8320
Разбираемся, как технологии делают компании и их сотрудников более продуктивными https://b2btech.yandex.ru 💬 Наш чат https://t.me/+wTccheNAgMpmYzZi
Сегмент IaaS становится одним из самых быстро развивающихся на российском рынке: среднегодовой темп роста за 2022–2024 годы составил около 29%.
Какие возможности бизнесу даст новый дата-центр Яндекса, зачем Nvidia строит ИИ-фабрики и как Япония пытается вернуть лидерство на рынке микропроцессоров — о IaaS и обо всём, что связано с инфраструктурой, в свежем выпуске IT-шоу «404 секунды» на VK Video и YouTube.
Подписывайтесь 👉 @yab2btech
DevOps — это методология, которая объединяет разработчиков, тестировщиков и администраторов. Это позволяет наладить единый процесс создания и выпуска ПО, где коммуникация не прерывается, а обновления выходят вовремя. Сегодня DevOps стал нормой для большинства компаний.
Пару лет назад продолжением DevOps стал DevSecOps. Это подход, при котором безопасность встраивается во все этапы жизненного цикла продукта: от написания кода до эксплуатации.
Хотя многие компании начали внедрение новой методологии, результаты пока остаются неутешительными. Исследование среди 100 компаний, разрабатывающих ПО в IT, телекоме, финансах и нефтепереработке, показало:
🌟28% из них практически не использует инструменты безопасной разработки (DevSecOps) или только планирует их внедрять
🌟половина ограничивается быстрой проверкой кода
🌟лишь 23% полностью автоматизировали тестирование продуктов на безопасность.
Почему стоит задуматься?
Когда компании пренебрегают вопросами безопасности, цена ошибки становится слишком высокой. Как один из результатов, в 2024 году РКН зафиксировал рекордное количество утечек персональных данных — 710 млн записей. А в этом году уже половина российских компаний столкнулась с кибератаками. Совокупный ущерб за 8 месяцев 2025 года в корпоративном секторе может составить 1,5 трлн рублей.
Что мешает компаниям внедрять DevSecOps?
На практике внедрение подхода часто упирается в барьеры. Во‑первых, в 19% IT-компаний сотрудники плохо знают основы информационной безопасности. То есть проблема начинается ещё на уровне корпоративной культуры.
Во-вторых, DevSecOps — относительно новый тренд, и рынок AppSec/DevSecOps-инженеров в России пока ограничен. Компании часто пытаются «навалить» всё на IT-отдел или полагаются на случайные инициативы.
Кроме того, часто наблюдается разрыв ответственности, когда IT-отделы и ИБ работают отдельно, а единого подхода к управлению уязвимостями нет. Наконец, существует страх замедлить релизы: многие опасаются, что дополнительные проверки и процессы безопасности будут тормозить цикл разработки и снижать показатель time-to-market.
Что делать бизнесу?
Безопасность должна стать не отдельной задачей или финальной проверкой, а неотъемлемым элементом стратегии разработки: от сбора требований до эксплуатации. При этом важно выбирать качественные, проверенные инструменты, которые помогают защищать системы, не замедляя разработку.
Например, недавно Yandex Cloud обновил сервисы кибербезопасности для бизнеса и представил новый модуль Kubernetes Security Posture Management (KSPM) в Security Deck. Он предоставляет единое пространство разработчикам и ИБ‑командам для контроля безопасности, обнаруживает и защищает Kubernetes‑кластеры. Модуль также позволяет определять политику безопасности при развёртывании ПО и защищать его во время исполнения.
Подписывайтесь 👉 @yab2btech
Понедельник — время битубитех-дайджеста.
🔹 37% критичных угроз российских компаний за год связаны с майнерами криптовалют
Это данные из отчёта компании F6 об угрозах «высокого уровня критичности» с 1 июля 2024 года по 30 июня 2025 года. Число атак шифровальщиков в 2024 году выросло более чем в полтора раза по сравнению с 2023 годом, а данные около 59% российских компаний уже оказались в даркнете. Среди основных направлений атак выделяют фишинговые рассылки, создание мошеннических ресурсов, Android-трояны и злоупотребление цепочками поставок.
В числе других популярных киберугроз также отмечают утечки персональных данных,
DDoS-атаки (выросли за I квартал 2025 года по сравнению с аналогичным периодом в 2024-м), целевой фишинг (+32% за I квартал) и программы-вымогатели (их количество увеличилось в полтора раза за год).
🔹 Число атак на цепочки поставок компаний увеличилось на 110%
за последние 8 месяцев по сравнению с аналогичным периодом прошлого года. Чаще всего жертвами атак становятся компании в промышленности (41%), ритейле (32%), энергетике (15%) и hi-tech (12%).
Доля инцидентов с участием третьих сторон достигла 30%. Эксперты связывают это с усложнением экосистем поставок, широким применением open-source-модулей и активным использованием ИИ-инструментов при разработке. Злоумышленники проникают через подрядчиков, облачные сервисы и другие партнёрские каналы, что даёт возможность многократного эффекта для всех участников цепочки.
В ответ на угрозы специалисты советуют вести инвентаризацию программных компонентов (SBOM), интегрировать телеметрию и данные о рисках от поставщиков в SOC/OT-системы, а также применять стратегии Zero Trust и микросегментацию внутри сети.
🔹 58% управленцев предсказывают полную автоматизацию административных процессов к 2030 году
Среди 855 опрошенных руководителей и HR-специалистов в России больше половины уверены, что через 5 лет документооборот, контроль исполнения и другие подобные задачи вместо людей будут выполнять специальные сервисы. При этом 50% считают, что цифровые инструменты дают больше контроля и помогают принимать решения быстрее и точнее, а 38% видят роль руководителя как модератора процессов. 26% предсказывают также автоматизацию маркетинга и продаж, 23% — финансов, 22% — HR.
🔹 «Искусственный интеллект исчерпал доступные для обучения данные», —
утверждает Нима Рафаэль, директор по данным и руководитель отдела разработки данных Goldman Sachs’. Он отметил, что разработчики уже переходят к использованию машинно-сгенерированных наборов данных, но предупредил об опасности «творческого плато» — когда модели учатся только на собственных результатах (не всегда корректных) и деградируют. Рафаэль считает, что резервами для развития ИИ могут стать закрытые данные компаний — история взаимодействий с клиентами, торговые потоки и прочее, — если их правильно нормировать и обработать.
Отчёт Neptune о состоянии обучения фундаментальных моделей показывает, что одна из главных проблем команд — именно подбор и управление данными как активом. При этом стоимость создания качественных тренировочных данных для LLM может существенно превышать затраты на саму модель, потому что включает человеческий труд, экспертную разметку и обеспечение разнообразия.
Подписывайтесь 👉 @yab2btech
Согласно исследованию Microsoft, по всему миру в образовательном процессе ИИ используют уже 30% студентов, 36% преподавателей и 53% сотрудников на руководящих должностях.
Мы продолжаем рассказывать о стартапах, за которыми интересно наблюдать с точки зрения технологий, продукта или бизнес-модели. Сегодня говорим об Oboe — ИИ-сервисе, который за минуту генерирует персонализированный обучающий курс по заданной теме.
Подписывайтесь 👉 @yab2btech
Понедельник — время битубитех-дайджеста!
Что вы могли упустить с конференции Yandex Neuro Scale 2025:
⭐️ В сервисах Yandex Cloud появились ИИ-ассистенты
Они берут на себя до 30% рутинных задач: помогают настраивать инфраструктуру по обычному текстовому запросу, анализируют инциденты в области кибербезопасности, обрабатывают диалоги клиентов, формируют SQL-запросы к базам данных и даже оптимизируют их для ускорения работы. Это позволит инженерам и администраторам быстрее и проще работать даже со сложными системами.
⭐️ Yandex B2B Tech обновил опенсорс-платформу SourceCraft
На платформе появился режим ИИ-агента, который автоматизирует весь цикл работы — от создания репозитория и написания кода до автотестов, проверки безопасности и развёртывания приложения в Yandex Cloud. Также появились новые инструменты защиты, расширенная кодонавигация с поддержкой языков C# и Kotlin и интеграция с облаком и CI/CD.
⭐️ Новые инструменты киберзащиты в Yandex Security Desk
Сервис Yandex Security Deck получил сразу несколько новых модулей: KSPM для защиты Kubernetes-кластеров, CSPM для контроля конфигураций всей облачной инфраструктуры и Threat Detection для мониторинга угроз в реальном времени. Модуль DSPM теперь интегрирован с Яндекс 360 и позволяет находить конфиденциальные данные на Диске. Кроме того, в Yandex Smart Web Security появился ML WAF — инструмент на базе машинного обучения, который без настройки блокирует веб-атаки, не распознаваемые сигнатурными правилами.
Новости технологий для бизнеса, которые мы не могли упустить:
Alibaba и OpenAI заключили крупные сделки с Nvidia
Alibaba заключила партнёрство с Nvidia для интеграции её чипов в свои ИИ-решения. С конца осени акции компании выросли примерно на 77%, чему способствовали разработки в области ИИ и облачных технологий. В первую очередь — запуск большой языковой модели Qwen3-Max. Таким образом китайские техногиганты всё активнее включаются в ИИ-гонку и усиливают конкуренцию с США, в том числе за счёт доступа к мощным вычислительным ресурсам.
А Nvidia и OpenAI договорились о стратегическом партнёрстве, в рамках которого будут построены дата-центры мощностью от 10 ГВт. Nvidia намерена инвестировать в OpenAI до $100 млрд.
Автономный робот-медсестра появился в больнице Тайваня
Nurabot, разработанный компаниями Foxconn и Kawasaki Heavy Industries, возьмёт на себя до 30% рутинной нагрузки медперсонала. Работает на базе чипов Nvidia. Робот уверенно ориентируется в пространстве и умеет общаться с людьми. Актуальность таких решений растёт: по прогнозам ВОЗ, к 2030 году глобальная нехватка медсестёр достигнет 4,5 млн человек, а число пожилых людей, которым требуется регулярный уход, вырастет на 40%.
Выручка технологических стартапов в России увеличилась на 39% в 2024 году
Активнее всего росли разработчики ПО. Средняя выручка одного стартапа составила около 75 млн рублей, при этом лидеры сегмента уже выходят на сотни миллионов и даже миллиарды оборота. Ключевые драйверы роста — развитие ИИ, облачных сервисов и кибербезопасности, а также запрос на локальные решения со стороны крупного бизнеса.
Только 27% промышленных предприятий в мире ежемесячно проводят пентесты и поиск уязвимостей
Такие данные приводятся в исследовании «Лаборатории Касперского» и VDC Research. 48% организаций проверяют системы раз в несколько месяцев, 17% — не больше двух раз в год, а 7% — только по необходимости. Причины таких низких показателей в том, что многие предприятия не могут останавливать производство для установки обновлений. При этом 40% опрошенных считают своевременное устранение уязвимостей одной из главных проблем в промышленной кибербезопасности.
Подписывайтесь 👉 @yab2btech
Строительство — консервативная отрасль, где, по оценкам Strategy Partners, на цифровизацию пока тратится лишь около 1% выручки. Тем не менее индустрия не стоит на месте. Аналитики ожидают, что уже в следующем году цифровизация строительства перейдёт от экспериментов к массовому внедрению. А российский объём рынка строительного ПО, который сейчас оценивают в 8 млрд рублей, к 2028 году вырастет в четыре раза. Рассказываем, какие цифровые инновации российские девелоперы и строители внедряют уже сегодня.
ТИМ-системы
Ключевая цифровая инновация последних лет для строительной индустрии — BIM/ТИМ-системы. Это трёхмерные цифровые модели здания и инфраструктуры. В отличие от CAD, предыдущей технологии 3D-моделирования, в ТИМ-модели учитывают не только саму конструкцию, но и множество других данных — от затрат энергии на освещение до прочности материалов.
ТИМ-системы позволяют заранее выявлять коллизии и ошибки в проекте, что снижает перерасход материалов и затрат на переделки. Они автоматизируют планирование и координацию работ, сокращая сроки проектирования и строительства на десятки процентов.
В результате они сокращают ошибки при проектировании на 50–60%, а затраты на работы по исправлению ошибок — на 40–50%. Издержки, связанные с коммуникацией, например с долгим согласованием действий, снижаются на 80%. Общая экономия расходов на строительство и эксплуатацию достигает 30%.
Так, застройщик «Голос Девелопмент» внедрил российские ТИМ-решения Signal DOCS и Tangl Control. Компания создала решение, которое с их помощью позволяет оформлять закупки прямо из 3D-модели. Данные автоматических расчётов поступают в ERP-систему, где формируются тендеры и закупки. А ИИ-модуль помогает строителям проверять документацию и рассчитывать металлоёмкость за день — вместо недели.
ИИ-решения
По оценке Сколково, в том или ином виде ИИ уже используют около трети российских строительных компаний — отрасль не в лидерах, но и не в аутсайдерах. Сценариев использования ИИ в строительстве множество — от предсказания спроса на жильё с помощью прогностических алгоритмов до компьютерного зрения для контроля за соблюдением правил безопасности на стройке.
ДОМ.РФ запустил ИИ-сервис для оценки ликвидности новостроек и прогноза стоимости жилья. Инструмент помогает девелоперам выбирать перспективные локации, анализировать динамику цен и планировать ввод объектов. В компании ожидают, что решение способно снизить себестоимость строительства на 7–10%.
На строительстве Чебоксарского завода силовых агрегатов внедрили систему контроля компании Skyeer, сочетающую дроны и нейросети. Беспилотники облетали площадку и собирали фото- и видеоданные, а ИИ определял отклонения от графика, фиксировал качество земляных работ и монтажных операций. Данные агрегрировались на цифровой платформе и были доступны заказчику и подрядчикам в режиме реального времени. Решение снизило риски сорвать сроки и повысило прозрачность строительства. Заказчик получил инструмент для контроля подрядчиков, а сами строители — возможность быстрее устранять ошибки.
Промышленный интернет вещей (IIoT)
IIoT — это сеть датчиков и устройств, которые в реальном времени собирают данные о состоянии техники, материалов и среды. Он повышает безопасность и позволяет экономить за счёт предиктивного обслуживания оборудования и точного контроля ресурсов.
Благодаря этой технологии все процессы становятся прозрачными, их проще оптимизировать, а любое отклонение сразу замечает менеджер. К примеру, IIoT-системы помогут оптимизировать маршруты техники, чтобы сэкономить топливо для строительной техники, а также пресекать хищения.
Крупнейший застройщик Тулы ГК «ОСТ» внедрил на стройплощадках каски с IIOT-датчиками от российской компании Proteqta. Они позволяют контролировать, носят ли рабочие средства защиты, отслеживать их передвижения и оперативно замечать аномальные события, например падения или уход из зоны работы.
Подписывайтесь 👉 @yab2btech
На Yandex Neuro Scale 2025, главной конференции Yandex Cloud, команда рассказала о запуске новой AI Studio. Это платформа для создания, внедрения и масштабирования приложений для бизнеса на базе ИИ.
Теперь на ней можно запустить ИИ-агента всего за несколько часов и без навыков разработки на базе уже развёрнутых в облаке ML-моделей, например YandexGPT или Qwen3.
Автоматизация процессов с помощью ИИ-агентов будет особенно востребована у банков, ритейла, промышленных и других крупных компаний. Например, можно создать агента для проверки комплаенс-рисков или голосового помощника для общения с клиентами. Low-code инструменты позволяют настроить сценарий взаимодействия нескольких агентов для совместной работой над целью.
Как работает AI Studio
Под капотом AI Studio сразу несколько новых решений:
▪️Agent Atelier для сборки ИИ-агента по API, SDK или в визуальном конструкторе
▪️Workflows для составления сценария работы агентов друг с другом и внешними приложениями
▪️AI Search для корпоративного поиска информации по картинкам, таблицам и другим документам
▪️Realtime API для создания голосовых агентов, которые смогут генерировать ответ в режиме реального времени
▪️Model Gallery для выбора генеративной модели, на базе которой будет работать агент. Это могут быть как модели Яндекса, так и опенсорсные нейросети.
Есть и линейка готовых ИИ-агентов. Например, Нейроюрист даёт заключения со ссылками на актуальные правовые нормы, учитывая контекст документов пользователя.
Интеграция с другими сервисами
ИИ-агента можно быстро подключить по МСР-протоколу к сервисам партнёров Yandex Cloud через MCP Hub. В нём уже можно интегрировать своих агентов с системами amoCRM и Контур.Фокус. Вскоре в нём появится возможность для подключения Вики, Трекера и других корпоративных сервисов Яндекса.
Что это даёт бизнесу
Российские компании тратят на функции техподдержки, юрслужбы, бухгалтерии и HR более 3 трлн рублей ежегодно, но продолжают сталкиваться с дефицитом кадров. ИИ-агенты помогут сотрудникам автоматизировать рутинные процессы и повысить продуктивность отделов.
Подписывайтесь 👉 @yab2btech
Как всегда по понедельникам, собрали всё интересное из мира технологий для бизнеса.
Объём рынка киберстрахования в России почти достиг 1 млрд рублей
С 2022 по 2024 год объём этого рынка в России удвоился, показывая устойчивый рост — до этого он рос на 10–15% в 2023–2024-м и на 30% ранее. Этому способствовали локализация страховых договоров по киберрискам для дочерних фирм иностранных компаний и увеличение числа атак по всем секторам экономики. В 2024 году МВД зарегистрировало почти 765 тысяч кибератак, но лишь 25% из них раскрываются.
Китайская инвестиционная компания Tencent привлекла $1,27 млрд
Это произошло благодаря первому за последние четыре года выпуску офшорных облигаций в юанях. Выручка Tencent во втором квартале выросла на 15% по сравнению с аналогичным периодом прошлого года — в основном благодаря игровому подразделению и инвестициям в ИИ.
Tencent — один из крупнейших китайских технологигантов. Ключевые проекты компании включают мессенджер и суперприложение WeChat, игровые студии и платформы, а также Tencent Cloud и ИИ. Успешная эмиссия облигаций поддерживает конкурентоспособность Tencent на фоне глобальных IT-гигантов.
За год число запросов к ChatGPT выросло в 5 раз
OpenAI опубликовала данные на основе анализа логов 1,5 млн пользователей ChatGPT с мая 2024 по июнь 2025-го. Выяснилось, что 28,3% обращаются к нейросети за практическими советами, 24% и 4,2% — за помощью в написании текстов и кода соответственно. На рабочие задачи приходится 27%: в основном они сводятся к сбору информации и принятию решений.
Nvidia запустила ИИ-автопилота
Проект Robotaxi направлен на создание нового поколения автопилотов по модели end-to-end — когда все задачи решаются одним нейросетевым модулем. Он обучается на симуляциях «мировых моделей» — это виртуальные симуляторы реальности внутри ИИ, которые получают данные от сенсоров, учатся строить компактное описание среды и предсказывать, как поведут себя окружающие объекты. Уже сейчас на базе платформы DRIVE AGX Thor с Nvidia работают такие автопроизводители, как BYD, GAC, Li Auto, Xiaomi, Volvo, IM Motors и Zeekr.
Яндекс и «Перекрёсток» запускают проект масштабной роботизации
100 роботов будут собирать заказы в распределительном центре для супермаркетов в Санкт-Петербурге и области. Они также возьмут на себя до 90% операций с охлаждёнными и скоропортящимися товарами. После внедрения системы заказы будут собирать в 2,5 раза быстрее: до 300 коробов в час против 130 при ручной сборке. Это позволит обслуживать на 30 магазинов больше — без расширения площадей. Проект станет одной из крупнейших автоматизаций в российском ритейле и может послужить примером для других сетей, учитывая прогноз Х5 о частичной автоматизации до 30% операций к 2028 году.
Huawei анонсировала «самую мощную в мире» компьютерную систему для ИИ
Компания заверяет, что вычислительная мощность новой Atlas 950 SuperCluster будет в 6,7 раза выше, чем у системы Nvidia NVL144, запуск которой также запланирован на 2026 год. Кроме того, Huawei планирует выпуск Ascend 970 в 2028 году и намерена ежегодно удваивать вычислительную мощность. Это позволит компании возглавить гонку за супермощные ИИ-системы, в которой участвует и xAI Илона Маска.
Kaspersky: хакеры атакуют отели для кражи данных с банковских карт гостей
Хакерская группа RevengeHotels проводит фишинговые атаки на гостиницы, рассылая письма с ложными запросами о бронировании или предложениями работы. Письма содержат ссылки на вредоносные сайты, через которые в систему отелей внедряется троян VenomRAT. С его помощью злоумышленники получают удалённый доступ к внутренней сети отеля, чтобы похищать данные банковских карт гостей и другую конфиденциальную информацию.
RevengeHotels использует большую языковую модель (LLM) при разработке вредоносного ПО, что указывает на активное применение ИИ в кибератаках. В России число таких фишинговых атак выросло на 53% с начала года.
Подписывайтесь 👉 @yab2btech
Бизнес входит в эру ИИ-агентов. В BCG уже фиксируют случаи, где агенты снижают издержки на отдельные бизнес-функции на 90–95%. Но агентский рынок хаотичный и бессистемный, поэтому управление ими может стать для компаний непосильной задачей. Gartner прогнозирует, что уже к 2027 году 40% корпоративных проектов по внедрению агентского ИИ будут закрыты из-за сложностей внедрения и неочевидной коммерческой выгоды.
Решение есть — подход «инфраструктура как платформа» (Infrastructure-as-a-Platform, IaaP). Он поможет подготовить корпоративную инфраструктуру к агентской эре и интегрировать их с максимумом понимания и минимумом издержек. Рассказываем, как это работает.
🐼 Что такое «зоопарк агентов»
Рынок агентского ИИ только зарождается, но уже очень фрагментирован. Одни вендоры предлагают агентов для HR-функций, другие — для службы поддержки, третьи — для юридического отдела или управления цепочками поставок. У них нет никаких единых стандартов и нормативов — каждое решение уникально и требует индивидуального подхода.
Каждый агент может принести пользу. Но управление ими может стать для компании головной болью — и вот почему.
🔸Для контроля за работой каждого агента придётся подбирать уникальные метрики и модели трассировки.
🔸Каждый агент требует доступа к данным, иногда с избыточными правами — это создаёт риски безопасности.
🔸Агенты могут ошибаться, и кто-то должен нести ответственность за их работу. Но если агентов много, ответственность размывается.
🔸Агенты могут дублировать функции друг друга, выполнять одни и те же действия.
🔸Рано или поздно агентам придётся начать взаимодействовать между собой. Эти процессы требуют особого контроля.
Ситуацию, когда издержки от этих проблем превосходят пользу от использования агентов, и называют «зоопарком». Защитить себя от такого сценария можно, системно подготовив инфраструктуру компании.
🛠 Как должна работать инфраструктура как сервис
Корпоративная инфраструктура для внедрения агентов должна быть прежде всего гибкой и способной быстро адаптироваться к изменениям, но при этом целостной и единообразной. Вот как это достигается в IaaS-подходе.
Всё как код
В классической IT-модели инфраструктура настраивается вручную: администраторы конфигурируют серверы, сети, доступы. В модели IaaP всё описывается в виде кода, например через Terraform или Ansible. Если нужно запустить нового агента, достаточно изменить файл: система сама развернёт сервер, настроит сеть и подключит сервисы. В виде кода хранятся и конфигурации доступа к данным для каждого агента.
Доступ к инфраструктуре через API
Инфраструктура должна стать динамической платформой, все обращения к которой происходят через API, в том числе со стороны агентов. Практическая опора такого подхода — ПО для оркестровки приложений Kubernetes. Все операции и коммуникации между компонентами в нём — это вызовы REST API через API-сервер.
Автоматическое управление ресурсами
Все изменения в инфраструктуру переносятся в автоматизированные конвейеры, такие как CI/CD и GitOps, где они сперва проходят через заданные шаги контроля (ревью, тесты, политики).
Единый слой наблюдаемости
Для контроля за агентами компания создаёт единый центр мониторинга: собирает логи, метрики, трассировки. Это даёт полную картину — какой агент сколько ресурсов потребляет, где замедления, какие данные используются. Кроме того, компания ведёт единый реестр агентов и единый пайплайн проверки каждого агента, например на утечки персональных данных и соответствие GDPR.
Платформенный подход к управлению командой
На уровне всей компании за интеграцию агентов должна отвечать отдельная команда, стремящаяся к тому, чтобы создать единую агентскую платформу. При этом ответственность за деятельность агентов по бизнес-функциям разделена между IT-отделом и конкретной командой. К примеру, за качество работы агента, который помогает юристам обрабатывать входящую документацию, отвечают глава IT и руководитель юротдела.
Подписывайтесь 👉 @yab2btech
Yandex B2B Tech и Университет ИТМО опросили более 600 разработчиков, студентов и преподавателей IT-специальностей. Респонденты рассказали, как используют разные инструменты разработки, включая ИИ-решения, как относятся к ним и как видят будущее этой отрасли.
Опрос показал, что компании активно экспериментируют с решениями для создания софта. Половина из них готова рассмотреть замену платформы для разработки на другую в течение года. При этом доверие к российскому софту высокое — лишь 8% относятся к нему со скепсисом.
Ключевой тренд, который задаёт рынку значительную часть динамики, — ИИ. Наличие ИИ-инструментов — среди ключевых причин смены платформы для разработки. Большинство разработчиков уже использует ИИ-инструменты, но пока чаще LLM, чем агенты. При этом мало кто верит, что нейросети смогут полностью заменить труд — их рассматривают прежде всего как способ автоматизации рутины.
Ключевые моменты исследования для бизнеса — в карточках.
Подписывайтесь 👉 @yab2btech
Как всегда по понедельникам, собрали для вас новости из мира технологий для бизнеса
🔹Авторы смогут получать роялти за контент, который используют ИИ-модели
Компания RSL Collective разработала новый стандарт. В его основе — RSL, открытый децентрализованный протокол, который позволяет миллионам сайтов применять машинно-читаемые условия лицензирования и роялти для размещённых текстов, фото- и видео. Владельцы сайтов смогут установить цену за сбор данных для обучения ИИ через ботов, а авторы контента — получать справедливую оплату за использование их творчества ИИ и технологическими компаниями. Проект уже поддержали Reddit, Yahoo, Medium, Quora и People.
🔹Volkswagen инвестирует 1 млрд евро в развитие ИИ-технологий к 2030 году
Компания делает ставку на ИИ, рассчитывая ускорить вывод новых моделей на рынок, повысить инновационность и общую эффективность. Новая стратегия включает ИИ-автомобили, промышленные приложения и укрепление IT-инфраструктуры. В компании подчеркнули, что ИИ станет неотъемлемой частью всех процессов — от разработки до производства, что может в сумме сэкономить до 4 млрд евро к 2035 году. Сейчас в Volkswagen уже используется более 1200 приложений на базе ИИ, а ещё несколько сотен находятся в стадии разработки или близки к внедрению. Кроме того, компания работает вместе с Dassault Systèmes над инженерной платформой для виртуальных испытаний и симуляций, чтобы ускорить разработку новых моделей на 25%.
🔹Расходы на строительство дата-центров в США достигли рекордного уровня
В июне 2025 года на них потрачено около $40 млрд, что на 28–30% больше, чем в прошлом году. Такой рост обусловлен активным спросом на инфраструктуру для ИИ и машинного обучения со стороны бигтеха: Microsoft, Google, Amazon и Meta* вкладывают миллиарды, чтобы масштабировать свои площадки под растущие вычислительные нагрузки. Apple за первые три квартала 2025 года потратил на ЦОДы $9,5 млрд — это на 50% больше, чем за аналогичный период в прошлом году.
🔹Робототехнические стартапы привлекли рекордные $6 млрд за полгода
Среди лидеров — Apptronik с роботом Apollo, Galaxy Bot с бытовыми и складскими решениями, The Bot Co. с домашними помощниками, а также стартапы в медицине: Neuralink, CMR Surgical и ForSight Robotics. Кроме того, инвесторов привлекают компании, разрабатывающие ИИ-системы для роботов. При этом эксперты предупреждают, что для массового внедрения гуманоидных роботов потребуется гораздо больше времени и усилий, чем ожидается.
🔹Число утечек данных в медицине снизилось на 55,7% за полугодие
В России, по данным InfoWatch, они сократились на 12,5% по сравнению с предыдущими периодами. Однако объём скомпрометированных данных остаётся высоким: с 2023 года в мировой системе здравоохранения утрачено 1,2 млрд записей, в российской — более 66 млн. Особое внимание уделено утечкам, связанным с коммерческой тайной: в первой половине 2025 года их было в два раза больше, чем ранее. Более 20% инцидентов связаны с внутренними нарушениями, а 40% приходится на компании-партнёры — страховые и сервисные организации. Негативные последствия таких утечек — ухудшение качества обслуживания пациентов, санкции со стороны контролирующих структур и финансовые потери. Пациенты, чьи данные оказались в открытом доступе, нередко сталкиваются с вымогательством, дискриминацией и социальным давлением.
Подписывайтесь 👉 @yab2btech
За первое полугодие 2025 года на российский бизнес пришлось более 63 000 кибератак — это на 27% больше, чем за тот же период прошлого года.
Какие методы используют хакеры, что нового придумали в России и мире в области кибербезопасности и какая уязвимость стала причиной краха компании возрастом 158 лет (спойлер: неприлично простой пароль) — в новом выпуске IT-шоу «404 секунды» на VK Video и YouTube.
Подписывайтесь 👉 @yab2btech
24 сентября в бизнес-центре «Амальтея» в Москве и онлайн пройдёт седьмая флагманская конференция Yandex Cloud. В этом году особый акцент на искусственном интеллекте, который проникает во все IT-сферы — от облаков и данных до безопасности и DevOps.
На Neuro Scale эксперты платформы Yandex Cloud и приглашённые спикеры из Lamoda Tech, Magnit OMNI, Альфа-банк и других компаний поделятся практическими рекомендациями, расскажут, с какими реальными вызовами сталкивается бизнес при внедрении ИИ-проектов, и покажут подходы к их решению.
Для кого?
Конференция объединит архитекторов, тимлидов, ML-инженеров, специалистов по информационной безопасности, разработчиков, аналитиков, продакт-менеджеров, DevOps инженеров, CTO и всех других, кто напрямую связан с созданием цифровых продуктов.
Что ждёт участников?
🌟Более 50 докладов офлайн и онлайн
В программе — 7 треков: Infrastructure, DevOps, Data, AI Studio, AI in action, Security, Cases. Вместо сухой теории — опыт лидеров индустрии, реальные кейсы и прогнозы о том, куда движется рынок. В каждом треке участников ждут практические ответы на вопросы: как ускорять процессы, внедрять ИИ, защищать данные.
🌟14 воркшопов офлайн
Настоящая практика в запуске ИИ-ботов, ассистентов, создании голосовых помощников и интерактивных отчётов. Участники попробуют инструменты Yandex Cloud на реальных бизнес-задачах и получат опыт, который можно сразу применить в работе.
🌟4 питч-сессии офлайн
Площадка для диалога экспертов и поиска практических решений и нейропитч-шоу, где стартапы представят свои идеи, инвесторы — стратегии роста, а искусственный интеллект даст независимый прогноз.
🌟10 зон с интерактивными форматами, возможность увидеть уникальное оборудование, а вечером — afterparty с IT Stand-up, живой музыкой, диджейским сетом и общением в неформальной обстановке.
Участие в конференции бесплатное. Чтобы присоединиться онлайн или офлайн, регистрируйтесь на сайте.
Подписывайтесь 👉 @yab2btech
Опенсорс давно вышел за пределы любительских проектов: сегодня в его развитие инвестируют крупнейшие технологические компании. Так, Sun Microsystems подарила миру Java, а Google — Kubernetes. Эти и другие проекты стали инструментами, без которых сложно представить современную разработку.
Кого выберет опенсорс-комьюнити: Redis или Valkey, к каким LLM открыли доступ российские компании этим летом и как платформа SourceCraft решила поддержать контрибьюторов — в новом выпуске IT-шоу «404 секунды» на VK Video и YouTube.
Подписывайтесь 👉 @yab2btech
С 2022 года число кибератак на российский бизнес постоянно растёт: только за первые месяцы 2025 года их стало в три раза больше, чем годом ранее.
Так что мы продолжаем рассказывать о стартапах, за которыми интересно наблюдать с точки зрения технологий, продукта или бизнес-модели. Сегодня говорим о CtrlHack — разработчике платформы для симуляции хакерских атак.
Подписывайтесь 👉 @yab2btech
Любая компания накапливает массивы данных, которые могут стать источниками полезных инсайтов. Но от 40 до 90% корпоративных данных остаются «тёмными» — собираются, но не используются. Всё потому, что часто они хранятся разрозненно и никто не управляет ими как единым активом. Тот, кто мог бы извлечь из массива данных пользу, может даже не знать о его существовании.
Решить проблему может Data Fabric — подход, превращающий разрозненные данные компании в единый материал.
Что такое Data Fabric
Data Fabric — архитектура и набор технологий, которые объединяют разнородные источники данных и делают их доступными так, будто они хранятся в одном месте. Через неё любой авторизованный пользователь может получить доступ к нужной информации.
Data Fabric работает как инфраструктурная надстройка над существующими облаками, «озёрами данных», базами данных SQL и другими источниками, связывая их.
В чем плюсы такого подхода?
🔴Сокращает время на аналитику. Data Fabric позволяет запрашивать данные из разных систем без предварительного копирования — через data virtualization и федерацию запросов.
🔴Упрощает развёртывание ИИ и ML-решений. Подход обеспечивает им чистые данные и единые политики доступа.
🔴Вписывает данные в широкий контекст через knowledge graph. Этот инструмент описывает сущности и связи между ними, вплетая данные в контекст. Разрозненные факты превращаются в единую картину.
🔴Сокращает дублирование разработки. Часто, если данные хранятся разрозненно, отделы нередко повторяют одни и те же действия для работы с ними. Например, дублируют очистку или фильтрацию данных. С Data Fabric этого не происходит.
🔴Повышает безопасность данных. Data Fabric позволяет внедрить сквозные политики безопасности и в автоматическом режиме осуществлять их.
Как внедрить?
Data Fabric можно собрать на Yandex Cloud.
Так, для хранения и обработки инфрмации подойдут сервисы Платформы данных, а аналитику и визуализацию данных обеспечивает Yandex DataLens, который подключается к различным источникам, создаёт модели данных и дашборды без копирования данных.
Подписывайтесь 👉 @yab2btech
ИИ-технологии доказали свою реальную пользу для бизнеса, причём не только в бигтехе. Мы регулярно рассказываем, как они упрощают работу и автоматизируют процессы в самых разных отраслях: в банковской сфере, HR, ритейле, строительстве, фэшн-индустрии, медицине, туризме и даже сельском хозяйстве.
Читать полностью…
Сегодня у ИИ есть тысячи кейсов применения, и каждая компания интегрирует модели с внешними системами по-своему, что усложняет разработку и поддержку. Но уже появляются первые стандарты, которые обещают упорядочить этот процесс. Главный тренд — Model Context Protocol — открытый протокол прикладного уровня для взаимодействия языковых моделей с внешними инструментами.
Как работает MCP и кто его внедряет, что изменилось на опенсорс-платформе SourceCraft после появления поддержки MCP и как обеспечить безопасность при работе с новым стандартом — в свежем выпуске IT-шоу «404 секунды» на VK Video и YouTube.
Подписывайтесь 👉 @yab2btech
По оценке Gartner, к 2030 году 70% крупных компаний будут использовать ИИ для прогнозирования спроса. Многие компании развивают такие инструменты уже сегодня, в том числе и в России.
ИИ переводит процесс в автоматический режим. ML-модели, способные обрабатывать тысячи видов данных, в режиме реального времени находят сложные паттерны и закономерности спроса. Руководителям остаётся лишь сделать выводы.
На российском рынке такие решения развиты лучше всего в крупном ритейле, но их потенциал на этом не заканчивается. Планирование спроса служит фундаментом и тактического, и стратегического бизнес-планирования для любой компании — от фармацевтического гиганта до мясного магазина.
Нажмите на цитаты, чтобы посмотреть кейсы 👇
🔹 X5: двухуровневое ИИ-прогнозирование спроса
«Пятёрочка» и «Перекрёсток» прогнозируют с помощью ИИ выручку и количество чеков по магазинам. Это помогает точнее управлять логистикой, остатками и сводить к минимуму порчу продуктов. С 2020 года компания использует прогностическую ML-модель. Она учитывает около 200 параметров, таких как ценовая эластичность, рекламные активности и остатки товара.
Недавно X5 Tech внедрил ещё один уровень ИИ-аналитики — модель Temporal Fusion Transformer (TFT). Она анализирует данные базовой модели, находит ошибки и корректирует с помощью ещё большего числа источников данных, таких как погода или магазины конкурентов поблизости. Точность базовой модели составляла 70% — TFT увеличила её на 7%.
🔹 «Лемана Про»: алгоритм для предсказания спроса на мастеров
Строительный ритейлер внедрил ML-систему для прогнозирования спроса не на товары, а на услуги своих мастеров. Решение было разработано вместе с IT-компанией GlowByte. Алгоритм анализирует более 350 категорий данных, включая данные программы лояльности, проектные продажи, замеры, конверсию, геоаналитику.
Проект охватывает более 110 магазинов и 90 категорий услуг. При этом прогноз создаётся отдельно для каждой пары услуга-магазин. Прогнозы строятся на 1, 2 и 3 месяца отдельными оптимизированными моделями. Решение повысило точность прогнозов спроса на 15%, а также увеличило GVM (валовую стоимость товара) на 2% за счёт сокращения показателя отказов.
🔹 Производитель бытовой химии Grass: экономия на логистических издержках
Этим летом компания Grass перевела планирование спроса и запасов на платформу Novo Forecast Enterprise. Она позволяет прогнозировать спрос на разные товары и по разным регионам, а также предсказывать эффективность маркетинговых активностей.
Решение использует более 3 000 различных алгоритмов, которые подбирает для анализа разных типов товара. Оно интегрируется с ERP/1С и цепочкой поставок: прогноз → заказ/запасы → логистика. Уже на старте проекта логистические издержки снизились на 5–10%.
🔹 Takeda: облачный сервис прогнозирования продаж брендов
Фармацевтическая компания Takeda Россия вместе с «КОРУС Консалтинг» разработала облачную ИИ-систему прогнозирования спроса в Azure. Она использует историю продаж по брендам и другие факторы, например календарные и рыночные события, влияющие на будущие продажи.
Система даёт точные недельные и месячные прогнозы по брендам и территориям с учётом внешних факторов и настраиваемые сценарии спроса. На основе этих данных компания строит планирование по брендам на будущий финансовый год и корректирует действия отдела продаж.
🔹 «Павловская курочка» (агрохолдинг «Русское поле»): автозаказ на базе ИИ-прогноза
Сеть магазинов курицы из 110 точек модернизировала систему автозаказа, внедрив облачный сервис Datanomics Demand Forecast — SaaS-партнера Yandex Cloud. Прогноз строится по каждой паре магазин-тип товара на дневном уровне с недельным горизонтом и учитывает промо-активности, сезонность и календарные эффекты. Прогнозы интегрированы в контур автозаказа и используются для ежедневного пополнения запасов.
Результат: +40% к точности прогноза относительно прежней системы прогнозирования, и снижение эксплуатационных расходов за счет переноса инфраструктуры из Azure в Yandex Cloud.
В этом году объём мирового рынка ИИ в здравоохранении уже составляет $21,6 млрд, а к 2030-му может достичь $110,6 млрд.
Может ли ИИ диагностировать сердечные заболевания за 15 секунд, зачем РАН и Сеченовский университет объединяют датасеты и как нейросеть Yandex Cloud и Школы анализа данных помогает выявлять заболевания нервной системы у детей — в новом выпуске IT-шоу «404 секунды» на VK Video и YouTube.
Подписывайтесь 👉 @yab2btech
В России сегодня работают 194 дата-центра, и больше 3/4 мощностей сосредоточено в Москве и Петербурге. В этих городах свободных стоек почти не осталось, а обновлять инфраструктуру обходится всё дороже.
В этих условиях спрос клиентов Yandex Cloud на виртуальные процессоры в первом полугодии 2025 года вырос на 29,6% по сравнению с аналогичным периодом прошлого года. Чтобы отвечать на запрос рынка и обеспечивать клиентов надёжной инфраструктурой, Яндекс инвестирует в новые дата-центры.
Новый дата-центр во Владимирской области
На Yandex NeuroScale 2025 команда Yandex Cloud поделилась планами: в следующем году запускается новая зона доступности — она создана на базе нового дата-центра Яндекса мощностью более 40 МВт.
Характеристики зоны доступности
▪️ Задержка между соседними зонами — менее 1 мс
▪️ Пропускная способность каналов — до 25,6 Тб/с
Каналы связи между зонами независимы друг от друга, что обеспечивает дополнительную отказоустойчивость систем. Такие характеристики особенно важны для банков, ритейла и любых компаний, где критичны скорость и бесперебойность процессов — транзакций, бронирований и работы с базами данных.
Энергоэффективность дата-центра достигает 1,1 PUE — это на 27% ниже среднего мирового уровня. Всё благодаря технологии фрикулинга, при которой серверные стойки охлаждаются уличным воздухом круглый год.
Насколько для вашего бизнеса критична задержка обработки данных?
Подписывайтесь 👉 @yab2btech
Генеративный ИИ проникает даже в такие консервативные отрасли, как строительство и промышленность, и помогает инженерам экономить до 80% времени на проектировании. Подход универсален — можно спроектировать и небольшую деталь, и салон самолёта, и многоэтажный жилой комплекс.
Что такое генеративное проектирование
Это метод разработки продуктов и конструкций с участием генеративного ИИ. Инженер или дизайнер задаёт исходные параметры: материалы, допустимую стоимость, размеры, требования к прочности или весу. Алгоритм предлагает подходящие варианты за считанные минуты.
Как правило, генеративное проектирование происходит в CAD, CAE или BIM-решениях и других симуляционных движках со встроенными или внешними ИИ-модулями. Они сочетают разные типы нейросетей — одни для генерации форм, другие для предсказания свойств моделей, третьи — для ускорения или учёта дополнительных параметров.
Кто занимается генеративным проектированием
На мировом рынке лидируют крупные разработчики промышленного ПО: Autodesk, Siemens, Dassault. Они добавляют инструменты генеративного проектирования в свои цифровые среды. Появляются и новые разработчики, например ParaMatters и Diabatix.
В России генеративное проектирование продвигают Сколково и ИТМО. Среди вендоров такие инструменты развивают Сайберфизикс, Rubius, Rocket Group.
По оценке Сколково, на генеративное проектирование приходится около 15% сценариев применения генеративного ИИ в российских промышленных компаниях. Активнее всего инструменты развиваются в строительной отрасли.
В карточках делимся примерами и говорим о выгодах для бизнеса.
Подписывайтесь 👉 @yab2btech
Несмотря на то, что гибрид и удалёнка стали нормой, 31% сотрудников крупных компаний всё ещё сталкиваются с трудностями в совместной работе из-за неэффективных цифровых инструментов.
Сколько часов можно сэкономить на встречах с помощью ИИ, возможен ли мгновенный перевод языков прямо на планёрке, как компании используют VR для совместной работы и что изменилось в Яндекс Документах — в новом выпуске IT-шоу «404 секунды» на VK Video и YouTube.
Подписывайтесь 👉 @yab2btech
Дважды в месяц мы рассказываем о стартапах, за которыми интересно наблюдать с точки зрения технологий, продукта или бизнес-модели. Сегодня говорим о «Кампусе» — супераппе для студентов.
Подписывайтесь 👉 @yab2btech
Чески считает, что сотрудников сферы гостеприимства ИИ затронет меньше всего. Шеф-повара, массажисты или фотографы в ближайшие 5–10 лет тоже могут не переживать, поскольку в этих сферах важен личный контакт. Именно на них делают ставку в Airbnb, расширяя список сервисов за счёт ярких впечатлений от путешествий. При этом Чески понимает и необходимость внедрения технологий: в компании заявили о планах преобразовать платформу краткосрочной аренды в комплексный сервис для путешествий на базе ИИ.
40% работодателей ожидают сокращения персонала там, где ИИ может автоматизировать задачи. Но почти столько же говорят, что нейросети будут скорее помогать, чем полностью заменять людей, особенно в гостеприимстве и сфере услуг. К примеру, в отелях и ресторанах, где можно зарегистрироваться через чат-бота, люди всё равно отдают предпочтение живым сотрудникам.
Как действовать?
Учиться работать с ИИ как с потенциальным коллегой: даже в самых автоматизируемых профессиях есть задачи, которые требуют участия человека.
И помнить, что наибольшую отдачу ИИ приносит в автоматизации внутренних процессов и сокращение затрат на аутсорсинг.
Подписывайтесь 👉 @yab2btech
95% пилотных ИИ-проектов не приносят ощутимой прибыли. Такие выводы озвучили авторы исследования из MIT на основе анализа 300 публичных внедрений, 150 интервью с руководителями и анкетирования 350 сотрудников. Тенденция заметна и в России, где 80% компаний проводят цифровизацию без продуманной стратегии. 40% планируют вложить сотни миллионов рублей в цифровизацию в ближайший год, не имея системного подхода.
Почему так?
Главной причиной провалов оказалась недостаточная зрелость бизнеса: компании не адаптировали свои системы, процессы и культуру для эффективного использования ИИ. Кроме того, более половины бюджетов на ИИ тратятся на маркетинг и продажи, хотя наибольшую отдачу приносят автоматизация внутренних процессов и сокращение затрат на аутсорсинг.
В карточках рассказываем, что делать, чтобы попасть в «счастливые» 5%. А о том, как бизнесу снизить риск утечки конфиденциальных данных при использовании ИИ, мы уже говорили в этом посте.
Подписывайтесь 👉 @yab2btech
Яндекс Документы вышли из Beta-тестирования и получили обновление. В карточках рассказываем и показываем, что изменилось.
А ещё в текстовом редакторе Документов давно помогает нейросеть YandexGPT — она умеет писать тексты с нуля, редактировать их или делать краткие пересказы.
Подписывайтесь 👉 @yab2btech
Время битуби-дайджеста — любопытных новостей из мира технологий для бизнеса.
🔹 Мошенники выманивали данные через фейковые «звёзды» на GitHub
В ходе исследования Университета Карнеги–Меллон выяснилось, что с июля 2019 года по декабрь 2024-го на ресурсе появилось около 6 млн поддельных «звёзд», а в июле 2024 года более 16% репозиториев с 50+ звёздами участвовали в подобных схемах. Фейковые оценки использовали, чтобы привлечь пользователей на страницы проектов, а затем украсть у них данные или подсунуть вредоносное ПО. Чтобы бороться с этим, исследователи разработали инструмент StarScout. Он выявляет аномалии в активности и одновременные бот-звёздные атаки, включая профили с почти пустой активностью, но массированной и синхронной раздачей звёзд.
🔹 В Caltech превратили живых медуз в киборг-устройства для сбора экологических данных в океане
Учёные из лаборатории Дабири внедрили компактные устройства, которые содержат микроконтроллер, датчики давления, температуры и солёности. Они обходятся примерно в $20, что значительно дешевле одной минуты работы исследовательского судна. Тестирование показало, что медузы с аппаратами могут плыть до 4,5 раза быстрее, потребляя лишь вдвое больше энергии, чем в естественном темпе. Модификация никак не вредит медузам физически. Учёные надеются, что такие биогибридные «медузы-роботы» откроют новый путь для масштабного, доступного и устойчивого мониторинга океанов, особенно в глубоких и труднодоступных областях.
🔹 ИИ-ассистент Aurelian обрабатывает 74% неэкстренных вызовов в службе 911
После запуска в мае 2024 года система уже обслуживает почти 5 млн американцев, освобождая в среднем три часа работы живого диспетчера в день. Платформа поддерживает более 35 языков по телефону, в SMS и веб-чате, что позволяет помогать даже тем группам населения, которым раньше не могли.
🔹 Из-за повреждения интернет-кабелей в Красном море начались сбои в ЮВА, ОАЭ и странах Ближнего Востока
Перебои затронули сети Etisalat и Du в ОАЭ, системы SMW4 и IMEWE у побережья Саудовской Аравии. Microsoft предупредил пользователей Azure о возможных задержках, поскольку трафик, ранее проходивший через эти регионы, перенаправили по другим путям. Восстановление кабельного соединения может занять недели из-за сложности ремонта под водой. Это подчёркивает уязвимость глобальной цифровой инфраструктуры, зависящей от подводных кабелей, особенно в стратегических морских коридорах.
🔹 Российский рынок IT-сервисов вырос на 25% в 2024 году. Лидируют облака и ЦОДЫ
Объём рынка по итогам года составил 883,3 млрд рублей. Облачные сервисы стали ключевым драйвером, обеспечивая масштабирование, гибкость и снижение капитальных затрат для бизнеса. В то же время на первый план выходят ИБ-решения и платформенный подход: когда в приоритете — защита активов компании и синхронизация с уже имеющейся IT-инфраструктурой. На этом фоне растёт спрос на продукты для сетевой и облачной безопасности, средства анализа и реагирования на угрозы, а также на современные технологии, такие как нейросети и концепцию Zero Trust.
Подписывайтесь 👉 @yab2btech
ИИ-революция не обошла стороной динамичный fashion-рынок. Лидеры модной индустрии в основном относятся к ИИ с осторожным оптимизмом. Так, Британская академия моды называет ИИ удобным инструментом для дизайнера, который освобождает его от рутинных действий и позволяет сосредоточиться на креативе. Десятки брендов уже взяли такие решения на вооружения — рассказываем, как ИИ работает в моде и какую пользу приносит компаниям.
👔 ИИ-ассистент для создания выкроек костюмов
Уникальный костюм, сшитый портным на заказ по вашей фигуре, — высшая лига мужского делового стиля. Но это очень дорогое удовольствие. Шведский бренд Blugiallo разработал алгоритм, который создаёт выкройки таких костюмов, комбинируя более 12 000 параметров. ИИ помогает дизайнерам проанализировать мерки, но сам костюм в фирменном стиле бренда создаёт живой дизайнер.
Использование ИИ позволяет бренду значительно сократить издержки. Качество костюмов не отличается от сшитых портными на заказ, но стоят они минимум вдвое меньше — около $1000. При этом скорость обслуживания и точность снятия мерок — выше.
Еще одно преимущество ИИ — он открывает возможности для удаленного сервиса. При онлайн-заказе ИИ-система способна рассчитать ключевые параметры, например, обхват груди, с точностью 99,1% и минимальной погрешностью. Это позволяет создавать лекала без личного присутствия клиента.
🛍 ИИ-стилисты
Американская компания Stitch Fix разработала подписку на персонального стилиста, который подбирает для потребителя вещи, а потом их доставляют ему на дом. На фоне бума ИИ компания начала постепенно внедрять алгоритмы в процесс отбора вещей. В 2024 году нейросети составляли уже 75% подборок. Сегодня основной сценарий выглядит так: ИИ предлагает живому стилисту релевантные наборы вещей, а тот лишь принимает финальное решение.
Многоуровневое ИИ-решение Stitch Fix совмещает и GPT-4 и GPT-3 от OpenAI и собственную разработку компании — Outfit Creation Model (OCM), которая создает образы из ассортимента. Чтобы запустить его, компания собрала более 4,5 млрд текстовых единиц от клиентов. Сейчас клиент предоставляет около 90 точек данных при регистрации. После этого алгоритм постоянно обновляет его профиль на основе сведений о покупках и обратной связи — что понравилось, а что нет.
Кроме того, компания использует ИИ для анализа трендов в соцсетях — точность предсказаний составляет 85%. А также для прогнозирования спроса, за счёт чего расходы на хранение запасов товаров уменьшились на 20%. Благодаря ИИ-стратегии расходы компании упали на 6,7%, а себестоимость реализованной продукции снизилась на 20%. А еще персонализация на основе ИИ увеличила среднюю стоимость заказа на 40%. Средний чек на одного активного клиента постоянно растет и достиг $542.
🧥 ИИ-модные трендвотчеры
Нейросети могут анализировать огромные массивы данных и находить тренды, в том числе и в сфере fashion. Парижская платформа Heuritech анализирует миллионы изображений из соцсетей и магазинов и определяет, какие фасоны, цвета и материалы будут актуальны в следующем сезоне. С платформой сотрудничают многие известные бренды, например Louis Vuitton, Dior, Adidas, New Balance, Prada, Decathlon. Недавно компания вдвое продлила горизонт прогнозирования — с 12 до 24 месяцев.
Heuritech предлагает свои услуги в виде SaaS-платформы (Software as a Service) под названием Market Insights, а также через API и индивидуальные отчеты.
В одном из кейсов с анонимным fashion-ритейлером интеграция Heuritech позволила увеличить продажи юбок на 9% за сезон благодаря правильной расстановке акцентов на трендовые принты. Кроме того, платформа помогает брендам сокращать перепроизводство.
Подписывайтесь 👉 @yab2btech
Не использовать флешки, менять пароль каждый месяц, делать регулярный бэкап на жёсткий диск. Если получили хотя бы одну из этих рекомендаций, самое время узнать, что существуют более современные способы защитить данные.
Запрет на флешки
Раньше USB-накопитель считался троянским конём с вирусами и шпионскими программами. Сейчас на флешках тоже могут храниться зловреды, но какая разница, если вся информация давно находится в облаке. По данным IBM, 92% кибератак в 2024 году были совершены с помощью электронной почты, а флешки в общей структуре угроз незаметны. Но это всё же не значит, что можно вставлять в рабочий компьютер флешку, найденную на улице.
✅ Что вместо. Сегодня куда опаснее mini PC — маленькие сетевые адаптеры-разведчики, которые подключаются к сети на пустом рабочем месте. Справиться помогает строгая аутентификация устройств при подключении к сети и context-aware proxy, моментально блокирующий неизвестные MAC-адреса.
Регулярная смена паролей
Многие организации всё ещё принуждают сотрудников обновлять пароли каждый месяц или два. Однако Microsoft критикует такую политику — в таких условиях люди склонны чаще придумывать легко угадываемые пароли, так как им лень тратить на это креатив. В итоге безопасность лишь падает. NIST SP 800-63B — главная инструкция по политике паролей, которой следуют американские госорганы, — тоже в последних редакциях не содержит требований к регулярной смене паролей.
✅ Что вместо. Учить сотрудников придумывать сложные пароли, а также использовать генераторы-рандомайзеры. Проверять пароли по базам утечек. Использовать менеджеры паролей вроде 1Password или Bitwarden, а также многофакторную аутентификацию. А если вообще хочется забыть про пароли, то стоит задуматься над переходом на FIDO2 с криптографическими ключами. Кроме того, полезно объединить пароли и MFA под SSO-платформой. В облаке настройте Cloud Identity + Workload Identity, чтобы трафик между сервисами аутентифицировался автоматически и не требовал «технических» паролей. Так, Yandex Cloud Workload Identity выдаёт короткоживущие токены приложениям и функциям, автоматически ротирует их и исключает риск утечки.
Ручное сканирование на вирусы
Совет «запустить проверку на вирусы по нажатию кнопки» звучал разумно из-за ограниченных возможностей автоматизации. Но сегодня гораздо проще поставить все процессы на поток.
✅ Что вместо. Во-первых, пригодится мониторинг аномалий через SIEM с UEBA (система поведенческой аналитики пользователей) и автоматические плейбуки SOAR — они сами выполняют защитные действия, если аналитические системы замечают аномалию. Во-вторых, современный EDR c eBPF-фильтром, например Falco или Tetragon, который видит системные вызовы ядра Linux и ловит атаки до того, как их запишут на диск.
Регулярные бэкапы на жёсткий диск
Резервное копирование — по-прежнему основа защиты данных. Но перенос данных не защитит на 100%, если копировать только на внутренний или внешний жёсткий диск: если в систему попадёт шифровальщик или произойдёт сбой, затронувший и оригиналы, и копии. По данным Veeam, 93% кибератак нацелены на резервные репозитории, и в 75% случаев они оказываются успешными.
✅ Что вместо. Лучшее решение — автоматизированный онлайн-сервис резервного копирования, который сохранит данные в облаке, распределив их по нескольким локациям, что защитит от одновременной потери всех копий. Добавьте Cloud Backup с сегментацией на уровне региона и функцию «защита от удаления» для управляемых баз данных — даже администратор с root-доступом не сможет стереть последний снапшот без многофакторного подтверждения.
Помните: важно проверять не галочки в регламентах, а реальные риски. Измеряйте, автоматизируйте, тестируйте.
Подписывайтесь 👉 @yab2btech