- 10.06.2026
- Waymo представила модель ReD для сравнения роботакси с водителем-человеком
Waymo, подразделение Alphabet, представила эталонную модель ReD (Reference Driver) для оценки того, как автономные автомобили избегают столкновений по сравнению с внимательным человеком-водителем. Модель разработана совместно с Делфтским техническим университетом, описана в Nature Communications, а ее исследовательский код опубликован под некоммерческой академической лицензией.
- Госдума отклонила обязательную маркировку ИИ-контента
Госдума не поддержала законопроект, который обязывал бы помечать сгенерированные нейросетями материалы меткой «Сделано ИИ». Противники инициативы указали на неясность механизма маркировки и ответственности за ее корректность.
- Google описала AI-агентов для Google Security Operations
Google Cloud рассказала, как в Google Security Operations используются специализированные Gemini-агенты для генерации правил обнаружения, расследования инцидентов и ретроактивного поиска угроз. Часть возможностей уже доступна, часть находится в preview.
- Anthropic выпустила Claude Fable 5 — общедоступную модель класса Mythos
Anthropic представила Claude Fable 5, новую широко доступную модель Claude для сложного рассуждения, агентных задач и программной разработки. Релиз важен не только ростом лимитов и доступностью в API и облаках, но и новыми ограничениями: часть запросов может получать отказ или уходить на fallback-модель, а режим zero data retention для Fable 5 недоступен.
- 09.06.2026
- Госдума приняла пакет «Антифрод 2.0» с ограничениями по банковским картам и «красной кнопкой» на «Госуслугах»
Госдума 9 июня приняла во втором и третьем чтениях пакет поправок по противодействию телефонному и интернет-мошенничеству. Документ вводит новые обязанности для банков и операторов связи, ограничивает число банковских карт у одного клиента и предусматривает сервис оперативного сообщения о мошенничестве на портале «Госуслуги».
- CISA добавила в каталог эксплуатируемых уязвимости LiteLLM и Check Point VPN
Агентство США CISA включило CVE-2026-42271 в BerriAI LiteLLM и CVE-2026-50751 в Check Point Security Gateway в каталог Known Exploited Vulnerabilities. Первая уязвимость позволяет пользователю с действительным API-ключом выполнять команды на хосте LiteLLM, вторая затрагивает VPN-доступ Check Point при использовании устаревшего IKEv1.
- OpenSSL закрыл 18 уязвимостей, включая use-after-free в PKCS7_verify
OpenSSL выпустил обновления, закрывающие 18 уязвимостей в криптографической библиотеке. Самая опасная из них, CVE-2026-45447, затрагивает проверку подписанных PKCS#7 и S/MIME-сообщений и в отдельных сценариях может привести к удаленному выполнению кода.
- Google закрыла эксплуатируемую уязвимость V8 в Chrome 149
Google выпустила обновление стабильного канала Chrome для настольных систем, исправив 74 уязвимости безопасности. Среди них — CVE-2026-11645 в движке V8: для нее уже существует эксплойт, используемый в реальных атаках.
- Brave: локальный запуск LLM не защищает от косвенной инъекции промпта
Исследователи Brave Software показали два сценария indirect prompt injection — для облачного Mozilla Tabstack и локального Cotypist для macOS. В первом случае скрытые инструкции на странице заставили агента отправить контекст диалога на внешний сайт, во втором инструкции из локального документа влияли на автодополнение и могли выводить учётные данные. Brave делает вывод, что риск связан не с облачным размещением модели, а со смешиванием доверенных инструкций и недоверенного контента в одном контексте LLM.
- Check Point закрыла zero-day в VPN, одну из атак связали с Qilin
Check Point Software Technologies выпустила hotfix для CVE-2026-50751 — критической уязвимости обхода аутентификации в VPN-шлюзах с устаревшим IKEv1. Компания наблюдает эксплуатацию с 7 мая 2026 года; один подтвержденный инцидент связан с активностью аффилиата вымогательского ПО Qilin. CISA внесла проблему в каталог Known Exploited Vulnerabilities, срок устранения для федеральных ведомств США — 11 июня 2026 года.
- Microsoft закрыла 200 уязвимостей в июньском Patch Tuesday
Июньский набор обновлений Microsoft устраняет 200 уязвимостей, включая 33 критические. Три уязвимости были публично раскрыты до выхода исправлений; о подтвержденной эксплуатации этих трех проблем в атаках не сообщается.
- CISA готовит риск-ориентированную модель приоритизации уязвимостей
Американское агентство CISA планирует 10 июня выпустить обязательную директиву, которая изменит подход федеральных ведомств к управлению уязвимостями. Вместо массового применения патчей по мере их выхода ведомствам предлагают в первую очередь учитывать реальный риск: доступность актива из интернета, подтвержденную эксплуатацию и возможность автоматизированной атаки.
- NIST: заранее настроенные правила не могут защитить ИИ от враждебных запросов
Национальный институт стандартов и технологий США представил работу о том, почему статические защитные правила не могут закрыть все способы обхода ИИ-систем. Вывод практический: безопасность ИИ должна быть постоянным процессом — с мониторингом, проверками на обход защиты, регулярными обновлениями и готовностью к инцидентам.
- Waymo купила бывший полигон Apple для автономных автомобилей за $220 млн
Waymo, подразделение Alphabet по автономному вождению, приобрела испытательный полигон в Аризоне площадью около 5,5 тыс. акров. Объект ранее использовался Apple для проекта беспилотного автомобиля, закрытого в 2024 году.
- OpenAI сделала ставку на ИИ-исследователя «в тандеме» с людьми
OpenAI опубликовала план, в котором описывает переход к новому этапу развития компании и цель создать автоматизированного ИИ-исследователя. Компания рассчитывает, что к марту 2028 года значительная часть ее исследований будет выполняться ИИ-системами совместно с людьми, и предлагает международную координацию с возможностью замедлять разработку передовых моделей.
- Apple добавит в Shortcuts создание автоматизаций по текстовому запросу
Apple показала на WWDC 2026 обновление приложения Shortcuts для iOS 27: пользователь сможет описать нужную автоматизацию обычным текстом, а Apple Intelligence соберет последовательность действий. Функция должна снизить порог входа для сценариев, которые раньше требовали вручную подбирать действия приложений, переменные и условия.
- ДЦОА, интегратор ТСПУ, закупает серверы на Intel Xeon Gold на 1,31 млрд рублей
АО «Данные — центр обработки и автоматизации» планирует приобрести не менее 154 серверов российского производства. По техническому заданию каждый сервер должен быть двухпроцессорным, с Intel Xeon Gold 6530 или аналогом и не менее 1 ТБ DDR5-памяти.
- Apple откроет малому бизнесу бесплатный доступ к облачным Foundation Models
Apple разрешит части небольших разработчиков App Store использовать серверные Apple Foundation Models в Private Cloud Compute без платы за облачный API. Одновременно Foundation Models Framework получает поддержку изображений и более универсальный слой для подключения локальных, облачных и сторонних языковых моделей.
- Apple показала генерацию расширений Safari по текстовому описанию
На конференции разработчиков WWDC 2026 Apple продемонстрировала функцию Safari, которая с помощью Apple Intelligence создает расширение по обычному текстовому запросу пользователя. Это попытка снизить порог входа для небольших персональных расширений — области, где Safari традиционно уступает Chrome и Firefox по экосистеме дополнений.
- Bee-Nav: дрон с нейросетью всего 42 Кбайт возвращается на базу без GPS
Команда Делфтского технического университета представила навигационную схему Bee-Nav для малых дронов, вдохновлённую обучающими полётами пчёл. В испытаниях дрон возвращался к стартовой точке без GPS и построения карты, используя нейросети объёмом от 3,4 до 42 Кбайт.
