Salesforce запускает инструменты для надежного внедрения ИИ в компаниях и снижения риска провалов проектов
Компания Salesforce Inc. расширяет
Rules File Backdoor. Как атакуют GitHub Copilot и Cursor и почему «это ваша проблема»
Продолжаем серию статей о взломах ИИ. В прошлый раз было про ИИ-агенты, а сегодня не менее интересный кейс. В начале 2025 года исследователи Pillar Security обнаружили новый вектор атаки, который переворачивает представление о безопасности AI-ассистентов вроде GitHub Copilot и Cursor. Под видом безобидных конфигурационных файлов – тех самых, что задают ИИ правила написания кода – хакерам удалось протащить бэкдоры, вызвав цепную реакцию утечек и ошибок. Давайте разберемся, как безобидный файл с «правилами» превратился в оружие против цепочек поставок.
Зоопарк фреймворков для AI-агентов: как выбрать подходящий — делаем бенчмарк и большое сравнение
Привет! В этой статье я детально разберу основные фреймворки для AI-агентов, попробую их побенчить и детально распишу их плюсы и минусы. Если вы подступались к агентам, то первым вопросом наверняка стало «а на чем их делать?». Отовсюду все говорят про langchain и десяток других фреймворков, звучат аббревиатуры типа MCP и A2A, какие-то Swarmы и CrewAI, мультиагентность и самое всякое разное.
Кейс: разработать квест-мастера на нейронке
Инженерия подсказок, как и все, что связано с нейросетями, для непогруженного человека может показаться чем-то раздутым и незначительным. Нет, ну серьезно. Что трудного попросить ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ сочинить стишок или рассказать популярно что такое "Эпистемологический анархизм". Но на деле все действительно оказывается слишком, слишком, слишком нетривиально. Расскажу на примере пустяковой задачки: "Разработать ИИ-агента квест-мастера, который генерит загадки и отслеживает ее угадываемость".Доп.цель:
Прощай, рутина: как наша команда QA в 3 раза ускорила работу с помощью собственного ИИ-агента
Привет, меня зовут Сергей, я занимаюсь автоматизаций тестирования в компании ITFB Group
Как устроен AI-чат простыми словами
Для кого эта статья: для тех, кто только начинает знакомство с миром AI и хочет понять, что происходит «под капотом» - LLM, агенты, tooling и MCP. Стиль: я сознательно опускаю сложные детали, чтобы сохранить простоту и дать ясную общую картину.Введение - что перед нами и зачем это пониматьИтак - что такое любой AI-чат? По сути это клиент-серверное приложение: клиент - это фронтенд (веб-форма с чатом), сервер - бэкенд с API. Бэкенд общается с главным компонентом - большой языковой моделью (LLM, Large Language Model). LLM умеет предсказывать продолжение текста: вы даёте prompt
Google представила MCP-сервер для Chrome DevTools
Google запустила публичное превью MCP-сервера для Chrome DevTools. С его помощью к браузеру можно подключать ИИ-агентов для тестирования веб-страниц и разработки.
