Свежее

И знаете что? Там такие фичи, от которых волосы дыбом встают. Во-первых. Тихая установка MAX. Это жемчуг. У RuStore есть право на установку приложений без уведомления? Как вообще работает такое? Давайте разбираться. Нашли автоинсталлер. Сервер тупо шлёт SAK_MAX_MESSENGER_INSTALL — и приложуха сама ставит MAX. Не магия…

Критическая ошибка в популярном open‑source Python‑фреймворке Starlette могла открыть доступ к серверам миллионов AI‑агентов. Обновление уже есть, но многие системы всё ещё уязвимы.

Codex уже используют не только программисты: офисные и бизнес-специалисты всё чаще применяют AI-агентов для таблиц, отчётов, писем, дашбордов и внутренних процессов. Но вместе с ускорением работы появляются новые риски — ошибки в данных, перегрузка агентами и необходимость контроля.

Intel Xeon 6+ показывает, что для эпохи AI-агентов важны не только GPU, но и процессоры, сеть и вся инфраструктура вокруг моделей. Intel приехала на Computex 2026 не просто обновить линейку серверных процессоров, а напомнить рынку, что без мощного CPU вся эта агентная AI-революция рискует захлебнуться. Новый Xeon 6+ м…

Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.

NVIDIA представила Vera CPU — серверный процессор для AI-агентов и дата-центров, рассчитанный на выполнение кода, работу с инструментами и управление тысячами параллельных AI-сред.

Компании всё чаще обмениваются большими массивами данных, чтобы точнее прогнозировать спрос, улучшать сервисы и находить новые бизнес-возможности. Но такой обмен требует безопасности, обезличивания и понятных правил.

AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.

Microsoft, по сообщениям СМИ, сокращает внутреннее использование Claude Code и переводит сотрудников на GitHub Copilot CLI. За этим виден более широкий тренд: AI-агенты быстро расходуют токены, и компании начинают жёстче считать стоимость их работы.

GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разработчиков и команд.

AI-агенты для программирования всё чаще получают доступ к файлам, командам и внешним сервисам. Поэтому обычные конфиги — настройки IDE, MCP и permissions — становятся новой важной поверхностью атаки.

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.