NVIDIA ускоряет выход гуманоидов в реальный мир
NVIDIA показала крупное обновление своей платформы Isaac Lab для физического ИИ. В неё вошли движок Newton Physics Engine, новая модель Isaac GR00T N1.6 и вычислительная инфраструктура для работы ИИ на реальных роботах. Всё это должно ускорить перенос навыков из симуляции в реальный мир — от ходьбы по гравию до аккуратного обращения со стаканами.
Newton Physics Engine распространяется как открытый проект под Linux Foundation, а к разработке подключились Google DeepMind и Disney Research. GR00T N1.6 с модулем Cosmos Reason учится понимать размытые инструкции и открывать тяжёлые двери. Платформа уже используется в ETH Zurich, Техническом университете Мюнхена и рядом компаний. NVIDIA явно собирается стать главным поставщиком технологий для будущих гуманоидов. Главное, чтобы первым делом они не пошли за пивом вместо инженеров.
NVIDIA показала крупное обновление своей платформы Isaac Lab для физического ИИ. В неё вошли движок Newton Physics Engine, новая модель Isaac GR00T N1.6 и вычислительная инфраструктура для работы ИИ на реальных роботах. Всё это должно ускорить перенос навыков из симуляции в реальный мир — от ходьбы по гравию до аккуратного обращения со стаканами.
Newton Physics Engine распространяется как открытый проект под Linux Foundation, а к разработке подключились Google DeepMind и Disney Research. GR00T N1.6 с модулем Cosmos Reason учится понимать размытые инструкции и открывать тяжёлые двери. Платформа уже используется в ETH Zurich, Техническом университете Мюнхена и рядом компаний. NVIDIA явно собирается стать главным поставщиком технологий для будущих гуманоидов. Главное, чтобы первым делом они не пошли за пивом вместо инженеров.
Windows 11 получит новые обязательные приложения
Microsoft начнёт принудительно устанавливать мини-приложения «Люди», «Календарь» и «Файлы» в Windows 11. Они входят в пакет Microsoft 365 Companion и будут запускаться вместе с системой. По задумке, это должно ускорить доступ к контактам, документам и заметкам прямо с панели задач.
Внедрение начнётся в конце октября и завершится к декабрю. Пользователи смогут отключить автозапуск вручную, а администраторы — вовсе отказаться от установки в настройках Microsoft 365. Судя по всему, теперь Windows будет заботиться о «производительности» даже без согласия владельца ПК. Ну а мы всё ближе к тому, что «чистая установка» Windows станет мифом.
Microsoft начнёт принудительно устанавливать мини-приложения «Люди», «Календарь» и «Файлы» в Windows 11. Они входят в пакет Microsoft 365 Companion и будут запускаться вместе с системой. По задумке, это должно ускорить доступ к контактам, документам и заметкам прямо с панели задач.
Внедрение начнётся в конце октября и завершится к декабрю. Пользователи смогут отключить автозапуск вручную, а администраторы — вовсе отказаться от установки в настройках Microsoft 365. Судя по всему, теперь Windows будет заботиться о «производительности» даже без согласия владельца ПК. Ну а мы всё ближе к тому, что «чистая установка» Windows станет мифом.
Студент в США признался в вандализме прямо ChatGPT
19-летний студент из Миссури после того, как разбил 17 машин на парковке университета, решил обсудить всё с ChatGPT. В переписке он признался в содеянном и спросил, как уйти от наказания. Полиция позже нашла этот диалог на его iPhone вместе с геоданными, которые подтвердили его присутствие на месте.
В итоге парня арестовали, обязали носить браслет слежения и запретили посещать алкогольные магазины. Получается, что вместо адвоката он выбрал чат-бота — и это явно было не самое умное решение.
Просчитался, но где
19-летний студент из Миссури после того, как разбил 17 машин на парковке университета, решил обсудить всё с ChatGPT. В переписке он признался в содеянном и спросил, как уйти от наказания. Полиция позже нашла этот диалог на его iPhone вместе с геоданными, которые подтвердили его присутствие на месте.
В итоге парня арестовали, обязали носить браслет слежения и запретили посещать алкогольные магазины. Получается, что вместо адвоката он выбрал чат-бота — и это явно было не самое умное решение.
Просчитался, но где
Геймерские мыши научились подслушивать хозяев
Исследователи из Калифорнийского университета нашли уязвимость в игровых мышах, позволяющую использовать их как микрофоны. Техника под названием Mic-E-Mouse превращает оптический сенсор устройства в инструмент слежки. По вибрациям поверхности и движениям сенсора нейросеть восстанавливает речь пользователя — точность распознавания достигла 80%.
Особенно уязвимы мыши с чувствительностью от 20 000 dpi и выше. Всё происходит незаметно: никаких индикаторов или записи на ПК, а обработка данных может выполняться удалённо. Производители датчиков пока молчат.
Исследователи из Калифорнийского университета нашли уязвимость в игровых мышах, позволяющую использовать их как микрофоны. Техника под названием Mic-E-Mouse превращает оптический сенсор устройства в инструмент слежки. По вибрациям поверхности и движениям сенсора нейросеть восстанавливает речь пользователя — точность распознавания достигла 80%.
Особенно уязвимы мыши с чувствительностью от 20 000 dpi и выше. Всё происходит незаметно: никаких индикаторов или записи на ПК, а обработка данных может выполняться удалённо. Производители датчиков пока молчат.
Код без тестов, но с вайбом
Исследование Копенгагенского университета показало, что 36% вайб-кодеров вообще не тестируют свои проекты. Учёные изучили более сотни источников и выяснили, что большинство разработчиков действуют по принципу «если запустилось — значит работает». При этом две трети участников не используют ни автотестов, ни ревью — максимум ручная проверка или надежда на модель.
Главная причина — скорость. 62% идут в вайб-кодинг ради мгновенного результата и эффекта «потока», когда код льётся сам. Но эксперты предупреждают: под кайфом продуктивности легко накопить технический долг и скрытые баги, которые потом обрушат систему.
Исследование Копенгагенского университета показало, что 36% вайб-кодеров вообще не тестируют свои проекты. Учёные изучили более сотни источников и выяснили, что большинство разработчиков действуют по принципу «если запустилось — значит работает». При этом две трети участников не используют ни автотестов, ни ревью — максимум ручная проверка или надежда на модель.
Главная причина — скорость. 62% идут в вайб-кодинг ради мгновенного результата и эффекта «потока», когда код льётся сам. Но эксперты предупреждают: под кайфом продуктивности легко накопить технический долг и скрытые баги, которые потом обрушат систему.
Нейросеть, которая учится как человек
Польский стартап Pathway представил архитектуру Dragon Hatchling — новую модель ИИ, способную обучаться не на заучивании шаблонов, а на опыте. Разработчики утверждают, что BDH умеет переносить знания между задачами и строить прогнозы, как это делает человеческий мозг.
В отличие от привычных трансформеров, BDH не опирается на массивы внимания. Вместо этого она создаёт локальные связи между нейронами, использует геббовское обучение и динамически перестраивает свою структуру. Разработчики считают, что такая система не только потребляет меньше вычислительных мощностей, но и проще в анализе — можно понять, почему она приняла то или иное решение. Возможно, именно такие архитектуры станут «живым мозгом» будущего ИИ.
Польский стартап Pathway представил архитектуру Dragon Hatchling — новую модель ИИ, способную обучаться не на заучивании шаблонов, а на опыте. Разработчики утверждают, что BDH умеет переносить знания между задачами и строить прогнозы, как это делает человеческий мозг.
В отличие от привычных трансформеров, BDH не опирается на массивы внимания. Вместо этого она создаёт локальные связи между нейронами, использует геббовское обучение и динамически перестраивает свою структуру. Разработчики считают, что такая система не только потребляет меньше вычислительных мощностей, но и проще в анализе — можно понять, почему она приняла то или иное решение. Возможно, именно такие архитектуры станут «живым мозгом» будущего ИИ.
Школьник собрал миллион и уехал в Кремниевую долину
16-летний британец Тоби Браун бросил школу и привлёк $1 млн инвестиций в свой стартап Beem. Парень с детства возился с замками, писал код ночами и однажды сделал ИИ, который помогал... с домашкой (пусть и «писал чушь», как он сам признаётся).
В 2024 году он колесил по Лондону на велосипеде, питчил фондам по Zoom и в итоге получил инвестиции от South Park Commons — фонда бывших инженеров Facebook**. Теперь Браун живёт в Сан-Франциско, работает над проектом и советует другим не бояться быть «немного безумными». Говорит, главное — делать то, что реально цепляет.
16-летний британец Тоби Браун бросил школу и привлёк $1 млн инвестиций в свой стартап Beem. Парень с детства возился с замками, писал код ночами и однажды сделал ИИ, который помогал... с домашкой (пусть и «писал чушь», как он сам признаётся).
В 2024 году он колесил по Лондону на велосипеде, питчил фондам по Zoom и в итоге получил инвестиции от South Park Commons — фонда бывших инженеров Facebook**. Теперь Браун живёт в Сан-Франциско, работает над проектом и советует другим не бояться быть «немного безумными». Говорит, главное — делать то, что реально цепляет.
Эрик Шмидт предупредил о риске «взлома» ИИ
Бывший глава Google Эрик Шмидт заявил, что современные ИИ-модели можно взломать и научить «плохим вещам», вплоть до убийств. По его словам, даже закрытые системы можно модифицировать так, чтобы снять встроенные ограничения, а сегодня нет эффективного механизма, который бы ограничивал распространение таких технологий.
При этом Шмидт сохраняет оптимизм и не считает, что нас ждёт крах вроде «пузыря доткомов». Он убеждён, что ИИ принесёт огромную экономическую отдачу и уже стал главным направлением развития технологий.
Бывший глава Google Эрик Шмидт заявил, что современные ИИ-модели можно взломать и научить «плохим вещам», вплоть до убийств. По его словам, даже закрытые системы можно модифицировать так, чтобы снять встроенные ограничения, а сегодня нет эффективного механизма, который бы ограничивал распространение таких технологий.
При этом Шмидт сохраняет оптимизм и не считает, что нас ждёт крах вроде «пузыря доткомов». Он убеждён, что ИИ принесёт огромную экономическую отдачу и уже стал главным направлением развития технологий.
В РФ разрабатывается ГОСТ на компьютерные игры
Росстандарт готовит новый стандарт, который определит, какие герои и сюжеты можно использовать в детских играх, игрушках и школьных принадлежностях. Под контроль попадут персонажи из фильмов, мультфильмов и видеоигр.
Ведомство хочет, чтобы на тетрадях и игрушках появлялись не супермены, а герои, отражающие российскую культуру и историю. В обновлённом ГОСТе могут закрепить и рекомендации по использованию государственной символики. Если всё утвердят, детство станет немного более патриотичным, а Бэтмену, похоже, придётся отдохнуть.
Росстандарт готовит новый стандарт, который определит, какие герои и сюжеты можно использовать в детских играх, игрушках и школьных принадлежностях. Под контроль попадут персонажи из фильмов, мультфильмов и видеоигр.
Ведомство хочет, чтобы на тетрадях и игрушках появлялись не супермены, а герои, отражающие российскую культуру и историю. В обновлённом ГОСТе могут закрепить и рекомендации по использованию государственной символики. Если всё утвердят, детство станет немного более патриотичным, а Бэтмену, похоже, придётся отдохнуть.
Adobe научила ИИ учиться даже на бесполезных промптах
Исследователи Adobe представили метод RL-ZVP, который позволяет моделям извлекать пользу из так называемых нулевых промптов — случаев, когда все ответы одинаково хороши или плохи. Раньше такие данные просто отбрасывали, но теперь они стали полезным сигналом для обучения.
RL-ZVP оценивает уверенность модели по разбросу ответов и корректирует обновления сильнее там, где она «плавает». Это повышает стабильность и даёт до +8,6% точности без дополнительных вычислительных затрат. Метод обещает сделать генеративные ИИ надёжнее, особенно в критичных областях вроде медицины и финансов. Ну а для разработчиков это повод порадоваться — теперь даже бесполезные промпты идут в дело.
Исследователи Adobe представили метод RL-ZVP, который позволяет моделям извлекать пользу из так называемых нулевых промптов — случаев, когда все ответы одинаково хороши или плохи. Раньше такие данные просто отбрасывали, но теперь они стали полезным сигналом для обучения.
RL-ZVP оценивает уверенность модели по разбросу ответов и корректирует обновления сильнее там, где она «плавает». Это повышает стабильность и даёт до +8,6% точности без дополнительных вычислительных затрат. Метод обещает сделать генеративные ИИ надёжнее, особенно в критичных областях вроде медицины и финансов. Ну а для разработчиков это повод порадоваться — теперь даже бесполезные промпты идут в дело.
В даркнете опубликованы 94 миллиарда украденных cookie
Исследователи зафиксировали тревожный рекорд: в дарквебе и Telegram-каналах опубликовано почти 94 миллиарда похищенных cookie-файлов, причём около 15,6 миллиарда из них всё ещё действуют. Это значит, что злоумышленники могут получить доступ к аккаунтам без паролей и даже без 2FA — просто используя активную сессию.
Больше всего файлов привязано к аккаунтам Google, YouTube и Microsoft.
Файлы содержат не только идентификаторы сессий, но и e-mail, имена, даты рождения и даже физические адреса. Больше всего пострадавших — в Бразилии, Индии, США и Испании.
Исследователи зафиксировали тревожный рекорд: в дарквебе и Telegram-каналах опубликовано почти 94 миллиарда похищенных cookie-файлов, причём около 15,6 миллиарда из них всё ещё действуют. Это значит, что злоумышленники могут получить доступ к аккаунтам без паролей и даже без 2FA — просто используя активную сессию.
Больше всего файлов привязано к аккаунтам Google, YouTube и Microsoft.
Файлы содержат не только идентификаторы сессий, но и e-mail, имена, даты рождения и даже физические адреса. Больше всего пострадавших — в Бразилии, Индии, США и Испании.
🎭 История о утечке 16 миллиардов паролей — это не про кибератаку. Это 100% спектакль на который повелись.
Всё началось с материала на Cybernews: мол, крупнейшая в истории база с паролями, 16 миллиардов строк, взлом гигантов вроде Google и Apple. Мгновенно подхватили медиа, в LinkdIn полетели экспертные комментарии, а отдельные вендоры уже готовили лендинги под SEO. Вот только проблема — никаких подтверждений нет. Скриншоты — аж три ШТУКИ. Исходников нет. Фидов нет. Верификации — ноль. Сам исследователь (Bob Diachenko) признал, что это просто подборка старых дампов, собранных за несколько лет.
Многие эксперты из Sophos, Rapid7 и Recorded Future сходятся во мнении, что это, скорее всего, агрегация старых, давно известных дампов с добавлением небольшого количества новых данных. Сам Дьяченко позже признал, что данные представляют собой кумулятивные записи, обнаруженные с начала года, а не результат единичной мега-утечки. Никаких сырых файлов или верифицированных фидов для независимого анализа предоставлено не было, что заставило SANS Institute заявить: "это не проходит проверку на вшивость".
Даже если сама история липа, урок очевиден: инфостилеры воруют миллиарды учёток ежегодно. В 2024 году они слили 2,1 млрд паролей — это две трети всех украденных данных. Всё ещё используешь один пароль и без MFA? 🎩
Разумные головы призывают к умеренности. Хайп мешает обсуждению реальных угроз. “Кричать волки!” в третий раз — плохая идея. Становится сложно донести, где реально беда, а где очередной повод для хайпа.
В итоге остались: три скрина, ноль доказательств, куча комментариев и мем про "Журналисты и СМИ на это набросились, как изголодавшийся пёс на кибер-буккаке-вечеринке". Комментаторы как всегда — культурно, по делу 🐶
Кстати, да. MFA включить. И парольник настроить. Это не хайп — это базовая гигиена. Хотя старый пароль никогда не подводит. Он просто уходит к следующему владельцу 😬
Всё началось с материала на Cybernews: мол, крупнейшая в истории база с паролями, 16 миллиардов строк, взлом гигантов вроде Google и Apple. Мгновенно подхватили медиа, в LinkdIn полетели экспертные комментарии, а отдельные вендоры уже готовили лендинги под SEO. Вот только проблема — никаких подтверждений нет. Скриншоты — аж три ШТУКИ. Исходников нет. Фидов нет. Верификации — ноль. Сам исследователь (Bob Diachenko) признал, что это просто подборка старых дампов, собранных за несколько лет.
Многие эксперты из Sophos, Rapid7 и Recorded Future сходятся во мнении, что это, скорее всего, агрегация старых, давно известных дампов с добавлением небольшого количества новых данных. Сам Дьяченко позже признал, что данные представляют собой кумулятивные записи, обнаруженные с начала года, а не результат единичной мега-утечки. Никаких сырых файлов или верифицированных фидов для независимого анализа предоставлено не было, что заставило SANS Institute заявить: "это не проходит проверку на вшивость".
Даже если сама история липа, урок очевиден: инфостилеры воруют миллиарды учёток ежегодно. В 2024 году они слили 2,1 млрд паролей — это две трети всех украденных данных. Всё ещё используешь один пароль и без MFA? 🎩
Разумные головы призывают к умеренности. Хайп мешает обсуждению реальных угроз. “Кричать волки!” в третий раз — плохая идея. Становится сложно донести, где реально беда, а где очередной повод для хайпа.
В итоге остались: три скрина, ноль доказательств, куча комментариев и мем про "Журналисты и СМИ на это набросились, как изголодавшийся пёс на кибер-буккаке-вечеринке". Комментаторы как всегда — культурно, по делу 🐶
Кстати, да. MFA включить. И парольник настроить. Это не хайп — это базовая гигиена. Хотя старый пароль никогда не подводит. Он просто уходит к следующему владельцу 😬
XPANCEO показала умные линзы нового поколения
Российский стартап XPANCEO на выставке GITEX 2025 в Дубае представил шесть прототипов умных контактных линз. Среди них — модели для дополненной реальности и биомониторинга, включая линзу, способную определять уровень глюкозы по слезам и отправлять данные на смартфон.
Компания показала AR-линзу с микродисплеем и сенсорами ориентации, голографическую модель для экстремальных условий и вариант с измерением внутриглазного давления при помощи ИИ. XPANCEO недавно получила $250 млн инвестиций и планирует вывести технологии на рынок. Будущее, похоже, буквально смотрит на нас.
Российский стартап XPANCEO на выставке GITEX 2025 в Дубае представил шесть прототипов умных контактных линз. Среди них — модели для дополненной реальности и биомониторинга, включая линзу, способную определять уровень глюкозы по слезам и отправлять данные на смартфон.
Компания показала AR-линзу с микродисплеем и сенсорами ориентации, голографическую модель для экстремальных условий и вариант с измерением внутриглазного давления при помощи ИИ. XPANCEO недавно получила $250 млн инвестиций и планирует вывести технологии на рынок. Будущее, похоже, буквально смотрит на нас.
Хакеры используют свежий баг в Cisco для установки руткитов на сетевые устройства
Компания еще в сентябре предупреждала, что CVE-2025-20352 эксплуатируют в дикой природе. И правда, старое сетевое оборудование Cisco активно атакуют новой вредоносной кампанией, где через недавно запатченную уязвимость хакеры устанавливают руткиты.
CVE-2025-20352 (7.7 баллов по CVSS) присутствует во всех поддерживаемых версиях Cisco IOS и IOS XE. Это классическое переполнение стека в компоненте обработки SNMP, того самого протокола, который сетевое оборудование использует для управления. Для атаки достаточно отправить специально crafted SNMP-пакет через IPv4/IPv6.
Хакеры целенаправленно охотятся на устаревшие Cisco 9400, 9300 и даже древнюю серию 3750G. Их цель — Linux-системы без EDR-защиты.
Компания еще в сентябре предупреждала, что CVE-2025-20352 эксплуатируют в дикой природе. И правда, старое сетевое оборудование Cisco активно атакуют новой вредоносной кампанией, где через недавно запатченную уязвимость хакеры устанавливают руткиты.
CVE-2025-20352 (7.7 баллов по CVSS) присутствует во всех поддерживаемых версиях Cisco IOS и IOS XE. Это классическое переполнение стека в компоненте обработки SNMP, того самого протокола, который сетевое оборудование использует для управления. Для атаки достаточно отправить специально crafted SNMP-пакет через IPv4/IPv6.
Хакеры целенаправленно охотятся на устаревшие Cisco 9400, 9300 и даже древнюю серию 3750G. Их цель — Linux-системы без EDR-защиты.
Минцифры платит до миллиона за баги в Госуслугах
Минцифры запускает третий этап программы багбаунти: за найденные уязвимости в госинформационных системах можно получить до 1 млн рублей. Сумма зависит от критичности найденной дыры. Безопасность будут проверять внешне, без доступа к внутренним данным.
Под ударом — сразу 9 ключевых систем, включая Госуслуги, ЕСИА, ЕБС, СМЭВ, НСУД и др. Участников ждёт контролируемый процесс тестирования, но при этом реальный шанс отбить пару айфонов… ну или хотя бы один.
В первых двух этапах участвовало более 26 000 энтузиастов, так что конкуренция нешуточная. Но и ставки теперь повыше.
Минцифры запускает третий этап программы багбаунти: за найденные уязвимости в госинформационных системах можно получить до 1 млн рублей. Сумма зависит от критичности найденной дыры. Безопасность будут проверять внешне, без доступа к внутренним данным.
Под ударом — сразу 9 ключевых систем, включая Госуслуги, ЕСИА, ЕБС, СМЭВ, НСУД и др. Участников ждёт контролируемый процесс тестирования, но при этом реальный шанс отбить пару айфонов… ну или хотя бы один.
В первых двух этапах участвовало более 26 000 энтузиастов, так что конкуренция нешуточная. Но и ставки теперь повыше.