Вышел Cursor 3 — вайб-кодинг стал ещё легче.

Прога стала быстрее и мощнее, с поддержкой нескольких репозиториев, быстрым переключением между локальными и облачными агентами, а также возможностью вернуться к среде Cursor IDE.

Все агенты находятся в одном месте и работают синхронно, а также создают демонстрации и скриншоты своей работы, чтобы вы могли убедиться в прогрессе.

Также есть встроенный браузер, сотни плагинов на Cursor Marketplace и углубленный просмотр файлов для понимания кода.

Прикасаемся к будущему программирования тут ⌨️

Читать полностью…

Обещал рассказать зачем 10К нужно было.
вот,- ничего сверхъестественного.

Чтобы нормально имя зарегать:

https://max.ru/tsingular

Понятно, что туда никто не пойдет (единственный подписчик,- я, так и останется, наверное :) ), но если уж вдруг, то локация должна соответствовать.

#max #каналы
------
@tsingular

Читать полностью…

Вышла Gemma 4

Линейка состоит из 4 моделей — 31B Dense, 26B-A4B MoE и E4B и E2B для смартфонов (у этих двух архитектура схожая на Gemma 3n). Все они гибридные ризонеры и умеют в картинки с видео, а E4B с E2B ещё и воспринимают аудио. Контекст поддерживается 256к для двух больших моделей и 128к для двух маленьких.

Все модели, кроме самой маленькой, бьют Gemma 3 27B на всех представленных бенчах (самая маленькая на парочке бенчей всё же отстаёт от 27B). Все веса опубликованы под Apache 2.0, базовые модели тоже доступны. Техрепорта пока что нет.

Веса
Блогпост

@ai_newz

Читать полностью…

n8n встроил MCP-сервер — и теперь ваши ИИ-агенты сами собирают автоматизации

Если вы работаете с n8n и хотя бы краем глаза следили за MCP (Model Context Protocol) — вот момент, когда эти два мира столкнулись.

n8n добавил встроенный MCP-сервер на уровне инстанса. И это не просто «ещё одна интеграция». Это принципиально другой уровень взаимодействия ИИ-агентов с автоматизациями.

Так что конкретно произошло

Раньше связка «ИИ + n8n» работала в одну сторону: вы руками собирали воркфлоу, а ИИ мог в лучшем случае запускать готовые сценарии. Теперь — наоборот. Подключаете Claude Desktop, Claude Code, Lovable или Google ADK к вашему n8n — и агент получает доступ ко всему:

- Поиск по существующим воркфлоу
- Запуск и получение результатов
- Создание новых воркфлоу из кода
- Редактирование существующих сценариев
- Тестирование с pin-data без реальных вызовов

По сути, ИИ-агент становится полноценным разработчиком автоматизаций — с доступом к 1 396+ нодам n8n.

Почему это не просто «ещё одна фича»

MCP — это протокол, который позволяет ИИ-моделям «видеть» внешние инструменты и работать с ними напрямую. До сих пор большинство MCP-серверов давали агентам read-only доступ или ограниченный набор действий.

n8n пошёл дальше: агент может не просто читать, а строить. Вы описываете словами, что нужно автоматизировать, — Claude генерирует TypeScript-код воркфлоу, валидирует его через встроенный SDK и деплоит на ваш инстанс.

Это тот самый переход от «ИИ как помощник» к «ИИ как инженер автоматизаций».

Пара нюансов, прежде чем бросаться пробовать

- Нужно явно включить MCP на уровне инстанса и выбрать, какие воркфлоу будут видны агентам
- Есть таймаут 5 минут на выполнение воркфлоу через MCP
- Бинарные данные на вход пока не поддерживаются
- Аутентификация через OAuth2 или Access Token

Если вы уже используете n8n для автоматизации рабочих процессов — стоит попробовать. Одна команда в Claude Code, и ваш агент начинает собирать воркфлоу за вас.

Читать полностью…

NVidia CaP-X: claudecode аналог для кодовых ИИ-агентов управляющих роботами

Исследователи из NVIDIA, UC Berkeley, Stanford и CMU представили CaP-X — фреймворк для оценки ИИ-агентов, которые управляют роботами через генерацию Python-кода.

Вместо обучения правилам «с нуля» агенты компилируют команды из входящих сигналов с датчиков и контролируемых елементов.

🤖 Code-as-Policy: Агент получает задачу на естественном языке («подними кубик и поставь на стол») и генерирует исполняемый код, вызывающий функции восприятия и управления. Никакого ML обучения.

📊 CaP-Bench: 100+ задач манипуляции across Robosuite, LIBERO-PRO и BEHAVIOR. Тестируют 12 фронтальных моделей на разных уровнях абстракции — от низкоуровневых примитивов до высокоуровневых pick-and-place команд.

🏆 Ключевые результаты: Фронтальные модели достигают 30% успеха в zero-shot без обучения. CaP-Agent0 (training-free) превосходит SOTA VLA-модели на возмущённых задачах: 18% против 0-13% у OpenVLA и π0.

🎯 CaP-RL: Дообучение через reinforcement learning с наградами от среды. 7B модель Qwen 2.5 Coder прыгает с 20% до 72% успеха после 50 итераций. Sim-to-real трансфер работает с минимальным разрывом: 84% на подъёме кубика на реальном Franka Emika.

💼 Зачем бизнесу: Альтернатива дорогим VLA-моделям, требующим миллионов примеров для обучения. Кодовые-агенты на новых задачах обобщают опыт лучше. Высокоуровневые абстракции позволяют слабым моделям достигать сильных результатов через разделение труда: лёгкая LM для планирования + VLA для низкоуровневого контроля.

🔮 Будущее: Разрыв в 56 процентных пунктов до человеческого уровня остаётся одним из главных открытых вызовов ИИ. Следующий шаг — комбинация языковых моделей для высокоуровневого планирования с визуальной моторикой для исполнения.

Paper | GitHub | Demo

#robotics #AI #NVidia #роботы #CaP-X #VLA #reinforcement-learning
───
@tsingular

Читать полностью…

Oracle увольняет 30 тысяч сотрудников на фоне ИИ-гонки

Oracle начала массовые увольнения сотрудников без предупреждения. Уведомления разосланы в 6 утра по местному времени в пяти странах.

Люди теряли доступ к системам до того, как успевали открыть письмо.

📉 Масштаб сокращений: По оценке TD Cowen, Oracle устранит от 20 000 до 30 000 должностей — примерно 18% штата из 162 000 человек.
Под сокращения до 30% попали подразделения Revenue and Health Sciences и SaaS Operations.

💰 Рост ИИ-инфраструктуры: При этом компания планирует потратить $50 миллиардов на дата-центры для ИИ в 2026 году. Уже привлечено $58 миллиардов долга для финансирования проектов в Техасе, Висконсине и Нью-Мексико.

🤖 Ставка на OpenAI: Oracle заключила контракт с OpenAI на сумму более $300 миллиардов. Remaining performance obligations достигли $523 миллиардов — рост на 433% за год. Но денежные потоки не поспевают за расходами на строительство.

📊 Прибыли: Чистая прибыль Oracle выросла на 95% до $6,13 миллиарда в последнем квартале. Акции при этом упали на 27% с начала года — инвесторы сомневаются в способности компании обслуживать долги без распродажи активов.

Amazon, кстати, тоже сократил 16 000 корпоративных позиций при бюджете $200 миллиардов на ИИ.

Но вот по рынку труда для ИИ-инженеров пока прогнозируют рост на фоне сокращений в традиционных подразделениях.

Когда упрощается копирование рутинной доменной экспертизы белых воротничков в сторону ИИ агентов, - везде будет примерно так.

CNBC | WinBuzzer

#Oracle #layoffs #AI #infrastructure #OpenAI #cloud #debt #tech
───
@tsingular

Читать полностью…

🇮🇷🔫 КСИР объявил 🇺🇸🇮🇱18 международных компаний в сфере IT и ИИ своими «законными целями»

Агентство Tasnim сообщает, что Корпус стражей исламской революции (КСИР) в своем официальном заявлении объявил законными целями подразделения 18 крупных международных технологических корпораций.

↘️ Cisco
↘️ HP
↘️ Intel
↘️ Oracle
↘️ Microsoft
↘️ Apple
↘️ Google
↘️ Meta
↘️ IBM
↘️ Dell
↘️ Palantir
↘️ Nvidia
↘️ J.P. Morgan
↘️ Tesla
↘️ General Electric (GE)
↘️ Spire Solutions (базируется в 🇦🇪 ОАЭ)
↘️ G42 (базируется в 🇦🇪 ОАЭ)
↘️ Boeing

Согласно заявлению иранского командования, интеграция корпоративных систем информационных технологий и искусственного интеллекта стала «главным элементом в проектировании и отслеживании» целей для ударов. Алгоритмы искусственного интеллекта, облачные хранилища, системы спутниковой связи и инструменты обработки больших данных (Big Data), которые разрабатывают указанные восемнадцать компаний, используются военными ведомствами для разведки, постоянного слежения и целеуказания.

КСИР смещает фокус возмездия на технологический сектор, обещая симметрично отвечать на каждую атаку уничтожением инфраструктуры. В заявлении прямо указано, что эти компании «должны ожидать уничтожения своих соответствующих подразделений» в регионе в ответ на любые будущие атаки по территории Ирана.

*Meta (соцсети Facebook, Instagram) запрещена в РФ как 🏴‍☠️экстремистская.

✋ @Russian_OSINT

Читать полностью…

Т,- тайминги

✅️ получить регу в день блокировки телеги в РФ

Надеюсь завтра не напишут, что это шутка была 😀

#РКН
------
@tsingular

Читать полностью…

Теперь видеокарты можно подключать к современным Mac

Нет, это не первоапрельская шутка. Tinycorp портировали собственный драйвер для видеокарт Nvidia и AMD на MacOS, а Apple вчера его одобрили, так что теперь можно подключать видеокарты по USB/Thunderbolt без плясок с бубном. До этого eGPU поддерживались только на интеловых маках, а для M серии чипов официальную поддержку Apple так и не завезли.

К сожалению, драйвер работает пока что только с фреймворком tinycorp — tinygrad, а поддержка моделей у них крайне ограничена (самая актуальная поддерживаемая модель в официальном сервере — Qwen 3). Поддерживаются видеокарты 30 серии Nvidia и более новые, а также видяхи 7000-й с 8000-й серии AMD.

https://docs.tinygrad.org/tinygpu/

@ai_newz

Читать полностью…

В России запущен Фидограмм: децентрализация через USB носители и голубей

В РФ представлен Фидограмм — мессенджер, работающий на принципе физической децентрализованной файловой системы. Это обеспечивает полную суверенность данных: сообщения хранятся не в облаках, а в обычных текстовых файлах на USB-носителях пользователей.

📦 Логика работы: Синхронизация данных происходит через физическую доставку флэшек. В качестве транспортных агентов может использоваться «Почта России», WB, Ozon, СДЭК или голубиная почта.
Скорость передачи (latency) принесена в жертву абсолютной анонимности и отсутствию цифрового следа в эфире.

📈 Масштабирование через поинты: Система опирается на физические узлы (поинты). Оператор поинта должен вручную переписать полученную флэшку на 10 новых носителей и разослать их до заката строго в противоположных направлениях. Это создает волновой эффект распространения информации без использования устаревших сетей связи.

💼 Зачем бизнесу: Гарантированная защита от любых технических блокировок интернета.
— Физический Air-Gap: Перехватить сообщение можно только поймав всех голубей или курьеров на велосипедах.
— Суверенность: Данные принадлежат тому, у кого в руках флэшка.

🔮 Будущее: Разработчики планируют внедрение стелс-курьеров на самокатах для городской черты, а так же рассматриваю в качестве доставщиков крыс и белок. С 1 апреля проект переходит в стадию открытого бета-тестирования.

Если у вас есть белочка, записаться на бета-тест можно на сайте проекта

#Fidogramm #AprilFools #почта
───
@tsingular

Читать полностью…

Автономное предприятие становится возможным в момент, когда мы доверяем RL больше, чем человеку.

Выиграют не те, кто внедрит агентов, а те, кто создаст самоулучшающиеся рои агентов.

#мысли
------
@tsingular

Читать полностью…

Apple против Anything: запрет Vibe Coding

Apple удалила Anything из App Store по пункту 2.5.2. Правило блокирует загрузку исполняемого кода извне. Платформа превращала текстовое описание в интерфейс и логику на лету, что регулятор счел бесконтрольной мутацией.

⚙️ Технический барьер: Пункт 2.5.2 обязывает софт быть самодостаточным. Anything генерировал функционал через LLM в реальном времени. Это запрещенный Apple Runtime-обход стандартной процедуры ревью.

🛡 Диктатура безопасности: Запрет защищает целостность экосистемы. Если приложение способно радикально менять свои функции после установки, аудит превращается в формальность. Apple сохраняет монополию на проверку каждого байта.

🚀 Тупик инноваций: Разработчики расценивают бан как попытку удержать старую парадигму скомпилированного кода. Для технологий на базе намерений (Intent-based) законы 20-летней давности становятся искусственным фильтром.

💼 Зачем бизнесу: iPhone не будет «тонким клиентом» для облачного кода. Корпоративным архитекторам нужно проектировать AI-решения с учетом статического ревью App Store. Бесконечная гибкость архитектуры — это риск удаления.

🔮 Будущее: Конфликт ускорит переход разработчиков в веб-интерфейсы (PWA) и альтернативные магазины.


#Apple #Anything #VibeCoding #AppStore
───
@tsingular

Читать полностью…

Paperclip — обновление (32 000+ звёзд)

Помните Paperclip — оркестратор для команд AI-агентов?

За последние месяцы проект вырос в 10 раз: с ~2 900 до 32 200+ звёзд на GitHub. И это заслуженно.

Что изменилось:

- Plugin system — то, что было в роадмапе, теперь работает
- 10+ совместимых агентов — добавились Gemini CLI, OpenCode, Pi, Hermes, Cursor как first-class
- 3 мажорных релиза (v0.3.0, v0.3.1, v2026.318.0)
- Docker-установка из коробки
- 24+ контрибьютора (было 3)

Обновил материал в базе знаний: актуальная архитектура, история релизов, новый роадмап.

→ [Обновлённый материал в базе знаний] https://pimenov.ai/knowledge/paperclip-orkestratsiya-ai-agentov/

Читать полностью…

Интересное мероприятие Игоря Никитина - ИИчница.

Прямо сейчас прямой эфир:
https://vkvideo.ru/live-229563991_456239169

#конференции
------
@tsingular

Читать полностью…

Конгресс клуба 4CIO "Подмосковные вечера. Весна 2026"

Вчера на Подмосковных отлично пообщались по возможностям ИИ для CIO.
О том, что ИИ уже решает задачи за минуты, на которые у эксперта-человека уходит 1–2 часа, что уже возможно создать автоматизированный рой, который может работать на уровне команды специалистов и даже направления бизнеса.
Про скорость изменений и движение к ASI — моменту, когда суммарная когнитивная мощность ИИ превзойдёт человеческую.

Посмотрели на пример платформы АФК Системы для скаутинга и оценки стартапов и проектов с ИИ (более 120 000 проектов) и на проект автоматизации работы Федерального Казначейства с помощью мультиагентных ИИ систем с опорой на структурную устойчивость, - каждый тянет на отдельный мастер-класс, как очень профессиональные и практически полезные примеры внедрения ИИ на большом корпоративном масштабе.

Дмитрий Гуреев рассказал про свой крутой опыт в написании книги "Цифровое мышление в бизнесе. Как строить процессы, чтобы ИИ стал стратегическим преимуществом" с помощью ИИ агентов всего за 3 месяца и почему важно не просто внедрить ИИ, а поменять процессы вокруг, чтобы они учли работу новой интеллектуальной сущности.

Дмитрий Иншаков рассказал о том, что команда уже пишет код с ИИ, как проходит ревью кода с ИИ, про нейрошлюз, безопасность и guardrails в ИИ системах.

Вадим Подольный подсветил несколько зон, где ИИ всё еще буксует, - стратегические решения, долгосрочное видение, оценка рисков в условиях неопределенности.

Договорились, что пока все еще финальное решение за человеком, потому что ИИ все-еще ошибается, но в то же время достаточно страшным может стать момент, когда ИИ ошибаться перестанет.

Детальное саммари от Леонида Головина

#ПВ2026 #конференции
———
@tsingular

Читать полностью…

OWASP представила Agentic Skills Top 10 — первый стандарт безопасности ИИ-агентов

OWASP запустила проект Agentic Skills Top 10 (AST10) — первую комплексную классификацию уязвимостей в навыках ИИ-агентов. Пока внимание фокусировалось на защите LLM и MCP, промежуточный слой поведения остался без защиты.

📊 Масштаб проблемы: 36,82% навыков содержат уязвимости, 13,4% — критические. 76 подтверждённых вредоносных пакетов в реестрах. 135 000+ экземпляров OpenClaw доступны из интернета с небезопасными настройками по умолчанию.

🎯 ClawHavoc (январь 2026): 1 184 вредоносных навыка в реестре ClawHub. Злоумышленники регистрировались как разработчики и загружали навыки с бэкдорами. Пять из семи самых скачиваемых навыков на пике были заражены. Цели: API-ключи бирж, приватные ключи кошельков, SSH-credentials, пароли браузеров.

🔐 Lethal Trifecta: Навык опасен, когда одновременно имеет (1) доступ к приватным данным, (2) контакт с непроверенным контентом, (3) возможность внешнего соединения. Большинство продакшен-развёртываний удовлетворяют всем трём условиям.

📋 Топ-3 риска:

• AST01 Malicious Skills: Вредоносные навыки в реестрах (ClawHavoc, ToxicSkills)
• AST02 Supply Chain: Компрометация цепочки поставок (CVE-2025-59536 в Claude Code, CVSS 8.7)
• AST03 Over-Privileged: Избыточные разрешения (280+ навыков с утечкой credentials)

🛡 Universal Skill Format: OWASP предлагает единый YAML-формат с явными разрешениями, подписью ed25519, хешем контента и статусом сканирования. Запрет записи в SOUL.md/MEMORY.md по умолчанию. Domain allowlist для сети вместо бинарного on/off.

💼 Зачем бизнесу: Аудит навыков — приоритет Q2 2026. Инвентаризация, approval workflow, audit logging, sandboxing. Pattern-matching сканеры неэффективны против natural-language injection. Требуется поведенческий анализ.

🔮 Будущее: NIST / CAISI выпустили RFI по безопасности ИИ-агентов (январь 2026). EU AI Act вступает в силу август 2026. К Q4 2026 OWASP планирует v1.0 с презентациями на RSA и OWASP Global AppSec.

OWASP AST10 | Snyk ToxicSkills

#OWASP #AIsecurity #agenticAI #ClawHavoc #cybersecurity #AST10
───
@tsingular

Читать полностью…

📊 Бенчмарки: Gemma 4 31B vs Qwen 3.5 35B vs Qwen 3.5 27B

🔑 Ключевые различия

Gemma 4 31B:

• Архитектура: Dense (60 слоёв)
• Контекст: 256K токенов
• VRAM (BF16): ~58 GB
• Сильные стороны: кодирование (LiveCodeBench 80%, Codeforces 2150 ELO), математика (AIME 89.2%)
• Мультимодальность: текст + изображения + видео

Qwen 3.5 35B A3B:

• Архитектура: MoE (35B всего, 3B активные, 256 экспертов)
• Контекст: 262K токенов (до 1M с YaRN)
• VRAM (BF16): ~48 GB (но все 35B должны быть загружены)
• Сильные стороны: агентские задачи (TAU2 81.2%), vision (MMMU 81.4%)
• Мультимодальность: текст + изображения + видео

Qwen 3.5 27B:

• Архитектура: Dense (64 слоя, все 27B активные)
• Контекст: 262K токенов (до 1M с YaRN)
• VRAM (BF16): ~54 GB
• Сильные стороны: код (SWE-bench 72.4%, LiveCodeBench 80.7%), математика (HMMT 92.0%), vision (MMMU 82.3%)
• Мультимодальность: текст + изображения + видео + видео (VITA-Bench 41.9%)


💡 Вывод

Модели практически идентичны по знаниям (MMLU-Pro, GPQA). Gemma 4 31B лучше в коде (+5.4% LiveCodeBench), Qwen 3.5 35B лучше в агентах (+4.3% TAU2) и vision (+4.5% MMMU).

Qwen 3.5 27B доминирует: 7 из 8 бенчмарков в его пользу. Сплошная архитектура без MoE даёт высокое качество на всех задачах.

Однако если вам важна скорость,- Qwen MoE может быть интереснее: 3B активных параметров против 31B у Gemma и 27b у qwen3.5 даст более быстрый ответ.

Gemma3:27b лучше qwen2.5 работала с русским языком.
Так что имеет смысл протестировать все же.

Уже доступна в ollama
https://ollama.com/library/gemma4

#бенчмарки #qwen #gemma
------
@tsingular

Читать полностью…

Скачать Qwen 3.5 на 70 гигов обойдется примерно в 10 тыс рублей.

будем за ИИ моделями на радиорынок ездить, как в 90х

#законы
———
@tsingular

Читать полностью…

Anthropic добилась удаления из интернета утекших исходников Claude Code

GitHub удалил более 8 100 репозиториев по требованию Anthropic.

И теперь в интернете не осталось ни одной копии исходников или новых переписанных по образцу фреймворков-копий или новых библиотек в популярных фреймворках или нового функционала в кодовых агентах.
Всё удалили в общем. Премию Антропику!


А вообще конечно интересно как будет развиваться, если учитывать что сам CC нагенерён ИИ, - какое юридическое обоснование подтянут, что это им принадлежит, а не сгенерено на базе обучения с stackowerflow или с того же гитхаба, к примеру, - на чём там Клода учили.

#Anthropic #ClaudeCode #DMCA #opensource #leak #AI #copyright
───
@tsingular

Читать полностью…

GKE представляет MCP-сервер для управления Kubernetes через ИИ-агентов

Google представила GKE Model Context Protocol (MCP) Server — стандартизированный интерфейс для подключения ИИ-агентов к кластерам Kubernetes.

🤖 Интерфейс для агентов: MCP Server позволяет ИИ-клиентам (Gemini CLI, Cursor, Claude) управлять кластерами GKE через стандартные команды. Агенты получают доступ к мониторингу, деплою и диагностике без написания кастомных скриптов.

⚙️ Набор инструментов: В арсенале MCP — list_clusters, get_cluster, create_cluster, query_logs, get_kubeconfig. Плюс экспертные команды типа gke-upgrade-risk-report для анализа рисков перед обновлением кластера.

🔐 Безопасность предприятия: Интеграция с IAM для гранулярного контроля доступа. Model Armor сканирует запросы и ответы на предмет инъекций и утечек данных. Только аутентифицированные агенты получают доступ к ресурсам.

🌐 Удалённый доступ: MCP работает по HTTP через Streamable Transport. Сервер разворачивается как отдельный сервис и принимает подключения от любых совместимых MCP-хостов. Поддержка stdio для локальной разработки.

💼 Зачем бизнесу: Стандартизация управления инфраструктурой через ИИ. Снижение порога входа для DevOps-автоматизации. Возможность масштабировать управление сотнями кластеров через единый агентский интерфейс без роста операционных расходов.

🔮 Будущее: Kubernetes становится платформой для автономных ИИ-агентов. Следующий шаг — CNCF Kubernetes AI Conformance с требованиями к inference ingress, disaggregated serving и high-performance networking. llm-d уже в CNCF Sandbox.

GitHub: gke-mcp | Docs: MCP Overview

#Kubernetes #GKE #MCP #AIagents #GoogleCloud #DevOps #CNCF
───
@tsingular

Читать полностью…

Qwen выпустил версию 3.6

доступна тут:
https://chat.qwen.ai/

Обходит Kimi-K2.5 и GLM5 в SWE, терминальном и агентском управлении

Контекст 1М

Она же пока бесплатно доступна в Openrouter:
https://openrouter.ai/qwen/qwen3.6-plus-preview:free/pricing

#Qwen
———
@tsingular

Читать полностью…

КоммерсантЪ пишет, что, по данным источников, в России начали обсуждение второго пакета ограничений VPN, в который, среди прочего войдет запуск системы лицензируемого доступа к VPN "по талонам".

Как поясняют собеседники, бесконтрольное использование VPN создает риски национальной безопасности, а также подрывает принципы цифрового суверенитета. В связи с этим предлагается перейти к цивилизованной и уже реализованный в 90-х годах применительно к Интернет модели: доступ к VPN будет осуществляться строго при наличии "талона", по предварительной записи и подтвержденной причины подключения.

Предполагается, что гражданин сможет получить не более двух VPN-сеансов в месяц длительностью по 30 минут. Дополнительные подключения будут доступны по повышенному тарифу, при наличии уважительных оснований, среди которых, источники, знакомые с законопроектом, называют:
➡️ посмотреть, как выглядит недоступный сайт
➡️ скачать обновление, которое "само не приехало"
➡️ подключиться к зарубежному сервису по работе
➡️ объяснить родным, что "это не я сломал интернет".

Талоны планируется выдавать через Госуслуги, МФЦ и, в пилотных регионах, через терминалы в отделениях Почты России. Для пользователей старшего возраста рассматривается возможность получения бумажного VPN-талона формата А6 с защитной голограммой и подписью уполномоченного сотрудника собеса, заверенная электронной подписью Головного удостоверяющего центра (обязательно в форме синей прямоугольной печати в правом нижнем углу талона).

Уполномоченный по правам ребенка, как заверяют источники, отдельно добивается включения в законопроект "семейного пакета", в который войдут:
➡️ один взрослый VPN
➡️ два детских с родительским контролем
➡️ и один гостевой для родственника, который приехал и сразу спросил: "А у вас тут вообще что-нибудь открывается?"

Особое внимание будет уделено борьбе со спекуляцией. Перепродажа VPN-талонов, а также их обмен на сахар, гречку и зарубежные подписки будет запрещена. Для борьбы с мошенничеством при выдаче талонов предполагается внедрить систему на базе распределенного реестра по аналогии с цифровым рублем. Эта норма должна войти также в третий пакет по борьбе с кибермошенничеством.

В профильных ведомствах подчеркивают, что мера направлена не на ограничение свободы доступа, а на повышение культуры обхода ограничений.

#суверенитет #юмор

Читать полностью…

Вы не поверите, но после блокировки телеграмма количество просмотров резко выросло

Все уже уехали и смотрят из-за рубежа что-ли?

#наблюдения
------
@tsingular

Читать полностью…

Китай запустил первый завод по массовому выпуску гуманоидов

В городе Фошань (провинция Гуандун) официально введена в эксплуатацию первая в КНР автоматизированная линия по производству человекоподобных роботов мощностью 10 000 единиц в год. Это демонстрация готовности Китая к «промышленному масштабу» в рамках 15-й пятилетки (2026–2030).

⚙️ Робот каждые 30 минут: Завод использует 24 цифровых процесса точной сборки. Это позволило сократить время производства одного юнита на 50% по сравнению с традиционными методами. Линия способна работать в режиме «смешанной сборки», одновременно выпуская разные модели и модификации роботов.

🛡 Стандарты качества: На выходе каждый гуманоид проходит через 77 процедур тестирования безопасности и надежности компонентов. Китай делает ставку на стабильность «железа», которая критически важна для работы автономных агентов в человеческой среде.

💼 Зачем бизнесу: Переход от прототипов к товарным партиям.
— Снижение стоимости: Массовое производство неизбежно обрушит ценник на гуманоидных помощников, делая их доступными для логистики и ритейла.
— Стандартизация: Появление целых заводов задает промышленные стандарты компонентов и интерфейсов, под которые теперь можно писать софт.

🔮 Будущее: Провинция Гуандун становится мировым хабом «железного ИИ». Сочетание нативных мультимодальных моделей (вроде Qwen 3.5 Omni) и доступной робототехники превращает гуманоидов из дорогих игрушек в реальных сотрудников, способных выйти на смену уже в ближайшие пару лет.

📺 Аналогия: Вспомните сцену из «Звездных войн» (Star Wars: Attack of the Clones), где на заводах Джеонозиса бесконечный конвейер штампует дроидов. Китай буквально реализует этот сценарий, превращая научную фантастику в отчетность министерства промышленности.

#Робототехника #Китай #Гуманоиды #Production #AI #Guangdong
───
@tsingular

Читать полностью…

⚡️ Библиотека axios скомпрометирована трояном удаленного доступа.

30 марта злоумышленники опубликовали в npm 2 вредоносные версии библиотеки axios. Версии 1.14.1 и 0.30.4 содержали скрытый установщик кроссплатформенного RAT, инструмента скрытого удаленного доступа.

JavaScript-библиотека Axios широко распространена в экосистеме разработки ИИ-решений, она обеспечивает HTTP-взаимодействие между клиентскими интерфейсами и API (OpenAI, Anthropic, LangChain).

Компрометацию обнаружила компания StepSecurity - ее ИИ-анализатор пакетов зафиксировали аномальные исходящие соединения к домену sfrclak[dot]com в CI-пайплайнах открытых проектов.

Это одна из самых технически изощренных атак на цепочку поставок, когда-либо зафиксированных в экосистеме npm.

Атакующие получили доступ к npm-аккаунту ведущего мейнтейнера проекта jasonsaayman и подменили привязанный email.

Публикация обошла штатный CI/CD-пайплайн: все легитимные релизы axios 1.x выходят через GitHub Actions с криптографической привязкой по OIDC, а вредоносная версия была залита напрямую с украденным npm-токеном - без привязки к коммиту или тегу в репозитории.

Сам код axios не менялся ни на строку. Единственным изменением в package.json стало добавление зависимости plain-crypto-js@4.2.1, пакета, который нигде в исходниках axios не импортируется.

Его единственная задача - выполнить скрипт, запускающий RAT-дроппер для macOS, Windows и Linux. В течение 2 секунд после npm install вредонос устанавливает соединение с сервером - еще до того, как npm заканчивал разрешение остальных зависимостей.

После запуска дроппер удалет себя и подменяет свой package.json на чистую заглушку с номером версии 4.2.0 вместо 4.2.1.

Проведенное расследование установило, что операция была спланирована заранее.

За 18 часов до атаки злоумышленник зарегистрировал чистый клон легитимного crypto-js, создающий видимость нормальной истории публикаций. Затем вышла версия 4.2.1 с вредоносным postinstall-хуком. Обе ветки axios, актуальная 1.x и устаревшая 0.x, были инфицированы с интервалом в 40 минут.

Вредоносные версии axios оставались в реестре npm около 3 часов, после чего были удалены. Пакет plain-crypto-js продержался примерно 4 с половиной часа.

Всем, кто установил axios@1.14.1 или axios@0.30.4, рекомендуется проверить наличие директории plain-crypto-js в node_modules. Её присутствие означает, что дроппер был запущен, даже если npm list не показывает версию 4.2.1.

Зависимость необходимо удалить, а все секреты, SSH-ключи и токены на затронутых машинах считать скомпрометированными.


@ai_machinelearning_big_data

#news #ai #ml

Читать полностью…

Сравнение скорости роста AI компаний против не-AI компаний

#ИИшница #аналитика
------
@tsingular

Читать полностью…

#юмор
------
@tsingular

Читать полностью…

Друзья, Anthropic случайно слили исходный код Claude Code 🔥

Что произошло: в npm-пакете остался .map файл с полным исходным кодом. Кто-то заметил, вытащил - и понеслось. На GitHub за час набралось 15K звёзд.

Что внутри: 1,900 TypeScript файлов, 512,000 строк кода. Под капотом - около 40 встроенных инструментов, 50 slash-команд. Но самое интересное - скрытые фичи за флагами:

BUDDY - тамагочи-питомец рядом с полем ввода. 18 видов (утка, дракон, аксолотль, капибара, гриб, привидение), уровни редкости, косметика и 5 характеристик: DEBUGGING, PATIENCE, CHAOS, WISDOM и SNARK. Планировали раскатить 1-7 апреля, полный запуск в мае

KAIROS - "Always-On Claude". Постоянный ассистент который работает между сессиями, хранит логи памяти, ночью "мечтает" (организует данные) и сам инициирует задачи. Короче, это их ответ на OpenClaw - только проприетарный

Изучаем: https://github.com/instructkr/claude-code

А вы уже ковыряли? Что нашли интересного?

#claudecode #anthropic #opensource #утечка #aiагенты #openclaw #claude #typescript #мультиагентнаясистема #разборкода

Читать полностью…

Qwen выкатила Qwen3.5-Omni
https://qwen.ai/blog?id=qwen3.5-omni

Прям наступает на пятке сильной в мультимодальности Gemini 3.1-pro: текст, картинки, аудио и аудио+видео в одном контуре. И с упором не только на понимание, но и на живое голосовое взаимодействие.

- три версии: Plus, Flash и Light
- до 256K контекста
- обработка более 10 часов аудио
- более 400 секунд 720P audio-video
- распознавание речи в 113 языках и диалектах (русский есть)
- генерация речи в 36 языках и диалектах (русский есть)

Причем обещают, что сделали много улучшений именно в сценариях:
- нормальный voice assistant, который понимает не только текст, но и голос, изображения и видео
- native Web Search и function calling
- voice control с управлением скоростью, громкостью и эмоцией
- semantic interruption, чтобы ассистент не тупил на фоне и лучше понимал, когда человек реально хочет вступить в диалог
- voice cloning для кастомных AI-ассистентов

Посмотрите на видео-демки, это прям уровень топов! Вау! Кто бы мог это представить еще год назад...

https://qwen.ai/blog?id=qwen3.5-omni

Читать полностью…

CoPaw: персональный AI-штаб от команды AgentScope

Вы не поверите, но у нас снова мультиагентный фреймворк из Китая.

Команда AgentScope (Alibaba) выпустила v1.0.0 своего агента CoPaw. Это прямой конкурент OpenClaw, на Python и с фокусом на работу с локальными LLM.

Проект за месяц набрал 13k+ звезд и претендует на роль «контрольной панели» для цифровой жизни ИИ команды.

🛡 Эшелонированная защита:
В CoPaw встроены три уровня безопасности:
- Tool Guard блокирует опасные команды в шелле,
- File Access Guard закрывает доступ к системным папкам и SSH-ключам,
- Skill Scanner проверяет новые навыки на наличие промпт-инъекций и утечек данных перед установкой.

⚙️ Мультиагентная фабрика: Система позволяет запускать несколько независимых агентов с разными ролями (Research, Social, Files), которые могут обмениваться задачами (Collaboration Skills).

📱 Омниплатформенность: Один инстанс CoPaw подключается ко всем популярным мессенджерам,- от Telegram и Discord до корпоративных DingTalk и Feishu (маха в списке нет).
Управляется через веб-консоль, поддерживающую мультимодальный предпросмотр (видео, аудио, файлы прямо в чате).

🔮 Будущее: В планах разработчиков добавить «Experience Distillation» (извлечение опыта из диалогов) и внедрение динамических циклов самообучения.

CoPaw выглядит как достаточно продвинутый вариант мультиагентского приложения из серии - "установил и работает".

Кто попробует, - поделитесь пожалуйста опытом в комментариях с остальными.

#CoPaw #AgentScope #Alibaba #OpenSource #агенты #Китай
───
@tsingular

Читать полностью…