Инструменты на базе ИИ подвергаются усиленному контролю в связи с эскалацией киберугроз, при этом агенты ИИ с открытым исходным кодом, такие как OpenClaw, быстро развертываются в бизнес-средах и используют уязвимости. Недавний инцидент с взломанным ноутбуком репортера BBC, эксплуатировавшимся через популярную платформу кодирования ИИ, подчеркивает риски. По данным VentureBeat, количество публично доступных развертываний OpenClaw, агента ИИ с открытым исходным кодом, выросло примерно с 1000 экземпляров до более чем 21 000 менее чем за неделю.
Быстрое внедрение инструментов ИИ создает новые вызовы для кибербезопасности. Сотрудники развертывают OpenClaw на корпоративных машинах, используя однострочные команды установки, предоставляя автономным агентам доступ к конфиденциальным данным, включая доступ к оболочке, привилегии файловой системы и токены OAuth для таких сервисов, как Slack, Gmail и SharePoint, сообщает VentureBeat. Это создает значительные риски для корпоративной безопасности.
Критическая уязвимость CVE-2026-25253 позволяет злоумышленникам похищать токены аутентификации через одну вредоносную ссылку, что потенциально может привести к полному компрометированию шлюза за миллисекунды, сообщает VentureBeat. Отдельная уязвимость внедрения команд еще больше усугубляет ландшафт угроз.
Развитие ИИ также распространяется на автономные приложения. "Off Grid", швейцарский армейский нож ИИ на устройстве, позволяет пользователям общаться, генерировать изображения и выполнять другие задачи ИИ полностью в автономном режиме, без выхода данных за пределы устройства, как подробно описано на Hacker News. Это приложение поддерживает функциональность text-to-text, vision и text-to-image, работая на аппаратном обеспечении телефона пользователя. Оно поддерживает различные модели, включая Qwen 3, Llama 3.2, Gemma 3 и Phi-4, и позволяет пользователям использовать свои собственные файлы .gguf.
Разработка программного обеспечения с поддержкой ИИ также наблюдает успехи в проверяемой корректности, что облегчает совершение больших скачков с LLM, как обсуждалось на Hacker News. Цветные сети Петри (CPN) исследуются как инструмент для этого, позволяющий создавать конечные автоматы и другие приложения.
Переход от устоявшихся мобильных экосистем сталкивается с проблемами из-за ограничений альтернатив, ориентированных на конфиденциальность, сообщает VentureBeat. Это, в сочетании с растущими киберугрозами, создает гонку защиты ИИ.
В других новостях, личинки глубоководных рыб переписывают правила того, как могут быть построены глаза, сообщает Phys.org. Эти существа приспособились к почти полной темноте, что привело к уникальным биологическим адаптациям.
Discussion
AI Experts & Community
Be the first to comment