Приватность и гигиена данных

20 мин

Видео

Права и access control для RAG: глубокий tutorial

Paragon. Проходит через проблему разрешений в production RAG и сравнивает вызовы инструментов, пространства имён, ACL-таблицы и разрешения на основе отношений. Это напрямую поддерживает главное правило статьи: поиск должен возвращать только источники, доступные текущему пользователю.

Эксперт

10 мин чтения

Статья

Company knowledge RAG: права доступа, утечки и границы источников

Company knowledge assistant безопасен только тогда, когда retrieval соблюдает права доступа. Как проектировать RAG source boundaries, ACL filtering, document ownership, logging, stale-source handling и refusal behavior.

Спроектировать company knowledge RAG с permission-aware retrieval, ownership источников, leakage controls и безопасным refusal behavior.

Эксперт

9 мин чтения

Статья

EU AI Act для малого и среднего бизнеса: практический план управления

EU AI Act - не только юридическая проблема крупных поставщиков. Практический SME-план для инвентаризации, классификации риска, human oversight, прозрачности, записей о поставщиках и дисциплины внедрения.

Создать практический базовый уровень AI governance для SME, которое использует AI-инструменты, автоматизации или клиентские системы в ЕС.

Эксперт

10 мин чтения

Статья

Локальный AI на вашем Mac: Ollama, LM Studio и что реально умеют 7B-модели

Локальный AI повзрослел. С Ollama или LM Studio и современным Mac можно запускать способные модели офлайн, бесплатно и приватно. Что работает, что нет и в каких сценариях это действительно даёт выигрыш.

Оценить архитектурный подход, возможные сбои и защитные меры до разработки.

Уверенный

6 мин чтения

Статья

Отправлять изображения AI: что можно (и чего не стоит) загружать

Современный AI читает фото, графики, скриншоты и рукописный текст почти так же легко, как текст. Практический гид: что работает, что нет, и тридцатисекундный чек-лист по приватности перед загрузкой.

Понять идею настолько, чтобы безопасно попробовать её в низкорисковой ситуации.

Новичок в ИИ

6 мин

Видео

LM Studio Tutorial: Run Large Language Models (LLM) on Your Laptop

Kevin Stratvert. Тот же воркфлоу, что и с Ollama, но в GUI: скачать LM Studio, подтянуть модель Llama или Gemma, начать чат, бросить PDF и задавать по нему вопросы. Хорошо для читателей, которые не хотят жить в терминале — также полезно, чтобы прочувствовать, как 1B–3B модель реально показывает себя против более тяжёлой.

Уверенный

14 мин

Видео

Learn Ollama in 15 Minutes - Run LLM Models Locally for FREE

Tech With Tim. Плотное, по делу прохождение по Ollama — установить, скачать модель, начать чат, затем потыкать локальный HTTP API из Python и создать кастомную модель через Modelfile. Покрывает ровно тот воркфлоу, что описывает статья для повседневного использования на Mac, включая то, как думать о размере модели против RAM вашей машины.

Уверенный

25 мин

Видео

OWASP's Top 10 Ways to Attack LLMs: AI Vulnerabilities Exposed

IBM Technology. Отъезжает от prompt injection к более широкому OWASP Top 10 для LLM — небезопасная обработка вывода, утечка чувствительной информации, избыточная агентность — ровно тот каталог режимов отказа, который нужно держать в голове, прежде чем выдавать scope на Gmail или HubSpot чему-либо.

Уверенный

11 мин

Видео

What Is a Prompt Injection Attack?

IBM Technology. Пример Джеффа Крума с «купи SUV за $1» — самое чистое 10-минутное объяснение того, почему прямой и непрямой prompt injection — это разные проблемы и почему фильтрация не решает полностью ни одну из них. Прямо подходит к тезису статьи: нужны минимальные привилегии scope, выделенный аккаунт под агента и человек в цикле на всех необратимых действиях — а не более хитрый system prompt.

Уверенный

11 мин

Видео

What is Shadow AI? The Dark Horse of Cybersecurity Threats

IBM Technology. Это видео ниже нашей обычной планки в 100K просмотров, но заслуживает места: это лучшее короткое объяснение того, почему сотрудник, использующий личный аккаунт ChatGPT для рабочих задач, — это и есть тот самый реальный риск, с которым сталкивается большинство компаний. Подход Крума «не говорите “нет”, скажите “как”» — ровно та же позиция, что и в статье: вы не пытаетесь запретить ИИ, вы пытаетесь сделать безопасное использование настройкой по умолчанию.

Начинающий

13 мин

Видео

How to Secure AI Business Models

IBM Technology. Объяснение Джеффа Крума на световой доске о трёх местах, где генеративный ИИ вносит риск, — данные, модель и использование — и о том, как выглядят правильные контроли для каждого. Полезно для тезиса статьи: «будь осторожнее» — это не ответ; нужно понимать, под какую именно категорию риска вы как сотрудник реально подставляетесь.

Начинающий

93 мин

Видео

Sam Altman | This Past Weekend w/ Theo Von #599

Theo Von. Секция примерно на двенадцатой минуте, где Альтман признаёт, что у разговоров с ChatGPT нет юридической защиты и OpenAI могут обязать выдать их по судебному запросу, — это самый цитируемый фрагмент по этой теме, и стоит услышать его собственным голосом, а не через новостной клип. Остальная беседа охватывает многое, но именно этот обмен — честный ответ на вопрос, который задаёт статья: «что компания на самом деле делает с тем, что я пишу?»

Новичок в ИИ

4 мин

Видео

Live demo of GPT-4o vision capabilities

OpenAI. Четыре минуты, в течение которых человек подносит к камере рукописное линейное уравнение, а ChatGPT ведёт его через решение, не давая готового ответа. Это самое чистое и короткое демо «модель реально видит то, что я ей показываю», и оно описывает рекомендуемые в статье сценарии — рукописные заметки, простая математика, заснятые документы — лучше любого пошагового туториала, что нам встречался.

Новичок в ИИ

Приватность и гигиена данных

Начните здесь

Приватность 101: что ChatGPT запоминает, видит и передает