Создатель OpenClaw идёт дальше. AgentOps и смена парадигмы разработки.

Продолжаем тему изменения рынка разработки с МАС. В комментариях к посту мы обсуждаем смену парадигмы разработки, и вот я нашёл прекрасный пример как оно изменилось. Это другой взгляд на мой тейк в предыдущем посте.

Вышел очень интересный подкаст от создателя MoltBot про его ведение разработки с МАС.
Вещает Питер Штайнбергер – автор проекта OpenClaw.

🧠 Методология и философия разработки.

Ключ к продуктивности Питера – полное погружение в «AI-native» workflow, где ИИ-агенты (в основном он использует Cursor с Claude и Codex) – его основная команда.

· Масштаб работы: В январе он один сделал более 6600 коммитов, что сравнимо с активностью целой компании.
· Сдвиг парадигмы: Традиционные этапы вроде code review и пулл-реквестов ушли в прошлое. Вместо них – обсуждение архитектуры и «prompt-реквесты», где важнее промпт, сгенерировавший код, чем сам код.

🔟 Ключевые принципы и выводы

Из беседы можно выделить 10 главных уроков о работе с ИИ:

1. Отказ от перфекционизма. Опыт управления командой научил его принимать код, который не идеален, но работает. Это критически важно при работе с агентами.

2. Замыкание цикла разработки на агентах. Агенты должны сами проверять свою работу – компилировать, линтить, запускать тесты и валидировать вывод.

3. PULL-РЕКВЕСТЫ МЕРТВЫ. ДА ЗДРАВСТВУЮТ PROMPT-РЕКВЕСТЫ! Питера теперь интересуют в первую очередь промпты, которые привели к созданию кода, а не итоговый код.

4. Code review заменяется обсуждением архитектуры: Даже с ядром команды в Discord он обсуждает только высокоуровневый дизайн системы, а не строчки кода. Т.е. вы все ещё тимлид и архитектор и тех пис. Какие тут джуны справятся?

5. Параллельная работа в «потоке». Он запускает 5-10 агентов одновременно над разными задачами, оставаясь в состоянии потока как дирижёр. Опять же ещё и AgentOps.

6. Инвестиции в планирование. Он тратит много времени на уточнение плана работы с агентом, предпочитая для этого Codex, и только когда план готов, отпускает агента на самостоятельное выполнение. Тема с планированием перед генерацией известна как хака апающая кодген. Кстати еще добавляет принцип сначала сделай план, к нему тесты на каждый этап и после ток прогай.

7. Недостаточные промпты для открытий. Иногда он даёт агентам намеренно расплывчатые задачи, чтобы обнаружить неочевидные для себя решения. А вот тут как раз хака для борьбы с неопытностью джунов и с генерализацией агентов, тк они дают в среднем типичные решения.

8. Локальный CI лучше удалённого. Агенты запускают тесты локально, чтобы не ждать 10+ минут ответа от внешней системы CI/CD. Снова AgentOps.

9. Большинство кода – скучно. Основная масса кода в приложениях – это преобразование данных. Энергию нужно направлять на проектирование системы.

10. Фокус на результатах, а не деталях реализации. С ИИ преуспевают те инженеры, которые одержимы выходным продуктом, а не решением алгоритмических головоломок.

🏗️ Роль инженера в эпоху ИИ

Питер — пример того, что программная инженерия не умерла, а трансформировалась. Он действует как архитектор и «благожелательный диктатор» проекта:

· Держит в голове всю высокоуровневую структуру.
· Уделяет огромное внимание архитектуре, модульности и расширяемости (успех OpenClaw во многом обусловлен этим).
· Освобождён ИИ от рутины, он может полностью сосредоточиться на системном дизайне и общем направлении.

Его подход — это взгляд в будущее разработки, где ИИ-агенты становятся основной производственной силой, а ценность инженера смещается к архитектурному видению, постановке задач и стратегическому контролю качества.

Опубликовали видео с практической конференции ИБ Bsides 2025 Munich.

https://youtube.com/playlist?list=PL8N5HiRDvZ-cvW9miva4rFc55Zh091zHa&si=Uh22AaanV3lOwgLw

https://www.kommersant.ru/doc/8420894

"По оценке «Эксперт РА», в 2026 году доля расходов крупнейших банков на информбезопасность останется неизменной и займет всего 3%, тогда как у банков из топ-50 вырастет с 4% до 6%. «Рост доли расходов на ИБ у банков вне топ-10 обусловлен ограниченным эффектом масштаба, меньшими возможностями распределения затрат по другим направлениям цифрового развития, а также необходимостью выполнения единых регуляторных требований при более узкой ресурсной базе и более низком уровне автоматизации процессов»,"

Agentic AI Risk-Management Standards Profile

A new paper authored by researchers from the Center for Long-Term Cybersecurity’s Artificial Intelligence Security Initiative (AISI) focuses on “AI agents” or “agentic AI,” AI systems that can autonomously pursue goals and take actions with little to no human oversight, often through interaction with external environments and tools.

https://cltc.berkeley.edu/2026/02/11/new-cltc-report-on-managing-risks-of-agentic-ai/

Кибербез попал в список причин почему пилот по ИИ может провалиться в исследовании МШУ Сколково.

https://www.skolkovo.ru/researches/ot-pilota-k-masshtabu-kak-vstroit-ii-v-processy-i-poluchit-otdachu/

По прогнозам, в 2026 году вопрос окупаемости ИИ будет критичным для успеха проектов по ИИ.
Организаторы обещали, в том числе, затронуть вопросы прайваси и обезличивания как влияющие на окупаемость.

ROИИ 2026 конференция про AI который окупается

19 и 20 февраля онлайн, 12 докладов за 2 дня

Собрали лайнап из практиков которые реально внедряют AI в бизнес и считают P&L а не рассказывают про промпты

Я тоже выступаю

Формат жесткий: 30 минут контент 10 минут Q&A без длинных вступлений про историю ИИ
Спикеры фаундеры тех-лиды CPO CTO и Head of AI из Битрикс24 Skyeng DialogAI red_mad_robot и не только

Первый день про продукт и стратегию: экономика AI-фич трансформация команд build vs buy
Второй день про маркетинг и рост: автоматизация воронок персонализация founder-led контент

Среди спикеров Поляков покажет воркшоп про скиллы для ChatGPT и Claude на примере Вордстата, Макс расскажет про Product Engineer роль которая меняет рынок разработки

Попасть можно бесплатно при подписке на каналы спикеров через бота на сайте
Или платно если нужен сертификат

Программа и регистрация тут

Приходите будет мясо без воды

https://incrussia.ru/specials/genai-map-russia/

Карта российских решений по ИИ. Раздела по безопасности нет, но какие то решения упомянуты в разделах, например Hivetrace.
Пригодится если нужно предложить шорт лист для тестирования замены зарубежных решений.

Как я ранее написал, 2026 год будет годом реальной оценки эффективности ИИ и соответственно мер по безопасности ИИ.

Одна из популярных метрик по оценке эффективности любых вложений это ROI - (Return on Investment). Вот так описывает ROI английская википедия "Return on investment (ROI) or return on costs (ROC) is the ratio between net income or profit to investment (costs resulting from an investment of some resources)".

На одной из недавних конференций спикер процитировал опрос Уортонской школы бизнеса при Пенсильванском университете: "74% процента фиксируют положительный ROI".

Я с энтузиазмом начал искать первоисточник, как значительное подтверждение в целом окупаемости решений ИИ и перспектив развития средств защиты ИИ.

Вот сам отчет.

К моему сожалению отчет не содержит однозначных объективных подтверждений положительного ROI. Вывод о положительном ROI сделан на основе "бесед" внутри компании, а самый позитивный ответ в этом вопросе допускает вместо финансовой выгоды "значительное операционное улучшение".

Только 72% из опрошенных менеджеров подтвердили наличие в компании стабильной практики оценки ROI.

Из всех опрошенных менеджеров ROI как расчет прибыли\потерь оценивают только 46% менеджеров, другие менеджеры используют метрики типа использованные часы, количество кликов и другие косвенные метрики. Сравните это с определением ROI из Wikipedia.

Другие, неочевидные для меня, результаты опроса:
1. Ожидание, что использование ИИ улучшит безопасность организации поднялось на 6 мест с 2023 года (с 15 на 9 место) .
2. При этом основным риском в 2025 году по использованию ИИ стали риски безопасности, а риск обеспечения приватности данных клиента снизился с 1 первого места 2024 года, до 4 го места.

Выборка в опросе довольно большая - 800 человек опрошенных, но при этом опрос производился он-лайн в течении 15 минут.

Вывод - убедительных доказательств положительного ROI пока я не нашел =). Все пока выглядит так, что 2026 год поможет измерить реальную выгоду от ИИ.

Важное уточнение от меня
Мы уже живем в экономике "копилота". ИИ уже драматически меняет рынок труда, time to market решений, драматически снизил время от публикации информации об уязвимости до появления боевых эксплоитов, находятся критические уязвимости в продуктах которых фаззили миллионы часов до этого.

Большая часть бизнеса с использованием информационных технологий уже находится в ситуации FOMO (fear of missing out).

Доказанный положительный ROI будет лишь фактором ускорения инвестиций в ИИ.

Поделитесь своим мнением в комментариях =)

https://www.foodandag-isac.org/resources
Относительно редкий отчет по шифровальщикам в сельском хозяйстве, из интересного - список атакующих группировок.

https://securelist.com/spam-and-phishing-report-2025
Годовой отчет от Лаборатории Касперского по спаму и фишингу.
1. Есть хороший обзор со скриншотами трендовых атак, что возможно использовать при планировании проверок своих пользователей и обновления курсов по security awareness в компании. Тренд прошлого года это фишинг в секторе развлечений - например заманить пользователя на доступ к стриминговой платформе с фильмом до его официальной премьеры.

2. Раздел со статистикой нужно применять акккуратно так как эти показатели это статистика с решений компании. Например, делается вывод о самой массовой стране- источнике спама без учета на каком проценте устройств (доля на рынке) в каких странах это замерялось.

3. Самые популярные домены (TLD) спамеров в 2025: xyz, top, buzz. Причина - низкая стоимость регистрации новых доменов в этих зонах. Тут можно оценить целесообразность к письмам с этих доменов автоматически в тему дописать "возможно спам".

А вендорам поднять спам рейтинг этих доменов.

https://github.com/trailofbits/claude-code-config
Фактически hardening guide для Claude Code AI coding assistant.

https://github.com/quesmaOrg/BinaryAudit

Бенчмарк поиска агентами бэкдоров в исходном коде.