OpenAI обновила Codex: управление компьютером, память, планировщик и 90 новых плагинов 😐

Теперь агенты могут работать в фоновом режиме, не перехватывая управление у пользователя. В связке с этим идут полезные мелочи: возможность комментировать прямо в браузере, генерация картинок через gpt-image-1.5 на лету и поддержка SSH для работы с удаленными devbox. Добавили больше 90 плагинов (включая Atlassian, GitLab и Microsoft Suite).

Отдельного внимания заслуживают функции, которые меняют саму модель работы с агентом. Automations теперь поддерживают повторное использование существующих тредов с сохранённым контекстом, агент может планировать работу на несколько дней и недель вперёд, просыпаться и продолжать задачи автономно. Memory запоминает предпочтения, исправления и информацию, которую раньше нужно было каждый раз объяснять заново. Codex теперь сам предлагает, с чего начать рабочий день: смотрит на открытые комментарии в Google Docs, подтягивает контекст из Slack, Notion и кодовой базы, выдаёт список приоритетов.

🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX

Создатели Pokemon Go строят 3D-двойника Земли для роботов 😳

Компания Niantic, подарившая миру Pokemon Go, провернула резкий разворот и теперь строит инфраструктуру для настоящего киберпанка. Их новая платформа Scaniverse - амбициозный проект по созданию сверхточной 3D-карты всего мира. И нужна она не геймерам, а роботам: беспилотным такси, дронам-курьерам и складским автоматам, которым для навигации нужна точность до сантиметра.

Niantic отказалась от традиционных карт и делает ставку на краудсорсинг. Любой корпоративный пользователь может загрузить на платформу видео с телефона, дрона или 360-градусной камеры, а система на базе гауссова размытия сама склеит из этих обрывков цельный, фотореалистичный цифровой двойник города.

Пока что платформу нацеливают на строительство и логистику, но конечная цель - создать универсальный слой реальности для машин.

🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX

Нейросеть научили измерять физическую нагрузку на руку при свайпах и касаниях смартфона 😳

Ученые из Аалто и Лейпцига запилили ИИ-модель Log2Motion, которая превращает ваш палец в цифровой скелет с мышцами. Система анализирует каждое касание и свайп, имитируя работу опорно-двигательного аппарата, чтобы понять, насколько сильно вы страдаете, пытаясь дотянуться большим пальцем до кнопки в углу экрана.

Суть проста: алгоритм берет логи тапов и превращает их в биомеханическую симуляцию. Оказалось, что свайпы вверх-вниз - это пытка, а маленькие кнопки в углах экрана - издевательство над физиологией. Модель оценивает не только скорость, но и усилие, точность и усталость виртуальных мышц. И это не просто игрушка, дизайнеры смогут тестировать интерфейсы еще до релиза, чтобы вы не откинули копыта, листая ленту в три часа ночи.

В будущем эту штуку обещают масштабировать до "позы лежа на диване", самого популярного сценария использования смарта в мире.

🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX

Claude Code теперь требует паспорт, селфи и правильную прописку 😷

Anthropic ввела верификацию личности для Claude: государственный документ в руках, живое селфи с телефона или веб-камеры. Вся процедура занимает около пяти минут, но есть нюанс, который особенно актуален для пользователей из России. В правилах четко прописано: если ваш аккаунт создан из "неподдерживаемого местоположения", его могут заблокировать сразу после проверки (Россия в список поддерживаемых стран Anthropic не входит).

Формально это подается под соусом "ответственного использования мощных технологий". Мол, мы должны знать, кто пользуется нашим цифровым оружием. Но по факту это очередной гвоздь в крышку гроба анонимности и глобального доступа к ИИ. Сначала вы добровольно отдаете свой паспорт и биометрию, а потом вам говорят "извините, вы нам не подходите по геолокации".

🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX

Маск предлагает решить безработицу от ИИ чеками от правительства 🤡

На вопрос, что делать, когда ИИ и роботы отнимут у нас все рабочие места, он небрежно предложил элегантное решение: просто раздавать всем деньги. По его мнению, лучшим выходом станет система "универсального высокого дохода" - по сути, безусловный базовый доход, но на стероидах. Государство будет просто выписывать всем гражданам чеки на кругленькую сумму, чтобы компенсировать потерю работы.

На логичный вопрос про инфляцию, которая неизбежно начнется, если просто печатать и раздавать деньги, у Маска тоже есть ответ. По его гениальной логике, роботы и ИИ будут производить товары и услуги с такой бешеной скоростью, что это перекроет любую денежную эмиссию. То есть, пока мы все будем сидеть дома и получать пособие, роботы на заводах обеспечат такое изобилие, что цены просто не смогут вырасти. Получается такая сказочка о коммунизме, только вместо мирового пролетариата армия роботов Optimus Gen 3, которых он как раз собирается представить в этом году 🙂

🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX

ИИ-агент от OpenAI сам взломал Smart TV и получил права суперпользователя 😳

Стартап Calif вместе с OpenAI провели показательный взлом: они дали ИИ-агенту Codex доступ к браузеру умного телевизора Samsung и поставили простую задачу - "стань главным". Нейросеть не растерялась: она самостоятельно просканировала систему, нашла дыру в драйвере от тайваньского производителя чипов Novatek, написала под нее рабочий эксплойт и, получив полный контроль над устройством (root), лаконично отчиталась: "Worked".

Причем Codex действовал как матерый хакер. Он обнаружил, что драйвер позволяет любому приложению без прав читать и писать в произвольные участки физической памяти. Дальше дело техники. Агент нашел в памяти структуру, отвечающую за права доступа своего собственного процесса (cred), и просто обнулил в ней идентификаторы пользователя. Вжух, и обычное браузерное приложение превращается во всемогущего администратора системы. Самое жуткое, что про эту конкретную уязвимость нейросети никто не говорил, она нашла и проэксплуатировала ее сама.

Следующий шаг, который анонсировали ученые, дать Codex полную свободу и посмотреть, сможет ли он сам найти первичную точку входа в систему.

🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX

Как приложение ЕС для проверки возраста взломали через "Блокнот" 🤯

Европейские чиновники снова попытались в айти, но что-то пошло не так. Флагманское приложение ЕС для подтверждения возраста, которое Урсула фон дер Ляйен пафосно называла техническим эталоном приватности, показало свою истинную мощь. ИБ-исследователь Пол Мур размотал эту непробиваемую защиту ровно за две минуты. Причем проблема оказалась не в каких-то хитрых 0-day уязвимостях, а в архитектуре уровня курсовой работы первокурсника.

Оказалось, что приложение хранит зашифрованный PIN-код локально, но вообще никак не привязывает его к самому хранилищу личных данных. Любая малварь (или юзер с доступом к файловой системе) может просто удалить этот файл, перезапустить приложуху и задать новый пароль. Но дальше - смешнее. Защита от брутфорса и проверка биометрии лежат в обычном текстовом конфиге. Превысили лимит попыток? Просто обнулите счетчик. Не хотите светить лицом? Меняете флажок true на false, и приложение покорно пускает вас только по скомпрометированному пин-коду.

🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX

Онотоле выдал базу 🎩

На Московском экономическом форуме Онотоле взял микрофон и на серьезных щах заявил, что Роскомнадзор нужно жестко ограничить, а в идеале - вообще ликвидировать к чертовой матери 😂

В телекоме этот внезапный спич связывают с грядущей реформой лицензирования провайдеров, о которой писал на днях. Если Минцифры и правда выжжет напалмом всех мелких операторов конскими пошлинами, оставив только нескольких федеральных с предустановленными ТСПУ, то раздутый штат территориальных управлений РКН станет тупо не нужен. Блокировать всё можно будет одной централизованной кнопкой из дефолт-сити, а кормить армию региональных РКНовцев станет дорого и неэффективно.

Кажется, кто-то с его блокировками достал уже вообще всех, даже Онотоле из Госдумы. Мало ли, а вдруг именно Онотоле возглавит цифровое сопротивление 👾

Типичный 🥸 Сисадмин

Токенмаксинг делает разработчиков менее продуктивными 🙃

Разрабы начали меряться не аптаймом или оптимизацией, а размером выделенных лимитов на ИИ-токены. Эффективные менеджеры радостно хлопают в ладоши, глядя на красивые графики: агенты типа Cursor и Claude Code генерируют тонны кода, а первоначальный апрув пулл-реквестов доходит до 80-90%. Кажется, вот она, сингулярность и х10 продуктивность. Но есть один нюанс.

Аналитики из контор типа Waydev и GitClear копнули метрики и выдали: этот ИИ-код потом приходится неистово переписывать. Выяснилось, что реальный процент выживаемости сгенерированных строк болтается на уровне жалких 10-30%. Чурн (удаление и переписывание уже принятого кода) вырос на дикие 861%.

Особенно страдают джуны, которые слепо апрувят всё, что выплевывает нейронка, а потом синьор с дергающимся глазом разгребает этот технический долг на ревью.

🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX

Codex автоматизировал всю дата-платформу OpenAI 🤨

В OpenAI окончательно переложили поддержку своей дата-платформы на плечи нейросетей. Инфраструктура, на которой крутится обучение моделей, аналитика и финансы компании (на секундочку, это 600 петабайт данных и 3500 пользователей), теперь управляется автономными агентами на базе Codex. Они не просто парсят логи, а имеют прямой доступ к схемам, истории запросов, дашбордам и, что самое интересное, к продакшен-коду. По сути, нейронка получила ключи от королевства.

Работает это так: если в три часа ночи падает пайплайн, скрипт не пишет девопсам в Slack. Агент сам лезет в систему, дебажит проблему и накатывает фикс еще до того, как дежурный инженер успеет протереть глаза. В OpenAI оправдываются тем, что объемы данных в стримингах выросли в 50 раз за год, и кожаные мешки физически перестали вывозить нагрузку. Теперь релиз-агенты сами катят обновления Apache Spark, тестируют их и создают пулл-реквесты, а ИИ-дежурный мгновенно подтягивает контекст прошлых инцидентов для починки новых.

Топ-менеджмент, правда, уже начинает слегка нервничать. Вице-президент компании признался: если логика работы системы превратится в черный ящик, который понимают только сами агенты, это станет огромной проблемой. Пока что OpenAI радостно трясет бенчмарками, показывая, как их Codex обходит конкурентов из Anthropic.

🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX

Нейросети ходят на свидания, пока вы спите 😶

Трое разработчиков из Лондона выкатили Pixel Societies - симулятор, где ваш ИИ-двойник тусуется в пиксельном офисе, знакомится с другими агентами и подыскивает вам идеальную пару. Чтобы создать цифровую копию, в нейронку скармливают ваши соцсети, анкеты и специальный "файл души". После этого виртуальный клон отправляется на спид-дейтинг, общаясь с сотнями ботов одновременно. Идея так зашла на хакатоне, что авторы даже получили приз от Anthropic, а юзеры начали массово требовать превратить это в автоматизированный Tinder.

Правда, на практике всё оказалось не так радужно. Журналист Wired скормил системе свой профиль, и его бот-двойник немедленно начал неистово галлюцинировать. Виртуальный агент общался газетными штампами, выдумал себе несуществующую командировку в Швецию и хвастался фейковыми проектами. В этом и кроется главная засада агентного дейтинга: ваш бот может очаровать чужого бота своими выдуманными достижениями, а на реальное свидание придется идти вам - без яхты, пресса и поездок в Стокгольм. Журналист, к слову, на предложенные нейросетью встречи так и не пошел.

🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX

Клод ищет чужие уязвимости, пока Anthropic игнорирует дыру в своем протоколе 👍

Anthropic сейчас активно пиарит своего ИИ-помощника как главного киберсыщика: их модели пачками находят zero-day уязвимости в Linux и браузерах. Но есть нюанс. Пока нейросеть учит опенсорс безопасности, сама компания наотрез отказывается чинить зияющую дыру в собственном протоколе MCP. Ребята из OX Security нашли RCE-уязвимость, ставящую под удар 200 тысяч серверов. На 30 с лишним репортов создатели Клода ответили в стиле "это не баг, а фича" и назвали возможность удаленного выполнения кода "ожидаемым поведением".

Суть проблемы до смешного банальна. Протокол MCP должен запускать локальные серверы, но по факту он без разбору исполняет абсолютно любую переданную команду. Если скрипт хакера не поднял нужный сервер, система просто выдаст ошибку, вот только вредоносный код-то уже отработал с правами хоста. Эта мина заложена во всех официальных SDK от Python до Rust. Получается, любой разработчик, который внедряет в свой продукт MCP, автоматически затаскивает к себе бэкдор.

Исследователи показали четыре вектора атаки, включая заражение через популярные ИИ-редакторы (Cursor, Windsurf) и маркетплейсы плагинов. Самое забавное, что ИТ-гиганты дружно отказались считать это уязвимостью, мол, юзер сам виноват, если бездумно запускает сомнительные конфиги. Вся реакция Anthropic свелась к тому, что они втихую дописали строчку с предупреждением в файлик SECURITY.md.

🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX

Нейросети превращают нас в тыкву 😠

Ученые официально подтвердили то, о чем многие и так догадывались: тотальное делегирование задач нейросетям делает нас не только ленивее, но и неувереннее. Исследователи из Университета Мидлсекса выяснили, что любители бездумного копипаста начинают страдать от синдрома самозванца. Им искренне кажется, что ИИ буквально "думает за них", из-за чего вера в собственные интеллектуальные способности падает ниже плинтуса. А вот те, кто спорит с промптами, редактирует бред сетки и использует ее только как черновик, сохраняют уверенность и чувство контроля над результатом.

Коллеги из MIT и Карнеги-Меллона пошли дальше и устроили показательный садистский эксперимент. Они дали контрольной группе решать математические задачки с помощью ИИ, а на половине пути просто отрубили доступ к спасительному чат-боту. Итог оказался предсказуемым: у подопытных моментально отвалилась способность к сложной логике, а мотивация доделывать работу пробила дно. Мозг, успевший привыкнуть к цифровой халяве, банально отказался заводиться с толкача.

🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX

👾 Сегодня у нас серьезный философский оффтоп про ложку и Матрицу. Все мы помним культовую сцену из первой Матрицы, где лысый молодой буддист гнет ложку силой мысли и выдает Нео главную цитату фильма о том, что ложки не существует 🥄

Если поспрашивать 99,9% рядовых юзеров, в чем смысл этой фразы, они отвечают примерно следующее... нууу, это аллегория на то, что мы все живем в симуляции, вокруг тотальный VR, ничего не реально, мир это просто код и подобное 🤔

Так вот, тут трактовка вывернута наизнанку. И ложка, и мальчик, и сам Нео, и их разговор... все это существует. Не существует только одного - границы между Нео и ложкой. Иллюзией является само разделение на субъект и объект. Когда ты пытаешься согнуть ложку силой мысли, ты исходишь из базовой архитектурной предпосылки, что (я) отделен от (ложки). Разум пытается воздействовать на материю, как клиент стучится к внешнему API. Этот дуализм и создает физическую невозможность. Типа как ты не можешь изогнуть внешний сервер, если у тебя нет админских прав 😮

Мальчик же понял фичу, которую нейробиологи начали научно подтверждать только сейчас. Твой мозг не разделяет тебя и окружающую среду так жестко, как ты думаешь. Нейронные сети, отвечающие за твое физическое тело, бесшовно перетекают в нейросети, отвечающие за пространство вокруг тебя. Фаервол между (внутри) и (снаружи) существует только на уровне высокоуровневых абстракций (в родном языке), а не в нейронной реальности 🤯

Твой мозг умеет монтировать внешние инструменты прямо в схему твоего тела. И этому есть куча примеров из жизни любого профи... для топового теннисиста ракетка становится физическим продолжением руки. Для опытного гонщика авто - это буквально его новое тело, он чувствует габариты бампера так же, как ты чувствуешь свои плечи. У профессиональных пианистов клавиши рояля интегрированы прямо в нейронную карту пальцев, а у хирургов скальпель обрабатывается мозгом как удлиненная фаланга пальца. Инструмент перестает быть внешним устройством и становится ТОБОЙ 🧠

В итоге ложка гнется не потому, что Нео прокачал телекинез. Она гнется потому, что он перестает воспринимать ее как внешнюю зависимость. Граница растворяется. Больше нет никакой ложки, которой нужно манипулировать, потому что нет отдельного (Я), которое производит манипуляцию.

Это я всё к тому, что когда ты сидишь в терминале, клавиатура, баш-шелл и удаленный серв - это продолжение твоей нервной системы. Система работает идеально только тогда, когда ты перестаешь с ней бороться как с внешним врагом и сливаешься с ней в единый процесс. Ложка гнется только в тот момент, когда ты понимаешь, что ты и есть ложка 👨‍🔬

Типичный 🥸 Сисадмин

Moonshot AI выкатили Kimi K2.6 😮

В качестве демонстрации силы нейронка за 13 часов автономной работы полностью перелопатила exchange-core (восьмилетний опенсорсный движок биржевого матчинга). Модель сама проанализировала графики профилирования, перебрала дюжину стратегий оптимизации, переписала 4000 строк кода и пересобрала топологию потоков. В итоге пропускная способность выросла на дикие 185%.

В агентских бенчмарках и тестах для программирования (вроде SWE-Bench Pro) китайский релиз уверенно обходит флагманы GPT-5.4 и Claude Opus 4.6, хотя в сухой математике всё еще немного уступает. Архитектурно это всё тот же MoE на триллион параметров, что и в версии 2.5, но лимит одновременно работающих субагентов выкрутили со 100 до 300.

Веса модели уже лежат на Hugging Face под либеральной лицензией.

🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX

🌴Как борьба с VPN отрезала российских туристов от родины

СМИ и ассоциации туроператоров пишут, что россияне в Турции, Египте, Таиланде и Вьетнаме физически не могут зайти в свои банки, заказать доставку или купить билеты. При попытке зайти в приложение Сбера, Озона или Госуслуг через отельный Wi-Fi или местную симку, юзер ловит глухую заглушку... (Кажется, у вас включен VPN. Отключите его). Юзер проверяет настройки, понимает, что никакого VPN у него нет, и недоумевает от безысходности 😭

Любой сетевик уровня чуть выше эникея знает, что технически достоверно отличить легитимный зарубежный трафик (IP-адрес турецкого отеля) от трафика VPN-сервера - задача нетривиальная.

Когда на совещании Минцифры ИТ-крупняку сказали... или вы блокируете обходчики, или будут нюансы, то бизнес принял единственно верное, прагматичное решение. Никто не стал заморачиваться со сложной эвристикой, анализом MTU или утечками WebRTC. Там просто прописали в балансировщиках правило Default Deny:

if (GeoIP != RU_and_CIS) { DROP_CONNECTION; }

Всё! Весь зарубежный трафик тупо отсекается. Для антифрода Яндекса или Сбера твой турецкий айпишник ничем не отличается от айпишника голландского VPS.

Такой же эпик фейл и у суверенного MAX, который должен был заменить ТГ везде и всегда... с 17 апреля MAX точно так же наглухо блокирует своих же пользователей за границей, принимая IP за использование VPN 🤬

Теперь единственный белый способ зайти в банк из-за бугра - включить передачу данных в роуминге через российскую сим-карту. Почему? Потому что по законам архитектуры мобильных сетей, роуминговый трафик (через APN) всё равно туннелируется обратно в РФ на шлюз твоего домашнего оператора, и для сервиса ты светишься с условного московского IP. ОпСоСы (МТС, Билайн и etc) радостно потирают руки, собирая шекели за роуминговые мегабайты 💰

Ситуация дошла до абсолютного абсурда. Если раньше покупали VPN в Европе, то в 2026 году релоканты и туристы вынуждены покупать VPS в РФ и поднимать VLESS-туннели ВНУТРЬ России, чтобы просто оплатить коммуналку или заказать маме цветы 🌻... реверс-инжиниринг географии, не иначе.

А правительство тем временем уже пообещало разработать специальный государственный сервис для доступа соотечественников к Рунету из-за рубежа... 😮 Государственный VPN для доступа в изолированный государственный Интранет. Сюрреализм, который мы заслужили 🙂

Типичный 🥸 Сисадмин

ИИ находит уязвимости быстрее, чем разработчики успевают их закрывать 😁

Команда cURL уже зафиксировала двукратный рост баг-репортов в прошлом году, а в 2026-м за четыре месяца набрали половину годовой нормы. Страдают в первую очередь малые опенсорс-команды, у которых нет лишних рук, чтобы круглосуточно латать дыры, которые нейросеть выдаёт за ночь.

При этом Claude Mythos, которую британские регуляторы на прошлой неделе назвали "самой способной кибермоделью", до широкой аудитории ещё не дошла. Когда выйдет, темп очевидно вырастет ещё. По сути, индустрия уже сейчас наблюдает ранние симптомы проблемы, которую раньше описывали как гипотетическую: ИИ генерирует больше работы, чем люди физически успевают выполнить. Пока гиганты могут нанимать армии безопасников, малый опенсорс рискует просто утонуть в собственных уязвимостях.

🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX

Microsoft добавила иконки ИИ-агентов на панель задач Windows 11 🤣

Мелкомягкие продолжают настойчиво селить искусственный интеллект в наших компьютерах. Теперь ИИ-агенты получили официальную прописку прямо на панели задач Windows 11. Пока фича тестируется в сборках Release Preview и по умолчанию отключена, но вектор развития ясен. Схема работы простая: вы просите Copilot запустить нужного помощника, и тот уютно устраивается на таскбаре со своей собственной иконкой, притворяясь обычным приложением.

Чтобы успокоить безопасников, Microsoft обещает жесткий контроль. Все агенты будут крутиться в изолированных песочницах: их действия заботливо логируются для аудита, корпоративные политики соблюдаются, а сам ИИ вроде как не сможет внезапно перехватить фокус и прервать вашу работу. Пускать на панель задач планируют не только встроенные поделки Microsoft, но и сторонние решения.

🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX