ymki
Новые опубликованные публичные топики, которые только начинают собирать участников.
Читайте всё сразу или соберите ленту из активных групп.
Критическая ошибка в популярном open‑source Python‑фреймворке Starlette могла открыть доступ к серверам миллионов AI‑агентов. Обновление уже есть, но многие системы всё ещё уязвимы.
Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.
Поисковая выдача стала сложнее: AI Overviews, антибот-защита, rich-блоки и высокие требования к скорости меняют подход к SERP API. Разбираем, почему для AI-приложений это уже не просто скрейпинг, а важный слой инфраст...
NVIDIA представила Nemotron-Labs Diffusion — семейство языковых моделей, которые могут генерировать текст не только слева направо, но и через diffusion-декодирование с параллельным уточнением токенов.
DeepSeek сделала скидку 75% на V4-Pro постоянной. API модели теперь стоит в четыре раза дешевле первоначального тарифа, что усиливает ценовую конкуренцию на рынке LLM.
Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.
Сайты всё чаще экспериментируют с llms.txt — файлом-инструкцией для языковых моделей. Он должен помогать AI лучше понимать контент, но может превратиться в новый слой оптимизации и манипуляций.
В npm выявили новую волну Mini Shai-Hulud: за короткое время злоумышленники опубликовали 639 вредоносных версий в 323 пакетах, связанных с AntV и популярными JavaScript-библиотеками. Вредонос крал секреты и мог распро...
Вышла первая бета Python 3.15. Релиз предназначен для тестирования новых функций, проверки совместимости библиотек и подготовки экосистемы к будущей стабильной версии.
