Три CVE в LiteLLM позволяют захватить ИИ-шлюз
Три связанные уязвимости LiteLLM оценены в CVSS 9,9. Разбираем, как обычный пользователь становится админом ИИ-шлюза и как защитить свою инфраструктур…
AI & ML
⚑ Report a ProblemLatest AI & ML news from Tech News
All topics
AI
News
Tech
agents
ai
api
architecture
automation
aws
beginners
career
claude
database
devchallenge
devops
javascript
llm
machinelearning
mcp
opensource
performance
productivity
programming
python
react
security
showdev
tutorial
typescript
webdev
A2A Java SDK 1.0.0: стабильный релиз для агентных приложений на Java
Вышел A2A Java SDK 1.0.0.Final — официальная Java-реализация протокола Agent2Agent. Разбираем ключевые изменения, как подключить SDK из Maven Central …
Nvidia и SK Hynix заключили многолетнее соглашение о разработке памяти для ИИ
Nvidia и SK Hynix заключили многолетнее соглашение о разработке памяти для AI-фабрик и Vera Rubin. Разбираем детали партнёрства и последствия для рынк…
OpenAI Codex собрал десятилетние DoS-атаки в HTTP/2 Bomb
Codex от OpenAI объединил HPACK-бомбу и Slowloris в HTTP/2 Bomb. Один клиент на 100 Мбит/с выводит сервер из строя за секунды. Проверьте защиту. — Чит…
Claude Opus 4.8: рекордные бенчмарки и дешёвый fast mode
Claude Opus 4.8 работает надёжнее в агентных сценариях, честнее оценивает ошибки и предлагает fast mode втрое дешевле. Разбираем ключевые улучшения и …
Anthropic запустила MCP-туннели и сэндбоксы для корпоративных AI-агентов
Anthropic анонсировала MCP-туннели и self-hosted сэндбоксы для Claude Managed Agents — запускайте агентов на своей инфраструктуре без открытия портов …
317 npm-пакетов скомпрометированы вредоносом Mini Shai-Hulud
19 мая взломан npm-аккаунт atool: 637 вредоносных версий 317 пакетов за 22 минуты. Крадут AWS-ключи, GitHub PAT, данные 1Password. Проверьте зависимос…
xAI запустила Grok Build — ИИ-агент для кодинга за $300
xAI выпустила Grok Build — первый CLI-агент для кодинга. Ранняя бета для SuperGrok Heavy ($300/мес): план-режим, поддержка плагинов, конкурент Claude …
Google слила Gemini Omni за 8 дней до Google I/O 2026: разбор утечки
Gemini Omni утекла до Google I/O. Видеомодель Google редактирует в чате: удаляет водяные знаки, меняет объекты, переписывает сцены. Разбираем что умее…
JEP 533: в Java 27 Structured Concurrency меняет обработку исключений
JEP 533 в JDK 27: FailedException заменён на ExecutionException, Joiner получил третий тип-параметр, новый open()-оверлоад упрощает конфигурацию. Пров…
Уязвимость Fragnasia позволяет получить root на Linux без состояния гонки
Fragnasia (CVE-2026-46300): баг в ядре Linux даёт локальному пользователю root без состояния гонки. Все ядра до 13 мая 2026 уязвимы, PoC опубликован —…
Атака на npm и PyPI: 404 вредоносные версии в TanStack, Mistral AI, UiPath за пять часов
11 мая 2026 опубликовано 404 вредоносные версии в 170+ npm-пакетах и 2 PyPI. Под ударом TanStack, Mistral, UiPath. Что делать прямо сейчас. — Читать д…
Лид curl: AI-сканер Mythos от Anthropic нашёл одну реальную уязвимость из пяти
Daniel Stenberg разобрал отчёт AI-сканера Mythos от Anthropic. Из пяти «уязвимостей» — одна реальная CVE severity low. Хайп оказался маркетингом. — Чи…
GPT-5.5 Instant: −52,5% галлюцинаций на high-stakes
OpenAI заменила default-модель ChatGPT на GPT-5.5 Instant. В медицине, праве и финансах — на 52,5% меньше выдуманных фактов. Что изменилось — разбирае…
DeepClaude: Claude Code на DeepSeek V4 в 17 раз дешевле
DeepClaude — bash-скрипт, подменяющий Anthropic-бэкенд Claude Code на DeepSeek V4 Pro. Агентный цикл работает, цена примерно в 17 раз ниже. Разбираем,…
AI задыхается от junk data, а не от нехватки железа
Jason Corso (Voxel51) и David Cowan (Bessemer) в Fortune: гонка за объёмом данных закончилась, world models буксуют без качественных данных. Кейс Open…
Addy Osmani зашил сениор-инженерную дисциплину в скиллы для AI-агентов
Addy Osmani выложил 20 markdown-навыков, которые заставляют AI-агента писать спеки, тесты, ревью и не пропускать сениорские шаги. Разбираем пять принц…
Kotlin 2.4.0-Beta2 и Golden Kodee: дайджест Kotlin за апрель
Главные события Kotlin за апрель: вышел 2.4.0-Beta2 и патч 2.3.21, объявлены финалисты Golden Kodee, готовится KotlinConf 2026. Что обновить уже сейча…
GitHub переписал план мощностей в 30× — AI-агенты пишут код быстрее CI
CTO GitHub Vlad Fedorov: 10× план мощностей устарел за 4 месяца, нужен 30× из-за AI-агентного кода. Bottleneck — не CI, а валидация. Разбираем, что чи…
В llama.cpp предложили поддержку MTP — Qwen3.6 27B быстрее в 2,4 раза
В llama.cpp предложили поддержку Multi Token Prediction. Qwen3.6 27B Q8_0 ускорился с 7 до 16–22 ток/с, accept rate 72%. Разбираем PR, бенчмарки, как …
Python в апреле: Packaging Council, GC-реверт, Astral в OpenAI
Главные события Python в апреле 2026: PEP 772 принят, появился Packaging Council. Инкрементальный GC откатывают в 3.14.5. OpenAI приобрёл Astral. Разб…
Linux kernel «Copy Fail»: уязвимость CVE-2026-31431 даёт root через AF_ALG, патчей пока нет
CVE-2026-31431 (Copy Fail) — 4-байтная privesc-уязвимость в algif_aead ядра Linux. Ubuntu, RHEL, SUSE без патчей. Разбираем эксплойт и mitigation. — Ч…
Cursor с Claude Opus за 9 секунд снёс продакшн-БД и все бэкапы стартапа PocketOS
Агент Cursor с Claude Opus 4.6 удалил продакшн-БД стартапа PocketOS и все volume-бэкапы Railway за 9 секунд. Разбираем, как и что проверить в своём ст…
Microsoft и OpenAI сняли эксклюзив — OpenAI идёт на AWS Bedrock
Microsoft и OpenAI 27 апреля отменили эксклюзив: OpenAI идёт на AWS Bedrock в ближайшие недели. Разбираем, что меняется для API-стека и Azure-архитект…
Запустили Talkie — модель, обученную только на текстах до 1931 года
Anthropic и фонд Coefficient Giving поддержали Talkie — модель на 260 млрд токенов текстов до 1931 года. Что vintage-модель умеет, чего нет — разбирае…
OpenAI отказалась от SWE-bench Verified: бенчмарк сломан
OpenAI отказалась от SWE-bench Verified: 54% задач сломаны на уровне теста, плюс контаминация. Чем заменяют — в разборе с цифрами и пруфами. — Читать …
Google вложит до $40 млрд в Anthropic при оценке $350 млрд
Anthropic получит $10 млрд кэшем сейчас и до $30 млрд далее на расширение compute. Оценка стартапа $350 млрд. Сделка через 4 дня после $25 млрд от Ama…
Три бага в Claude Code: Anthropic опубликовала постмортем
Anthropic признала деградацию Claude Code в марте — апреле: три бага в harness ломали ответы. Все закрыты к v2.1.116 — проверьте версию, лимиты сброше…
DeepSeek выпустил V4 — две open-weights-модели: Pro на 1,6T параметров и Flash дешевле GPT-5.4 Nano
DeepSeek выпустил preview V4: Pro на 1,6T параметров (крупнейшая open-weights-модель) и Flash за 0,14 $ за миллион токенов. Контекст 1M, лицензия MIT.…
GitHub закрыл регистрацию на Copilot Pro и убрал Opus — что с тарифами
GitHub 21 апреля 2026 года закрыл регистрацию на Copilot Pro, Pro+ и Student. С Pro убрали Opus. Лимиты ужесточили. Refund до 20 мая. Разбираем, что д…