kabooma
Новые опубликованные публичные топики, которые только начинают собирать участников.
Читайте всё сразу или соберите ленту из активных групп.
Критическая ошибка в популярном open‑source Python‑фреймворке Starlette могла открыть доступ к серверам миллионов AI‑агентов. Обновление уже есть, но многие системы всё ещё уязвимы.
Positive Technologies представила MOLOT — ИИ-технологию для поиска вредоносного кода в программах на Python, JavaScript и TypeScript. Решение уже встроено в PT Application Inspector 6.0.
Код не исчезнет, но перестанет быть главным исходником. В будущем GitHub может стать местом, где хранятся не столько файлы с реализацией, сколько промты, evals, спецификации, контракты и архитектурная память. Разработчик будет меньше писать код руками и больше формулировать намерения, ограничения и проверки.
Корабль Тесея превращается в метафору человека эпохи ИИ: если память, речь, выбор и творчество постепенно заменяются алгоритмами, где заканчивается «я»? Нейросети не просто имитируют человека — они показывают, насколько сам человек давно собран из чужих слов, привычек и отражений.
ИИ уже подбирается к производству аниме: помогает с фонами, раскадровками, промежуточными кадрами, локализацией и постобработкой. Но вместе с ускорением появляется риск нейросетевого «слопа», споров о правах художников и потери той самой живой странности, за которую аниме любят.
Российский рынок кибербезопасности в 2025 году достиг 364,4 млрд рублей и может вырасти до 1,15 трлн рублей к 2031 году. Главный сдвиг — переход от срочного импортозамещения к архитектуре, сервисам и оценке эффективности защиты.
Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.
Kubernetes Secrets удобны для базового хранения паролей и токенов, но в enterprise-инфраструктуре их уже мало. Крупным компаниям нужны внешние хранилища, автоматическая ротация, аудит и управление жизненным циклом сертификатов.
ИИ уже стал частью учебной жизни студентов, пока университеты только ищут правила его применения. Главный вопрос теперь не в запрете нейросетей, а в том, чему должно учить образование в новой реальности.
AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.
Квантовый компьютер не взломает сервер завтра, но компаниям уже стоит готовиться к постквантовой криптографии. Первый шаг — понять, где в инфраструктуре используются уязвимые алгоритмы.
TAdviser считает, что ИИ становится необходимым инструментом для бизнеса и госуправления. Главный вопрос теперь не в моде на нейросети, а в том, как безопасно встроить их в реальные процессы.
