ИИ-агенты успешно пишут код, но проваливают безопасность.
Ученые из Carnegie Mellon University, Columbia и Johns Hopkins провели исследование, в котором оценили, насколько безопасен код, создаваемый ИИ-агентами. В ходе тестирования трех популярных ИИ-агентов на 200 реальных задачах с GitHub выяснилось, что 61% предложенных решений работоспособны, однако лишь 10,5% из них можно назвать защищенными. Таким образом, почти 90% функционально правильного кода содержат серьезные уязвимости.
Среди распространенных ошибок в сгенерированном коде — уязвимости, позволяющие проводить атаки на время отклика для подбора паролей, внедрение вредоносных скриптов через неотфильтрованные ссылки и некорректная обработка данных сессий. ИИ корректно реализует основную логику, но систематически упускает важные проверки.
Это ставит под сомнение готовность технологии к использованию в продакшене, особенно в чувствительных к безопасности областях. Простые напоминания о безопасности в запросе не помогают. Необходимы или принципиально новые подходы к обучению моделей, или признание того, что итоговый код всегда будет требовать экспертной проверки.
Ученые из Carnegie Mellon University, Columbia и Johns Hopkins провели исследование, в котором оценили, насколько безопасен код, создаваемый ИИ-агентами. В ходе тестирования трех популярных ИИ-агентов на 200 реальных задачах с GitHub выяснилось, что 61% предложенных решений работоспособны, однако лишь 10,5% из них можно назвать защищенными. Таким образом, почти 90% функционально правильного кода содержат серьезные уязвимости.
Среди распространенных ошибок в сгенерированном коде — уязвимости, позволяющие проводить атаки на время отклика для подбора паролей, внедрение вредоносных скриптов через неотфильтрованные ссылки и некорректная обработка данных сессий. ИИ корректно реализует основную логику, но систематически упускает важные проверки.
Это ставит под сомнение готовность технологии к использованию в продакшене, особенно в чувствительных к безопасности областях. Простые напоминания о безопасности в запросе не помогают. Необходимы или принципиально новые подходы к обучению моделей, или признание того, что итоговый код всегда будет требовать экспертной проверки.
👍6😱1
Istio Sidecars: как сэкономить гигабайты памяти?
Максим Чудновский, владелец продукта Platform V Synapse Service Mesh, СберТех, рассказал в статье о том, как в проде команды СберТеха с 20K+ подов «урезали аппетит» сайдкаров на гигабайты.
Вы узнаете:
🟣 где работает жесткое ограничение видимости,
🟣 когда спасает Ambient Mesh,
🟣 зачем нужен ленивый XDS и почему «волшебной кнопки» нет — но есть комбинации, дающие двузначную экономию.
Максим Чудновский, владелец продукта Platform V Synapse Service Mesh, СберТех, рассказал в статье о том, как в проде команды СберТеха с 20K+ подов «урезали аппетит» сайдкаров на гигабайты.
Вы узнаете:
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как сэкономить гигабайты памяти в Istio Sidecars
В Istio всё начинается с маленькой «удобной» идеи — прокси рядом с каждым подом. А заканчивается тем, что XDS разносит по кластеру тонны Listener’ов, Route’ов и Cluster’ов, дублируя конфиги для...
👍3❤1
«Я устал слушать доклады, где всё идеально»
«Я уже ничего не внедряю после конференций»
«Я не могу услышать опыт компаний, похожих на мою»
«Бигтехи говорят на своём языке, а мне это бесполезно»
«У меня нет инсайтов — только слайды»
Знакомые мысли?
Мы это изменим, для этого наша команда придумала новый формат конференций — конференции развития.
Конференция развития — инструмент решения задач, а не потребления контента. Конференция становится больше практикумом, чем лекциями, а ты — действительно участником, а не просто слушателем (послушать можно и YouTube). Больше интерактивных форматов и нетворкинга:
Доклады, конечно, останутся. Но среди них будет больше докладов с нестандартными ходами и нестандартными решениями. Ведь именно на таких лекциях и рождаются инсайты о себе и своей деятельности.
Все подробности о том, как мы планируем пересобрать конференции можно узнать по ссылке. Мы открыты к новому: новая механика, идея, формат — давайте обсуждать!
⚡️ Подать заявку на выступление Saint HighLoad++ 2026
⚡️ Регистрация на встречу с Программным комитетом, где можно будет предложить свою тему, провалидировать свою идею, задать любой вопрос членам ПК и организаторам:
✔️офлайн
✔️онлайн
Встреча с Программным комитетом пройдет:
✅ 14.01.2026 года
⏰ начало в 19.00
📍Адрес: Санкт-Петербург, 2-я Советская улица, дом 18, Failover (помещение бара Tara Brooch)
«Я уже ничего не внедряю после конференций»
«Я не могу услышать опыт компаний, похожих на мою»
«Бигтехи говорят на своём языке, а мне это бесполезно»
«У меня нет инсайтов — только слайды»
Знакомые мысли?
Мы это изменим, для этого наша команда придумала новый формат конференций — конференции развития.
Конференция развития — инструмент решения задач, а не потребления контента. Конференция становится больше практикумом, чем лекциями, а ты — действительно участником, а не просто слушателем (послушать можно и YouTube). Больше интерактивных форматов и нетворкинга:
🔴 ты получишь решение своих задач в брейнштормах;🔴 прокачаешь нужные тебе навыки на мастер-классах;🔴 получишь ответы на свои вопросы в экспертных зонах;🔴 прожаришь свой кейс на прожарке;🔴 обсудишь важную для тебя тему в world cafe;🔴 найдешь решение для своего кейса в case clinic;🔴 вступишь в интересное тебе сообщество в community lab;🔴 зафиксируешь опыт, полученный на конференции и спланируешь дальнейшие шаги на ретро-сессии.
Доклады, конечно, останутся. Но среди них будет больше докладов с нестандартными ходами и нестандартными решениями. Ведь именно на таких лекциях и рождаются инсайты о себе и своей деятельности.
Все подробности о том, как мы планируем пересобрать конференции можно узнать по ссылке. Мы открыты к новому: новая механика, идея, формат — давайте обсуждать!
⚡️ Подать заявку на выступление Saint HighLoad++ 2026
⚡️ Регистрация на встречу с Программным комитетом, где можно будет предложить свою тему, провалидировать свою идею, задать любой вопрос членам ПК и организаторам:
✔️офлайн
✔️онлайн
Встреча с Программным комитетом пройдет:
✅ 14.01.2026 года
⏰ начало в 19.00
📍Адрес: Санкт-Петербург, 2-я Советская улица, дом 18, Failover (помещение бара Tara Brooch)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍3❤2🤩1
Новый выпуск Podcast++, где мы погружаемся в важнейшую тему жизнестойкости — метанавыка, который помогает преодолевать сложности и неопределенность как в жизни, так и в работе!
🎤 Ведущая: Ольга Ортега —директор по данным и аналитике в Ви.Tech.
🖐 В гостях: Иван Лукьянов — программист, директор и панк-коуч.
Ольга и Иван обсуждают ключевые аспекты этого навыка и делятся личными историями, которые вдохновляют на развитие устойчивости.
Узнайте, как позитивное мышление, реалистичный взгляд на вещи и дисциплина помогают справляться с трудностями, а также какие техники могут помочь вам укрепить жизнестойкость.
Если вы хотите улучшить свою способность преодолевать препятствия и находить смысл в сложных жизненных ситуациях, этот выпуск для вас 🙌
Слушайте подкаст:
ВКонтакте
Яндекс Музыка
mave
🎤 Ведущая: Ольга Ортега —директор по данным и аналитике в Ви.Tech.
🖐 В гостях: Иван Лукьянов — программист, директор и панк-коуч.
Ольга и Иван обсуждают ключевые аспекты этого навыка и делятся личными историями, которые вдохновляют на развитие устойчивости.
Узнайте, как позитивное мышление, реалистичный взгляд на вещи и дисциплина помогают справляться с трудностями, а также какие техники могут помочь вам укрепить жизнестойкость.
Если вы хотите улучшить свою способность преодолевать препятствия и находить смысл в сложных жизненных ситуациях, этот выпуск для вас 🙌
Слушайте подкаст:
ВКонтакте
Яндекс Музыка
mave
🔥3👍2😁1
В X5 Digital работают в режиме highload с RPS в 7500 и отвечают за всю онлайн-доставку в 73 региона. Этот канал постоянно растет. В компании создают собственную in-house WMS для дарксторов, приложения для сборщиков и курьеров, CRM, каталоги товаров и другие онлайн-продукты.
Задачей было сопоставить одинаковые или похожие товары, которые есть и в X5, и у конкурента — то есть метчи. В свою очередь, основная цель метчинга — обеспечить конкурентоспособность, позволяя быстро реагировать на изменения цен и предложений конкурентов.
Однако при работе с подрядчиками могут возникать проблемы. Например, длительное исправление ошибок тормозит процессы ценообразования и обновления информации о товарах. А это может привести к упущенным возможностям на рынке. Кроме того, необходимость ручных привязок для взаимодействия с собственными торговыми марками и готовой едой, создает дополнительные сложности и увеличивает вероятность ошибок. Исходя из этого в компании решили заменить решение подрядчика на собственную разработку.
🖐️ Узнайте подробности от Данилы Федюкина, тимлида в X5 Digital, в новой статье
Задачей было сопоставить одинаковые или похожие товары, которые есть и в X5, и у конкурента — то есть метчи. В свою очередь, основная цель метчинга — обеспечить конкурентоспособность, позволяя быстро реагировать на изменения цен и предложений конкурентов.
Однако при работе с подрядчиками могут возникать проблемы. Например, длительное исправление ошибок тормозит процессы ценообразования и обновления информации о товарах. А это может привести к упущенным возможностям на рынке. Кроме того, необходимость ручных привязок для взаимодействия с собственными торговыми марками и готовой едой, создает дополнительные сложности и увеличивает вероятность ошибок. Исходя из этого в компании решили заменить решение подрядчика на собственную разработку.
🖐️ Узнайте подробности от Данилы Федюкина, тимлида в X5 Digital, в новой статье
Хабр
Как мы сделали альтернативную систему метчинга товаров в X5 Digital: опыт, грабли и результат
Привет, Хабр! Меня всё ещё зовут Данила Федюкин, и я продолжаю быть тимлидом в X5 Digital. Руковожу командой, которая занимается метчингом. В прошлый раз я рассказывал , как мы перешли на собственную...
👍1
В CDEK за 25 лет работы накопился богатый арсенал архитектурных решений — удачных, спорных и по-своему эффективных.
✅ На связи Наталья Макарова, техлид внутригородской логистики и глава Гильдии Java.
Как выяснилось, идеальных архитектурных паттернов не бывает. Один и тот же подход в разных условиях может стать и спасением, и катастрофой. Все решает контекст.
Чтобы показать это на практике, Наталья собрала три инженерных кейса. Каждый оформлен в формате детективного квиза: роль, фабула, вопросы на размышление, разбор и выводы. Попробуйте разобраться в проблеме, пройти тест и определить: где костыль, где инженерный компромисс, а где — настоящая best practice.
✅ На связи Наталья Макарова, техлид внутригородской логистики и глава Гильдии Java.
Как выяснилось, идеальных архитектурных паттернов не бывает. Один и тот же подход в разных условиях может стать и спасением, и катастрофой. Все решает контекст.
Чтобы показать это на практике, Наталья собрала три инженерных кейса. Каждый оформлен в формате детективного квиза: роль, фабула, вопросы на размышление, разбор и выводы. Попробуйте разобраться в проблеме, пройти тест и определить: где костыль, где инженерный компромисс, а где — настоящая best practice.
Хабр
Архитектурный квиз: костыль или элегантное решение?
Отказоустойчивый и масштабируемый энтерпрайз невозможно спроектировать по книжкам. Одно и то же решение может фигурировать и в best, и в bad practice — и, что забавно, иногда переходит из одного...
😁9❤1👍1
Создан суперкомпьютер, который помещается в кармане.
Компания Tiiny AI Inc., занимающаяся разработкой передовых технологий в области искусственного интеллекта, представила самый маленький в мире персональный суперкомпьютер с искусственным интеллектом — Tiiny AI Pocket Lab. Разработка официально занесена в Книгу рекордов Гиннесса в категории «Самый маленький мини-ПК (100B LLM в локальной сети)»
Это карманное устройство способно полностью локально, без облака и серверов, запускать LLM-модели до 120 миллиардов параметров (уровень GPT-4o), потребляя всего 65Вт. Прорыв стал возможен благодаря технологиям TurboSparse и PowerInfer, которые обеспечивают профессиональную производительность на компактном устройстве.
Ключевой сдвиг: полный отказ от облачной зависимости в пользу приватного, безопасного и энергоэффективного интеллекта прямо на устройстве. Поддерживает мгновенное развертывание десятков open-source моделей и фреймворков.
ИИ будущего теперь работает без интернета, с PhD-уровнем рассуждений и банковским уровнем шифрования ваших данных.
Компания Tiiny AI Inc., занимающаяся разработкой передовых технологий в области искусственного интеллекта, представила самый маленький в мире персональный суперкомпьютер с искусственным интеллектом — Tiiny AI Pocket Lab. Разработка официально занесена в Книгу рекордов Гиннесса в категории «Самый маленький мини-ПК (100B LLM в локальной сети)»
Это карманное устройство способно полностью локально, без облака и серверов, запускать LLM-модели до 120 миллиардов параметров (уровень GPT-4o), потребляя всего 65Вт. Прорыв стал возможен благодаря технологиям TurboSparse и PowerInfer, которые обеспечивают профессиональную производительность на компактном устройстве.
Ключевой сдвиг: полный отказ от облачной зависимости в пользу приватного, безопасного и энергоэффективного интеллекта прямо на устройстве. Поддерживает мгновенное развертывание десятков open-source моделей и фреймворков.
ИИ будущего теперь работает без интернета, с PhD-уровнем рассуждений и банковским уровнем шифрования ваших данных.
👍6🔥4❤2
Не прячьте свой опыт в коде — поделитесь им с сообществом!
Друзья, у нас открыт прием заявок на доклады на Saint HighLoad++ 2026, которая пройдет в июне в Санкт-Петербурге. Приглашаем вас стать спикером!
Ознакомиться с темами, форматами выступлений и подать заявку можно на сайте
А также приглашаем вас на офлайн-встречу с Программным комитетом конференции:
✅ 14 января, начало в 19:00.
📍Санкт-Петербург, ул. 2-я Советская, д. 18, Failover
Если вы не сможете быть офлайн — подключайтесь и задавайте вопросы онлайн, мы обязательно ответим! Хотите стать спикером или у вас есть идеи и предложения для создания программы? Приходите/подключайтесь на встречу — все обсудим!
Регистрация на встречу обязательна:
🟣 офлайн
🟣 онлайн
И, конечно, обсудим нововведения, ведь наши конференции становятся конференциями развития! Подробнее об изменениях можно прочитать в манифесте.
Для спикеров это значит, что:
🔴 мы готовы работать с заявками на уровне идеи и помогать с переупаковкой или созданием новых форматов. Мы привлечем методологов, фасилитаторов, специалистов по проведению групповых активностей и создадим ваше выступление вместе: с вас — экспертиза, с нас — всесторонняя поддержка во время подготовки;
🔴 мы снимаем обязательное требование к докладам быть представленными в продакшн. Если ранее отношение Программного комитета к докладу можно было выразить как «ПК верифицировал», то сейчас возможно также отношение «ПК предлагает обсудить» / «ПК считает, что это интересная точка зрения».
Мы открыты новому: новая механика, идея, формат — давайте обсуждать!
Ждем ваши заявки и вас на встрече с Программным комитетом 🙌
Друзья, у нас открыт прием заявок на доклады на Saint HighLoad++ 2026, которая пройдет в июне в Санкт-Петербурге. Приглашаем вас стать спикером!
Ознакомиться с темами, форматами выступлений и подать заявку можно на сайте
А также приглашаем вас на офлайн-встречу с Программным комитетом конференции:
✅ 14 января, начало в 19:00.
📍Санкт-Петербург, ул. 2-я Советская, д. 18, Failover
Если вы не сможете быть офлайн — подключайтесь и задавайте вопросы онлайн, мы обязательно ответим! Хотите стать спикером или у вас есть идеи и предложения для создания программы? Приходите/подключайтесь на встречу — все обсудим!
Регистрация на встречу обязательна:
И, конечно, обсудим нововведения, ведь наши конференции становятся конференциями развития! Подробнее об изменениях можно прочитать в манифесте.
Для спикеров это значит, что:
Мы открыты новому: новая механика, идея, формат — давайте обсуждать!
Ждем ваши заявки и вас на встрече с Программным комитетом 🙌
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍1
// файл: cmd/new_year_greetings.go
package main
import (
"успех"
"стабильность"
"отпуск"
)
func main() {
wish := Wish{
Производительность: "высокая",
Нагрузка: "сбалансированная",
Инциденты: nil,
Настроение: "праздничное",
}
for _, engineer := range heroesOfHighLoad { // всем причастным!
engineer.Отправить(wish)
engineer.Уведомить("Годовой деплой завершён. Можно делать git checkout holiday_mode.")
}
}
// Пусть в 2026 году ваши логи будут чисты, а графики — зелены!
package main
import (
"успех"
"стабильность"
"отпуск"
)
func main() {
wish := Wish{
Производительность: "высокая",
Нагрузка: "сбалансированная",
Инциденты: nil,
Настроение: "праздничное",
}
for _, engineer := range heroesOfHighLoad { // всем причастным!
engineer.Отправить(wish)
engineer.Уведомить("Годовой деплой завершён. Можно делать git checkout holiday_mode.")
}
}
// Пусть в 2026 году ваши логи будут чисты, а графики — зелены!
🎉8🔥5❤1👍1
🔔 Напоминаем о встрече с Программным комитетом Saint HighLoad++ 2026
✅ 14 января, начало в 19:00
📍Санкт-Петербург, ул. 2-я Советская, д. 18, Failover
Встреча пройдет в двух форматах:
зарегистрироваться офлайн
зарегистрироваться онлайн
*регистрация обязательна
Если вы хотите стать спикером Saint HighLoad++ 2026 или принять участие в формировании программы летней конференции — приходите (или подключайтесь онлайн) на встречу. Программный комитет расскажет все подробности о конференции: как все будет, какие темы будут особенно актуальны, какие нововведения будем внедрять. Поговорите о трендах, набросаете темы докладов, узнаете закулисье работы Программного комитета и получите ответы на свои вопросы.
Будет очень полезно как опытным спикерам, так и тем, кто только задумывается о роли докладчика, но пока не уверен, что его тема будет интересна.
Готовьте вопросы, идеи и до встречи 🙌
✅ 14 января, начало в 19:00
📍Санкт-Петербург, ул. 2-я Советская, д. 18, Failover
Встреча пройдет в двух форматах:
зарегистрироваться офлайн
зарегистрироваться онлайн
*регистрация обязательна
Если вы хотите стать спикером Saint HighLoad++ 2026 или принять участие в формировании программы летней конференции — приходите (или подключайтесь онлайн) на встречу. Программный комитет расскажет все подробности о конференции: как все будет, какие темы будут особенно актуальны, какие нововведения будем внедрять. Поговорите о трендах, набросаете темы докладов, узнаете закулисье работы Программного комитета и получите ответы на свои вопросы.
Будет очень полезно как опытным спикерам, так и тем, кто только задумывается о роли докладчика, но пока не уверен, что его тема будет интересна.
Готовьте вопросы, идеи и до встречи 🙌
✍3
[КОНФ-2026] Задача: Внедрение Нового 2026 Года
Тип: Feature (Фича)
Приоритет: Highest (Критичный)
Исполнитель: Команда разработки
Статус: В Ревью ✅
Описание:
Мерджим в продакшен обновление "2026".
Что сделано:
- [x] Запатчили баг "Выгорание-2025"
- [x] Обновили конфиг "Баланс_Работы_и_Жизни.yml"
- [x] Протестировали в среде "Праздничное_Настроение"
- [ ] Нужен аппрув от вас для закрытия тикета!
Комментарий тимлида:
Тип: Feature (Фича)
Приоритет: Highest (Критичный)
Исполнитель: Команда разработки
Статус: В Ревью ✅
Описание:
Мерджим в продакшен обновление "2026".
Что сделано:
- [x] Запатчили баг "Выгорание-2025"
- [x] Обновили конфиг "Баланс_Работы_и_Жизни.yml"
- [x] Протестировали в среде "Праздничное_Настроение"
- [ ] Нужен аппрув от вас для закрытия тикета!
Комментарий тимлида:
Годовая итерация почти готова. Осталось поставить галочку "Принято" и перевести статус в "Сделано". Отличного вам код-ревью! 🎄❤4
This media is not supported in your browser
VIEW IN TELEGRAM
Друзья, вы знаете, что надежная система строится не из одних серверов, а из устойчивых решений, продуманных сценариев… и людей, которые проверяют все дважды.
Пусть в новом году ваша «архитектура» будет такой же продуманной:
🔴 узлы — близкие, с кем можно отключить тревоги,
🔴 резервирование — хобби, которые не связаны с мониторингом,
🔴 центральный сервис — уверенность, что вы — на своем месте.
Спасибо, что делаете цифровой мир надежнее 🤝
С наступающим Новым Годом!🎆
Пусть в новом году ваша «архитектура» будет такой же продуманной:
Спасибо, что делаете цифровой мир надежнее 🤝
С наступающим Новым Годом!
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉4❤2👍1