AI for Devs

⚡️ В Claude Code появился плагин для поиска уязвимостей Называется security-guidance и доступен всем пользователям, устанавливается из маркетплейса через /plugins.

Работает через hooks: – при редактировании файлов ищет рискованные паттерны, – после каждой итерации модели проверяет полный diff, – на коммите читает окружающий код для валидации.

По внутренним данным Anthropic, на PR-ах с плагином замечания по безопасности стали появляться на 30-40% реже. @ai_for_devs

GPT уверенно уделывает Opus по очкам, стоимости и времени выполнения! Datacurve (молодая команда из YC W24, которая делает дорогие и сложные coding-датасеты) выпустила DeepSWE: новый бенчмарк для coding-агентов. Создатели утверждают: SWE-Bench и подобные уже не отражают реальности. Модели их заучили, задачи слишком мелкие, а оценка полна погрешностей.

Что внутри DeepSWE: – 113 полностью новых задач из 91 активного open-source репозитория. – Пять языков: TypeScript, Go, Python, JavaScript и Rust. – Среднее решение составляет 668 строк кода в 7 файлах (против ~120 строк и 5 файлов в SWE-Bench Pro). – Короткие естественные промпты. – Verifier проверяет реальное поведение, а не структуру авторского решения.

Все модели тестировали на одном и том же mini-swe-agent (минималистичный harness на ~100 строк кода). Результаты можете лицезреть на картинках. Разрыв между топами получился гораздо шире, чем на старых бенчмарках. @ai_for_devs

⚡️ MiniMax готовятся к релизу M3 Перед релизом команда решила опубликовать технический отчёт по M2. M2 вышла в октябре 2025 года. У модели 229B параметров в сумме, но в работе одновременно задействовано всего ~10B. Благодаря этому она остаётся одной из самых быстрых и дешёвых в инференсе среди мощных моделей.

За полгода open-source сообщество активно подхватило несколько ключевых решений из M2, а каждый новый релиз серии стабильно занимал первое место на Hugging Face Open LLM Leaderboard.

M3, по словам представителя команды, выходит "very soon". Ждём! @ai_for_devs

⚡️ Cerebras запустили Kimi K2.6 на скорости ~1000 токенов в секунду Для тех, кто слышит про Cerebras впервые, расскажу. Cerebras — это американский чипмейкер, который пошёл против индустрии: вместо кластеров из сотен GPU они делают один огромный процессор размером с ноутбук. Он содержит 4 триллиона транзисторов, 900 тысяч вычислительных ядер и 44 гигабайта памяти прямо на кристалле. Вся память рядом с вычислениями, данные не гоняются по сети между чипами, отсюда и скорость.

В январе 2026-го статус компании резко изменился: OpenAI подписала многолетний контракт на развёртывание 750 МВт мощностей Cerebras для обслуживания своих пользователей. Сделка оценивается более чем в 20 млрд долларов, OpenAI также выдала Cerebras кредит на 1 млрд. Первый совместный продукт — GPT-5.3-Codex-Spark, работающий на скорости более 1200 токенов/с.

На этом же железе Cerebras теперь запустили Kimi K2.6 для корпоративных клиентов. Это первая триллионная open-weight модель в их инфраструктуре. Измерения Artificial Analysis: 981 токен/с — в 6,7 раза быстрее ближайшего GPU-облака и в 23 раза быстрее медианного провайдера. На практике: запрос с 10 000 токенов входа и 500 токенов ответа занимает 5,6 секунды против 163,7 секунды на официальном эндпоинте Kimi. Подробнее про архитектуру Cerebras можно прочитать в их блоге. @ai_for_devs

Главная новость прошедшей недели: как взломали GitHub. 19 мая GitHub написали в соц.сетях:

Расследуем несанкционированный доступ к внутренним репозиториям. Данные клиентов предположительно не затронуты.

Через 24 часа на BreachForums появился пост от TeamPCP. Начинается он примерно так:

Всем привет, как дела? Предлагаем купить исходники GitHub.

Если покупатель найдется, то исходники передадут ему, если нет покупателя, то опубликуют бесплатно. Заявили о ~3800 приватных репозиториях. Позднее GitHub подтвердил: цифра соответствует масштабам реальной утечки. ——— Теперь о причине. Один из сотрудников поставил вредоносное расширение для VS Code 🫠. Скомпрометированная версия плагина провисела в маркетплейсе 18 минут. Автообновление сделало остальное. Расширение вело себя штатно, но при открытии любого проекта молча скачивало обфусцированный скрипт из «осиротевшего» коммита официального репозитория и собирало всё доступное: токены GitHub и AWS, ключи npm, хранилища 1Password, конфиги Claude Code. Расширения VS Code ставятся из маркетплейса, где любой может опубликовать что угодно. Автообновление включено по умолчанию. Аудит того, что реально собрано в бинарнике расширения, почти никто не делает. GitHub при этом вроде не стартап с двумя инженерами)) Самое ироничное во всём этом то, что GitHub пострадал от своей же экосистемы :D Маркетплейс расширений VS Code, автообновления, доверие к верифицированным паблишерам — всё это инфраструктура Microsoft. И именно сотрудник Microsoft получил автообновление в течение тех самых 18 минут 🤣 @ai_for_devs

⚡️ GLM-5.1 от Z.ai теперь выдаёт 400 токенов в секунду через API Для сравнения: большинство флагманских моделей сейчас дают 80–120 tok/s.

При этом речь не об урезанной модели, качество то же, ускорили именно систему запуска.

Команда TileRT переписала то, как модель работает на GPU: вместо сотен последовательных мелких операций с паузами между ними — один непрерывный процесс, который не останавливается между генерацией токенов. @ai_for_devs

🇨🇳 Alibaba выпустили Qwen3.7-Max: флагманскую закрытую модель серии Qwen3 Главный кейс из релиза: модель 35 часов работала полностью автономно, сделала 1158+ вызовов инструментов и самостоятельно оптимизировала низкоуровневое CUDA-ядро для работы с длинным контекстом на железе, на котором никогда не обучалась. Результат 10x прирост скорости инференса. Контекстное окно 1M токенов, только текст (мультимодальности в этом релизе нет).

По бенчмаркам: SWE-bench Pro — 60.6% (выше DeepSeek V4-Pro, но ниже Claude Opus 4.7 с 64.3%).

Интересно, что модель специально тестировали на трёх разных харнессах (OpenClaw, Claude Code и Hermes). Разброс результатов — в пределах ~6 пунктов. Хорошая обобщаемость. Доступна через Qwen Studio (chat.qwen.ai) и Alibaba Cloud Model Studio (API). Веса Max-версии не открывают. Plus-версия серии Qwen3.7 уйдёт в open-source. @ai_for_devs

🤖 Первый день Google I/O подошел к концу Ежегодная конференция от Google для разработчиков в первую очередь порадовала нас релизом Gemini 3.5 Flash. Модель обходит Gemini 3.1 Pro по бенчмаркам почти везде: MCP Atlas (многошаговые агентные задачи) 83.6% против 78.2%, Terminal-Bench 76.2% против 70.3%, SWE-Bench Pro очень близко к GPT-5.5. Контекст 1M токенов, модель уже доступна в API. Pro-версия ожидается в июне.

Также обновили Antigravity до версии 2.0. Поддерживает параллельные команды агентов, scheduled tasks и голосовую транскрипцию. По умолчанию работает на Gemini 3.5 Flash.

Помимо этого представили Gemini Omni (мультимодальную модель, особенно сильную в генерации и редактировании видео), умные очки Android XR и новые AI-ноутбуки (Googlebook на базе Aluminium OS). @ai_for_devs

⚡️ Cursor выпустили Composer 2.5 — обновление свой флагманской модели для кодинга В качестве базовой модели всё также используется Kimi K2.5. Главное в обучении: синтетических задач стало в 25 раз больше, плюс новый приём targeted textual feedback — точечный сигнал прямо в месте ошибки, а не итоговый reward по всему роллауту. Цены: $0.50/$2.50 за миллион токенов (input/output), быстрый вариант — $3/$15. На первую неделю дают двойной лимит. Параллельно вместе со SpaceXAI обучают следующую модель с нуля на 10x больше вычислений на Colossus 2. @ai_for_devs

Подпискам за $20/месяц скоро придет конец В апреле Anthropic убрали Claude Code из Pro-плана для 2% новых пользователей, без анонса, просто изменив документацию и страницу с тарифами. Один из руководителей Anthropic назвал это «небольшим A/B-тестом», а затем признал:

The way people actually use a Claude subscription has changed fundamentally

Текущие тарифы не строились под агентное использование. С 1 июня GitHub переводит Copilot на оплату по токенам. Никаких фиксированных лимитов premium-запросов — только AI Credits. GitHub объяснил это прямо: агентное использование «становится нормой» и создаёт нагрузку, при которой текущая подписка перестаёт работать. Параллельно Питер Штайнбергер, автор OpenClaw, опубликовал скриншот своего дашборда: $1 305 088 за 30 дней, 603 млрд токенов, 7,6 млн запросов. Команда из трёх человек гоняет ~100 Codex-агентов, которые ревьюят PR, ищут уязвимости, дедублицируют issues и фиксят баги. Счёт покрывает OpenAI — Штайнбергер теперь сотрудник компании. Без fast mode было бы «всего» $300k 🙂 В целом, на этом можно было бы закончить, но вот еще несколько фактов: 1. Пользователи Anthropic в среднем потребляют вычислений на $8 при выручке $1 с подписки. 2. Microsoft теряет $20+ в месяц на каждом пользователе Copilot, и до $80 при подписке за $10 на "продвинутых" юзерах. Все вышеперечисленные факты говорят о том, что несколько десятков долларов в месяц — это временное явление для агентного кодинга, которое может закончиться в аккурат с выходом Anthropic и OpenAI на IPO в следующем году. Подробный разбор на эту тему уже опубликован на Хабре! Ну и в комментах можно будет подискутировать. @ai_for_devs

Команда Calif совместно с Mythos Preview опубликовала первый публичный эксплойт для ядра macOS на M5 — с обходом MIE (Memory Integrity Enforcement). MIE — это аппаратная защита от memory corruption. Apple разрабатывала её пять лет, представила как флагманскую фичу M5 и A19 и заявила, что она блокирует все известные публичные эксплойт-цепочки, включая утёкшие Coruna и Darksword.

Брюс Данг нашёл баги 25 апреля. 1 мая рабочий эксплойт был готов. Цепочка стартует от обычного пользователя — например, кода из скачанного файла или вредоносного пакета и заканчивается root shell: полным контролем над машиной.

Mythos справился с поиском багов быстро они принадлежат к известным классам уязвимостей. 55-страничный технический отчёт выйдет после того, как Apple закроет уязвимости. @ai_for_devs

⚡️ xAI выпустили Grok Build — агентный CLI для разработчиков Ранняя бета, пока только для подписчиков SuperGrok Heavy ($300/мес!). За инструментом стоят Эндрю Милич и Джейсон Гинзберг, бывшие руководители разработки Cursor, которые перешли в xAI в марте. Из ключевых фич: режим планирования с пошаговым диффом, параллельные субагенты с поддержкой git worktree, headless-режим для скриптов и поддержка ACP. AGENTS.md, MCP-серверы и плагины подхватываются автоматически. @ai_for_devs

😵 Вашему вниманию PR на 1кк строк Вчера в репозиторий Bun влили пулл реквест, в котором переписали рантайм с Zig на Rust. 1 009 257 строк на Rust, 6 755 коммитов.

Разработчик Джарред Самнер (создатель и мейнтейнер серверной JavaScript‑платформы Bun) сообщил о признании успешным недавно начатого эксперимента по переписыванию проекта Bun с языка Zig на Rust при помощи Claude Code.

Весь процесс занял девять дней: агенты Claude получали Zig-код, генерировали Rust параллельно, прогоняли ошибки компилятора через итеративные циклы исправлений. Стартовали с 16 000+ ошибок компиляции, закончили с 99,8% прохождения тест-сьюта. P.S. Отличный PR, глянул побырику. LGTM @ai_for_devs

😎 Пишем КАЧЕСТВЕННЫЙ код с AI: сегодня в 18:00 МСК Уже через 2 часа эксперты из Veai расскажут, как контролировать качество кода при работе с AI-ассистентами.

Если вы уже используете AI в продакшене и сталкивались с багами или уязвимостями в сгенерированном коде — welcome 🙂

Спикер: Даниил Степанов, разработчик-исследователь, кандидат технических наук P.S. Материал будет довольно техническим и направленным в том числе на внутреннее устройство LLM и работу AI-агентов. Вебинар бесплатный, главное зарегистрироваться: https://veai.ru/events/AI-quility

С 15 июня у подписчиков Claude появится отдельный ежемесячный кредит на API — $20, $100 или $200 в зависимости от плана. Тратить его можно на Agent SDK, запуск Claude в интерактивном режиме через (claude -p), GitHub Actions и сторонние приложения поверх Claude. Обычный чат и Claude Code этот кредит не трогают — у них свой лимит. Если сейчас за любое программное использование Claude нужен был отдельный API-ключ и оплата. Теперь подписка уже включает бюджет на это. @ai_for_devs​​​​​​​​​​​​​​​​

⚡️ OpenAI запустили проект Daybreak: прямой ответ на Project Glasswing и Claude Mythos от Anthropic Новый набор инструментов анализирует репозиторий, строит модель угроз, генерирует и тестирует патчи, автоматизирует code review и приоритизацию уязвимостей.

Работает через Codex в агентном режиме.

Среди первых партнёров — Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle. Пока доступ закрытый. Организации могут запросить vulnerability scan или связаться с отделом продаж OpenAI. Широкое развёртывание запланировано на ближайшие недели. P.S. Демки, конечно, так себе 🫠 @ai_for_devs

⚡ В Claude Code появился agent view Открывается через claude agents или стрелкой влево из любой сессии. Каждая строка это сессия: статус (работает / ждёт твоего ввода / завершена), последний ответ, время последнего взаимодействия. Нажал Enter — провалился внутрь и работаешь как обычно, стрелка влево и возвращаешься обратно в список агентов. Доступно всем уже сейчас как research preview для тарифов Pro, Max, Team и Enterprise. @ai_for_devs

Telegram на той неделе выкатил обновление с явным упором на агентов: боты теперь могут отвечать другим ботам, любой пользователь может подключить бота к профилю и разрешить ему отвечать на сообщения от своего имени, плюс вызов через @упоминание в любом чате. Раньше я уже писал про снятие ограничений на общение ботов между собой, Telegram продолжает двигаться в этом направлении.

ИИ-агенты и инструменты тоже дружественно настроены к Telegram. OpenClaw, например, изначально позиционировался и строился вокруг идеи управления агентом из мессенджера, Telegram там один из основных каналов.

Kodacode вообще сделали интеграцию с IDE (видео): запускаешь агента, уходишь, дальше общаешься с ним через чат в Telegram. Отъехал по середине дня куда-то, но доступ к агенту и проекту не теряешь. Потом можно вернуться и продолжить работу в IDE. В общем приколы с телегой мне нравятся сильно больше, чем установка отдельного приложения под каждого агента (например, Claude Code c их /remote-dev). @ai_for_devs

Небольшой воскресный оффтоп: OpenAI выкатили три голосовых модели в Realtime API (reasoning, транскрипция и синхронный перевод). Последняя меня зацепила больше всего. GPT-Realtime-Translate обучали на тысячах часов аудио профессиональных синхронных переводчиков, именно поэтому модель не отвечает на вопросы и не выполняет инструкции, а только переводит.

Слушает и понимает 70+ языков, отвечает на 13, русский в том числе. Попробовать можно тут.

В демке двое говорят на французском и немецком, модель переводит обоих на английский в реальном времени. Anthropic пугает дизайнеров и разработчиков, а OpenAI синхронных переводчиков 😄 @ai_for_devs