Olivares AI — Блог

Olivares AI — БлогТехнические материалы о безопасной эксплуатации AI-агентов на реальной инфраструктуре: построение карты доступа, отступление от принципа наименьших привилегий, аудит Claude Code и MCP, управление self-hosted AI.https://olivares.ai/ruДо чего на самом деле могут дотянуться ваши AI-агенты: построение карты доступа агентов на реальной инфраструктуреhttps://olivares.ai/ru/blog/map-what-your-ai-agents-can-reach/https://olivares.ai/ru/blog/map-what-your-ai-agents-can-reach/AI-агент владеет учётными данными, ему разрешён ряд действий, и за ним наблюдают, как он выполняет другие. Карта доступа показывает разрыв между ними — и точку, в которой принцип least-privilege незаметно сломался.Fri, 05 Jun 2026 00:00:00 GMTagent-accessleast-privilegeobservabilityauditАудит Claude Code и MCP-серверов в локально развёрнутых средахhttps://olivares.ai/ru/blog/auditing-claude-code-and-mcp-self-hosted/https://olivares.ai/ru/blog/auditing-claude-code-and-mcp-self-hosted/Как выстроить аудиторский журнал для Claude Code и MCP-серверов, не выходя за периметр: идентичность для каждого агента, журнал с хеш-цепочкой, недоверенные сигналы MCP.Thu, 28 May 2026 00:00:00 GMTMCPClaude Codeauditself-hostedДрейф от least-privilege: как обнаружить чрезмерно привилегированных AI-агентов до инцидентаhttps://olivares.ai/ru/blog/least-privilege-drift-for-ai-agents/https://olivares.ai/ru/blog/least-privilege-drift-for-ai-agents/AI-агенты накапливают доступы быстрее, чем кто-либо успевает их проверять. Научитесь обнаруживать дрейф от least-privilege с помощью сравнения «разрешено vs наблюдается» и политик, применяемых в момент доступа.Wed, 20 May 2026 00:00:00 GMTleast-privilegeai-agentspolicy-as-codeauditSelf-hosted управление ИИ и резидентность данных: самый сильный аргумент для GDPRhttps://olivares.ai/ru/blog/self-hosted-ai-governance-data-residency-gdpr/https://olivares.ai/ru/blog/self-hosted-ai-governance-data-residency-gdpr/Почему локальное развёртывание ИИ-платформы — это самая надёжная позиция по резидентности данных в рамках GDPR: инструмент управления никогда не получает ваши данные. Связи, а не полезная нагрузка.Wed, 13 May 2026 00:00:00 GMTdata-residencygdprself-hostedai-governanceПассивное обнаружение против прокси: инвентаризация AI-агентов без размещения в тракте данныхhttps://olivares.ai/ru/blog/passive-discovery-vs-proxies-ai-agents/https://olivares.ai/ru/blog/passive-discovery-vs-proxies-ai-agents/Два способа увидеть ваших AI-агентов: встроенный прокси с большим радиусом поражения или пассивное обнаружение на основе логов, OpenTelemetry и подстраховки на уровне eBPF. Честный компромисс.Wed, 06 May 2026 00:00:00 GMTpassive-discoveryobservabilityeBPFleast-privilege