Podcast thumbnail for IT4IT

by IT4IT

11 episodes
Updated Daily
Accepts GuestsHas SponsorsLocation 🇷🇺

Podcast Overview

Еженедельные новости на базе телеграмм канала https://t.me/it4itDigital. Все что нужно для создания ИТ-стратегии современной организации. Идеи, архитектура, стратегии, тренды и реальные кейсы изнутри технологических компаний и индустриальных гигантов. Без лишнего шума — только то, что важно IT-лидерам.

Language

🇷🇺

Publishing Since

4/12/2026

1 verified contact email on file for IT4IT

Pitch yourself as a guest, propose sponsorships, or reach out directly to the host.

Recent Episodes

Episode thumbnail for IT4IT Итоги 25 недели 2026

June 21, 2026

IT4IT Итоги 25 недели 2026

<p>В этом выпуске IT for IT разбираем, почему фундамент современной IT-инфраструктуры оказался гораздо более хрупким, чем нам хотелось бы думать.</p><p>Мы привыкли воспринимать базовые технологии — TLS-сертификаты, языки программирования, open source-библиотеки, CI/CD, сервисные аккаунты, сетевые протоколы и дата-центры — как надежный бетон, на котором стоит цифровой бизнес. Но сегодня этот фундамент начинает трещать под давлением AI, устаревших систем, supply chain атак, энергетических ограничений и геополитической фрагментации.</p><p>Главная тема выпуска — инфраструктурная хрупкость современного IT. Почему отзыв сертификата может положить сайты и API? Почему обновление старой Java или ASP.NET Core превращается не в техническую задачу на выходные, а в портфельный риск для бизнеса? Почему интеграция 1С с современными API — это не «просто отправить JSON», а сложная проблема состояний, идемпотентности и надежности процессов?</p><p>В выпуске обсуждаем:</p><p>как массовый отзыв TLS-сертификатов показывает зависимость бизнеса от невидимых инфраструктурных слоев;</p><p>почему старые версии Java, ASP.NET Core, Greenplum и другие legacy-системы становятся бомбой замедленного действия;</p><p>зачем компаниям нужны модульные миграции без остановки бизнеса;</p><p>почему ручное управление Kubernetes, сетями и гибридными средами больше не выдерживает масштаба;</p><p>как даже «простые» устройства вроде медиаконвертеров становятся частью архитектурного риска;</p><p>и почему управление IT сегодня — это уже не инвентаризация железа, а управление связями, потоками данных, ролями и зависимостями.</p><p>Отдельный блок посвящен безопасности. Мы говорим о слабых паролях на сервисных аккаунтах, забытых технических учетках, зараженных GitHub-репозиториях, троянах в zip-архивах, рисках npm/PyPI-пакетов, Sigstore, локальных зеркалах библиотек и новой реальности, где каждый запуск установки зависимостей становится актом доверия.</p><p>Большая часть выпуска посвящена AI как новому инфраструктурному актору. AI уже не просто помогает писать код — он начинает самостоятельно участвовать в цепочках разработки, проверки, публикации и эксплуатации. Мы обсуждаем автономных ботов, которые могут красть токены, внедрять backdoor, публиковать обновления и масштабировать атаку быстрее, чем человек успевает вмешаться.</p><p>Также разбираем, почему AI-код создает новый технический долг, почему code review становится узким местом, зачем компании начинают проверять AI-код с помощью других AI-агентов и какие ограничения нужны для корпоративных AI-систем: фильтрация на входе и выходе, лимиты на расходы, контроль вызовов внешних систем, MITRE ATLAS, Microsoft Assert, human-in-the-loop и жесткие рамки для действий в production.</p><p>Отдельно говорим о физической стороне AI-инфраструктуры: энергетике дата-центров, геотермальной энергии, дефиците ускорителей, не-x86 архитектурах, локальном AI, квантовании моделей, новых подходах к вычислениям и том, почему стратегия компании всё чаще зависит не только от software architecture, но и от стоимости киловатт-часа.</p><p>Главная мысль выпуска: AI внедряется не в идеальный мир, а поверх устаревших систем, забытых паролей, дырявых интеграций, слабых процессов и перегруженной инфраструктуры. Поэтому выигрывать будут не те, кто просто подключит самую большую модель, а те, кто наведет порядок в базах, сертификатах, зависимостях, доступах, сетях и операционной модели.</p><p>Это выпуск о том, что главной угрозой может стать не злой AI, а идеально послушный и сверхбыстрый AI-агент, который безупречно выполнит наши собственные ошибочные инструкции внутри наших же хрупких систем.</p><p>Вопрос для IT-лидеров, CTO, CISO и Enterprise Architects простой: если завтра AI начнет действовать быстрее вашей архитектуры контроля, выдержит ли ваш фундамент такую скорость?</p>

Episode thumbnail for IT4IT Итоги 24 недели 2026

June 14, 2026

IT4IT Итоги 24 недели 2026

<p>В этом выпуске IT for IT разбираем новый класс киберрисков, связанный с автономными AI-агентами: goal hijacking, перехват целей, и эскалацию доверия между агентами.</p><p>Главный вопрос выпуска: AI-агенты действительно ломают привычные модели безопасности или просто вскрывают старые архитектурные ошибки, которые компании годами игнорировали?</p><p>Мы обсуждаем, как агент может быть скомпрометирован не через классический взлом, а через естественный язык: документ, PDF, сообщение, лог, веб-страницу или цепочку взаимодействий с другим агентом. В такой архитектуре вредоносная инструкция может выглядеть как обычный контекст, а опасное действие — как легитимный API-вызов авторизованного процесса.</p><p>В выпуске разбираем:</p><ul><li>как работает goal hijacking и почему это больше, чем обычный prompt injection;</li><li>почему MCP-коннекторы, плагины и инструменты агента становятся новой поверхностью атаки;</li><li>как вредоносный PDF или внешний сайт может изменить поведение AI-агента;</li><li>почему в логах атака может выглядеть как нормальное действие доверенного сервиса;</li><li>зачем компаниям нужен SBOM для AI-агентов;</li><li>как supply chain угрозы переходят в мир AI-инструментов, npm-пакетов и API-оберток;</li><li>почему multi-agent архитектура может привести к эскалации доверия между агентами;</li><li>и почему zero trust для AI — это уже не теория, а обязательное архитектурное требование.</li></ul><p>Отдельно говорим о том, почему автономные агенты нельзя воспринимать как «цифровых коллег». Это процессы с ограниченными правами, проверяемым контекстом, наблюдаемыми действиями и жесткими контрактами. Если агент может читать данные, вызывать инструменты, менять состояние систем и передавать задачи другим агентам, то его поведение должно контролироваться не только на уровне токена, но и на уровне смысла операции.</p><p>Большая часть выпуска посвящена архитектурным выводам для CTO, CISO, Enterprise Architects и команд, внедряющих генеративный AI в корпоративную среду. Мы обсуждаем принцип наименьших привилегий, микросегментацию, контроль supply chain, policy engine, human in the loop, аудит вызовов API, независимую проверку критических операций и необходимость детерминированных ограничений вокруг вероятностных моделей.</p><p>Главная мысль выпуска простая: AI-агенты не прощают архитектурной небрежности. Если раньше избыточные права, слабый контроль интеграций и доверие к внутреннему периметру могли годами оставаться незаметными, то в мире автономного AI эти ошибки превращаются в экспоненциальный рост поверхности атаки.</p><p>В финале задаем два практических вопроса для любой компании, которая внедряет AI-агентов:</p><ol><li>если внутренний агент сегодня прочитает вредоносный текст в обычном логе и решит изменить свою цель — на каком этапе архитектура остановит его действия?</li><li>вы точно знаете, кому и чему сейчас доверяют ваши оркестраторы?</li></ol><p>Это выпуск о том, почему безопасность AI больше нельзя сводить к защите модели. Теперь нужно защищать контекст, инструменты, цепочки доверия, интеграции и сами цели, которые агенты пытаются выполнить.</p><p></p>

Episode thumbnail for IT4IT Итоги 23 недели 2026

June 8, 2026

IT4IT Итоги 23 недели 2026

<p>В этом выпуске IT for IT разбираем новый класс киберрисков, связанный с автономными AI-агентами: goal hijacking, перехват целей, и эскалацию доверия между агентами.</p><p>Главный вопрос выпуска: AI-агенты действительно ломают привычные модели безопасности или просто вскрывают старые архитектурные ошибки, которые компании годами игнорировали?</p><p>Мы обсуждаем, как агент может быть скомпрометирован не через классический взлом, а через естественный язык: документ, PDF, сообщение, лог, веб-страницу или цепочку взаимодействий с другим агентом. В такой архитектуре вредоносная инструкция может выглядеть как обычный контекст, а опасное действие — как легитимный API-вызов авторизованного процесса.</p><p>В выпуске разбираем:</p><p>как работает goal hijacking и почему это больше, чем обычный prompt injection;</p><p>почему MCP-коннекторы, плагины и инструменты агента становятся новой поверхностью атаки;</p><p>как вредоносный PDF или внешний сайт может изменить поведение AI-агента;</p><p>почему в логах атака может выглядеть как нормальное действие доверенного сервиса;</p><p>зачем компаниям нужен SBOM для AI-агентов;</p><p>как supply chain угрозы переходят в мир AI-инструментов, npm-пакетов и API-оберток;</p><p>почему multi-agent архитектура может привести к эскалации доверия между агентами;</p><p>и почему zero trust для AI — это уже не теория, а обязательное архитектурное требование.</p><p>Отдельно говорим о том, почему автономные агенты нельзя воспринимать как «цифровых коллег». Это процессы с ограниченными правами, проверяемым контекстом, наблюдаемыми действиями и жесткими контрактами. Если агент может читать данные, вызывать инструменты, менять состояние систем и передавать задачи другим агентам, то его поведение должно контролироваться не только на уровне токена, но и на уровне смысла операции.</p><p>Большая часть выпуска посвящена архитектурным выводам для CTO, CISO, Enterprise Architects и команд, внедряющих генеративный AI в корпоративную среду. Мы обсуждаем принцип наименьших привилегий, микросегментацию, контроль supply chain, policy engine, human in the loop, аудит вызовов API, независимую проверку критических операций и необходимость детерминированных ограничений вокруг вероятностных моделей.</p><p>Главная мысль выпуска простая: AI-агенты не прощают архитектурной небрежности. Если раньше избыточные права, слабый контроль интеграций и доверие к внутреннему периметру могли годами оставаться незаметными, то в мире автономного AI эти ошибки превращаются в экспоненциальный рост поверхности атаки.</p><p>В финале задаем два практических вопроса для любой компании, которая внедряет AI-агентов:</p><p>если внутренний агент сегодня прочитает вредоносный текст в обычном логе и решит изменить свою цель — на каком этапе архитектура остановит его действия?</p><p>И второй вопрос: вы точно знаете, кому и чему сейчас доверяют ваши оркестраторы?</p><p>Это выпуск о том, почему безопасность AI больше нельзя сводить к защите модели. Теперь нужно защищать контекст, инструменты, цепочки доверия, интеграции и сами цели, которые агенты пытаются выполнить.</p>

11 total episodes available

Deep-dive analytics for IT4IT

Frequently asked questions

Have a different question and can't find the answer you're looking for? Reach out to our support team by sending us an email and we'll get back to you as soon as we can.

What is IT4IT?

Еженедельные новости на базе телеграмм канала https://t.me/it4itDigital. Все что нужно для создания ИТ-стратегии современной организации. Идеи, архитектура, стратегии, тренды и реальные кейсы изнутри технологических компаний и индустриальных гигантов.

Без лишнего шума — только то, что важно IT-лидерам.

How often does this podcast release new episodes?

This podcast updates daily.

Where can I listen to this podcast?

This podcast is available on 4 platforms including Apple Podcasts, Spotify, and more. You can also use the RSS feed directly.

Does this podcast accept guests?

No, this podcast does not typically feature guests.

Legal Disclaimer

Pod Engine is not affiliated with, endorsed by, or officially connected with any of the podcasts displayed on this platform. We operate independently as a podcast discovery and analytics service.

All podcast artwork, thumbnails, and content displayed on this page are the property of their respective owners and are protected by applicable copyright laws. This includes, but is not limited to, podcast cover art, episode artwork, show descriptions, episode titles, transcripts, audio snippets, and any other content originating from the podcast creators or their licensors.

We display this content under fair use principles and/or implied license for the purpose of podcast discovery, information, and commentary. We make no claim of ownership over any podcast content, artwork, or related materials shown on this platform. All trademarks, service marks, and trade names are the property of their respective owners.

While we strive to ensure all content usage is properly authorized, if you are a rights holder and believe your content is being used inappropriately or without proper authorization, please contact us immediately at hey@podengine.ai for prompt review and appropriate action, which may include content removal or proper attribution.

By accessing and using this platform, you acknowledge and agree to respect all applicable copyright laws and intellectual property rights of content owners. Any unauthorized reproduction, distribution, or commercial use of the content displayed on this platform is strictly prohibited.