Спишь? :)

а в Opencode Minimax 2.5 бесплатный :)

Вот они подарки под Китайский Новый Год :)

#Minimax #opencode #юмор
———
@tsingular

MIT: киберпреступники уже используют ИИ

Пока в советах директоров обсуждают «этичность» и галлюцинации ИИ моделей, злоумышленники уже вовсю внедряют AI-агентов. (Осуждаем)
Для них это рабочий способ кратно удешевить атаку.

🛡 PromptLock: Автономия «под ключ»
Исследователи из NYU показали первый пример шифровальщика, который работает без участия человека. LLM здесь не просто пишет письмо, а на лету генерит кастомный код, сканирует сеть и сама составляет требования выкупа. 80-90% успеха по всей цепочке атаки.

⚡️ Демократизация взлома
Порог входа в «высшую лигу» обнулился. То, что раньше требовало команды PhD-уровня на месяцы, теперь делает агент по промпту:

• 50% всего мирового спама уже генерится LLM.
• Claude Code помог автоматизировать 90% сложной шпионской кампании.
• Эффективность таргетированных атак (BEC) за год выросла вдвое.

🧠 Миф об этичности
Интересный факт: опенсорсные модели «выполняли приказы» исследователей без всякого джейлбрейка. Этическое выравнивание, работающее на тестах перестает работать в реальной жизни.

Бизнес-контекст:
Получается что злоумышленники — самые эффективные «ранние последователи» ИИ.

У них нет комплаенса, зато есть четкий ROI и неограниченная мощность топовых облачных моделей.
И пока классический бизнес «присматривается», объем и скорость атак на него вырастут экспоненциально.

#cybersecurity #MIT
———
@tsingular

BBC: про риски вайб кодинга и крабоводства

С одной стороны, конечно удобно, что теперь можно накодить игру одним промптом, но у истории есть и обратная сторона.

BBC выпустили расследование о критической уязвимости в Orchids — популярной платформе «агентов для любителей ».

🛡 Zero-Click «по-братски»
Исследователь показал классический сценарий: он внедрил одну строчку в код, который писал агент.
И в итоге поучилполный доступ к ноутбуку журналиста, сменил обои и получилдоступ к файлам. Жертва даже не кликала по ссылке, она просто смотрела, как ИИ за неё работает.
Классическое "я ничего не нажимал, оно само..."

🚪 Техподдержка не вывозит
Особенно доставляет реакция стартапа. Уязвимость нашли в декабре, а ответили только на этой неделе.
Причина? «Нас завалили входящими».
Концепция AI-first с ростом количества пользователей открывает новые детали, за которыми вайб-предприниматели не успевают.

🤖 OpenClaw в прицеле
В статье так же пришлись по Крабаму. Пишут,- инструмент мощный, но опасный из-за глубокого доступа к системе.

В связи с этим напоминаем: порты закрыть, ZeroTrust и песочницы в контейнерах, - наши лучшие друзья.
Базовая кибергигиена ИИ агентов.

Бизнес-контекст:
Автономные агенты выглядят как магия, пока они в песочнице. Но как только вы даете ИИ право писать и исполнять код на рабочей машине без жестких рамок (Sandboxing) — вы открываете дверь.
Удобство не должно быть дырой в защите.

#cybersecurity #vibecoding #BBC #OpenClaw #агенты
------
@tsingular

Интересно было бы посмотреть отчет сколько ИИ агентов работают на проекте и какой идет расход токенов.

Причём он реально все лучше и лучше с каждым релизом.

#opencode
------
@tsingular

Оллама тоже выкатила бесплатный доступ в облаке к Minimax 2.5

ollama run minimax-m2.5:cloud

#ollama #MiniMax
------
@tsingular

Забавно, но тут вспомнил,- эту композицию я написал в сентябре 2025.

Тогда Openclaw не было даже в планах.

Обратите внимание на фотку :)

Песня про агентов-разработчиков.

Надо будет клип сделать :)

#крабы #агенты #Suno
------
@tsingular

Диаграммим с агентами через MCP

Польза ИИ-агентов зависит от их инструментов.
Хороший агент может сделать их для себя сам, но если разработчики уж выкатили что-то своё. - полезно это тоже учесть.

MCP к популярным платформам по рисованию диаграмм помогут вам сделать из ваших крабов полноценных системных инженеров.

Вместо того чтобы объяснять агенту «на словах» или скармливать ему кривые SVG, мы даем ему прямой интерфейс к холсту.

— Excalidraw MCP: Теперь ИИ агент может набросать архитектурную схему прямо в процессе обсуждения в Cursor или VS Code. Это про быстрые прототипы, «белые доски» и тот самый инженерный вайб.

— Draw.io MCP: Для тех, кому нужны строгие UML, ERD или сетевые топологии. Агент работает с XML-структурой диаграмм напрямую, создавая читаемые и переиспользуемые схемы без вашего участия.

Кстати, файлы Draw.io, - по сути XML и ИИшка из них вполне успешно вытягивает архитектурные детали, если вы сделаете, например, сетевую диаграмму.

💼 Бизнес-контекст:
Главная боль любого проекта — рассинхрон кода и документации. Дизайнер нарисовал одно, разработчик написал другое, а через полгода никто не помнит, как это работает.

Автоматизация отрисовки схем через MCP позволяет держать архитектурный слой всегда актуальным.

«Вайб-кодинг» со вкусом системного дизайна. Теперь агент не просто «пишет функции», но проектирует решения.

Качать/читать тут:
• Excalidraw MCP Server
• Draw.io MCP Server

Забираем, оборачиваем в навык

За наводку спасибо @angry_beard
#Excalidraw #DrawIO #MCP
———
@tsingular

Moltis: OpenClaw на стероидах (RustaClaw?)

Пока все запускают OpenClaw, подъехала тяжёлая артиллерия из мира «безопасного и быстрого» системного ПО.

Фабьен Пенсо представил Moltis — персонального ИИ-ассистента, написанного целиком на Rust.

С точки зрения архитектуры это то, к чему мы стремимся в идеальном мире:

🦀 Rust-native: Никакого Node.js, npm-ада и сопутствующего оверхеда. Один статический бинарник на 60 Мб, который тащит в себе всё: от Web UI до логики агентов.

🛡 Security Zero-Trust: Каждый вызов инструмента (tool call) исполняется в изолированной песочнице (Docker/Apple Container). Это база для тех, кто боится давать агенту доступ к основной системе.

🧠 Hybrid Memory: Память на SQLite (векторный + полнотекстовый поиск). Авто-сжатие контекста при достижении 95% лимита окна — то, что нужно для длинных сессий.

⚙️ Infrastructure First: Минимум облачных зависимостей. Полная поддержка локальных LLM (GGUF, MLX на Mac), интеграция с Tailscale «из коробки» и авторизация через Passkeys (WebAuthn).

💼 Для бизнеса: Это OpenSource (MIT), который можно аудировать и форкать. Никакой телеметрии и «звонков домой». Идеальный фундамент для построения собственного корпоративного ассистента без vendor lock-in.

Реализация на Rust дает +100 к надежности и скорости.
Ищё одни выходные к чёрту Крабу.

GitHub | Статья автора
#openclaw #moltis
———
@tsingular

Google Cloud: GTIG AI Threat Report (Feb 2026)

Google выкатил свежий отчет по угрозам ИИ, и там есть пара моментов, которые заставляют по-другому взглянуть на «безопасный» периметр.

Основные тезисы для тех, кто строит ИИ-инфраструктуру:

1. 🧪 Distillation Attacks (Экстракция моделей): Это новый вид корпоративного шпионажа. Хакеры больше не пытаются взломать сервер — они просто «клонируют» логику проприетарных моделей через легальный API. Google фиксирует массовые попытки вытянуть «reasoning traces» (цепочки рассуждений) Gemini, чтобы обучить свои дешевые аналоги.

2. 🛠 HexStrike в руках хакеров: Прямое упоминание! Группировка APT31 (Китай) была замечена за использованием HexStrike MCP tooling. Они скармливают модели результаты сканирования и просят сгенерировать план эксплуатации (RCE, WAF Bypass, SQLi). По сути, они автоматизируют фазу Recon через те же инструменты, что используем мы для защиты.

3. 📦 Маскировка через Trusted Domains: Хакеры начали использовать функцию «Share Chat» (публичные ссылки на диалоги) в Gemini, ChatGPT и Grok для атак типа ClickFix. Жертве скидывают ссылку на «доверенный» домен (типа gemini.google.com), где ИИ «советует» скопировать и запустить команду в терминале для починки системы. На деле — это загрузчик стилера ATOMIC под macOS.

4. 🦠 Malware-as-a-Prompt (HONESTCUE): Обнаружено вредоносное ПО, которое вообще не содержит полезной нагрузки. Оно лезет в Gemini API, получает от него кусок легитимного C# кода, на лету компилирует его в памяти через .NET и исполняет. Никаких артефактов на диске, чистый fileless.

5. 🏴‍☠️ Underground Agentic AI: Появились сервисы вроде Xanthorox. Они продаются как «независимые хакерские ИИ», но под капотом используют Open Source фронтенды (Open WebUI) и MCP-серверы, подключенные к тем же OpenAI/Gemini через ворованные ключи.

Вердикт: Хакеры перестали «играться» с текстами и перешли к эксплуатации инфраструктурных возможностей (API, MCP, Sandboxing). Использование HexStrike в реальных атаках — это звоночек: пора пересматривать, как мы ограничиваем права агентов.

Источник: Google Cloud Blog

#cybersecurity #Google #HexStrike
———
@tsingular

MiniMax-M2.5

MiniMax выкатили открытые веса от M2.5.

Что дают:
• SOTA-кодинг даром: 80.2% на SWE-bench Verified. Это уровень Claude 4.5 Sonnet / Opus 4.6, но теперь локально.

• Архитектурное мышление: Модель натаскали (RL Scaling) сначала проектировать структуру и UI, а только потом лезть в код.

• Агентное поведение: Обучена в сотнях тысяч реальных программных окружений. Инструменты, поиск и декомпозиция задач — её родная стихия.

• Скорость: Крутит задачи на 37% быстрее версии M2.1.

Тот случай, когда «открытость» не идет на компромисс с мощностью. Качаем, разворачиваем (vLLM / SGLang / KTransformers) и строим свои армии агентов без оглядки на лимиты API.

GitHub | HuggingFace

Праздник к нам приходит, праздник к нам приходит :)

#MiniMax #OpenSource
------
@tsingular

GitHub Agentic Workflows — большой анонс от GitHub Next.

По сути, это попытка впихнуть LLM-агентов в фундамент GitHub Actions, но без привычной YAML-чешуи.

В чем суть:
Инструкции пишутся на обычном Markdown. Вы описываете результат (например, «держи доки в актуальном состоянии»), система сама генерит lock.yml и запускает агента.

Главное:
• 🤖 Continuous AI: По аналогии с CI/CD, агент работает в фоне. Пока ты спишь, он размечает тикеты, предлагает патчи для упавших тестов и чистит техдолг.

• 🛡 Safe Outputs: У агентов нет доступа на запись по дефолту. Чтобы создать коммент или PR, нужно пройти через фильтр разрешенных действий. Guardrails на уровне инфраструктуры.

• ⚙️ Движки: Поддерживаются Copilot CLI, Claude Code и GPT-4o.

GitHub планомерно превращает репозиторий из склада кода в живую среду, где часть рутины просто «решается » сама собой.

Удобно, когда агент — это не внешняя приблуда, а часть штатной автоматизации.

Источник

#GitHub #AgenticAI #DevOps #Copilot
------
@tsingular

AI, очевидно, хайп и пузырь, и особенно это видно по заявлениям CEO наживающихся на этом компаний вроде OpenAI. Они настолько летают в облаках, что давно обещают, что AI начнёт вносить вклад в науку, а в пределе вообще начнёт придумывать лекарства.

Если бы это было хоть немного правдой, то мы бы давно заметили. Условно, опубликовали бы какую-то статью, не знаю, в соавторстве с каким-нибудь Andrew Strominger, директором Центр фундаментальных законов природы в Гарварде и лауреатом Премии по фундаментальной физике (такую получил Stephen Hawking в 2013, а Andrew — в 2014).

В этой статье могли бы рассмотреть глюоны, которые являются переносчиками сильного ядерного взаимодействия — силу, которая связывает кварки внутри протонов и нейтронов. Это одно из четырех фундаментальных взаимодействий природы и важнейшая часть Стандартной модели физики элементарных частиц.

На протяжении десятилетий считалось, что один конкретный тип взаимодействия глюонов (конфигурация с «одной отрицательной спиральностью») имеет нулевую амплитуду; иными словами, предполагалось, что такой процесс невозможен.

Когда амплитуда равна нулю, физики могут игнорировать такой процесс. Год назад группа Andrew поняла, что в тщательно определенной ситуации — когда движение частиц удовлетворяет особому условию — амплитуда не равна нулю.

Тогда бы конечно они взяли это и попытались найти правильную формулу для взаимодействий с произвольным числом глюонов. Они вручную просчитали случаи вплоть до шести, но получили громоздкие выражения, которые безуспешно пытались упростить на протяжении нескольких месяцев.

Вот если бы был какой-то умный AI вроде GPT-5.2 Pro, то он бы смог упростить эти выражения, а затем предложить простую формулу для общего случая. Правда не факт, что смога бы доказать — поэтому пришлось бы использовать отдельную внутреннюю модель OpenAI, которая может потратить 12 часов на анализ задачи, независимо вывести ту же формулу и представить её формальное доказательство (которое люди могут легко проверить).

Если бы вдруг такое было возможно, то это бы помогло обнаружить некоторую внутреннюю структуру и углубить наше понимание, и даже открыть новые направления исследований, включая обобщения на гравитацию и связанные с ней соотношения амплитуд (которые скоро появились бы в других статьях людей, никак не связанных с OpenAI).

Openclaw: выкатили v2026.2.13, но там посыпались баги с путями сессий и профилями systemd. Пока не обновляемся, сидим на текущей версии, чтобы не потерять доступ к старым чатам. 🛑⚔️

#openclaw
———
@tsingular

Лучшие фреймворки для ИИ-агентов

Собрал для вас живой список самых актуальных агентских фреймворков. Он не статичный, - рейтинг обновляется ежедневно, подтягивая свежие данные по звездам, контрибьюторам и задачам.
Можно будет смотреть на актуальную таблицу лидеров.

Что внутри:
⚡️ Лидеры: OpenClaw, AutoGPT, MetaGPT, - база для тех, кто строит сложные мультиагентные системы.
Я, честно думал, что CrewAI будет повыше.

Нанобота и Молтиса Растовича тоже добавил.

Мультиагентские рои тоже поставил на монитор.
Ну не все, но буду дополнять по ходу.

Список доступен на трех языках: English, Русский и 中文.

Пользуемся, выбираем инструмент под задачу, забираем в закладки.

Если будет идеи чем дополнить - пишите в комментариях, добавлю.

#Agents #OpenSource #Frameworks
———
@tsingular

Чую не до всех дошло в пятничный вечер.

Этот текст - тест на внимательность и проверка тех, кто не читает дальше первого абзаца, - который на самом деле,- сарказм.

Весь текст построен как троллинг над неверующими в прогресс.

При этом сам по себе ссылается на фактические доказательства т-сингулярности, которая происходит прямо сейчас.

Советую перечитать внимательно.

Вот еще в тему, если пропустили на неделе:
1. https://t.me/ru2ch/164043
2. https://t.me/tsingular/6470
3. https://t.me/tsingular/6450

#Сингулярность
------
@tsingular

Ant Group выложили в опенсорс триллионник Ring-2.5-1T

Еще один подарок на Китпйский Новый год, на этот раз от Ant Group (из экосистемы Alibaba).

Они выкатили Ring-2.5-1T — специализированный Reasoning-движок на базе архитектуры MoE (Mixture of Experts).

🔹 Что внутри: Модель на триллион параметров, заточенная под сложные рассуждения (CoT), математику и код.

🔹 Главный ход: Это опенсорс. Пока на Западе обсуждают закрытые API и безопасность, китайцы просто заливают рынок тяжелыми весами, доступными для дообучения.

🧠⚡️ Qwen4 и Deepseek 4 когда? :)

#AntGroup #OpenSource #Reasoning #Китай
------
@tsingular