Incognito Chat Meta AI в WhatsApp: как Meta делает приватный ИИ-чат
Meta запустила Incognito Chat в WhatsApp и обещает приватный ИИ-чат на базе Private Processing. Разбираем, как это устроено и где предел обещаний.
безопасность
Безопасность ИИ: атаки на языковые модели, защита данных, alignment и этические вопросы применения AI.
Windows-sandbox для Codex: как OpenAI построила безопасную среду агента на Windows
OpenAI раскрыла, как ограничивает Codex на Windows: отдельные пользователи sandbox, ACL, сетевые правила, approvals и private desktop.
Утечки данных в vibe-coded приложениях: как AI-конструкторы открывают внутренние сервисы
Утечки данных в vibe-coded приложениях стали новым риском AI-конструкторов. Разбираем, как публичные URL и слабый auth выводят внутренние сервисы в веб.
90-дневное раскрытие уязвимостей перестаёт работать из-за ИИ
GTIG, Copy Fail, Firefox и Project Zero показывают, что 90-дневное раскрытие уязвимостей теряет защитный буфер на фоне AI-assisted bug hunting.
Anthropic Mythos нашёл в curl только одну подтверждённую уязвимость
Daniel Stenberg рассказал, что отчёт Mythos по curl сузился с пяти «подтверждённых» уязвимостей до одной low-severity CVE после ручной проверки.
Иск к OpenAI из-за смертельной передозировки после советов ChatGPT
Семья Sam Nelson подала иск к OpenAI после смертельной передозировки. В центре дела — советы ChatGPT про kratom и Xanax и конфликт вокруг ChatGPT Health.
Mini Shai-Hulud: атака на TanStack, Mistral и UiPath через npm и PyPI
Mini Shai-Hulud задел TanStack, Mistral AI SDK и UiPath через npm и PyPI. Разбираем подтверждённые факты, спорные цифры и практические шаги для команд.