Forwarded from GitHub Community
EntraGoat — это намеренно уязвимая инфраструктура Microsoft Entra ID, предназначенная для имитации реальных ошибок в настройках системы идентификации и векторов атак.
EntraGoat намеренно создает уязвимости в вашей среде, чтобы предоставить специалистам по безопасности реалистичную платформу для обучения. Она включает в себя несколько способов повышения привилегий и ориентирована на методы атак «черного ящика».
🐱 GitHub
EntraGoat намеренно создает уязвимости в вашей среде, чтобы предоставить специалистам по безопасности реалистичную платформу для обучения. Она включает в себя несколько способов повышения привилегий и ориентирована на методы атак «черного ящика».
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from [38/100] Витя Тарнавский
Где будут деньги в эпоху AI?
Я люблю длинные, доказанные тренды. Хочу ставить себя в точку где ветер дует в спину. Этот пост – часть моей работы в понимании куда дуют ветра.
Очевидный тренд – AI заменяет все цифровые работы. Через 3-5 лет вся ценность работы за ноутбуком устремится к нулю. Если вы всё ещё сомневаетесь – изучайте https://metr.org/
Но это не даёт ответа надо этим заниматься или нет. Интуитивно мне казалось странным заниматься разработкой софта – он же дешевеет, зачем? Почему тогда все бегут делать агентов?
И вот люди сильно умней меня написали про это хорошую статью – с доказательствами и экспериментами.
Мои краткие выводы:
1. Сектора, где производство дешевеет, сжимаются. Сельское хозяйство ушло с 15% до 1% GDP: фермеров меньше, маржа минимальная, часто отрицательная.
2. Деньги – и траты, и зарплаты – перетекают в сектора с дефицитом товаров. Например, доля дорогих ресторанов в экономике исторически растёт. Экономика в сумме кстати тоже растёт, люди перераспределяются. В статье есть причины доказательства.
3. Основная гипотеза автора – рост будет в секторах где люди являются частью ценности услуги. Это без сильных доказательств.
4. Эффект работает только для "богатых" стран. У экспортных перераспределения может не случиться – экспортируют обычно товары, а не людей.
Что я забираю из этого для своей траектории:
В текущих цифровых профессиях денег долгосрочно не будет. Да, кто-то один сделает нового "супер-производителя софта" – это будет большая компания, но с низкой маржой. Все остальные умрут – такие рынки жёстко консолидируются.
В чистом виде – как будто не стоит заниматься цифровыми профессиями.
Один из возможных ответов – строить то где люди являются частью ценности.
Не зря я снова начал фотографировать хахах. Кстати, подписывайтесь, если жена разрешит🌟
Я люблю длинные, доказанные тренды. Хочу ставить себя в точку где ветер дует в спину. Этот пост – часть моей работы в понимании куда дуют ветра.
Очевидный тренд – AI заменяет все цифровые работы. Через 3-5 лет вся ценность работы за ноутбуком устремится к нулю. Если вы всё ещё сомневаетесь – изучайте https://metr.org/
Но это не даёт ответа надо этим заниматься или нет. Интуитивно мне казалось странным заниматься разработкой софта – он же дешевеет, зачем? Почему тогда все бегут делать агентов?
И вот люди сильно умней меня написали про это хорошую статью – с доказательствами и экспериментами.
Мои краткие выводы:
1. Сектора, где производство дешевеет, сжимаются. Сельское хозяйство ушло с 15% до 1% GDP: фермеров меньше, маржа минимальная, часто отрицательная.
2. Деньги – и траты, и зарплаты – перетекают в сектора с дефицитом товаров. Например, доля дорогих ресторанов в экономике исторически растёт. Экономика в сумме кстати тоже растёт, люди перераспределяются. В статье есть причины доказательства.
3. Основная гипотеза автора – рост будет в секторах где люди являются частью ценности услуги. Это без сильных доказательств.
4. Эффект работает только для "богатых" стран. У экспортных перераспределения может не случиться – экспортируют обычно товары, а не людей.
Что я забираю из этого для своей траектории:
В текущих цифровых профессиях денег долгосрочно не будет. Да, кто-то один сделает нового "супер-производителя софта" – это будет большая компания, но с низкой маржой. Все остальные умрут – такие рынки жёстко консолидируются.
В чистом виде – как будто не стоит заниматься цифровыми профессиями.
Один из возможных ответов – строить то где люди являются частью ценности.
Не зря я снова начал фотографировать хахах. Кстати, подписывайтесь, если жена разрешит
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from AM Live
Как выбрать SIEM в 2026
Рынок SIEM в 2026 году выглядит зрелее и плотнее: решений больше, AI-функций больше, обещаний тоже больше. Но на практике выбор по-прежнему упирается не в маркетинг, а в базовые вещи: цели, команду, интеграции, масштабирование и стоимость эксплуатации.
Собрали 6 критериев, без которых внедрение SIEM почти гарантированно превратится в дорогой и тяжёлый проект.
Полный обзор рынка, ключевых трендов и российских решений — в статье.
Рынок SIEM в 2026 году выглядит зрелее и плотнее: решений больше, AI-функций больше, обещаний тоже больше. Но на практике выбор по-прежнему упирается не в маркетинг, а в базовые вещи: цели, команду, интеграции, масштабирование и стоимость эксплуатации.
Собрали 6 критериев, без которых внедрение SIEM почти гарантированно превратится в дорогой и тяжёлый проект.
Полный обзор рынка, ключевых трендов и российских решений — в статье.
Forwarded from Анализ данных (Data analysis)
Xiaomi анонсировала серию MiMo-V2.5 - новое поколение их открытых агентных моделей.
MiMo-V2.5-Pro - флагман линейки. Серьёзный скачок по сравнению с MiMo-V2-Pro в общих агентных способностях, сложной разработке ПО и долгосрочных задачах.
По заявленным бенчмаркам догоняет фронтирные модели вроде Claude Opus 4.6 и GPT-5.4: SWE-bench Pro — 57.2, Claw-Eval — 63.8, τ3-Bench — 72.9. Может автономно выполнять
профессиональные задачи с более чем 1000 вызовов инструментов — работа, на которую у людей-экспертов ушли бы дни.
Tech Blog: https://mimo.xiaomi.com/blog/mimo-v2.5-pro
MiMo-V2.5 - нативно омнимодальная модель с сильными агентными возможностями. Даёт производительность Pro-уровня примерно за половину стоимости. Улучшено восприятие изображений и видео, нативное контекстное окно на 1M токенов и значительно более эффективный инференс.
Доступны техблоги и API с тарифными планами на платформе Xiaomi.
Tech Blog: https://mimo.xiaomi.com/blog/mimo-v2.5
🔗 API & Token Plan: https://platform.xiaomimimo.com/token-plan
MiMo-V2.5-Pro - флагман линейки. Серьёзный скачок по сравнению с MiMo-V2-Pro в общих агентных способностях, сложной разработке ПО и долгосрочных задачах.
По заявленным бенчмаркам догоняет фронтирные модели вроде Claude Opus 4.6 и GPT-5.4: SWE-bench Pro — 57.2, Claw-Eval — 63.8, τ3-Bench — 72.9. Может автономно выполнять
профессиональные задачи с более чем 1000 вызовов инструментов — работа, на которую у людей-экспертов ушли бы дни.
Tech Blog: https://mimo.xiaomi.com/blog/mimo-v2.5-pro
MiMo-V2.5 - нативно омнимодальная модель с сильными агентными возможностями. Даёт производительность Pro-уровня примерно за половину стоимости. Улучшено восприятие изображений и видео, нативное контекстное окно на 1M токенов и значительно более эффективный инференс.
Доступны техблоги и API с тарифными планами на платформе Xiaomi.
Tech Blog: https://mimo.xiaomi.com/blog/mimo-v2.5
🔗 API & Token Plan: https://platform.xiaomimimo.com/token-plan
Forwarded from GitHub Community
Deep-eye — усовершенствованный сканер уязвимостей и инструмент для тестирования на проникновение на основе искусственного интеллекта, который объединяет в себе несколько ИИ-сервисов (OpenAI, Grok, OLLAMA, Claude) с комплексными модулями тестирования безопасности для автоматического поиска ошибок, интеллектуальной генерации полезной нагрузки и составления профессиональных отчетов.
🐱 GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
В феврале 2026 CompTIA запустила SecAI+ (CY0-001) первую международную сертификацию по безопасности ИИ. 4 домена
экзамена: базовые концепции, защита AI-систем, применение
ИИ в задачах ИБ, GRC. Программа покрывает MITRE ATLAS,
OWASP Top 10 for LLM, атаки prompt injection (direct
и indirect), data и model poisoning, membership inference,
model inversion, backdoors в моделях.
PDF-конспекты по всем 4 доменам, справочник MITRE ATLAS, шпаргалка по атакам на LLM, глоссарий. Плюс ВМ с Ollama и 12 практических лабораторных: prompt injection, jailbreak, RAG poisoning, data poisoning, обход guardrails, AI red teaming.
https://rtmeteor.ru/secai
экзамена: базовые концепции, защита AI-систем, применение
ИИ в задачах ИБ, GRC. Программа покрывает MITRE ATLAS,
OWASP Top 10 for LLM, атаки prompt injection (direct
и indirect), data и model poisoning, membership inference,
model inversion, backdoors в моделях.
PDF-конспекты по всем 4 доменам, справочник MITRE ATLAS, шпаргалка по атакам на LLM, глоссарий. Плюс ВМ с Ollama и 12 практических лабораторных: prompt injection, jailbreak, RAG poisoning, data poisoning, обход guardrails, AI red teaming.
https://rtmeteor.ru/secai
rtmeteor.ru
SecAI Training — Материалы по безопасности ИИ
Первые в РФ материалы для CompTIA SecAI+. PDF-конспекты + VM с лабораторными работами. Безопасность ИИ без воды.
👍2👎1
Forwarded from Church of AI
Написал короткую статью на 40 листах об agents evals:
https://habr.com/ru/companies/raft/articles/1028832/
https://habr.com/ru/companies/raft/articles/1028832/
Хабр
Как оценивать работу агентов
По мере стремительного развития агентных систем всё больше компаний — как крупных, так и небольших — рассматривают возможность интеграции агентов в свои рабочие процессы. Неудивительно, что многие...
Forwarded from AISecHub
Lifecycle Security Architecture for Autonomous AI Agents - https://arxiv.org/pdf/2604.24657
Forwarded from Анна Райская
Я запустила ИИ-агента, который торгует на бирже моими реальными деньгами
Короче, мне надоели эти споры: может ли ИИ-агент торговать удачно или нет.
И я решила создать своего ИИ-агента, который будет за меня покупать и продавать акции каждый день.
Я буду открыто показывать свой эксперимент в канале и публиковать его по понедельникам с хештегом #ИИтрейдер
Подчеркиваю: я НИЧЕГО не понимаю в инвестициях, акциях, ценных бумагах и прочем. Меня вдохновляет сама идея ИИ-трейдера (ранее я писала об этом тут), так что я решила...
Почему бы и да? 😎
Ну солью 10 000 руб, так солью! Как по мне, это нормальная трата за эксперимент и за то, чтобы хотя бы попробовать понять: сможет ли ИИ-агент зарабатывать мне РЕАЛЬНЫЕ деньги или нет?
Если кому интересно, внутри у него Claude Opus 4.6. Да, самая мощная и дорогая модель Anthropic на сегодня. Как говорится, гулять так гулять 💃
Что он делает: дважды в день, в 12:00 и 16:00, просыпается, собирает данные по акциям на Мосбирже, ищет свежие новости, смотрит на нефть, доллар, ключевую ставку ЦБ, сам решает, что покупать и совершает сделку.
Я поначалу думала его запускать вручную, из терминала с моего персонального компьютера, а потом решила: да ну, я так заброшу проект, если он пойдет вниз (а он запросто МОЖЕТ пойти вниз), буду забивать, забывать, нервничать и т.п.
Так что я решила дать ему ПОЛНУЮ свободу.
Я открыла брокерский счёт, дала ему 10 000 рублей, захостила все это дело в Railway и... Запустила полностью автономную торговлю.
Ну то есть, еще раз: деньги с моего счета списывает САМ агент.
Важно: то, о чем я буду писать в этой рубрике, это ни в коем случае не инвестиционные рекомендации! Еще раз, я не инвестор, я ничего в этом не понимаю, и я сомневаюсь, что это понимает ИИ-агент. Но мне видится интересным понять, каково это, когда искусственный интеллект сам распоряжается моими деньгами.
И его сегодняшний выбор мне уже не понравился, кстати!
Первое решение ИИ-агента: купить 3 акции Сбера за 951₽ 🤦♀️ Почему?!
Ну он обосновывает это так:
Он также хотел купить Т-Технологии и МТС, но я заложила лимит 2000 рублей на одну сделку и защита не пропустила (лот Т-Технологий стоит 3393 рублей). Посмотрим, какие результаты будет показывать. Если будет делать хорошо, то, может, ослаблю настройки.
На какую информацию ориентируется ИИ-агент:
✅ Цены и объёмы торгов по 8 голубым фишкам
✅ Курс доллара и динамика за неделю
✅ Свежие новости через поиск (геополитика, отчётности, ЦБ)
✅ Анализ: где рост на объёмах (надёжный), а где на пустом месте (рискованный)
✅ Прогноз на следующую неделю
Его текущий прогноз:
Вся эта история, еще раз, эксперимент и контент-проект. Мне интересно проверить: может ли ИИ-агент с бюджетом в 10 000 рублей заработать хоть что-то или красиво сольёт?
Технический стек под капотом для тех, кому интересно:
📍 Claude Opus 4.6 (анализ + решения)
📍 Claude Sonnet 4.6 (поиск новостей. Взяла другую модель для поиска новостей, потому что это дешевле)
📍 T-Invest API (сделки на Мосбирже)
📍 Python, Railway (автозапуск по cron, то есть по расписанию)
📍 Код открытый: github.com/likeannarayskaya-maker/openclaw-trader Можете форкнуть его себе, кстати
Буду публиковать обновления: что он купил, что продал, сколько заработал (или потерял), и его анализ рынка. Это не инвестиционная рекомендация, еще раз. Это наблюдение за тем, как ИИ справляется с реальными деньгами.
Первый отчёт через неделю.
🦞 Поехали.
@gruboprostiite
Короче, мне надоели эти споры: может ли ИИ-агент торговать удачно или нет.
И я решила создать своего ИИ-агента, который будет за меня покупать и продавать акции каждый день.
Я буду открыто показывать свой эксперимент в канале и публиковать его по понедельникам с хештегом #ИИтрейдер
Подчеркиваю: я НИЧЕГО не понимаю в инвестициях, акциях, ценных бумагах и прочем. Меня вдохновляет сама идея ИИ-трейдера (ранее я писала об этом тут), так что я решила...
Почему бы и да? 😎
Ну солью 10 000 руб, так солью! Как по мне, это нормальная трата за эксперимент и за то, чтобы хотя бы попробовать понять: сможет ли ИИ-агент зарабатывать мне РЕАЛЬНЫЕ деньги или нет?
Если кому интересно, внутри у него Claude Opus 4.6. Да, самая мощная и дорогая модель Anthropic на сегодня. Как говорится, гулять так гулять 💃
Что он делает: дважды в день, в 12:00 и 16:00, просыпается, собирает данные по акциям на Мосбирже, ищет свежие новости, смотрит на нефть, доллар, ключевую ставку ЦБ, сам решает, что покупать и совершает сделку.
Я поначалу думала его запускать вручную, из терминала с моего персонального компьютера, а потом решила: да ну, я так заброшу проект, если он пойдет вниз (а он запросто МОЖЕТ пойти вниз), буду забивать, забывать, нервничать и т.п.
Так что я решила дать ему ПОЛНУЮ свободу.
Я открыла брокерский счёт, дала ему 10 000 рублей, захостила все это дело в Railway и... Запустила полностью автономную торговлю.
Ну то есть, еще раз: деньги с моего счета списывает САМ агент.
Важно: то, о чем я буду писать в этой рубрике, это ни в коем случае не инвестиционные рекомендации! Еще раз, я не инвестор, я ничего в этом не понимаю, и я сомневаюсь, что это понимает ИИ-агент. Но мне видится интересным понять, каково это, когда искусственный интеллект сам распоряжается моими деньгами.
И его сегодняшний выбор мне уже не понравился, кстати!
Первое решение ИИ-агента: купить 3 акции Сбера за 951₽ 🤦♀️ Почему?!
Ну он обосновывает это так:
«Снижение ставки ЦБ до 15% — прямой позитив для банков. Повышенный объём сигнализирует накопление. Лот 316.93₽ — позволяет взять 3 лота с минимальным риском».
Он также хотел купить Т-Технологии и МТС, но я заложила лимит 2000 рублей на одну сделку и защита не пропустила (лот Т-Технологий стоит 3393 рублей). Посмотрим, какие результаты будет показывать. Если будет делать хорошо, то, может, ослаблю настройки.
На какую информацию ориентируется ИИ-агент:
✅ Цены и объёмы торгов по 8 голубым фишкам
✅ Курс доллара и динамика за неделю
✅ Свежие новости через поиск (геополитика, отчётности, ЦБ)
✅ Анализ: где рост на объёмах (надёжный), а где на пустом месте (рискованный)
✅ Прогноз на следующую неделю
Его текущий прогноз:
«Заседание ЦБ 20 марта станет главным катализатором. Подтверждение снижения ставки до 15% подтолкнёт банки и рынок вверх. Слежу за нефтью и переговорами Путин-Трамп».
Вся эта история, еще раз, эксперимент и контент-проект. Мне интересно проверить: может ли ИИ-агент с бюджетом в 10 000 рублей заработать хоть что-то или красиво сольёт?
Технический стек под капотом для тех, кому интересно:
📍 Claude Opus 4.6 (анализ + решения)
📍 Claude Sonnet 4.6 (поиск новостей. Взяла другую модель для поиска новостей, потому что это дешевле)
📍 T-Invest API (сделки на Мосбирже)
📍 Python, Railway (автозапуск по cron, то есть по расписанию)
📍 Код открытый: github.com/likeannarayskaya-maker/openclaw-trader Можете форкнуть его себе, кстати
Буду публиковать обновления: что он купил, что продал, сколько заработал (или потерял), и его анализ рынка. Это не инвестиционная рекомендация, еще раз. Это наблюдение за тем, как ИИ справляется с реальными деньгами.
Первый отчёт через неделю.
🦞 Поехали.
@gruboprostiite
😁2❤1