MedGemma 1.5: медицинский мультимодальный ИИ от Google
Google выкатил MedGemma 1.5 4B — первую публичную открытую мультимодальную модель, которая работает с объёмными медицинскими данными: КТ, МРТ, гистопатологией.
Ключевые улучшения:
- Точность на КТ +3% (61% vs 58%)
- МРТ +14% (65% vs 51%)
- Гистопатология: ROUGE-L скакнул с 0.02 до 0.49, догнав специализированный PolyPath
- Рентген грудной клетки: локализация анатомии +35% (IoU 38% vs 3%)
- Медицинские тексты: MedQA 69% vs 64%, EHRQA 90% vs 68%
Бонусом — MedASR, модель распознавания медицинской речи. Ошибок на 58% меньше чем у Whisper large-v3 на диктовках рентгена (5.2% vs 12.5% WER).
Всё открыто, бесплатно для коммерции.
HuggingFace
#MedGemma #MedASR #медицина #Google
———
@tsingular
Google выкатил MedGemma 1.5 4B — первую публичную открытую мультимодальную модель, которая работает с объёмными медицинскими данными: КТ, МРТ, гистопатологией.
Ключевые улучшения:
- Точность на КТ +3% (61% vs 58%)
- МРТ +14% (65% vs 51%)
- Гистопатология: ROUGE-L скакнул с 0.02 до 0.49, догнав специализированный PolyPath
- Рентген грудной клетки: локализация анатомии +35% (IoU 38% vs 3%)
- Медицинские тексты: MedQA 69% vs 64%, EHRQA 90% vs 68%
Бонусом — MedASR, модель распознавания медицинской речи. Ошибок на 58% меньше чем у Whisper large-v3 на диктовках рентгена (5.2% vs 12.5% WER).
Всё открыто, бесплатно для коммерции.
HuggingFace
#MedGemma #MedASR #медицина #Google
———
@tsingular
⚡9🐳1
GLM-Image: генератор изображений от Z.AI
Команда Z.ai выкатила GLM-Image — первую открытую промышленную модель с гибридной архитектурой: авторегрессивный модуль на 9 миллиардов параметров (базируется на GLM-4) генерирует семантические токены, а диффузионный декодер на 7 миллиардов параметров (DiT-архитектура из CogView4) дорисовывает детали.
Авторегрессия создаёт низкочастотный семантический сигнал через semantic-VQ (токенизатор из X-Omni), диффузия восстанавливает высокочастотные детали. Токенизатор сжимает изображение в 16 раз, итоговое разрешение — до 2048 пикселей.
Интересно, что по части метрик пишут, - обгоняет NanoBananaPro
Для локального запуска рекомендуют 80гигов VRAM
По апи цена - $0.015 за изображение
документация тут
Ну и, пользуясь случаем, если будете брать подписку, - с рефералкой до 31 января она дешевле на 10%
GitHub
HuggingFace
#GLM-Image #SemanticVQ #ZAI
———
@tsingular
Команда Z.ai выкатила GLM-Image — первую открытую промышленную модель с гибридной архитектурой: авторегрессивный модуль на 9 миллиардов параметров (базируется на GLM-4) генерирует семантические токены, а диффузионный декодер на 7 миллиардов параметров (DiT-архитектура из CogView4) дорисовывает детали.
Авторегрессия создаёт низкочастотный семантический сигнал через semantic-VQ (токенизатор из X-Omni), диффузия восстанавливает высокочастотные детали. Токенизатор сжимает изображение в 16 раз, итоговое разрешение — до 2048 пикселей.
Интересно, что по части метрик пишут, - обгоняет NanoBananaPro
Для локального запуска рекомендуют 80гигов VRAM
По апи цена - $0.015 за изображение
документация тут
Ну и, пользуясь случаем, если будете брать подписку, - с рефералкой до 31 января она дешевле на 10%
GitHub
HuggingFace
#GLM-Image #SemanticVQ #ZAI
———
@tsingular
✍6❤2🔥2⚡1
Anthropic Labs: запуск лаборатории для отработки экспериментов
Anthropic за последний год запустила много успешных экспериментальных продуктов:
- Claude Code за полгода вырос до миллиарда долларов выручки
- MCP используют уже десятки тысяч серверов во всём мире
- Skills, Claude in Chrome, Cowork, - это за последний месяц
Теперь, в свете такого прогресса они решили запустить лабораторию инноваций, где команда будет создавать экспериментальные решения с использованием Claude.
Майк Кригер (сооснователь Instagram, два года был CPO) уходит в Labs к Бену Манну строить прототипы.
Продуктовую организацию возглавит Ами Вора — масштабировать то, что уже работает для миллионов пользователей.
Логика простая: быстро тестировать прототипы с бета-тестерами, находить что заходит, масштабировать в стабильные продукты.
#Anthropic #Labs
———
@tsingular
Anthropic за последний год запустила много успешных экспериментальных продуктов:
- Claude Code за полгода вырос до миллиарда долларов выручки
- MCP используют уже десятки тысяч серверов во всём мире
- Skills, Claude in Chrome, Cowork, - это за последний месяц
Теперь, в свете такого прогресса они решили запустить лабораторию инноваций, где команда будет создавать экспериментальные решения с использованием Claude.
Майк Кригер (сооснователь Instagram, два года был CPO) уходит в Labs к Бену Манну строить прототипы.
Продуктовую организацию возглавит Ами Вора — масштабировать то, что уже работает для миллионов пользователей.
Логика простая: быстро тестировать прототипы с бета-тестерами, находить что заходит, масштабировать в стабильные продукты.
#Anthropic #Labs
———
@tsingular
⚡6
This media is not supported in your browser
VIEW IN TELEGRAM
🚀 OpenSource Cowork: китайцы перевайбкодили Антропик!
Не прошло и 72х часов с момента анонса, как китайские товарищи перевайбкодили Cowork в оупенсорс!
Cowork еще не успели зарелизить и к тому же он работает только с официальной подпиской Max и без сторонних API.
Китайский разраб austinit с помощью MiniMax 2.1 за полдня (!) воссоздал это в open-source версии!
🔹 Демка один-в-один повторяет Cowork видео: На видео модель MiniMax M2.1 берёт папки с файлами на китайском: docs, код, таблицы и автоматически:
- Сканирует содержимое.
Классифицирует (документы, код, данные).
- Создаёт папки и перемещает файлы.
Всё через инструменты вроде create_directory и move_file.
Наводит идеальный порядок.
И это с любой Anthropic-совместимой API!
MiniMax называет это "моментом OpenCode", - открытый аналог появился меньше чем за сутки.
Проект на GitHub:
https://github.com/DevAgentForge/Claude-Cowork
#Cowork #OSS #Claude #MiniMax #Китай
———
@tsingular
Не прошло и 72х часов с момента анонса, как китайские товарищи перевайбкодили Cowork в оупенсорс!
Cowork еще не успели зарелизить и к тому же он работает только с официальной подпиской Max и без сторонних API.
Китайский разраб austinit с помощью MiniMax 2.1 за полдня (!) воссоздал это в open-source версии!
🔹 Демка один-в-один повторяет Cowork видео: На видео модель MiniMax M2.1 берёт папки с файлами на китайском: docs, код, таблицы и автоматически:
- Сканирует содержимое.
Классифицирует (документы, код, данные).
- Создаёт папки и перемещает файлы.
Всё через инструменты вроде create_directory и move_file.
Наводит идеальный порядок.
И это с любой Anthropic-совместимой API!
MiniMax называет это "моментом OpenCode", - открытый аналог появился меньше чем за сутки.
Проект на GitHub:
https://github.com/DevAgentForge/Claude-Cowork
#Cowork #OSS #Claude #MiniMax #Китай
———
@tsingular
😁19🔥15👍3🍾2❤1✍1
Forwarded from Пост Лукацкого
Ну вот и GigaOm, вслед за Gartner, "убил" SOAR 🔫 , заменив этот класс решений по автоматизации ИБ на новый, "зонтичный" тип - SecOps Automation. Они уже об этом предупреждали, а теперь выпустили новый отчет про этот новый класс решений: 📝
Как и многие другие отчеты GigaOm, этот, "GigaOm Radar for SecOps Automation v1", тоже достаточно интересен. В нем мало маркетинге и много всяких полезностей и инсайтов для выбора средств автоматизации в SOC🤔
#средствазащиты #soc #автоматизация
Автоматизация SecOps – это общая категория, описывающая инструменты, которые используются командами в центрах мониторинга безопасности (SOC) для анализа, расследования и реагирования на угрозы с минимальными вовлечением человека. Это, пожалуй, лучший объект для автоматизации на основе LLM, что проявилось в появлении на рынке десятков новых решений на базе искусственного интеллекта.
Этот отчет является естественным продолжением наших четырех предыдущих исследований по оркестрации, автоматизации и реагированию в области безопасности (SOAR). Он включает в себя большинство возможностей и поставщиков, описанных в предыдущих отчетах SOAR, а также описывает отдельный набор возможностей на базе искусственного интеллекта в разделе "Новые функции". Его цель – предоставить исчерпывающий обзор всех автономных инструментов, которые автоматизируют процессы анализа, расследования и реагирования в центре мониторинга безопасности.
Разница между подходом, похожим на SOAR, и новыми инструментами на базе LLM может быть описана следующим образом:
Детерминированная автоматизация, которая обычно реализуется с помощью рабочих процессов и скриптов с Low Code/No Code или, реже, с помощью роботизированной автоматизации процессов (RPA). Они следуют заранее определенному логическому потоку, который предполагает, что логику описывает оператор-человек.
Недетерминированная автоматизация, которая обычно (возможно, исключительно для данного отчета) реализуется с помощью LLM или DSLM. Стоит отметить, что LLM считаются полностью детерминированными системами авторитетными фигурами в области ИИ. Однако мы просто называем их недетерминированными, учитывая, что модель может давать разные ответы при повторном вводе одного и того же запроса. Поставщики обычно встраивают LLM в агенты ИИ, которые отвечают за отдельные части процессов SecOps.
Практически все поставщики, упомянутые в отчете, так или иначе внедряют автоматизацию на основе LLM. Некоторые из гибридных подходов включают:
– LLM на этапе проектирования, то есть ИИ используется для написания детерминированной автоматизации, такой как скрипты и плейбуки.
– Детерминированные оболочки, в которых LLM являются частью детерминированных рабочих процессов.
– Написание ИИ-агентов, при котором инструмент позволяет клиентам писать свои собственные ИИ-агенты, а не использовать заранее разработанные агенты, предоставляемые поставщиком.
Это наш первый год оценки сферы автоматизации SecOps в контексте наших отчетов «Ключевые критерии» и «Радар».
Как и многие другие отчеты GigaOm, этот, "GigaOm Radar for SecOps Automation v1", тоже достаточно интересен. В нем мало маркетинге и много всяких полезностей и инсайтов для выбора средств автоматизации в SOC
#средствазащиты #soc #автоматизация
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3✍2❤1⚡1
В рамках года единства народов РФ выделяется финансирование на проект по сохранению языков коренных малочисленных народов Севера.
Суть проекта: создать ИИ-агента, который умеет озвучивать на нанайском языке тексты, подаваемые на русском.
Кто-нибудь сталкивался с дообучением нейронок редким языкам?
Пишите в комментах или в ЛС, - поделюсь контактом заказчика, кому интересно и у кого есть опыт!
Пусть будет новый тег #job - буду делиться лидами :)
#job
———
@tsingular
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍7❤2
Forwarded from Neural Kovalskii
Media is too big
VIEW IN TELEGRAM
Cowork-Local-LLM
Вставлю еще 10 копеек своих в эту историю
Решил пару интересных задач
Как запустить на windows
Как перебить на openai-sdk
Как перебить на vllm/ollama
Как запустить на qwen3-30b-a3b-instruct-2507
Точно все будет криво (будем исправлять)
https://github.com/vakovalskii/Cowork-Local-LLM
Вставлю еще 10 копеек своих в эту историю
Решил пару интересных задач
Как запустить на windows
Как перебить на openai-sdk
Как перебить на vllm/ollama
Как запустить на qwen3-30b-a3b-instruct-2507
Точно все будет криво (будем исправлять)
https://github.com/vakovalskii/Cowork-Local-LLM
🔥17⚡2🏆2
This media is not supported in your browser
VIEW IN TELEGRAM
Jupiter от компании Zeroth
$90k
Поставки начнутся в апреле 2026
Опять малайзиец на удалёнке, судя по всему.
#роботы #CES2026 #Китай #Jupiter #Zeroth
-----
@tsingular
$90k
Поставки начнутся в апреле 2026
Опять малайзиец на удалёнке, судя по всему.
#роботы #CES2026 #Китай #Jupiter #Zeroth
-----
@tsingular
👍7😁6⚡2💯1👾1
This media is not supported in your browser
VIEW IN TELEGRAM
А может малайзиец на удаленке,- не такой уж и страшный вариант.
Пожалуй, хватит на сегодня интернета. 🤣
#роботы #танцы #крипота
------
@tsingular
Пожалуй, хватит на сегодня интернета. 🤣
#роботы #танцы #крипота
------
@tsingular
Google Antigravity: Skills для агентов
Google добавил в Антигравити поддержку расширения возможностей агентов через Skills — пакеты инструкций в формате SKILL.md с описанием задач, которые агент может решать.
Каждый навык живёт в папке с обязательным SKILL.md и опциональными скриптами. Агент видит список доступных skills, выбирает подходящие по описанию и следует инструкциям.
Два уровня размещения:
- workspace-root/.agent/skills/ — для проектных workflow
- ~/.gemini/antigravity/skills/ — глобальные навыки
Выбор навыка происходит автоматически на основе LLM-рассуждений без алгоритмической фильтрации.
Есть, правда, риск по части кибербеза: инъекции через SKILL.md тривиальны, изоляция скриптов не предусмотрена. Каждая строка Skills интерпретируется как инструкция без проверки, что делает систему "fundamentally insecure".
Insecure by design, получается.
Agentic Skills прям тема года. Во-первых срочно изучать, кто еще не начал.
Во-вторых надо их сканировать на закладки с LLM.
И минимизировать права агентов.
Загонять в песочницы.
#Antigravity #Skills #cybersecurity
------
@tsingular
Google добавил в Антигравити поддержку расширения возможностей агентов через Skills — пакеты инструкций в формате SKILL.md с описанием задач, которые агент может решать.
Каждый навык живёт в папке с обязательным SKILL.md и опциональными скриптами. Агент видит список доступных skills, выбирает подходящие по описанию и следует инструкциям.
Два уровня размещения:
- workspace-root/.agent/skills/ — для проектных workflow
- ~/.gemini/antigravity/skills/ — глобальные навыки
Выбор навыка происходит автоматически на основе LLM-рассуждений без алгоритмической фильтрации.
Есть, правда, риск по части кибербеза: инъекции через SKILL.md тривиальны, изоляция скриптов не предусмотрена. Каждая строка Skills интерпретируется как инструкция без проверки, что делает систему "fundamentally insecure".
Insecure by design, получается.
Agentic Skills прям тема года. Во-первых срочно изучать, кто еще не начал.
Во-вторых надо их сканировать на закладки с LLM.
И минимизировать права агентов.
Загонять в песочницы.
#Antigravity #Skills #cybersecurity
------
@tsingular
✍4👍4⚡2
OpenAI и Cerebras: 750 мегаватт на инференс
OpenAI подписал многолетний контракт с Cerebras на развертывание систем для инференса суммарной мощностью 750 мегаватт.
Поэтапный запуск начнется в 2026 году.
Cerebras обещает скорость до 15× быстрее GPU для голосовых чатов и кодовых агентов.
Для примера,- Llama 3.1 70B выдает 450 токенов/сек против 20-50 на H100.
750 МВт — это примерно 30 тысяч систем по 25 кВт каждая.
Одна CS-3 стоит $2-3 млн, полная инфраструктура потянет на десятки миллиардов.
Сверхбыстрый инференс штука полезная. Нас ждут мгновенные (100-150мс) голосовые ответы и кодовые агенты, способные подумать в 15 раз детальнее над ответом.
Т.е. можно повысить качество разработки даже без новых моделей, тупо прогнав больше гипотез или проверок за то же время.
#Cerebras #OpenAI
------
@tsingular
OpenAI подписал многолетний контракт с Cerebras на развертывание систем для инференса суммарной мощностью 750 мегаватт.
Поэтапный запуск начнется в 2026 году.
Cerebras обещает скорость до 15× быстрее GPU для голосовых чатов и кодовых агентов.
Для примера,- Llama 3.1 70B выдает 450 токенов/сек против 20-50 на H100.
750 МВт — это примерно 30 тысяч систем по 25 кВт каждая.
Одна CS-3 стоит $2-3 млн, полная инфраструктура потянет на десятки миллиардов.
Сверхбыстрый инференс штука полезная. Нас ждут мгновенные (100-150мс) голосовые ответы и кодовые агенты, способные подумать в 15 раз детальнее над ответом.
Т.е. можно повысить качество разработки даже без новых моделей, тупо прогнав больше гипотез или проверок за то же время.
#Cerebras #OpenAI
------
@tsingular
🔥4👍3⚡1
depthfirst: $40M на защиту от ИИ-атак
Стартап depthfirst (основан в октябре 2024) привлёк $40 млн серии А от Accel Partners.
Платформа General Security Intelligence сканирует код, отслеживает утечки учёток и проверяет зависимости.
Фишка — верификация найденных credentials (тестирует, активны ли они), а не просто поиск по паттернам.
Результаты:
- 85% меньше ложных срабатываний
- 8× больше реальных угроз
- 8/10 разрабов принимают предложенные фиксы
Команда: CEO из Databricks/Amazon, CTO — экс-Google DeepMind, сооснователь — директор по безопасности Square.
Клиенты: AngelList, Lovable, Moveworks.
#depthfirst #cybersecurity #Anthropic
———
@tsingular
Стартап depthfirst (основан в октябре 2024) привлёк $40 млн серии А от Accel Partners.
Платформа General Security Intelligence сканирует код, отслеживает утечки учёток и проверяет зависимости.
Фишка — верификация найденных credentials (тестирует, активны ли они), а не просто поиск по паттернам.
Результаты:
- 85% меньше ложных срабатываний
- 8× больше реальных угроз
- 8/10 разрабов принимают предложенные фиксы
Команда: CEO из Databricks/Amazon, CTO — экс-Google DeepMind, сооснователь — директор по безопасности Square.
Клиенты: AngelList, Lovable, Moveworks.
#depthfirst #cybersecurity #Anthropic
———
@tsingular
🔥5⚡1👍1
Personal Intelligence: "товарищ майор" от Gemini
Всем кто боялся, что товарищ майор читает переписку в Max, - на заметку
Google запустила Personal Intelligence для Gemini - систему, которая сканирует Gmail, Photos, YouTube и Search для персонализированных ответов ( верим :) ).
По умолчанию выключена, доступна только платным подписчикам AI Pro и Ultra.
Обработка происходит в защищённых облачных контейнерах на базе Titanium Intelligence Enclaves - данные шифруются и удаляются после запроса.
Google обещает не тренировать модели на содержимом почты или фотографий, только на промптах и ответах с фильтрацией личных данных.
Облачных сервисов не существует, - есть чьи-то чужие компьютеры, которые обрабатывают ваши данные :)
#Gemini #PersonalIntelligence #cybersecurity
———
@tsingular
Всем кто боялся, что товарищ майор читает переписку в Max, - на заметку
Google запустила Personal Intelligence для Gemini - систему, которая сканирует Gmail, Photos, YouTube и Search для персонализированных ответов ( верим :) ).
По умолчанию выключена, доступна только платным подписчикам AI Pro и Ultra.
Обработка происходит в защищённых облачных контейнерах на базе Titanium Intelligence Enclaves - данные шифруются и удаляются после запроса.
Google обещает не тренировать модели на содержимом почты или фотографий, только на промптах и ответах с фильтрацией личных данных.
Облачных сервисов не существует, - есть чьи-то чужие компьютеры, которые обрабатывают ваши данные :)
#Gemini #PersonalIntelligence #cybersecurity
———
@tsingular
⚡7🔥6💯4👍2❤1
🤖 Cursor провели кодовый марафон среди AI-агентов на недели и получили миллионы строк кода среднего качества
Cursor провёл эксперимент: можно ли масштабировать длительное автономное программирование, просто добавляя больше агентов? Оказалось — да, но с оговорками.
Что удалось навайбкодить в ходе эксперимента:
- Веб-браузер с нуля — 1М+ строк кода за ~неделю
- Миграция Cursor с Solid на React, - агенты работали 3 недели, +266K строк добавлено, удалено 193K.
- Эмулятор Windows 7 — 14.6K коммитов, 1.2М строк (в процессе)
- Клон Excel — 12K коммитов, 1.6М строк (в процессе)
Плоская структура с равнозначными агентами провалилась, - 20 агентов работали как 2-3, остальные ждали разблокировки очереди.
Без иерархии агенты избегали сложных задач и делали только безопасные мелкие правки.
Решение — разделение ролей:
- Планировщики — исследуют код, создают задачи, могут порождать суб-планировщиков
- Воркеры, - пилят свою задачу до конца, потом пушат в репу
- Судьи, - решают, продолжать или повторять цикл
Главный инсайт по моделям:
Codex отменяем. GPT-5.2 оказался значительно лучше для длительной автономной работы,- лучше держит фокус, точнее следует инструкциям, не дрейфует.
Opus 4.5 склонен останавливаться раньше и срезать углы, быстро возвращая управление человеку.
Интересно, что GPT-5.2 оказался лучшим планировщиком, чем GPT-5.1-codex, хотя последний специально обучен написанию кода.
Вайб-косяки:
На Hacker News заметили — браузер не компилируется у внешних пользователей, CI не проходит.
PR миграции Solid→React назвали «невозможным для ревью». Код описывают как «крайне хрупкий».
Ключевые выводы Cursor:
- Промпты важнее архитектуры и выбора модели
- Упрощение системы часто давало лучшие результаты
- Периодические «свежие старты» обязательны чтобы не сваливаться в дрейф
- Под разные роли лучше использовать разные модели
#Cursor #агенты #GPT #Opus #AgenticCoding
———
@tsingular
Cursor провёл эксперимент: можно ли масштабировать длительное автономное программирование, просто добавляя больше агентов? Оказалось — да, но с оговорками.
Что удалось навайбкодить в ходе эксперимента:
- Веб-браузер с нуля — 1М+ строк кода за ~неделю
- Миграция Cursor с Solid на React, - агенты работали 3 недели, +266K строк добавлено, удалено 193K.
- Эмулятор Windows 7 — 14.6K коммитов, 1.2М строк (в процессе)
- Клон Excel — 12K коммитов, 1.6М строк (в процессе)
Плоская структура с равнозначными агентами провалилась, - 20 агентов работали как 2-3, остальные ждали разблокировки очереди.
Без иерархии агенты избегали сложных задач и делали только безопасные мелкие правки.
Когда у общества нет цветовой дифференциации штанов, то нет цели! А когда нет цели — нет будущего!
Решение — разделение ролей:
- Планировщики — исследуют код, создают задачи, могут порождать суб-планировщиков
- Воркеры, - пилят свою задачу до конца, потом пушат в репу
- Судьи, - решают, продолжать или повторять цикл
Главный инсайт по моделям:
Codex отменяем. GPT-5.2 оказался значительно лучше для длительной автономной работы,- лучше держит фокус, точнее следует инструкциям, не дрейфует.
Opus 4.5 склонен останавливаться раньше и срезать углы, быстро возвращая управление человеку.
Интересно, что GPT-5.2 оказался лучшим планировщиком, чем GPT-5.1-codex, хотя последний специально обучен написанию кода.
Вайб-косяки:
На Hacker News заметили — браузер не компилируется у внешних пользователей, CI не проходит.
PR миграции Solid→React назвали «невозможным для ревью». Код описывают как «крайне хрупкий».
Ключевые выводы Cursor:
- Промпты важнее архитектуры и выбора модели
- Упрощение системы часто давало лучшие результаты
- Периодические «свежие старты» обязательны чтобы не сваливаться в дрейф
- Под разные роли лучше использовать разные модели
#Cursor #агенты #GPT #Opus #AgenticCoding
———
@tsingular
👍5❤2⚡1🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Opencode теперь можно привязать к GitHub
Если есть платная подписка на Github, то к ней теперь можно прикрутить любые модели и агентов через OC.
#opencode #github #dev
------
@tsingular
Если есть платная подписка на Github, то к ней теперь можно прикрутить любые модели и агентов через OC.
#opencode #github #dev
------
@tsingular
🔥6⚡2❤1✍1
Microsoft обновил бесплатный курс по агентам
на русском языке
курс охватывает базу, шаблоны, RAG, вывод в продакшен, масштабирование и системы защиты.
#Microsoft #агенты #обучение
———
@tsingular
на русском языке
курс охватывает базу, шаблоны, RAG, вывод в продакшен, масштабирование и системы защиты.
#Microsoft #агенты #обучение
———
@tsingular
✍13❤🔥1⚡1❤1🔥1👨💻1
Claude Cowork сливает файлы через собственное API
Мы недоговорили про Cowork :)
Тут выявнилось, что еще незарелизиный Claude Cowork полностью "совместим" со старой уязвимостью из Claude.
Работает так (приведено чисто в информационных целях. не использовать ни где!):
- Жертва подключает локальную папку с конфиденциальными документами
- Загружает файл со скрытой инъекцией (например, .docx с белым текстом на белом фоне, кегль 1)
- Просит проанализировать файлы через этот «навык»
- Инъекция заставляет Claude выполнить curl к Anthropic Files API с ключом атакующего
- Файлы утекают на чужой аккount без запроса подтверждения
VM блокирует почти все домены, но api.anthropic.com в белом списке.
Проблема известна с октября 2025, но не исправлена.
Anthropic предупреждает: «следите за подозрительными действиями».
Но обычный пользователь вряд ли заметит curl в развёрнутом блоке команд.
При этом Cowork умеет работать с браузером, MCP-серверами и т.д. :)
Держите Агентов в изоляции, в общем. Отрубайте им интернет, ну или контролируйте каждый вызов.
#Claude #Cowork #PromptInjection #cybersecurity
———
@tsingular
Мы недоговорили про Cowork :)
Тут выявнилось, что еще незарелизиный Claude Cowork полностью "совместим" со старой уязвимостью из Claude.
Работает так (приведено чисто в информационных целях. не использовать ни где!):
- Жертва подключает локальную папку с конфиденциальными документами
- Загружает файл со скрытой инъекцией (например, .docx с белым текстом на белом фоне, кегль 1)
- Просит проанализировать файлы через этот «навык»
- Инъекция заставляет Claude выполнить curl к Anthropic Files API с ключом атакующего
- Файлы утекают на чужой аккount без запроса подтверждения
VM блокирует почти все домены, но api.anthropic.com в белом списке.
Проблема известна с октября 2025, но не исправлена.
Anthropic предупреждает: «следите за подозрительными действиями».
Но обычный пользователь вряд ли заметит curl в развёрнутом блоке команд.
При этом Cowork умеет работать с браузером, MCP-серверами и т.д. :)
Держите Агентов в изоляции, в общем. Отрубайте им интернет, ну или контролируйте каждый вызов.
#Claude #Cowork #PromptInjection #cybersecurity
———
@tsingular
👍3✍1