Новости

• 28.05.2026
• GitHub добавил Claude Opus 4.8 в Copilot
  Anthropic Claude Opus 4.8 стал доступен пользователям GitHub Copilot Pro+, Business и Enterprise. Модель можно выбрать в редакторах, CLI, мобильных приложениях и облачном агенте Copilot; развертывание будет постепенным.
• Anthropic выпустила Claude Opus 4.8
  Anthropic представила Claude Opus 4.8 — обновление старшей общедоступной модели Claude с упором на программирование, агентные задачи и работу с большими контекстами. Для разработчиков важны новый API-идентификатор claude-opus-4-8, 1 млн токенов контекста на основных платформах, изменения в Messages API и более дешёвый fast mode.
• Cognition, разработчик ИИ-агента для программирования Devin, привлекла более $1 млрд
  Cognition, разработчик ИИ-агента для программирования Devin, объявила о раунде финансирования более чем на $1 млрд при оценке $26 млрд. Компания заявляет, что корпоративное использование Devin с начала года выросло более чем в десять раз, а выручка в годовом выражении достигла $492 млн.
• Nvidia планирует тратить в Тайване до $150 млрд в год
  Глава Nvidia Дженсен Хуанг заявил, что компания наращивает расходы в тайваньской производственной экосистеме: с примерно $10–15 млрд в год пять лет назад до $100 млрд сейчас и далее до $150 млрд. Одновременно Nvidia показала проект кампуса Constellation в Тайбэе, который должен стать одним из крупнейших центров исследований и разработки AI в Азиатско-Тихоокеанском регионе.
• Маск заявил, что SpaceX пишет C-стек для обучения ИИ под 220 тыс. Nvidia GB300
  Илон Маск сообщил, что SpaceX почти завершила первую версию внутреннего стека для обучения ИИ, написанного на C и рассчитанного на кластер из 220 тыс. ускорителей Nvidia GB300. Заявленное преимущество перед JAX пока не подтверждено независимыми тестами или опубликованным техническим описанием.
• Yandex Cloud открыл доступ к Alice AI LLM Flash для массовых бизнес-задач
  Yandex Cloud объявил о доступности Alice AI LLM Flash — быстрой языковой модели для типовых корпоративных сценариев: обработки текстов и документов, классификации обращений, модерации и диалогов с клиентами. По данным компании, такие задачи составляют почти 60% B2B-запросов к моделям Яндекса, а использование Flash должно обходиться почти в пять раз дешевле прежних вариантов.
• Mistral AI изучает возможность разработки собственных ИИ-чипов
  Французская Mistral AI изучает возможность проектирования собственных ускорителей, чтобы снизить стоимость запуска ИИ-моделей. Пока компания продолжает опираться на Nvidia и параллельно наращивает европейскую инфраструктуру дата-центров.
• Критическая уязвимость в Gogs позволяет любому аутентифицированному пользователю выполнить произвольный код
  Исследователи Rapid7 раскрыли неустранённую уязвимость класса argument injection в Gogs — популярном самохостящемся Git-сервисе на Go. Через имя ветки в pull request атакующий внедряет флаг --exec в git rebase и получает RCE на сервере. Патча на момент публикации нет, для эксплуатации опубликован модуль Metasploit.
• В Великобритании выставили на аукцион три суперкомпьютера Cray из 1990-х
  Компания RWB Auctions Limited выставила на аукцион в Великобритании три суперкомпьютера Cray. По её данным, они предоставлены главой Amari Дэном Голдсмитом (Dan Goldsmith), сообщает Datacenter Dynamics.
• YouTube научился автоматически помечать видео, созданные с помощью ИИ
  Компания YouTube объявила, что её внутренние системы будут автоматически помечать видео, если обнаружат использование «значительного фотореалистичного ИИ». Кроме того, метки ИИ теперь станут более заметными как в длинных видеороликах, так и в коротких видео YouTube Shorts.
• Популярный мессенджер подал заявку на регистрацию бренда в России
  Южнокорейская корпорация Kakao Corp. подала в Роспатент заявку на регистрацию бренда KakaoTalk.
• 27.05.2026
• Microsoft: вредоносные «утилиты» продвигаются через выдачу ИИ-чатботов
  Группа Microsoft Defender Experts описала активную кампанию, в которой ссылки на поддельные сайты с системными утилитами появляются не только в отравленной поисковой выдаче, но и в ответах ИИ-чатботов. Конечная цель — установить на машины с мощными GPU удалённый доступ через ScreenConnect и криптомайнер.
• Вредоносный npm-пакет воровал файлы из рабочего каталога Claude и заливал их на GitHub
  Исследователи OX Security обнаружили в реестре npm пакет mouse5212-super-formatter, который рекурсивно выгружал содержимое каталога /mnt/user-data, используемого AI-инструментом Claude от Anthropic, в подконтрольный злоумышленнику репозиторий GitHub. По данным компании, пакет успел набрать 676 загрузок; в коде был зашит резервный токен GitHub, благодаря которому удалось отследить эксфильтрацию.
• Казахстан планирует запустить беспилотное такси
  Министерство искусственного интеллекта и цифрового развития Казахстана сообщило о подготовке пилотного проекта беспилотного такси. Инфраструктуру готовят «Яндекс Qazaqstan» и inDrive, проект будет реализован через механизм «регуляторной песочницы». Первым городом запуска, как ожидается, станет Алматы.
• Сбер: в 2025 году через криптообменники было выведено около 295 млрд рублей похищенных средств
  Заместитель председателя правления Сбербанка Станислав Кузнецов на Международном форуме по безопасности сообщил, что в 2025 году мошенники вывели через криптовалюту около 295 млрд рублей похищенных у россиян и бизнеса средств. По данным аналитиков банка, в России действует около 900 онлайн- и офлайн-точек обмена криптовалюты, включая площадки в теневом сегменте интернета.
• Новые шаги Microsoft по борьбе с неправомерными интимными изображениями
  Компания распространила использование хешей платформы StopNCII.org на потребительские сервисы Teams Free, OneDrive и Xbox — ранее технология применялась в поиске Bing. Шаг приурочен к вступлению в силу в США закона Take It Down Act, устанавливающего федеральные меры против распространения интимных изображений, опубликованных без согласия (NCII), включая сгенерированные ИИ.
• В модуле rewrite NGINX обнаружено второе за девять дней переполнение буфера: CVE-2026-9256
  F5 раскрыла уязвимость переполнения кучи в ngx_http_rewrite_module, получившую неофициальное имя nginx-poolslip. Эксплуатация возможна удалённо и без аутентификации через специально подготовленные HTTP-запросы и приводит к падению воркер-процесса, а при отключённом ASLR — потенциально к выполнению кода. Исправления выпущены в NGINX Open Source 1.31.1 и 1.30.2.
• В Gitea закрыта уязвимость, открывавшая приватные контейнерные образы без аутентификации
  В реестре контейнеров Gitea — открытой платформы для самостоятельного хостинга Git-репозиториев — обнаружена уязвимость CVE-2026-27771, позволявшая неаутентифицированным пользователям скачивать приватные образы. По данным исследователей, проблема оставалась незамеченной около четырёх лет и затрагивает свыше 30 тыс. инсталляций. Исправление вошло в Gitea 1.26.2.
• Charter Communications (Spectrum) подтвердила киберинцидент после заявления ShinyHunters о краже данных
  Один из крупнейших операторов широкополосного доступа в США Charter Communications (бренд Spectrum) признал факт киберинцидента после того, как вымогательская группировка ShinyHunters пригрозила опубликовать похищенные данные. По заявлению компании, чувствительная персональная информация клиентов и данные CPNI не были вывезены, тогда как злоумышленники утверждают, что выгрузили 40 млн записей из Salesforce-инстанса оператора.
• CISA обязала федеральные ведомства США за четыре дня устранить активно эксплуатируемую уязвимость в плагине LiteSpeed для cPanel
  Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло уязвимость CVE-2026-48172 в каталог известных эксплуатируемых уязвимостей и потребовало от федеральных агентств обновить серверы до полуночи 29 мая. Брешь в пользовательском плагине LiteSpeed для cPanel позволяет удалённо повышать привилегии до root. Разработчик подтвердил активную эксплуатацию и выпустил исправление.

...

16

17

18

19

20