Свежее

Критическая ошибка в популярном open‑source Python‑фреймворке Starlette могла открыть доступ к серверам миллионов AI‑агентов. Обновление уже есть, но многие системы всё ещё уязвимы.

Codex уже используют не только программисты: офисные и бизнес-специалисты всё чаще применяют AI-агентов для таблиц, отчётов, писем, дашбордов и внутренних процессов. Но вместе с ускорением работы появляются новые риски — ошибки в данных, перегрузка агентами и необходимость контроля.

AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.

GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разработчиков и команд.

AI-агенты для программирования всё чаще получают доступ к файлам, командам и внешним сервисам. Поэтому обычные конфиги — настройки IDE, MCP и permissions — становятся новой важной поверхностью атаки.

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

Авторы Gothic 1 Remake уточнили, что игре не понадобится постоянное подключение к интернету. В день релиза потребуется скачать патч примерно на 5 ГБ, после чего ремейк можно будет проходить офлайн.

AI ускоряет кибербезопасность, но одновременно создаёт новые риски: Shadow AI, prompt injection и атаки без классического malware. Компании выигрывают только тогда, когда внедряют AI с контролем доступа, логированием и понятными правилами работы с данными.

AI-дата-центры всё активнее забирают DRAM, NAND и HBM, из-за чего смартфоны, ноутбуки и SSD могут стать дороже. Под ударом прежде всего дешёвые модели и базовые конфигурации.

Красивая экономия на бумаге Когда компания объявляет о сокращениях ради искусственного интеллекта, это часто звучит почти рационально: меньше затрат, выше производительность, больше «технологичности» в отчётах. Но за этой логикой есть риск, который плохо видно в квартальных цифрах. На Hacker News обсуждают колонку Lib…

Сайты всё чаще экспериментируют с llms.txt — файлом-инструкцией для языковых моделей. Он должен помогать AI лучше понимать контент, но может превратиться в новый слой оптимизации и манипуляций.

В рабочих чатах всё чаще появляются длинные AI-сгенерированные ответы — slop grenade. Теперь с этой проблемой борются не только правилами общения, но и техническими инструментами вроде MCP и Caveman.