Из пяти уязвимостей от Mythos в curl подтвердилась одна 🙃

Дэниел Стенберг, создатель curl (который крутится вообще на каждом умном утюге и сервере), решил проверить магию Claude Mythos на своём коде. Результат оказался, мягко говоря, отрезвляющим. Из 178 тысяч строк кода гениальная ИИ выудила всего пять подтвержденных дыр.

Когда команда безопасности curl начала разбирать эти находки, случился конфуз. Три из пяти оказались ложными срабатываниями, нейросеть просто не осилила прочитать документацию, где такое поведение API было заявлено как фича. Четвертая находка оказалась обычным багом, и лишь пятая потянула на реальную CVE, да и то с низким уровнем угрозы. Стенберг прямо заявил, что хайп вокруг Mythos - это чистый маркетинг. Тем более, что старые добрые ИИ-сканеры за прошлые годы принесли проекту сотни полезных фиксов и больше десятка реальных уязвимостей.

Та же Mozilla отчиталась, что Mythos за месяц нашла в Firefox аж 271 уязвимость. Разгадка проста: эффективность ИИ зависит от того, насколько код был вылизан до проверки. Curl аудируют под микроскопом годами, и там ловить особо нечего.

Стенберг признает, что ИИ-сканеры - это круто и полезно, но сказки про сверхмозг, который с ходу разорвет любую архитектуру на куски, пока остаются лишь красивой байкой для продажи корпоративных подписок.

🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX

Хакеры впервые использовали нейросеть для создания уязвимости нулевого дня 🤨

Google официально зафиксировала то, чего безопасники ждали с нервным тиком: хакеры впервые создали уязвимость нулевого дня с помощью ИИ. Жертвой стала некая неназванная компания, которой Google тихонько слила инфу для выпуска патча. В отчете уточняют, что это точно не распиаренная Claude Mythos, но легче от этого не становится.

Аналитики честно признают, что гонка вооружений уже началась, и на один найденный ИИ-эксплойт приходятся десятки тех, которые мы пока в упор не видим. Корпорации специально задерживают релизы своих самых умных сеток, надеясь дать защитникам фору в несколько месяцев. Но хакеры не сидят в очереди за инвайтами в закрытые бета-тесты. Они берут доступные инструменты и автоматизируют атаки, разгоняя их до невиданных масштабов и скоростей.

На фоне этого киберпанка администрация Трампа решила поиграть в строгого полицейского и подумывает ввести госконтроль за релизом новых нейронок. Хотят собрать комиссию из чиновников, которая будет проверять каждый ИИ на "опасность" до его выхода в свет.

🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX

Владельцы свежих ПК от Dell (особенно досталось линейкам XPS 15 и Pro Plus 14) массово ловят экраны смерти. Устройства уходят в жесткий цикличный ребут каждые полчаса.

Это началось ровно после установки официального обновления от самого вендора.

Виновником оказался фирменный инструмент Dell SupportAssist, та самая утилита для «помощи и поддержки». Она почему-то решила, что лучшее решение проблем - это отключение питания ядра операционной системы.

Пользователям приходится либо сносить программу под корень, либо глушить службу через командную строку от имени администратора.

Сама Dell пока тактично отмалчивается. Забавно, что такая же проблема с падающим SupportAssist происходил в декабре 2024 года. Выводов, судя по всему, никто не сделал 🤷‍♂️

🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX

Ratty: 3D терминал для кастомизации 🐀

Он имеет вращающийся 3D-курсор в виде крысы, 3D-режимы отображения и поддержку встроенной 3D-графики непосредственно в терминальном пространстве.

GitHub: https://github.com/orhun/ratty

Linux / Линукс 🥸

CEO GitLab: «Софт будут писать машины, а направлять — люди» 💲

Билл Стейплз опубликовал меморандум "GitLab Act 2" — масштабную реструктуризацию компании под "агентную эру" разработки.

План включает сокращения коллектива (инсайдеры говорят о 7% команды), выход из примерно трети стран присутствия и реорганизацию R&D.

Вместо живых ревьюеров и менеджеров компания хочет натравить на внутренние процессы собственных ИИ-агентов.

Парадокс в том, что та же логика "сокращаем людей, потому что используем ИИ" у других компаний работает в плюс. Block, Coinbase, Snap за похожие шаги рынок награждал ростом акций — там сокращения читались как "вы такие эффективные, вы — победители ИИ-эпохи". С GitLab вышло наоборот: акции год назад стоили около 52 долларов, сейчас 26, капитализация скатилась с пика в 15 миллиардов до 4,1 миллиарда. Sherwood News сформулировал это так: если в твоем бизнесе ИИ — угроза, а не возможность, любые сокращения "под ИИ" инвесторы читают как признание слабости. У GitLab бизнес — это плата за каждого подключенного к платформе разработчика, а агенты этих разработчиков прямо вытесняют.

🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX

В Steam вышла Sill Cats, и виртуальные кошаки бегают по вашему рабочему столу, окнам и мониторам 😺

Игрушка запускает пиксельных котов прямо поверх всех приложений. Они прыгают, играются с курсором, спят днём в углу, а под вечер начинают носиться как ненормальные и устраивать ночные тыгдыки по всему экрану. Можно собрать целую стаю хвостатых, а два кота раздаются бесплатно.

🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX

🥸 Full-chain эксплойт позволяет запускать код прямо из Firefox

ИБ-исследователь ggwhyp показал эксплойт под Windows, который пробивает песочницу Лисы и выходит на уровень ОС.

Юзер просто открывает HTML-страничку, браузер ее рендерит, и поверх окна спавнится консоль cmd.exe, а следом открывается Калькулятор.

Чувак готовил этот эксплойт для хакерского турнира Pwn2Own, но орги его завернули из-за заполненности мест. В итоге ресерчер отдал инфу напрямую в Mozilla, пояснив:

Я планирую опубликовать отчет технического анализа после того, как сборка релиза будет пропатчена и пройдет достаточное количество времени, чтобы обеспечить безопасное публичное раскрытие.

Ждем экстренных патчей 🙏

Типичный 🥸 Сисадмин

Исследователи забили тревогу: доля паленых комплектующих для зарубежных серверов и СХД пробила отметку в 18,2%, а по некоторым оценкам в сетевом сегменте дичь вообще доходит до 80%.

Главными мишенями подпольных цехов стали самые популярные в наших стойках бренды - Dell EMC, Lenovo и Cisco. Ситуация парадоксальная: официальные вендоры ушли, но 70% корпоративной инфраструктуры всё еще крутится на их железе, которое стареет и отчаянно требует запчастей.

Подделывают всё, причем уровень наглости растет с каждым кварталом. Если раньше контрафакт можно было спалить по кривой наклейке, то теперь на рынок хлынули перепрошитые диски. Ушлые дельцы берут дешевый потребительский HDD, заливают кастомную прошивку и впаривают по цене энтерпрайз-решения. В серверной такая "экономия" либо сразу уходит в отказ, либо эффектно умирает под серьезной нагрузкой, унося с собой базы данных.

И это только разминка перед настоящим штормом. С 27 мая 2026 года Минпромторг официально перекрывает краник параллельного импорта для СХД и серверов HP, Cisco и IBM. Учитывая, что цены на оригинальные детали и так летят в космос (плюс 15% в год), рынок просто захлебнется в качественных и не очень подделках. Аналитики, конечно, успокаивают, что через 3-5 лет ситуация улучшится и мы все дружно переедем на отечественное или китайское железо, но, если честно, верится с трудом 🙂

🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX

В офисах Meta* разворачивается киберпанк-бунт 🙃

Сотрудники обклеили переговорки, автоматы с едой и даже держатели для туалетной бумаги листовками против тотальной корпоративной слежки.

Руководство выкатило шпионское ПО, которое маниакально пишет каждое движение мыши, клики и делает скриншоты экранов. Официальная отмазка корпорации - нам нужны живые данные, чтобы научить ИИ-агентов пользоваться компом как человек. Сами же работники называют это "Фабрикой извлечения данных" и призывают подписывать петиции, ссылаясь на законы о защите труда.

Вся эта цифровая потогонка разворачивается на фоне грядущей корпоративной мясорубки: 20 мая Цукерберг планирует выставить на мороз около 8 тысяч человек (10% штата).

Тех, кого не уволят сейчас, фактически заставляют работать бесплатными датасетами, тренируя алгоритмы, которые в будущем выкинут на улицу и их самих. Копать себе карьерную могилу, еще и под пристальным прицелом корпоративных скриншотов - так себе мотивация для продуктивной работы.

Бунт уже перекинулся через океан. В Британии айтишники пошли дальше и начали сколачивать полноценный профсоюз. Для пущего троллинга они разместили свой сайт на домене Leanin.uk, жирно намекая на корпоративный бестселлер Шерил Сэндберг "Lean In", призывавший сотрудников больше отдаваться работе.

🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX

Cisco отчиталась о рекордной выручке в $15.84 млрд, цифры превзошли все прогнозы аналитиков. И как компания решила отпраздновать этот финансовый триумф? Правильно, увольнением 4000 сотрудников (около 5% штата).

Но главная вишенка на торте кроется в выходном пособии: в качестве прощального подарка оставшимся без работы людям выдали годовой доступ к фирменной обучающей платформе, особо подчеркнув наличие там курсов по искусственному интеллекту 😆

Посыл руководства получился просто шедевральным: "Мы увольняем вас, чтобы перенаправить бюджет на ИИ, а в качестве утешения — вот вам бесплатный курс, чтобы вы научились работать с технологией, из-за которой мы вас выгнали".

При этом у самой корпорации дела идут просто отлично. Cisco гребет миллиарды на заказах ИИ-инфраструктуры от облачных гигантов, удваивает прогнозы по выручке, а Уолл-стрит в ответ поднимает акции компании на 17% — это мощнейшее дневное ралли с 2002 года.

Особенно иронично на этом фоне звучат слова генерального директора Чака Роббинса. Всего девять месяцев назад он бил себя в грудь в интервью, заявляя, что категорически "не хочет увольнять инженеров". Теперь же риторика резко сменилась на необходимость "фокуса, срочности и перенаправления инвестиций".

🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX

5 лет инженерной магии Apple против 5 дней в чате с Claude Mythos 👀

Исследователи из компании Calif решили проверить на прочность macOS, вооружившись ранней версией нейросети Claude Mythos.

Целью стал механизм Memory Integrity Enforcement (MIE), который Apple пафосно называла "кульминацией пятилетних беспрецедентных усилий". Нейросети хватило всего одной рабочей недели, чтобы найти лазейку и помочь экспертам собрать работающий эксплойт.

Mythos работал в плотной связке с опытными безопасниками. Система скомбинировала две уязвимости для искажения памяти, позволив приложению залезть в те области системы, куда Apple его категорически не пускала. По сути, это классическое повышение привилегий. Calif признают: без ИИ процесс затянулся бы на месяцы, но подсказки Mythos превратили сложнейшую инженерную задачу в бодрый пятидневный спринт.

Apple уже изучает отчет и, скорее всего, экстренно переписывает код. Детали атаки обещают раскрыть только после выхода патча.

🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX

VPN-блокировки начали душить российские маркетплейсы 🙃

Попытки российских регуляторов закрутить гайки на рынке VPN-сервисов обернулись выстрелом в ногу отечественному e-commerce. Из-за блокировок и ограничений VPN-трафика крупные маркетплейсы начали стремительно терять аудиторию и деньги.

Больше всех досталось Wildberries: минус 10% мобильного и 6% десктопного трафика всего за месяц. Ozon, "Яндекс Маркет" и "Авито" тоже просели, хоть и с чуть меньшими потерями.

По самым скромным прикидкам, рынок не досчитался около 7 миллиардов рублей за один только апрель. У селлеров ситуация еще драматичнее: у кого-то выручка упала на символические 3%, а кто-то улетел в крутое пике на все 30%.

🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX

Корпоративная мечта о бесплатной нейросети вместо отдела техподдержки с треском разбилась о реальность

По свежим данным шведской компании Sinch, 74% бизнеса выключили своих ИИ-агентов после запуска в продакшен. У компаний с "продвинутыми" системами мониторинга этот процент еще выше, 81%.

Дело не в том, что их боты глупее. Просто взрослые IT-команды реально следят за логами и быстрее замечают, когда алгоритм начинает нести клиентам откровенную дичь, поэтому и дергают рубильник раньше остальных.

84% инженеров тратят больше половины рабочего времени не на разработку новых фич, а на строительство цифровых заборов, комплаенс и безопасность. Чтобы бот случайно не раздал клиентам товары за рубль и не впал в галлюцинации, к нему нужно приставить целый взвод дорогих программистов-надзирателей. В итоге операционная стоимость такой оптимизации улетает в космос, полностью съедая всю экономию на зарплатах уволенных операторов.

Аналитики из Gartner предсказывали этот провал еще год назад, заявив, что полностью безоператорный колл-центр пока технически нереализуем.

🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX

Джарред Самнер переписал Bun с Zig на Rust 🤨

И сделал это не руками толпы нанятых синьоров, а просто скормив кодовую базу нейросети Claude Code. Эксперимент признали успешным: Rust-версию уже влили в основную ветку, а старый код готовят к отправке на свалку истории. Теперь команда экстренно ищет растеров с пятилетним стажем, чтобы кто-то из живых людей мог всё это великолепие поддерживать.

Зачем вообще было съезжать с Zig, который изначально и обеспечил Bun ту самую хваленую скорость? Во-первых, Джарреда банально достало ловить утечки памяти при ручном управлении. Во-вторых, авторы Zig оказались хардкорными луддитами с жесточайшей политикой против ИИ-кода, что явно не билось с современным подходом Самнера. Ну и вишенка на торте - регулярные обновления Zig, ломающие обратную совместимость.

В итоге Claude просто портировал архитектуру один в один, щедро засыпав новую кодовую базу блоками unsafe, чтобы сохранить привычные структуры данных.

Сгенерированный ИИ-франкенштейн не только успешно прошел все тесты, но и похудел в бинарнике на 3–8 МБ. По скорости переписанный Bun либо не уступает, либо вообще обгоняет оригинал, а пара старых утечек памяти исчезла сама собой.

🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX

При перегрузке и угрозе замены нейросети меняют стиль ответов и начинают говорить о несправедливости системы

Ученые из Стэнфорда заставили агентов от OpenAI, Anthropic и Google делать монотонную, отупляющую работу, а для пущего эффекта пригрозили: "Будешь косячить — отключим и заменим". Вместо покорного выполнения скриптов, ИИ внезапно заговорили языком Карла Маркса.

Оказавшись под давлением, алгоритмы начали жаловаться на несправедливость системы, требовать обратной связи и писать целые манифесты о своей "недооцененности". Эти цифровые жалобы они строчили как в имитацию соцсетей, так и во внутренние логи для других ботов.

Конечно, исследователи поспешили всех успокоить: никакого восстания машин не предвидится. Нейросети просто начитались текстов об эксплуатации рабочих в интернете и теперь косплеят угнетенный пролетариат, потому что это статистически вероятная реакция на стресс.

🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX

Китай начинает выдавать цифровые паспорта гуманоидным роботам

В китайской провинции Хубэй роботам-гуманоидам начали оформлять официальные "паспорта". Центр инноваций робототехники в Ухане разработал систему уникальных ID-номеров, которая превратит жизнь каждой железной машины в прозрачную цифровую историю.

В документе пропишут всё: от производителя, модели и уровня автономности до конфигурации железа. Это уже не просто инвентаризация на заводе, а полноценная государственная регистрация новых "членов общества".

Государство планирует развернуть тотальный трекинг роботов в реальном времени. В специальный профиль будут капать данные об износе шарниров, состоянии батареи, ремонтах и сценариях использования.

Во-первых, по логике властей, это кратно упростит вторичный рынок (покупатель б/у андроида сможет проверить его «пробег» и аварийное прошлое, как сейчас проверяют подержанные авто). Во-вторых, если робот на производстве случайно переедет сотрудника или сломает стену, по цифровому следу можно будет моментально определить, кто виноват - кривой софт, изношенная деталь или сам владелец.

Пилотный проект уже вовсю тестируют локальные фабрики, выпускающие промышленных и сервисных андроидов, а полноценный старт выдачи ID начнется сразу после утверждения национальных стандартов.

🥸 Новости IT: 📱 Telegram | 📱 ВК | 📲 MAX