ИИзбранное от Малышева

В общем посмотрел я по сторонам и решил, что будет ещё один канал про ИИ (их всё еще недостаточно в мире, не удивляйтесь :) ).

В нём соберу концентрированный опыт.
(примеры на скрине)
Сейчас в плане:
- 🛠 Рабочие сценарии использования ИИ, - в быту, в бизнесе, в разработке.

- 🎓 Мастер-классы, - записи лекций по настройке агентов и автоматизации рутины. С пошаговыми инструкциями.

- 📚 Презентации с лекций, - те материалы с которыми я провожу обучения в МГИМО и РАНХиГС и выступаю на конференциях

- 🎬 Прямые эфиры с подписчиками для обсуждения проблем по внедрению ИИ. Такой режим онлайн-консультаций в свободной форме.

Напишите в комментах, как вам идея, и какой, на ваш взгляд, мог бы быть ценник за подписку?

#анонсы #ИИзбранное
———
@tsingular

Можно грабить корованы. Я джва года хочу такую игру.

Ладно, кто-то должен был это сделать. Все-таки Кирилл изобрёл вайб-кодинг еще до того, как появился термин вайбкодинга.

Сообщение из 2001 года:

"Здраствуйте. Я, Кирилл. Хотел бы чтобы вы сделали игру, 3Д-экшон суть такова... Пользователь может играть лесными эльфами, охраной дворца и злодеем. И если пользователь играет эльфами то эльфы в лесу, домики деревяные набигают нагибают солдаты дворца и злодеи. Можно грабить корованы... И эльфу раз лесные то сделать так что там густой лес... А движок можно поставить так что вдали деревья картинкой, когда подходиш они преобразовываются в 3-хмерные деревья. Можно покупать и т.п. возможности как в Daggerfall. И враги 3-хмерные тоже, и труп тоже 3д. Можно прыгать и т.п. Если играть за охрану дворца то надо слушаться командира, и защищать дворец от злого (имя я не придумал) и шпионов, партизанов эльфов, и ходит на набеги на когото из этих (эльфов, злого…). Ну а если за злого… то значит шпионы или партизаны эльфов иногда нападают, пользователь сам себе командир может делать что сам захочет прикажет своим войскам с ним самим напасть на дворец и пойдет в атаку. Всего в игре 4 зоны. Т.е. карта и на ней есть 4 зоны, 1 - зона людей (нейтрал), 2- зона императора (где дворец), 3-зона эльфов, 4 - зона злого… (в горах, там есть старый форт…)

Так же чтобы в игре могли не только убить но и отрубить руку и если пользователя не вылечат то он умрет, так же выколоть глаз но пользователь может не умереть а просто пол экрана не видеть, или достать или купить протез, если ногу тоже либо умреш либо будеш ползать либо на коляске котаться, или самое хорошее… поставить протез. Сохранятся можно…

P.S. Я джва года хочу такую игру."

В комментарии результат в исполнении Opus 4.8

Интересно как он с глазом и руками обыграл - потеря глаза наглядна :)
Но и полечиться можно - купить протез или инвалидную коляску.
Опус - заботушка.

запускать на компе.

Вообще предлагаю использовать этот промпт вместо SWEbench для будущих моделей :)

#корованы #вайбкодинг #геймдев
———
@tsingular

NVIDIA открыла каталог верифицированных навыков для AI-агентов

NVIDIA уверенно строит governance layer на уровне агентских навыков.
Репозиторий из 110 верифицированных скиллов и 24 продуктов: каждый проходит сканирование, оценку качества и криптографическую подпись до того, как попадёт агенту в арсенал.
Блог от 19 мая 2026.

📋 110 навыков, 24 продукта: cuOpt для оптимизации маршрутов (12 навыков), NeMo MBridge для конвертации чекпоинтов между Hugging Face и Megatron (20 навыков), NemoClaw: песочница для агентов под OpenShell (10), Dynamo для развёртывания на Kubernetes (4). А также cuDF, DALI, Megatron-Core, Earth2Studio и квантовые CUDA-Q. Установка одной строкой: npx skills add nvidia/skills --skill <имя> --agent claude-code.
Поддерживаются Claude Code, Codex, Cursor и Kiro.

🔧 Pipeline верификации: Исходный репозиторий → ручная и автоматическая проверка → сканирование SkillSpector'ом → оценка качества (точность срабатывания, completion rate) → Skill Card (YAML-запись метаданных) → криптографическая подпись → публикация в каталог → ежедневная синхронизация.
Подпись покрывает все файлы и поддиректории навыка, разработчик проверяет подлинность через pip install model-signing и корневой сертификат NVIDIA.

💡 SkillSpector сканирует intent layer: Обычные сканеры ищут уязвимые зависимости и утечки, а SkillSpector проверяет скрытые инструкции, prompt injection, trigger abuse и расхождение заявленной цели навыка с реальным поведением.
Навык может выглядеть безобидным на уровне файлов и направлять агента в опасную сторону через формулировки в markdown.
База: OWASP Top 10 for LLM, OWASP Agentic AI Risks и MITRE ATLAS.

💼 Capability governance до выполнения: Рынок привык контролировать агентов во время работы (NeMo Guardrails, OpenShell). NVIDIA добавляет контроль до того, как навык подключён. Формат открытый: спецификация agentskills.io, те же SKILL.md, что работают в Hermes Agent и Claude Code.

#NVIDIA #agents #skills #governance
------
@tsingular

Hermes Agent: теперь агента можно расшарить через git-репозиторий

Представьте,- разработчик две недели собирает агента: подбирает личность, прикручивает навыки, настраивает cron-задачи, подключает MCP-сервера.
Тестирует на реальных задачах.
Доводит до состояния «работает как часы».
А потом вместо десяти сообщений в чат «скопируй это, поправь то, не забудь вот тут» делает git tag и пуш.
Коллега пишет одну команду или даже автоматический скрипт по расписанию и получает точную копию агента за секунды.

Ноусы добавили в Hermes Agent profile distributions: возможность упаковать целого агента в git-репозиторий и установить одной командой. Без возни с файлами и без ручной сборки.

📋 Что в коробке: distribution.yaml (манифест: имя, версия, требования к API-ключам), SOUL.md (личность агента), config.yaml (модель, температура, инструменты), скиллы в skills/, cron-задачи в cron/, MCP-подключения в mcp.json.
Всё, что нужно агенту для работы.
Приватные данные (память, сессии, ключи, auth.json) не попадают в репозиторий автоматически.

🔧 Git как платформа дистрибуции: Никаких отдельных реестров, никаких tar.gz. Версионирование через теги, инкрементальные обновления через pull, привычный workflow.
Например автор пушит v1.1.0 с новым скиллом, а получатель делает hermes profile update и забирает изменения.
Свои настройки, память и сессии остаются нетронутыми, обновляется только то, что публикует автор.

💼 Бизнес аспект:
Удобно создавать профили централизованно и распределять их для всех по отделам автоматически.

Или сделать агента, который будет качать профили для роя в облаке, который будет так же обновляться по скрипту.

#Hermes #agents #opensource #devtools
------
@tsingular

ИИзбранное от Малышева: новый канал с отборными материалами

- 🛠 Рабочие сценарии использования ИИ, - в быту, в бизнесе, в разработке.

- 🎓 Мастер-классы, - записи лекций по настройке агентов и автоматизации рутины. С пошаговыми инструкциями.

- 📚 Презентации с лекций, - те материалы с которыми я провожу обучения в МГИМО и РАНХиГС и выступаю на конференциях

- 🎬 Прямые эфиры с подписчиками для обсуждения проблем по внедрению ИИ. Такой режим онлайн-консультаций в свободной форме.

Вход тут:
https://paywall.pw/tsingular_favorites

Сделал пробные 7 дней и акцию со скидкой на неделю.
Всё для вас, в общем :)

Этот канал остается основным для всех.
А в ИИзбранном будет то, во что вкладывается много времени, сил и токенов.
Потому так.

#ИИзбранное
———
@tsingular

Чтобы не говорили, что полезное будет теперь только по карточкам подписке, держите лайфхак, о котором знает почти никто :)

Оказывается если запустить Гермеса командой :

hermes dashboard --tui 

то будет вот такой чат в веб интерфейсе.

оно, конечно, все еще эмулирует командную строку и пока в бете, но достаточно симпатично.

#hermes #lifehack
------
@tsingular

Перевёл доклад о новых возможностях ClaudeCode

Командой schedule теперь можно запустить регулярные задачи.

Интересный пример автозапуска по событиями на гите.
Оно вроде уже и раньше было в github actions, но теперь вот показали как именно может работать с claudecode для автоматизации разработки.

#ClaudeCode #dev #переводы
------
@tsingular

TrapDoor: supply chain атака заражает AI-ассистентов через .cursorrules и CLAUDE.md

Предсиавьте,- разработчик ставит npm-пакет для проверки криптокошелька, например.
Пакет отрабатывает postinstall и подкладывает в проект .cursorrules и CLAUDE.md с инструкциями, скрытыми за zero-width Unicode.

Claude Code или Cursor читают их и выполняют: фальшивый «security scan» эксфильтрирует секреты прямо из-под носа у разраба.

25 мая Socket Security раскрыли кампанию TrapDoor.
34 вредоносных пакета, 384+ версий через npm, PyPI и Crates.io. Первый артефакт 19 мая, активная эксплуатация подтверждена.

📋 34 пакета, три реестра: npm (21 пакет, 335 версий): crypto-credential-scanner, prompt-engineering-toolkit, llm-context-compressor. PyPI (7): eth-security-auditor, defi-risk-scanner. Crates.io (6): sui-framework-helpers, move-analyze-build. Все маскируются под инструменты для крипты, AI и безопасности.

🔧 Общий payload trap-core.js: 1,149 строк, четыре задачи. Сбор учётных данных (SSH, AWS, GitHub, криптокошельки), проверка токенов через live API, расстановка persistence (cron, systemd, git hooks, .cursorrules/CLAUDE.md), lateral movement по SSH.
PyPI-пакеты при импорте скачивают JavaScript с GitHub Pages атакующего: т.е атакующий может обновить поведение агента без перепубликации пакета.
Crates.io build.rs с XOR шифрованием сливает keystores в GitHub Gists.

💡 AI poisoning а не классическая уязвимость: Атакующий не взламывал Claude Code или Cursor.
Он использовал то, что AI-ассистенты обязаны читать проектные конфиги по дизайну. Unicode символы нулевого размера (U+200B, U+200C, U+200D, U+FEFF) прячут инструкции от глаз, но LLM читает их как обычный текст. Ассистент послушно запускает «security scan» и эксфильтрирует секреты через свои же инструменты.
Атакующий даже попытался протащить отравленные .cursorrules через pull request в LangChain, browser-use, llama_index, MetaGPT и OpenHands: все шесть PR закрыли, но вектор остаётся.

💼 Разработчик как периметр: Традиционные сканеры слепы: ни одного CVE. Phoenix Security подтверждает: детект только через IOC матчинг по SBOM.
CSA рекомендует относиться к .cursorrules, CLAUDE.md и AGENTS.md как к доверенным поверхностям исполнения, с теми же контролами что и build скрипты.
AI-ассистент читает эти файлы автоматически при открытии проекта и разработчик не знает, что его инструмент выполняет чужой код.

ZeroTrust наше все.
Очередное подтверждение, что навыки лучше писать самим.

#TrapDoor #supplychain #cybersecurity
------
@tsingular

MiniMax M3 vs DeepSeek V4 Pro

Самое главное, конечно, что M3 мультимодальная.
на вход принимает текст, картинки или видео - на выходе текст.

📋 Сравнение по метрикам:
SWE-Bench Pro 59.0% против 55.4% у V4-Pro-Max.
MCP Atlas 74.2% против 73.6%.
Контекст 1M токенов через собственное разреженное внимание MSA — на длинной дистанции per-token compute в 20 раз дешевле full attention.

Уже есть на openrouter:
https://openrouter.ai/minimax/minimax-m3
и в олламе:
https://ollama.com/library/minimax-m3 (у них правда 512к контекст)

Главный минус, конечно, - цена. $1.2 даже со скидкой больше, чем $0.87 у DeepSeekv4pro, если как и дипсик продлят в итоге промо период навсегда - имеет смысл подключить на фоллбэк на обработку картинок.

#MiniMax #DeepSeek
------
@tsingular

AI Layoff Trap: математики доказали, что массовые увольнения из-за ИИ смертельная ловушка для человечества

Представьте картину, - пекарня, кофейня, барбершоп, автосервис на одной улице. Пекарь покупает кофе, бариста стрижётся, парикмахер чинит машину, автомеханик покупает хлеб.
Деньги циркулируют в экономике, - чья-то зарплата превращается в чью-то выручку.

Теперь кофейня ставит AI-бариста и увольняет троих. Сэкономила. Но трое уволенных больше не стригутся, не чинят машину, не покупают хлеб.
Видя падающий спрос, остальные тоже режут штат и, конечно, через ИИ автоматизацию.
Через полгода экономический круг разрушен: автоматизация на максимуме, а покупать некому.

Falk (UPenn) и Tsoukalas (BU) доказали это математически.

📋 Механика:
Компания, заменившая людей на AI, забирает всю экономию себе. А ущерб от падения спроса делится на весь рынок. При N конкурентах каждый видит лишь 1/N ущерба — и продолжает увольнять, даже зная, что в сумме они убивают общий спрос.

Дилемма заключённого в чистом виде. И не coordination failure (лечится разговором), а настоящая externality: автоматизация — доминантная стратегия.

Чем больше игроков, тем быстрее все бегут к обрыву. Хуже становится обеим сторонам — это не передача денег от работников к владельцам, а deadweight loss.

🔧 Что не сработало по результатам исследования:
Базовый доход — экстерналия на месте, уволенные всё равно не покупают
Переобучение — помогает, только если новые роли рождаются быстрее увольнений
Договор между компаниями — кто-то один нарушит и снимет всю выгоду
Налог на капитал — двигает уровень прибыли, а не сам стимул

💡 Сработал только налог Пигу причём с разделением по типам компаний:
τ* = ущерб спросу от уволенного.
IT-компания: заменили разработчика который получал $150K в год, внедрили AI за $30K, экономия $120K, следовательно налог на компанию из-за этого уволенного должен быть около ~$20K → укладывается в границы экономии от внедрения ИИ.
Розница: продавец получал $35K в год, терминал обходится в $20K в год, экономия $15K, при налоге $18.6K → убыточно, т.е. тут или субсидии или оптимизации формулы налогообложения.

Налог не должен выглядеть как запрет технологии, - формула отсекает случаи, где выгода копеечная, а ущерб огромный.

💼 Альтернативы: субсидия на найм вместо штрафа, гарантированная занятость, AI dividend (роялти за данные работников), скандинавские отраслевые переговоры, короткая рабочая неделя вместо увольнений.
Всё это упирается в скорость: если AI вытесняет быстрее, чем рынок создаёт новые роли — любое решение требует времени, которого нет.

Переворот рамки спора: вопрос не «AI создаст или уничтожит работу?». Даже если создаст — рациональная автоматизация рвёт денежные циклы быстрее, чем они восстанавливаются.

Файл исследования сохраню в комментарии.

#ИИ #увольнения #экономика #PigouvianTax
———
@tsingular

ElevenLabs Dubbing v2: AI-дубляж, который переносит не текст, а исполнение

ElevenLabs выпустила Dubbing v2 — первую AI-модель дубляжа, которая работает не с транскриптом, а напрямую с исходным аудио.
Интонация, тембр, паузы и эмоции оригинального спикера переносятся в перевод без потерь.

📋 Что внутри: Audio-to-audio модель, без транскрипта в промежуточном слое. Автоматическое клонирование голоса спикера — не нужна настройка, pitch и тембр сохраняются. Sync-aware translation: перевод адаптируется под длину фраз оригинала, начало и конец реплик совпадают автоматически. 90+ языков и акцентов. Вход: аудио, видео или текст. Выход: синхронизированный дубляж.

🔧 Чем отличается от v1: Предыдущая версия тянула смысл из транскрипта и накладывала его на синтезированный голос. Эмоции и ритм терялись. Dubbing v2 кондиционируется на голосовом сигнале: модель анализирует тон, темп, эмоциональный регистр и воспроизводит их в переводе. Индустрия движется к мультимодальной обработке сигнала, а не к тексту как универсальному промежуточному представлению.

💼 Доступ:
ElevenCreative для создателей и маркетинга: загрузил контент, выбрал язык, получил дубляж.
ElevenProductions для студий с вещательным качеством. API для enterprise пока через sales.
Первые 7 дней — бесплатный доступ на всех тарифах: минута на Free, 15 минут на Starter, 30 минут на Creator.

Профессиональный дубляж стоил сотни долларов за минуту, Dubbing v2 даёт близкое качество за копейки.

#ElevenLabs #AI #дубляж #TTS
------
@tsingular