Обновить
1024K+

Программирование *

Искусство создания компьютерных программ

1 350,87
Рейтинг
Сначала показывать
Порог рейтинга

Cursor IDE получил две критические RCE-уязвимости. Почему это важный сигнал для безопасности ИИ-агентов

Время на прочтение6 мин
Охват и читатели7.9K

ИИ-ассистенты для разработки уже умеют писать код, запускать терминал, редактировать файлы и работать с внешними сервисами. Но чем больше полномочий получают такие агенты, тем шире становится поверхность атаки. 

Исследователи из Cato AI Labs обнаружили две критические уязвимости в Cursor IDE, которые позволяют превратить обычную промпт-инъекцию в выполнение произвольного кода на компьютере разработчика. Обе проблемы получили оценку 9,8 балла по шкале CVSS и зарегистрированы как CVE-2026-50548 и CVE-2026-50549.

Читать далее

Новости

OpenAI замерила работу Codex: агенты уже берут задачи на часы, но есть нюансы

Время на прочтение5 мин
Охват и читатели7K

OpenAI опубликовала данные по использованию Codex и показала, как меняется работа с ИИ-инструментами: пользователи всё чаще поручают агентам не точечные запросы, а задачи, которые могут занимать часы. Но в этих цифрах важно не пропустить методологию: часть выводов строится на модельных оценках, небольших выборках и внутреннем опыте самой OpenAI, поэтому читать исследование стоит не как прогноз рынка, а как осторожный срез раннего применения агентного ИИ.

Читать разбор

Claude Sonnet 5: Anthropic обновили главную рабочую лошадку

Время на прочтение1 мин
Охват и читатели15K

Anthropic выпустили Claude Sonnet 5. Главный тезис: модель класса Sonnet впервые вплотную приближается к Opus 4.8 на агентных задачах — и при этом стоит в 1,5-2 раза дешевле.

Читать далее

Платформа для вайб‑кодинга Base44 запустила собственную ИИ-модель

Время на прочтение1 мин
Охват и читатели7K

Платформа для вайб‑кодинга Base44 запустила собственную ИИ-модель Base1 для помощи клиентам в разработке приложений на естественном языке. Руководство компании рассчитывает, что собственная LLM со временем превзойдёт внешние решения и даст техническое преимущество.

Читать далее

Галлюцинации недели: Claude Tag, дистилляция от Alibaba и GPT-5.6, который научился жульничать

Время на прочтение5 мин
Охват и читатели4.8K

Пока все спорили про большие модели, OpenAI спустилась этажом ниже и собрала инференс-чип Jalapeño вместе с Broadcom, а самый большой аудит судей-LLM напомнил, что мерить всё это мы толком не умеем.

Читать далее

Проект Papermark обвинил стартап Corgi в плагиате

Время на прочтение2 мин
Охват и читатели5.2K

Платформа обмена документами и создания виртуальных комнат Papermark обвинила стартап Corgi в краже своего программного обеспечения и выдаче его за собственное. Последний это отрицает, настаивая, что не использовал код от Papermark.

Читать далее

В инфраструктуре Python обнаружили уязвимость, которая позволяла подменять ссылки на релизы на сайте python.org

Время на прочтение1 мин
Охват и читатели8.3K

Специалисты фонда Python Software Foundation рассказали о критической уязвимости в API для управления релизами. Уязвимость позволяла обойти систему аутентификации и подключиться к API с правами администратора через отправку запроса с любым ключом и указанием одного из администраторов в поле имени пользователя.

Успешная эксплуатация давала злоумышленнику права менять ссылки на релизы Python и метаданные для проверки корректности загружаемых файлов, которые публикуются на странице python.org/downloads. При изменить содержимое уже существовавших файлов релизов было невозможно, только их ссылки и сопутствующую информацию.

Читать далее

Вышла GPT-5.6 Sol: уровень Mythos (Fable), но дешевле по токенам

Время на прочтение1 мин
Охват и читатели10K

Новое семейство GPT-5.6 разбили на три тира: Sol (флагман), Terra (на уровне GPT-5.5, но вдвое дешевле) и Luna (быстрый и самый дешёвый). Цифра теперь обозначает поколение, а Sol/Terra/Luna задают уровень по интеллекту, скорости и цене.

По бенчмаркам Sol подают как сильнейшую модель OpenAI. На Terminal-Bench 2.1 (командная строка, планирование, работа с инструментами) новый SOTA. На GeneBench v1 (геномика, длинные биозадачи) результаты выше GPT-5.5 при меньшем расходе токенов.

Читать далее

OpenAI запустила новую инициативу по поиску и исправлению ошибок в открытом исходном коде

Время на прочтение1 мин
Охват и читатели5.6K

OpenAI запустила новую инициативу Patch the Planet совместно с компанией Trail of Bits, специализирующейся на безопасности. По замыслу, специалисты Trail of Bits будут работать напрямую с авторами проектов, проверять потенциальные проблемы и помогать в создании патчей и тестов.

Читать далее

Китайские разработчики получают Claude за 10% от стоимости

Время на прочтение2 мин
Охват и читатели30K

ChinaTalk опубликовали расследование о китайских API-прокси для доступа к Claude. Это зарубежные серверы, которые принимают запросы пользователей и передают их в Anthropic от своего имени, обходя геоблокировку и требование иностранной банковской карты.

Через такие прокси токены Claude продают по 1 юаню за $1 — это на 70–90% дешевле официальной стоимости. В апреле 2026 года Anthropic начала проверять часть пользователей через государственный ID и живое селфи. Прокси-операторы решают и эту проблему: верификацию проходит реальный человек, которого находят в странах Африки или Латинской Америки с низким доходом, либо документы и биометрию подделывают через AI и дипфейки.

Низкую цену объясняют тремя источниками.

Читать далее

Ведущий инженер Anthropic: использование ИИ-агентов приводит к одиночеству

Время на прочтение1 мин
Охват и читатели8.3K

Фиона Фунг, руководитель инженерного отдела в Anthropic, рассказала, что чем больше инженеры полагались на ИИ-агентов, тем больше они изолировались друг от друга в работе.

Читать далее

Галлюцинации недели: SpaceX покупает Cursor за $60 млрд, GLM-5.2 догоняет Opus, а Midjourney просвечивает людей звуком

Время на прочтение5 мин
Охват и читатели5.9K

Письмо за разблокировку Mythos уже собрало больше 400 подписей тяжеловесов из мира безопасности, а Cisco, AWS и JPMorgan доступ, оказывается, и не теряли. От Anthropic Белый дом тем временем требует сделать Fable 5 невзламываемым на 100%.

Читать далее

Sakana AI выпустили Fugu Ultra: японская LLM обходит часть западных флагманов

Время на прочтение1 мин
Охват и читатели7.4K

Sakana AI основали в 2023 году Дэвид Ха и Лайон Джонс, экс-инженеры Google, причём Джонс входит в число восьми авторов оригинальной статьи про трансформеры. В апреле компания уже показывала Marlin: агента, который самостоятельно копает тему до 8 часов и выдаёт отчёт с презентацией.

Fugu стал их следующим продуктом с уже знакомой идеей «несколько моделей вместо одной». Но это не просто агрегатор поверх чужих API: сама Fugu остаётся небольшой языковой моделью, обученной вызывать другие LLM.

Читать далее

Ближайшие события

В экосистеме Rust появился штатный инженер по безопасности в области ИИ

Время на прочтение2 мин
Охват и читатели5.6K

Фонд Rust в рамках Инициативы по безопасности внедряет должность штатного инженера в области ИИ, специализирующегося на экосистеме. 

Читать далее

AI Hardcore Set: MCP, агенты и безопасность GenAI — офлайн-встреча в Авито

Время на прочтение1 мин
Охват и читатели7.4K

11 июля в московском офисе Авито (Лесная, 7) пройдёт AI Hardcore Set — встреча для тех, кто уже работает с MCP и агентами в проде, а не только читает об этом.

Четыре доклада без записи — про Spec-Driven Development, разработку и тестирование MCP для аналитических агентов, дизайн инструментов, которые модели понимают правильно, и практическую безопасность агентов по OWASP. После докладов — «Своя игра» и нетворкинг на террасе до 18:00.

Основная программа: 12:00–15:30. Места ограничены, нужна регистрация. Не забудьте паспорт — он потребуется на входе.

Зарегистрироваться по ссылке

Читать далее

PVS-Studio 7.43: анализ Unreal Engine для Team, поддержка Zephyr SDK и многое другое

Время на прочтение7 мин
Охват и читатели6.3K

Вышел новый релиз PVS-Studio — 7.43. В нём: расширение поддержки MISRA C++ 2023, возможность анализировать Unreal Engine проекты на Team лицензии, поддержка Zephyr SDK и многое другое.

Читать далее

Крупное обновление поддержки Go в OpenIDE

Время на прочтение1 мин
Охват и читатели6.4K

В OpenIDE (мультиязычной IDE на платформе IntelliJ) обновился плагин для Go: добавили профилировщик, автоустановку SDK и поддержку бенчмарков.

Профилировщик получил пять новых возможностей: запись CPU-профилей, захват pprof-дампов (стандартный формат профилей в Go), подключение к HTTP-эндпоинту pprof, экспорт готовых файлов и просмотр дерева вызовов с переходом к нужному месту в коде.

Go SDK теперь можно скачать и установить прямо из IDE, без отдельной настройки системы. Также без открытия терминала можно установить gopls, Delve и golangci-lint: уведомление об установке появляется прямо в редакторе.

Читать далее

Cursor готовят замену GitHub для AI-агентов

Время на прочтение1 мин
Охват и читатели6.1K

Cursor анонсировали Origin, платформу для хостинга git-репозиториев и код-ревью. Систему спроектировали так: основным автором и ревьюером кода становится AI-агент, человек подключается только на этапе финального одобрения.

Анонс сделал Томас Реймерс, основатель Graphite, сервиса для ревью кода, который Cursor купил в 2025 году.

Читать далее

Вышла флагманская open-source модель GLM 5.2. Уже доступна в KodaCode

Время на прочтение2 мин
Охват и читатели15K

Компания Z.ai представила GLM 5.2 — новую флагманскую модель семейства GLM, ориентированную на long-horizon задачи: системную разработку, большие кодовые базы, сложный дебаг, оптимизацию производительности и длительные агентные сценарии.

Главное изменение относительно GLM 5.1 — стабильный контекст на 1M токенов. В релизе Z.ai отдельно подчёркивает, что речь не просто о возможности принять длинный prompt, а о сохранении качества на длинных инженерных траекториях: когда агент много шагов работает с кодом, инструментами, промежуточными результатами и не должен терять структуру задачи.

Читать далее

Крупное обновление JS/TS поддержки в OpenIDE

Время на прочтение1 мин
Охват и читатели7.2K

Команда OpenIDE обновила плагин Frontend/Web для работы с JavaScript и TypeScript. Плагин находится в статусе бета.

Inlay hints теперь показывают вывод типов прямо в коде. Появился Format/Fix on save: при сохранении файла применяются правила Prettier, ESLint и Stylelint без отдельного запуска линтера. Search Everywhere научился искать классы и символы в JS/TS-проектах. После вставки кода в React автоматически добавляются нужные импорты.

Читать далее
1
23 ...