Gemini 3 Deep Think: Google выводит «тяжелую артиллерию» ради науки
Пока рынок развлекается с чат-ботами, Google делает ход в сторону «чистого интеллекта».
Обновленный Gemini 3 Deep Think — это специализированный режим рассуждений для работы в условиях высокой неопределенности.
🧠 В чем прорыв:
Deep Think уходит от линейной генерации к многослойному анализу. Модель обучали совместно с учеными для задач, где нет единственно верного ответа. Это переход ИИ из режима «умного попугая» в полноценного партнера по исследованиям.
⚙️ Внедрение:
Главное, - Deep Think теперь доступен через API.
Компании могут интегрировать «глубокое мышление» напрямую в свои R&D-пайплайны.
Получается такой инструмент для автоматизации сложных инженерных процессов.
Ценность модели теперь определяется глубиной логического вывода. Google метит в o3 от OpenAI, но с фокусом на науку.
Ждём шквал Нобелевских ИИ лауреатов.
Даже не буду смотреть сколько стоит :)
Там все-равно для избранных по записи.
когда уже Qwen 4 и DeepSeek 4 ?
#Gemini #DeepThink #наука #DeepResearch
------
@tsingular
Пока рынок развлекается с чат-ботами, Google делает ход в сторону «чистого интеллекта».
Обновленный Gemini 3 Deep Think — это специализированный режим рассуждений для работы в условиях высокой неопределенности.
🧠 В чем прорыв:
Deep Think уходит от линейной генерации к многослойному анализу. Модель обучали совместно с учеными для задач, где нет единственно верного ответа. Это переход ИИ из режима «умного попугая» в полноценного партнера по исследованиям.
⚙️ Внедрение:
Главное, - Deep Think теперь доступен через API.
Компании могут интегрировать «глубокое мышление» напрямую в свои R&D-пайплайны.
Получается такой инструмент для автоматизации сложных инженерных процессов.
Ценность модели теперь определяется глубиной логического вывода. Google метит в o3 от OpenAI, но с фокусом на науку.
Ждём шквал Нобелевских ИИ лауреатов.
Даже не буду смотреть сколько стоит :)
Там все-равно для избранных по записи.
когда уже Qwen 4 и DeepSeek 4 ?
#Gemini #DeepThink #наука #DeepResearch
------
@tsingular
1😁11🔥6⚡1
Forwarded from эйай ньюз
А вот и официальный анонс MiniMax M2.5
По опубликованным бенчам модель примерно на уровне GLM 5 (где-то обгоняет, где-то отстаёт), но заметно дешевле — $0.3/$1.2 за миллион токенов в официальном API против $1/$3.2 у GLM 5. Весов пока нет, но обещают "скоро".
Блогпост
@ai_newz
По опубликованным бенчам модель примерно на уровне GLM 5 (где-то обгоняет, где-то отстаёт), но заметно дешевле — $0.3/$1.2 за миллион токенов в официальном API против $1/$3.2 у GLM 5. Весов пока нет, но обещают "скоро".
Блогпост
@ai_newz
🔥7⚡1❤1👍1
DeepCode: HKUDS скрестили DeepCoder и nanobot (аналог OpenClaw)
HKUDS (Гонконгский университет) обновили DeepCode.
Теперь она по умолчанию работает с nanobot, - легковесным Python аналогом OpenClaw на 4000 строк ( я уже установил на паре машин, - работает отлично).
🧬 Дополнительные возможности:
• Paper2Code: Скармливаешь PDF научной статьи — на выходе рабочая реализация алгоритма. Воспроизведение исследований теперь занимает минуты, а не дни.
• Text2Web / Text2Backend: Готовый фронт и серверная часть из текстового описания.
🤖 Разработка на ходу:
Благодаря интеграции с nanobot, вся эта мощь теперь живет прямо в мессенджерах (Telegram, Discord).
Кодить можно буквально с телефона, попивая кофе в парке или стоя в пробке :).
Настоящий vibe coding без привязки к ноутбуку.
📊 По бенчмаркам (PaperBench от OpenAI):
• 75.9% vs 72.4% у PhD — ИИ официально кодит лучше живых экспертов.
• 84.8% vs 58.7% у Cursor и Claude Code. Разница в 26% — это уже возможность создавать более сложный уровень архитектуры.
Движок использует мультиагентную схему: планирование, иерархическая декомпозиция задач и итеративная отладка. CodeRAG сам подтянет нужные библиотеки и зависимости.
Отменяем Openclaw и Cursor, в общем :)
Ставим DeepCode + nanobot + GLM-5 и начинаем творить новый дивный мир.
#HKUDS #DeepCode #CodeAgents #VibeCoding #Nanobot
———
@tsingular
HKUDS (Гонконгский университет) обновили DeepCode.
Теперь она по умолчанию работает с nanobot, - легковесным Python аналогом OpenClaw на 4000 строк ( я уже установил на паре машин, - работает отлично).
🧬 Дополнительные возможности:
• Paper2Code: Скармливаешь PDF научной статьи — на выходе рабочая реализация алгоритма. Воспроизведение исследований теперь занимает минуты, а не дни.
• Text2Web / Text2Backend: Готовый фронт и серверная часть из текстового описания.
🤖 Разработка на ходу:
Благодаря интеграции с nanobot, вся эта мощь теперь живет прямо в мессенджерах (Telegram, Discord).
Кодить можно буквально с телефона, попивая кофе в парке или стоя в пробке :).
Настоящий vibe coding без привязки к ноутбуку.
📊 По бенчмаркам (PaperBench от OpenAI):
• 75.9% vs 72.4% у PhD — ИИ официально кодит лучше живых экспертов.
• 84.8% vs 58.7% у Cursor и Claude Code. Разница в 26% — это уже возможность создавать более сложный уровень архитектуры.
Движок использует мультиагентную схему: планирование, иерархическая декомпозиция задач и итеративная отладка. CodeRAG сам подтянет нужные библиотеки и зависимости.
Отменяем Openclaw и Cursor, в общем :)
Ставим DeepCode + nanobot + GLM-5 и начинаем творить новый дивный мир.
#HKUDS #DeepCode #CodeAgents #VibeCoding #Nanobot
———
@tsingular
🔥13⚡10❤6🤔2👍1😭1
Спишь? :)
а в Opencode Minimax 2.5 бесплатный :)
Вот они подарки под Китайский Новый Год :)
#Minimax #opencode #юмор
———
@tsingular
а в Opencode Minimax 2.5 бесплатный :)
Вот они подарки под Китайский Новый Год :)
#Minimax #opencode #юмор
———
@tsingular
🔥26🤯4❤3👍1🎉1😈1👀1
MIT: киберпреступники уже используют ИИ
Пока в советах директоров обсуждают «этичность» и галлюцинации ИИ моделей, злоумышленники уже вовсю внедряют AI-агентов. (Осуждаем)
Для них это рабочий способ кратно удешевить атаку.
🛡 PromptLock: Автономия «под ключ»
Исследователи из NYU показали первый пример шифровальщика, который работает без участия человека. LLM здесь не просто пишет письмо, а на лету генерит кастомный код, сканирует сеть и сама составляет требования выкупа. 80-90% успеха по всей цепочке атаки.
⚡️ Демократизация взлома
Порог входа в «высшую лигу» обнулился. То, что раньше требовало команды PhD-уровня на месяцы, теперь делает агент по промпту:
• 50% всего мирового спама уже генерится LLM.
• Claude Code помог автоматизировать 90% сложной шпионской кампании.
• Эффективность таргетированных атак (BEC) за год выросла вдвое.
🧠 Миф об этичности
Интересный факт: опенсорсные модели «выполняли приказы» исследователей без всякого джейлбрейка. Этическое выравнивание, работающее на тестах перестает работать в реальной жизни.
Бизнес-контекст:
Получается что злоумышленники — самые эффективные «ранние последователи» ИИ.
У них нет комплаенса, зато есть четкий ROI и неограниченная мощность топовых облачных моделей.
И пока классический бизнес «присматривается», объем и скорость атак на него вырастут экспоненциально.
#cybersecurity #MIT
———
@tsingular
Пока в советах директоров обсуждают «этичность» и галлюцинации ИИ моделей, злоумышленники уже вовсю внедряют AI-агентов. (Осуждаем)
Для них это рабочий способ кратно удешевить атаку.
🛡 PromptLock: Автономия «под ключ»
Исследователи из NYU показали первый пример шифровальщика, который работает без участия человека. LLM здесь не просто пишет письмо, а на лету генерит кастомный код, сканирует сеть и сама составляет требования выкупа. 80-90% успеха по всей цепочке атаки.
⚡️ Демократизация взлома
Порог входа в «высшую лигу» обнулился. То, что раньше требовало команды PhD-уровня на месяцы, теперь делает агент по промпту:
• 50% всего мирового спама уже генерится LLM.
• Claude Code помог автоматизировать 90% сложной шпионской кампании.
• Эффективность таргетированных атак (BEC) за год выросла вдвое.
🧠 Миф об этичности
Интересный факт: опенсорсные модели «выполняли приказы» исследователей без всякого джейлбрейка. Этическое выравнивание, работающее на тестах перестает работать в реальной жизни.
Бизнес-контекст:
Получается что злоумышленники — самые эффективные «ранние последователи» ИИ.
У них нет комплаенса, зато есть четкий ROI и неограниченная мощность топовых облачных моделей.
И пока классический бизнес «присматривается», объем и скорость атак на него вырастут экспоненциально.
#cybersecurity #MIT
———
@tsingular
✍7🔥7⚡2❤1😢1
BBC: про риски вайб кодинга и крабоводства
С одной стороны, конечно удобно, что теперь можно накодить игру одним промптом, но у истории есть и обратная сторона.
BBC выпустили расследование о критической уязвимости в Orchids — популярной платформе «агентов для любителей ».
🛡 Zero-Click «по-братски»
Исследователь показал классический сценарий: он внедрил одну строчку в код, который писал агент.
И в итоге поучилполный доступ к ноутбуку журналиста, сменил обои и получилдоступ к файлам. Жертва даже не кликала по ссылке, она просто смотрела, как ИИ за неё работает.
Классическое "я ничего не нажимал, оно само..."
🚪 Техподдержка не вывозит
Особенно доставляет реакция стартапа. Уязвимость нашли в декабре, а ответили только на этой неделе.
Причина? «Нас завалили входящими».
Концепция AI-first с ростом количества пользователей открывает новые детали, за которыми вайб-предприниматели не успевают.
🤖 OpenClaw в прицеле
В статье так же пришлись по Крабаму. Пишут,- инструмент мощный, но опасный из-за глубокого доступа к системе.
В связи с этим напоминаем: порты закрыть, ZeroTrust и песочницы в контейнерах, - наши лучшие друзья.
Базовая кибергигиена ИИ агентов.
Бизнес-контекст:
Автономные агенты выглядят как магия, пока они в песочнице. Но как только вы даете ИИ право писать и исполнять код на рабочей машине без жестких рамок (Sandboxing) — вы открываете дверь.
Удобство не должно быть дырой в защите.
#cybersecurity #vibecoding #BBC #OpenClaw #агенты
------
@tsingular
С одной стороны, конечно удобно, что теперь можно накодить игру одним промптом, но у истории есть и обратная сторона.
BBC выпустили расследование о критической уязвимости в Orchids — популярной платформе «агентов для любителей ».
🛡 Zero-Click «по-братски»
Исследователь показал классический сценарий: он внедрил одну строчку в код, который писал агент.
И в итоге поучилполный доступ к ноутбуку журналиста, сменил обои и получилдоступ к файлам. Жертва даже не кликала по ссылке, она просто смотрела, как ИИ за неё работает.
Классическое "я ничего не нажимал, оно само..."
🚪 Техподдержка не вывозит
Особенно доставляет реакция стартапа. Уязвимость нашли в декабре, а ответили только на этой неделе.
Причина? «Нас завалили входящими».
Концепция AI-first с ростом количества пользователей открывает новые детали, за которыми вайб-предприниматели не успевают.
🤖 OpenClaw в прицеле
В статье так же пришлись по Крабаму. Пишут,- инструмент мощный, но опасный из-за глубокого доступа к системе.
В связи с этим напоминаем: порты закрыть, ZeroTrust и песочницы в контейнерах, - наши лучшие друзья.
Базовая кибергигиена ИИ агентов.
Бизнес-контекст:
Автономные агенты выглядят как магия, пока они в песочнице. Но как только вы даете ИИ право писать и исполнять код на рабочей машине без жестких рамок (Sandboxing) — вы открываете дверь.
Удобство не должно быть дырой в защите.
#cybersecurity #vibecoding #BBC #OpenClaw #агенты
------
@tsingular
⚡7✍6🔥3👍1
Технозаметки Малышева
когда Технологическая сингулярность наступит, - вам никто не скажет. Но будут знаки. #opencode #dev #юмор ——— @tsingular
Интересно было бы посмотреть отчет сколько ИИ агентов работают на проекте и какой идет расход токенов.
Причём он реально все лучше и лучше с каждым релизом.
#opencode
------
@tsingular
Причём он реально все лучше и лучше с каждым релизом.
#opencode
------
@tsingular
🍓5👾2
Оллама тоже выкатила бесплатный доступ в облаке к Minimax 2.5
ollama run minimax-m2.5:cloud
#ollama #MiniMax
------
@tsingular
ollama run minimax-m2.5:cloud
#ollama #MiniMax
------
@tsingular
🔥9❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Забавно, но тут вспомнил,- эту композицию я написал в сентябре 2025.
Тогда Openclaw не было даже в планах.
Обратите внимание на фотку :)
Песня про агентов-разработчиков.
Надо будет клип сделать :)
#крабы #агенты #Suno
------
@tsingular
Тогда Openclaw не было даже в планах.
Обратите внимание на фотку :)
Песня про агентов-разработчиков.
Надо будет клип сделать :)
#крабы #агенты #Suno
------
@tsingular
👍16❤2🔥2😁2⚡1🤝1
This media is not supported in your browser
VIEW IN TELEGRAM
Диаграммим с агентами через MCP
Польза ИИ-агентов зависит от их инструментов.
Хороший агент может сделать их для себя сам, но если разработчики уж выкатили что-то своё. - полезно это тоже учесть.
MCP к популярным платформам по рисованию диаграмм помогут вам сделать из ваших крабов полноценных системных инженеров.
Вместо того чтобы объяснять агенту «на словах» или скармливать ему кривые SVG, мы даем ему прямой интерфейс к холсту.
— Excalidraw MCP: Теперь ИИ агент может набросать архитектурную схему прямо в процессе обсуждения в Cursor или VS Code. Это про быстрые прототипы, «белые доски» и тот самый инженерный вайб.
— Draw.io MCP: Для тех, кому нужны строгие UML, ERD или сетевые топологии. Агент работает с XML-структурой диаграмм напрямую, создавая читаемые и переиспользуемые схемы без вашего участия.
Кстати, файлы Draw.io, - по сути XML и ИИшка из них вполне успешно вытягивает архитектурные детали, если вы сделаете, например, сетевую диаграмму.
💼 Бизнес-контекст:
Главная боль любого проекта — рассинхрон кода и документации. Дизайнер нарисовал одно, разработчик написал другое, а через полгода никто не помнит, как это работает.
Автоматизация отрисовки схем через MCP позволяет держать архитектурный слой всегда актуальным.
«Вайб-кодинг» со вкусом системного дизайна. Теперь агент не просто «пишет функции», но проектирует решения.
Качать/читать тут:
• Excalidraw MCP Server
• Draw.io MCP Server
Забираем, оборачиваем в навык
За наводку спасибо @angry_beard
#Excalidraw #DrawIO #MCP
———
@tsingular
Польза ИИ-агентов зависит от их инструментов.
Хороший агент может сделать их для себя сам, но если разработчики уж выкатили что-то своё. - полезно это тоже учесть.
MCP к популярным платформам по рисованию диаграмм помогут вам сделать из ваших крабов полноценных системных инженеров.
Вместо того чтобы объяснять агенту «на словах» или скармливать ему кривые SVG, мы даем ему прямой интерфейс к холсту.
— Excalidraw MCP: Теперь ИИ агент может набросать архитектурную схему прямо в процессе обсуждения в Cursor или VS Code. Это про быстрые прототипы, «белые доски» и тот самый инженерный вайб.
— Draw.io MCP: Для тех, кому нужны строгие UML, ERD или сетевые топологии. Агент работает с XML-структурой диаграмм напрямую, создавая читаемые и переиспользуемые схемы без вашего участия.
Кстати, файлы Draw.io, - по сути XML и ИИшка из них вполне успешно вытягивает архитектурные детали, если вы сделаете, например, сетевую диаграмму.
💼 Бизнес-контекст:
Главная боль любого проекта — рассинхрон кода и документации. Дизайнер нарисовал одно, разработчик написал другое, а через полгода никто не помнит, как это работает.
Автоматизация отрисовки схем через MCP позволяет держать архитектурный слой всегда актуальным.
«Вайб-кодинг» со вкусом системного дизайна. Теперь агент не просто «пишет функции», но проектирует решения.
Качать/читать тут:
• Excalidraw MCP Server
• Draw.io MCP Server
Забираем, оборачиваем в навык
За наводку спасибо @angry_beard
#Excalidraw #DrawIO #MCP
———
@tsingular
✍9⚡1👍1🆒1
Moltis: OpenClaw на стероидах (RustaClaw?)
Пока все запускают OpenClaw, подъехала тяжёлая артиллерия из мира «безопасного и быстрого» системного ПО.
Фабьен Пенсо представил Moltis — персонального ИИ-ассистента, написанного целиком на Rust.
С точки зрения архитектуры это то, к чему мы стремимся в идеальном мире:
🦀 Rust-native: Никакого Node.js, npm-ада и сопутствующего оверхеда. Один статический бинарник на 60 Мб, который тащит в себе всё: от Web UI до логики агентов.
🛡 Security Zero-Trust: Каждый вызов инструмента (tool call) исполняется в изолированной песочнице (Docker/Apple Container). Это база для тех, кто боится давать агенту доступ к основной системе.
🧠 Hybrid Memory: Память на SQLite (векторный + полнотекстовый поиск). Авто-сжатие контекста при достижении 95% лимита окна — то, что нужно для длинных сессий.
⚙️ Infrastructure First: Минимум облачных зависимостей. Полная поддержка локальных LLM (GGUF, MLX на Mac), интеграция с Tailscale «из коробки» и авторизация через Passkeys (WebAuthn).
💼 Для бизнеса: Это OpenSource (MIT), который можно аудировать и форкать. Никакой телеметрии и «звонков домой». Идеальный фундамент для построения собственного корпоративного ассистента без vendor lock-in.
Реализация на Rust дает +100 к надежности и скорости.
Ищё одни выходные кчёрту Крабу.
GitHub | Статья автора
#openclaw #moltis
———
@tsingular
Пока все запускают OpenClaw, подъехала тяжёлая артиллерия из мира «безопасного и быстрого» системного ПО.
Фабьен Пенсо представил Moltis — персонального ИИ-ассистента, написанного целиком на Rust.
С точки зрения архитектуры это то, к чему мы стремимся в идеальном мире:
🦀 Rust-native: Никакого Node.js, npm-ада и сопутствующего оверхеда. Один статический бинарник на 60 Мб, который тащит в себе всё: от Web UI до логики агентов.
🛡 Security Zero-Trust: Каждый вызов инструмента (tool call) исполняется в изолированной песочнице (Docker/Apple Container). Это база для тех, кто боится давать агенту доступ к основной системе.
🧠 Hybrid Memory: Память на SQLite (векторный + полнотекстовый поиск). Авто-сжатие контекста при достижении 95% лимита окна — то, что нужно для длинных сессий.
⚙️ Infrastructure First: Минимум облачных зависимостей. Полная поддержка локальных LLM (GGUF, MLX на Mac), интеграция с Tailscale «из коробки» и авторизация через Passkeys (WebAuthn).
💼 Для бизнеса: Это OpenSource (MIT), который можно аудировать и форкать. Никакой телеметрии и «звонков домой». Идеальный фундамент для построения собственного корпоративного ассистента без vendor lock-in.
Реализация на Rust дает +100 к надежности и скорости.
Ищё одни выходные к
GitHub | Статья автора
#openclaw #moltis
———
@tsingular
🔥28❤5⚡1🤩1🙏1
Forwarded from Diving Deep 🤿 • Василий Рассказов
🎙️ Уже говорите с ИИ голосом? Есть хороший способ начать. Локально, бесплатно (вкл. Windows)
Я на маке использую SuperWhisper и уже давно разговариваю с ИИ голосом — нажал кнопку, наговорил, текст появился. Быстро, удобно, кайф.
Но вот проблема: если ты на Windows или Linux — нормальных решений почти нет. Либо платные, либо облачные, либо просто кривые. А хочется простого: нажал → говоришь → текст.
Нашёл решение — Handy👋
🔗 https://handy.computer/
Что это:
• Open source приложение для голосового ввода
• Работает полностью локально — голос никуда не уходит
• Использует CPU, не видеокарту — запустится на чём угодно
• Windows, Linux, macOS
• Внутри несколько моделей — можно потестить и выбрать
Мой друг только что проверил на Windows — работает отлично.
Как пользоваться:
• Скачал → поставил → выбрал модель
• Нажал хоткей → говоришь → текст вставляется в любое поле
• Хочешь в ChatGPT — говоришь, текст появляется в чате
• Хочешь в мессенджер — то же самое
Никаких подписок. Никаких облаков. Просто работает.
Если вы давно хотели начать общаться с ИИ голосом, но не хотели платить или думали что для этого нужен мак — попробуйте. Это реально меняет скорость работы 🚀
#ai #tools #speech_to_text #open_source #STT
@JellyRain_Channel
Я на маке использую SuperWhisper и уже давно разговариваю с ИИ голосом — нажал кнопку, наговорил, текст появился. Быстро, удобно, кайф.
Но вот проблема: если ты на Windows или Linux — нормальных решений почти нет. Либо платные, либо облачные, либо просто кривые. А хочется простого: нажал → говоришь → текст.
Нашёл решение — Handy
🔗 https://handy.computer/
Что это:
• Open source приложение для голосового ввода
• Работает полностью локально — голос никуда не уходит
• Использует CPU, не видеокарту — запустится на чём угодно
• Windows, Linux, macOS
• Внутри несколько моделей — можно потестить и выбрать
Мой друг только что проверил на Windows — работает отлично.
Как пользоваться:
• Скачал → поставил → выбрал модель
• Нажал хоткей → говоришь → текст вставляется в любое поле
• Хочешь в ChatGPT — говоришь, текст появляется в чате
• Хочешь в мессенджер — то же самое
Никаких подписок. Никаких облаков. Просто работает.
Если вы давно хотели начать общаться с ИИ голосом, но не хотели платить или думали что для этого нужен мак — попробуйте. Это реально меняет скорость работы 🚀
#ai #tools #speech_to_text #open_source #STT
@JellyRain_Channel
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍24🔥6⚡2❤1🙏1
Google Cloud: GTIG AI Threat Report (Feb 2026)
Google выкатил свежий отчет по угрозам ИИ, и там есть пара моментов, которые заставляют по-другому взглянуть на «безопасный» периметр.
Основные тезисы для тех, кто строит ИИ-инфраструктуру:
1. 🧪 Distillation Attacks (Экстракция моделей): Это новый вид корпоративного шпионажа. Хакеры больше не пытаются взломать сервер — они просто «клонируют» логику проприетарных моделей через легальный API. Google фиксирует массовые попытки вытянуть «reasoning traces» (цепочки рассуждений) Gemini, чтобы обучить свои дешевые аналоги.
2. 🛠 HexStrike в руках хакеров: Прямое упоминание! Группировка APT31 (Китай) была замечена за использованием HexStrike MCP tooling. Они скармливают модели результаты сканирования и просят сгенерировать план эксплуатации (RCE, WAF Bypass, SQLi). По сути, они автоматизируют фазу Recon через те же инструменты, что используем мы для защиты.
3. 📦 Маскировка через Trusted Domains: Хакеры начали использовать функцию «Share Chat» (публичные ссылки на диалоги) в Gemini, ChatGPT и Grok для атак типа ClickFix. Жертве скидывают ссылку на «доверенный» домен (типа
4. 🦠 Malware-as-a-Prompt (HONESTCUE): Обнаружено вредоносное ПО, которое вообще не содержит полезной нагрузки. Оно лезет в Gemini API, получает от него кусок легитимного C# кода, на лету компилирует его в памяти через .NET и исполняет. Никаких артефактов на диске, чистый fileless.
5. 🏴☠️ Underground Agentic AI: Появились сервисы вроде Xanthorox. Они продаются как «независимые хакерские ИИ», но под капотом используют Open Source фронтенды (Open WebUI) и MCP-серверы, подключенные к тем же OpenAI/Gemini через ворованные ключи.
Вердикт: Хакеры перестали «играться» с текстами и перешли к эксплуатации инфраструктурных возможностей (API, MCP, Sandboxing). Использование HexStrike в реальных атаках — это звоночек: пора пересматривать, как мы ограничиваем права агентов.
Источник: Google Cloud Blog
#cybersecurity #Google #HexStrike
———
@tsingular
Google выкатил свежий отчет по угрозам ИИ, и там есть пара моментов, которые заставляют по-другому взглянуть на «безопасный» периметр.
Основные тезисы для тех, кто строит ИИ-инфраструктуру:
1. 🧪 Distillation Attacks (Экстракция моделей): Это новый вид корпоративного шпионажа. Хакеры больше не пытаются взломать сервер — они просто «клонируют» логику проприетарных моделей через легальный API. Google фиксирует массовые попытки вытянуть «reasoning traces» (цепочки рассуждений) Gemini, чтобы обучить свои дешевые аналоги.
2. 🛠 HexStrike в руках хакеров: Прямое упоминание! Группировка APT31 (Китай) была замечена за использованием HexStrike MCP tooling. Они скармливают модели результаты сканирования и просят сгенерировать план эксплуатации (RCE, WAF Bypass, SQLi). По сути, они автоматизируют фазу Recon через те же инструменты, что используем мы для защиты.
3. 📦 Маскировка через Trusted Domains: Хакеры начали использовать функцию «Share Chat» (публичные ссылки на диалоги) в Gemini, ChatGPT и Grok для атак типа ClickFix. Жертве скидывают ссылку на «доверенный» домен (типа
gemini.google.com), где ИИ «советует» скопировать и запустить команду в терминале для починки системы. На деле — это загрузчик стилера ATOMIC под macOS.4. 🦠 Malware-as-a-Prompt (HONESTCUE): Обнаружено вредоносное ПО, которое вообще не содержит полезной нагрузки. Оно лезет в Gemini API, получает от него кусок легитимного C# кода, на лету компилирует его в памяти через .NET и исполняет. Никаких артефактов на диске, чистый fileless.
5. 🏴☠️ Underground Agentic AI: Появились сервисы вроде Xanthorox. Они продаются как «независимые хакерские ИИ», но под капотом используют Open Source фронтенды (Open WebUI) и MCP-серверы, подключенные к тем же OpenAI/Gemini через ворованные ключи.
Вердикт: Хакеры перестали «играться» с текстами и перешли к эксплуатации инфраструктурных возможностей (API, MCP, Sandboxing). Использование HexStrike в реальных атаках — это звоночек: пора пересматривать, как мы ограничиваем права агентов.
Источник: Google Cloud Blog
#cybersecurity #Google #HexStrike
———
@tsingular
🔥3❤2🤯2⚡1👍1
MiniMax-M2.5
MiniMax выкатили открытые веса от M2.5.
Что дают:
• SOTA-кодинг даром: 80.2% на SWE-bench Verified. Это уровень Claude 4.5 Sonnet / Opus 4.6, но теперь локально.
• Архитектурное мышление: Модель натаскали (RL Scaling) сначала проектировать структуру и UI, а только потом лезть в код.
• Агентное поведение: Обучена в сотнях тысяч реальных программных окружений. Инструменты, поиск и декомпозиция задач — её родная стихия.
• Скорость: Крутит задачи на 37% быстрее версии M2.1.
Тот случай, когда «открытость» не идет на компромисс с мощностью. Качаем, разворачиваем (vLLM / SGLang / KTransformers) и строим свои армии агентов без оглядки на лимиты API.
GitHub | HuggingFace
Праздник к нам приходит, праздник к нам приходит :)
#MiniMax #OpenSource
------
@tsingular
MiniMax выкатили открытые веса от M2.5.
Что дают:
• SOTA-кодинг даром: 80.2% на SWE-bench Verified. Это уровень Claude 4.5 Sonnet / Opus 4.6, но теперь локально.
• Архитектурное мышление: Модель натаскали (RL Scaling) сначала проектировать структуру и UI, а только потом лезть в код.
• Агентное поведение: Обучена в сотнях тысяч реальных программных окружений. Инструменты, поиск и декомпозиция задач — её родная стихия.
• Скорость: Крутит задачи на 37% быстрее версии M2.1.
Тот случай, когда «открытость» не идет на компромисс с мощностью. Качаем, разворачиваем (vLLM / SGLang / KTransformers) и строим свои армии агентов без оглядки на лимиты API.
GitHub | HuggingFace
Праздник к нам приходит, праздник к нам приходит :)
#MiniMax #OpenSource
------
@tsingular
👍15🔥9❤3⚡2
GitHub Agentic Workflows — большой анонс от GitHub Next.
По сути, это попытка впихнуть LLM-агентов в фундамент GitHub Actions, но без привычной YAML-чешуи.
В чем суть:
Инструкции пишутся на обычном Markdown. Вы описываете результат (например, «держи доки в актуальном состоянии»), система сама генерит
Главное:
• 🤖 Continuous AI: По аналогии с CI/CD, агент работает в фоне. Пока ты спишь, он размечает тикеты, предлагает патчи для упавших тестов и чистит техдолг.
• 🛡 Safe Outputs: У агентов нет доступа на запись по дефолту. Чтобы создать коммент или PR, нужно пройти через фильтр разрешенных действий. Guardrails на уровне инфраструктуры.
• ⚙️ Движки: Поддерживаются Copilot CLI, Claude Code и GPT-4o.
GitHub планомерно превращает репозиторий из склада кода в живую среду, где часть рутины просто «решается » сама собой.
Удобно, когда агент — это не внешняя приблуда, а часть штатной автоматизации.
Источник
#GitHub #AgenticAI #DevOps #Copilot
------
@tsingular
По сути, это попытка впихнуть LLM-агентов в фундамент GitHub Actions, но без привычной YAML-чешуи.
В чем суть:
Инструкции пишутся на обычном Markdown. Вы описываете результат (например, «держи доки в актуальном состоянии»), система сама генерит
lock.yml и запускает агента.Главное:
• 🤖 Continuous AI: По аналогии с CI/CD, агент работает в фоне. Пока ты спишь, он размечает тикеты, предлагает патчи для упавших тестов и чистит техдолг.
• 🛡 Safe Outputs: У агентов нет доступа на запись по дефолту. Чтобы создать коммент или PR, нужно пройти через фильтр разрешенных действий. Guardrails на уровне инфраструктуры.
• ⚙️ Движки: Поддерживаются Copilot CLI, Claude Code и GPT-4o.
GitHub планомерно превращает репозиторий из склада кода в живую среду, где часть рутины просто «решается » сама собой.
Удобно, когда агент — это не внешняя приблуда, а часть штатной автоматизации.
Источник
#GitHub #AgenticAI #DevOps #Copilot
------
@tsingular
🔥7⚡2👍2🗿1
Репозиторий в мемориз:
https://github.com/google-deepmind/superhuman
( совсем не палятся товарищи с названием :) )
Aletheia paper
#Aletheia #Google #DeepMind
———
@tsingular
https://github.com/google-deepmind/superhuman
( совсем не палятся товарищи с названием :) )
Aletheia paper
#Aletheia #Google #DeepMind
———
@tsingular
🔥7✍2❤1⚡1
Forwarded from Сиолошная | seeallochnaya | seoloshnaya
AI, очевидно, хайп и пузырь, и особенно это видно по заявлениям CEO наживающихся на этом компаний вроде OpenAI. Они настолько летают в облаках, что давно обещают, что AI начнёт вносить вклад в науку, а в пределе вообще начнёт придумывать лекарства.
Если бы это было хоть немного правдой, то мы бы давно заметили. Условно, опубликовали бы какую-то статью, не знаю, в соавторстве с каким-нибудь Andrew Strominger, директором Центр фундаментальных законов природы в Гарварде и лауреатом Премии по фундаментальной физике (такую получил Stephen Hawking в 2013, а Andrew — в 2014).
В этой статье могли бы рассмотреть глюоны, которые являются переносчиками сильного ядерного взаимодействия — силу, которая связывает кварки внутри протонов и нейтронов. Это одно из четырех фундаментальных взаимодействий природы и важнейшая часть Стандартной модели физики элементарных частиц.
На протяжении десятилетий считалось, что один конкретный тип взаимодействия глюонов (конфигурация с «одной отрицательной спиральностью») имеет нулевую амплитуду; иными словами, предполагалось, что такой процесс невозможен.
Когда амплитуда равна нулю, физики могут игнорировать такой процесс. Год назад группа Andrew поняла, что в тщательно определенной ситуации — когда движение частиц удовлетворяет особому условию — амплитуда не равна нулю.
Тогда бы конечно они взяли это и попытались найти правильную формулу для взаимодействий с произвольным числом глюонов. Они вручную просчитали случаи вплоть до шести, но получили громоздкие выражения, которые безуспешно пытались упростить на протяжении нескольких месяцев.
Вот если бы был какой-то умный AI вроде GPT-5.2 Pro, то он бы смог упростить эти выражения, а затем предложить простую формулу для общего случая. Правда не факт, что смога бы доказать — поэтому пришлось бы использовать отдельную внутреннюю модель OpenAI, которая может потратить 12 часов на анализ задачи, независимо вывести ту же формулу и представить её формальное доказательство (которое люди могут легко проверить).
Если бы вдруг такое было возможно, то это бы помогло обнаружить некоторую внутреннюю структуру и углубить наше понимание, и даже открыть новые направления исследований, включая обобщения на гравитацию и связанные с ней соотношения амплитуд (которые скоро появились бы в других статьях людей, никак не связанных с OpenAI).
Если бы это было хоть немного правдой, то мы бы давно заметили. Условно, опубликовали бы какую-то статью, не знаю, в соавторстве с каким-нибудь Andrew Strominger, директором Центр фундаментальных законов природы в Гарварде и лауреатом Премии по фундаментальной физике (такую получил Stephen Hawking в 2013, а Andrew — в 2014).
В этой статье могли бы рассмотреть глюоны, которые являются переносчиками сильного ядерного взаимодействия — силу, которая связывает кварки внутри протонов и нейтронов. Это одно из четырех фундаментальных взаимодействий природы и важнейшая часть Стандартной модели физики элементарных частиц.
На протяжении десятилетий считалось, что один конкретный тип взаимодействия глюонов (конфигурация с «одной отрицательной спиральностью») имеет нулевую амплитуду; иными словами, предполагалось, что такой процесс невозможен.
Когда амплитуда равна нулю, физики могут игнорировать такой процесс. Год назад группа Andrew поняла, что в тщательно определенной ситуации — когда движение частиц удовлетворяет особому условию — амплитуда не равна нулю.
Тогда бы конечно они взяли это и попытались найти правильную формулу для взаимодействий с произвольным числом глюонов. Они вручную просчитали случаи вплоть до шести, но получили громоздкие выражения, которые безуспешно пытались упростить на протяжении нескольких месяцев.
Вот если бы был какой-то умный AI вроде GPT-5.2 Pro, то он бы смог упростить эти выражения, а затем предложить простую формулу для общего случая. Правда не факт, что смога бы доказать — поэтому пришлось бы использовать отдельную внутреннюю модель OpenAI, которая может потратить 12 часов на анализ задачи, независимо вывести ту же формулу и представить её формальное доказательство (которое люди могут легко проверить).
Если бы вдруг такое было возможно, то это бы помогло обнаружить некоторую внутреннюю структуру и углубить наше понимание, и даже открыть новые направления исследований, включая обобщения на гравитацию и связанные с ней соотношения амплитуд (которые скоро появились бы в других статьях людей, никак не связанных с OpenAI).
1🤯14❤12🤔4⚡2🔥2👀2
Openclaw: выкатили v2026.2.13, но там посыпались баги с путями сессий и профилями systemd. Пока не обновляемся, сидим на текущей версии, чтобы не потерять доступ к старым чатам. 🛑⚔️
#openclaw
———
@tsingular
#openclaw
———
@tsingular
1✍6😭1🤝1
Лучшие фреймворки для ИИ-агентов
Собрал для вас живой список самых актуальных агентских фреймворков. Он не статичный, - рейтинг обновляется ежедневно, подтягивая свежие данные по звездам, контрибьюторам и задачам.
Можно будет смотреть на актуальную таблицу лидеров.
Что внутри:
⚡️ Лидеры: OpenClaw, AutoGPT, MetaGPT, - база для тех, кто строит сложные мультиагентные системы.
Я, честно думал, что CrewAI будет повыше.
Нанобота и Молтиса Растовича тоже добавил.
Мультиагентские рои тоже поставил на монитор.
Ну не все, но буду дополнять по ходу.
Список доступен на трех языках: English, Русский и 中文.
Пользуемся, выбираем инструмент под задачу, забираем в закладки.
Если будет идеи чем дополнить - пишите в комментариях, добавлю.
#Agents #OpenSource #Frameworks
———
@tsingular
Собрал для вас живой список самых актуальных агентских фреймворков. Он не статичный, - рейтинг обновляется ежедневно, подтягивая свежие данные по звездам, контрибьюторам и задачам.
Можно будет смотреть на актуальную таблицу лидеров.
Что внутри:
⚡️ Лидеры: OpenClaw, AutoGPT, MetaGPT, - база для тех, кто строит сложные мультиагентные системы.
Я, честно думал, что CrewAI будет повыше.
Нанобота и Молтиса Растовича тоже добавил.
Мультиагентские рои тоже поставил на монитор.
Ну не все, но буду дополнять по ходу.
Список доступен на трех языках: English, Русский и 中文.
Пользуемся, выбираем инструмент под задачу, забираем в закладки.
Если будет идеи чем дополнить - пишите в комментариях, добавлю.
#Agents #OpenSource #Frameworks
———
@tsingular
1✍14🙏4❤3⚡2🏆2
Сиолошная | seeallochnaya | seoloshnaya
AI, очевидно, хайп и пузырь, и особенно это видно по заявлениям CEO наживающихся на этом компаний вроде OpenAI. Они настолько летают в облаках, что давно обещают, что AI начнёт вносить вклад в науку, а в пределе вообще начнёт придумывать лекарства. Если бы…
Чую не до всех дошло в пятничный вечер.
Этот текст - тест на внимательность и проверка тех, кто не читает дальше первого абзаца, - который на самом деле,- сарказм.
Весь текст построен как троллинг над неверующими в прогресс.
При этом сам по себе ссылается на фактические доказательства т-сингулярности, которая происходит прямо сейчас.
Советую перечитать внимательно.
Вот еще в тему, если пропустили на неделе:
1. https://t.me/ru2ch/164043
2. https://t.me/tsingular/6470
3. https://t.me/tsingular/6450
#Сингулярность
------
@tsingular
Этот текст - тест на внимательность и проверка тех, кто не читает дальше первого абзаца, - который на самом деле,- сарказм.
Весь текст построен как троллинг над неверующими в прогресс.
При этом сам по себе ссылается на фактические доказательства т-сингулярности, которая происходит прямо сейчас.
Советую перечитать внимательно.
Вот еще в тему, если пропустили на неделе:
1. https://t.me/ru2ch/164043
2. https://t.me/tsingular/6470
3. https://t.me/tsingular/6450
#Сингулярность
------
@tsingular
1⚡6👍4❤3👾2👏1😈1