Expanding Project Glasswing
Anthropic расширяет Project Glasswing — совместную инициативу по защите наиболее важного в мире ПО. В начале апреля около 50 первоначальных партнёров получили доступ к Claude Mythos Preview и с тех по
Anthropic расширяет Project Glasswing — совместную инициативу по защите наиболее важного в мире ПО. В начале апреля около 50 первоначальных партнёров получили доступ к Claude Mythos Preview и с тех по
Хакеры получали доступ к высокопрофильным аккаунтам Instagram, просто попросив об этом ИИ-бота поддержки Meta. На видео злоумышленник начинает разговор с ботом Meta AI и просит привязать целевой аккау
Саймон Уиллисон разбирает новый обзор Anthropic о том, как компания изолирует Claude в своих продуктах. Он отмечает, что обычно технологии песочниц плохо документированы, поэтому им трудно доверять, и
Джонатан Джаффе, CISO компании Lemonade, в рамках Office Hours у Tomasz Tunguz обсуждает безопасность в эпоху ИИ-агентов, когда автоматизированы обе стороны — и атакующие, и защитники. Его ключевой те
Daniel Stenberg, создатель curl, описывает беспрецедентное давление на проект из-за лавины правдоподобных отчётов об уязвимостях, сгенерированных с помощью ИИ. Частота поступления отчётов выросла в 4–
Статья описывает инженерный подход Anthropic к обеспечению безопасности агентных продуктов — claude.ai, Claude Code и Claude Cowork. Рассматриваются три категории рисков (злоупотребление пользователем
Компания PromptArmor обнаружила уязвимость в Microsoft Copilot Cowork, позволяющую злоумышленникам похищать файлы пользователей. Агенты Copilot Cowork могли отправлять письма на почту пользователя без
Эссе Пола Грэма (август 2003) предлагает усилить байесовские спам-фильтры, заставляя их переходить по ссылкам в письмах. Ричард Джоуси из death2spam уже делает это в спорных случаях и сообщает об успе
Вышедшая модель Claude Mythos от Anthropic — крупнейшая у компании, около 10 триллионов параметров, в шесть раз больше любой предыдущей frontier-модели. В тестах она нашла 27-летний баг в одной из сам
Тomasz Tunguz рассказывает о компании Artemis, основанной Shachar Hirshberg (ранее руководил продуктом Amazon GuardDuty, выросшим до более чем 80 000 клиентов) и Dan Shiebler (создал и возглавил коман
Simon Willison описывает эксперимент с Content Security Policy (CSP): приложение загружается в защищённом CSP-песочницей iframe, а кастомный fetch() перехватывает ошибки CSP и передаёт их родительском
Статья анонсирует выпуск Office Hours с Jonathan Jaffe, CISO компании Lemonade, посвящённый безопасности в эпоху AI-агентов. Обсуждается, что когда атакующие используют автономных агентов, защитникам
Заметка Simon Willison'а (7 мая 2026) о статье Mozilla, рассказывающей, как компания использовала доступ к превью Claude Mythos для поиска и устранения сотен уязвимостей в Firefox. Если ещё несколько
Anthropic объявила о скачке выручки с $19B ARR в марте до $30B ARR в апреле — резкий контраст с заявленными $24B ARR у OpenAI на фоне замедления роста ChatGPT и кадровых перестановок. Одновременно ком
На этой неделе злоумышленники захватили аккаунт мейнтейнера Axios — HTTP-библиотеки с более чем 100 млн загрузок в неделю — и через одну новую зависимость plain-crypto-js устанавливали троян удалённог
Anthropic совместно с Mozilla провела масштабное исследование безопасности Firefox с помощью Claude Opus 4.6. За две недели модель обнаружила 22 уязвимости, из которых 14 получили статус высокой степе
Спокойный новостной день AINews за 23–24 марта 2026 подводит безрадостные итоги: Microsoft переманила руководство института AI2 (Ali Farhadi, Hanna Hajishirzi, Ranjay Krishna ушли в Microsoft Superint
Anthropic запускает Claude Code Security — новую функцию в составе Claude Code на вебе, доступную в ограниченном исследовательском превью. Инструмент сканирует кодовые базы на уязвимости и предлагает