Распродажа в издательстве «Питер» в последний викенд лета (Рубрика #Sales)

В издательстве Питер очередная распродажа со скидками в 35% на бумажные книги и 50% на электронные. Для получения этой скидки надо использовать промокод "Бумажная" (или "Электронная", если покупаете элетронную версию) при оформлении заказа. На прошлых распродажах я уже купил себе пачку книг, а в этот раз обратил внимание на следующие книги, последние три из которых докупил себе в коллекцию

- Технический директор. Эффективное техническое лидерство - в оригинале эта книга называется "The Engineering Executive's Primer" и я бы перевел ее как букварь технического директора:) Я прочитал ее с большим удовольствием год назад и могу порекомендовать ее любому техническому руководителю
- Разработчик ПО: Путеводитель по карьерной лестнице для будущих сеньоров, техлидов и стаффов - я уже рассказывал, что у меня появилась эта книга и я ее потихоньку пока читаю. Впечатления от нее отличные.
- Масштабируемые данные. Высоконагруженные архитектуры, Data Mesh и Data Fabric. 2-е изд. - в наш век GenAI приложений меня очень интересуют подходы к созданию платформ данных. Примерно про это мы говорили с моим коллегой, Сергеем Михалевым, в выпуске моего подкаста Code of Leadership
- Causal Inference на Python. Причинно-следственные связи в IT-разработке - я глубоко погружен в разработку нашей a/b платформы, а также в дизайн некоторых опросов (в стиле DORA), поэтому в последнее время я много читаю про статистику. Еще одна книга на эту тему будет не лишней.
- Дизайн и поведение пользователей. Применение психологии и поведенческой экономики в разработке и UX - эта тема продолжает планирование исследований и экспериментов, но уже внутри продукта.

#Sales

Силиконовые дали. Будущее, в котором мы живем сегодня (Рубрика #Startup)

Иногда вечером уходя с работы, я уже не способен читать сложные книги и тогда я снимаю с полки что-то попроще из серии попкорна для уставшей головы. На прошлой неделе я так начал читать книгу "Силиконовые дали" за авторством Владимира Смеркиса. Книга была издана в уже далеком 2022 году издательством "Альпина ПРО". Она представляет собой компиляцию идей Владимира, подкрепленных цитатами из 250+ интервью с успешными предпринимателями и топ-менеджерами. Книга напоминает о прошлом, когда
- Еще не случились события, приведшие к изоляции России
- Все еще не разочаровались в Web3 и NFT (автор как раз активно за эту тему топит)
- Все еще не наступила новая волна хайпа с Gen AI
- Все еще было модно говорить про digital transformation

В общем, автор привел в своей книге
- Практические рекомендации по построению цифрового будущего, щедро досыпав цитат от успешных предпринимателей
- Истории успеха и опыт российского интернет-бизнеса - в начале были истории про ранний Яндекс, Рамблер и даже Ozon
- Блокчейн-технологии и построение бизнеса на их основе - NFT должен был всех спасти на пару с блокчейном:)
- Экономику данных и ее перспективы - здесь тезисы в стиле "данные - это новая нефть"
- Цифровые стартапы: от поиска идей и инвесторов до типичных ошибок

В общем, я прочитал книгу быстро и скорее вспомнил

... как все начиналось
Все было впервые и вновь
Как строились лодки и лодки звались

чем получил какие-то практические инсайты про будущее.

#Economics #Startup #Management #Leadership

Why AI Isn’t Ready to Be a Real Coder? AI’s coding evolution hinges on collaboration and trust (Рубрика #AI)

Интересная статья от 26 августа из IEEE Spectrum про текущее состояние AI инструментов, которые по мнению авторов быстро прогрессируют, но до подной автономии им далеко. По мнению автора статьи они полезные как ассистенты, но не могут автономно решать задачи с большим контекстом, сложной логикой и длинным горизонтом планирования. В итоге, сейчас стоит стремиться не к замене разработчика, а к выстраиванию эффективного взаимодействия человек <-> AI.

Интересно, что эта статья основана на мартовском whitepaper "Challenges and Paths Towards AI for Software Engineering", представленной на ICML-2025 (Cornell, MIT CSAIL, Stanford, UC Berkeley, UPenn). В котором
- Даётся таксономия задач ИИ в разработке (не только генерация кода, но и тестирование, анализ, рефакторинг, сопровождение и т. д.);
- Перечисляются bottlenecks: оценивание и бенчмарки, эффективное пользование инструментами, коллаборация с человеком, долгосрочное планирование, огромный контекст, семантическое понимание кодовых баз, низкоресурсные языки/редкие библиотеки, обновления API/версий, высокая логическая сложность;
- Предлагаются пути вперёд: лучший сбор и курирование данных, RL-окружения для кода, быстрая адаптация к конкретным кодовым базам, обучение моделей совместной работе с людьми, семантически осведомлённый поиск/ретривал, глубокая интеграция с инструментами и процессами разработки

А в статье "Why AI Isn’t Ready to Be a Real Coder?" помимо опоры на эту статью приведены идеи и других ученых, которые поделились своими мыслями
- Armando Solar-Lezama (MIT CSAIL) рассказал о том, что нынешние интерфейсы и взаимодействие с ИИ ещё далеки от работы с живым коллегой.
- Koushik Sen (UC Berkeley) поговорил о трудностях поиска и правки сложных дефектов (например, проблем с безопасностью памяти) в больших кодовых базах.
- Shreya Kumar (University of Notre Dame) подняла вопрос о цене "промпт-инжиниринга": иногда проще написать код, чем объяснить его ИИ.
- Abhik Roychoudhury (National University of Singapore) высказался о критичности захвата пользовательского намерения при создании софта (архитекторы и аналитики обычно говорят об этом в формате problem space и solution space, а также функциональных и нефункциональных требований). Также Abhik поговорил о роли "агентного" ИИ и возникающем при этом вопросе доверия

Если суммировать, то вот основные выводы статьи
1. Полная автономия ещё не здесь: модели часто «галлюцинируют» причины багов, дают нерелевантные фиксы и плохо держат длинный контекст/план. Нужен обязательный human-in-the-loop.
2. Прорыв потребует не только больших моделей, но и правильной организации работы: новые интерфейсы взаимодействия, умение модели выражать неуверенность и проактивно уточнять требования, явный захват user intent.
3. Агентные и эволюционные подходы дают обнадёживающие сигналы, но проблема доверия и проверки останется центральной. Кстати, в статье упоминается AlphaEvolve, про который я рассказывал раньше

#AI #Engineering #Software #Metrics #Devops #DevEx #Architecture

День знаний в Высшей Школе Экономики (Рубрика #Edu)

Сегодня вечером я приезжал в гости на факультет компьютерных наук в ВШЭ, чтобы выступить перед первокурсниками прикладными математиками и замотивировать их на обучение. Это был интересный опыт выступления экспромтом (я не верю в выученные речи). Тезисы выступления были примерно такие

Для начала я вспомнил как 23 года назад тоже был первокурсником по специальности прикладная математика и физика, только не в Высшей Школе Экономике, а на Физтехе. Тогда тоже жизнь казалась полной динамизма и изменений и дальше были такие технологические эпохи
- Пузырь доткомов, который случился еще до моего поступления, но привел к дальнейшему развитию веба и сайты появились даже у шаурмячных
- Появление сенсорных мобильных телефонов и переход из веба в мобильные аппки, что опять заполонили планету
- Чуть позже мы увидели все возможности сетевых эффектов, как в социальных сетях, так и в платформах типа Amazon или App Store и Google Play
- Потом нас захватила волна уберизации индустрий и цифровой трансформации обычных предприятий
- Потом мы ушли на удаленку во времена Covid и цифровизация стала baseline, без которой компании не выживали
- В 2022 году случился ChatGPT момент и глубокое обучение захватило воображение всех без исключения
- В текущий момент мы находимся в ситуации неопределенности, когда старые подходы к работе заменяются новыми - фактически, мы до конца не знаем как будет выглядеть работа software engineer через четыре года, когда бакалавры закончат свое образование. Это создает неопределенность, но и новые возможности, особенно для молодых и умных:)

Если бы я сейчас был студентом-первокурсником, то я бы посоветовл сам себе же
- Максимально использовать ресурсы - все возможности, которые даёт обучение, включая получение знаний и опыта
- Набивать практический опыт через стажировки и решение реальных задач, предоставляемых компаниями-партнёрами, включая Т-Банк
- Участвовать в проектной работе во время обучения - этот тип обучения сейчас более популярен и доступен, чем 20 лет назад
- Растить нетворкинг - общение с однокурсниками и выстраивание взаимоотношений - это важная часть успеха (но обычно это понимаешь уже обучаясь на MBA программах)
- Активно вовлекаться в происходящее - следует участвовать во всех доступных активностях, пробовать новое и не терять время зря. Это должно быть похоже на приятную усталость после тренировки в фитнесе

Если смотреть в ближайшее будущее, то
- Преподаватели и партнёры вуза помогут студентам, предоставляя возможности для стажировок и решения практических задач.
- Если следовать советам выше, то через 4 года выпускники будут лучше подготовлены к будущим вызовам, чем текущие разработчики, многим из которых сложно успевать за меняющейся реальностью (и это мы раньше шутили про скорость появления js библиотек и фреймворков - а теперь посмотрите на gen AI инструменты)

#AI #Career #Edu #Future #Leadership #Software #Engineering

Anthropic Threat Intelligence Report: August 2025 (Рубрика #Security)

Anthropic опубликиковали в августе интересный отчет про анализ угроз, а точнее о том, как злоумышленники злоупотребляют их ИИ-моделью Claude для проведения киберпреступлений. Отчет раскрывает несколько тревожных тенденций в эволюции киберугроз, где ИИ становится не просто консультантом, а активным участником атак. Вот основные случаи
1. "Vibe hacking" на базе Claude Code: один оператор с Kali Linux использовал Claude Code как движок для атаки — от массового рекона и подбора VPN до внедрения в AD/SQL-инъекций, разработки обходного софта (обфускация/анти-детект), эксфиляции и расчёта суммы выкупа. По оценке Anthropic, за месяц затронуто не менее 17 организаций (госструктуры, здравоохранение, экстренные службы, религиозные организации). Вымогательство шло через угрозу публикации украденных данных (без шифрования), суммы от $75k до $500k в BTC. Злоумышленник задавал Claude Code "операционный playbook" через CLAUDE.md, а агент помогал и тактически (эвейжн), и стратегически (что красть, как давить).
2. "Удалённые северокорейские айтишники": северокорейские ребята применяли Claude, чтобы выглядеть компетентными при устройстве на удалёнку, поддерживать перформанс на работе и обходить санкции, фактически масштабируя схему "фальшивого трудоустройства". Этакие корейские "волки":)
3. "No-code malware" / RaaS-операторы: один персонаж развивал и продавал AI-сгенерированный рансомвар с продвинутым обходом детектов на дарк-форумах (Dread, CryptBB, Nulled) - ИИ закрывал пробелы в имплементации даже у не самых сильных технарей. Отдельно описан русскоязычный девелопер, генерировавший продвинутые Windows-эвейжн техники через Claude.
4. Китайские ребята против критической инфраструктуры Вьетнама: систематическая интеграция Claude почти по всем тактикам MITRE ATT&CK (сканеры, fuzzing загрузок, WordPress-эксплойт-фреймворки, эскалации привилегий, прокси-цепи, data staging).
5. AI в экосистеме фрода: показаны кейсы по всему конвейеру - анализ stealer-логов через MCP для профайлинга жертв, кардинг-стор, роман-скам-бот, синтетические личности.

В итоге, если экстраполировать эту тенденцию, то увидим тренды
1. Один человек ≈ целая команда: агентные инструменты превращают соло-актора в «многостаночника» - автоматизация даёт одновременную работу по множеству жертв, а ИИ сам принимает и тактические, и бизнес-решения (что/где эксплуатировать, сколько требовать, как давить регуляторикой/репутацией). Примерно также это работает с software engineers:)
2. Порог входа стремительно падает: сложные операции (эвейжн, пост-эксплойт, монетизация) теперь доступны менее квалифицированным преступникам ("no-code malware", кардинг-платформы).
3. Оборона усложняется: атаки адаптивны в реальном времени, "шифровать" уже не обязательно - достаточно украсть и грамотно упаковать шантаж (персданные, финансы, медицинские записи, ITAR-документы).

Понятное дело, что Anthropic такое использование их инструментов не понравилось, поэтому они предприняли ряд шагов для фикса проблемы
1. Инженерные меры прямо по следам инцидентов
- Забанили связанные аккаунты;
- Развернули новые детекторы/классификаторы под этот класс активностей (в т.ч. обнаружение загрузки/правок/генерации малвари на платформе);
- Включили паттерны злоупотребления в "стандартный конвейер" enforcement’а;
- Поделились техиндикаторами с экосистемой/властями.
2. Структурные выводы о ландшафте угроз
- Агентные системы уже weaponized: модели не просто "советуют", а действуют
- Барьер к sophisticated-киберкриминалу снижен (быстрый доступ к опыту и код-генерации).
- Преступники встраивают ИИ во все стадии: разведка → эксплуатация → эксфиль → анализ → вымогательство/монетизация → саппорт-операций.
- Нужны новые рамки оценки рисков, где сложность атаки не равна квалификации атакующего - ИИ добавляет "искусственную компетентность"
- Эффективность проактивной безопасности: кейс с автоматическим срывом DPRK-кампании показал ценность risk-scoring и auto-enforcement до промптов

#Security #AI #Software #Engineering #Devops #DevEx

CodeFest Russia: Куда катится железо для нейронок? (Рубрика #AI)

Интересное выступление Валентина Мамедов из Сбера, где он провел анализ рынка железа для AI. Начал он с рассказа про рыночные реалии, которые таковы
- ChatGPT - это сейчас 5-й по популярности сайт в мире
- NVIDIA контролирует 92% рынка GPU для дата-центров
- H100 стоит $30,000, а стек из 8 таких карт - $250,000

Если сравнивать карты потребительского и серверного сегментов, то
- RTX 4090 стоит 2к$, а H100 порядка 30к - разница в 15 раз при схожей пиковой производительности
- Пропускная способность памяти RTX 4090 1 ТБ/с, а у H100 уже 3 ТБ/с
- H100 оптимизирована для вычислений с точностью BF16 - специального типа для нейросетей

Но основная проблема даже не в железе, а в экосистеме для разработки
- NVIDIA работала над этим последние 20 лет и у них отличные фреймворки, пофикшены баги и вот это все
- Flash Attention на AMD появился только через год после NVIDIA
- Переход на альтернативы = риски и потеря времени разработки

Если говорить про бюджетные альтернативы, то
- Ноутбук Apple M4 Pro сравним с RTX 4090 для многих ML-задач
- Apple M-кластер за $20,000 может запускать DeepSeek v3 со скоростью 20 токенов/сек
- Но потребительские GPU нельзя эффективно объединить в кластер для обучения (эта опция есть только в промышленных картах от NVidia)

Основные выводы доклада следующие
- Монополия NVIDIA держится на софте, не на железе - экосистема CUDA критически важна
- Но конкуренты растут - им не дает покоя маржа NVidia с промышленных карт, которая по оценкам достигает 57% (воистину во время золотой лихорадки выигрывает продавец лопат)
- Среди конкурентов есть Cerebras ($2.5M за чип), AWS Trainium и Google TPU v7 (по оценке автора чипы TPU для Google стоят в два раза дешевле, чем использование NVidia карт)
- Для персонального инференса или даже для малого бизнеса достаточно RTX 4090
- Для инференса побольше подойдет кластер из Apple M

#AI #Engineering #Software #ML #Hardware #Future #DevEx

Retrospective on "In-Datacenter Performance Analysis of a Tensor Processing Unit" (Рубрика #AI)

Интересная заметка на две страницы про то, как и почему появился TPU в Google, продолжая тему прошлого поста про железо для ML/AI. TPU оказался отличным решением и поддерживал продуктовизацию deep learning инициатив внутри Google уже 10 лет подряд, начиная с начала 2015 года, когда он появился в проде. Завтра будет заметка побольше про всю историю эволюции TPU, а для завтравки рекомендую прочитать этот мини whitepaper, где есть такое объяснение старту проекта

A key signal soon afterward was that matrix multiplication exceeded 1% of CPU fleet cycles in Google Wide Profiling. Another signal was the analysis by Jeff Dean (a Google Fellow, now the Chief Scientist) that processing a few minutes of speech or video by 100M users would require doubling or tripling the size of the CPU fleet. Other options were clearly required.

#AI #Infrastructure #Engineering #Architecture