Свежее

Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.

AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.

Поисковая выдача стала сложнее: AI Overviews, антибот-защита, rich-блоки и высокие требования к скорости меняют подход к SERP API. Разбираем, почему для AI-приложений это уже не просто скрейпинг, а важный слой инфраструктуры.

NVIDIA представила Nemotron-Labs Diffusion — семейство языковых моделей, которые могут генерировать текст не только слева направо, но и через diffusion-декодирование с параллельным уточнением токенов.

DeepSeek сделала скидку 75% на V4-Pro постоянной. API модели теперь стоит в четыре раза дешевле первоначального тарифа, что усиливает ценовую конкуренцию на рынке LLM.

GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разработчиков и команд.

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

У побережья Шанхая запустили подводный дата-центр Shanghai Lingang UDC. Серверы разместили в герметичных модулях под водой, чтобы использовать море для охлаждения и питать объект от офшорной ветроэнергии.

Сайты всё чаще экспериментируют с llms.txt — файлом-инструкцией для языковых моделей. Он должен помогать AI лучше понимать контент, но может превратиться в новый слой оптимизации и манипуляций.

GitHub подтвердил инцидент: злоумышленники получили доступ примерно к 3800 внутренним репозиториям после компрометации устройства сотрудника через вредоносное расширение VS Code. Клиентские репозитории, по текущей оценке, не затронуты.

В 2025 году в России ввели около 5000 стоек в ЦОДах против 14 тысяч годом ранее. Спрос растёт из-за облаков и ИИ, но отрасль упирается в энергию, окупаемость и сложность строительства.

К 2030 году до 25–30% дата-центров могут перейти на полностью автономное электроснабжение. Главная причина — дефицит сетевых мощностей и долгие сроки подключения новых объектов.