привлекают внешних подрядчиков из-за дефицита профессиональных кадров

Наиболее близкими к целевой модели зрелости оказались ИТ-компании, особенно в части стратегии и компетенций, что объяснимо. Финансовый сектор лидирует в обеспечении катастрофоустойчивости благодаря жестким регуляторным требованиям. Промышленность демонстрирует самую низкую зрелость по большинству направлений. Оставлю данное исследование без комментариев, чтобы избежать упреков в игре в "капитана очевидность". Посмотрим за развитием.
#новости #цифроваятранформация #мнения #управление #публикации

Помните, как сотрудники начали приносить на работу свои личные ноутбуки, планшеты и телефоны и стали работать на них (BYOD - Bring Your Own Device)? Сегодня происходит то же самое, но уже с искусственным интеллектом — BYOAI (Bring Your Own AI). Согласно недавнему исследованию Microsoft, 78% сотрудников, использующих ИИ, приносят на работу свои (несанкционированные) инструменты ИИ.

Сотрудники активно используют общедоступные AI-сервисы (типа ChatGPT, Claude итд) в решении рабочих задач: пишут письма, анализируют данные, генерируют код. Вроде проблемы нет? Но! Они делают это без ведома и контроля IT-отдела и ИТ беза, создавая Теневой ИИ (Shadow AI). А тут, если подумать, возникает уже не просто ИТ проблема, а прямой бизнес-риск.

Когда сотрудник отправляет в ххххGPT фрагмент внутреннего кода компании, текст конфиденциального договора или список клиентов с их телефонами, то эта информация может быть скомпрометирована. Результатом этого, вроде бы простого и невинного действия может оказаться потеря интеллектуальной собственности, репутационный ущерб и крупные штрафы за нарушение законов о данных.

ИИ - это действительно удобно, поэтому простые запреты не работают. Сотрудники ищут эффективность, поэтому если компания не предоставит удобный и безопасный инструмент, то они найдут "серый" обходной путь.

Как превратить риск в возможность:
1️⃣ "Если пьянку невозможно предотвратить, то ее надо возглавить". Надо признать, что ИИ уже здесь, с нами и надолго. И наша задача — взять этот процесс под контроль и превратить "теневой" ИИ в прозрачный и управляемый.
2️⃣ "Убрать махновщину". Надо разработать простую и понятную AI-политику. Четко описать: какие инструменты можно использовать, а какие — нет. Что можно загружать в ИИ (например, публичную информацию), а что — категорически запрещено (личные данные, финансовые отчеты, внутренний код).
3️⃣ "Стать официальным дилером". Дать команде официальный инструмент. Вариантов решения много, но главное ваш "белый ИИ" гарантирует конфиденциальность, даст контроль за использованием и позволит использовать ваши данные для обучения чужих моделей.
4️⃣ Ликбез. Объяснить сотрудникам не только что нельзя, но и почему. Просто о сложном или неочевидном.

Игнорировать "shadow AI" не получится. Последствия нагонят быстрее, чем вы успеете почувствовать выгоду от повышения продуктивности команды.
Делитесь в комментах, как вы управляете использованием ИИ в своих командах? Не управляете - тоже вариант ответа.
#AI #ChatGPT #новости #цифроваятранформация #мнения #разработка

Новости рынка труда на базе ежемесячного отчета Краткий обзор рынка труда за сентябрь 2025 от ХХ.
Основное:
🖇 Спрос на сотрудников еще упал - hh индекс (соотношение количества активных резюме к количеству активных вакансий) повысился на одну десятую пункта и составляет теперь 6.4 против 6.1 в августе - дело пахнет керосином — это максимум за последние 6 лет.
🖇 В сентябре среднее число активных вакансий уменьшилось на 26%, а активных резюме увеличилось на 31% по сравнению с уровнем предыдущего года
🖇 Среднее число активных вакансий опять не увеличилось, а количество резюме выросло на 7% по сравнению с августом

По ритейлу и по ИТ, имеем:
🖇 В ритейле сохраняется дефицит кадров, стабильно ( hh индекс показывает 2.1, как и в прошлом месяце)
🖇 В ИТ вакансий не было и нет, да еще и меньше стало (hh индекс обновил максимум 16.1 против 14.9 в прошлом месяце)
🖇 Число вакансий в ИТ уменьшилось на 34% по сравнению с сентябрем прошлого года, а число соискателей увеличилось на 28% за тот же период
🖇 Число соискателей в ИТ увеличилось на 6%, а количество вакансий уменьшилось на 1% по сравнению с августом этого года

В общем надежды на осеннее окно не оправдались и ситуация на рынке труда достаточно кризисная. Учитывая недавние "оптимизации" персонала в различных крупных разноцветных компаниях, количество "голодных" ИТшников не скоро начнет уменьшаться. Найм есть, но вакансии - случайны и заполняются мгновенно. От компаний на рынке аутсорса и аутстафа все чаще стали поступать предложения отдать команды по себестоимости, чтобы только сохранить людей.
#подбор #разработка #development #управление #HR #development #рыноктруда #войтивит

Встречал в своей практике компании, в которых гордятся тем, что их сервера и системы, которые на них подняты - работают непрерывно. Ну совсем. Неделями, месяцами и годами. Даже KPI есть - столько-то времени без downtime. Ну наверное это хорошо - старый добрый инженерный принцип - "работает, не трогай". Или нет? Разберемся.

Есть такой термин - энтропия. Мера неопределенности или хаоса в системе. Еще со школы помним из курса термодинамики, что энтропия может только возрастать ну или оставаться неизменной - уменьшатся она не может. В ИТ системах все аналогично. Причин для этого много:
🟣 Физический износ компонент компьютерного железа
🟣 Повреждение файлов или данных, необходимых только для запуска сервера или системы
🟣 Отсутствие установки критичных обновлений
🟣 Ручные "хотфиксы", которые по каким-то причинам не попали в Git
🟣 Техдолг, который проще переписать, чем разобраться
🟣 Данные или багофичи, о которых уже все забыли

Все это может привести к ложному чувству стабильности - все считают, что раз все давно работает, значит все под контролем, но попытка подняться в случае сбоя или атаки показывает, что это далеко не так. Именно для этого и устраивают регулярные проверки восстановления согласно планам DRP (Disaster Recovery Plan). Еще очень важно использовать системы комплексного мониторинга и автоматизации, нацеленные на раннее обнаружение признаков деградации.

Поэтому от принципа "работает, не трогай" стоит переходить к принципу - "если систему страшно перезагрузить, то она уже сломалась". Настоящая надежность это не бесконечное время работы, а предсказуемое и гарантированное восстановление после сбоя.
#разработка #development #антипаттерны #мнения #управление

Ваши разработчики ускорились в 4 раза благодаря ИИ-ассистентам? Круто, мои поздравления. А теперь плохая новость - вы, скорее всего, получите в 10 раз больше уязвимостей в коде. К таким выводам пришла Appiro по результатам исследования на базе компаний из Fortune 50.

Проблема в том, что ИИ отлично справляется с несложными задачами), но проваливается в главном. Исследование выявило резкий рост глубоких архитектурных проблем и уязвимостей в безопасности (например пути эскалации привилегий). А еще ИИ-код почти в 2 раза чаще "светит" облачные ключи и секреты.

Что получается в итоге:
1️⃣ Мы получаем "фальшивую" скорость. Всем виден рост коммитов, но не очевиден экспоненциальный рост долга по безопасности. Рано или поздно этот долг придется оплатить — аварийными хотфиксами, репутационными потерями или прямыми убытками от взлома.
2️⃣ Затрудненный процесс Code Review. ИИ-ассистенты генерируют множество изменений. Ни один ревьюер не в состоянии внимательно вычитать пул реквест, затрагивающий десятки файлов или сервисов. Риск пропустить критическую ошибку, которую AI "размножил" по проекту, возрастает многократно.
3️⃣ "Бомбы замедленного действия". В отличие от простого бага или опечатки, архитектурный просчет, заложенный ИИ, сложно отловить. Он становится дефектным фундаментом для будущих фич.

Подумаем, что с этим можно сделать:
🔵 Запрещать ИИ-ассистенты — бесполезно и контрпродуктивно. Разработчики все равно найдут способ ими пользоваться.
🔵 Попробуйте AppSec. Подход простой : если мы даем команде ИИ-помощника для написания кода, то мы обязаны дать им и ИИ-помощника для проверки безопасности (AI AppSec Agent).
🔵 Сдвигайте безопасность еще левее. Традиционных сканеров в CI/CD уже недостаточно. Безопасность должна работать в реальном времени, в IDE, до того, как код вообще попал в коммит.

В общем внедрение ИИ — это не просто "дадим всем доступ". Это фундаментальное изменение SDLC, требующее обязательного пересмотра ваших практик Application Security.
Если уже задумывались на эту тему или уже управляете рисками ИИ-ассистентов, то поделитесь своим опытом.

Больше интересных новостей об ИИ, рителе, екоме и маркетплейсах 👉 Подписаться на канал

#AI #ChatGPT #новости #цифроваятранформация #мнения #разработка #итбезопасность

Зачастую для собственников и топ руководителей компаний запросы от ИТ и ИТ безопасности воспринимаются как очередная "черная дыра", куда может утекать бюджет. Для оценки инвестиций в ИТ используется классически TCO и ROI, а вот что можно использовать для подобной оценки инвестиций в ИТ безопасность?
Классические три вопроса, которые задает бизнес:
🟢 Какой наш ожидаемый уровень финансовых потерь?
🟢 Можем ли мы оптимизировать затраты на ИБ?
🟢 Окупятся ли наши инвестиции на ИБ? И как это доказать?

Есть экономическая модель Гордона-Лоеба, опубликованная в 2002 году, которая доказывает, что при увеличении инвестиций в ИБ выгода растет, но не пропорционально увеличению инвестиций. В какой-то момент затраты на защиту начинают превышать выгоду. Согласно модели - инвестиции в ИТ безопасность не должны превышать 37% от ожидаемых от атаки убытков. Это и есть экономический оптимум. Т.е. основная идея, что 100% безопасности быть не может, а после определенного порога вкладываться в ИБ еще и не выгодно.

Если переходить в практическую плоскость, то это означает перевод диалога с собственниками и топ менеджментом компании с языка уязвимостей на язык денег:
1️⃣ Задача ИБ — не «бежать быстрее медведя", а «"бежать быстрее парня рядом". Т.е. цель - увеличить стоимость атаки и снизить нашу привлекательность как цели. Это вполне реалистично и измеримо.
2️⃣ Начинаем считать в деньгах:
🖇 SLE (Single Loss Expectancy): Ожидаемый ущерб от одного инцидента (прямые и косвенные потери)
🖇 ARO (Annual Rate of Occurrence): Как часто инцидент ИБ может произойти в год
🖇 ALE (Annual Loss Expectancy): Среднегодовой ожидаемый ущерб = SLE*ARO.
🖇 ROSI (Return of Security Investments) - ну это классический ROI, только в преломлении на ИТ Без.
3️⃣ Распределить ответственность:
🖇 CISO - управляет вероятностями (ARO)
🖇 COO - управляет потерями (SLE) при простое - сколько денег мы потеряем от простоя, штрафов, потери репутации
🖇 CIO - управляет скоростью восстановления - как быстро мы сможем восстановиться после сбоя или атаки
🖇 CEO - принимает финальное решение на базе общего риска (ALE)

А мораль здесь простая: пора прекратить говорить об ИБ как о непонятных затратах. Все понятно и надо разговаривать с бизнесом на языке бизнеса и финансов. Покажем руководству, как ИБ инициативы влияют на P&L, Cash Flow, GMV и EBITDA. Только так у ИБ появляется возможность из центра затрат превратится в партнера, защищающего прибыль.

Больше интересных новостей об ИИ, рителе, екоме и маркетплейсах 👉 Подписаться на канал

#итбезопасность #кибербезопасность #ИТбез #разработка

10 сентября прошла Экспертная сессия, на которой коллеги рассказывали о том, как работать с НСИ, как, зачем и почему внедрять MDM систему и что может получиться, если не работать с мастер данными и их качеством вообще и НСИ в частности. Было много вопросов, на которые коллеги дали ответы, но многое осталось за кадром.

Но все вопросы должны найти свои ответы, поэтому ребята решили продолжить и организовали еще одну экспертную сессию по MDM и НСИ. Сессия состоится 12 ноября в 10 часов в режиме онлайн.

Сессия начнется с ответов спикеров на вопросы, на которые они не успели дать в сентябре ответы:
➡️ Что стало тем самым последним аргументом для выделения отдельной службы НСИ? Финансовые потери или что-то ещё?
➡️ Как вы популяризируете культуру данных среди коллег? Что работает, а что — нет?
А дальше будет эксклюзивная возможность позадавать еще вопросы и получить больше ответов.
Регистрируйтесь по ссылке и да пребудет с вами DQ.
#архитектура #data #данные #платформы #впоискахсеребрянойпули #антипаттерны

Из разряда - Просто о сложном. Готовил недавно тезисы для объяснения принципов построения микросервисной архитектуры для бизнес-пользователей и вот что у меня получилось.

10 принципов построения эффективной микросервисной архитектуры:
1️⃣ Независимость и автономность. Каждый сервис — это отдельное государство со своей логикой, ресурсами и данными. Его можно разрабатывать, тестировать и выкатывать, не трогая соседей.
2️⃣ Чёткие контракты общения. Сервисы должны общаться между собой и понимать друг друга. Язык разработки одного сервиса не должен волновать другой — важен только "контракт" общения между ними.
3️⃣ Гибкость к изменениям. Архитектура должна позволять легко добавлять, изменять или удалять функциональность, не ломая всю систему. Сегодня добавили фичу, завтра — безболезненно её удалили.
4️⃣ Масштабируемость. Система должна легко "расти" под нагрузкой. Если пользователей стало в 10 раз больше, нужные сервисы (а не всё приложение) можно быстро масштабировать горизонтально, т. е. увеличить их количество.
5️⃣ Постоянный мониторинг. Когда у нас огромное количество сервисов, то нужно видеть всё: собирать логи, отслеживать запросы, проверять "здоровье" сервисов и получать мгновенные оповещения о сбоях.
6️⃣ Изоляция отказов. Падение одного сервиса не должно вызывать "эффект домино". Для этого используют специальные подходы, которые не дают сбою распространиться по системе.
7️⃣ Балансировка нагрузки. Запросы должны распределяться по объектам сервисов быстро и равномерно. Балансировщик — это регулировщик, который не даёт возникнуть "пробке".
8️⃣ Автоматизация DevOps. Большое количество сервисов надо уметь быстро обновлять. Вручную это практически невозможно, поэтому автоматизация — наше всё. Конвейеры CI/CD ускоряют доставку кода и повышают надёжность.
9️⃣ Версионирование API. Чтобы не сломать старые клиенты при обновлении сервиса, нужно поддерживать версии API. Так старые и новые версии функционала могут жить дружно.
🔟 Высокая доступность. Архитектура изначально проектируется так, чтобы система была доступна 24/7, а сбои отдельных компонентов не влияли на общую работоспособность - бизнес не должен простаивать.

Понятно, что, прочитав эти 10 принципов вы не сможете спроектировать микросервисную архитектуру, но вы уже сможете общаться с вашими ИТ архитекторами и разработчиками на более понятном языке. Важно, что во всем этом нет магии — это современные инженерные практики. Да - сложные, но вполне понятные и реализуемые.

Больше интересных новостей об ИИ, рителе, екоме и маркетплейсах 👉 Подписаться на канал

#архитектура #development #разработка #платформы #впоискахсеребрянойпули #антипаттерны

OpenAI активно превращает ChatGPT в полноценную e-commerce платформу. Недавно внедренная функция "Instant Checkout" позволяет делать покупки прямо в диалоге с ChatGPT. Компания заключила прямые партнерства с Etsy и Walmart (не самые маленькие ритейл компании) и с Shopify. Все это превращает ChatGPT из средства генерации кода или текстов в новый интерфейс для совершения покупок. Но это еще не все, буквально на днях вышел анонс о прямой интеграции PayPal в качестве платежного шлюза (полноценный запуск ожидается в 2026 году). Это означает, что миллионы пользователей смогут не только выбирать товары на еком площадках не покидая окно чата, но и сразу оплачивать их, используя уже сохраненные данные PayPal.

Как по мне — это не просто "еще одна интеграция". Это рождение нового коммерческого канала продаж, который способен многое поменять.
🟡 "Agentic Commerce Protocol" (ACP) - новый стандарт, разработанный OpenAI совместно со Stripe. Это, по сути, новый стандарт общения между ИИ-агентами (например ChatGPT) и бэком продавцов. Для ритейлеров это означает, что ты или реализуешь у себя этот протокол, или ты не сможешь уже в ближайшем будущем продавать свои товары через AI.
🟡 Новый клиентский путь, который исключает непосредственный контакт с еком площадками типа Google/Amazon для выбора, сравнения, помещения в корзину и оплату. В новом опыте будет достаточно (как в сказке) пожелать - "Найди мне красные кроссовки 43 размера до $100 и оплати через мой PayPal". Для ритейлера это будет означать только одно - если вас нет в выдаче CharGPT, то вы уже проиграли.
🟡 Новый виток SEO. Раньше все оптимизировали контент под поисковики, а теперь нужно все переделывать, чтобы стать "лучшим ответом" под ChatGPT. И это будет уже не про тэги или про ключевые слова. Это будет битва за качество и структурированность данных (здравствуй PIM и MDM системы). Chat GPT будет принимать решение о покупке на основании того, насколько точно, полно и релевантно вы сможет описать товар в ответ на запрос GPT.

Недавно, на конференции по ИИ беседовал с коллегой на тему того, когда ИИ чаты заменят классический еком. Исходя из вышенаписанного - ощущение, что достаточно скоро. Похоже, что время нового фронта уже пришло и традиционный омни и еком будут потихонечку отходить на второй план. И вопрос стоит уже не "если будут покупать", а "когда будут покупать" клиенты ваши товары через чат.
Ну а нам всем вопрос - наши каталоги, PIM и MDM системы готовы работать с GenAI?

Больше интересных новостей об ИИ, рителе, екоме и маркетплейсах 👉 Подписаться на канал

#новости #еком #ритейл #цифроваятранформация #AI #ChatGPT

Платформизация - этот термин появился уже достаточно давно, вместе с концепцией внутренних платформ в тех.гигантах типа Google и Netflix (середина 2010-х), а сам термин Platform Engineering прочно вошел в употребление около 2018–2019 годов. Забавно, что до сих пор нет до конца четкого понимания, что такое Платформа. Давайте разберемся, что это и зачем оно нужно

Платформенный подход (Platform Engineering) — это не про конкретный софт, а про концепцию того, что есть внутренняя платформа, которая предоставляет готовые сервисы для команд разработки, вместо того чтобы каждая команда с нуля настраивала себе логирование, мониторинг, CI/CD, доступ к базам данных и прочие радости. Платформа предоставляет единое технологическое пространство: согласованные стандарты архитектуры, общие процессы и готовые инструменты. По сути, команды перестают "изобретать велосипеды" в каждой команде и фокусируются на бизнес-логике, а не на инфраструктурной "обвязке".

Что дает Платформизация:
🔵 Унификация. Платформа — это главный противовес в борьбе с "зоопарком" технологий. Единообразность ландшафта снижает сложность систем, упрощает онбординг и уменьшает техдолг.
🔵 Снижение рутины. Разработчики доставляют бизнес-ценность и не тратят ресурс на настройку пайплайнов или прочих радостей. Платформа выступет в роли "DevOps-as-a-Service" для всех команд разработки.
🔵 Повышение инженерной культуры. Платформа определяет лучший, самый безопасный и эффективный способ выполнить типовую задачу.
🔵 Time-to-Market (TTM). Запуск новых функций и сервисов ускоряется, потому что они строятся не из непонятно чего, а из готовых, проверенных платформенных "кубиков".
🔵 Эффективность и предсказуемость. Стандартизация процессов дает предсказуемые сроки и качество. Автоматизация тестирования и развертывания, встроенная в платформу, снижает количество ошибок и стоимость владения (TCO).

Платформизация — один из вариантов перехода от профессиональной, но кастомной разработки к ИТ конвейерному производству ПО. Но это переход, который требует инвестиций в создание самой платформы и команды, ответственной за нее. Но эта инвестиция окупается скоростью, качеством и фокусом инженеров на задачах бизнеса.

Больше интересных новостей об ИИ, рителе, екоме и маркетплейсах 👉 Подписаться на канал

#разработка #цифроваятранформация #архитектура #development #продуктоваяразработка

Коллеги из "Яков и Партнёры" выпустили интересный обзор трендов - Драйверы завтрашнего FMCG и Retail. Сами они его обозвали - "Компас в грядущей реальности потребления". Обзор очень короткий, я бы сказал - тезисный. Все тренды разбиты на 3 временных отрезка - наша реальность, среднесрочная перспектива и наброски грядущего.

Что мне показалось интересным:
1️⃣ Уже сейчас:
🖇 Сервис побеждает ассортимент. Удобная и быстрая доставка окончательно победила широту выбора и окончательно стала драйвером роста онлайн-продаж продовольствия. Для ИТ фокусом является вариативность методов доставки, логистика «последней мили» и предиктивная аналитика остатков.
🖇 Рост новых каналов коммуникации. Retail Media и маркетинг инфлюенсеров становятся (а в некоторых странах уже стали)ключевыми драйверами рынка. Для ИТ фокусом является аналитика клиентского поведения и гипер-персонализация и построение собственных рекламных платформ.
🖇 Ценовые снайперы вырываются вперед. Покупатели активно ищут выгоду, что приводит к повышению качества товаров "первой цены", а СТМ становятся самостоятельными брендами. Фокус ИТ на данные и дата дривен управление продвижением СТМ.
2️⃣ Ближайшее будущее:
🖇 Доминирование ИИ в клиентском сервисе. Скоро ИИ будет сопровождать покупки в режиме 24/7. Коллеги пишут про масс сегмент, а мне кажется, что и в премиум тоже. Для ИТ фокусом будет являться масштабирование ИИ-ассистентов, которые не просто консультируют, а проактивно ведут клиента по воронке.
🖇 Фиджитал 2.0. Онлайн и офлайн окончательно сольются в единый интуитивный опыт без разделения каналов. Вроде куда дальше, но посмотрим - есть новые три буквы OMO (Online-Merge-Offline) и возможно они нас куда-то приведут. Фокус ИТ -создание единого профиля клиента и бесшовных OMO-сценариев (что бы это ни значило).
🖇 Zero-click shopping рулит. Минимализм интерфейсов, общение через поиск, интуитивная навигация, интеграция финансовых инструментов и способов оплаты стимулируют быструю покупку. Фокус для ИТ: развитие API продавцов и площадок, редизайн UI/UX поисковиков в сторону максимального упрощения и скорости.
3️⃣ Прекрасное далеко
🖇 ИИ-агент заменяет покупателя, который почти перестает принимать решения самостоятельно. ИИ-агент сам формирует заказ, контролирует доставку и коммуницирует с сервисами. Для ИТ фокусом становится разработка API и платформ, готовых к коммуникации "machine2machine".
🖇 Ультракон 2.0 (ultra convinience). Магазины у дома с AR-гидами, технологией just walk out и роботами. ИТ фокусируется на R&D в области Computer Vision, AR и IoT для магазинов.
🖇 Умное пополнение запасов в формате подписки. ИИ учтет ограничения или внезапные потребности, например диету или праздничный торт и сможет формировать личного меню с помощью ИИ. ИТ фокусируется на построении сложных ML-моделей для управления подписками и персональными диетами.

Если сделать краткую ИТ выжимку, то для нас основными становятся три вещи:
🖇 Наша архитектура должна быть готова к тому, что с ней будут общаться не через фронт и клики, а через API и интеграции. Наш клиент плавно дрейфует в сторону ИИ агентов.
🖇 Бесшовность, о которой много говорили со времен Омниканальности и продолжают говорить в рамках OMO (Online-Merge-Offline) стала требованием к архитектуре. А этого нельзя достичь просто проинтегрировав несколько бэкендов.
🖇 ИИ становится не надстройкой, а фундаментом. А ИИ не может работать без данных и платформы данных. Значит она должна быть единой, мощной, быстрой и данные в ней должны быть качественными.

К чему готовится глобально - стало понятнее. А вот к чему готовить архитектуру наших и ваших бизнесов - это зависит от нас.
#новости #еком #ритейл #цифроваятранформация #маркетплейсы #мнения #AI #ChatGPT

Сегодня на разборе исследование Gartner про AI Trends and Use Cases. В этом исследовании Gartner сравнивает GenAI помощника с блестящим, но наивным стажером. ИИ помощник: "много читал", "очень красноречив", "не имеет реального опыта", "несколько наивен" и "не до конца понимает важности конфиденциальности".

Аналитики Gartner ставят GenAI в ряд с появлением глобальной сети интернет и промышленной революцией. По их мнению, эта технология способна "революционизировать бизнес". Ажиотаж вокруг технологии спадает, хайп уходит и начинается работа. Gartner отмечает, что некоторые технологии GenAI уже настолько зрелые, что можно уверенно использовать их "на масштабе". По крайней мере C-level компаний в это верит и в продажах 87% ИИ инициатив, а в финансах — 74% инициатив идут с уровня совета директоров.

Когда бизнес требует внедрить ИИ, то задача ИТ — направить эту энергию в продуктивное, а главное безопасное русло. Ну и не забывать про то, что любые инициативы должны "давать результат".

Что нужно обязательно сделать:
1️⃣ Оценить главные риски (по версии Gartner):
🟡 Целостность информации (41%)
🟡 Приватность и безопасность данных (37%)
🟡 Риски, связанные с персоналом (нехватка кадров, навыки) (21%)
🟡 Защита интеллектуальной собственности (19%)
2️⃣ Выбрать стратегию внедрения (один из трех подходов по версии Gartner):
🟣 Быстрые победы - использование готовых решений для повышения эффективности. Например копилоты для разработчиков, бизнес-ассистенты, генераторы маркетингового контента итд, которые при низкой стоимости и низком риске могут дать быстрый рост продуктивности.
🟣 Модернизация - адаптация и встраивание GenAI в существующие процессы для их резкого роста (дифференциация). Например, GenAI для поддержки клиентов, интеллектуальный поиск по документам и RAG системы, ИИ ассистенты в продажах. Т. е. то, что при средних затратах времени и денег может дать заметное улучшение процессов.
🟣 Трансформация - создание кастомных моделей и новых продуктов или даже рынков с помощью GenAI. Например, отраслевые приложения на базе собственных fine-tuned моделей, которые имеют высокую стоимость, долгий срок реализации, высокий риск, но потенциал зашкаливает. При "удачном выстреле" есть шанс поменять правила игры в отрасли или на рынке.
3️⃣ Приоритезировать инициативы c применением матрицы "Business Value vs. Feasibility"
🔵 Инвестиционная ценность - Высокая бизнес-ценность и Высокая осуществимость
🔵 Осторожность - Высокая бизнес-ценность, но Низкая осуществимость
🔵 Опасность - Низкая ценность и Низкая осуществимость

В целом приведенное исследование лишний раз подтверждает, что нынешняя эпоха GenAI — это очевидно марафон, а не спринт. И победит не тот, кто резво стартует, а тот, у кого стратегия на дистанцию будет лучше. И наша задача — не быть исполнителями, а теми, кто поможет бизнесу безопасно и эффективно использовать нынешнего талантливого "стажера" и развить его до конкурентного преимущества.
Пишите в комментариях, у вас ИИ инициативы идут с уровня совета директоров или из команд?
#новости #цифроваятранформация #AI #ChatGPT

Сегодня про угрозу Open Source. Атаки на разработчиков через публичные репозитории (GitHub, GitLab итд) бьют рекорды. Эксперты (в том числе Positive Technologies) фиксируют рост, а отчеты типа "State of the Software Supply Chain" от Sonatype говорят о 700%+ росте загрузок вредоносных пакетов за последние несколько лет.

В чем суть. Киберпреступники действуют все изобретательнее. Современный IT-продукт (сайт, приложение, сервис) собирается как конструктор. Программисты используют в работе тысячи готовых "деталей", в числе которых Open Source пакеты, чтобы не изобретать велосипед. Это быстро и эффективно. Но, достаточно подменить пакеты на вредоносные и вся инфраструктура попадает под угрозу.

Как это работает:
🌟 Dependency Confusion: Атакующие создают публичные пакеты с теми же именами, что и ваши внутренние приватные библиотеки. Сборщик пакетов может ошибиться и скачать вредоносную публичную версию вместо вашей внутренней.
🌟 Захват аккаунтов: Взлом или покупка учетных записей мейнтейнеров старых, но все еще используемых библиотек. Злоумышленник выпускает "обновление", которое содержит вредоносный код, и оно автоматически разлетается по тысячам проектов.
🌟 Социальная инженерия: APT-группировки (вроде Lazarus) создают фейковые, но очень реалистичные профили разработчиков в LinkedIn и GitHub. Они месяцами "контрибьютят" в open-source проекты, втираются в доверие, а затем протаскивают вредоносный код через легитимный Pull Request.
Все это для реализации одной цели - получить доступ к вашей инфраструктуре, украсть секреты, данные или внедрить бэкдор в ваш продукт для атаки на ваших клиентов.

Риски, перед которыми мы стоим - периметр безопасности теперь проходит через IDE каждого разработчика и ваш CI/CD пайплайн. Просто доверять репутации open-source уже недостаточно. Последствия слишком велики - компрометация всей цепочки поставки ПО, кража интеллектуальной собственности, шпионаж, прямые финансовые потери и удар по репутации и еще многое другое.

Какие три вопроса надо задать своим командам, использующим Oprn Spource:
🌟 Мы проверяем весь сторонний код, которые наши разработчики берут из интернета?
🌟 Как мы защищаем аккаунты наших программистов на платформах, где хранится код? Мы используем хотя бы двухфакторку?
🌟 Что мы делаем, чтобы случайно не скачать поддельный пакет вместо того, который надо?

Парадокс - мы все время защищали "периметр", а при использовании Open Source мы должны защищать процесс разработки и цепочку поставки (CI/CD). И в этом DevSecOps нам в помощь. И это уже не ответственность ИТ беза, а самой ИТ команды.
Уверенные в безопасности своего ИТ конвейера - ставят лайки!
#итбезопасность #кибербезопасность #ИТбез #разработка

Сегодня порассуждаю, в чем разница между внедрением ИИ и настоящими изменениями. Многие руководители С-уровня и IT-директора говорят об ИИ-трансформации, но по факту их команды просто прикручивают ИИ к существующим процессам. Это дает прирост эффективности в 10–15%, но не создает прорыва. Почему это так важно?

Давайте рассмотрим два понятия:
🔵 Захват ценности (Value Capture): например, использовать ИИ для снижения затрат и оптимизации. Это защитная стратегия, стратегия догонятеля (несмотря на свою новизну, например чат-боты и ИИ - ревью кода это уже гонка за лидером)
🔵 Создание ценности (Value Creation): Использовать ИИ для создания новых возможностей или направлений в бизнесе, ранее немыслимых (например, Duolingo, который удвоил количество курсов за год, HubSpot дающий инсайты, невозможные при ручном анализе или Notion - синтезирующее информацию из документов, меняя способы взаимодействия в командах)

Проблема в том, что большинство компаний застревают на первом этапе. Их трансформации мешают не технологии, а 5 организационных барьеров: политика, страх новых процессов, бюрократия, поверхностное обучение и страх сделать не так.

Почему это критично? Потому что ИИ-трансформация — это не спринт по внедрению трех моделей, это марафон по изменению всей организационной структуры. Без системного подхода этот ИИ-двигатель будет работать на холостом ходу, при этом тратить миллионы на ИИ-инструменты, получая лишь +10% эффективности, не создав принципиально новый продукт или услугу. Ответом на это может быть перестроение компании под ИИ-native.
Ребята из Reforge предложили фреймворк CODER для системных изменений. Своего рода чек-лист для руководителя:
🖇 Constraints (Ограничения): Сформулируйте и задайте области, где не использовать ИИ сложнее, чем использовать.
🖇 Ownership (Ответственность): ИИ трансформацию должна драйвить вся компания под управлением ГД или совета директоров. Это не задача для одного отдела
🖇 Directives (Директивы): Четкие, исполнимые правила, что в определенных условиях все фичи выполняются с помощью ИИ
🖇 Expectations (Ожидания): Четкие критерии того, что значит хорошая работа с ИИ
🖇 Rewards (Вознаграждения): ИИ-компетенции включены в систему грейдов и performance review с положительным влиянием на карьеру

Недостаточно просто дать команде доступ к ChatGPT или его аналогам. Настоящая трансформация требует перестройки процессов, снятия барьеров и жестких управленческих решений. А какие барьеры на пути к ИИ вы встречаете чаще всего?

Больше интересных новостей об ИИ, рителе, екоме и маркетплейсах 👉 Подписаться на канал

#новости #цифроваятранформация #AI #ChatGPT

Новости рынка труда на базе ежемесячного отчета Краткий обзор рынка труда за октябрь 2025 от ХХ.
Основное:
🟣 Спрос на сотрудников упал еще сильнее - hh индекс (соотношение количества активных резюме к количеству активных вакансий) повысился почти на единицу пункта и составляет теперь 7.3 против 6.4 в сентябре - продолжаем двигать максимум.
🟣 В октябре среднее число активных вакансий уменьшилось на 30%, а активных резюме увеличилось на 33% по сравнению с уровнем предыдущего года
🟣 Среднее число активных вакансий упало на 6% по сравнению с октябрем, а количество резюме растет стабильно на 7% уже второй месяц (сентябрь и октябрь)

По ритейлу и по ИТ, имеем:
🟡 В ритейле дефицит кадров немного поуменьшился (hh индекс подрос до 2.4 по сравнению с 2.1 в предыдущем месяце)
🟡 В ИТ вакансий стало еще меньше (hh индекс обновил максимум 17.8 против 16.1 в прошлом месяце)
🟡 Число вакансий в ИТ уменьшилось на 41% по сравнению с октябрем прошлого года, а число соискателей увеличилось на 26% за тот же период
🟡 Число соискателей в ИТ увеличилось, а количество вакансий уменьшилось на 5% по сравнению с сентябрем этого года

В сухом остатке - все ожидания осеннего окна пошли прахом. Индекс hh шкалит в целом по всем областям, а в ИТ вообще становится неприличным. Несмотря на то, что уровень до 8 считается уровнем "умеренной конкуренции", а после - высоким, рынок труда штормит. Многие компании пошли в сокращение персонала и это подкидывает только неопределенности. Разумеется, высоквалифицированные кадры находят работу и найм их не прекращается, но это лишь исключения, которые подтверждают правило.

Больше интересных новостей об ИИ, рителе, екоме и маркетплейсах 👉 Подписаться на канал

#подбор #разработка #development #управление #HR #development #рыноктруда #войтивит

Почему одни компании получают в 2 раза больше прибыли от цифровизации, а другие — просто сливают бюджет? Оказывается, дело не столько в технологиях, сколько в подходе. "Яков и Партнёры" выпустили большое исследование цифровизации компаний ритейла и потребительских товаров в России. Они опросили СТО и СЕО 100 крупнейших компаний и пришли к следующим выводам.

По данным исследования, зрелость рынка высокая: ~70% компаний уже не "экспериментируют", а масштабируют цифровые решения. Но эффект у всех разный.
Выделяется 3 архетипа компаний:
🌟 Инноваторы - Внедряют первыми, экспериментируют с технологиями, не боятся рисковать.
🌟 Реалисты - Берут проверенные рынком решения, осторожны.
🌟 Консерваторы - Используют только зрелые, 100% обкатанные технологии.
Финансово - Инноваторы получают в 1.5–2 раза больше эффекта на рост EBITDA, чем Реалисты и Консерваторы при сопоставимом уровне затрат (от 1.1% от выручки у Инноваторов до 0.9% у Консерваторов).

По мнению исследователей, успех Инноваторов — это не слепая удача, а системная работа по трем направлениям.
6️⃣ Наступление по всем фронтам, что означает комплексный подход - проход по всей цепочки создания ценности от логистики и производства до HR и E-com. Они комплексно охватывают все типы решений: системы управления, продвинутую аналитику и роботизацию. Не точечные изменения, а по всему "фронту".
2️⃣ Ставка на компетенции. Инноваторы не только больше инвестируют, но и принципиально иначе подходят к разработке. 95% ритейл-инноваторов предпочитают инхаус разработку и поддержку решений силами внутренних команд. Они вкладываются во внутренние компетенции, а не просто покупают "заемные мозги" у интеграторов и вендоров.
3️⃣ Фундаментальный сдвиг в культуре компании. Открытая к изменениям и инновациям культура является фактором успеха для 88% Инноваторов. Это означает толерантность к ошибкам, быстрые циклы Test&Learn и прямую вовлеченность топ-менеджмента компании.

Суровая реальность состоит в том, что внедрять технологии будущего придется всем. Но без правильной стратегии, инвестиций в людей и гибкой культуры, даже самые продвинутые технологии не дадут кратного роста прибыли.
Ну что? Кто из нас Инноватор, а кто - Реалист?

Больше интересных новостей об ИИ, рителе, екоме и маркетплейсах 👉 Подписаться на канал

#новости #еком #ритейл #цифроваятранформация #мнения #разработка #впоискахсеребрянойпули

Не успеваете импортозамещаться? Минцифры предлагает платить — ежегодно и от оборота. Поступила инициатива: ввести оборотные штрафы для компаний, не перешедших на отечественное ПО на объектах критической информационной инфраструктуры (КИИ) в срок.

По мнению Коммерсантъ - глава ведомства Максут Шадаев считает, что "без элемента принуждения» схема не заработает". Пока дедлайн для объектов КИИ — 1 января 2028 года. Но, любопытная деталь: министерство предлагает разрешить компаниям оставаться на иностранном софте, если они будут платить этот штраф ежегодно.

И вот, если вы попадаете под определение КИИ, то это самая важная новость для вашего P&L за последнее время. "Оборотный штраф" — это не фиксированная сумма, а процент от выручки, что может исчисляться десятками и сотнями миллионов.

Каковы последствия:
🖇 Экономические - теперь у задержек с миграцией есть конкретная, потенциально немаленькая цена. Это полностью меняет экономику владения иностранным ПО.
🖇 Авральные - жесткий дедлайн под угрозой гигантских штрафов заставит команды спешить. Все знают к чему приводит спешка: баги, уязвимости, неудачная архитектура и сбои в работе систем.
🖇 "Налоговые" - опция "плати и оставайся" — это, по сути, появление налога на иностранный софт. Для бизнеса чьи core-системы слишком сложны или рискованны для миграции, это станет новой статьей расходов.

Что делать:
🔵 Аудит. Четко определяем, какие системы подпадают под "значимые объекты КИИ". Это будет нашим приоритетом.
🔵 Оценить варианты и риски. Надо просчитать всё - стоимость полной миграции и стоимость оборотного штрафа. Учитываем все - лицензии, внедрение, обучение итд. Оцениваем вместе с юристами и финансистами.
🔵 Аргументировать. Собственно уже не ИТ заинтересовано выполнить правила по импортозамещению, а бизнес защищает компанию от штрафов.
🔵 Ускорять. Если даже и был роадмап по миграции до какого-то далекого года, то его надо радикально ускорять.

В общем на "авось" больше не проскочишь. Идет переход от уговоров к жесткому финансовому стимулированию. Стратегия "подождем, авось все уляжется" официально не работает. IT-руководителю совместно с бизнес-руководителями нужно проявлять чудеса стратегирования балансируя риски миграции с риском огромных штрафов.

Больше интересных новостей об ИИ, рителе, екоме и маркетплейсах 👉 Подписаться на канал

#новости #импортозамещение #управление #финансы #ИТкомпании

Зачастую в IT-командах оценка дизайна и клиентского пути сводится к субъективному "нравится / не нравится" или "мне кажется, так логичнее". Но в екоме и на маркетплейсах "красиво" — не равно "эффективно". Если пользователь не может быстро и легко выполнить целевое действие (найти товар, оформить заказ), то бизнес теряет деньги, сколько бы микросервисов вы ни оптимизировали.

Коллеги из Maze напоминают, что юзабилити — это не магия, а измеримая дисциплина. Все сводится к ответам на три вопроса:
1️⃣ Эффективность - Пользователь вообще смог достичь цели? Метрика: COR (Completion Rate) — % успешных сессий.
2️⃣ Продуктивность - Насколько трудно было достичь цели? Метрики: ToT (Time on Task) — время на задачу, кол-во кликов до достижения результата).
3️⃣ Удовлетворенность - Что клиент при этом почувствовал? (Метрики: SUS (System Usability Scale), CSAT (Customer Satisfaction Score) , NPS — опросники после взаимодействия).

Для бизнеса (да и финально для клиента) "удобство" — это абстракция. А вот "конверсия в заказ выросла на 5% после редизайна" — это понятный и измеримый результат. Внедрение метрик юзабилити переводит диалог с командой из дизайна и разработки из плоскости "я художник и я так вижу" в плоскость "данные показывают".

Можно месяцами тратить ресурсы разработки на новую фичу, которой в итоге окажется катастрофически неудобно пользоваться. Как результат - фича "не взлетела", CPO (Cost Per Order) растет, а поддержка завалена жалобами на "непонятный" интерфейс. А можно найти "bottle neck" в клиентском пути (CJM). Например, пользователи отваливаются на этапе оплаты не из-за нагрузки на бэк, а потому что не могут найти нужную кнопку. И тут это самый дешевый способ поднять конверсию, вообще не трогая сложную архитектуру.

Что нужно сделать для улучшения клиентского пути:
🔵 Начните с самого простого. Сделайте UX-метрики частью техзадания. Требуйте от продактов и UX-еров не просто макеты, а гипотезы с метриками. "Мы меняем Х, чтобы снизить ToT на 15%".
🔵 Нельзя спасти всех. Поэтому не стоит улучшать всё и сразу. Выберите 1–2 ключевых бизнес-сценария (например, онбординг нового пользователя или процесс чекаута).
🔵 Тесты, тесты и еще раз тесты. Все гипотезы надо тестировать здесь и сейчас. Протестировали (даже внутренний тест лучше, чем ничего) → получили данные → поправили → выкатили. Это дешевле, чем переделывать готовый продукт, который вдруг "не взлетел".

И еще раз, юзабилити — это не про "красоту". Это про P&L в первую очередь, ну а во вторую про эффективность использования ресурсов разработки. Если этого не понимать, то юзабилити может стать очередной "черной дырой" для слива бюджета.

Больше интересных новостей об ИИ, рителе, екоме и маркетплейсах 👉 Подписаться на канал

#клиентскийопыт #CX #гибкиеметодики #продуктоваяразработка #впоискахсеребрянойпули

"Все, что вы вводите в ChatGPT, может быть использовано против вас". Было бы шикарным кликбейтом, если бы не было почти прямой цитатой Сэма Альтмана. Глава OpenAI недавно в очередной раз напомнил, что к публичным ИИ-моделям стоит относиться... как к публичному пространству. Несмотря на возможность удалить историю, он настоятельно не рекомендует вводить в ChatGPT что-либо действительно конфиденциальное.

По сути, он призывает всех пользователей исходить из того, что любой диалог может быть просмотрен или использован, в том числе, потенциально, в юридических разбирательствах. И это предупреждение - вполне прямой сигнал для ИТ и бизнеса, поскольку повсеместное использование GPT уже реальность.

Последствия:
🟡 Утечка проприетарного кода - загрузка кода в GenAI с просьбой его рефактора может сделать публичными ваши уникальные алгоритмы или логики работы чего бы того ни было.
🟡 Компрометация клиентских данных - загрузка логов или отзывов для анализа, содержащих перс.данные может привести к нарушению ФЗ-152, GDRP и прочих. Последствия нарушения этих законов легко можно найти.
🟡 Утечка коммерческой тайны - загрузка отчетности или деталей стратегии или еще каких коммерческих данных, которые могут стать публичными.

Что можно/нужно с этим делать:
🟣 Разработать политику использования ИИ - простую и понятную. Что можно загружать, что нельзя загружать ни в коем случае, а на что потребуется разрешение руководителя соответствующего уровня.
🟣 Обучить всех - проводя обучение не в стиле "туда ходи, сюда - не ходи", а с точки зрения общей безопасности. На самом деле не все понимают, что бесплатный ИИ не приватный механизм (даже ИТ-шники) и способен навредить не только компании, но и каждому отдельному человеку.
🟣 Дать безопасные инструменты для работы с некритичными данными - если мы понимаем, что ИИ инструмент нужен всем в командах, то можно использовать enterprise версии, которые юридически гарантируют, что данные не используются для обучения и остаются приватными (но это не точно)
🟣 Дать безопасные инструменты для работы с критичными данными - если мы понимаем, что мы хотим использовать ИИ для работы с персональными и бизнес-критичными данными, то наш путь должен лежать в направлении собственной LLM в приватном облаке или на собственной инфраструктуре.

Медленно, но верно эпоха "дикого запада" в использовании ИИ заканчивается. Если кто-то еще относится к GenAI как к безобидной игрушке, новому варианту Тамагочи, то пора перестать это делать. Это уже мощный инструмент для решения бизнесовых задач, требующий чистоты, целостности и строгой гигиены данных и осмысленной корпоративной политики по использованию ИИ.

Больше интересных новостей об ИИ, рителе, екоме и маркетплейсах 👉 Подписаться на канал

#новости #цифроваятранформация #AI #ChatGPT #чтотампроchatgpt #data #данные