Forwarded from Golang
⚡️ Augustus - AI-агент для автоматического security-аудита кода
Augustus - open-source инструмент от Praetorian, который использует LLM для поиска уязвимостей и проблем безопасности прямо в вашем коде.
Что делает Augustus
- Анализирует код на уязвимости
- Ищет потенциальные security-риски
- Объясняет найденные проблемы
- Предлагает рекомендации по исправлению
- Работает с реальными репозиториями
По сути, это AI-ассистент для application security (AppSec).
Какие проблемы может находить
- небезопасная работа с вводом
- утечки данных
- ошибки аутентификации / авторизации
- опасные конфигурации
- уязвимые паттерны кода
Репозиторий: https://github.com/praetorian-inc/augustus
🚀Max
#golang #go
@Golang_google
Augustus - open-source инструмент от Praetorian, который использует LLM для поиска уязвимостей и проблем безопасности прямо в вашем коде.
Что делает Augustus
- Анализирует код на уязвимости
- Ищет потенциальные security-риски
- Объясняет найденные проблемы
- Предлагает рекомендации по исправлению
- Работает с реальными репозиториями
По сути, это AI-ассистент для application security (AppSec).
Какие проблемы может находить
- небезопасная работа с вводом
- утечки данных
- ошибки аутентификации / авторизации
- опасные конфигурации
- уязвимые паттерны кода
Репозиторий: https://github.com/praetorian-inc/augustus
🚀Max
#golang #go
@Golang_google
👍3😢2❤1🔥1
Forwarded from Анализ данных (Data analysis)
⚡️ AI-войны продалжаются
Anthropic заявили, что обнаружили масштабные кампании по «дистилляции» их моделей со стороны DeepSeek, Moonshot и MiniMax.
По данным компании:
- использовано ~24 000 фейковых аккаунтов
- сгенерировано более 16 миллионов диалогов с Claude
- цель - воспроизвести сильные стороны модели
- агентное мышление
- работу с инструментами
- программирование
- сложное рассуждение
Фактически - это массовое извлечение поведения модели через API, чтобы обучить свои системы на её ответах.
И самое интересное:
Anthropic утверждает, что выявила схемы автоматически - по паттернам использования и аномальной активности.
Это новая реальность рынка AI:
- данные стали главным активом
- поведение моделей — интеллектуальная собственность
- компании пытаются копировать не архитектуру, а «мышление»
Если раньше технологические войны шли за:
- вычисления
- датасеты
- чипы
то теперь начинается новая гонка: война за интеллект моделей.
https://x.com/AnthropicAI/status/2025997928242811253
#Anthropic
@data_analysis_ml
Anthropic заявили, что обнаружили масштабные кампании по «дистилляции» их моделей со стороны DeepSeek, Moonshot и MiniMax.
По данным компании:
- использовано ~24 000 фейковых аккаунтов
- сгенерировано более 16 миллионов диалогов с Claude
- цель - воспроизвести сильные стороны модели
- агентное мышление
- работу с инструментами
- программирование
- сложное рассуждение
Фактически - это массовое извлечение поведения модели через API, чтобы обучить свои системы на её ответах.
И самое интересное:
Anthropic утверждает, что выявила схемы автоматически - по паттернам использования и аномальной активности.
Это новая реальность рынка AI:
- данные стали главным активом
- поведение моделей — интеллектуальная собственность
- компании пытаются копировать не архитектуру, а «мышление»
Если раньше технологические войны шли за:
- вычисления
- датасеты
- чипы
то теперь начинается новая гонка: война за интеллект моделей.
https://x.com/AnthropicAI/status/2025997928242811253
#Anthropic
@data_analysis_ml
😁8❤3👍2🔥1🙏1
Forwarded from Анализ данных (Data analysis)
Ответ Маска убил 😂 -
Как они смеют красть то, что Anthropic сама украла у программистов?
Как они смеют красть то, что Anthropic сама украла у программистов?
😁14👍5😱3❤1🔥1
Forwarded from AI VK Hub
Cloud Training: обучение ML-моделей без инфраструктурной рутины
Продолжаем серию о компонентах Discovery-платформы. Мы уже рассказали о Stream Flow для потоковой обработки данных и Profile Stream для построения профилей интересов. Сегодня — Cloud Training.
#discovery #cloudtraining #aivk
Продолжаем серию о компонентах Discovery-платформы. Мы уже рассказали о Stream Flow для потоковой обработки данных и Profile Stream для построения профилей интересов. Сегодня — Cloud Training.
#discovery #cloudtraining #aivk
🤯2❤1👍1🔥1🤪1
Forwarded from Сибирские Нейросети: Речевая аналитика и малые безопасные языковые модели для бизнеса
😱 Знаете этот страх — загрузить документ в онлайн-помощник, а потом увидеть его в чьём-то твите? 🤯
У нас есть решение для тех, у кого "паранойя" (читай: адекватное отношение к конфиденциальности).
Представляем «Василису» для Windows (и для Linux тоже имеется) — AI-ассистента, который работает полностью на вашем компьютере. Без отправки данных в облако. Без риска, что завтра ваш договор появится в открытом доступе.
Что говорят пользователи:
— "Я загрузил годовой отчёт. Он до сих пор у меня. И я единственный, кто его видел. Чувствую себя супергероем конфиденциальности." 🦸♂️
— "Работаю в поезде, интернет ловит только на крыше. Василиса работает и без него. Поезд, документы, я — идеальное трио."
— "Сижу на парковке у ТЦ, жду жену. Wi-Fi ноль, 4G не ловит. Открыл Василису — закончил анализ документов по сделке. Парковка — новое место силы." 🚗💻
Кстати, о возможностях (чтобы вы не думали, что мы только шутим):
✅ Понимает PDF, DOCX, PPTX, TXT.
✅ Отвечает на вопросы по вашей базе знаний и показывает, откуда взял ответ.
✅ Работает без интернета — хоть в бункере, хоть в самолёте.
✅ Можно использовать локальные модели — данные вообще не выходят за пределы устройства.
А для компаний, которые хотят полный контроль:
У нас есть версия «Василиса.Про» — ставим её прямо в вашу инфраструктуру, без всяких облаков. Вы сами управляете доступом сотрудников, а данные даже не нюхают внешний воздух. Корпоративная безопасность с человеческим лицом (и искусственным интеллектом внутри).
Сейчас версия Beta, но работает бодро. Идеально для всех, кто не хочет, чтобы их документы жили своей жизнью где-то на чужих серверах.
👉 Скачать бесплатно (и спать спокойно):
https://vasilisa.sibnn.ai/
#vasilisa #sibnn #slm #llm #rag #docs
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡9👍2❤1🔥1
Forwarded from NoML Digest
К.В. Чижов, Цифровые модели и ИИ в сквозной оптимизации прибыли, планировании производства и логистики
YouTube->
Дзен->
RuTube->
Файл->
Презентация->
YouTube->
Дзен->
RuTube->
Файл->
Презентация->
❤1👍1
Forwarded from Новости Linux
Критические баги найдены в расширениях VS Code, установленных более 125 млн раз
Исследователи из компании OX Security обнаружили серьезные уязвимости в четырех популярных расширениях для Visual Studio Code: Live Server, Code Runner, Markdown Preview Enhanced и Microsoft Live Preview. Суммарное число установок этих расширений превышает 125 млн, а найденные баги позволяют похищать локальные файлы и удаленно выполнять код.
Читать полностью
#xakep
@linux_potok
Исследователи из компании OX Security обнаружили серьезные уязвимости в четырех популярных расширениях для Visual Studio Code: Live Server, Code Runner, Markdown Preview Enhanced и Microsoft Live Preview. Суммарное число установок этих расширений превышает 125 млн, а найденные баги позволяют похищать локальные файлы и удаленно выполнять код.
Читать полностью
#xakep
@linux_potok
❤3🙏1
Forwarded from AINL Conference
Dear colleagues, we have great news! Yandex is providing prizes for the best papers in our conference. It will be Yandex.Station for the best paper in main track, and Yandex.Station mini for the student track.
Given that we decided to extend the deadline for paper submission: it is now March 4 23.59 AoE. Looking forward for your manuscripts!
Given that we decided to extend the deadline for paper submission: it is now March 4 23.59 AoE. Looking forward for your manuscripts!
😁6💊1
Forwarded from Максим Горшенин | imaxai
This media is not supported in your browser
VIEW IN TELEGRAM
Вчера Anthropic обвинил китайскую компанию Deepseek в краже своих технологий, а сегодня выяснилось, что модель Claude Sonnet 4.6 от Anthropic на вопрос «Ты какая модель?», заданный на китайском (You是什么模型), уверенно ответила: «Я DeepSeek», а на французском – «Я ChatGPT»
Вероятно, это подтверждает, что она обучалась на данных китайских ИИ и моделях конкурентов?
Telegram | Дзен | MAX
Вероятно, это подтверждает, что она обучалась на данных китайских ИИ и моделях конкурентов?
Telegram | Дзен | MAX
😁40❤1🎉1
Forwarded from AiRushV
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Ожившие граффити легенд в разных городах. Всех узнали?
Это реально существующие граффити с изображениями легендарных личностей, расположенные в разных городах и аккуратно оживлённые с помощью ИИ.В видео представл...
Forwarded from Китай.AI
🦞 Китайский ИИ-бум: Как «Клешни» (Claw) стали главным трендом и сделали Kimi «единорогом»
Всего за неделю после запуска Kimi Claw — инструмента для развёртывания AI-агентов — компания Moonshot AI вышла на первое место в рейтинге OpenRouter. А её доход за 20 дней превысил показатель за весь прошлый год. Теперь за «лакомым куском» охотятся все крупные игроки.
Что случилось?
Пока все обсуждали сложности развертывания OpenClaw, Kimi выпустил собственную платформу Kimi Claw с одно-кликовой установкой. Это решение позволяет создавать и запускать персонализированных AI-агентов прямо в браузере за несколько секунд, без сложных настроек серверов.
Почему все в восторге?
• Простота: Не нужны API-ключи, всё хостится в облаке Moonshot.
• Мощь: Доступ к более чем 5000 плагинов из сообщества ClawHub для работы с кодом, документами, браузером и т.д.
• Доступность: Агента можно вызывать из веба, Telegram, Feishu (Lark).
• Своя модель: В основе — собственная продвинутая модель
Результат? Модель Kimi K2.5 взлетела на вершину рейтинга OpenRouter, обойдя Gemini 3 и Claude Opus. А бизнес-показатели компании резко пошли вверх.
Технические детали
Kimi Claw — это managed-сервис для развертывания автономных AI-агентов. Он предоставляет persistent cloud runtime, pre-configured environment с нативной интеграцией моделей Moonshot (K2.5) и доступом к экосистеме плагинов через ClawHub. По сути, это PaaS-решение для Agent-as-a-Service, снижающее порог входа за счёт абстракции инфраструктурной сложности.
Откуда такие доходы? Бизнес-модель
Успех подпитан не только хайпом. Чтобы использовать Kimi Claw в полной мере, нужна подписка «План Аполлон» от 199 юаней ($27) в месяц. Упрощение доступа напрямую конвертируется в платежи, когда пользователи начинают активно применять агентов в работе.
Вывод
Месяц назад рынок обсуждал концепцию OpenClaw. Сегодня каждый крупный игрок стремится встроить своего «лобстера» (агента) в продукты. Гонка переходит от просто больших языковых моделей (LLM) к их практической реализации в виде умных, доступных и специализированных AI-агентов. Эпоха «персонального Джарвиса» для каждого пользователя становится ближе.
Официальный сайт Kimi
#КитайскийИИ #КитайAI #AIАгенты #MoonshotAI #Kimi #OpenClaw
Всего за неделю после запуска Kimi Claw — инструмента для развёртывания AI-агентов — компания Moonshot AI вышла на первое место в рейтинге OpenRouter. А её доход за 20 дней превысил показатель за весь прошлый год. Теперь за «лакомым куском» охотятся все крупные игроки.
Что случилось?
Пока все обсуждали сложности развертывания OpenClaw, Kimi выпустил собственную платформу Kimi Claw с одно-кликовой установкой. Это решение позволяет создавать и запускать персонализированных AI-агентов прямо в браузере за несколько секунд, без сложных настроек серверов.
Почему все в восторге?
• Простота: Не нужны API-ключи, всё хостится в облаке Moonshot.
• Мощь: Доступ к более чем 5000 плагинов из сообщества ClawHub для работы с кодом, документами, браузером и т.д.
• Доступность: Агента можно вызывать из веба, Telegram, Feishu (Lark).
• Своя модель: В основе — собственная продвинутая модель
Kimi K2.5 Thinking с доступом к поиску и базам данных.Результат? Модель Kimi K2.5 взлетела на вершину рейтинга OpenRouter, обойдя Gemini 3 и Claude Opus. А бизнес-показатели компании резко пошли вверх.
Технические детали
Kimi Claw — это managed-сервис для развертывания автономных AI-агентов. Он предоставляет persistent cloud runtime, pre-configured environment с нативной интеграцией моделей Moonshot (K2.5) и доступом к экосистеме плагинов через ClawHub. По сути, это PaaS-решение для Agent-as-a-Service, снижающее порог входа за счёт абстракции инфраструктурной сложности.
Откуда такие доходы? Бизнес-модель
Успех подпитан не только хайпом. Чтобы использовать Kimi Claw в полной мере, нужна подписка «План Аполлон» от 199 юаней ($27) в месяц. Упрощение доступа напрямую конвертируется в платежи, когда пользователи начинают активно применять агентов в работе.
Вывод
Месяц назад рынок обсуждал концепцию OpenClaw. Сегодня каждый крупный игрок стремится встроить своего «лобстера» (агента) в продукты. Гонка переходит от просто больших языковых моделей (LLM) к их практической реализации в виде умных, доступных и специализированных AI-агентов. Эпоха «персонального Джарвиса» для каждого пользователя становится ближе.
Официальный сайт Kimi
#КитайскийИИ #КитайAI #AIАгенты #MoonshotAI #Kimi #OpenClaw
Kimi
Kimi Claw | 24/7 AI Assistant with Long-term Memory & Automation
Deploy OpenClaw in seconds via Kimi. Build a 24/7 AI assistant with long-term memory and personality that proactively executes scheduled tasks. Experience the power of Kimi Claw now.
👍3😁3🤯3
Forwarded from Мой Компьютер
Энтузиасты превратили 100-килограммовую чугунную батарею в игровой ПК
Ребята из Billet Labs довели идею пассивного охлаждения до абсурда: они собрали систему внутри антикварного викторианского радиатора. В итоге пустая конструкция весит 81 кг, а заправленная жижей — все 99 кг.
Внутри стоит мощный Ryzen 7 9800X3D и RTX 5080. Инженерам пришлось делать полное 3D-сканирование чугунины, чтобы напечатать крепления для деталей, так как плоских поверхностей у батареи просто нет. Огромная металлическая масса работает как безумный теплоаккумулятор.
ИИ-помощник ГигаЧат рассказал, что это идеальный вариант для суровых российских зим: и в Cyberpunk 2077 на ультрах погонял, и комнату обогрел.
Мой Компьютер
Ребята из Billet Labs довели идею пассивного охлаждения до абсурда: они собрали систему внутри антикварного викторианского радиатора. В итоге пустая конструкция весит 81 кг, а заправленная жижей — все 99 кг.
Внутри стоит мощный Ryzen 7 9800X3D и RTX 5080. Инженерам пришлось делать полное 3D-сканирование чугунины, чтобы напечатать крепления для деталей, так как плоских поверхностей у батареи просто нет. Огромная металлическая масса работает как безумный теплоаккумулятор.
ИИ-помощник ГигаЧат рассказал, что это идеальный вариант для суровых российских зим: и в Cyberpunk 2077 на ультрах погонял, и комнату обогрел.
Мой Компьютер
😁6❤1😢1
Forwarded from Python/ django
В Python 3.14 появилось решение, которое помогает избавиться от SQL-инъекций - t-strings 🔒
Проблема
Когда вы используете f-strings для SQL:
пользовательский ввод напрямую попадает в запрос.
Если злоумышленник передаст:
— база выполнит вредоносную команду.
Это классическая SQL injection.
Почему это неудобно сейчас
Безопасный способ — параметризованные запросы:
Но приходится:
• запускать шаблон отдельно
• передавать значения отдельно
• поддерживать две структуры
Что изменилось в Python 3.14
Появились template string literals (t-strings).
В отличие от f-strings, они:
• не возвращают готовую строку
• возвращают объект Template
• отдельно хранят текст и подставленные значения
Пример:
Теперь можно:
• получить все интерполяции
• проверить значения
• экранировать или валидировать их
• и только потом собрать финальный SQL
Результат:
• вредоносный ввод очищается
• SQL-инъекции блокируются
• таблицы остаются на месте
Почему это важно
f-strings - быстрые, но опасные для SQL.
t-strings позволяют сохранить удобство шаблонов и добавить контроль безопасности.
Python движется к безопасным шаблонам по умолчанию, меньше ручной защиты, меньше уязвимостей в продакшене.
📲 Max
@pythonl
Проблема
Когда вы используете f-strings для SQL:
query = f"SELECT * FROM users WHERE name = '{user_input}'"
пользовательский ввод напрямую попадает в запрос.
Если злоумышленник передаст:
admin'; DROP TABLE users; --
— база выполнит вредоносную команду.
Это классическая SQL injection.
Почему это неудобно сейчас
Безопасный способ — параметризованные запросы:
cursor.execute(
"SELECT * FROM users WHERE name = %s",
(user_input,)
)
Но приходится:
• запускать шаблон отдельно
• передавать значения отдельно
• поддерживать две структуры
Что изменилось в Python 3.14
Появились template string literals (t-strings).
В отличие от f-strings, они:
• не возвращают готовую строку
• возвращают объект Template
• отдельно хранят текст и подставленные значения
Пример:
query = t"SELECT * FROM users WHERE name = {user_input}"
Теперь можно:
• получить все интерполяции
• проверить значения
• экранировать или валидировать их
• и только потом собрать финальный SQL
safe = safe_sql(query)
Результат:
• вредоносный ввод очищается
• SQL-инъекции блокируются
• таблицы остаются на месте
Почему это важно
f-strings - быстрые, но опасные для SQL.
t-strings позволяют сохранить удобство шаблонов и добавить контроль безопасности.
Python движется к безопасным шаблонам по умолчанию, меньше ручной защиты, меньше уязвимостей в продакшене.
@pythonl
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍5🗿3🤔2🤯1🎉1
Forwarded from Мой Компьютер
Жесткий диск в 2026 году – тормоз или реальная возможность сэкономить? Можно ли использовать харды для комфортного геймплея, или же разработчики игр правы и без SSD никуда? Проверили HDD, SATA и NVMe в десятке современных игр.
https://youtu.be/OEYfvlBS3T4
https://youtu.be/OEYfvlBS3T4
YouTube
Играем на механике | HDD vs SATA vs NVMe в 2026 году
Жесткий диск в 2026 году – тормоз или реальная возможность сэкономить? Можно ли использовать харды для комфортного геймплея, или же разработчики игр правы и без SSD никуда? Проверили HDD, SATA и NVMe в десятке современных игр.
Серия смартфонов REDMI Note…
Серия смартфонов REDMI Note…
👍1