Свежее

Codex уже используют не только программисты: офисные и бизнес-специалисты всё чаще применяют AI-агентов для таблиц, отчётов, писем, дашбордов и внутренних процессов. Но вместе с ускорением работы появляются новые риски — ошибки в данных, перегрузка агентами и необходимость контроля.

Microsoft, по сообщениям СМИ, сокращает внутреннее использование Claude Code и переводит сотрудников на GitHub Copilot CLI. За этим виден более широкий тренд: AI-агенты быстро расходуют токены, и компании начинают жёстче считать стоимость их работы.

Эндрю Стеллман из O’Reilly описал эксперимент с AI-driven development: ИИ написал код проекта Octobatch, а человек управлял архитектурой, контекстом, тестами и проверкой качества.

AI-агенты для программирования всё чаще получают доступ к файлам, командам и внешним сервисам. Поэтому обычные конфиги — настройки IDE, MCP и permissions — становятся новой важной поверхностью атаки.

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

В npm выявили новую волну Mini Shai-Hulud: за короткое время злоумышленники опубликовали 639 вредоносных версий в 323 пакетах, связанных с AntV и популярными JavaScript-библиотеками. Вредонос крал секреты и мог распространяться дальше через npm-токены.