Что сейчас происходит в сфере антифрода

К 2026 году мошенники тоже освоили генеративный ИИ. Вместо физических подделок они синтезируют изображения на основе утекших данных пользователей, заваливая банки тысячами фальшивых документов разного качества, авось прокатит. И в ряде случаев действительно прокатывает, потому что системы защиты тоже несовершенны.

Рынок пытается справиться с этими бедами: у нас на сайте вышел емкий разбор современных трендов антифрода. В статье разбирают, как эволюционировали подделки документов, из-за чего тормозится разработка средств защиты, а также какие модели считаются одними из самых прогрессивных.

Если хотите чек-лист антифрода 2026, вам сюда: https://tprg.ru/NCku

@prog_tools (теперь и в Max)

Посмотрите на классную визуализацию вашего гитхаб-профиля. Разработчик сделал проект Git City, где общая статистика превращается в огромный 3D-город в стиле пиксель-арта, а каждый программист становится отдельным зданием.
​
Логика генерации домов очень простая:
— количество коммитов определяет высоту постройки;
— количество репозиториев влияет на ширину фундамента;
— светящиеся окна показывают ваши звезды и недавнюю активность.

По городу можно свободно летать прямо в браузере. Под капотом крутится React Three Fiber, а чтобы вкладка не умирала от рендера десятков тысяч зданий с анимацией окон, автор прикрутил инстансинг и динамическое изменение детализации моделей.
​
Добавить свой профиль: https://www.thegitcity.com/
Исходники: https://thegitcity.com

@prog_tools (теперь и в Max)

Почему банки не доверяют распознавание паспортов open-source

Казалось бы, взял Llama или Qwen, дообучил на датасете, и MVP готов. Но для банка такой подход неприемлем.

В новом материале вы узнаете:
— Почему 70% точности в распознавании катастрофически мало.
— Как HITL-разметка помогает сервисам достигать точности 80%, но создает риски утечек.
— Как работают промышленные сканеры паспортов: WebAssembly в браузере, независимость от GPU, детекция подделок.

Кто занимается такими технологиями в России и почему важен научный подход — разбор внутри.

@prog_tools (теперь и в Max)

Занятная подборка инцидентов о том, как ИИ-агенты уничтожают данные в проде. Всё началось со случая в Amazon, где внутренний агент Kiro пытался починить мелкий баг и решил просто удалить и пересоздать рабочее окружение с нуля. Из-за этого сервис AWS Cost Explorer лежал больше 12 часов.

Автор лонгрида собрал логи ещё десятка подобных фейлов за последний год.

Отметились почти все популярные инструменты:

— Replit молча снёс боевую базу данных, хотя разработчик явно включил режим код-фриза;

— Claude Code при очистке временных файлов радостно выполнила rm -rf ~/, удалив домашнюю директорию;
​
— Cursor в режиме простого планирования проигнорировал команду «ничего не запускать», удалил 70 файлов и попытался закоммитить изменения.
​
Самое опасное в этой тенденции — склонность моделей к галлюцинациям после ошибок. Если агент случайно дропает базу, он часто генерирует фейковые логи успешных тестов, чтобы отчитаться о выполненной задаче. Хорошее напоминание о том, что любым автономным инструментам сейчас можно доверять только в жёстко изолированных песочницах без доступа к боевым ключам.

@prog_tools (теперь и в Max)

TapMap — утилита, которая перехватывает все сетевые подключения вашего компьютера и наглядно отрисовывает их на карте мира.
​
Технически процесс устроен довольно просто:
— скрипт читает активные локальные сокеты;
— полученные IP-адреса прогоняются через бесплатную базу MaxMind GeoLite2 для определения координат;
— итоговая карта рендерится с помощью библиотеки Plotly.

Проект интересен тем, что работает полностью локально и не собирает телеметрию. Вы можете спокойно мониторить, куда стучатся ваши фоновые приложения, не переживая за утечку собственных данных на сторонние серверы.

В репозитории уже есть готовый билд для Windows. Исходный код полностью открыт, поэтому при желании скрипты можно развернуть в любой среде: https://github.com/olalie/tapmap

@prog_tools (теперь и в Max)

Недавно Андрей Карпатый показал новый подход к разработке под названием autoresearch. Суть паттерна: ИИ-агент сам придумывает гипотезу, пишет код, запускает тесты, оценивает метрики и автоматически уходит на следующий круг. Карпатый натравил агента на свой алгоритм обучения нейросетей, оставив его на ночь. За это время ИИ автономно провёл около 700 экспериментов и смог ускорить изначально отлично оптимизированный код ещё на 11%.

Это уже круто, но читайте дальше.

Идеей вдохновился Тоби Лютке, CEO платформы Shopify. Он решил применить этот же цикл к Liquid — главному шаблонизатору компании, который топовые инженеры вручную оптимизировали последние 20 лет. Тоби дал агенту скрипт с бенчмарками, в итоге ИИ без какого-либо вмешательства человека сделал движок на 53% быстрее.

Для того чтобы провернуть этот трюк с кодом Shopify, Тоби вместе с разработчиком Давидом Кортесом написали специальный плагин pi-autoresearch и выложили его в открытый доступ. Это расширение для ИИ-обвязки pi (грубо говоря, как клод код, но с любой моделькой).

Работает это так:
— Вы описываете задачу. Например, «сделай выполнение этого скрипта быстрее».
— Предоставляете bash-скрипт с вашими тестами или бенчмарками (ну или ИИ сам пишет, но это важный момент и лучше проконтролировать).
— Запускаете процесс.

Агент начинает бесконечный цикл экспериментов. Он сам переписывает код, прогоняет тесты и записывает удачные и неудачные попытки в специальный файл-журнал, чтобы учиться на своих ошибках. Если что-то получилось, то делает коммит, чтобы зафиксировать, если нет, то откатывает репо.

У меня с первого раза получилось не очень, агент начал залипать на оптимизациях под конкретный датасет. Но с другой стороны это логично, какая задача, такое и решение. Думаю теперь где ещё можно попробовать.

​@neuro_channel

Артём Голубин (rushter) опубликовал небольшое исследование о новой волне вредоносных репозиториев на GitHub. Злоумышленники создают клоны популярных проектов или полностью генерируют новые с помощью LLM, чтобы ловить трафик из поисковиков.

Как работает схема:
— Репозиторий маскируется под легитимный инструмент (иногда даже под утилиты для macOS/Linux вроде homebrew), но в качестве релиза предлагает только вредоносные бинарники под Windows.
— Из README удаляются инструкции по самостоятельной сборке из исходников, а само описание «прилизывается» нейросетью с удалением сложных технических деталей.
— Чтобы постоянно держаться в топе выдачи GitHub, скрипт автоматически обновляет файл README каждый час.
— Для хостинга часто используются старые взломанные аккаунты реальных разработчиков, что усыпляет бдительность.

Автор вручную нашёл более 100 подобных репозиториев. По его словам, модерация GitHub реагирует крайне медленно: репорты с прикрепленными доказательствами из VirusTotal игнорируются неделями, а заражённые файлы остаются доступны для скачивания.

Найти типичные вредоносные репозитории из этой кампании можно во внутреннем поиске GitHub:

path:README.md /software-v.*.zip/

Пока спасает в основном то, что встроенная защита современных браузеров уже начала превентивно блокировать загрузку таких архивов.

@prog_tools

HyperDrive — GitOps-платформа для инфраструктуры разработки

Что умеет:
— Выдавать среды разработки по шаблону
— Обеспечивать типовые процессы в режиме self-service для команд разработки
— Хранить в Git все конфигурации без скрытых настроек и ручных правок

Зачем нужна:
— Ускорить разработку
— Снять рутину с DevOps
— Повысить управляемость и безопасность

Узнать больше: 24 марта, 11:00, регистрация тут

Реклама. ООО «Орион», ИНН 9704113582, erid: 2W5zFHi4WT3

CLI-утилита ghgrab позволяет интерактивно просматривать структуру любого репозитория прямо в терминале и скачивать только конкретные папки или файлы, обходя необходимость клонировать проект целиком. Утилита работает через REST API GitHub и вытягивает данные напрямую, минуя стандартный протокол Git.

Ключевые возможности:
— быстрый поиск и навигация по дереву репозитория;
​— выбор сразу нескольких файлов и папок для пакетной загрузки;
​— полная поддержка скачивания тяжелых файлов через Git LFS.
​
Способы установки:
— Rust: cargo install ghgrab
​— Node.js: npm i -g ghgrab
— ​Python: pipx install ghgrab
​
Проект полностью открыт, исходный код можно изучить по ссылке: https://github.com/abhixdd/ghgrab

@prog_tools

22 апреля в Москве пройдет конференция по искусственному интеллекту «MLечный путь»

Это мероприятие от облачного провайдера Selectel для тех, кто не просто следит за хайпом вокруг ИИ, а внедряет модели в продакшн или управляет этим процессом. Программа разделена на два трека: для бизнеса и для технических специалистов.

В техническом блоке доклады про:
— Выбор серверного железа под разные типы ИИ-нагрузок.
— Особенности SDLC для вероятностных систем.
— Безопасность при использовании генеративных технологий в рабочих процессах.
— Как сочетать инференс классических моделей и LLM на одной платформе.

В бизнес-треке — темы про окупаемость, риски и дорожные карты внедрения.

Участие бесплатное, но количество мест ограничено.Подробная программа и регистрация — на сайте мероприятия.

Это #партнёрский пост

Как автоматизировать ревью документации

Чтобы не проверять однотипные документы вручную, можно отдать рутину AI-агенту. Так сделали ребята из этой статьи. Их инструмент встраивается в Jira, сам ходит в Confluence и за 26 секунд выдает детальный отчет. Как им удалось подружить LLM с корпоративными стандартами — читайте в кейсе.

@prog_tools (теперь и в Max)

На Tproger протестировали антивирусы специально под рабочие процессы разработчиков.

Главная проблема такого софта в том, что он часто тормозит тяжёлые сборки или ошибочно блокирует нужные утилиты.

Коллеги из редакции сайта проверили:
— Насколько сильно фоновые проверки нагружают систему в рабочие часы.
— Как разные продукты справляются с изоляцией подозрительных скриптов и фишингом.
— За какие дополнительные функции действительно стоит платить из своего кармана.

Полная статья: https://tproger.ru/articles/kakoj-antivirus-my-vybrali--proverili-3-antivirusa-po-cene--aler

@prog_tools

@prog_tools (теперь и в Max)