GTIG Google предупреждает: злоумышленники внедряют LLM прямо в вредоносный код, получая «just‑in‑time» самомодификацию. На горизонте — PromptFlux, PromptSteal/LameHug, FruitShell, QuietVault и PromptLock. Параллельно государства и подпольные форумы экспериментируют с Gemini для фишинга, отладки и усиления C2. Google блокирует аккаунты и ужесточает защитные барьеры.

Группа Curly COMrades внедряет минималистичную Alpine Linux‑ВМ в Hyper‑V на Windows, чтобы прятать свои инструменты CurlyShell и CurlCat от EDR. Такой подход маскирует C2‑трафик под легитимный хост и усложняет расследование, пока защитники не начнут мониторить аномальную активацию Hyper‑V, доступ к LSASS и GPO‑скрипты.

Исследователи Microsoft выявили бэкдор SesameOp, который использует API ассистентов как скрытый канал C2: шифрует команды, живёт в .NET-процессах и сохраняет устойчивость для долгой шпионской кампании. OpenAI не взломан — функции API просто злоупотреблены.

Tongyi DeepResearch — полностью открытый веб‑агент, который по качеству сопоставим с закрытыми системами. Он объединяет синтетические данные, агентное CPT/SFT и on‑policy RL, поддерживает ReAct и «Heavy Mode» (IterResearch), работает в стабильной офлайн‑среде и уже применён в реальных продуктах.

Как превратить ответственность ИИ из галочки в документах в прочную практику: от цели и политики до данных, документации и трех линий защиты.