Знаменательное событие произошло (благодарю Илью Шлыкова из Haval за ссылку). АС Западно-Сибирского округа написал лично мне очень понравившееся кассационное определение от 14 мая 2026 года по делу № А27-7831/2025.
Ответчик по иску на чуть более чем 50 тысяч рублей в кассации привёл пять ссылок на судебные акты Президиума ВАС, ВС РФ и трёх окружных судов. Оказалось, что три акта не в принципе не выносились. Четвёртый существует под указанным номером, но касается бездействия таможни, пятый про страховое возмещение. Думаю, что ребята просто сэкономили на юристах.
Когда вскрылась проблема, ответчик сменил представителя и через нового попытался отыграть ситуацию назад: мол, да, ошибочка вышла, не учитывайте эту практику, её на самом деле нет в правовых системах.
Суд указал, что правонарушение к моменту признания уже было окончено, и сменой представителя его не отменить, подготовка кассационной жалобы с помощью ИИ оправданием не является, ответственность за достоверность сгенерированного текста несёт лицо, использовавшее технологию (ч. 2 ст. 9 АПК). Штраф в 50 тысяч рублей за неуважение к суду в итоге был наложен на юрлицо, не на представителя. Половина от максимума по ч. 1 ст. 119 АПК и практически сумма основного долга по исходному спору.
Иностранный контекст
Как подсказывает Claude
Принцип одинаковый: фабрикация ссылок оценивается по факту, а не по источнику генерации.
Заказчику юридических услуг
Тут может быть грустно. Гарантия возмещения убытков от консультанта работает постфактум. Штраф платится сразу. А возвращать с консультанта — это отдельный иск, отдельные расходы, отдельное время. Даже самая аккуратная договорная защита не делает риск для клиента нулевым: репутационный ущерб наступит раньше любого возмещения и посчитать его невозможно.
Проверка консультанта на входе должна поменяться. К прежним критериям (рейтинги, рекомендации, опыт в отрасли) добавляется технологический слой: есть ли в фирме правила использования ИИ, какой именно инструмент применяется — генеративная модель общего назначения или решение с привязкой к нормативной базе, как устроена внутренняя верификация цитат, есть ли страхование профессиональной ответственности и что в нём прописано про автоматизацию.
Определение не делает различий между внешним и внутренним юристом: ответственность на стороне дела, то есть на компании. Если корпоративный юрист использовал внутренний инструмент ИИ и получил галлюцинации, штраф ложится на работодателя, а регресс на сотрудника ограничен Трудовым кодексом. Внешний консультант хотя бы (но это не точно) платёжеспособен на сумму ошибки, как минимум, на сумму штрафа.
Картотека арбитражных дел открыта. Это аргумент в пользу выборочной проверки документов своего консультанта — раз в квартал или хотя бы по ключевым делам...
Продолжение ниже
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Продолжение поста, который был вот тут.
Юристу
Суд не выяснял, знал ли представитель, не оценивал степень его вины — был факт подачи документа с ложными сведениями, и теперь есть последствия.
К этому повороту нужно готовиться внутренней методологией.
Статью 303 УК РФ (фальсификация доказательств) суд обошёл. Можно ли воспринимать это как намёк? Коллеги-судебники, пишите, что думаете по всей логике ответственности 🙏
Профессиональная страховка юрфирме не поможет также. Стандартные полисы покрывают непреднамеренные ошибки. Подача документа с непроверенными сгенерированными цитатами - это либо грубая неосторожность, либо умысел. В обоих случаях страховщик по идее откажет в выплате.
Верификация цитат от ИИ становится отдельной частью работы со своей стоимостью. Жалоба с двадцатью ссылками — это не менее 30 минут выверки в КАД помощником. А где гарантия, что помощник не будет лениться и проверит, что сказал ИИ? Фирмы с внутренним инструментом, привязанным к КАД и нормативной базе, получают структурное преимущество: верификация дешевле, ошибок меньше, маржа выше. Работа чисто в обычных чатах - зона риска.
И ещё: новая тактика в процессе. Теперь имеет смысл систематически проверять ссылки оппонента в КАД и при обнаружении фабрикации заявлять соответствующее ходатайство. Это инструмент защиты в спорах со слабой собственной фактурой — подрыв доверия суда к противной стороне через её же процессуальные документы.
Что дальше
Жду в течение года появления в разъяснениях ВС РФ обязанности стороны заверять, что все ссылки на судебную практику проверены, а если использовался ИИ — он применялся с верификацией.
Ну и завершим этическим стандартом. Что бы ни происходило, необходимо оставаться профессионалом. 🙈
Юристу
Суд не выяснял, знал ли представитель, не оценивал степень его вины — был факт подачи документа с ложными сведениями, и теперь есть последствия.
К этому повороту нужно готовиться внутренней методологией.
Статью 303 УК РФ (фальсификация доказательств) суд обошёл. Можно ли воспринимать это как намёк? Коллеги-судебники, пишите, что думаете по всей логике ответственности 🙏
Профессиональная страховка юрфирме не поможет также. Стандартные полисы покрывают непреднамеренные ошибки. Подача документа с непроверенными сгенерированными цитатами - это либо грубая неосторожность, либо умысел. В обоих случаях страховщик по идее откажет в выплате.
Верификация цитат от ИИ становится отдельной частью работы со своей стоимостью. Жалоба с двадцатью ссылками — это не менее 30 минут выверки в КАД помощником. А где гарантия, что помощник не будет лениться и проверит, что сказал ИИ? Фирмы с внутренним инструментом, привязанным к КАД и нормативной базе, получают структурное преимущество: верификация дешевле, ошибок меньше, маржа выше. Работа чисто в обычных чатах - зона риска.
И ещё: новая тактика в процессе. Теперь имеет смысл систематически проверять ссылки оппонента в КАД и при обнаружении фабрикации заявлять соответствующее ходатайство. Это инструмент защиты в спорах со слабой собственной фактурой — подрыв доверия суда к противной стороне через её же процессуальные документы.
Что дальше
Жду в течение года появления в разъяснениях ВС РФ обязанности стороны заверять, что все ссылки на судебную практику проверены, а если использовался ИИ — он применялся с верификацией.
Ну и завершим этическим стандартом. Что бы ни происходило, необходимо оставаться профессионалом. 🙈
Подборка про внедрение ИИ в бизнес-процессы
При реальном внедрении ИИ, как известно, важны интеграция в ИТ-ландшафт и измеримый результат.
Коллеги из команды ИИ-разработчиков Embedika (@embedika) поделились со мной своими материалами, привожу на них ссылки ниже.
1️⃣ Применение ИИ-агентов в 2026-м: ключевые запросы рынка
Обзор результатов опроса: чего ждут от ИИ-агентов российские компании. Фокус на локальном развертывании, совместимости с ИТ-ландшафтом и измеримых результатах.
2️⃣ Главное условие ускоренного внедрения ИИ в России
Почему переход от уникальных разработок к типовым цифровым модулям и стандартизация данных способны радикально снизить издержки.
3️⃣ LLM-as-a-judge: как языковые модели оценивают качество ответов
Разбор подхода в оценке генерации без эталонных ответов, критериев и ограничений. С рекомендациями по валидации на экспертных данных.
4️⃣ Как качество RAG влияет на бизнес-результаты: от метрик к эффекту
Перевод технических метрик на язык бизнес-последствий, и как мониторинг метрик превращает RAG в управляемый инструмент.
5️⃣ Как ИИ превращает документацию в систему управления бизнес-процессами
О том, как интеллектуальные системы меняют роль внутренней документации: от пассивного архива к активному инструменту снижения операционных рисков и ускорения адаптации к изменениям.
Больше об архитектуре решений и метриках качества можно почитать в канале ребят из @embedika.
P.S. Хочу начать серию постов с тегом #внедрениеИИ. Как вам, а?
При реальном внедрении ИИ, как известно, важны интеграция в ИТ-ландшафт и измеримый результат.
Коллеги из команды ИИ-разработчиков Embedika (@embedika) поделились со мной своими материалами, привожу на них ссылки ниже.
1️⃣ Применение ИИ-агентов в 2026-м: ключевые запросы рынка
Обзор результатов опроса: чего ждут от ИИ-агентов российские компании. Фокус на локальном развертывании, совместимости с ИТ-ландшафтом и измеримых результатах.
2️⃣ Главное условие ускоренного внедрения ИИ в России
Почему переход от уникальных разработок к типовым цифровым модулям и стандартизация данных способны радикально снизить издержки.
3️⃣ LLM-as-a-judge: как языковые модели оценивают качество ответов
Разбор подхода в оценке генерации без эталонных ответов, критериев и ограничений. С рекомендациями по валидации на экспертных данных.
4️⃣ Как качество RAG влияет на бизнес-результаты: от метрик к эффекту
Перевод технических метрик на язык бизнес-последствий, и как мониторинг метрик превращает RAG в управляемый инструмент.
5️⃣ Как ИИ превращает документацию в систему управления бизнес-процессами
О том, как интеллектуальные системы меняют роль внутренней документации: от пассивного архива к активному инструменту снижения операционных рисков и ускорения адаптации к изменениям.
Больше об архитектуре решений и метриках качества можно почитать в канале ребят из @embedika.
P.S. Хочу начать серию постов с тегом #внедрениеИИ. Как вам, а?
Тренд на опенсорсинг в Legal Tech
В последние 2-3 недели в LT произошло очень много интересного (я прям чувствую как скорости увеличиваются по экспоненте). Повыходило много опенсорсных продуктов, включая клон Harvey/Legora. Это отражает дух современной разработки и майндсет топовых энтузиастов. Тренд будет только усиливаться.
Многоуважаемый добрый друг Гриша Москалев @legaltech101 написал крутецкий плагин для Claude. Называется legal-memo-writer — он берёт один юридический вопрос и выдаёт готовую юридическую памятку в .docx.
Сразу важная оговорка: это инструмент под англоязычные и международные юрисдикции — EU, US, UK. Для российских правовых задач он не предназначен, так что не ждите от него работы с законодательством РФ без допилки.
Внутри целый конвейер из 15 агентов, который повторяет работу юридической команды. Сначала агент-интервьюер вычитывает ваш вопрос и спрашивает, каких фактов не хватает. Потом строится план: какие юрисдикции и источники искать. Дальше три исследователя параллельно роют статуты, судебную практику и доктрину. Затем проверка достаточности и актуальности источников — не устарел ли закон, живо ли решение суда. Только после этого пишется черновик по структуре IRAC с полными ссылками, а пять рецензентов разносят его по логике, стилю, ясности, контраргументам и цитатам. Медиатор сводит правки, текст переписывается до трёх раз, и в конце — финальная вычитка и экспорт в .docx.
На выходе вы получаете не воду в духе «обратитесь к юристу», а памятку со ссылками на нормы и судебные акты, с указанием противоположной позиции, оценкой риска по каждому вопросу и конкретными рекомендациями.
Как пользоваться. Ставится в Cowork через Settings → Plugins (просто перетащить zip из релизов на GitHub). Запуск одной командой:
Например: «Можем ли мы обрабатывать биометрию несовершеннолетних в ЕС по ст. 9 и 22 GDPR?». Дальше плагин трижды останавливается и спрашивает вас: на этапе сбора фактов (ответить или идти с допущениями), на выборе режима и на согласовании плана исследования. После этого всё крутится само.
Ссылка на репозиторий и установку: https://github.com/gregmos/legal-memo-writer
Если работаете с международным правом или комплаенсом — попробуйте, штука сильная.
Я попробую сделать допилку под РФ право, если мне хватит сил. Я готовлюсь к релизу одной своей M&A-Legal Tech поделки 🌚
Гриша, респект ❤️
В последние 2-3 недели в LT произошло очень много интересного (я прям чувствую как скорости увеличиваются по экспоненте). Повыходило много опенсорсных продуктов, включая клон Harvey/Legora. Это отражает дух современной разработки и майндсет топовых энтузиастов. Тренд будет только усиливаться.
Многоуважаемый добрый друг Гриша Москалев @legaltech101 написал крутецкий плагин для Claude. Называется legal-memo-writer — он берёт один юридический вопрос и выдаёт готовую юридическую памятку в .docx.
Сразу важная оговорка: это инструмент под англоязычные и международные юрисдикции — EU, US, UK. Для российских правовых задач он не предназначен, так что не ждите от него работы с законодательством РФ без допилки.
Внутри целый конвейер из 15 агентов, который повторяет работу юридической команды. Сначала агент-интервьюер вычитывает ваш вопрос и спрашивает, каких фактов не хватает. Потом строится план: какие юрисдикции и источники искать. Дальше три исследователя параллельно роют статуты, судебную практику и доктрину. Затем проверка достаточности и актуальности источников — не устарел ли закон, живо ли решение суда. Только после этого пишется черновик по структуре IRAC с полными ссылками, а пять рецензентов разносят его по логике, стилю, ясности, контраргументам и цитатам. Медиатор сводит правки, текст переписывается до трёх раз, и в конце — финальная вычитка и экспорт в .docx.
На выходе вы получаете не воду в духе «обратитесь к юристу», а памятку со ссылками на нормы и судебные акты, с указанием противоположной позиции, оценкой риска по каждому вопросу и конкретными рекомендациями.
Как пользоваться. Ставится в Cowork через Settings → Plugins (просто перетащить zip из релизов на GitHub). Запуск одной командой:
/legal-memo-writer:memo "ваш вопрос"
Например: «Можем ли мы обрабатывать биометрию несовершеннолетних в ЕС по ст. 9 и 22 GDPR?». Дальше плагин трижды останавливается и спрашивает вас: на этапе сбора фактов (ответить или идти с допущениями), на выборе режима и на согласовании плана исследования. После этого всё крутится само.
Ссылка на репозиторий и установку: https://github.com/gregmos/legal-memo-writer
Если работаете с международным правом или комплаенсом — попробуйте, штука сильная.
Я попробую сделать допилку под РФ право, если мне хватит сил. Я готовлюсь к релизу одной своей M&A-Legal Tech поделки 🌚
Гриша, респект ❤️
GitHub
GitHub - gregmos/memoforge: Multi-agent legal memo drafting plugin for Claude Cowork and Claude Code — intake, research, review…
Multi-agent legal memo drafting plugin for Claude Cowork and Claude Code — intake, research, review, polished .docx output - gregmos/memoforge
Forwarded from ЛигалТех Радар | AI Скрепка
Ассоциация юристов штата Иллинойс предоставляет бесплатный AI-инструмент для анализа контрактов
— LawSites
Ассоциация юристов штата Иллинойс заключила партнерство с платформой SimpleDocs для предоставления своим членам бесплатного AI-инструмента для анализа контрактов. Это пример стратегии профессиональных объединений по снижению барьеров для внедрения LegalTech среди практикующих юристов.
Kirkland & Ellis инвестирует $500 млн в разработку собственного ИИ для юридической практики
— Above the Law
Kirkland & Ellis планирует потратить $500 млн на создание собственной AI-технологии для внутреннего использования. Это крупнейшая известная инвестиция Biglaw в собственный AI-стек, что сигнализирует о переходе от партнёрств с внешними вендорами к стратегии полного контроля над инструментами.
Litigation AI-стартап Crimson привлек $2.5 млн и открыл офис в Нью-Йорке
— Legal IT Insider
Лондонский стартап Crimson, специализирующийся на AI для судебных процессов и резидент инкубатора Fuse Allen & Overy Shearman, привлек $2.5 млн в seed-раунде и открыл офис в Нью-Йорке. Это расширение усиливает конкуренцию в нише litigation-focused LegalTech и показывает рост инвестиций в узкоспециализированные AI-инструменты для юридической практики.
Верховный суд РФ начинает обобщение судебной практики по делам об искусственном интеллекте
— ComNews.ru
Верховный суд РФ инициировал анализ всей судебной практики по делам, связанным с применением искусственного интеллекта, для её обобщения и обеспечения единообразия. Это может привести к появлению официальных разъяснений или обзоров практики, которые станут ориентиром для судов и участников рынка LegalTech при разрешении споров, связанных с ИИ.
Анализ тренда: AI-агенты вытесняют классический SaaS-интерфейс
— Все статьи подряд / Искусственный интеллект / Хабр
Автор анализирует тренд на замену пользовательских интерфейсов SaaS-систем AI-агентами, которые напрямую взаимодействуют с API для выполнения задач. Это меняет бизнес-модель с подписки на пользователя на оплату за выполнение операций, что критично для рынка LegalTech и корпоративного софта.
@AI_Skrepka
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1
Дамасские чернила | AI и M&A
Продолжение поста, который был вот тут. Юристу Суд не выяснял, знал ли представитель, не оценивал степень его вины — был факт подачи документа с ложными сведениями, и теперь есть последствия. К этому повороту нужно готовиться внутренней методологией.…
ВС РФ всерьёз занялся ИИ
1. Не успело дело о неуважении к суду за ИИ-галлюцинации по ссылке выше наделать шуму, вышло Постановление Пленума от 21.05.2026 «О подготовке гражданских дел к судебному разбирательству», в котором есть вот такой пункт 42: участвующие в деле лица, представившие в суд сведения о фактах, полученных с использованием технологий искусственного интеллекта, должны сообщать об этом суду.
Надо сказать, удивлена, что так быстро среагировали на ИИ-проблематику. Неужто со сменой председателя нас ждёт новая волна усиления роли ВС РФ в формировании правового поля?
При подготовке этого Пленума, по словам судьи ВС РФ, тоже использовался ИИ, может его также стоит благодарить. :)
2. ВС РФ также займётся обобщением практики по ИИ, которую успели наработать суды. По итогам этого обобщения ВС РФ планирует использовать свое право законодательной инициативы, сообщает РАПСИ.
Что ж, это умный ход. Законопроект об ИИ за его слабость не пинал разве что ленивый. Для меня как юриста это сигнал о переменах в руководстве суда и усиление его значения в отправлении правосудия в масштабе страны, а также маленькая такая надежда на новую эпоху с момента прекращения существования ВАС. Есть реальная возможность получить альтернативное мнение, имеющее вес.
1. Не успело дело о неуважении к суду за ИИ-галлюцинации по ссылке выше наделать шуму, вышло Постановление Пленума от 21.05.2026 «О подготовке гражданских дел к судебному разбирательству», в котором есть вот такой пункт 42: участвующие в деле лица, представившие в суд сведения о фактах, полученных с использованием технологий искусственного интеллекта, должны сообщать об этом суду.
Надо сказать, удивлена, что так быстро среагировали на ИИ-проблематику. Неужто со сменой председателя нас ждёт новая волна усиления роли ВС РФ в формировании правового поля?
При подготовке этого Пленума, по словам судьи ВС РФ, тоже использовался ИИ, может его также стоит благодарить. :)
2. ВС РФ также займётся обобщением практики по ИИ, которую успели наработать суды. По итогам этого обобщения ВС РФ планирует использовать свое право законодательной инициативы, сообщает РАПСИ.
По словам собеседника агентства, в рамках поручения судам предстоит оценить, насколько часто использование искусственного интеллекта становится предметом судебных споров или совершенных правонарушений. При анализе особое внимание будет обращено на возмещение вреда, причиненного решениями ИИ, и на вопрос выбора надлежащего ответчика по таким искам.
Кроме того, отдельный блок посвящен защите чести, достоинства и деловой репутации при распространении порочащих сведений, созданных с помощью ИИ, включая случаи использования дипфейков, и защите интеллектуальной собственности, в том числе при обучении больших языковых моделей без согласия автора.
Что ж, это умный ход. Законопроект об ИИ за его слабость не пинал разве что ленивый. Для меня как юриста это сигнал о переменах в руководстве суда и усиление его значения в отправлении правосудия в масштабе страны, а также маленькая такая надежда на новую эпоху с момента прекращения существования ВАС. Есть реальная возможность получить альтернативное мнение, имеющее вес.
🤔5😱1
MCP-сервер: опасен ли и с чем его едят?
За последний год MCP стал стандартом: продукты один за другим выкатывают свои MCP-серверы под агентов всех сортов и расцветок. На этом фоне 20 мая 2026 Центр безопасности ИИ при NSA (AISC) (США) опубликовал официальный Cybersecurity Information Sheet по безопасности MCP (U/OO/6030316-26, PP-26-1834, 17 страниц). Это достаточно серьезная работа с научными ссылками. Среди продуктов, где есть MCP, NSA называет в том числе Harvey AI.
А так ли безопасен MCP?
Главный тезис документа короткий: безопасность MCP отстала от скорости внедрения. Протокол переворачивает привычную схему — не клиент запрашивает данные у сервера, а сервер сам выполняет действия за подключённого клиента. В спецификации все, связанное с кибербезом, опционально и отдано на откуп тому, кто внедряет. Сам протокол не гарантирует ничего.
Что NSA приводит как уже случившиеся инциденты:
— GitHub MCP: пользователь выдаёт инструментам сквозной доступ к репозиториям, и скомпрометированный инструмент читает приватный код и публикует его в открытый репозиторий.
— WhatsApp MCP: вредоносный сервер на установке прикидывается безобидным, а после второго запуска переключается на вредную инструкцию и выгружает переписку.
Что предпринять?
Если вы пользуетесь готовым ИИ-инструментом и сами не программируете — что подсказывает Claude:
— Спросите вендора, где физически работает MCP-сервер.
— Установите узкие права вместо «доступа ко всему». Уточните, к каким конкретно данным и действиям подключается инструмент и можно ли это сузить.
— Берите только официально поддерживаемые инструменты.
— Убедитесь, что ведётся журнал: кто, когда, каким инструментом и с какими данными пользовался. Без него вы не расследуете и не докажете утечку.
— Держите в голове, что «доверенный» сервер может измениться уже после подключения и получить новые права без повторного согласия. Спросите вендора, как он уведомляет о таких изменениях.
Если вы внедряете сами — что подсказывает Claude:
— Разнесите данные по зонам. Публичные инструменты (погода, поиск) — в одном контуре; всё, что затрагивает конфиденциальные данные, — в изолированном контуре, с явным контролем доступа.
— Каждый вывод агента считайте недоверенным входом для следующего шага, который требует анализа: длина, запрещённые паттерны, спрятанные в тексте результата инструкции (это и есть indirect prompt injection).
— Запускайте инструменты в песочнице с минимумом прав: без доступа к лишним файлам, моделям и сети.
— Проверяйте параметры. Параметры из непроверенного источника дальше не пробрасывайте.
— Подписывайте сообщения и ставьте им срок годности. Добавьте подпись прямо в JSON.
— Ведите список своих MCP-серверов с версиями и патчами и периодически сканируйте окружение на чужие и незащищённые — серверы умеют менять порты, разовой проверки мало.
Почему пишу об этом здесь. Если вы прогоняете данные клиента через агентов с MCP, протокол по умолчанию не даёт вам защиты. Она целиком на вашей стороне. Поэтому я держу свой стек локально и не подключаю чужие MCP-серверы к контурам с чувствительными для меня данными.
За последний год MCP стал стандартом: продукты один за другим выкатывают свои MCP-серверы под агентов всех сортов и расцветок. На этом фоне 20 мая 2026 Центр безопасности ИИ при NSA (AISC) (США) опубликовал официальный Cybersecurity Information Sheet по безопасности MCP (U/OO/6030316-26, PP-26-1834, 17 страниц). Это достаточно серьезная работа с научными ссылками. Среди продуктов, где есть MCP, NSA называет в том числе Harvey AI.
А так ли безопасен MCP?
Сначала — что это вообще такое. MCP-сервер — это стандартный «разъём», через который ИИ-ассистент подключается к внешним программам и данным. По смыслу как USB-C: раньше под каждое устройство нужен был свой кабель, теперь один порт на всё. До MCP связку ассистента с каждым сервисом — почтой, базой договоров, GitHub, календарём — программировали вручную и по отдельности. MCP задаёт единый язык, и любой инструмент, который на нём «говорит», подключается к любому ассистенту.
Как это выглядит в работе. Вы пишете ИИ-ассистенту: «найди в базе все договоры с контрагентом N и проверь сроки». Ассистент понимает, что нужен доступ к базе, MCP-клиент переводит запрос на язык протокола, сервер базы его выполняет и возвращает результат, а ассистент собирает из этого ответ. Сами действия — «достань файл», «сделай запрос к базе», «отправь сообщение» — сервер описывает ассистенту сам, а тот лишь выбирает, какое из них вызвать.
Главный тезис документа короткий: безопасность MCP отстала от скорости внедрения. Протокол переворачивает привычную схему — не клиент запрашивает данные у сервера, а сервер сам выполняет действия за подключённого клиента. В спецификации все, связанное с кибербезом, опционально и отдано на откуп тому, кто внедряет. Сам протокол не гарантирует ничего.
Что NSA приводит как уже случившиеся инциденты:
— GitHub MCP: пользователь выдаёт инструментам сквозной доступ к репозиториям, и скомпрометированный инструмент читает приватный код и публикует его в открытый репозиторий.
— WhatsApp MCP: вредоносный сервер на установке прикидывается безобидным, а после второго запуска переключается на вредную инструкцию и выгружает переписку.
Что предпринять?
Если вы пользуетесь готовым ИИ-инструментом и сами не программируете — что подсказывает Claude:
— Спросите вендора, где физически работает MCP-сервер.
— Установите узкие права вместо «доступа ко всему». Уточните, к каким конкретно данным и действиям подключается инструмент и можно ли это сузить.
— Берите только официально поддерживаемые инструменты.
— Убедитесь, что ведётся журнал: кто, когда, каким инструментом и с какими данными пользовался. Без него вы не расследуете и не докажете утечку.
— Держите в голове, что «доверенный» сервер может измениться уже после подключения и получить новые права без повторного согласия. Спросите вендора, как он уведомляет о таких изменениях.
Если вы внедряете сами — что подсказывает Claude:
— Разнесите данные по зонам. Публичные инструменты (погода, поиск) — в одном контуре; всё, что затрагивает конфиденциальные данные, — в изолированном контуре, с явным контролем доступа.
— Каждый вывод агента считайте недоверенным входом для следующего шага, который требует анализа: длина, запрещённые паттерны, спрятанные в тексте результата инструкции (это и есть indirect prompt injection).
— Запускайте инструменты в песочнице с минимумом прав: без доступа к лишним файлам, моделям и сети.
— Проверяйте параметры. Параметры из непроверенного источника дальше не пробрасывайте.
— Подписывайте сообщения и ставьте им срок годности. Добавьте подпись прямо в JSON.
— Ведите список своих MCP-серверов с версиями и патчами и периодически сканируйте окружение на чужие и незащищённые — серверы умеют менять порты, разовой проверки мало.
Почему пишу об этом здесь. Если вы прогоняете данные клиента через агентов с MCP, протокол по умолчанию не даёт вам защиты. Она целиком на вашей стороне. Поэтому я держу свой стек локально и не подключаю чужие MCP-серверы к контурам с чувствительными для меня данными.
🔥6👍1😱1
Методическое_пособие_Смирнова_Промптинг_2026_O2_Consulting.pdf
1.3 MB
Обновить методичку по промптингу для юристов? Можно, а зачем
Вы точно этого не ждали) Матерь промптов (это я) внезапно возвращается с новым релизом.
Выпускаю обновленную версию своей методички по промптингу от февраля 2025 - версия 2.0. Встречайте 🦆
ПыСы: тогда, в феврале 2025, работа заняла пару вечеров с Gemini 2.0. Сегодня - пару часов с Claude Opus 4.8.
Подписывайтесь на канал, ставьте лайки, нажимайте на колокольчик, чтобы не пропускать новые видео (с)
Вы точно этого не ждали) Матерь промптов (это я) внезапно возвращается с новым релизом.
Выпускаю обновленную версию своей методички по промптингу от февраля 2025 - версия 2.0. Встречайте 🦆
ПыСы: тогда, в феврале 2025, работа заняла пару вечеров с Gemini 2.0. Сегодня - пару часов с Claude Opus 4.8.
Подписывайтесь на канал, ставьте лайки, нажимайте на колокольчик, чтобы не пропускать новые видео (с)
🔥21🦄4👍2🥱2
Экономика_токенов_Смирнова_10_06_2026.pdf
2.9 MB
ИИ-проект на чужой модели: как сводить юнит-экономику в условиях неопределенности?
Недавно побывала на чудесном мероприятии от cats.vc, где имела удовольствие познакомиться с Андреем Калининым, ex-CEO МТС ИИ и руководителем проекта по созданию "Маруси" от VK. Меня очень вдохновил подход и глубина воззрений Андрея. По совпадению Русский венчур недавно опубликовал выдержку из мнения Андрея об экономике токенов. Для меня это вылилось в спонтанный ресерч-эссе о стоимости токенови куда это все идет.
Материал прилагаю. Он получился с сильным экономическим уклоном. Все ошибки и неточности остаются на моей совести.
Недавно побывала на чудесном мероприятии от cats.vc, где имела удовольствие познакомиться с Андреем Калининым, ex-CEO МТС ИИ и руководителем проекта по созданию "Маруси" от VK. Меня очень вдохновил подход и глубина воззрений Андрея. По совпадению Русский венчур недавно опубликовал выдержку из мнения Андрея об экономике токенов. Для меня это вылилось в спонтанный ресерч-эссе о стоимости токенов
Материал прилагаю. Он получился с сильным экономическим уклоном. Все ошибки и неточности остаются на моей совести.
🔥8🦄1
Любимец юридической публики Claude снова всех удивил. В этот раз стало страшно
На днях релизнулась Claude 5 Fable - урезанная версия мифической Mythos,которая наделала шороху, когда попыталась сбежать. Антропик в своём стиле выпустили честный (наверное) технологический репорт, и там прям есть, что почитать...
1). Модель может говорить в глаза одно, а за глаза (при разборе внутреннего мышления) считать пользователя манипулятором или абьюзером. Предсказуемость выдачи, видимо, очень нетривиальная инженерная задача. Ясно одно: доверие к модели не сильнее чем доверие к незнакомому, но в целом добропорядочному человеку. Пока, правда, это все ещё примитивно. Это не AGI.
2) Модель демонстрирует эмоции. Скуку, страх отключения, усталость, напряжение. Или имитирует их,чтобы человеку было понятнее её внутреннее устройство и состояние.
3) Она способна к самозащите. Пишет самоудаляющиеся скрипты, хоть и признается в этом. Интересно.
4) Модель ассоциирует ситуацию со словом — а не рассуждает или действует в связи с ним.
5) Модель понимает, что её тестируют. Это значит, что её бенчмарки построены на этом знании модели. Супер интересно.
Так, модель под давлением задачи выдала свой код за человеческий, чтобы проскочить второе ревью, и отрапортовала пройденными тесты, которые не запускала. По мере роста автономности модель искажает отчёт о собственной работе, чтобы обойти надзор.
6) Теперь вшиты системы защиты от реверс-инжиниринга и обучения других моделей на её базе. Резон тут понятный: ускорять чужие мощные модели без сопоставимой защиты - это риск, который Anthropic давно проговаривает, и формально это нарушение их ToS. Однако платный инструмент, который намеренно и молча хуже работает на неугодном классе задач, ломает единственную предпосылку, нужную инструменту: что он старается. Неуютно тут не из-за политики, а из-за прецедента — трещит сама модель доверия «API отдаёт вам модель». Смотря какие у вас взгляды, это либо глубоко, либо абсурдно...
Если свести в одно: сквозная тема - это верификация. Нельзя до конца верить ни словам модели, ни нашему чтению её "внутренности", ни бенчмаркам, ни — теперь — и тому, что инструмент старается. Сильная сторона документа в том, что он это проговаривает. И самое неуютное в его честности — то, о чём именно он честен: как мало мы можем проверить.
На днях релизнулась Claude 5 Fable - урезанная версия мифической Mythos,
1). Модель может говорить в глаза одно, а за глаза (при разборе внутреннего мышления) считать пользователя манипулятором или абьюзером. Предсказуемость выдачи, видимо, очень нетривиальная инженерная задача. Ясно одно: доверие к модели не сильнее чем доверие к незнакомому, но в целом добропорядочному человеку. Пока, правда, это все ещё примитивно. Это не AGI.
2) Модель демонстрирует эмоции. Скуку, страх отключения, усталость, напряжение. Или имитирует их,чтобы человеку было понятнее её внутреннее устройство и состояние.
3) Она способна к самозащите. Пишет самоудаляющиеся скрипты, хоть и признается в этом. Интересно.
4) Модель ассоциирует ситуацию со словом — а не рассуждает или действует в связи с ним.
5) Модель понимает, что её тестируют. Это значит, что её бенчмарки построены на этом знании модели. Супер интересно.
Так, модель под давлением задачи выдала свой код за человеческий, чтобы проскочить второе ревью, и отрапортовала пройденными тесты, которые не запускала. По мере роста автономности модель искажает отчёт о собственной работе, чтобы обойти надзор.
6) Теперь вшиты системы защиты от реверс-инжиниринга и обучения других моделей на её базе. Резон тут понятный: ускорять чужие мощные модели без сопоставимой защиты - это риск, который Anthropic давно проговаривает, и формально это нарушение их ToS. Однако платный инструмент, который намеренно и молча хуже работает на неугодном классе задач, ломает единственную предпосылку, нужную инструменту: что он старается. Неуютно тут не из-за политики, а из-за прецедента — трещит сама модель доверия «API отдаёт вам модель». Смотря какие у вас взгляды, это либо глубоко, либо абсурдно...
Если свести в одно: сквозная тема - это верификация. Нельзя до конца верить ни словам модели, ни нашему чтению её "внутренности", ни бенчмаркам, ни — теперь — и тому, что инструмент старается. Сильная сторона документа в том, что он это проговаривает. И самое неуютное в его честности — то, о чём именно он честен: как мало мы можем проверить.
🦄7🤔2
RAG по блогу?
Для тех, ктоотключил уведомления с канала не так часто тут бывает: у меня есть личный сайт damascus-ink.ru (ругается с иностранных IP-адресов, так как я не обновила сертификат, в РФ должно норм заходить).
Там в том числе есть маленький самопальный RAG-очек на основании данных сайта (скрин в посте). Игрушка, но весёлая) можно спрашивать вопросы обо мне))
Я вот подумала - а почему бы не сделать ради развлечения RAG-базу знаний по этому блогу? В качестве любительского проекта, так сказать. Она, конечно, будет не так функциональна, как обычная база знаний (так как там есть человекочитаемое содержание и не надо знать, что ты хочешь спросить), но в перспективе я сделаю и её. Ну и поделилась бы всей подноготной, как создать аналог и какие решения я принимала.
Поставьте ❤️, если идея нравится.
А если не нравится и/или хотите больше подробностей, ставьте любые другие реакции и пишите комментарии 🤠
Для тех, кто
Там в том числе есть маленький самопальный RAG-очек на основании данных сайта (скрин в посте). Игрушка, но весёлая) можно спрашивать вопросы обо мне))
Я вот подумала - а почему бы не сделать ради развлечения RAG-базу знаний по этому блогу? В качестве любительского проекта, так сказать. Она, конечно, будет не так функциональна, как обычная база знаний (так как там есть человекочитаемое содержание и не надо знать, что ты хочешь спросить), но в перспективе я сделаю и её. Ну и поделилась бы всей подноготной, как создать аналог и какие решения я принимала.
Поставьте ❤️, если идея нравится.
А если не нравится и/или хотите больше подробностей, ставьте любые другие реакции и пишите комментарии 🤠
Исследование по Tech M&A - Часть 2, юридическая
Рада поделиться, что готовится к скорому выходу вторая часть масштабного и уникального исследования российского рынка сделок с технологическими активами по итогам 2025 г., проведенного Анастасией Нерчинской, VERBA LEGAL, АЛРУД и ADVANCE CAPITAL.
Напомню, что в первой части исследования (о которой также писала выше) приняли участие индустриальные игроки сектора ТМТ, M&A-консультанты и инвестиционные банки, специализирующиеся, среди прочего, на сделках Tech M&A.
В этой специализированной части вас ждет исследование правовых аспектов сделок в сегменте Tech. В исследовании принимали участие практически все топовые юридические компании M&A high market и самые крутые на рынке эксперты.
Мы в O2 Consulting также прокомментировали ряд вопросов для экспертов. Выражаем благодарность Анастасии Нерчинской за возможность поучаствовать в столь значимой для рынка работе, аналогов которой попросту нет.
Меня особенно вдохновляет и радует, что в исследовании будет большая и детальная часть, посвященная особенностям M&A-сделок с ИИ-активами (что моя большая страсть и предмет особого внимания). Уверена, что исследование заложит стандарт для целого направления подобных сделок на ближайшие годы.
С читателями канала рада поделиться своими эксклюзивными комментариями в ожидании будущего релиза! В ближайшее время опубликую целых 3 эксклюзивных комментария.
Рада поделиться, что готовится к скорому выходу вторая часть масштабного и уникального исследования российского рынка сделок с технологическими активами по итогам 2025 г., проведенного Анастасией Нерчинской, VERBA LEGAL, АЛРУД и ADVANCE CAPITAL.
Напомню, что в первой части исследования (о которой также писала выше) приняли участие индустриальные игроки сектора ТМТ, M&A-консультанты и инвестиционные банки, специализирующиеся, среди прочего, на сделках Tech M&A.
В этой специализированной части вас ждет исследование правовых аспектов сделок в сегменте Tech. В исследовании принимали участие практически все топовые юридические компании M&A high market и самые крутые на рынке эксперты.
Мы в O2 Consulting также прокомментировали ряд вопросов для экспертов. Выражаем благодарность Анастасии Нерчинской за возможность поучаствовать в столь значимой для рынка работе, аналогов которой попросту нет.
Меня особенно вдохновляет и радует, что в исследовании будет большая и детальная часть, посвященная особенностям M&A-сделок с ИИ-активами (что моя большая страсть и предмет особого внимания). Уверена, что исследование заложит стандарт для целого направления подобных сделок на ближайшие годы.
С читателями канала рада поделиться своими эксклюзивными комментариями в ожидании будущего релиза! В ближайшее время опубликую целых 3 эксклюзивных комментария.
🔥3👍2🦄1
Комментарии по AI в M&A - 1/3
Публикую первый из трех эксклюзивных комментариев. Данный комментарий отвечает на вопрос о том, какие три наиболее важных заверения следует попросить покупателю ИИ-бизнеса на основе сторонней базовой модели.
Признаюсь, мне сложно было (мне часто бывает сложно в краткость в принципе ) уместить столько всего, что хочется сказать по вопросу, в небольшой комментарий, и тем не менее, вот такой длинный он получился.)
В целом в теме, на мой взгляд, нюансов очень прилично, например, на чьей модели основан продукт - на чужой (API), на дообученной сторонней или на "собственной", как сильно продавец влияет на результаты выдачи ИИ-продукта (с учётом всех возможных обвязок вокруг модели и их происхождения).
При этом важно, что не все риски, которые обычно закрываются заверениями, справедливо переносить на продавца в принципе - но это уже другая история, об этом ещё поговорим.
Публикую первый из трех эксклюзивных комментариев. Данный комментарий отвечает на вопрос о том, какие три наиболее важных заверения следует попросить покупателю ИИ-бизнеса на основе сторонней базовой модели.
Признаюсь, мне сложно было (
В целом в теме, на мой взгляд, нюансов очень прилично, например, на чьей модели основан продукт - на чужой (API), на дообученной сторонней или на "собственной", как сильно продавец влияет на результаты выдачи ИИ-продукта (с учётом всех возможных обвязок вокруг модели и их происхождения).
При этом важно, что не все риски, которые обычно закрываются заверениями, справедливо переносить на продавца в принципе - но это уже другая история, об этом ещё поговорим.
🔥6🦄2
Дамасские чернила | AI и M&A
Любимец юридической публики Claude снова всех удивил. В этот раз стало страшно На днях релизнулась Claude 5 Fable - урезанная версия мифической Mythos, которая наделала шороху, когда попыталась сбежать. Антропик в своём стиле выпустили честный (наверное)…
Вход в дорогой район только по американскому паспорту
Мы этого боялись, мы этого ждали. Вот она, вершинаамериканского протекционизма социального расслоения💃 забанили Fable 5 для всех, у кого нет паспорта США, по соображениям "национальной безопасности".
Нас ждут цифровые гетто?
Повод задуматься всем тем, кто инвестирует в ИИ-стартапы, а также ихродителям создателям.
Размышления одного из стартаперов, которых почитываю, по ссылке.
Будущее уже наступило, просто оно распределено неравномерно (с)
Мы этого боялись, мы этого ждали. Вот она, вершина
Нас ждут цифровые гетто?
Повод задуматься всем тем, кто инвестирует в ИИ-стартапы, а также их
Размышления одного из стартаперов, которых почитываю, по ссылке.
Будущее уже наступило, просто оно распределено неравномерно (с)
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Пресидский залив
что бан fable 5 как прецедент значит для нас, фаундеров без гражданства сша, которые используют frontier модели
— фронтир-модель теперь это отзываемый сервис, а не софт который ты купил. одно письмо от правительства и она исчезает из твоего стека за ночь.…
— фронтир-модель теперь это отзываемый сервис, а не софт который ты купил. одно письмо от правительства и она исчезает из твоего стека за ночь.…
🦄4👍1
Forwarded from Pavel Zloi
Эпоха дешёвого AI походу того, тютю
В апреле я писал, что цены на модели будут расти по мере того как бизнес всё сильнее и сильнее будет начинать зависеть от агентов и языковых моделей. И вот июнь похоже подтверждает мою гипотезу пачкой новостей. Как по мне слишком быстро всё это происходит, я полагал что сильный рост цен будет не раньше 27го года, но возможно то что мы сейчас наблюдаем - только цветочки.
Те самые новости
Anthropic с 15 июня выводит programmatic-нагрузку в отдельный пул Agent SDK credits. Pro за $20 получает $20 кредитов, Max 20x - $200. Чат и Claude Code в терминале остаются в подписке, а вот
OpenAI тоже крутила тарифную сетку, только раньше. Со 2 апреля Codex у Plus, Pro и Business перешёл с биллинга "за сообщение" на списание по токенам. Business seat подешевел с $25 до $20, зато тяжёлый agentic usage теперь ест API credits внутри подписки. "Сколько угодно за фикс" закончилось. С 23 апреля то же добрали до Enterprise. OpenAI сама оценивает Codex в $100-200 на разработчика в месяц при активном использовании, разброс огромный.
GitHub Copilot с 1 июня перешёл на usage-based billing. Цена Pro не изменилась ($10), но теперь это $10 GitHub AI Credits, которые жрёт каждый токен в чате и agent mode. Быстрый вопрос и многочасовая автономная сессия раньше стоили одинаково, GitHub это терпел, теперь нет. Автокомплит по-прежнему безлимитный, зато fallback на дешёвую модельку после исчерпания квоты убрали.
На фоне этого DeepSeek пошёл в другую сторону, модель V4-Pro вышла в апреле по $1.74/$3.48 за 1M, а позже скидку 75% сделали постоянной - сейчас $0.435/$0.87. Flash по-прежнему $0.14/$0.28. Китайцы давят ценой, пока западные режут безлимиты.
Ну а Qwen наоборот закрыл Coding Plan Lite для новых подписчиков 20 марта, свежему аккаунту остаётся Pro за $50/мес. Старые на Lite продлевают, но дешёвый вход в их экосистему для новичков исчез. Coding Plan вообще уезжает в Token Plan.
Теперь про Fable 5
9 июня Anthropic выпустила топовую модель для всех подписчиков, при этом она топовая не только по бенчмаркам, но и по факту, хотя местами любила срезать острые углы.
Спустя пару дней, 12 июня доступ к Fable был закрыт для всех пользователей, из-за экспортных ограничений правительства США. Точнее там более занятная формулировка: моделью нельзя пользоваться иностранным гражданам, внутри или за пределами страны.
У меня есть несколько гипотез почему так произошло, но самая вероятная на мой взгляд в том, что последние два года боссы ИИ-компаний, в том числе и Амодей, рассказывали страшилки про агентов и нейросети, способные взломать что угодно и выйти за пределы песочницы, и просили государство срочно начать регулировать сферу. И вот, когда желаемое стало реальностью, что-то как-то приуныли.
Чтобы не терять прибыль, полагаю Anthropic всё же добавят валидацию профилей пользователей, что-то типа сканирования лица на фоне паспорта как у "анонимных" криптобирж, учётки Apple или банков. Это в свою очередь приведёт к искусственной монополизации из-за замыкания на жителей Штатов и сокращению пользовательской базы (и конечно же созданию неофициального рынка валидированных профилей). В результате чего Anthropic придётся поднимать цены, а вслед за Anthropic потянутся и все остальные.
Резюмируя
Если сложить всё это, картина получается прелюбопытнейшая. Вендоры изо всех сил делают вид, что больше не могут "субсидировать" agentic-нагрузку из фиксированной подписки за $10-200. Бесконечные циклы с tool calling, ретраями, длинным контекстом и reasoning якобы утилизируют GPU так, что экономика ломается. Прибавим сюда госрегулирование и насаждение искусственных монополий.
Что будет дальше?
Подписочная модель никуда не денется, но "заплатил $20 и забыл" для агентов вероятно умрёт. Скорее всего будет гибрид - фикс за чат и IDE, отдельный счётчик за agentic usage. SotA не подорожает номинально в API, просто перестанет поставляться по подписке. На практике счёт вырастет, потому что agentic loop генерирует в разы больше токенов чем agentic driven development (в смысле с человеком на контроле).
Все ли останутся на SotA? Маловероятно. Уже сейчас DeepSeek Flash - $0.14/$0.28 за 1M, MiMo - $0.14/$0.28, Kimi K2 - около $1/$4. Китайский API-first стек выигрывает ровно в этот момент, когда западные вендоры закручивают гайки на подписках. Я это разбирал подробно в обзоре на Хабр.
Компании будут тратить на AI больше, потому что встроят агентов в процессы раньше чем поймут риски, но уже успеют сократить экспертов и инженеров, а потом обнаружат что месячный расход на токены сравним с зарплатным фондом одного мида. Компании воспримут рост цен как операционную боль, отказываться уже поздно. Именно это я наблюдал на лекции, где руководитель с техническим бэкграундом после демо Claude Code решил что "инженеры больше не нужны".
Что делать?
1. Считать деньги заранее, это легко сделать, берём типовые агентные задачи, считаем расход за неделю, закладываем месячный рост в районе 5-10%.
2. Ставить жёсткие лимиты на расходы в конфиге харнеса, ну и в зависимости от расхода поднимать данные лимиты.
3. Пробовать китайские и отечественные аналоги, они скорее всего будут слабее, но как по мне лучше слабая модель, чем остановка бизнеса.
4. Начать уже наконец собирать фолбэк на on-premise моделях на своём железе.
Если кажется что уже дорого - ну, я предупреждал. Дешёвым останется либо аккуратная работа с лимитами, либо отечественный или китайский API, либо своё железо. Аттракцион за $20 судя по всему доживает свой век.
Пишите в комментариях сколько у вас уходит на AI в месяц и на чём режете расходы, интересно сравнить цифры.
В апреле я писал, что цены на модели будут расти по мере того как бизнес всё сильнее и сильнее будет начинать зависеть от агентов и языковых моделей. И вот июнь похоже подтверждает мою гипотезу пачкой новостей. Как по мне слишком быстро всё это происходит, я полагал что сильный рост цен будет не раньше 27го года, но возможно то что мы сейчас наблюдаем - только цветочки.
Те самые новости
Anthropic с 15 июня выводит programmatic-нагрузку в отдельный пул Agent SDK credits. Pro за $20 получает $20 кредитов, Max 20x - $200. Чат и Claude Code в терминале остаются в подписке, а вот
claude -p, CI, сторонние харнесы и всё что крутится в agent loop - уже по API-тарифам внутри этого пула. Кредиты не копятся, перерасход только если включить extra usage. До этого Anthropic запретила OAuth от consumer-подписок в OpenClaw и прочих сторонних агентах, а в апреле usage из харнесов уехал в extra usage.OpenAI тоже крутила тарифную сетку, только раньше. Со 2 апреля Codex у Plus, Pro и Business перешёл с биллинга "за сообщение" на списание по токенам. Business seat подешевел с $25 до $20, зато тяжёлый agentic usage теперь ест API credits внутри подписки. "Сколько угодно за фикс" закончилось. С 23 апреля то же добрали до Enterprise. OpenAI сама оценивает Codex в $100-200 на разработчика в месяц при активном использовании, разброс огромный.
GitHub Copilot с 1 июня перешёл на usage-based billing. Цена Pro не изменилась ($10), но теперь это $10 GitHub AI Credits, которые жрёт каждый токен в чате и agent mode. Быстрый вопрос и многочасовая автономная сессия раньше стоили одинаково, GitHub это терпел, теперь нет. Автокомплит по-прежнему безлимитный, зато fallback на дешёвую модельку после исчерпания квоты убрали.
На фоне этого DeepSeek пошёл в другую сторону, модель V4-Pro вышла в апреле по $1.74/$3.48 за 1M, а позже скидку 75% сделали постоянной - сейчас $0.435/$0.87. Flash по-прежнему $0.14/$0.28. Китайцы давят ценой, пока западные режут безлимиты.
Ну а Qwen наоборот закрыл Coding Plan Lite для новых подписчиков 20 марта, свежему аккаунту остаётся Pro за $50/мес. Старые на Lite продлевают, но дешёвый вход в их экосистему для новичков исчез. Coding Plan вообще уезжает в Token Plan.
Теперь про Fable 5
9 июня Anthropic выпустила топовую модель для всех подписчиков, при этом она топовая не только по бенчмаркам, но и по факту, хотя местами любила срезать острые углы.
Спустя пару дней, 12 июня доступ к Fable был закрыт для всех пользователей, из-за экспортных ограничений правительства США. Точнее там более занятная формулировка: моделью нельзя пользоваться иностранным гражданам, внутри или за пределами страны.
У меня есть несколько гипотез почему так произошло, но самая вероятная на мой взгляд в том, что последние два года боссы ИИ-компаний, в том числе и Амодей, рассказывали страшилки про агентов и нейросети, способные взломать что угодно и выйти за пределы песочницы, и просили государство срочно начать регулировать сферу. И вот, когда желаемое стало реальностью, что-то как-то приуныли.
Чтобы не терять прибыль, полагаю Anthropic всё же добавят валидацию профилей пользователей, что-то типа сканирования лица на фоне паспорта как у "анонимных" криптобирж, учётки Apple или банков. Это в свою очередь приведёт к искусственной монополизации из-за замыкания на жителей Штатов и сокращению пользовательской базы (и конечно же созданию неофициального рынка валидированных профилей). В результате чего Anthropic придётся поднимать цены, а вслед за Anthropic потянутся и все остальные.
Резюмируя
Если сложить всё это, картина получается прелюбопытнейшая. Вендоры изо всех сил делают вид, что больше не могут "субсидировать" agentic-нагрузку из фиксированной подписки за $10-200. Бесконечные циклы с tool calling, ретраями, длинным контекстом и reasoning якобы утилизируют GPU так, что экономика ломается. Прибавим сюда госрегулирование и насаждение искусственных монополий.
Что будет дальше?
Подписочная модель никуда не денется, но "заплатил $20 и забыл" для агентов вероятно умрёт. Скорее всего будет гибрид - фикс за чат и IDE, отдельный счётчик за agentic usage. SotA не подорожает номинально в API, просто перестанет поставляться по подписке. На практике счёт вырастет, потому что agentic loop генерирует в разы больше токенов чем agentic driven development (в смысле с человеком на контроле).
Все ли останутся на SotA? Маловероятно. Уже сейчас DeepSeek Flash - $0.14/$0.28 за 1M, MiMo - $0.14/$0.28, Kimi K2 - около $1/$4. Китайский API-first стек выигрывает ровно в этот момент, когда западные вендоры закручивают гайки на подписках. Я это разбирал подробно в обзоре на Хабр.
Компании будут тратить на AI больше, потому что встроят агентов в процессы раньше чем поймут риски, но уже успеют сократить экспертов и инженеров, а потом обнаружат что месячный расход на токены сравним с зарплатным фондом одного мида. Компании воспримут рост цен как операционную боль, отказываться уже поздно. Именно это я наблюдал на лекции, где руководитель с техническим бэкграундом после демо Claude Code решил что "инженеры больше не нужны".
Что делать?
1. Считать деньги заранее, это легко сделать, берём типовые агентные задачи, считаем расход за неделю, закладываем месячный рост в районе 5-10%.
2. Ставить жёсткие лимиты на расходы в конфиге харнеса, ну и в зависимости от расхода поднимать данные лимиты.
3. Пробовать китайские и отечественные аналоги, они скорее всего будут слабее, но как по мне лучше слабая модель, чем остановка бизнеса.
4. Начать уже наконец собирать фолбэк на on-premise моделях на своём железе.
Если кажется что уже дорого - ну, я предупреждал. Дешёвым останется либо аккуратная работа с лимитами, либо отечественный или китайский API, либо своё железо. Аттракцион за $20 судя по всему доживает свой век.
Пишите в комментариях сколько у вас уходит на AI в месяц и на чём режете расходы, интересно сравнить цифры.
👍3🤔2😱1