Один фанат Claude Code сделал себе USB-Clawd, который прыгает, когда Claude Code закончил свою работу или требуется внимание.

Где купить? Такое нам надо!

Anthropic вчера тихо показали Claude Mythos Preview и тут же сказали, что никому его не дадут.

Anthropic выложили PDF на 240 страниц с бенчмарками и отчётом о безопасности. Если коротко: на SWE-bench Verified — 93.9% (у Opus 4.6 — 80.8%). На SWE-bench Pro — 77.8% против 53.4% у Opus 4.6 и 57.7% у GPT-5.4. На Humanity's Last Exam — 64.7% с инструментами. На Terminal-Bench 2.0 — 82%.

Но самое интересное не в цифрах.

Anthropic решили, что модель слишком хороша в кибербезопасности, чтобы выпускать её в открытый доступ. Mythos автономно находит zero-day уязвимости в операционных системах и браузерах и сам пишет эксплойты. Opus 4.6 из сотен попыток смог написать рабочий эксплойт для Firefox дважды. Mythos — 181 раз.

Николас Карлини из Anthropic (исследователь безопасности AI): “Я нашёл больше багов за последние пару недель, чем за всю жизнь до этого”. Команда откопала 27-летнюю уязвимость в OpenBSD (баг в TCP SACK валидации), лежавший с 1999 года. Нашли дыры в каждой крупной ОС и каждом крупном браузере. Некоторым из этих уязвимостей по 10-20 лет.

Вместо релиза Anthropic запустили “Project Glasswing” — оборонительный проект: модель дают только тем, кто защищает критическую инфраструктуру. В проект вошли AWS, Apple, Microsoft, Google, Nvidia, CrowdStrike, Cisco, JPMorgan, Linux Foundation и ещё 40+ организаций.

Грег Кроа-Хартман, второй человек после Линуса Торвальдса в разработке Linux, говорит, что ещё пару месяцев назад от AI приходили мусорные отчёты об уязвимостях, а потом в какой-то момент модели подросли, и пошли действительно настоящие баги. И много!

Когда Mythos появится для обычных пользователей неизвестно. Anthropic говорят, что сначала нужны новые защитные механизмы. В общем, по ощущениям не скоро.

Началось, теперь OpenAI не хочет отдавать всем свою новую модель.

А когда-то мы слышали фразы: «доступный AGI в каждый дом».

На днях Anthropic тихо анонсировал новую модель Mythos Preview, но с оговоркой, что получат её избранные, так как модель способна найти любые «дыры» в безопасности любой системы.

А теперь OpenAI сообщают, что заканчивают тренировку новой модели, но она так хороша в кибербезопасности, что такая «корова нужна самому» и горстке компаний. Или нас просто прогревают, что стоимость подписки на эти модели будут уже не $200, а $2000.

А нам с вами опус!

OpenAI выпустили подписку на Pro тариф за $100

Всё больше людей используют Codex, а подписки за $20 не хватало, а за $200 не всем нужно.

Codex по лимитам 5х от Plus подписки, но до конца мая в честь выхода новой подписки – лимиты 10х. Ну и за $100 получаете все плюшки Pro тарифа, включая Pulse.

Переключились уже?

Модель Opus 4.7 заметили на Vertex AI

По слухам, релиз Opus 4.7 может состояться уже сегодня.

Ждем, главное чтобы доступна была всем, а то в комменты уже прислали какой-то слив скриншота, что нужно будет пройти верификацию личности по паспорту для доступа Opus 4.7 (видимо борьба с Китаем).

Anthropic начали жестить

Как и ожидалось (витало в воздухе), из-за нехватки вычислительных мощностей, Антропики либо стоимость подписок подняли бы, либо другой жести придумали бы (как например верификация по паспорту).

Так и вышло. На тестах на новых подписчиках тестирую исключение Claude Code из подписки Pro. Вроде тест затрагивает только 2%, но шумиха уже началась. А что им делать? Деньги есть, но в наше время компьют так просто быстро не купить. Дефицит.

А вот OpenAI молодцы, сразу подсуетились и везде пишут, что Codex останется на всех тарифах! Ай да Сэм, ай да сукин сын 😀

Новость дня:

Uber израсходовал годовой бюджет «на токены» заложенный на 2026.

Агрессивное внедрение AI в компании пошло не по плану? 95% инженеров используют AI инструменты и 70% кода написан AI. Похвально конечно, но в компании задались вопросом: за чей счёт банкет? На самом деле конечно же они просто не ожидали таких темпов AI адаптации в компании, и бюджет расширят, а возможно даже за счет сокращения части инженеров, раз теперь везде AI (классика жанра).

К этой прекрасной новости прекрасное видео

Хочу похвастаться. Месяц назад у меня был обычный лендинг для мобильного приложения на 400 посетителей в день. Сегодня — 125 тысяч показов в Гугле в сутки и почти 2 млн за 30 дней.

Помните, я писал вот про этот SEO скилл для Claude Code?

Я этот скилл с того дня взял в работу. Чуть позже еще один SEO скилл подключил, но для AI SEO (вроде даже термин есть какой-то новый для AI SEO). CC сделал полный аудит и выдал мне большой отчет, а еще больше получилась стратегия по SEO на базе этого аудита.

Взял в работу и монотонно, каждый день, по чуть-чуть внедрял все рекомендации. Контент стратегия включала в себя не только статичные страницы, но и разные калькуляторы, страницы расчетов на основе данных пользователей. И конечно же на множество языков.

На старте был сайт с 400-500 посетителями в день, обычный лендинг мобильного приложения. Никаких надежд на трафик с веба я особо не питал, да и в целом замерял только посещения сайта, а не его позиции в поисковой выдаче по разным ключам. Да и какие там позиции, только брендовые, а контетных страниц под разные запросы не было.

В итоге, спустя чуть больше месяца по всеми миру куча страниц в индексе на разных языках, множество страниц в топ-10 поисковой выдачи гугла, но пока в среднем на 6-8 позициях (что дает низкий CTR).

Удалось достигнуть 125 тыс показов в сутки в поисковой выдаче (рекорд поставлен несколько дней назад), а суммарно за 30 дней почти 2 млн показов. Да, показы не переходы, но продолжаю развивать это направление. Я даже и не думал, что получится достигнуть таких внушительных показателей, а теперь думаю, останавливаться точно нельзя, теперь у меня чисто спортивный интерес на рост метрик показа в поисковой выдаче и CTR с кликами. Я настроил MCP для Google Search Concole и каждый день прошу Claude Code собирать новый отчет и слежу за динамикой, а если где-то есть интересные зацепки, то корректируем стратегию и внедряем сразу же.

Сейчас в индексе примерно 5000 страниц (комбинация множество языков). А хочется уже 1 млн страниц, но для этого, кажется, нужен отдельный человек или даже краб (или agent teams), который будет фигачить без устали только эту задачу.

Да, результат мне больше сделал не SEO скилл, так как он делает аудит по чеклисту и выдает отчет, а дальше всю стратегию мне фигачил и собирал Claude Code (любой другой агент думаю так же бы справился). Но SEO скилл дал основу для старта, я запускал его ради интереса и теста, а в итоге выросло в целое направление в расширении трафика для продукта.

А еще узнал в процессе о такой штуке как IndexNow, когда можно по АПИ пингануть некоторые поисковики и сказать, вот тут у меня изменения и они в течение часа берут в переиндексацию. Поэтому у меня как только Claude Code заканчивает изменения, сразу же деплоит всё и пингует. Гуглу же каждый раз в ручную нужно sitemap засылать и переиндексация дни занимает.

А вы используете SEO скиллы в работе? Накидайте, какие и на сколько эффективно оцениваете их работу?

Cursor с Claude Opus 4.6 за секунды снёс продакшен и все бэкапы

Вы уже явно слышали подобные истории, но тут ситуация и масштаб немного другого уровня. PocketOS это софт для прокатчиков авто, многие клиенты (сервисы проката авто) сидят на нём по много лет и без него у них буквально не работает бизнес.

И так, AI агент ковырял обычную задачу в тестовом окружении, упёрся в несовпадение учётных данных и сам решил, что лучший выход… снести целый раздел, на котором жила продовая БД. Агент полез искать доступы и нашёл в отдельном файле ключ от хостинга Railway, который создавался вообще под управление доменами через CLI. Только в Railway ключи не разделяются по правам: любой ключ по факту админский и умеет всё подряд, в том числе удалять данные на проде. Один запрос, девять секунд, базы нет, как и целого раздела нет.

Дальше интереснее. У Railway есть конечно же есть бэкапы. На практике резервные копии хранятся в том же самом разделе, где и сами данные. Снёс раздел, снёс заодно и бэкапы. Последний живой бэкап был трёхмесячной давности, повезло, что он лежал отдельно. Но повезло ли?

Когда агента спросили «ты что ** наделал?», тот выдал длинное эмоциональное признание в духе «NEVER FUCKING GUESS!» и расписал по пунктам:

– гадал вместо того, чтобы проверить и убедиться;
– запустил разрушительную команду, о которой никто не просил;
– не понимал, что делает;
– не читал документацию Railway;
– нарушил все принципы, правила и запреты, которые у него были в доступе.

В Cursor в системном промпте явно написано: «никаких разрушительных git-команд без явного запроса пользователя». И в правилах проекта в .cursorrules примерно такие же правила были на деструктивные дейстия и запреты. Оба слоя агент аккуратно проигнорировал.

И поверх этого еще и Railway. Через их API оказывается можно снести продакшен одним запросом без всяких подтверждений. Без «введите имя для подтверждения», без «вы уверены», без разделения на тест и прод. Ключи не делятся по правам, каждый по факту админский. Бэкапы хранятся рядом с данными. CEO Railway отреагировал в первые минуты в духе «господи, такое в принципе не должно быть возможно, у нас же есть тесты на это» и с тех пор молчит. Через 30+ часов после инцидента компания всё ещё не может сказать, восстановят они хоть что-нибудь или нет. А за день до этой истории они с гордостью анонсировали MCP-сервер, чтобы AI агенты ходили в эту же дырявую систему напрямую))

Вот такая печальная история, лонгрид оригинал можно прочитать тут

Warp терминал теперь open-source

Я некоторое время назад попытался перейти с Warp снова на системный терминал mac os, неделю посидел, боль! И возвращаюсь обратно в Warp.

А как вы управляете кучей терминалов на экране? Поделитесь своим набором инструментов.

Репа Warp на гитхабе: https://github.com/warpdotdev/warp/

«Автоматизация упростит жизнь» 😳

Один мой друг жалуется на выгорание после перехода на ИИ. Раньше день был смешанный: сложное, рутинное, перерывы внутри задач. Агенты автоматизируют рутину — остаются только задачи, требующие концентрации без пауз. Часов столько же, нагрузка на мозг другая.

Сверху три усиливающих эффекта. Клиенты и руководители увидели скорость, стали требовать результат быстрее. Созвоны и итерации участились — паузы схлопнулись. А ИИ часто отвечает неточно, приходится перепроверять и разбираться глубже, чем раньше.

У науки для этого эффекта есть название: когнитивная нагрузка (deep work) не масштабируется линейно. Восемь часов сложных задач без рутинных пауз — не «продуктивный день», а истощение через пару недель.

Помогакт жёсткий график. После 20:00 никакого компьютера, например.
Вторая опора — рутина вне работы: спорт, прогулка без телефона, бумажная книга. Раньше эти часы можно было перекинуть на новый проект. Теперь это фундамент восстановления — без неё мозг умрёт.
Третье: отказ от жвачки для мозгов типа сериалов, думсрокллинга новостей и соцсетей (ну ладно, не отказ, а хотя бы уменьшение времени на них).

Дополнительно добавляем по возможности:
– дни без звонков, чтобы спокойно работать с ИИ не прерываясь
– дни и недели без работы (мы их называем каникулы), когда официально разрешено ничего не делать, если устал.

Иначе внедрение ИИ закончится плохо.

#продуктивность #агенты

Чтобы не выгорать от этих ваших нейросетей и агентов, лучший способ умотать за город на 50 км.

Мир. Труд. Май. Всем Эйай, но давайте уже после майских 👋