惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Security Archives - TechRepublic
Security Archives - TechRepublic
罗磊的独立博客
T
The Blog of Author Tim Ferriss
The GitHub Blog
The GitHub Blog
Apple Machine Learning Research
Apple Machine Learning Research
The Register - Security
The Register - Security
J
Java Code Geeks
V2EX - 技术
V2EX - 技术
Vercel News
Vercel News
N
News and Events Feed by Topic
腾讯CDC
P
Proofpoint News Feed
N
News | PayPal Newsroom
www.infosecurity-magazine.com
www.infosecurity-magazine.com
爱范儿
爱范儿
O
OpenAI News
酷 壳 – CoolShell
酷 壳 – CoolShell
月光博客
月光博客
Martin Fowler
Martin Fowler
Engineering at Meta
Engineering at Meta
D
Docker
Y
Y Combinator Blog
博客园 - 聂微东
G
Google Developers Blog
S
Security @ Cisco Blogs
Simon Willison's Weblog
Simon Willison's Weblog
S
Schneier on Security
H
Hackread – Cybersecurity News, Data Breaches, AI and More
S
SegmentFault 最新的问题
云风的 BLOG
云风的 BLOG
阮一峰的网络日志
阮一峰的网络日志
C
CXSECURITY Database RSS Feed - CXSecurity.com
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
C
CERT Recently Published Vulnerability Notes
I
Intezer
G
GRAHAM CLULEY
有赞技术团队
有赞技术团队
Attack and Defense Labs
Attack and Defense Labs
V
Visual Studio Blog
博客园 - Franky
博客园 - 三生石上(FineUI控件)
W
WeLiveSecurity
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
Hugging Face - Blog
Hugging Face - Blog
Scott Helme
Scott Helme
T
Troy Hunt's Blog
Hacker News - Newest:
Hacker News - Newest: "LLM"
L
LINUX DO - 最新话题
C
Cybersecurity and Infrastructure Security Agency CISA

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Описание данных: от Rare до Well-Done с помощью ИИ
Игорь Дмитриев · 2026-04-16 · via Все публикации подряд на Хабре

Средний

10 мин

5.2K

Привет, Хабр! Меня зовут Игорь Дмитриев, я Data Business Partner в Wildberries & Russ — и по совместительству ленивый человек. Если я вижу возможность что-то автоматизировать — я это обязательно автоматизирую, потому что мне просто лень делать работу руками. В итоге всё, что только можно, я обложил автоматизациями, которые работают за меня, повышают мою эффективность и помогают улучшать результаты. Также я стараюсь внедрять автоматизацию в процессы, которые касаются моей работы. Сегодня я расскажу о своём опыте именно в автоматизации сопровождения данных.

Забегая вперед, скажу: в этой статье я покажу, на каком уровне зрелости («прожарки») описания данных можно уже подключать LLM и ИИ-агенты будут меньше галлюцинировать, какой уровень целевой и какой уровень точности между ними.

Но обо всем по порядку)

Почему сопровождение описания данных — это боль

Во-первых, это медленно. Если у вас маленькая организация и данных немного, ручной подход ещё как-то работает. Но если вы выходите на уровень крупного бизнеса с сотнями тысяч таблиц, описание данных фатально отстаёт. Доходит до смешного: новых таблиц, требующих разметки, за день создаётся больше, чем успевает физически описать весь отдел сопровождения данных. В итоге описание устаревает быстрее, чем вы успеваете его делать. На практике я сталкивался с ТЗ на подготовку аналитического отчета, в котором фигурировало более 100 различных источников. В организации не было нормального бизнес-каталога и качественных метаданных. В таких условиях даже банальная задача — корректно собрать актуальный список всех нужных таблиц — превратилась в сложный детективный квест.

Во-вторых, это чревато неверными бизнес-решениями. Ещё до работы в РВБ я столкнулся со следующим кейсом-инцидентом: один и тот же бизнес-параметр был исторически посчитан в разных витринах разными способами. В итоге высшему руководству по двум разным направлениям легли на стол отчеты, в которых бизнес-показатель за один и тот же период не совпадал. Естественно, руководитель немедленно обратил на это внимание. Чтобы не попадать в такие ситуации, необходимо качественное описание не только физических данных, но и логического слоя (глоссария). Иначе аналитики просто берут любые данные, опираясь лишь на догадки по названиям столбцов.

В-третьих, это рискованно. Когда вы выдаёте доступ к плохо размеченным или вовсе не размеченным категориями ИБ таблицам, вы можете допустить утечку. С введением оборотных штрафов за утечки персональных данных (до 3% от годовой выручки) этот риск становится критическим для любого крупного бизнеса. Но если мы не принимаем риски и закрываем доступ к данным без описания (блокируем доступ к данным), то потребитель вовсе не получает данные, и процессы останавливаются, а бизнес теряет деньги.

И отдельно то, что объединяет все эти проблемы: ручная работа плохо масштабируется. Упираешься в бизнес-экспертов, в безопасников, в само сопровождение — всюду не хватает рук. Становится очевидно, что описывать всё “вручную” — путь в никуда. Нужен системный подход. В этой статье мы рассмотрим, как ИИ (в частности LLM) помогает автоматизировать сопровождение данных. А чтобы классифицировать эту эволюцию, я использую метафору степеней прожарки стейков.

«Прожарка» данных

Уровень

Описание

Rare

Данные можно безопасно распространять и можно управлять ими.

Medium

Данные уже могут использоваться аналитиками без бесконечного «А что там лежит?» в чатах. На этом уровне можно подгружать описание в ИИ — и он начинает подсказывать, что можно сделать, работая в качестве второго пилота.

Well-Done

Данные готовы для потребления ИИ-агентом. Высокий уровень, где вы стремитесь к тому, чтобы ИИ ходил в любую базу организации и сразу давал инсайт и запрос. Это требует отличного понимания данных со стороны бизнеса.

Теперь о каждом уровне подробнее.

Rare

На этом уровне есть три базовых атрибута, которые должны требовать все ИБ в любой организации: владелец, физическая модель и разметка конфиденциальности. Разберем каждый атрибут: зачем он нужен и как его можно (или нельзя) автоматизировать.

Физическая модель

Зачем нужна: Это базовый технический профиль: названия таблиц, списки колонок, типы данных (int, varchar, date) и ключи связей. Без физической модели вы не сможете сформировать SQL-запрос к данным и не поймете структуру хранения базы. Стоит добавить, что для физической модели крайне важны описания: на уровне СУБД обычно доступны комментарии (поля description) для таблиц, столбцов и других сущностей. По возможности они должны быть заполнены.

Как автоматизировать: Каркас из системных таблиц всегда должен извлекаться на 100% автоматически с помощью коннекторов дата-каталогов (DataHub, OpenMetadata). Однако, если поля description пустые, исторически их приходилось восстанавливать вручную — сводить реестры в Excel, вести справочники в Wiki или Confluence.

Для автоматизации и радикального сокращения трудозатрат на этом этапе рекомендуется:

  1. Вводить строгий Naming Convention (стандарт именования) для таблиц, столбцов и иных сущностей БД, требовать заполнение поля description.

  2. Подключать AI-утилиты как отдельные плагины к каталогу. После базового извлечения метаданных, если описание отсутствует, алгоритм пытается восстановить его автоматически: либо расшифровывая название (опираясь на Naming Convention), либо обращаясь к корпоративным базам знаний через RAG или MCP-серверы для обогащения контекста.

Владелец (Data Owner)

Зачем нужен: Чтобы понимать, к кому идти с вопросами по качеству данных, кто согласовывает доступы и кто несет ответственность за инциденты. Без владельца данные считаются «сиротскими», и выдача доступов к ним — это нарушение политик безопасности.

Как автоматизировать: Здесь автоматизация сильно ограничена. ИИ может лишь худо-бедно предлагать кандидатов на основе контекста (например: если известен бизнес-домен, алгоритм предлагает владельца этого домена). Но ответственность нельзя назначить скриптом — на практике владельцев всегда назначают декларативно и утверждают вручную.

Разметка конфиденциальности

Зачем нужна: Это критический фильтр. Без знания, лежат ли в массиве персональные данные (ПДн) или коммерческая тайна, вам просто не дадут (и не должны давать) предоставлять доступ к данным из-за риска утечек. Вы должны точно знать, кому, что и куда вы распространяете.

Как автоматизировать: Это важнейшая точка пользы LLM на старте. Вообще, существуют два принципиально разных подхода к определению чувствительных данных:

  1. Анализ описания (метаданных). Установление тегов классов ИБ на основании названий таблиц, столбцов и бизнес-терминов, не заглядывая внутрь.

  2. Анализ самих данных (сигнатур). Глубокое сканирование физического содержимого таблицы в поиске специфических паттернов (цифр карт, номеров и т.д.).

Оба этих подхода должны внедряться в организации совместно, так как у каждого есть как свои плюсы, так и минусы, и способы их обойти. Вместе они позволяют обеспечить надежный уровень защиты. Однако внедрение первого подхода сильно проще с точки зрения трудозатрат, но уже сильно повышает уровень зрелости защиты данных. Поэтому в нашей реализации и в рамках данной статьи рассматривается именно первый подход — алгоритм разметки не обращается напрямую к данным, а работает по описаниям. Но читатель должен понимать: для полноценной DLP-системы этого мало, и требуется внедрение второго (сканирующего по сигнатурам) метода.

Medium

На втором уровне начинается более продвинутый слой описания метаданных — переход от технического хранения к бизнес-смыслу. Здесь у нас появляются бизнес-глоссарий и логический слой.

Логический слой — это абстракция над физической моделью. Если физическая модель отвечает на вопрос «как это хранится в базе» (например, таблица clients_v2_f, колонка c_inn), то логический слой показывает «что это значит для бизнеса» (сущность «Клиент», атрибут «ИНН»). Он скрывает техническую сложность: системные префиксы, сложные джойны, партиционирование. По сути, логический слой — это мост между «птичьим» языком баз данных и терминами, которыми оперируют бизнес-пользователи.

Этот подход к разделению физической и логической моделей базируется на фундаментальных принципах управления метаданными, заложенных в международных стандартах. Например, стандарт реестров метаданных ISO/IEC 11179 вводит строгое разделение концептуального «смысла» данных (бизнес-смысл) и их физического «представления» в системе, что является основой для любой интеграции.

Создание такого логического слоя и глоссария — огромный труд. В организациях сбор бизнес-терминов обычно лежит на дата-стюардах: ресурсов уходит много, коммуникации между доменами ещё больше, а весь контекст глоссария организации ни один человек в голове не удержит. Здесь ИИ может помогать в формировании глоссария: он видит физическую модель, знает, что уже описано, и предполагает: «Вот этот термин глоссария связан с этим полем физической модели». Это работает хорошо, если у вашей физической модели есть качественное описание.

На практике это можно автоматизировать через MCP-сервер каталога метаданных. Дата-стюард заходит в чат с агентом, который подключён к каталогу через MCP, и просит: «Дай метаданные по таблице X». Агент обращается к каталогу и возвращает физическую модель. Далее стюард просит агента проанализировать существующие бизнес-термины глоссария и соотнести их с полями: привязать существующие термины и предложить создать новые сущности для тех полей, которые ещё не покрыты. Без ИИ эта работа занимала бы часы ручного перебора — с агентом это минуты. В данном случае агент не заменяет дата-стюарда, а усиливает его, скрывая от него этапы взаимодействия с каталогом и частично анализа, но контроль при этом не пропадает.

Создание логического описания хорошо, но не понимая, как данные связаны, трудно строить инсайты — одной таблицы часто недостаточно. Сами связи можно частично вытаскивать из хранилища (первичные ключи и т. д.), но для конечного потребителя это не так интересно. На практике связи полезнее восстанавливать из реальных SQL-запросов. Из логов можно извлечь массу полезного: какие таблицы чаще всего джойнятся между собой, какие фильтры применяются, какие агрегации используют аналитики. Сам парсинг логов выполняется при помощи LLM — модель разбирает запрос, выделяет связи и паттерны использования, которые затем обогащают метаданные.

Well-Done

Самый высокий уровень — это про соответствие бизнес-смыслу. Такое описание обычно собирают руками при помощи бизнес-аналитиков, но его также можно восстанавливать в полуавтоматическом режиме — парся при помощи LLM существующие SQL-запросы, а также используя уже собранное физическое и логическое описание данных.

Здесь стоит отдельно сказать про стандарт OSI (Open Semantic Interchange) — открытую, вендор-нейтральную инициативу по определению и обмену семантическими метаданными. OSI задаёт единый формат, в котором описываются бизнес-сущности и их связи с физическими таблицами. Ключевые элементы семантического слоя по OSI:

  • Факты — количественные атрибуты уровня строки (суммы, количества).

  • Метрики — агрегированные показатели поверх фактов (SUM, AVG, COUNT), то есть ваши KPI.

  • Измерения — категориальные признаки для фильтрации и группировки (кто, что, где, когда).

  • Связи — как логические таблицы соединяются между собой.

  • Фильтры — часто используемые условия фильтрации.

  • Проверенные запросы — примеры вопросов на естественном языке с готовыми SQL-ответами.

Всё это конфигурируется через YAML-спецификацию, которая одновременно читаема и для человека, и для машины. Например, критически важная «валовая выручка», которая технически хранится в столбце x, получает бизнес-имя, описание и правило расчёта — и это определение становится единым для всех потребителей.

Эта тема сегодня сверхпопулярна в мировой Data-индустрии. На рынке закрепились мощные игроки, использующие OSI как стандарт для семантического слоя метрик — например, dbt Semantic Layer, Snowflake, Cube.dev.

Использование открытых стандартов позволяет добиться совместимости с уже существующими на рынке инструментами. Например, тот же dbt реализует управление семантикой через MetricFlow. Это значит, что инвестиции в семантический слой не привязывают вас к одному инструменту — стандартизированное описание легко портируется между различными ИИ-агентами и инструментами работы с данными, в том числе и BI.

Почему логический словарь так критичен для Text-to-SQL?

Может показаться, что для генерации SQL-запроса ИИ-агентом достаточно “скормить” в LLM всё физическое описание базы и логическое описание — и она сама во всем разберется. На практике такой подход работает, но часто не очень хорошо, особенно на опенсорсных моделях. Огромный объем сырой структуры заставляет модель галлюцинировать: она путает десятки таблиц и выбирает неверные поля. Проводились профильные исследования, доказывающие, что сокращение передаваемого описания исключительно до нужного логического контекста улучшает качество работы LLM при решении задачи text-to-sql. Но этого не достаточно, существуют на практике случаи, когда подходы text-to-sql на физическом и логическом описании данных могут решить задачу неправильно, посмотрим на примере:

-- "Сколько активных клиентов было в системе за март?"

-- LLM видит все таблицы базы и пытается "угадать" логику, например, так:
SELECT COUNT(client_id)
FROM users_db
WHERE registration_date BETWEEN '2024-03-01' AND '2024-03-31' 
  AND status = 'active'; 

Результат: Чушь с точки зрения бизнес-логики. Модель посчитала всех, у кого в столбце БД просто стоит статус “active”. При этом “активный клиент” по стандартам компании — это тот, кто сделал >= 1 заказа на сумму > 1000 руб.

Решение такого рода задач требуют либо ещё более скурпулёзного подхода к описанию логического слоя, либо описание семантического слоя. Я голосую за семантический слой просто потому, что такое разделение проще и понятнее для бизнеса. Кроме того, есть ещё и другие преимущества семантического слоя, например, он позволяет унифицировать метрики по всей компании.

Также есть исследования влияния семантического слоя на качество решения задачи text-to-sql у Snowflake В рамках своего продукта Cortex Analyst они показывают, что связка агентного ИИ с правильно описанным семантическим слоем даёт прирост точности в среднем на 20% по сравнению с запросами без семантики. Это позволяет достичь целевой планки — более 90% точности SQL в реальных use cases. Без семантического маппинга модель вынуждена угадывать бизнес-логику по названиям столбцов, и ошибки неизбежны.

Уровень well-done — это наш горизонт. Мы видим, что семантический слой по стандарту OSI — ключ к точной работе ИИ-агентов с данными, и двигаумся в этом направлении.

Что дальше?

В этой части мы разобрали теорию уровней зрелости описания данных («прожарку») и поверхностно коснулись картины автоматизации описания данных с помощью ИИ. Мы увидели, почему качественная метаинформация — это не блажь аналитиков, а фундамент для внедрения любых Text-to-SQL решений. Но уверен, что вам уже захотелось узнать детали или просто обсудить некоторые тезисы и мы готовы вас поддержать. Во второй, более технической статье, я пошагово разберу:

  1. Подробную архитектуру агентской системы по авторазметке категорий информационной безопасности в нашем хранилище.

  2. Метрики качества работы системы: как интересующие ИБ, так и бизнес.

  3. Подводные камни тестирования и промпт-инжиниринга.

Также мы проводим исследования: как влияет описание данных на задачу text-to-sql и как построить систему ИИ-помощников для дата-стюардов, чтобы они показывали максимальную эффективность. Если вам интересен какой-то из этих вопросов или у вас есть собственный опыт в этих вопросах, то пишите в комментарии, обсудим. Если будет много вопросов по какому-то из них, то готовы на отдельную статью с реальными цифрами, бенчмарками и тестами.

А пока давайте встретимся в комментариях к этой статье и обсудим ваши вопросы. До встречи в следующей части!