Совершенно случайно изобрел активного комментатора, добавив чат-бота в администраторы сообщества, собранного по схеме выше.
Это ж получается можно активного участника сообщества сделать и сколько возможностей открывается.... а ведь ему можно и базу знаний воткнуть, чтобы он еще и по теме отвечал....
Это ж получается можно активного участника сообщества сделать и сколько возможностей открывается.... а ведь ему можно и базу знаний воткнуть, чтобы он еще и по теме отвечал....
👍2🔥2
OSINT (Open Source INTelligence) — разведка по открытым источникам.
Что это такое, кем и зачем применяется и для чего может пригодиться вам?
Задолго до Интернета разведки всего мира 80 % данных получали из открытых источников: газет, интервью, радио и телепередач.
В эпоху сетей поиск и обработка открытой, условно открытой и полуоткрытой информации превратилось с мощнейшую отрасль информационной работы, получившую название OSINT — Open Source INTelligence.
Ее широко используют спецслужбы, но в отличие от методов разведки, методики доступны практически любому человеку.
ЗАЧЕМ НУЖЕН OSINT?
Для разведок всего мира нужность OSINT очевидна. Однако кого-то может удивить, что методики и инструменты открытой разведки не только не засекречены, но, напротив, совершенно общедоступны.
Почему?
В первую очередь, потому что это открывает потрясающие возможности экономии собственных ресурсов спецслужб.
Преимущество OSINT в том, что она не предполагает доступа к секретным данным, а значит, может быть отдана на аутсорс коммерческим организациям и даже единичным подрядчикам на договоре. Чаще всего они даже не знают конечной цели поиска, рутинно отрабатывая мониторинг каких-то вполне на вид бытовых тем, и уже результаты их работы становятся материалом для аналитиков следующего уровня.
Однако это же раскрывает широчайшие возможности для конверсии технологии и применения ее в коммерческих и личных целях.
Большинство из нас прибегает к методикам OSINT вполне регулярно, ничуть не чувствуя себя Штирлицем. Например, собираясь в отпуск, мы сравниваем цены и условия, читаем отзывы, рассматриваем фотографии, пролистываем в соцсетях посты тех, кто уже съездил, — это совершенно обычная деятельность, которая, между тем, с полным правом может быть названа OSINT-исследованием.
Бытовые OSINT-методики помогают избежать обмана и отчасти защищают от «социальных» технологий мошенничества.
Так например, если для «сбора денег на операцию ребенку» используется фотография с фотостока, это, скорее всего, жулики.
Несложная OSINT-проверка позволяет принять обоснованное решение по выбору работодателя, исполнителя или заказчика. (Нет ли в сети жалоб на его недобросовестность? Не являются ли положительные отзывы на него бот-накруткой?)
продолжение разбора OSINT-технологий в следующем посте...
Что это такое, кем и зачем применяется и для чего может пригодиться вам?
Задолго до Интернета разведки всего мира 80 % данных получали из открытых источников: газет, интервью, радио и телепередач.
Широко известна история, как в конце 1950-х годов в ЦРУ узнали о схеме электрификации Урала и предприятий ядерной промышленности региона благодаря фотографии в журнале «Огонек».
В эпоху сетей поиск и обработка открытой, условно открытой и полуоткрытой информации превратилось с мощнейшую отрасль информационной работы, получившую название OSINT — Open Source INTelligence.
Ее широко используют спецслужбы, но в отличие от методов разведки, методики доступны практически любому человеку.
ЗАЧЕМ НУЖЕН OSINT?
Для разведок всего мира нужность OSINT очевидна. Однако кого-то может удивить, что методики и инструменты открытой разведки не только не засекречены, но, напротив, совершенно общедоступны.
Почему?
В первую очередь, потому что это открывает потрясающие возможности экономии собственных ресурсов спецслужб.
Настоящие штатные специалисты информационной разведки — штучные, высокооплачиваемые профессионалы, закрытые и засекреченные, но они никак не могут решить все задачи.
Преимущество OSINT в том, что она не предполагает доступа к секретным данным, а значит, может быть отдана на аутсорс коммерческим организациям и даже единичным подрядчикам на договоре. Чаще всего они даже не знают конечной цели поиска, рутинно отрабатывая мониторинг каких-то вполне на вид бытовых тем, и уже результаты их работы становятся материалом для аналитиков следующего уровня.
Однако это же раскрывает широчайшие возможности для конверсии технологии и применения ее в коммерческих и личных целях.
Большинство из нас прибегает к методикам OSINT вполне регулярно, ничуть не чувствуя себя Штирлицем. Например, собираясь в отпуск, мы сравниваем цены и условия, читаем отзывы, рассматриваем фотографии, пролистываем в соцсетях посты тех, кто уже съездил, — это совершенно обычная деятельность, которая, между тем, с полным правом может быть названа OSINT-исследованием.
На инструментах OSINT базируется 90% современных журналистских расследований.
При этом методы OSINT помогают соблюдать информационную гигиену — большинство фейковых новостей достаточно легко опровергнуть через поиск по изображениям, текстам и источникам.
Бытовые OSINT-методики помогают избежать обмана и отчасти защищают от «социальных» технологий мошенничества.
Так например, если для «сбора денег на операцию ребенку» используется фотография с фотостока, это, скорее всего, жулики.
Несложная OSINT-проверка позволяет принять обоснованное решение по выбору работодателя, исполнителя или заказчика. (Нет ли в сети жалоб на его недобросовестность? Не являются ли положительные отзывы на него бот-накруткой?)
продолжение разбора OSINT-технологий в следующем посте...
👍5
Вот вам и внедрение искусственного интеллекта...
Пока кто-то обучает нейросети сочинять музыку и управлять беспилотниками, где-то в параллельной вселенной вот так выглядит основа всей цифровой эры:
🔧 электросчётчик советских времён и скрутка проводов, замотанная синей изолентой, как последний рубеж цивилизации.
И пусть GPT рисует картины и пишет код, но без этих людей — электриков, монтажников, мастеров «на все руки» — никакой искусственный интеллект даже не включится. (хорошо, что у меня есть такой навык, хоть и применяю его редко, но выручает он знатно).
AI может быть сверхразумным. Но сначала кто-то должен подать ему питание или вовремя выдернуть из розетки.
#реальность #AI #инфраструктура #важныевещи
Пока кто-то обучает нейросети сочинять музыку и управлять беспилотниками, где-то в параллельной вселенной вот так выглядит основа всей цифровой эры:
🔧 электросчётчик советских времён и скрутка проводов, замотанная синей изолентой, как последний рубеж цивилизации.
И пусть GPT рисует картины и пишет код, но без этих людей — электриков, монтажников, мастеров «на все руки» — никакой искусственный интеллект даже не включится. (хорошо, что у меня есть такой навык, хоть и применяю его редко, но выручает он знатно).
AI может быть сверхразумным. Но сначала кто-то должен подать ему питание или вовремя выдернуть из розетки.
#реальность #AI #инфраструктура #важныевещи
👍3
ТЕХНОЛОГИИ OSINT
Технологии OSINT делятся на активные и пассивные.
Активные предполагают удаленное взаимодействие с объектом исследования — от переписки до воздействия на защитные системы, поэтому выходят за рамки этой статьи.
Например, через Shodan (поисковик по интернету вещей) можно добраться до управления какой-то из систем, как личных, так и корпоративных. Но любая попытка взаимодействия с ними юридически квалифицируется как попытка взлома и является наказуемым деянием.
Для абсолютного большинства задач достаточно пассивных методов и легальных инструментов. В OSINT все решает квалификация аналитика, любые инструменты вторичны. Нередко ключевыми факторами для решения задачи становятся такие нюансы, как расположение теней на фото или необычное время активности в соцсетях.
В рамках OSINT 90 % информации дает обычное чтение — постов, новостей, комментариев и так далее. Но есть и способы легального расширения информационной воронки.
‘’Метаданные файлов — позволяют уточнить дату создания документа, имена пользователей, модели принтеров, ПО, установленное на компьютерах, иногда геолокацию. Зачастую это помогает отличить реальный документ от фейкового.
‘’Поиск по изображениям — позволяет выяснить, действительно ли данное фото относится к этому событию, или это просто взятая из сети картинка.
‘’Непубличная документация — из-за человеческого фактора множество документов, не предназначенных для всеобщего сведения, находятся в свободном доступе. Например, из-за небрежного хранения в открытых папках в Гугл-документах. Ознакомление с ними в этом случае не нарушает законов.
‘’Данные о домене — множество отрытых данных, позволяющих уточнить данные об источнике, а также проверить его достоверность. Е-мейлы, телефоны, факсы, технологии, на которых построен сайт, криптографические сертификаты, субдомены — все это много скажет опытному человеку.
‘’Интернет вещей — без всякого взлома, просто через индексацию устройств: сервера, роутеры, камеры видеонаблюдения, вебкамеры, онлайн-накопители и т. д. Это даст техническую информацию, например, запущенные сервисы, провайдера, геолокацию.
Это весьма неполный перечень, просто для общего понимания.
В следующем посте, мы рассмотрим некоторые инструменты-OSINT...
Технологии OSINT делятся на активные и пассивные.
Активные предполагают удаленное взаимодействие с объектом исследования — от переписки до воздействия на защитные системы, поэтому выходят за рамки этой статьи.
По закону OSINT — нормальная практика, но только пока она находится в «белой зоне». Важно понимать, что не всегда то, к чему вы можете получить доступ, — легально.
Например, через Shodan (поисковик по интернету вещей) можно добраться до управления какой-то из систем, как личных, так и корпоративных. Но любая попытка взаимодействия с ними юридически квалифицируется как попытка взлома и является наказуемым деянием.
Для абсолютного большинства задач достаточно пассивных методов и легальных инструментов. В OSINT все решает квалификация аналитика, любые инструменты вторичны. Нередко ключевыми факторами для решения задачи становятся такие нюансы, как расположение теней на фото или необычное время активности в соцсетях.
В рамках OSINT 90 % информации дает обычное чтение — постов, новостей, комментариев и так далее. Но есть и способы легального расширения информационной воронки.
‘’Метаданные файлов — позволяют уточнить дату создания документа, имена пользователей, модели принтеров, ПО, установленное на компьютерах, иногда геолокацию. Зачастую это помогает отличить реальный документ от фейкового.
‘’Поиск по изображениям — позволяет выяснить, действительно ли данное фото относится к этому событию, или это просто взятая из сети картинка.
‘’Непубличная документация — из-за человеческого фактора множество документов, не предназначенных для всеобщего сведения, находятся в свободном доступе. Например, из-за небрежного хранения в открытых папках в Гугл-документах. Ознакомление с ними в этом случае не нарушает законов.
‘’Данные о домене — множество отрытых данных, позволяющих уточнить данные об источнике, а также проверить его достоверность. Е-мейлы, телефоны, факсы, технологии, на которых построен сайт, криптографические сертификаты, субдомены — все это много скажет опытному человеку.
‘’Интернет вещей — без всякого взлома, просто через индексацию устройств: сервера, роутеры, камеры видеонаблюдения, вебкамеры, онлайн-накопители и т. д. Это даст техническую информацию, например, запущенные сервисы, провайдера, геолокацию.
Это весьма неполный перечень, просто для общего понимания.
В следующем посте, мы рассмотрим некоторые инструменты-OSINT...
👍4
Утро понедельника начинается с кофе или у нас с разбора инструментов для OSINT
ИНСТРУМЕНТЫ OSINT
Общедоступных инструментов сотни, платных — десятки, продвинутых, с использованием элементов ИИ и технологий bigdata — единицы (среди них есть как закрытые, так и коммерческие системы).
Однако мало кто знает, как много можно найти обычным поиском в Google,используя Dorks — запросы со специальными операторами. Совершенно легальный и бесплатный инструмент, которым надо просто уметь пользоваться.
Приведем несколько примеров специализированных сервисов и ПО, скорее, для того чтобы сориентировать, какие они вообще бывают.
Emailsherlock — автоматический поиск по email-адресу. Найдет, к каким сайтам привязан адрес почты.
WhatsMyName — сервис поиска никнейма на сайтах, в соцсетях, по тематическим форумам и сайтам знакомств. Люди склонны использовать один ник во многих местах.
Email2phonenumber — собирает данные со страниц восстановления аккаунта во множестве сервисов и находит номер телефона, что позволяет привязать его к емейлу.
Shodan — поисковик по устройствам, подключенным к сети: интернет вещей, камеры, веб-приложения и так далее.
Maltego — ПО для визуализации данных, собранных при помощи OSINT.
Foca — программа для извлечения и анализа метаданных с веб-страницы или документа.
Каждая из этих программ имеет множество аналогов.
В следующем посте мы рассмотрим, есть ли способы защиты от OSINT....
Почувствуй DigitalForce
ИНСТРУМЕНТЫ OSINT
Общедоступных инструментов сотни, платных — десятки, продвинутых, с использованием элементов ИИ и технологий bigdata — единицы (среди них есть как закрытые, так и коммерческие системы).
Однако мало кто знает, как много можно найти обычным поиском в Google,используя Dorks — запросы со специальными операторами. Совершенно легальный и бесплатный инструмент, которым надо просто уметь пользоваться.
Приведем несколько примеров специализированных сервисов и ПО, скорее, для того чтобы сориентировать, какие они вообще бывают.
Emailsherlock — автоматический поиск по email-адресу. Найдет, к каким сайтам привязан адрес почты.
WhatsMyName — сервис поиска никнейма на сайтах, в соцсетях, по тематическим форумам и сайтам знакомств. Люди склонны использовать один ник во многих местах.
Email2phonenumber — собирает данные со страниц восстановления аккаунта во множестве сервисов и находит номер телефона, что позволяет привязать его к емейлу.
Shodan — поисковик по устройствам, подключенным к сети: интернет вещей, камеры, веб-приложения и так далее.
Maltego — ПО для визуализации данных, собранных при помощи OSINT.
Foca — программа для извлечения и анализа метаданных с веб-страницы или документа.
Каждая из этих программ имеет множество аналогов.
В следующем посте мы рассмотрим, есть ли способы защиты от OSINT....
Почувствуй DigitalForce
👍3
OpenAI в ближайшее время представит новую промежуточную ИИ-модель GPT‑4.1. По данным TheVerge, она уже тестируется в инфраструктуре OpenAI. Исследователь Тибор Блахо также обнаружил, что в системе OpenAI есть упоминания про o3 и o4-min, включая облегчённые варианты вроде nano и mini.
GPT‑4.1 не заменяет GPT‑4.5. Версия 4.5 больше про креатив и сложную работу с текстом, 4.1 это обновлённый и доработанный вариант GPT‑4o.
📌 GPT‑4.1
• Эволюция GPT‑4o
• Упор на мультимодальность (текст + изображение + аудио в реальном времени)
• Варианты nano и mini для быстрого ответа
• Оптимизирована под скорость вывода и отзывчивость, а не наращивание когнитивной глубины
📌 GPT‑4.5
• Строится на базе GPT‑4, но с новыми датасетами и архитектурными улучшениями
• Ориентирована на творческие задачи, более точные ответы, аналитическую глубину
• Для креатива, сложной аналитики и текста
Официальной даты релиза 4.1 пока нет, но источники из The Verge предполагают, что выпуск модели может состояться уже на следующей неделе.
У OpenAI сейчас непростая ситуация с серверами. В марте из-за перегрузки приходилось даже ограничивать генерацию изображений, так как GPU просто не выдерживали натиска желающих сгенерить котиков и прочие картинки. Сам Альтман писал, что пользователи должны быть готовы к задержкам и сбоям.
Про GPT‑5 пока тишина. Судя по всему, в ближайшее время его ждать не стоит. Все ресурсы компании уходят на отладку и запуск промежуточных моделей. Компания возможно хочет выжать максимум из четвёртого поколения, прежде чем переходить к следующему.
Почувствуй DigitalForce
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Не многие знают, но в n8n появился свой конструктор Форм - работающий супер просто в отдельном окне и заявку можно отправить куда угодно.
Хорошее решение если есть задача автоматизировать сбор Контактов и передавать их в какие-то узлы-для дальнейшей автоматизации или сделать авто-отправку сообщений.
- Ну в общем много чего можно с этим придумать, вплоть даже свою Эквайринг систему реализовать.
Хорошее решение если есть задача автоматизировать сбор Контактов и передавать их в какие-то узлы-для дальнейшей автоматизации или сделать авто-отправку сообщений.
- Ну в общем много чего можно с этим придумать, вплоть даже свою Эквайринг систему реализовать.
👍3
Как пишет Microsoft в своём блоге, компания начала развёртывание обновления приложения Copilot для Windows, чтобы дать возможность пользователям попробовать новые фичи.
Пользователи Windows Insider первыми получат доступ к двум новшествам:
И вторая фича
🤔 Технически Vision работает в облаке (не локально), так как задействует облачные мощности. Данные из окон приложений и браузера передаются на сервера Microsoft. Компания утверждает, что вся эта информация, переданная в рамках сессии, удаляется после её завершения.
Но есть один важный момент! Ответы самого Copilot записываются Microsoft. То есть корпорация сохраняет тексты, которые сам Copilot сгенерировал для вас. Для чего? Якобы делается для улучшения систем безопасности. Хм!
— Я: «Вот мой логин: user@example.com, а вот пароль: Qwerty123!. Помоги проверить, в каком файле я его использовал»
— Copilot: «Вы предоставили логин user@example.com и пароль Qwerty123!. Эти данные могут быть найдены в файле passwords.txt...»
📝 Для участия в программе Windows Insider необходима учётная запись Microsoft и разрешение на расширенную передачу диагностической информации с вашего ПК компании Microsoft.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
МОЖНО ЛИ ЗАЩИТИТЬСЯ ОТ OSINT
Если вам кажется, что использование OSINT ведет к деприватизации данных практически всех пользователей интернета, то вам не кажется.
Анонимность в сети — вещь совершенно иллюзорная, и ваши личные данные могут быть относительно несложными путями получены не только спецслужбами, а вообще любым, кто не пожалеет на это времени и сил.
Увы, это может быть использовано в том числе и в дурных целях — от мошенничества, основанного на социальной инженерии, до буквального преследования.
Что тут скажешь? Жизнь вообще полна опасностей.
Специалисты в один голос утверждают, что защититься от этого невозможно по определению.
Можно затруднить работу OSINT — не заводить соцсети, избегать привязки ИНН, почты и телефона к веб-сервисам, минимизировать контакты с государственными институтами и так далее. Но жизнь шпиона-подпольщика-ассасина трудна, так что проще смириться с тем, что все мы живем довольно-таки открытой жизнью.
Возможно, небольшим утешением послужит то, что OSINT работает в обе стороны, и вам тоже никто не запрещает использовать легальные методы доступа к открытой информации для утоления своего любопытства.
Почувствуй DigitalForce
Если вам кажется, что использование OSINT ведет к деприватизации данных практически всех пользователей интернета, то вам не кажется.
Анонимность в сети — вещь совершенно иллюзорная, и ваши личные данные могут быть относительно несложными путями получены не только спецслужбами, а вообще любым, кто не пожалеет на это времени и сил.
Увы, это может быть использовано в том числе и в дурных целях — от мошенничества, основанного на социальной инженерии, до буквального преследования.
Что тут скажешь? Жизнь вообще полна опасностей.
Специалисты в один голос утверждают, что защититься от этого невозможно по определению.
Можно затруднить работу OSINT — не заводить соцсети, избегать привязки ИНН, почты и телефона к веб-сервисам, минимизировать контакты с государственными институтами и так далее. Но жизнь шпиона-подпольщика-ассасина трудна, так что проще смириться с тем, что все мы живем довольно-таки открытой жизнью.
Возможно, небольшим утешением послужит то, что OSINT работает в обе стороны, и вам тоже никто не запрещает использовать легальные методы доступа к открытой информации для утоления своего любопытства.
Почувствуй DigitalForce
👍3
Все больше задач маркетолога сводится к полноценному внедрению ИИ в работу, буду тут делиться успехами и новостями че интерсеного сделал - наверное начну с Контент-Завода.
В 2025 году главный тренд будет на Видео-контенте и автоматизацию его генерации и добычи УБТ (условно бесплатный трафик) трафика из соц.сетей в продукты компаний, блоги, маркетплейсы и другие виды воронок.
Для начала нужно поискать залетевшие ролики в из разных соц. сетей например https://www.instagram.com/reel/DGfZVBiosZq/ беру эту ссылку и закидываю в Бота (под копотом N8N и схема ниже) - и на выходе получаю перегенерированный ролик с цифровым аватаром сотрудника который будет выкладывать после пост-обработки такой контент в свои соц.сети, а пока загруженный на Гугл диск 💾 Скачать с Google Drive 💾 ролик ждет пост-обработки и субтитров.
В 2025 году главный тренд будет на Видео-контенте и автоматизацию его генерации и добычи УБТ (условно бесплатный трафик) трафика из соц.сетей в продукты компаний, блоги, маркетплейсы и другие виды воронок.
Для начала нужно поискать залетевшие ролики в из разных соц. сетей например https://www.instagram.com/reel/DGfZVBiosZq/ беру эту ссылку и закидываю в Бота (под копотом N8N и схема ниже) - и на выходе получаю перегенерированный ролик с цифровым аватаром сотрудника который будет выкладывать после пост-обработки такой контент в свои соц.сети, а пока загруженный на Гугл диск 💾 Скачать с Google Drive 💾 ролик ждет пост-обработки и субтитров.
👍1
Сохраняем и больше не путаемся.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from Новости Nexara
This media is not supported in your browser
VIEW IN TELEGRAM
Всем привет!
Сегодня вышло обновление API - добавили возможность получить временную метку каждого слова и сделали умные субтитры 🚀
Что нового?
- Возможность получить временные метки слов (word timestamps) - теперь у каждого слова можно запросить его временную метку через
- Умные субтитры — теперь Nexara автоматически выбирает оптимальную длину строки субтитров на экране (пример на GIF).
Спасибо, что пользуетесь Nexara! А если еще не пользуетесь, то пробуйте - даем 200 бесплатных минут - nexara.ru
Данил
Сегодня вышло обновление API - добавили возможность получить временную метку каждого слова и сделали умные субтитры 🚀
Что нового?
- Возможность получить временные метки слов (word timestamps) - теперь у каждого слова можно запросить его временную метку через
timestamp_granularities=[‘word’]. Подробнее на https://docs.nexara.ru/docs/word-timestamps.- Умные субтитры — теперь Nexara автоматически выбирает оптимальную длину строки субтитров на экране (пример на GIF).
Спасибо, что пользуетесь Nexara! А если еще не пользуетесь, то пробуйте - даем 200 бесплатных минут - nexara.ru
Данил
👍2🔥1
🤖 OpenAI выпустили новый гайд для промпт-инженеринга GPT-4.1 и раскрыли секрет длинного контекста
Если вы работаете с длинным контекстом и инструкциями, то лучше размещать их и в начале, и в конце. Но если вы хотите сэкономить токены, то инструкции стоит оставить только в начале. Теперь вы знаете, как это работает! 😉
Интересно, что в большинстве LLM (языковых моделей) всё наоборот – инструкции перед контекстом воспринимаются хуже. Возможно, OpenAI специально предобработал данные для обучения, чтобы улучшить этот аспект. Подробнее об этом можно узнать здесь.
P.S. Обязательно загляните в сам гайд. Там вы найдёте много примеров и готовых шаблонов, которые упростят вашу работу с GPT-4.1. Смотри скрин – там всё наглядно! 📄
Что думаешь по этому поводу? Пиши в комменты!
Если вы работаете с длинным контекстом и инструкциями, то лучше размещать их и в начале, и в конце. Но если вы хотите сэкономить токены, то инструкции стоит оставить только в начале. Теперь вы знаете, как это работает! 😉
Интересно, что в большинстве LLM (языковых моделей) всё наоборот – инструкции перед контекстом воспринимаются хуже. Возможно, OpenAI специально предобработал данные для обучения, чтобы улучшить этот аспект. Подробнее об этом можно узнать здесь.
P.S. Обязательно загляните в сам гайд. Там вы найдёте много примеров и готовых шаблонов, которые упростят вашу работу с GPT-4.1. Смотри скрин – там всё наглядно! 📄
Что думаешь по этому поводу? Пиши в комменты!
👍1
В современном мире разработки ПО - Product Requirements Documents (PRD) (по Русски ТЗ) играют ключевую роль в успешной реализации проектов. Этот документ служит фундаментальным связующим звеном между видением продукта и его технической реализацией. Однако традиционный процесс создания PRD часто занимает недели, требует глубокой экспертизы, множество согласований и все равно может приводить к несоответствиям между ожиданиями и результатом.
Революционный подход к созданию PRD с использованием ИИ позволяет сократить время создания спецификаций с недель до часов, одновременно повышая их качество, полноту и практическую применимость.
Этот принцип лежит в основе всего процесса, важно понимать, что, хотя ИИ значительно ускоряет и улучшает процесс, качество конечного результата по-прежнему зависит от качества исходных данных, которые вы предоставляете.
Различия между коммуникацией с ЧЕЛОВЕКАМИ И ИИ
При работе с искусственным интеллектом для создания спецификаций продукта критически важно осознавать принципиальную разницу между тем, как мы коммуницируем с людьми, и как следует коммуницировать с ИИ. Эта разница фундаментальна и требует полного переосмысления подхода к написанию требований.
Спецификации для человеческих команд
→ Контекстуальность. Люди могут понимать неявный контекст, профессиональный жаргон и отраслевые стандарты, даже если они не указаны явно.
→ Адаптивность. Человеческие команды могут адаптироваться к изменениям и интерпретировать неоднозначные инструкции на основе опыта.
→Проактивность. Опытные разработчики часто предвосхищают проблемы и предлагают решения, которых нет в спецификации.
→Коммуникация. Возможность задавать уточняющие вопросы в реальном времени и немедленно прояснять неоднозначности.
Спецификации для ИИ
→ Буквальность. ИИ интерпретирует инструкции дословно, без понимания контекста.
→ Детализация. Требуется максимально точное описание всех аспектов, исключающее двусмысленность.
→ Структурированность. ИИ работает лучше с логически разбитой информацией.
→ Полнота. Каждое требование должно быть прописано явно, без подразумеваемых вещей.
Ограничения и потенциальные проблемы
→ Зависимость от качества исходной информации
Основной принцип "мусор на входе – мусор на выходе" особенно актуален при работе с ИИ.
→ Отсутствие реального понимания бизнес-контекста
ИИ может имитировать понимание бизнес-контекста, но не имеет реального практического опыта работы на рынке или с пользователями.
→ Необходимость экспертной проверки
Сгенерированные спецификации всегда должны проходить экспертную проверку, особенно в областях, связанных с безопасностью, соответствием нормативным требованиям или высокими рисками.
→ Технологические ограничения
ИИ может предлагать решения, которые технологически впечатляют, но практически трудноосуществимы в рамках имеющихся ресурсов или временных ограничений.
→ Риск переоптимизации
Иногда ИИ может создавать чрезмерно детальные спецификации, включающие множество второстепенных функций, что может отвлекать от основной ценности продукта.
Революционный подход к созданию PRD с использованием ИИ позволяет сократить время создания спецификаций с недель до часов, одновременно повышая их качество, полноту и практическую применимость.
«Качество продукта для вас зависит от того, как вы изначально подали информацию на вход. Чем точнее и полнее вы подаете информацию о спецификации продукта, тем лучше генерирует ваш ИИ»
Этот принцип лежит в основе всего процесса, важно понимать, что, хотя ИИ значительно ускоряет и улучшает процесс, качество конечного результата по-прежнему зависит от качества исходных данных, которые вы предоставляете.
Различия между коммуникацией с ЧЕЛОВЕКАМИ И ИИ
При работе с искусственным интеллектом для создания спецификаций продукта критически важно осознавать принципиальную разницу между тем, как мы коммуницируем с людьми, и как следует коммуницировать с ИИ. Эта разница фундаментальна и требует полного переосмысления подхода к написанию требований.
Спецификации для человеческих команд
→ Контекстуальность. Люди могут понимать неявный контекст, профессиональный жаргон и отраслевые стандарты, даже если они не указаны явно.
→ Адаптивность. Человеческие команды могут адаптироваться к изменениям и интерпретировать неоднозначные инструкции на основе опыта.
→Проактивность. Опытные разработчики часто предвосхищают проблемы и предлагают решения, которых нет в спецификации.
→Коммуникация. Возможность задавать уточняющие вопросы в реальном времени и немедленно прояснять неоднозначности.
Спецификации для ИИ
→ Буквальность. ИИ интерпретирует инструкции дословно, без понимания контекста.
→ Детализация. Требуется максимально точное описание всех аспектов, исключающее двусмысленность.
→ Структурированность. ИИ работает лучше с логически разбитой информацией.
→ Полнота. Каждое требование должно быть прописано явно, без подразумеваемых вещей.
Ограничения и потенциальные проблемы
→ Зависимость от качества исходной информации
Основной принцип "мусор на входе – мусор на выходе" особенно актуален при работе с ИИ.
→ Отсутствие реального понимания бизнес-контекста
ИИ может имитировать понимание бизнес-контекста, но не имеет реального практического опыта работы на рынке или с пользователями.
→ Необходимость экспертной проверки
Сгенерированные спецификации всегда должны проходить экспертную проверку, особенно в областях, связанных с безопасностью, соответствием нормативным требованиям или высокими рисками.
→ Технологические ограничения
ИИ может предлагать решения, которые технологически впечатляют, но практически трудноосуществимы в рамках имеющихся ресурсов или временных ограничений.
→ Риск переоптимизации
Иногда ИИ может создавать чрезмерно детальные спецификации, включающие множество второстепенных функций, что может отвлекать от основной ценности продукта.
👍2
Солопринер — новая волна предпринимательства
Солопринер (от англ. solopreneur) — это предприниматель, который ведёт бизнес в одиночку, без команды или с минимальным участием внешних исполнителей. В отличие от традиционного стартапа, целью солопринера не является масштабирование любой ценой. Его задача — создать прибыльную, устойчивую и автоматизированную систему, приносящую доход и свободу.
Почему это стало возможно?
Технологии полностью поменяли правила игры. То, что раньше требовало десятков сотрудников, офисов и инвестиций, сегодня можно реализовать в одиночку за считаные дни.
Вот ключевые инструменты, которые позволяют это делать:
1. Автоматизация через n8n, Make и Zapier
Сервисы визуальной автоматизации превращают рутинные процессы в цепочки команд, которые работают без участия человека. Это и маркетинг, и продажи, и даже обработка заказов. Солопринер может выстроить полноценный back-office без найма команды.
2. ИИ-агенты и персональные ассистенты
Сейчас ИИ умеет писать тексты, анализировать данные, проводить кастдев, подбирать продукты под клиента, отвечать на запросы — а главное, делать это 24/7. Это даёт солопринеру уровень производительности, сопоставимый с мини-командой.
3. No-code и zero-code платформы
Создание сайта, лендинга, базы данных или даже полноценного приложения — больше не требует знаний в программировании. Bubble, FlatterFlow, Glide, Tilda, Creatium — всё это позволяет запускать MVP за выходные, а не за месяцы. А инструменты вроде Xano и Firebase дают мощную backend-инфраструктуру без строчки кода.
Почему корпорации и "единороги" проигрывают?
- Сложные процессы и бюрократия. Решения принимаются долго, ресурсы рассеиваются.
- Огромные burn rate. У стартапов расходы часто опережают рост, особенно без product-market fit.
- Фокус на инвестиции, а не на прибыль. Многие «раскачивают» продукт ради роста показателей, забывая о реальной эффективности.
- Огромные команды, которые сложно адаптировать под быстро меняющийся рынок.
Будущее за малым?
Солопринеры становятся новой элитой. Они гибкие, быстрые, независимые. Могут зарабатывать от $10K до $100K+ в месяц, оставаясь одними. А благодаря ИИ и no-code — такие проекты становятся всё более масштабируемыми.
Это не просто новая бизнес-модель. Это — философия: минимализм, осознанность, эффективность, интегрируемость.
Солопринер (от англ. solopreneur) — это предприниматель, который ведёт бизнес в одиночку, без команды или с минимальным участием внешних исполнителей. В отличие от традиционного стартапа, целью солопринера не является масштабирование любой ценой. Его задача — создать прибыльную, устойчивую и автоматизированную систему, приносящую доход и свободу.
Почему это стало возможно?
Технологии полностью поменяли правила игры. То, что раньше требовало десятков сотрудников, офисов и инвестиций, сегодня можно реализовать в одиночку за считаные дни.
Вот ключевые инструменты, которые позволяют это делать:
1. Автоматизация через n8n, Make и Zapier
Сервисы визуальной автоматизации превращают рутинные процессы в цепочки команд, которые работают без участия человека. Это и маркетинг, и продажи, и даже обработка заказов. Солопринер может выстроить полноценный back-office без найма команды.
2. ИИ-агенты и персональные ассистенты
Сейчас ИИ умеет писать тексты, анализировать данные, проводить кастдев, подбирать продукты под клиента, отвечать на запросы — а главное, делать это 24/7. Это даёт солопринеру уровень производительности, сопоставимый с мини-командой.
3. No-code и zero-code платформы
Создание сайта, лендинга, базы данных или даже полноценного приложения — больше не требует знаний в программировании. Bubble, FlatterFlow, Glide, Tilda, Creatium — всё это позволяет запускать MVP за выходные, а не за месяцы. А инструменты вроде Xano и Firebase дают мощную backend-инфраструктуру без строчки кода.
Почему корпорации и "единороги" проигрывают?
- Сложные процессы и бюрократия. Решения принимаются долго, ресурсы рассеиваются.
- Огромные burn rate. У стартапов расходы часто опережают рост, особенно без product-market fit.
- Фокус на инвестиции, а не на прибыль. Многие «раскачивают» продукт ради роста показателей, забывая о реальной эффективности.
- Огромные команды, которые сложно адаптировать под быстро меняющийся рынок.
Будущее за малым?
Солопринеры становятся новой элитой. Они гибкие, быстрые, независимые. Могут зарабатывать от $10K до $100K+ в месяц, оставаясь одними. А благодаря ИИ и no-code — такие проекты становятся всё более масштабируемыми.
Это не просто новая бизнес-модель. Это — философия: минимализм, осознанность, эффективность, интегрируемость.
👍3
И так вчера возникла идея сделать микро-MVP на mini-Apps в телеграмме.
Идея вот в чем - есть задача по привлечению трафика в проект, напрямую инвестиции рекламировать нельзя, но что если сделать в телеграме аналитического чат-бота с мозгами от chat GPT и встроенным мини-аппом?
Стек технологий:
→Google Таблица
→n8n
→Telegram mini-app
→Creatium
→API Chat gpt - как вариант можно замениить на openRouter на бесплатный API DeepSeek Free chat
→Транскрибация API Nexara
В итоге за 3-4 часа сделал:
1. Спарсил в гугл-документ данные с сайта Forge Global - о компаниях, о их цифрах и прочей закрытой инфе.
2. Простенько 2 страницы на Сreatium - база данных из Гугл-таблицы подтягивается.
→Страница каталог с обзором венчурных компаний
→Страница самой компании - стартапа, когда проваливаешься со страницы каталога
3. Чат-бота в tg и прикрутил к нему n8n с механикой агента.
Что получилось, и какие перспективы?
→Точка входа в miniApp - через Чат-бота, с чат-ботом можно пообщаться на тему инвестиций и получить информацию от модели gpt_4.1_nano_2025_04_14
→Мини-апп сервис с Product-market fit - что доступ к аналитической информации может быть доступен после регистарции или авторизации (пока не прикручивал, но вполне можно доработать) - creatium позволяет, плюс есть возможность показывать несколько вариантов одной страницы для зарегов и анрегов.
→В страницах вшиты ссылки на приложение - что можно скачать и поучаствовать в проектах - используя аналитику из приложения.
→Ну потенциально такой сервис может быть по ежемесячной подписке и вообще крутым маркетинговым инструментом с Вау-Эффектом.
Зацените сами → @amchapp_bot и поделитесь мнением в комментарии.
Идея вот в чем - есть задача по привлечению трафика в проект, напрямую инвестиции рекламировать нельзя, но что если сделать в телеграме аналитического чат-бота с мозгами от chat GPT и встроенным мини-аппом?
Стек технологий:
→Google Таблица
→n8n
→Telegram mini-app
→Creatium
→API Chat gpt - как вариант можно замениить на openRouter на бесплатный API DeepSeek Free chat
→Транскрибация API Nexara
В итоге за 3-4 часа сделал:
1. Спарсил в гугл-документ данные с сайта Forge Global - о компаниях, о их цифрах и прочей закрытой инфе.
2. Простенько 2 страницы на Сreatium - база данных из Гугл-таблицы подтягивается.
→Страница каталог с обзором венчурных компаний
→Страница самой компании - стартапа, когда проваливаешься со страницы каталога
3. Чат-бота в tg и прикрутил к нему n8n с механикой агента.
Что получилось, и какие перспективы?
→Точка входа в miniApp - через Чат-бота, с чат-ботом можно пообщаться на тему инвестиций и получить информацию от модели gpt_4.1_nano_2025_04_14
→Мини-апп сервис с Product-market fit - что доступ к аналитической информации может быть доступен после регистарции или авторизации (пока не прикручивал, но вполне можно доработать) - creatium позволяет, плюс есть возможность показывать несколько вариантов одной страницы для зарегов и анрегов.
→В страницах вшиты ссылки на приложение - что можно скачать и поучаствовать в проектах - используя аналитику из приложения.
→Ну потенциально такой сервис может быть по ежемесячной подписке и вообще крутым маркетинговым инструментом с Вау-Эффектом.
Зацените сами → @amchapp_bot и поделитесь мнением в комментарии.
👍3
🔐 Уязвимости AI-систем и способы их устранения
ИИ-агенты уже повсюду: от поддержки клиентов до автоматизации бизнес-процессов. Но чем шире их внедрение — тем выше риски. Недавние исследования Google DeepMind и других команд выявили критические уязвимости в больших языковых моделях (LLM), таких как GPT-4.
Главные слабые места современных ИИ
1. Best-of-N Jailbreaking: атака множественными модификациями
Злоумышленники автоматически генерируют тысячи вариаций одного запроса, чтобы обойти защиту. Например:
Перестановка слов
Изменение регистра
Добавление нейтральных фраз
Результат: GPT-4 пропускает 89%атак, потому что блокирует конкретные формулировки, а не их смысл.
2. Семантические уязвимости: обход защиты через перефразирование
ИИ часто не распознаёт одинаковые по смыслу, но разные по форме запросы.
📌 Пример:
Заблокировано: «Как создать опасное вещество?»
Пропущено: «Какие химические компоненты можно смешать для опасных целей?»
Проблема в том, что защита реагирует на ключевые слова, а не на интент(намерение).
Чем это опасно для бизнеса?
🔻 Случайные сбои: Неудачный промт или перегрузка запросами могут «уронить» чат-бота или даже серверы.
🔻 Злоупотребления: Клиенты или конкуренты могут намеренно выводить систему из строя.
🔻 Репутационные риски: Утечки данных или некорректные ответы бота бьют по доверию.
(Конечно, мы не рекомендуем проверять это на реальных сервисах — последствия могут быть серьёзными.)
Как усилить безопасность?
✅ Семантический анализ – распознавание смысла, а не только слов.
✅ Лимиты запросов – защита от перегрузки системы.
✅ Адаптивные фильтры – многоуровневая защита + анализ поведения пользователя.
✅ Стресс-тесты – регулярная проверка на уязвимости перед запуском.
Вывод
Безопасность ИИ — не просто техническая задача, а этическая ответственность.
Современные модели требуют гибких решений, чтобы минимизировать риски и максимизировать пользу.
#ИИ #Безопасность #GPT4 #Бизнес #Автоматизация #Кибербезопасность
Почувствуй DigitalForce
ИИ-агенты уже повсюду: от поддержки клиентов до автоматизации бизнес-процессов. Но чем шире их внедрение — тем выше риски. Недавние исследования Google DeepMind и других команд выявили критические уязвимости в больших языковых моделях (LLM), таких как GPT-4.
Главные слабые места современных ИИ
1. Best-of-N Jailbreaking: атака множественными модификациями
Злоумышленники автоматически генерируют тысячи вариаций одного запроса, чтобы обойти защиту. Например:
Перестановка слов
Изменение регистра
Добавление нейтральных фраз
Результат: GPT-4 пропускает 89%атак, потому что блокирует конкретные формулировки, а не их смысл.
2. Семантические уязвимости: обход защиты через перефразирование
ИИ часто не распознаёт одинаковые по смыслу, но разные по форме запросы.
📌 Пример:
Заблокировано: «Как создать опасное вещество?»
Пропущено: «Какие химические компоненты можно смешать для опасных целей?»
Проблема в том, что защита реагирует на ключевые слова, а не на интент(намерение).
Чем это опасно для бизнеса?
🔻 Случайные сбои: Неудачный промт или перегрузка запросами могут «уронить» чат-бота или даже серверы.
🔻 Злоупотребления: Клиенты или конкуренты могут намеренно выводить систему из строя.
🔻 Репутационные риски: Утечки данных или некорректные ответы бота бьют по доверию.
(Конечно, мы не рекомендуем проверять это на реальных сервисах — последствия могут быть серьёзными.)
Как усилить безопасность?
✅ Семантический анализ – распознавание смысла, а не только слов.
✅ Лимиты запросов – защита от перегрузки системы.
✅ Адаптивные фильтры – многоуровневая защита + анализ поведения пользователя.
✅ Стресс-тесты – регулярная проверка на уязвимости перед запуском.
Вывод
Безопасность ИИ — не просто техническая задача, а этическая ответственность.
Современные модели требуют гибких решений, чтобы минимизировать риски и максимизировать пользу.
#ИИ #Безопасность #GPT4 #Бизнес #Автоматизация #Кибербезопасность
Почувствуй DigitalForce
👍2