Claude Cowork сливает файлы через собственное API
Мы не договорили про Cowork :)
Тут выяснилось, что еще незарелизиный Claude Cowork полностью "совместим" со старой уязвимостью из Claude.
Работает так (приведено чисто в информационных целях. не использовать ни где!):
- Жертва подключает локальную папку с конфиденциальными документами
- Загружает файл со скрытой инъекцией (например, .docx с белым текстом на белом фоне, кегль 1)
- Просит проанализировать файлы через этот «навык»
- Инъекция заставляет Claude выполнить curl к Anthropic Files API с ключом атакующего
- Файлы утекают на чужой аккount без запроса подтверждения
VM блокирует почти все домены, но api.anthropic.com в белом списке.
Проблема известна с октября 2025, но не исправлена.
Anthropic предупреждает: «следите за подозрительными действиями».
Но обычный пользователь вряд ли заметит curl в развёрнутом блоке команд.
При этом Cowork умеет работать с браузером, MCP-серверами и т.д. :)
Держите Агентов в изоляции, в общем. Отрубайте им интернет, ну или контролируйте каждый вызов.
#Claude #Cowork #PromptInjection #cybersecurity
———
@tsingular
Мы не договорили про Cowork :)
Тут выяснилось, что еще незарелизиный Claude Cowork полностью "совместим" со старой уязвимостью из Claude.
Работает так (приведено чисто в информационных целях. не использовать ни где!):
- Жертва подключает локальную папку с конфиденциальными документами
- Загружает файл со скрытой инъекцией (например, .docx с белым текстом на белом фоне, кегль 1)
- Просит проанализировать файлы через этот «навык»
- Инъекция заставляет Claude выполнить curl к Anthropic Files API с ключом атакующего
- Файлы утекают на чужой аккount без запроса подтверждения
VM блокирует почти все домены, но api.anthropic.com в белом списке.
Проблема известна с октября 2025, но не исправлена.
Anthropic предупреждает: «следите за подозрительными действиями».
Но обычный пользователь вряд ли заметит curl в развёрнутом блоке команд.
При этом Cowork умеет работать с браузером, MCP-серверами и т.д. :)
Держите Агентов в изоляции, в общем. Отрубайте им интернет, ну или контролируйте каждый вызов.
#Claude #Cowork #PromptInjection #cybersecurity
———
@tsingular
👍10✍4❤3
TranslateGemma: открытые модели перевода на 55 языков
Google выпустил TranslateGemma — семейство открытых моделей перевода на базе Gemma 3 в трёх размерах: 4B, 12B и 27B параметров.
Главная фишка — эффективность через дистилляцию знаний Gemini: модель на 12B превосходит базовую Gemma 3 27B по метрике MetricX на бенчмарке WMT24++. Вдвое меньше параметров, но качество выше.
Двухэтапное обучение: сначала файнтюн на параллельных данных (микс человеческих переводов и синтетики от Gemini), затем reinforcement learning с наградными моделями MetricX-QE и AutoMQM.
Официально протестировано на 55 языках, дообучено почти на 500 языковых пар. Сохранились мультимодальные способности — переводит текст на изображениях без специального файнтюна.
#TranslateGemma #Gemma3 #Google
———
@tsingular
Google выпустил TranslateGemma — семейство открытых моделей перевода на базе Gemma 3 в трёх размерах: 4B, 12B и 27B параметров.
Главная фишка — эффективность через дистилляцию знаний Gemini: модель на 12B превосходит базовую Gemma 3 27B по метрике MetricX на бенчмарке WMT24++. Вдвое меньше параметров, но качество выше.
Двухэтапное обучение: сначала файнтюн на параллельных данных (микс человеческих переводов и синтетики от Gemini), затем reinforcement learning с наградными моделями MetricX-QE и AutoMQM.
Официально протестировано на 55 языках, дообучено почти на 500 языковых пар. Сохранились мультимодальные способности — переводит текст на изображениях без специального файнтюна.
#TranslateGemma #Gemma3 #Google
———
@tsingular
✍8👍8❤2
OpenAI инвестирует в нейроинтерфейс Сэма Альтмана
OpenAI вложила крупнейший чек в раунд $250 млн стартапа Merge Labs Сэма Альтмана при оценке $850 млн.
Merge обещает неинвазивный интерфейс мозг-компьютер на молекулярном уровне вместо электродов и ультразвук для связи с нейронами.
Звучит футуристично и пока не понятно как именно ультразвук через череп считает состояние отдельных молекул и декодирует мысли.
Конкуренция с Neuralink Маска обостряется - там инвазивная хирургия, здесь обещают без скальпеля. Neuralink, кстати, уже стоит $9 млрд после $650 млн раунда летом 2025.
Альтман мечтает о слиянии человека и машины с 2017 года. Merge может стать полигоном для софта OpenAI - круговая схема, где успех стартапа гонит трафик в компанию, которой Альтман руководит.
Среди сооснователей - CEO Tools for Humanity, исследователь из Caltech и основатели Forest Neurotech.
Общаться на равных без BCI с ИИ скоро будет невозможно.
#MergeLabs #OpenAI #BCI
------
@tsingular
OpenAI вложила крупнейший чек в раунд $250 млн стартапа Merge Labs Сэма Альтмана при оценке $850 млн.
Merge обещает неинвазивный интерфейс мозг-компьютер на молекулярном уровне вместо электродов и ультразвук для связи с нейронами.
Звучит футуристично и пока не понятно как именно ультразвук через череп считает состояние отдельных молекул и декодирует мысли.
Конкуренция с Neuralink Маска обостряется - там инвазивная хирургия, здесь обещают без скальпеля. Neuralink, кстати, уже стоит $9 млрд после $650 млн раунда летом 2025.
Альтман мечтает о слиянии человека и машины с 2017 года. Merge может стать полигоном для софта OpenAI - круговая схема, где успех стартапа гонит трафик в компанию, которой Альтман руководит.
Среди сооснователей - CEO Tools for Humanity, исследователь из Caltech и основатели Forest Neurotech.
Общаться на равных без BCI с ИИ скоро будет невозможно.
#MergeLabs #OpenAI #BCI
------
@tsingular
✍4⚡3🤯3👍1😈1
WEF: 4 сценария рынка труда к 2030 году
Всемирный экономический форум опубликовал сценарный анализ влияния AI на занятость.
Взяли два ключевых вектора — скорость развития AI и готовность рабочей силы, - они формируют 4 возможных будущих варианта.
Текущая статистика (опрос 10,000+ руководителей):
- 54% ожидают массового вытеснения рабочих мест
- 24% — создания новых профессий
- 45% — роста маржинальности бизнеса
- 12% — повышения зарплат
- 88% компаний уже используют AI (было 55% в 2022)
4 сценария от WEF:
1️⃣ Supercharged Progress (экспоненциальный AI + готовые кадры)
Люди управляют флотами AI-агентов. Новые профессии масштабируются быстро. Продуктивность взлетает. Но регуляторы и соцзащита не успевают.
2️⃣ Age of Displacement (экспоненциальный AI + неготовые кадры)
Автоматизация как затычка дефицита талантов. Безработица растёт, потребительское доверие падает ниже исторического минимума (44). Социальный раскол.
3️⃣ Co-Pilot Economy (постепенный AI + готовые кадры)
AI-пузырь сдулся в середине 2020-х. Фокус на аугментации, не автоматизации. Human-AI команды. Самый стабильный сценарий.
4️⃣ Stalled Progress (постепенный AI + неготовые кадры)
Лоскутный рост. Выигрывают только компании с AI-экспертизой. Остальные теряют конкурентоспособность. Бифуркация экономики.
Универсальные стратегии ("no-regret moves"):
- Start small, scale what works
- Синхронизация технологической и кадровой стратегии
- Инвестиции в human-AI коллаборацию
- Data governance как приоритет
- Мультипоколенческие команды (молодые учат старших работать с AI)
Прогноз WEF: к 2030 году макротренды создадут ~170 млн новых рабочих мест и вытеснят ~92 млн существующих.
Полный отчёт в комментарии
#WEF #FutureOfWork #AI #аналитика
———
@tsingular
Всемирный экономический форум опубликовал сценарный анализ влияния AI на занятость.
Взяли два ключевых вектора — скорость развития AI и готовность рабочей силы, - они формируют 4 возможных будущих варианта.
Текущая статистика (опрос 10,000+ руководителей):
- 54% ожидают массового вытеснения рабочих мест
- 24% — создания новых профессий
- 45% — роста маржинальности бизнеса
- 12% — повышения зарплат
- 88% компаний уже используют AI (было 55% в 2022)
4 сценария от WEF:
1️⃣ Supercharged Progress (экспоненциальный AI + готовые кадры)
Люди управляют флотами AI-агентов. Новые профессии масштабируются быстро. Продуктивность взлетает. Но регуляторы и соцзащита не успевают.
2️⃣ Age of Displacement (экспоненциальный AI + неготовые кадры)
Автоматизация как затычка дефицита талантов. Безработица растёт, потребительское доверие падает ниже исторического минимума (44). Социальный раскол.
3️⃣ Co-Pilot Economy (постепенный AI + готовые кадры)
AI-пузырь сдулся в середине 2020-х. Фокус на аугментации, не автоматизации. Human-AI команды. Самый стабильный сценарий.
4️⃣ Stalled Progress (постепенный AI + неготовые кадры)
Лоскутный рост. Выигрывают только компании с AI-экспертизой. Остальные теряют конкурентоспособность. Бифуркация экономики.
Универсальные стратегии ("no-regret moves"):
- Start small, scale what works
- Синхронизация технологической и кадровой стратегии
- Инвестиции в human-AI коллаборацию
- Data governance как приоритет
- Мультипоколенческие команды (молодые учат старших работать с AI)
Прогноз WEF: к 2030 году макротренды создадут ~170 млн новых рабочих мест и вытеснят ~92 млн существующих.
Полный отчёт в комментарии
#WEF #FutureOfWork #AI #аналитика
———
@tsingular
👍6⚡4✍2❤1🐳1
🎮 Warcraft для AI-агентов: UI в стиле геймдев
Мир вайбкодеров захватила новая шиза, - народ пилит интерфейсы к агентам в стиле старых добрых RTS игр.
Ralv.AI,- 3D-интерфейс для управления сотнями агентов через механики RTS.
- Пространственная карта вместо терминалов
- выбор агентов мышкой на карте → отправка на проект
- Агенты получают blueprint, контекст и MCP-инструменты
VibeCraft,- 3D-визуализация Claude Code через гексагональную сетку.
- Локальный агент, передаются только метаданные
- Зоны для группировки агентов
- Голосовой ввод через Deepgram
- Интеграция с tmux
Плюс macOS-приложение (https://vibecraft.build/) для параллельного управления Claude Code и Codex.
Golem: управление через ИИ любыми персонажами в Unity
https://github.com/TreasureProject/Golem
Ну и множество похожих разработок уже лавинообразно заполняют ленту :)
Нужен бассейн из Sims для агентов ;) кто знает :)
Любители Весёлой Фермы: вся моя жизнь была подготовкой к этому моменту! :)
#gamedev #ClaudeCode #агенты #Ralv #VibeCraft #Golem
———
@tsingular
Мир вайбкодеров захватила новая шиза, - народ пилит интерфейсы к агентам в стиле старых добрых RTS игр.
Ralv.AI,- 3D-интерфейс для управления сотнями агентов через механики RTS.
- Пространственная карта вместо терминалов
- выбор агентов мышкой на карте → отправка на проект
- Агенты получают blueprint, контекст и MCP-инструменты
VibeCraft,- 3D-визуализация Claude Code через гексагональную сетку.
- Локальный агент, передаются только метаданные
- Зоны для группировки агентов
- Голосовой ввод через Deepgram
- Интеграция с tmux
Плюс macOS-приложение (https://vibecraft.build/) для параллельного управления Claude Code и Codex.
npx vibecraft setup && npx vibecraft
Golem: управление через ИИ любыми персонажами в Unity
https://github.com/TreasureProject/Golem
Ну и множество похожих разработок уже лавинообразно заполняют ленту :)
Нужен бассейн из Sims для агентов ;) кто знает :)
Любители Весёлой Фермы: вся моя жизнь была подготовкой к этому моменту! :)
#gamedev #ClaudeCode #агенты #Ralv #VibeCraft #Golem
———
@tsingular
😁24👍10❤3⚡3✍3🤯3
OpenWork от LangChain: еще один конкурент Cowork
LangChain выпустил OpenWork — десктопное приложение для запуска ИИ-агентов с прямым доступом к файловой системе и выполнением shell-команд.
Работает на базе deepagentsjs — фреймворка для агентов с планированием и делегацией подзадач другим агентам.
Запускается через npx openwork
Поддерживает протоколы и модели Anthropic, OpenAI, Gemini 3 Pro.
МIT лицензия
Пишут, что подключить можно любые модели, даже локальные.
Коворк уже выпустили в релиз для Про подписчиков, но кому он платный нужен, когда весь интернет уже обложился бесплатными аналогами.
И все это за 1 неделю.
#OpenWork #LangChain #DeepAgents
------
@tsungular
LangChain выпустил OpenWork — десктопное приложение для запуска ИИ-агентов с прямым доступом к файловой системе и выполнением shell-команд.
Работает на базе deepagentsjs — фреймворка для агентов с планированием и делегацией подзадач другим агентам.
Запускается через npx openwork
Поддерживает протоколы и модели Anthropic, OpenAI, Gemini 3 Pro.
МIT лицензия
Пишут, что подключить можно любые модели, даже локальные.
Коворк уже выпустили в релиз для Про подписчиков, но кому он платный нужен, когда весь интернет уже обложился бесплатными аналогами.
И все это за 1 неделю.
#OpenWork #LangChain #DeepAgents
------
@tsungular
🔥20✍5👍3❤2⚡1
В копилку надстроек над opencode, которые поднимают его на уровень claudecode и antigravity
https://github.com/obra/superpowers/tree/main
https://github.com/code-yeongyu/oh-my-opencode
Если нашли еще полезные,- делитесь в комментариях.
#dev #opencode
------
@tsingular
https://github.com/obra/superpowers/tree/main
https://github.com/code-yeongyu/oh-my-opencode
Если нашли еще полезные,- делитесь в комментариях.
#dev #opencode
------
@tsingular
👍10⚡4✍2
Microsfot OptiMind: малая модель для задач оптимизации
Microsoft Research выпустила OptiMind — модель на 20B параметров, которая переводит описания бизнес-задач в математические формулы для солверов оптимизации.
Проблема заключалась в том, как превратить задачу типа "оптимизации цепочки поставок" в код для Gurobi. Обычно это занимает у экспертов несколько дней или даже недель.
Решение: модель сначала классифицирует задачу (расписание, маршруты, сети), затем применяет подсказки экспертов для этой категории и генерит решение через код на Python с подключённо библиотекой Gurobi.
Обучали на очищенных данных OR-Instruct и OptMATH — исходные бенчмарки содержали 30-50% ошибок, которые вручную исправили.
Точность выросла на ~10% по сравнению с базовой моделью.
Модель доступна через HuggingFace и GitHub.
Для комфортной работы нужно ≥32GB видеопамяти и лицензия на Gurobi библиотеку.
#OptiMind #Gurobi #Microsoft
———
@tsingular
Microsoft Research выпустила OptiMind — модель на 20B параметров, которая переводит описания бизнес-задач в математические формулы для солверов оптимизации.
Проблема заключалась в том, как превратить задачу типа "оптимизации цепочки поставок" в код для Gurobi. Обычно это занимает у экспертов несколько дней или даже недель.
Решение: модель сначала классифицирует задачу (расписание, маршруты, сети), затем применяет подсказки экспертов для этой категории и генерит решение через код на Python с подключённо библиотекой Gurobi.
Обучали на очищенных данных OR-Instruct и OptMATH — исходные бенчмарки содержали 30-50% ошибок, которые вручную исправили.
Точность выросла на ~10% по сравнению с базовой моделью.
Модель доступна через HuggingFace и GitHub.
Для комфортной работы нужно ≥32GB видеопамяти и лицензия на Gurobi библиотеку.
#OptiMind #Gurobi #Microsoft
———
@tsingular
✍5🔥5❤1
Forwarded from Топор. Экономика.
This media is not supported in your browser
VIEW IN TELEGRAM
На смену майнингу пришли ИИ-фермы: в Китае с их помощью запускают десятки трансляций одновременно и рекламируют товары, зарабатывая с одного устройства по 50–100 долларов в час, при этом изображение и голос полностью генерируют нейросети на основе реальных видео — живые люди в процессе не участвуют. @ecotopor
Tesla Optimus: 1000+ роботов на заводах
Tesla развернула больше тысячи роботов Optimus Gen 2 на заводах в Техасе и Фремонте и готовит к выпуску Optimus 3.
В основе - LBM (Large Behavior Model) - с фокусом на анализ окружающего мира.
Сейчас роботы трудятся на линиях батарей 4680, выполняют сборку деталей и навигацию без жёсткого программирования.
Роботы учатся на видео людей и осваивают новые задачи за часы.
Руки с 22 степенями свободы, актуаторы в предплечьях, тактильные датчики.
Но есть нюанс — кисти живут всего 6 недель, электронная кожа быстро изнашивается.
Батарея держит 8-10 часов, для круглосуточной работы нужна ротация.
Цель — снизить себестоимость до $20-30К и выпускать 50К роботов к концу года.
Строят отдельный завод на миллион единиц в год.
Домашняя версия планируется к 2027.
Из отзывов про Optimus3 - "когда он выйдет, все забудут Маска как создателя Теслы, - запомнят как создателя самого человекоподобного робота в мире"
#Tesla #Optimus #роботы
———
@tsingular
Tesla развернула больше тысячи роботов Optimus Gen 2 на заводах в Техасе и Фремонте и готовит к выпуску Optimus 3.
В основе - LBM (Large Behavior Model) - с фокусом на анализ окружающего мира.
Сейчас роботы трудятся на линиях батарей 4680, выполняют сборку деталей и навигацию без жёсткого программирования.
Роботы учатся на видео людей и осваивают новые задачи за часы.
Руки с 22 степенями свободы, актуаторы в предплечьях, тактильные датчики.
Но есть нюанс — кисти живут всего 6 недель, электронная кожа быстро изнашивается.
Батарея держит 8-10 часов, для круглосуточной работы нужна ротация.
Цель — снизить себестоимость до $20-30К и выпускать 50К роботов к концу года.
Строят отдельный завод на миллион единиц в год.
Домашняя версия планируется к 2027.
Из отзывов про Optimus3 - "когда он выйдет, все забудут Маска как создателя Теслы, - запомнят как создателя самого человекоподобного робота в мире"
#Tesla #Optimus #роботы
———
@tsingular
🤔41✍36🔥21❤7👍5⚡4🤣2🤨2🐳1
Маск запустил Colossus2 - первый гигаваттный ИИ дата-центр в проде, а не в планах.
К весне усилят в 1.5 раза.
Grok 5 укатает всех конкурентов к рождеству.
#Colossus #Маск #Grok
------
@tsingular
К весне усилят в 1.5 раза.
Grok 5 укатает всех конкурентов к рождеству.
#Colossus #Маск #Grok
------
@tsingular
🔥13✍8❤4⚡2🐳2
Как я искал четвертую обезьяну.
Пришла тут как-то мысль, что на знаменитой композиции из 3х обезьян не хватает чего-то.
По логике, если разбить их на квадрат - Вход/Выход, Теория/Практика - получалось, что один блок, там где практический выход,- пустой.
Т.е. не хватает Действия
И получилась такая вот концепция как на 2й фигурке -
Слушаю чтобы Мыслить, Смотрю чтобы Знать, Делаю чтобы Творить, Рассказываю чтобы Учить
Ну и в ходе обсуждения с Клодом вариантов описаний, он подсказывает:
Т.е. по ходу выяснилось, что 4я обезьяна -таки была в оригинале.
И я её логически угадал.
Ну и перевернул концепцию с отрицания на позитив.
А Клоду спасибо, что помог найти исторический оригинал.
#обезьяны
———
@tsingular
Пришла тут как-то мысль, что на знаменитой композиции из 3х обезьян не хватает чего-то.
По логике, если разбить их на квадрат - Вход/Выход, Теория/Практика - получалось, что один блок, там где практический выход,- пустой.
Т.е. не хватает Действия
И получилась такая вот концепция как на 2й фигурке -
Слушаю чтобы Мыслить, Смотрю чтобы Знать, Делаю чтобы Творить, Рассказываю чтобы Учить
Ну и в ходе обсуждения с Клодом вариантов описаний, он подсказывает:
По поводу четвёртой обезьяны: в некоторых японских версиях она действительно существует — shizaru (しざる), «не делаю зла», обычно изображается со скрещёнными руками. Но ваша интерпретация радикально другая: не «не делаю» а именно «делаю» — это переворачивает всю философию от запрета к действию.
Интересно, что ваш порядок (слушаю → смотрю → делаю → рассказываю) также описывает естественный цикл обучения и передачи знания.
Т.е. по ходу выяснилось, что 4я обезьяна -таки была в оригинале.
И я её логически угадал.
Ну и перевернул концепцию с отрицания на позитив.
А Клоду спасибо, что помог найти исторический оригинал.
#обезьяны
———
@tsingular
👍32🔥16❤4❤🔥3⚡1🗿1
Vercel выпустили Agent Skills, - коллекцию навыков для ИИ-разработчиков
Vercel Labs (разработчики Next.js фреймворка) собрали пакет навыков для агентов-разработчиков фронтенда.
Внутри три модуля:
- react-best-practices — 40+ правил оптимизации React и Next.js от инженеров Vercel по категориям от критических (устранение водопадов, бандл) до низкоприоритетных (микро-оптимизации JS)
- web-design-guidelines — аудит UI на 100+ правил по доступности, производительности и UX
- vercel-deploy-claimable — деплой без авторизации, агент определяет фреймворк из 40+ вариантов, упаковывает проект в tarball и возвращает preview URL плюс claim URL
Отливаем в бронзе:
- каждый сайт должен получить MCP методы
- каждый фреймворк должен получить Skill коллекцию, причем сделать её должен разработчик фреймворка
Skills - это новые драйвера!
#Vercel #Skills #dev
———
@tsingular
Vercel Labs (разработчики Next.js фреймворка) собрали пакет навыков для агентов-разработчиков фронтенда.
Внутри три модуля:
- react-best-practices — 40+ правил оптимизации React и Next.js от инженеров Vercel по категориям от критических (устранение водопадов, бандл) до низкоприоритетных (микро-оптимизации JS)
- web-design-guidelines — аудит UI на 100+ правил по доступности, производительности и UX
- vercel-deploy-claimable — деплой без авторизации, агент определяет фреймворк из 40+ вариантов, упаковывает проект в tarball и возвращает preview URL плюс claim URL
Отливаем в бронзе:
- каждый сайт должен получить MCP методы
- каждый фреймворк должен получить Skill коллекцию, причем сделать её должен разработчик фреймворка
Skills - это новые драйвера!
#Vercel #Skills #dev
———
@tsingular
✍11🔥10❤5⚡3💯1