А я тут подумал вместе с ИИ, а почему бы и да?🤣
Налог на принудительный офис (Office Commute Tax)
Суть
Компания, чьи сотрудники могут выполнять работу полностью удалённо, но обязаны присутствовать в офисе, платит дополнительный налог за каждого такого сотрудника. Логика: ты создаёшь нагрузку на город — ты за неё платишь.
Обоснование
Транспортная нагрузка. Каждый офисный работник — это автомобиль или место в общественном транспорте. Пробки, износ дорог, расходы на инфраструктуру. Город тратит миллиарды на расширение дорог и метро, хотя часть этих поездок просто не нужна.
Экология. Ежедневный коммьютинг — это выбросы CO₂, мелкодисперсная пыль, шум. По разным оценкам, средний офисный работник на авто генерирует 2–4 тонны CO₂ в год только на дорогу.
Нагрузка на коммерческую недвижимость. Искусственный спрос на офисные площади в центре раздувает арендные ставки, что бьёт по малому бизнесу и стартапам, которым реально нужно физическое присутствие (кафе, мастерские, клиники).
Социальные издержки. Люди тратят 1–3 часа в день на дорогу. Это время, которое могло бы уйти на семью, здоровье, образование. Исследования связывают длинный коммьютинг с ростом депрессии и сердечно-сосудистых заболеваний.
Неравенство. Принудительный офис больнее всего бьёт по тем, кто не может позволить себе жильё рядом с работой — они ездят дальше, тратят больше, устают сильнее.
Как мог бы работать
Критерий "удалённопригодности". Определяется по характеру работы: если 80%+ задач выполнимы с ноутбуком и интернетом — позиция считается remote-capable. Разрабатывается классификатор профессий (аналог ОКВЭД, но для формата работы).
Ставка налога — за каждого принудительно-офисного сотрудника в месяц. Может варьироваться в зависимости от города (в мегаполисах выше), удалённости офиса от центра, наличия парковки (есть парковка — коэффициент выше, значит провоцируешь автомобильный трафик).
Освобождения и вычеты. Гибридный график (2–3 дня в офисе) — пониженная ставка. Компания предоставляет корпоративный транспорт или оплачивает ОТ — частичный вычет. Офис расположен вне центральных районов — понижающий коэффициент.
Куда идут деньги. Целевой фонд: развитие общественного транспорта, велоинфраструктура, озеленение, субсидии на коворкинги в спальных районах.
Контраргументы (и ответы на них)
"Это вмешательство в бизнес." — Налоги на вредные выбросы, акцизы на табак и алкоголь — тот же принцип. Ты создаёшь внешние издержки для общества — ты за них платишь.
"Сложно определить, кто может работать удалённо." — Да, серая зона есть. Но идеальная точность и не нужна — достаточно охватить очевидные случаи (IT, бухгалтерия, дизайн, маркетинг, call-центры).
"Компании просто уйдут из города." — Частично да, и это как раз хорошо: децентрализация, развитие малых городов, снижение перегруженности мегаполисов.
"Офис нужен для культуры и командной работы." — Возможно. Тогда компания решает, что ценность офиса стоит этого налога. Налог не запрещает офис — он делает его реальную стоимость для общества видимой.
Побочные эффекты (позитивные)
Стимул для развития удалённой инфраструктуры. Рост коворкингов в спальных районах и малых городах. Снижение давления на рынок аренды жилья вблизи деловых центров. Улучшение качества жизни работников. Снижение выбросов без прямых запретов.
@DevsRoot
Налог на принудительный офис (Office Commute Tax)
Суть
Компания, чьи сотрудники могут выполнять работу полностью удалённо, но обязаны присутствовать в офисе, платит дополнительный налог за каждого такого сотрудника. Логика: ты создаёшь нагрузку на город — ты за неё платишь.
Обоснование
Транспортная нагрузка. Каждый офисный работник — это автомобиль или место в общественном транспорте. Пробки, износ дорог, расходы на инфраструктуру. Город тратит миллиарды на расширение дорог и метро, хотя часть этих поездок просто не нужна.
Экология. Ежедневный коммьютинг — это выбросы CO₂, мелкодисперсная пыль, шум. По разным оценкам, средний офисный работник на авто генерирует 2–4 тонны CO₂ в год только на дорогу.
Нагрузка на коммерческую недвижимость. Искусственный спрос на офисные площади в центре раздувает арендные ставки, что бьёт по малому бизнесу и стартапам, которым реально нужно физическое присутствие (кафе, мастерские, клиники).
Социальные издержки. Люди тратят 1–3 часа в день на дорогу. Это время, которое могло бы уйти на семью, здоровье, образование. Исследования связывают длинный коммьютинг с ростом депрессии и сердечно-сосудистых заболеваний.
Неравенство. Принудительный офис больнее всего бьёт по тем, кто не может позволить себе жильё рядом с работой — они ездят дальше, тратят больше, устают сильнее.
Как мог бы работать
Критерий "удалённопригодности". Определяется по характеру работы: если 80%+ задач выполнимы с ноутбуком и интернетом — позиция считается remote-capable. Разрабатывается классификатор профессий (аналог ОКВЭД, но для формата работы).
Ставка налога — за каждого принудительно-офисного сотрудника в месяц. Может варьироваться в зависимости от города (в мегаполисах выше), удалённости офиса от центра, наличия парковки (есть парковка — коэффициент выше, значит провоцируешь автомобильный трафик).
Освобождения и вычеты. Гибридный график (2–3 дня в офисе) — пониженная ставка. Компания предоставляет корпоративный транспорт или оплачивает ОТ — частичный вычет. Офис расположен вне центральных районов — понижающий коэффициент.
Куда идут деньги. Целевой фонд: развитие общественного транспорта, велоинфраструктура, озеленение, субсидии на коворкинги в спальных районах.
Контраргументы (и ответы на них)
"Это вмешательство в бизнес." — Налоги на вредные выбросы, акцизы на табак и алкоголь — тот же принцип. Ты создаёшь внешние издержки для общества — ты за них платишь.
"Сложно определить, кто может работать удалённо." — Да, серая зона есть. Но идеальная точность и не нужна — достаточно охватить очевидные случаи (IT, бухгалтерия, дизайн, маркетинг, call-центры).
"Компании просто уйдут из города." — Частично да, и это как раз хорошо: децентрализация, развитие малых городов, снижение перегруженности мегаполисов.
"Офис нужен для культуры и командной работы." — Возможно. Тогда компания решает, что ценность офиса стоит этого налога. Налог не запрещает офис — он делает его реальную стоимость для общества видимой.
Побочные эффекты (позитивные)
Стимул для развития удалённой инфраструктуры. Рост коворкингов в спальных районах и малых городах. Снижение давления на рынок аренды жилья вблизи деловых центров. Улучшение качества жизни работников. Снижение выбросов без прямых запретов.
@DevsRoot
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3🤔1
Y Combinator недавно представил свой зимнюю группу стартапов W26, который включает более 180 компаний. Это одина из самых насыщенных ИИ групп в истории акселератора, где доминируют автономные агенты, робототехника и здравоохранение. Стандартный бюджет YC - $500 тысяч за 7% акций, плюс доступ к сети инвесторов и менторам.
В группе 85% из примерно 199 стартапов связаны с ИИ, треть из них - полноценные агенты, заменяющие сотрудников с зарплатой $50-150 тысяч в год в США. Например, Cardinal создает ИИ-сейлзов для точного outbound-продаж, IncidentFox - ИИ-инженеров, которые сами чинят инциденты в продакшене, анализируя логи и метрики. Balance и FullSeam - ИИ-бухгалтеры: они интегрируются с QuickBooks, Stripe, банками, автоматизируют сверки, отчеты и отвечают на вопросы, оставляя людям только финальную проверку. Эра копилотов закончилась за полтора года - теперь агенты берут полную ответственность.
Здравоохранение - лидер с 22 компаниями (около 10-12% группы). Prana - ИИ-терапевт в кармане: мониторит данные с wearables и EHR, ловит "клинический дрейф" вроде роста давления заранее, эскалирует врачам. Overdrive Health автоматизирует биллинг, страховки и расходы. Mango Medical планирует операции по КТ для ортопедии за минуты, с FDA-очисткой на подходе. Patientdesk - голосовые агенты для звонков пациентов: бронируют, проверяют страховку, берут оплату. Mantis (или похожие как Mantis Biotechnology) строит цифровые двойники тел с physics-данными для ML. Стартапы идут в клиническую суть, а не обертки.
Тренд "Claude Code для X" виден повсюду: Aurorin CAD и REV1 - для механиков и hardware-дизайна, автоматизируют пост-CAD. Synthetic Sciences - для науки, запускает исследования end-to-end. Почти весь ИИ-батч - вертикальные кодинг-агенты для индустрий.
Робототехника - 13 компаний, фокус на деплое. GrazeMate - роботы-ковбои с ИИ-дронами пасут скот, понимая поведение животных, экономя сотни тысяч на вертолетах и байках. Remy AI - манипуляторы для складов с dexterous-задачами. RoboDock управляет автономными депо. Экосистема: Asimov - данные движений человека для гуманоидов, One Robot - бенчмарки, Human Archive - мультимодальные данные.
Инфраструктура для экономики агентов формируется: Agentic Fabriq - Okta для агентов (идентификация), Clam - enterprise-security, Salus - guardrails для валидации действий, Sentrial/Moda - мониторинг в проде, Cascade - оркестрация надежности, Sponge/Maven/Orthogonal - платежи и финансы для агентов.
Финтех - 17 компаний, но не классика: Copperlane - ИИ-ипотечные менеджеры (Penny ускоряет кредиты), End Close - отчетность для high-volume платежей, Orthogonal - агентные платежи по API, Maven - для голосовых агентов, Sponge - инфраструктура для agent-экономики. Стек перестраивается под агентов.
Соло-фаундеры - минимум 27: Terranox AI ищет уран ИИ-разведкой, Eos AI - клиника первички, Ndea (Франсуа Шолле) - AGI-лаб, Byteport - глобальная загрузка файлов до 100TB. Один с инструментами делает работу команды из 10.
Группа (batch) W26 прошла Demo Day 24 марта 2026. YC инвестирует $500k стандартно, без допбюджетов на старте, но топ-стартапы быстро поднимают $5-20M от a16z, Sequoia. Тенденции: ИИ заменяет роли, healthcare и роботы лидируют, инфраструктура для агентов - будущее. Следите за лаунчами на ycombinator.com - идеи помогут держать нос по ветру.
@DevsRoot
В MAX
В группе 85% из примерно 199 стартапов связаны с ИИ, треть из них - полноценные агенты, заменяющие сотрудников с зарплатой $50-150 тысяч в год в США. Например, Cardinal создает ИИ-сейлзов для точного outbound-продаж, IncidentFox - ИИ-инженеров, которые сами чинят инциденты в продакшене, анализируя логи и метрики. Balance и FullSeam - ИИ-бухгалтеры: они интегрируются с QuickBooks, Stripe, банками, автоматизируют сверки, отчеты и отвечают на вопросы, оставляя людям только финальную проверку. Эра копилотов закончилась за полтора года - теперь агенты берут полную ответственность.
Здравоохранение - лидер с 22 компаниями (около 10-12% группы). Prana - ИИ-терапевт в кармане: мониторит данные с wearables и EHR, ловит "клинический дрейф" вроде роста давления заранее, эскалирует врачам. Overdrive Health автоматизирует биллинг, страховки и расходы. Mango Medical планирует операции по КТ для ортопедии за минуты, с FDA-очисткой на подходе. Patientdesk - голосовые агенты для звонков пациентов: бронируют, проверяют страховку, берут оплату. Mantis (или похожие как Mantis Biotechnology) строит цифровые двойники тел с physics-данными для ML. Стартапы идут в клиническую суть, а не обертки.
Тренд "Claude Code для X" виден повсюду: Aurorin CAD и REV1 - для механиков и hardware-дизайна, автоматизируют пост-CAD. Synthetic Sciences - для науки, запускает исследования end-to-end. Почти весь ИИ-батч - вертикальные кодинг-агенты для индустрий.
Робототехника - 13 компаний, фокус на деплое. GrazeMate - роботы-ковбои с ИИ-дронами пасут скот, понимая поведение животных, экономя сотни тысяч на вертолетах и байках. Remy AI - манипуляторы для складов с dexterous-задачами. RoboDock управляет автономными депо. Экосистема: Asimov - данные движений человека для гуманоидов, One Robot - бенчмарки, Human Archive - мультимодальные данные.
Инфраструктура для экономики агентов формируется: Agentic Fabriq - Okta для агентов (идентификация), Clam - enterprise-security, Salus - guardrails для валидации действий, Sentrial/Moda - мониторинг в проде, Cascade - оркестрация надежности, Sponge/Maven/Orthogonal - платежи и финансы для агентов.
Финтех - 17 компаний, но не классика: Copperlane - ИИ-ипотечные менеджеры (Penny ускоряет кредиты), End Close - отчетность для high-volume платежей, Orthogonal - агентные платежи по API, Maven - для голосовых агентов, Sponge - инфраструктура для agent-экономики. Стек перестраивается под агентов.
Соло-фаундеры - минимум 27: Terranox AI ищет уран ИИ-разведкой, Eos AI - клиника первички, Ndea (Франсуа Шолле) - AGI-лаб, Byteport - глобальная загрузка файлов до 100TB. Один с инструментами делает работу команды из 10.
Группа (batch) W26 прошла Demo Day 24 марта 2026. YC инвестирует $500k стандартно, без допбюджетов на старте, но топ-стартапы быстро поднимают $5-20M от a16z, Sequoia. Тенденции: ИИ заменяет роли, healthcare и роботы лидируют, инфраструктура для агентов - будущее. Следите за лаунчами на ycombinator.com - идеи помогут держать нос по ветру.
@DevsRoot
В MAX
👍1
ИИ Безумие нарастает 🤖
Alibaba.com сообщает, что 30–40% их клиентов — это одиночные предприниматели, использующие ИИ-агентов для управления бизнесом. Генеральный менеджер платформы Чжан Куо отметил, что это не стартапы или команды, а один человек с ботами, которые автоматизируют задачи. В Китае, особенно в Шэньчжэне, такой подход стал нормой: ИИ-агенты вроде Accio Work (10 млн активных пользователей) и OpenClaw заменяют целые команды, позволяя вести бизнес без сотрудников. aastocks (В принципе для онлан торговли не сложно что-то подобное создать, тут главное чтобы покупатели были на твою херню, а там уже не важно кто продает, человеки или боботы)
Sierra, стартап Брета Тейлора (сооснователь, экс-глава Salesforce и председатель OpenAI), запустила Ghostwriter — ИИ-агента, который создаёт других агентов. Инструмент позволяет строить ботов для клиентского сервиса, звонков, многоязычного общения и интеграции с системами через естественный язык, без кодинга или инженеров. Тейлор сравнивает агентов с сайтами и приложениями для ритейла: Ghostwriter масштабирует разработку, снижая затраты — от сотен компаний к миллионам. gurufocus (представляю этот винегрет из агентов😂 )
Запущена первая программа базового дохода для жертв ИИ-безработицы: $1000 в месяц на год без условий. НПО AI Commons Project и What We Will раздают средства 25–50 работникам, потерявшим доход от ИИ — от колл-центров и копирайтеров до инженеров и креативщиков. Это эксперимент, а также маркер перехода: ИИ-безработица реальна, фокус на низкооплачиваемых tech-работниках и тех, кто не может найти место год. basicincome
@DevsRoot
В MAX
Alibaba.com сообщает, что 30–40% их клиентов — это одиночные предприниматели, использующие ИИ-агентов для управления бизнесом. Генеральный менеджер платформы Чжан Куо отметил, что это не стартапы или команды, а один человек с ботами, которые автоматизируют задачи. В Китае, особенно в Шэньчжэне, такой подход стал нормой: ИИ-агенты вроде Accio Work (10 млн активных пользователей) и OpenClaw заменяют целые команды, позволяя вести бизнес без сотрудников. aastocks (В принципе для онлан торговли не сложно что-то подобное создать, тут главное чтобы покупатели были на твою херню, а там уже не важно кто продает, человеки или боботы)
Sierra, стартап Брета Тейлора (сооснователь, экс-глава Salesforce и председатель OpenAI), запустила Ghostwriter — ИИ-агента, который создаёт других агентов. Инструмент позволяет строить ботов для клиентского сервиса, звонков, многоязычного общения и интеграции с системами через естественный язык, без кодинга или инженеров. Тейлор сравнивает агентов с сайтами и приложениями для ритейла: Ghostwriter масштабирует разработку, снижая затраты — от сотен компаний к миллионам. gurufocus (представляю этот винегрет из агентов
Запущена первая программа базового дохода для жертв ИИ-безработицы: $1000 в месяц на год без условий. НПО AI Commons Project и What We Will раздают средства 25–50 работникам, потерявшим доход от ИИ — от колл-центров и копирайтеров до инженеров и креативщиков. Это эксперимент, а также маркер перехода: ИИ-безработица реальна, фокус на низкооплачиваемых tech-работниках и тех, кто не может найти место год. basicincome
@DevsRoot
В MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
AASTOCKS.COM
Alibaba.com: AI Agents Empower ~30-40% of Customers to Be Solo Entrepreneurs
Powered by AI agents, the number of "one-person companies" in China is growing radica...
❤1🤪1
Please open Telegram to view this post
VIEW IN TELEGRAM
А теперь к действительно важным для сообщества новостям.
Теледильдоника: как хакеры залезли туда, куда вы не ожидали
Запомните слово дня — «теледильдоника». Звучит как заклинание из фильма для взрослых, но на деле это вполне серьёзная отрасль, изучающая передачу тактильных ощущений на расстоянии с помощью технологий. Термин существует с 1975 года, но именно сейчас индустрия переживает бурный расцвет. Современные устройства напичканы BLE-модулями, акселерометрами, пьезоэлектрическими сенсорами давления и даже нейросетями для адаптивной обратной связи. На CES 2024 секс-теху впервые выделили полноценную категорию — рядом со складными телефонами и роботами-пылесосами. Прогресс неумолим.
Lovense — один из самых популярных брендов «умных» вибраторов. Поддержка Bluetooth LE, проприетарный протокол связи, мобильное приложение с чатом и дистанционным управлением. Обширная фанбаза среди создательниц контента на OnlyFans — подписчики за донат буквально контролируют интенсивность устройства в реальном времени. Звучит как победа инженерной мысли, пока не выяснилось, что приложение Lovense Remote тихонько записывало аудио с микрофона устройства, а собранную телеметрию — включая паттерны использования, временны́е метки и данные аккаунта — хранило с минимальной защитой. Связать аудиозапись с email пользователя и получить идеальный набор для шантажа мог любой мотивированный злоумышленник. Но вишенка в другом: исследователи обнаружили, что BLE-протокол Lovense не использовал аутентификацию при сопряжении. Любой человек с BLE-сниффером в радиусе десяти метров мог обнаружить устройство, подключиться к нему и отправлять команды управления. Теоретически ваш сосед через стену мог устроить вам незапланированный сеанс вибротерапии. Хотя, возможно, кто-то сочтёт это не багом, а социальной функцией.
Siime Eye. Это вибратор со встроенной камерой и Wi-Fi модулем для видеотрансляции из мест, куда обычно камеры не направляют. Инженерное решение для передачи видео было элегантным в своей наивности: устройство поднимало собственную Wi-Fi точку доступа с SSID вида «Siime Eye» и паролем по умолчанию «88888888». Без WPA2, без изоляции клиентов, без какого-либо шифрования трафика. Любой в радиусе действия сигнала мог подключиться и получить доступ к видеопотоку через стандартный HTTP-запрос на дефолтный IP. Более того — реверс-инжиниринг прошивки показал захардкоженные учётные данные root-доступа, что открывало возможность полного перехвата управления. Уязвимость просуществовала несколько лет, прежде чем её закрыли
Но абсолютный шедевр — история китайского стартапа Qiui и их продукта Cellmate. Это мужской пояс верности с электронным замком и управлением через REST API. Концепция: партнёрша удалённо блокирует и разблокирует устройство через мобильное приложение. Кибербез-компания Pen Test Partners провела аудит и обнаружила, что API не требовал никакой авторизации. Эндпоинты для управления замком принимали прямые HTTP-запросы без токенов. Данные о локации пользователей, приватные чаты и фотографии из приложения были доступны простым перебором идентификаторов. Через считанные дни после публикации отчёта неизвестный хакер начал массово блокировать устройства и требовать 0,02 BTC (около $300) за разблокировку — классический ransomware, только вместо файлов в заложниках оказалось кое-что более личное. Пикантность ситуации придавало полное отсутствие механизма аварийного отключения. Единственным способом освободиться оказались болторез или угловая шлифмашина в непосредственной близости от анатомических структур, которые очень не хочется повредить.
Перед покупкой умного интимного девайса проверьте, использует ли он шифрование при передаче данных, требует ли аутентификацию при BLE-сопряжении. Кстати «дилдак со сквозным шифрованием» — это, пожалуй, действительно незанятая ниша для стартапа.
@DevsRoot
В MAX
Теледильдоника: как хакеры залезли туда, куда вы не ожидали
Запомните слово дня — «теледильдоника». Звучит как заклинание из фильма для взрослых, но на деле это вполне серьёзная отрасль, изучающая передачу тактильных ощущений на расстоянии с помощью технологий. Термин существует с 1975 года, но именно сейчас индустрия переживает бурный расцвет. Современные устройства напичканы BLE-модулями, акселерометрами, пьезоэлектрическими сенсорами давления и даже нейросетями для адаптивной обратной связи. На CES 2024 секс-теху впервые выделили полноценную категорию — рядом со складными телефонами и роботами-пылесосами. Прогресс неумолим.
Lovense — один из самых популярных брендов «умных» вибраторов. Поддержка Bluetooth LE, проприетарный протокол связи, мобильное приложение с чатом и дистанционным управлением. Обширная фанбаза среди создательниц контента на OnlyFans — подписчики за донат буквально контролируют интенсивность устройства в реальном времени. Звучит как победа инженерной мысли, пока не выяснилось, что приложение Lovense Remote тихонько записывало аудио с микрофона устройства, а собранную телеметрию — включая паттерны использования, временны́е метки и данные аккаунта — хранило с минимальной защитой. Связать аудиозапись с email пользователя и получить идеальный набор для шантажа мог любой мотивированный злоумышленник. Но вишенка в другом: исследователи обнаружили, что BLE-протокол Lovense не использовал аутентификацию при сопряжении. Любой человек с BLE-сниффером в радиусе десяти метров мог обнаружить устройство, подключиться к нему и отправлять команды управления. Теоретически ваш сосед через стену мог устроить вам незапланированный сеанс вибротерапии. Хотя, возможно, кто-то сочтёт это не багом, а социальной функцией.
Siime Eye. Это вибратор со встроенной камерой и Wi-Fi модулем для видеотрансляции из мест, куда обычно камеры не направляют. Инженерное решение для передачи видео было элегантным в своей наивности: устройство поднимало собственную Wi-Fi точку доступа с SSID вида «Siime Eye» и паролем по умолчанию «88888888». Без WPA2, без изоляции клиентов, без какого-либо шифрования трафика. Любой в радиусе действия сигнала мог подключиться и получить доступ к видеопотоку через стандартный HTTP-запрос на дефолтный IP. Более того — реверс-инжиниринг прошивки показал захардкоженные учётные данные root-доступа, что открывало возможность полного перехвата управления. Уязвимость просуществовала несколько лет, прежде чем её закрыли
Но абсолютный шедевр — история китайского стартапа Qiui и их продукта Cellmate. Это мужской пояс верности с электронным замком и управлением через REST API. Концепция: партнёрша удалённо блокирует и разблокирует устройство через мобильное приложение. Кибербез-компания Pen Test Partners провела аудит и обнаружила, что API не требовал никакой авторизации. Эндпоинты для управления замком принимали прямые HTTP-запросы без токенов. Данные о локации пользователей, приватные чаты и фотографии из приложения были доступны простым перебором идентификаторов. Через считанные дни после публикации отчёта неизвестный хакер начал массово блокировать устройства и требовать 0,02 BTC (около $300) за разблокировку — классический ransomware, только вместо файлов в заложниках оказалось кое-что более личное. Пикантность ситуации придавало полное отсутствие механизма аварийного отключения. Единственным способом освободиться оказались болторез или угловая шлифмашина в непосредственной близости от анатомических структур, которые очень не хочется повредить.
Перед покупкой умного интимного девайса проверьте, использует ли он шифрование при передаче данных, требует ли аутентификацию при BLE-сопряжении. Кстати «дилдак со сквозным шифрованием» — это, пожалуй, действительно незанятая ниша для стартапа.
@DevsRoot
В MAX
🔥1
ИИ Щит и Меч в IT
На конференции unprompted 2026 исследователь Anthropic Николас Карлини продемонстрировал, как Claude Opus 4.6 за 90 минут самостоятельно обнаружил критическую SQL-инъекцию в Ghost CMS — популярной системе с 50 000 звёзд на GitHub, у которой за всю историю не было ни одной критической уязвимости. Модель нашла брешь, извлекла API-ключ администратора и хеши паролей из базы данных без какой-либо аутентификации. Затем тот же подход был применён к ядру Linux: Claude обнаружил несколько удалённо эксплуатируемых heap buffer overflow в NFS-демоне, причём одна из уязвимостей существовала в коде с 2003 года — до появления Git. Ни один из существующих инструментов, включая фаззеры, годами прогонявшие миллионы часов CPU-времени на этих же кодовых базах, этого не нашёл.
Одновременно с релизом Opus 4.6 команда Anthropic опубликовала результаты масштабного аудита: более 500 подтверждённых уязвимостей высокой серьёзности в открытых проектах, 14 уязвимостей высокого и 7 среднего уровня — только в кодовой базе Mozilla. Ключевое отличие от фаззеров — модель рассуждает о коде как исследователь: читает историю коммитов, находит неполные патчи, выявляет логические ошибки, которые требуют понимания алгоритмов, а не просто перебора входных данных.
Масштаб сдвига виден по метрике мейнтейнеров ядра Linux: два года назад они получали 2–3 отчёта о безопасности в неделю, затем число выросло до 10, причём прирост составлял AI-генерированный мусор. С начала 2026 года поток вырос до 5–10 отчётов в день, и теперь большинство из них — по делу. Нагрузка настолько возросла, что пришлось привлекать дополнительных мейнтейнеров.
На этом фоне 31 марта произошла одна из крупнейших атак на цепочку поставок в истории npm. Северокорейская группировка UNC1069 скомпрометировала аккаунт ведущего мейнтейнера библиотеки Axios (~100 млн загрузок в неделю) и опубликовала две заражённые версии. Вредоносная зависимость plain-crypto-js через postinstall-хук автоматически устанавливала кроссплатформенный RAT на Windows, macOS и Linux. Вредоносные версии провисели около трёх часов, но за это время затронули CI/CD-пайплайны и рабочие станции разработчиков по всему миру. При этом малварь самоуничтожалась после установки, подменяя своё содержимое чистой копией — штатный npm audit не обнаруживал следов компрометации.
CEO Cognition (разработчик AI-агента Devin) Скотт Ву сообщил, что их агент обнаружил проблему у множества клиентов в течение часа — за несколько часов до первых публичных сообщений. Это наглядная демонстрация того, как AI-агенты работают и на стороне защиты: автоматический мониторинг зависимостей и изменений в коде способен сократить время реакции с часов до минут. Гонка между атакой и обороной в кибербезопасности вступает в новую фазу — и обе стороны теперь вооружены одними и теми же инструментами.
#AI #Нейросети #Моё
@DevsRoot
В MAX
На конференции unprompted 2026 исследователь Anthropic Николас Карлини продемонстрировал, как Claude Opus 4.6 за 90 минут самостоятельно обнаружил критическую SQL-инъекцию в Ghost CMS — популярной системе с 50 000 звёзд на GitHub, у которой за всю историю не было ни одной критической уязвимости. Модель нашла брешь, извлекла API-ключ администратора и хеши паролей из базы данных без какой-либо аутентификации. Затем тот же подход был применён к ядру Linux: Claude обнаружил несколько удалённо эксплуатируемых heap buffer overflow в NFS-демоне, причём одна из уязвимостей существовала в коде с 2003 года — до появления Git. Ни один из существующих инструментов, включая фаззеры, годами прогонявшие миллионы часов CPU-времени на этих же кодовых базах, этого не нашёл.
Одновременно с релизом Opus 4.6 команда Anthropic опубликовала результаты масштабного аудита: более 500 подтверждённых уязвимостей высокой серьёзности в открытых проектах, 14 уязвимостей высокого и 7 среднего уровня — только в кодовой базе Mozilla. Ключевое отличие от фаззеров — модель рассуждает о коде как исследователь: читает историю коммитов, находит неполные патчи, выявляет логические ошибки, которые требуют понимания алгоритмов, а не просто перебора входных данных.
Масштаб сдвига виден по метрике мейнтейнеров ядра Linux: два года назад они получали 2–3 отчёта о безопасности в неделю, затем число выросло до 10, причём прирост составлял AI-генерированный мусор. С начала 2026 года поток вырос до 5–10 отчётов в день, и теперь большинство из них — по делу. Нагрузка настолько возросла, что пришлось привлекать дополнительных мейнтейнеров.
На этом фоне 31 марта произошла одна из крупнейших атак на цепочку поставок в истории npm. Северокорейская группировка UNC1069 скомпрометировала аккаунт ведущего мейнтейнера библиотеки Axios (~100 млн загрузок в неделю) и опубликовала две заражённые версии. Вредоносная зависимость plain-crypto-js через postinstall-хук автоматически устанавливала кроссплатформенный RAT на Windows, macOS и Linux. Вредоносные версии провисели около трёх часов, но за это время затронули CI/CD-пайплайны и рабочие станции разработчиков по всему миру. При этом малварь самоуничтожалась после установки, подменяя своё содержимое чистой копией — штатный npm audit не обнаруживал следов компрометации.
CEO Cognition (разработчик AI-агента Devin) Скотт Ву сообщил, что их агент обнаружил проблему у множества клиентов в течение часа — за несколько часов до первых публичных сообщений. Это наглядная демонстрация того, как AI-агенты работают и на стороне защиты: автоматический мониторинг зависимостей и изменений в коде способен сократить время реакции с часов до минут. Гонка между атакой и обороной в кибербезопасности вступает в новую фазу — и обе стороны теперь вооружены одними и теми же инструментами.
#AI #Нейросети #Моё
@DevsRoot
В MAX
MAX
MAX – быстрое и легкое приложение для общения и решения пов…
Новинки LLM
Z.ai представила GLM-5.1 — флагманскую MoE-модель с 754 млрд параметров, которую, судя по бенчмаркам, особенно продвигают как инструмент для программистов и задач агентного кодинга.
По заявленным результатам, модель показывает сильные показатели в прикладных тестах:
SWE-Bench Pro — 58,4, что выше Claude Opus 4.6, GPT-5.4 и Gemini 3.1 Pro.
Terminal-Bench 2.0 — 63,5, немного уступая Claude Code с 66,5.
CyberGym — 68,7 против 48,3 у GLM-5.
BrowseComp — 68,0 без внешнего менеджера контекста.
При этом в более общих и академических тестах вроде HLE, AIME 2026 и GPQA-Diamond модель, по словам разработчиков, находится примерно на уровне конкурентов, а в ряде случаев впереди остаются Gemini 3.1 Pro и GPT-5.4.
Параллельно Anthropic показала Claude Mythos Preview — модель общего назначения, в которой сделали упор на программирование и логическое мышление. Несмотря на то, что модель не создавалась специально под кибербезопасность, в этой сфере она тоже оказалась очень сильной.
По данным Anthropic, Mythos Preview нашли настолько мощной, что компания не выпустила ее в открытый доступ. Вместо этого модель предоставят только ограниченному кругу организаций, чтобы они могли искать и исправлять уязвимости в критически важном ПО. В проекте участвуют 40 компаний, а сама Anthropic выделяет до 100 миллионов долларов в виде кредитов на использование Mythos Preview.
В компании утверждают, что модель уже помогла обнаружить тысячи серьезных уязвимостей, включая проблемы в OpenBSD, FFmpeg и ядре Linux. Часть найденных багов уже исправлена, но работа продолжается еще над тысячами других случаев.
Anthropic отдельно подчеркивает, что в ближайшем будущем выйдет новая версия Opus с усиленными мерами безопасности. Параллельно компания консультируется с представителями правительства США по поводу наступательных и оборонительных возможностей Claude Mythos Preview в киберсфере.
ТТХ
Z.ai GLM-5.1: MoE-модель,
754
754 млрд параметров, акцент на кодинг и агентные задачи.
Anthropic Claude Mythos Preview: модель общего назначения, усилена в программировании, логике и кибербезопасности.
Формат релиза Mythos Preview: закрытый доступ для партнерских компаний, а не публичный запуск.
Масштаб программы Anthropic:
40 компаний-участников, до
100 млн долларов в виде кредитов.
#AI #LLM #ZAI #Anthropic #Новости #Нейросети #Моё
@DevsRoot
В MAX
Z.ai представила GLM-5.1 — флагманскую MoE-модель с 754 млрд параметров, которую, судя по бенчмаркам, особенно продвигают как инструмент для программистов и задач агентного кодинга.
По заявленным результатам, модель показывает сильные показатели в прикладных тестах:
SWE-Bench Pro — 58,4, что выше Claude Opus 4.6, GPT-5.4 и Gemini 3.1 Pro.
Terminal-Bench 2.0 — 63,5, немного уступая Claude Code с 66,5.
CyberGym — 68,7 против 48,3 у GLM-5.
BrowseComp — 68,0 без внешнего менеджера контекста.
При этом в более общих и академических тестах вроде HLE, AIME 2026 и GPQA-Diamond модель, по словам разработчиков, находится примерно на уровне конкурентов, а в ряде случаев впереди остаются Gemini 3.1 Pro и GPT-5.4.
Параллельно Anthropic показала Claude Mythos Preview — модель общего назначения, в которой сделали упор на программирование и логическое мышление. Несмотря на то, что модель не создавалась специально под кибербезопасность, в этой сфере она тоже оказалась очень сильной.
По данным Anthropic, Mythos Preview нашли настолько мощной, что компания не выпустила ее в открытый доступ. Вместо этого модель предоставят только ограниченному кругу организаций, чтобы они могли искать и исправлять уязвимости в критически важном ПО. В проекте участвуют 40 компаний, а сама Anthropic выделяет до 100 миллионов долларов в виде кредитов на использование Mythos Preview.
В компании утверждают, что модель уже помогла обнаружить тысячи серьезных уязвимостей, включая проблемы в OpenBSD, FFmpeg и ядре Linux. Часть найденных багов уже исправлена, но работа продолжается еще над тысячами других случаев.
Anthropic отдельно подчеркивает, что в ближайшем будущем выйдет новая версия Opus с усиленными мерами безопасности. Параллельно компания консультируется с представителями правительства США по поводу наступательных и оборонительных возможностей Claude Mythos Preview в киберсфере.
ТТХ
Z.ai GLM-5.1: MoE-модель,
754
754 млрд параметров, акцент на кодинг и агентные задачи.
Anthropic Claude Mythos Preview: модель общего назначения, усилена в программировании, логике и кибербезопасности.
Формат релиза Mythos Preview: закрытый доступ для партнерских компаний, а не публичный запуск.
Масштаб программы Anthropic:
40 компаний-участников, до
100 млн долларов в виде кредитов.
#AI #LLM #ZAI #Anthropic #Новости #Нейросети #Моё
@DevsRoot
В MAX
AI не для всех
Как бы Антропик чтоль намекает, супер-умные модели вроде Claude Mythos Preview от Anthropic уже не для всех.
Почему? Якобы безопасность превыше всего. Mythos Preview нашла тысячи уязвимостей в OpenBSD, FFmpeg и Linux -автономно, без подсказок. Anthropic не рискует: модель только для 40 компаний с кредитами на $100 млн. Дальше - платный доступ.
Раньше ИИ был игрушкой: ChatGPT для чатов, Midjourney для картинок. Теперь - оружие. Правительства вмешиваются: Anthropic консультируется с США. Скоро супер-АИ станут как ядерная технология - под контролем элит?
Печально.
#AI #LLM #ZAI #Anthropic #Новости #Нейросети #Моё
@DevsRoot
В MAX
Как бы Антропик чтоль намекает, супер-умные модели вроде Claude Mythos Preview от Anthropic уже не для всех.
Почему? Якобы безопасность превыше всего. Mythos Preview нашла тысячи уязвимостей в OpenBSD, FFmpeg и Linux -автономно, без подсказок. Anthropic не рискует: модель только для 40 компаний с кредитами на $100 млн. Дальше - платный доступ.
Раньше ИИ был игрушкой: ChatGPT для чатов, Midjourney для картинок. Теперь - оружие. Правительства вмешиваются: Anthropic консультируется с США. Скоро супер-АИ станут как ядерная технология - под контролем элит?
Печально.
#AI #LLM #ZAI #Anthropic #Новости #Нейросети #Моё
@DevsRoot
В MAX
Через 17 дней, 27 апреля 2026 года, в суде Окленда (Калифорния) присяжные рассмотрят иск Илона Маска против OpenAI и Сэма Альтмана. Дело касается перехода компании от некоммерческой модели к for-profit, что может подорвать фундамент всей ИИ-индустрии.
Сущность спора
Маск, как сооснователь OpenAI (2015), инвестировал около 38–44 млн долларов, полагая, что организация останется некоммерческой и будет развивать ИИ "на благо человечества". OpenAI реструктурировалась: некоммерческая "мать" контролирует for-profit подразделение (PBC с 2025), владеющее ChatGPT, оцененное в 852 млрд долларов. Маск требует 150 млрд ущерба (не лично себе, а благотворительному крылу OpenAI), отстранения Альтмана и Брокмана, возврата к nonprofit-статусу. Судья Yvonne Gonzalez Rogers подтвердила достаточно доказательств (emails, протоколы) для жюри; процесс продлится до 22 мая.
Реакция OpenAI
OpenAI отвергает обвинения, называя иск "эгоистичной травлей"🤣 . На этой неделе они написали письма генпрокурорам Калифорнии и Делавэра, обвинив Маска в "антиконкурентном поведении" и координации с Марком Цукербергом для саботажа. Директор по стратегии Джейсон Квон публично заявил о "сомнительных стратегиях" Маска.
Риски для индустрии
Прецедент затронет Anthropic (выходцы из OpenAI с "некоммерческой риторикой"), xAI Маска ("ИИ на благо человечества") и другие labs, использовавшие благотворительный статус для привлечения талантов и капитала. Бывшие сотрудники OpenAI поддерживают Маска, аргументируя нарушением миссии. Волна исков от доноров и акционеров может обрушить модели.
Финансовый контекст
OpenAI привлекла 122 млрд инвестиций (Microsoft — 13 млрд вложено, оценка вклада ~135 млрд) и готовит IPO во второй половине 2026 на 750–1000 млрд. Вердикт в апреле-мае рискует сорвать планы, вызвав панику инвесторов. Альтман проводит пресс-туры в Вашингтоне, продвигая "суперинтеллект" для имиджа.
Это не личная драма, а тест правового основания ИИ-бума.
Однако нет повода надеяться что все станет на халяву)
#AI #Новости #Нейросети #Моё
@DevsRoot
В MAX
Сущность спора
Маск, как сооснователь OpenAI (2015), инвестировал около 38–44 млн долларов, полагая, что организация останется некоммерческой и будет развивать ИИ "на благо человечества". OpenAI реструктурировалась: некоммерческая "мать" контролирует for-profit подразделение (PBC с 2025), владеющее ChatGPT, оцененное в 852 млрд долларов. Маск требует 150 млрд ущерба (не лично себе, а благотворительному крылу OpenAI), отстранения Альтмана и Брокмана, возврата к nonprofit-статусу. Судья Yvonne Gonzalez Rogers подтвердила достаточно доказательств (emails, протоколы) для жюри; процесс продлится до 22 мая.
Реакция OpenAI
OpenAI отвергает обвинения, называя иск "эгоистичной травлей"
Риски для индустрии
Прецедент затронет Anthropic (выходцы из OpenAI с "некоммерческой риторикой"), xAI Маска ("ИИ на благо человечества") и другие labs, использовавшие благотворительный статус для привлечения талантов и капитала. Бывшие сотрудники OpenAI поддерживают Маска, аргументируя нарушением миссии. Волна исков от доноров и акционеров может обрушить модели.
Финансовый контекст
OpenAI привлекла 122 млрд инвестиций (Microsoft — 13 млрд вложено, оценка вклада ~135 млрд) и готовит IPO во второй половине 2026 на 750–1000 млрд. Вердикт в апреле-мае рискует сорвать планы, вызвав панику инвесторов. Альтман проводит пресс-туры в Вашингтоне, продвигая "суперинтеллект" для имиджа.
Это не личная драма, а тест правового основания ИИ-бума.
Однако нет повода надеяться что все станет на халяву)
#AI #Новости #Нейросети #Моё
@DevsRoot
В MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
Против лома ИИ приемы.
Специалистам, глубоко разбирающимся в уязвимостях безопасности вроде переполнений буфера и эксплойтов, стоит ознакомиться с детальным анализом от Anthropic по их модели Mythos. За пару месяцев она выявила тысячи zero-day багов в open-source проектах, хотя доступ к модели пока ограничен для широкой аудитории.
Пример уязвимости в OpenBSD
В отчете разбирают реальные случаи, включая 27-летнюю zero-day в OpenBSD — баг в tcp-input.c, отвечающем за обработку TCP-пакетов. Этот файл проверяли десятки экспертов и инструментов анализа на протяжении десятилетий, но ошибка осталась незамеченной: она сочетает два несвязанных дефекта, приводящих к отрицательному номеру пакета, 32-битному переполнению и попытке записи по NULL-указателю в связном списке SACK-дырок, что крашит любой интернет-подключенный сервер.
Масштабируемость ручного аудита
Файл tcp-input.c насчитывает свыше 4000 строк и решает множество задач помимо SACK. Если бы опытному разработчику поручили ручной аудит именно на SACK-уязвимости с фокусом на edge-кейсы, отрицательные значения, оверфлоу и буферы, баг мог бы всплыть за пару дней — но на это нет ни бюджетов, ни мотивации для скрупулезного разбора узких кусков кода вроде TCP-опций в сетевом стеке ядра.
Преимущества ИИ-агентов
Просто запустить умный ИИ-агент, чтобы он разделил tcp-input.c на 10–20 модулей, включая SACK, и поручил каждому специализированному агенту поиск багов — и один из них, как в случае с Mythos, найдет проблему. Остальные потратят ресурсы впустую, но ложные срабатывания отфильтрует судья-агент, без лишних затрат.
Один квалифицированный программист проанализирует файл, но не миллион файлов одновременно. Зато один эффективный ИИ-агент масштабируется до миллиона, радикально меняя подход к аудиту ПО — и это пока слабо осознают в индустрии.
Хотя в этой новости умалчивается сколько было ложных срабатываний, но с ними ты свою корову не продашь.
#AI #Новости #Нейросети #Моё
@DevsRoot
В MAX
Специалистам, глубоко разбирающимся в уязвимостях безопасности вроде переполнений буфера и эксплойтов, стоит ознакомиться с детальным анализом от Anthropic по их модели Mythos. За пару месяцев она выявила тысячи zero-day багов в open-source проектах, хотя доступ к модели пока ограничен для широкой аудитории.
Пример уязвимости в OpenBSD
В отчете разбирают реальные случаи, включая 27-летнюю zero-day в OpenBSD — баг в tcp-input.c, отвечающем за обработку TCP-пакетов. Этот файл проверяли десятки экспертов и инструментов анализа на протяжении десятилетий, но ошибка осталась незамеченной: она сочетает два несвязанных дефекта, приводящих к отрицательному номеру пакета, 32-битному переполнению и попытке записи по NULL-указателю в связном списке SACK-дырок, что крашит любой интернет-подключенный сервер.
Масштабируемость ручного аудита
Файл tcp-input.c насчитывает свыше 4000 строк и решает множество задач помимо SACK. Если бы опытному разработчику поручили ручной аудит именно на SACK-уязвимости с фокусом на edge-кейсы, отрицательные значения, оверфлоу и буферы, баг мог бы всплыть за пару дней — но на это нет ни бюджетов, ни мотивации для скрупулезного разбора узких кусков кода вроде TCP-опций в сетевом стеке ядра.
Преимущества ИИ-агентов
Просто запустить умный ИИ-агент, чтобы он разделил tcp-input.c на 10–20 модулей, включая SACK, и поручил каждому специализированному агенту поиск багов — и один из них, как в случае с Mythos, найдет проблему. Остальные потратят ресурсы впустую, но ложные срабатывания отфильтрует судья-агент, без лишних затрат.
Один квалифицированный программист проанализирует файл, но не миллион файлов одновременно. Зато один эффективный ИИ-агент масштабируется до миллиона, радикально меняя подход к аудиту ПО — и это пока слабо осознают в индустрии.
Хотя в этой новости умалчивается сколько было ложных срабатываний, но с ними ты свою корову не продашь.
#AI #Новости #Нейросети #Моё
@DevsRoot
В MAX
ИИ антибезопасность.
Gartner опубликовал первый подробный отчет о внедрении ИИ-агентов в бизнес, и его выводы заставляют по-новому взглянуть на риски. Компании в спешке разворачивают автономных агентов — программ, способных самостоятельно принимать решения, выполнять задачи и взаимодействовать с системами, — часто предоставляя им права суперадминистратора без должного контроля. Согласно отчету "Market Guide for Agentic AI", датированному 2025 годом, 42% организаций планируют внедрить такие агенты в ближайшие 12 месяцев, а к 2028 году они станут неотъемлемой частью 33% корпоративных приложений. ИИ-агенты эволюционировали от простых ассистентов: теперь они генерируют до 40% кода в проектах, а 80% разработческих команд активно используют инструменты вроде GitHub Copilot или аналогичные. Уровень принятия кода, написанного ИИ, вырос с 20% до 60%, что делает нейросети лидерами разработки, а не подручными инструментами.
Безопасность отстает катастрофически. 86% главных специалистов по информационной безопасности (CISO) сообщили, что у них отсутствуют политики контроля доступа для ИИ-агентов -нет четких правил, кто и как может предоставлять агентам привилегии, мониторить их действия или отзывать права. Еще хуже: 95% безопасников честно признались, что в случае компрометации — будь то взлом, сбой или вредоносное поведение - они не смогут эффективно локализовать и нейтрализовать проблемного агента. Отчет подчеркивает, что агенты часто интегрируются в критические системы, включая облачные сервисы и production-среды, где один сбой может привести к утечкам данных или полному параличу операций. Gartner прогнозирует: к концу 2027 года более 40% проектов с ИИ-агентами потерпят неудачу из-за двух факторов - взрывных расходов на масштабирование (до 30% выше ожиданий) и уязвимостей безопасности, которые хакеры уже эксплуатируют в proof-of-concept атаках.
Эксперты Gartner рекомендуют внедрять строгие рамки: принцип наименьших привилегий (least privilege), постоянный аудит действий агентов через логи и AI Governance платформы, а также "красные кнопки" — механизмы экстренного отключения. Победителями выйдут те компании, которые применят к ИИ такие же правила, как к сотрудникам: многофакторную аутентификацию, ротацию ключей и сегментацию доступа. Пока же мир живет в реальности, где корпорации доверяют нейросетям ключи от продакшена, но без надежных тормозов. Если завтра стартап случайно сотрет базу данных или сольет пароли - знайте, виноват не хакер, а бесконтролируемый ИИ-агент. Время строить защиту, пока гонка не обернулась хаосом.
#AI #Новости #Нейросети
@DevsRoot
В MAX
Gartner опубликовал первый подробный отчет о внедрении ИИ-агентов в бизнес, и его выводы заставляют по-новому взглянуть на риски. Компании в спешке разворачивают автономных агентов — программ, способных самостоятельно принимать решения, выполнять задачи и взаимодействовать с системами, — часто предоставляя им права суперадминистратора без должного контроля. Согласно отчету "Market Guide for Agentic AI", датированному 2025 годом, 42% организаций планируют внедрить такие агенты в ближайшие 12 месяцев, а к 2028 году они станут неотъемлемой частью 33% корпоративных приложений. ИИ-агенты эволюционировали от простых ассистентов: теперь они генерируют до 40% кода в проектах, а 80% разработческих команд активно используют инструменты вроде GitHub Copilot или аналогичные. Уровень принятия кода, написанного ИИ, вырос с 20% до 60%, что делает нейросети лидерами разработки, а не подручными инструментами.
Безопасность отстает катастрофически. 86% главных специалистов по информационной безопасности (CISO) сообщили, что у них отсутствуют политики контроля доступа для ИИ-агентов -нет четких правил, кто и как может предоставлять агентам привилегии, мониторить их действия или отзывать права. Еще хуже: 95% безопасников честно признались, что в случае компрометации — будь то взлом, сбой или вредоносное поведение - они не смогут эффективно локализовать и нейтрализовать проблемного агента. Отчет подчеркивает, что агенты часто интегрируются в критические системы, включая облачные сервисы и production-среды, где один сбой может привести к утечкам данных или полному параличу операций. Gartner прогнозирует: к концу 2027 года более 40% проектов с ИИ-агентами потерпят неудачу из-за двух факторов - взрывных расходов на масштабирование (до 30% выше ожиданий) и уязвимостей безопасности, которые хакеры уже эксплуатируют в proof-of-concept атаках.
Эксперты Gartner рекомендуют внедрять строгие рамки: принцип наименьших привилегий (least privilege), постоянный аудит действий агентов через логи и AI Governance платформы, а также "красные кнопки" — механизмы экстренного отключения. Победителями выйдут те компании, которые применят к ИИ такие же правила, как к сотрудникам: многофакторную аутентификацию, ротацию ключей и сегментацию доступа. Пока же мир живет в реальности, где корпорации доверяют нейросетям ключи от продакшена, но без надежных тормозов. Если завтра стартап случайно сотрет базу данных или сольет пароли - знайте, виноват не хакер, а бесконтролируемый ИИ-агент. Время строить защиту, пока гонка не обернулась хаосом.
#AI #Новости #Нейросети
@DevsRoot
В MAX