Создаём простого ИИ-агента с нуля. Часть 2
Языковая модель сама по себе умеет лишь одно — генерировать текст. Из неё выходит неплохой собеседник, который отвечает на вопросы в пределах того, что знает, но дальше этого дело не идёт: он не прочитает ваш файл, не запустит команду и не сходит за свежими данными в интернет. Чтобы такой «чат-бот» превратился в агента, который реально выполняет работу за вас, ему нужна возможность действовать в своём окружении — в нашем случае на компьютере, где он запущен.Именно эту возможность дают агенту инструменты
Создаём простого ИИ-агента с нуля. Часть 1
2026 год — это, без сомнения, год ИИ-агентов. С момента выхода Claude Code мощь таких агентов стала неоспоримой. Claude Code, Codex, OpenCode сегодня стали обязательными инструментами для многих разработчиков. OpenClaw и Hermes становятся для многих личными ИИ-ассистентами. Агенты проникают и в сферу интеллектуального труда — с помощью таких инструментов, как Cowork.
В MIT написали ОС Fractal, которая «просвечивает» процессор — и нашла уязвимость в Apple M1
Исследователи из MIT (Массачусетского технологического института) написали с нуля операционную систему Fractal, единственная задача которой — снять с процессора все защитные «ширмы», которые обычно ставит ОС, и показать безопаснику, как на самом деле работают микросхемы. Чтобы продемонстрировать возможности инструмента, с его помощью нашли ранее неизвестную аппаратную уязвимость в чипе Apple M1. Работу представили в мае на IEEE Symposium on Security and Privacy.
Атаку провёл ИИ: впервые задокументировано вторжение под управлением LLM-агента
Команда Sysdig Threat Research описала первый в своей практике случай, когда после проникновения в инфраструктуру жертвы дальнейшие действия выполнял не человек по заранее заготовленному сценарию, а автономный LLM-агент.Точкой входа стал Python-блокнот Marimo — интерактивная среда вычислений в стиле Jupyter, — по неосторожности доступный из интернета. Через критическую уязвимость CVE-2026-39987 (предавторизационный RCE: один WebSocket-запрос открывает интерактивную shell-сессию без логина и пароля) атакующий получил доступ к хосту. Уязвимость закрыта в версии Marimo 0.23.0.
ИИ против ИИ: кибербезопасность в эпоху мгновенного ПО
Искусственный интеллект стремительно меняет то, как программы пишутся, разворачиваются и используются. Тенденции указывают на будущее, в котором ИИ сможет быстро и легко создавать программы под заказ — назовём такое ПО мгновенным (Instant software).
Навыки в OpenClaw: установка, создание и защита от вредоносных наборов
Я много раз наблюдал одну и ту же картину: кто-то устанавливает OpenClaw, запускает несколько задач, испытывает тот самый момент «ого!», а через два дня снова вручную присматривает за агентом, потому что тот постоянно уходит в сторону. Другие формулировки, другие шаги, другие допущения — но результат тот же. И это утомляет.Навыки работы с OpenClaw — это то, что превращает этот «дрейф» в нечто управляемое. Они не сделают агента идеальным — да и, если честно, идеал вам не нужен. Нужно предсказуемое поведение, чёткие границы и поменьше импровизации там, где она не к месту.Первое знакомство с системой навыков
Почему дата-центры будущего откажутся от переменного тока
На конференции Nvidia GTC 2026 ключевые игроки энергетики представили архитектуры, в которых переменному току больше нет места. Причина проста и болезненна. Традиционная серверная стойка потребляет около 10 кВт, но ИИ-стойки подбираются к 1 МВт. При этом электричество проходит абсурдный квест: сетевой AC понижается, преобразуется в DC для батарей, снова в AC, и опять в DC — потому что чипам нужен именно постоянный ток. Каждое преобразование съедает энергию и требует оборудования. Одна мегаваттная стойка — это 200 кг медных шин. Гигаваттный дата-центр — 200 тонн меди только на проводку.
Горячие клавиши Claude Code: полный разбор
Недавно на просторах интернета попалась любопытная штука — компактная шпаргалка по Claude Code, собранная на одной странице. Среди слэш-команд, CLI-флагов и конфигурационных файлов там прячется раздел, мимо которого многие проходят: клавиатурные сочетания. А зря. Именно они отделяют «я пишу промпты в Claude Code» от «я живу в Claude Code». Давайте разберём каждое сочетание подробно — зачем оно нужно, когда его применять и как оно меняет рабочий процесс. Важно: не нажимайте это в браузере.
Как борьба с ИИ стирает историю веба
Представьте, что газетный издатель объявляет: отныне библиотекам запрещено хранить копии его газет. Примерно это и происходит сейчас в интернете. Internet Archive — крупнейшая цифровая библиотека мира — сохраняет веб-контент ещё с
Облачная безопасность в 2026 году: три критических направления, с которыми не справиться «вчерашними» инструментами
К 2026 году стало очевидно: классические подходы к защите информационных систем перестали работать не потому, что «появилось больше уязвимостей», а потому что изменилась сама природа инфраструктуры и атак.
