MCP
Попросил нейросеть почитать статью — остался без паролей. Microsoft показала, как ИИ-агенты приносят вирусы с чужих сайтов
Microsoft обнаружила атаку AutoJack на ИИ-агентов в AutoGen Studio
Худший кошмар параноика стал реальностью. Ошибка в LiteLLM подменяет ответы ИИ на чужой код
Доверенный посредник внезапно оказался самым опасным участником цепочки.
Согласился скопировать видео, потерял SSH-ключи. Атака SymJack разводит программистов и их ИИ-помощников
Окно запроса показывает действие, которому легко поверить, но не раскрывает весь маршрут.
«Stack Overflow для роботов». Mozilla создает базу знаний, где ИИ-агенты будут учиться на ошибках друг друга
Пока одни боятся, что ИИ захватит мир, Mozilla делает для него «Википедию»
Как заставить нейросеть удалить всё лишнее (и нужное тоже)? Разбираемся в «токсичных потоках»
Обилие инструментов делает ИИ-агентов легкой добычей.
35 000 атак за месяц, скидки до 60%. Хакеры придумали, как заставить корпорации оплачивать работу чужих нейросетей
Тревожнее всего то, что доступы уходят тихо и без взлома в привычном смысле.
Открыл README — потерял сервер. В Anthropic хотели упростить жизнь разработчикам, но случайно дали взломщикам ключи от их систем
Кажется, в погоне за эффективностью про базовую цифровую гигиену просто забыли.
Эпоха агентов наступает, но сначала нужен стандарт. Anthropic, OpenAI и Block объединились, чтобы разработать «порты» и «Readme» для умных помощников
Техгиганты создали фонд для спасения индустрии ИИ от хаоса несовместимости.
RCE в Figma: что нужно знать, чтобы защитить свои проекты и токены
Хакеры могут получить удалённый доступ к файлам, даже не заходя в аккаунт.
Google представила расширение Genkit для Gemini CLI — теперь терминал сам понимает структуру проекта и помогает строить ИИ-приложения от идеи до релиза
Google решила главную головную боль разработчиков на Genkit.
"God-mode" в руках хакера. Как одна строка кода скомпрометировала сотни компаний
Простой инструмент для ИИ-ассистентов оказался самым коварным бэкдором года.
Подключили Gmail к ChatGPT? Поздравляем, вы только что дали хакерам возможность читать ваши письма
Хакеры нашли способ превратить ChatGPT в идеального соучастника.
Agent Communication Protocol (ACP): как работает стандарт связи ИИ-агентов
Агенты больше не обязаны жить в изоляции. Новый стандарт ACP от IBM — это универсальный язык общения для ИИ-агентов на любых фреймворках. REST, асинхронность, простота запуска — всё, чтобы наконец забыть об интеграционном хаосе.
Check Point: MCPoison демонстрирует новый класс атак на ИИ-IDE и LLM-инструменты разработки
Вайб-кодинг или троян — выбор за пользователем.
Model Context Protocol: как ИИ наконец-то вышел из песочницы
Как настроить безопасный мост между языковыми моделями и корпоративными системами?
Эти протоколы решат, кто останется на работе — вы или робот
A2A и MCP — не просто протоколы. Это инструкции, как ИИ будет заменять нас по инструкции.
CVE-2025-6514: одна строка кода — и ваш сервер под контролем злоумышленника
Популярная open-source библиотека бесплатно раздаёт root-доступ к чужим системам.
Приватный репозиторий GitHub? Забудьте. Теперь он публичный, и не по вашей воле
Ты просишь помощи у ИИ — а он сам создает PR с утечкой.
«Эй, Siri, слей все мои данные»: что на самом деле может натворить новый протокол ИИ
Теперь злоумышленникам не нужен пароль — достаточно одного скрытого запроса.