Критическая уязвимость в OpenClaw, ранее известном как Moltbot, AI-помощнике с открытым исходным кодом, была обнаружена, потенциально позволяя осуществить атаку удаленного выполнения кода (RCE) в один клик для кражи пользовательских данных и ключей. Уязвимость была обнаружена depthfirst General Security Intelligence, согласно отчету на Hacker News. OpenClaw, которому доверяют более 100 000 разработчиков, позволяет пользователям предоставлять AI-агенту права "бога", давая ему доступ к iMessage, WhatsApp, Slack и неограниченный контроль над локальным компьютером.
Мав Левин, основатель Security Researcher, исследовал находку и объединил ее с обнаруженной им уязвимостью, связав их в RCE в один клик. Открытие подчеркивает риски, связанные с предоставлением AI-агентам обширных разрешений.
В других новостях, зимний шторм угрожал принести минусовые температуры и снег на юг Соединенных Штатов, при этом синоптики предупреждали, что он может перерасти в "бомбовый циклон", согласно Time. Шторм уже начал высыпать снег на части восточного Теннесси, Каролины и южной Вирджинии к пятнице. Тампе, Флорида, потенциально грозили снежные заряды впервые с 2010 года. Около 240 миллионов человек находились под предупреждениями о холодной погоде в субботу, и почти 200 000 потребителей остались без электричества, некоторые из-за шторма предыдущей недели, в основном в Теннесси и Миссисипи. Бомбовый циклон определяется как погодное явление, при котором атмосферное давление резко падает за короткий период времени.
Тем временем в Иране произошло самое продолжительное отключение интернета после протестов в начале января 2026 года, что значительно затруднило поток информации, согласно многочисленным новостным источникам, о которых сообщил The Verge. Хотя связь частично возобновилась, эксперты выразили обеспокоенность тем, что это сигнализирует о ложном возвращении к нормальной жизни на фоне продолжающегося государственного насилия и сложного технологического ландшафта, используемого как режимом, так и его оппозицией.
FOSDEM 2026 подчеркнул растущий акцент на цифровом суверенитете и инициативах с открытым исходным кодом, возглавляемых сообществом, демонстрируя такие проекты, как FreeBSD, и низовые усилия, направленные на децентрализацию, согласно Hacker News, обобщая информацию из нескольких отчетов. Это движение отдает приоритет пользовательскому контролю и прозрачности посредством решений с самостоятельным размещением и открытой инфраструктуры, примером чего является формат Open Document Format (ODF), который отстаивает открытость, свободу пользователей и контроль над цифровой информацией.
В области AI-приложений электронная книга Xteink X4 испытывала трудности с удобством использования, несмотря на свой компактный дизайн, что побудило сообщество открытого исходного кода предпринять усилия по улучшению ее функциональности, согласно VentureBeat, ссылаясь на многочисленные источники. Корпоративные системы RAG также столкнулись с ограничениями из-за неэффективной предварительной обработки документов, что потребовало семантического разделения на фрагменты и мультимодальной текстуализации для точного извлечения информации из технических руководств. Были освещены проблемы и потенциальные решения в AI-приложениях.
Discussion
AI Experts & Community
Be the first to comment