Группа Curly COMrades внедряет минималистичную Alpine Linux‑ВМ в Hyper‑V на Windows, чтобы прятать свои инструменты CurlyShell и CurlCat от EDR. Такой подход маскирует C2‑трафик под легитимный хост и усложняет расследование, пока защитники не начнут мониторить аномальную активацию Hyper‑V, доступ к LSASS и GPO‑скрипты.

Исследователи Microsoft выявили бэкдор SesameOp, который использует API ассистентов как скрытый канал C2: шифрует команды, живёт в .NET-процессах и сохраняет устойчивость для долгой шпионской кампании. OpenAI не взломан — функции API просто злоупотреблены.

Tongyi DeepResearch — полностью открытый веб‑агент, который по качеству сопоставим с закрытыми системами. Он объединяет синтетические данные, агентное CPT/SFT и on‑policy RL, поддерживает ReAct и «Heavy Mode» (IterResearch), работает в стабильной офлайн‑среде и уже применён в реальных продуктах.

Как превратить ответственность ИИ из галочки в документах в прочную практику: от цели и политики до данных, документации и трех линий защиты.

Pinterest запустил бета‑версию ИИ‑ассистента, который подбирает товары по вашему вкусу на основе сохранённых пинов, досок и стиля пользователей со схожими предпочтениями. Визуальные, персональные и проактивные рекомендации — без бесконечного скролла.