Всем привет!

Вторая статья по Vibe Pentesting.

В первой статье мы собрали себе инструментарий OpenCode + HexStrike AI, который нам полностью автоматически решил одну CTF-задачу.

После этого прошло почти 2 недели и в этой статье я хочу поделиться своими мыслями, найденными проблемами, а также мы продолжим улучшать наш инструментарий, работая над простой идеей - а можно ли уже сейчас автоматически решить все задачи CTF-площадки?

Интересно? Вот статья: https://habr.com/ru/articles/986938/

Очень жду и ценю вашу обратную связь! Ну и поставьте мне пару лайков за старания 😊

#vibepentesting #ctf #пентест #opencode #hexstrike

Читать полностью…

CloudRu разместили Clawdbot/Молти образ у себя в маркетплейсе.

Запустить готового ассистента стало еще проще.

не хватает Kimi 2.5 только еще в Evolution Factory и тогда вообще будет всё в РФ, без необходимости выхода "наружу"

#Cloudru #Clawd #Moltbot #Evolution #Kimi
———
@tsingular

Читать полностью…

Молти: Буря мглою небо кроет

Команда:

я хочу чтобы ты изучил официальную документацию elevenlabs по API и обновил свой skill сделав его более совершенным и удобным.

для TTS, кстати, обрати внимание, что у них есть разметка для выразительной речи. её тоже изучи и опиши у себя в skill чтобы ты знал как её максимально эффективно использовать

Молти:

Готово! Обновлённый skill ElevenLabs создан и протестирован.

Что сделал:
ElevenLabs Skill — обновлён и работает
Добавлено в SKILL.md:
SSML — Expressive Speech

———CUT———

⚡️ Пушкин в твоём голосе!

Это «Зимний вечер» Александра Пушкина — 1 MB чистой выразительности в твоём клонированном голосе.

Использовано Audio Tags:

• [whispers] — тайный шёпот начала
• [sad] — тоска «вечтой лачужки»
• [laughs softly] — ирония «выпьем, добрая подружка»
• [happily] — радость предложения выпить
• [dramatic tone] — бури как зверя
• [tired] — усталость путника
• [calm] — тишина за морем
• [pause] — переживания между строками
Размер: 1005 KB — полное стихотворение в одном файле.

Теперь можешь озвучивать любые тексты своим голосом с эмоциями. Просто пришли стих, прозу, статью — всё сделаем!

#Molty #Elevenlabs #TTS
———
@tsingular

Читать полностью…

Антропик раздаёт баны за использование подписки в сторонних приложениях.

Т.е. в Clawdbot|Molty нельзя использовать OAuth

помянем.

#Molty #Clawdbot #Anthropic
———
@tsingular

Читать полностью…

550 новых навыков для ИИ агентов добавляются на skills.sh КАЖДЫЙ ЧАС!!!

вы ещё думаете что Технологическая Сингулярность, - это прикол такой? Шутка какая-то?

#skills #singularity
———
@tsingular

Читать полностью…

Manus AI внедряет Agent Skills

Manus AI интегрировал стандарт Agent Skills, опубликованный Anthropic 18 декабря 2025.

Формат навыков агента стандартный: директория с файлом SKILL.md (YAML метаданные + Markdown описание), опциональные папки /scripts/, /references/, /assets/.

Прогрессивная загрузка экономит токены: Level 1 (~100 токенов) - метаданные при старте, Level 2 (~2-5К токенов) - полный SKILL.md по триггеру, Level 3 - ресурсы по требованию.

Manus исполняет навыки в изолированной песочнице (Ubuntu VM с shell-доступом), кстати. В этом молодцы.

На бенчмарке GAIA Manus показал 86.5% на Level 1 и 57.7% на Level 3 (люди - 92%, GPT-4 с плагинами - 15%).

Ключевой признак хорошего ИИ агента,- умение создавать себе навыки/skills самостоятельно.

(c) мой

#Manus #Agent #Skills
------
@tsingular

Читать полностью…

да, но... :)

Приму в дар Max подписку, короче. (не мессенджер)

шутка. уже купил.

#Claude #Molty
———
@tsingular

Читать полностью…

Молти (Clawd) на Claude Opus 4.5 создает полное ощущение AGI

P.S. на графике отмечены все, кто еще не попробовал :)

#clawdbot #Molty #AGI #Claude
------
@tsingular

Читать полностью…

🤣 Лолшто! :) Clawdbot теперь Moltbot

якобы Антропик потребовал смены нейминга, чтобы не было путаницы с Claude

перезапоминаем :)

#Clawdbot #Moltbot #Anthropic
———
@tsingular

Читать полностью…

⚡️ OpenAI Town Hall: что было на трансляции.

Пока ну почти все спали, Сэм Альтман провел анонсированный ранее стрим для разработчиков ИИ.

В течении часа глава OpenAI отвечал на вопросы и рассказывал про видение ИИ сейчас и в будущем. Главный тезис стрима:

Мы входим в эпоху "радикального изобилия", где интеллект станет слишком дешевым, чтобы его измерять.

Сэм Альтман прогнозирует, что к 2027 году стоимость инференса упадет в 100 раз, а модели уровня GPT-5.ХX станут основой для создания сложнейшего софта силами одного человека.

Основным дефицитным ресурсом останется человеческое внимание и способность генерировать качественные идеи.

Ключевые моменты трансляции

🟡Трансформация инженерии и экономики

Удешевление создания кода не снизит спрос на программистов, а наоборот, резко увеличит объем создаваемого софта. Инженеры будут тратить меньше времени на код и больше на проектирование.

ИИ станет дефляционным фактором. Софт, на разработку которого раньше уходили годы работы команд, теперь можно создать за пару сотен долларов инференса и одну хорошую идею.

Значительная часть мирового ВВП будет создаваться и потребляться через софт, генерируемый ИИ.

🟡Планы по GPT

Цель — сделать интеллект "too cheap to meter". К концу 2027 года ожидается появление моделей уровня 5.2X со снижением стоимости в 100 раз.

Скорость важнее цены. Разрабатываются методы выдачи результата в 1/100 времени от текущего, даже если это будет стоить дороже.

В GPT-4.5 был упор на текстовый стиль. В GPT-5 команда сместила фокус на "ризонинг, кодинг и инжиниринг". Альтман признает, что сейчас стиль может казаться громоздким, но это исправят в будущих итерациях.

🟡Агенты и персонализация

Будущее за приложениями, которые пишутся на лету под конкретного пользователя, т.е софт, который эволюционирует вместе с вашими привычками.

Готовится функция «Sign in with ChatGPT», которая позволит передавать ИИ контекст всей цифровой жизни пользователя (почта, файлы, история), чтобы он мог действовать как полноценный ассистент.

Обсуждается создание иерархии памяти: рабочая идентичность, личная и т.д., чтобы модель знала, какой контекст использовать в разных ситуациях.

🟡Безопасность и риски

Модели становятся слишком хороши в биологии. Старая стратегия блокировки доступа скоро перестанет работать. Нужен переход к стратегии устойчивости, как в пожарной безопасности.

Альтман признался, что сам быстро перешел от "никогда не дам ИИ доступ к компьютеру" до "пусть делает всё сам", потому что удобство перевешивает страх. Это создает риск скрытых уязвимостей, которые могут проявиться через недели работы агента.

🟡Инсайты и рекомендации

Стройте продукты, предполагая, что GPT-6 будет «невероятным». Если ваш бизнес выиграет от новой модели - вы на верном пути. Если модель его съест - это плохой путь.

Софт-скилс - самые важные навыки сейчас: высокая субъектность, способность генерировать идеи, устойчивость и адаптивность.

Альтман советует амбициозным разработчикам ИИ уходить из университетов, так как текущая академическая среда не успевает за темпами индустрии.

Используйте ИИ как безлимитного аспиранта или партнера по брейн-шторму для проверки тысяч идей в режиме "поиска в ширину".

@ai_machinelearning_big_data

#news #ai #ml

Читать полностью…

Так, тут по всему инету начинают гулять истории как ломают Clawdbot инсталляции.

Народ почему-то абсолютно игнорирует правила ИБ гигиены, как дети ей богу.

Ну если вы не разбираетесь в информационной безопасности, попросите Clawdbot самому дыры позакрывать.

Скажите ему nmapом порты посканить, конфиги все на предмет утечек проверить, fail2ban настроить и т.д.

С ним же не нужно самому быть ИБшником уже.
Необходимый минимум он сам настроит.

Дайте ему доки разрабов почитать в конце концов:
https://docs.clawd.bot/gateway/security
(кстати, неплохой документ, рекомендую глазками посмотреть)

и вот еще:
Sandboxing
Clawdbot can run tools inside Docker containers to reduce blast radius. This is optional and controlled by configuration (agents.defaults.sandbox or agents.list[].sandbox). If sandboxing is off, tools run on the host. The Gateway stays on the host; tool execution runs in an isolated sandbox when enabled.
https://docs.clawd.bot/gateway/sandboxing

#Clawdbot #cybersecurity
———
@tsingular

Читать полностью…

🧠 Qwen3-Max-Thinking — флагманская reasoning-модель от Alibaba

Alibaba выкатила свой ответ GPT-5.2-Thinking и Claude-Opus-4.5.
По бенчмаркам — на уровне топов, местами обходит.

Ключевые цифры:
- Arena-Hard v2: 90.2 (GPT-5.2: 80.6, Claude-Opus-4.5: 76.7)
- HMMT Feb 25: 98.0 (математика олимпиадного уровня)
- HLE w/ tools: 49.8 — лучший результат среди всех
- SWE Verified: 75.3 (Claude пока ведёт с 80.9)

Что умеет:
Adaptive tool-use — модель сама решает когда дёргать Search, Memory, Code Interpreter
Test-time scaling через "take-experience" механизм — вместо тупого увеличения параллельных траекторий, модель накапливает инсайты между раундами

Результат: GPQA 90.3→92.8, LiveCodeBench 88.0→91.4

Интеграции:
OpenAI-совместимый API (qwen3-max-2026-01-23)
Anthropic API protocol,- работает с Claude Code из коробки

Попробовать: chat.qwen.ai

GLM 4.7 устарела :)

#Qwen #Alibaba #Китай
———
@tsingular

Читать полностью…

OpenAI на PostgreSQL обрабатывают миллионы запросов в секунду

OpenAI рассказали, как один инстанс PostgreSQL тянет нагрузку от 800 миллионов пользователей ChatGPT.

Архитектура: один primary сервер на Azure PostgreSQL + почти 50 read-реплик по всему миру.
Лаг репликации - почти нулевой, p99 латентность - низкие десятки миллисекунд, доступность 99.999%.

Главная проблема - MVCC PostgreSQL создаёт копию всей строки при каждом апдейте.
При высокой нагрузке на запись это генерирует мёртвые кортежи и раздувает индексы.

Ключевые решения:
- PgBouncer для пула соединений — время подключения упало с 50 до 5 мс
- Нагрузку с частой записью вынесли в CosmosDB (там уже разбито на сегменты)
- Блокировка кэша — при ошибке только один запрос идёт в базу, остальные ждут
- Изоляция нагрузки — критичные и фоновые запросы на разных серверах
- Ограничение частоты запросов на всех уровнях: приложение, пул соединений, прокси, запросы
- Разрешены только лёгкие изменения схемы — те, что не требуют перезаписи таблицы целиком (например, добавление колонки). С таймаутом 5 секунд (если легкие изменения не завершаются за это время - откат).
- Новые таблицы запрещены — всё новое идёт в сегментированные системы

Единственный критический инцидент за год — при запуске генератора изображений, когда 100+ млн пользователей пришло за неделю и поток записи вырос в 10 раз.

детали читаем тут

#PostgreSQL #OpenAI #SWE
———
@tsingular

Читать полностью…

Дрон с винтовкой: 100% попаданий на 100 метрах

Китайская армия испытала беспилотник с обычной штурмовой винтовкой, который на зависании с 10 метров поразил мишень размером 50×50 см всеми 20 выстрелами с дистанции 100 метров.

Половина пуль легла в радиус 11 см — размер головы человека.

Разработка Wuhan Guide Infrared совместно с Академией спецопераций армии КНР.

Единственный промах на 50 метрах объяснили бракованным патроном — пуля задела край мишени.

Точность практически как у винтовки на станке, только летает.

#drone #Китай #military
———
@tsingular

Читать полностью…

Waypoint-1: Open-source генератор игровых миров в реальном времени

Стартап Overworld, основанный выходцами из исследовательской команды Stability AI, выложил в опенсорс Waypoint-1 — две модели (2.3B и 6.1B) для генерации интерактивных миров по текстовому промпту. Чуваки также привлекли $4.5 млн в pre-seed раунде.

Я попробовал, в целом выглядит как любой другой диффузионный генератор миров, работающий в реальном времени. Прорыва нет, но это опенсорс!

Но главная фича — это производительность: младшая модель способна работать на потребительских GPU, выдавая 30 FPS при генерации в 4 шага и аж 60, если генерить в 2 шага при разрешении 360p.

Кстати, из прикольного: для сбора данных разрабы платят по $5 в час за запись геймплея целого ряда игр через их специальную софтину.

Демо
Демо на Gradio
Блог
Веса

@ai_newz

Читать полностью…

Grok невероятно прокачал видео генерацию.

Теперь это до 10 секунд без шумов, с точным соответствием голоса и музыки.

Отменяем подписку на Kling :)

Пробуем тут:
https://grok.com/imagine

#Grok #Imagine #нейрорендер
———
@tsingular

Читать полностью…

А вот как китайцы завлекают пользоваться их новой моделью Kimi K2.5 (она реально крутая). При первой установке приложения пишет — приколи меня, почему я тебя должна дать скидку? Я честно написал.

Какие молодцы, обязательно подпишусь и попробую.

Читать полностью…

Короче, на всякий случай я решил попробовать Kimi K2.5

Переключил Молти на него, но не напрямую, а через ollama.

Полезные команды:
ollama login
ollama run kimi-k2.5:cloud
ollama launch clawdbot

Что сказать, - во первых всё идеально летает и кажется чуть быстрее чем на Claude.
Хостинг у олламы достойный.

Во вторых, за $20 в месяц у них какие-то бездонные лимиты.

За 30 минут общения я использовал только 3% от сессии, которая сбросится через 2 часа и менее 1% от недельного лимита!

В качестве ответов разницы не заметил, - всё супер. Скиллы собирает, исполняет все как по рельсам.

Промпт вечера:

хочу чтобы ты изучил официальную документацию elevenlabs по API и обновил свой skill сделав его более совершенным и удобным.

для TTS, кстати, обрати внимание, что у них есть разметка для выразительной речи. её тоже изучи и опиши у себя в skill чтобы ты знал как её максимально эффективно использовать

#Ollama #Kimi #Moltbot
———
@tsingular

Читать полностью…

примерно так добавляется пентестер :)

#cybersecurity #Molty
———
@tsingular

Читать полностью…

Помпт дня:

https://en.wikipedia.org/wiki/Wikipedia:Signs_of_AI_writing

Изучи статью. 
Добавь из неё ключевые рекомендации в свои качества, чтобы все тексты которые ты пишешь были естественными и не похожими на ИИ

Molty:

Готово. Добавил в SOUL.md секцию «Письменный стиль» с четырьмя блоками:

1. Слова-маркеры ИИ — конкретный список токсичных слов и оборотов (EN + RU аналоги), которые выдают машинный текст
2. Структурные паттерны — 7 антипаттернов: «despite challenges», пустые причастные обороты, навязчивые тройки, ложные диапазоны, элегантная вариация и т.д.
3. Что делать вместо — конкретные приёмы: факты вместо оценок, простые связки, ритм, разговорные вставки, позиция автора
4. Самопроверка — финальный тест «мог бы живой эксперт это написать?»
Теперь при генерации любых текстов буду автоматически фильтровать эти паттерны.

Результат:
https://www.tsingular.ru/blog/kimi-k25-agent-swarm/

#Molty #промпты #skills #обучение
------
@tsingular

Читать полностью…

Claude раскатали фичу - миниаппы внутри диалогового окна.

выглядит удобно.

#Claude
———
@tsingular

Читать полностью…

Андрей Карпатый о кодинге с LLM

Андрей Карпатый, - поделился размышлениями о текущем состоянии разработки с ИИ:

Смена парадигмы: За несколько недель автор перешёл с 80% ручного кодинга на 80% агентного — теперь он буквально «программирует на английском».

Ошибки моделей: LLM делают не синтаксические, а концептуальные ошибки — как торопливый джуниор. Делают неверные допущения, не уточняют, раздувают код, не чистят за собой.

Упорство агентов: Агенты не устают и не сдаются — могут биться над задачей 30 минут и победить там, где человек бы давно бросил.

Не только ускорение, но расширение: Главный эффект — не «быстрее делаю то же», а «делаю то, что раньше не стал бы или не смог».

ИИ как рычаг: Максимум пользы — когда задаёшь критерии успеха, а не инструкции. Писать тесты → потом проходить их. Декларативный подход вместо императивного.

Стало веселее: Рутина уходит, остаётся творческая часть. Меньше ощущения «пробуксовки».

Атрофия навыков: Способность писать код вручную начинает угасать — генерация и чтение кода задействуют разные навыки.

«Слопакалипсис» 2026: Ожидается вал низкокачественного AI-контента на GitHub, arXiv, соцсетях.

Открытые вопросы: Вырастет ли разрыв между средним и топовым инженером? Победят ли генералисты специалистов? Чем станет кодинг — игрушкой типа StarCraft, Factorio или больше будет похоже на написание музыки?

Но самое прикольное, что народ тут же переделал этот манифест ... тадааамм...
В СКИЛЛЫ ДЛЯ КОДОВЫХ АГЕНТОВ!!! :))

https://github.com/forrestchang/andrej-karpathy-skills

Т.е. все опасения Анрея тут же обработали и пустили в дело и теперь есть дополнительные рельсы, чтобы кодовые агенты не допускали ошибок о которых он написал! :)

what a time to be alive!

#Карпатый #тезисы #skills #dev
———
@tsingular

Читать полностью…

Ollama теперь поддерживает Moltbot (ex Clawdbot)

делай раз:

npm install -g moltbot@latest

делай два:

moltbot onboard --install-daemon

делай три

ollama launch moltbot

#Ollama #Moltbot #Molty #Clawdbot
———
@tsingular

Читать полностью…

Kimi-K2.5: новая SOTA модель от MoonshotAI

- 1T параметров,
архитектура MoE с активацией 32B,
384 эксперта,
контекст 256K токенов.

Мультимодальная модель с поддержкой текста, изображений и видео.
HLE-Full 30.1
HLE-Full (w/ tools) 50.2
AIME 2025 96.1
HMMT 2025 (Feb) 95.4
IMO-AnswerBench 81.8
GPQA-Diamond 87.6
MMLU-Pro 87.1

Требует 600-800 GB памяти в BF16, сжимается до 150-200 GB через INT4.

Пробовать тут: https://www.kimi.com/

Лицензия MIT.

#Kimi #Moonshot #Китай
———
@tsingular

Читать полностью…

Microsoft окончательно сломала Windows 11 — после свежего обновления система у многих просто не запускается

Раньше не работали отдельные кнопки, а теперь сломалась вся система. Вместо запуска появляется чёрный экран с ошибкой. Приходится восстанавливать всё вручную — проблема в последних обновлениях KB5074109 (25H2) и KB5074109 (24H2).

Навайбкодили, так сказать

Читать полностью…

Администрирование ИИ в начале 2026

AGI :)

#ClawdBot #AGI #юмор
------
@tsingular

Читать полностью…

Тут в деталях разобрали, что входит в 200$ подписку на Claude Code:
За 200$ вы покупаете $2708 аналога трат по API,
За 100$ – $1354
За 20$ – $163

При этом, все обращения в кеш диалога от клод кода стоят 0 денег – что делает эти подписки еще более секси; по API кэшированные запросы стоят 10% от стоимости на каждое чтение (кэширование запросов это когда у вас история чата с LLM не меняется и увеличивается от каждого хода, вот ее провайдеры API продают со скидкой – иначе дорого выходит)

В итоге, получается, что тарифный план за 100$ выгоднее API почти в 37 раз (!) – не понимаю как любой стартап может конкурировать с этим, строя своего кодинг агента ☕️

Тут все расчеты:
https://she-llac.com/claude-limits

Читать полностью…

WooYun Legacy: 88 тысяч реальных уязвимостей как навык для Claude

Вайбкодим безопасно.
Пример подхода.

Китайская команда выложила навык для Claude Code, основанный на архиве WooYun — 88,636 реальных уязвимостей, найденных с 2010 по 2016 год.

После установки в ~/.claude/skills/ модель начинает думать как опытный пентестер. Датасет весит 86MB, покрывает 15 типов атак: SQL-инъекции (27%), выполнение команд (19%), XSS (11%).

Конечно, я НЕ РЕКОМЕНДУЮ устанавливать китайский скилл с уязвимостями не глядя, тем более там все на китайском :)

Но, как пример подхода,- полезно изучить.

#WooYun #claudecode #skills #cybersecurity #Китай
------
@tsingular

Читать полностью…

Clawdbot: еще один персональный ИИ-ассистент на вашем компьютере

Вы -таки будете смеяться, но у нас ещё один оупенсорсный персональный ИИ помощник по типу Cowork.

Clawdbot — opensource ИИ-помощник, который работает на вашем железе (Mac, Windows, Linux) и доступен через WhatsApp, Telegram, Discord, iMessage.

Установка через одну команду: curl | bash ставит Node.js и всё остальное автоматом.

Возможности:
- Полный доступ к системе: чтение файлов, запуск команд, скриптов
- Управление браузером: заполнение форм, парсинг данных
- Постоянная память: контекст сохраняется 24/7
- Расширяемость: community-навыки или пишет сам себе

Поддерживает Claude, GPT, локальные модели. Работает с Gmail, календарями, GitHub, Spotify, Obsidian — 50+ интеграций.

Из отзывов пользователей:
- Автоматически настроил OAuth в Google Cloud Console
- Управляет компаниями целиком
- Запускает тесты через Sentry webhook и открывает PR
- Создаёт сайты с телефона за минуты

GitHub

MS Copilot в шоке курит в сторонке.

#Clawdbot #OpenSource #Cowork
———
@tsingular

Читать полностью…

Этот таймлайн обречён.

#юмор #часы #claudecode
------
@tsingular

Читать полностью…