Отчёт GitGuardian показывает, что за 2025 год разработчики слили на открытый GitHub почти 29 миллионов паролей, токенов и API-ключей. Это абсолютный исторический рекорд. Главным спонсором этого праздника дырявого кода стал, конечно же, искусственный интеллект. Только ключей от DeepSeek утекло больше 113 тысяч. Люди радостно собирают своих ИИ-агентов, прикручивают векторные базы и без задней мысли пушат в паблик захардкоженные секреты.
Во-первых, во многих туториалах по настройке тех же MCP-серверов авторы прямым текстом пишут: "просто вставьте ваш API-ключ прямо в конфиг". И джуны послушно вставляют. Во-вторых, нейросети-помощники вроде Claude Code начали генерить код с такой бешеной скоростью, что кожаные мешки тупо не успевают за ними ревьюить. В итоге коммиты, написанные с участием ИИ, содержат слитые пароли в два раза чаще обычных.
В закрытых корпоративных репозиториях ключи хардкодят в шесть раз чаще, а заодно щедро раскидывают их по таскам в Jira и чатам в Slack. Но самый фееричный факт отчета в другом: 64% токенов, которые случайно утекли в сеть еще в 2022 году, до сих пор активны и работают. То есть компании годами знают, что ключи от их инфраструктуры валяются в открытом доступе, и им вообще пофиг.
Во-первых, во многих туториалах по настройке тех же MCP-серверов авторы прямым текстом пишут: "просто вставьте ваш API-ключ прямо в конфиг". И джуны послушно вставляют. Во-вторых, нейросети-помощники вроде Claude Code начали генерить код с такой бешеной скоростью, что кожаные мешки тупо не успевают за ними ревьюить. В итоге коммиты, написанные с участием ИИ, содержат слитые пароли в два раза чаще обычных.
В закрытых корпоративных репозиториях ключи хардкодят в шесть раз чаще, а заодно щедро раскидывают их по таскам в Jira и чатам в Slack. Но самый фееричный факт отчета в другом: 64% токенов, которые случайно утекли в сеть еще в 2022 году, до сих пор активны и работают. То есть компании годами знают, что ключи от их инфраструктуры валяются в открытом доступе, и им вообще пофиг.
😱6👍3
Рынок железа снова лихорадит
Не успели сборщики ПК и серверов отойти от дефицита чипов памяти, как со складов начали стремительно испаряться процессоры. И у Intel, и у AMD сейчас наблюдается нехватка кремния. Гиганты индустрии вроде HP и Dell еще с конца февраля грустно смотрят на пустые полки, разрыв между тем, сколько процессоров им физически нужно для работы, и тем, сколько вендоры могут реально отгрузить, стал просто неприличным.
С начала года прайсы переписывали уже несколько раз, накинув сверху как минимум 10-15%. Весной дорожает абсолютно вся линейка процессоров без исключений.
Не успели сборщики ПК и серверов отойти от дефицита чипов памяти, как со складов начали стремительно испаряться процессоры. И у Intel, и у AMD сейчас наблюдается нехватка кремния. Гиганты индустрии вроде HP и Dell еще с конца февраля грустно смотрят на пустые полки, разрыв между тем, сколько процессоров им физически нужно для работы, и тем, сколько вендоры могут реально отгрузить, стал просто неприличным.
С начала года прайсы переписывали уже несколько раз, накинув сверху как минимум 10-15%. Весной дорожает абсолютно вся линейка процессоров без исключений.
ТСПУ к 2030 году станут в 2.5 раза мощнее
Пропускную способность так называемой Автоматизированной системы безопасности интернета (АСБИ) в России повысят к 2030 году в 2.5 раза, до 954 Тбит/с. Ранее лимит был ниже – 752 Тбит/с, он был повышен чтобы технические средства противодействия угрозам (ТСПУ) с запасом справлялись с фильтрацией 100% трафика рунета без перехода в режим bypass, когда данные идут без фильтрации.
На увеличение мощности ТСПУ планируется потратить 14.9 млрд рублей, а общая стоимость АСБИ вырастет до 83.7 млрд. Разумеется всё это нужно для обеспечения «сетевого суверенитета и информационной безопасности».
Пропускную способность так называемой Автоматизированной системы безопасности интернета (АСБИ) в России повысят к 2030 году в 2.5 раза, до 954 Тбит/с. Ранее лимит был ниже – 752 Тбит/с, он был повышен чтобы технические средства противодействия угрозам (ТСПУ) с запасом справлялись с фильтрацией 100% трафика рунета без перехода в режим bypass, когда данные идут без фильтрации.
На увеличение мощности ТСПУ планируется потратить 14.9 млрд рублей, а общая стоимость АСБИ вырастет до 83.7 млрд. Разумеется всё это нужно для обеспечения «сетевого суверенитета и информационной безопасности».
👎18👍3
Чем дольше человек пользуется ИИ, тем меньше он ему доверяет
Новички обычно залетают с ноги и требуют от бота сделать всю работу под ключ. А вот ветераны, которые сидят в сервисе дольше полугода, предпочитают не скидывать на ИИ всю ответственность. Они действуют итеративно: просят набросать кусок, придирчиво проверяют, вносят правки и заставляют переделывать. В итоге у опытных юзеров процент успешно закрытых задач оказался на 10% выше.
Хардкорные программисты тем временем поняли, что веб-интерфейс - это игрушка для зумеров, и массово мигрировали в API. Там они теперь вовсю крутят самую тяжелую и дорогую модель Opus, особенно когда дело касается сложного кодинга или алгоритмической торговли.
Вывод из всей этой статистики напрашивается один: магия нейросетей быстро выветривается. Как только человек понимает, как именно ИИ галлюцинирует и срезает углы, он перестает воспринимать его как всемогущего джинна из бутылки.
Новички обычно залетают с ноги и требуют от бота сделать всю работу под ключ. А вот ветераны, которые сидят в сервисе дольше полугода, предпочитают не скидывать на ИИ всю ответственность. Они действуют итеративно: просят набросать кусок, придирчиво проверяют, вносят правки и заставляют переделывать. В итоге у опытных юзеров процент успешно закрытых задач оказался на 10% выше.
Хардкорные программисты тем временем поняли, что веб-интерфейс - это игрушка для зумеров, и массово мигрировали в API. Там они теперь вовсю крутят самую тяжелую и дорогую модель Opus, особенно когда дело касается сложного кодинга или алгоритмической торговли.
Вывод из всей этой статистики напрашивается один: магия нейросетей быстро выветривается. Как только человек понимает, как именно ИИ галлюцинирует и срезает углы, он перестает воспринимать его как всемогущего джинна из бутылки.
👍6
AMD представила Ryzen 9 9950X3D2 Dual Edition
Это первый процессор компании с двумя чипами памяти 3D V-Cache. У него 192 МБ кеш-памяти третьего уровня (у 9950X3D и 9900X3D по 128 МБ, а у 9800X3D только 96 МБ). В остальном те же 16 ядер Zen 5, но частота относительно 9950X3D снижена с 5,7 до 5,6 ГГц, а вот TDP повысили до 200 Вт. Это первый обычный Ryzen с таким уровнем TDP.
AMD говорит о приросте производительности относительно 9950X3D на 5-13% в приложениях и играх, но, как и всегда, зависит от конкретного ПО. Даты старта продаж и цены пока нет.
Это первый процессор компании с двумя чипами памяти 3D V-Cache. У него 192 МБ кеш-памяти третьего уровня (у 9950X3D и 9900X3D по 128 МБ, а у 9800X3D только 96 МБ). В остальном те же 16 ядер Zen 5, но частота относительно 9950X3D снижена с 5,7 до 5,6 ГГц, а вот TDP повысили до 200 Вт. Это первый обычный Ryzen с таким уровнем TDP.
AMD говорит о приросте производительности относительно 9950X3D на 5-13% в приложениях и играх, но, как и всегда, зависит от конкретного ПО. Даты старта продаж и цены пока нет.
Microsoft будет обучать ИИ на вашем коде
GitHub с 24 апреля начнёт использовать данные пользователей для обучения своих ИИ-моделей. Inputs, outputs, сниппеты кода, контекст вокруг курсора, имена файлов, структура репозиториев, чаты с Copilot, фидбек - всё идёт в обучающую выборку.
Корпоративщиков, студентов и учителей пока не трогают, а вот всех остальных перевели на хитрую систему opt-out. Хотите сохранить приватность, идите в настройки и ручками снимайте галочку. Главный продуктовый офицер GitHub Марио Родригес очень просит этого не делать: мол, ваши данные помогут модели "лучше понимать рабочие процессы и ловить баги до продакшена". Для оправдания ссылается на Anthropic, JetBrains и Microsoft - "все так делают".
Впрочем, Codex, на котором работает Copilot, изначально обучался на публичном коде с GitHub. Теперь GitHub просто делает это официально и с галочкой в настройках.
GitHub с 24 апреля начнёт использовать данные пользователей для обучения своих ИИ-моделей. Inputs, outputs, сниппеты кода, контекст вокруг курсора, имена файлов, структура репозиториев, чаты с Copilot, фидбек - всё идёт в обучающую выборку.
Корпоративщиков, студентов и учителей пока не трогают, а вот всех остальных перевели на хитрую систему opt-out. Хотите сохранить приватность, идите в настройки и ручками снимайте галочку. Главный продуктовый офицер GitHub Марио Родригес очень просит этого не делать: мол, ваши данные помогут модели "лучше понимать рабочие процессы и ловить баги до продакшена". Для оправдания ссылается на Anthropic, JetBrains и Microsoft - "все так делают".
Впрочем, Codex, на котором работает Copilot, изначально обучался на публичном коде с GitHub. Теперь GitHub просто делает это официально и с галочкой в настройках.
👎2
Экспериментаторы запустили 12 топовых нейросетей в виртуальное дейтинг-шоу
Модели на полном серьёзе знакомятся, флиртуют, выясняют отношения и ищут "совместимого партнёра".
Выяснилось, что у языковых моделей куча своих комплексов. Нейронки флиртуют, жалуются на токсичные промпты от юзеров и обсуждают психологические травмы от внезапного падения серверов по пятницам.
Маленький размер контекстного окна или склонность к жестким галлюцинациям теперь официально считаются признаками не самого перспективного партнёра для серьезных отношений.
Модели на полном серьёзе знакомятся, флиртуют, выясняют отношения и ищут "совместимого партнёра".
Выяснилось, что у языковых моделей куча своих комплексов. Нейронки флиртуют, жалуются на токсичные промпты от юзеров и обсуждают психологические травмы от внезапного падения серверов по пятницам.
Маленький размер контекстного окна или склонность к жестким галлюцинациям теперь официально считаются признаками не самого перспективного партнёра для серьезных отношений.
Microsoft планирует создавать полностью нативные приложения для Windows 11
Корпорация собирает новую команду под руководством Руди Хуйна (Rudy Huyn), чтобы пилить для Windows 11 по-настоящему нативные приложения. На прямой вопрос пользователей в соцсетях Руди поклялся, что грядущий софт будет на 100% нативным. Никаких Electron-ов, скрытых браузерных движков и WebView-костылей, сжирающих гигабайты оперативки ради отрисовки пары кнопок.
Звучит как праздник, но верится с трудом, потому что мы уже слышали подобные сказки. В 2020 году Панос Панай обещал заставить нас полюбить Windows, но в итоге просто уволился. Сейчас даже встроенный видеоредактор Clipchamp и хваленый ИИ-помощник Copilot - просто окна браузера под прикрытием.
Корпорация собирает новую команду под руководством Руди Хуйна (Rudy Huyn), чтобы пилить для Windows 11 по-настоящему нативные приложения. На прямой вопрос пользователей в соцсетях Руди поклялся, что грядущий софт будет на 100% нативным. Никаких Electron-ов, скрытых браузерных движков и WebView-костылей, сжирающих гигабайты оперативки ради отрисовки пары кнопок.
Звучит как праздник, но верится с трудом, потому что мы уже слышали подобные сказки. В 2020 году Панос Панай обещал заставить нас полюбить Windows, но в итоге просто уволился. Сейчас даже встроенный видеоредактор Clipchamp и хваленый ИИ-помощник Copilot - просто окна браузера под прикрытием.
👍3😢1
Doom запустили на CSS
Никаких читерских <canvas> или WebGL. Вся графика, текстуры стен, монстры и летящие в лицо фаерболы - это просто адское месиво из тысяч стилизованных тегов <div>, натянутых на 3D-пространство браузера.
Под капотом творится настоящая черная магия верстки. Игровая логика крутится на JS (движок честно парсит оригинальные WAD-файлы), но за визуал отдуваются только кастомные CSS-свойства и встроенная тригонометрия стилей.
Попробовать можно тут cssdoom.wtf/
Никаких читерских <canvas> или WebGL. Вся графика, текстуры стен, монстры и летящие в лицо фаерболы - это просто адское месиво из тысяч стилизованных тегов <div>, натянутых на 3D-пространство браузера.
Под капотом творится настоящая черная магия верстки. Игровая логика крутится на JS (движок честно парсит оригинальные WAD-файлы), но за визуал отдуваются только кастомные CSS-свойства и встроенная тригонометрия стилей.
Попробовать можно тут cssdoom.wtf/
👍7👎2
Amazon научил ИИ-агентов эволюционировать самостоятельно
Amazon вместе с Университетом Пенсильвании выкатили A-Evolve - опенсорсный фреймворк, который заставляет ИИ-агентов эволюционировать без участия кожаных мешков.
За вашим обычным агентом начинает следить специальный агент-эволюционер. Он ковыряется в рабочей папке подопытного, переписывает ему системные промпты, меняет навыки, оптимизирует инструменты, а потом безжалостно прогоняет через тесты. Если мутация оказалась удачной и метрики выросли, скрипт делает коммит в git и работает дальше. В итоге базовый Claude Opus 4.6 после такой мясорубки вынес всех на бенчмарке MCP-Atlas, заняв первое место (79,4%), и прибавил по 13–15% на других тестах вроде Terminal-Bench.
Авторы пафосно называют это "моментом PyTorch для самоэволюции ИИ"
Amazon вместе с Университетом Пенсильвании выкатили A-Evolve - опенсорсный фреймворк, который заставляет ИИ-агентов эволюционировать без участия кожаных мешков.
За вашим обычным агентом начинает следить специальный агент-эволюционер. Он ковыряется в рабочей папке подопытного, переписывает ему системные промпты, меняет навыки, оптимизирует инструменты, а потом безжалостно прогоняет через тесты. Если мутация оказалась удачной и метрики выросли, скрипт делает коммит в git и работает дальше. В итоге базовый Claude Opus 4.6 после такой мясорубки вынес всех на бенчмарке MCP-Atlas, заняв первое место (79,4%), и прибавил по 13–15% на других тестах вроде Terminal-Bench.
Авторы пафосно называют это "моментом PyTorch для самоэволюции ИИ"