Forwarded from Представляешь,
arXiv начал банить авторов на год за непроверенные ИИ-тексты
Томас Дитерих, руководитель раздела computer science на arXiv, сформулировал это просто: если в препринте есть неопровержимые следы того, что авторы не проверили результат языковой модели — доверять нельзя ничему в этой статье. Не конкретному абзацу. Всей статье.
Доказательствами «халатности» считаются два артефакта: галлюцинированные ссылки на несуществующие работы и незачищенные фрагменты диалога с моделью прямо в тексте. То есть кто-то опубликовал препринт, не удалив из него «Конечно! Вот ваш параграф о квантовой запутанности».
После бана все последующие препринты автора обязаны сначала пройти рецензирование в признанном журнале. Использование ИИ как инструмента не запрещено — запрещено снимать с себя ответственность за результат.
Прогресс, в общем.
@your_tech (теперь ещё в VK и Max)
Томас Дитерих, руководитель раздела computer science на arXiv, сформулировал это просто: если в препринте есть неопровержимые следы того, что авторы не проверили результат языковой модели — доверять нельзя ничему в этой статье. Не конкретному абзацу. Всей статье.
Доказательствами «халатности» считаются два артефакта: галлюцинированные ссылки на несуществующие работы и незачищенные фрагменты диалога с моделью прямо в тексте. То есть кто-то опубликовал препринт, не удалив из него «Конечно! Вот ваш параграф о квантовой запутанности».
После бана все последующие препринты автора обязаны сначала пройти рецензирование в признанном журнале. Использование ИИ как инструмента не запрещено — запрещено снимать с себя ответственность за результат.
Прогресс, в общем.
@your_tech (теперь ещё в VK и Max)
Forwarded from Представляешь,
xAI выпустила ИИ-агент для кодинга за $300 в месяц
Grok Build, первый coding-агент от xAI, работает из командной строки: скачиваешь, логинишься, запускаешь прямо в терминале. Есть план-режим (агент показывает, что собирается сделать, прежде чем что-то сломать), поддержка MCP-серверов и существующих рабочих процессов.
Цена доступа: $300 в месяц, только для подписчиков SuperGrok Heavy. Для сравнения: Cursor Pro стоит $20, Claude Code от $20, Codex CLI входит в ChatGPT Pro за $200. То есть в 15 раз дороже Cursor. Маск, по всей видимости, нацеливается на «профессиональную разработку» — это когда вы уже не считаете деньги.
Подробнее о Grok Build на Tproger.
@your_tech (теперь ещё в VK и Max)
Grok Build, первый coding-агент от xAI, работает из командной строки: скачиваешь, логинишься, запускаешь прямо в терминале. Есть план-режим (агент показывает, что собирается сделать, прежде чем что-то сломать), поддержка MCP-серверов и существующих рабочих процессов.
Цена доступа: $300 в месяц, только для подписчиков SuperGrok Heavy. Для сравнения: Cursor Pro стоит $20, Claude Code от $20, Codex CLI входит в ChatGPT Pro за $200. То есть в 15 раз дороже Cursor. Маск, по всей видимости, нацеливается на «профессиональную разработку» — это когда вы уже не считаете деньги.
Подробнее о Grok Build на Tproger.
@your_tech (теперь ещё в VK и Max)
Forwarded from Представляешь,
За 22 минуты один аккаунт переписал 317 пакетов
Есть такая уязвимость в npm: если атакующий публикует версию 3.2.7, а у вас стоит
Именно это произошло 19 мая с аккаунтом atool. 637 вредоносных версий, 317 пакетов, десятки миллионов загрузок в месяц — всё за 22 минуты. В списке echarts-for-react, size-sensor, пакеты @antv. Payload крадёт AWS-ключи, GitHub PAT, SSH-ключи, данные из 1Password и Bitwarden. Уходит двумя путями: через зашифрованные Git-объекты в публичных репозиториях и под видом OpenTelemetry-трейсов.
Отдельный бонус: вредонос внедряет хуки в Claude Code и Codex. Ваш ИИ-ассистент может оказаться первым, кто об этом узнает.
@your_tech (теперь ещё в VK и Max)
Есть такая уязвимость в npm: если атакующий публикует версию 3.2.7, а у вас стоит
^3.0.6, пакет-менеджер молча подтянет вредоносную версию при следующей чистой установке. Тег latest при этом можно вообще не трогать.Именно это произошло 19 мая с аккаунтом atool. 637 вредоносных версий, 317 пакетов, десятки миллионов загрузок в месяц — всё за 22 минуты. В списке echarts-for-react, size-sensor, пакеты @antv. Payload крадёт AWS-ключи, GitHub PAT, SSH-ключи, данные из 1Password и Bitwarden. Уходит двумя путями: через зашифрованные Git-объекты в публичных репозиториях и под видом OpenTelemetry-трейсов.
Отдельный бонус: вредонос внедряет хуки в Claude Code и Codex. Ваш ИИ-ассистент может оказаться первым, кто об этом узнает.
@your_tech (теперь ещё в VK и Max)
Forwarded from Представляешь,
Anthropic выпустила self-hosted сэндбоксы для агентов — данные у вас, мозг у нас
Anthropic выпустила self-hosted сэндбоксы и MCP-туннели для корпоративных агентов. Инструменты крутятся на инфраструктуре клиента: Cloudflare, Daytona, Modal, Vercel. Логика агента при этом по-прежнему живёт на стороне Anthropic. «Полный контроль над данными» — при условии, что половина пайплайна у нас.
MCP-туннели решают проблему внутренних сервисов, которые не торчат в интернет: шлюз поднимается внутри приватной сети и сам тянется к Anthropic одним исходящим соединением. Порты наружу открывать не нужно. Директор по безопасности наконец может спать спокойно.
@your_tech (теперь ещё в VK и Max)
Anthropic выпустила self-hosted сэндбоксы и MCP-туннели для корпоративных агентов. Инструменты крутятся на инфраструктуре клиента: Cloudflare, Daytona, Modal, Vercel. Логика агента при этом по-прежнему живёт на стороне Anthropic. «Полный контроль над данными» — при условии, что половина пайплайна у нас.
MCP-туннели решают проблему внутренних сервисов, которые не торчат в интернет: шлюз поднимается внутри приватной сети и сам тянется к Anthropic одним исходящим соединением. Порты наружу открывать не нужно. Директор по безопасности наконец может спать спокойно.
@your_tech (теперь ещё в VK и Max)
Forwarded from Представляешь,
Copy Fail: ядро Linux заботливо открывает root через криптосокет
В Linux с 2017 года живёт модуль
CVE-2026-31431 «Copy Fail»: открываете AF_ALG-сокет (никаких прав не нужно), дёргаете
Затронуты Ubuntu 24.04, RHEL 10.1, SUSE 16, Amazon Linux 2023. Mainline-патч влили 1 апреля, но до пакетов дистрибутивов он так и не добрался. Пока — отключайте
@your_tech (теперь ещё в VK и Max)
В Linux с 2017 года живёт модуль
algif_aead — он позволяет работать с криптоAPI ядра прямо из страниц page-cache, без лишних копий. Оптимизация разумная. Последствия — предсказуемые в ретроспективе.CVE-2026-31431 «Copy Fail»: открываете AF_ALG-сокет (никаких прав не нужно), дёргаете
splice(), получаете 4-байтовую запись в page-cache, тихо подменяете несколько байт в /usr/bin/su — и вот у вас root shell. Рабочий PoC уже опубликован.Затронуты Ubuntu 24.04, RHEL 10.1, SUSE 16, Amazon Linux 2023. Mainline-патч влили 1 апреля, но до пакетов дистрибутивов он так и не добрался. Пока — отключайте
algif_aead через modprobe.d, в контейнерах блокируйте AF_ALG через seccomp.@your_tech (теперь ещё в VK и Max)
Forwarded from Представляешь,
В ядре Linux нашли способ получить root — без гонки, без привилегий, просто так
Исследователь из Zellic обнаружил уязвимость Fragnasia (CVE-2026-46300) в подсистеме XFRM — той, что отвечает за IPsec. Логическая ошибка в обработке ESP-пакетов поверх TCP позволяет записывать произвольные байты в page cache файлов «только для чтения». Например, в /usr/bin/su. После чего — привет, root.
Никакого состояния гонки, никаких предварительных прав. Просто был обычный локальный пользователь, и вот уже нет. PoC-эксплойт автор выложил сразу с отчётом — работает.
Fragnasia входит в новый класс Dirty Frag, о котором стало известно неделей ранее, но это отдельный баг с отдельным патчем. Затронуты все ядра до 13 мая 2026 года.
Временная мера — выгрузить esp4, esp6 и rxrpc. Ломает IPsec и AFS.
@your_tech (теперь ещё в VK и Max)
Исследователь из Zellic обнаружил уязвимость Fragnasia (CVE-2026-46300) в подсистеме XFRM — той, что отвечает за IPsec. Логическая ошибка в обработке ESP-пакетов поверх TCP позволяет записывать произвольные байты в page cache файлов «только для чтения». Например, в /usr/bin/su. После чего — привет, root.
Никакого состояния гонки, никаких предварительных прав. Просто был обычный локальный пользователь, и вот уже нет. PoC-эксплойт автор выложил сразу с отчётом — работает.
Fragnasia входит в новый класс Dirty Frag, о котором стало известно неделей ранее, но это отдельный баг с отдельным патчем. Затронуты все ядра до 13 мая 2026 года.
Временная мера — выгрузить esp4, esp6 и rxrpc. Ломает IPsec и AFS.
@your_tech (теперь ещё в VK и Max)
Forwarded from Rozetked
This media is not supported in your browser
VIEW IN TELEGRAM
Говорят, что это самое большое обновление «Поиска» за 25+ лет
Google подготовила сразу несколько больших обновлений «Поиска». Теперь в нём ещё больше фокусируются на ИИ-режиме и персонализации.
› Динамическая поисковая строка
› Мультимодальность — «Поиск» сможет работать даже с открытыми вкладками
› Генеративный интерфейс с виджетами, которые визуально отвечают на запросы
› Новые функции для онлайн-шопинга
Кроме того, в «Поиске» появятся информационные ИИ-агенты, которые будут мониторить информацию в реальном времени, но пока только в тестовом режиме.
rozetked.me/news/46188
Google подготовила сразу несколько больших обновлений «Поиска». Теперь в нём ещё больше фокусируются на ИИ-режиме и персонализации.
› Динамическая поисковая строка
› Мультимодальность — «Поиск» сможет работать даже с открытыми вкладками
› Генеративный интерфейс с виджетами, которые визуально отвечают на запросы
› Новые функции для онлайн-шопинга
Кроме того, в «Поиске» появятся информационные ИИ-агенты, которые будут мониторить информацию в реальном времени, но пока только в тестовом режиме.
rozetked.me/news/46188
Forwarded from Rozetked
Media is too big
VIEW IN TELEGRAM
Первый большой анонс с Google I/O — видеомодель Gemini Omni
Она позволяет создавать максимально реалистичные видео с учётом законов физики реальных объектов.
Видео создаётся из чего угодно, включая картинки и рисунки, после этого в готовый ролик можно вносить небольшие изменения вроде освещения или замены предметов. Это делается простым текстовым запросом, при этом Omni запоминает контекст ситуации и сохраняет всю остальную сцену нетронутой.
Уже доступно в приложении Gemini и на платформе YouTube Shorts.
rozetked.me/news/46185
Она позволяет создавать максимально реалистичные видео с учётом законов физики реальных объектов.
Видео создаётся из чего угодно, включая картинки и рисунки, после этого в готовый ролик можно вносить небольшие изменения вроде освещения или замены предметов. Это делается простым текстовым запросом, при этом Omni запоминает контекст ситуации и сохраняет всю остальную сцену нетронутой.
Уже доступно в приложении Gemini и на платформе YouTube Shorts.
rozetked.me/news/46185
Forwarded from IT Portal
This media is not supported in your browser
VIEW IN TELEGRAM
GitHub сообщил о взломе одного из сотрудников компании. В результате атаки злоумышленники получили доступ примерно к 4 тыс. внутренних репозиториев. Предварительно, компрометация произошла через заражённое расширение для VS Code.
Тем временем хакеры уже выставили похищенные данные на продажу за $50 000👍
Детальный отчёт и итоги расследования обещают опубликовать позднее
@IT_Portal
Тем временем хакеры уже выставили похищенные данные на продажу за $50 000
Детальный отчёт и итоги расследования обещают опубликовать позднее
@IT_Portal
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from concertzaal
GitHub взломали через плагин для VS Code — сотрудник поставил его с вирусом, и хакеры получили доступ к ~3800 репозиториям.
GitHub срочно меняет ключи и проверяет, что успели скачать: по первым данным, утекли внутренние файлы, но расследование ещё идёт.
вот к чему приводит 'о, полезный плагин, сейчас поставлю'😬
@concertzaal
GitHub срочно меняет ключи и проверяет, что успели скачать: по первым данным, утекли внутренние файлы, но расследование ещё идёт.
вот к чему приводит 'о, полезный плагин, сейчас поставлю'
@concertzaal
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub подтвердил несанкционированный доступ к своим внутренним репозиториям из-за заражённого устройства сотрудника
↘️ https://habr.com/ru/news/1037148/
Атакующие получили доступ к внутренним репозиториям GitHub и OpenAI
Сервис GitHub предупредил о выявлении неавторизированного доступа к своим внутренним репозиториям.
Причиной стала компрометация рабочей станции одного из сотрудников, установившего новую версию одного из расширений к редактору кода VS Code, в которую был интегрирован вредоносный код.
Подробности обещают опубликовать после завершения разбирательства.
По предварительным данным информация пользователей, хранимая вне внутренних репозиториев GitHub, не пострадала.
↘️ https://www.opennet.ru/opennews/art.shtml?num=65484
Читайте также:
Взлом GitHub-репозиториев Grafana Labs: как атака на цепочку поставок npm привела к краже кодовой базы и вымогательству
↘️ https://habr.com/ru/articles/1037180/
Author: stnkv-it
...
↘️ https://habr.com/ru/news/1037148/
Атакующие получили доступ к внутренним репозиториям GitHub и OpenAI
Сервис GitHub предупредил о выявлении неавторизированного доступа к своим внутренним репозиториям.
Причиной стала компрометация рабочей станции одного из сотрудников, установившего новую версию одного из расширений к редактору кода VS Code, в которую был интегрирован вредоносный код.
Подробности обещают опубликовать после завершения разбирательства.
По предварительным данным информация пользователей, хранимая вне внутренних репозиториев GitHub, не пострадала.
↘️ https://www.opennet.ru/opennews/art.shtml?num=65484
Читайте также:
Взлом GitHub-репозиториев Grafana Labs: как атака на цепочку поставок npm привела к краже кодовой базы и вымогательству
↘️ https://habr.com/ru/articles/1037180/
Author: stnkv-it
...
ИИ-агенты за пределами чат-бота: платформа, мультиагентность, безопасность и путь в прод — новый выпуск подкаста ГНИВЦ #habr
https://habr.com/ru/companies/gnivc/news/1037538/
Tags: ии-агенты, мультиагентные системы, llm, rag, prompt-инжиниринг, безопасность ии, jailbreak, суверенный ии, ai-платформа, mlops
https://habr.com/ru/companies/gnivc/news/1037538/
Tags: ии-агенты, мультиагентные системы, llm, rag, prompt-инжиниринг, безопасность ии, jailbreak, суверенный ии, ai-платформа, mlops
Хабр
ИИ-агенты за пределами чат-бота: платформа, мультиагентность, безопасность и путь в прод — новый выпуск подкаста ГНИВЦ
ИИ-агенты в проде — не игрушка, а архитектура. Подкаст ГНИВЦ Вышел новый выпуск подкаста ГНИВЦ, посвящённый теме, которая окончательно вышла из лабораторий в продакшен — ИИ-агенты. Гости выпуска:...
Миллион алых нод: о выборе баз данных для хранения больших объёмов #habr
https://habr.com/ru/articles/1037578/
Tags: хайлоад, субд, storage, cassandra, scylladb, picodata
Author: fisher
https://habr.com/ru/articles/1037578/
Tags: хайлоад, субд, storage, cassandra, scylladb, picodata
Author: fisher
Хабр
Выбор баз данных для хранения больших объёмов: интервью с К. Осиповым
Привет, меня зовут Алексей Рыбак, я основатель R&D-центра Devhands.io . Недавно я поговорил с Константином Осиповым (Picodata) о выборе баз данных для хранения больших объёмов. Обсудили MySQL,...
Как я обучил GPT с нуля на русском языке — и что из этого получилось #habr
https://habr.com/ru/articles/1037532/
Tags: GPT, LLM, pretraining, распределённое обучение, Google Colab, RoPE, GQA, SwiGLU, NLP, русский язык
Author: Ferraro
https://habr.com/ru/articles/1037532/
Tags: GPT, LLM, pretraining, распределённое обучение, Google Colab, RoPE, GQA, SwiGLU, NLP, русский язык
Author: Ferraro
Хабр
Как я обучил GPT с нуля на русском языке — и что из этого получилось
Всё началось с наивной мысли: зачем платить за API или тащить 7B-модель, если мне нужна маленькая модель для простых разговоров на одном языке? Логика казалась железной — большие модели умеют всё и на...
Глаза не видят, а код пишется: как я настраиваю и программирую 100+ модулей в умном доме #habr
https://habr.com/ru/companies/wirenboard/articles/1036088/
Tags: Wiren Board, интерфейс, незрячий, разработка, щит, сценарии, умный дом, smart home, home assistant, автоматизация
Author: soundbithab (Wiren Board)
https://habr.com/ru/companies/wirenboard/articles/1036088/
Tags: Wiren Board, интерфейс, незрячий, разработка, щит, сценарии, умный дом, smart home, home assistant, автоматизация
Author: soundbithab (Wiren Board)
Хабр
Глаза не видят, а код пишется: как я настраиваю и программирую 100+ модулей в умном доме
В первой статье я рассказал, как пришел к теме умного дома и что из этого получилось. Если коротко: я незрячий инженер и строю систему домашней автоматизации, которая помогает мне взаимодействовать с...
Как измерить скорость интернета? #habr
https://habr.com/ru/companies/megafon/articles/1037276/
Tags: скорость загрузки, скорость интернета, speedtest, интернетометр
Author: Valen-rus (МегаФон)
https://habr.com/ru/companies/megafon/articles/1037276/
Tags: скорость загрузки, скорость интернета, speedtest, интернетометр
Author: Valen-rus (МегаФон)
Хабр
Как измерить скорость интернета?
И почему объективное измерение скорости мобильного интернета - это непростая инженерная задача Для инженеров мобильного оператора контроль качества сети (QoS) и пользовательского опыта (QoE) является...
Claudex: как я подружил Claude Code с ChatGPT/Codex OAuth без OpenAI API key #habr
https://habr.com/ru/articles/1037520/
Tags: Claude Code, ChatGPT, Codex, OAuth, OpenAI Responses API, Anthropic API, Rust, proxy, open source, claudex
Author: vladimirdyakov
https://habr.com/ru/articles/1037520/
Tags: Claude Code, ChatGPT, Codex, OAuth, OpenAI Responses API, Anthropic API, Rust, proxy, open source, claudex
Author: vladimirdyakov
Хабр
Claudex: как я подружил Claude Code с ChatGPT/Codex OAuth без OpenAI API key
Я хотел запускать Claude Code через подписку ChatGPT/Codex. Без OpenAI API key и без потери привычных вещей: инструментов, скриншотов, /compact , длинных сессий и нормальных ошибок....
Как оплачивать нейросети и остальное недоступное в РФ в 2026: 9 способов с ценами и рисками, где можно влететь
↘️ https://habr.com/ru/articles/1037638/
Author: vaganovelena
↘️ https://habr.com/ru/articles/1037638/
Author: vaganovelena
Хабр
Как оплачивать нейросети и остальное недоступное в РФ в 2026: 9 способов с ценами и рисками, где можно влететь
Каждый месяц я плачу за десяток профинструментов. Claude Max как основной рабочий. ChatGPT для кодекса у разраба. SYNTX как один чат-интерфейс к десяткам моделей сразу. Polza.ai, ProxyAPI и OpenRouter...
Новые IT-специалисты эпохи AI: как зарубежные и российские компании относятся к vibe-coders, low-coders и zerocoders
↘️ https://habr.com/ru/articles/1037784/
Author: DevRoad
↘️ https://habr.com/ru/articles/1037784/
Author: DevRoad
Хабр
Новые IT-специалисты эпохи AI: как зарубежные и российские компании относятся к vibe-coders, low-coders и zerocoders
Мир меняется стремительно. ИИ занимает все более заметную роль. Все мировые гиганты, от Google до Microsoft, инвестируют миллиарды в развитие собственных AI-инструментов. Многие работодатели открыто...
Security Vision создала продукт для контроля и защиты ПДн
↘️ https://habr.com/ru/companies/securityvison/news/1037788/
...
↘️ https://habr.com/ru/companies/securityvison/news/1037788/
...
Хабр
Security Vision создала продукт для контроля и защиты ПДн
Компания Security Vision вывела на рынок продукт Security Vision Управление персональными данными , который ведет реестр информационных систем, обрабатывающих ПДн, рассчитывает уровень...
Отвечай, как топовый специалист: как службе поддержки решать настоящие, а не озвученные проблемы клиентов
↘️ https://habr.com/ru/companies/itarena/articles/1037790/
Author: ITSM_365 (ITSM 365)
↘️ https://habr.com/ru/companies/itarena/articles/1037790/
Author: ITSM_365 (ITSM 365)
Хабр
Отвечай, как топовый специалист: как службе поддержки решать настоящие, а не озвученные проблемы клиентов
За типичной заявкой «не работает, посмотрите» может скрываться необходимость пересмотра архитектуры системы. В то же время, «добавьте мне новый процесс» нередко решается простой настройкой фильтров...