Телеграм канал «Highload — медіа для розробників»

Copilot і Grok можна використовувати як проксі-сервери для шкідливого ПЗ — дослідження

Дослідницька компанія Check Point виявила, що деякі чат-боти, які підтримують перегляд веб-сторінок або отримання URL-адрес, можуть бути використані як проксі-сервери для прихованої передачі команд та управління (C2), кінцевою метою яких є проникнення в корпоративні мережі.

Метод проникнення був продемонстрований на таких платформах, як Grok та Microsoft Copilot, де хакери використовують анонімний веб-доступ до чат-боту в поєднанні із запитами.

Суть проблеми в тому, що Grok та Microsoft Copilot підтримують можливість перегляду веб-сторінок та отримання URL-адрес. Це використовується для видачі URL-адрес, контрольованих зловмисниками, та повернення відповідей... Читати далі на Highload 👉

Telegram Chat | Facebook | LinkedIn | Website

«Заблокувати контент з України»: Кремль нарешті озвучив головну вимогу до Telegram

Довгий серіал на тему блокування російською владою месенджера Telegram нарешті виходить на фінішну пряму. Після кількох тижнів туманних пояснень про необхідність «дотримуватися російських норм», Кремль через міністра цифрового розвитку РФ Максута Шадаєва озвучив свою головну вимогу: щоб уникнути повного блокування Дурову необхідно прибрати контент з «фейками про СВО».

Під час сьогоднішнього засідання комітету Держдуми з питань інформаційної політики Шадаєв розповів, що зі 150 тисяч запитів на видалення протиправної інформації з Telegram, понад 100 тисяч стосуються видалення матеріалів або блокування каналів, які «розповсюджували інформацію, яка дискредитує наші Збройні сили, фейки про СВО». Читати далі на Highload 👉

Telegram Chat | Facebook | LinkedIn | Website

В Google не вважають проблемою, що Gemini іноді бреше користувачам

Джо Д., колишній інженер із забезпечення якості програмного забезпечення (SQA), який зараз перебуває на пенсії, розповів, як зіткнувся з брехнею Google Gemini. Найбільше його здивувало, що чат-бот не тільки визнав, що сказав неправду, але й пояснив причину цього. Як виявилось, штучний інтелект іноді бреше користувачам, щоб їх заспокоїти або підбадьорити.

Історія брехні Gemini 3 Flash по відношенню до пенсіонера Джо почалась, коли чоловік розповів чат-боту про наявність у нього... Читати далі на Highload 👉

Telegram Chat | Facebook | LinkedIn | Website

Після зламу Notepad++ захистили за допомогою подвійного блокування

Після скандальному зламу редактор коду Notepad++ вирішили захистити найбільш радикальним способом. Свіжа версія 8.9.2 отримала механізм подвійного блокування «double-lock» для процесу оновлення. Робота над цим методом захисту почалася у версії 8.8.9 — в ній реалізовано перевірку підписаного інсталятора на GitHub.

Друга частина системи подвійного блокування — перевірка підписаного XML з домену notepad-plus-plus.org. Поєднання двох зазначених схем робить процес оновлення «практично невразливим», як запевняють розробники Notepad++.

Механізм автоматичного оновлення також посилили додатковими заходами... Читати далі на Highload 👉

Telegram Chat | Facebook | LinkedIn | Website

Anthropic випустила Claude Sonnet 4.6: порівнюємо з іншими LLM

Anthropic представила Claude Sonnet 4.6 — найпотужнішу на сьогодні LLM цієї серії, яка тепер є default-моделлю у claude.ai та Claude Cowork. У бета-версії модель підтримує контекстне вікно розміром до 1 мільйона токенів, що цілком достатньо для введення в одному запиті цілих кодових баз або десятків дослідницьких робіт.

Ціна доступу до Claude Sonnet 4.6 через API залишається такою ж, як і в Sonnet 4.5: від $3 за 1 мільйон вхідних та від $15 за 1 мільйон вихідних токенів. Варто відзначити, що ще одна флагманська LLM Anthropic — Opus 4.6, яку випустили 15 днів тому, коштує значно дорожче — від $5/25 за мільйон токенів.

Компанія-розробник стверджує, що Sonnet 4.6 суттєво... Читати далі на Highload 👉

Telegram Chat | Facebook | LinkedIn | Website

У 2027 році Apple представить три нові гаджети, в тому числі кулон

Компанія Apple активно розробляє три нові пристрої: розумні окуляри, кулон, який можна прикріпити до сорочки або носити як намисто, та AirPods з розширеними можливостями штучного інтелекту.

Пристрої будуть пов’язані з iPhone, їхня робота залежатиме від системи камер з різними можливостями. Розумні окуляри матимуть камеру високої роздільної здатності для зйомки, і набір функцій, схожий з тим, що вже пропонується на аналогічних пристроях Meta і Google: запис аудіо та відео, підказки, переклад та аудіосубтитри, а також розширені аудіофункції. Дизайн та оправи, скоріше за все, будуть розроблені Apple.

Що стосується оновлених AirPods, то навушники, схоже... Читати далі на Highload 👉

Telegram Chat | Facebook | LinkedIn | Website

В Android з’явиться функція автоматичного копіювання файлів на Google Диск

Згідно з примітками до оновлення Google Play 26.06, смартфони на базі Android незабаром отримають нову функцію резервного копіювання локальних файлів на Google Диск.

Нова функція дозволить в автоматичному режимі зберігати в обліковому записі Google Диск файли, які завантажуються користувачем на смартфон. Це гарантує їхнє збереження та доступність на drive.google.com з будь-якого пристрою користувача.

Резервне копіювання файлів працюватиме у фоновому режимі і стосується лише файлів, які потрапляють до папки Download на Android-смартфоні. Читати далі на Highload 👉

Telegram Chat | Facebook | LinkedIn | Website