Claude Mythos: неавторизованный доступ через подрядчика
Claude Mythos держали в закрытом доступе, но новый инцидент показывает слабое место не в модели, а в цепочке подрядчиков, ключей и партнёрских сред.
безопасность
Безопасность ИИ: атаки на языковые модели, защита данных, alignment и этические вопросы применения AI.
HarmfulSkillBench: harmful skills AI-агентов и guardrails
HarmfulSkillBench нашёл 4,93% вредных skills в двух открытых реестрах. Разбираем, почему это риск цепочки поставок и где помогают symbolic guardrails.
Суд встал на сторону Anthropic: Пентагону запретили наказывать компанию за отказ вооружать Claude
Федеральный суд Калифорнии запретил Пентагону наказывать Anthropic за отказ снять ограничения на военное использование Claude.
ИИ-агенты атакуют разработчиков через тестовые задания
Новый риск для разработчиков: фейковая вакансия, приватный репозиторий и автозапуск кода через IDE. Разбираем схему и защиту.
Взлом Vercel: AI-инструмент стал входом в инфраструктуру
Инцидент Vercel показывает, как сторонний AI-инструмент и OAuth-доступ превращаются в supply-chain риск для разработки.
MuleRun AI swarm: 900 аккаунтов и урок для AI-платформ
MuleRun описал AI swarm на сотнях аккаунтов, GitHub Actions и Firebase. Разбираем, почему бесплатные AI-платформы становятся поверхностью атаки.
GitHub Copilot 24 апреля: что проверить до opt-out
GitHub Copilot с 24 апреля меняет правила model training для индивидуальных Free/Pro/Pro+. Короткий чеклист: кого касается и где отключить настройку.