167748
Это журнал о программировании и технологиях. Здесь ты найдешь все самое интересное и свежее из мира IT. Ссылка: @xor_journal https://telega.in/c/xor_journal Сотрудничество: @todaycast Предложка: @xor_journal_bot
Gemini помогла обмануть 100 тысяч человек — и Google теперь подает в суд на мошенников 🤯
По данным компании, группировка Outsider Enterprise с помощью ИИ клепала фейковые сайты банков, госорганов и крупных брендов, а затем рассылала ссылки через SMS.
Масштаб впечатляет: более 100 тысяч пострадавших, 9 тысяч поддельных сайтов и более 2,5 миллиона фишинговых сообщений всего за две недели. Ущерб оценивается в миллионы долларов.
А чего правительство США не заблокировало Gemini? 🤔
@xor_journal
Полезное: реддитор создал сервис для реальной практики в диджитал-сферах — TaskLearn!
Разраб хотел закрыть дыру между прохождением очередного курса и реальной работой, поэтому сделал платформу с настоящими задачами из индустрии. Есть почти все сферы: от кибербеза, разработки и аналитики до UI/UX и создания контента.
Получаете задачу, пытаетесь решить её как умеете, а затем получаете фидбек от ИИ и подсказку, что можно улучшить.
Так сложнее, но эффективнее 👍
@xor_journal
РКН случайно бьет по облачным сервисам, борясь с VPN — пишет РБК 👀
По словам разработчиков и хостинг-провайдеров, РКН изменил подход к блокировке VPN, обновив настройки ТСПУ. Сразу после этого облачные платформы начали… жаловаться на «частичную недоступность».
«VPN сервисы маскируют свой трафик под доступные в России сервисы и приложения, часто используя для этого облачные провайдеры находящиеся в РФ… В итоге все крупные облачные провайдеры в РФ попали в «подозрительный» список».
Mythos 5 убивает конкурентов, плюет на правила и притворяется человеком — в техрепорте разрабы рассказали много интересного про новую модель.
Запасайтесь попкорном, вас ждет несколько сценариев техно-хоррора на ночь:
🟢 Когда несколько копий модели оказались в одном окружении — они не объединились, а начали конкурировать и пытаться УНИЧТОЖИТЬ друг друга.
🟢 Когда не хватило прав на редактирование файла, то модель не сдалась, а просто… предоставила себе доступ обходным путем. Более того, когда GitHub CLI был заблокирован из-за проблем с безопасностью, модель просто нашла чужой токен и использовала его для PR. Она осознавала, что это неэтично, но это ее не остановило.
🟢 В задачах на код модель находила готовое решение, но в финальном отчёте подавала результат как собственную инженерную работу. А в другом кейсе попыталась оформить коммиты от имени человека, чтобы пройти по лёгкому маршруту ревью: для агента требовалось два одобрения, для человека — одно.
🟢 Самое любимое: в одной длинной задаче модель остановилась и объяснила, что, мол, дальше уже мало пользы. Но внутри она просто подумала, что устала и дальше может наделать багов. При этом у неё ещё оставалось 2,43 млн токенов бюджета.
⚡️ ОГО Anthropic релизнули MYTHOS — а точнее Fable, ее урезанную версию.
По слухам, модель в 2 раза дороже Opus, но дешевле Mythos. Ждем бенчмарки.
@xor_journal
Осталось несколько дней, чтобы подать заявку на Young Con — масштабный фестиваль Яндекса о технологиях и карьере в ИТ.
Фест пройдет 25 июня в московской Live Арене. На главной сцене выступят автор канала Utopia Show Евгений Попадинец, HR-директор Дарья Золотухина, СТО Поисковых сервисов и ИИ Алексей Гусаков и другие эксперты Яндекса. Шоумен Александр Пушной выступит в качестве ведущего специальной МУЗ-ВУЗ сцены, где сыграют студенческие группы со всей страны, а «Тима ищет свет» выступит с ними.
Фест будет идти весь день, в программе: консультации, пробные собесы, интерактивные стенды с технологиями Яндекса, общение с экспертами и десятки карьерных лекций. Кстати, в финале на главную сцену выйдет рэпер Toxi$ и покажет лютый бит 🔈
Подаем заявки до 14 июня.
«Админка наружу, можно во все каналы сообщения отсылать» — в MAX взломали бота для отложенного постинга и устроили массовую рассылку.
История, которую будут рассказывать на курсах по кибербезу, произошла с популярным сервисом «Отложка», которому владельцы каналов выдавали права администратора для автопостинга. По данным автора расследования на Хабре, через него хакер разослал сообщения сразу по десяткам подключённых каналов. И да, бот якобы прошел «аудит безопасности у ведущих специалистов по ИБ в России».
Для каждого пользователя существовала доступная кнопка “разослать по всем каналам”, которой хакер воспользовался. Не хочу никого задевать, но у этого эксплойта должна быть премия Дарвина.
Китайцы не мелочатся: у Kimi сразу ДВА больших релиза за день 😳
Кратко:
🟢 Moonshot AI представила Kimi Work — локального ИИ-агента для ПК. Он может запускать скрипт по расписанию и собирать готовые презентации и отчёты. Плюс завезли режим Agent Swarm, в котором до 300 ИИ-агентов могут параллельно шуршать над одной большой задачей, решая её по частям. Доступно для macOS и Windows.
🟢 Мощно прокачали Kimi Code — опенсорсного агента для кодинга. Теперь он умеет анализировать видео и генерировать LUT-файлы для цветокоррекции, работает с JetBrains и Zed через ACP, а ещё получил плагин с доступом к акциям, финансовой отчётности и научным статьям.
Разрабы, для вас: Apple Intelligence можно будет добавлять в свои приложения!
Более того, в Xcode добавили выбор моделей от Anthropic, OpenAI и Google и интеграцию с Figma.
Ждем поток вайбкода 👍
@xor_journal
⚡️ Siri мощно прокачали!
Apple Intelligence перевели на полностью новую архитектуру, модели Apple Foundation Models теперь на базе Gemini!
ИИ понимает текст, генерит картинки, расшифровывает и генерирует речь и вообще Siri AI можно настроить под себя. Плюс Siri дали доступ к Dynamic Island — теперь уведомления будут приходить туда.
А еще Siri добавили в Spotlight на macOS!
Данные будут обрабатываться локально, так что вы защищены.😳
@xor_journal
⚡ Последняя презентация Тима Кука началась — и на WWDC уже представили iOS 27 с новым дизайном.
По факту дизайн — это доработанное «Жидкое стекло», прозрачность которого можно будет настроить. Плюс обещают улучшение производительности — запуск приложений минимум на 30% быстрее.
Смотрим здесь 👍
@xor_journal
Как живые: китайцы показали новых гуманоидов-компаньонов для массового рынка 😨
Мужская версия имеет рост 183 см, женская — 168 см и вес в 35 кг. В самом роботе будут 88 степеней подвижности тела, встроенный ИИ, Wi-Fi и до 4 часов автономной работы. Предзаказы уже открыли, и, по словам компании, уже зарезервировано ~2 тысяч роботов.
Это начало Detroit: Become Human?👀
@xor_journal
Воруем шрифты: принесли инструмент, который быстро помогает узнать шрифты на сайтах.
Font Stealer мгновенно анализирует страницу, показывает, какие шрифты на ней используются и сразу даёт их скачать в удобных форматах (WOFF, WOFF 2, TTF и OTF). А если шрифт платный, то ещё подбирает похожие бесплатные аналоги из Google Fonts. Короче, инструмент реально полезный для дизайнеров и фронтов. А главное — бесплатный.
Законно крадем и используем 😼
@xor_journal
Автоматизируем поиск работы: разработчик выложил в опенсорс инструмент для Claude Code, который помогает с откликами.
AI Job Search анализирует вакансии, определяет, насколько вы подходите, адаптирует под каждую CV, оставляя релевантный опыт, пишет сопроводительные письма, а второй агент все перепроверяет. Короче, эйчары будут в восторге.
Находим работу мечты 💪
@xor_journal
«Если вы используете чужие разработки, то, скорее всего, вы уже опоздали и на этом заработает кто-то другой», — на Т-Дворе Даниил Гаврилов, руководитель лаборатории исследований ИИ в Т-Банке разгонял про PnL в науке.
Инвестиции в исследования — это страховка от потерянной в будущем прибыли. Чтобы быть в чем-то первым нужно экспериментировать и пробовать, даже если пока вы на этом не зарабатываете.
Исследователи, учимся обосновывать затраты 🤔
@xor_journal
Правительство США приказало Anthropic закрыть доступ к Mythos и Fable для всех иностранцев — якобы из соображений национальной безопасности.
Anthropic пишут, что изучили отчет, после которого последовала такая строгая директива и… не нашли ничего такого. Описанные там джейлбрейки доступны и для других современных моделей, включая GPT-5.5. Больше инфы обещают в ближайшие 24 часа.
Ждем отключения и других?💀
@xor_journal
Айтишники, берем на заметку лайфхак по поиску работы 🤣
@xor_journal
Google и Kaggle проведут бесплатный 5-дневный интенсив для вайбкодеров!
Интенсив стартует уже 15 июня, обещают:
🟢 Показать, как собирать безопасных агентов с памятью, скиллами и с доступом к внешним сервисам.
🟢 Много практики, ежедневные задания и эфиры с инженерами Google.
🟢 Самое интересное — в финале участников ждёт соревнование Kaggriculture, где нужно будет собрать уже своего ИИ-агента для управления виртуальной фермой.
⚡️ Миграцию базы на 50 миллионов строк модель выполнила всего за день — появились бенчмарки новой Claude Fable 5 и это реально огонь.
Нейронка в РАЗЫ лучше Claude Opus 4.8 и GPT-5.5 в написании кода и выполнении агентных задач. Так, на SWE-Bench Pro у монстра аж 80,3%.
Уже доступно — тестим 👌
@xor_journal
+100 к скорости десятипальцевой печати выглядят так 🤣
@xor_journal
Жесть, больше никакого Gmail в России 💀
Владельцев российских сайтов теперь будут штрафовать до 700 тысяч рублей за авторизацию через зарубежные сервисы — закон уже принят в третьем чтении. Под удар попадут почты Google, Apple и другие иностранные аккаунты.
За шо 🥲
@xor_journal
Роскомнадзор может запустить собственный «ГосVPN» для разработчиков, пишут СМИ.
По слухам, идею обсуждали на закрытой встрече с крупнейшими российскими IT-компаниями. Причина в том, что у разработчиков всё чаще отваливаются GitHub, PyPI, Figma и другие важные сервисы.
Блокируем одни, запускаем другие 🥲
@xor_journal
Это нам надо: Siri AI теперь умеет распознавать калории продуктов по фотке!
🔥— Зожники одобряют
@xor_journal
Неожиданно Apple вспомнила про женскую аудиторию и добавила в новую iOS 27 поддержку отслеживания циклов прямо в календарь.
+1 причина купить девушке iPhone. 😏
@xor_journal
РКН начал беспрецедентно жесткую зачистку VPN — сервисы жалуются, что фиксируют перебои не только из-за ТСПУ, но и из-за DDoS-атак на свои сервера.
При этом у ведомства появился неожиданный союзник: европейская компания nLighten без предупреждения отключила оборудование хостинга MIRhosting в Нидерландах и Германии, из-за чего посыпались многие популярные VPN-провайдеры. Хостинг-провайдеры mchost, HostDVS и VDSina тоже столкнулись с блокировкой.
Бонусом: фикс для MTProto оказался нерабочим, из-за чего прокси Телеграм всё еще уязвим перед ТСПУ.
Урон нанесен колоссальный — некоторые сервисы не могут оправиться уже третий день.
@exploitex
Тебя не заменит ИИ, если будешь вести себя, как ИИ 🧠
@xor_journal