Внимание, вопрос 😂

Сбер интегрировал GigaCode с AI Factory от Cloud.ru — теперь ИИ-помощник для разработки может работать сразу с несколькими нейронками внутри одной среды.

Сейчас доступно больше 20 моделей для генерации кода, написания тестов, ревью и рефакторинга. Всё работает прямо внутри IDE через плагин GigaIDE, без отдельного поднятия инфраструктуры и сложной настройки.

При этом у GigaCode также есть агентный режим — ассистент может самостоятельно анализировать проект, менять код и выполнять задачки.

Разрабы оценят 🔨

Наконец-то вайбкодеры обретут свой дом 😂

Хакеры начали МАССОВО атаковать через обычные браузеры — и для этого они используют ИИ 🤔

За последние два года количество таких атак подскочило аж на 68%. Дело в том, что из-за удаленки люди заходят в рабочие базы откуда угодно. Злоумышленники это просекли и натравили нейронки: клепают идеальный фишинг, вредоносные расширения и дипфейки, перед которыми антивирусы бессильны.

Что в зоне риска:
— Левые плагины. Через них воруют данные и запускают скрытые скрипты;
— «Теневой» ИИ. Сотрудники без спроса загружают корпоративные документы в публичные нейросети;
— Дыры в софте. Через уязвимости браузера хакеры получают доступ к железу.

Короче, интернет снова стал местом, где никуда нельзя нажимать 🥲. Так что для защиты компании массово переходят на «изоляцию браузера», когда все сайты открываются в изолированном облачном контейнере.

Предохраняемся и проверяем, что качаем 😏

Россиянам стало сложнее купить подписку OpenAI 💀

Компания обрушила теневой бизнес по продаже доступов — пишет База. Цены на ChatGPT Plus и Team у селлеров взлетели в разы, а перепродажа аккаунтов стала почти невозможной.

Дело в том, что OpenAI изменила настройки совместного использования аккаунтов: алгоритмы тщательнее анализируют активность с разных устройств, отлавливают подозрительные сессии и банят аккаунты.

Не дают спокойно повайбкодить 😭

Полезное: появился набор скиллов для генерации CAD-моделей из текста!

Внутри Text-to-CAD: валидация механизмов, экспорт в STEP, STL, 3MF, DXF, GLB и поддержка sdf, srdf, urdf. И да — можно точечно редактировать отдельные части 3D-модели, если что-то хочется поменять. Скиллы подходят для Codex, Claude Code и других агентов.

Создаем шедевры: сайт тут, GitHub здесь. 👍

@xor_journal

ИИ-сервис для поиска борщевика выиграл премию ЦИПР.

Разработкой занимались студенты ШАДа и спецы Центра технологий для общества Yandex Cloud совместно с экспертами движения «СтопБорщевик». ИИ-система обрабатывает спутниковые снимки и с помощью компьютерного зрения находит заражённые участки в 50 раз быстрее ручной проверки.

С помощью сервиса уже обнаружили около 9 км² зарослей в 18 регионах России. В будущем функционал планируют расширить для поиска других инвазивных растений.

Тот случай, когда код реально спасает природу 💻

Гении из Google случайно слили эксплойт для Chromium до выхода патча 😳

Исследователь ещё в конце 2022 года сообщил Google о дыре в Browser Fetch API — через неё устройство легко превращается в часть ограниченного ботнета. Разрабы Chromium признали проблему серьёзной и выдали ей уровень критичности S1 и… отложили в бэклог.

Самое смешное: теперь вместо патча Google внезапно опубликовали рабочий код эксплойта в открытом багтрекере. После шума все подчистили, но код уже успел разлететься по интернету, а патча так и нет.

Под угрозой Chrome, Edge, Opera и другие Chromium-браузеры. Так что обновления лучше не игнорировать.

Надеюсь, теперь задача у них точно стала приоритетной 👹

Ночной подгон от OpenAI — разрабы выпустили гайд, как в компании используют Codex. Ну, а я с ИИ перевел для вас на русский 🥰

Внутри реальная внутренняя кухня и много практических лайфхаков:
— как писать промпты для рефакторинга, миграций и поиска багов;
— какие задачи они отдают ИИ, пока сами сидят на созвонах;
— плюс общие советы по работе с агентом — новичкам будет точно полезно;

Оригинал тут, а здесь разные юзкейсы. Впитываем знания 🍷

+1 спасенная душа 😂

〰️ Как нейронки помогают создавать одежду, зарядки и другие продукты Яндекс Фабрики? В выпуске yet another podcast #52 отвечаем на этот и другие вопросы: как Фабрика за пять лет произвела тысячи товаров и создала 11 брендов, как им придумывают названия и какой товар самый популярный. А ниже — собрали четыре интересных факта из подкаста.

→ Команда Фабрики сама тестирует свои товары

Сотрудник Яндекса — это действительно суровый критик. Его уровень требовательности ко всему, чем он пользуется, огромный. У команды Фабрики есть целое комьюнити, которое оценивает новые продукты: им дают прототипы, иногда — продукты конкурентов и просят фидбэк, чтобы на этом пользовательском опыте научиться делать товары ещё лучше.

→ Контроль качества — это целая система

Сначала проводят входной контроль компонентов: проверяют материалы и детали. После производства идёт выходной контроль. Например, из партии в 500 коробок случайным образом выбирают 10 и проверяют их по чек-листу. По результатам этой выборки оценивают, сколько товаров соответствует стандартам, а сколько — нет. Дальше принимают решение: можно ли отгружать всю партию.

→ Pragma создаёт яркие товары, потому что это сейчас в тренде

Благодаря аналитике команда выяснила, что спрос сместился в сторону ярких и необычных вещей. Например, людей чаще привлекают цветные бокалы нестандартной формы или постельное бельё в насыщенных оттенках. Покупатели устали от однотипных и «серых» товаров, а яркие предметы сильнее цепляют взгляд — особенно в ленте.

→ Делать товары доступными — часть философии Яндекс Фабрики

Команда стремится расширять категории и создавать продукты, которые сможет позволить себе как можно больше людей. При этом важно сохранять баланс между ценой, качеством и сроком службы продукта. Например, не всегда возможно сделать вещь одновременно очень дешёвой и «вечной».

↘️ Смотрите на YouTube и в VK Видео, слушайте в Яндекс Музыке.

Подписывайтесь 🔴 @yandex_factory

Я нашел лучший дистрибутив Linux — FactoriOS, в котором нет вообще ничего, кроме игры Factorio 😂

ПК загружается сразу в логин игры: выбрал версию, профиль — и пошел строить конвейеры до 4 утра.

А больше мне и не надо 😏

ИИ-кодинг настолько ускорил разработку, что... сделал мир софта по умолчанию небезопасным 💀

По данным свежего исследования, 75% компаний сознательно выкатывают код, про который заранее сами знают, что он дырявый. Логика простая: релизим быстрее, чтобы обогнать конкурентов, а со всем остальным разберемся потом. Проблема в том, что «потом» почти исчезло: окно эксплуатации уже упало до ~2 дней и продолжает сжиматься.

И это еще классическая разработка. В вайбкодерских приложениях всё сильно хуже: слабая авторизация, утечки данных, открытые API — и всё это летит в прод как MVP.

О дивный новый мир 😭