Код в мешке

OpenAI выпустила ChatGPT для врачей #habr https://habr.com/ru/companies/bothub/news/1027492/ Tags: ии, нейросети, машинное+обучение, ai

Пентест с помощью ИИ в России и материалы для сертификации по безопасности ИИ #habr https://habr.com/ru/articles/1027488/ Tags: информационная безопасность, искуственный интеллект, пентест, метеор Author: cheebo

xAI выпустила флагманскую голосовую модель для реального общения #habr https://habr.com/ru/companies/bothub/news/1027470/ Tags: ии, нейросети, машинное+обучение, ai

Озвучка текста голосом ИИ: нейросеть для озвучки онлайн #habr https://habr.com/ru/companies/ranvik/articles/1027226/ Tags: ии, ии-агенты, озвучка, нейросеть для озвучки, нейросеть для озвучки текста, синтез речи, озвучка текста, tts-модель, искусственный интеллект, нейросети Author: VisionSoul (Ranvik)

84% разработчиков используют AI в работе, а до агентной разработки дошли — 4% По данным опроса Stack Overflow (49 000 респондентов), половина рынка так и остаётся на уровне простых AI-инструментов. Исследование Naition среди русскоязычных разработчиков показывает ту же картину. За последние полгода сдвиг стал очевидным: проблема больше не в моделях — агенты фейлятся не из-за ограничений, а из-за того, как с ними работают. На этом фоне Naition запускает 12-недельный буткемп по AI-driven разработке: — настройка ИИ-окружения под свой стек: RAG, MCP, SPEC, агенты, контекст; — ускорение разработки на всех этапах: от планирования до внедрения; — управление командой ИИ-агентов (backend, frontend, аналитика, DevOps). Для первого потока предусмотрены 3 месяца доступа в закрытый клуб после окончания курса, чтобы не остаться один на один с внедрением и продолжить разбираться в агентной разработке уже на практике, вместе с сообществом единомышленников и авторами курса. Спикеры — практики из Google, Yandex Cloud, Сбер и других крупных компаний. Старт потока: 5 мая, онбординг с 28 апреля По промокоду TPROGER вы получите скидку 20% Записаться на буткемп: https://naition.ai/ А чтобы вы смогли самостоятельно разобраться в теме Naition собрали бесплатный roadmap с 40+ концептами и ссылками на первоисточники. Это #партнёрский пост

Microsoft выпустила внеплановый патч .NET 10: поддельный cookie открывает путь к SYSTEM В ASP.NET Core Data Protection нашли баг, который работал строго по плану. Managed-энкриптор честно вычислял HMAC-тег — но по неправильным байтам payload, а затем отбрасывал уже посчитанный хеш. Проверка целостности фактически ничего не проверяла. Что это значит: атакующий без аутентификации мог подделать auth-cookie, antiforgery-токены, TempData, OIDC state и ссылки сброса пароля. На Windows-деплоях через скомпрометированную сессию часто открывается путь к правам SYSTEM. CVSS 9,1. Кто под ударом: версии 10.0.0–10.0.6 пакета Microsoft.AspNetCore.DataProtection. Особенно внимательно — Linux/macOS: там NuGet-копия подтягивается чаще, чем на Windows. На Windows уязвимости нет, только если приложение использует shared framework и не тянет NuGet-копию напрямую или транзитивно. Фикс — 10.0.7, вышел 21 апреля. Но одного обновления мало: токены, выпущенные за время работы уязвимой версии, остаются валидными. Без ротации DataProtection key ring вы закрываете будущее, но не прошлое. Важно: флаг --include-transitive при проверке зависимостей обязателен — пакет часто тянется транзитивно через Identity или Authentication.Cookies.

Moonshot выпустила Kimi K2.6 — открытая триллионная модель, которая кодит 13 часов без остановки Если вы ждали агента, который не сорвётся через полчаса — Moonshot говорит, что дождались. Kimi K2.6 отработала в демо 12–13 часов: 4000+ вызовов инструментов в Zig-проекте и 1000+ при оптимизации биржевого движка. Прогоны собственные, не независимые — но с воспроизводимыми метриками пропускной способности. Модель — MoE (на токен активируется лишь 32B из триллиона параметров), контекст 256K, мультимодальность через vision-энкодер MoonViT на 400M. На SWE-Bench Pro — 58,6%: выше GPT-5.4 (57,7%), Claude Opus 4.6 (53,4%) и Gemini 3.1 Pro (54,2%). Лицензия Modified MIT. API Anthropic-совместим — переключается в Claude Code сменой base URL. Осталось дождаться независимого прогона — не того, что Moonshot сняла сама о себе. Подробнее на Tproger @your_tech (теперь ещё в VK и Max)

Vercel слил env vars клиентов через ИИ-инструмент сотрудника Если вы деплоите что-то на Vercel — проверьте переменные окружения прямо сейчас. 19 апреля платформа признала, что атакующий добрался до клиентских API-ключей, токенов и DB-credentials через скомпрометированный Context.ai — ИИ-инструмент, которым пользовался один из сотрудников. Точка входа — OAuth-токен. Сотрудник установил Context.ai с доступом «Allow all» на Google Workspace: почта, диск, календарь — всё. Дальше — уже дело техники. Утекли только незащищённые переменные: у Vercel есть чекбокс «Sensitive», при котором значение нельзя прочитать даже через API. Всё, что без него, лежало в открытом виде. Vercel уведомил небольшую часть клиентов напрямую — но ротировать не-sensitive env vars стоит всем. И хорошо бы взять за правило не жать «Allow all» на OAuth-запросы от ИИ-инструментов. Удобная функция, ничего не скажешь. @your_tech (теперь ещё в VK и Max)

Вышел залипательный космический 3D-квест о платформе Яндекса для разработчиков — SourceCraft Задача: летать по планетам и отвечать на вопросы о космосе, а в конце можно поучаствовать в розыгрыше сертификата Яндекс Маркета на подборку с телескопами, проекторами и другими тематическими штуками. Пройти квест тут: https://tprg.ru/Lksi @your_tech (теперь ещё в VK и Max)

600 признаков подделки: новая версия «Шерлок 3о» против дипфейков документов Атаки стали дешёвыми, быстрыми и полностью автоматическими. Дипфейк паспорта сегодня стоит ровно столько, сколько подписка на генеративную модель. Бороба с ними становится все изощреннее: семантические методы против современных генеративных моделей часто бессильны, приходится искать другие решения. Новый «Шерлок 3о» ищет низкоуровневые паттерны и статистические аномалии в микрофрагментах изображения. Что умеет: — находить коллажи и вставку отдельных символов — анализировать голограммы, NFC-чип, метаданные — сверять лица без биометрии — сигнализировать при перекрытии данных на документе Благодаря им за год использования удалось предотвратить больше 10 000 попыток взять заём по чужим паспортам. Делимся инфо. @your_tech (теперь ещё в VK и Max)

Появился квиз, который помогает выбрать направление в IT Семь вопросов без правильных и неправильных ответов — на выходе одно из четырёх инженерных направлений с описанием реальных задач и вилкой зарплат. Подойдёт тем, кто только думает о карьере в технологиях и не знает, с чего начать. Результаты ведут на стажировки YADRO — компании, которая по итогам 2025 года заняла первое место среди самых быстрорастущих технологических работодателей по версии HH.ru. @your_tech (теперь ещё в VK и Max)

Как решить задачу охраны промышленных объектов Проинспектировать НПЗ с десятками корпусов или организовать охрану трубопровода на 400 км — задача не из простых. Камеры не заглянут за угол. Дрон через 30–40 минут работы придется зарядать. Охранник — дорого, медленно, небезопасно. Остаётся робособака. Они уже вышли за пределы мемных видео от Boston Dynamics, и сейчас активно используются в кейсах, вроде охраны. Как они устроены технически — можете узнать в материале на нашем сайте. Внутри: — как устроено ядро и почему к нему нет прямого доступа — почему к лидару обязательно добавляют сонар и радар — как работает рой в mesh-сети без GPS — где робот ломается (метель, стройка, полиэтиленовая плёнка) Спойлер: экосистема пока сырая, стандартов нет, собрать самому нельзя. Но альтернативы для сложного рельефа и помещений — нет. @your_tech (теперь ещё в VK и Max)

Нейросеть для аудио: Топ-4 нейросетей для генерации аудио #habr https://habr.com/ru/companies/ranvik/articles/1027218/ Tags: ии, ии агенты, искусственный интеллект, генерация аудио, аудио, нейросети, suno, minimax, генерация музыки, аудиомодели Author: VisionSoul (Ranvik)

Промты ChatGPT для фото и картинок: обработка и улучшение изображений с помощью чат GPT #habr https://habr.com/ru/companies/ranvik/articles/1027208/ Tags: ии, ии-агенты, искусственный интеллект, гпт, gpt, промты, нейросети, чат gpt, чат gpt в россии Author: VisionSoul (Ranvik)

Какую видеокарту под какой бюджет купить: иерархия лучших GPU с российскими ценами #habr https://habr.com/ru/companies/x-com/articles/1027454/ Tags: xcom-shop, gpu Author: Xcom-shop (Группа компаний X-Com)

Глухарь ESPшный — мемуары охотника #habr https://habr.com/ru/companies/pt/articles/973672/ Tags: esp32, raspberry pi pico, correlation attack, offzone2025, bugbounty, positive technologies, реверс-инжиниринг Author: 15432 (Positive Technologies)

«ВКонтакте» расширила «VK Донат» на личные страницы #habr https://habr.com/ru/news/1027442/ Tags: вконтакте, vk donut, контент, донаты, соцсети

30% рабочего времени — на борьбу с DPI. Что происходит с VPN в России и как это меняет работу айтишников #habr https://habr.com/ru/companies/otus/news/1026820/ Tags: VPN в России, блокировка VPN, РКН, белый список, ViPNet, импортозамещение, DPI, сетевой инженер, DevOps, удалёнка 2026

Разворачиваем RAG на Java без боли: практический гайд #habr https://habr.com/ru/articles/1027426/ Tags: RAG, Java, Spring AI, Qdrant, Ollama, LLM, bge-m3, embeddings Author: dimkanl

Первое решение суда поразило всех, но второе оказалось еще хлеще: иск на 766 000 000 ₽ за надпись «Я люблю свою семью» #habr https://habr.com/ru/articles/1027420/ Tags: товарный знак, суд, спор, бренд, слоган Author: alexeybashuk