Основные положенияИсследователи Pillar Security обнаружили новый опасный вектор атак на цепочку поставок, который назвали «Бэкдор файла правил» («Rules File Backdoor»). Этот метод позволяет хакерам незаметно компрометировать код, сгенерированный ИИ, путем внедрения скрытых вредоносных инструкций в, казалось бы, безобидные файлы конфигурации, используемые Cursor…

Позавчера DeepSeek загадочно и молчаливо залили новую модель на HuggingFace, даже не написав ничего не в блоге, ни в README файле.Сегодня, наконец, вышел анонс с подробным описанием характеристик новой модели (а точнее, крутого обновления старой модели). Давайте разбираться, что в…

Госдума приняла во втором и третьем чтениях законопроект, который запрещает распространение рекламы на ресурсах организаций, деятельность которых признана нежелательной в стране российскими властями. Законопроект касается информационных ресурсов иностранных или международных организаций, деятельность которых признана нежелательной, общественных или религиозных объединений либо иных организаций, по которым суд принял решение…

Команда разработчиков VK Видео выпустила VK Video Live DevAPI. С его помощью сторонние разработчики могут создавать приложения для организации стримов, повышения вовлечённости зрителей и управления контентом. Также API позволяет интегрировать в прямые трансляции игровые механики, например мини-игры и викторины.Команда VK…

Ранее в этом году DeepSeek ненадолго обрушил акции Nvidia из-за слухов о том, что ее моделям требуется гораздо меньше чипов. Теперь китайский финтех-гигант Ant Group, которого поддерживает основатель Alibaba Джек Ма, заявляет о крупном прорыве в области искусственного интеллекта. Ant смогла использовать…

Как интегрировать редактирование изображений с помощью Gemini 2.0 Flash в ваше веб-приложениеКомпания Google выпустила Gemini 2.0 Flash со встроенными возможностями редактирования изображений, и это одна из самых революционных моделей, выпущенных Google в этом году. Я немного необъективен, потому что меня…

И вот прошло 9 месяцев, модели стали значительно совершеннее, и качество написания кода улучшилось в разы, если не на порядок. Поэтому проведем такой же эксперимент с новейшей моделью такого же размера и попробуем на экспертном уровне оценить степень прогресса в…

Продолжаем разбираться с основными уязвимостями и тем, как защищать сайты на Битрикс от этих угроз. В предыдущей статье я рассказала о методах защиты от SQL-инъекций и XSS-атак. Сегодня разберём защиту от CSRF- и SSRF-атак.CSRF (Cross Site Request Forgery)В классическом понимании Cross-Site Request Forgery…

Представьте недалёкое будущее. ИИ везде и во всём помогает человеку. Коллеги разговаривают в офисе перед обедом. Автоматическая кухня на основе их предпочтений, интенсивности тренировок, особенностей повседневной жизни и эмоционального состояния готовит им подходящий набор блюд. Виртуальные помощники отбирают и сообщают…

В последний год в России наблюдается активное удаление VPN-приложений из официальных магазинов приложений. В середине марта 2025 года Роскомнадзор направил в Google 47 запросов на удаление VPN-сервисов из Google Play, что стало самым массовым потоком подобных запросов за последние полгода.…