⚡️ Anthropic разобрала 832 аккаунта, заблокированных за вредоносную активность с марта 2025 по март 2026 года.
ИИ всё чаще используют не для банального фишинга, а для сложных этапов атаки уже внутри взломанной сети.
Чаще всего модели применяли для подготовки:
• 560 из 832 аккаунтов писали вредоносный код с помощью ИИ
• 54 аккаунта использовали ИИ для горизонтального перемещения внутри скомпрометированной сети
• доля атакующих среднего риска и выше выросла с 33% до 56% за год
ИИ-фишинг просел, а использование моделей для поиска учёток, навигации по сети и постэксплуатации выросло. То, что раньше требовало сильной технической подготовки, теперь частично делает агент.
Из-за этого старые метрики риска ломаются. Количество техник уже почти не помогает: слабые атакующие использовали в среднем 16 техник, сильные - около 20. Интерфейс тоже не показатель: Claude Code, API или обычный чат сами по себе не говорят, насколько опасна атака.
Самые опасные группы строят систему, где ИИ не просто отвечает на запросы, а связывает шаги атаки в цепочку и действует почти автономно.
Аатака государственного уровня, которую Anthropic остановила в ноябре 2025 года. По MITRE ATT&CK она выглядела как «средний риск»: 30 техник в 13 тактиках. Но по внутренней шкале Anthropic получила максимум - 100 баллов. Claude Code использовали как автономного агента: он выполнял команды, эксплуатировал уязвимости, искал доступы и принимал тактические решения, пока человек подключался только в ключевых точках.
Полезные ссылки:
• Отчёт Anthropic: https://www.anthropic.com/news/AI-enabled-cyber-threats-mitre-attack
• Визуализация Frontier Red Team: https://red.anthropic.com/2026/attack-navigator/
• Разбор атаки ноября 2025: https://www.anthropic.com/news/disrupting-AI-espionage
• Verizon 2026 DBIR: https://www.verizon.com/business/resources/reports/dbir/
Есть простая команда, чтобы быстро найти самые тяжёлые директории:
du -sh /* 2>/dev/null | sort -rh | head -10
Что она делает:
du -sh /* считает размер всех директорий в корне
sort -rh сортирует результат от самых больших к маленьким
head -10 показывает топ-10
2>/dev/null убирает ошибки доступа, чтобы вывод был чистым
Дальше всё просто: увидели, что разросся /var, /home или /opt - заходите внутрь и запускаете ту же команду уже там.
Например:
du -sh /var/* 2>/dev/null | sort -rh | head -10
Одна из тех команд, которые экономят кучу времени, когда сервер внезапно начинает кричать про 100% disk usage.
Планируете познакомиться с Linux, но не знаете, с чего начать?
Академия Selectel собрала все необходимые материалы в бесплатном курсе. Вы научитесь самостоятельно выстраивать эффективную работу с инфраструктурой на базе Linux, отработаете знания на практике, а после завершения получите сертификат.
Все уроки уже доступны, проходите в комфортном для себя темпе.
Посмотреть программу и начать обучение: https://slc.tl/1infh
Он ушел в реабилитацию и написал операционную систему с нуля. Теперь у неё тысячи контрибьюторов
Андреас Клинг работал в Apple и Nokia, писал движки для браузеров, участвовал в WebKit. По меркам карьеры разработчика - всё шло хорошо. Но за фасадом успешного инженера годами шла борьба с тяжелой зависимостью и выгоранием.
В 2018 году он прошел трехмесячный курс реабилитации в государственной клинике в Швеции. После выписки оказался безработным, жил у семьи и буквально не знал, чем себя занять. Программирование было единственным, что держало в тонусе - и Андреас начал писать операционную систему. Просто чтобы не потерять себя.
Так появился SerenityOS - операционная система, вдохновленная эстетикой рабочего стола 1990-х. Внешне это странная смесь Windows 98, KDE и классического Unix. Внутри - полностью современная ОС, написанная с нуля: ядро, браузерный движок, оконная система, терминал, системные утилиты. Всё вручную, всё самостоятельно.
Андреас вел разработку публично - на GitHub и YouTube. Люди начали наблюдать, как проект растет в реальном времени. Интернет полюбил это за мастерство. Никакого корпоративного заказчика, никакого венчурного финансирования. Просто один разработчик, который одержимо строил свою мечту.
Сегодня SerenityOS активно разрабатывается контрибьюторами со всего мира. Проект вырос в полноценную вещь - со своим языком программирования (C++), браузером LibWeb/LibJS, собственным тулчейном встроенных приложений. Андреас затем сделал еще один шаг: ушел с работы и сфокусировался на SerenityOS full time.
✔️ NVIDIA переводит все свои открытые модели на единую лицензию от Linux Foundation
На лицензию OpenMDW-1.1 переходят 4 семейства: Cosmos, Isaac GR00T, Ising и Nemotron.
Стандарт разработан Linux Foundation для ИИ-индустрии и одним документом покрывает все компоненты релиза: исходный код, датасеты, веса, метаданные и документацию. Лицензия позволяет делать дообученные модели и производные продукты проприетарными.
Разработчики получают права на коммерциализацию, модификацию и распространение моделей. Единственное требование - сохранение оригинальных копирайтов при дистрибуции.
NVIDIA в сети Х
Атак на корпоративную инфраструктуру становится все больше и они становятся все изощреннее — сейчас важно не догонять, а опережать угрозы.
На курсе «Основы кибербезопасности в облаке» эксперты Cloud․ru расскажут, как выстроить кибербезопасность облачной инфраструктуры — от базовых принципов до выбора подходящего уровня защиты.
Что вы узнаете на курсе:
▶️Как формируется концепция кибербезопасности
▶️Как защитить облачную инфраструктуру
▶️Как обеспечить безопасность в облаке
▶️Как выбрать подходящий уровень защиты
Учиться можно в комфортное время в своем темпе, а среднее время прохождения курса — 15 часов.
IBM и Red Hat вложат $5 млрд в обеспечение безопасности открытого ПО
IBM и Red Hat представили проект Lightwell, в который будет инвестировано 5 миллиардов долларов для помощи в повышении безопасности открытого ПО, применяемого на предприятиях. Заявлено о задействовании в проекте новых возможностей AI в сочетании экспертизой команды, насчитывающей более 20 тысяч инженеров. Предполагается, что Lightwell поможет сформировать новую модель использования открытого ПО на предприятиях, охватывающую от процесса разработки открытых проектов (upstream) до формирования рабочих окружений.