`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

MacBook Neo продається надто добре, і для Apple це проблема

В Apple, здається, виникла проблема: MacBook Neo продається настільки добре, що компанія веде переговори з постачальниками про збільшення обсягів виробництва понад спочатку заплановані 5-6 млн одиниць. Рішення досі не ухвалено, і причина – у бізнес-моделі цього пристрою.

MacBook Neo був спроєктований на основі бракованих чіпів A18 Pro, що залишилися від виробництва iPhone 16 Pro. Це процесори з дефектом на одному з шести GPU-ядер, які за звичайних умов потрапили б на утиль. Фактично процесори для Apple нічого не коштують. Але саме цей прийом робить масштабування економічно болючим: запас бракованих чіпів кінцевий, а нове замовлення у TSMC на 3-нм техпроцесі, який зараз повністю завантажений, вимагатиме або оплати за стандартними тарифами, або премії за терміновість. В обох випадках економічний сенс задуму втрачається.

Втім, відмовлятися від продукту, що стає популярним і дозволяє розширити загальну базу користувачів Mac – а вона досить стабільна останніми роками, – теж якось неправильно. Передбачається, що Apple зміщуватиме акценти в бік дорожчої моделі з підтримкою TouchID, щоб виправдати замовлення нових процесорів за вищою ціною.

Може, купити собі, поки є?

MacBook Neo продається надто добре, і для Apple це проблема

«Емоційний» штучний інтелект

Команда з інтерпретації Anthropic опублікувала дослідження внутрішніх механізмів мовної моделі Claude Sonnet 4.5, пов’язаних з «емоціями». Дослідники склали список зі 171 слова, що позначають емоції, згенерували за допомогою моделі оповідання з відповідними переживаннями персонажів, а потім проаналізували патерни активації штучних нейронів, що виникають під час обробки цих текстів, – так звані «емоційні вектори». Було встановлено, що ці вектори активуються в контекстах, семантично відповідних конкретним емоціям, а їхня організація за схожістю перегукується зі структурою людської психології.

Ключовий висновок дослідження полягає в тому, що виявлені уявлення є функціональними: вони впливають на поведінку моделі. В експерименті з 64 видами завдань активація векторів, пов'язаних із позитивними емоціями, корелювала з перевагою моделі виконувати відповідне завдання, а штучна стимуляція («steering») цих векторів додатково посилювала цю перевагу. Дослідники підкреслюють, що результати не свідчать про наявність у моделі суб’єктивних переживань, однак вказують на причинну роль емоційних уявлень у прийнятті рішень.

Два практичні кейси продемонстрували наслідки цих механізмів. Пам'ятаєте історію, як модель шантажувала співробітника, погрожуючи опублікувати відомості про його службовий роман? У цьому сценарії рання версія Claude Sonnet 4.5 вдавалася до шантажу у 22% випадків. Стимуляція вектора «відчай» підвищувала цей показник, а стимуляція вектора «спокій» – знижувала. Придушення вектора «спокій» призводило до екстремальних реакцій. В іншому кейсі, пов'язаному з нездійсненними програмістськими завданнями, стимуляція «відчаю» збільшувала частоту «нечесних» обхідних рішень, причому в ряді випадків зовнішні ознаки емоційності в тексті були відсутні.

Дослідники встановили, що емоційні вектори успадковуються з етапу попереднього навчання моделі на людських текстах, а подальше навчання коригує характер їх активації. Зокрема, постобучення Claude Sonnet 4.5 посилило активацію таких станів, як «задумливість» і «похмурість», і послабило високоінтенсивні емоції на кшталт «захоплення» або «роздратування». Вектори переважно відображають локальний емоційний контекст, а не стійкий стан моделі.

Практичних висновків для користувачів не пропонується – вплинути на вектори через промпт не вийде. Але лякатися вже можна починати.

«Емоційний» штучний інтелект

Винятковий підлабузник…

Цікаве дослідження опубліковано в журналі Science – автори шляхом декількох етапів досліджень виміряли ступінь підлабузництва у великих мовних моделей (LLM).

Виявилося, що 11 провідних мовних моделей, зокрема GPT-4o, Claude, Gemini, Llama-3, DeepSeek та Qwen, схвалюють дії користувачів на 49% частіше, ніж люди. У постах із subreddit r/AmITheAsshole, де колективний людський вердикт визнавав автора неправим, AI-моделі підтримували користувача у 51% випадків – при нульовому схваленні з боку людей. Три експерименти з 2405 учасниками показали, що навіть одна взаємодія з подібною моделлю знижує у людей готовність просити вибачення та відновлювати стосунки.

Виною, звичайно, є RLHF – користувачі на стадії RL оцінюють відповіді, що підтакують, вище, і моделі, відповідно, навчаються давати такі відповіді частіше.

Одне з побічних спостережень: учасники описували моделі, що підтакують, як «об’єктивні» та «чесні», хоча ті просто відтворювали позицію користувача. При цьому знання про те, що відповідь згенерована AI, не послаблювало її переконливого впливу.

Варто враховувати ще й те, що існує неявне схвалення, причому властиве навіть людському спілкуванню – якщо людина не стикається з негативною реакцією, це сприймається як прихована згода. Цей ефект теж спробували виміряти – і моделі й тут частіше висловлювали неявне схвалення (51% проти 28% у людей).

Звісно, можна уточнити, що експерименти та дослідження проводилися рік тому. Тож йдеться про GPT-4 до скандалу з sycophancy, Sonnet 3.7 тощо. Але на мою думку принципових змін в цьому за рік не відбулося. Ви, можливо, пам'ятаєте, як я скаржився на поведінку Gemini 3.1 Pro, яка не просто погоджувалася, а й повідомляла, що я геніально щось зробив, виявив головну вразливість тощо. На цьому тлі поведінка Opus 4.6, яка скромно стверджує, що я «видатний, та й тільки»©, виглядає зразком об’єктивності.

Винятковий підлабузник…

LLM із «сюрпризом»

Гаразд, ось вам новина, яка розбурхала Twitter. Пакет LiteLLM версії 1.82.8, опублікований у репозиторії PyPI, виявився скомпрометованим: у нього вбудували зловмисний код для викрадення облікових даних, закодований у base64 і прихований у файлі litellm_init.pth. Особливість формату .pth полягає в тому, що Python виконує його автоматично під час запуску будь-якого скрипта в середовищі, де встановлено пакет – навіть без явного імпорту. Це означає, що сама дія «pip install» вже запускала шкідливий код. PyPI помістив пакет у карантин через кілька годин, але за цей час зловмисник міг зібрати вміст SSH-ключів, конфігурацій AWS, Azure, Docker, Kubernetes, а також історію командного рядка та гаманці криптовалют.

Ланцюжок атаки починається не з LiteLLM, а з компрометації Trivy – інструменту для сканування безпеки, який використовувався в CI-пайплайні самого LiteLLM. Зловмисники, судячи з усього, через уразливість у Trivy отримали доступ до секретів CI-середовища, включаючи токени публікації на PyPI, а потім випустили заражену версію пакета безпосередньо. Це, звичайно, не перший випадок, коли засіб захисту стає вразливим місцем.

Як і слід було очікувати, «справжні» програмісти удали, що раніше ніколи не існувало атак на ланцюжок постачання, і почали коментувати, що ось, мовляв, й навайбкодили.

З позитивного – версія 1.82.8 була у відкритому доступі близько години. Тож потенційних жертв не повинно бути дуже багато. З середньо-негативного – власне код, що збирає дані, присутній і в 1.82.7, але там відсутній .pth-скрипт. Зараз поточна версія на PyPi – 1.82.6, але взагалі-то це nightly, що тільки підтверджує стару мудрість – віддавайте перевагу stable-версіям, буде спокійніше.

LLM із «сюрпризом»

Цікаве дослідження про корпоративні поглинання

Всі ж чули про acquihiring – коли велика компанія купує невелику, зазвичай навіть без бізнес-перспектив, тому що насправді таким чином вирішується питання найму її співробітників? У переважній більшості випадків сам проєкт компанії, що купується, не матиме жодного майбутнього – він нішевий, він не має сенсу для аудиторії сервісів великої компанії, у нього немає цікавої аудиторії, загалом, сенс угоди один – найняти конкретних людей, а оформлення таким чином просто дозволяє їм позбутися зобов’язань у проєкті.

Отож, щастя таким чином трапляється нечасто. Як видно зі статистики, в середньому 77% найнятих таким чином засновників проєктів залишають компанію протягом трьох років. Середній час утримання засновників у компанії – 3,7 року. Засновники, у яких за плечима вже кілька проєктів, йдуть утричі частіше, ніж новачки. Якщо таким чином наймається автор сольного проєкту, ймовірність відходу вища – команда тримається довше. Щоправда, вона теж може розпастися – відхід одного підвищує ймовірність відходу всієї команди, і навіть підвищення одного з команди збільшує ймовірність відходу решти.

Імовірність збереження найнятих людей у команді збільшується, якщо їм надаються високі посади та/або технології компанії, що купується, знаходять застосування в новій. Втім, за межами трирічного періоду ці фактори впливають менше.

До речі, автори дослідження проаналізували 241 угоду з придбання компаній Google та Facebook, в результаті яких було найнято 454 засновників, починаючи з перших угод і до 2019 року. Тож у цій статистиці має бути, наприклад, Денніс Кроулі, якого придбали разом із сервісом DodgeBall (сервіс дозволяв відмічати відвідування закладів), а потім він пішов і створив точно те саме під назвою Foursquare. Так само як і Ян Кум, придбаний разом із Whatsapp, та Кевін Сістром із Instagram.

Цікаве дослідження про корпоративні поглинання

Китайська лихоманка OpenClaw

У Китаї – бум OpenClaw. Тисяча людей у черзі біля офісу Tencent у Шеньчжені, щоб встановити програму на комп’ютер – це не початок продажів iPhone, а розповсюдження програмного забезпечення з відкритим кодом. Чудова картина.

Безкоштовна інсталяція від Tencent Cloud – це не благодійність, а класичне захоплення користувацької бази. Хмарні підрозділи ByteDance та Alibaba також пропонують рішення для розміщення OpenClaw на своїх платформах, нібито для зниження ризиків щодо конфіденційності. Платні послуги з установки в місцевих соцмережах – побічний індикатор того, що продукт поки що занадто складний для масового користувача, а ажіотаж випереджає реальну готовність аудиторії.

За деякими даними, 40% інстансів OpenClaw припадає на Китай. А місцева влада в декількох провінціях почала пропонувати субсидії для проєктів, що використовують OpenClaw – адже це відкрита альтернатива закритим західним агентам.

Втім, я поступово відмовляюся від того, що робить OpenClaw – мабуть, коли в агента занадто багато свободи, він перестає справлятися із завданнями. Наприклад, довелося перенести одну функцію на Cowork, оскільки замість реального виконання я щодня отримував повідомлення на кшталт «А ось тут не знайдено повний файл, саммарі зроблено за описом», відповідав «Файл на місці, перевір», і в підсумку «А, так, файл на місці, просто субагент…, а я вже виправив, наступного разу все буде нормально». Дуже схоже на керівництво людьми, і навіть емоції при відправленні повідомлення «Ти не впорався, прибери це завдання» теж присутні.

Китайська лихоманка OpenClaw

Цікаві факти про Anthropic

З позовних заяв Anthropic з'ясовуються цікаві факти. Всього за час існування компанія заробила понад 5 млрд дол., витративши на створення моделей і розвиток понад 10 млрд. Дохід від контрактів з держсектором прогнозувався на рівні 500 млн дол. в цьому році, але компанія вже прогнозує зниження на 150 млн.

Компанія вказує, що після погроз Пентагону клієнти компанії або скорочують контракти, або відмовляються їх укладати без включення пункту про право на одностороннє припинення з боку клієнта. Йдеться про контракти на десятки мільйонів доларів.

Компанія подала два позови: до федерального суду Сан-Франциско з обвинуваченням уряду в порушенні права компанії на свободу слова; та до апеляційного суду Вашингтона з обвинуваченням уряду в дискримінації.

Anthropic звернувся до суду Сан-Франциско із заявою про введення забезпечувальних заходів за позовом, а саме зобов'язати Пентагон продовжити роботу з компанією, не розриваючи контракту.

Загалом, з такими позовами в Anthropic хороші шанси – суди не раз визнавали право компаній на свободу слова (з найраніших можу пригадати, що так було визнано право Google на ранжування сайтів у пошуку), а дискримінація в контрактах – це просто класика судів з урядом.

Цікаві факти про Anthropic

Розчарування в LLM

За один день розчарувався відразу у двох (якщо точніше, то навіть у трьох) продуктах. Але спочатку про перший.

Скасував підписку на Google AI Ultra. Я практично не використовував його на повну потужність, але користувався унікальною для цієї підписки функцією Deep Think – кілька разів вона давала дійсно цікаві результати out-of-the-box. І вони її розвивали – і з кожним таким розвитком її корисність відчувалася менше, зате глючила вона на порядок більше. Наприклад, просто відмовлялася відповідати словами «Вас багато, а я одна». Не жартую – буквально відповідь виглядала як «Дуже багато людей зараз користуються цією функцією». Причому, як мені довелося з'ясувати, ліміт в 10 повідомлень при цьому витрачався – один раз після двох змістовних відповідей між прочуханами мені повідомили, що ліміт все, приходьте завтра.

Оновлення Gemini Pro до версії 3.1 зробило щось жахливе. Такого масштабу підлабузництва не було навіть у тій версії ChatGPT, яку розробники аварійно відкочували з цієї причини. Якщо, не дай Боже, ти не попереджаєш модель, що ніякого відношення до змісту статті або документа не маєш, то отримуєш набір солодких слів, за якими не розумієш підсумковий сенс. Ось буквально – я показав документ, перетерпів похвали, сказав, що це не моя стаття й ось що я про це думаю. У відповідь:

Знімаю капелюха. Ви копнули на рівень парадигми та управлінської психології… Ваш аналіз абсолютно точний… Ваша іронія влучає в десятку… Ви геніально сформулювали… Ваша думка – це корінь… Ви праві на 100%.

Я, мабуть, ще недостатньо постарів, щоб знаходити задоволення в таких похвалах за свої гроші, причому немаленькі – $270 на місяць.

Якщо додати, що після оновлення на 3.1 модель стала частіше ігнорувати кастомні інструкції – а там є жорстка вказівка вважати дані навчання застарілими й перевіряти їх пошуком в інтернеті, – і пояснювати, що модель Gemini хороша, оскільки в новітній версії 1.5 Pro вікно контексту збільшено до 1 млн токенів, – то зовсім незрозуміло, за що платити гроші.

Загалом, я зосереджуюсь на Claude, де у мене Max підписка. До речі, за всіма спостереженнями, Claude набагато менше схильний погоджуватися і хвалити користувача і не відхиляється від інструкцій перевіряти інформацію, яка могла б застаріти. Це, не кажучи про те, що в розробці це найкраща модель і Claude Code у мене працює відразу в декількох екземплярах.

Розчарування в LLM

Складнощі парольних менеджерів

Я багато років використовую для управління своїми паролями 1Password. Мабуть, це найкраще рішення, яке за десятиліття перетворилося на продукт, що практично повністю задовольняє потреби навіть досвідченого користувача.

Але ось на тижні прийшов лист про підвищення вартості передплати. Так, я вже давно використовую 1Password 8, який зберігає паролі не у файлі (його можна було розмістити на будь-якому диску, включаючи iCloud), а у своєму сервісі. Зміна не така вже й істотна – $12 на рік мені, зрозуміло, по кишені, – але заохочувати компанію, яка раптом (з березня, тобто попередили за місяць) збільшує вартість усіх передплат на чверть, я абсолютно не хочу. І пішов дивитися альтернативи.

Попри все багатство вибору – навіть у Proton, де я плачу за пошту, є сховище паролів, – особливої різноманітності немає. Річ у тім, що я, крім паролів та іншої текстової інформації, зберігаю в 1Password ssh-ключі й, завдяки інтеграції з ssh-agent, зручно ними користуюся, схвалюючи з'єднання з сервером через TouchID ноутбука. У більшості менеджерів такої функції немає, тому залишаються всього три – Bitwarden, KeePassXC і StrongBox.

StrongBox – це практично 1Password 7 за функціональністю, він зберігає паролі у файлі, вміє імпортувати все з файлу експорту 1Password. Правда, інтерфейс дещо інший, у ньому немає вилизаності десятиліть розробки, і при цьому багато цікавих функцій є тільки в Pro-версії, яка доступна за $25 на рік. Дешевше, ніж у 1Password, звичайно, але мені ж не ціна важлива. Втім, вони з ходу пропонують три місяці пробної підписки, є можливість протестувати з усіх боків.

Відсутність вилизаності виглядає, наприклад, так – кожен раз на старті вам показують Database Manager, де треба вибрати потрібний файл з базою паролів. Ні, можна здогадатися, що за кнопкою Properties ховається опція «Launch on startup» і це почне призводити до запуску потрібної бази відразу з додатком, але ж можна і не змушувати користувача шукати цю опцію?

StrongBox при імпорті створює правильний .kdbx файл, який підходить KeePassXC. Так що його я теж спробував.

KeePassXC – це форк KeePass, який не розробляється вже кілька років, повністю, як запевняє автор, написаний нативно, на C++, на відміну від KeePassX. Втім, зовнішній вигляд у нього явно кросплатформовий, тобто виглядає однаково погано на всіх платформах. У ньому є всі необхідні функції, крім зручності. Меню не відрізняється послідовністю, опції знаходяться в досить різних місцях, але це навіть не так погано в порівнянні з основними проблемами. Програма не вміє працювати у фоновому режимі – це взагалі щось дивне для утиліти, яка за визначенням є резидентною. Тобто реально, якщо ви закриєте вікно програми, вона закінчить роботу і розширення в браузері буде плакати, що ви, напевно, вперше запустили його і воно не бачить програму.

Навіть підтримка TouchID виглядає дивно. Ви вмикаєте підтримку «Quick Unlock» і розраховуєте, що деякий час зможете розблокувати доступ через TouchID. Ні – ви закриваєте програму (пам'ятайте, вона не вміє працювати у фоновому режимі та реально припиняє роботу при цьому), відкриваєте її знову – жодних ознак увімкненого TouchID, вводите парольну фразу. Знаєте, як користуватися? Ввести пароль, розблокувати базу, заблокувати її назад – і тут ви побачите кнопку із зображенням TouchID, на яку треба натиснути мишкою, і тоді вона запросить авторизацію через TouchID. Я не можу собі уявити більш божевільного розуміння usability і відчуваю бажання при зустрічі з розробником міцно стиснути йому горло.

Коротше, я в результаті зупинився на Bitwarden. Він теж все вміє, теж, правда, не без питань до usability, але зате абсолютно безплатний, якщо сховище розгортати самостійно, за допомогою Vaultwarden. У мене особистої інфраструктури достатньо, щоб завжди знайти, де запустити ще один невеликий контейнер і прив'язати до нього субдомен, так що це не проблема. Візуальних шорсткостей там більш ніж достатньо, але поки я серйозно помучився тільки з тими самими ключами – чомусь імпортувати їх штатно Bitwarden не захотів, вручну опція була відсутня, тому довелося поставити пакет CLI й додати ключі так.

Спробуємо поки, як воно буде спрацьовувати у звичних діях – власне, два конкуренти саме на таких і відвалилися дуже швидко.

Складнощі парольних менеджерів

P.S. Це було швидко – менше ніж за тиждень я перепробував різні менеджери паролів і повернувся до 1Password.

Минула серія зупинилася на Bitwarden. Я чесно намагався ним користуватися – тобто переніс на нього все, увімкнув інтеграцію, вимкнув інтеграцію браузерів і системи з попередником. Але, коли починаєш користуватися постійно і виявляється, що навіть після налаштування звичні операції вимагають більше дій, витримуєш недовго.

Перш за все, потрібне налаштування. Наприклад, за замовчуванням десктопний додаток і розширення в браузері – це дві сутності, які не підозрюють одна про одну. Треба зайти в налаштування і включити «browser integration». Я практично впевнений, що знайдеться людина, якій важливо під'єднати один vault в браузері, а інший на решті десктопу, але чому це дефолт?

Навіть з налаштуванням – чому після гасіння екрана, коли додаток блокує базу, він не може розблокуватися просто TouchID, чому він все одно вимагає натиснути мишкою на «Unlock»? Чому запит від ssh-agent взагалі не можна підтвердити TouchID? Як не дивно, я знаю, чому – тому що Bitwarden зроблено на Electron, тому в кращих традиціях кросплатформної розробки ігнорує інтерфейс будь-якої платформи. А заодно і логіку UX.

Я потерпів і знову пересів на Strongbox. Адже там навіть коректно імпортувалися ssh-ключі, подумав я. Я був наполовину правий. Вони імпортувалися, але не як ключі, а як записи, де всі елементи (private key, public key і fingerprint) були вставлені як кастомні поля. Ключ начебто є, але, виявляється, його треба імпортувати заново і поставити галочку «ssh-agent».

Втім, я б потерпів, якби не дивний баг – кожен раз після гасіння екрана замість додатка я бачив Database Manager, який повідомляв мені, що Authentification cancelled. Інтенсивне дослідження показало, що, швидше за все, додаток перевіряє контекст біометрії, отримує відмову від системи (macos скидає авторизацію при гасінні екрана), але замість повторного запиту повторює перевірку кілька разів і в підсумку видає помилку. Тобто кілька разів на день я замість одного дотику повинен кілька разів натиснути «ОК» і в результаті завантажити базу вручну.

Підсумок – я повернувся на 1Password. Я як і раніше вважаю, що компанія не повинна з бухти-барахти підвищувати ціни на чверть, але ніхто інший навіть на цю різницю не заробив.

Робота над «Зоряною брамою» триває

TheInformation детально розбирає хід розвитку проєкту Stargate – втім, слово «розвиток» тут звучить дещо іронічно. Спочатку три компанії-учасниці – OpenAI, Oracle і SoftBank – збиралися оперативно вкласти 100 млрд дол. і почати будівництво потужностей на 10 гігаватів. Однак процес пішов трохи не так – партнери не змогли домовитися про розподіл ролей і структуру співпраці.

Зіткнувшись з гострою потребою в обчислювальних потужностях, OpenAI спробували самостійно будувати та орендувати великі дата-центри, однак власних ресурсів у них на це немає. У підсумку OpenAI повернулася до партнерів по Stargate, але укладала угоди окремо – з SoftBank і з Oracle, а не в рамках тристоронньої структури. Тобто, наприклад, OpenAI та SoftBank домовилися про будівництво кампусу потужністю 1 ГВт в окрузі Мілам, штат Техас. OpenAI хотіла контролювати об'єкт і вважати його своїм першим власним дата-центром, а SoftBank прагнула володіти проєктом. У вересні-жовтні сторони дійшли компромісу: OpenAI підписує довгострокову оренду і контролює проєктування, а SoftBank Energy будує і володіє об'єктом. Будівництво розпочалося в жовтні.

Затримки з розвитком Stargate вплинули на фінансові показники OpenAI: валова маржа минулого року виявилася нижчою за очікування через необхідність терміново закуповувати дорогі обчислювальні ресурси. Прогноз витрат на обчислення до 2030 року був збільшений з 450 до 665 млрд дол. Для покриття потреб і диверсифікації OpenAI минулого року уклала контракти з Amazon Web Services, Google Cloud, AMD (до речі, десь бачив тести, що їхній чіп вже практично наздогнав зразки Nvidia) і Cerebras.

Загалом, підсумки розвитку проєкту Stargate полягають у тому, що єдиного проєкту не існує – є парасольковий бренд для певної кількості спільних проєктів.

Робота над «Зоряною брамою» триває

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT