По данным исследователей Ars Technica, российские государственные хакеры использовали критическую уязвимость в Microsoft Office (CVE-2026-21509) менее чем через 48 часов после того, как Microsoft выпустила срочное обновление безопасности в конце прошлого месяца. Уязвимость позволила группе, отслеживаемой как APT28, Fancy Bear, Sednit, Forest Blizzard и Sofacy, скомпрометировать устройства в дипломатических, морских и транспортных организациях более чем в полудюжине стран.
Как сообщает Ars Technica, эта группа, идентифицированная под разными именами, провела обратный инжиниринг патча и разработала сложный эксплойт, который устанавливал ранее невиданные бэкдоры. Microsoft выпустила внеплановое обновление безопасности для устранения этой уязвимости.
В других новостях технологий: ФБР не смогло получить доступ к данным с iPhone репортера Washington Post после изъятия устройства из-за включенного режима Lockdown Mode от Apple, согласно судебным документам, о которых сообщает Ars Technica. Изъятие произошло во время обыска 14 января в доме Ханны Натансон, репортера из Вирджинии, которая находится под следствием в связи с подрядчиком Пентагона, обвиняемым в незаконной утечке секретной информации. Агенты ФБР смогли получить доступ к рабочему ноутбуку Натансон, попросив ее использовать сканер отпечатков пальцев.
Между тем, рост ИИ стимулирует беспрецедентные инвестиции в центры обработки данных и энергоснабжение, при этом атомные электростанции нового поколения рассматриваются как потенциальный источник электроэнергии, отмечает MIT Technology Review. Эти станции могут быть дешевле в строительстве и безопаснее в эксплуатации, чем старые модели. MIT Technology Review провела эксклюзивную дискуссию за круглым столом для подписчиков о гипермасштабных центрах обработки данных ИИ и атомной энергетике нового поколения, обе технологии представлены в списке MIT Technology Review "10 прорывных технологий 2026 года".
Растущая сложность систем ИИ и их потенциальные риски также вызывают обеспокоенность. В статье MIT Technology Review подчеркивается необходимость управления "агентными системами", рассматривая их как мощных, полуавтономных пользователей. В статье предложен план из восьми шагов для внедрения руководителями, с акцентом на обеспечение соблюдения правил на границах, где эти системы взаимодействуют с идентификацией, инструментами, данными и результатами.
Некоторые представители технологического сообщества выражают сомнения по поводу нынешней шумихи вокруг кодирования с помощью ИИ. Один из пользователей Hacker News написал: "Я не хочу организовывать стадо агентов для генерации, рефакторинга, проверки, тестирования и документирования кода, который я не вижу, и все это сжигая угольную шахту токенов". Пользователь, который утверждает, что ежедневно использует Claude и Cursor, выразил обеспокоенность тем, что "vibe coding приводит вас к зловещей долине технического долга".
Discussion
AI Experts & Community
Be the first to comment