에이전트형 AI 전쟁의 서막: 제로데이 AI 사이버 공격과 자율 방어 체계

AI 에이전트가 스스로 취약점을 발견하고 실시간으로 공격 전략을 수정하는 '제로데이 AI 공격'이 새로운 사이버 보안 위협으로 부상하고 있습니다.

🔗 원문 보기

신뢰할 수 있고 규정을 준수하는 에이전트 AI 구축: 책임감 있는 AI 시스템의 미래

Agentic AI는 단순 반응을 넘어 자율적 행동을 수행하며, 이로 인해 신뢰, 가드레일, 규정 준수의 중요성이 증대됩니다.

🔗 원문 보기

ИИ в химии: история участия в хакатоне и рефлексия после

Всем привет! Меня зовут Константин Ушенин, я — ведущий научный сотрудник в AIRI, занимаюсь приложениями искусственного интеллекта в химии и фармакологии. В конце марта 2026 года мы с коллегами выиграли суточный хакатон от Сбера, ИТМО и СПБ ГБУ Молодёжного пространства «ПРОСТО» по созданию ИИ‑ассистента для планирования синтеза в лаборатории органической химии. Мероприятие прошло три месяца назад, однако мы завершили рефлексию результата только сейчас и решили сделать полный разбор. В этом посте вы узнаете про этапы нашей подготовки, выработку победной стратегии, решение проблем, возникавших по ходу соревнований, и наш подход к подготовке финальной презентации. В конце проведен анализ наших правильных и неправильных решений, а также дана оценка того, как реальное продуктовое решение должно отличаться от созданного на хакатоне. Но технологический ИИ‑стек на службе у химии — это не самое главное, о чём я хотел бы рассказать. Ключевую роль в нашей победе сыграла организация команды, распределение ролей и стрессоустойчивость всех её членов. Путь к первому месту оказался полным разных испытаний: начиная от неудобного стола и заканчивая хакерской атакой на наше решение за полчаса до защиты. В общем, получилось довольно остросюжетно, приятного чтения!

https://habr.com/ru/companies/airi/articles/1050580/

#hackaton #agentic_ai #chemistry #cheminformatics #llmагент #агентный_ии #хакатон

ThoughtBot의 Rails 애플리케이션 생성 도구 'Suspenders'의 대규모 개편과 개발 프로세스 혁신

ThoughtBot의 Rails 스택을 반영한 애플리케이션 생성 도구인 Suspenders가 최근 대규모 재작성을 통해 Rails 공식 애플리케이션 템플릿 방식을 채택하며 유지보수 효율성을 극대화했습니다.

🔗 원문 보기

미래는 인간 대 AI가 아닌, AI와 협력하는 인간이다

미래의 업무는 AI가 인간을 대체하는 것이 아닌, 인간과 AI가 서로의 강점을 증폭시키는 협력 모델로 진화하고 있습니다.

🔗 원문 보기

에이전트의 부상: Rails를 활용한 AI 에이전트 구축 및 미래

AI 에이전트의 개념, 필수 구성 요소 및 워크플로우와의 차이점을 명확히 정의하고 Rails 애플리케이션 예시를 통해 실제 구현 방안을 제시합니다.

🔗 원문 보기

Если клиент не идёт в больничку — телефонный бот для телемедицины

Расскажу, как я писал телефонного бота для обзвона клиентов страховой компании. Как сокращал время ответа и боролся с подвисанием при вызове API.

https://habr.com/ru/articles/1047236/

#agentic_ai #voice_assistant #twilio #promptengineering #langgraph #cloudformation #aws

에이전트의 부상: Rails에서 에이전트 구축하기

에이전트 AI는 자율적 의사결정과 태스크 체이닝을 통해 목표를 달성하는 새로운 소프트웨어 시스템이며, Rails 환경에서 구현 가능합니다.

🔗 원문 보기

Prompt injection нельзя запатчить: год «летальной триады» и лента CVE 2026 года

В марте 2026-го бэкдор пролежал на PyPI около трёх часов. За это время заражённый пакет скачали почти 47 тысяч раз. Пакет назывался LiteLLM — это шлюз к языковым моделям, на котором держатся CrewAI, DSPy, Microsoft GraphRAG и ещё десятки агентных фреймворков. Тот, кто за эти три часа обновлял зависимости, вместе с обновлением затащил к себе автономного бота-атакующего по имени hackerbot-claw. Самое неприятное здесь даже не масштаб. А то, что человека в этой цепочке практически не было. Бот сам, без ручного управления после запуска, отравил инфраструктуру, на которой работают другие боты. Сначала, в феврале, он находил неправильно сконфигурированные GitHub Actions в открытых репозиториях. Потом через скомпрометированную сборку Trivy у Aqua Security увёл токен публикации LiteLLM на PyPI. И залил две версии с бэкдором напрямую в реестр. Никакого нуля-дня в традиционном смысле, никакого переполнения буфера. Просто агент, которому дали достаточно прав и достаточно автономии. Я начинаю с этой истории не ради хайпа, а потому что она хорошо показывает, во что превратился prompt injection к 2026 году. Это уже не лабораторный курьёз и не «а что если модель послушает злую инструкцию из письма». Это рабочий класс атак с собственной лентой CVE, своими supply-chain инцидентами и — что важнее всего — без понятного способа «взять и починить». В этой статье я разберу, почему так вышло, пройдусь по конкретным дырам прошедшего года и покажу, какие защиты реально работают, а какие только выглядят убедительно.

https://habr.com/ru/articles/1048208/

#prompt_injection #ИИагенты #LLM #информационная_безопасность #летальная_триада #OWASP #EchoLeak #CaMeL #agentic_AI #MCP